Администриране на мрежите
Целта на администрирането (управлението) на мрежата е да осигури нейната ефективна и надеждна работа. Администрирането трябва да осигури на администраторите възможност да планират, организират, управляват и регистрират процесите, протичащи в мрежата, като при това се осигури и защитата на информацията. Управляваните обекти са сървъри, приложен софтуер, маршрутизатори и др.. В международния стандарт ISO са препоръчани следните видове администриране на компютърните мрежи:
- Администриране на локализирането, коригирането и възстановяването на грешките;
- Администриране на ресурсите на мрежата;
- Администриране на конфигурирането на мрежата и потребителските акаунти;
- Администриране на ефективността на мрежата;
- Администриране на защитата на информацията.
Всички тези категории на мрежовото администриране се нуждаят от информация, за да се разбере какво става в мрежата. По тази причина мрежовото администриране изисква голям запас от данни за всеки компонент на мрежата. Такива могат да бъдат: информация за текущото състояние на компонента, водене на бележки за това какво се е случило, сигурност и контрол на достъпа и др. Тази информация трябва да е достъпна за да може да се осъществява мрежово администриране. За това биха спомогнали:
- Достъпа до информация за мрежовите компоненти позволява тяхното преглеждане и променяне;
- Привлекателен интерфейс на наличната информация / картини, диаграми и др.;
- Инструменти за събиране и анализиране на статистическата информация /прекъсвания- причини/.
Администрирането на ресурси започва с определяне на метода за именоване на сървъри, работни станции, принтери и др. Тук както и при администрирането на акаунти е подходящо използването на значещи имена. След като ресурса е бил инсталиран следва да бъде осигурен достъп на потребителите, които ще го използват, и да им бъде проведен инструктаж.
Хардуерните ресурси са най- скъпите мрежови ресурси. Те включват принтери, скенери, модеми, камери и др. Освен това трябва да бъде приложена и някаква политика за управление на дисковото пространство. Ако не се организира правилно тази дейност е възможно запълване на дисковото пространство.
Преди да започне използването на мрежата администратора, трябва да реши как ще се осъществява достъпа до нея. За управление на достъпа се използват два типа мрежови акаунти – потребителски и групови. Важно за администрирането на мрежата е именуването на потребителите и техните групи. Груповите акаунти се използват за организиране на потребителите в логически множества за достъп до мрежата.Потребителите получават необходимите им права на базата на групата в която участват, а не на индивидуална основа.Всеки потребител член на дадена група има правата за достъп на тази група. Това не само улеснява работата при промяна на правата на групата, но и намалява възможността за забравяне да бъдат дадени права на някого. Съществуват локални и глобални групи.
Един от най-важните аспекти на мрежовата защита е използването на пароли. Ако паролите са уникални и трудни за налучкване, тогава системата е сравнително добре защитена. Важен е и избора на антивирусна програма. Тя трябва да може да работи почти без поддръжка и да осигурява сканирането на сървърите и работните станции. Освен това тя трябва да осигурява и методи за записване на значими събития, както и възможност за генериране на отчети.При администрирането на грешките се проверява има ли грешка (срив) в мрежата. Ако има такъв къде е той и каква е причината за този него. Извършва се откриване, преглед на щетите и отстраняване на грешката. Проверява се каква част от мрежата може да бъде изолирана до отстраняване на повредата. Проверява се възможността за недопускане повторението на тази грешка и т.н.
Седемслойният модел за комуникация OSI регламентира три нива на управление на ресурсите на мрежите:
- Управление на системата;
- Управление на съответното ниво на модела;
- Управление чрез протоколите на съответното ниво.
- SMAP- средства за наблюдение, управление и координация на работата на всички ресурси (чрез протокола на приложно ниво SNMP) и неговата част SAME за управление на други мрежи;
- MIB- управляваща информационна база, съдържаща данни за системата за управление на мрежата;
- Администрирането на всяко ниво на модела (LM) осигурява средства за наблюдение, управление и координация на ресурсите на отделно ниво (слой) на модела;
- Администрирането чрез протоколите на съответното ниво (РЕ) позволява администрирането само на сеансовите връзки между два абоната на мрежата.
- Наблюдение и контрол – оборудване от различни производители може да бъде наблюдавано и контролирано от общо управляващо устройство;
- Динамично превключване на каналите при изчерпване капацитета на даден канал за връзка;
- Конфигуриране на управляващата система за реакция на всякакви събития в мрежата.
- SNNP агент- софтуер, реагиращ на заявки от SNNP администрирането;
- MIB – база данни, в която са описани обектите, предоставяни на всеки управляван възел от SNNP- агентите.
Съвременните операционни системи имат повечето от функциите, необходими за администрирането на мрежата. Всички съвременни мрежови устройства се продават с вграден софтуер за диагностика и управление на мрежата. Чрез него те могат да се конфигурират за оптималната им работа в състава на конкретна мрежа. Освен тези средства, на пазара се предлага разнообразен специализиран софтуер за управление на мрежи.
Коментари: