Кампутары, Сеткі
Што такое адміністраванне сеткі? Адміністраванне лакальных сетак
У пачатку сваёй гісторыі ўсе кампутары былі аўтаномнымі і працавалі асобна адзін ад аднаго. З павелічэннем колькасці машын паўстала неабходнасць у сумеснай іх працы. У прыватнасці, гэта тычылася работы карыстальнікаў над адным дакументам. Рашэннем падобнай праблемы стала выкарыстанне глабальных і лакальных сетак. Збудаванне сетак выклікала неабходнасць кіраваць гэтым працэсам, а таксама выконваць розныя задачы. Адміністраванне сетак ўзяло на сябе гэтыя функцыі.
Асноўныя функцыі адміністравання сетак
Згодна з міжнародным стандартам адміністраванне сеткі мае наступныя функцыі:
- Кіраванне адмовамі. Сюды ўваходзіць пошук, правільнае вызначэнне і ліквідацыю ўсіх непаладак і збояў у працы канкрэтнай сеткі.
- Кіраванне канфігурацыяй. Гаворка ідзе пра канфігурацыі кампанентаў сістэмы, уключаючы іх лакацыі, сеткавыя адрасы, наладу параметраў сеткавых аперацыйных сістэм і інш.
- Ўлік працы сеткі. Адміністраванне вылічальнай сеткі ўключае ў сябе рэгістрацыю і наступны кантроль над выкарыстоўванымі рэсурсамі і прыладамі сеткі.
- Кіраванне прадукцыйнасцю. Гаворка ідзе аб прадастаўленні статыстычнай інфармацыі аб працы сеткі за названы адрэзак часу. Робіцца гэта з мэтай мінімізацыі выдаткаў рэсурсаў і энергіі, а таксама з мэтай планавання рэсурсаў на будучыя патрэбы.
- Кіраванне бяспекай. Функцыя адказвае за кантроль доступу і захаванне цэласнасці ўсіх дадзеных.
Розныя наборы названых функцый ўвасабляюцца ў прадуктах распрацоўшчыкаў сродкаў для сетак.
Абавязкі сістэмнага аднимистартора
Адміністраванне камп'ютэрных сетак адбываецца пад кантролем і кіраўніцтвам сістэмнага аднимистартора, перад якім стаяць наступныя заданні:
Праверка працаздольнасці баз дадзеных.
- Кантроль над бесперабойнай працай лакальных сетак.
- Абарона дадзеных і забеспячэнне іх цэласнасці.
- Абарона сеткі ад незаконнага доступу.
- Рэгуляванне правоў доступу карыстальнікаў лакальнай сеткі да рэсурсаў сеткі.
- Рэзервовае капіраванне інфармацыі.
- Выкарыстанне аптымальных метадаў праграмавання з мэтай поўнага выкарыстання даступных сродкаў і рэсурсаў сеткі.
- Вядзенне спецыяльных часопісаў па працы сеткі.
- Ажыццяўленне навучання карыстальнікаў лакальнай сеткі.
- Кантроль над выкарыстоўваным праграмным забеспячэннем.
- Кантроль над удасканаленнем лакальнай камп'ютэрнай сеткі.
- Распрацоўка правы доступу да сеткі.
- Прыпыненне незаконнай мадыфікацыі праграмнага забеспячэння для сеткі.
Сістэмны адміністратар таксама адказвае за інфармаванне работнікаў канкрэтнага прадпрыемства або арганізацыі аб слабых месцах сістэмы адміністравання сетак і магчымых шляхах незаконнага доступу да яе.
Асаблівасці і крытэрыі планавання сістэм
Перад устаноўкай кампутарнай сеткі трэба знайсці адказы на наступныя пытанні:
- Якія задачы будзе вырашаць і якія функцыі будзе выконваць сістэма?
- Як будзе пабудавана кампутарная сетка? (Яе тып, маршрутызацыя і інш.)
- Колькі і якія кампутары будуць прысутнічаць у сеткі?
- Якія праграмы для адміністравання сеткі будуць выкарыстаныя?
- Якая палітыка бяспекі арганізацыі, дзе будзе ўстаноўлена сістэмы і г.д.
Адказы на гэтыя пытанні дазволяць стварыць сістэму крытэрыяў для канкрэтнай кампутарнай сеткі, куды будуць уваходзіць наступныя пункты:
- Падрыхтоўка, кантроль і тэставанне праграм, якія будуць штодня выкарыстоўвацца ў сеткі.
- Кантроль над прадукцыйнасцю і працаздольнасцю выкарыстоўваюцца кампутараў.
- Папярэдняя падрыхтоўка працэдур аднаўлення сістэмы ў выпадку памылак або збояў.
- Кантроль над тым, што наступная ўстаноўка новай сістэмы не будзе мець негатыўны ўплыў на сетку.
Для ўсіх гэтых мэтаў трэба падрыхтаваць персанал і карыстальнікаў.
Праграмы для выдаленага адміністравання
У выпадку неабходнасці кантролю над сістэмай па-за арганізацыі выкарыстоўваецца выдаленае адміністраванне сетак. Для гэтых мэтаў прымяняецца спецыяльнае праграмнае забеспячэнне, якое дазваляе ажыццяўляць кантроль над сістэмай і аддалены доступ праз інтэрнэт у рэальным часе. Падобныя праграмы падаюць практычна поўны кантроль над выдаленымі элементамі лакальнай сеткі і кожным кампутарам паасобку. Гэта дае магчымасць выдалена кіраваць рабочым сталом кожнага кампутара ў сеткі, капіяваць або выдаляць розныя файлы, працаваць з праграмамі і праграмамі і г.д.
Існуе вялікая колькасць праграм для ажыццяўлення аддаленага доступу. Усе праграмы адрозніваюцца па сваім пратаколе і інтэрфейсу. Што да апошняга, то інтэрфейс можа мець кансольны або візуальны характар. Распаўсюджанымі і папулярнымі праграмамі выступаюць, напрыклад, Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager і інш.
катэгорыі сетак
Сетка з'яўляецца сукупнасцю розных апаратных, праграмных, і камунікацыйных сродкаў, якія адказваюць за эфектыўнае размеркаванне інфармацыйных рэсурсаў. Ўсе сеткі можна падзяліць на тры катэгорыі:
- Лакальныя.
- Глабальныя.
- Гарадскія.
Глабальныя сеткі забяспечваюць узаемадзеянне і абмен дадзенымі паміж карыстальнікамі, якія знаходзяцца на вялікіх адлегласцях адзін ад аднаго. Пры працы падобных сетак могуць з'яўляцца невялікія затрымкі ў перадачы інфармацыі, што выклікана адносна нізкай хуткасцю перадачы дадзеных. Працяжна глабальных камп'ютэрных сетак можа дасягаць тысячы кіламетраў.
Гарадскія сеткі функцыянуюць на меншай тэрыторыі, таму падаюць інфармацыю на сярэдніх і высокіх хуткасцях. Яны не так запавольваюць дадзеныя, як глабальныя, аднак не могуць перадаваць інфармацыю на вялікія адлегласці. Працяжна падобных кампутарных сетак знаходзіцца ў межах ад некалькіх кіламетраў да некалькіх сотняў кіламетраў.
Лакальная сетка забяспечвае самую высокую хуткасць перадачы дадзеных. Звычайна лакальная сетка размяшчаецца ўнутры аднаго або некалькіх будынкаў, а яе працяжна займае не больш аднаго кіламетра. Часцей за ўсё лакальная сетка будуецца для адной канкрэтнай арганізацыі або прадпрыемства.
Механізмы перадачы дадзеных у розных сетках
Спосаб перадачы інфармацыі ў глабальных і лакальных сетках розны. Глабальныя камп'ютэрныя сеткі ў першую чаргу арыентаваны на злучэнне, г.зн. перад пачаткам перадачы дадзеных паміж двума карыстальніка трэба папярэдне ўсталяваць паміж імі злучэнне. У лакальных камп'ютарных сістэмах выкарыстоўваюцца іншыя метады, якія не патрабуюць папярэдняй устаноўкі сувязі. У гэтым выпадку інфармацыя адпраўляецца карыстачу без атрымання пацвярджэння аб яго гатоўнасці.
Акрамя розніцы ў хуткасці, паміж названымі катэгорыямі сетак існуюць і іншыя адрозненні. Калі гаворка ідзе пра лакальныя сеткі, то тут кожны кампутар мае свой сеткавы адаптар, які злучае яго з астатнімі кампутарамі. Для гэтых жа мэтаў у гарадскіх сетках выкарыстоўваюць спецыяльныя камутуюцца прылады, у той час як глабальныя сеткі выкарыстоўваюць магутныя маршрутызатары, якія звязаныя паміж сабой каналамі сувязі.
сеткавая інфраструктура
Кампутарная сетка складаецца з кампанентаў, якія можна аб'яднаць у асобныя групы:
- Актыўны сеткавае абсталяванне.
- Кабельная сістэма.
- Сродкі камунікацыі.
- Сеткавыя прыкладання.
- Сеткавыя пратаколы.
- Сеткавыя службы.
Кожны з названых узроўняў мае свае подуровней і дадатковыя кампаненты. Усе прылады, якія падключаюцца да існуючай сеткі, павінны перадаваць дадзеныя ў адпаведнасці з алгарытмам, які будзе зразумелы іншым прыладам ў сістэме.
Задачы сеткавага адміністравання
Адміністраванне сеткі прадбачыць працу з канкрэтнай сістэмай на самых розных узроўнях. Пры наяўнасці складаных карпаратыўных сетак перад адміністраваннем стаяць наступныя задачы:
- Планаванне сеткі. Нягледзячы на тое, што мантажом сістэмы і устаноўкай ўсіх кампанентаў звычайна займаюцца адпаведныя спецыялісты, сеткаваму адміністратару досыць часта даводзіцца мяняць сістэму, у прыватнасці прыбіраць або дадаваць у яе асобныя кампаненты.
- Налада сеткавых вузлоў. Адміністраванне лакальных сетак у гэтым выпадку прадбачыць працу з актыўным сеткавым абсталяваннем, часцей за ўсё з сеткавым друкаркай.
- Налада сеткавых службаў. Складаная сетка можа мець шырокі набор сеткавых службаў, якія ўключаюць у сябе сеткавую інфраструктуру, каталогі, файлы ў друку, доступ да баз дадзеных і інш.
- Пошук няспраўнасцяў. Адміністраванне сеткі прадбачыць ўмення пошуку ўсіх магчымых няспраўнасцяў, пачынаючы ад праблем з маршрутызатарам, і заканчваючы праблемамі ў наладах сеткавых пратаколаў і службаў.
- Ўстаноўкі сеткавых пратаколаў. Сюды адносяцца такія працы, як планаванне і наступная настройка сеткавых пратаколаў, іх тэставанне і вызначэнне аптымальнай канфігурацыі.
- Пошук шляхоў павышэння эфектыўнасці працы сеткі. У прыватнасці, гаворка ідзе пра пошук вузкіх месцаў, якія патрабуюць замены адпаведнага абсталявання.
- Маніторынг сеткавых вузлоў і сеткавага трафіку.
- Забеспячэнне абароны інфармацыі. Сюды ўваходзіць рэзервовае капіяванне дадзеных, распрацоўка палітыкі бяспекі акаўнтаў карыстальнікаў, выкарыстанне абароненай камунікацыі і інш.
Усе названыя задачы павінны выконвацца паралельна і комплексна.
Адміністраванне сродкаў бяспекі
Адміністраванне сродкаў бяспекі прадбачыць працу ў некалькіх кірунках:
- Распаўсюджванне актуальнай інфармацыі, неабходнай для працы сродкаў бяспекі.
- Збор і аналіз дадзеных аб функцыянаванні механізмаў бяспекі.
Адміністраванне лакальных сетак у гэтым выпадку ўключае працу з інфармацыйнай базай кіравання бяспекай. У абавязкі аднимистартора ў гэтым пытанні ўваходзяць наступныя задачы:
- Генерацыя і пераразмеркаванне ключоў.
- Налада і кіраванне доступам да сеткі.
- Кіраванне шыфраваннем пры дапамозе адпаведных криптопараметров.
- Налада і кіраванне трафікам і маршрутызацыяй.
Сістэмны адміністратар таксама павінен распаўсюджваць інфармацыю сярод карыстальнікаў, якая неабходна для паспяховай аўтэнтыфікацыі (паролі, ключы і г.д.).
Абарона сістэмы ад шкоднасных праграм
У Microsoft Windows прысутнічае адмысловы Цэнтр забеспячэння інфармацыі, які адказвае за абарону сістэмы ад шкоднаснага праграмнага забеспячэння. Акрамя таго, аперацыйная сістэма таксама валодае функцыямі абароны ад узлому і аўтаматычным абнаўленнем ўсіх дадзеных. Нягледзячы на гэта, ад сістэмнага адміністратара патрабуецца выкананне дадатковых задач, накіраваных на абарону кампутарнай сеткі:
- Доступ да кампутара з выкарыстаннем розных ID прылад.
- Забараняць запіс інфармацыі на здымныя дыскі.
- Шыфраванне здымных носьбітаў інфармацыі і інш.
Адміністраванне сеткі выяўляецца як дзеянні, накіраваныя на рэалізацыю забеспячэння палітыкі бяспекі, надзейнасці і даступнасці інфармацыйных рэсурсаў сеткі. Для гэтых мэтаў выкарыстоўваюцца адпаведныя праграмныя і апаратныя сродкі, а на сістэмнага адміністратара абвяшчаў шэраг абавязкаў і задач.
Similar articles
Trending Now