1. ЦЕЛИ И ЗАДАЧИ АДМИНИСТРИРОВАНИЯ
ОБЪЕКТЫ АДМИНИСТРИРОВАНИЯ
Администрирование информационными системами – сложный процесс, основной целью которого является приведение информационной системы в соответствие целям и задачам предприятия или организации. Для достижения этой основной цели системное управление должно быть построено таким образом, чтобы минимизировать необходимое время и ресурсы, направляемые на управление системой и, в то же время, максимизировать доступность, производительность и продуктивность системы.
1.1.Обязанности
системного администратора
В обязанности системного
администратора входят:
· планирование системы;
· планирование нагрузки;
· установка и конфигурация аппаратных устройств;
· установка программного обеспечения;
· контроль защиты;
· архивирование (резервное копирование) информации;
· создание и управление счетами пользователей;
· определение и управление подсистемами;
· управление системными ресурсами;
· мониторинг производительности;
· управление лицензиями;
· документирование системной конфигурации и т.д.
1.2. Направления
работы администраторов
Для снижения расходов на управление
информационной системой и поддержку его качества обычно создают три различные направления работы администраторов, каждое из
которых отвечает за определенные задачи управления и удовлетворение
определенных потребностей пользователей.
1.2.1. Управление рабочими местами
Цель управления: обеспечить
пользователей необходимыми вычислительными ресурсами.
Управление рабочими местами, как
правило, включает в себя однообразную работу — установку и обновление
приложений, перемещение пользователей и т. д. Из-за того, что пользователи
могут находиться на значительном расстоянии, специалисты, выполняющие поддержку
рабочих мест, пытаются решить максимальное количество проблем, не подходя к
каждому рабочему месту в отдельности. Это создает потребность в средствах
администрирования, которые хорошо работают в режиме удаленного доступа.
Средства управления рабочим местом должны поддерживать широкий диапазон
настроек и служб рассылки, включая рассылку приложений, средства измерения и
средства управления групповой политикой.
1.2.2. Управление центром обработки
данных
Цель управления: обеспечить
доступность служб и достоверность данных.
Специфика работы диспетчеров центра
обработки данных заключается в поставке большим группам пользователей большого
количества централизованно предоставляемых служб работы с приложениями. Отсюда
весьма жесткие требования к надежности работы этих диспетчеров и к
достоверности рассылаемых пользователям приложений
1.2.3.Управление сетью
Цель управления: обеспечить штатную
работу сети.
Управление сетью имеет
первоочередной задачей обеспечить передачу максимально возможного объема данных
при хорошей достоверности, доступности и безопасности. Управление сетью в
большей степени, чем центр обработки данных и управление рабочими местами,
связано с текущим контролем состояния огромного числа сетевых устройств. На
этом направлении весьма полезно использование диагностических средств контроля,
которые предупреждают о возникновении проблем, автоматически фиксируя их по
мере появления и выдавая при необходимости предупреждения.
1.3. Объекты администрирования
Под объектами администрирования
понимают те компоненты системы, которые нуждаются во внимании со стороны
администратора. В зависимости от направления работы администратора объектами
администрирования могут быть как отдельные пользователи, так и их более крупные
объединения, различные сетевые устройства, а также базы данных. Рассмотрим рабочие
группы и сети как объекты администрирования.
1.3.1. Рабочая группа
Рабочая
группа представляет
собой логическое объединение компьютеров нескольких пользователей, чьи
информационные потребности или
деятельность взаимосвязаны, в результате чего возникает необходимость совместного
использования файловых ресурсов. Обычно все компьютеры рабочей группы
равноправны, в группе нет центрального компьютера, на котором сосредоточены
ресурсы. Поэтому такая организация называется одноранговой
сетью.
Сети рабочих групп существуют
благодаря легкости установки и простоте обслуживания. Каждый пользователь сам
управляет совместным доступом к ресурсам на своем компьютере, определяя, что
будет предоставлено в общее пользование (принтер, устройство чтения
компакт-дисков, жесткий диск или только отдельные файлы и каталоги) и у кого
будет доступ к этому ресурсу. С ростом сети появляются трудности- пользователей
становится слишком много, соответственно возрастает количество совместно
используемых ресурсов, возникают сложности с поиском нужного ресурса или с
необходимостью установить разный режим доступа для разных членов рабочей
группы.
Кроме того, неформальная структура
рабочих групп означает отсутствие централизованного управления и
администрирования. В большой рабочей группе затраты на поддержание ее работоспособности
и администрирование становятся громадными, так как все действия по настройке
приходится выполнять последовательно на всех компьютерах.
Для ограничения доступа
используются пароли. Но с ростом одноранговой сети
пароли множатся, запомнить их становится трудно, а сама система становится все
более сложной. Пользователи, которым для доступа к различным ресурсам
системы необходимо помнить множество паролей, начинают регулярно пользоваться
одним и тем же паролем или выбирают такие, которые легко запомнить и, как
следствие, легко угадать. Безопасность такой системы нарушается. Кроме того,
если в системе используется удаленный доступ к сети и
кто-то увольняется, переходя на работу в конкурирующую фирму, все пароли
необходимо изменить, а это очень трудоемкий процесс. По этим причинам одноранговые сети непригодны для создания крупных сетей или
сетей, требующих централизованного управления.
1.3.2. Доменная структура
Доменная
структура предоставляет
большую гибкость и упрощенный способ администрирования, который приемлем даже
для самых крупных и сложных систем.
Домен – представляет собой группу компьютеров, использующих общую базу данных и
общую политику безопасности. Домен включает в себя компьютер, выполняющий роль основного контроллера домена, хотя бы один
компьютер, выполняющий роль резервного
контроллера домена и, по крайней мере,
одну рабочую станцию. В состав домена могут входить дополнительные резервные
контроллеры домена, а также дополнительные серверы и рабочие станции.
Основной контроллер домена является
самым важным компьютером домена. Он реализует политику безопасности домена и
является основным местом хранения базы данных учетных записей.
Также можно сказать, что домен -
это такая рабочая группа, в состав которой входит сервер. Она остается
логическим объединением пользователей, которых связывают друг с другом не
только провода, протянутые между компьютерами; другими словами - пользователей,
совместно использующих общую информацию или занимающихся одним видом
деятельности. Цель остается все той же: дать возможность членам группы
совместно использовать информацию и таким образом облегчить им совместную
работу и повысить производительность. Ключевым отличием является наличие в
домене сервера, что позволяет осуществлять администрирование и управление из
единого центра.
Информационная система может
состоять из одного домена или из нескольких связанных между собой доменов, как,
например, корпоративная сеть, в которую входят тысячи отдельных рабочих
станций, разбросанных по всему миру. В последнем случае отдельные рабочие
станции объединяются в домены исходя из заданных требований доступа. Плюс
концепции доменов состоит в том, что сеть легко расширяется или сужается,
обеспечивая соответствующие модели доменов и различные их варианты и сочетания.
Домены могут быть разделены на поддомены —
произвольные имена, вводимые сетевым администратором для дальнейшего
подразделения имени домена.
1.4. Преимущества модели доменов
Модель доменов обеспечивает
следующие преимущества:
1 - гибкость при разработке конфигурации;
2 - централизованное администрирование сети;
3 - гибкость при добавлении новых пользователей и смене
ограничений доступа;
4 - единая база данных учетных записей пользователей;
5 - объединенная система безопасности для всего домена;
6 - простота предоставления прав доступа к файлам и каталогам.
Последовательное администрирование
всех компьютеров, которое необходимо выполнять в одноранговой
сети, сильно ограничивает максимальный размер эффективной рабочей группы. В
системе с доменами ограничения определяются только логической структурой
организации. Вся компания целиком, даже крупная, может представлять собой один
домен. В сети, организованной в виде домена, системный администратор может
вносить в систему изменения с любого входящего в нее компьютера.