[15.05.12] Лекция №14 (Конспекты по эксплуатации АСОИиУ)
Описание файла
Файл "[15.05.12] Лекция №14" внутри архива находится в следующих папках: Конспекты по эксплуатации АСОИиУ, 14 - [15.05.12] Лекция №14. Документ из архива "Конспекты по эксплуатации АСОИиУ", который расположен в категории "". Всё это находится в предмете "эксплуатация автоматизированных систем обработки информации и управления (асоииу)" из 8 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "лекции и семинары", в предмете "эксплуатация автоматизированных систем обработки информации и управления" в общих файлах.
Онлайн просмотр документа "[15.05.12] Лекция №14"
Текст из документа "[15.05.12] Лекция №14"
Лекция №14 [15.05.12]
Задачи администратора сети
Администратор не сидит без дела. Он занимается следующим:
1) установка сетевой ОС;
2) настройка рабочих параметров сетевой ОС:
- объём выделяемой оперативной памяти;
- приоритет ОС перед другими программами;
- размер пакета и кадра;
- таймауты ответа, например, рабочих станций на сторож-пакеты;
- режим работы оперативной памяти: чтение после записи – снижаем производительность, но повышает надёжность;
- установка числа одновременно работающих пользователей;
- установка числа одновременно выполняющихся процессов;
- выделение процессам процессорного времени;
3) установка клиентского ПО на рабочие станции;
4) настройка параметров сетевой оболочки рабочей станции;
5) создание на сервере пользователей сети и установка режима их работа (время подключения, станции, выделение ресурсов);
6) создание сценариев регистрации:
- системный (для всех пользователей сервера);
- профильный (для групп пользователей);
- пользовательский (каждому лично);
- по умолчанию;
7) создание меню для эффективной работы пользователей сети (GUI для начальников, чтобы они не лазили по файлам, таблицам, логам, а всё видели в окошках, менюшках и с картинками);
8) организация защиты информации на сервере:
- регистрационная, доступ по имени и паролю;
- по правам пользователя на работу с объектами;
- по правам пользователя на работу со свойствами объектов;
- по правам работы с каталогами и файлами;
- по правам работы с атрибутами каталогов и файлов;
- использование подписи пакета при передаче его по сети (на пакете отмечается, кто его смотрел, изменял);
9) обеспечение отказоустойчивой работы сервера:
- использование многопроцессорных и многоядерных систем;
- использование многомодульной оперативной памяти;
- использование двухуровневого режима работу ОЗУ (на примере NetWare – вся память разбивается на две зоны: надёжную и менее надёжную. Спецовый файл управления загружает приложения либо в одну, либо в другую. В надёжную загружаются приложения сертифицированные и проверенные, а во вторую – всё остальное);
- распределение дерева NDS (Network Directory Service) по серверам;
10) организация печати;
11) архивация информации;
12) антивирусная защита;
13) установка ПО, расширяющего функциональные возможности сетевой ОС:
- серверы БД;
- серверы электронной почты;
- серверы FTP;
- и так далее;
14) настройка рабочих параметров ПО, расширяющего функциональные возможности сетевой ОС:
- количество пользователей;
- таймаут отключения неактивных пользователей;
- объём выделяемой оперативной памяти;
- приоритеты по запросам (кто важнее, СУБД или FTP);
15) диагностика кабельной системы;
16) сбор статистических данных работы сети и оценка качества её функционирования;
17) установка и настройка рабочих параметров ПО управления работой сети;
18) создание формализованной схемы работы сети в виде имитационной или аналитической модели и отработка на ней перспективных направлений развития и совершенствования сети;
19) обработка результатов экспериментов, проведённых на моделях, с целью выбора наилучшего варианта развития сети;
20) непосредственное проведение работ по модернизации, реорганизации и развитию сети.
Программное обеспечение для управления работой сети
Наиболее распространённое – Hewlett Packard OpenView:
№ | Подсистемы управления работой сети | Основные функции подсистемы |
1 | справочный стол (подсистема инвентаризации) | - определение состава аппаратных и программных средств, которые находятся в узлах сети; - проверка текущей аппаратно-программной конфигурации сети (чтобы юзвери ничо не меняли); |
2 | сбор статистических данных о работе компонентов сети | - определение времени работы узла сети; - определение очередей к любому узлу сети; - определение загрузки узла сети (не более 85% должно быть) - определение узких мест сети (от 75% и выше); |
3 | подсистема диагностики и управления работой сети | - определение неисправностей в работе сети и её отдельных компонентов и оповещение администратора; - ликвидация неисправностей; - изменение рабочих параметров за счёт их автоматической настройки; |
4 | подсистема обеспечение безопасности работы сети и конфиденциальности информации на сервере | - регистрация абсолютно всех пользователей, подключающихся к серверу; - регистрация всех обращений пользователей к файла и каталогам сети; - регистрация выхода пользователей из сети; - ведение журнала учёта по действиям каждого пользователя; |
Сбор статистических данных Windows Server 2003 – Performance Monitor:
№ | Объект | Счётчик | Пояснения | |||||||
1 | network segment (статистика по сети) | % | Б/с | К/с | Б/с | Оч | П/с | Пр | . . . | |
2 | network interface (по сетевому адаптеру) | |||||||||
3 | processor (по ЦП) | |||||||||
4 | system (по всем процессорам) | |||||||||
5 | server (связь с пользователями) | |||||||||
6 | memory | |||||||||
7 | logical disc | |||||||||
8 | physical disc |
Оч – длина очереди, , где - загрузка узла;
% - процент использования канала сети;
Б/с – количество передаваемых байт в секунду по сети;
К/с – количество передаваемых кадров в секунду по сети;
Б/с – количество передаваемых байт в секунду через адаптер;
П/с – количество передаваемых пакетов в секунду через адаптер;
Пр – сколько процентов процессорного времени занимает процесс.
Л/с – попыток залогиниться в секунду.
И ещё сколько-то параметров, хотя обещал всего 8. Всякие, типа: общее количество регистраций; количество активных текущих сеансов; длина очереди пользователей, которые хотят подключиться к серверу; количество страниц, читаемых или записываемых в секунду; процент времени использования диска; свободное пространство на диске; количество операций чтения/записи в секунду.
Настройка СУБД на примере SQL-сервера
Выделяются группы параметров:
1) ядро SQL-сервера:
- максимальное количество одновременно открытых БД;
- размер пакета, используемого БД (от 512 байт до 65532 байт, по умолчанию 4096 байт);
- время выполнения длинных запросов;
- максимальное время выполнения запроса;
- разрешение на обновление системных таблиц;
2) ЦП:
- максимальное количество потоков, допускаемое для параллельного выполнения запросов;
- максимальное число потоков SQL;
- приоритет запросов (SQL, почта, web);
3) оперативная память:
- максимальный объём, который может использовать СУБД;
- минимальный объём, который может использовать СУБД;
4) база данных SQL-сервера:
- периодичность бэкапа;
- время восстановления из бэкапа (от 5 до 15 минут);
5) клиентская база данных:
- минимальный объём клиентской БД;
- максимальный размер журнала транзакций;
- разрешение/запрет на прирост журнала транзакций;
6) интерфейс между базой данных сервера и клиентской базой данных:
- максимальное количество клиентов, которые могут подключиться к серверу;
- максимальное время удалённого запроса;
- время ожидания регистрации на сервере до её завершения;
7) прочее.
Архитектура дисковых систем для СУБД:
- для БД рекомендуется использовать RAID-5;
- для журнала транзакций лучше использовать RAID-1;
- для временных файлов (где не требуется надёжность): RAID-0.