3.3Литература Мельников Д.А. «Информационные процессы в компьютерных сетях. Протоколы, стандарты, интерфейсы, модели…» - М: КУДИЦ-ОБРАЗ, 1999, Глава 2 Стр. 20-26
Спортак М и др. «Высокопроизводительные сети. Энциклопедия пользователя», Пер. с англ., - К: Издательство «ДиаСофт», 1998, Главы 11. Стр.145-160
4Лекция № 4. Административное управление КИС. Функции. Организация. Управление сетевой адресацией. Протокол TCP/IP
4.1Административное управление КИС.
Для управления сетью создаётся служба административного управления. Эта служба по своим функциям выше прикладного уровня, но реализуется совокупностью специальных системных процессоров, относимых к прикладному уровню 7 OSI. Административное управление реализуется администраторами/операторами сети, функции которых распространяются на отдельные составляющие сети, её области, включающие в себя близлежащие ПК, узлы и канала связи, а также на ИВС в целом. Работа администраторов сети поддерживается ПК и терминальным оборудованием, через которое вводятся команды управления, управляющая информация. На мониторе администратора отображается информация о состоянии сети и её компонентов, необходимая для контроля процессов функционирования сети и для принятия управленческих решений. Для управления сетью специально выделяются ПК (сервера), к которым подключаются ПК операторов (пользователей) сети. Часть функций административного управления возлагается на главные, персональные и связные компьютеры и реализуется соответствующими системными программами. Место размещения администраторов и соответствующей аппаратуры называется центром административного управления (ЦАУ).
4.2Функции административного управления.
Административная служба реализует следующие основные функции:
Обслуживание пользователей,
Управление конфигурацией,
Организацию технического обслуживания,
Управление режимами функционирования,
Учёт использования ресурсов,
Сбор статистики.
Управление безопасностью
Обслуживание пользователей состоит в обеспечении их доступа к средствам административного управления. Каждое из средств реализуется соответствующими программами, размещёнными на серверах ЦАУ и отчасти в остальных компьютерах сети. С помощью специальных команд пользователи могут выполнять следующие действия:
Включать и отключать сеть,
Получать информацию о состоянии сети и её компонентов,
Подключать и отключать системы и компоненты сети,
Контролировать работоспособность и диагностировать неисправность сети и её компонентов,
Собирать статистику о работе сети.
Эти команды инициируют соответствующие системные программы, реализуемые в серверах сети. Системные программы могут вступать во взаимодействие с системными программами, размещёнными в других ЦАУ или ПК сети. Для этого используются стандартные средства установления соединений и передачи данных между процессами.
Управление конфигурацией сети сводится к подключению и отключению компонентов сети – каналов и узлов связи, также рабочих ПК. Компонент подключается с использованием средств, содержащихся в нём, например, с помощью программы начальной загрузки и активизации сетевых процессов в компьютерах. Если компонент не имеет собственных средств для хранения программ, перед активизацией необходимые программные средства передаются из других пунктов сети. При активизации вводятся таблицы определения систем сети, устанавливающие общесетевые адреса и значения параметров функционирования (таблицы маршрутизации, размеры окон, число разрешений на передачу пакетов и др.). Параметры в дальнейшем могут изменяться по командам администраторов, оптимизирующих работу ИВС. Так, администраторы сети имеют возможность изменять таблицы маршрутизации при превышении допустимых уровней загрузки помех в каналах, при отключении и отказах каналов и узлов связи и т.п. При отключении компонентов сети формируются предупреждения, по которым принимаются меры для сохранения данных о прерываемых работах для завершения работ.
Администраторы контролируют состояние сети путём запроса у систем сети данных об именах и адресах активизированных в них процессов; таблиц определения, содержащих сведения о значениях параметров, с которыми работают системы; данных о сессиях, логических каналах, наличии разрешений и т.д.; данных о загрузке ресурсов систем – каналов связи, процессоров, памяти и т.п.
Техническое обслуживание сети сводится к наблюдению за её состоянием, контролю работоспособности компонентов и поиску неисправностей. Администраторы
сети имеют возможность проверять активность компонентов сети, инициировать тестирование каналов, узлов связи и ПК, получать эксплутационную статистику о числе отказов и рестартов в каналах, узлах связи, терминальных и главных компьютерах.
Способ тестирования и поиска неисправностей зависит от типа средств, реализующих сетевые функции. Наиболее широко применяется способ эхо-контроля, основанный на передаче специальных пакетов, возвращаемых тестируемым элементом в систему – источник пакетов. Программа контроля сети проверяет работоспособность элементов сети (уровней 1…4 OSI) путём посылки контрольных пакетов, адресованных требуемым элементам сети – оконечному оборудованию каналов, средствам управления в узлах связи, уровневым средствам управления ПК. Элементы в ответ на контрольные пакеты формируют эхо-пакеты, получение которых свидетельствует о работоспособности тракта контролируемого элемента. Получаемая информация позволяет диагностировать отказавший элемент.
Управление функционированием сети направлено на оптимизацию работы сети за счёт выбора параметров, наилучшим образом соответствующих текущей конфигурации сети, нагрузке и требованиям к качеству обслуживания пользователей. Оптимизация может достигаться за счёт передислокации программ и файлов между серверами.
Для учёта использования ресурсов сети сервера, узлы связи и ПК оснащаются программными мониторами – измерительными системами. Данная операция называется мониторинг системы. Мониторинг регистрирует виды и объём связных услуг, а также процессорное время и ёмкость памяти, предоставляемые пользователю в каждом сеансе взаимодействия с сетью. Результаты измерений обрабатываются для оценки объёмов предоставленных ресурсов и начисления платы за их использование, а также для учёта использования ресурсов сети. На основе получаемых данных решаются задачи развития ИВС: увеличения числа ПК и количества пользователей, мощности ПК, пропускной способности СПД.
Сетевые системы позволяют быстро распространять необходимую информацию среди всех сотрудников организации. Хотя сеть значительно повышает скорость доступа к информации, она также способствует появлению возможности уничтожения ценной информации или доступе к ней случайных пользователей. Процесс устранения таких возможностей получил название управление безопасностью.
|