Сетевое администрирование.




 

Современные корпоративные информационные системы по своей природе всегда являются распределенными системами. Рабочие станции пользователей, серверы приложений, серверы баз данных и прочие сетевые узлы распределены по большой территории. В крупной компании офисы и площадки соединены различными видами коммуникаций, использующих различные технологии и сетевые устройства. Главная задача сетевого администратора — обеспечить надежную, бесперебойную, производительную и безопасную работу всей этой сложной системы.

Будем рассматривать сеть как совокупность программных, аппаратных и коммуникационных средств, обеспечивающих эффективное распределение вычислительных ресурсов. Все сети можно условно разделить на 3 категории:

локальные сети (LAN, Local Area Network);

глобальныесети (WAN, Wide Area Network);

городскиесети (MAN, Metropolitan Area Network).

Глобальные сети позволяют организовать взаимодействие между абонентами на больших расстояниях. Эти сети работают на относительно низких скоростях и могут вносить значительные задержки в передачу информации. Протяженность глобальных сетей может составлять тысячи километров. Поэтому они так или иначе интегрированы с сетями масштаба страны.

Городские сети позволяют взаимодействовать на территориальных образованиях меньших размеров и работают на скоростях от средних до высоких. Они меньше замедляют передачу данных, чем глобальные, но не могут обеспечить высокоскоростное взаимодействие на больших расстояниях. Протяженность городских сетей находится в пределах от нескольких километров до десятков и сотен километров.

Локальные сети обеспечивают наивысшую скорость обмена информацией между компьютерами. Типичная локальная сеть занимает пространство в одно здание. Протяженность локальных сетей составляет около одного километра. Их основное назначение состоит в объединении пользователей (как правило, одной компании или организации) для совместной работы.

Механизмы передачи данных в локальных и глобальных сетях существенно отличаются. Глобальные сети ориентированы на соединение — до начала передачи данных между абонентами устанавливается соединение (сеанс). В локальных сетях используются методы, не требующие предварительной установки соединения, — пакет с данными посылается без подтверждения готовности получателя к обмену.

Кроме разницы в скорости передачи данных, между этими категориями сетей существуют и другие отличия. В локальных сетях каждый компьютер имеет сетевой адаптер, который соединяет его со средой передачи. Городские сети содержат активные коммутирующие устройства, а глобальные сети обычно состоят из групп мощных маршрутизаторов пакетов, объединенных каналами связи. Кроме того, сети могут быть частными или сетями общего пользования.

Сетевая инфраструктура строится из различных компонентов, которые условно можно разнести по следующим уровням:

1. кабельная система и средства коммуникаций;

2. активное сетевое оборудование;

3. сетевые протоколы;

4. сетевые службы;

5. сетевые приложения.

Каждый из этих уровней может состоять из различных подуровней и компонент. Например, кабельные системы могут быть построены на основе коаксиального кабеля ("толстого" или тонкого"), витой пары (экранированной и неэкранированной), оптоволокна. Активное сетевое оборудование включает в себя такие виды устройств, как повторители (репитеры), мосты, концентраторы, коммутаторы, маршрутизаторы. В корпоративной сети может быть использован богатый набор сетевых протоколов: TCP/IP, SPX/IPX, NetBEUI, AppleTalk и др.

Основу работы сети составляют так называемые сетевые службы (или сервисы). Базовый набор сетевых служб любой корпоративной сети состоит из следующих служб:

• службы сетевой инфраструктуры DNS, DHCP, WINS;

• службы файлов и печати;

• службы каталогов (например, Novell NDS, MS Active Directory);

• службы обмена сообщениями;

• службы доступа к базам данных.

Самый верхний уровень функционирования сети — сетевые приложения.

Сеть позволяет легко взаимодействовать друг с другом самым различным видам компьютерных систем благодаря стандартизованным методам передачи данных, которые позволяют скрыть от пользователя все многообразие сетей и машин.

Все устройства, работающие в одной сети, должны общаться на одном языке – передавать данные в соответствии с общеизвестным алгоритмом в формате, который будет понят другими устройствами. Стандарты – ключевой фактор при объединении сетей.

Для более строгого описания работы сети разработаны специальные модели. В настоящее время общепринятыми моделями являются модель OSI (Open System Interconnection) и модель TCP/IP (или модель DARPA).

Прежде чем определить задачи сетевого администрирования в сложной распределенной корпоративной сети, сформулируем определение термина "корпоративная сеть" (КС). Слово "корпорация" означает объединение предприятий, работающих под централизованным управлением и решающих общие задачи. Корпорация является сложной, многопрофильной структурой и вследствие этого имеет распределенную иерархическую систему управления. Кроме того, предприятия, отделения и административные офисы, входящие в корпорацию, как правило, расположены на достаточном удалении друг от друга. Для централизованного управления таким объединением предприятий используется корпоративная сеть.

Основная задача КС заключается в обеспечении передачи информации между различными приложениями, используемыми в организации. Под приложением понимается программное обеспечение, которое непосредственно нужно пользователю, например, бухгалтерская программа, программа обработки текстов, электронная почта и т.д. Корпоративная сеть позволяет взаимодействовать приложениям, зачастую расположенным в географически различных областях, и обеспечивает доступ к ним удаленных пользователей.

Обязательным компонентом корпоративной сети являются локальные сети, связанные между собой.

В общем случае КС состоит из различных отделений, объединенных сетями связи. Они могут быть глобальными (WAN) или городскими (MAN).

Итак, сформулируем задачи сетевого администрирования в сложной распределенной КС:

Планирование сети.

Несмотря на то, что планированием и монтажом больших сетей обычно занимаются специализированные компании-интеграторы, сетевому администратору часто приходится планировать определенные изменения в структуре сети — добавление новых рабочих мест, добавление или удаление сетевых протоколов, добавление или удаление сетевых служб, установка серверов, разбиение сети на сегменты и т.д. Данные работы должны быть тщательно спланированы, чтобы новые устройства, узлы или протоколы включались в сеть или исключались из нее без нарушения целостности сети, без снижения производительности, без нарушения инфраструктуры сетевых протоколов, служб и приложений.

Установка и настройка сетевых узлов (устройств активного сетевого оборудования, персональных компьютеров, серверов, средств коммуникаций).

Данные работы могут включать в себя — замену сетевого адаптера в ПК с соответствующими настройками компьютера, перенос сетевого узла (ПК, сервера, активного оборудования) в другую подсеть с соответствующим изменениями сетевых параметров узла, добавление или замена сетевого принтера с соответствующей настройкой рабочих мест.

Установка и настройка сетевых протоколов.

Данная задача включает в себя выполнение таких работ — планирование и настройка базовых сетевых протоколов корпоративной сети, тестирование работы сетевых протоколов, определение оптимальных конфигураций протоколов.

Установка и настройка сетевых служб.

Корпоративная сеть может содержать большой набор сетевых служб. Кратко перечислим основные задачи администрирования сетевых служб:

1. установка и настройка служб сетевой инфраструктуры (службы DNS, DHCP, WINS, службы маршрутизации, удаленного доступа и виртуальных частных сетей);

2. установка и настройка служб файлов и печати, которые в настоящее время составляют значительную часть всех сетевых служб;

3. администрирование служб каталогов (Novell NDS, Microsoft Active Directory), составляющих основу корпоративной системы безопасности и управления доступом к сетевым ресурсам;

4. администрирование служб обмена сообщениями (системы электронной почты);

5. администрирование служб доступа к базам данных.

Поиск неисправностей.

Сетевой администратор должен уметь обнаруживать широкий спектр неисправностей — от неисправного сетевого адаптера на рабочей станции пользователя до сбоев отдельных портов коммутаторов и маршрутизаторов, а также неправильные настройки сетевых протоколов и служб.

Поиск узких мест сети и повышения эффективности работы сети.

В задачу сетевого администрирования входит анализ работы сети и определение наиболее узких мест, требующих либо замены сетевого оборудования, либо модернизации рабочих мест, либо изменения конфигурации отдельных сегментов сети.

Мониторинг сетевых узлов.

Мониторинг сетевых узлов включает в себя наблюдение за функционированием сетевых узлов и корректностью выполнения возложенных на данные узлы функций.

Мониторинг сетевого трафика.

Мониторинг сетевого трафика позволяет обнаружить и ликвидировать различные виды проблем: высокую загруженность отдельных сетевых сегментов, чрезмерную загруженность отдельных сетевых устройств, сбои в работе сетевых адаптеров или портов сетевых устройств, нежелательную активность или атаки злоумышленников (распространение вирусов, атаки хакеров и др.).

Обеспечение защиты данных.

Защита данных включает в себя большой набор различных задач: резервное копирование и восстановление данных, разработка и осуществление политик безопасности учетных записей пользователей и сетевых служб (требования к сложности паролей, частота смены паролей), построение защищенных коммуникаций (применение протокола IPSec, построение виртуальных частных сетей, защита беспроводных сетей), планирование, внедрение и обслуживание инфраструктуры открытых ключей (PKI).


 

Мониторинг

 

Мониторинг корпоративных сетей - критически важная функция ИТ, которая позволяет добиться экономии при повышении производительности инфраструктуры, высокой эффективности деятельности сотрудников, а также предоставляет возможность уменьшить затраты.

Системы сетевого мониторинга (Network Monitoring System, NMS) существенно отличаются от систем обнаружения вторжений (IntrusionDetection System, IDS) или систем предотвращения вторжений (IntrusionPrevention System, IPS). Последние выявляют нарушение защиты и предотвращают потенциально опасную деятельность неавторизованных пользователей. NMS позволяет определить, насколько эффективно работает сеть во время выполнения обычных операций и не отвечает за безопасность.

Сетевой мониторинг может выполняться с помощью различных программных средств или сочетания аппаратных устройств, функционирующих в режиме plug-and-play, и программных решений. Можно осуществлять мониторинг практически любой сети — проводной или беспроводной, локальной сети предприятия, виртуальной частной сети или инфраструктуры, предоставляемой провайдером. Мониторинг способен охватывать устройства с различными операционными системами и множеством функций — от КПК и сотовых телефонов до серверов, маршрутизаторов и коммутаторов. Системы NMS помогают выявить любую специфическую активность в сети, определить параметры производительности и предоставить результаты, которые позволяют решать множество разнообразных задач, включая выполнение технических требований, предупреждение о внутренних угрозах безопасности и обеспечение прозрачности сетевых операций.

Решение о том, за чем конкретно нужно следить в вашей сети, столь же важно, как и решение об использовании мониторинга как такового. Необходимо убедиться, что карта топологии корпоративной сети отражает реальное положение дел. Эта карта должна точно описывать типы сетевых сегментов, мониторинг которых будет выполняться, предоставлять данные о серверах, а также работающих на них приложениях и операционных системах, о количестве настольных систем, которые необходимо учитывать, о типах удаленных устройств, имеющих доступ к каждой сети. Чем большая ясность будет в самом начале, тем проще будет потом выбрать инструменты мониторинга, которые следует приобрести.

Можно возразить, что, если сеть работает, то нечего с ней возиться. Зачем добавлять еще одну головную боль сетевым администраторам, если количество их задач уже едва умещается в списках, занимающих всю стену от пола до потолка? Причины настаивать на внедрении сетевого мониторинга в общих словах можно выразить так: поддержка текущего состояния сети, гарантия готовности, увеличение производительности. Кроме того, NMS позволит накопить бесценную информацию, которая пригодится при планирования дальнейшего развития сетевой инфраструктуры.

Для того чтобы предсказать перспективы роста сети, необходимы сведения об истории развития инфраструктуры. Решения, принятые на основе слишком скудных данных, могут стать источником очень глубоких проблем. Сеть с момента ее создания серьезно изменилась. Изменения конфигурации, добавление сетевых устройств, серверов и настольных систем привели к дисбалансу трафика на Web-серверах и серверах электронной почты, перегрузке коммуникаций и каналов связи, которые не увеличили своего быстродействия.

Мониторинг сети будет бессмысленным, если он не обеспечивает определение наиболее важных параметров. Анализируют, как правило, использование пропускной способности сети, производительность приложений и серверов.

Необходимым является определение «нужного диапазона» системы мониторинга - если получать слишком много данных, то в результате можно не уследить за отклонениями действительно существенных параметров. Если же получаемых сведений будет слишком мало, можно упустить что-то важное.

Традиционный сетевой мониторинг начинается с проверки основных показателей ядра сети. Проверяются и сообщаются, как правило, значение пропускной способности канала Глобальной сети, задержки или время откликов коммутаторов, маршрутизаторов и серверов, а также показатели загрузки процессоров. Если, например, где-либо уровень загрузки процессора составляет 100%, с этим нужно немедленно разобраться.

Сетевой мониторинг способен помочь также управлять пользователями. Инструментальные средства, снабженные функциями автоматического обнаружения, позволяют определять добавление устройств, их удаление или изменения конфигураций. Некоторые из них способны динамически группировать устройства, используя такие параметры, как «IP-адрес», или «сервис», «тип» и «расположение». Все это очень полезно при управлении крупной сетью.

Корпоративным ИТ-отделам необходимо иметь более точную и полную информацию о пользователях, в то время как Internet-провайдеры главным образом уделяют внимание доменам. Есть определенные различия между требованиями предприятия и крупного провайдера. Корпоративному сетевому администратору может потребоваться информация о том, какой вид трафика в основном проходит через коммутатор, или о распределении нагрузки по IP-адресам. Имея нужные средства мониторинга, можно определить, на какие IP-адреса приходится большая часть трафика. Можно выяснить, например, что работа электронной почты была прервана из-за попытки передать слишком большой файл или из-за других некорректных действий сотрудников в периоды высокой загрузки почтового сервера. Формируемые отчеты позволяют установить, кто из пользователей создает наибольшую нагрузку на сеть с учетом типа приложения, сервера, клиента или подсети. С такими пользователями можно связаться и объяснить им, как надлежит работать в сети.

Такие примитивные параметры, как время передачи и подтверждения приема пакетов, сведения о потере пакетов и задержках при их передаче, применялись для того, чтобы дать ИТ-менеджеру определенное представление о состоянии сети. Однако этого уже недостаточно — если вообще можно говорить о релевантности подобных параметров. Приложения, критическим образом зависящие от производительности сети, подобные IP-телефонии, Internet-телевидению или «видео по требованию», значительно повысили интерес к сетевому мониторингу. Сегодня системных администраторов, особенно работающих в провайдерских компаниях, все больше интересует, насколько хорошо эти такого рода приложения и сервисы предоставляются пользователям.

Администраторы подобных конвергированных сетей теперь тратят все больше времени на наблюдение за производительностью приложений и использованием пропускной способности, применяя для этого инструментарий, который в режиме реального времени предоставляет информацию о том, что в действительности происходит в их сетях. Такие инструменты находят и позволяют устранять проблемы, ухудшающие качество обслуживания, включая задержки, джиттер и потерю пакетов, каждая из которых влияет на качество обслуживания. Сетевым администраторам необходимо определить приоритеты для наблюдения и выбрать инструменты, которые позволят обеспечить максимально высокое качество обслуживания пользователей, будь то сотрудники или клиенты.

Конечно, такие инструменты требуют серьезных знаний. Для людей, не столь технически сведущих, существует множество решений на базе Web с графическим интерфейсом, в том числе средства, формирующие детализированные отчеты и графические диаграммы. Этот инструментарий, возможно, проще устанавливать и использовать. Многие из таких решений поставляются с предварительно заданными с помощью скриптов конфигурациями. Кроме того, диаграммы, которые они формируют, очень удобно присоединять к презентациям для руководства, когда приходится обосновывать инвестиции в модернизацию сети.

Для сетевого мониторинга предлагается множество инструментов категории Open Source, которые предпочитают многие ИТ-специалисты. Как правило, такие решения инновационны, не изысканны, но стильны, и, что самое главное, в основном бесплатны или дешевы. Кроме того, свободно распространяемые инструменты мониторинга могут работать почти со всеми другими средствами NMS и любыми платформами. Данные, получаемые с их помощью, почти всегда представлены в формате XML. Теперь даже ведущие производители начинают использовать XML. Например, один из инструментов, который распространялся бесплатно на условиях лицензии GNU GPL, появился в виде небольшого скрипта для графического представления информации об использовании канала доступа в Internet. Позже его стали применять как инструментарий для графического представления совершенно других данных — быстродействия, напряжения, температуры, количества полученных твердых копий.

Затем специалисты начали применять эту программу для опроса сетевых устройств, получения данных MIB (Management Information Base) и протокола SNMP, а также использовать скрипты Perl для представления результатов в виде графиков на Web-страницах. Этот инструментарий быстро приобрел популярность не только у сообщества Open Source, но также и у очень крупных производителей коммерческих решений, позаимствовавших некоторые его свойства, чтобы улучшить собственные продукты.

По мере того как сети становятся все сложнее, усложняются и системы мониторинга. В конвергированных сетях, предоставляющих услуги tripleplay, в одном канале передаются голос, видео и данные. Здесь необходимы средства мониторинга и управления производительностью, работающие в режиме реального времени. Такого рода сетям нужна система, которая проверяет каждый пакет на целостность, задержку и определяет потерю пакетов — и это самый минимум. Традиционный способ управления сетями — использование SNMP-агентов, которые каждые пять секунд опрашивают сетевые устройства, чтобы определить, есть ли проблемы в сети, — в данной ситуации не подходит. Существуют средства мониторинга, которые выполняют более серьезные задачи, включая принятие мер по сохранению работоспособности при отключении электропитания, поддержку зеркалируемых портов коммутаторов и виртуальных локальных сетей, и даже такие «тонкости», как ЖК-дисплеи для поиска и устранения неисправностей.

 


 

Заключение

 

На сегодняшний день компьютеризация на рабочих местах - явление нередкое. Наличие одних только компьютеров в офисе с большим информационным потоком и объемом работы с документами замедляет процесс работы сотрудников, создаёт неудобство. Успех деятельности практически любого предприятия, организации связан или зависит от наличия и налаженности системы информатизации, которые теперь часто называют корпоративными сетями.

Перестают быть необходимыми съемные носители информации для обмена данными, нет необходимости печатать на бумаге документы, с которыми требуется ознакомить несколько пользователей.

В сети могут быть установлены сетевой принтер, модем, сканер, сервер сети используется как сервер приложений.

Кроме того, такие сети являются сетями закрытого типа, доступ к ним разрешен только определенному кругу пользователей, что обуславливает защиту информации. Все данные возможности не могут быть реализованы с помощью только операционных систем и прикладных программ. Поэтому большинство современных предприятий используют ЛВС.

Сети передачи данных открывают широкие возможности для бизнеса. Сложно представить современную организацию, не использующую для организации своей деятельности ИТ системы, электронную почту, телефонию. Локальные и глобальные сети зачастую являются основой, без которой невозможна работа внутренних и внешних сервисов, деятельность отдельных работников, подразделений или даже всей компании в целом. Поэтому обеспечение бесперебойной работы сети - одна из важнейших задач ИТ служб. Использование систем мониторинга сетевой инфраструктуры позволит значительно повысить доступность сети, предупредить возникновение аварийных ситуаций и снизить временные затраты на восстановление после сбоев.

Выбор конкретной реализации зависит от конфигурации сети, в которой будет использоваться система мониторинга, функциональных требований к системе, возможностей внедрения и поддержки.

 


 

Список использованной литературы

 

1. Дж. С. Макин, Йен Маклин Внедрение, управление и поддержка сетевой инфраструктуры Microsoft Windows Server 2003. Учебный курс MCSA/MCSE/Пер. с англ. - М., 2004.

2. В.Г. Олифер, Н.А. Олифер Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2001. – 672с.

3. А. В. Фролов, Г. В. Фролов. Локальные сети персональных компьютеров. - М.: Диалог-МИФИ

4. Э. А. Якубайтис. Информатика, электроника, сети. - М.: Финансы и статистика, 1989.

5. https://www.hostmake.ru

 

Курсовая работа выполнена мной самостоятельно. Все использованные в работе материалы и концепции из опубликованной научной литературы и других источников имеют ссылки на них.

«__» января 2022 г. _________________________ Д.Н. Скопенко

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2022-10-12 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: