Меню Рубрики

Свойства сети с точки зрения управления

Одним из важнейших различий между разными типами сетей является их топология.

Под топологией обычно понимают взаимное расположение друг относительно друга узлов сети. К узлам сети в данном случае относятся компьютеры, концентраторы, свитчи, маршрутизаторы, точки доступа и т.п.

Топология – это конфигурация физических связей между узлами сети. Характеристики сети зависят от типа устанавливаемой топологии. В частности, выбор той или иной топологии влияет:

  • • на состав необходимого сетевого оборудования;
  • • на возможности сетевого оборудования;
  • • на возможности расширения сети;
  • • на способ управления сетью.

Различают следующие основные виды топологий: щит, кольцо, звезда, ячеистая топология и решетка. Остальные являются комбинациями основных топологий и называются смешанными или гибридными.

Шина. Сети с шинной топологией используют линейный моноканал (коаксиальный кабель) передачи данных, на концах которого устанавливаются специальные заглушки – терминаторы (terminator). Они необходимы для того,

Рис. 6.1. Шинная топология

чтобы погасить сигнал после прохождения по шине. К недостаткам шинной топологии следует отнести следующее:

  • • данные, передаваемые по кабелю, доступны всем подключенным компьютерам;
  • • в случае повреждения шины вся сеть перестает функционировать.

Кольцо – это топология, в которой каждый компьютер соединен линиями связи с двумя другими: от одного он получает информацию, а другому передаст и подразумевает следующий механизм передачи данных: данные передаются последовательно от одного компьютера к другому, пока не достигнут компьютера-получателя. Недостатки топологии «кольцо» те же, что и у топологии «шина»:

  • • общедоступность данных;
  • • неустойчивость к повреждениям кабельной системы.

Звезда – это единственная топология сети с явно выделенным центром, называемым сетевым концентратором или «хабом» (hub), к которому подключаются все остальные абоненты. Функциональность сети зависит от состояния этого концентратора. В топологии «звезда» прямые соединения двух компьютеров в сети отсутствуют. Благодаря этому имеется возможность решения проблемы общедоступности данных, а также повышается устойчивость к повреждениям кабельной системы.

Рис. 6.2. Кольцевая топология

Рис. 6.3. Топология типа «звезда»

Ячеистая топология – это топология компьютерной сети, в которой каждая рабочая станция сети соединяется с несколькими рабочими станциями этой же сети. Характеризуется высокой отказоустойчивостью, сложностью настройки и переизбыточным расходом кабеля. Каждый компьютер имеет множество возможных путей соединения с другими компьютерами. Обрыв кабеля не приведет к потере соединения между двумя компьютерами.

Рис. 6.4. Ячеистая топология

Решетка – это топология, в которой узлы образуют регулярную многомерную решетку. При этом каждое ребро решетки параллельно ее оси и соединяет два смежных узла вдоль этой оси. Одномерная решетка – это цепь, соединяющая два внешних узла (имеющие лишь одного соседа) через некоторое количество внутренних (у которых по два соседа – слева и справа). При соединении обоих внешних узлов получается топология «кольцо». Двух- и трехмерные решетки используются в архитектуре суперкомпьютеров.

Сети, основанные па FDDI, используют топологию «двойное кольцо», достигая тем самым высокой надежности и производительности. Многомерная решетка, соединенная циклически в более чем одном измерении, называется «тор».

Смешанная топология (рис. 6.5) – топология, преобладающая в крупных сетях с произвольными связями между компьютерами. В таких сетях можно выделить отдельные произвольно связанные фрагменты (подсети), имеющие типовою топологию, поэтому их называют сетями со смешанной топологией.

Для подключения большого числа узлов сети применяют сетевые усилители и (или) коммутаторы. Также применяются активные концентраторы – коммутаторы, одновременно обладающие и функциями усилителя. На практике используют два вида активных концентраторов, обеспечивающих подключение 8 или 16 линий.

Рис. 6.5. Смешанная топология

Другой тип коммутационного устройства – пассивный концентратор, который позволяет организовать разветвление сети для трех рабочих станций. Малое число присоединяемых узлов означает, что пассивный концентратор не нуждается в усилителе. Такие концентраторы применяются в тех случаях, когда расстояние до рабочей станции не превышает нескольких десятков метров.

По сравнению с шинной или кольцевой смешанная топология обладает большей надежностью. Выход из строя одного из компонентов сети в большинстве случаев не оказывает влияния на общую работоспособность сети.

Рассмотренные выше топологии локальных сетей являются основными, т. е. базовыми. Реальные вычислительные сети строят, основываясь на задачах, которые призвана решить данная локальная сеть, и па структуре ее информационных потоков. Таким образом, на практике топология вычислительных сетей представляет собой синтез традиционных типов топологий.

Основные характеристики современных компьютерных сетей

Качество работы сети характеризуют следующие свойства: производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость.

К основным характеристикам производительности сети относятся:

  • время реакции – характеристика, которая определяется как время между возникновением запроса к какому-либо сетевому сервису и получением ответа на него;
  • пропускная способность – характеристика, которая отражает объем данных, переданных сетью в единицу времени;
  • задержка передачи – интервал между моментом поступления пакета на вход какого-либо сетевого устройства и моментом его появления на выходе этого устройства.

Для оценки надежности сетей используются различные характеристики, в том числе:

  • коэффициент готовности, означающий долю времени, в течение которого система может быть использована;
  • безопасность, т.е. способность системы защитить данные от несанкционированного доступа;
  • отказоустойчивость – способность системы работать в условиях отказа некоторых ее элементов.

Расширяемость означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, сервисов), наращивания длины сегментов сети и замены существующей аппаратуры более мощной.

Масштабируемость означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сети не ухудшается.

Прозрачность – свойство сети скрывать от пользователя детали своего внутреннего устройства, упрощая тем самым его работу в сети.

Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети.

Совместимость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение.

администрирование / Краткие теоретические сведения к темам

АДМИНИСТРИРОВАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ

УПРАВЛЕНИЕ КОМПЬЮТЕРНОЙ СЕТЬЮ В начале 1980-х годов персональные компьютеры стали объединять в сети для обмена данными и совместного использования файлов и ресурсов. К середине 1980-х годов эти сети становятся крупными и сложными. Для управления ими создаются отделы информационного обеспечения.

Управление сетью (Network management) – целенаправленное воздействие на сеть, осуществляемое для организации её функционирования по заданной программе. Оно включает следующие процедуры:

включение и отключение системы, каналов передачи данных, терминалов;

подготовка отчётов и т.п.

С точки зрения модели OSI управление сетью подразделяется на управление:

Традиционные методы управления основаны на использовании правил. Они предписывают системе управления в компьютерной сети предпринимать определённые действия (например, выдать предупреждающее сообщение на управляющую консоль) при наступлении определённых событий (превышение интенсивностью трафика заранее определённого порогового значения и др.).

Приемлемая в небольших сетях, методология управления на основе правил сталкивается с множеством препятствий в крупных сетях: сетях вычислительных центров и корпоративных информационных сетях (ИС). Основная трудность обусловлена тем, что функционирование мощной вычислительной среды может описываться многими тысячами параметров.

Корпоративная сеть (сеть масштаба предприятия, Enterprise network) – сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей. Корпоративная сеть объединяет филиалы корпорации и является собственностью предприятия.

Сеть вычислительных центров – совокупность взаимодействующих вычислительных центров (узлов), объединённых каналами связи для наиболее полного обеспечения потребности пользователей (абонентов) в выполнении информационно-вычислительных работ.

Пользователь/Посетитель (User; Visitor): 1) абонент (клиент) сетевого ресурса; 2) посетитель сервера (сайта, портала) и пользователь доступного ему информационного ресурса в сети.

Сервер (Server) – компьютер, подключенный к сети, или выполняющаяся на нём программа, предоставляющие клиентам доступ к общим ресурсам и управляющие этими ресурсами.

Система управления сетью (Network management system) – аппаратные и (или) программные средства, применяемые для мониторинга и управления узлами сети. Программное обеспечение системы управления сетью состоит из агентов, локализующихся на сетевых устройствах и передающих информацию сетевой управляющей платформе.

Платформа управления сетью (Network management platform) – комплекс программ, предназначенных для управления сетью и входящими в неё системами. Для работы с платформой администратору предоставляется одна или несколько абонентских систем (консолей). Обычно платформа создаётся на базе протокола SNMP. Платформа обеспечивает:

контроль работы устройств и состояния кабелей;

контроль деловых процедур;

контроль других аспектов функционирования сети.

Чтобы компьютерная сеть могла эффективно выполнять свои функции, необходимо централизованно контролировать состояние основных её элементов, выявлять и разрешать возникающие проблемы, выполнять анализ производительности и планировать развитие сети и др. Эти виды работ являются основными задачами администрирования сетей.

СИСТЕМНОЕ И СЕТЕВОЕ АДМИНИСТРИРОВАНИЕ Администрирование – процедуры управления, регламентирующие некоторые процессы или их часть. Как правило, оно фиксирует и руководит процессами и ситуациями, нуждающимися в ограничениях или целевом управлении.

Построение компьютерных сетей вызвало необходимость управления (администрирования) ими и созданными на их основе компьютерными вычислительными и информационными системами. В результате появилось системное администрирование.

Системное администрирование Основной целью системного администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Достигается эта цель путём управления сетью, позволяющего минимизировать затраты времени и ресурсов, направляемых на управление системой, и в тоже время максимизировать доступность, производительность и продуктивность системы.

История системного администрирования насчитывает несколько десятилетий. Задачи управления вычислительными комплексами (системами) возникли сразу после появления самих этих комплексов. Доминировавшая до конца 1980-х годов централизованная вычислительная модель типа “мэйнфрейм–терминалы” непосредственно проецировалась на архитектуру средств администрирования, которую относят к категории системного. Такое решение означало существование единого образа вычислительной среды. В подобных средствах администрирования задачи управления сводились к контролю за функционированием отдельных компонентов, причём во многих случаях он заключался просто в сборе данных о ресурсах вместо действительного управления их работой. Такой тип управления нельзя отнести к сетевому администрированию в строгом смысле этого слова.

В начале 1990-х годов широкое распространение распределённых архитектур “клиент-сервер” вызвало перемены в управлении информационными системами, сменившими безраздельное господство хост-компьютеров. Вместо однородной среды администраторам пришлось иметь дело с многообразием ресурсов, включая компьютерные и программные платформы, а также сетевое оборудование. Такое положение потребовало решения новых административных задач: учёта распределённых ресурсов, электронного распространения ПО и контроля лицензий, анализа трафика и управления пропускной способностью сети, перераспределения серверной нагрузки, отслеживания состояния отдельных настольных систем и другое, отсутствовавших в классической централизованной модели. В эту среду не переносились приложения администрирования, функционировавшие на мэйнфреймах, и производителям пришлось создавать новое управляющее ПО. Всё это способствовало появлению сетевого администрирования.

Сетевое администрирование Сетевое администрирование (Network Management) возникает, когда у администратора сети появляется потребность и возможность оперировать единым представлением сети, как правило, это относится к сетям со сложной архитектурой. При этом осуществляется переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению её логической конфигурацией и конкретными рабочими параметрами, причём все эти операции целесообразно выполнять с одной управляющей консоли. Задачи, решаемые в данной области, разбиваются на две группы:

Читайте также:  С точки зрения форм правления государство предстает

Контроль за работой сетевого оборудования,

Управление функционированием сети в целом.

Конечной целью управления сетью является достижение параметров функционирования ИС, соответствующих потребностям пользователей. Пользователи оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определённого типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на их настольных компьютерах.

Общая тенденция в мире сетевого и системного администрирования – перенос акцентов с контроля за отдельными ресурсами или их группами, с управления рабочими характеристиками ИС на максимальное удовлетворение запросов конечных потребителей информационных технологий способствовала появлению концепции динамического администрирования.

Такой подход предполагает, прежде всего, наличие средств анализа поведения пользователей, в ходе которого выявляют их предпочтения и проблемы, возникающие в повседневной работе. Результаты, полученные на этом этапе, должны послужить отправной точкой для активного управления взаимодействием между основными объектами администрирования – пользователями, приложениями и сетью. Эти факторы дают основание полагать, что на смену сетевому и системному администрированию придёт управление приложениями и качеством сервиса, независящее от используемых вычислительных платформ или сетей.

Эволюция концепций администрирования коснулась не только архитектуры систем. Новые проблемы, возникшие в распределённых средах, привели к тому, что на некоторое время сетевое управление стали рассматривать как главную заботу администраторов ИС. Ситуация изменилась когда число распределённых приложений и баз данных, функционирующих в сети, превысило пороговое значение. При этом возросла роль системного администрирования, и неизбежным оказался процесс интеграции системного и сетевого администрирования.

Интегрированная система управления сетью (Integrated network management system, INMS) – система управления, обеспечивающая объединение функций, связанных с анализом, диагностикой и управлением сетью.

Таким образом, эволюция средств и систем администрирования непосредственно связана с развитием основных информационных технологий.

Проекты развития административных механизмов обычно включают в себя задачи постановки стратегического управления, разработки политики информационного обеспечения и доступа к информационным ресурсам, а также программно-аппаратным устройствам, системам и комплексам, постановки и развития системы, совершенствование непрерывного управления.

Трудно говорить о том, по какому пути – интеграционному или дезинтеграционному – пойдёт развитие сетей. Ряд экспертов предполагает, что на смену сетевому и системному администрированию придёт управление приложениями и качеством сервиса, безотносительно к используемым вычислительным платформам или сетям. В любом случае управление сетями осуществляют сетевые администраторы (администраторы сетей).

ЦЕЛИ И ЗАДАЧИ АДМИНИСТРАТОРА СЕТИ

Администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и (или) вычислительной сети.

Администрирование информационных систем включает следующие цели:

Установка и настройка сети.

Поддержка её дальнейшей работоспособности.

Установка базового программного обеспечения.

В связи с этим администратор сети должен выполнять следующие задачи:

Установка и конфигурация аппаратных устройств.

Установка программного обеспечения.

Архивирование (резервное копирование) информации.

Создание и управление пользователями.

Установка и контроль защиты.

Обеспечение работоспособности системы требует и осуществления профилактических мероприятий. Администратор должен обеспечивать удовлетворение санкционированных запросов пользователей.

Очевидно, что эффективно выполнять все эти функции и задачи, особенно в сложных крупных компьютерных сетях, человеку весьма затруднительно, а порой и невозможно. Успешное администрирование, особенно сложными компьютерными сетями, реализуется путём применения новейших средств и систем автоматизации этих процессов.

АВТОМАТИЗАЦИЯ УПРАВЛЕНИЯ СЕТЬЮ

Автоматизированная информационная система (Automated information system, AIS) – совокупность программных и аппаратных средств, предназначенных для хранения и (или) управления данными и информацией и производства вычислений. Следовательно, автоматизированная информационная система (АИС) является частью любого административного механизма – платформой управления и сетевой службой.

Платформа управления сетью (Network management platform) – комплекс программ, предназначенных для управления сетью и входящими в неё системами.

Сетевая служба использует сервис, предоставляемый областью взаимодействия, и обеспечивает связь прикладных процессов, расположенных в различных абонентских системах сети.

Система административных регламентов и информационная система являются затратной частью системы управления, но их отсутствие не гарантирует качество, оперативность и эффективность управления. При этом технологии и инструменты являются более стабильной компонентой, чем системы управления. Изменения стратегии, политики, методики, исполнителей обычно приводят к изменению системы управления и информационной системы. При этом инструмент, например существующая АИС, может обеспечить решение новых задач, порой с минимальной дополнительной её настройкой. Смена инструмента обычно приводит к изменению работы системы управления. Поэтому при целостном, целенаправленном формировании и функционировании системы управления, следует осуществлять одновременное развитие АИС и административных механизмов управления ей.

Очевидно, что управление сетью, как правило, целесообразно осуществлять с одного рабочего места. Потребность в контроле за сетью с одной управляющей станции способствовала появлению различных архитектур платформ и приложений администрирования. Наибольшее распространение среди них получила двухуровневая распределённая архитектура “менеджер–агенты”. Программа-менеджер функционирует на управляющей консоли, постоянно взаимодействуя с модулями-агентами, запускаемыми в отдельных устройствах сети. На агенты в такой схеме возлагаются функции сбора локальных данных о параметрах работы контролируемого ресурса, внесение изменений в его конфигурацию по запросу от менеджера, предоставление последнему административной информации. Однако её применение в реальной сетевой среде приводит к возрастанию объёмов служебного трафика и, как следствие, снижению эффективной пропускной способности, доступной приложениям.

В качестве частичного решения проблемы исчерпания пропускной способности предлагается трёхуровневая схема, в которой часть управляющих функций делегируется важнейшим сетевым узлам. Инсталлированные в этих узлах программы-менеджеры через собственную сеть агентов управляют работой “подотчётных” им устройств и одновременно сами выступают в роли агентов по отношению к основной программе-менеджеру (менеджеру менеджеров), запущенной на управляющей станции. В результате основная часть служебного трафика оказывается локализованной в отдельных сетевых сегментах, поскольку “общение” локальных менеджеров с административной консолью осуществляется только тогда, когда в этом действительно возникает необходимость.

Одна из современных идей совершенствования технологий администрирования сетью заключается в сведении к минимуму роли человека в процессе администрирования ИС. Она подразумевает создание ПО, необходимого для администрирования ИС, например, совмещение контроля защиты, управления пользователями, маршрутизации, резервного копирования информации в случае сбоев и т.д. Администрирование сети в этом случае осуществляет программа, настраиваемая администратором сети. Такое решение значительно облегчает процесс администрирования, поскольку настройка одной программы намного легче, чем настройка всей сети и всех приложений, связанных с работой в сети.

Другое предложение базируется на использовании беспроводных сетей с высокой скоростью передачи информации, например, на основе информации, передаваемой светом, что позволяет избежать проблем связанных с самим физическим строением сети и значительно увеличить скорость передачи информации, а также избежать ряда проблем имеющихся у проводных сетей.

Еще одна идея заключается в создании для администрирования информационных систем интеллектуального компьютера – нейрокомпьютера. Такое решение позволяет свести на нет роль человека в администрировании информационных систем, в то же время добиться максимального быстродействия сетей, и полного их соответствия заданным целям.

МНОГОПОЛЬЗОВАТЕЛЬСКИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ И СРЕДЫ. ПРИНЦИПЫ И ПРИМЕРЫ ПОСТРОЕНИЯ

У величение размеров сети приводит как к увеличению количества устройств, обеспечивающих её функционирование, так и к увеличению их сложности и числа пользователей сети. В различных сетях эта проблема может осложняться гетерогенностью программного и аппаратного обеспечения. При этом такие информационные системы и среды являются многопользовательскими.

Многопользовательская среда – компьютерная сетевая программа, создающая среду для реализации различных типов поведения различных пользователей.

Сложность организации гетерогенной компьютерной сети вынуждает администратора определять и использовать устройства для соединения двух сетей. Всё шире для этих целей используют специальные устройства: повторители, мосты маршрутизаторы.

Повторители – самые простые устройства для соединения сетей (в т.ч. ЛВС), предназначенные для увеличение длины сегмента сети (сетевого кабеля). Так как повторители ретранслируют в другую сеть все принимаемые пакеты или кадры, то загрузка общей сети аддитивно возрастает.

Мосты – достаточно эффективное средство объединения разных сетей в простой сетевой структуре.

Они позволяют локализовать нагрузку в отдельных сегментах сети, не пропуская пакеты или кадры, адресованные станциям данного сегмента, в другие сегменты, что приводит к значительному повышению эффективности использования всей сети за счёт снижения общего трафика. В сетях с относительно простой топологией достаточно легко гарантировать существование одного пути между любыми двумя устройствами. Когда количество соединений велико или сетевые связи становятся более сложными, увеличивается вероятность возникновения дублирующих маршрутов (маршрутизация) между устройствами, которые могут приводить к возникновению паразитных циклов (active loops). Хотя администраторам с целью создания избыточных связей может потребоваться формировать и дублирующие маршруты.

Маршрутизатор – специальный компьютер, распознающий различные протоколы и способный правильно направлять пакеты информации из одной сети в другую.

Маршрутизаторы более гибкие устройства, чем мосты. Они могут различать пути в зависимости от цены, скорости и задержки в сети; использовать все активные пути, имеющиеся в сети, а также обеспечивать разграничение потоков данных между разными подсетями. Маршрутизаторы облегчают управление большими сетями; поддерживают любую топологию и обеспечивают простой процесс настройки при увеличении размеров и сложности сети.

В отличие от мостов маршрутизаторы работают с логическими идентификаторами каждого сегмента сети. В связи с этим межсетевое взаимодействие, основанное на маршрутизаторах, позволяет объединить множество логически различных подсетей, в принципе являющихся независимыми административными доменами. Маршрутизаторы являются многопротокольными. В отличие от мостов, они имеют ПО, позволяющее реализацию соответствующего протокола и работающее с более полной информацией, сохраняемой в БД маршрутизатора. БД маршрутизатора называется таблицей маршрутизации и отличается от БД моста. Принципиальное различие состоит в том, что таблица маршрутизации включает информацию о путях (маршрутах), пройденных каждым пакетом по сети от отправителя до получателя.

Существуют устройства, совмещающие функции мостов и маршрутизаторов.

Мосты-маршрутизаторы (bridge/router) – устройства, позволяющие совместить преимущества мостов и маршрутизаторов. Как правило, мост-маршрутизатор реализует полные функции маршрутизации согласно одному или нескольким протоколам и действует как мост для всех других протоколов. Для повышения скорости передачи информации по межсетевому соединению многие мосты и маршрутизаторы используют алгоритмы сжатия данных, дающие выигрыш в случае использования низкоскоростных или сильно загруженных линий связи. При этом скорость передачи данных в межсетевом соединении более 64 Кбит/с не приносит выгод от сжатия данных, так как в этом случае может потребовать больше времени, чем простая передача данных без сжатия.

Многопользовательские объектно-ориентированные среды

Многопользовательские объектно-ориентированные среды (MOOs) – это основанные на тексте среды, установленные на персональных компьютерах для осуществления коммуникации в реальном режиме времени между двумя и более удалёнными друг от друга участниками. Пользователи общаются между собой через Интернет, применяя доступное в сети специальное программно-инструментальное обеспечение, включая осуществляемую в реальном режиме времени аудиосвязь или текстовый чат. Изначально MOOs использовались для неформального общения и профессионального обучения на расстоянии. Работа в многопользовательской среде в первую очередь связана с присутствием в ней большого количества различных пользователей.

Читайте также:  Истина с точки зрения прагматизма основным критерием истины

Пользователь информационной системы (Information system user) – лицо, группа лиц или организация, пользующиеся услугами информационной системы для получения информации или решения других задач.

Пользователей можно разделить на две категории:

Администраторы – пользователи, совершающие программные настройки и установки сети и устройств в ней, просматривающие все сообщения системы, изменяющие её свойства и др.

Обычные пользователи пользователи, которые имеют доступ к сетевым ресурсам и устройствам, определяемым администраторами.

ОСОБЕННОСТИ РАБОТЫ В МНОГОПОЛЬЗОВАТЕЛЬСКИХ СРЕДАХ: АРХИТЕКТУРА “КЛИЕНТ-СЕРВЕР”

Организацию распределённой структуры в многопользовательской сетевой среде Интернета можно выполнить, используя собственные возможности организации (аренда физической сети передачи данных), или применяя существующие сети российских Интернет-провайдеров. При принятии решения, как правило, учитывается множество факторов, главные из которых могут быть не связаны с техническими решениями. Интернет сыграл решительную роль в развитии распределённых вычислений. Он существенно расширил возможности применения распределённых приложений, позволяя подключать удалённых пользователей и делая функции приложения доступными всем и везде.

Сети с выделенным сервером и сети типа “клиент/сервер”

Сети с выделенным сервером опираются на специализированные компьютеры, называемые серверами, представляющие централизованные хранилища сетевых ресурсов и объединяющие централизованное обеспечение безопасности и управление доступом. Сети с выделенным сервером – это скорее обозначение одноранговой сети с ярко выраженным администрированием. Сетевые протоколы задают однаранговую сеть, а прикладное программное обеспечение превращает её в сеть с выделенным сервером.

Одноранговая сеть – информационная сеть, в которой все рабочие станции могут выступать по отношению к другим рабочим станциям сети как серверы.

Она использует технологии распределённых коммуникаций, при этом все узлы работают под управлением одной операционной системы. В отличие от сетей с выделенным сервером, одноранговые сети не имеют централизованного обеспечения безопасности и управления. Сервер представляет сочетание специализированного ПО и оборудования, предоставляемого службами в сети для остальных клиентских компьютеров (рабочих станций) или других процессов.

Архитектура “клиент-сервер” (Client-server architecture) по существу явилась первым вариантом распределённой сетевой архитектуры, т.е. двухуровневой распределённой системой. В приложениях “клиент–сервер” часть вычислительных операций и бизнес-логики перенесена на сторону клиента.

Клиент – приложение, посылающее запрос к серверу. Он отвечает за обработку, вывод информации и передачу запросов серверу. В качестве ЭВМ клиента может быть использован любой компьютер.

Сервер – персональная или виртуальная ЭВМ, выполняющая функции обслуживания клиента и распределяющая ресурсы системы: принтеры, базы данных, программы, внешнюю память и др. Сетевой сервер поддерживает выполнение функций сетевой ОС, терминальный – выполнение функций многопользовательской системы. Серверный процесс в архитектуре клиент-сервер – это процедура выполнения на сервере запроса клиентского процесса и отсылка ему ответа.

Всё большее распространение в мире получают корпоративные сети и, следовательно, эффективное управление ими.

Администрирование в корпоративных сетях

Средства сетевого и системного администрирования не занимали доминирующих позиций в корпоративных информационных системах. Традиционно им отводилась вспомогательная роль. Это привело к тому, что структура и функции ПО данного класса оказались в прямой зависимости от архитектуры вычислительных систем и эволюционировали вместе с ними.

При организации сети компании распределённой средствами Интернета по большой площади, нужно заботиться о надёжной маршрутизации, своевременном обмене информацией и о защите этой информации от несанкционированного доступа. Кроме того, следует организовать информационное обслуживание, единое для всех частей такой распределённой структуры. При построении корпоративных информационных сетей, как правило, используют две базовые архитектуры: Клиент-сервер и Интернет/Интранет.

Одной из самых распространённых архитектур построения корпоративных информационных систем является архитектура “клиент-сервер”. В реализованной по данной архитектуре информационной сети клиенту предоставлен широкий спектр приложений и инструментов разработки, ориентированных на максимальное использование вычислительных возможностей клиентских рабочих мест. При этом ресурсы сервера в основном используются для хранения и обмена документами, а также с целью выхода во внешнюю среду. Для программных систем, имеющих разделение на клиентскую и серверную части, применение данной архитектуры позволяет лучше защитить серверную часть приложений, предоставляя возможность приложениям непосредственно адресоваться к другим серверным приложениям, или маршрутизировать запросы к ним. При этом частые обращения клиента к серверу снижают производительность работы сети. Кроме того, приходится решать вопросы безопасной работы в сети, так как приложения и данные распределены между различными клиентами. Распределённый характер построения системы обуславливает сложность её настройки и сопровождения. Чем сложнее структура сети, построенной по архитектуре “клиент-сервер”, тем выше вероятность отказа любого из её компонентов.

В основе архитектуры Интернет/Интранет корпоративных информационных систем лежит принцип “открытой архитектуры”, определяющий независимость реализации корпоративной системы от конкретного производителя.

Открытая архитектура (Open architecture) – архитектура компьютера или периферийного устройства, имеющая опубликованные спецификации, позволяющие другим производителям разрабатывать дополнительные устройства к системам с такой архитектурой.

При этом важное место в любой многопользовательской среде отводится сетевым операционным системам.

РАЗЛИЧНЫЕ СЕТЕВЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ И ОСОБЕННОСТИ АДМИНИСТРИРОВАНИЯ В НИХ

Сетевые системы обычно делят на: сетевые ОС, распределённые ОС и ОС мультипроцессорных ЭВМ.

Свойства сети с точки зрения управления

Начало 1980гг. ознаменовалось резким ростом в области применения сетей. Как только компании поняли, что сетевая технология обеспечивает им сокращение расходов и повышение производительности, они начали устанавливать новые и расширять уже существующие сети почти с такой же скоростью, с какой появлялись новые технологии сетей и изделия для них. К середине 1980гг. стали очевидными проблемы, число которых все более увеличивалось, связанные с этим ростом, особенно у тех компаний, которые применили много разных (и несовместимых) технологий сети.

Основными проблемами, связанными с увеличением сетей, являются каждодневное управление работой сети и стратегическое планирование роста сети. Характерным является то, что каждая новая технология сети требует свою собственную группу экспертов для ее работы и поддержки. В начале 1980гг. стратегическое планирование роста этих сетей превратилось в какой-то кошмар. Одни только требования к числу персонала для управления крупными гетерогенными сетями привели многие организации на грань кризиса. Насущной необходимостью стало автоматизированное управление сетями (включая то, что обычно называется «планированием возможностей сети»), интегрированное по всем различным окружениям.

В настоящей главе описываются технические характеристики, общие для большинства архитектур и протоколов управления сетями. В ней также представлены 5 функциональных областей управления , определенных Международной Оврганизацией по Стандартизации (ISO).

Архитектура управления сети

Большинство архитектур управления сети используют одну и ту же базовую структуру и набор взаимоотношений. Конечные станции (managed devices — управляемые устройства), такие как компьютерные системы и другие сетевые устройства, прогoняют программные средства, позволяющие им посылать сигналы тревоги, когда они распознают проблемы. Проблемы распознаются, когда превышен один или более порогов, заданных пользователем. Management entities (управляющие об’екты) запрограммированы таким образом, что после получения этих сигналов тревоги они реагируют выполнением одного, нескольких или группы действий, включающих:

  1. Уведомление оператора
  2. Регистрацию события
  3. Отключение системы
  4. Автоматические попытки исправления системы

Управляющие об’екты могут также опросить конечные станции, чтобы проверить некоторые переменные. Опрос может быть автоматическим или его может инициировать пользователь. На эти запросы в управляемых устройствах отвечают «агенты». Агенты — это программные модули, которые накапливают информацию об управляемом устройстве, в котором они расположены, хранят эту информацию в «базе данных управления» и предоставляют ее (проактивно или реактивно) в управляющие об’екты, находящиеся в пределах «систем управления сети» (NMSs), через протокол управления сети. В число известных протоколов управления сети входят «the Simple Network Management Protocol (SPMP)» (Протокол Управления Простой Сети) и «Common Management Information Protocol (CMIP)» (Протокол Информации Общего Управления). «Management proxies» (Уполномоченные управления) — это об’екты, которые обеспечивают информацию управления от имени других об’ектов. Типичная архитектура управления сети показана на рис. 4-1.

Модель управления сети ISO

ISO внесла большой вклад в стандартизацию сетей. Модель управления сети этой организации является основным средством для понимания главных функций систем управления сети. Эта модель состоит из 5 концептуальных областей:

  1. Управление эффективностью
  2. Управление конфигурацией
  3. Управление учетом использования ресурсов
  4. Управление неисправностями
  5. Управление защитой данных

Цель управления эффективностью — измерение и обеспечение различных аспектов эффективности сети для того, чтобы межсетевая эффективность могла поддерживаться на приемлемом уровне. Примерами переменных эффективности, которые могли бы быть обеспечены, являются пропускная способность сети, время реакции пользователей и коэффициент использования линии.

Управление эффективностью включает несколько этапов:

  1. Сбор информации об эффективности по тем переменным, которые предствляют интерес для администраторов сети.
  2. Анализ информации для определения нормальных (базовая строка) уровней.
  3. Определение соответствующих порогoв эффективности для каждой важной переменной таким образом, что превышение этих порогов указывает на наличие проблемы в сети, достойной внимания.

Управляемые об’екты постоянно контролируют переменные эффективности. При превышении порога эффективности вырабатывается и посылается в NMS сигнал тревоги.

Каждый из описанных выше этапов является частью процесса установки реактивной системы. Если эффективность становится неприемлемой вследствие превышения установленного пользователем порога, система реагирует посылкой сообщения. Управление эффективностью позволяет также использовать проактивные методы. Например, при проектировании воздействия роста сети на показатели ее эффективности может быть использован имитатор сети. Такие имитаторы могут эффективно предупреждать администраторов о надвигающихся проблемах для того, чтобы можно было принять контрактивные меры.

Цель управления конфигурацией — контролирование информации о сете- вой и системной конфигурации для того, чтобы можно было отслеживать и управлять воздействием на работу сети различных версий аппаратных и программных элементов. Т.к. все аппаратные и программные элементы имеют эксплуатационные отклонения, погрешности, или то и другое вместе, которые могут влиять на работу сети, такая информация важна для поддержания гладкой работы сети.

Каждое устройство сети располагает разнообразной информацией о версиях, ассоциируемых с ним. Например, АРМ проектировщика может иметь следующую конфигурацию:

  • Операционная система, Version 3.2
  • Интерфейс Ethernet, Version 5.4
  • Программное обеспечение TCP/IP, Version 2.0
  • Программное обеспечение NetWare, Version 4.1
  • Программное обеспечение NFS, Version 5.1
  • Контроллер последовательных сообщений, Version 1.1
  • Программное обеспечение Х.25, Version 1.0
  • Прoграммное обеспечение SNMP, Version 3.1

Чтобы обеспечить легкий доступ, подсистемы управления конфигурацией хранят эту информацию в базе данных. Когда возникает какая-нибудь проблема, в этой базе данных может быть проведен поиск ключей, которые могли бы помочь решить эту проблему.

Цель управления учетом использования ресурсов — измерение параметров использования сети, чтобы можно было соответствующим образом регулировать ее использование индивидуальными или групповыми пользователями. Такое регулирование минимизирует число проблем в сети (т.к. ресурсы сети могут быть поделены исходя из возможностей источника) и максимизировать равнодоступность к сети для всех пользователей.

Как и для случая управления эффективностью, первым шагом к соответствующему управлению учетом использования ресурсов является измерение коэффициента использования всех важных сетевых ресурсов. Анализ результатов дает возможность понять текущую картину использования. В этой точке могут быть установлены доли пользования. Для достижения оптимальной практики получения доступа может потребоваться определенная коррекция. Начиная с этого момента, последующие измерения использования ресурсов могут выдавать информацию о выставленных счетах, наряду с информацией, использованной для оценки наличия равнодоступности и оптимального каоэффициента использования источника.

Читайте также:  Можно ли потерять зрение смотря на солнце

Цель управления неисправностями — выявить, зафиксировать, уведомить пользователей и (в пределах возможного) автоматически устранить проблемы в сети с тем, чтобы эффективно поддерживать работу сети. Т.к. неисправности могут привести к простоям или недопустимой деградации сети, управление несправностями, по всей вероятности, является наиболее широко используемым элементом модели управления сети ISO.

Управление неисправностями включает в себя несколько шагов:

  1. Определение симптомов проблемы.
  2. Изолирование проблемы.
  3. Устранение проблемы.
  4. Проверка устранения неисправности на всех важных подсистемах.
  5. Регистрация обнаружения проблемы и ее решения.

Цель управления защитой данных — контроль доступа к сетевым ресурсам в соответствии с местными руководящими принципами, чтобы сделать невозможными саботаж сети и доступ к чувствительной информации лицам, не имеющим соответствующего разрешения. Например, одна из подсистем управления защитой данных может контролировать регистрацию пользователей ресурса сети, отказывая в доступе тем, кто вводит коды доступа, не соответствующие установленным.

Подсистемы управления защитой данных работают путем разделения источников на санкционированные и несанкционированные области. Для некоторых пользователей доступ к любому источнику сети является несоответствующим. Такими пользователями, как правило, являются не члены компании. Для других пользователей сети (внутренних) несоответствующим является доступ к информации, исходящей из какого- либо отдельного отдела. Например, доступ к файлам о людских ресурсах является несоответствующим для любых пользователей, не принадлежащих к отделу управления людскими ресурсами (исключением может быть администраторский персонал).

Подсистемы управления защитой данных выполняют следующие функции:

  • Идентифицируют чувствительные ресурсы сети (включая системы, файлы и другие об’екты)
  • Определяют отображения в виде карт между чувствительными источниками сети и набором пользователей
  • Контролируют точки доступа к чувствительным ресурсам сети
  • Регистрируют несоответствующий доступ к чувствительным ресурсам сети.

Средства управление сетями.

Любая сложная вычислительная сеть требует дополнительных специальных средств управления помимо тех, которые имеются в стандартных сетевых операционных системах. Это связано с большим количеством разнообразного коммуникационного оборудования, работа которого критична для выполнения сетью своих основных функций. Распределенный характер крупной корпоративной сети делает невозможным поддержание ее работы без централизованной системы управления, которая в автоматическом режиме собирает информацию о состоянии каждого концентратора, коммутатора, мультиплексора и маршрутизатора и предоставляет эту информацию оператору сети. Обычно система управления работает в автоматизированном режиме, выполняя наиболее простые действия по управлению сетью автоматически, а сложные решения, предоставляя принимать человеку на основе подготовленной системой информации. Система управления должна быть интегрированной. Это означает, что функции управления разнородными устройствами должны служить общей цели обслуживания конечных пользователей сети с заданным качеством.

Сами системы управления представляют собой сложные программно-аппаратные комплексы, поэтому существует граница целесообразности применения системы управления — она зависит от сложности сети, разнообразия применяемого коммуникационного оборудования и степени его распределенности по территории. В небольшой сети можно применять отдельные программы управления наиболее сложными устройствами, например коммутатором, поддерживающим технику VLAN. Обычно каждое устройство, которое требует достаточно сложного конфигурирования, производитель сопровождает автономной программой конфигурирования и управления. Однако при росте сети может возникнуть проблема объединения разрозненных программ управления устройствами в единую систему управления, и для решения этой проблемы придется, возможно, отказаться от этих программ и заменить их интегрированной системой управления.

Под архитектурой системы управления вычислительной сетью понимается совокупность объектов и связей, объединяющих средства, которые обеспечивают всестороннее административное управление вычислительных систем, и средства управления протекающими процессами в соответствии с требованиями эффективности применения возможностей сети по предоставлению информационно-вычислительных услуг пользователям.

Условно всю сеть с точки зрения управления можно разделить на систему управления и объект управления. К системе управления относится совокупность вычислительных средств, предназначенных для формирования управляющих воздействий и анализа информации, на основе которой принимается решение об управлении. Большинство архитектур управления сетями используют одну и ту же базовую структуру и набор взаимоотношений.

В состав базовой архитектуры управления сетями входят следующие основные элементы:

· система управления сетью;

· информационная база управления;

· протокол управления сетью.

При этом, как правило, в состав системы управления сетью входят такие элементы как набор управляющих приложений помогающий анализировать данные и устранять неисправности, а также интерфейс, с помощью которого администратор сети может управлять сетью.

Обычно система управления системой выполняет следующие функции:

Учет используемых аппаратных и программных средств (Configuration Management). Система автоматически собирает информацию об установленных в сети компьютерах и создает записи в специальной базе данных об аппаратных и программных ресурсах. После этого администратор может быстро выяснить, какими ресурсами он располагает и где тот или иной ресурс находится, например, узнать о том, на каких компьютерах нужно обновить драйверы принтеров, какие компьютеры обладают достаточным количеством памяти, дискового пространства и т. п.

Распределение и установка программного обеспечения (Configuration Management). После завершения обследования администратор может создать пакеты рассылки нового программного обеспечения, которое нужно инсталлировать на всех компьютерах сети или на какой-либо группе компьютеров. В большой сети, где проявляются преимущества системы управления, такой способ инсталляции может существенно уменьшить трудоемкость этой процедуры. Система может также позволять централизованно устанавливать и администрировать приложения, которые запускаются с файловых серверов, а также дать возможность конечным пользователям запускать такие приложения с любой рабочей станции сети.

Удаленный анализ производительности и возникающих проблем (Fault Management and Performance Management). Эта группа функций позволяет удаленно измерять наиболее важные параметры компьютера, операционной системы, СУБД и т. д. (например, коэффициент использования процессора, интенсивность страничных прерываний, коэффициент использования физической памяти, интенсивность выполнения транзакций). Для разрешения проблем эта группа функций может давать администратору возможность брать на себя удаленное управление компьютером в режиме эмуляции графического интерфейса популярных операционных систем. База данных системы управления обычно хранит детальную информацию о конфигурации всех компьютеров в сети для того, чтобы можно было выполнять удаленный анализ возникающих проблем.

Существуют рекомендации ITU-T X.700 и близкий к ним стандарт ISO 7498-4, которые делят задачи системы управления на пять функциональных групп:

· управление конфигурацией сети и именованием;

· анализ производительности и надежности;

· учет работы сети.

Сложной задачей является настройка коммутаторов и маршрутизаторов на поддержку маршрутов и виртуальных путей между пользователями сети. Согласованная ручная настройка таблиц маршрутизации при полном или частичном отказе от использования протокола маршрутизации (а в некоторых глобальных сетях, например Х.25, такого протокола просто не существует) представляет собой сложную задачу.

Коммутация по праву считается одной из самых популярных современных технологий. Коммутаторы по всему фронту теснят мосты и маршрутизаторы, оставляя за последними только организацию связи через глобальную сеть. Популярность коммутаторов обусловлена прежде всего тем, что они позволяют за счет сегментации повысить производительность сети. Помимо разделения сети на мелкие сегменты, коммутаторы дают возможность создавать логические сети и легко перегруппировывать устройства в них. Иными словами, коммутаторы позволяют создавать виртуальные сети.

Коммутатор – это устройство, конструктивно выполненное в виде сетевого концентратора и действующее как высокоскоростной многопортовый мост; встроенный механизм коммутации позволяет осуществить сегментирование локальной сети, а также выделить полосу пропускания конечным станциям в сети.

Известны три способа коммутации в локальных сетях:

• Коммутация “на лету” (cut-through);

• Бесфрагментная коммутация (fragment-free switching);

• Коммутация с буферизацией (store-and-forward switching).

При коммутации “на лету” поступающий пакет данных передается на выходной порт сразу после считывания адреса назначения. Анализ всего пакета не осуществляется. А это означает, что могут быть пропущены пакеты с ошибками. Такой способ обеспечивает самую высокую скорость коммутации. Передача кадров происходит в следующей последовательности:

1. Прием первых байтов кадра (включая байт адреса назначения);

2. Поиск адреса назначения в адресной таблице;

3. Построение матрицей коммутационного пути;

4. Прием остальных байтов кадра;

5. Пересылка всех байтов кадра выходному порту через коммутационную матрицу;

6. Получение доступа к среде передачи;

7. Передача кадра в сеть.

В этом случае коммутатор может выполнять проверку передаваемых кадров, но не может изъять неверные кадры из сети, так как часть из байт уже передана в сеть. Использование коммутации “на лету” дает значительный выигрыш в производительности, но за счет снижения надежности. В сетях с технологией обнаружения коллизий передача искаженных кадров может привести к нарушению целостности данных.

При коммутации с буферизацией входной пакет принимается полностью, потом он проверяется на наличие ошибок (проверка производится по контрольной сумме) и только, если ошибки не были обнаружены, пакет передается на выходной пор. Этот способ гарантирует полную фильтрацию ошибочных пакетов, однако, за счет снижения пропускной способности коммутатора по сравнению с коммутацией “на лету”.

Бесфрагментная коммутация занимает промежуточное положение между этими двумя способами: в ней буферизуются только первые 64 байта пакета. Если на этом пакет заканчивается, коммутатор проверяет наличие в нем ошибок по контрольной сумме. Если же пакет оказывается длиннее, он передается на выходной порт без проверки.

На разных портах коммутатора ошибки могут возникать с разной интенсивностью. В связи с этим очень полезно иметь возможность выбора способа коммутации. Такая технология получила название адаптивной коммутации. Технология адаптивной коммутации позволяет устанавливать для каждого порта тот режим работы, который оптимален именно для него. Вначале коммутация на портах осуществляется “на лету”, затем те порты, на которых возникает много ошибок, переводятся в режим бесфрагментной коммутации. Если же и после этого число неотфильтрованных пакетов с ошибками остается большим (что вполне вероятно, если по сети передается много пакетов длиной более 64 байт), порт переводится в режим коммутации с буферизацией.

В сетях с маршрутизацией информации возникает задача маршрутизации данных. В системах с коммутацией каналов и при создании виртуального канала маршрутизация организуется один раз при установлении начального соединения. При обычных режимах коммутации пакетов и сообщений маршрутизация выполняется непрерывно по мере прохождения данных от одного узла коммутации к другому. Существует два основных способа маршрутизации: с предварительным установлением соединения, при котором перед началом обмена данными между узлами сети должна быть установлена связь с определенными параметрами, и динамический, использующий протоколы дейтаграммного типа, по которым сообщение передается в сеть без предварительного установления соединения.

Маршрутизация заключается в правильном выборе выходного канала в узле коммутации на основании адреса, содержащегося в заголовке пакета (сообщения).

Маршрутизация может быть централизованной и децентрализованной. Централизованная маршрутизация допустима только в сетях с централизованным управлением: выбор маршрута осуществляется в центре управления сетью и коммутаторы в узлах лишь реализуют поступившее решение. При децентрализованной маршрутизации функции управления распределены между узлами коммутации, в которых, как правило, имеется связующий процессор.

Дата добавления: 2015-06-17 ; просмотров: 1347 ; ЗАКАЗАТЬ НАПИСАНИЕ РАБОТЫ

Источники:
  • http://studfiles.net/preview/1974249/
  • http://citforum.ru/nets/ito/4.shtml
  • http://helpiks.org/3-89072.html