Сетевое администрирование
Администрирование компьютерных сетей в основном сводится к следующим задачам:
- проектирование сети,
- монтаж сети,
- настройка сети на уровне сетевого протокола,
- установка и настройка сетевого прикладного программного обеспечения,
- установка и настройка различных серверов (DHCP, DNS, файлового, почтового, контроллера домена, прокси, веб, баз данных, печати, видео и т. п.)
- виртуализация и кластеризация серверов,
- установка и настройка системы мониторинга,
- мониторинг сети, перенастройка, реструктуризация,
- сетевой аудит,
- настройка фаерволов,
- аудит безопасности.
Сотрудники ЦКТ «Телебит» имеют богатый опыт администрирования сетей, в том числе крупно-корпоративного и операторского уровня, построенных на управляемых коммутаторах, с многоуровневой архитектурой и подсетями.
Здесь мы расскажем немного лишь про мониторинг сети и сетевой аудит, поскольку, по нашим наблюдениям, полезность этих услуги клиентами часто недооценивается.
Мониторинг сети #
При администрировании крупных сетей оказывается невозможным планировать развитие сети, исходя только из характеристик, полученных путём расчёта (на основании паспортных данных оборудования). Требуются постоянные замеры фактических характеристик «живой» сети. Поскольку в большой сети таких характеристик много, требуется эти замеры автоматизировать. Вот для этого и осуществляется внедрение системы мониторинга.
Систему мониторинга целесообразно внедрять на этапе, когда сеть работает хорошо. В основном она нужна, чтобы заранее прогнозировать проблемы и предотвращать их до реального появления.
Если же сеть уже испытывает проблемы, работает слишком медленно, то тут требуется мониторинг быстрыми и упрощёнными стредствами:
- замеры скорости передачи трафика внутри сети и во внешние сети,
- анализ сетевого трафика специализированными программами (сниферами),
- проверка настроек сетевых служб.
На основании получаемых данных принимаются решения о необходимой реструктуризации сети.
Сетевой аудит #
Уже на этапе проектирования сети должна составляться документация, отражающая детализированные данные о сетевой инфраструктуре (проектная документация). Проще говоря, проектая документация должна отразить, как конкретно в данной сети будут реализованы все перечисленные выше задачи сетевого администрирования.
Далее, после ввода сети в эксплуатацию, по мере работы производятся реструктуризации сети. Эти реструктуризации должны быть отражены в проектной документации. Причём, если к крупной сети (где работает более одного администратора) предъявляются серьёзные требования в плане надёжности, документирование реструктуризаций должно производиться до, а не после производимых действий. При таком подходе документация оказывается всегда актуальной.
Упрощённый подход состоит в том, чтобы небольшие реструктуризации сначала производить, а потом (если конкретная реструктуризация оказывается удачной) документировать. Это вполне допустимо в небольших корпоративных сетях.
Несмотря на всё сказанное, на практике очень часто приходится наблюдать другую ситуацию: сеть реструктуризируется, растёт, а документация не ведётся вообще. Причём с подобной ситуацией нам приходилось сталкиваться при аудите не каких-нибудь домашних сетей из трёх компьютеров, а корпоративных сетей с более чем 500 компьютерами!
В такой ситуации, даже если на предприятии нет текучки кадров среди сетевых администраторов, и «старые» администраторы хорошо знают данную сеть, возникают серьёзные проблемы при взаимодействии со сторонними специалистами (сетевыми интеграторами, специалистами по безопасности и т. п.). Если же «старые» администраторы по каким-то причинам увольняются, то сеть может вообще стать неуправляемой или даже неработоспособной на продолжительное время. И никакой, даже самый квалифицированный сторонний специалист не сможет такую сеть быстро реанимировать.
В случае, если ситуация запущена подобным образом, и нету актуальной документации, как раз и требуется сетевой аудит. Суть сетевого аудита состоит в исследовании сети с целью составления документации. Помимо документации также вырабатываются рекомендации по улучшению качества работы и повышению эффективности функционирования сети.
При каком размере сети требуется вести документацию? Невозможно ответить определённо, так как сложность сети не является просто функцией её размера (числа хостов). В принципе, даже сеть из трёх компьютеров может быть настроена настолько сложно и нестандартно, что сторонний специалист столкнётся с проблемами при её исследовании. Поэтому документацию рекомендуется вести в любом случае.
* * *