В начале своей истории все компьютеры были автономными и работали отдельно друг от друга. С увеличением количества машин возникла необходимость в совместной их работе. В частности, это касалось работы пользователей над одним документом. Решением подобной проблемы стало использование глобальных и локальных сетей. Сооружение сетей вызвало необходимость управлять этим процессом, а также выполнять различные задачи. Администрирование сетей взяло на себя эти функции.
Основные функции администрирования сетей
Согласно международным стандартам администрирование сети имеет следующие функции:
- Управление отказами. Сюда входит поиск, правильное определение и устранение всех неполадок и сбоев в работе конкретной сети.
- Управление конфигурацией. Речь идет о конфигурации компонентов системы, включая их локацию, сетевые адреса, настройку параметров сетевых операционных систем и др.
- Учет работы сети. Администрирование вычислительной сети включает в себя регистрацию и последующий контроль над используемыми ресурсами и устройствами сети.
- Управление производительностью. Речь идет о предоставлении статистической информации о работе сети за указанный отрезок времени. Делается это с целью минимизации затрат ресурсов и энергии, а также с целью планирования ресурсов на будущие нужды.
- Управление безопасностью. Функция отвечает за контроль доступа и сохранение целостности всех данных.
Разные наборы указанных функций воплощаются в продуктах разработчиков средств для сетей.
Обязанности системного администратора
Администрирование компьютерных сетей происходит под контролем и руководством системного аднимистартора, перед которым стоят следующие задания:
Проверка работоспособности баз данных.
- Контроль над бесперебойной работой локальных сетей.
- Защита данных и обеспечение их целостности.
- Защита сети от незаконного доступа.
- Регулировка прав доступа пользователей локальной сети к ресурсам сети.
- Резервное копирование информации.
- Использование оптимальных методов программирования с целью полного использования доступных средств и ресурсов сети.
- Ведение специальных журналов по работе сети.
- Осуществление обучения пользователей локальной сети.
- Контроль над используемым программным обеспечением.
- Контроль над совершенствованием локальной компьютерной сети.
- Разработка права доступа к сети.
- Приостановление незаконной модификации программного обеспечения для сети.
Системный администратор также отвечает за информирование работников конкретного предприятия или организации о слабых местах системы администрирования сетей и возможных путях незаконного доступа к ней.
Особенности и критерии планирования систем
Перед установкой компьютерной сети нужно найти ответы на следующие вопросы:
- Какие задачи будет решать и какие функции будет выполнять система?
- Как будет построена компьютерная сеть? (ее тип, маршрутизация и др.)
- Сколько и какие компьютеры будут присутствовать в сети?
- Какие программы для администрирования сети будут использованы?
- Какова политика безопасности организации, где будет установлена системы и т.д.
Ответы на эти вопросы позволят создать систему критериев для конкретной компьютерной сети, куда будут входить следующие пункты:
- Подготовка, контроль и тестирование программ, которые будут ежедневно использоваться в сети.
- Контроль над производительностью и работоспособностью используемых компьютеров.
- Предварительная подготовка процедур восстановления системы в случае ошибок или сбоев.
- Контроль над тем, что последующая установка новой системы не будет иметь негативное влияние на сеть.
Для всех этих целей нужно подготовить персонал и пользователей.
Программы для удаленного администрирования
В случае необходимости контроля над системой вне организации используется удаленное администрирование сетей. Для этих целей применяется специальное программное обеспечение, позволяющее осуществлять контроль над системой и удаленный доступ через интернет в реальном времени. Подобные программы предоставляют практически полный контроль над удаленными элементами локальной сети и каждым компьютером в отдельности. Это дает возможность удаленно управлять рабочим столом каждого компьютера в сети, копировать или удалять разные файлы, работать с программами и приложениями и т.д.
Существует огромное количество программ для осуществления удаленного доступа. Все программы отличаются по своему протоколу и интерфейсу. Что касается последнего, то интерфейс может иметь консольный или визуальный характер. Распространенными и популярными программами выступают, например, Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager и др.
Категории сетей
Сеть является совокупностью различных аппаратных, программных, и коммуникационных средств, которые отвечают за эффективное распределение информационных ресурсов. Все сети можно разделить на три категории:
- Локальные.
- Глобальные.
- Городские.
Глобальные сети обеспечивают взаимодействие и обмен данными между пользователями, которые находятся на больших расстояниях друг от друга. При работе подобных сетей могут появляться небольшие задержки в передачи информации, что вызвано относительно низкой скоростью передачи данных. Протяжность глобальных компьютерных сетей может достигать тысячи километров.
Городские сети функционируют на меньшей территории, поэтому предоставляют информацию на средних и высоких скоростях. Они не так замедляют данные, как глобальные, однако не могут передавать информацию на большие расстояния. Протяжность подобных компьютерных сетей находится в пределах от нескольких километров до нескольких сотен километров.
Локальная сеть обеспечивает самую высокую скорость передачи данных. Обычно локальная сеть располагается внутри одного или нескольких зданий, а ее протяжность занимает не более одного километра. Чаще всего локальная сеть сооружается для одной конкретной организации или предприятия.
Механизмы передачи данных в разных сетях
Способ передачи информации в глобальных и локальных сетях разный. Глобальные компьютерные сети в первую очередь ориентированы на соединение, т.е. перед началом передачи данных между двумя пользователя нужно предварительно установить между ними соединение. В локальных компьютерных системах используются другие методы, которые не требуют предварительной установки связи. В этом случае информация отправляется пользователю без получения подтверждения об его готовности.
Кроме разницы в скорости, между указанными категориями сетей существуют и другие различия. Если речь идет о локальных сетях, то здесь каждый компьютер имеет свой сетевой адаптер, который соединяет его с остальными компьютерами. Для этих же целей в городских сетях используют специальные коммутирующие устройства, в то время как глобальные сети используют мощные маршрутизаторы, которые связаны между собой каналами связи.
Сетевая инфраструктура
Компьютерная сеть состоит из компонентов, которые можно объединить в отдельные группы:
- Активное сетевое оборудование.
- Кабельная система.
- Средства коммуникации.
- Сетевые приложения.
- Сетевые протоколы.
- Сетевые службы.
Каждый из указанных уровней имеет свои подуровни и дополнительные компоненты. Все устройства, которые подключаются к существующей сети, должны передавать данные в соответствии с алгоритмом, который будет понятен другим устройствам в системе.
Задачи сетевого администрирования
Администрирование сети предвидит работу с конкретной системой на самых разных уровнях. При наличии сложных корпоративных сетей перед администрированием стоят следующие задачи:
- Планирование сети. Несмотря на то, что монтажом системы и установкой всех компонентов обычно занимаются соотвествующее специалисты, сетевому администратору достаточно часто приходится менять систему, в частности убирать или добавлять в нее отдельные компоненты.
- Настройка сетевых узлов. Администрирование локальных сетей в этом случае предвидит работу с активным сетевым оборудованием, чаще всего с сетевым принтером.
- Настройка сетевых служб. Сложная сеть может иметь обширный набор сетевых служб, которые включают в себя сетевую инфраструктуру, каталоги, файлы в печати, доступ к базам данных и др.
- Поиск неисправностей. Администрирование сети предвидит умения поиска всех возможных неисправностей, начиная от проблем с маршрутизатором, и заканчивая проблемами в настройках сетевых протоколов и служб.
- Установки сетевых протоколов. Сюда относятся такие работы, как планирование и последующая настройка сетевых протоколов, их тестирование и определение оптимальной конфигурации.
- Поиск путей повышения эффективности работы сети. В частности, речь идет о поиске узких мест, которые требуют замены соответствующего оборудования.
- Мониторинг сетевых узлов и сетевого трафика.
- Обеспечение защиты информации. Сюда входит резервное копирование данных, разработка политики безопасности аккаунтов пользователей, использование защищенной коммуникации и др.
Все указанные задачи должны выполняться параллельно и комплексно.
Администрирование средств безопасности
Администрирование средств безопасности предвидит работу в нескольких направлениях:
- Распространение актуальной информации, необходимой для работы средств безопасности.
- Сбор и анализ данных об функционировании механизмов безопасности.
Администрирование локальных сетей в этом случае включает работу с информационной базой управления безопасностью. В обязанности аднимистартора в этом вопросе входят следующие задачи:
- Генерация и перераспределение ключей.
- Настройка и управление доступом к сети.
- Управление шифрованием при помощи соответствующих криптопараметров.
- Настройка и управление трафиком и маршрутизацией.
Системный администратор также должен распространять информацию среди пользователей, которая необходима для успешной аутентификации (пароли, ключи и т.д.).
Защита системы от вредоносных программ
В Microsoft Windows присутствует специальный Центр обеспечения информации, который отвечает за защиту системы от вредоносного программного обеспечения. Кроме того, операционная система также обладает функциями защиты от взлома и автоматическим обновлением всех данных. Несмотря на это, от системного администратора требуется выполнение дополнительных задач, нацеленных на защиту компьютерной сети:
- Доступ к компьютеру с использованием различных ID устройств.
- Установка запрета на запись информации на съемные диски.
- Шифрование съемных носителей информации и др.
Администрирование сети являет собою действия, направленные на реализацию обеспечения политики безопасности, надежности и доступности информационных ресурсов сети. Для этих целей используются соответствующие программные и аппаратные средства, а на системного администратора возглашается ряд обязанностей и задач.