Вопросы к экзамену (не скрины учебника а сам текст) / !Объединённый файл. Администрирование информационных систем АИС. Вопросы к экзамену (очная форма)

ОГЛАВЛЕНИЕ

заданием параметров запуска приложений. Они же выполняют функции изменения этих параметров при модификации информационной системы, следя за согласованностью и совместимостью этих параметров.

Службы управления по контролю характеристик и ошибочными ситуациями осуществляют мониторинг и сбор статистики параметров информационной системы при помощи специальных программно-аппаратных комплексов, устанавливают критерии определения опасных и тревожных ситуаций, следят за их обнаружением и устранением, используют специальные методы и средства диагностики ошибок. Обычно ошибки приводят к замедлению работы информационной системы и при их устранении решаются проблемы повышения производительности.

Службы управления производительностью обычно работают в тесном взаимодействии со службами управления по контролю характеристик и ошибочными ситуациями. При помощи аппаратно-программных комплексов они анализируют работу информационной системы и следят за такими параметрами, как время работы приложения, время отклика приложения, время обращения к дисковой подсистеме ввода вывода, задержка передачи данных и др. Анализируя результаты совместно с другими службами, они определяют причины изменения параметров работы системы и способы предотвращения или коррекции ухудшений значений параметров.

Службы управления безопасностью (иногда их называют службами защиты от несанкционированного доступа — НСД) осуществляют комплекс мероприятий по противодействию различным угрозам несанкционированного доступа, настраивают работу различных ОС, СУБД и прикладных продуктов, внедряя их собственные средства защиты от НСД. Эти службы управляют всеми имеющимися в организации компьютерными средствами защиты, например, программируют кодовые замки и системы контроля доступа в помещение. Они же при помощи средств ОС, СУБД, прикладных продуктов или специальных управляющих программных продуктов ведут учет использования ресурсов в системе и контроль (аудит) за их разрешенным (санкционированным) использованием пользователями системы.

Службы эксплуатации и сопровождения осуществляют архивирование (копирование) и восстановление информационной системы. Эти службы определяют режимы копирования (копируется вся система или ее часть), расписание копирования (например, еженедельное с затиранием предыдущей копии), ведут базу данных копий при помощи программно-аппаратных средств, проводят проверки целостности данных (их непротиворечивости) средствами информационной системы (например, при помощи утилит СУБД), определяют стратегию восстановления информационной системы (например, режим автооткатов ОС). Они же занимаются сопровождением аппаратных средств (например, заменой картриджа принтера), подключением новых пользователей (например, организацией для них рабочего места), организацией электропитания, выполнением профилактических работ

(например, уходом за оборудованием при помощи составов, препятствующих накоплению электростатики компьютеров).

Службы планирования и развития определяют техническую и экономическую эффективность от внедрения различного вида информационных услуг или сервисов компании, следят за появлением новых компьютерных технологий и оценивают целесообразность их использования, ведут внедряемые проекты и планируют работы других служб и компанийпоставщиков и инсталляторов по их реализации. Контролируют выполнение подрядными организациями работ по внедрению частей информационной системы или их модернизации.

Службы общего управления занимаются управлением работы всех информационных служб, согласованием их действий, выработкой корпоративных стандартов (например, на формат документов), разработкой инструкций для пользователей, их обучением и консультацией, ведением нормативно справочной документации необходимой в организации.

2. Требования к специалистам служб администрирования ИС

Профессиональные навыки специалистов, работающих в службах администрирования ИС должны быть достаточно высоки. Так, с учетом функций по администрированию ИС, системные администраторы должны обладать знаниями в области:

теории операционных систем (ОС) и практики их установки;

теории баз данных и вопросов администрации СУБД, вопросов поддержки целостности данных;

сетевых технологий, сетевого оборудования (кон фигурации и применения коммутаторов и маршрутизаторов), вопросов диагностики сетевых проблем;

электротехники и реализации кабельных систем для целей передачи данных;

реализации веб-приложений и организации доступа к web-сайтам;

защиты информации от несанкционированного доступа, включая администрирование специальных устройств (firewall) и консультации пользователей по вопросам за щиты их информации;

вычислительной техники, начиная с простейших операций и заканчивая архитектурой центров обработки данных (ЦОД);

основ проектирования информационных систем, прикладного программирования;

способов восстановления информации и реализации подсистем вводавывода, файловых подсистем;

языков программирования;

методов управления в информационных системах и со ответствующих аппаратно-программных комплексов.

Кроме того, администратор системы должен уметь общаться с людьми, объяснять им способы решения проблем и убеждать их в своей правоте.

3. Технические принципы функционирования информационных систем

Эталонная модель взаимодействия открытых систем.

Эталонная модель OSI (за исключением физической среды) показана на рис. Эта модель основана на разработке Международной организации по стандартизации (International Organization for Standardization, ISO) и является первым шагом к международной стандартизации протоколов, используемых на различных уровнях. Затем она была пересмотрена. Называется эта структура эталонной моделью взаимодействия открытых систем ISO (ISO OSI (Open System Interconnection) Reference Model), поскольку она связывает открытые системы, то есть системы, открытые для связи с другими системами. Для краткости мы будем называть эту модель просто «модель OSI».

Уровни OSI:

Прикладной уровень - это самый близкий к пользователю уровень OSI. Он отличается от других уровней тем, что не обеспечивает услуг ни одному из других уровней OSI; однако он обеспечивает ими прикладные процессы, лежащие за пределами масштаба модели OSI. Примерами таких прикладных

процессов могут служить программы обработки крупномасштабных таблиц, программы обработки слов, программы банковских терминалов и т. д.

Прикладной уровень идентифицирует и устанавливает наличие предполагаемых партнеров для связи, синхронизирует совместно работающие прикладные программы, а также устанавливает соглашение по процедурам устранения ошибок и управления целостностью информации. Прикладной уровень также определяет, имеется ли в наличии достаточно ресурсов для предполагаемой связи.

Представительный уровень - отвечает за то, чтобы информация, посылаемая из прикладного уровня одной системы, была читаемой для прикладного уровня другой системы. При необходимости представительный уровень осуществляет трансляцию между множеством форматов представления информации путем использования общего формата представления информации.

Представительный уровень занят не только форматом и представлением фактических данных пользователя, но также структурами данных, которые используют программы. Поэтому кроме трансформации формата фактических данных (если она необходима), представительный уровень согласует синтаксис передачи данных для прикладного уровня.

Сеансовый уровень. Как указывает его название, сеансовый уровень устанавливает, управляет и завершает сеансы взаимодействия между прикладными задачами. Сеансы состоят из диалога между двумя или более объектами представления (сеансовый уровень обеспечивает своими услугами представительный уровень). Сеансовый уровень синхронизирует диалог между объектами представительного уровня и управляет обменом информацией между ними. В дополнение к основной регуляции диалогов (сеансов) сеансовый уровень предоставляет средства для отправки информации, класса услуг и уведомления в исключительных ситуациях о проблемах сеансового, представительного и прикладного уровней.

Транспортный уровень. Граница между сеансовым и транспортным уровнями может быть представлена как граница между протоколами прикладного уровня и протоколами низших уровней. В то время как прикладной, представительный и сеансовый уровни заняты прикладными вопросами, четыре низших уровня решают проблемы транспортировки данных.

Транспортный уровень пытается обеспечить услуги по транспортировке данных, которые избавляют высшие слои от необходимости вникать в ее детали. В частности, заботой транспортного уровня является решение таких вопросов, как выполнение надежной транспортировки данных через объединенную сеть. Предоставляя надежные услуги, транспортный уровень обеспечивает механизмы для установки, поддержания и упорядоченного завершения действия виртуальных каналов, систем обнаружения и устранения

неисправностей транспортировки и управления информационным потоком (с целью предотвращения переполнения системы данными из другой системы). Обеспечивает мультиплексирование (multiplexing) данных – транспортный уровень способен одновременно обрабатывать несколько потоков данных (потоки могут поступать и от различных приложений) между двумя системами.

Сетевой уровень - это комплексный уровень, который обеспечивает возможность соединения и выбор маршрута между двумя конечными системами, подключенными к разным "подсетям", которые могут находиться в разных географических пунктах. В данном случае "подсеть" - это по сути независимый сетевой кабель (иногда называемый сегментом).

Т. к. две конечные системы, желающие организовать связь, может разделять значительное географическое расстояние и множество подсетей, сетевой уровень является доменом маршрутизации. Протоколы маршрутизации выбирают оптимальные маршруты через последовательность соединенных между собой подсетей. Традиционные протоколы сетевого уровня передают информацию вдоль этих маршрутов.

Таким образом, «нижний слой» протоколов сетевого уровня – протоколы маршрутизации, маршрутизирующие (RIP, OSPF и др.), формирующие таблицы маршрутизации, а «верхний слой» - маршрутизируемые (IP, IPX и др.), отвечающие за формат пакетов.

Канальный уровень (формально называемый информационноканальным уровнем или уровнем звена передачи данных) обеспечивает надежный транзит данных через физический канал. Выполняя эту задачу, канальный уровень решает вопросы физической адресации (в противоположность сетевой или логической адресации), топологии сети, линейной дисциплины (каким образом конечной системе использовать сетевой канал), уведомления о неисправностях (ошибки передачи, конфликты в конфликтных методах доступа), упорядоченной доставки блоков данных и управления потоком информации.

Физический уровень определяет электротехнические, механические, процедурные и функциональные характеристики активации, поддержания и дезактивации физического канала между конечными системами. Спецификации физического уровня определяют такие характеристики, как уровни напряжений, синхронизацию изменения напряжений, скорость передачи физической информации, максимальные расстояния передачи информации, физические соединители и другие аналогичные характеристики. Отвечает за преобразование сигнала из формата устройства в формат среды передачи и обратно.

Протоколы уровней 5-7 реализуются программно, средствами прикладных программ, уровней 3-4 – средствами операционной системы (если она не очень старая), уровня 2 – аппаратно-программно (MAC аппаратно, LLC

программно, средствами операционной системы), уровня 1 – аппаратно, средствами, например, сетевого адаптера.

Физический адрес (MAC-адрес) записан в сетевом адаптере или ином сетевом устройстве, помещается туда производителем (хотя есть возможность его подмены).

Логический адрес (например, IP-адрес) записан на накопителе устройства (например, ПК), назначается либо вручную, либо средствами операционной системы (например, при соединении двух компьютеров), либо маршрутизатором (в конечной подсети), либо DHCP-сервером.

Процесс передачи начинается в приложении отправителя, на 7 уровне модели. Блоки седьмого уровня инкапсулируются в блоки шестого, блоки шестого – в блоки пятого и т. д. до первого уровня. На первом уровне инкапсуляции не происходит – осуществляется преобразование сигнала в формат среды передачи, после чего сигнал передаётся по ней. Попадая в маршрутизатор, сигнал преобразуется в его формат (первый уровень), адрес получателя в кадре сравнивается с адресом маршрутизатора (в случае совпадения обработка продолжается), затем проверяется контрольная сумма (в случае несовпадения посылается запрос на повторную передачу), далее из кадра декапсулируется пакет, заголовок которого анализируется маршрутизатором. На основании таблицы маршрутизации маршрутизатор принимает решение о дальнейшей отправке пакета, после чего он инкапсулируется в кадр, кадр преобразуется в формат среды передачи и отправляется на следующее устройство. Получив пакет, терминальный маршрутизатор (подсети получателя) отправляет его адресату, однако если физический адрес получателя неизвестен, маршрутизатор посылает широковещательный (broadcast) запрос в подсеть получателя (протокол ARP), адресованный всем его станциям. Получив запрос, станция получателя опознаёт свой логический адрес, содержащийся в запросе, и отправляет маршрутизатору свой физический, с помощью которого формируется кадр и затем отправляется получателю. Завершается процесс передачи на 7 уровне, где приложение получателя предоставляет конечный сервис (файл, Webстраницу, почтовое сообщение и т. д.).

Активное сетевое оборудование.

В соответствии с ГОСТ Р 51513-99, активное оборудование — это оборудование, содержащее электронные схемы, получающее питание от электрической сети или других источников и выполняющее функции усиления, преобразования сигналов и иные. Это означает способность такого оборудования обрабатывать сигнал по специальным алгоритмам. В сетях происходит пакетная передача данных, каждый пакет данных содержит также техническую информацию: сведения о его источнике, цели, целостности информации и другие, позволяющие доставить пакет по назначению.

Активное сетевое оборудование не только улавливает и передает сигнал, но и обрабатывает эту техническую информацию, перенаправляя и распределяя поступающие потоки в соответствии со встроенными в память устройства алгоритмами. Эта «интеллектуальная» особенность, наряду с питанием от сети, является признаком активного оборудования. Например, в состав активного оборудования включаются следующие типы приборов:

•сетевой адаптер — плата, которая вставляется в компьютер и обеспечивает его подсоединение к ЛВС, работает на 1-2 уровнях OSI;

•повторитель (репитер) — прибор, как правило, с двумя портами, предназначенный для повторения сигнала с целью увеличения длины сетевого сегмента, работает на 1 уровне OSI;

•концентратор (хаб, многопортовый репитер) — прибор с 4-32

портами, применяемый для объединения пользователей в сеть, работает на 1 уровне OSI;

•мост (бридж) — прибор с 2 портами, обычно используемый для объединения нескольких рабочих групп ЛВС, позволяет осуществлять фильтрацию сетевого трафика, разбирая сетевые (MAC) адреса, работает на 1-2 уровнях OSI;

•коммутатор (свитч) — прибор с несколькими (4-32) портами, обычно используемый для объединения нескольких рабочих групп ЛВС (иначе называется многопортовый мост) , работает на 1-2 уровнях OSI;

•коммутатор уровня 3 (Layer 3 или L3) фактически является маршрутизатором, который реализует механизмы маршрутизации (логическая адресация и выбор пути доставки данных (маршрута) с использованием протоколов маршрутизации (RIP v.1 и v.2, OSPF, BGP, проприетарные протоколы маршрутизации и др.) не в программном обеспечении устройства, а с помощью специализированных аппаратных средств (микросхем), работает на 1-3 уровнях OSI;

•маршрутизатор (роутер) — используется для объединения нескольких рабочих групп ЛВС, позволяет осуществлять фильтрацию сетевого трафика, разбирая сетевые (IP) адреса, работает на 1-3 уровнях OSI;

•медиаконвертер — прибор, как правило, с двумя портами, обычно используемый для преобразования среды передачи данных (коаксиалвитая пара, витая пара-оптоволокно) , работает на 1 уровне OSI;

•сетевой трансивер — прибор, как правило, с двумя портами, обычно используемый для преобразования интерфейса передачи данных

(RS232-V35, AUI-UTP) , работает на 1 уровне OSI.

Некоторые специалисты не включают в состав активного оборудования повторитель (репитер) и концентратор (хаб), так как эти устройства просто повторяют сигнал для увеличения расстояния соединения или топологического разветвления и обработки его по каким-либо алгоритмам не проводят. Но управляемые хабы и при этом подходе относятся к активному сетевому оборудованию, так как могут быть наделены некой «интеллектуальной особенностью».

Рассмотрим подробнее активное сетевое оборудование.

Сетевой адаптер (Network Interface Card (или Controller), NIC) вместе со своим драйвером реализует второй, канальный уровень модели открытых систем (OSI) в конечном узле сети — компьютере. Более точно, в сетевой операционной системе пара адаптер и драйвер выполняет только функции физического и MAC-уровней, в то время как LLC-уровень обычно реализуется модулем операционной системы, единым для всех драйверов и сетевых адаптеров. Собственно так оно и должно быть в соответствии с моделью стека протоколов IEEE 802. Например, в ОСWindows NT уровень LLC реализуется в модуле NDIS, общем для всех драйверов сетевых адаптеров, независимо от того, какую технологию поддерживает драйвер.

Сетевой адаптер совместно с драйвером выполняют две операции: передачу и прием кадра. Передача кадра из компьютера в кабель состоит из перечисленных ниже этапов (некоторые могут отсутствовать, в зависимости от принятых методов кодирования):

Прием кадра данных LLC через межуровневый интерфейс вместе с адресной информацией MAC-уровня. Обычно взаимодействие между протоколами внутри компьютера происходит через буферы, расположенные в оперативной памяти. Данные для передачи в сеть помещаются в эти буферы протоколами верхних уровней, которые извлекают их из дисковой памяти либо из файлового кэша с помощью подсистемы ввода-вывода операционной системы.

Оформление кадра данных MAC-уровня, в который инкапсулируется кадр LLC (с отброшенными флагами 01111110). Заполнение адресов назначения и источника, вычисление контрольной суммы.

Формирование символов кодов при использовании избыточных кодов типа 4В/5В. Скремблирование кодов для получения более равномерного спектра сигналов. Этот этап используется не во всех протоколах — например, технология Ethernet 10 Мбит/с обходится без него.

Выдача сигналов в кабель в соответствии с принятым линейным кодом

— манчестерским, NRZI, MLT-3 и т. п.

Прием кадра из кабеля в компьютер включает следующие действия.

•Прием из кабеля сигналов, кодирующих битовый поток.

•Выделение сигналов на фоне шума. Эту операцию могут выполнять различные специализированные микросхемы или сигнальные процессоры DSP. В результате в приемнике адаптера образуется некоторая битовая последовательность, с большой степенью вероятности совпадающая с той, которая была послана передатчиком.

•Если данные перед отправкой в кабель подвергались скремблированию, то они пропускаются через дескремблер, после чего в адаптере восстанавливаются символы кода, посланные передатчиком.

•Проверка контрольной суммы кадра. Если она неверна, то кадр отбрасывается, а через межуровневый интерфейс наверх, протоколу LLC передается соответствующий код ошибки. Если контрольная сумма верна, то из MAC-кадра извлекается кадр LLC и передается через