Приложение для инвентаризации рабочих станций ЛВСРефераты >> Коммуникации и связь >> Приложение для инвентаризации рабочих станций ЛВС
Основной целью системного администрирования является приведение информационной системы в соответствие целям и задачам предприятия или организации.
Для достижения этой основной цели системное управление должно быть построено таким образом, чтобы минимизировать необходимое время и ресурсы, направляемые на управление системой и, в то же время, максимизировать доступность, производительность и продуктивность системы.
2 Роль мониторинга ресурсов в работе системного администратора
2.1 Функции системного администратора
Функциями системного администратора являются:
- планирование системы:
- пользователи/группы;
- планирование использования дискового пространства;
- подсистемы (печать, сеть и т.п.);
- присвоение имен;
- установка и конфигурация аппаратных устройств;
- установка программного обеспечения;
- архивирование (резервное копирование) информации;
- создание и управление учетными записями пользователей;
- поиск неисправностей;
- контроль защиты;
- управление системными ресурсами;
- мониторинг системы;
- планирование нагрузки;
- документирование системной конфигурации.
Все эти задачи взаимосвязаны. Остановимся более подробно на некоторых из них, так или иначе взаимодействующих с функцией мониторинга.
2.2 Установка и конфигурация аппаратных устройств
Любая компьютерная сеть состоит из следующих основных компонентов: активное оборудование (концентраторы, коммутаторы, сетевые адаптеры), коммуникационные каналы (кабели, разъемы), сетевая операционная система, один файловый сервер или более, рабочие станции. Естественно, все эти компоненты должны работать согласованно. Для корректной работы устройств в сети требуется их правильно установить и настроить рабочие параметры.
Время от времени также возникает необходимость замены устройства вышедшего из строя или не отвечающего более необходимому уровню производительности. В этом прослеживается связь данной функции системного администратора с задачей мониторинга, так как для того чтобы принять правильное решение о модернизации системы, необходимо проанализировать компоненты системы и их производительность.
Конечными узлами сети являются компьютеры, и от их производительности и надежности во многом зависят характеристики всей сети в целом. Именно компьютеры являются теми устройствами в сети, которые реализуют протоколы всех уровней, начиная от физического и канального (сетевой адаптер и драйвер) и заканчивая прикладным уровнем (приложения и сетевые службы операционной системы). Следовательно, оптимизация компьютера включает две достаточно независимые задачи:
- во-первых, выбор таких параметров конфигурации программного и аппаратного обеспечения, которые обеспечивали бы оптимальные показатели производительности и надежности этого компьютера как отдельного элемента сети. Такими параметрами являются, например, тип используемого сетевого адаптера, размер файлового кэша, производительность дисков, быстродействие центрального процессора и т.п. Сбор подобной информации является одним из аспектов функции мониторинга.
- во-вторых, выбор таких параметров протоколов, установленных в данном компьютере, которые гарантировали бы эффективную и надежную работу коммуникационных средств сети. Поскольку компьютеры порождают большую часть кадров и пакетов, циркулирующих в сети, то многие важные параметры протоколов формируются программным обеспечением компьютеров, например размеры используемых кадров.
В случае приобретения новых аппаратных средств или подключения уже имеющихся аппаратных средств к другой машине систему нужно сконфигурировать таким образом, чтобы она распознала и использовала эти средства.
2.3 Установка программного обеспечения
Как правило, самой ответственной и самой сложной задачей системного администратора являются инсталляция и конфигурирование операционной системы. Во многих современных операционных системах разработчики идут по пути исключения многих непродуктивных параметров системы, с помощью которых администраторы способны влиять на производительность ОС. Вместо этого в операционную систему встраиваются адаптивные алгоритмы, которые определяют рациональные параметры системы во время ее работы. С помощью этих алгоритмов ОС может динамически оптимизировать свои параметры в отношении многих известных сетевых проблем, автоматически перераспределяя свои ресурсы и не привлекая к решению администратора.
Связь с мониторингом здесь прослеживается в необходимости периодической проверки программного обеспечения рабочих станций, с целью обнаружения программ, самостоятельно установленных пользователями, неоправданно занимающих системные или сетевые ресурсы(оперативная и дисковая память, ресурсы центрального процессора и т.д.), и принятию мер по их ликвидации.
2.4 Создание и управление учетными записями пользователей
Необходима постоянная бдительность в вопросах регистрации и удаления учетных записей пользователей, особенно, если очень важна безопасность системы на предмет постороннего проникновения, поэтому мониторинг сетевых подключений является неотъемлемой частью работы системного администратора.
Очень часто сотрудники предприятия оказываются самым слабым звеном в системе его безопасности, поэтому следует уделять больше внимания работе с пользователями системы. Иначе простой листочек бумаги с паролем, лежащий на рабочем месте забывчивой сотрудницы, сделает бесполезной выверенную настройку вашего межсетевого экрана.
Требуется создать и разработать различные варианты политики безопасности, определить правила корректного использования телефонов компьютеров и другой техники. Необходимо учитывать и неосведомленность в области безопасности, поскольку любые средства технического контроля могут быть использованы ненадлежащим образом.
2.5 Поиск неисправностей
Данная задача теснейшим образом связана с мониторингом ресурсов сети. Операционные системы и аппаратные средства, на которых они работают, время от времени выходят из строя. Задача администратора — диагностировать сбои в системе и оперативно определять их местоположение. Это становится возможным при ведении журналов учета аппаратных ресурсов сети и отдельных рабочих станций.
2.6 Контроль защиты
Основной особенностью любой сетевой системы является то, что ее компоненты распределены в пространстве, а связь между ними осуществляется физически — при помощи сетевых соединений (коаксиальный кабель, витая пара, оптоволокно и т.д.) и программно — при помощи механизма сообщений. К сетевым системам наряду с обычными (локальными) атаками, осуществляемыми в пределах одной операционной системы, применим специфический вид атак, обусловленный распределенностью ресурсов и информации в пространстве, — так называемые сетевые (или удаленные) атаки. Они характеризуются тем, что, во-первых, злоумышленник может находиться за тысячи километров от атакуемого объекта, а во-вторых, нападению может подвергнуться не конкретный компьютер, а информация, передающаяся по сетевым соединениям.