Скачать .docx |
Реферат: Сетевое администрирование. Мониторинг сетевой инфраструктуры.
Оглавление
Введение ............................................................................................................... 3
Определение инфраструктуры сети..................................................................... 5
Сетевое администрирование................................................................................ 7
Мониторинг........................................................................................................ 13
Заключение.......................................................................................................... 18
Список использованной литературы................................................................. 20
В наш век компьютерных технологий ни одна фирма не обходится без использования компьютеров. А если компьютеров несколько, то они, как правило, объединяются в локальную вычислительную сеть (ЛВС).
Компьютерная сеть - это система объединенных между собой компьютеров, а также, возможно, других устройств, которые называются узлами (рабочими станциями) сети. Все компьютеры, входящие в сеть соединены друг с другом и могут обмениваться информацией.
В результате объединения компьютеров в сеть появляются возможности:
- увеличения скорости передачи информационных сообщений
- быстрого обмена информацией между пользователями
- расширения перечня услуг, предоставляемых пользователям за счет объединения в сети значительных вычислительных мощностей с широким набором различного программного обеспечения и периферийного оборудования.
- использования распределенных ресурсов (принтеров, сканеров, CD-ROM, и т. д.).
- наличия структурированной информации и эффективного поиска нужных данных
Сети дают огромные преимущества, недостижимые при использовании ЭВМ по отдельности. Среди них:
- Разделение ресурсов процессора. При разделении ресурсов процессора возможно использование вычислительных мощностей для одновременной обработки данных всеми станциями, входящими в сеть.
- Разделение данных. Разделение данных предоставляет управлять базами данных с любых рабочих мест, нуждающихся в информации.
- Совместный доступ в Internet. ЛВС позволяет обеспечить доступ к Internet всем своим клиентам, используя всего один канал доступа.
- Разделение ресурсов. ЛВС позволяет экономно использовать дорогостоящие ресурсы (принтеры, плоттеры и др.) и осуществлять доступ к ним со всех присоединенных рабочих станций.
- Мультимедиа возможности. Современные высокоскоростные технологии позволяют передавать звуковую и видео информацию в реальном масштабе времени, что позволяет проводить видеоконференции и общаться по сети, не отходя от рабочего места.
ЛВС нашли широкое применение в системах автоматизированного проектирования и технологической подготовки производства, системах управления производством и технологическими комплексами, в конторских системах, бортовых системах управления и т.д. ЛВС является эффективным способом построения сложных систем управления различными производственными подразделениями.
Определение инфраструктуры сети
Инфраструктура сети - это набор физических и логических компонентов, которые обеспечивают связь, безопасность, маршрутизацию, управление, доступ и другие обязательные свойства сети.
Чаще всего инфраструктура сети определяется проектом, но многое определяют внешние обстоятельства и "наследственность". Например, подключение к Интернету требует обеспечить поддержку соответствующих технологий, в частности протокола TCP/IP. Другие же параметры сети, например физическая компоновка основных элементов, определяются при проектировании, а затем уже наследуются позднейшими версиями сети.
Под физической инфраструктурой сети подразумевают ее топологию, то есть физическое строение сети со всем ее оборудованием: кабелями, маршрутизаторами, коммутаторами, мостами, концентраторами, серверами и узлами. К физической инфраструктуре также относятся транспортные технологии: Ethernet, 802.11b, коммутируемая телефонная сеть общего пользования (PSTN), ATM - в совокупности они определяют, как осуществляется связь на уровне физических подключений.
Логическая инфраструктура сети состоит из всего множества программных элементов, служащих для связи, управления и безопасности узлов сети, и обеспечивает связь между компьютерами с использованием коммуникационных каналов, определенных в физической топологии. Примеры элементов логической инфраструктуры сети: система доменных имен (Domain Name System, DNS), сетевые протоколы, например TCP/IP, сетевые клиенты, например Клиент для сетей NetWare (Client Service for NetWare), а также сетевые службы, например Планировщик пакетов качества службы (QoS) [Quality of Service (QoS) Packet Scheduler].
Сопровождение, администрирование и управление логической инфраструктурой существующей сети требует глубокого знания многих сетевых технологий. Администратор сети даже в небольшой организации должен уметь создавать различные типы сетевых подключений, устанавливать и конфигурировать необходимые сетевые протоколы, знать методы ручной и автоматической адресации и методы разрешения имен и, наконец, устранять неполадки связи, адресации, доступа, безопасности и разрешения имен. В средних и крупных сетях у администраторов более сложные задачи: настройка удаленного доступа по телефонной линии и виртуальных частных сетей (VPN); создание, настройка и устранение неполадок интерфейсов и таблиц маршрутизации; создание, поддержка и устранение неполадок подсистемы безопасности на основе открытых ключей; обслуживание смешанных сетей с разными ОС, в том числе Microsoft Windows, UNIX и Nowell NetWare.
Сетевое администрирование.
Современные корпоративные информационные системы по своей природе всегда являются распределенными системами. Рабочие станции пользователей, серверы приложений, серверы баз данных и прочие сетевые узлы распределены по большой территории. В крупной компании офисы и площадки соединены различными видами коммуникаций, использующих различные технологии и сетевые устройства. Главная задача сетевого администратора — обеспечить надежную, бесперебойную, производительную и безопасную работу всей этой сложной системы.
Будем рассматривать сеть как совокупность программных, аппаратных и коммуникационных средств, обеспечивающих эффективное распределение вычислительных ресурсов. Все сети можно условно разделить на 3 категории:
локальные сети (LAN, Local Area Network);
глобальные сети (WAN, Wide Area Network);
городские сети (MAN, Metropolitan Area Network).
Глобальные сети позволяют организовать взаимодействие между абонентами на больших расстояниях. Эти сети работают на относительно низких скоростях и могут вносить значительные задержки в передачу информации. Протяженность глобальных сетей может составлять тысячи километров. Поэтому они так или иначе интегрированы с сетями масштаба страны.
Городские сети позволяют взаимодействовать на территориальных образованиях меньших размеров и работают на скоростях от средних до высоких. Они меньше замедляют передачу данных, чем глобальные, но не могут обеспечить высокоскоростное взаимодействие на больших расстояниях. Протяженность городских сетей находится в пределах от нескольких километров до десятков и сотен километров.
Локальные сети обеспечивают наивысшую скорость обмена информацией между компьютерами. Типичная локальная сеть занимает пространство в одно здание. Протяженность локальных сетей составляет около одного километра. Их основное назначение состоит в объединении пользователей (как правило, одной компании или организации) для совместной работы.
Механизмы передачи данных в локальных и глобальных сетях существенно отличаются. Глобальные сети ориентированы на соединение — до начала передачи данных между абонентами устанавливается соединение (сеанс). В локальных сетях используются методы, не требующие предварительной установки соединения, — пакет с данными посылается без подтверждения готовности получателя к обмену.
Кроме разницы в скорости передачи данных, между этими категориями сетей существуют и другие отличия. В локальных сетях каждый компьютер имеет сетевой адаптер, который соединяет его со средой передачи. Городские сети содержат активные коммутирующие устройства, а глобальные сети обычно состоят из групп мощных маршрутизаторов пакетов, объединенных каналами связи. Кроме того, сети могут быть частными или сетями общего пользования.
Сетевая инфраструктура строится из различных компонентов, которые условно можно разнести по следующим уровням:
1. кабельная система и средства коммуникаций;
2. активное сетевое оборудование;
3. сетевые протоколы;
4. сетевые службы;
5. сетевые приложения.
Каждый из этих уровней может состоять из различных подуровней и компонент. Например, кабельные системы могут быть построены на основе коаксиального кабеля ("толстого" или тонкого"), витой пары (экранированной и неэкранированной), оптоволокна. Активное сетевое оборудование включает в себя такие виды устройств, как повторители (репитеры), мосты, концентраторы, коммутаторы, маршрутизаторы. В корпоративной сети может быть использован богатый набор сетевых протоколов: TCP/IP, SPX/IPX, NetBEUI, AppleTalk и др.
Основу работы сети составляют так называемые сетевые службы (или сервисы). Базовый набор сетевых служб любой корпоративной сети состоит из следующих служб:
• службы сетевой инфраструктуры DNS, DHCP, WINS;
• службы файлов и печати;
• службы каталогов (например, Novell NDS, MS Active Directory);
• службы обмена сообщениями;
• службы доступа к базам данных.
Самый верхний уровень функционирования сети — сетевые приложения.
Сеть позволяет легко взаимодействовать друг с другом самым различным видам компьютерных систем благодаря стандартизованным методам передачи данных, которые позволяют скрыть от пользователя все многообразие сетей и машин.
Все устройства, работающие в одной сети, должны общаться на одном языке – передавать данные в соответствии с общеизвестным алгоритмом в формате, который будет понят другими устройствами. Стандарты – ключевой фактор при объединении сетей.
Для более строгого описания работы сети разработаны специальные модели. В настоящее время общепринятыми моделями являются модель OSI (Open System Interconnection) и модель TCP/IP (или модель DARPA).
Прежде чем определить задачи сетевого администрирования в сложной распределенной корпоративной сети, сформулируем определение термина "корпоративная сеть" (КС). Слово "корпорация" означает объединение предприятий, работающих под централизованным управлением и решающих общие задачи. Корпорация является сложной, многопрофильной структурой и вследствие этого имеет распределенную иерархическую систему управления. Кроме того, предприятия, отделения и административные офисы, входящие в корпорацию, как правило, расположены на достаточном удалении друг от друга. Для централизованного управления таким объединением предприятий используется корпоративная сеть.
Основная задача КС заключается в обеспечении передачи информации между различными приложениями, используемыми в организации. Под приложением понимается программное обеспечение, которое непосредственно нужно пользователю, например, бухгалтерская программа, программа обработки текстов, электронная почта и т.д. Корпоративная сеть позволяет взаимодействовать приложениям, зачастую расположенным в географически различных областях, и обеспечивает доступ к ним удаленных пользователей.
Обязательным компонентом корпоративной сети являются локальные сети, связанные между собой.
В общем случае КС состоит из различных отделений, объединенных сетями связи. Они могут быть глобальными (WAN) или городскими (MAN).
Итак, сформулируем задачи сетевого администрирования в сложной распределенной КС:
Планирование сети.
Несмотря на то, что планированием и монтажом больших сетей обычно занимаются специализированные компании-интеграторы, сетевому администратору часто приходится планировать определенные изменения в структуре сети — добавление новых рабочих мест, добавление или удаление сетевых протоколов, добавление или удаление сетевых служб, установка серверов, разбиение сети на сегменты и т.д. Данные работы должны быть тщательно спланированы, чтобы новые устройства, узлы или протоколы включались в сеть или исключались из нее без нарушения целостности сети, без снижения производительности, без нарушения инфраструктуры сетевых протоколов, служб и приложений.
Установка и настройка сетевых узлов (устройств активного сетевого оборудования, персональных компьютеров, серверов, средств коммуникаций).
Данные работы могут включать в себя — замену сетевого адаптера в ПК с соответствующими настройками компьютера, перенос сетевого узла (ПК, сервера, активного оборудования) в другую подсеть с соответствующим изменениями сетевых параметров узла, добавление или замена сетевого принтера с соответствующей настройкой рабочих мест.
Установка и настройка сетевых протоколов.
Данная задача включает в себя выполнение таких работ — планирование и настройка базовых сетевых протоколов корпоративной сети, тестирование работы сетевых протоколов, определение оптимальных конфигураций протоколов.
Установка и настройка сетевых служб.
Корпоративная сеть может содержать большой набор сетевых служб. Кратко перечислим основные задачи администрирования сетевых служб:
1. установка и настройка служб сетевой инфраструктуры (службы DNS, DHCP, WINS, службы маршрутизации, удаленного доступа и виртуальных частных сетей);
2. установка и настройка служб файлов и печати, которые в настоящее время составляют значительную часть всех сетевых служб;
3. администрирование служб каталогов (Novell NDS, Microsoft Active Directory), составляющих основу корпоративной системы безопасности и управления доступом к сетевым ресурсам;
4. администрирование служб обмена сообщениями (системы электронной почты);
5. администрирование служб доступа к базам данных.
Поиск неисправностей.
Сетевой администратор должен уметь обнаруживать широкий спектр неисправностей — от неисправного сетевого адаптера на рабочей станции пользователя до сбоев отдельных портов коммутаторов и маршрутизаторов, а также неправильные настройки сетевых протоколов и служб.
Поиск узких мест сети и повышения эффективности работы сети.
В задачу сетевого администрирования входит анализ работы сети и определение наиболее узких мест, требующих либо замены сетевого оборудования, либо модернизации рабочих мест, либо изменения конфигурации отдельных сегментов сети.
Мониторинг сетевых узлов.
Мониторинг сетевых узлов включает в себя наблюдение за функционированием сетевых узлов и корректностью выполнения возложенных на данные узлы функций.
Мониторинг сетевого трафика.
Мониторинг сетевого трафика позволяет обнаружить и ликвидировать различные виды проблем: высокую загруженность отдельных сетевых сегментов, чрезмерную загруженность отдельных сетевых устройств, сбои в работе сетевых адаптеров или портов сетевых устройств, нежелательную активность или атаки злоумышленников (распространение вирусов, атаки хакеров и др.).
Обеспечение защиты данных.
Защита данных включает в себя большой набор различных задач: резервное копирование и восстановление данных, разработка и осуществление политик безопасности учетных записей пользователей и сетевых служб (требования к сложности паролей, частота смены паролей), построение защищенных коммуникаций (применение протокола IPSec, построение виртуальных частных сетей, защита беспроводных сетей), планирование, внедрение и обслуживание инфраструктуры открытых ключей (PKI).
Мониторинг
Мониторинг корпоративных сетей - критически важная функция ИТ, которая позволяет добиться экономии при повышении производительности инфраструктуры, высокой эффективности деятельности сотрудников, а также предоставляет возможность уменьшить затраты.
Системы сетевого мониторинга (Network Monitoring System, NMS) существенно отличаются от систем обнаружения вторжений (Intrusion Detection System, IDS) или систем предотвращения вторжений (Intrusion Prevention System, IPS). Последние выявляют нарушение защиты и предотвращают потенциально опасную деятельность неавторизованных пользователей. NMS позволяет определить, насколько эффективно работает сеть во время выполнения обычных операций и не отвечает за безопасность.
Сетевой мониторинг может выполняться с помощью различных программных средств или сочетания аппаратных устройств, функционирующих в режиме plug-and-play, и программных решений. Можно осуществлять мониторинг практически любой сети — проводной или беспроводной, локальной сети предприятия, виртуальной частной сети или инфраструктуры, предоставляемой провайдером. Мониторинг способен охватывать устройства с различными операционными системами и множеством функций — от КПК и сотовых телефонов до серверов, маршрутизаторов и коммутаторов. Системы NMS помогают выявить любую специфическую активность в сети, определить параметры производительности и предоставить результаты, которые позволяют решать множество разнообразных задач, включая выполнение технических требований, предупреждение о внутренних угрозах безопасности и обеспечение прозрачности сетевых операций.
Решение о том, за чем конкретно нужно следить в вашей сети, столь же важно, как и решение об использовании мониторинга как такового. Необходимо убедиться, что карта топологии корпоративной сети отражает реальное положение дел. Эта карта должна точно описывать типы сетевых сегментов, мониторинг которых будет выполняться, предоставлять данные о серверах, а также работающих на них приложениях и операционных системах, о количестве настольных систем, которые необходимо учитывать, о типах удаленных устройств, имеющих доступ к каждой сети. Чем большая ясность будет в самом начале, тем проще будет потом выбрать инструменты мониторинга, которые следует приобрести.
Можно возразить, что, если сеть работает, то нечего с ней возиться. Зачем добавлять еще одну головную боль сетевым администраторам, если количество их задач уже едва умещается в списках, занимающих всю стену от пола до потолка? Причины настаивать на внедрении сетевого мониторинга в общих словах можно выразить так: поддержка текущего состояния сети, гарантия готовности, увеличение производительности. Кроме того, NMS позволит накопить бесценную информацию, которая пригодится при планирования дальнейшего развития сетевой инфраструктуры.
Для того чтобы предсказать перспективы роста сети, необходимы сведения об истории развития инфраструктуры. Решения, принятые на основе слишком скудных данных, могут стать источником очень глубоких проблем. Сеть с момента ее создания серьезно изменилась. Изменения конфигурации, добавление сетевых устройств, серверов и настольных систем привели к дисбалансу трафика на Web-серверах и серверах электронной почты, перегрузке коммуникаций и каналов связи, которые не увеличили своего быстродействия.
Мониторинг сети будет бессмысленным, если он не обеспечивает определение наиболее важных параметров. Анализируют, как правило, использование пропускной способности сети, производительность приложений и серверов.
Необходимым является определение «нужного диапазона» системы мониторинга - если получать слишком много данных, то в результате можно не уследить за отклонениями действительно существенных параметров. Если же получаемых сведений будет слишком мало, можно упустить что-то важное.
Традиционный сетевой мониторинг начинается с проверки основных показателей ядра сети. Проверяются и сообщаются, как правило, значение пропускной способности канала Глобальной сети, задержки или время откликов коммутаторов, маршрутизаторов и серверов, а также показатели загрузки процессоров. Если, например, где-либо уровень загрузки процессора составляет 100%, с этим нужно немедленно разобраться.
Сетевой мониторинг способен помочь также управлять пользователями. Инструментальные средства, снабженные функциями автоматического обнаружения, позволяют определять добавление устройств, их удаление или изменения конфигураций. Некоторые из них способны динамически группировать устройства, используя такие параметры, как «IP-адрес», или «сервис», «тип» и «расположение». Все это очень полезно при управлении крупной сетью.
Корпоративным ИТ-отделам необходимо иметь более точную и полную информацию о пользователях, в то время как Internet-провайдеры главным образом уделяют внимание доменам. Есть определенные различия между требованиями предприятия и крупного провайдера. Корпоративному сетевому администратору может потребоваться информация о том, какой вид трафика в основном проходит через коммутатор, или о распределении нагрузки по IP-адресам. Имея нужные средства мониторинга, можно определить, на какие IP-адреса приходится большая часть трафика. Можно выяснить, например, что работа электронной почты была прервана из-за попытки передать слишком большой файл или из-за других некорректных действий сотрудников в периоды высокой загрузки почтового сервера. Формируемые отчеты позволяют установить, кто из пользователей создает наибольшую нагрузку на сеть с учетом типа приложения, сервера, клиента или подсети. С такими пользователями можно связаться и объяснить им, как надлежит работать в сети.
Такие примитивные параметры, как время передачи и подтверждения приема пакетов, сведения о потере пакетов и задержках при их передаче, применялись для того, чтобы дать ИТ-менеджеру определенное представление о состоянии сети. Однако этого уже недостаточно — если вообще можно говорить о релевантности подобных параметров. Приложения, критическим образом зависящие от производительности сети, подобные IP-телефонии, Internet-телевидению или «видео по требованию», значительно повысили интерес к сетевому мониторингу. Сегодня системных администраторов, особенно работающих в провайдерских компаниях, все больше интересует, насколько хорошо эти такого рода приложения и сервисы предоставляются пользователям.
Администраторы подобных конвергированных сетей теперь тратят все больше времени на наблюдение за производительностью приложений и использованием пропускной способности, применяя для этого инструментарий, который в режиме реального времени предоставляет информацию о том, что в действительности происходит в их сетях. Такие инструменты находят и позволяют устранять проблемы, ухудшающие качество обслуживания, включая задержки, джиттер и потерю пакетов, каждая из которых влияет на качество обслуживания. Сетевым администраторам необходимо определить приоритеты для наблюдения и выбрать инструменты, которые позволят обеспечить максимально высокое качество обслуживания пользователей, будь то сотрудники или клиенты.
Конечно, такие инструменты требуют серьезных знаний. Для людей, не столь технически сведущих, существует множество решений на базе Web с графическим интерфейсом, в том числе средства, формирующие детализированные отчеты и графические диаграммы. Этот инструментарий, возможно, проще устанавливать и использовать. Многие из таких решений поставляются с предварительно заданными с помощью скриптов конфигурациями. Кроме того, диаграммы, которые они формируют, очень удобно присоединять к презентациям для руководства, когда приходится обосновывать инвестиции в модернизацию сети.
Для сетевого мониторинга предлагается множество инструментов категории Open Source, которые предпочитают многие ИТ-специалисты. Как правило, такие решения инновационны, не изысканны, но стильны, и, что самое главное, в основном бесплатны или дешевы. Кроме того, свободно распространяемые инструменты мониторинга могут работать почти со всеми другими средствами NMS и любыми платформами. Данные, получаемые с их помощью, почти всегда представлены в формате XML. Теперь даже ведущие производители начинают использовать XML. Например, один из инструментов, который распространялся бесплатно на условиях лицензии GNU GPL, появился в виде небольшого скрипта для графического представления информации об использовании канала доступа в Internet. Позже его стали применять как инструментарий для графического представления совершенно других данных — быстродействия, напряжения, температуры, количества полученных твердых копий.
Затем специалисты начали применять эту программу для опроса сетевых устройств, получения данных MIB (Management Information Base) и протокола SNMP, а также использовать скрипты Perl для представления результатов в виде графиков на Web-страницах. Этот инструментарий быстро приобрел популярность не только у сообщества Open Source, но также и у очень крупных производителей коммерческих решений, позаимствовавших некоторые его свойства, чтобы улучшить собственные продукты.
По мере того как сети становятся все сложнее, усложняются и системы мониторинга. В конвергированных сетях, предоставляющих услуги triple play, в одном канале передаются голос, видео и данные. Здесь необходимы средства мониторинга и управления производительностью, работающие в режиме реального времени. Такого рода сетям нужна система, которая проверяет каждый пакет на целостность, задержку и определяет потерю пакетов — и это самый минимум. Традиционный способ управления сетями — использование SNMP-агентов, которые каждые пять секунд опрашивают сетевые устройства, чтобы определить, есть ли проблемы в сети, — в данной ситуации не подходит. Существуют средства мониторинга, которые выполняют более серьезные задачи, включая принятие мер по сохранению работоспособности при отключении электропитания, поддержку зеркалируемых портов коммутаторов и виртуальных локальных сетей, и даже такие «тонкости», как ЖК-дисплеи для поиска и устранения неисправностей.
Заключение
На сегодняшний день компьютеризация на рабочих местах - явление нередкое. Наличие одних только компьютеров в офисе с большим информационным потоком и объемом работы с документами замедляет процесс работы сотрудников, создаёт неудобство. Успех деятельности практически любого предприятия, организации связан или зависит от наличия и налаженности системы информатизации, которые теперь часто называют корпоративными сетями.
Перестают быть необходимыми съемные носители информации для обмена данными, нет необходимости печатать на бумаге документы, с которыми требуется ознакомить несколько пользователей.
В сети могут быть установлены сетевой принтер, модем, сканер, сервер сети используется как сервер приложений.
Кроме того, такие сети являются сетями закрытого типа, доступ к ним разрешен только определенному кругу пользователей, что обуславливает защиту информации. Все данные возможности не могут быть реализованы с помощью только операционных систем и прикладных программ. Поэтому большинство современных предприятий используют ЛВС.
Сети передачи данных открывают широкие возможности для бизнеса. Сложно представить современную организацию, не использующую для организации своей деятельности ИТ системы, электронную почту, телефонию. Локальные и глобальные сети зачастую являются основой, без которой невозможна работа внутренних и внешних сервисов, деятельность отдельных работников, подразделений или даже всей компании в целом. Поэтому обеспечение бесперебойной работы сети - одна из важнейших задач ИТ служб. Использование систем мониторинга сетевой инфраструктуры позволит значительно повысить доступность сети, предупредить возникновение аварийных ситуаций и снизить временные затраты на восстановление после сбоев.
Выбор конкретной реализации зависит от конфигурации сети, в которой будет использоваться система мониторинга, функциональных требований к системе, возможностей внедрения и поддержки.
Список использованной литературы
1. Дж. С. Макин, Йен Маклин Внедрение, управление и поддержка сетевой инфраструктуры Microsoft Windows Server 2003. Учебный курс MCSA/MCSE/Пер. с англ. - М., 2004.
2. В.Г. Олифер, Н.А. Олифер Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2001. – 672с.
3. http://www.hostmake.ru/
4. А. В. Фролов, Г. В. Фролов. Локальные сети персональных компьютеров. - М.: Диалог-МИФИ
5. Э. А. Якубайтис. Информатика, электроника, сети. - М.: Финансы и статистика, 1989.