Объекты администрирования компьютерных сетей

Объекты администрирования компьютерных сетей

1. ЦЕЛИ И ЗАДАЧИ АДМИНИСТРИРОВАНИЯ

ОБЪЕКТЫ АДМИНИСТРИРОВАНИЯ

Администрирование информационными системами – сложный процесс, о сновной целью которого является приведение информационной системы в соответствие целям и задачам предприятия или организации. Для достижения этой основной цели системное управление должно быть построено таким образом, чтобы минимизировать необходимое время и ресурсы, направляемые на управление системой и, в то же время, максимизировать доступность, производительность и продуктивность системы.

1.1.Обязанности системного администратора

В обязанности системного администратора входят:

· установка и конфигурация аппаратных устройств;

· установка программного обеспечения;

· архивирование (резервное копирование) информации;

· создание и управление счетами пользователей;

· определение и управление подсистемами;

· управление системными ресурсами;

· документирование системной конфигурации и т.д.

1.2. Направления работы администраторов

Для снижения расходов на управление информационной системой и поддержку его качества обычно создают три различные направления работы администраторов, каждое из которых отвечает за определенные задачи управления и удовлетворение определенных потребностей пользователей.

1.2.1. Управление рабочими местами

Цель управления: обеспечить пользователей необходимыми вычислительными ресурсами.

Управление рабочими местами, как правило, включает в себя однообразную работу — установку и обновление приложений, перемещение пользователей и т. д. Из-за того, что пользователи могут находиться на значительном расстоянии, специалисты, выполняющие поддержку рабочих мест, пытаются решить максимальное количество проблем, не подходя к каждому рабочему месту в отдельности. Это создает потребность в средствах администрирования, которые хорошо работают в режиме удаленного доступа. Средства управления рабочим местом должны поддерживать широкий диапазон настроек и служб рассылки, включая рассылку приложений, средства измерения и средства управления групповой политикой.

1.2.2. Управление центром обработки данных

Цель управления: обеспечить доступность служб и достоверность данных.

Специфика работы диспетчеров центра обработки данных заключается в поставке большим группам пользователей большого количества централизованно предоставляемых служб работы с приложениями. Отсюда весьма жесткие требования к надежности работы этих диспетчеров и к достоверности рассылаемых пользователям приложений

Читайте также:  Прикладная информатика или компьютерные сети

Цель управления: обеспечить штатную работу сети.

Управление сетью имеет первоочередной задачей обеспечить передачу максимально возможного объема данных при хорошей достоверности, доступности и безопасности. Управление сетью в большей степени, чем центр обработки данных и управление рабочими местами, связано с текущим контролем состояния огромного числа сетевых устройств. На этом направлении весьма полезно использование диагностических средств контроля, которые предупреждают о возникновении проблем, автоматически фиксируя их по мере появления и выдавая при необходимости предупреждения.

1.3. Объекты администрирования

Под объектами администрирования понимают те компоненты системы, которые нуждаются во внимании со стороны администратора. В зависимости от направления работы администратора объектами администрирования могут быть как отдельные пользователи, так и их более крупные объединения, различные сетевые устройства, а также базы данных. Рассмотрим рабочие группы и сети как объекты администрирования.

Рабочая группа представляет собой логическое объединение компьютеров нескольких пользователей, чьи информационные потребности или деятельность взаимосвязаны, в результате чего возникает необходимость совместного использования файловых ресурсов. Обычно все компьютеры рабочей группы равноправны, в группе нет центрального компьютера, на котором сосредоточены ресурсы. Поэтому такая организация называется одноранговой сетью.

Сети рабочих групп существуют благодаря легкости установки и простоте обслуживания. Каждый пользователь сам управляет совместным доступом к ресурсам на своем компьютере, определяя, что будет предоставлено в общее пользование (принтер, устройство чтения компакт-дисков, жесткий диск или только отдельные файлы и каталоги) и у кого будет доступ к этому ресурсу. С ростом сети появляются трудности- пользователей становится слишком много, соответственно возрастает количество совместно используемых ресурсов, возникают сложности с поиском нужного ресурса или с необходимостью установить разный режим доступа для разных членов рабочей группы.

Кроме того, неформальная структура рабочих групп означает отсутствие централизованного управления и администрирования. В большой рабочей группе затраты на поддержание ее работоспособности и администрирование становятся громадными, так как все действия по настройке приходится выполнять последовательно на всех компьютерах.

Для ограничения доступа используются пароли. Но с ростом одноранговой сети пароли множатся, запомнить их становится трудно, а сама система становится все более сложной. Пользователи, которым для доступа к различным ресурсам системы необходимо помнить множество паролей, начинают регулярно пользоваться одним и тем же паролем или выбирают такие, которые легко запомнить и, как следствие, легко угадать. Безопасность такой системы нарушается. Кроме того, если в системе используется удаленный доступ к сети и кто-то увольняется, переходя на работу в конкурирующую фирму, все пароли необходимо изменить, а это очень трудоемкий процесс. По этим причинам одноранговые сети непригодны для создания крупных сетей или сетей, требующих централизованного управления.

Читайте также:  Активное оборудование в компьютерных сетях

1.3.2. Доменная структура

Доменная структура предоставляет большую гибкость и упрощенный способ администрирования, который приемлем даже для самых крупных и сложных систем.

Домен – представляет собой группу компьютеров, использующих общую базу данных и общую политику безопасности. Домен включает в себя компьютер, выполняющий роль основного контроллера домена, хотя бы один компьютер, выполняющий роль резервного контроллера домена и, по крайней мере, одну рабочую станцию. В состав домена могут входить дополнительные резервные контроллеры домена, а также дополнительные серверы и рабочие станции.

Основной контроллер домена является самым важным компьютером домена. Он реализует политику безопасности домена и является основным местом хранения базы данных учетных записей.

Также можно сказать, что домен — это такая рабочая группа, в состав которой входит сервер. Она остается логическим объединением пользователей, которых связывают друг с другом не только провода, протянутые между компьютерами; другими словами — пользователей, совместно использующих общую информацию или занимающихся одним видом деятельности. Цель остается все той же: дать возможность членам группы совместно использовать информацию и таким образом облегчить им совместную работу и повысить производительность. Ключевым отличием является наличие в домене сервера, что позволяет осуществлять администрирование и управление из единого центра.

Информационная система может состоять из одного домена или из нескольких связанных между собой доменов, как, например, корпоративная сеть, в которую входят тысячи отдельных рабочих станций, разбросанных по всему миру. В последнем случае отдельные рабочие станции объединяются в домены исходя из заданных требований доступа. Плюс концепции доменов состоит в том, что сеть легко расширяется или сужается, обеспечивая соответствующие модели доменов и различные их варианты и сочетания. Домены могут быть разделены на поддомены — произвольные имена, вводимые сетевым администратором для дальнейшего подразделения имени домена.

Читайте также:  Между сетевой протокол ip адрес

1.4. Преимущества модели доменов

Модель доменов обеспечивает следующие преимущества:

1 — гибкость при разработке конфигурации;

2 — централизованное администрирование сети;

3 — гибкость при добавлении новых пользователей и смене ограничений доступа;

4 — единая база данных учетных записей пользователей;

5 — объединенная система безопасности для всего домена;

6 — простота предоставления прав доступа к файлам и каталогам.

Последовательное администрирование всех компьютеров, которое необходимо выполнять в одноранговой сети, сильно ограничивает максимальный размер эффективной рабочей группы. В системе с доменами ограничения определяются только логической структурой организации. Вся компания целиком, даже крупная, может представлять собой один домен. В сети, организованной в виде домена, системный администратор может вносить в систему изменения с любого входящего в нее компьютера.

Источник

Задачи, объекты администрирования. Объекты и субъекты моделей администрирования.

vedro-compota's picture

Часто администраторы выполняют функции т.н. системных интеграторов, т.е. выполняют задачи
проектирования и разработки решений, например, проектирования корпоративной сети (профессия –
системного инженера)

Объекты администрирования

Объектами администрирования являются оборудование и программное обеспечение.

А именно:
Оборудование:

Программное обеспечение:

  1. Серверные операционные системы (ОС)
  2. Службы каталогов и т.п. над-ОС системы
  3. ОС клиентов
  4. серверы приложений
  5. ПО клиентов

Порядок/правила доступа и использования оборудования и ПО определяется следующими документами и нормами:

  1. Документ организации о порядке использования вычислительных средств, политики в области ИБ
  2. Назначение полномочий по контролю
  3. Реализация требований ISO/IEC 17799:2000

Объекты и субъекты моделей администрирования

Модели администрирования:

Как нам подсказывают здесь — Субъектами моделей администрирования являются группы администрирования, которые управляют объектами администрирования:

Модели доступа к ресурсам

Здесь просто приведу модели доступа к ресурсам (о них можно почитать перейдя по ссылкам) =

  1. Майнфреймыи терминалы
  2. Сеть ПК, серверов
  3. Объединенные сети ПК и серверов
  4. Виртуализация серверов
  5. Виртуализация рабочих мест
  6. Виртуализация приложений
  7. «Облачные» сервисы — cloud computing =
    1. Software-as-a-Service (SaaS) «Программное обеспечение как услуга» — альтернатива внутренним информационным системам
    2. Platform-as-a-Service (PaaS) — предоставление интегрированной платформы
    3. Infrastructure-as-a-Service (IaaS) – предоставление виртуальной инфраструктуры, с возможностью самостоятельной установки и конфигурирования операционных систем и инфраструктурных служб, например, DNS.

    Key Words for FKN + antitotal forum (CS VSU):

    Источник

Оцените статью
Adblock
detector