Заключение.
Для эффективного решения проблем производительности необходимы хорошие средства для мониторинга и измерения показателей среды. В данном курсовом проекте рассмотрены необходимые действия по мониторингу сети в соответствии со стандартами FCAPS. При их соблюдении системным администратором, работа данной организации будет успешно отслеживаться, что даст возможности отслеживать исполняемые сервисы, затраченные ресурсы, цены сервисов, учесть лимиты пользователя в системе, квот ресурсов, которые выдавались процессам и пользователям ИС, получение отчетов о жульничестве, а также интеграция различных отчетов и учет совокупной цены использования различных ресурсов.
Список, используемой литературы.
М.Н. Беленькая, С.Т. Малиновский, Н.В. Яковенко Администрирование в информационных системах. М.: Горячая линия –Телком, 2011.
Руководство по технологиям объединенных сетей. 4-е издание. М.: Вильямс, 2005.
Shields G. The Shortcut Guide To Network Management for the MidMarket. Realtime Publishers. 2008.
www.ietf.org
www.microsoft.com
www.huawei.com
http://linux.ru/
Контрольные вопросы.
1. Перечислите функции администратора системы.
установка и сопровождение компьютерных сетевых и информационных систем;
определение и согласование с фирмами-поставщиками всей аппаратно-программной и организационной части по реализации системы;
планирование развития информационных систем и внедрения сервисов;
решение вопросов ведения проектов;
обучение технического персонала и пользователей;
консультирование по компьютерным проблемам персонала предприятия и технических служб;
решение проблем сбора статистики, мониторинга, диагностики, восстановления и сохранения системы, а также всех вопросов организации соответствующих программных и аппаратных продуктов для этой деятельности;
разработка программных продуктов на языках управления заданиями (например, скриптах) с целью создания технологии работы компании и синхронизации работы компонентов информационной системы;
определение ошибок в работе прикладных, системных и аппаратных средств, используемых предприятием, и решение вопросов по их устранению.
2.Чем занимаются службы эксплуатации и сопровождения информационной системы?
осуществляют архивирование(копирование) и восстановление информации системы
определяют режимы копирования, расписание копирования, ведут базу данных копий при помощи программно-аппаратных средств, проводят проверки целостности данных средствами информационной системы, определяют стратегию восстановления информационной системы
занимаются сопровождением аппаратных средств, организацией электропитания, выполнением профилактических работ.
3. Дайте определение информационной системы. Из каких компонент она состоит?
Материальная система, организующая, хранящая, преобразующая, обрабатывающая, передающая и представляющая информацию.
Компоненты информационной системы:
Технические средства ИС
Программные и технологические средства ИС
Информационный фонд
4. Что такое управление ИС?
Совокупность действий, осуществляемых администратором системы средствами самой ИС, обеспечивающих сохранение и/или развитие её свойств в заданном направлении.
5. Приведите пример не гетерогенной ИС.
Примеров данных ИС нет.
6. Дайте определение открытой системы.
Любая система, которая построена в соответствии с открытыми спецификациями для интерфейсов, служб и форматов.
7.Протокол и стандарт это идентичные понятия или нет.
Нет.
8.Перечислите стандартизирующие организации в области передачи данных.
ITU( International Telecommunications Union)
ISO(International Standard Organization)
IEEE(Institute of Electrical and Electronics Engineers)
EIA(Electronics Industries Alliance)
TIA(Telecommunication Industry Association)
ETSI(European Telecommunications Standards Institute)
IAB(Internet Architecture Board)
IETF(Internet Engineering Task Force)
IRTF(Internet Research Task Force)
9.Что такое модель администрирования?
Набор функций по управлению подсистемой или информационным процессом.
10. Что является объектом администирования?
Отдельные подсистемы ИС и прикладные или системные процессы обработки данных.
11. Опишите пять функций управления модели ISO FCAPS.
Fault Management (управление отказами) – обнаружение отказов в устройствах сети, сопоставление аварийной информации от различных устройств, локализация отказов и инициирование корректирующих действий;
Configuration Management (управление конфигурированием) – возможность отслеживания изменений, конфигурирования, передачи и установки программного обеспечения на всех устройствах сети;
Accounting Management (управление учетом) – возможность сбора и передачи учетной информации для генерации отчетов об использовании сетевых ресурсов;
Performance Management (управление производительностью)-непрерывный источник информации для мониторинга показателей работы сети (QoS (Quality of Service, Качество обслуживания), ToS(Terms of Servis, Тип обслуживания )) и распределении сетевых ресурсов;
Security Management (Управление безопасностью)-возможность управления доступом к сетевым ресурсам и защитой от угроз.
12.Чему посвящены основные книги ITIL? поддержке услуг (Service support)
представлению услуг(Service delivery)
планированию внедрения управлением услугами(Planning to implement serves management)
управлению приложениями(Application management)
управлению инфраструктурой инфокоммуникационных технологий( ICT Infrastructure management)
управлению безопасность (Security management)
управлению кофигурацией программного обеспечения(Soft Asset management)
управлению развитию (The business perspective).
13. В каких организациях применяется модель eTOM?
На предприятиях телекоммуникационной отрасли (включая администрирование ИС компаний связи) и на других предприятиях связи в т.ч. применяющих решения OSS/BSS.
14.Почему все приложения в ИС используют технологию RPC?
Потому что эта совокупность библиотек позволяет вызывать C-процедуры для общения между узлами сети. При помощи процедур RPC реализован NFS – протокол организации и доступа к файловой системе в удаленном варианте.
15.Каковы основные характеристики витой пары категории 6?
Attenuation(затухание)
NEXT(near end crosstalk, перекрестное влияние на ближний конец)
Impedance (полное сопротивление) 100 Ом +15/-15%
16.Что такое одномодовые кабели и когда они применяются?
Вид оптического кабеля с диаметром стеклянного сердечника и стеклянной отражающей оболочки 9-10/125 мкм, предназначенный для передачи одного луча света. Одномодовые кабели применяются на больших расстояниях.
17. Какие разъемы применяются в современной сетевой аппаратуре для подключения оптоволоконных кабелей?
SC
18. Каким образом администратор системы должен учитывать требования пожарной безопасности при реализации кабельной системы здания?
Все кабели должны быть маркированы по результатам прохождения тестов UL на соответствие требованиям: предотвращение горения (изоляция и оболочка кабельной системы должны быть негорючими), отсутствие выделения дыма и токсичных выделений при пожаре. Это маркировки LSZH (полное соответствие), CMR и OFNR (частичное соответствие).
19. Перечислите основные подсистемы кабельной системы здания.
Магистральная подсистема здания (building backbone), магистральная подсистема кампуса (campus backbone), горизонтальная подсистема здания (horizontal subsystem), вертикальная подсистема здания (vertical subsystem), административная подсистема (administrative subsystem), подсистема рабочих мест (workplace subsystem).
20. Что определяют стандарты EIA/TIA 568, 569, 606 и 607?
EIA/TIA 568 – стандарт создания телекоммуникаций служебных и производственных зданий, планирование кабельных систем зданий, методика построения системы телекоммуникаций служебных и производственных зданий.
EIA/TIA 569 – стандарт, описывающий требования к помещениям, в которых устанавливается структурированная кабельная система и оборудование связи.
EIA/TIA 606 – стандарт администрирования телекоммуникационной инфраструктуры в служебных и производственных зданиях.
EIA/TIA 607 – стандарт, устанавливающий требования к инфраструктуре телекоммуникационной системы заземления и выравнивания потенциалов в служебных и производственных зданиях.
21. Почему администратор системы должен перед инсталляцией системы выяснить наличие MDI-X портов сетевого оборудования?
Т.к. в случае их наличия нет необходимости иметь crossover – патч-корды.
22. Приведите пример маркировки кабеля или порта патч-панели администратором системы.
Маркировка кабеля имеет структуру: Этаж/Комната/Розетка. Например, 1/3/15.
23. На каком уровне протоколов OSI работает мост?
На канальном.
24. Каковы типы маршрутизации мостов?
TR или STA (transparent – прозрачный или обучающий);
SR (source routing – маршрутизация от истояника);
SRT (source routing transparent).
25. Требуется ли от администратора системы начальная инициализация SR-мостов?
Нет.
26. Какое сетевое устройство называется коммутатором?
Мультипортовый мост, обеспечивающий передачу фреймов (ячеек в сети ATM) от станции к станции в режиме точка-точка.
27. Какие типы коммутации используются в современных коммутаторах?
Буферная и обрезная (или сквозная).
28. Какие дополнительные возможности фильтрации фреймов предоставляют современные коммутаторы администратору системы?
Пользовательские фильтры на основе физических адресов узлов и специальные условия фильтрации, например наложить запрет для некоторого пользователя на печать своих документов на определенном сервере печати определенного сегмента сети, а остальные ресурсы этого сегмента сделать доступными.
29. Для чего в современных коммутаторах реализован алгоритм покрывающего дерева? Имеет ли смысл его использовать в одной сети?
Для связи сегментов сетей. Алгоритм обеспечивает поиск древовидной топологии связей с единственным путем от каждого коммутатора и от каждого сегмента до некоторого выделенного коммутатора при минимально возможном расстоянии.
В сети уровня доступа коммутация STA не нужна.
30. На каких принципах станции сети объединяются в виртуальные сети? Что для такого объединения должен сделать администратор системы?
Либо на основе принадлежности к портам коммутатора, либо на основе принадлежности фреймов к одному сетевому протоколу, либо по МАС-адресам станций. Администратор должен соответствующим образом настроить оборудование, осуществляющее разделение на VLAN, которые могут базироваться на портах, на MAC-адресах, на сетевых протоколах или комбинациях этих возможностей.
31. Каковы функции сетевого шлюза?
Шлюз – это устройство для соединения подсетей по протоколам выше 3-го уровня OSI, также существуют шлюзы, выполняющие конвертацию всех семи уровней протоколов OSI (обычно это аппаратные средства на первых двух уровнях и программное обеспечение на остальных уровнях).
32. В чем состоит трехуровневая модель проектирования сети?
Все сетевые устройства и соединения между ними группируются и подразделяются на уровни:
- базовый (магистральный) уровень (предназначен для создания оптимизированной и надежной транспортной структуры для передачи данных с большими скоростями);
- уровень распределения (определяет границы сети и обеспечивает манипуляцию пакетами в сети);
- уровень доступа (данные передаются в сеть и осуществляется входной контроль).
33. Каковы функции маршрутизатора в сети?
Маршрутизатор принимает решения о пересылке пакетов сетевого уровня OSI их получателю на основании информации об устройствах в сети (таблицы маршрутизации) и определенных правил.
34. Что такое маршрутизация и по каким алгоритмам она осуществляется?
Процесс поддержания таблицы маршрутизации и обмена об изменениях в топологии сети с другими маршрутизаторами. Это функция реализуется с помощью одного или нескольких протоколов маршрутизации либо с помощью статически настроенных таблиц маршрутизации.
Осуществляется по разным алгоритмам и быть статической или динамической.
35. В чем суть протокола RIP?
Маршрутизатор с определенной периодичностью извлекают адреса получателей информации и метрики из своей таблицы маршрутизации и помещает эти данные в рассылаемые соседним маршрутизаторам сообщения об обновлении. Соседние маршрутизаторы сверяют полученные данные со своими собственными таблицами маршрутизации и вносят необходимые изменения. После этого они рассылают сообщения об обновлении. Таким образом, каждый маршрутизатор получает информацию о маршрутах всей сети.
36. Чем протокол OSPF принципиально отличается от протокола RIP?
OSPF маршрутизаторы кроме информации о соседних маршрутизаторах в своем объявлении перечисляет подсети, с которыми он связан непосредственно. Вычисление маршрута с минимальной метрикой непосредственно по построенному графу.
37. Приведите пример команды конфигурирования протокола маршрутизации.
passive-interface – уменьшение нагрузки на маршрутизатор по обработке обновлений маршрутной информации
network - номер сетей, участвующих в маршрутизации
maximum paths – количество одновременно используемых маршрутов
38. Перечислите основные подготовительные этапы процесса инсталляции ОС.
АС должен проверить условия эксплуатации и выполнение требований по электропитанию оборудования.
АС должен создать рабочие копии дистрибутива. Оригинал должен храниться в сейфе
АС должен решить, делает ли он обновление существующей версии ОС
внимательно просмотреть инструкции к установке ОС
39. Что нужно сделать АС для инсталляции ОС файл-сервера?
Надо подготовить рабочую таблицу файл-сервера, рабочие копии любых дисковых и сетевых драйверов. Далее надо вычислить размер памяти для каждого тома, общую память, память необходимую для работы самой ОС, при необходимости инсталлировать жесткие диски и проверить переключатели, переходники на них и их терминацию, подготовить для работы ОС подсистемы ввода-вывода, затем выполнить саму инсталляцию сервера с помощью утилит.
40. Что такое канал ввода-вывода?
Это совокупность адаптеров на материнской плате HBA, шины (интерфейс), дискового контроллера и жестких дисков.
41. Перечислите основные интерфейсы дисковых подсистем.
ST-506 – контроллер диска располагался не на диске, а на материнской плате.
IDE – контроллер располагается непосредственно на диске.
SCSI – высокоскоростной параллельный интерфейс, стандартизированный ANSI.
SATA – высокоскоростной последовательный интерфейс обмена данными с накопителями информации (с жесткими дисками).
42. Каковы этапы подготовки дисковой подсистемы для установки ОС?
форматирование низкого уровня (необходимо контроллеру диска, чтобы читать его по секторам)
организация разделов (партиций) (разбиение жесткого диска на логические части - партиции)
форматирование высокого уровня (средства ОС создают оглавление диска и подготавливают его для конкретной ОС)
43. Каковы задачи администрирования данных и администрирования БД
Задачи администрирования данных:
предварительная оценка возможности реализации проектов и процесса обработки данных
определение требований организации к используемым данным
определение стандартов сбора данных и выбора форматов из представления
оценка объемов данных и вероятности их роста
определение способов и интенсивности использования данных
определение правил доступа к данным и мер безопасности, отвечающих внутренним нормам и правилам организации и др.
Задачи администрирования БД:
выбор СУБД с учетом требований и возможностей ОС
концептуальное проектирование базы данных совместно с разработчиками приложений и администратором данных
логическое и физическое проектирование базы данных
определение и реализация (совместно с прикладными программистами) требований и мер по защите логической и физической целостности данных и др.
44. Каковы действия по инсталляции СУБД?
установка на жесткий диск сервера БД программного обеспечения СУБД
загрузка отдельных компонент СУБД на различные сервера БД
задание параметров размещения будущей базы данных и выделения под ее множества (отношения реляционной СУБД) дискового пространства
выбор методов доступа к данным
задание параметров работы ядра СУБД
задание работы отдельных приложений
45. Зачем АБД задает параметры запуска ядра СУБД?
Чтобы увеличить производительность ИС (например, при использовании файлов журнала)
46. Зачем нужен мониторинг СУБД администратору системы?
Для поддержания работоспособности и производительности СУБД, а также с целью отслеживания аварийных ситуаций и сбора статистики.
47. Какую статистику необходимо собирать АБД по БД в целом? По запросам приложений? По отдельным отношениям БД?
В целом:
статистику открытий БД
число операций ввода-вывода и время
статистику закрытий БД
число установленных соединений в течение работы сеанса ядра СУБД
число взаимолокировок при локировании записей БД
число транзакций в единицу времени
статистику по кодам возврата от операций с БД
По запросам приложений:
стоимость процессора
стоимость ввода-вывода
число предикатов, используемых в запросе
избирательность
число занятых при запросе страниц в буферном пуле СУБД
По отдельным отношениям БД:
объем памяти, занятой под индексы
объем памяти, занятой под области переполнения
объем памяти, занятой под отношения
объем памяти, занятой под рабочую область СУБД
48. Что обозначает аббревиатура ААА в контексте мер защиты от несанкционированного доступа?
Авторизация пользователей – присвоение администратором имен и прав пользователям системы
Аутентификация пользователей – механизм определения того, является ли пользователь тем, за кого себя выдает.
Аудит пользователей – процесс контроля ресурсов, используемых пользователями, на предмет санкционированного доступа.
49. В чем суть автоматического режима устранения ошибок?
ИС непосредственно управляет оборудованием или программными комплексами и обходит отказавший элемент за счет резервных каналов или специальных технологий.
50. В чем заключается проактивная стратегия поиска ошибок?
Предварительный мониторинг производительности системы, предупреждение пользователей о возможных проблемах, постоянная бдительность АС.
51. Когда администратором системы применяется пассивная технология работы NMS?
При идентификации проблем, не связанных с аппаратными сбоями, например, при изменении производительности, проблемах интерфейсов и т.д.
52. Какие средства диагностики ошибок входят обычно в состав ОС?
Debug. Ipconfig.
«Монитор» (утилита)
53. Перечислите средства эмуляции системной консоли администратора системы, ставшие промышленным стандартом.
Telnet (TELEtype, NETwork)
SSH (Secure Shell)
54. Приведите пример основных ошибок адресации протоколов TCP\IP
Неправильный IP-адрес.
Неверная маска подсети.
Неверный адрес шлюза.
Проблема разрешенных имён.
55. В каких случаях средства безопасности доступа могут помешать зарегистрированному пользователю получить нужный доступ к сети?
При неправильной настройке фильтров на маршрутизаторе, при специальном фильтровании на сервере, фильтровании по IP-адресу, при многократных вводах неверного пароля.
56. В чём суть проблемы колебания маршрута?
Если LAN и WAN –линки(каналы) имеют серьёзные проблемы, они будут постоянно включаться и выключаться каждые несколько секунд. Когда один из таких линков меняет своё состояние, он может вызвать изменения в протоколе маршрутизации. Как только сетевые протоколы покажут изменившийся маршрут, маршрутизаторы могут внести изменения в своей маршрутной информации, что приведёт к появлению «чёрных дыр». Чёрные дыры- это части сети, которые в течение нескольких секунд могут быть недоступны для всей сети или для её части. Через определённое время протокол маршрутизации выполняет трассирование сети и возвращение её обратно к стабильному состоянию. Если сетевые сегменты( LAN или WAN) меняют свой статус линка каждые несколько секунд, сеть не стабильна и маршрутная информация постоянно противоречива. Это «колебания маршрутов» будет впустую тратить ресурсы центрального процессора маршрутизатора.
57. Какие факторы влияют на производительность сети?
Мониторинг использования протоколов. Выявление чрезмерного широковещательного трафика.
Выбор протокола маршрутизации.
Низкая пропускная способность WAN-каналов.
Понимание топологии сети.
Перегруженные каналы
Медленные маршрутизаторы.
58. Дайте определение процесса конфигурации?
Конфигурация – разработка и реализация концепции, позволяющей администратору системы быть уверенным в непротиворечивости, целостности, проверяемости и повторяемости параметров системы.
59. В чём суть задачи инвентаризации параметров ИС?
АС при её решении должен проверять версии установленных компонент ИС, иметь графическое представление о взаимодействии всех аппаратных и программных компонент, производить аудит работы всех сетевых протоколов. Инвентаризация системы входит в регламентные работы администратора системы и должна выполняться регулярно по выработанному им расписанию регламентных работ.
60. Что должна включать политика безопасности с точки зрения конфигурации?
способ задания паролей пользователей и способ задания паролей АС
политику доступа к ИС
политику доступа мобильных пользователей
политику кодирования информации
политику использования антивирусов и антиспамов
61. Перечислите задачи учёта.
отслеживание исполняемых сервисов и затрачиваемых ресурсов
отслеживание цены сервисов, используемых в системе
учёт лимитов пользователя в системе
учёт квот ресурсов, которые выдавались процессам и пользователям ИС
получение отчётов о жульничестве
интеграция различных отчётов и учет совокупной цены использования различных ресурсов.
62. Какие события можно отнести к непреднамеренным угрозам?
разрушение данных в результате отключения питания серверного или сетевого оборудования
разрушение данных из-за сбоев оборудования серверов ОС, серверов БД или коммутационного оборудования
разрушение данных в результате сбоев ОС
разрушение данных в результате сбоев СУБД
ввод неправильных данных из-за ошибок прикладного обеспечения
нарушение целостности данных или их разрушение из-за ошибок прикладного математического обеспечения
нарушение целостности данных из-за сбоев системного прикладного математического обеспечения или аппаратных средств
недостаточный профессионализм персонала или его нехватка
разрушение кабельной системы или аппаратуры
пожары по причине коротких замыканий
электростатические проблемы
неквалифицированные действия администратора системы, что обычно является наболее частной и самой опасной причиной всех проблем с информацией
63. Перечислите виды преднамеренных угроз безопасности.
использование прав доступа другого пользователя сети
несанкционированный доступ к данным или их чтение, удаление, модифицирование или ввод
модификация программного продукта без санкции администратора системы
несанкционированное копирование данных
несанкционированный доступ к зашифрованным данным, вскрытие системы кодирования данных или паролей
внедрение компьютерных вирусов
электронный помехи
несанкционированное подключение к кабельной системе
несанкционированный доступ к консолям серверов БД, систем управления информационных систем
64. Каковы средства и мероприятия по обеспечению безопасности ИС?
К средствам, мероприятиям и нормам обеспечения безопасности процессов переработки информации, которые используются администраторов системы, относятся аппаратные(в виде электронных или электрических устройств) и программные средства(выполняют функции защиты процессов обработки информации, обычно включают ААА), организационные мероприятия(наиболее действенные, включают: ограничение доступа к частям объекта, где работает ИС, разграничение доступа к ресурсам, разработку документации и инструкций пользователям, сертификацию средств защиты, контроль выполнения правил), законодательные(определяются законодательными актами страны) и морально-этические нормы(например: кодекс поведения членов ассоциации пользователей ЭВМ США).
65. В чём суть политики безопасности магистрального уровня сетевой системы?
Применение политики безопасности на магистральном уровне увеличивает задержку в сети, а оборудование и ПО маг.уровня должно передавать пакеты настолько быстро, насколько это возможно. Поэтому администратор системы должен стараться реализовать политику без-ти на более низких уровнях – уровне доступа и уровне распределения. А магистральный уровень должен полагаться на политику безопасности и фильтрования этих уровней.
66. Как используется список доступа для реализации политики безопасности уровня распределения?
Список доступа – список условий, задаваемый средствами ОС сетевого устройства, которые управляют доступом к коммутатору или маршрутизатору. Списки доступа для протоколов IP, AppleTalk, IPX управляют доступом к коммутатору или маршрутизатору. После того, как список доступа создан, он может применятся на входящем или исходящем интерфейсе. Всё, что не включено в список – запрещено. Список доступа обрабатывается в порядке его задания. Как только найдено совпадение, обработка списка прекращается.
67. Приведите пример средств защиты сетевой безопасности на уровне доступа.
Конфигурирование пользователей и паролей на физических устройствах. Пароли должны быть заданы для персонала служб администрации системы при любом способе доступа к коммутатору – через управляющую консоль или через эмуляторы консоли. Пароли должны быть зашифрованы средствами ОС коммутатора.
Ограничение доступа через программы эмуляции терминала (Telnet, SSH, HyperTerminal).
Ограничение безопасности порта. Подразумевает ограничение прав доступа к порту коммутатора (Port Based NetWork Access Control) и означает идентификацию пользователя и контроль доступа устройства к порту коммутатора на уровне доступа.
Ограничение доступа к средствам ОС коммутаторов с помощью уровней привилегий. Уровни привилегий могут быть назначены, чтобы разграничить функции администраторов системы. АС должен дать кому-то из группы администраторов системный уровень для полного доступа.
Внедрение средств управления. При первой установке ОС на коммутатора все порты коммутатора назначаются виртуальной сети VLAN1. Обычно эта виртуальная сеть сохраняется, как вртуальная сеть управления. В результате – если порты не были перенастроены, то любой пользователь, войдя в виртуальную сеть VLAN1, автоматически попадает в виртуальную сеть управления. Целесообразно переместить виртуальную управляющую сеть VLAN1 в другую виртуальную сеть.
68. Какие ключевые вопросы безопасности обеспечивает протокол IPSec?
Симметричные алгоритмы шифрования;
Хэш-алгоритмы для генерирования кода аутентификации;
Протокол обмена ключами Диффи-Хелдмана двух VPN-устройств для генерации общего секретного кода по небезопасному каналу;
Инфраструктуру открытого ключа, состоящую из протоколов и стандартов для применения алгоритмов открытого ключа.
69. Каковы мероприятия администратора системы по реализации VPN-сети?
Аудит безопасности;
Определение сферы действия сети, оценка требований приложения;
Фиксирование правил поведения пользователей в специальном документе;
Задание политики безопасности;
Авторизация;
Выделение адресов;
Организационная безопасность сети.
70. Что является метриками производительности?
Для правильной оценки производительности ИС необходимы метрики. В качестве метрик должна выступать система параметров количественной и качественной оценки процесса.
утилизация процессора
параметры работы дисковой подсистемы ввода-вывода
параметры ввода-вывода шины процессора
параметры ввода-вывода сетевых адаптеров
пропускная способность канала
средняя пропускная способность
мгновенная пропускная способность
максимальная пропускная способность
задержка передачи
ошибки интерфейсов
утилизация ресурсов сетевых устройств
использование буферов сетевых устройств
71. В чём суть бизнес-метрик производительности?
Измерение технических метрик не даёт в таких сложных системах однозначной оценки производительности или анализа причин её уменьшения. Поэтому пользуются интегральными характеристиками производительности, которые определяются успешной производственной деятельностью предприятия. К интегральным характеристикам производительности относится, например, время отклика приложения. Администратор системы должен заняться проблемой повышения производительности системы не в любом случае изменения технических метрик, а именно тогда, когда изменилась бизнес-метрика. Если во время отклика основного приложения ИС возросло на 20%, то на 20% снизились производительность его пользователей и, следовательно, прибыль организации.
Поясните сущность соглашения об уровне обслуживания SLA?
Содержит критерии, согласно которым пользователь ожидает получить оговоренные услуги. Например:
Продолжительность работы системы в сутки (8 ч);
Минимальное время восстановления (4 ч);
Скорость передачи информации (512 Кбит/с);
Допустимая задержка (50 мс).
Пользователь получает именно тот уровень обслуживания, который указан в SLA.
Чем и почему опасно внедрение средств контроля производительности?
Средства контроля производительности системы вызывают в системе дополнительный служебный трафик, поэтому администратору важно не ухудшить производительность системы, внедряя MS или NMS. Обычно необходимо определить интервал опроса продуктов в ИС.
Для чего предназначен протокол SNMP?
Используется для получения от сетевых устройств информации об их статусе, производительности и других характеристиках, которые хранятся в базе данных управляющей информации MIB.
Перечислите команды SNMP
Get-Request;
GetNext-Request;
Get-Response;
Set-Request;
Trap(s);
Inform-Request.
Приведите пример состава системы администрирования ИС и назначения отдельных модулей
Network node manager – модуль для диагностики сетевых ошибок;
Route Analytics Management System – модуль для поддержки работоспособности IP-сервисов, анализа и мониторинга VPN, визуализации путей маршрутизации данных и анализа сетей;
Performance Insight – инструмент для анализа производительности сетей;
Performance Manager/Monitor/Agent – модули, позволяющие с помощью единого интерфейса осуществлять централизованный мониторинг, анализ и прогнозирование использования ресурсов в распределенных и неоднородных средах;
Reporter – модуль для создания отчетов о работе распределенной ИТ-инфраструктуры предприятия;
Operations – центр управления распределенной средой предприятия;
Service Information Portal – приложение, позволяющее быстро создавать и настраивать под нужды пользователей информационных услуг web-сайты;
Internet Services – обеспечивает интегрированное представление и мониторинг сервисов посредством моделирование пользовательских сеансов работы с приложениями.
Что такое OSS система?
Система, выполняющая функции управления, инвентаризации, планирования и восстановления для провайдеров и операторов телекоммуникационных услуг и их сетей. В её состав обычно входят: средства взаимодействия, управления инвентаризацией, производительностью, неисправностями, качеством услуг, нарядами на активацию услуг, безопасностью, контроля выполнения задач по устранению неисправностей, предупреждения мошенничества, планирования и развития услуг, учета.
Зачем нужны регламентные работы?
Чтобы обязательно применять и исполнять требования к объектам технического регулирования (к продукции, зданиям, строениям, сооружениям, процессам производства, эксплуатации, хранения перевозки, реализации и утилизации).
Перечислите основные регламентные работы по кабельным подсистемам
Визуальный осмотр (контроль физической целостности, ежемесячно);
Удаление пыли в помещениях телекоммуникационных клозетов и с информационных разъемов рабочих мест для предотвращения влияния осаждающейся пыли на электрические свойства кабельной системы (раз в 6 месяцев);
Выборочное тестирование характеристик оптических и медных кабельных систем для определения соответствия номиналам согласно стандартным методикам (1 раз в год).
Что входит в ежедневные регламентные работы по активному оборудованию?
Тестирование и диагностика сетевых сервисов, мониторинг состояния сети (по расписанию в NMS);
Контроль ежедневных отчетов от систем мониторинга, анализ и корреляция ошибок;
Контроль сообщений о критических события от систем мониторинга;
Функциональное тестирование оборудования каналов связи;
Внешний осмотр и очистка от пыли активных устройств, обработка антистатическии составами;
Копирование БД параметров ОС сетевого оборудования;
Инвентаризация устройств.
Приведите пример регламентных работ по поддержке серверов
Обработка антистатическими жидкостями;
Внешний осмотр и очистка от пыли серверов;
Функциональное тестирование серверного оборудования (полгода);
Копирование БД параметров ОС сетевого оборудования(полгода).
Перечислите основные регламентные работы по поддержке ОС
Мониторинг журналов ошибок и предупреждений, параметров производительности;
Осуществление резервного копирования параметров ОС и системных областей;
Обновление средств защиты от вредоносного ПО;
Проверка рассылок производителей оборудования и ПО по поводу ошибок и обновлений;
Контроль свободного дискового пространства, контроль фрагментации;
Контроль фрагментации оперативной памяти;
Контроль сохранности носителей с резервными копиями;
Контроль прав доступа;
Контроль правильности выполнения заданий;
Установка рекомендованных обновления ПО;
Проверка физической целостности системных областей;
Профилактическая перезагрузка серверов;
Смена паролей пользователей;
Инвентаризация ПО на рабочих станциях пользователей.
Приведите пример расписания копирования БД предприятия.
Копирование данных обязательно осуществляется раз в квартал и раз в год согласно финансовой отчетности предприятия. Ежемесячное или еженедельное тестирование на целостность и копирование данных осуществляют обычно относительно отдельных множеств из-за невозможности копировать все данные в связи с временными характеристиками процесса копирования. Ежедневно копировать можно изменения данных, параметры ядра СУБД и при наличии возможности журналы транзакций.