сист. Системное администрирование. Системное администрирование
Скачать 46.83 Kb.
|
Системное администрирование Основной целью системного администрирования является приведение сети в соответствие с целями и задачами, для которых эта сеть предназначена. Достигается эта цель путём управления сетью, позволяющего минимизировать затраты времени и ресурсов, направляемых на управление системой, и в тоже время максимизировать доступность, производительность и продуктивность системы. История системного администрирования насчитывает несколько десятилетий. Задачи, связанные с управлением вычислительными комплексами (системами), возникли сразу с появлением этих комплексов, то есть первых локальных вычислительных сетей, представлявших некоторый главный (хост) компьютер, к которому подключались терминальные устройства пользователей (Рис. 1). Рис.1. Этап 1: модель “хост-компьютер + терминалы”. До конца 1980-х годов доминировала централизованная вычислительная модель типа “мэйнфрейм–терминалы”. Она отражала архитектуру средств системного администрирования, то есть администрирования системой. Такое решение означало существование единого образа вычислительной среды. Специалисты отмечают, что по удобству и надёжности эти системы могут служить своеобразным эталоном для оценки всех остальных средств администрирования. Первые компьютерные информационные системы на базе мэйнфреймов (например, IBM-360/370, или отечественных аналогов – ЕС ЭВМ), либо на базе так называемых мини-ЭВМ (например, PDP-11 и отечественные СМ-4) использовали модель “хост-компьютер + терминалы”. Характерной её особенностью была полная “неинтеллектуальность” терминалов, используемых в качестве рабочих мест – их работой управлял хост-компьютер (Рис.1). Этот подход обладал некоторыми достоинствами: пользователи могли совместно использовать различные ресурсы хост-компьютера (оперативную память, процессор) и довольно дорогие для того времени периферийные устройства (принтеры, графопостроители, устройства ввода с магнитных лент и гибких дисков, перфосчитыватели, дисковые накопители и иное оборудование, ныне экзотическое). Используемые при этом операционные системы поддерживали многопользовательский многозадачный режим, а централизация ресурсов и оборудования облегчала и удешевляла эксплуатацию такой системы. Недостатки подобной архитектуры заключались, главным образом, в полной зависимости пользователя от администратора и условий работы хост-компьютера. Пользователь (а порой и программист) не имел возможности настроить рабочую среду под свои потребности – используемое программное обеспечение, в том числе и текстовые редакторы, компиляторы, СУБД, целиком и полностью коллективным. В значительной степени этот недостаток данных систем привёл к появлению и развитию индустрии персональных компьютеров, работающих с ИС. Наряду с дешевизной и простотой эксплуатации, привлекательной особенностью настольных информационных систем стала так называемая “персонализация рабочей среды”, то есть возможность пользователя выбирать для работы наиболее соответствующие его потребностям и необходимые ему программные инструменты (текстовый редактор, СУБД, электронную таблицу и др.). Естественно, что на рынке программных продуктов стало появляться много таких инструментов. Например, электронные таблицы и настольные СУБД (dBase, FoxBase, Сlipper, Paradox и др.), нередко совмещающие в себе собственно СУБД и средства разработки приложений, использующие базы данных. В используемых подобных инструментариях средства администрирования предназначались для контроля за функционированием отдельных компонентов (сетевым оборудованием, персональными компьютерами и рабочими станциями, запоминающими устройствами, периферией и другими устройствами). Обычно этот контроль заключался в сборе данных о ресурсах вместо подлинного управления их работой. Такой тип управления нельзя отнести к сетевому администрированию в строгом смысле этого слова. Функциональные области управления, относящиеся к системному администрированию, определены в спецификациях ISO, и ориентированы на: решение проблемных ситуаций (диагностика, локализация и устранение неисправностей, регистрация ошибок, тестирование); управление ресурсами (учёт, контроль использования ресурсов, выставление счетов за использованные ресурсы и ограничение доступа к ним); управление конфигурацией, направленное на обеспечение надёжного и эффективного функционирования всех компонентов информационной системы; контроль производительности (сбор и анализ информации о работе отдельных ресурсов, прогнозирование степени удовлетворения потребностей пользователей/приложений, меры по увеличению производительности); защита данных (управление доступом пользователей к ресурсам, обеспечение целостности данных и управление их шифрованием). Основной результат длительного развития отрасли системного администрирования выразился в том, что с функциональной точки зрения основные платформы управления довольно похожи друг на друга. Различия между ними кроются в сфере структурного исполнения и, кроме того, связаны с исходными целями, которые ставились на начальных этапах их разработки. В архитектурной реализации наблюдаются варианты единых интегрированных систем (CA-Unicenter) и продукты, изначально имевшие модульную структуру (HP OpenView). Архитектурные аспекты становятся значимыми, когда возникает потребность в интеграции различных продуктов, например, точечных решений с базовой платформой администрирования. Фирмы среднего размера заинтересованы не в точечных продуктах, а в законченных решениях, имеющих ограниченную функциональность, интуитивный Web-интерфейс и приемлемую цену. Рис.2. Этап 2: Автономная персональная обработка данных Следующим этапом развития архитектуры информационных систем было появление сетевых версий СУБД, позволяющих осуществлять многопользовательскую работу с общими данными в локальной сети. Этот подход сочетал в себе удобства персонализации пользовательской среды и простоты эксплуатации, а также преимущества, связанные со вновь открывшимися возможностями совместного использования периферии (главным образом сетевых принтеров и сетевых дисков, в том числе хранящих коллективные данные). Большинство реально эксплуатируемых в нашей стране информационных систем имеют такую архитектуру (в том числе некоторые информационные системы, реализованные на Delphi и C++Builder). Этот подход оправдывает себя в случае не очень большого количества пользователей системы, не слишком большого объёма данных и количества таблиц, невысоких требований к защите данных. Рис.3. Этап 3: Коллективная обработка данных с использованием сетевых версий настольных СУБД и файлового сервера Недостатки использования сетевых версий настольных СУБД обычно начинают проявляться в процессе длительной эксплуатации информационной системы, когда со временем увеличивается объём введённых пользователями данных, а иногда и число пользователей. Обычно в первую очередь происходит снижение производительности работы приложений, хотя нередко возникают и иные сбои в работе (например, разрушение индексов, нарушение ссылочной целостности данных). Причины этих явлений кроются в самой концепции хранения коллективных данных в файлах на сетевом диске и сосредоточении всей обработки данных внутри пользовательского приложения. Возьмём простой пример. Допустим, пользователю нужно выбрать по какому-то признаку пять записей из таблицы, содержащей миллион подобных записей. Обработка данных при выполнении такого запроса с использованием коллективных файлов происходит путём перебора записей и поиска нужных согласно какому-либо алгоритму, возможно, с использованием облегчающих поиск индексов. В любом случае этим занимается приложение, функционирующее на компьютере пользователя, и, следовательно, файлы или их части, нужные для поиска данных, фактически передаются по сети от файлового сервера к компьютеру пользователя. Поэтому при большом количестве данных и пользователей, а также при наличии многотабличных запросов пропускная способность сети может перестать удовлетворять предъявляемым к ней требованиям, связанным с эксплуатацией такой ИС. Возросший сетевой трафик – не единственная неприятность, подстерегающая администратора и разработчика подобной информационной системы. Частым в этом случае явлением считается нарушение ссылочной целостности данных. Например, имеются две таблицы формата dBase: список заказчиков компании, и список их заказов, связанные по какому-либо полю. В начале 1990-х годов широкое распространение распределённых архитектур клиент-сервер вызвало кардинальные перемены в сфере управления информационными системами, сменившие безраздельное господство хост-компьютеров. Вместо однородной среды администраторам пришлось иметь дело с многообразием ресурсов, включая компьютерные и программные платформы и сетевое оборудование. Такая гетерогенность потребовала решения новых административных задач: учёта распределённых ресурсов, электронного распространения ПО и контроля лицензий, анализа трафика и управления пропускной способностью сети, перераспределения серверной нагрузки, отслеживания состояния отдельных настольных систем и т.д., которые отсутствовали в классической централизованной модели. В эту среду не переносились приложения администрирования, функционировавшие на мэйнфреймах, и производителям пришлось создавать новое управляющее ПО. Всё это способствовало появлению сетевого администрирования. Сетевое администрирование Сетевое администрирование (Network Management) возникает, когда у администратора сети появляется потребность и возможность оперировать единым представлением сети, как правило, это относится к сетям со сложной архитектурой. При этом осуществляется переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению её логической конфигурацией и конкретными рабочими параметрами, причём все эти операции целесообразно выполнять с одной управляющей консоли. Затем к контролируемым объектам добавились сетевые операционные системы, распределённые базы данных и хранилища данных, приложения и, наконец, сами пользователи. Задачи, решаемые в данной области, разбиваются на две группы: 1. Контроль за работой сетевого оборудования, 2. Управление функционированием сети в целом. В первой группе речь идёт о мониторинге отдельных сетевых устройств (концентраторов, коммутаторов, маршрутизаторов, серверов доступа и др.), настройке и изменении их конфигурации, устранении возникающих сбоев. Эти традиционные задачи получили название реактивного администрирования (reactive management). Вторая группа отвечает за мониторинг сетевого трафика, выявление тенденций его изменения и анализ событий в целях реализации схем приоритизации и упреждающего решения проблем, связанных с недостатком пропускной способности (упреждающее, или профилактическое, администрирование, proactive management). Для реализации упреждающего администрирования оно должно быть дополнено мощным инструментарием ретроспективного анализа поведения информационной системы. Основную роль в этом процессе может играть разбиение множества возможных состояний системы на классы и прогнозирование вероятностей её миграции из одного класса в другой. Сюда же относятся формирование единого представления сети в целях внесения изменений в её конфигурацию, учёт сетевых ресурсов, управление IP-адресами пользователей, фильтрация пакетов в целях обеспечения информационной безопасности и ряд других задач. Трудоёмкость процессов администрирования распределённой вычислительной среды явилась одним из стимулов к появлению редуцированных распределённых вычислительных моделей. Чтобы избежать подобных неприятностей, необходимо ещё раз подумать об архитектуре информационной системы и сменить её, если в обозримом будущем ожидаются подобные прецеденты. Использование серверных СУБД является в этом случае наиболее подходящим решением. Конечной целью управления сетью является достижение параметров функционирования ИС, соответствующих потребностям пользователей. Пользователи оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определённого типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на их настольных компьютерах. Общая тенденция в мире сетевого и системного администрирования – перенос акцентов с контроля за отдельными ресурсами или их группами, с управления рабочими характеристиками ИС на максимальное удовлетворение запросов конечных потребителей информационных технологий способствовала появлению концепции динамического администрирования. Такой подход предполагает, прежде всего, наличие средств анализа поведения пользователей, в ходе которого должны быть выявлены как их предпочтения, так и проблемы, возникающие в повседневной работе. Результаты, полученные на этом этапе, должны служить отправной точкой для активного управления взаимодействием между основными объектами администрирования – пользователями, приложениями и сетью. Термин “активное” подразумевает постоянное отслеживание (мониторинг) характера работы пользовательских приложений и оперативное вмешательство в этот процесс, когда уровень сервиса, получаемый пользователем, не соответствует ожидаемому. Для наиболее адекватного реагирования на возникающие проблемы предлагается использовать аналитические средства поддержки принятия решений. Эти факторы дают основание полагать, что на смену сетевому и системному администрированию идёт управление приложениями и качеством сервиса, независящее от используемых вычислительных платформ или сетей. Отдельная проблема связана с созданием комплексных “сквозных” средств управления, позволяющих объединить системы администрирования, установленные в организациях-партнерах. Актуальность этой задачи нарастает по мере всё большего распространения сетей Extranet. Внедрение в корпоративных информационных системах технологий Intranet не обходится без администрирования. Так, широко практикуемая работа сотрудников в корпоративной сети из дома требует от поставщиков создания новых инструментальных средств в области управления доступом и информационной безопасности. Самостоятельную ценность представляют средства управления Web-ресурсами, причём не только применительно к сетям Intranet и Extranet, но в большей степени в связи с распространением электронной коммерции. Эволюция концепций администрирования коснулась не только архитектуры систем. Новые проблемы, возникшие в распределённых средах, привели к тому, что на некоторое время сетевое управление стало рассматриваться в качестве главной заботы администраторов информационных систем. Ситуация изменилась после того, как число распределённых приложений и баз данных, функционирующих в сети, превысило некоторое пороговое значение. При этом возросла роль системного администрирования, и неизбежным оказался процесс интеграции системного и сетевого администрирования. Следует отметить, что управление работой сложной гетерогенной сети представляет собой более сложную задачу, чем, например, контроль за функционированием сетевых принтеров. Интегрированная система управления сетью (Integrated network management system, INMS) – система управления, обеспечивающая объединение функций, связанных с анализом, диагностикой и управлением сетью. При этом сетевое администрирование порой стало рассматриваться как одна из множества составных частей администрирования системного, а сеть – как один из управляемых ресурсов наряду с компьютерами, периферийными устройствами, базами данных, приложениями и т.д. Трудоемкость процессов администрирования распределённой вычислительной среды привела к тому, что осенью 1996 года компании Oracle и Sun Microsystems предложили создание сетевых компьютеров, а полгода спустя Intel и Microsoft – концепцию сетевых персональных компьютеров (Net PC). Несмотря на существенные отличия этих двух архитектур, они ознаменовали частичный возврат к централизованной вычислительной модели и к соответствующей организации всех процессов администрирования. Таким образом, эволюция средств и систем администрирования непосредственно связана с развитием основных информационных технологий. Проекты развития административных механизмов обычно включают в себя задачи постановки стратегического управления, разработки политики информационного обеспечения и доступа к информационным ресурсам, а также программно-аппаратным устройствам, системам и комплексам, постановки и развития системы, совершенствование непрерывного управления. Ныне затруднительно говорить о том, по какому пути – интеграционному или дезинтеграционному – пойдёт развитие сетей. Ряд экспертов предполагает, что на смену сетевому и системному администрированию придёт управление приложениями и качеством сервиса, безотносительно к используемым вычислительным платформам или сетям. В любом случае, как ранее, так и ныне, управление сетями осуществляют сетевые администраторы (администраторы сетей). АВТОМАТИЗАЦИЯ УПРАВЛЕНИЯ СЕТЬЮ Автоматизированная информационная система (АИС) является частью любого административного механизма – платформой управления и сетевой службой. Платформа управления сетью (Network management platform) – комплекс программ, предназначенных для управления сетью и входящими в неё системами. Сетевая служба использует сервис, предоставляемый областью взаимодействия, и обеспечивает связь прикладных процессов, расположенных в различных абонентских системах сети. Сетевая служба – это прикладная программа: ● взаимодействующая с клиентами, серверами и данными в сети; ● управляющая процедурами распределённой обработки данных; ● информирующая пользователей о происходящих в сети изменениях. Сетевая служба NMS (Network management service) – служба, выполняющая процессы управления сетью. Она разработана ISO и располагается на прикладном уровне. Сетевая служба NMS определяет: ● функции управления; ● виды сервиса, предоставляемые для управления; ● структуру управляющей информации; ● протоколы, определяющие транспортировку управляющей информации. Система административных регламентов и информационная система являются затратной частью системы управления, но их отсутствие не гарантируют качество, оперативность и эффективность управления. Следует иметь в виду, что технологии и инструменты являются более стабильной компонентой, чем системы управления. Изменения стратегии, политики, методики, исполнителей обычно приводят к изменению как системы управления, так и информационной системы. При этом инструмент, например существующая АИС, может обеспечить решение новых задач, порой с минимальной дополнительной её настройкой. Смена инструмента обычно приводит к изменению работы системы управления. Поэтому при целостном, целенаправленном формировании и функционировании системы управления, следует осуществлять одновременное развитие автоматизированной информационной системы и административных механизмов управления ею. Очевидно, что управление сетью, как правило, целесообразно осуществлять с одного рабочего места. Потребность в контроле за сетью с одной управляющей станции способствовала появлению различных архитектур платформ и приложений администрирования. Наибольшее распространение среди них получила двухуровневая распределённая архитектура “менеджер–агенты”. Программа-менеджер функционирует на управляющей консоли, постоянно взаимодействуя с модулями-агентами, которые запускаются в отдельных устройствах сети. На агенты в такой схеме возлагаются функции сбора локальных данных о параметрах работы контролируемого ресурса, внесение изменений в его конфигурацию по запросу от менеджера, предоставление последнему административной информации. В качестве частичного решения проблемы исчерпания пропускной способности предлагается трёхуровневая схема, в которой часть управляющих функций делегируется важнейшим сетевым узлам. Инсталлированные в этих узлах программы-менеджеры через собственную сеть агентов управляют работой “подотчётных” им устройств и одновременно сами выступают в роли агентов по отношению к основной программе-менеджеру (менеджеру менеджеров), запущенной на управляющей станции. В результате основная часть служебного трафика оказывается локализованной в отдельных сетевых сегментах, поскольку “общение” локальных менеджеров с административной консолью осуществляется только тогда, когда в этом действительно возникает необходимость. Несмотря на очевидные удобства двухуровневой схемы, её применение в реальной сетевой среде приводит к возрастанию объёмов служебного трафика и, как следствие, снижению эффективной пропускной способности, доступной приложениям. Этот эффект особенно ощущается в сложных сегментированных сетях, содержащих большое количество активных устройств. В качестве частичного решения проблемы исчерпания пропускной способности предложена трёхуровневая схема, в которой часть управляющих функций делегировалась важнейшим сетевым узлам. Инсталлированные в этих узлах программы-менеджеры через собственную сеть агентов управляют работой “подотчётных” им устройств и в то же время сами выступают в роли агентов по отношению к основной программе-менеджеру (менеджеру менеджеров), запущенной на управляющей станции. В результате основная часть служебного трафика оказывается локализованной в отдельных сетевых сегментах, поскольку “общение” локальных менеджеров с административной консолью осуществляется только тогда, когда в этом действительно возникает необходимость. Трехуровневая архитектура управления впервые была реализована в 1995 году в продукте Solstice компании Sun Microsystems. Необходимость контролировать работу разнообразного оборудования в гетерогенной среде потребовала унификации основных управляющих процедур. Схема “менеджер–агенты” нашла выражение в протоколе Simple Network Management Protocol (SNMP), быстро ставшим базовым протоколом сетевого администрирования. Для удобства и облегчения работы сетевых администраторов используются системы управления, основанные на SNMP из группы протоколов TCP/IP. Для сетей SNA (IBM's System Network Architecture) другим возможным решением может являться STM – Station Management. Одна из современных идей совершенствования технологий администрирования сетью заключается в сведении к минимуму роли человека в процессе администрирования ИС. Она подразумевает создание программного обеспечения, удовлетворяющего всем целям нужной системы и совмещающего в себе все функции программного обеспечения необходимого для администрирования ИС, например, совмещение контроля защиты, управления пользователями, маршрутизации, резервного копирования информации в случае сбоев и т.д. Администрирование сети в этом случае осуществляет программа, настройку которой производит администратор сети. Данный подход позволяет экономить время, расходуемое администраторами сети, в том числе на мониторинг и управление сетью и избавиться от фактора ошибки человека. Наиболее сложно в этом случае создать алгоритм всего процесса администрирования, исключая настройку сети и настройку самого ПО. Такое решение способствует значительному облегчению процесса администрирования, поскольку настройка одной программы намного легче, чем настройка всей сети и всех приложений, связанных с работой в сети. Другое предложение базируется на использовании беспроводных сетей с высокой скоростью передачи информации, например, на основе информации, передаваемой светом, что позволяет избежать проблем связанных с самим физическим строением сети. Например, Wireless LAN (беспроводные локальные сети) весьма удобны, но имеют недостаточную скорость передачи данных. В беспроводных сетях кроме радиоволн, для передачи информации можно использовать и другие явления, например, свет. Это позволило бы значительно увеличить скорость передачи информации, и избежать многих проблем имеющихся у проводных сетей. Еще одна идея заключается в создании для администрирования информационных систем интеллектуального компьютера – нейрокомпьютера. Такое решение позволяет свести на нет роль человека в администрировании информационных систем, в то же время добиться максимального быстродействия сетей, и полного их соответствия заданным целям. Существуют первые компьютеры, проводящие вычисления с помощью молекул ДНК. Они предназначены для решения сложной задачи, и способны самообучаться, совершая какие либо ошибки. Аналогичные машины созданные для поддержания производительности сети, способны достигнуть достаточно большого прироста производительности. |