Адміністрування - глава 1
1.Цели ТА ЗАВДАННЯ АДМІНІСТРУВАННЯ
Адміністрування інформаційними системами - складний процес, про переважно спеціалізуються метою якого є приведення інформаційної системи у відповідність цілям і задачам підприємства або організації. Для досягнення цієї основної мети системне управління повинно бути побудовано таким чином, щоб мінімізувати необхідний час і ресурси, що направляються на управління системою і, в той же час, максимізувати доступність, продуктивність і продуктивність системи.
1.1.Обязанності системного адміністратора
В обов'язки системного адміністратора входять:
· Установка і конфігурація апаратних пристроїв;
· Установка програмного забезпечення;
· Створення та управління рахунками користувачів;
· Визначення та управління підсистемами;
· Управління системними ресурсами;
· Документування системної конфігурації і т.д.
1.2. Напрямки роботи адміністраторів
Для зниження витрат на управління інформаційною системою і підтримку його якості зазвичай створюють три різні напрямки роботи адміністраторів, кожне з яких відповідає за певні завдання управління і задоволення певних потреб користувачів.
1.2.1. Управління робочими місцями
Мета управління: забезпечити користувачів необхідними обчислювальними ресурсами.
Управління робочими місцями, як правило, включає в себе одноманітну роботу - установку і оновлення додатків, переміщення користувачів і т. Д. Через те, що користувачі можуть перебувати на значній відстані, фахівці, які виконують підтримку робочих місць, намагаються вирішити максимальну кількість проблем , не підходячи до кожного робочого місця окремо. Це створює потребу в коштах адміністрування, які добре працюють в режимі віддаленого доступу. Засоби управління робочим місцем повинні підтримувати широкий діапазон налаштувань і служб розсилки, включаючи розсилку додатків, засоби вимірювання і засоби керування груповою політикою.
1.2.2. Управління центром обробки даних
Мета управління: забезпечити доступність служб і достовірність даних.
Специфіка роботи диспетчерів центру обробки даних полягає в постачанні великих груп користувачів великої кількості централізовано надаються служб роботи з додатками. Звідси досить жорсткі вимоги до надійності роботи цих диспетчерів і до достовірності розсилаються користувачам додатків
Мета управління: забезпечити штатну роботу мережі.
Управління мережею має першочерговим завданням забезпечити передачу максимально можливого обсягу даних при хорошій достовірності, доступності та безпеки. Управління мережею більшою мірою, ніж центр обробки даних і управління робочими місцями, пов'язане з поточним контролем стану величезного числа мережевих пристроїв. На цьому напрямку дуже корисно використання діагностичних засобів контролю, які попереджають про виникнення проблем, автоматично фіксуючи їх у міру появи і видаючи при необхідності попередження.
1.3. об'єкти адміністрування
Під об'єктами адміністрування розуміють ті компоненти системи, які потребують уваги з боку адміністратора. Залежно від напрямку роботи адміністратора об'єктами адміністрування можуть бути як окремі користувачі, так і їхні більші об'єднання, різні мережеві пристрої, а також бази даних. Розглянемо робочі групи і мережі як об'єкти адміністрування.
1.3.1. Робоча група
Робоча група являє собою логічне об'єднання комп'ютерів кількох користувачів, чиї інформаційні потреби або діяльність взаємопов'язані, в результаті чого виникає необхідність спільного використання файлових ресурсів. Зазвичай всі комп'ютери робочої групи рівноправні, в групі немає центрального комп'ютера, на якому зосереджені ресурси. Тому така організація називається тимчасової мережею.
Мережі робочих груп існують завдяки легкості установки і простоті обслуговування. Кожен користувач сам управляє спільним доступом до ресурсів на своєму комп'ютері, визначаючи, що буде надано в загальне користування (принтер, пристрій читання компакт-дисків, жорсткий диск або тільки окремі файли і каталоги) та у кого буде доступ до цього ресурсу. З ростом мережі з'являються трудності- користувачів стає занадто багато, відповідно зростає кількість спільно використовуваних ресурсів, виникають складнощі з пошуком потрібного ресурсу або з необхідністю встановити різний режим доступу для різних членів робочої групи.
Крім того, неформальна структура робочих груп означає відсутність централізованого управління і адміністрування. У великій робочій групі витрати на підтримку її працездатності та адміністрування стають величезними, так як всі дії з налаштування доводиться виконувати послідовно на всіх комп'ютерах.
Для обмеження доступу використовуються паролі. Але з ростом тимчасової мережі паролі множаться, запам'ятати їх стає важко, а сама система стає все більш складною. Користувачі, яким для доступу до різних ресурсів системи необхідно пам'ятати безліч паролів, починають регулярно користуватися одним і тим же паролем або вибирають такі, які легко запам'ятати і, як наслідок, легко вгадати. Безпека такої системи порушується. Крім того, якщо в системі використовується віддалений доступ до мережі і хтось звільняється, переходячи на роботу в конкуруючу фірму, всі паролі необхідно змінити, а це дуже трудомісткий процес. З цих причин однорангові мережі непридатні для створення великих мереж або мереж, які потребують централізованого управління.
1.3.2. Доменна структура
Доменна структура надає велику гнучкість і спрощений спосіб адміністрування, який прийнятний навіть для найбільших і складних систем.
Домен - це група комп'ютерів, що використовують загальну базу даних і загальну політику безпеки. Домен включає в себе комп'ютер, що виконує роль основного контролера домену, хоча б один комп'ютер, що виконує роль резервного контролера домену та, по крайней мере, одну робочу станцію. До складу домену можуть входити додаткові резервні контролери домену, а також додаткові сервери і робочі станції.
Основний контролер домену є найважливішим комп'ютером домену. Він реалізує політику безпеки домена і є основним місцем зберігання бази даних облікових записів.
Також можна сказати, що домен - це така робоча група, до складу якої входить сервер. Вона залишається логічним об'єднанням користувачів, яких пов'язують один з одним не тільки дроти, протягнуті між комп'ютерами; іншими словами - користувачів, спільно використовують загальну інформацію або займаються одним видом діяльності. Мета залишається все тією ж: дати можливість членам групи спільно використовувати інформацію і таким чином полегшити їм спільну роботу і підвищити продуктивність. Ключовою відмінністю є наявність в домені сервера, що дозволяє здійснювати адміністрування і управління з єдиного центру.
Інформаційна система може складатися з одного домену або з декількох пов'язаних між собою доменів, як, наприклад, корпоративна мережа, в яку входять тисячі окремих робочих станцій, розкиданих по всьому світу. В останньому випадку окремі робочі станції об'єднуються в домени виходячи із заданих вимог доступу. Плюс концепції доменів полягає в тому, що мережа легко розширюється або звужується, забезпечуючи відповідні моделі доменів і різні їх варіанти і поєднання. Домени можуть бути розділені на піддомени - довільні імена, що вводяться мережевим адміністратором для подальшого підрозділу імені домена.
1.4. Переваги моделі доменів
Модель доменів забезпечує наступні переваги:
1 - гнучкість при розробці конфігурації;
2 - централізоване адміністрування мережі;
3 - гнучкість при додаванні нових користувачів і зміни обмежень доступу;
4 - єдина база даних облікових записів користувачів;
5 - об'єднана система безпеки для всього домену;
6 - простота надання прав доступу до файлів і каталогів.
Послідовне адміністрування всіх комп'ютерів, які слід виконувати в тимчасової мережі, сильно обмежує максимальний розмір ефективної робочої групи. В системі з доменами обмеження визначаються тільки логічною структурою організації. Вся компанія цілком, навіть велика, може являти собою один домен. У мережі, організованої у вигляді домена, системний адміністратор може вносити в систему зміни з будь-якого вхідного в неї комп'ютера.