Управление компьютерной сетью

Супервизия заключается в мониторинге систем и получении информации об их состоянии и поведении, что может осуществляться посредством периодического опроса или аварийных (несанкционированных) сообщений от сетевого оборудования^[1].

Главная забота администратора — это сбои. Необходимо реагировать максимально быстро для устранения неисправностей и поддерживать непрерывный мониторинг состояния сети, чтобы избежать длительных простоев. Супервизия позволяет не только предвосхищать проблемы, но и своевременно выявлять состояние оборудования и программного обеспечения. Чем сложнее и крупнее система, тем сложнее мониторинг без соответствующих инструментов. Супервизия может осуществляться с помощью измерения трафика.

Большинство программных средств супервизии основаны на протоколе SNMP (Simple Network Management Protocol), который существует много лет. Типичные возможности таких инструментов:

• Мониторинг информационной системы
• Визуализация архитектуры системы
• Анализ проблем
• Генерация оповещений о неисправностях
• Исполнение заданных действий при тревоге
• Снижение числа внешних атак

Работа сетевого администратора тем самым облегчается: его задача сводится к проверке или выполнению действий по сигналу тревоги.

Администрирование подразумевает в первую очередь контроль работы сети, в том числе управление конфигурациями и обеспечение безопасности^[2][3].

В целом администрирование сетей охватывает комплекс управленческих техник, используемых для:

• Обеспечения заданного качества предоставляемых услуг пользователям;
• Поддержки эволюции системы за счёт внедрения новых функций;
• Обеспечения нормальной работоспособности системы.

Администрирование сети может быть разделено на три типа:

Администрирование пользователей охватывает механизмы, необходимые для взаимодействия человека с сетью, в том числе:

• Доступность и возможность подключения к приложениям: пользователь должен иметь возможность подключаться к разным приложениям, предоставляемым через сеть, причём методы доступа должны быть максимально прозрачными;
• Доступ к серверу доменных имён для поиска ресурсов и работы с ними;
• Конфиденциальность и безопасность: система должна обеспечивать механизмы защиты пользовательской информации и среды, а также предотвращать потерю или искажение информации при передаче;
• Качество обслуживания для пользователя: прежде всего, речь идёт о доступности и быстродействии системы, а также способности предоставлять ожидаемый сервис.

Администрирование серверов предусматривает следующие механизмы:

• Подключение и распространение приложений по всей сети для связи между сервисами;
• Управление и распространение данных: необходимо обеспечить надёжную передачу информации и предоставить инструменты для обмена данными (например, средства передачи файлов и совместного доступа к хранилищам);
• Управление приложениями — в основном это контроль и защита доступа за счёт выдачи прав и применения различных протоколов для контроля использования ресурсов.

Администрирование транспортной машины предусматривает:

• Операции с сетью, включая управление работой и модификацией сети;
• Учёт сетевых инцидентов с использованием протоколов обнаружения и коррекции: при возникновении тревоги принимаются меры для устранения инцидента и минимизации его последствий;
• Оценка производительности сети по ряду параметров (время отклика, загрузка и др.);
• Учёт затрат, связанных с эксплуатацией распределённых сетевых компонентов;
• Управление конфигурацией, целью которого является поиск оптимальных параметров для повышения производительности и качества обслуживания;
• Учёт элементов сети — поддержка актуального списка аппаратных и программных компонентов;
• Развитие и изменения: анализ новых требований и определение элементов системы, которых они касаются.

В настоящее время все основные операционные системы — UNIX-подобные системы, Linux, MacOS, Windows — поддерживают эксплуатацию сетей на уровне стандартных процедур и функций.

С развитием новых технологий и появлением различных типов сетей (например, рост числа подключённых мобильных устройств, развитие облачных вычислений) задачи управления сетевой безопасностью значительно усложнились^[4][5].

Среди угроз безопасности компьютерных сетей можно выделить (список неполный):

• Вирусы
• Трояны
• Шпионское ПО
• Атаки типа «отказ в обслуживании»
• Анализатор пакетов
• Социальная инженерия

К основным инструментам управления этими угрозами относятся:

• Антивирусное программное обеспечение
• Виртуальная частная сеть
• Сервис проверки идентификации
• Шифрование
• Управление безопасностью

Эффективность работы сети определяется способами обмена информацией^[6][7][8][9]. Передача данных реализуется различными протоколами, которые задают правила передачи информации по сети. Оценка производительности сети может выполняться разными способами и сводится к измерению скорости и надёжности передачи данных.

Оценка производительности с помощью математического моделирования основана на сложных вычислениях и проводится поэтапно. Однако подобный подход применим только к относительно малым по размеру сетям (не более трёх соединений), так как дальнейшее увеличение приводит к резкому росту трудоёмкости расчётов.

1. Построение модели: графическое представление, необходимое для формирования системы уравнений для следующих вычислений.
2. Расчёт коэффициента блокирования: доля клиентов, не получивших доступа к сети из-за нехватки ресурсов; чем ниже этот показатель, тем выше производительность.
3. Расчёт коэффициента перегрузки: потери пакетов при превышении запросами реальных ресурсов; минимизация этого параметра также повышает производительность.
4. Расчёт уровня неудовлетворённости: процент клиентов, не получивших требуемых ресурсов.
5. Расчёт среднего объёма передачи: характеризует среднюю скорость передачи данных за фиксированный период; чем выше скорость, тем лучше.
6. Расчёт процента потерь: доля потерянных пакетов; снижение потерь улучшает производительность.
7. Сравнительный анализ метрик: финальный этап, представляющий результаты в виде графиков для выбора направлений оптимизации.