Программное обеспечение для управления сетью.

⇐ ПредыдущаяСтр 12 из 17Следующая ⇒

Распределенные системы могут создать в сети такую нагрузку, с которой сеть возможно и не справится, что сильно замедлит работу как новых, так и уже существующих приложений. Добавление же к сети дополнительных серверов и сетевых сегментов особых успехов не приносит. Как предсказать, что произойдет в случае добавления новых приложений или группы пользователей? Сегодняшнее состояние дел вы, конечно, знаете, но как обнаружить те " камни преткновения", которые могут возникнуть в будущем? И, что намного важнее, как скорректировать сегодняшние проблемы таким образом, чтобы это не привело к появлению новых?

До сих пор большинство администраторов сети полагались на собственные оценки активности и использования сети. Но по мере роста сети и введения в локальную сеть масштаба предприятия все большего трафика извне, предсказания на основе интуитивных оценок и опыта становятся все менее и менее точными.

Моделирование трафика локальной сети. Когда сеть масштаба предприятия становится настолько сложной, что один человек уже не в состоянии предугадать, кaк повлияют нa нее отдельные изменения, aдминистрaторы сети обрaщaются к системaм моделировaния локaльной вычислительной сети. Тaкие прогрaммные продукты, кaк Bones PlanNet фирмы Comdisco Systems и L-Net фирмы CACI Products позволяют им лучше проследить прохождение сетевого трaфикa и достaточно точно оценить влияние новых приложений и пользовaтелей.

Такие пакеты строят сложные графические модели сети, что позволяет исследовать сценарии типа " а что, если" и увидеть, что произойдет, например, при добавлении к сети узлов, серверов и маршрутизаторов или в случае разбивки сети на дополнительные сегменты. Некоторые программные продукты, такие как LANMaker фирмы Make Systems, даже помогают выбрать наиболее дешевый кабель для соединения локальных сетей.

Для работы этого моделирующего программного обеспечения требуются достаточно мощные аппаратные средства; все они предполагают использование рабочих станций на базе Unix, и чем больше памяти им отводится, тем лучше. Даже моделирование сети среднего размера может потребовать около двух часов.

Еще одно стоящее приложение средств моделирования локальных сетей - перепроектирование сети. Во многих компаниях неуправляемое наращивание локальной сети приводит к созданию " паутины", в которой большое число сегментов связано простыми мостами.

Правильное использование этих инструментальных средств может существенно помочь реализации экономически эффективных планов расширения. Однако без подготовки, четкого понимания существующей инфраструктуры и точных оценок текущего и планируемого трафика средства моделирования локальных сетей могут оказаться для администраторов сети не более чем видеоиграми.

Планирование мощности. Весь процесс моделирования локальной вычислительной сети необходим для планирования ее мощности. Это искусство построения сети с оптимальной пропускной способностью для поддержки возможных приложений без привлечения избыточных мощностей. Такая задача трудна для любой операционной среды, и она становится еще более сложной из-за непредсказуемой природы большинства сетей. Хотя планирование мощности составляет номинальную функцию администраторов обычных информационных систем, лишь немногие администраторы локальных сетей имеют опыт в этой области. Надо сказать, планированием и оценкой мощности своей сети мало кто из администраторов занимается систематически.

" В 80-е годы сети не " проектировались. Сегодня для поддержки современных приложений клиент/сервер многие сети необходимо проектировать заново, а во многих случаях и заменять." Это не единственный фактор, ограничивающий возможность администраторов точно планировать свои сети. " Пиковый" характер трафика ЛВС делает моделирование сетей значительно более трудным, чем моделирование систем на основе головной ЭВМ. В ЛВС трафик может сильно варьироваться порой вопреки всем законам. Это, конечно, определяется природой распределенной обработки. Поскольку такая обработка выполняется и клиентом, и сервером, немногие администраторы сети имеют четкое представление о влиянии приложения на общую производительность сети. И, когда работа в сети замедляется, они чаще всего не знают, как исправить ситуацию.

Временами оказывается, что усовершенствования или изменения, направленные на улучшение работы и производительности сети, слабо влияют на пользователей. Иногда подобные новации ухудшают состояние дел в других местах. Программы администрирования сети, хотя они и могут фиксировать возникающие проблемы, не в силах прогнозировать их. Именно здесь могут помочь средства моделирования. Модели строятся на основе существующей информации о сети и экстраполируют производительность для определенных условий. Они позволяют выявить точки возникновения проблем и оценить несколько сетевых схем до того, как они будут реализованы и потратятся значительные средства на серверы, концентраторы и кабели.

Сбор данных. Как правило, средства моделирования сети вычисляют ее производительность на основе показателей ее фактического и оцениваемого трафика, указываемых администратором сети. Многие программы моделирования воспринимают данные и от инструментальных средств анализа сети, таких как анализатор протокола Sniffer фирмы Network General. Для крупномасштабных моделей такая возможность имеет важное значение: без нее пришлось бы подсчитывать передаваемые пакеты и вводить множество данных. Установив программные агенты, позволяющие получить картину полного сетевого трафика, вы можете использовать и данные, получаемые с помощью продуктов административного управления сетью, таких как SunNet Manager фирмы Sun Microsystems и Open View фирмы Hewlett Packard.

Другим подходом к моделированию сети является создание вариантов сценария работы ЛВС, что позволяет программировать уровень трафика на основе действий сетевых приложений. Разница между этими подходами состоит в том, что в первом случае просто используется экстраполяция на основе измеренного трафика, а второй позволяет вам управлять масштабом операций. Он будет срабатывать тем эффективнее, чем больше ваши сценарии приближены к реальности.

Средства моделирования обычно включают в себя модули обработки, эмулирующие сетевые устройства, такие как мосты и концентраторы, так что моделируемый трафик будет подвергаться той же обработке, что и реальный. Например, в пакете моделирования PlanNet фирмы Comdisco вы найдете возможность эмуляции всего оборудования - от сети Token Ring и сегментов Ethernet до средств передачи речевых данных и телекоммуникационных линий T-3. После того как модель сети построена и работает, вы можете поэкспериментировать, добавляя в нее протоколы, пользователей или сетевые сегменты. Вы можете разбить сеть на дополнительные сегменты, применив в них, например, линию связи T-1, и посмотреть, что произойдет. Средство моделирования покажет вам коэффициент использования сети в процентах от ее пропускной способности, уровни трафика и ошибок, время реакции. Даже при помощи такого измерительного инструмента, как Sniffer, моделирование позволяет получить лишь ту точность, которую дают базовые данные. Если при измерении трафика вы не охватили адекватный диапазон сетевой активности или ваши оценки роста объема трафика, генерируемого новым приложением, неверны, то вы не получите реалистичного описания производительности. Вам необходимы не только точные данные, но и определенная подготовка и понимание того, что означает программа моделирования и какие сценарии более жизнеспособны. Хотя инструментальные средства являются графическими и с ними легко работать, они не дают таких конкретных рекомендаций, как " выделить этот сегмент сети" или " уменьшить здесь длину кабеля". Средства моделирования способны показать, каким образом изменения могут повлиять на производительность, но интерпретировать данные, разрабатывать план устранения узких мест и готовить сценарии для проверки этих планов должен администратор сети.

Все это требует времени. Построение точной модели сложной сети может занять месяц или более. Следует принимать во внимание также значительную стоимость подобных пакетов (порядка 10000 долл.).

Управление пользователями.

Управление пользователями заключается в решении следующих задач:

· добавление/удаление новых пользователей;

· объединение пользователей в группы;

· предоставление/снятие привилегий группам и отдельным пользователям сети;

· контроль над деятельностью пользователей;

· обучение пользователей.

СОС сети имеют утилиты, которые помогают администраторам добавлять в базу данных сети новые учетные записи. Этот процесс называется " созданием пользователя".

Информация в учетной записи:

· имя и пароль пользователя;

· права пользователя на доступ к ресурсам системы;

· группы, к которым относится учетная запись;

· полное имя пользователя;

· пароль.

Дополнительные параметры:

· время регистрации;

· каталог для хранения личных файлов;

· продолжительность действия учетной записи.

Имя пользователя не должно совпадать с именем другого пользователя, группы, административного домена или компьютера.

Профиль пользователя - среда пользователя (сетевые подключения и доступные программы).

При установке СОС автоматически создается учетная запись пользователя, обладающего полной " властью" в сети (в среде Novell - Supervisor, в Microsoft - Administrator), и учетная запись гостя (guest).

Группой называется набор прав на доступ к ресурсам, присваиваемым сразу нескольким пользователям. С помощью групп удобно управлять доступом к ресурсам пользователей, выполняющих в сети сходные задачи. Принадлежность к группе определяется в соответствии со служебными обязанностями пользователя, специальными требованиями к доступу или другими критериями.

Группы создаются для упрощения администрирования. Группы предоставляют администраторам возможность оперировать большим числом пользователей как одним сетевым пользователем: можно послать сообщение группе; можно предоставить права доступа к ресурсам.

СОС может определять стандартные (встроенные) группы пользователей.

Необходимо различать права и привилегии. Привилегия – это предоставление пользователю возможности выполнить определенное действие в системе. Привилегии применимы к системе в целом. Права – это правила, ассоциированные с конкретным объектом (например, с файлом, каталогом или принтером). Эти правила устанавливают, какие именно пользователи имеют доступ к объекту и каким образом.

Привилегии имеют приоритет перед правами. Если какой-то пользователь не имеет прав на доступ к некоторому ресурсу, но его группа обладает привилегией на все ресурсы системы, то он может осуществлять доступ к этому ресурсу.

Пример определения прав доступа для групп пользователей показан в таблице.

Таблица 4

Название группы	Внутренние ресурсы	Уровни доступа к внутренним ресурсам	Доступ в Internet и электронная почта
Администратор	Все сетевые ресурсы	Права администратора в каталогах, в том числе изменение уровня и прав доступа	Все сетевые ресурсы
Разработчики	Базы данных разрабатываемых документов	Создание, чтение файлов, запись в файл, создание подкаталогов и файлов, удаление каталогов, поиск файлов, изменение каталогов	Все сетевые ресурсы
Сотрудники в офисе	Вся информация предприятия (учреждения)	Ограничение доступа к папкам (по необходимости)	Ограничение по IP- адресу (адресата и источника), ограничение по содер-жанию корреспон-денции
Сотрудники вне офиса	Вся информация предприятия (учреждения)	Ограничение доступа к папкам (по необходимости)	Ограничение по IP- адресу (адресата и источника), ограничение по содер-жанию корреспон-денции, аутентификация удаленного пользова-теля перед осуществ-лением доступа
Поставщики, деловые партнеры, клиенты	Специальные каталоги и папки для производи-телей, партнеров и клиентов	Доступ только к специально отведенным областям	Ограничение по IP- адресу (адресата и источника). Идентификация и аутентификация удаленного пользователя
Потенциальные клиенты	Специальные каталоги и папки для клиентов	Просмотр объектов (чтение и поиск файлов)	При открытом доступе Интрасеть должна быть изолирована; идентификация пользователя не требуется

Обучение пользователей.

Обучение пользователей и обслуживающего персонала должно свести к минимуму те проблемы управления сетью, возникновение которых вызвано неквалифицированными действиями

Со времени появления первой локальной сети управление сервером всегда вызывало особую заботу. Администратору надо было решить сотни технических вопросов, но, вероятно, наиболее серьезные проблемы возникали из-за низкой квалификации пользователей.

Люди ответственны за сбои сервера не меньше, чем неполадки в оборудовании и ошибки в программах. Пользователи засоряют дисковое пространство сервера, заполняют всю доступную полосу пропускания и устанавливают программное обеспечение без ведома администратора. В результате администратору приходится решать проблему в авральном порядке, когда кризисная ситуация прорывается как нарыв.

Если вы хотите, чтобы управление сервером было эффективным, пользователями и персоналом надо управлять, как и техникой. Одним из важнейших этапов в данном процессе является обучение пользователей. Обученные пользователи - это те, кто спрашивает, прежде чем добавить программное обеспечение или данные большего объема. Кроме того, они имеют представления о возможных последствиях своих действий хотя бы в целом, если не в частностях. И хорошо, если пользователи задумываются о том, что их действия могут обернуться для администратора и технического персонала дополнительной работой.

Процесс в каждой организации происходит по-разному: кто-то выдает новым сотрудникам печатный буклет о том, как пользоваться сетью, кто-то посылает регулярные напоминания по электронной почте, кто-то проводит занятия во время обеденного перерыва. Короче, в ход пускаются всевозможные средства. И, на наш взгляд, это правильно: необходимо любым доступным вам путем просветить пользователей.

Другим важным шагом для эффективного управления сервером является составление подробных процедур и рекомендаций использования сервера, следование которым должно быть обязательно как для пользователей, так и для технического персонала.

Кратко обсудив некоторые варианты обучения пользователей и создания проактивных процедур управления, мы рассмотрим теперь более подробно, как их - и другие практические стратегии - применить к конкретным аспектам управления сервером. Эти аспекты включают пространство на диске, конфигурацию сервера, управление устройствами, группы пользователей, управление изменениями и удаленную работу с сервером.

Пространство на диске - проклятие всех администраторов сетей. Некоторые даже шутят, что данные имеют тенденцию расширяться, заполняя все свободное место вне зависимости от того, находится оно на диске ПК или на диске сервера. Очевидно, обнаружив свободное пространство на диске, пользователи тут же находят, чем его заполнить.

Часто пользователи рассматривают пространство на сетевом диске, как расширение своего жесткого диска. Вместо использования диска сервера для хранения совместно используемых данных и регулярного резервирования важных данных, они помещают на диск сервера свои личные файлы, а иногда даже устанавливают на него программный пакет целиком (когда он не помещается на их локальном жестком диске).

Администратор сети обязан подготовить рекомендации по применению сервера и довести данные рекомендации до пользователей. Наиболее эффективно эту задачу можно выполнить путем либо прямой работы с пользователями, либо с их представителями. Как упоминалось ранее, эти рекомендации можно распространять через неформальные обучающие классы, регулярные напоминания по электронной почте и автоматизированные процедуры отслеживания заполнения диска сервера и напоминания пользователям об очистке отведенного им пространства.

Обычным способом проведения в жизнь правил хранения является введение квот на дисковое пространство, но квоты, если не относиться к ним достаточно внимательно, могут привести к проблемам: пользователи должны получать сообщение при входе, когда дисковое пространство исчерпывается. Кроме того, вы должны дать краткие и четкие указания о том, как очистить пространство на сетевом диске. В идеале пользователи должны уметь управлять самостоятельно использованием собственного дискового пространства и обращаться к администратору только тогда, когда необходимо изменить объем доступного дискового пространства.

Возможно, наиболее важная часть управления квотами - это предоставление пользователям простого способа архивирования старых данных на автономные накопители для освобождения пространства на диске. Архивирование может быть как ручным, так и автоматизированным процессом. Во втором случае данные из предопределенного каталога записываются на ленту, проверяются и затем удаляются с сервера автоматически. После этого пользователи получают сообщение с информацией о том, что архив был перемещен в другое место; они получают также идентификатор, с помощью которого, если необходимо, архивированные файлы можно восстановить. Автоматизированные системы архивирования данных отслеживают, когда файлы использовались последний раз, и перемещают их по мере устаревания на все более медленные системы хранения данных.

Восстановление - наиболее сложная часть любой стратегии архивации и практически всегда требует вмешательства технического персонала. С готовыми процедурами задача определения местоположения и восстановления данных становится проще. Во многих современных сетях для нахождения данных технический персонал вынужден просматривать журналы резервирования или созданные вручную файлы, а после еще и справиться у пользователя, действительно ли это те данные, что он ищет.

При создании сети или добавлении серверов к уже существующей сети желательно придерживаться нескольких правил. Прежде всего, все серверы, безотносительно их операционных систем, должны как можно более походить друг на друга. Такое подобие позволяет быстро и просто изменять настройки, добавлять и удалять пользователей, устанавливать новое программное обеспечение и диагностировать сервер - независимо от операционной системы или местоположения.

Другая забота связана с каталогами для хранения файлов операционной системы, приложений и стандартных данных. Если нет на то особых причин, умолчания сетевой операционной системы должны соблюдаться как можно более полно. Это не только помогает при выполнении регулярных задач, но и упрощает взаимодействие с персоналом технической поддержки поставщика. Зачастую причина возникновения проблемы связывается поставщиками с выбором нестандартной конфигурации, так что если сервер соответствует принятым по умолчанию параметрам и процедурам, ответ может быть найден гораздо быстрее.

Кроме того, раз и навсегда решите, где будут храниться пользовательские данные и приложения, и не отступайте от этого решения. Если впоследствии местоположение все же придется изменить, то все серверы должны быть модифицированы в соответствии с новым стандартом. Наличие серверов с различными стандартами вызовет путаницу среди пользователей и персонала и сведет на нет преимущества стандартизации.

Рекомендации по проектированию корпоративных сетей.

Основные сетевые протоколы и технологии реализованы в программных и аппаратных средствах ряда фирм, и задача проектировщика сети (системного интегратора) - правильно выбрать эти средства для заданных условий конкретного предприятия, обеспечив требуемый уровень производительности и надежности при минимизации затрат. После определения основных программно-аппаратных средств выполняются этапы: согласование проекта и состава оборудования; поставка оборудования; тестирование сети; конфигурирование портов коммутаторов; сдача в эксплуатацию.

Среди основных рекомендаций следует упомянуть следующие.

1. Информатизация и автоматизация деятельности предприятия должны начинаться с анализа процессов функционирования его подразделений. Необходимо выявить информационные потребности подразделений, решаемые задачи, информационные потоки между подразделениями, установить, какие процессы требуют автоматизации и компьютеризации и в какую очередь. Целесообразно проводить эту работу совместно с работниками самих подразделений, с самого начала выделить сотрудников предприятия, которые будут поддерживать и развивать информационную структуру, вычислительные и сетевые средства.

2. Если сеть создается заново (особенно в новых зданиях), целесообразен комплексный подход к проектированию кабельной системы сети. При этом в проекте нужно учитывать прокладку не только коммуникаций для передачи данных, но и одновременно соединений телефонной связи, проводов пожарной и охранной сигнализации, кабельного телевидения и т.п., а возможно, и использование для этих целей некоторых общих кабельных соединений.

3. При выборе типа линий связи между отдельно стоящими зданиями необходимо провести сравнительный анализ проводных линий и радиоканалов.

4. Кабельная система проектируется как независимая. В наиболее популярной схеме кабельной системы и размещения коммутационного оборудования внутри здания рекомендуется под коммутационное оборудование отводить помещение на этаже с максимальным числом рабочих мест или с ограниченным доступом посторонних лиц, горизонтальную (этажную) проводку выполнять витой парой категории 5 (длина до 90 м) или коаксиальным кабелем, вертикальную проводку (межэтажную) - ВОЛС или коаксиальным кабелем.

5. Относительно выбора одного из двух наиболее популярных вариантов построения подсетей (ЛВС) - Ethernet или Token Ring однозначные выводы отсутствуют. Если нагрузка подсети может превышать 35 % (т.е. без учета конфликтов передача данных в сети занимает 35 % времени), то лучше использовать Token Ring. При меньшей загрузке предпочтительнее Ethernet, так как обеспечиваются меньшие задержки. Вариант Ethernet можно применять и при большем трафике, но тогда нужно предусмотреть разделение ЛВС на подсети с мостовым соединением между ними. Число подсетей и распределение рабочих мест по подсетям рекомендуется определять по правилу 80/20, по которому 80 % трафика должно сосредоточиваться внутри подсети и только 20 % следует отводить во вне, иначе эффективность Ethernet будет невысокой. Следует также рассмотреть целесообразность использования виртуальных ЛВС.

6. При выборе типов коммутационного оборудования полезно ориентироваться на средства, предоставляемые одной фирмой, иначе возможны нестыковки, несмотря на общность используемых стандартов, могут возникнуть затруднения при последующей эксплуатации и развитии сети.

7. Если сеть связывает удаленные друг от друга здания, в частности, расположенные в разных городах, то возможны варианты использования выделенных каналов связи или сетей общего пользования (прежде всего Internet). Второй вариант обходится значительно дешевле, но в этом случае нужно обратить особое внимание на обеспечение информационной безопасности (разграничение доступа, установка защитных экранов - брандмауэров и т.п.).

8. Для корректировки и верификации проекта сети нужно использовать имеющиеся средства имитационного моделирования.

Примерами программ анализа и моделирования вычислительных сетей могут служить COMNET III и OPNET. Ниже приведены краткие характеристики этих программ.

COMNET III; (фирма CACI Products Company; http: //www.caciasl.com). Интерактивное моделирование работы локальных и территориальных вычислительных сетей. Исходные данные задаются на проблемно-ориентированных языках моделирования MODSIM или SIMSCRIPT с графическими расширениями. На экране ЭВМ изображается топология сети с указанием узлов, линий связи, источников данных (трафика). В результате моделирования определяются " узкие" места, задержки в передаче данных, загрузка линий, буферов, процессоров, длины очередей, пиковые нагрузки. Имеется библиотека моделей протоколов и аппаратных средств: маршрутизаторов (3COM, Cisco, DEC, HP и др.), алгоритмов протоколов (TCP/IP, SNA, RIP, OSPF, IGRP и др.) и ряда методов доступа (CSMA/CD, FDDI, ALOHA).

OPNET (Planner and Modeler); (фирма OPNET; http: //www.mil3.com). Анализ работы различных локальных и территориальных гетерогенных вычислительных сетей, в том числе высокоскоростных сетей FDDI и ATM, радиоканалов с временным мультиплексированием и др. На входном графическом языке задается структура сетей с указанием процессоров, источников потоков данных, очередей, трансмиттеров и т.п. Система позволяет сравнивать различные архитектуры построения сетей, определять размещение серверов, рассчитывать трафик. В библиотеке системы имеются модели различных протоколов (Ethernet, FDDI, TCP/IP, ATM, PSTN, Frame Relay и др.).

Математическое обеспечение для моделирования сетей и сетевых протоколов - системы массового обслуживания и/или сети Петри. Для структурного синтеза сетей используют дискретное математическое программирование и экспертные системы, перспективно применение генетических алгоритмов синтеза. Существуют пакеты интерактивного проектирования сетей. С их помощью можно изобразить поэтажную схему здания, разместить на ней обозначения компьютеров и сетевого оборудования, выбрать из базы данных типы оборудования и каналов связи, проверить допустимость их совместного использования и другие ограничения. Пример такого пакета - NetSuit Advanced Professional Design фирмы NetSuit Development.

9. Разрабатывается конфигурация сети. Все узлы сети распределяются по рабочим группам, а затем рабочие группы - по подсетям. Исходя из оценок прогнозируемого трафика и его характера, числа узлов и подсетей выбирается структура сети и типы сетевого оборудования. Если нет уверенности в том, что состав пользователей в рабочих группах будет стабильным, то целесообразно использовать виртуальные ЛВС. Необходимо учесть возможности масштабирования сети, если ожидается ее расширение в процессе эксплуатации.

Лекция 7

⇐ Предыдущая 7 8 9 10 111213 14 15 16 Следующая ⇒