13СИСТЕМНОЕ И СЕТЕВОЕ АДМИНИСТРИРОВАНИЕ
Администрирование – процедуры управления,
регламентирующие некоторые процессы или их часть. Как правило, оно фиксирует и
руководит процессами и ситуациями, нуждающимися в ограничениях или целевом
управлении.
Построение компьютерных сетей вызвало необходимость
управления (администрирования) ими и созданными на их основе компьютерными
вычислительными и информационными системами. В результате появилось системное
администрирование.
Системное администрирование
Основной целью системного администрирования является
приведение сети в соответствие с целями и задачами, для которых она
предназначена. Достигается эта цель путём управления сетью, позволяющего
минимизировать затраты времени и ресурсов, направляемых на управление системой,
и в тоже время максимизировать доступность, производительность и продуктивность
системы.
История системного администрирования насчитывает
несколько десятилетий. Задачи управления вычислительными комплексами
(системами) возникли сразу после появления самих этих комплексов.
Доминировавшая до конца 1980-х годов централизованная вычислительная модель
типа "мэйнфрейм–терминалы” непосредственно проецировалась на архитектуру
средств администрирования, которую относят к категории системного. Такое
решение означало существование единого образа вычислительной среды. В подобных
средствах администрирования задачи управления сводились к контролю за функционированием
отдельных компонентов, причём во многих случаях он заключался просто в сборе
данных о ресурсах вместо действительного управления их работой. Такой тип
управления нельзя отнести к сетевому администрированию в строгом смысле этого
слова.
Сетевое администрирование
Сетевое администрирование (Network Management)
возникает, когда у администратора сети появляется потребность и возможность
оперировать единым представлением сети, как правило, это относится к сетям со
сложной архитектурой. При этом осуществляется переход от управления
функционированием отдельных устройств к анализу трафика в отдельных участках
сети, управлению её логической конфигурацией и конкретными рабочими
параметрами, причём все эти операции целесообразно выполнять с одной
управляющей консоли. Задачи, решаемые в данной области, разбиваются на две
группы:
Контроль за работой сетевого оборудования,
Управление функционированием сети в целом.
Конечной целью управления сетью является достижение
параметров функционирования ИС, соответствующих потребностям пользователей.
Пользователи оценивают работу ИС не по характеристикам сетевого трафика,
применяемым протоколам, времени отклика серверов на запросы определённого типа
и особенностям выполняемых сценариев управления, а по поведению приложений,
ежедневно запускаемых на их настольных компьютерах.
Общая тенденция в мире сетевого и системного
администрирования – перенос акцентов с контроля за отдельными ресурсами или их
группами, с управления рабочими характеристиками ИС на максимальное
удовлетворение запросов конечных потребителей информационных технологий
способствовала появлению концепции динамического администрирования.
Такой подход предполагает, прежде всего, наличие
средств анализа поведения пользователей, в ходе которого выявляют их
предпочтения и проблемы, возникающие в повседневной работе. Результаты,
полученные на этом этапе, должны послужить отправной точкой для активного
управления взаимодействием между основными объектами администрирования –
пользователями, приложениями и сетью. Эти факторы дают основание полагать, что
на смену сетевому и системному администрированию придёт управление приложениями
и качеством сервиса, независящее от используемых вычислительных платформ или
сетей.
Эволюция концепций администрирования коснулась не
только архитектуры систем. Новые проблемы, возникшие в распределённых средах,
привели к тому, что на некоторое время сетевое управление стали рассматривать
как главную заботу администраторов ИС. Ситуация изменилась когда число
распределённых приложений и баз данных, функционирующих в сети, превысило
пороговое значение. При этом возросла роль системного администрирования, и
неизбежным оказался процесс интеграции системного и сетевого администрирования.
Интегрированная система управления сетью (Integrated
network management system, INMS) – система управления, обеспечивающая
объединение функций, связанных с анализом, диагностикой и управлением сетью.
Таким образом, эволюция средств и систем
администрирования непосредственно связана с развитием основных информационных
технологий.
Проекты развития административных механизмов обычно
включают в себя задачи постановки стратегического управления, разработки
политики информационного обеспечения и доступа к информационным ресурсам, а
также программно-аппаратным устройствам, системам и комплексам, постановки и
развития системы, совершенствование непрерывного управления.
Трудно говорить о том, по какому пути – интеграционному
или дезинтеграционному – пойдёт развитие сетей. Ряд экспертов предполагает, что
на смену сетевому и системному администрированию придёт управление приложениями
и качеством сервиса, безотносительно к используемым вычислительным платформам
или сетям. В любом случае управление сетями осуществляют сетевые администраторы
(администраторы сетей).
14Специализированные программные пакеты чаще всего используются в качестве
вспомогательных средств, способных значительно облегчить или ускорить решение
самых разнообразных задач.
Несмотря на то, что охватить взглядом хотя бы
основные прикладные программные средства для бизнеса, финансов, офиса, профессионалов-разработчиков в самых разных
предметных областях не представляется
возможным, мы все же можем, не претендуя на полноту, указать некоторые важные
задачи вспомогательного характера, которые сегодня наиболее востребованы.
К таким задачам можно отнести:
адаптивную маршрутизацию;
электронный документооборот;
СУБД;
управление производством;
статистический анализ данных;
информационную безопасность и защиту данных;
удаленное управление сетью;
архивирование и хранение данных;
диагностику и профилактику компьютеров и
вычислительных сетей;
управление почтой;
создание и управление системами безопасности
различного назначения.
Для решения указанных задач могут быть использованы многочисленные программные
пакеты.
Как подойти к выбору того или иного пакета? Чем при этом
руководствоваться? Что использовать в качестве критерия? Как оценить степень
соответствия цены пакета его потребительским свойствам?
Что приобрести в первую очередь? Список подобных вопросов можно
продолжить.
Однако сделать обоснованный выбор в обилии предложений на современном
рынке непросто даже специалисту.
Наша компания имеет богатый опыт в этой сфере деятельности, и он
позволяет нам утверждать, что услуги дилетантов здесь могут вам стоить немалых
сил и средств, потраченных впустую.
Мы на профессиональном уровне поможем, исходя из специфики решаемых
задач, определиться с выбором нужных для вашего бизнеса программных пакетов,
сформировать их функциональный слой и конфигурацию, что поможет вам в
дальнейшем эффективно использовать их в повседневной работе.
15Для многих профессиональных администраторов
взаимодействие через командную строку является самым естественным способом
<общения>. Но упомянутое выше распространение MySQL привело к тому, что
работать с сервером теперь надо и многим пользователям, которые отнюдь не
профессионалы в администрировании. Поэтому появилась потребность в графических
утилитах, которые бы предоставили удобный интерфейс для выполнения повседневных
задач работы с базой данных и были бы интуитивно понятными для пользователей.
Наиболее распространенной такой утилитой является
phpMyAdmin. Это набор скриптов, предназначенный для установки на сервер и
реализованный на языке PHP. Этот скрипт весьма распространен на хостинговых
площадках. Он позволяет производить все наиболее востребованные в повседневной
работе операции над базами данных и таблицами — создание, редактирование,
удаление, изменение типов полей, работа с индексами, — а также напрямую просматривать
и редактировать данные в таблицах.
В основном, утилита предназначена для управления
запуском, остановкой и перезагрузкой сервера, предоставления статистической
информации о сервере, текущем режиме работы и использовании системных ресурсов,
а также для редактирования и просмотра конфигурационных файлов и системных
переменных. Редактировать, правда, можно только файл my.ini, системные
переменные доступны лишь для просмотра. Также можно просмотреть все базы данных
и таблицы, включая информацию о полях для каждой таблицы. Полезной функцией
является создание отчета, в котором содержатся все текущие настройки сервера,
системные переменные и отчет о текущей работе и платформе, где запущен сервер.
Утилита WinMySQLAdmin больше служит для предоставления информации о текущих
параметрах сервера, чем для работ по администрированию.
17Консоль управления является одним из средств
администрирования Windows XP. В этом отношении следует понимать, что сами
Консоли управления непосредственно не выполняют функции администрирования, но
вместе с тем могут содержать определенный набор инструментов, с использованием
которых администратор компьютера может гибко работать с параметрами системы.
Многие элементы Консоли управления непосредственно связаны с реестром Windows
XP, и потому некоторые настройки, внесенные при помощи Консоли, незамедлительно
сказываются на конфигурации системного реестра.
Работа с Консолью управления может осуществляться в
двух различных режимах: пользовательском, когда администратор загружает уже
существующие Консоли управления и выполняет с их помощью различные задачи по
настройке параметров системы, и авторском, когда администратор при помощи
стандартных инструментов Windows создает собственную Консоль управления с
наиболее удобной для него оснасткой для решения каких-либо специфических задач.
Режимы доступа к Консоли управления
Windows XP реализует несколько возможных вариантов
доступа к Консоли управления. Первый, и наиболее интересных из них - это
авторский режим. Авторский режим предназначен для администраторов компьютера, и
позволяет создавать собственные Консоли управления, добавлять и удалять
оснастки, контейнеры и элементы, создавать новые окна Консолей и изменять их
представления, то есть подлазумевает полный доступ к Консоли управления
Windows. Консоль открывается в авторском режиме при соблюдении одного из
следующих условий:
Консоль открывается из уже открытого окна MMC;
Консоль открыта при помощи команды контекстного меню
Автор (Author);
Консоль открыта из командной строки с использованием
ключа /a;
Администратор компьютера при помощи Редактора
системных политик может запретить пользователям открывать Консоли управления в
авторском режиме через контекстное меню и при помощи командной строки, также
для этих целей могут использоваться групповые политики.
Помимо авторского режима существуют три различных
пользовательских режима работы с MMC:
пользовательский режим с полным доступом -
фактически аналогичен авторскому режиму, однако в этом случае пользователь
лишен возможности добавлять и удалять оснастки, а также настраивать свойства
консоли;
многооконный пользовательский режим с ограниченным
доступом - пользователь может открывать несколько окон Консоли управления
одновременно, но не имеет возможности добавлять и удалять оснастки, настраивать
свойства консоли, кроме того, ему недоступны все разделы Дерева консоли;
однооконный пользовательский режим с ограниченным
доступом - пользователь может работать только с одним окном Консоли, при этом
для него справедливы все ограничения, накладываемые на работу с MMC для
предыдущего режима.
18.Работа с файловым сервером.Файл-сервер
— это выделенный сервер, предназначенный для выполнения файловых операций
ввода-вывода и хранящий файлы любого типа. Как правило, обладает большим
объемом дискового пространства, реализованном в форме RAID-массива для
обеспечения бесперебойной работы и повышенной скорости записи и чтения данных.
Файл-серверы
представляют собой серверы для обеспечения доступа к файлам на диске сервера.
Прежде
всего это серверы передачи файлов по заказу, по протоколам FTP, TFTP, SFTP и
HTTP. Протокол HTTP ориентирован на передачу текстовых файлов, но серверы могут
отдавать в качестве запрошенных файлов и произвольные данные, например
динамически созданные веб-страницы, картинки, музыку и т. п.
Другие
серверы позволяют монтировать дисковые разделы сервера в дисковое пространство
клиента и полноценно работать с файлами на них. Это позволяют серверы
протоколов NFS и SMB. Серверы NFS и SMB работают через интерфейс RPC.
Недостатки
файл-серверной системы:
Очень
большая нагрузка на сеть, повышенные требования к пропускной способности. На
практике это делает практически невозможной одновременную работу большого числа
пользователей с большими объемами данных.
Обработка
данных осуществляется на компьютере пользователей. Это влечет повышенные
требования к аппаратному обеспечению каждого пользователя. Чем больше
пользователей, тем больше денег придется потратить на оснащение их компьютеров.
Блокировка
данных при редактировании одним пользователем делает невозможной работу с этими
данными других пользователей.
Безопасность.
Для обеспечения возможности работы с такой системой Вам будет необходимо дать
каждому пользователю полный доступ к целому файлу, в котором его может интересовать
только одно поле
Файловый
сервер предоставляет центральный ресурс в сети для хранения и обеспечения
совместного доступа к файлам пользователям сети. При необходимости
использования важного файла, например плана проекта, пользователи могут получать
доступ к нему на файловом сервере, а не перемещать его с компьютера на
компьютер. Если сетевым пользователям необходим доступ к одним и тем же файлам
и доступным в сети приложениям, то данный компьютер следует настроить как
файловый сервер.
Дисковые
квоты сервера файлов можно устанавливать дисковые квоты, отслеживающие и
контролирующие использование пользователями дискового пространства в
отдельности для каждого тома NTFS. Мастер настройки сервера автоматически
применяет дисковые квоты к новым пользователям во всех файловых системах NTFS.
Это происходит вне зависимости от того, какие дисковые квоты были применены
ранее. Менять данные на странице Дисковые квоты сервера файлов необходимо
только в том случае, если нужно избежать использования определенного объема
дискового пространства или если дисковое пространство ограничено. В большинстве
случаев предложенная по умолчанию настройка системы является приемлемой.
Служба
индексирования сервера файлов выполните одно из следующих действий.
Если пользователи будут часто использовать
поиск содержимого файлов сервера, выберите Да, оставить службу индексирования
включенной.
Если необходимо сохранить ресурсы процессора и
памяти, выберите Нет, выключить службу индексирования. Служба индексирования
может снизить быстродействие сервера.
Служба
индексирования предоставляет быстрый, простой и безопасный способ поиска
пользователями локальных или сетевых данных. Пользователи могут осуществлять
поиск в файлах различного формата и на различных языках, как с помощью пункта
«Найти» в главном меню, так и на страницах в формате HTML, отображаемых
обозревателем.
19.Эксплуатация информационного сервера. Универсальные
серверы часто используются для написания всевозможных информационных серверов,
серверов, которым не нужна какая-то специфическая работа с сетью, серверов не
имеющих никаких задач, кроме обслуживания клиентов.
20. Эксплуатация серверов безопасностиКомплексная
серверная платформа безопасности
Защита
от вредоносных программ
Укрепление
защиты серверов и виртуальных рабочих станций от веб-угроз
Контроль
целостности - Обнаружение вредоносных или неожиданных изменений файлов и
системного реестра и отправка уведомлений о них в режиме реального времени
(теперь доступна версия модуля, не требующая использования агентов)
Обнаружение
и предотвращение вторжений - Защита от любого использования известных
уязвимостей вплоть до их устранения
Защита
уязвимых мест веб-приложений
Обнаружение
вредоносных программ, пытающихся получить доступ к сети
21. Взаимодействие серверного и клиентского
программного обеспечения.Клиентская
часть
— Каждый запрос к Backend-сервису
обворачивается в транзакцию
— Каждая транзакция в рамках одного окна
браузера характеризуется уникальным идентификатором транзакции. К примеру ID
новой транзакции будет подсчитан путем инкрементации ID предыдущей.
— К каждому запросу добавляется уникальный
идентификатор окна браузера. Это выполняется по причине того что в рамках одной
веб-сессии могут работать несколько окон браузера а идентификаторы транзакций
уникальны в рамках одного окна браузера. Детали будут описаны ниже.
— При возникновении проблем соединения (HTTP
статус коды ответа 4хх, 5хх либо клиентский таймаут) запрос и ответ передаются
в обработчик ошибок соединения.
— Обработчик ошибок соединения блокирует
пользовательский интерфейс и снова отправляет транзакцию на выполнение через
определенный интервал времени о чем выводит пользователю соответствующее
сообщение.
— При восстановлении соединения блокировка
пользовательского интерфейса снимается и продолжается нормальная обработка
полученного ответа.
Серверная
часть
— При попадании запроса на диспетчер из него
определяется ID окна браузера и ID транзакции.
— Из серверного объекта пользовательской
веб-сессии берется кеш ответов.
— На основе кеша ответов, ID окна браузера и
ID транзакции определяется была ли выполнена транзакция ранее.
— Если транзакция была выполнена ранее
диспетчер возвращает результат.
— Если транзакция в процессе выполнения сервер
возвращает клиенту информацию об этом.
— Если определено что транзакция еще не
попадала на выполнение:
1) в кеше ставится метка что для данного ID
окна браузера и ID транзакции о том что транзакция взята в обработку
2) диспетчер передает операцию(операции) из
транзакции на обработку в соответствующий сервис и получает результат из него
3) диспетчер кладет результат выполнения
транзакции в кеш ответов соответственно ID окна браузера и ID транзакции
4) диспетчер отдает результат выполнения
транзакции в респонс.
— При устаревании пользовательской серверной
веб-сессии кеш удаляется в рамках удаления объекта сессии.
— Обеспечивается очистка ответа из кеша при
достижении граничного времени жизни ответа в кеше. Это необходимо для
предотвращения переполнения пространства памяти в случае долгих
пользовательских сессий.
— В случае попытки получить результат по
транзакции которая была выделена из кеша по истечении времени жизни клиенту
будет передана соответствующая информация об этом.
Принципы взаимодействия
между клиентскими и серверными частями
Доступ к базе данных от
прикладной программы или пользователя производится путем обращения к клиентской
части системы. В качестве основного интерфейса между клиентской и серверной
частями выступает язык баз данных SQL.
Это язык по сути дела
представляет собой текущий стандарт интерфейса СУБД в открытых системах.
Собирательное название SQL-сервер относится ко всем серверам баз данных,
основанных на SQL.
Серверы баз данных,
интерфейс которых основан исключительно на языке SQL, обладают своими
преимуществами и своими недостатками. Очевидное преимущество – стандартность
интерфейса. В пределе, хотя пока это не совсем так, клиентские части любой
SQL-ориентированной СУБД могли бы работать с любым SQL-сервером вне зависимости
от того, кто его произвел.
Недостаток тоже довольно
очевиден. При таком высоком уровне интерфейса между клиентской и серверной
частями системы на стороне клиента работает слишком мало программ СУБД. Это
нормально, если на стороне клиента используется маломощная рабочая станция. Но
если клиентский компьютер обладает достаточной мощностью, то часто возникает
желание возложить на него больше функций управления базами данных, разгрузив
сервер, который является узким местом всей системы.
Одним из перспективных направлений
СУБД является гибкое конфигурирование системы, при котором распределение
функций между клиентской и пользовательской частями СУБД определяется при
установке системы.
22. Порядок установки клиентского программного
обеспечения.
Установка
клиентского программного обеспечения в DOS
Чтобы установить клиентское программное
обеспечение на рабочей станции DOS, необходимо выполнить следующие действия:
Установите сетевую карту в соответствии с
инструкциями производителя. Запишите параметры конфигурации карты, такие как
номер прерывания и адрес порта ввода/вывода. Для хранения этих данных можно
использовать технологическую карту "Кофигурация рабочей станции",
приведенную в приложении Г.
Подсоедините сетевую карту к сети, используя
соответствующее сетевое оборудование: терминаторы, концентраторы, разъемы и
другое аппаратное обеспечение. Следуйте инструкциям производителя аппаратного
обеспечения. Более подробно об установке и настройке аппаратного обеспечения
сети рассказано в главе 1.
В случае если вы производите обновление уже
подключенной к сети рабочей станции и собираетесь запустить программу установки
с сетевого диска, в каталоге SYS:PUBLIC создайте подкаталог CLIENT. В свою
очередь в подкаталоге CLIENT создайте подкаталог DOSWIN32. Скопируйте все
файлы, расположенные в каталоге PRODUCTS\DOSWIN32 компакт-диска, в только что
созданный подкаталог.
Запустите INSTALL.EXE.
При
установке клиента с компакт-диска вставьте компакт-диск, содержащий клиентское
программное обеспечение, в привод CD-ROM рабочей станции. Перейдите в каталог
PRODUCTS\DOSWIN32 компакт-диска и наберите INSTALL.
При
обновлении уже подключенной к сети рабочей станции подсоедините сетевой каталог
SYS:PUBLIC\CLIENT\DOSWIN32 в качестве логического диска и запустите
расположенную в нем программу INSTALL.
После прочтения лицензионного соглашения
нажмите на клавишу Enter в знак согласия с его условиями.
Выберите компоненты, которые требуется
установить, и нажмите клавишу F10. Необходимо выбрать как минимум Novell Client
for DOS (Клиент Novell для DOS). Если на машине работает Windows 3.1x, то
необходимо также выбрать Novell Client Windows Support (Поддержка клиента
Novell для Windows), а также Novell Distributed Print Services (Распределенные
службы печати Novell). Чтобы выбрать эти пункты, используйте клавишу пробела.
Нажмите на клавишу F10, чтобы сохранить сделанные изменения и продолжить.
Укажите, будут ли на этой рабочей станции
использоваться дополнительные кодировки символов. В большинстве случаев следует
ответить No (Нет).
К рабочей станции можно подключить общий
сетевой каталог Windows. Если в этом нет необходимости, выберите No (Нет).
Нажмите F10, чтобы продолжить.
Укажите тип устанавливаемого сетевого
драйвера. Можно установить 16-битный или 32-битный сетевой драйвер. Лучше
использовать 32-битный драйвер, если он, конечно, существует для используемой
сетевой карты.
Разрешите программе установки модифицировать
загрузочные файлы AUTOEXEC.BAT и CONFIG.SYS рабочей станции.
Укажите каталог локального жесткого диска, в
котором будут храниться рабочие файлы клиентского программного обеспечения, а
также каталог, где хранятся рабочие файлы Windows.
Выберите драйвер сетевой карты. Если драйвер
отсутствует на компакт-диске, необходимо воспользоваться дискетой, входящей в
комплект поставки сетевой карты.
Нажмите клавишу F10, чтобы подтвердить
правильность введенной информации и начать копирование файлов клиентского
программного обеспечения на жесткий диск рабочей станции.
После того как процесс установки завершится,
перезапустите компьютер.
После перезапуска рабочей станции необходимо
подключиться к сети. Для этого наберите на клавиатуре команду LOGIN и в ответ
на появившееся приглашение введите полное имя пользователя (содержащее полный
контекст имен) и пароль. После завершения процедуры аутентификации рабочая
станция подключится к сети, и вы сможете использовать сетевые ресурсы.
Команду
LOGIN вместе с именем пользователя можно добавить в файл AUTOEXEC.BAT. Тогда
процедура подключения к сети будет осуществляться автоматически в начале работы
или при перезапуске рабочей станции. Например, если имя пользователя SWalsh, в
файл AUTOEXEC.BAT можно добавить следующую команду:
LOGIN
SWALSH
При
этом программа подключения к сети не будет спрашивать имя пользователя. Однако
из соображений безопасности пароль требуется вводить каждый раз при перезапуске
рабочей станции.
23, Порядок сопровождения клиентского
программного обеспечения.
Сопровождение
клиентского бизнеса по всему спектру банковских услуг:
Консультирование
клиентов и потенциальных клиентов о порядке открытия и ведения банковских
счетов
Консультирование
клиентов и потенциальных клиентов по всему спектру банковских услуг,
предоставляемых клиентам-юридическим лицам
Сопровождение
клиентского бизнеса по всему спектру банковских услуг , кроме кредитования
Первичная
идентификация клиентов и первичный анализ предоставляемых в банк документов
Ведение
клиентской базы
Подготовка
оперативной и регулярной отчетности по операциям клиентов и используемым
банковским продуктам
25. Задачи адаптации клиентской части программного
обеспечения
Задачи
Адаптации новых работников
В
начале деятельности нового работника главная задача организации состоит в
создании для него удобной стартовой позиции, где фундаментом и опорой является
идеология компании, а энергией - знания, навыки, настроение и отношения в
коллективе.
Профессиональный
путь нового работника начинается со стадии становления. Его интерес и
любопытство можно сравнить с ребёнком, который начинает познавать мир. Первые
шаги нового работника в организации необходимо обеспечить информативной и
профессиональной поддержкой, а начинать надо с нулевой отметки и дальше
двигаться по кривой вверх. Нулевая отметка или чистый ноль это установленный и
формализованный минимальный уровень знаний, навыков и умений для определенных
типов должностей. Например, для секретаря это может быть знание грамматики и
умение печатать на компьютере, для менеджера продаж - знание техник продаж и
навыки ведения переговоров.
Адаптация
прикладной задачи к распределенным вычислениям с использованием системы
метакомпьютинга
X-Com
2
подразумевает, что задача может быть разбита на множество
независимых блоков
- вычислительных порций .
Серверная часть прикладной задачи
генерирует
входные порции данных и передает их (посредством транспорта системы
метакомпьютинга)
вычислительным клиентам на узлах.
Клиенты на узлах
запускают
клиентскую
часть прикладной задачи, которая производит необходимые вычисления.
Результаты
вычислений передаются серверной части
| 
