- •27 Июня 2011 г.
- •Кафедра «Автоматизированных систем обработки информации» Северо-Западного государственного заочного технического университета
- •Введение
- •1 . Основы администрирования и управления в информационных системах
- •1.1. Цели и задачи администрирования в ис
- •1.2. Основные направления административного управления
- •1.2.1. Работа с пользователями
- •1.2.2. Управление данными
- •1.2.3. Анализ и управление производительностью
- •1.2.4. Учет системных ресурсов
- •1.2.5. Техническое обслуживание
- •1.2.6. Защита данных и информационная безопасность
- •1.2.7. Аудит ис
- •1.2.8. Функции системы административного управления
- •1.2.9. Разделение административных функций
- •1.3. Требования, предъявляемые к административной системе
- •1.4. Организационная структура административной системы
- •1.4.1. Служба прикладной области
- •1.4.2. Служба трафика
- •1.4.3. Служба качества обслуживания
- •1.4.4. Служба технического обслуживания и сопровождения
- •1.4.5. Служба развития
- •1.4.6. Сетевые службы
- •1.5. Документы и аппаратно-программные средства администратора
- •2. Схема администрирования и управления в ис
- •2.1. Основные положения администрирования и управления
- •2.2. Архитектура системы администрирования и управления
- •2.3. Подсистема регистрации, сбора, обработки и передачи информации. Информация администрирования
- •2.3.1. Подсистема управления конфигурацией
- •2.3.3. Реконфигурация сети
- •2.3.3. Контроль и изменение характеристик функционирования системы
- •3. Управление в аномальных ситуациях и восстановление ис
- •3.1. Надежность и отказоустойчивость ис
- •3.2. Задачи технического обслуживания ис
- •3.3. Аппаратно-программные средства администрирования
- •Инструментальные средства
- •3.4. Разработка и содержание стратегии восстановления
- •4. Управление качеством
- •4.1. Качество обслуживания. Основные понятия
- •Функции качества обслуживания
- •Распределение ресурсов
- •Маршрутизация
- •4.2. Требования приложений разных типов к качеству обслуживания
- •4.2.1. Возможная классификация пользователей, порождающих потоки данных
- •4.2.2. Требования приложений к качеству обслуживания
- •4.3. Служба качества обслуживания QoS
- •4.3.1. Структура службы QoS
- •4.3.2. Алгоритмы управления очередями
- •5. Администрирование структурированной кабельной системы
- •5.1. Краткие сведения о скс
- •5.2. Особенности администрирования скс
- •Заключение
- •Библиографический список
- •Оглавление
- •1 94021, Санкт-Петербург, Институтский пер., 5.
1.4.1. Служба прикладной области
Служба прикладной области определяет, насколько информационная система удовлетворяет требованиям прикладной области, осуществляет связь с пользователями на основе учета их требований, информирования их об услугах и ресурсах, проведение расчетов за использование ресурсов. Эта служба тесно связана со всеми другими службами, так как уровень соответствия определяется не только количеством и номенклатурой приложений, но и функциональными возможностями системы.
1.4.2. Служба трафика
Служба трафика осуществляет контроль функционирования ИС, обеспечивает выявление и ликвидацию аномальных ситуаций путем их прогнозирования. Выполнение соответствующих мероприятий должно проводиться заранее прежде, чем аномалии окажут на работу системы или ее компонентов негативное влияние. Ключом к решению этой проблемы служат действия администратора по прогнозированию, регистрации событий и состояний, непрерывному сбору и анализу данных о работе информационной системы.
Мониторинг сетевого трафика позволяет обнаружить и ликвидировать различные виды проблем: высокую загруженность отдельных сетевых сегментов, чрезмерную загруженность отдельных сетевых устройств, сбои в работе сетевых адаптеров или портов сетевых устройств, нежелательную активность или атаки злоумышленников (распространение вирусов, атаки хакеров и др.).
Целью управления трафиком является равномерное распределение нагрузки по всем сегментам сети. Достижение указанной цели реализуются аппаратно-программными средствами управления трафиком, которые осуществляют:
бесперебойную доставку данных адресатам;
проверку фактической загрузки каналов и производительности сети;
управление очередями и т. п.;
фильтрацию трафика.
Так фильтрация трафика – это правила, которые разрешают или запрещают его передачу по определенным признакам: по исходящему адресу, адресу назначения, направлению или потоку.
Фильтры могут назначаться и настраиваться в одном из двух режимах: пропуск всего трафика за исключением пакетов, запрещенных фильтрами; запрещение всего трафика за исключением пакетов, разрешенных фильтрами.
При этом фильтры пакетов могут делиться на два типа:
входные фильтры – ограничивают трафик, поступающий на интерфейс непосредственно подключенной к нему сети;
выходные фильтры – ограничивают трафик, поступающий с интерфейса в сеть.
Служба трафика должна предоставлять гибкие возможности по его отслеживанию: трафик в корпоративной сети и интернет, трафик каждой рабочей станции или группы в сети, входящий и исходящий трафик, трафик с конкретных сайтов (адресов) и комбинации указанных возможностей.
Управление трафиком можно осуществлять и с помощью такого средства как маршрутизация. Маршрутизация – это средство не только прокладки маршрутов, но и средство блокирования маршрутов пересылки пакетов по сети. Если таблицы настроены неправильно, то в лучшем случае пакеты будут доставляться медленно, а в худшем случае они будут доставляться не туда куда следует, что может привести к нарушению безопасности сети передачи данных. Очень часто средства маршрутизации используют для атак на системы, включенные в Internet. Известны, так называемые, ICMP-штормы, когда пакеты определенного вида могут блокировать прием/передачу информации по сети.
Если администратор по тем или иным причинам должен закрыть часть своей сети от доступа с других машин Internet, то в этом случае также можно использовать таблицу маршрутов, удаляя из нее определенные пути, или блокируя их другими средствами контроля сетевого трафика.
Если администратор хочет, чтобы его система была видна из Internet, т. е. чтобы информационными ресурсами сети можно было пользоваться как внутри сети, так и за ее пределами, он должен данную сеть прописать в таблицах маршрутов провайдеров, к которым данная сеть подключена. Это взаимодействие носит не столько технический, сколько организационный характер.