Корпоративные информационные системы Корпоративные сети Информационная безопасность Технологии "клиент-сервер" Администрирование компьютерных сетей

Администрирование компьютерных сетей.

Администрирование компьютерных сетей.

Различают сети с выделенным сервером и одноранговые сети.

Одноранговые сети обычно объединяют небольшое количество компьютеров  и служат для разделения файлов и совместного использования периферийных устройств (модем, сканер, принтер и т.д.). В одноранговой сети все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного (dedicated) сервера. Как правило, каждый компьютер функционирует и как клиент, и как сервер; иначе говоря, нет отдельного компьютера, ответственного за администрирование всей сети. Все пользователи самостоятельно решают, что на своем компьютере можно сделать общедоступным по сети и кому. В типичной одноранговой сети системный администратор, контролирующий всю сеть, не выделяется. Каждый пользователь сам администрирует свой компьютер.

Элементарная защита подразумевает установку пароля на разделяемый ресурс, например на каталог. Централизованно управлять защитой в одноранговой сети очень сложно, так как каждый пользователь устанавливает ее самостоятельно, да и «общие» ресурсы могут находиться на всех компьютерах. Такая ситуация представляет серьезную угрозу для всей сети, кроме того, некоторые пользователи могут вообще не установить защиту.

Сеть с выделенным сервером включает централизованный сервер. В качестве сервера назначается компьютер, обладающий достаточным объемом вычислительных ресурсов (объем оперативной памяти, пространство на жестком диске, мощность центрального процессора). Клиентские компьютеры могут быть не столь мощными, поскольку большинство вычислительных операций производится на центральном сервере.

Для сетей с выделенным сервером характерна архитектура клиент/сервер. В сетях подобного типа задачи администрирования не составляют особого труда. Большинство сетевых ОС предоставляют в распоряжение администратора специальные утилиты, позволяющие управлять учетными записями пользователей, открывать или ограничивать доступ к вычислительным ресурсам системы, а также организовывать совместное использование в сети файлов и сетевых устройств. Существуют приложения типа клиент/сервер, при написании которых учитываются особенности этой архитектуры. Обычно эти приложения ориентированы на обработку запросов к базам данных (например, в СУБД SQL Server).

Internet/Intranet в корпоративных информационных системах. Изменения, причиной которых стал Internet, многогранны. Гипертекстовая служба Web изменила способ представления информации человеку, собрав на своих страницах все популярные ее виды - текст, графику и звук. Транспорт Internet - недорогой и доступный практически всем предприятиям (а через телефонные сети и одиночным пользователям) - существенно облегчил задачу построения территориальной корпоративной сети. Корпоративная сеть, построенная с использованием технологии Internet, получила название Intranet.

Развитие телекоммуникационных и сетевых технологий. В середине XX века основными системам коммуникации между людьми, занятыми в экономике, не считая привычные почтовые письма, были телеграф, телефон и радиосвязь. Телевидение находилось на этапе своего становления. Посредством телефонных и радиосетей осуществлялась передача информационных потоков, обработка же переданной информации целиком возлагалась на человека.

Корпоративные базы данных. Основные требования к базам данных в рамках корпоративных информационных систем.

Масштабируемость и другие характеристики корпоративных баз данных. Хранилища данных. Отмечалось, что системы управления базами данных применяются во всех отраслях промышленности, причем доминирующим типом систем являются реляционные СУБД. Эти системы проектировались для управления большим потоком транзакций, каждая из которых сопровождалась внесением небольших изменений в оперативные данные предприятия, т.е. в данные, которые предприятие обрабатывало в процессе своей повседневной деятельности. Системы подобного типа называются системами оперативной обработки транзакций, или системами OLTP (On-Line Transaction Processing)

СУБД и структурные решения в корпоративных системах. Попытаемся выделить основные характеристики классической корпорации. В целом они типичны для представителя семейства больших организаций и предприятий и представляют для нас интерес именно в этом качестве.

Технологии Internet/Intranet и корпоративные решения по доступу к базам данных. Под Intranet понимают внутреннюю сеть организации, реализованную с использованием Internet-технологий, в частности, Web-технологий. То есть, Intranet ─ это Web-узел или группа Web-узлов, принадлежащих одной организации и доступных только ее членам. В Intranet выделяют так называемую внешнюю сеть(ExtraNet).

Прикладное программное обеспечение в корпоративных информационных системах

Открытость, модульность, мобильность и масштабируемость программного обеспечения. Разделение программы на модули до некоторой степени позволяет уменьшить ее сложность... Однако гораздо важнее тот факт, что внутри модульной программы создаются множества хорошо определенных и документированных интерфейсов. Эти интерфейсы неоценимы для исчерпывающего понимания программы в целом.

MRP-системы. ERP-системы. CRM-системы. Информационные системы класса MRP С проблемой планирования деятельности предприятия разработчики информационных систем столкнулись еще в 1960-е гг. Тогда была разработана методология планирования потребностей в материалах MRP (Material Requirements Planning). Реализация системы, работающей по этой методологии представляет собой компьютерную программу, позволяющую оптимально регулировать поставки материалов комплектующих, контролируя запасы на складе и саму технологию производства. Основною целью, которую преследовали разработчики, являлась минимизация издержек, появляющихся на производстве.

  CRM - концепция После появления крупных супер-маркетов и торговых автоматов стало наблюдаться обезличивание клиентов, что стало приводить к падению продаж. Для сохранения конкурентоспособности в последние годы принципы персонализации и заботы о потребителе стали возвращаться, воплотившись в концепции CRM.

Электронный бизнес часто называют технологией третьего тысячелетия. Начало развития электронного бизнеса в Интернет обычно связывают с 1995 годом, когда началось активное освоение Интернет частными пользователями; в том же году был открыт и один из первых Интернет-магазинов — Amazon. Это новое направление экономики развивается очень быстрыми темпами. Произошли изменения не только в отношениях между компаниями и их клиентами, но и во внутренней структуре самих предприятий. Появились новые модели ведения бизнеса .

Стандартизация и сертификация прикладного программного обеспечения. В современных условиях, условиях жесткой конкуренции, очень важно гарантировать высокое качество процесса конструирования ПО. Такую гарантию дает сертификат качества процесса, подтверждающий его соответствие принятым международным стандартам. Каждый такой стандарт фиксирует свою модель обеспечения качества. Наиболее авторитетны модели стандартов ISO 9001:2000, ISO/ IEC 15504 и модель зрелости процесса конструирования ПО (Capability Maturity Model — СММ) Института программной инженерии при американском университете Карнеги-Меллон.

Искусственный интеллект (ИИ) можно определить как область компьютерной науки, занимающуюся автоматизацией разумного поведения. Это определение имеет существенный недостаток, поскольку само понятие интеллекта не очень понятно и четко сформулировано. Большинство из нас уверены, что смогут отличить "разумное поведение", когда с ним столкнутся. Однако вряд ли кто-нибудь сможет дать интеллекту определение, достаточно конкретное для оценки предположительно разумной компьютерной программы и одновременно отражающее жизнеспособность и сложность человеческого разума.

Математические модели и аппаратно-программная реализация систем ИИ Постановка и решение любой задачи всегда связаны с ее "погружением" в подходящую предметную область. Так, решая задачу составления расписания обработки деталей на металлорежущих станках, мы вовлекаем в предметную область такие объекты, как конкретные станки, детали, интервалы времени, и общие понятия "станок", "деталь", "тип станка" и т. п. Все предметы и события, которые составляют основу общего понимания необходимой для решения задачи информации, называются предметной областью. Мысленно предметная область представляется состоящей из реальных или абстрактных объектов, называемых сущностями.

Понятие и назначение экспертной системы (ЭС). Классификация ЭС. В повседневной жизни мы постоянно сталкиваемся с экспертами в самых различных областях человеческой деятельности- врачи, преподаватели, референты и т.д. Имея огромный багаж знаний, касающихся предметной области, они умеют точно сформулировать и правильно решить задачу.

Понятие системы поддержки принятия решений (СППР). Со временем количество информации, которую необходимо обработать для принятия нужного решения, стремительно увеличивается. Рост объемов неструктурированных данных и оперативность в принятии решений выдвигают новые требования к руководителям, к бизнес-аналитикам. В связи с этим, наблюдается стремительный рост интереса компаний к программным продуктам, позволяющим работать с большими объемами информации, накопленными в учетных системах и хранилищах данных, и извлекать из них полезные сведения.

Управление сетью включает следующий ряд действий:

• описание сетевых устройств, а также их состояния;

• создание списка сетевых программ, благодаря которому облегчается их установка и обновление;

• оценка рабочих показателей программ (получение сведений относительно используемых приложений, порядка их применения);

• лицензирование используемого ПО;

• управление Remote Desktop (удаленный рабочий стол), а также удаленный контроль клиентских компьютеров.

Под сетевой политикой понимается набор определенных правил, обеспечивающих управление сетью как единым целым. Обязанности по выбору и реализации сетевых политик "ложатся на плечи" сетевого администратора. Умело выбранная сетевая политика обеспечивает надлежащий уровень защиты сети, разумное использование сетевых ресурсов, а также устойчивость сети по отношению к возможным перегрузкам. В основу каждой сетевой политики закладывается управление доступом к сетевым ресурсам путем назначения различных прав тем или иным пользователям. Будет разумным изначально разработать сетевую политику "на бумаге", а уж затем воплощать ее на практике.

Управление пользователями и группами пользователей в сетях, реализованных на основе сетевых операционных систем Windows, осуществляется на основе так называемых групповых политик. Благодаря этому механизму обеспечивается управление параметрами рабочей среды пользователя, безопасностью, рабочим столом, а также реализуется управление доменом.

Применение групповых политик обеспечивается на всех уровнях корпоративных сетей: домены, отделы, службы каталогов Active Directory. Настройка групповых политик осуществляется с помощью редактора групповых политик. Именно с помощью этой программы обеспечивается создание объектов, которые каким-либо образом связаны с так называемыми организационными единицами (Organization Unit, OU). Объекты групповой политики (Group Policy Object, GPO) являются субъектами применения прав доступа NTFS, точно так же, как файлы и папки.

Администратору в своей деятельности лучше придерживаться плана управления сетью. Благодаря этому документу возможно обнаружение и устранение небольших проблем еще до того, как они "выльются" в полномасштабную катастрофу.

В процессе анализа и оптимизации сетевой производительности следует отыскать все "узкие" места, зафиксировать базовые уровни показателей, характеризующих работу сети, а также воспользоваться накопленным в этой сфере положительным опытом.

"Узким" местом называется часть сети, которая вызывает падение производительности. Причиной наблюдаемых негативных явлений может быть выход из строя каких-либо сетевых компонентов или присущие ему ограничения. Например, если все сетевые компоненты поддерживают скорость передачи данных до 100 Мбит/с, а кабель витой пары не соответствует техническим условиям, которые предъявляются к кабелям категории 5, то именно здесь и будет проявляться "узкое" место сети.

Несмотря на то, что конечной целью оптимизации любой сети является отыскание и устранение всех "узких" мест, очень редко удается реализовать это на практике (и все же следует стремиться к достижению данной цели).

Мониторинг сети осуществляется с помощью специальных аппаратных и программных средств. Иногда применяемый в этом случае инструментарий именуется анализаторами протоколов (снифферами). С помощью этих средств возможен перехват и анализ отдельных кадров, передаваемых по сети. Следует отметить, что в случае большого объема перехватываемых статистических данных может появиться новое "узкое место", связанное с деятельностью самого анализатора протокола, поэтому пользоваться ими следует в период минимальной загруженности сети.


На главную страницу. Обеспечение безопасности корпоративных информационных систем