Управление сетью — сложная и ответственная задача, которую недопустимо поручать дилетантам. Компания «Центр Акт» накопила значительный опыт в данной сфере. Мы предоставляем услуги по администрированию компьютерных сетей самым разным заказчикам: от крупных предприятий до небольших компаний.
Основные функции
Современная локальная сеть может объединять сотни и тысячи сетевых устройств, что требует тщательной организации работы как отдельных компонентов, так и системы в целом. Основные функции, возлагаемые на специалистов по администрированию компьютерных сетей:
- включение и отключение системы и отдельного оборудования;
- выявление аномалий в работе;
- сбор статистической информации;
- подготовка отчетов о работе сети.
По большому счету, в процессе администрирования компьютерной сети специалисты следят за безопасностью, неисправностями, конфигурацией, трафиком и статистикой. Поддержание разветвленной системы не только в работоспособном, но и в оптимальном режиме, — комплексная задача, требующая учета множества параметров.
Задачи, стоящие перед специалистом по администрированию компьютерной сети
- Резервирование данных. Системный администратор регулярно проверяет доступность и актуальность резервных копий файлов и программ, а при необходимости — удаляет их.
- Установка и настройка аппаратного и программного обеспечения. От специалиста, занимающегося администрированием компьютерной сети, требуется глубокое понимание потребностей и специфики системы. Также администратор должен быть в курсе возможностей актуальных программных и аппаратных продуктов.
- Установка и настройка обновлений для ОС и другого программного обеспечения. Апдейты должны устанавливаться таким образом, чтобы исключить потерю данных и сбои в работе ПО.
- Создание и мониторинг учетных записей пользователей.
- Поддержание информационной безопасности. Одна из ключевых функций администрирования компьютерной сети, предусматривающая защиту системы от попыток нарушения ее нормального функционирования, а также кражи, изменения, разрушения циркулирующей в системе информации.
- Устранение неполадок в работе сети.
- Масштабирование сетевой структуры.
- Документирование всех работ, выполняемых в рамках администрирования компьютерной сети.
Особенности и критерии планирования системы
К современной компьютерной сети предъявляется ряд строгих требований, выполнение которых обычно ложится на специалиста по администрированию:
- Возможность расширения и модернизации.
Возможность масштабирования — обязательное условие для полноценной работы корпоративной сети. Система должна разрабатываться таким образом, чтобы оборудование могло заменяться на более производительное и функциональное быстро и с наименьшими затратами. Также на этапе проектирования необходимо позаботиться о дальнейшем увеличении пропускной способности.
- Гибкость.
Современная компьютерная сеть должна быстро адаптироваться к изменяющимся условиям работы, требуя минимального администрирования. Используемые решения должны поддерживать все основные типы сетевых кабелей, в том числе — оптоволокно.
- Надежность и отказоустойчивость.
Администрирование предусматривает поддержание компьютерной сети в состоянии, максимально защищенном от сбоев. При проектировании в систему закладываются резервные линии передачи данных и устройства, включающиеся в работу автоматически при отказе основных узлов. Подобная схема работы исключает простои, чреватые серьезным финансовым ущербом.
Важную роль в администрировании компьютерной сети играет специализированное программное обеспечение, предоставляющее специалисту исчерпывающую информацию о текущих режимах работы и потенциальных угрозах.
- Полный контроль.
Еще одна задача администрирования компьютерной сети — возможность всестороннего мониторинга и управления трафиком, прогнозирование возможных неполадок и диагностика для поиска неисправностей. Данная задача решается преимущественно программными продуктами, в большом количестве представленными на рынке.
- Защита.
Предотвращение несанкционированного доступа — важнейшая задача при администрировании любой компьютерной сети. Используемые сегодня сетевые решения позволяют создавать надежные защитные барьеры на уровне серверов удаленного доступа, маршрутизаторов, коммутаторов и других устройств.
Программы, используемые для удаленного администрирования компьютерной сети
На рынке представлены десятки программных решений для дистанционного управления сетью. Системные администраторы могут использовать самое разное ПО: LogMeIn, VNC, DameWare MRC, SolarWinds MSP Anywhere, Bomgar и другие продукты. Выбирая программу, следует учитывать:
- функциональные возможности;
- периодичность выхода и простоту установки обновлений;
- стоимость и условия лицензии;
- функции, оплачиваемые дополнительно (в некоторых программах для дистанционного администрирования компьютерных сетей).
Также необходимо принимать к сведению используемую систему шифрования данных. Современный стандарт для корпоративных сетей предусматривает применение 128-битного шифра, однако финансовым и государственным учреждениям следует рассмотреть 256-битное шифрование. Важно помнить, что более сложная криптографическая защита может потребовать более производительного оборудования.
Задачи сетевого администрирования
- Планирование сети. Включает в себя добавление рабочих мест, добавление и удаление сетевых протоколов и служб, установку и настройку серверного оборудования, разбиение сети на сегменты.
- Установка и настройка сетевого оборудования, компьютеров, серверов и других сетевых узлов.
- Установка и настройка сетевых протоколов и служб. Включает в себя администрирование служб каталогов, обмена сообщениями и доступа к базам данных компьютерной сети.
- Поиск «узких мест» с последующей модернизацией рабочих мест или заменой устаревшего или неподходящего оборудования, а также изменением конфигурации отдельных сегментов.
- Мониторинг сетевых узлов.
- Отслеживание внутрисистемного трафика.
- Защита данных: от построения защищенных коммуникаций и обслуживания PKI-инфраструктуры до резервного копирования информации.
Администрирование как способ защиты компьютерной сети от вредоносного ПО
Компьютеры и другие устройства могут заражаться самым разным вредоносным ПО: от сравнительно безобидных баннеров до разработанного с учетом особенностей конкретной сети кода, предназначенного для хищения или подмены данных. Администрирование компьютерной сети должно в обязательном порядке предусматривать защиту рабочих станций и переносных компьютеров, файловых серверов, серверов приложений и каналов для связи с глобальной сетью. Существенно снизить вероятность заражения системы помогут следующие меры:
- разграничение задач и доступа разных пользователей;
- установка регулярно обновляемой антивирусной программы;
- регулярная проверка системы на наличие вредоносного ПО;
- контроль сетевого трафика (в первую очередь — внешнего).
Сотрудники «Центр Акт» предоставят исчерпывающую информацию о принципах администрирования компьютерной сети вашего предприятия.
