Што такое адміністраванне сеткі? Адміністраванне лакальных сетак

У пачатку сваёй гісторыі ўсе кампутары былі аўтаномнымі і працавалі асобна адзін ад аднаго. З павелічэннем колькасці машын паўстала неабходнасць у сумеснай іх працы. У прыватнасці, гэта тычылася работы карыстальнікаў над адным дакументам. Рашэннем падобнай праблемы стала выкарыстанне глабальных і лакальных сетак. Збудаванне сетак выклікала неабходнасць кіраваць гэтым працэсам, а таксама выконваць розныя задачы. Адміністраванне сетак ўзяло на сябе гэтыя функцыі.

Асноўныя функцыі адміністравання сетак

Згодна з міжнародным стандартам адміністраванне сеткі мае наступныя функцыі:

• Кіраванне адмовамі. Сюды ўваходзіць пошук, правільнае вызначэнне і ліквідацыю ўсіх непаладак і збояў у працы канкрэтнай сеткі.
• Кіраванне канфігурацыяй. Гаворка ідзе пра канфігурацыі кампанентаў сістэмы, уключаючы іх лакацыі, сеткавыя адрасы, наладу параметраў сеткавых аперацыйных сістэм і інш.
• Ўлік працы сеткі. Адміністраванне вылічальнай сеткі ўключае ў сябе рэгістрацыю і наступны кантроль над выкарыстоўванымі рэсурсамі і прыладамі сеткі.
• Кіраванне прадукцыйнасцю. Гаворка ідзе аб прадастаўленні статыстычнай інфармацыі аб працы сеткі за названы адрэзак часу. Робіцца гэта з мэтай мінімізацыі выдаткаў рэсурсаў і энергіі, а таксама з мэтай планавання рэсурсаў на будучыя патрэбы.
• Кіраванне бяспекай. Функцыя адказвае за кантроль доступу і захаванне цэласнасці ўсіх дадзеных.

Розныя наборы названых функцый ўвасабляюцца ў прадуктах распрацоўшчыкаў сродкаў для сетак.

Абавязкі сістэмнага аднимистартора

Адміністраванне камп'ютэрных сетак адбываецца пад кантролем і кіраўніцтвам сістэмнага аднимистартора, перад якім стаяць наступныя заданні:

Праверка працаздольнасці баз дадзеных.

• Кантроль над бесперабойнай працай лакальных сетак.
• Абарона дадзеных і забеспячэнне іх цэласнасці.
• Абарона сеткі ад незаконнага доступу.
• Рэгуляванне правоў доступу карыстальнікаў лакальнай сеткі да рэсурсаў сеткі.
• Рэзервовае капіраванне інфармацыі.
• Выкарыстанне аптымальных метадаў праграмавання з мэтай поўнага выкарыстання даступных сродкаў і рэсурсаў сеткі.
• Вядзенне спецыяльных часопісаў па працы сеткі.
• Ажыццяўленне навучання карыстальнікаў лакальнай сеткі.
• Кантроль над выкарыстоўваным праграмным забеспячэннем.
• Кантроль над удасканаленнем лакальнай камп'ютэрнай сеткі.
• Распрацоўка правы доступу да сеткі.
• Прыпыненне незаконнай мадыфікацыі праграмнага забеспячэння для сеткі.

Сістэмны адміністратар таксама адказвае за інфармаванне работнікаў канкрэтнага прадпрыемства або арганізацыі аб слабых месцах сістэмы адміністравання сетак і магчымых шляхах незаконнага доступу да яе.

Асаблівасці і крытэрыі планавання сістэм

Перад устаноўкай кампутарнай сеткі трэба знайсці адказы на наступныя пытанні:

• Якія задачы будзе вырашаць і якія функцыі будзе выконваць сістэма?
• Як будзе пабудавана кампутарная сетка? (Яе тып, маршрутызацыя і інш.)
• Колькі і якія кампутары будуць прысутнічаць у сеткі?
• Якія праграмы для адміністравання сеткі будуць выкарыстаныя?
• Якая палітыка бяспекі арганізацыі, дзе будзе ўстаноўлена сістэмы і г.д.

Адказы на гэтыя пытанні дазволяць стварыць сістэму крытэрыяў для канкрэтнай кампутарнай сеткі, куды будуць уваходзіць наступныя пункты:

• Падрыхтоўка, кантроль і тэставанне праграм, якія будуць штодня выкарыстоўвацца ў сеткі.
• Кантроль над прадукцыйнасцю і працаздольнасцю выкарыстоўваюцца кампутараў.
• Папярэдняя падрыхтоўка працэдур аднаўлення сістэмы ў выпадку памылак або збояў.
• Кантроль над тым, што наступная ўстаноўка новай сістэмы не будзе мець негатыўны ўплыў на сетку.

Для ўсіх гэтых мэтаў трэба падрыхтаваць персанал і карыстальнікаў.

Праграмы для выдаленага адміністравання

У выпадку неабходнасці кантролю над сістэмай па-за арганізацыі выкарыстоўваецца выдаленае адміністраванне сетак. Для гэтых мэтаў прымяняецца спецыяльнае праграмнае забеспячэнне, якое дазваляе ажыццяўляць кантроль над сістэмай і аддалены доступ праз інтэрнэт у рэальным часе. Падобныя праграмы падаюць практычна поўны кантроль над выдаленымі элементамі лакальнай сеткі і кожным кампутарам паасобку. Гэта дае магчымасць выдалена кіраваць рабочым сталом кожнага кампутара ў сеткі, капіяваць або выдаляць розныя файлы, працаваць з праграмамі і праграмамі і г.д.

Існуе вялікая колькасць праграм для ажыццяўлення аддаленага доступу. Усе праграмы адрозніваюцца па сваім пратаколе і інтэрфейсу. Што да апошняга, то інтэрфейс можа мець кансольны або візуальны характар. Распаўсюджанымі і папулярнымі праграмамі выступаюць, напрыклад, Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager і інш.

катэгорыі сетак

Сетка з'яўляецца сукупнасцю розных апаратных, праграмных, і камунікацыйных сродкаў, якія адказваюць за эфектыўнае размеркаванне інфармацыйных рэсурсаў. Ўсе сеткі можна падзяліць на тры катэгорыі:

• Лакальныя.
• Глабальныя.
• Гарадскія.

Глабальныя сеткі забяспечваюць узаемадзеянне і абмен дадзенымі паміж карыстальнікамі, якія знаходзяцца на вялікіх адлегласцях адзін ад аднаго. Пры працы падобных сетак могуць з'яўляцца невялікія затрымкі ў перадачы інфармацыі, што выклікана адносна нізкай хуткасцю перадачы дадзеных. Працяжна глабальных камп'ютэрных сетак можа дасягаць тысячы кіламетраў.

Гарадскія сеткі функцыянуюць на меншай тэрыторыі, таму падаюць інфармацыю на сярэдніх і высокіх хуткасцях. Яны не так запавольваюць дадзеныя, як глабальныя, аднак не могуць перадаваць інфармацыю на вялікія адлегласці. Працяжна падобных кампутарных сетак знаходзіцца ў межах ад некалькіх кіламетраў да некалькіх сотняў кіламетраў.

Лакальная сетка забяспечвае самую высокую хуткасць перадачы дадзеных. Звычайна лакальная сетка размяшчаецца ўнутры аднаго або некалькіх будынкаў, а яе працяжна займае не больш аднаго кіламетра. Часцей за ўсё лакальная сетка будуецца для адной канкрэтнай арганізацыі або прадпрыемства.

Механізмы перадачы дадзеных у розных сетках

Спосаб перадачы інфармацыі ў глабальных і лакальных сетках розны. Глабальныя камп'ютэрныя сеткі ў першую чаргу арыентаваны на злучэнне, г.зн. перад пачаткам перадачы дадзеных паміж двума карыстальніка трэба папярэдне ўсталяваць паміж імі злучэнне. У лакальных камп'ютарных сістэмах выкарыстоўваюцца іншыя метады, якія не патрабуюць папярэдняй устаноўкі сувязі. У гэтым выпадку інфармацыя адпраўляецца карыстачу без атрымання пацвярджэння аб яго гатоўнасці.

Акрамя розніцы ў хуткасці, паміж названымі катэгорыямі сетак існуюць і іншыя адрозненні. Калі гаворка ідзе пра лакальныя сеткі, то тут кожны кампутар мае свой сеткавы адаптар, які злучае яго з астатнімі кампутарамі. Для гэтых жа мэтаў у гарадскіх сетках выкарыстоўваюць спецыяльныя камутуюцца прылады, у той час як глабальныя сеткі выкарыстоўваюць магутныя маршрутызатары, якія звязаныя паміж сабой каналамі сувязі.

сеткавая інфраструктура

Кампутарная сетка складаецца з кампанентаў, якія можна аб'яднаць у асобныя групы:

• Актыўны сеткавае абсталяванне.
• Кабельная сістэма.
• Сродкі камунікацыі.
• Сеткавыя прыкладання.
• Сеткавыя пратаколы.
• Сеткавыя службы.

Кожны з названых узроўняў мае свае подуровней і дадатковыя кампаненты. Усе прылады, якія падключаюцца да існуючай сеткі, павінны перадаваць дадзеныя ў адпаведнасці з алгарытмам, які будзе зразумелы іншым прыладам ў сістэме.

Задачы сеткавага адміністравання

Адміністраванне сеткі прадбачыць працу з канкрэтнай сістэмай на самых розных узроўнях. Пры наяўнасці складаных карпаратыўных сетак перад адміністраваннем стаяць наступныя задачы:

• Планаванне сеткі. Нягледзячы на тое, што мантажом сістэмы і устаноўкай ўсіх кампанентаў звычайна займаюцца адпаведныя спецыялісты, сеткаваму адміністратару досыць часта даводзіцца мяняць сістэму, у прыватнасці прыбіраць або дадаваць у яе асобныя кампаненты.
• Налада сеткавых вузлоў. Адміністраванне лакальных сетак у гэтым выпадку прадбачыць працу з актыўным сеткавым абсталяваннем, часцей за ўсё з сеткавым друкаркай.
• Налада сеткавых службаў. Складаная сетка можа мець шырокі набор сеткавых службаў, якія ўключаюць у сябе сеткавую інфраструктуру, каталогі, файлы ў друку, доступ да баз дадзеных і інш.
• Пошук няспраўнасцяў. Адміністраванне сеткі прадбачыць ўмення пошуку ўсіх магчымых няспраўнасцяў, пачынаючы ад праблем з маршрутызатарам, і заканчваючы праблемамі ў наладах сеткавых пратаколаў і службаў.
• Ўстаноўкі сеткавых пратаколаў. Сюды адносяцца такія працы, як планаванне і наступная настройка сеткавых пратаколаў, іх тэставанне і вызначэнне аптымальнай канфігурацыі.
• Пошук шляхоў павышэння эфектыўнасці працы сеткі. У прыватнасці, гаворка ідзе пра пошук вузкіх месцаў, якія патрабуюць замены адпаведнага абсталявання.
• Маніторынг сеткавых вузлоў і сеткавага трафіку.
• Забеспячэнне абароны інфармацыі. Сюды ўваходзіць рэзервовае капіяванне дадзеных, распрацоўка палітыкі бяспекі акаўнтаў карыстальнікаў, выкарыстанне абароненай камунікацыі і інш.

Усе названыя задачы павінны выконвацца паралельна і комплексна.

Адміністраванне сродкаў бяспекі

Адміністраванне сродкаў бяспекі прадбачыць працу ў некалькіх кірунках:

• Распаўсюджванне актуальнай інфармацыі, неабходнай для працы сродкаў бяспекі.
• Збор і аналіз дадзеных аб функцыянаванні механізмаў бяспекі.

Адміністраванне лакальных сетак у гэтым выпадку ўключае працу з інфармацыйнай базай кіравання бяспекай. У абавязкі аднимистартора ў гэтым пытанні ўваходзяць наступныя задачы:

• Генерацыя і пераразмеркаванне ключоў.
• Налада і кіраванне доступам да сеткі.
• Кіраванне шыфраваннем пры дапамозе адпаведных криптопараметров.
• Налада і кіраванне трафікам і маршрутызацыяй.

Сістэмны адміністратар таксама павінен распаўсюджваць інфармацыю сярод карыстальнікаў, якая неабходна для паспяховай аўтэнтыфікацыі (паролі, ключы і г.д.).

Абарона сістэмы ад шкоднасных праграм

У Microsoft Windows прысутнічае адмысловы Цэнтр забеспячэння інфармацыі, які адказвае за абарону сістэмы ад шкоднаснага праграмнага забеспячэння. Акрамя таго, аперацыйная сістэма таксама валодае функцыямі абароны ад узлому і аўтаматычным абнаўленнем ўсіх дадзеных. Нягледзячы на гэта, ад сістэмнага адміністратара патрабуецца выкананне дадатковых задач, накіраваных на абарону кампутарнай сеткі:

• Доступ да кампутара з выкарыстаннем розных ID прылад.
• Забараняць запіс інфармацыі на здымныя дыскі.
• Шыфраванне здымных носьбітаў інфармацыі і інш.

Адміністраванне сеткі выяўляецца як дзеянні, накіраваныя на рэалізацыю забеспячэння палітыкі бяспекі, надзейнасці і даступнасці інфармацыйных рэсурсаў сеткі. Для гэтых мэтаў выкарыстоўваюцца адпаведныя праграмныя і апаратныя сродкі, а на сістэмнага адміністратара абвяшчаў шэраг абавязкаў і задач.