Объекты администрирования компьютерных сетей
1. ЦЕЛИ И ЗАДАЧИ АДМИНИСТРИРОВАНИЯ
ОБЪЕКТЫ АДМИНИСТРИРОВАНИЯ
Администрирование информационными системами – сложный процесс, о сновной целью которого является приведение информационной системы в соответствие целям и задачам предприятия или организации. Для достижения этой основной цели системное управление должно быть построено таким образом, чтобы минимизировать необходимое время и ресурсы, направляемые на управление системой и, в то же время, максимизировать доступность, производительность и продуктивность системы.
1.1.Обязанности системного администратора
В обязанности системного администратора входят:
· установка и конфигурация аппаратных устройств;
· установка программного обеспечения;
· архивирование (резервное копирование) информации;
· создание и управление счетами пользователей;
· определение и управление подсистемами;
· управление системными ресурсами;
· документирование системной конфигурации и т.д.
1.2. Направления работы администраторов
Для снижения расходов на управление информационной системой и поддержку его качества обычно создают три различные направления работы администраторов, каждое из которых отвечает за определенные задачи управления и удовлетворение определенных потребностей пользователей.
1.2.1. Управление рабочими местами
Цель управления: обеспечить пользователей необходимыми вычислительными ресурсами.
Управление рабочими местами, как правило, включает в себя однообразную работу — установку и обновление приложений, перемещение пользователей и т. д. Из-за того, что пользователи могут находиться на значительном расстоянии, специалисты, выполняющие поддержку рабочих мест, пытаются решить максимальное количество проблем, не подходя к каждому рабочему месту в отдельности. Это создает потребность в средствах администрирования, которые хорошо работают в режиме удаленного доступа. Средства управления рабочим местом должны поддерживать широкий диапазон настроек и служб рассылки, включая рассылку приложений, средства измерения и средства управления групповой политикой.
1.2.2. Управление центром обработки данных
Цель управления: обеспечить доступность служб и достоверность данных.
Специфика работы диспетчеров центра обработки данных заключается в поставке большим группам пользователей большого количества централизованно предоставляемых служб работы с приложениями. Отсюда весьма жесткие требования к надежности работы этих диспетчеров и к достоверности рассылаемых пользователям приложений
Цель управления: обеспечить штатную работу сети.
Управление сетью имеет первоочередной задачей обеспечить передачу максимально возможного объема данных при хорошей достоверности, доступности и безопасности. Управление сетью в большей степени, чем центр обработки данных и управление рабочими местами, связано с текущим контролем состояния огромного числа сетевых устройств. На этом направлении весьма полезно использование диагностических средств контроля, которые предупреждают о возникновении проблем, автоматически фиксируя их по мере появления и выдавая при необходимости предупреждения.
1.3. Объекты администрирования
Под объектами администрирования понимают те компоненты системы, которые нуждаются во внимании со стороны администратора. В зависимости от направления работы администратора объектами администрирования могут быть как отдельные пользователи, так и их более крупные объединения, различные сетевые устройства, а также базы данных. Рассмотрим рабочие группы и сети как объекты администрирования.
Рабочая группа представляет собой логическое объединение компьютеров нескольких пользователей, чьи информационные потребности или деятельность взаимосвязаны, в результате чего возникает необходимость совместного использования файловых ресурсов. Обычно все компьютеры рабочей группы равноправны, в группе нет центрального компьютера, на котором сосредоточены ресурсы. Поэтому такая организация называется одноранговой сетью.
Сети рабочих групп существуют благодаря легкости установки и простоте обслуживания. Каждый пользователь сам управляет совместным доступом к ресурсам на своем компьютере, определяя, что будет предоставлено в общее пользование (принтер, устройство чтения компакт-дисков, жесткий диск или только отдельные файлы и каталоги) и у кого будет доступ к этому ресурсу. С ростом сети появляются трудности- пользователей становится слишком много, соответственно возрастает количество совместно используемых ресурсов, возникают сложности с поиском нужного ресурса или с необходимостью установить разный режим доступа для разных членов рабочей группы.
Кроме того, неформальная структура рабочих групп означает отсутствие централизованного управления и администрирования. В большой рабочей группе затраты на поддержание ее работоспособности и администрирование становятся громадными, так как все действия по настройке приходится выполнять последовательно на всех компьютерах.
Для ограничения доступа используются пароли. Но с ростом одноранговой сети пароли множатся, запомнить их становится трудно, а сама система становится все более сложной. Пользователи, которым для доступа к различным ресурсам системы необходимо помнить множество паролей, начинают регулярно пользоваться одним и тем же паролем или выбирают такие, которые легко запомнить и, как следствие, легко угадать. Безопасность такой системы нарушается. Кроме того, если в системе используется удаленный доступ к сети и кто-то увольняется, переходя на работу в конкурирующую фирму, все пароли необходимо изменить, а это очень трудоемкий процесс. По этим причинам одноранговые сети непригодны для создания крупных сетей или сетей, требующих централизованного управления.
1.3.2. Доменная структура
Доменная структура предоставляет большую гибкость и упрощенный способ администрирования, который приемлем даже для самых крупных и сложных систем.
Домен – представляет собой группу компьютеров, использующих общую базу данных и общую политику безопасности. Домен включает в себя компьютер, выполняющий роль основного контроллера домена, хотя бы один компьютер, выполняющий роль резервного контроллера домена и, по крайней мере, одну рабочую станцию. В состав домена могут входить дополнительные резервные контроллеры домена, а также дополнительные серверы и рабочие станции.
Основной контроллер домена является самым важным компьютером домена. Он реализует политику безопасности домена и является основным местом хранения базы данных учетных записей.
Также можно сказать, что домен — это такая рабочая группа, в состав которой входит сервер. Она остается логическим объединением пользователей, которых связывают друг с другом не только провода, протянутые между компьютерами; другими словами — пользователей, совместно использующих общую информацию или занимающихся одним видом деятельности. Цель остается все той же: дать возможность членам группы совместно использовать информацию и таким образом облегчить им совместную работу и повысить производительность. Ключевым отличием является наличие в домене сервера, что позволяет осуществлять администрирование и управление из единого центра.
Информационная система может состоять из одного домена или из нескольких связанных между собой доменов, как, например, корпоративная сеть, в которую входят тысячи отдельных рабочих станций, разбросанных по всему миру. В последнем случае отдельные рабочие станции объединяются в домены исходя из заданных требований доступа. Плюс концепции доменов состоит в том, что сеть легко расширяется или сужается, обеспечивая соответствующие модели доменов и различные их варианты и сочетания. Домены могут быть разделены на поддомены — произвольные имена, вводимые сетевым администратором для дальнейшего подразделения имени домена.
1.4. Преимущества модели доменов
Модель доменов обеспечивает следующие преимущества:
1 — гибкость при разработке конфигурации;
2 — централизованное администрирование сети;
3 — гибкость при добавлении новых пользователей и смене ограничений доступа;
4 — единая база данных учетных записей пользователей;
5 — объединенная система безопасности для всего домена;
6 — простота предоставления прав доступа к файлам и каталогам.
Последовательное администрирование всех компьютеров, которое необходимо выполнять в одноранговой сети, сильно ограничивает максимальный размер эффективной рабочей группы. В системе с доменами ограничения определяются только логической структурой организации. Вся компания целиком, даже крупная, может представлять собой один домен. В сети, организованной в виде домена, системный администратор может вносить в систему изменения с любого входящего в нее компьютера.
Задачи, объекты администрирования. Объекты и субъекты моделей администрирования.
Часто администраторы выполняют функции т.н. системных интеграторов, т.е. выполняют задачи
проектирования и разработки решений, например, проектирования корпоративной сети (профессия –
системного инженера)
Объекты администрирования
Объектами администрирования являются оборудование и программное обеспечение.
А именно:
Оборудование:
Программное обеспечение:
- Серверные операционные системы (ОС)
- Службы каталогов и т.п. над-ОС системы
- ОС клиентов
- серверы приложений
- ПО клиентов
Порядок/правила доступа и использования оборудования и ПО определяется следующими документами и нормами:
- Документ организации о порядке использования вычислительных средств, политики в области ИБ
- Назначение полномочий по контролю
- Реализация требований ISO/IEC 17799:2000
Объекты и субъекты моделей администрирования
Модели администрирования:
Как нам подсказывают здесь — Субъектами моделей администрирования являются группы администрирования, которые управляют объектами администрирования:
Модели доступа к ресурсам
Здесь просто приведу модели доступа к ресурсам (о них можно почитать перейдя по ссылкам) =
- Майнфреймыи терминалы
- Сеть ПК, серверов
- Объединенные сети ПК и серверов
- Виртуализация серверов
- Виртуализация рабочих мест
- Виртуализация приложений
- «Облачные» сервисы — cloud computing =
- Software-as-a-Service (SaaS) «Программное обеспечение как услуга» — альтернатива внутренним информационным системам
- Platform-as-a-Service (PaaS) — предоставление интегрированной платформы
- Infrastructure-as-a-Service (IaaS) – предоставление виртуальной инфраструктуры, с возможностью самостоятельной установки и конфигурирования операционных систем и инфраструктурных служб, например, DNS.
Key Words for FKN + antitotal forum (CS VSU):