Методична розробка
уроку виробничого навчання з теми:
«Виконання основних функцій з адміністрування та діагностування мереж»
м.Краматорськ
ПЛАН УРОКУ
МОДУЛЬ ООІ та ПЗ -1.1. НАЛАГОДЖЕННЯ ТА ОБСЛУГОВУВАННЯ ІНФОРМАЦІЙНИХ СИСТЕМ ТА ПЕРИФЕРІЙНОГО ОБЛАДНАННЯ
ТЕМА УРОКУ: Виконання основних функцій з адміністрування та діагностування мереж
Мета:
навчальна: набути первинних знань та навичок щодо адміністрування та діагностування мереж;
Тип уроку: комбінований.
Матеріально-технічне забезпечення: ПК, проектор, презентація.
.
ХІД УРОКУ:
І. Організаційний момент.
Організаційна частина – 5 хв.
ІІ. Вступний Інструктаж – 50 хв.
ІІІ. Поточний інструктаж – 270 хв.
записи і терміни даної теми.
План:
Управління мережею - цілеспрямований вплив на мережу, здійснюване для організації її функціонування за заданою програмою.
Воно включає наступні процедури:
включення і відключення системи, каналів передачі даних, терміналів;
діагностика несправностей;
збір статистики;
підготовка звітів і т.п.
З точки зору моделі OSI управління мережею підрозділяється на управління:
конфігурацією;
відмовами;
безпекою;
трафіком;
обліком.
Традиційні методи управління засновані на використанні правил. Вони наказують системі управління в комп'ютерній мережі робити певні дії (наприклад, видати попередження на керуючу консоль) при настанні певних подій (перевищення інтенсивністю трафіку заздалегідь певного порогового значення і ін.). Прийнятна в невеликих мережах, методологія управління на основі правил стикається з безліччю перешкод у великих мережах: мережах обчислювальних центрів і корпоративних інформаційних мережах (ІС). Основні труднощі обумовлена тим, що функціонування потужної обчислювальної середовища може описуватися багатьма тисячами параметрів.
Корпоративна мережа (мережа масштабу підприємства, Enterprise network) - мережу змішаної топології, в яку входять кілька локальних обчислювальних мереж. Корпоративна мережа об'єднує філії корпорації і є власністю підприємства.
Мережа обчислювальних центрів - сукупність взаємодіючих обчислювальних центрів (вузлів), об'єднаних каналами зв'язку для якнайповнішого забезпечення потреби користувачів (абонентів) у виконанні інформаційно-обчислювальних робіт.
Користувач / Відвідувач (User; Visitor):
1) абонент (клієнт) мережевого ресурсу;
2) відвідувач сервера (сайту, порталу) і користувач доступного йому інформаційного ресурсу в мережі.
Сервер (Server) - комп'ютер, підключений до мережі, або виконується на ньому програма, що надають клієнтам доступ до загальних ресурсів і управляють цими ресурсами.
Система управління мережею - апаратні і (або) програмні засоби, що застосовуються для моніторингу та управління вузлами мережі. Програмне забезпечення системи управління мережею складається з агентів, що локалізуються на мережевих пристроях і передають інформацію мережевий керуючої платформі.
Платформа управління мережею - комплекс програм, призначених для управління мережею і входять в неї системами. Для роботи з платформою адміністратору надається одна або кілька абонентських систем (консолей). Зазвичай платформа створюється на базі протоколу SNMP. Платформа забезпечує:
контроль роботи пристроїв і стану кабелів;
контроль ділових процедур;
контроль інших аспектів функціонування мережі.
Щоб комп'ютерна мережа могла ефективно виконувати свої функції, необхідно централізовано контролювати стан основних її елементів, виявляти і вирішувати виникаючі проблеми, виконувати аналіз продуктивності і планувати розвиток мережі та ін. Ці види робіт є основними завданнями адміністрування мереж.
Мережеве адміністрування
Мережеве адміністрування виникає, коли у адміністратора мережі з'являється потреба і можливість оперувати єдиним представленням мережі, як правило, це відноситься до мереж зі складною архітектурою. При цьому здійснюється перехід від управління функціонуванням окремих пристроїв до аналізу трафіку в окремих ділянках мережі, управління її логічної конфігурацією і конкретними робочими параметрами, причому всі ці операції доцільно виконувати з однієї керуючої консолі. Завдання, які вирішуються в даній області, розбиваються на дві групи:
Контроль за роботою мережного устаткування,
Управління функціонуванням мережі в цілому.
Кінцевою метою управління мережею є досягнення параметрів функціонування ІС, які відповідають потребам користувачів. Користувачі оцінюють роботу ІС не по характеристиках мережного трафіку, що застосовуються протоколами, часу відгуку серверів на запити певного типу і особливостей виконуваних сценаріїв управління, а по поводженню додатків, щодня що запускаються на їх настільних комп'ютерах.
Загальна тенденція в світі мережевого і системного адміністрування - перенесення акцентів з контролю за окремими ресурсами або їх групами, з управління робочими характеристиками ІС на максимальне задоволення запитів кінцевих споживачів інформаційних технологій сприяла появі концепції динамічного адміністрування.
Такий підхід передбачає, перш за все, наявність засобів аналізу поведінки користувачів, в ході якого виявляють їх переваги та проблеми, що виникають у повсякденній роботі. Результати, отримані на цьому етапі, повинні послужити відправною точкою для активного управління взаємодією між основними об'єктами адміністрування - користувачами, додатками і мережею. Ці чинники дають підставу вважати, що на зміну мережному і системного адміністрування прийде управління додатками і якістю сервісу, що не залежить від використовуваних обчислювальних платформ або мереж.
Еволюція концепцій адміністрування торкнулася не тільки архітектури систем. Нові проблеми, що виникли в розподілених середовищах, призвели до того, що на деякий час мережеве управління стали розглядати як головну турботу адміністраторів ІС. Ситуація змінилася коли число розподілених додатків і баз даних, що функціонують в мережі, перевищило порогове значення. При цьому зросла роль системного адміністрування, і неминучим виявився процес інтеграції системного і мережевого адміністрування.
Інтегрована система управління мережею (Integrated network management system, INMS) - система управління, що забезпечує об'єднання функцій, пов'язаних з аналізом, діагностикою та управлінням мережею. Таким чином, еволюція засобів і систем адміністрування безпосередньо пов'язана з розвитком основних інформаційних технологій. Проекти розвитку адміністративних механізмів зазвичай включають в себе завдання постановки стратегічного управління, розробки політики інформаційного забезпечення та доступу до інформаційних ресурсів, а також програмно-апаратним пристроям, систем та комплексів, постановки та розвитку системи, вдосконалення безперервного управління. Важко говорити про те, яким шляхом - інтеграційному або дезінтеграційних - піде розвиток мереж. Ряд експертів припускає, що на зміну мережному і системного адміністрування прийде управління додатками і якістю сервісу, безвідносно до використовуваних обчислювальних платформ або мереж. У будь-якому випадку управління мережами здійснюють мережеві адміністратори (адміністратори мереж).
Адміністратор мережі - фахівець, який відповідає за нормальне функціонування і використання ресурсів автоматизованої системи і (або) обчислювальної мережі.
Адміністрування інформаційних систем включає наступні цілі:
Установка і настройка мережі.
Підтримка її подальшої працездатності.
Установка базового програмного забезпечення.
Моніторинг мережі.
У зв'язку з цим адміністратор мережі повинен виконувати такі завдання:
Планування системи.
Установка і конфігурація апаратних пристроїв.
Установка програмного забезпечення.
Установка мережі.
Архівування (резервне копіювання) інформації.
Створення та керування користувачами.
Установка і контроль захисту.
Моніторинг продуктивності.
Забезпечення працездатності системи вимагає і здійснення профілактичних заходів. Адміністратор повинен забезпечувати задоволення санкціонованих запитів користувачів. Очевидно, що ефективно виконувати всі ці функції і завдання, особливо в складних великих комп'ютерних мережах, людині дуже важко, а часом і неможливо. Успішне адміністрування, особливо складними комп'ютерними мережами, реалізується шляхом застосування новітніх засобів і систем автоматизації цих процесів.
Адміністрування в корпоративних мережах
Засоби мережевого і системного адміністрування не посідали домінуючих позицій в корпоративних інформаційних системах. Традиційно їм відводилася допоміжна роль. Це призвело до того, що структура і функції ПО даного класу виявилися в прямої залежності від архітектури обчислювальних систем і еволюціонували разом з ними. При організації мережі компанії розподіленої засобами Інтернету по великій площі, потрібно дбати про надійну маршрутизації, своєчасному обміні інформацією і про захист цієї інформації від несанкціонованого доступу. Крім того, слід організувати інформаційне обслуговування, єдине для всіх частин такої розподіленої структури. При побудові корпоративних інформаційних мереж, як правило, використовують дві базові архітектури: Клієнт-сервер і Інтернет / Інтранет.
Однією з найпоширеніших архітектур побудови корпоративних інформаційних систем є архітектура "клієнт-сервер". В реалізованої по даній архітектурі інформаційної мережі клієнтові надано широкий спектр програм та інструментів розробки, орієнтованих на максимальне використання обчислювальних можливостей клієнтських робочих місць. При цьому ресурси сервера в основному використовуються для зберігання та обміну документами, а також з метою виходу в зовнішнє середовище. Для програмних систем, що мають поділ на клієнтську і серверну частини, застосування даної архітектури дозволяє краще захистити серверну частину додатків, надаючи можливість додаткам безпосередньо адресуватися до інших серверним додаткам, або маршрутизировать запити до них. При цьому часті звернення клієнта до сервера знижують продуктивність роботи мережі. Крім того, доводиться вирішувати питання безпечної роботи в мережі, так як додатки і дані розподілені між різними клієнтами. Розподілене характер побудови системи обумовлює складність її налаштування і супроводу. Чим складніша структура мережі, побудованої за архітектурою "клієнт-сервер", тим вище ймовірність відмови будь-якого з її компонентів. В основі архітектури Інтернет / Інтранет корпоративних інформаційних систем лежить принцип "відкритої архітектури", що визначає незалежність реалізації корпоративної системи від конкретного виробника. Відкрита архітектура (Open architecture) - архітектура комп'ютера або периферійного пристрою, що має опубліковані специфікації, що дозволяють іншим виробникам розробляти додаткові пристрої до систем з такою архітектурою. При цьому важливе місце в будь-який багатокористувацької середовищі відводиться мережевим операційним системам.
АДМІНІСТРУВАННЯ В МЕРЕЖАХ з операційною
СИСТЕМАМИ ТИПУ WINDOWS
Для роботи в локальній мережі на сервер зазвичай встановлюють ОС Windows NT Server, а на робочі вузли мережі - версію Windows NT - WorkStation. Як правило, більшість системних інструментів вимагає наявності у запускає їх користувача адміністративних привілеїв. Щоб мати можливість виконання операцій з управління системою, адміністратор повинен зареєструватися в системі під обліковим записом, що володіє відповідними правами. Однак правила безпеки вимагають від адміністратора постійно не користуватися в системі подібними обліковими записами.
Команда RunAs дозволяє адміністратору виконувати всю роботу з управління системою, зареєструвавшись в ній з використанням облікового запису рядового користувача з вельми обмеженими правами. З її допомогою адміністратор запускає будь-які утиліти від імені "уповноваженого" користувача. При цьому можна задіяти обліковий запис адміністратора, або обліковий запис користувача, який володіє необхідними правами. Команду RunAs можна використовувати для установки і перевірки користувальницьких дозволів на доступ до файлів або об'єктів Active Directory. Для завдання користувачеві дозволів необхідно запустити відповідну утиліту з адміністративними привілеями. Одночасно можна запустити потрібну програму в контексті повноважень розглянутого користувача і перевірити результуючі дозволу. Таким чином, завдання буде вирішено і перевірена без необхідності повторної реєстрації в системі під різними обліковими записами.
Створення облікових записів і груп займає важливе місце в забезпеченні безпеки Windows Server 2003. Призначаючи їм права доступу і привілеї, адміністратор отримує можливість обмежити користувачів у доступі до конфіденційної інформації в мережі, дозволити або заборонити їм виконання в мережі певного дії, наприклад архівацію даних або завершення роботи комп'ютера. У системах Windows XP і Windows Server 2003 існує стандартний механізм Remote Desktop for Administration, або просто Remote Desktop, що дозволяє віддалено підключатися і виконувати необхідні операції з управління сервером. Цей механізм використовує служби терміналів і підтримує два одночасних віддалених підключення (в Windows XP - одне). Адміністратор може з будь-якого робочого місця адмініструвати всі сервери, що знаходяться під управлінням Windows Server 2003, підключаючись до них віддалено. Відділення механізму віддаленого адміністрування від служб терміналів дозволило звести до мінімуму навантаження на сервер в ситуації управління сервером з іншого комп'ютера. У системах Windows XP і Windows Server 2003 є функція Remote Assistance, що дозволяє користувачеві ініціювати доступ до свого комп'ютера і отримувати допомогу в складних ситуаціях. Для її використання обидві системи повинні працювати під управлінням Windows ХР або Windows Server 2003. При включенні Remote Assistance за замовчуванням дозволено і віддалене управління комп'ютером. При цьому для управління комп'ютером завжди потрібне додаткове, явне дозвіл з боку "господаря" цього комп'ютера під час сеансу роботи віддаленого помічника. Якщо на комп'ютері під керуванням Windows XP або Windows Server 2003 встановлено веб-сервер в складі служб Internet Information Services (IIS), то через цей комп'ютер можна здійснювати віддалений доступ до будь-якій системі Windows XP або Windows Server 2003, що знаходиться в тій же локальній мережі, з веб-браузера Internet Explorer, що працює в будь-який ОС. Така можливість дозволяє, наприклад, на малопотужні комп'ютери під управлінням Windows 95 запустити браузер і, ввівши ім'я віддаленої системи Windows Server 2003 на базі якого-небудь потужного процесора, працювати на ній в повноекранному режимі. Всі сесії віддаленого доступу шифруються, щоб виключити несанкціонований доступ до даних і систем. Для управління середовищем користувача призначені кошти систем Windows 2000 / XP і Windows Server 2003.
Діагностикою мережі є, зокрема, вимірювання числа помилок передачі даних, ступеня завантаження (утилізації) ресурсів мережі або часу реакції прикладного ПО, яку адміністратор мережі повинен здійснювати щодня. ... Основна мета діагностики - запобігання збоїв в роботі мережі.
Контрольні запитання: