Задачи администрирования сетей

Мониторинг, управление и обеспечение отказоустойчивости КС

Задачи и средства администрирования компьютерных сетей

Задачи администрирования сетей

При эксплуатации таких сложных человеко-машинных систем, как компьютерные сети, для обнаружения и устранения потенциальных проблем необходимо регулярно выполнять мониторинг сети. Возникающие проблемы условно можно разделить на три группы: проблемы коммутации связи; аппаратного и программного обеспечения клиентской части (т.е. абонентских систем); работоспособности программных и аппаратных средств самой сети. Эти проблемы решаются службой технической поддержки сети, в рамках которой создаются соответствующие группы: группа связи, инженерная и административная группы. Ключевая роль и общий контроль возлагаются на административную группу. Численность инженерной группы определяется качеством аппаратного обеспечения абонентских систем, а численность группы связи и администрированной группы - количеством обслуживаемых устройств и систем и регламентом их работы.

Основная цель деятельности службы технической поддержки сети – обеспечение постоянной и полной работоспособности сети. Успешная реализация этой цели связана с необходимостью определения «узких мест» сети и осуществления мониторинга с минимальной задержкой реагирования на возникающие проблемы.

Ключевой фигурой в службе технической поддержки, а тем более в административной группе, является администратор сети, который выступает и как системотехник, и как руководитель обслуживающего сеть персонала, и диспетчер.

Перечень обязанностей сетевого администратора весьма широк. Он включает:

решение сетевых проблем, модернизацию и замену компонентов сети,

добавление в сеть новых компьютеров,

модернизацию программного обеспечения и установку нового,

управление различными записями,

анализ производительности,

обеспечение защиты,

обслуживание аппаратных и программных средств серверов и сети в целом,

планирование действий в нештатных ситуациях,

резервное копирование и восстановление данных,

планирование расширения сети.

Выполнение всех этих обязанностей связано с необходимостью планирования работы администратора. Кроме того, есть набор ежедневных, еженедельных и ежемесячных задач.

Например, в перечень ежедневных задач администрирования локальной сети входят:

· проверка файлов регистрации ошибок, поступающих от различных источников;

· проверка стола справок электронной почты с целью принятия ответных действий на запросы пользователей;

· проверка свободного пространства томов с целью отслеживания неоправданных потерь и потенциального дефицита пространства;

· создание резервных копий, что диктуется требованиями технологии работы предприятия, использующего локальную сеть;

· проверка резервных копий, снимаемых ночью, если в этом есть необходимость;

· контроль защиты с учетом того, что в ЛКС возможны обычные (локальные) атаки, осуществляемые в пределах одной операционной системы, и так называемые сетевые (удаленные) атаки, обусловленные распределенностью ресурсов и информации в пространстве. Системный администратор должен регулярно заниматься реализацией стратегии защиты и проверять, не нарушена ли защита сети.

В перечень еженедельных входят следующие задачи администрирования ЛКС:

· удаление временных файлов (речь идет о неиспользуемых временных файлах в пользовательских и почтовых каталогах);

· создание и распространение списков, содержащих информацию об использовании дискового пространства пользователями. Это необходимо для проверки того, как используется пространство на диске пользователями. В случае необоснованного перерасхода необходимо предлагать пользователям удалить или заархивировать свои файлы;

· проверка состояния системы электронной почты с целью удаления неиспользуемых резервных и других временных файлов;

· создание резервных копий в конце недели, если в этом есть необходимость.

Наконец, к числу ежемесячных задач можно отнести такие:

· архивирование и удаление неиспользуемых файлов. С этой целью проверяется интенсивность использования файлов. Если файлы не использовались более месяца, они удаляются или архивируются;

· проверка готовности к устранению аварийных ситуаций. Это необходимо для оценки способности к восстановлению после отказа в периоды пиковой нагрузки;

· создание резервных копий в конце каждого месяца или в конце цикла, если в этом есть необходимость. Суть этой задачи – в создании архива данных, циклических по своей природе. Архивируемые данные содержат итоговый отчет по каждому циклу.

Есть задачи администрирования ЛКС, которые решаются эпизодически, по мере необходимости. К ним относятся следующие:

· подключение и удаление аппаратных средств. В этом случае сеть необходимо сконфигурировать таким образом, чтобы она распознавала и использовала новые средства. Для принятия правильного решения о модернизации сети администратору необходимо проанализировать ее производительность и прежде всего – производительность конечных узлов сети- компьютеров, так как от их производительности и надежности во многом зависят характеристики всей сети;

· инсталляция новых программных средств, что всегда необходимо после приобретения нового программного обеспечения. Самой ответственной и сложной задачей является инсталляция и конфигурирование операционной системы;

· подключение новых пользователей (создание для них необходимых ресурсов) и удаление ресурсов тех пользователей, которые уже не работают;

· поиск неисправностей, так как программные и аппаратные средства сети время от времени выходят из строя. Задача администратора - диагностировать сбои и в случае необходимости вызвать специалистов.

Системный администратор должен уделять большое внимание работе с пользователями сети, поскольку они оказываются самым слабым звеном в системе ее безопасности. Для усиления безопасности сети разумными могут быть такие шаги: привлечение внимания сотрудников сети и пользователей к вопросам безопасности, принятие политики и стратегии безопасности; изучение и внедрение необходимых методов и средств обеспечения информационной безопасности.

Для облегчения мониторинга, управления и устранения неполадок в локальных и глобальных сетях разработано большое количество разнообразных инструментов – от простых утилит TCP/IP до сложных программных пакетов независимых компаний и сетевых устройств и систем управления сетью.

Средства администрирования сети должны удовлетворять следующим требованиям:

· обеспечению выполнения задач администрирования в единой среде, в которой используются однотипные приемы и единый интерфейс с пользователем и заложены возможности одновременного выполнения нескольких задач;

· настраиваемости и изменяемости (по желанию администратора) набора задач администрирования;

· возможности выполнения доступа к инструментарию администратора как на локальном компьютере, так и удаленно, с самых разнообразных платформ (клиентских мест);

· возможности передачи инструментария от одного администратора к другому с минимальными временными затратами.

Разработано достаточно много программных пакетов, предназначенных для администрирования сетей. Некоторые из них включены в сетевые операционные системы (СОС), другие можно загрузить из Web.

Программы мониторинга, встроенные в современные СОС, проще и обладают меньшими функциональными возможностями, чем программы мониторинга независимых поставщиков, но они пригодны для определения базовых показателей производительности или диагностирования и устранения неполадок в сети. Более сложные инструменты мониторинга сетей называются анализаторами протоколов. Они могут использоваться сетевыми администраторами для анализа неполадок в соединениях, анализа производительности, обнаружения несанкционированных вторжений в сеть. Есть анализаторы протоколов для перехвата передаваемых пакетов и декодирования их содержания, для предоставления статистической информации о перехваченных пакетах.

Рассмотрим возможности программ мониторинга, встроенных в наиболее распространенные сетевые операционные системы Windows 2000 и Windows NET.