Вклад Ньютона в развитие численного метода. Протокол от 2016 г. Макаров В. В. Комплект лекций по мдк 02. 01
 Скачать 1.55 Mb.
|
Структура информационного обеспеченияОбщую структуру информационной системы можно рассматривать как совокупность подсистем независимо от сферы применения. В этом случае говорят о структурном признаке классификации, а подсистемы называют обеспечивающими. Таким образом, структура любой информационной системы может быть представлена совокупностью обеспечивающих подсистем. Среди обеспечивающих подсистем обычно выделяют информационное, техническое, математическое, программное, организационное и правовое обеспечение. Информационное обеспечение (ИО) - совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также методология построения баз данных. Информационное обеспечение представляет собой единую систему классификации и кодирования информации, унифицированную систему документации, схемы информационных потоков, циркулирующих в экономической системе, а также методологию построения, состав и содержание баз данных. Из данного определения следует, что ИО призвано обеспечивать технологическое единство, однозначность описания и связи между показателями, своевременное формирование и выдачу оперативной и достоверной информации для принятия управленческих решений. Основное назначение информационного обеспечения состоит в создании динамичной информационной модели экономической системы, отражающей ее состояние в настоящий момент, в прошедшем времени и в будущем. Структурно информационное обеспечение АИС состоит из двух частей: внемашинного информационного обеспечения и внутримашинного информационного обеспечения:  Основными функциями ИО являются: 1) наблюдение за ходом производственно-хозяйственной деятельности, 2) выявление и регистрация состояния управляемых параметров и их отклонение от заданных режимов; 3) подготовка к обработке первичных документов, отражающих состояние управляемых объектов; 4) обеспечение автоматизированной обработки данных; 5) осуществление прямой и обратной связи между объектами и субъектами управления. Понятие технического обеспечения ИС - информационной системы.Техническое обеспечение ИС - информационных систем — это комплекс технических средств, обеспечивающих работу ИС, соответствующей документации на эти средства и технологические процессы. В комплекс технических средств входят:компьютеры любых моделей; устройства сбора, накопления, обработки, передачи и вывода информации; устройства передачи данных и линий связи; оргтехника и устройства автоматического съема информации; эксплуатационные материалы и др. Документацией оформляются предварительный выбор технических средств, организация их эксплуатации, технологический процесс обработки данных, технологическое оснащение. Документацию можно условно разделить на три группы:общесистемную, включающую государственные и отраслевые стандарты по техническому обеспечению; специализированную, содержащую комплекс методик по всем этапам разработки технического обеспечения; нормативно-справочную, используемую при выполнении расчетов по техническому обеспечению. Техническое обеспечение состоит из устройств: измерения, преобразования, передачи, хранения, обработки, отображения, регистрации, ввода/вывода информации и исполнительных устройств (рис. 3.8).  Программно-техническое обеспечение технологий управленияОбеспечивающие подсистемы являются общими для всей ИС независимо от конкретных функциональных подсистем, в которых применяются те или иные виды обеспечения. Состав обеспечивающих подсистем не зависит от выбранной предметной области и имеет (рис. 3.4): функциональную структуру, информационное, математическое (алгоритмическое и программное), техническое, организационное, кадровое, а на стадии разработки ИС дополнительно - правовое, лингвистическое, технологическое и методологическое обеспечения, а также интерфейсы с внешними ИС. Математическое обеспечение состоит из алгоритмического и программного (рис. 3.7). Алгоритмическое обеспечение представляет собой совокупность математических методов, моделей и алгоритмов, используемых в системе для решения задач и обработки информации. Программное обеспечение состоит из общего (ОС, трансляторы, тесты и диагностика и др., т.е. все то, что обеспечивает работу "железа") и специального (прикладное программное обеспечение, обеспечивающее автоматизацию процессов управления в заданной предметной области). [AD]  Рис. 3.7. Математическое обеспечение ИС Техническое обеспечение состоит из устройств: измерения, преобразования, передачи, хранения, обработки, отображения, регистрации, ввода/вывода информации и исполнительных устройств (рис. 3.8). Рис. 3.8. Техническое обеспечение ИС Администрирование в ИС Любая большая современная информационная система (ИС) в любой предметной области, как правило, несёт другую культуру управления. Проблема внедрения таких систем – это проблема восприятия, освоения и внедрения другой культуры управления. Для большинства предметных областей внедрения информационных технологий характерны высокие требования к качеству их работы и надёжности эксплуатации, от которых во многом зависит эффективность использования и возврата вложенных средств. Эти требования относятся к проблемам, связанным с администрированием ИС, которые представляют собой сетевой программно-аппаратный и информационный ресурс. Администрирование (административные механизмы) – это процедуры управления, регламентирующие некоторые процессы или их часть. В нашем случае, оно входит в полномочия администратора ИС, который фиксирует и руководит соответствующими его полномочиям процессами и ситуациями, нуждающимися в целевом управлении и ограничениях. К таковым процессам относят планирование работ, построение, эксплуатацию и поддержку эффективной ИТ-инфраструктуры, интегрированной в общую архитектуру информационной системы – один из критических факторов успешной реализации стратегических бизнес-целей организации. Инфраструктура включает решения по программному обеспечению, аппаратному комплексу и организационному обеспечению ИС, что соответствует пониманию системы в современных стандартах типа ISO/IEC 15288. В инфраструктуру ИТ входят: вычислительное и телекоммуникационное оборудование; каналы связи; инженерно-техническое оборудование, обеспечивающее работу вычислительных и телекоммуникационных средств; программные приложения, реализующие функциональность ИТ-систем (прикладное программное обеспечение) и обеспечивающие функционирование оборудования (системное программное обеспечение); администрация и персонал, осуществляющие эксплуатацию ИС; внутренние положения и инструкции, регламентирующие работу персонала с ИТ-системами; исходные тексты программных приложений, входящих в ИТ-систему (прикладное и системное ПО); Администрирование информационными системами – сложный процесс, основной целью которого является приведение информационной системы в соответствие целям и задачам предприятия или организации. Для достижения этой основной цели системное управление должно быть построено таким образом, чтобы минимизировать необходимое время и ресурсы, направляемые на управление системой и, в то же время, максимизировать доступность, производительность и продуктивность системы. 1.1.Обязанности системного администратора В обязанности системного администратора входят: · планирование системы; · планирование нагрузки; · установка и конфигурация аппаратных устройств; · установка программного обеспечения; · контроль защиты; · архивирование (резервное копирование) информации; · создание и управление счетами пользователей; · определение и управление подсистемами; · управление системными ресурсами; · мониторинг производительности; · управление лицензиями; · документирование системной конфигурации и т.д. системная и пользовательская документация программных приложений и аппаратных комплексов и др. Выбор рационального состава ПО Универсального алгоритма выбора рационального состава ПО не существует, но попробуем определить, от каких факторов зависит этот состав. Первым, наиболее значимым фактором является предназначение рабочего места. Состав ПО на компьютере инженера-конструктора будет значительно отличаться от программных средств бухгалтера. Хотя, безусловно, есть некоторый набор программного обеспечения, который характерен для любого пользователя, разница лишь в конкретных реализациях (например, операционная система или антивирусная программа). Вторым фактором будет аппаратная платформа. Оценивая компьютеры сотрудников, Вы должны будете проверить минимальные значения пользовательской конфигурации и определить, подходят ли для установки нового ПО такие параметры, как тип дисплеев, быстродействие процессора, объём жёсткого диска. Кроме двух названных факторов необходимо учитывать также некоторые другие обстоятельства. Первое – совместимость программных продуктов. К сожалению, не всегда на одном компьютере могут ужиться все необходимые Вам программы. По большей части это относится к программам одного класса. Например, хорошо всем известна неуживчивость антивирусных программ. Разумеется, ни в одной инструкции Вы не найдете перечня «несовместимых» продуктов. К тому же от версии к версии все это может принципиально меняться. Поэтому, принимая решение о закупке дорогостоящего программного продукта, хорошо бы предварительно проверить, не повредит ли это работе уже существующих программ. Второе – уровень пользовательского мастерства. В некоторых случаях есть выбор между более и менее сложными программами. Тогда желательно выяснить, насколько «продвинут» пользователь, и насколько он готов прилагать усилия к обучению. В данном случае очень желательна личная беседа с пользователем. При выборе программного обеспечения для АИС необходимо учитывать не только совместимость нового ПО с уже существующими информационными системами, но и с теми изменениями, которые предстоит внести в будущем. Прежде всего, организация должна согласовать различные версии систем автоматизации офисной работы, систем электронной почты, СУБД и т. д. с новыми программами. Кроме того, новое ПО должно чётко интегрироваться в различные архитектурные платформы. Предприятие, возможно, предпочтёт использовать несколько различных аппаратно-программных платформ. Программное обеспечение должно предоставить конечному пользователю возможность делать запрос на все эти сервера и не вдаваться при этом в подробности различий платформ. Также важно проверить, какой сетевой протокол использует система. Предприятие может, например, использовать протокол IPX/SPX Novell, но при этом планировать в течение ближайшего времени перейти на TCP/IP. Многие приложения на платформе TCP/IP работают лучше. При выборе ПО необходимо определить его мощность и способность одновременно обслуживать значительное количество пользователей, работающих в интерактивном режиме. Ещё один немаловажный аспект выбора ПО – функциональность пользовательского интерфейса. Программа должна быть несложной для понимания и простой в использовании. Ещё один важный элемент функциональности интерфейса - это наличие поддержки в области документации и обучения. Предусмотрите также и наличие встроенных в программу интерактивных учебных пособий. ПО АИС должно быть защищено от злоупотреблений и от проникновения в систему неавторизованных пользователей, и при этом меры безопасности не должны препятствовать выполнению пользователями своих обязанностей. Рационально организованная процедура входа в систему и составления отчётности позволит предприятию запустить различные стандартные программы, удовлетворяющие потребностям данной конкретной фирмы. При выборе ПО обратите внимание на дату первоначального релиза программы. Приложение трёхлетней давности можно считать достаточно старым, пятилетней давности и старше — очень старым. Если программе меньше двух лет, то есть риск того, что в ней ещё остались неисправленные ошибки или не протестированные области. Немаловажно также учесть и периодичность появления новых версий программы. Нормой можно считать выпуск одной принципиально отличной от предыдущей версии в год (например, версия 1.0 в 2002 году, версия 2.0 - в 2003, версия 3.0 - в 2004) и не больше трёх незначительно изменённых версий в год (например, в течение 2002 года - 1.0, 1.1, 1.2). Сетевые службы и протоколы ФУНКЦИОНИРОВАНИЕ СЕТИ Базовая эталонная модель архитектуры сети Аппаратное и программное обеспечение, работающие в сети, разрабатываются в разных фирмах. Для того чтобы оно было совместимо между собой, международной организацией по стандартам (ISO) была разработана базовая эталонная модель открытых систем (OSI - Open System Interconnection model). Эта модель описывает многоуровневую архитектуру сети, при которой все сетевые функции разделены на семь уровней (рис. 6.1)  Каждому уровню соответствуют определенные сетевые операции, оборудование и протоколы. Протокол - это четко определенный набор правил и соглашений для взаимодействия одинаковых уровней сети. Интерфейс определяет услуги, которые нижний уровень предоставляет верхнему и способ доступа к ним. Задача каждого уровня - предоставление услуг вышестоящему уровню, "маскирую" детали реализации этих услуг. Когда два компьютера в сети работают друг с другом, каждый из сетевых уровней обменивается данными с себе подобным (на основе протокола этого уровня). Эта логическая или виртуальная связь изображена на рис. 6.2. пунктирной линией.  Однако реальная передача данных происходит на самом нижнем - физическом уровне, где находится физическая среда передачи (сетевой кабель). Т. е. на самом деле данные перемещаются: -сверху вниз от прикладного уровня к физическому; -в рамках физического уровня горизонтально по сетевому кабелю к компьютеру - приемнику данных; -полученные данные затем двигаются вверх по уровням сетевой модели (рис. 6.2). Сетевая модель ISO/OSI определяет сеть в терминах нескольких функциональных уровней. Каждый сетевой уровень включает строго определенные функции и применяет для этого один или несколько протоколов: ·физический уровень передает данные по сетевым каналам и включает в себя аппаратные средства, необходимые для этого; ·канальный - предохраняет данные от повреждения на физическом уровне; ·сетевой - передает данные от одного сетевого компьютера к другому; ·транспортный - передает данные от одного приложения к другому; ·сеансовый - это сетевой интерфейс пользователя; ·представительский - занимается проблемами сетевого интерфейса к принтерам, мониторам и преобразованием форматов файлов; ·прикладной - это набор широко используемых сетевых приложений. 6.2.Основные функции уровней модели OSI Каждый из семи уровней определяет перечень услуг, которые он предоставляет смежным уровням, реализуя определенный набор сетевых функций. 1.Физический уровень. -обеспечивает физический путь для передачи кодированных сигналов; -устанавливает характеристики этих сигналов (амплитуда, частота, длительность и т.д.); -определяет способ соединения СА с кабелем, тип разъемов, способ передачи; -обеспечивает поддержку потока битов, содержание которых на этом уровне не имеет значения; -отвечает за кодирование данных и синхронизацию битов. 2.Канальный уровень. -определяет правила совместного использования физического уровня узлами сети; -передает информацию адресованными порциями - кадрами; -определяет формат кадра и способ, согласно которому узел сети решает, когда можно передать или принять кадр. Используется два основных типа кадров (рис. 6.3).  Это только иллюстрация подхода к обмену пакетами данных в ЛВС. Существуют более мощные методы защиты от ошибок (циклические коды, коды Хэминга и т.д.), а также алгоритмы переспроса и повторения пакетов. 3.Сетевой уровень. Отвечает за буферизацию и маршрутизация в сети. Маршрутизация - существенная функция при работе в глобальных сетях (с коммутацией пакетов), когда необходимо определить маршрут передачи пакета, выполнить перевод логических адресов узлов сети в физические.  В ЛВС между любой парой узлов есть прямой путь (маршрут), поэтому основная функция этого уровня сводится к буферизации пакетов (рис. 6.5). 4.Транспортный уровень. -с передающей стороны переупаковывает информационные сообщения: длинные разбиваются на несколько пакетов, короткие объединяются в один; -с принимающей стороны собирает сообщения из пакетов. Так как сетевой уровень обеспечивает буферизацию, то несколько узлов могли передать свои сообщения в один и тот же узел сети. Моменты прибытия пакетов могут чередоваться. Задача этого уровня - правильная сборка пакетов каждого сообщения без смещения и потерь (рис. 6.6). Транспортный уровень является границей, выше которой в качестве единицы информации рассматривается только сообщение, ниже - управляемый сетью пакет данных. 5.Сеансовый уровень. Позволяет двум приложениям на разных рабочих станциях устанавливать, использовать и завершать соединение, называемое сеансом. Сеанс создается по запросу процесса пользователя. В запросе определены: назначение сеанса связи (адрес); партнер, например, соответствующий прикладной процесс в другом узле. Сеанс может начаться только в том случае, если прикладной процесс партнера активен и согласен связаться. На этом уровне выполняются такие функции, как распознавание имен и защита, необходимые для связи двух приложений в сети. Любой пользователь, введя имя и пароль и вошедший в сеть, создает сеанс. 6.Уровень представления. Его функция заключается в преобразовании сообщений, используемых прикладным уровнем, в некоторый общепринятый формат обмена данными между сетевыми компьютерами. Целью преобразования сообщения является сжатие данных и их защита. В интерфейсе выше этого уровня поле данных сообщения имеет явную смысловую форму; ниже этого уровня поле данных сообщений и пакетов рассматривается как передаточный груз и их смысловое значение не влияет на обработку (рис. 6.7).  На этом уровне работает утилита ОС, называемая редиректор. Ее назначение - переадресовать операции ввода/вывода к ресурсам сервера. 7. Прикладной уровень.Представляет собой окно для доступа прикладных процессов к сетевым услугам. Он обеспечивает услуги, напрямую поддерживающие приложение пользователей, такие как программное обеспечение для передачи файлов, доступа к БД и электронной почтой. Прикладной уровень управляет: -общим доступом к сети; -потоком данных; -обработкой ошибок. Основная идея модели OSI заключается в том, что каждому уровню отводится конкретная роль. Благодаря этому общая задача передачи данных расчленяется на ряд отдельных легкообозримых задач. 6.3.Назначение протоколов Операционная система управляет ресурсами компьютера, а сетевая операционная система обеспечивает управление аппаратными и программными ресурсами всей сети. Тем не менее, для передачи данных в сети нужен еще один компонент - протокол. Протокол - это правила и технические процедуры, позволяющие нескольким компьютерам при объединении в сеть общаться друг с другом. Отметим три основных момента, касающихся протоколов: 1.Существует множество протоколов. И хотя все они участвуют в реализации связи, каждый протокол имеет: -различные цели; -выполняет определенные задачи; -обладает своими преимуществами и ограничениями. 2.Функции протокола определяются уровнем, на котором он работает. Если, например, какой-то протокол работает на физическом уровне, то это означает, что он обеспечивает прохождение пакетов через плату СА и их поступление в сетевой кабель. В общем случае каждому уровню присущ свой набор правил (табл. 6.1)  3.Несколько протоколов могут работать совместно каждый на своем уровне. Это так называемый стек или набор протоколов (например, стек TCP/IP, объединяющий транспортный и сетевой протоколы). 6.4.Работа протоколов Протоколы реализуются через заголовки, которые добавляются к пакетам по мере того, как они передаются по уровням. Каждый заголовок связывается с конкретным уровнем и в каждом последующем уровне воспринимается как часть пакета (рис. 6.8). При поступлении пакета в принимающий узел, заголовки соответствующих уровней используются для вызова заданной функции в принимающем узле. При передаче пакета выше этот заголовок изымается. И компьютер-отправитель, и компьютер-получатель должны выполнять каждое действие одинаковым способом с тем, чтобы пришедшие по сети данные совпали с отправленными. Если, например, два протокола будут по-разному разбивать данные на пакеты или по-разному добавлять данные (о последовательности пакетов, синхронизации и т. д.), то тогда компьютер, использующий один из протоколов, не сможет связаться с компьютером, на котором работает другой протокол. На работу протоколов ряда уровней оказывает влияние, является ли сеть с коммутацией соединений или с коммутацией пакетов. Широкое развитие межсетевых объединений ("интернет"), компонентами которых являются ЛВС, привело к тому, что данные из одной ЛВС в другую могут передаваться по одному из возможных маршрутов. Протоколы, которые поддерживают такую передачу, называются маршрутизируемыми протоколами. И их роль постоянно возрастает. 6.5.Основные типы протоколов Существует несколько стандартных стеков протоколов, разработанных разными фирмами. Протоколы этих стеков выполняют работу, специальную для своего уровня. Однако коммуникационные задачи, которые возложены на сеть, приводят к разделению протоколов на три типа (рис. 6.9): прикладные протоколы; транспортные протоколы и сетевые протоколы.  Прикладные протоколы работают на верхнем уровне модели OSI и обеспечивают взаимодействие приложений и обмен данными между ними. Транспортные протоколы поддерживают сеансы связи между компьютерами и гарантируют надежный обмен данными между ними. Сетевые протоколы обеспечивают услуги связи. Эти протоколы управляют: адресацией, маршрутизацией, проверкой ошибок и запросами на повторную передачу. 6.6.Наиболее распространенные стеки протоколов Наиболее популярными в настоящее время являются стеки протоколов: TCP/IP разработанный более 20 лет назад по заказу МО США; IPX/SPX фирмы Novell и NETBEUI/NetBIOS фирмы IBM. 1.Стек TCP/IP включает в себя два основных протокола: -TCP (Transmission Control Protocol) - протокол для гарантированной доставки данных, разбитых на последовательность фрагментов. Соответствует транспортному уровню. -IP (Internet Protocol) - протокол для передачи пакетов, относится к разряду сетевых протоколов. Стек TCP/IP является промышленным стандартным набором протоколов, которые обеспечивают связь в неоднородной среде, т. е. обеспечивают совместимость между компьютерами разных типов. Кроме того, TCP/IP: -представляет доступ к ресурсам Интернет; -поддерживает маршрутизацию и обычно используется в качестве межсетевого протокола. Благодаря своей популярности TCP/IP стал стандартом де-факто для межсетевого взаимодействия. К другим специально созданным для стека TCP/IP протоколам относятся: SMTP (Simple Mail Protocol): - электронная почта; FTP (File Transfer Protocol) - обмен файлами между ЭВМ и др. Эти протоколы относятся к разряду прикладных протоколов. 2.Стек IPX / SPX (Novell) включает: -IPX (Internetwork Packet Exchange) - протокол межсетевой передачи пакетов, соответствует транспортному уровню и определяет формат передаваемых по сети кадров. На уровне IPX рабочие станции обмениваются блоками данных без подтверждения. -SPX (Sequenced Packet Exchange) - протокол последовательного обмена пакетами. Соответствует сетевому уровню. Перед началом обмена РС устанавливают между собой связь. На уровне протокола SPX гарантирована доставка передаваемых по сети кадров. При необходимости выполняются повторные передачи. Стек IPX / SPX поддерживает маршрутизацию и используется в сетях Novell. 3.Протокол NetBIOS (Network Basic Input/Output System) - базовая система ввода/вывода. Предназначен для передачи данных между РС, выполняет функции сетевого, транспортного и сеансового уровней. Этот протокол предоставляет программам средства осуществления связи с другими сетевыми программами. NetBEIU - расширенный интерфейс NetBIOS - небольшой быстрый и эффективный протокол транспортного уровня, который поставляется со всеми сетевыми продуктами Microsoft. Основной недостаток - он не поддерживает маршрутизацию. NWLink - реализация IPX / SPX фирмой Microsoft. Это транспортный маршрутизируемый протокол. 6.7.Сетевые службы и протоколы Каждый сетевой уровень подчиняется определенному сетевому протоколу, определяющему набор сетевых служб, присущих данному уровню. Короче говоря, сетевая служба - это набор функций, которые уровень выполняет для вышележащего уровня (например, коррекция ошибок). С другой стороны, протокол - это правила, которым должен следовать уровень, чтобы реализовать сетевую службу. Пример. Чтобы отправить комулибо письмо, мы пишем адрес на конверте. Таким образом, функция адреса заключается в обеспечении правильной доставки. Формат, в котором пишется адрес, строго определен: 1-я строка - город, 2-я строка - улица, дом, 3-я строка - кому. Почтовые работники ожидают, что на второй строке будет указана улица, а за ней - номер дома. Формат адреса на конверте следует определенному протоколу. Сетевая служба таким же образом определяет выполнение какой-либо функции или задачи (определение ошибки или доставки сообщения). Сетевой протокол описывает формат данных или пакетов данных, т. е. правила оформления, которым данные должны подчиняться, чтобы программное обеспечение выполняло ту или иную функцию или сетевую службу (для случая коррекции ошибок протокол описывает, какие ошибки сетевая служба должна исправлять). Набор свойств и функций, которым обладает определенный сетевой уровень, называется сетевой службой. Каждый сетевой уровень запрашивает определенную сетевую службу от нижележащего уровня. Протокол уровня определяет структуру данных и формат пакета для выполнения запрашиваемой сетевой службы. 6.8.Привязка протоколов Процесс, который называется привязкой, позволяет с достаточной гибкостью настраивать сеть, т. е. сочетать протоколы и платы сетевых адаптеров, как того требует ситуация. Так, например, Ваш компьютер является членом рабочей группы одноранговой сети на базе Windows 95, и обмен данными осуществляется по протоколу NetBEIU. Если помимо этого Вам необходим доступ на сервер Вашей организации, работающей под управлением Novell NetWare, то первое, что необходимо сделать - установить на Вашем компьютере соответствующий протокол - IPX/SPX. Таким образом, два стека протоколов должны быть привязаны к одной плате сетевого адаптера - NetBEUT и IPX/SPX. При подключении к глобальной сети Интернет на Вашем компьютере дополнительно должен быть установлен еще один протокол TCP/IP. Порядок привязки определяет очередность, с которой операционная система выполняет программы. Если с одной платой СА связано несколько протоколов, то порядок привязки определяет очередность, с которой будут использоваться протоколы при попытках установить соединение. Обычно привязку выполняют при установке ОС или добавлении и настройке протокола. Например, если TCP/IP - первый протокол в списке привязки, то именно он будет использоваться при попытке установить связь. Если попытка неудачна, то компьютер попытается установить соединение, используя следующий по порядку протокол в списке привязки. Привязка (binding) не ограничивается установкой соответствия стека протокола плате СА. Стек протокола должен быть привязан к компонентам, уровень которых и выше, и ниже его уровня. Так, TCP/IP наверху может быть привязан к сеансовому уровню NetBIOS, а внизу - к драйверу платы СА. Драйвер, в свою очередь, привязан к плате СА. Мониторинг сети. Мониторинг сетевых устройств — это постоянное наблюдение за деятельностью данных устройств, поиск проблем и неисправностей в их работе, принятие решений о ликвидации проблем и неисправностей, повышению эффективности функционирования устройств. Одно из самых часто используемых и наиболее важных средств мониторинга системы — это регистрация различных событий в журналах операционной системы Windows. Регистрацию событий в системе Windows осуществляет служба " Журнал событий " ( Event Log ). В любой системе семейства Windows всегда присутствуют 3 журнала: журнал " Система " ( System ); журнал " Безопасность " ( Security ); журнал " Приложение " ( Application ). журнал " Служба каталогов " ( Directory Service ) — события, порожденные службой каталогов Active Directory;. расположение по умолчанию — " %SystemRoot%\system32\config\NTDS.Evt "; журнал " Служба репликации файлов " ( File Replication Service ) — события, связанные с репликацией файлов (в первую очередь файлы в папке SYSVOL и файлы в сетевых папках); Термином мониторинг сети называют работу системы, которая выполняет постоянное наблюдение за компьютерной сетью в поисках медленных или неисправных систем и которая при обнаружении сбоев сообщает о них сетевому администратору с помощью почты, телефона или других средств оповещения. Эти задачи являются подмножеством задач управления сетью. В то время как система обнаружения вторжений следит за появлением угроз извне, система мониторинга сети выполняет наблюдение за сетью в поисках проблем, вызванных перегруженными и/или отказавшими серверами, другими устройствами или сетевыми соединениями. Например, для того, чтобы определить состояние веб-сервера, программа, выполняющая мониторинг, может периодически отправлять запрос HTTP на получение страницы; для почтовых серверов можно отправить тестовое сообщение по SMTP и получить по IMAP или POP3. Неудавшиеся запросы (например, в том случае, когда соединение не может быть установлено, оно завершается по тайм-ауту, или когда сообщение не было доставлено) обычно вызывают реакцию со стороны системы мониторинга. В качестве реакции может быть: отправлен сигнал тревоги системному администратору; автоматически активирована система защиты от сбоев, которая временно выведет проблемный сервер из эксплуатации, до тех пор, пока проблема не будет решена, и так далее. Средства анализа и оптимизации локальных сетей3.1. Классификация средств мониторинга и анализаВсе многообразие средств, применяемых для мониторинга и анализа вычислительных сетей, можно разделить на несколько крупных классов: Системы управления сетью (NetworkManagementSystems) - централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью - включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т.п. Примерами систем управления могут служить популярные системы HPOpenView, SunNetManager, IBMNetView. Средства управления системой (SystemManagement). Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором - коммуникационное оборудование. Вместе с тем, некоторые функции этих двух видов систем управления могут дублироваться, например, средства управления системой могут выполнять простейший анализ сетевого трафика. Встроенные системы диагностики и управления (Embeddedsystems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления концентратором Distrebuted 5000, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам концентратора и некоторые другие. Как правило, встроенные модули управления "по совместительству" выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления. Анализаторы протоколов (Protocolanalyzers). Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях - обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета. Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры). Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирования кабелей различных категорий. Следует различать сетевые мониторы и анализаторы протоколов. Сетевые мониторы собирают данные только о статистических показателях трафика - средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т.п. Назначение устройств для сертификации кабельных систем, непосредственно следует из их названия. Сертификация выполняется в соответствии с требованиями одного из международных стандартов на кабельные системы. Кабельные сканеры используются для диагностики медных кабельных систем. Тестеры предназначены для проверки кабелей на отсутствие физического разрыва. Экспертные системы. Этот вид систем аккумулирует человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером такой системы является экспертная система, встроенная в систему управления Spectrum компании Cabletron. Многофункциональные устройства анализа и диагностики. В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и, даже, некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Compas компании MicrotestInc. или 675 LANMeterкомпании FlukeCorp. Маршрутизация Маршрутизация (англ. Routing) — процесс определения маршрута следования информации в сетях связи. Маршруты могут задаваться административно (статические маршруты), либо вычисляться с помощью алгоритмов маршрутизации, базируясь на информации о топологии и состоянии сети, полученной с помощью протоколов маршрутизации (динамические маршруты). Статическими маршрутами могут быть: маршруты, не изменяющиеся во времени; маршруты, изменяющиеся по расписанию; Маршрутизация в компьютерных сетях выполняется специальными программно-аппаратными средствами — маршрутизаторами; в простых конфигурациях может выполняться и компьютерами общего назначения, соответственно настроенными. Маршрутизатор — это устройство, распределяющее пакеты по сети с помощью информации сетевого уровня. Маршрутизатор извлекает данные об адресации сетевого уровня из пакета данных. В маршрутизаторе также имеются алгоритмы, называемые протоколами маршрутизации, с помощью которых он строит таблицы. В соответствии с этими таблицами и определяется тот маршрут, по которому должен быть направлен пакет, чтобы достичь конечного пункта назначения. Маршрутизация – это процесс передачи данных с одного ПК на другой ПК, когда эти ПК находятся в разных сетях. При передаче пакета из одной подсети в другую происходит модификация заголовка пакета с учетом адреса следующей подсети (т. е. следующего маршрутизатора). Это похоже на путь письма с адресом кода страны, города, улицы и т. д. В данном примере роль маршрутизатора играют почтовые отделения разного уровня (международный почтамт, городской почтамт, почтовое отделение района). В сложных сетях обычно есть несколько альтернативных маршрутов для передачи пакетов между узлами. Маршрут – это последовательность маршрутизаторов, которые должен пройти пакет от отправителя до пункта назначения. Маршрут выбирается маршрутизатором на основании нескольких критериев (текущая схема сети, длина пути, пропускная способность выбранного пути). Вся информация для выбора пути хранится в таблице маршрутизации, которая может создаваться и обновляться самими маршрутизаторами либо администратором (статическая маршрутизация). В первом случае это делается на основании обмена служебной информацией между самими маршрутизаторами (динамическая маршрутизация). Таблицы маршрутизации содержат только список путей к сетям, но не к отдельным узлам. Когда с какого-либо узла приходит пакет, маршрутизатор проверяет таблицу маршрутизации. Если узел-получатель пакета не указан в таблице маршрутизации, то данные отправляются на шлюз по умолчанию (если он задан). Если узел-адресат найден, то пакет отправляется ему. Если нет, то узел-отправитель получает сообщение об ошибке. В сети может быть определено несколько шлюзов, но в качестве шлюза по умолчанию будет выбран первый из них.
Рисунок 7.1.Соединение маршрутизатора с двумя сетями | ||||
