Основные составляющие процесса администрирования компьютерных систем

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

1. Администрирование информационных систем

Администрирование - непрерывный процесс, который позволяет сделать информационную систему:

+ более понятной и Руководству организации и пользователям;

+ более прозрачной;

+ управляемой;

+ более защищенной от внешних угроз (вирусы, атаки);

+ стабильно функционирующей;

+ не зависящей от людей и организаций, её обслуживающих;

+ администрирование также позволяет уменьшить время восстановления после аварии или инцидента.

Инцидент - какое-либо событие, приведшее к неисправности, аварии и/или потере функциональности в информационной системе (заражения вирусами, хакерская атака, авария систем электроснабжения и др).

ИС - информационная система.

Администрирование включает:

+ создание и ведение сетевой спецификации;

+ создание и ведение журнала информационной системы;

+ создание (при необходимости) схемы сети;

+ создание и ведение другой документации;

+ консультирование пользователей;

+ консалтинг и управление процессом модернизации ИС;

+ профилактическое обслуживание компьютеров;

+ профилактические работы на сервере;

+ профилактика и консалтинг с целью предотвращения и предупреждения инцидентов и сокращение потерь и убытков при их возникновении;

+ устранение возникающих проблем и неисправностей в информационной системе.

Консалтинг - деятельность, заключающаяся в консультировании (советовании) по вопросу оптимизации (улучшения) работы.

Сопутствующая работа (также являются частью процесса администрирования):

+ Установка и подключение периферийного оборудования к компьютерам, его настройка (выполняется планово во время профилактического обслуживания), либо консультации по подключению;

+ При необходимости чистка тактильных устройств (мышь), чистка системных блоков, смазка вентиляторов;

+ Установка и настройка системного программного обеспечения (выполняется планово);

+ Устранение возникающих неисправностей и неполадок сети, серверов, компьютеров, включая ремонт, настройку, установку и переустановку программного обеспечения (выполняется в случае возникновения неисправностей - т.н. экстренный вызов). Количество таких вызовов не ограничивается, т.к. основная задача - обеспечить нормальную работоспособность системы.

Итак, администрирование позволяет:

+ предотвратить инциденты в ИС;

+ снизить время восстановления систем после аварий, инцидентов;

+ сократить потери и убытки, связанные с информационной системой.

Администрирование требуется по стандартам и рекомендуется ведущими специалистами в области IT.

Одним из основных стандартов по обеспечению информационной безопасности является стандарт ISO 17799 "Управление информационной безопасностью".

Администрирование предусматривает предотвращение появления «дыр» в защите информационных систем, а также их экстренное устранение при обнаружении. Для этого проводится комплекс профилактических мероприятий:

+ Наблюдение за безопасностью компьютеров, серверов и сети.

+ Наблюдение за новостями по обнаружению новых "дыр" в защите.

+ Своевременное устранение обнаруженных в защите "дыр".

+ Обновление программного обеспечения для актуализации системы безопасности серверов и компьютеров.

+ Профилактическая проверка оборудования, сканирование и проверка устройств в компьютерах на наличие ошибок.

+ Профилактическая антивирусная проверка компьютеров.

+ Проверка на серверах известных способов взлома и устранение "дыр" в случае их обнаружения.

+ Наблюдение за производительностью серверов и коэффициентом использования ресурса производительности.

+ Внесение предложений по модернизации и модернизация отдельных компьютеров и серверов. Все события по проверке и изменению конфигурации также записываются в системный журнал.

Эти действия необходимы, если это действительно грамотное администрирование.

Информационно-вычислительная система (ИВС) -- комплекс программных и аппаратных средств для обеспечения автоматизации производства и других сфер жизнедеятельности человека, включающий в качестве составных частей серверное и сетеобразующее оборудование.

Пользователь ИВС (User) - физическое лицо, имеющее доступ к определенным ресурсам ИВС. идентифицируемое бюджетом пользователя (учетной записью). Администратор ИВС также является пользователем ИВС. обладая, в общем случае, неограниченным доступом ко всем ресурсам ИВС.

Администратор ИВС (Administrator) - должностное лицо, ответственное за работоспособность и надлежащее функционирование всех частей ИВС. У администратора большой ИВС в подчинении могут находиться администраторы частей и подсистем ИВС -например администратор локально-вычислительной сети, администратор сетевой ОС, администратор БД, а также технический персонал. Администратор подсистемы ИВС отвечает за работоспособность и надлежащее функционирование вверенных ему компонентов этой подсистемы ИВС.

Бюджет/учетная запись пользователя (Account) -- запись в специализированной БД (БД учетных записей), содержащая информацию о пользователе ИВС. Используется для идентификации пользователя в системе, проверки полномочий пользователя и обеспечения доступа пользователя к тем или иным ресурсам системы. Характеризуется атрибутами, например имя для входа, пароль, профиль в системе, список принадлежности к группам и т.п. Пароль служит для защиты бюджета от несанкционированного использования.

Регистрация пользователя в системе (Registration) -- создание администратором ИВС (или другим уполномоченным липом) бюджета пользователя для данного физического липа.

Аутентификация в системе (Authentication) -- процесс установления подлинности пользователя ИВС. Заключается в предъявлении пользователем своего имени для входа и пароля, а также в проверке системой наличия бюджета в БД бюджетов пользователей и соответствия указанного пользователем пароля и пароля, хранящегося в БД. После успешной аутентификации в системе для пользователя на время сеанса работы создается дескриптор безопасности, отражающий его цифровой идентификатор в системе, а также принадлежность группам пользователей, профилям и другим объектам системы безопасности.

Ресурсы ИВС (Resources) - физические и логические объекты ИВС, имеющие определенную функциональность, доступную для использования. Примеры физических ресурсов - сервер ЛВС, каталог совместного использования на сервере, сетевой принтер; логических ресурсов - пользователь, группа пользователей, профиль в системе, очередь на печать и т.д. информационный вычислительный администрирование аутентификация

Совместное использование ресурса (Resource sharing) - использование ресурса двумя и более пользователями ИВС.

Права доступа к ресурсу (Access rights to the resource) - степень свободы действий пользователя (просмотр, использование, владение) по отношению к данному ресурсу. Имеют специфику применительно к разным ресурсам и подсистемам ИВС (создание, чтение, запись, удаление файлов и каталогов - для файловой службы; создание, печать документов/управление очередью на печать -- для службы печати и т.д.). По определению, администратор ИВС имеет полные права на все ресурсы ИВС. Администратор части ИВС - полные права на ресурсы части ИВС. Права доступа на прямую связаны с ответственностью пользователя, которую он несет, пользуясь этими правами.

Назначение прав доступа к ресурсу (User's rights assignment) -- процедура создания в системе специальной записи, с помощью которой учетной записи пользователя или ее аналогу (например, учетной записи группы пользователей) присваиваются определенные права доступа к ресурсу. Назначение прав доступа в современных информационно-вычислительных системах осуществляется через списки управления доступом (Access Control List/ACL).

Аудит /Контроль использования ресурсов (Audit) - процесс контроля использования ресурсов, включающий возможность ведения куртага попыток доступа к ресурсам. Журнал аудита ведется на основе данных, поступающих от процедур авторизации.

Список управления доступом (Access Control List /ACL) - в виде отдельных записей хранит информацию о том, кто обладает правами на ресурс и каковы эти права. Например, для одного пользователя в ACL каталога файловой системы могут быть указаны права на чтение, а для другого пользователя - права на чтение и запись.

Авторизация / Проверка прав доступа (Authorization / Rights verification) -- процесс установления системой соответствия запрошенных прав доступа к ресурсу и фактических прав пользователя на ресурс и формирования управляемой реакции: разрешить или отвергнуть доступ пользователя к ресурсу. Например, пользователь выполняет операцию открытия файла на запись (запрашиваемые права), обладая при этом только правом просмотра (фактические права). Система запретит выполнение операции, мотивируя свое поведение недостатком прав у пользователя.

2. Функции администратора ИВС

Администратор ИВС обеспечивает надлежащую работоспособность ИВС, выполняя определенные функции (или должностные обязанности). К основным функциям администратора относятся:

1. Управление учетными записями пользователей. Включает регистрацию пользователей, контроль использования учетных записей, задание ограничений на использование учетных записей, блокирование временно не использующихся учетных записей, удаление учетных записей.

2. Управление доступом к ресурсам. Включает создание логических и регистрацию физических ресурсов ИВС, обеспечение управляемого доступа к ресурсам с помощью списков управления доступом, контроль использования ресурсов.

3. Обеспечение сохранности, секретности и актуальности данных. Включает создание и поддержание нужного количества резервных копий, восстановление при необходимости данных, защиту данных от несанкционированного доступа (путем установки соответствующих прав доступа), своевременное обновление данных.

4. Установка и сопровождение программного и аппаратного обеспечения. Включает установку ОС на серверах и рабочих станциях ИВС, установку серверного и клиентского ПО, установку дополнительного аппаратного обеспечения; настройку и контроль работоспособности программного и аппаратного обеспечения.

«Золотые» правила администратора.

1. Никогда не проводи экспериментов на работающей системе. Если это все-таки необходимо, сделай сначала полную резервную копию данных.

2. Никогда не меняй конфигурацию сервера (как аппаратную, так и программную), не сделав предварительно полную резервную копию данных.

3. Всегда документируй свои действия в журнале администратора. Если это, возможно, пользуйся встроенными в серверные ОС средствами аудита и журналирования.

4. Если можно переложить часть работы на подчиненного, сделай это. Но если ты не уверен, что подчиненный справиться с заданием должным образом, сделай это сам.

5. Всегда соотноси назначаемые права с мерой ответственности, связанной с теми или иными правами, т.е. пользователь, имеющий больше прав, берет на себя больше ответственности. Администратор должен обладать полными правами на вверенную ему систему.

6. При работе с ресурсами ИВС в качестве пользователя (редактирование документов, просмотр и отправка почтовых сообщений, разработка ПО и т.п.) используй учетную запись с обычными правами доступа, а не учетную запись администратора.

7. Регулярно меняй пароль учетной записи администратора. Но не полагайся на свою память - записывай пароль на бумаге и храни в месте с ограниченным доступом посторонних лиц (сейф, от которого ключи только у тебя и. может быть, твоего прямого начальника).

3. Составные части информационной вычислительной системы

Аппаратное обеспечение является основой ИВС и определяет вычислительную мощность ИВС в целом. Все аппаратное обеспечение можно разделить на вычислительные установки, кабельное, канало- и сетеобразуюшее, периферийное и дополнительное оборудование.
Вычислительные установки (далее ВУ) служат для выполнения основных вычислительных задач, т.е. задач по хранению и обработке информации. Вычислительные установки можно разделить на две большие группы: серверы и рабочие станции.

Сервер (Server) -- это вычислительная установка, которая служит преимущественно для совместного использования его информационно-вычислительных ресурсов, к которым относятся, прежде всего, центральный процессор или процессоры (например, если это SMP-система), оперативная и внешняя память (прежде всего, жесткие диски).
Основные требования к современному серверу:

1. Масштабируемость (Scalability) -- возможность наращивания мощности ВУ (количество и быстродействие процессоров, объем оперативной и внешней памяти) для пропорционального увеличения скорости и плотности (определенное количество запросов в единицу времени) обработки запросов, а также объемов хранимой информации.

2. Отказоустойчивость (Intolerance) -- возможность системы полностью восстанавливать свою работоспособность при аппаратных сбоях и высокая доступность (High Level of Availability) -- возможность системы продолжать обслуживание запросов при аппаратных сбоях. Обеспечивается дублированием (Duplexing) основных аппаратных компонентов ВУ, чаше всего выходящих из строя обычно имеющих механические части, а также избыточностью (Redundancy) хранящейся информации.

3. Управляемость (Manageability) -- возможность удаленного управления, сбора сведений о работе подсистем сервера. Обеспечивается специальными программно-аппаратными комплексами, разрабатываемыми и поставляемыми производителями серверов.

Для обеспечения отказоустойчивости и высокой доступности в современных серверах используются следующие технологии и компоненты:

* горячая замена компонент (Hot Swapping) -- позволяет менять компоненты аппаратного обеспечения, не отключая электропитания от ВУ. Есть решения для жестких дисков, источников питания, вентиляторов и плат расширения;

* ОЗУ с хранением избыточной информации;

* память с паритетом (Parity Checking) -- обеспечивается обнаружение однократных ошибок в ОЗУ;

* ЕСС-память (Enhanced Correction Code - улучшенный код коррекции), обеспечивается исправление однократных ошибок и обнаружение двукратных ошибок в ОЗУ;

* Массивы независимых резервных дисков (Redundant

Классификация RAID по способу исполнения:

1. Аппаратный RAID. Существует две реализации:

* в виде хост-адаптера - вместо SCSI-адаптера шина со SCSI-дисками подключается к RAID-адаптеру;

* SCSI-to-SCSI -- такой RAID является обычным SCSI-устройством с точки зрения SCSI-адаптера, при этом можно органи-зовать более емкую внешнюю память, являющуюся отказоустойчивой.

2. Программный RAID. Реализуется системным ПО на уровне ядра ОС.

Классификация по принципу функционирования:

1. RAID0 - разделение;

2. RAID1 -- зеркалирование (дублирование) данных;

3. RAID4 - разделение данных с избыточностью (с выделенным диском четности);

4. RAID5 -- разделение данных с избыточностью (с равноправными дисками, т.е. информация о четности размыта по дискам).

Кластерные технологии (Clustering).

Кластер - это объединение двух и более ВУ (точнее, пары «процессор + оперативная память»), называемых узлами кластера, для работы с обшей внешней памятью. При выходе из строя одного из узлов кластера, остальные узлы кластера берут на себя нагрузку по обслуживанию клиентских подключении. Для клиентов кластер выглядит как один узел сети.

Рабочая станция (Workstation) -- это вычислительная установка, которая преимущественно используется как индивидуальное рабочее место пользователя ИВС и служит точкой входа в ИВС.

Основные требования к рабочей станции:

1. Удобство работы (Convenience) -- обеспечивается прежде всего установкой н поддержкой высокоскоростной графической подсистемой ввода-вывода (графическая плата, монитор, мышь).

2. Управляемость (Managability) -- обеспечивается ПО, разрабатываемым и поставляемым производителями рабочих станций, а также:

Кабельное оборудование.

Кабельное оборудование (кабельная система) представляет собой физическую среду, которая связывает воедино разрозненные ВУ и другое оборудование ИВС. Кабельное оборудование представлено кабелями различных типов, а также специальными розетками и вилками для подключения кабельных сегментов друг к другу н к сетевому оборудованию.

Распространенные типы кабелей:

1. Коаксиальный кабель (Coaxial Cable) -- представляет собой изолированную медную жилу, помещенную в медную оплетку, покрытую гибкой изоляционной оболочкой.

2. Кабель на основе «витых пар» (Twisted Pairs Cable) -- представляет собой изолированные медные провода, попарно скрученные и заключенные в гибкую оболочку. Существует неизолированный (UTP) н изолированный (STP) варианты данного типа кабеля. В последнем случае скрученные пары проводов заключаются в медную оплетку, которая заземляется. Характеризуется так называемой категорией, в частности, для сетей на базе технологии Ethernet допускается использование кабеля категории 3 и выше. С кабелем данного типа используются вилки и розетки стандарта RJ-45. Используется для построения сети по топологии «звезда».

Оптоволоконный кабель (Fiber Optical Cable) -- представляет собой стеклянную жилу (световод), заключенную в гибкую оболочку. Используется для построения сети по топологии «точка-точка». Применяется для построения магистралей, т.е. создания каналов связи между удаленными частями сети, а также для подключения серверов.

Существуют две разновидности данного кабеля:

* многомодовый -- допускается передача нескольких пучков света -- «мод» -- по одному световоду, при этом обеспечивается дальность связи до 2 км;

* одномодовый -- вследствие меньшего диаметра световода возможна передача только одного пучка света, при этом обеспечивается дальность связи до 80 км (теоретически возможная).

Сетевое оборудование.

Канало- и сетеобразующее оборудование (или просто «сетевое оборудование») - это оборудование для сопряжения кабельной системы ИВС с ВУ, а также различных частей кабельной системы. Каналообразующее оборудование обеспечивает функции канального уровня модели OSI для организации сети, а сетеобразующее - функции канального и сетевого уровня модели OSI.

Сетевое оборудование можно разделить на две группы: Оконечное оборудование - сетевые платы и модемы, которые устанавливаются в ВУ и обеспечивают подключение ВУ к сети.

Коммутационное оборудование - концентраторы, мосты и коммутаторы, маршрутизаторы, которые служат для связи частей кабельной системы в единую сетевую инфраструктуру.

Периферийное оборудование -- это оборудование, расширяющее функциональные возможности ВУ (прежде всего функциями ввода, вывода). Периферийное оборудование подключается прямо к ВУ посредством специализированных интерфейсов, либо посредством канало- и сетеобразующего оборудования. Включает мониторы, клавиатуры, мыши, принтеры, сканеры, дисковые массивы и т.д.

Дополнительное оборудование. Дополнительное оборудование -- оборудование, необходимое для более эффективной и надежной работы основного оборудования ИВС. Включает прежде всего источники бесперебойного питания (далее ИБП), а также анализаторы сети, датчики состояния окружающей среды и т.п.

Дополнительное оборудование. Существуют два подхода к защите оборудования от неисправностей электропитания, предусматривающих использование ИБП:

Централизованный подход -- все компьютерное оборудование подключено к одному мощному ИБП. который постоянно работает и обеспечивает это оборудование электропитанием в течение достаточно продолжительного периода времени в случае сбоев. Подход на основе распределенной схемы защиты электропитания -- каждый узел сети (рабочая станция, сервер, маршрутизатор и т.д.) подключается при необходимости к отдельному ИБП, который и обеспечивает некоторое время работу узла сети в случае сбоев в электропитании.

Программное обеспечение (Software) служит посредником между аппаратным обеспечением ИВС и пользователем ИВС при доступе последнего к ресурсам ИВС и выполнении различных информационно-вычислительных задач.

Деление по функциональным возможностям:

1) Серверная операционная система (далее СОС) -- хранится на дисках сервера и выполняется на процессоре(-ах) сервера, обслуживая другие информационно-вычислительные задачи (СУБД, почтовая система и т.д.). В зависимости от производителя и версии СОС обладает различной функциональностью и возможностями.

2) Клиентская операционная система (далее КОС) -- хранится на дисках рабочей станции (или на дисках сервера), выполняется на процессоре рабочей станции, обеспечивая пользователю ИВС базовый интерфейс (средство взаимодействия) для доступа к ресурсам ИВС. Также может обслуживать дополнительные задачи.

3) Система управления базами данных (далее СУБД) -- служит для эффективного хранения и обработки большого объема упорядоченной определенным способом информации. На сегодняшний день чаше всего используются СУБД, поддерживающие реляционную модель хранения данных.

4) Почтовая система -- служит для взаимодействия пользователей ИВС посредством самой ИВС, аналог обычной почты, реализованный в электронном виде. Система групповой работы (Groupware) -- более совершенное средство взаимодействия пользователей, позволяет упорядочить и формализовать обмен сообщениями.

5) Средства обеспечения взаимодействия с Internet/Intranet-- работа пользователей в ИВС на базе ГВС предполагает на сегодня работу в Internet. Intranet -- ИВС предприятия, использующая средства Internet для транспортировки своих информационных потоков между разбросанными по земному шару частями ИВС.

6) ПО для обеспечения прикладных сервисов -- серверы WWW. FTP, SMTP/POP3 и т.п.

7) ПО для получения доступа к прикладным сервисам -- браузеры Интернет, FTP-клиенты, РОРЗ-клиенты.

8) ПО на границе ЛВС/ГВС для обеспечения безопасности корпоративных сетей -- брандмауэры (Firewalls), прокси-серверы (Proxy), шлюзы (Gateways), туннели (Tunnels).

9) Средства сетевого и системного управления. Администратору большой ИВС требуется специальный инструментарий, позволяющий легко выполнять задачи по администрированию, сопровождению и управлению частями и компонентами ИВС.

10) Прикладное ПО -- не связанное напрямую с ресурсами ИВС ПО. Служит для решения задач прикладной области: работа в офисе, автоматизация работы бухгалтерии, графическое макетирование и издательская деятельность и т.п.

11) Дополнительное ПО -- облегчающее и делающее более удобной работу пользователей ИВС. Деление ПО на системное и прикладное:

Системное ПО -- служит для выполнения задач по обслуживанию ИВС, прежде всего ее аппаратного обеспечения. К системному ПО относится большая часть программных компонент в составе ОС, а также различное ПО для обслуживания аппаратного обеспечения ИВС: ПО для резервного копирования, ПО для настройки сетевого оборудования и т.д.

Прикладное ПО - служит для выполнения информационно-вычислительных задач, решаемых обычными пользователями ИВС. К прикладному ПО относятся СУБД, почтовая система, программные пакеты для работы в офисе и т.д.

Деление ПО по месту выполнения:

Серверное ПО -- выполняющееся как один и более процессов на ВУ, выполняющей роль сервера.

Клиентское ПО -- выполняющееся как один н более процессов на ВУ. выполняющей роль рабочей станции.

Клиент-серверное ПО -- распределенное ПО, выполняющееся как два и более процесса на двух и более ВУ.

Современное ПО не является монолитным и чаще всего строится по модульному принципу на основе уровневой архитектуры. В современном ПО можно выделить следующие основные уровни (или слои):

1) Уровень представления информации (уровень интерфейса с пользователем) -- является передним краем приложения (FrantEnd), обращенным к пользователям. На этом уровне реализуется ввод информации для последующей обработки функциональными блоками и вывод обработанной информации. На сегодняшний день этот уровень чаще всего реализуется через функции программного интерфейса ОС, реализующие работу с примитивами графического интерфейса (например, Windows GDI API): окна, меню, панели инструментов, кнопки.

2) Уровень бизнес-правил (функциональный уровень) -- является функциональной частью приложения и отвечает за проверку на допустимость, обработку и преобразование информации. На сегодняшний день налицо тенденция распределять слой бизнес-правил по нескольким ВУ.
3) Уровень именования и идентификации -- отвечает за именование и идентификацию информационных ресурсов, а также аутентификацию пользователей в рамках программной системы. Данный уровень может использовать внешнюю службу именования и идентификации ресурсов и пользователей (например, службу справочника в составе серверной ОС).

4) Уровень безопасности -- отвечает за разграничение прав доступа пользователей и проверку полномочий при доступе к информационным ресурсам через уровень представления. Данный уровень тесно взаимодействует с уровнем именования и идентификации, поэтому также может использовать внешнюю службу для обеспечения безопасности.

5) Уровень оптимизации -- выполняет анализ занятости вычислительных ресурсов и оптимально перераспределяет вычислительную и т.п. (см. выше рассмотренные уровни) нагрузку по доступным приложению ВУ.

6) Уровень хранения и извлечения информации -- является базовой и наиболее удаленной от пользователей частью приложения, обращенной к ресурсам ВУ (BackEnd), обеспечивает эффективные структуры хранения введенной через приложение информации, а также алгоритмы извлечения информации для последующей обработки и отображения. Может использовать внешнюю СУБД либо самостоятельно реализовывать вышеуказанные структуры и алгоритмы (например, файловая система в составе ОС).

На сегодняшний день программное обеспечение разрабатывается на основе нескольких моделей вычислений в зависимости от места реализации тех или иных уровней приложения:

Локализованная I централизованная модель вычислений -- обработка и хранение данных осуществляется на одной ВУ. На основе этой модели реализуется большинство примеров современного прикладного ПО, некоторые почтовые системы и т.д.

Модель вычислений на основе файлового хранилища -- разновидность локальной модели вычислений, только данные хранятся не на локальном диске ВУ, а на файловом сервере.

Распределенная модель вычислений -- обработка и хранение данных осуществляется на двух и более ВУ. Наиболее яркими и распространенными на сегодняшний день разновидностями являются:

* Клиент-серверная модель. Такая модель вычислений реализована в современных СУБД с поддержкой SQL, также в современных почтовых системах и ПО групповой работы. С использованием этой модели работает большинство служб сетевых ОС, имеются успешные попытки встраивания этой модели вычислений в ОС для выполнения прикладного ПО.

* Модель на основе сервера приложений/монитора транзакций -- реализуется пока ограниченно, чаше для доступа к ресурсам обычных клиент-серверных приложений через Web-интерфейс. Также есть попытки встраивания в ОС.

ПО, реализующее распределенную модель вычислений, называется распределенным ПО. В составе распределенного ПО должен быть реализован уровень взаимодействия -- дополнительный уровень, который обеспечивает взаимодействие программных компонент, выполняющихся на разных ВУ.

Размещено на Allbest.ru