Сетевое администрирование

Администрирование компьютерных сетей в основном сводится к следующим задачам:

Сотрудники ЦКТ «Телебит» имеют богатый опыт администрирования сетей, в том числе крупно-корпоративного и операторского уровня, построенных на управляемых коммутаторах, с многоуровневой архитектурой и подсетями.

Здесь мы расскажем немного лишь про мониторинг сети и сетевой аудит, поскольку, по нашим наблюдениям, полезность этих услуги клиентами часто недооценивается.

Мониторинг сети #

При администрировании крупных сетей оказывается невозможным планировать развитие сети, исходя только из характеристик, полученных путём расчёта (на основании паспортных данных оборудования). Требуются постоянные замеры фактических характеристик «живой» сети. Поскольку в большой сети таких характеристик много, требуется эти замеры автоматизировать. Вот для этого и осуществляется внедрение системы мониторинга.

Систему мониторинга целесообразно внедрять на этапе, когда сеть работает хорошо. В основном она нужна, чтобы заранее прогнозировать проблемы и предотвращать их до реального появления.

Если же сеть уже испытывает проблемы, работает слишком медленно, то тут требуется мониторинг быстрыми и упрощёнными стредствами:

На основании получаемых данных принимаются решения о необходимой реструктуризации сети.

Сетевой аудит #

Уже на этапе проектирования сети должна составляться документация, отражающая детализированные данные о сетевой инфраструктуре (проектная документация). Проще говоря, проектая документация должна отразить, как конкретно в данной сети будут реализованы все перечисленные выше задачи сетевого администрирования.

Далее, после ввода сети в эксплуатацию, по мере работы производятся реструктуризации сети. Эти реструктуризации должны быть отражены в проектной документации. Причём, если к крупной сети (где работает более одного администратора) предъявляются серьёзные требования в плане надёжности, документирование реструктуризаций должно производиться до, а не после производимых действий. При таком подходе документация оказывается всегда актуальной.

Упрощённый подход состоит в том, чтобы небольшие реструктуризации сначала производить, а потом (если конкретная реструктуризация оказывается удачной) документировать. Это вполне допустимо в небольших корпоративных сетях.

Несмотря на всё сказанное, на практике очень часто приходится наблюдать другую ситуацию: сеть реструктуризируется, растёт, а документация не ведётся вообще. Причём с подобной ситуацией нам приходилось сталкиваться при аудите не каких-нибудь домашних сетей из трёх компьютеров, а корпоративных сетей с более чем 500 компьютерами!

В такой ситуации, даже если на предприятии нет текучки кадров среди сетевых администраторов, и «старые» администраторы хорошо знают данную сеть, возникают серьёзные проблемы при взаимодействии со сторонними специалистами (сетевыми интеграторами, специалистами по безопасности и т. п.). Если же «старые» администраторы по каким-то причинам увольняются, то сеть может вообще стать неуправляемой или даже неработоспособной на продолжительное время. И никакой, даже самый квалифицированный сторонний специалист не сможет такую сеть быстро реанимировать.

В случае, если ситуация запущена подобным образом, и нету актуальной документации, как раз и требуется сетевой аудит. Суть сетевого аудита состоит в исследовании сети с целью составления документации. Помимо документации также вырабатываются рекомендации по улучшению качества работы и повышению эффективности функционирования сети.

При каком размере сети требуется вести документацию? Невозможно ответить определённо, так как сложность сети не является просто функцией её размера (числа хостов). В принципе, даже сеть из трёх компьютеров может быть настроена настолько сложно и нестандартно, что сторонний специалист столкнётся с проблемами при её исследовании. Поэтому документацию рекомендуется вести в любом случае.

* * *



196066 СПб Московская 2016-10-21 - 2024-03-19