Что делает отдел по эксплуатации и сопровождению ИС?
1. Отвечает за сохранность данных (расписания копирования, копирование и пр.)
2. Обслуживает ИС (картридж поменять, профилактические работы)
Билет 2
Что такое управление ИС?
То, что делает администратор для сохранения или улучшения свойств ИС
Приведите пример не гетерогенной ИС
Военные и корпоративные сети
Что такое открытая система?
Та система, которая построена на основе открытых спецификаций.
Билет 3
Протокол и стандарт – это идентичные понятия или нет?
Нет, протокол – это формализованное описание аппаратных или программных компонентов, их способов функционирования и взаимодействия с другими компонентами.
Еще протокол описывает условия эксплуатации, ограничения и другие особые характеристики.
Стандарт – это попыткареализации протокола в аппаратуре или ПО, которая отражается в документе, согласованном и принятом аккредитованной организацией, разрабатывающей стандарты.
Перечислите стандартизирующие организации в области передачи данных
ISO – международная организация (OSI).
IEEE – Institute of Electrical and Electronics Engineers – США – серия стандартов 802
ITU – International Telecommunications Union – X.25
EIA/TIA – Electronic Industries Alliance / Telecommunication Industries Alliance – RS-232
Что такое модель администрирования?
Модель администрирования – это набор функций по управлению подсистемой или информационным процессом (ISO OSI, ISO FCAPS, OGC ITIL, ITU TMN, TFV eTOM).
Билет 4
Что является объектом администрирования?
Отдельные объекты ИС и прикладные или системные процессы обработки данных.
Опишите пять функций управления модели FCAPS
FCAPS – модель ISO, в которой отражены ключевые функции администрирования и управления сетями (обеспечивающей подсистемы ИС) и не рассматриваются вопросы администрирования функциональной или организационной подсистем.
F – Fault – обнаружение отказов в устройствах сети, сопоставление аварийной информации от различных устройств, локализация отказов и инициирование корректирующих действий.
C – Configuration – возможность отслеживания изменений, конфигурирования, передачи и установки программного обеспечения на всех устройствах сети.
A – Account – возможность сбора и передачи учетной информации для генерации отчетов об использовании сетевых ресурсов.
P – Performance – управление производительностью на основе наблюдения за показателями работы сети (QoS, ToS) и распределение сетевых ресурсов.
S – Security – возможность управления доступом к сетевым ресурсам и защитой от угроз.
Чему посвящены основные книги ITIL?
Модель ITIL была создана правительством Великобритании. Она является набором функций для управления ИС. Эти функции описаны в 40 книгах (или 60, в разных вариантах).
Эти книги посвящены:
Все процессы, нацелены не просто на обеспечение бесперебойной работы компонентов ИТ-инфраструктуры, а на выполнение требований пользователя и заказчика.
Билет 5
В каких организациях применяют модель eTOM?
На предприятиях телекоммуникационной отрасли (включая администрирование ИС компаний связи) и на других предприятиях связи в т.ч. применяющих решения OSS/BSS.
OSS – Operation Service Support; BSS – Business Service Support.
Почему все приложения в ИС используют технологию RPC?
Потому что эта совокупность библиотек позволяет вызывать C-процедуры для общения между узлами сети. При помощи процедур RPC реализован NFS – протокол организации и доступа к файловой системе в удаленном варианте. К тому же это открытый стандарт.
Билет 6
Каковы характеристики витой пары категории 6?
Назначение – Gigabit Ethernet; 10GbE(до 37 м), 4 пары проводов используются.
NEXT, FEXT, Attenuation. Alien crosstalk.
Что такое одномодовые кабели и когда они применяются?
Это оптоволокно, в котором свет передается одним лучом лазера. Они применяются на дальние расстояния (сердечник, оболочка – 9 и 125 мкм, длина волн 1300 нм и 1550 нм, затухание – 1Дб/км).
Билет 7
Каким образом администратор системы должен учитывать требования пожарной безопасности при реализации кабельной системы здания?
Все кабели должны быть маркированы по результам прохождения тестов в специальных лабораториях (UL):
Тех, которых прошли испытания полностью, маркируют LSZH, тех, кто частично – CMR, OFNR.
CMR – communications rizer – кабель электросвязи, предназначенный для применения в шахтах и межэтажных переходах. Кабели этого класса должны иметь характеристики, не допускающие распространение огня с этажа на этаж.
Перечислите основные подсистемы кабельной системы здания.
Вертикальная подсистема – идущая между этажами от MC/IC до HC;
Административная подсистема – идущая между клозетом и ER;
Горизонтальная подсистема – идущая между ER и розеткой (в которой может находиться специальный адаптер, согласующий сопротивление различных кабельных систем – balun)
Подсистема рабочего места – идущая между розеткой и рабочими станциями или терминалами.
Что определяют стандарты EIA/TIA 568, 569, 606 и 607?
EIA/TIA 568 – стандарт создания служебных и производственных зданий, планирование кабельных систем, методика построения системы ТК служебных и производственных зданий;
EIA/TIA 568 – описывает требования к помещениям, в которых устанавливается СКС и оборудование связи;
EIA/TIA 606 – стандарт администрирования ТК инфраструктуры в служебных и производственных зданиях.
EIA/TIA 607 – стандарт, устанавливающий требования к инфраструктуре телекоммуникационной системы заземления и выравнивания потенциалов в служебных и производственных зданиях.
Билет 8
Почему администратор системы должен перед установкой системы выяснить наличие портов MDI-X у сетевого оборудования?
Потому что MDI-X помогает защитить порт от короткого замыкания при подключении прямого кабеля (не кроссоверного).
Приведите пример маркировки кабеля или порта патч-панели администратором системы
Номер этажа/номер кабинета/Номер розетки. Номера розетки обычно делают против часовой стрелки.
Билет 9
На каком уровне модели OSI работает мост?
Какие типы маршрутизации мостов?
TR – transparent – самообучающийся;
SR – source routing – маршрутизирование от источника
Требуется ли от администратора начальная инициализация SR-мостов?
Билет 10
Какое сетевое устройство называется коммутатором?
Многопортовый мост, который умеет передавать фреймы от станции к станции. При этом станции могут вести работу параллельно, т.е. может вестись передача фреймов через несколько портов.
Что делать, если нет взаимности? А теперь спустимся с небес на землю. Приземлились? Продолжаем разговор.
ЧТО ТАКОЕ УВЕРЕННОЕ ПОВЕДЕНИЕ В МЕЖЛИЧНОСТНЫХ ОТНОШЕНИЯХ? Исторически существует три основных модели различий, существующих между.
Что вызывает тренды на фондовых и товарных рынках Объяснение теории грузового поезда Первые 17 лет моих рыночных исследований сводились к попыткам вычислить, когда этот.
ЧТО ПРОИСХОДИТ, КОГДА МЫ ССОРИМСЯ Не понимая различий, существующих между мужчинами и женщинами, очень легко довести дело до ссоры.
Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:
Четырёхуровневая модель Системного Администратора
Введение
HR производственной компании попросила написать, чем должен заниматься системный администратор? Для организаций с единственным айтишником в штате это вопрос с подвохом. Попытался простыми словами описать функциональные уровни одного специалиста. Надеюсь, кому-то это поможет в общении с маглами неайтишниками. Если я что-то упустил, то старшие товарищи меня поправят.
1 уровень: Техник
Задачи. Тут решаются хозяйственные вопросы. Чтобы работало то, что можно потрогать руками. На этом уровне: аудит, инвентаризация, система учёта, дрель, отвёртка. Убрать провода из-под столов. Заменить вентилятор или блок питания. Найти ИТ-договора, гарантийные талоны и сложить их себе в папки. Выписать телефоны 1С-ника, мастера по оргтехнике, провайдеров. Познакомиться с уборщицей. Уборщица — ваш друг и помощник.
Это фундамент. Вы не сможете действовать на следующих уровнях, если вас будут отвлекать звонки по поводу бледной печати или севшей батарейки. Запасной картридж должен быть в тумбочке под МФУ, запасные батарейки для мышек — у офис-менеджера. А позаботиться об этом должны вы.
На этом уровне вы почти не работаете за компьютером. Вам важна не версия сборки операционной системы, а есть ли в компании обычный пылесос.
Взаимодействие. На этом уровне, кроме ИТ смежников, вы общаетесь с завхозом, инженером здания, уборщицами, электриком. Общаетесь уважительно. Вы с ними коллеги. У вас много общих задач. Вы должны помогать друг другу.
Качества. Прямые руки, аккуратность, любовь к порядку.
2 уровень: Эникей
Задачи. Работа с пользовательскими программами. 80% техподдержки ложится на Эникея.
Садимся за компьютер. Вы знаете, как минимум, три способа решить большинство задач, с которыми обращаются пользователи. Это вызывает некую снисходительность. Но помните, деньги для компании зарабатывают они. А вы просто умеете быстро переустанавливать Windows и знаете, что некоторые типы драйверов печати лучше никогда не использовать. По сути, вы просто очень продвинутый пользователь. Можете решить проблему с таблицей в Excel и документом в Word. Поставить и настроить любую программу.
На этом уровне вы работаете за компьютером. За чужим по большей части. Вам важно знать специфичный софт, с которым работают в компании. Бухгалтерия есть везде, поэтому особенности настройки 1С на клиентской стороне в любых конфигурациях — ваш хлеб. Но есть ещё дизайнеры, юристы, производственный отдел. И у них тоже программы со своими особенностями. Бывают ещё программисты. Хорошая новость: они настроят всё сами.
Взаимодействие. Вы догадались. С пользователями. Но не только. Онлайн сервисы вытесняют обычные приложения. На сайтах делают заявки, контролируют поставки, выписывают пропуска, работают с госконтрактами. Эти сервисы писали не вы. Но спрашивать будут вас. Почему с этого сайта не печатается накладная в Excel? А вчера работало. Вам понадобится телефон техподдержки и пара шаманских бубнов.
Качества. Выдержка, умение быстро решать задачи, исполнительность.
3 уровень: Сисадмин
Задачи. Сервисы, сервера, сети, резервное копирование, документация.
Спросите эникея: работает ли сервер? Он ответит: нужно взять ключи от серверной, и проверить, гудит ли чёрный ящик с зелёными лампочками.
На этом уровне у вас приличный компьютер с двумя мониторами, на одном открыта статья «как настроить XXX в YYY» на другом — консоль удаленного сервера c YYY, где вы пытаетесь сделать XXX. И вы молодец, и у вас всё здорово, если этот удалённый сервер в тестовой среде.
Программирование скриптов, резервное копирование, системы мониторинга, базы данных, виртуализация серверов — вот задачи Сисадмина. Его утомляют пользователи, они отвлекают его от прекрасного мира консольных команд, файловых хранилищ и облачных серверов. С начальством общаться тоже не любит, потому что им сложно объяснять, чем же конкретно он тут занимается и зачем покупать ещё один сервер за 300 тысяч.
Всё потому что Сисадмин занимается инфраструктурными сервисами.
Спросите у Гугла, что это и… понятней не станет. На самом деле, всё просто.
Это системы, которые не нужны сами по себе. А только для работы других систем.
Вот ноутбук. Нужен вам для работы. Чтобы настроить много ноутбуков, нужна служба каталогов Active Directory. AD — инфраструктурный сервис. Можно обойтись без Active Directory? Можно. Но с ним удобней. Там, где нужно было пять админов, теперь справляется один.
Взаимодействие. Общаться Сисадмину всё-таки приходится. И много. С другими сисадминами. С админом клиента вы будете решать, почему не ходит почта между почтовыми серверами ваших компаний. С провайдером IP телефонии, почему не работает добавочный номер. С Диадоком, почему не работает электронная подпись документов. С франчайзи 1С будете выяснять границы зоны ответственности. А разработчикам нужно обеспечить виртуальную среду для веб-серверов и доступ к базе данных.
Качества. Умение разбивать сложную задачу на несколько простых, усидчивость, внимательность. Умение расставлять приоритеты.
3.1 подуровень: Сетевик
Сетевой Администратор. Это специалист по компьютерным сетям. Свой большой мир. Без Сетевого Инженера не обходится ни провайдер, ни оператор связи, ни банки. В крупных компаниях с сетью филиалов Сетевику тоже работы хватает. Основами этой профессии должен владеть любой системный администратор.
3.2 подуровень: Разработчик
Это программисты. Своя каста, даже несколько. Одни пишут онлайн магазины, другие — обработки в 1С. Работа интересная, но, если в обычной, нетехнологической компании есть должность программиста, возможно, что-то не так с бизнес-процессами. Сисадмины пишут код для автоматизации своих задач, но всё-таки Сисадмин и Разработчик профессии разные.
4 уровень: Менеджер
Задачи. Руководство ИТ. Управление рисками. Управление ожиданиями бизнеса. Расчёт экономической эффективности.
Вы продумываете стратегию развития ИТ. Контролируете этот процесс. Вы доносите свое видение до руководства. Организуете проекты в рамках этой стратегии. Вы распределяете ресурсы времени вашей команды и бюджет отдела.
Вам не важно, как работает Linux, но очень интересует выгодно ли переходить с Windows на Linux с учётом издержек эксплуатации.
Вы не будете разбираться почему не работал сайт, но вы знаете в какую сумму обошёлся компании часовой простой этого сервиса.
И если сисадмин делает чтобы всё работало и было стабильным, то вы, как менеджер, наоборот, ему мешаете. Потому что вы вносите изменения. А изменения — это риск простоя для бизнеса, дополнительная работа для сисадмина и замедление работы на этапе обучения для пользователей.
Взаимодействие. Руководство, топ-менеджмент, аутсорсинговые компании. Вы общаетесь с бизнесом. Важно понимать бизнес-процессы, и как ИТ может влиять на бизнес в целом.
Качества. Умение общаться с руководством, договариваться с другими менеджерами, ставить задачи и добиваться их выполнения. Системный подход.
Работа с группами администрирования и маршрутизации
Концепция групп администрирования
Выбор модели администрирования
Для организации групп администрирования используется одна из трех моделей администрирования: централизованная, децентрализованная и смешанная. В рамках обсуждаемой здесь темы будет создана вымышленная компания под названием Trains By Dave. Компания Trains By Dave имеет семь офисов в трех регионах, как показано на рис. 12.1.
Централизованная модель администрирования
Децентрализованная модель администрирования
Если осуществляется переход с версии Exchange Server 5.5, и перед этим существовало несколько сайтов в организации Exchange 5.5, во время перехода придется использовать децентрализованную модель администрирования. Каждый сайт Exchange 5.5 будет создан как отдельная группа администрирования в Exchange Server 2003.
Чтобы одновременно централизовать администрирование серверов Exchange 2003 и серверов Exchange 5.5, необходимо указать для административных групп полномочия доступа, ограничивающие администрирование групп только теми лицами, которые будут указаны. Это не приведет к включению серверов Exchange 5.5 в одну административную группу, но ограничит администрирование одной группой администраторов. Единственным способом реализации централизованной модели является миграция всех серверов Exchange 5.5 в систему Exchange Server 2003.
Смешанная модель администрирования
Смешанная модель администрирования лучше всего подходит для того, чтобы ограничить выполнение определенных административных функций определенной группой людей, не создавая при этом специализаций для каждой административной функции. В данной модели создаются административные группы по функциям, а не по географическому местоположению или границам подразделений компаний. Например, можно создать группу администрирования, единственным дочерним объектом которой являются политики. В такой ситуации можно ограничить право создавать новые политики или изменять существующие политики для организации Exchange небольшой группой людей. Однако другие административные функции останутся под управлением принятой по умолчанию административной группы First Administrative Group (Первая группа администрирования), и они не будут включены в их собственную административную группу.
Данную модель можно также использовать для объединения специализированных административных функций и распределения по географическому принципу в одну административную модель. Например, создать одну административную группу для управления маршрутными группами, вторую группу – для управления политиками, третью группу – для подразделения Atlantic, четвертую группу – для отдела European и пятую группу – для управления всеми деревьями общих папок. На рисунке 12.4 показано, как это будет выглядеть для компании Trains By Dave, где сохранена децентрализованная модель для ежедневного администрирования, но используется централизованная модель, объединяющая деревья общих папок в одну административную группу и политики в другую административную группу.
Что является моделью администрирования
Администрирование в ИС
Любая большая современная информационная система (ИС) в любой предметной области, как правило, несёт другую культуру управления. Проблема внедрения таких систем – это проблема восприятия, освоения и внедрения другой культуры управления.
Для большинства предметных областей внедрения информационных технологий характерны высокие требования к качеству их работы и надёжности эксплуатации, от которых во многом зависит эффективность использования и возврата вложенных средств. Эти требования относятся к проблемам, связанным с администрированием ИС, которые представляют собой сетевой программно-аппаратный и информационный ресурс.
Администрирование (административные механизмы) – это процедуры управления, регламентирующие некоторые процессы или их часть.
В нашем случае, оно входит в полномочия администратора ИС, который фиксирует и руководит соответствующими его полномочиям процессами и ситуациями, нуждающимися в целевом управлении и ограничениях.
К таковым процессам относят планирование работ, построение, эксплуатацию и поддержку эффективной ИТ-инфраструктуры, интегрированной в общую архитектуру информационной системы – один из критических факторов успешной реализации стратегических бизнес-целей организации.
Инфраструктура включает решения по программному обеспечению, аппаратному комплексу и организационному обеспечению ИС, что соответствует пониманию системы в современных стандартах типа ISO/IEC 15288.
Современная ИТ-инфраструктура ИС должна обладать высокой производительностью, надёжностью, гибкостью, масштабируемостью и другими качествами.
Совокупность сетевых программно-технических средств ИС образует её архитектуру. Для ИС, ориентированных, в первую очередь, на получение экономического эффекта, стремятся выбрать архитектуру системы с минимальной совокупной стоимостью владения.
Совокупная стоимость владения ИС состоит из плановых затрат и стоимости рисков. Совокупная стоимость рисков определяется стоимостью бизнес-рисков, а также вероятностью появления технических, программных и организационно-эксплуатационных рисков.
Так, например, совокупная стоимость владения серверными кластерами определяется как сумма затрат на их приобретение, стоимости серверов, эксплуатационных затрат и стоимости потерь от простоев и нарушения программно-информационного их содержания. Последние в нашем понимании соответствуют стоимости рисков.
Типы ИС, с точки зрения выполняемых ими функций (функционала), решаемых задач и т.п. обычно связывают с делением организаций на представителей крупного, среднего и малого бизнеса. Данное деление достаточно условно. Основными компонентами организаций, по которым с точки зрения ИТ оно обычно осуществляется, являются доход или объём выполняемых работ за год, выраженные в денежных единицах, а также количество персонала и компьютеров.
Так, предлагается считать очень малыми предприятиями те, у которых число сотрудников меньше 20 человек (при этом называют совсем маленькие организации с числом сотрудников от 5 до 10 человек); малыми – с числом сотрудников от 20 до 100, средними – от 100 до 1000 человек. По числу компьютеров к малому бизнесу относят предприятия, у которых не более 50 ПК, от 50 до 100 компьютеров – к среднему, а более 500 – к крупному бизнесу.
Выбор ИС представителями малого и среднего бизнеса зачастую обусловлен их отношением к стоимости системы и срокам её внедрения. Эффективность внедрения и использования ИС во многом зависит от развития и комфортности окружающей среды (инфраструктуры).
Для средних предприятий важным критерием выбора ИС является возможность решать все важные задачи с её помощью, поскольку использование нескольких приложений вызывает потребность их интеграции, что, как правило, влечёт за собой негативные последствия. ИС от нескольких поставщиков с различным ПО сложно эксплуатировать и поддерживать. При этом для малых предприятий из-за небольших масштабов деятельности и меньшего числа бизнес-задач этот критерий не столь важен.
Чем больше организация, тем более формализованные процессы она использует и тем более высоки её требования к производительности и охвату бизнес-процессов. Малые предприятия не имеют собственных ИТ-служб, средние, как правило, имеют небольшую ИТ-службу с ограниченными функциями, например, связанными с эксплуатацией ИС.
Внедряя простые готовые решения представители СМБ могут обходиться стандартными услугами ИТ-организаций поставщиков и обслуживателей программно-технических комплексов и систем по технической поддержке и сопровождению ИС, в том числе аутсорсингом.
Имеется базовый функционал, который подходит большинству организаций. Однако, даже, если предприятия среднего бизнеса используют одни и те же программы, что и предприятия крупного бизнеса, стоимость их внедрения могут значительно отличаться. Как отмечают специалисты, основные отличия между этими типами предприятий зависят от степени их автоматизации, принятой ИТ-стратегии, степени зрелости бизнеса и др.
Кроме того, считается, что для крупных предприятий нет стандартных решений. При этом в 99% случаев используются дополнительные настройки ПО. Многие ИС для СМБ могут представлять собой усечённые версии полномасштабных ИС. Расширение функциональности ИС и включение в неё новых модулей наиболее эффективно решается в масштабируемых системах с модульной архитектурой.
ЗАДАЧИ И ФУНКЦИИ АДМИНИСТРИРОВАНИЯ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ
Администрирование ИС заключается в предоставлении пользователям соответствующих прав использования возможностей работы с системой (базой, банком данных); обеспечении целостности данных, а также создании многопользовательских приложений.
Администрирование ИС – это её инсталляция (установка), управление доступом к ней, обеспечение целостности ИС и др.
Формирование (инсталляция) ИС на компьютере заключается в подготовке одного или нескольких файлов данных, которые будут установлены и использоваться в виде единой ИС. ИС создаётся один раз, независимо от того, сколько файлов данных она имеет, и сколько обращений к ней будет производиться.
Процедуру создания ИС можно использовать, если стереть информацию в существующей ИС. При этом будет создана ИС с тем же именем и той же физической структурой.
Для обеспечения защиты ИС, используют различные ограничения целостности данных, журнализацию, репликацию и резервное копирование.
Создаваемый журнал обычно содержит подробную информацию о загрузке, включая:
Прежде чем создавать ИС необходимо:
Администрирование информационных систем включает следующие цели:
Выделяют три основные категории пользователей ИС: разработчики, администраторы и собственно пользователи.
Если ИС большая, эти обязанности могут выполнять несколько человек (группа администраторов).
Администратор ИС осуществляет её з апуск и останов. Он может использовать табличные пространства для:
В процессе своей деятельности администратор ИС взаимодействует с другими категориями её пользователей, а также и с внешними специалистами, не являющимися пользователями ИС (рис.1).
Системное администрирование
Основной целью системного администрирования является приведение сети в соответствие с целями и задачами, для которых эта сеть предназначена. Достигается эта цель путём управления сетью, позволяющего минимизировать затраты времени и ресурсов, направляемых на управление системой, и в тоже время максимизировать доступность, производительность и продуктивность системы.
История системного администрирования насчитывает несколько десятилетий. Задачи, связанные с управлением вычислительными комплексами (системами), возникли сразу с появлением этих комплексов, то есть первых локальных вычислительных сетей, представлявших некоторый главный (хост) компьютер, к которому подключались терминальные устройства пользователей (Рис. 1).
Рис.1. Этап 1: модель “хост-компьютер + терминалы”.
До конца 1980-х годов доминировала централизованная вычислительная модель типа “мэйнфрейм–терминалы”. Она отражала архитектуру средств системного администрирования, то есть администрирования системой. Такое решение означало существование единого образа вычислительной среды. Специалисты отмечают, что по удобству и надёжности эти системы могут служить своеобразным эталоном для оценки всех остальных средств администрирования.
Первые компьютерные информационные системы на базе мэйнфреймов (например, IBM-360/370, или отечественных аналогов – ЕС ЭВМ), либо на базе так называемых мини-ЭВМ (например, PDP-11 и отечественные СМ-4) использовали модель “хост-компьютер + терминалы”. Характерной её особенностью была полная “неинтеллектуальность” терминалов, используемых в качестве рабочих мест – их работой управлял хост-компьютер (Рис.1).
Недостатки подобной архитектуры заключались, главным образом, в полной зависимости пользователя от администратора и условий работы хост-компьютера. Пользователь (а порой и программист) не имел возможности настроить рабочую среду под свои потребности – используемое программное обеспечение, в том числе и текстовые редакторы, компиляторы, СУБД, целиком и полностью коллективным.
В значительной степени этот недостаток данных систем привёл к появлению и развитию индустрии персональных компьютеров, работающих с ИС. Наряду с дешевизной и простотой эксплуатации, привлекательной особенностью настольных информационных систем стала так называемая “персонализация рабочей среды”, то есть возможность пользователя выбирать для работы наиболее соответствующие его потребностям и необходимые ему программные инструменты (текстовый редактор, СУБД, электронную таблицу и др.). Естественно, что на рынке программных продуктов стало появляться много таких инструментов. Например, электронные таблицы и настольные СУБД (dBase, FoxBase, Сlipper, Paradox и др.), нередко совмещающие в себе собственно СУБД и средства разработки приложений, использующие базы данных.
В используемых подобных инструментариях средства администрирования предназначались для контроля за функционированием отдельных компонентов (сетевым оборудованием, персональными компьютерами и рабочими станциями, запоминающими устройствами, периферией и другими устройствами). Обычно этот контроль заключался в сборе данных о ресурсах вместо подлинного управления их работой. Такой тип управления нельзя отнести к сетевому администрированию в строгом смысле этого слова.
Основной результат длительного развития отрасли системного администрирования выразился в том, что с функциональной точки зрения основные платформы управления довольно похожи друг на друга. Различия между ними кроются в сфере структурного исполнения и, кроме того, связаны с исходными целями, которые ставились на начальных этапах их разработки.
В архитектурной реализации наблюдаются варианты единых интегрированных систем (CA-Unicenter) и продукты, изначально имевшие модульную структуру (HP OpenView). Архитектурные аспекты становятся значимыми, когда возникает потребность в интеграции различных продуктов, например, точечных решений с базовой платформой администрирования.
Фирмы среднего размера заинтересованы не в точечных продуктах, а в законченных решениях, имеющих ограниченную функциональность, интуитивный Web-интерфейс и приемлемую цену.
Рис.2. Этап 2: Автономная персональная обработка данных
Рис.3. Этап 3: Коллективная обработка данных с использованием сетевых версий настольных СУБД и файлового сервера
Недостатки использования сетевых версий настольных СУБД обычно начинают проявляться в процессе длительной эксплуатации информационной системы, когда со временем увеличивается объём введённых пользователями данных, а иногда и число пользователей. Обычно в первую очередь происходит снижение производительности работы приложений, хотя нередко возникают и иные сбои в работе (например, разрушение индексов, нарушение ссылочной целостности данных). Причины этих явлений кроются в самой концепции хранения коллективных данных в файлах на сетевом диске и сосредоточении всей обработки данных внутри пользовательского приложения.
Возьмём простой пример. Допустим, пользователю нужно выбрать по какому-то признаку пять записей из таблицы, содержащей миллион подобных записей. Обработка данных при выполнении такого запроса с использованием коллективных файлов происходит путём перебора записей и поиска нужных согласно какому-либо алгоритму, возможно, с использованием облегчающих поиск индексов. В любом случае этим занимается приложение, функционирующее на компьютере пользователя, и, следовательно, файлы или их части, нужные для поиска данных, фактически передаются по сети от файлового сервера к компьютеру пользователя. Поэтому при большом количестве данных и пользователей, а также при наличии многотабличных запросов пропускная способность сети может перестать удовлетворять предъявляемым к ней требованиям, связанным с эксплуатацией такой ИС.
Возросший сетевой трафик – не единственная неприятность, подстерегающая администратора и разработчика подобной информационной системы. Частым в этом случае явлением считается нарушение ссылочной целостности данных. Например, имеются две таблицы формата dBase: список заказчиков компании, и список их заказов, связанные по какому-либо полю.
В начале 1990-х годов широкое распространение распределённых архитектур клиент-сервер вызвало кардинальные перемены в сфере управления информационными системами, сменившие безраздельное господство хост-компьютеров.
Вместо однородной среды администраторам пришлось иметь дело с многообразием ресурсов, включая компьютерные и программные платформы и сетевое оборудование. Такая гетерогенность потребовала решения новых административных задач: учёта распределённых ресурсов, электронного распространения ПО и контроля лицензий, анализа трафика и управления пропускной способностью сети, перераспределения серверной нагрузки, отслеживания состояния отдельных настольных систем и т.д., которые отсутствовали в классической централизованной модели. В эту среду не переносились приложения администрирования, функционировавшие на мэйнфреймах, и производителям пришлось создавать новое управляющее ПО.
Всё это способствовало появлению сетевого администрирования.
Сетевое администрирование
Сетевое администрирование (Network Management) возникает, когда у администратора сети появляется потребность и возможность оперировать единым представлением сети, как правило, это относится к сетям со сложной архитектурой. При этом осуществляется переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению её логической конфигурацией и конкретными рабочими параметрами, причём все эти операции целесообразно выполнять с одной управляющей консоли.
Затем к контролируемым объектам добавились сетевые операционные системы, распределённые базы данных и хранилища данных, приложения и, наконец, сами пользователи.
Задачи, решаемые в данной области, разбиваются на две группы:
1. Контроль за работой сетевого оборудования,
2. Управление функционированием сети в целом.
В первой группе речь идёт о мониторинге отдельных сетевых устройств (концентраторов, коммутаторов, маршрутизаторов, серверов доступа и др.), настройке и изменении их конфигурации, устранении возникающих сбоев. Эти традиционные задачи получили название реактивного администрирования (reactive management).
Вторая группа отвечает за мониторинг сетевого трафика, выявление тенденций его изменения и анализ событий в целях реализации схем приоритизации и упреждающего решения проблем, связанных с недостатком пропускной способности ( упреждающее, или профилактическое, администрирование, proactive management).
Для реализации упреждающего администрирования оно должно быть дополнено мощным инструментарием ретроспективного анализа поведения информационной системы. Основную роль в этом процессе может играть разбиение множества возможных состояний системы на классы и прогнозирование вероятностей её миграции из одного класса в другой.
Сюда же относятся формирование единого представления сети в целях внесения изменений в её конфигурацию, учёт сетевых ресурсов, управление IP-адресами пользователей, фильтрация пакетов в целях обеспечения информационной безопасности и ряд других задач.
Трудоёмкость процессов администрирования распределённой вычислительной среды явилась одним из стимулов к появлению редуцированных распределённых вычислительных моделей.
Чтобы избежать подобных неприятностей, необходимо ещё раз подумать об архитектуре информационной системы и сменить её, если в обозримом будущем ожидаются подобные прецеденты. Использование серверных СУБД является в этом случае наиболее подходящим решением.
Конечной целью управления сетью является достижение параметров функционирования ИС, соответствующих потребностям пользователей.
Пользователи оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определённого типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на их настольных компьютерах.
Такой подход предполагает, прежде всего, наличие средств анализа поведения пользователей, в ходе которого должны быть выявлены как их предпочтения, так и проблемы, возникающие в повседневной работе. Результаты, полученные на этом этапе, должны служить отправной точкой для активного управления взаимодействием между основными объектами администрирования – пользователями, приложениями и сетью.
Термин “активное” подразумевает постоянное отслеживание (мониторинг) характера работы пользовательских приложений и оперативное вмешательство в этот процесс, когда уровень сервиса, получаемый пользователем, не соответствует ожидаемому. Для наиболее адекватного реагирования на возникающие проблемы предлагается использовать аналитические средства поддержки принятия решений.
Отдельная проблема связана с созданием комплексных “сквозных” средств управления, позволяющих объединить системы администрирования, установленные в организациях-партнерах. Актуальность этой задачи нарастает по мере всё большего распространения сетей Extranet.
Внедрение в корпоративных информационных системах технологий Intranet не обходится без администрирования. Так, широко практикуемая работа сотрудников в корпоративной сети из дома требует от поставщиков создания новых инструментальных средств в области управления доступом и информационной безопасности.
Самостоятельную ценность представляют средства управления Web-ресурсами, причём не только применительно к сетям Intranet и Extranet, но в большей степени в связи с распространением электронной коммерции.
Эволюция концепций администрирования коснулась не только архитектуры систем. Новые проблемы, возникшие в распределённых средах, привели к тому, что на некоторое время сетевое управление стало рассматриваться в качестве главной заботы администраторов информационных систем.
Интегрированная система управления сетью (Integrated network management system, INMS) – система управления, обеспечивающая объединение функций, связанных с анализом, диагностикой и управлением сетью.
При этом сетевое администрирование порой стало рассматриваться как одна из множества составных частей администрирования системного, а сеть – как один из управляемых ресурсов наряду с компьютерами, периферийными устройствами, базами данных, приложениями и т.д.
Трудоемкость процессов администрирования распределённой вычислительной среды привела к тому, что осенью 1996 года компании Oracle и Sun Microsystems предложили создание сетевых компьютеров, а полгода спустя Intel и Microsoft – концепцию сетевых персональных компьютеров (Net PC). Несмотря на существенные отличия этих двух архитектур, они ознаменовали частичный возврат к централизованной вычислительной модели и к соответствующей организации всех процессов администрирования.
Таким образом, эволюция средств и систем администрирования непосредственно связана с развитием основных информационных технологий.
Проекты развития административных механизмов обычно включают в себя задачи постановки стратегического управления, разработки политики информационного обеспечения и доступа к информационным ресурсам, а также программно-аппаратным устройствам, системам и комплексам, постановки и развития системы, совершенствование непрерывного управления.
АВТОМАТИЗАЦИЯ УПРАВЛЕНИЯ СЕТЬЮ
Автоматизированная информационная система (АИС) является частью любого административного механизма – платформой управления и сетевой службой.
Платформа управления сетью (Network management platform) – комплекс программ, предназначенных для управления сетью и входящими в неё системами.
Сетевая служба использует сервис, предоставляемый областью взаимодействия, и обеспечивает связь прикладных процессов, расположенных в различных абонентских системах сети.
Сетевая служба – это прикладная программа:
● взаимодействующая с клиентами, серверами и данными в сети;
● управляющая процедурами распределённой обработки данных;
● информирующая пользователей о происходящих в сети изменениях.
Сетевая служба NMS (Network management service) – служба, выполняющая процессы управления сетью. Она разработана ISO и располагается на прикладном уровне. Сетевая служба NMS определяет:
● виды сервиса, предоставляемые для управления;
● структуру управляющей информации;
● протоколы, определяющие транспортировку управляющей информации.
Система административных регламентов и информационная система являются затратной частью системы управления, но их отсутствие не гарантируют качество, оперативность и эффективность управления.
Следует иметь в виду, что технологии и инструменты являются более стабильной компонентой, чем системы управления. Изменения стратегии, политики, методики, исполнителей обычно приводят к изменению как системы управления, так и информационной системы. При этом инструмент, например существующая АИС, может обеспечить решение новых задач, порой с минимальной дополнительной её настройкой. Смена инструмента обычно приводит к изменению работы системы управления. Поэтому при целостном, целенаправленном формировании и функционировании системы управления, следует осуществлять одновременное развитие автоматизированной информационной системы и административных механизмов управления ею.
Очевидно, что управление сетью, как правило, целесообразно осуществлять с одного рабочего места.
Потребность в контроле за сетью с одной управляющей станции способствовала появлению различных архитектур платформ и приложений администрирования. Наибольшее распространение среди них получила двухуровневая распределённая архитектура “менеджер–агенты”. Программа-менеджер функционирует на управляющей консоли, постоянно взаимодействуя с модулями-агентами, которые запускаются в отдельных устройствах сети. На агенты в такой схеме возлагаются функции сбора локальных данных о параметрах работы контролируемого ресурса, внесение изменений в его конфигурацию по запросу от менеджера, предоставление последнему административной информации.
В качестве частичного решения проблемы исчерпания пропускной способности предлагается трёхуровневая схема, в которой часть управляющих функций делегируется важнейшим сетевым узлам. Инсталлированные в этих узлах программы-менеджеры через собственную сеть агентов управляют работой “подотчётных” им устройств и одновременно сами выступают в роли агентов по отношению к основной программе-менеджеру (менеджеру менеджеров), запущенной на управляющей станции. В результате основная часть служебного трафика оказывается локализованной в отдельных сетевых сегментах, поскольку “общение” локальных менеджеров с административной консолью осуществляется только тогда, когда в этом действительно возникает необходимость.
Несмотря на очевидные удобства двухуровневой схемы, её применение в реальной сетевой среде приводит к возрастанию объёмов служебного трафика и, как следствие, снижению эффективной пропускной способности, доступной приложениям. Этот эффект особенно ощущается в сложных сегментированных сетях, содержащих большое количество активных устройств. В качестве частичного решения проблемы исчерпания пропускной способности предложена трёхуровневая схема, в которой часть управляющих функций делегировалась важнейшим сетевым узлам.
Инсталлированные в этих узлах программы-менеджеры через собственную сеть агентов управляют работой “подотчётных” им устройств и в то же время сами выступают в роли агентов по отношению к основной программе-менеджеру (менеджеру менеджеров), запущенной на управляющей станции. В результате основная часть служебного трафика оказывается локализованной в отдельных сетевых сегментах, поскольку “общение” локальных менеджеров с административной консолью осуществляется только тогда, когда в этом действительно возникает необходимость. Трехуровневая архитектура управления впервые была реализована в 1995 году в продукте Solstice компании Sun Microsystems.
Необходимость контролировать работу разнообразного оборудования в гетерогенной среде потребовала унификации основных управляющих процедур. Схема “менеджер–агенты” нашла выражение в протоколе Simple Network Management Protocol (SNMP), быстро ставшим базовым протоколом сетевого администрирования. Для удобства и облегчения работы сетевых администраторов используются системы управления, основанные на SNMP из группы протоколов TCP/IP. Для сетей SNA (IBM’s System Network Architecture) другим возможным решением может являться STM – Station Management.
Одна из современных идей совершенствования технологий администрирования сетью заключается в сведении к минимуму роли человека в процессе администрирования ИС. Она подразумевает создание программного обеспечения, удовлетворяющего всем целям нужной системы и совмещающего в себе все функции программного обеспечения необходимого для администрирования ИС, например, совмещение контроля защиты, управления пользователями, маршрутизации, резервного копирования информации в случае сбоев и т.д. Администрирование сети в этом случае осуществляет программа, настройку которой производит администратор сети.
Данный подход позволяет экономить время, расходуемое администраторами сети, в том числе на мониторинг и управление сетью и избавиться от фактора ошибки человека. Наиболее сложно в этом случае создать алгоритм всего процесса администрирования, исключая настройку сети и настройку самого ПО. Такое решение способствует значительному облегчению процесса администрирования, поскольку настройка одной программы намного легче, чем настройка всей сети и всех приложений, связанных с работой в сети.
Другое предложение базируется на использовании беспроводных сетей с высокой скоростью передачи информации, например, на основе информации, передаваемой светом, что позволяет избежать проблем связанных с самим физическим строением сети. Например, Wireless LAN (беспроводные локальные сети) весьма удобны, но имеют недостаточную скорость передачи данных. В беспроводных сетях кроме радиоволн, для передачи информации можно использовать и другие явления, например, свет. Это позволило бы значительно увеличить скорость передачи информации, и избежать многих проблем имеющихся у проводных сетей.
Еще одна идея заключается в создании для администрирования информационных систем интеллектуального компьютера – нейрокомпьютера. Такое решение позволяет свести на нет роль человека в администрировании информационных систем, в то же время добиться максимального быстродействия сетей, и полного их соответствия заданным целям. Существуют первые компьютеры, проводящие вычисления с помощью молекул ДНК. Они предназначены для решения сложной задачи, и способны самообучаться, совершая какие либо ошибки. Аналогичные машины созданные для поддержания производительности сети, способны достигнуть достаточно большого прироста производительности.
Администрирование в корпоративных сетях
Средства сетевого и системного администрирования не занимали доминирующих позиций в корпоративных информационных системах. Традиционно им отводилась вспомогательная роль. Такое положение привело к тому, что структура и функции ПО данного класса оказались в прямой зависимости от архитектуры вычислительных систем и эволюционировали вместе с ними.
Обычно подключить локальную сеть к многопользовательской среде Интернета довольно просто, если это не распределённая в пространстве сеть, то есть не WAN (Wide Area Network). Проблема подключения к Интернету имеет два направления:
1. Собственно подключение различных сегментов к Интернету.
2. Организация сети компании средствами Интернета.
Если говорить о подключении сегментов, то для каждого из сегментов следует получить блок адресов, сконфигурировать машины каждой из сетей, организовать сбор статистики и, если необходимо, систему динамической настройки машин.
При организации сети компании распределённой средствами Интернета по большой площади, нужно заботиться о надёжной маршрутизации, своевременном обмене информацией и о защите этой информации от несанкционированного доступа. Кроме того, следует организовать информационное обслуживание, единое для всех частей такой распределённой структуры. При построении корпоративных информационных сетей, как правило, используют две базовые архитектуры: Клиент-сервер и Интернет/Интранет.
При построении корпоративных информационных сетей, как правило, используются две базовые архитектуры: Клиент-сервер и Интернет/Интранет.
Одной из самых распространённых на сегодня архитектур построения корпоративных информационных систем является архитектура “клиент-сервер”.
В реализованной по данной архитектуре информационной сети клиенту предоставлен широкий спектр приложений и инструментов разработки, ориентированных на максимальное использование вычислительных возможностей клиентских рабочих мест. При этом ресурсы сервера в основном используются для хранения и обмена документами, а также с целью выхода во внешнюю среду. Для программных систем, имеющих разделение на клиентскую и серверную части, применение данной архитектуры позволяет лучше защитить серверную часть приложений, предоставляя возможность приложениям непосредственно адресоваться к другим серверным приложениям, или маршрутизировать запросы к ним.
При этом частые обращения клиента к серверу снижают производительность работы сети. Кроме того, приходится решать вопросы безопасной работы в сети, так как приложения и данные распределены между различными клиентами. Распределённый характер построения системы обуславливает сложность её настройки и сопровождения. Чем сложнее структура сети, построенной по архитектуре “клиент-сервер”, тем выше вероятность отказа любого из её компонентов.
В основе архитектуры Интернет/Интранет корпоративных информационных систем лежит принцип “открытой архитектуры”, определяющий независимость реализации корпоративной системы от конкретного производителя. Всё программное обеспечение таких систем реализуется в виде аплетов или сервлетов (программ написанных на языке Java) или в виде cgi модулей (программ написанных, как правило, на языках Perl или С).
Открытая архитектура (Open architecture) – архитектура компьютера или периферийного устройства, на которую опубликованы спецификации, что позволяет другим производителям разрабатывать дополнительные устройства к системам с такой архитектурой.
В общем случае АИС, реализованная с использованием этой архитектуры, включает Web-узлы с интерактивным информационным наполнением, взаимодействующие с предметной базой данных, с одной стороны, и с клиентским местом с другой. База данных, в свою очередь, является источником информации для интерактивных приложений реального времени.
При этом важное место в любой многопользовательской среде отводится сетевым операционным системам.