Администрирование компьютерных сетей
Основные понятия компьютерных сетей, функции и обязанности системного администратора, средства мониторинга и контроля компьютерной сети. Характеристика сети для больницы, установка программы "Полис". Тестирование установленного программного обеспечения.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 14.10.2014 |
Размер файла | 395,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
4
СОДЕРЖАНИЕ
Введение
1. Теоретические аспекты администрирования компьютерных сетей
1.1 Основные понятия компьютерных сетей
1.2 Функции и обязанности системного администратора
1.3 Средства мониторинга и контроля компьютерной сети
2. Администрирование и контроль компьютерной сети ЦРБ
2.1 Характеристика компьютерной сети ЦРБ
2.2 Установка и настройка программы «Полис» (Полис-предприятие)
2.3 Результаты тестирования установленного ПО для контроля КС ЦРБ
Заключение
Список использованных источников
ВВЕДЕНИЕ
Администрирование компьютерных сетей никогда не занимали доминирующих позиций в ИТ технологиях. Традиционно незначительная роль, что им отводилась, привела к тому, что структура и функции ПО данного класса оказались в прямой зависимости от архитектуры вычислительных систем и эволюционировали вместе с ними.
Как известно, в начале 90-х годов эре безраздельного господства хост-компьютеров пришел конец. Бурное распространение распределенных архитектур клиент-сервер привело к кардинальным переменам и в сфере управления информационными системами. Основная проблема заключалась в том, что администраторам пришлось иметь дело с невиданным ранее разнообразием ресурсов: различные компьютерные платформы, активные сетевые оборудование и программные средства. Эта гетерогенность потребовала решения совершенно новых административных задач - управление распределенными ресурсами, электронным распространением ПО, анализ трафика и управление пропускной способностью сети, перераспределения серверной нагрузки, отслеживания состояния отдельных настольных систем и т.д.
Эволюция концепций администрирования происходила не только вдоль архитектурной оси, но и в пространстве тех объектов, которые постепенно вовлекались в «сферу компетенции» управляющих средств.
С точки зрения решаемых задач, в период, когда мэйнфреймы находились в зените славы, их администрирование можно было с полным основанием отнести к категории системного, не в последнюю очередь означало существование единой воображения вычислительной среды.
Появление распределенных архитектур в каком-то смысле отбросило всю индустрию администрирования назад, поскольку в начале этой эпохи задача управления ограничивались контролем за функционированием отдельных компонентов (сетевого оборудования, персональных компьютеров и рабочих станций, запоминающих устройств, периферии и др.)., Причем в многих случаях дело сводилось к простому сбору данных о ресурсах вместо подлинного управления их работой. Этот переходный тип управления еще нельзя отнести к сетевому администрированию в строгом смысле этого слова. Последнее возникло только тогда, когда у администратора появилась возможность оперировать единым представлением сети. Одновременно был сделан переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управления ее логической конфигурацией и конкретными рабочими параметрами, причем все эти операции можно было выполнять с одной управляющей консоли.
Если следовать траектории исторического развития средств администрирования, то следующий шаг заключался в реализации функций управления информационными системами в целом, а это означало, что в перечень контролируемых объектов добавились сетевые операционные системы, распределенные базы данных и хранилища данных, приложения и, наконец, сами пользователи.
Вопрос о том, какова дальнейшая судьба этих двух областей управления корпоративными ИС, по какому пути - интеграционному или дезинтеграционными пойдет их развитие, пока остается открытым. Следует учесть, что конечной целью всех процедур управления является достижение таких параметров функционирования информационных систем, которые отвечали бы потребностям пользователей. Последние же оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определенного типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаются на рабочих станциях.
1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ АДМИНИСТРИРОВАНИЯ КОМПЬЮТЕРНЫХ СЕТЕЙ
1.1 Основные понятия компьютерных сетей
компьютерный сеть больница полис
Важным требованием к любой компьютерной сети, обеспечивающим эффективное функционирование, является ее управляемость, заключающаяся в возможности: Айзекс, С. Dynamic HTML. - СПб.: Питер, 2001. - С. 215
· централизованного наблюдения и контроля состояния основных элементов сети, отдельных подсистем и сети в целом;
· выявление и устранение возникающих в процессе функционирования сети проблем, таких как сбои и отказы отдельных устройств сети, определение и устранение перегрузок и т.д.;
· сбора и анализа данных для оценки производительности сети и планирования развития сети;
· обеспечение информационной безопасности и защиты данных и т.п.
Для реализации перечисленных возможностей необходимо в сети иметь специальные автоматизированные средства администрирования, взаимодействующие с техническими и программными средствами сети с помощью коммуникационных протоколов.
Традиционные модели управления основаны на использовании правил. Они предписывают системе управления в компьютерной сети предпринимать определенные действия (например, выдать предупреждающее сообщение на управляющую консоль) при наступлении определенных событий (превышение интенсивностью графика заранее определенного порового значения и др.).
Приемлемая в небольших сетях, методология управления на основе правил сталкивается с множеством препятствий в крупных сетях: сетях вычислительных центров и корпоративных информационных сетях (ИС). Основная трудность обусловлена тем, что функционирование мощной вычислительной среды может описываться многими тысячами параметров.
Корпоративная сеть (сеть масштаба предприятия, Enterprise network) - сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей. Корпоративная сеть объединяет финал корпорации и является собственностью предприятия. Вишневский, А. Сетевые средства Windows 2000. - СПб.: Питер, 2000. - С. 165
Сеть вычислительных центров - совокупность взаимодействующих вычислительных центров (узлов), объединенных каналами связи для наиболее полного обеспечения потребности пользователей (абонентов) в выполнении информационно-вычислительных работ.
Пользователь/Посетитель (User; Visitor):
· абонент (клиент) сетевого ресурса;
· посетитель сервера (сайта, портала) и пользователь доступного ему информационного ресурса в сети. Советов, Б. Я. Построение сетей интегрального обслуживания. - Л.: Машиностроение, 1990. - С. 265
Сервер (Server) - компьютер, подключенный к сети, или выполняющаяся на нем программа, предоставляющие клиентам доступа к общим ресурсам и управляющие этими ресурсами.
Система управления сетью (Network management system) - аппаратные и (или) программные средства, применяемые для мониторинга и управления узлами сети. Программное обеспечение системы управления сетью состоит из агентов, локализующих на сетевых устройствах и передающих информацию сетевой управляющей платформе.
Платформа управления сетью (network management platform) - комплекс программ, предназначенных для управления сетью и входящими в нее система. Для работы с платформой администратору представляется одна или несколько абонентских систем (консолей). Обычно платформа создается на базе протокола SNMP.
Платформа обеспечивает:
· контроль работы устройств и состояния кабеля;
· контроль деловых процедур;
· контроль других аспектов функционирования сети.
Чтобы компьютерная сеть могла эффективно выполнять свои функции, необходимо централизованно контролировать состояние основных ее элементов, выявлять и разрешать возникающие проблемы, выполнять анализ производительности и планировать развитие сети и др. Эти виды работ являются основными задачами администрирования сетей.
Администрирование - процедура управления, регламентирующие некоторые процессы или их часть. Как правило, фиксирует и руководит процессами и ситуациями, нуждающимися в ограничениях или целевом управлении.
Поддержка и обеспечение эффективного функционирования компьютерной сети за счет принятия своевременных организационных решений по управлению сетью на основе анализа характеристик функционирования и текущего состояния сети реализуется в рамках администрирования компьютерной сети сетевым администратором.
К основным функциям администрирования сети относятся:
1. наблюдение за потоками данных;
2. установка новых версий программного обеспечения;
3. создания и поддержания таблиц маршрутизации и коммуникации;
4. диагностика стояния компонентов сети;
5. контроль ошибок и устранения простых отказов;
6. замена отказавших узлов резервными;
7. реконфигурация сети;
8. поддержка отказоустойчивости компьютерной сети;
9. добавления новых пользователей;
10. определение прав пользователей сети при их обращении к разным ресурсам: файлам, каталогам, принтерам и т.д.;
11. ограничение возможностей пользователей в выполнении тех или иных системных действий.
Построение компьютерных сетей вызвало необходимость управления (администрирования) ими и созданными на них основе компьютерными вычислительными системами. В результате появилось системное администрирование. Алиев, Т. И. Сети ЭВМ и телекоммуникации. - СПб.: СПбГУ ИТМО, 2011. - С. 20
Системное администрирование.
Основной целью системного администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Достигается эта цель путем управления сетью, позволяющего минимизировать затраты времени и ресурсов, направленных на управления системой, и в тоже время максимизировать доступность, производительность и продуктивность системы.
История системного администрирования насчитывает несколько десятилетий. Задачи управления вычислительными комплексами (системами) возникли сразу после появления самих этих комплексов. Доминировавшая до конца 1980-х годов централизованная вычислительная модель типа «мэйнфрейм-терминалы» непосредственно проецировалась на архитектуру средств администрирования, которую относят к категории системного. Такое решение означало существование единого образа вычислительной среды. В подобных средствах администрирования задачи управления сводились к контролю функционированием отдельных компонентов, причем во многих случаях он заключался просто в сборе данных о ресурсах вместо действительного управления их работой. Такой тип управления нельзя отнести к сетевому администрированию в строгом смысле этого слова.
В начале 1990-х годов широкое распространение распределенных архитектур «клиент-сервер» вызвало перемены в управлении информационными системами, сменившими безраздельное господство хост-компьютеров. Вместо однородной среды администраторам пришлось иметь дело с многообразием ресурсов, включая компьютерные и программные платформы, а также сетевое оборудование. Такое положение потребовало решение новых административных задач: учет распределенных ресурсов, электронного распространения ПО и контроля лицензий, анализа трафика и управление пропускной способностью сети, отсутствовавших в классической централизованной модели. В эту среду не переносились положения администрирования, функционировавшие на мэйнфреймах, и производителям пришлось создавать новое управления ПО. Все это способствовало появлению сетевого администрирования.
Сетевое администрирование.
Сетевое администрирование (Network management) возникает, когда у администратора сети появляется потребность и возможность оперировать единым представлением сети, как правило, это относится к сетям со сложной архитектурой. При это осуществляется переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению ее логической конфигурацией консоли. Задачи, решаемые в данной области, разбиваются на две группы:
? контроль за работой сетевого оборудования;
? управление функционированием сети в целом.
Конечной целью управления сетью является достижение параметров функционирования ИС, соответствующих потребностям пользователей. Пользователи оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определенного типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на их настольных компьютерах.
Общая тенденция в мире сетевого и системного администрирования - перенос акцентов с контроля за отдельными ресурсами или их группами, с управления с рабочими характеристиками ИС на максимальное удовлетворение запросов конечных потребителей информационных технологий способствовала появлению концепции динамического администрирования.
Такой подход предполагает, прежде всего, наличие средств анализа поведение пользователей, в ходе которого выявляют их предпочтение и проблемы, возникающие в повседневной работе. Результаты, полученные на этом этапе, должны послужить отправной точкой для активного управления взаимодействия между основными объектами администрирования - пользователями, приложениями и сетью. Эти факторы дают основание полагать, что на смену сетевому и системному администрированию придает управление приложениями и качеством сервиса, независящее от используемых вычислительных платформ или сетей.
Эволюция концепции администрирования коснулась не только архитектуры системы. Новые проблемы, возникшие в распределенных средах, привели к тому, что на некоторое время сетевое управление стали рассматривать как главную заботу администраторов ИС. Ситуация изменилось когда число распределенных приложений и баз данных, функционирующих в сети, превысило пороговое значение. При этом возросла роль системного администрирования, и неизбежным оказался процесс интеграции системного и сетевого администрирования.
Интегрированная система управления сетью (Integrated network management system, INMS) - система управления, обеспечивающая объединение функций, связанных с анализом, диагностикой и управления сетью. Новиков, Ю. В. Локальные сети: архитектура, алгоритмы, проектирование. - М.: ЭКОМ, 2000. - С. 312
Таким образом, эволюция средств и систем администрирования непосредственно связана с развитием основных информационных технологий.
Проекты развития административных механизмов обычно включают в себя задачи постановки стратегического управления, разработки политики информационного обеспечения и доступа к информационным ресурсам, а также программно-аппаратным устройствам, системам и комплексам, постановки и развитие системы, совершенствование непрерывного управления.
Трудно говорить о том, по какому пути - интеграционному или дезинтеграционному - пойдёт развитие сетей. Ряд экспертов предполагает, что на смену сетевому и системному администрированию придёт управление приложениями и качеством сервиса, безотносительно к используемым вычислительным платформам или сетям. В любом случае управление сетями осуществляют сетевые администраторы (администраторы сетей).
Администратор сети - специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и (или) вычислительной сети.
Администрирование информационных систем должен выполнять следующие цели:
Установка и настройка сети;
Поддержка ее дальнейшей работоспособности;
Установка базового программного обеспечения
Мониторинг сети.
В связи с этим администратор сети должен выполнять следующие задачи:
Планирование системы;
Установка и конфигурация аппаратных устройств;
Установка программного обеспечения;
Установка сети;
Архивирование (резервное копирование) информации;
Создание и управление пользователями;
Установка и контроль защиты;
Мониторинг производительности.
Обеспечение работоспособности системы требует и осуществления профилактических мероприятий. Администратор должен обеспечивать удовлетворение санкционированных запросов пользователей.
Очевидно, что эффективно выполнять все эти функции и задачи, особенно в сложных крупных компьютерных сетях, человеку весьма затруднительно, а порой и невозможно. Успешное администрирование, особенно сложными компьютерными сетями, реализуется путём применения новейших средств и систем автоматизации этих процессов. Кристиансен, Т. Perl: Библиотека программиста. - СПб.: Питер, 2000. - С. 545
Локальная вычислительная сеть (ЛВС, локальная сеть / Local Area Network, LAN) - компьютерная сеть, обеспечивающая передачу данных на небольших расстояния (от нескольких десятков метром до нескольких километров) со скоростью, как правило, не менее 1 Мбит/с. Аладьев, В. В. Основы информатики. - СПб.: Питер, 2000. - С. 177
Топологией вычислительной сети является конфигурация графа, вершинам которого соответствует компьютерные сети (иногда и другое оборудование, например концентраторы), а ребрам - физические связи между ними. Олифер, В. Г. Компьютерные сети. Типы, технологии, протоколы. - СПб.: Питер, 2001. - С. 43 Компьютеры, подключенные к сети, часто называют станциями или узлами сети.
Заметим, что конфигурация физических связей определяется электрическими соединениями компьютеров между собой и может отличаться от конфигурации логических связей между узлами сети. Логические связи представляют собой маршруты передачи данных между узлами сети и образуются путем соответствующей настройки коммуникационного оборудования.
Выбор топологии электрических связей существенно влияет на многие характеристики сети. Например, наличие резервных связей повышает надежность сети и делает возможным балансирование загрузки отдельных каналов. Простота присоединения новых узлов, свойственная некоторым топологиям, делает сеть легко расширяемой. Экономические соображения часто приводят к выбору топологий, для которых характерна минимальная суммарная длина линий связи.
В ЛВС наиболее широкое распространение получили следующие топологии.
Полносвязная топология (см. Рисунок 1 а) соответствует сети, в которой каждый компьютер сети связан со всеми остальными. Несмотря на логическую простоту, этот вариант оказывается громоздким и неэффективным. Действительно, каждый компьютер в сети должен иметь большое количество коммуникационных портов, достаточное для связи с каждым из остальных компьютеров сети. Для каждой ары компьютеров в сети должен быть выделенная отдельная электрическая линия связи. Полносвязаные топологии применяются редко, так как не удовлетворяют ни одному из приведенных выше требований. Чаще этот вид топологии используется в многомашинных комплексах или глобальных сетях при наибольшем количестве компьютеров.
Ячеистая топология (mesh) получается из полносвязной путем удаления некоторых возможных связей (см. Рисунок 1 б). В сети с ячеистой топологии непосредственно связываются только те компьютеры, между которыми происходит интенсивный обмен данными между компьютерами, не соединенные прямыми связями, используется транзитные передачи через промежуточные узлы. Ячеистая топология допускает соединение большого количества компьютеров и характерна, как правило, для глобальных сетей.
Общая шина (см. Рисунок 1 в) является очень распространенной топологией для локальных сетей. В этом случае компьютеры подключаются к одному коаксиальному кабелю по схеме «монтажного ИЛИ». Передаваемая информация может распространяться в обе стороны. Применение общей шины снижает стоимость проводки, унифицирует подключение различных модулей, обеспечивает возможность почти мгновенно широковещательного обращения ко всем станциям сети. Таким образом, основными преимуществами такой схемы является дешевизна и простота разводки кабеля по помещениям. Самый серьезный недостаток общей шины заключается в ее низкой надежности: любой дефект кабеля или какого-нибудь из многочисленных разъемов полностью парализует всю сеть. К сожалению, дефект коаксиального разъема редкостью не является. Другим недостатком общей шины является ее не высокая производительность, так как при таком способе подключения в каждый момент времени только один компьютер может передавать данные в сети. Поэтому пропускная способность канала связи всегда делится здесь между всеми узлами сети. Бойко, В. В. Проектирование баз данных информационных систем. - СПб.: Финансы и статистика. 2000. - С. 315
Топология звезда (см. Рисунок 1 г). В этом случае каждый компьютер подключается отдельным кабелем к общему устройству, называемому концентратором, который находится в центре сети. В функции концентратора входит направление передаваемой компьютером информации одному или всем остальным компьютерам сети. Главное преимущество этой топологии перед общей шиной - существенно большая надежность. Любая не приятность с кабелем касается лишь того компьютера, к которому этот кабель присоединен, и только неисправность компьютера может играть роль интеллектуального фильтра информации, поступающей от узлов в сеть, и при необходимости блокировать запрещенные администратором передачи.
К недостаткам топологии типа звезда относится более высокая стоимость сетевого оборудования из-за необходимости приобретение концентратора. Кроме того, возможности по наращиванию количества узлов в сети ограничиваются количеством портов концентратора. Иногда имеет смысл строить сеть с использование нескольких концентраторов, иерархически соединенных между собой связями типа звезда (см. Рисунок 1 д). В настоящее время иерархическая звезда является самым распространенным типом топологии связей, как в локальных, так и глобальных сетях. Гудман, С. Введение в разработку и анализ алгоритмов. С. Гудман, С. М. Хидетниеми. - СПб. 1981. - С. 290
Рисунок 1 - Типовые топологии сетей
В сетях с кольцевой конфигурацией (см. Рисунок 1 е) данные передаются по кольцу от одного компьютера к другому, как правило, в одном направлении. Если компьютер распознает данные как «свои», то он копирует их себе во внутренний буфер. В сети с кольцевой топологией необходимо принимать специальные меры, чтобы в случае выхода из строя или отключения какой-либо станции не прервался канал связи между остальными станциями. Кольцо представляет собой очень удобную конфигурацию для организации обратной связи - данные, сделав полный оборот, возвращаются к узлу-источнику. Поэтому этот узел может контролировать процесс доставки данных адресату. Часто это свойство кольца используется для тестирования связности сети и поиска узла, работающего некорректно. Для этого в сеть посылаются специальные тестовые сообщения.
В то время как небольшие сети, как правило, имеют типовую топологию - звезда, кольцо или общая шина, для крупных сетей характерно наличие произвольных связей между компьютерами. В таких сетях можно выделить отдельные произвольно связанные фрагменты (подсети), имеющие типовую топологию, поэтому их называют сетями со смешанной топологией (см. Рисунок 2). Дронов, В. А. JavaScript в Web-дизайне. - СПб.: Питер, 2001. С. 241
Рисунок 2 - Смешанная топология
В зависимости от способа передачи сигналов различают: Дубнов, П. Ю. Access 2000: Проектирование баз данных. - М.: Лайт, 2000. - С. 180
пассивные топологии, в которых компьютеры только «слушают» передаваемые по сети данные, но не перемещают их от отправителя к получателю;
активные топологии, в которых компьютеры регенерируют сигналы и передают их по сети.
1.2 Функции и обязанности системного администратора
Системный администратор, или сисадмин (от англ. system administrator), - сотрудник технического отдела компании, занимающийся обеспечением рабочего состояния компьютерного оборудования, проектированием, администрированием и модернизацией локальной сети, поддержкой центрального сервера. Он отвечает за бесперебойную работу компьютеров у сотрудников компании, устанавливает права доступа к различным ресурсам внутренней сети (принтерам, сканерам и т. п.) и к Интернету. Перед системным администратором стоит задача обеспечения информационной безопасности компании. Он должен уметь не только предупреждать сбой любого компонента системы, но и ликвидировать его последствия в кратчайшие сроки без ущерба для работы организации. У таких сотрудников имеется несколько более узких специализаций:
? компьютерный администратор;
? сетевой администратор;
? веб-мастер;
? администратор голосовой почты;
? администратор баз данных (DBA);
? администратор почтовых систем;
? системный программист мэйнфреймов;
? администратор домашних сетей;
? администратор «1С» и других программ;
? администратор телефонной и сотовой связи.
Основные функциональные обязанности системного администратора зависят от масштабов и специфики компании-работодателя, а также от задач, поставленных перед этим сотрудником. Среди основных обязанностей можно выделить следующее: Олифер, В. Г. Компьютерные сети. Типы, технологии, протоколы. - СПб.: Питер, 2001. - С. 210
? добавление и конфигурация новых рабочих станций;
? создание пользовательских учетных записей;
? установка общесистемного программного обеспечения;
? выполнение процедур для предотвращения распространения вирусов;
? выделение дискового пространства;
? ответы на вопросы пользователей.
В крупных компаниях сисадмин является одним из сотрудников технического отдела, в котором, как правило, несколько специалистов отвечают за физическую организацию сети, другие занимаются непосредственно почтой, веб-сервером, базой данных и прочими сервисами, а третьи общаются с пользователями. Но в небольших фирмах со всеми этими задачами приходится справляться одному-двум работникам.
В больших организациях системные администраторы зачастую имеют более узкую специализацию, однако они должны быть взаимозаменяемы в случае отпусков, болезни и т. д. А в маленьких фирмах, наоборот, один специалист может заниматься всеми вопросами: helpdesk, администрирование, небольшой ремонт офисной техники.
Системных администраторов можно разделить на несколько категорий:
Администратор веб-сервера -- занимается установкой, настройкой и обслуживанием программного обеспечения веб-серверов. Как правило, работает в хостинговой компании.
Необходимы знания Unix-систем (главным образом Linux и FreeBSD), умение конфигурировать веб-сервер Apache и почтовые сервера (qmail, Sendmail, Exim, Postfix), которые установлены на более чем 90 % web-серверов во всем мире; дополнительно веб-сервер IIS и ОС семейства Windows Server. Обязательно глубокое понимание модели OSI, стека протоколов TCP/IP. Кристиансен, Т. Perl: Библиотека программиста. - СПб.: Питер, 2000. - С. 154
Администратор баз данных -- специализируется на обслуживании баз данных.
Нужны глубокие знания СУБД (как минимум одной из MySQL, PostgreSQL, MS SQL, Oracle, Informix, Firebird), операционной системы, на которой работает база данных (Windows Server, *nix (главным образом Linux/FreeBSD) или Solaris), знание особенностей реализации баз данных, а также знание информационно-логического языка SQL. Айзекс, С. Dynamic HTML. - СПб.: Питер, 2001. - С. 156
Администратор сети -- занимается разработкой и обслуживанием сетей.
Необходимы глубокие познания в области сетевых протоколов (стек TCP/IP, IPX) и их реализации, маршрутизации, реализации VPN, системах биллинга, активного сетевого оборудования, физическом построении сетей (Ethernet, Token ring, FDDI, 802.11).
Системный инженер (или системный архитектор) -- занимается построением корпоративной информационной инфраструктуры на уровне приложений. Работает, как правило, в аутсорсинговой компании либо крупной компании, корпорации.
Нужны знания распространённых ОС (Windows NT, Windows 2000, Windows XP, Linux, FreeBSD, Mac OS); службы каталогов Active Directory, Lotus Domino, LDAP; распространённые СУБД, почтовые, groupware, веб-серверы, CRM, ERP, CMS, системы документооборота -- связью которых в контексте бизнес-процессов и занимается.
Администратор безопасности сети -- занимается, соответственно, проблемами информационной безопасности, документированием политики безопасности, регламентов и положений об информационных ресурсах. Работает, как правило, в аутсорсинговой компании либо крупной компании, корпорации.
Требуются знания протоколов шифрования и аутентификации и их практическом применении (VPN, RADIUS, SSL, IPsec, RAS), планировании PKI, системах контроля доступа (брандмауэры, прокси-сервера, смарт-карты, CheckPoint, SecurlD), инцидентом анализе, резервном копировании. Айзекс, С. Dynamic HTML. - СПб.: Питер, 2001. - С. 356
Системный администратор малой компании (от 5 до 50 рабочих мест) -- занимается поддержанием работоспособности небольшого парка компьютерной техники и обслуживанием сети. Не имеет помощников и выполняет все обязанности, связанные с компьютерами и коммуникациями, в том числе техническую поддержку пользователей. В компаниях, занимающихся разработкой программного обеспечения, обслуживает Web-сервера, программы, используемые разработчиками. Также могут тестировать разрабатываемое компанией программное обеспечение.
Требуется знание ОС от Microsoft, офисных и бухгалтерских программ типа Microsoft Office и 1C, умение прокладывать локальную сеть, начальные знания баз данных и языков программирования. Вишневский, А. Сетевые средства Windows 2000. - СПб.: Питер, 2000. - С. 46
Администратор почтовых серверов -- занимается настройкой и поддержкой электронной почты.
Требуется знание Windows Server или же Linux/FreeBSD в зависимости от требования программы почтового сервера -- Microsoft Exchange Server, qmail, Sendmail, Exim, Postfix, дополнительные модули для проверки на вирусы, спам, или для интеграции с базами данных LDAP, MySQL, PostgerSQL, Oracle, Active Directory.
Требуется знание протоколов и технологий SMTP, SSL, POP3, DNS, Microsoft Active Directory, стека протоколов TCP/IP и основных программ-клиентов электронной почты Microsoft Outlook, The Bat!, Mozilla Thunderbird, KMail, Evolution.
Навыки. Олифер, В. Г. Компьютерные сети. Типы, технологии, протоколы. - СПб.: Питер, 2001. - С. 715
Среди навыков, которыми должен обладать системный администратор, на первое место выходят теоретические знания программно-аппаратного комплекса и практический опыт администрирования большого количества серверов. Владение английским языком на уровне чтения технической документации и наличие дипломов об окончании специализированных курсов являются обязательными требованиями, предъявляемыми к представителям этой профессии.
ИТ-специалисты должны всегда быть в курсе изменений, постоянно происходящих в этой области, поэтому способность к самообучению - один из главных навыков, которым нужно обладать такому сотруднику. Профессионала отличают также «многосторонность опыта и знаний, гибкость мышления и коммуникабельность, ведь, несмотря на то, что сисадмин в основном общается с техникой, он работает в команде».
Плюсы и минусы.
К плюсам профессии можно отнести высокую потребность в таких специалистах. Сфера информационных технологий в России развивается очень быстрыми темпами, которые значительно обгоняют аналогичные показатели в Европе и США. Спрос на таких кандидатов постоянно превышает предложение, поэтому устройство на работу для системного администратора не составляет большой проблемы.
К положительным моментам относится и то, что сисадмин может свободно распоряжаться своим рабочим временем, поскольку многие компании принимают на работу так называемых «приходящих администраторов», которые имеют от одного до трех присутственных дней в неделю и появляются в офисе при возникновении какой-либо серьезной проблемы.
В то же время в работе системного администратора имеются и определенные сложности. Например, если случается сбой в системе, или происходят серьезные изменения в сетевой инфраструктуре компании, рабочий день такого специалиста увеличивается ровно настолько, насколько требуется для устранения неисправностей. Также очень часто администраторы сталкиваются с недостаточным вниманием к проблемам информационных технологий в компании со стороны руководства, которое считает, что такие специалисты должны сами обо всем заботиться и поддерживать компьютерную технику в рабочем состоянии, налаживать и обеспечивать работу локальной сети.
Любая компьютерная сеть состоит из трех основных компонентов: Апрышкина, Г. Любая компьютерная сеть // КомпьютерПресс. - 2001. - №5. - С. 18-20
Активное оборудование (концентраторы, коммутаторы, сетевые адаптеры и др.).
Коммуникационные каналы (кабели, разъемы).
Сетевая операционная система.
Естественно, все эти компоненты должны работать согласованно. Для корректной работы устройств в сети требуется их правильно инсталлировать и установить рабочие параметры.
В случае приобретения новых аппаратных средств или подключения уже имеющихся аппаратных средств к другой машине систему нужно сконфигурировать таким образом, чтобы она распознала и использовала эти средства. Изменение конфигурации может быть как простой задачей (например, подключение принтера), так и более сложной (подключение нового диска).
Для того чтобы принять правильное решение о модернизации системы, как системному администратору необходимо проанализировать производительность системы. Конечными узлами сети являются компьютеры, и от их производительности и надежности во многом зависят характеристики всей сети в целом. Именно компьютеры являются теми устройствами в сети, которые реализуют протоколы всех уровней, начиная от физического и канального (сетевой адаптер и драйвер) и заканчивая прикладным уровнем (приложения и сетевые службы операционной системы). Следовательно, оптимизация компьютера включает две достаточно независимые задачи:
Во-первых, выбор таких параметров конфигурации программного и аппаратного обеспечения, которые обеспечивали бы оптимальные показатели производительности и надежности этого компьютера как отдельного элемента сети. Такими параметрами являются, например, тип используемого сетевого адаптера, размер файлового кэша, влияющий на скорость доступа к данным на сервере, производительность дисков и дискового контроллера, быстродействие центрального процессора и т.п.
Во-вторых, выбор таких параметров протоколов, установленных в данном компьютере, которые гарантировали бы эффективную и надежную работу коммуникационных средств сети. Поскольку компьютеры порождают большую часть кадров и пакетов, циркулирующих в сети, то многие важные параметры протоколов формируются программным обеспечением компьютеров, например начальное значение поля TTL (Time-to-Live) протокола IP, размер окна неподтвержденных пакетов, размеры используемых кадров. Кульгин, М. Технологии корпоративных сетей: Энциклопедия. - СПб.: Питер, 2000. - С. 298
Тем не менее, выполнение вычислительной задачи может потребовать участия в работе нескольких устройств. Каждое устройство использует определенные ресурсы для выполнения своей части работы. Плохая производительность обычно является следствием того, что одно из устройств требует намного больше ресурсов, чем остальные. Чтобы исправить положение, вы должны выявить устройство, которое расходует максимальную часть времени при выполнении задачи. Такое устройство называется узким местом (bottleneck). Например, если на выполнение задачи требуется 3 секунды и 1 секунда тратится на выполнение программы процессором, а 2 секунды -- на чтение данных с диска, то диск является узким местом.
Определение узкого места -- критический этап в процессе улучшения производительности. Замена процессора в предыдущем примере на другой, в два раза более быстродействующий процессор, уменьшит общее время выполнения задачи только до 2,5 секунд, но принципиально исправить ситуацию не сможет, поскольку узкое место устранено не будет. Если же мы приобретем диск и контроллер диска, которые будут в два раза быстрее прежних, то общее время уменьшится до 2 секунд. Новиков, Ю. В. Локальные сети: архитектура, алгоритмы, проектирование. - М.: ЭКОМ, 2000. - С.360
Если вы всерьез недовольны быстродействием системы, исправить положение можно следующими способами:
1. обеспечив систему достаточным ресурсом памяти. Объем памяти -- один из основных факторов, влияющих на производительность;
2. устранив некоторые проблемы, созданные как пользователями (одновременный запуск слишком большого количества заданий, неэффективные методы программирования, выполнение заданий с избыточным приоритетом, а также объемных заданий в часы пик), так и самой системой (квоты, учет времени центрального процессора);
3. организовав жесткие диски и файловые системы так, чтобы сбалансировать нагрузку на них и таким образом максимально повысить пропускную способность средств ввода-вывода;
4. осуществляя текущий контроль сети, чтобы избежать ее перегрузки и добиться низкого коэффициента ошибок. Сети UNIX/Linux можно контролировать с помощью программы netstat. Если речь идет об сетевых операционных системах семейства Windows, то вам поможет утилита PerformanceMonitor (см. Приложение А);
5. откорректировав методику компоновки файловых систем в расчете на отдельные диски;
6. выявив ситуации, когда система совершенно не соответствует предъявляемым к ней требованиям.
1.3 Средства мониторинга и контроля компьютерной сети
Постоянный контроль за работой локальной сети, составляющей основу любой корпоративной сети, необходим для поддержания ее в работоспособном состоянии. Контроль -- это необходимый первый этап, который должен выполняться при управлении сетью. Ввиду важности этой функции ее часто отделяют от других функций систем управления и реализуют специальными средствами. Такое разделение функций контроля и собственно управления полезно для небольших и средних сетей, для которых установка интегрированной системы управления экономически нецелесообразна. Использование автономных средств контроля помогает администратору сети выявить проблемные участки и устройства сети, а их отключение или реконфигурацию он может выполнять в этом случае вручную. Процесс контроля работы сети обычно делят на два этапа -- мониторинг и анализ. Кристиансен, Т. Perl: Библиотека программиста. - СПб.: Питер, 2000. - С. 818
На этапе мониторинга выполняется более простая процедура -- процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторов, коммутаторов и маршрутизаторов и т. п.
Далее выполняется этап анализа, под которым понимается более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадежной работы сети.
Задачи мониторинга решаются программными и аппаратными измерителями, тестерами, сетевыми анализаторами, встроенными средствами мониторинга коммуникационных устройств, а также агентами систем управления. Задача анализа требует более активного участия человека и использования таких сложных средств, как экспертные системы, аккумулирующие практический опыт многих сетевых специалистов.
Все многообразие средств, применяемых для анализа и диагностики вычислительных сетей, можно разделить на несколько крупных классов. Олифер, В. Г. Компьютерные сети. Типы, технологии, протоколы. - СПб.: Питер, 2001. - С. 619
Агенты систем управления, поддерживающие функции одной из стандартных MIB (MIB (Management Information Base) -- база данных информации управления, используемая в процессе управления сетью в качестве модели управляемого объекта в архитектуре агент-менедже) и поставляющие информацию по протоколу SNMP или CMIP. Для получения данных от агентов обычно требуется наличие системы управления, собирающей данные от агентов в автоматическом режиме.
Встроенные системы диагностики и управления (Embedded systems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления многосегментным повторителем Ethernet, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам повторителя и некоторые другие. Как правило, встроенные модули управления «по совместительству» выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.
Анализаторы протоколов (Protocol analyzers). Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях, -- обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.
Экспертные системы. Этот вид систем аккумулирует знания технических специалистов о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая система помощи. Более сложные экспертные системы представляют собой, так называемые базы знаний, обладающие элементами искусственного интеллекта. Примерами таких систем являются экспертные системы, встроенные в систему управления Spectrum компании Cabletron и анализатора протоколов Sniffer компании Network General. Работа экспертных систем состоит в анализе большого числа событий для выдачи пользователю краткого диагноза о причине неисправности сети. Новиков, Ю. В. Локальные сети: архитектура, алгоритмы, проектирование. - М.: ЭКОМ, 2000. - С. 520
Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры.
Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирование кабелей различных категорий. Сетевые мониторы собирают также данные о статистических показателях трафика -- средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т. п. Эти устройства являются наиболее интеллектуальными устройствами из всех четырех групп устройств данного класса, так как работают не только на физическом, но и на канальном, а иногда и на сетевом уровнях.
Устройства для сертификации кабельных систем выполняют сертификацию в соответствии с требованиями одного из международных стандартов на кабельные системы.
Кабельные сканеры используются для диагностики медных кабельных систем.
Тестеры предназначены для проверки кабелей на отсутствие физического разрыва. Советов, Б. Я. Построение сетей интегрального обслуживания. - Л.: Машиностроение, 1990. - С. 45
Многофункциональные портативные устройства анализа и диагностики. В связи с развитием технологии больших интегральных схем появилась возможность производства портативных приборов, которые совмещали бы функции нескольких устройств: кабельных сканеров, сетевых мониторов и анализаторов протоколов.
2. АДМИНИСТРИРОВАНИЕ И КОНТРОЛЬ КОМПЬЮТЕРНОЙ СЕТИ ЦРБ
2.1 Характеристика компьютерной сети ЦРБ
Общепризнано, что использование компьютеров в медицинских учреждениях позволяет успешно решать учетных задачи (бухгалтерия, медицинская статистика, создание реестров для страховых компаний и т.п.). Как правило, именно с решением таких задач и связан положительный опыт компьютеризации ЦРБ. Возможность же применение компьютеров в повседневной работе врачей с историями болезни представляется делом будущего, так как объем затрат на создание необходимой для этого компьютерной сети больницы считается непомерно большим. Однако, опыт компьютеризации, говорит о том, что такие затраты являются вполне сильными для ЦРБ. Основное условие для принятия такой точки зрения - ясное понимание того, какую отдачу можно получить в результате создания информационной системы больницы.
Информационные системы больниц основаны на использовании локальных компьютерных сетей (охватывающих стационар и лабораторно-диагностическую службу), которые создавались либо по закону специализированными фирмами, либо штатными сотрудниками больниц (инженерами или программистами; в некоторых случаях с привлечением сторонних консультантов). Сравнение функционирования сетей говорит о преимуществе второго варианта - при существенно меньших затратах он не уступает первому по надежности работы компьютерной сети. Кроме компьютеров в ординаторских (один или два в зависимости от числа врачей), они установлены также в приемном отделении, в лаборатории и в некоторых диагностических кабинетах.
Вторая составляющая информационной системы - прикладной программный комплекс - реализует компьютерную технологию ведения историй болезни. Эта технология обеспечивает ведение всей документации, входящей в историю болезни, персоналом на своих рабочих местах, начиная с регистрации данных о пациенте в приемном отделении. Очевидно, что для доступа к информации (записи или просмотра) и врачи, и медицинские сестры используют личные уникальные пароли.
Такая работа персонала стационара приводит к тому, что в каждый момент времени вся введенная информация о каждом больном доступна любому заинтересованному лицу, имеющему право ей пользоваться. Это означает что, например, врач терапевтического отделения, перед тем, как пойти в хирургическое отделение для осмотра больного, которому предстоит операция, может у себя на рабочем месте ознакомиться с его историей болезни. Медицинские сестры не должны носить истории болезни в диагностические кабинеты, так как врачи диагностического отделения просматривают истории болезни на экранах мониторов. Врач-лаборант также получает доступ к историям болезни: может оценить клиническую картину заболевания, просмотреть динамику результатов анализов в виде удобной таблицы, просмотреть анализы предыдущих случаев госпитализации. Заместитель главного врача на своем компьютере контролирует качество и своевременность записей в историях болезни в каждом отделении, получает и анализирует информацию по стационару в целом. Перечисленные преимущества компьютерной технологии введение историй болезни, так же как и многие другие (доступность архива историй болезни, экономия времени врачей при создании эпикризов, справок, полнота и «читаемость» историй болезни, облегчение работы врачей со справочниками МЭСов, МКБ-10 и многими другими).
На вопрос «Считаете ли Вы, что компьютерная технология введения историй болезни является полезной для врачей?» дали положительный ответ 97,8% участников анкетирования. 93,4% опрошенных врачей считают, что им было бы тяжело обходится без компьютерной технологии ведения историй болезни в будущем. По мнению 83,5% врачей, эта технология упрощает администрации контроль качества лечения. И, самое важное, с нашей точки зрения, 76,9% опрошенных врачей высказали мнение, что ее использование положительно влияет на качество лечения больных.
2.2 Установка и настройка программы «Полис» (Полис-предприятие)
Полис (сейчас ее называют "Полис-предприятие") - программа для отдела кадров. Полис - ДОСовская программа (такие еще неправильно называют "нортоновскими"). Плюсом таких программ является почти полная независимость от операционной системы, и способность работать на очень слабых машинах. И очень высокая надежность. Программе «Полис», наверное, столько же лет, сколько и самой системе медицинского страхования в России, а она организована в 1993 году. Если программа устанавливается на компьютер впервые, потребуется небольшая дополнительная настройка.
Сама же работа с программой очень проста.
Программа «полис-предприятие».
Интерфейс программы "Полис" и ее главное меню выглядят так (см. Приложение Б).
Сам принцип работы с программной очень прост.
Кадровик заносит в базу данные о новом сотруднике. Такие записи выделяются желтым цветом. При этом он забирает у сотрудника справку об изъятии предыдущего полиса.
Кадровик забирает полисы у увольняющихся сотрудников, и выдает им справки об изъятии полисов, которые они отдадут на новое место работы. Записи в общем списке будут отмечены серым цветом.
Периодически записи о новых, и об увольняющихся сотрудниках сбрасываются на дискету и отправляются в ФОМС. Это никак не отражается на цветных отметках - изменять что-либо еще рано.
Забрав одну дискету, ФОМС выдает другую - с пометками, какие записи приняты и обработаны.
Эту дискету нужно вставить в компьютер, и выполнить прием данных из ФОМСа. В результате НЕКОТОРЫЕ из записей, выделенные желтым цветом, становятся обычного, белого цвета, а серые - исчезают вовсе.
Обычно не все фамилии, переданные в ФОМС, обрабатываются сразу, ничего страшного. Но если после нескольких обменов данными цветовые метки сохраняются - с полисом какие-то проблемы (см. Приложение В).
В приведенном примере Иванов - только что поступил, и ему нужен новый полис, Петров работает давно, и полис у него уже есть, а Сидоров уволился, и полис у него изъят. В ФОМС будут переданы две записи - на Иванова и на Сидорова. Пока фамилия выделена цветом, программа будет вновь и вновь посылать данные о требуемых и изъятых полисах в ФОМС. Никакого вреда то такой передачи нет - если в их базе этот человек уже есть, он не запишется туда повторно. Но предупреждение о том, что не все в порядке, они получат. Таким образом, при аккуратной работе хлопот с программой не возникнет. Единственное, о чем следует позаботиться - о сохранности самой базы, то есть о наличии резервной копии.
Установка программы «Police».
Установить новую программу «Police» (файл называется именно так), или обновить старую, очень легко. На дискете, или в папке с инсталлятором только четыре файла, и перепутать что-нибудь достаточно сложно.
Нужно щелкнуть мышкой по файлу Install - появится синее окно с текстом.
ВВОД - это клавиша Enter. После нажатия на нее получим:
Единственное, что нужно знать при обновлении - это название папки, в которой установлена старая программа. Эту папку, если она отличается от стандартной - POLICE, и нужно указать. При установке заново лучше оставить значение по умолчанию. Если обслуживаете несколько организаций, и если программа находится не на диске «С», то изменения вносить все же придется. Кроме того, есть вирус, который размещает свой код в файле с тем же именем, что и папка. Тогда в папке Police файл с программой - police.exe - будет заменена на код вируса. А если папку назвать как-то по-другому, например Police1, то вирус будет police1.exe, а сама программа police.exe. такой вирус легко обнаружить и удалить, и программа при этом не удаляется.
Подобные документы
Классификация компьютерных сетей в технологическом аспекте. Устройство и принцип работы локальных и глобальных сетей. Сети с коммутацией каналов, сети операторов связи. Топологии компьютерных сетей: шина, звезда. Их основные преимущества и недостатки.
реферат [134,0 K], добавлен 21.10.2013Классификация компьютерных сетей. Назначение компьютерной сети. Основные виды вычислительных сетей. Локальная и глобальная вычислительные сети. Способы построения сетей. Одноранговые сети. Проводные и беспроводные каналы. Протоколы передачи данных.
курсовая работа [36,0 K], добавлен 18.10.2008Создание компьютерных сетей с помощью сетевого оборудования и специального программного обеспечения. Назначение всех видов компьютерных сетей. Эволюция сетей. Отличия локальных сетей от глобальных. Тенденция к сближению локальных и глобальных сетей.
презентация [72,8 K], добавлен 04.05.2012Функции компьютерных сетей (хранение и обработка данных, доступ пользователей к данным и их передача). Основные показатели качества локальных сетей. Классификация компьютерных сетей, их главные компоненты. Топология сети, характеристика оборудования.
презентация [287,4 K], добавлен 01.04.2015Понятие локальной вычислительной сети, архитектура построения компьютерных сетей. Локальные настройки компьютеров. Установка учетной записи администратора. Настройка антивирусной безопасности. Структура подразделения по обслуживанию компьютерной сети.
дипломная работа [2,1 M], добавлен 15.01.2015Назначение и классификация компьютерных сетей. Обобщенная структура компьютерной сети и характеристика процесса передачи данных. Управление взаимодействием устройств в сети. Типовые топологии и методы доступа локальных сетей. Работа в локальной сети.
реферат [1,8 M], добавлен 03.02.2009Основные функции администрирования сети, определение главных обязанностей администратора, программы удаленного управления. Защита от вредоносного программного обеспечения, контроль используемых для этого средств. Настройка программы "Лицензии Компас".
курсовая работа [1,7 M], добавлен 16.06.2013Обзор вариантов использования компьютерных сетей в муниципальном образовании. Компьютерные сети и их топологии. Выбор и обоснование архитектуры сети школы, её оборудование и защита. Использование программного обеспечения "1С:ХроноГраф Школа 3.0 Проф".
курсовая работа [2,8 M], добавлен 09.11.2016Понятие и разновидности компьютерных сетей, принципы их формирования, топология и среды передачи данных. Технология VPN, средства маршрутизации. Проектирование сети: организация рабочего места, выбор технологии, методика обеспечения безопасности.
курсовая работа [49,5 K], добавлен 11.02.2013Устройство компьютерных сетей. Системы для передачи информации, состоящие из терминалов, серверов и коммуникационной среды. Технические, программные и информационные средства сетей. Классификация компьютерных сетей. Сетевые операционные системы.
курсовая работа [3,7 M], добавлен 10.07.2014