В самом начале своего появления компьютеры были автономными и работали независимо друг от друга. С ростом числа компьютеров возникла потребность в их совместной работе. В определенном смысле это связано с деятельностью самих пользователей, которая проходила в рамках одного документа. Для решения данной проблемы стали создавать, а затем и использовать локальные и глобальные сети, создание которых привело к необходимости управления данным процессом и выполнения всевозможных задач. Эти обязанности возложило на себя администрирование сетей.
Главные функции администрирования сетей
В соответствии с международными стандартами администрирование сети выполняет следующие функции:
- управляет отказами (поиском, правильным определением, кроме этого устранением неполадок и сбоев в работе конкретной сети);
- управляет конфигурацией (конфигурацией компонентов системы, в том числе их локацией, сетевыми адресами, настройкой параметров сетевых операционных систем и пр.);
- учитывает работу сети (регистрация и контроль за используемыми ресурсами и устройствами сети);
- управляет производительностью (предоставляет статистические данные о работе сети за конкретный промежуток времени);
- управляет безопасностью (выполняет контроль доступа и сохранение целостности всех данных).
Разные комбинации перечисленных функций воплощены в продуктах производителей сетевых средств. Управление же производительностью осуществляется с целью снижения затрат ресурсов, энергии, а также с целью планирования ресурсов для потребностей в дальнейшем.
Обязанности системного администратора
Администрирование компьютерных сетей ведется под контролем и руководством системного администратора, выполняющего следующие задачи:
- проверку работоспособность баз данных;
- контролирование бесперебойной работы локальной сети;
- обеспечение защиты данных и их целостности;
- обеспечение защиты сети от несанкционированного доступа;
- осуществление регулирования прав доступа пользователей к ресурсам сети;
- выполнение резервного копирования данных;
- использование оптимальных способов программирования для использования доступных средств, а также ресурсов сети в полном объеме;
- заполнение специальных журналов, фиксирующих работу сети;
- проведение обучающих занятий для пользователей локальной сети;
- контролирование используемого программного обеспечения;
- контролирование усовершенствования локальной сети;
- разработка прав доступа к сети;
- приостановка незаконного усовершенствования программного обеспечения для сети.
Помимо всего этого, на системного администратора возложена ответственность за доведение до работников конкретного предприятия (организации) информации о слабых местах системы администрирования сетей и вероятных способах противозаконного доступа к ней.
Программы для удаленного администрирования
Когда необходимо контролировать систему вне организации, применяют удаленное администрирование сетей. Для этого используют специальное программное обеспечение, контролирующее систему и удаленный доступ с применением сети Интернет в реальном времени. Эти программы дают возможность полностью контролировать удаленные компоненты локальной сети и каждый взятый отдельно компьютер.
Что позволяет осуществлять удаленно управление рабочим столом каждого компьютера в сети, проводить копирование или удаление различных файлов, работать с программами и приложениями и пр. В настоящее время известно множество программ удаленного доступа. Все они различаются своим протоколом и интерфейсом. Последний может иметь консольный или визуальный характер. Особую популярность и известность приобрели следующие программы: Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager и др.
Категории сетей
Сеть представляет собой совокупность всевозможных аппаратных, программных и коммуникационных средств, которые несут ответственность за эффективное распределение информационных ресурсов. Все сети условно делят на 3 категории:
- локальные;
- глобальные;
- городские.
Глобальные сети способствуют обеспечению взаимодействием, а также обменом информацией пользователей, удаленно расположенных друг от друга. При функционировании подобных сетей могут возникать незначительные задержки в передаче информации. Причиной этого является относительно низкая скорость этого процесса. Протяжность глобальных компьютерных сетей достигает тысяч километров. Городские же сети работают на гораздо меньшем расстоянии, поэтому обеспечивают передачу информации на средних и высоких скоростях.
Они немного замедляют данные, как глобальные, но не способны передавать их на большие расстояния. Протяженность данного типа компьютерных сетей ограничена и составляет от нескольких километров до нескольких сотен километров. Локальной же сетью гарантируется очень высокая скорость передачи данных. Такая сеть, как правило, размещена внутри одного или нескольких зданий. Ее протяженность составляет не более 1 км. Очень часто локальную сеть предусматривают для одной конкретной организации или предприятия.
Механизмы передачи данных в различных сетях
Механизмы передачи данных в глобальных и локальных сетях различаются между собой. Глобальные компьютерные сети предусматривают соединение. В локальных компьютерных сетях используются другие способы, не нуждающиеся в предварительной установке связи. В этом случае данные бывают отправлены адресату без получения подтверждения о его готовности. Кроме различной скорости между определенными категориями сетей имеются и другие различия. В локальных сетях каждое устройство снабжено собственным сетевым адаптером, соединяющим его с другими компьютерами. Для этих же целей в городских сетях применяют специальные коммутирующие аппараты. В глобальных же сетях задействованы маршрутизаторы высокой мощности, которые связаны между собой каналами связи.
Сетевая инфраструктура
В компьютерную сеть входят компоненты, которые легко совмещаются в отдельные группы. К этим компонентам относят:
- Активное сетевое оборудование.
- Коммуникационные средства.
- Кабельную систему.
- Сетевые приложения.
- Сетевые службы.
- Сетевые протоколы.
Каждая из названных групп имеет собственные подгруппы и дополнительные компоненты. Все устройства, которые подключены к определенной сети, передают данные в соответствии с алгоритмом, который должен быть понятным для других устройств, включенных в систему.
Задачи сетевого администрирования
Администрирование сети осуществляет работу с определенной системой на самых разных уровнях. Так в сложных корпоративных сетях администрирование решает следующие задачи:
- осуществляет планирование сети (сетевому администратору часто приходится переустанавливать систему, удалять или добавлять в нее отдельные элементы);
- производит настройку сетевых служб;
- выполняет настройки сетевых узлов (например, сетевой принтер);
- проводит установку сетевых протоколов;
- осуществляет поиск неполадок (проблемы с маршрутизатором, а также сбои в настройках сетевых протоколов и служб);
- выполняет поиск способов повышения эффективности работы сети;
- обеспечивает защиту данных.
- проводит мониторинг сетевых узлов, а также сетевого трафика.
Все вышеназванные задачи выполняются параллельно и комплексно.
Администрирование средств безопасности
Администрирование средств безопасности осуществляет работу одновременно в нескольких направлениях, к которым относятся:
- Распространение актуальной информации, необходимой для работы средств безопасности.
- Сбор и анализ информации о работе механизмов безопасности.
При этом перед администратором ставятся следующие задачи:
- настройка и управление доступом к сети;
- генерация и перераспределение ключей;
- настройка и управление трафиком и маршрутизацией;
- управление шифрованием с использованием соответствующих криптопараметров.
А также системный администратор обязан распространять информацию среди пользователей, которая нужна для обеспечения успешной аутентификации. К подобным данным относятся пароли, ключи и пр.
Защита системы от вирусов и вредоносных программ
Администратор сети осуществляет выполнение дополнительных задач, целью которых является обеспечение безопасности компьютерной сети от вирусов и вредоносных программ. Вот основные задачи:
- установка запретов при записи данных на съемные диски;
- осуществление доступа к компьютеру с использованием всевозможных ID устройств;
- шифрование съемных носителей информации и пр.
Посредством администрирования сети осуществляются действия, направленные на обеспечение политики безопасности, надежности, а также доступности информационных ресурсов сети. С данной целью применяют соответствующее программное и аппаратное обеспечение.