ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 299
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
Резервирование в информационной системе — стандартные решения
Архитектура системы управления
Структура ЭС интеллектуальных систем
Наиболее известные/распространённые ЭС[править|править вики-текст]
Принципы организации хранилища
Стратегии работы с внешней памятью[править|править вики-текст]
применением как специального программного обеспечения, так и соответствующих аппаратных средств.
Управляемость
При работе компьютерной сети, которая объединяет отдельные компьютеры в единое целое, необходимы средства не только для наблюдения за работой сети, сбора разнообразной информации о функционировании сети, но и средства управления сетью. В общем случае система управления сетью должна предоставлять возможность воздействовать на работу любого элемента сети. Должна быть обеспечена возможность осуществлять мероприятия по управлению с любого элемента сети. Управлением сетью занимается администратор сети или пользователь, которому поручены эти функции. Обычный пользователь, как правило, не имеет административных прав.
Другими характеристиками управляемости являются возможность определения проблем в работе компьютерной сети или отдельных ее сегментов, выработка управленческих действий для решения выявленных проблем и возможность автоматизации этих процессов при решении похожих проблем в будущем.
Прозрачность
Прозрачность компьютерной сети является ее характеристикой с точки зрения пользователя. Эта важная характеристика должна оцениваться с разных сторон.
Прозрачность сети предполагает скрытие (невидимость) особенностей сети от конечного пользователя. Пользователь обращается к ресурсам сети как к обычным локальным ресурсам компьютероа, на котором он работает.
Компьютерная сеть объединяет компьютеры разных типов с разными операционными системами. Пользователю, у которого установлена, например, Windows, прозрачная сеть должна обеспечивать доступ к необходимым ему при работе ресурсам компьютеров, на которых установлена, например, UNIX. Другой важной стороной прозрачности сети является возможность распараллеливания работы между разными элементами сети. Вопросы назначения отдельных параллельных заданий отдельным устройствам сети также должны быть скрытыми от пользователя и решаться в автоматическом режиме.
Интегрируемость
Интегрируемость означает возможность подключения к вычислительной сети разнообразного и разнотипного оборудования, программного обеспечения от разных производителей. Если такая неоднородная вычислительная сеть успешно выполняет свои функции, то можно говорить о том, что она обладает хорошей интегрируемостью.
Современная компьютерная сеть имеет дело с разнообразной информацией, процесс передачи которой сильно зависит от типа информации. Передача традиционных компьютерных данных характеризуется неравномерной интенсивностью. При этом нет жестких требований к синхронности передачи. При передаче мультимедийных данных качество передаваемой информации в существенной степени зависит от синхронизации передачи. Сосуществование двух типов данных с противоположными требованиями к процессу передачи является сложной задачей, решение которой является необходимым условием вычислительной сети с хорошей интегрируемостью.
Основным направлением развития интегрируемости вычислительных сетей является стандартизация сетей, их элементов и компонентов. Среди стандартов различных видов можно выделить стандарты отдельных фирм, стандарты специальных комитетов, создаваемых несколькими фирмами, стандарты национальных организаций по стандартизации, международные стандарты.
Термины расширяемость и масштабируемость иногда используют как синонимы, но это неверно — каждый из них имеет четко определенное самостоятельное значение.
Расширяемость (extensibility) означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. При этом принципиально важно, что легкость расширения системы иногда может обеспечиваться в некоторых весьма ограниченных пределах. Например, локальная сеть Ethernet, построенная на основе одного сегмента толстого коаксиального кабеля, обладает хорошей расширяемостью, в том смысле, что позволяем легко подключать новые станции. Однако такая сеть имеет ограничение на число станций — их число не должно превышать 30-40. Хотя сеть допускает физическое подключение к сегменту и большего числа станций (до 100), но при этом чаще всего резко снижается производительность сети. Наличие такого ограничения и является признаком плохой масштабируемости системы при хорошей расширяемости.
Масштабируемость (scalability) означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сети не ухудшается. Для обеспечения масштабируемости сети приходится применять дополнительное коммуникационное оборудование и специальным образом структурировать сеть. Например, хорошей масштабируемостью обладает многосегментная сеть, построенная с использованием коммутаторов и маршрутизаторов и имеющая иерархическую структуру связей. Такая сеть может включать несколько тысяч компьютеров и при этом обеспечивать каждому пользователю сети нужное качество обслуживания.
Лекция 4. Техническая и проектная документация.
В предыдущих лекциях были рассмотрены компоненты, из которых состоит сеть — кабели, транспортные протоколы, компьютеры, операционные системы и приложения. Объединение всего этого не является самой сложной частью задачи организации сети. После установки и запуска сети следует ожидать иных трудноразрешимых проблем, связанных с поддержкой сети в ее нормальном состоянии. Пользователи часто настаивают на применении того, что обслуживается весьма хлопотно, и это тоже создает проблемы.
Источник знаний о сети - документация производителя. Первый шаг на пути к эффективному управлению сетью — получение разнообразной информации, начиная с инвентарных номеров плат, схемы компоновки всей сети и сведений о ее производительности. Принцип документирования остается неизменным на высоких уровнях: каким иным образом вы сможете узнать, будут ли совместно работать различные сетевые компоненты, если вы не знаете точно, что они собой представляют? Следует целенаправленно собирать сведения об организации вашей сети, ее производительности и физических компонентах, и тогда при возникновении проблем вы будете лучше подготовлены к их разрешению.
Выполнение аудита
После того, как сеть установлена и начала нормально работать, не расслабляйтесь. Теперь самое время упорядочивать документацию. Познакомьтесь с вашей сетью поближе именно сейчас, пока все работает так,как надо. Это не слишком благодарная работа, и не всегда она кажется приятным времяпрепровождением, но окупается при возникновении неисправностей. Во-первых, если вы будете знать, что собой представляет сеть во время нормальной работы, вам будет легче обнаружить неисправность, когда она не работает. "Не работает" не обязательно из-за неисправностей в результате каких-то изменений в сети. Может быть, например, что часть сети работает, но с пониженной производительностью. Так будет продолжаться до тех пор, пока не будет определена и устранена причина. Во-вторых, для поддержания работоспособности больших и протяженных сетей знание схемы физической компоновки вашей сети может быть весьма важным при установлении причины возникновения нарушений или при определении неисправной части сети. Можно выделить две основные разновидности аудита локальных сетей:физический и нематериальный (intangible). Аудит имущества и оборудования чаще всего является физическим — используйте его для определения того, что имеется в наличии, и локализации местонахождения оборудования. Аудит производительности, эффективности и безопасности в большинстве случаев имеет нематериальную природу.
Хранение аудиторской информации
Получив всю информацию во время аудита, сохраните ее в одном (общем) месте. По многим соображениям не рекомендуется делать записи на бумаге (исключая чертежи). Бумажные отчеты трудно обновлять, легко потерять или испортить, на них могут появиться неразборчивые надписи, сделанные вручную (а если они подготовлены на компьютере, то зачем нужно печатать все эти записи?), и они не всегда доступны. Единственный случай, когда полезно иметь твердую копию — во время планерок (planning meetings), на которых предполагается представить их руководству и подразделению, обслуживающему сеть. Наилучшим местом хранения информации, по-видимому, являются базы данных. Они удобочитаемы, их легко обновлять, в них предусмотрены средства для проведения поиска, они всегда находятся под рукой и содержат достоверную информацию (пока вы регулярно их обновляете). С этой целью можно приобрести какую-либо имеющуюся на рынке аудиторскую базу данных Однако нетрудно и самому создать внутрифирменную аудиторскую базу данных, которая, скорее всего, больше вас устроит, поскольку вы сами ее разработаете. Для облегчения ввода информации можно даже создать формы для внешнего интерфейса с соответствующими таблицами данных.
Создание карты сети
Часть данных по аудиту можно не только записывать в базу данных, но и хранить в форме карты, позволяющей легко определить связь частей сети друг с другом. Карта может быть выполнена в виде твердой копии или храниться в электронном виде и содержать описание сети на физическом уровне вместе с ее логической организацией.
Представление сети на физическом уровне
Фактически можно иметь несколько физических карт вашей сети в зависимости от ее размера и сложности. Физическая карта напоминает карту оборудования, показывающую местонахождение компонентов сети относительно друг друга. Поэтому на одной карте можно показать размещение сети в здании, идентифицируя каждый узел сети, например именами пользователей (рис. 1). На другой карте можно показать всю сеть, вплоть до ее выхода в глобальную сеть (рис. 2). Назначение карт различное: к каждой из них следует обращаться для получения ответов на различные вопросы.
Рис. 1 Пример физической карты сети для четырехэтажного здания
Рис. 2. Пример физической карты сети предприятия
Логическая схема сети
Физическая карта сети показывает размещение компонентов относительно друг друга. В отличие от нее логическая карта сети (logical network mар) показывает организацию сетевых ресурсов (рис.3). Какие клиенты и к каким серверам имеют доступ? Какую информацию содержат те или иные серверы или группа серверов? Какие репликации выполняются в сети? Ответы на эти вопросы могут быть на физической карте, хотя и не всегда.
Рис. 3. Логическая карта структурной организации сети
И все же для демонстрации различных уровней сети во всех деталях может потребоваться несколько различных карт. Например, необходимо узнать, какие клиенты подключились к конкретному серверу входной аутентификации (authentication server) или какие базы данных реплицируются посредствами глобальной сети для контроля потоков сетевого трафика.
Раздел 2. Проведение профилактических работ на объектах сетевой инфраструктуры и рабочих станциях.
Лекция 5. Классификация регламентов технических осмотров, технические осмотры объектов сетевой инфраструктуры.
Управляемость
При работе компьютерной сети, которая объединяет отдельные компьютеры в единое целое, необходимы средства не только для наблюдения за работой сети, сбора разнообразной информации о функционировании сети, но и средства управления сетью. В общем случае система управления сетью должна предоставлять возможность воздействовать на работу любого элемента сети. Должна быть обеспечена возможность осуществлять мероприятия по управлению с любого элемента сети. Управлением сетью занимается администратор сети или пользователь, которому поручены эти функции. Обычный пользователь, как правило, не имеет административных прав.
Другими характеристиками управляемости являются возможность определения проблем в работе компьютерной сети или отдельных ее сегментов, выработка управленческих действий для решения выявленных проблем и возможность автоматизации этих процессов при решении похожих проблем в будущем.
Прозрачность
Прозрачность компьютерной сети является ее характеристикой с точки зрения пользователя. Эта важная характеристика должна оцениваться с разных сторон.
Прозрачность сети предполагает скрытие (невидимость) особенностей сети от конечного пользователя. Пользователь обращается к ресурсам сети как к обычным локальным ресурсам компьютероа, на котором он работает.
Компьютерная сеть объединяет компьютеры разных типов с разными операционными системами. Пользователю, у которого установлена, например, Windows, прозрачная сеть должна обеспечивать доступ к необходимым ему при работе ресурсам компьютеров, на которых установлена, например, UNIX. Другой важной стороной прозрачности сети является возможность распараллеливания работы между разными элементами сети. Вопросы назначения отдельных параллельных заданий отдельным устройствам сети также должны быть скрытыми от пользователя и решаться в автоматическом режиме.
Интегрируемость
Интегрируемость означает возможность подключения к вычислительной сети разнообразного и разнотипного оборудования, программного обеспечения от разных производителей. Если такая неоднородная вычислительная сеть успешно выполняет свои функции, то можно говорить о том, что она обладает хорошей интегрируемостью.
Современная компьютерная сеть имеет дело с разнообразной информацией, процесс передачи которой сильно зависит от типа информации. Передача традиционных компьютерных данных характеризуется неравномерной интенсивностью. При этом нет жестких требований к синхронности передачи. При передаче мультимедийных данных качество передаваемой информации в существенной степени зависит от синхронизации передачи. Сосуществование двух типов данных с противоположными требованиями к процессу передачи является сложной задачей, решение которой является необходимым условием вычислительной сети с хорошей интегрируемостью.
Основным направлением развития интегрируемости вычислительных сетей является стандартизация сетей, их элементов и компонентов. Среди стандартов различных видов можно выделить стандарты отдельных фирм, стандарты специальных комитетов, создаваемых несколькими фирмами, стандарты национальных организаций по стандартизации, международные стандарты.
Термины расширяемость и масштабируемость иногда используют как синонимы, но это неверно — каждый из них имеет четко определенное самостоятельное значение.
Расширяемость (extensibility) означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. При этом принципиально важно, что легкость расширения системы иногда может обеспечиваться в некоторых весьма ограниченных пределах. Например, локальная сеть Ethernet, построенная на основе одного сегмента толстого коаксиального кабеля, обладает хорошей расширяемостью, в том смысле, что позволяем легко подключать новые станции. Однако такая сеть имеет ограничение на число станций — их число не должно превышать 30-40. Хотя сеть допускает физическое подключение к сегменту и большего числа станций (до 100), но при этом чаще всего резко снижается производительность сети. Наличие такого ограничения и является признаком плохой масштабируемости системы при хорошей расширяемости.
Масштабируемость (scalability) означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сети не ухудшается. Для обеспечения масштабируемости сети приходится применять дополнительное коммуникационное оборудование и специальным образом структурировать сеть. Например, хорошей масштабируемостью обладает многосегментная сеть, построенная с использованием коммутаторов и маршрутизаторов и имеющая иерархическую структуру связей. Такая сеть может включать несколько тысяч компьютеров и при этом обеспечивать каждому пользователю сети нужное качество обслуживания.
Лекция 4. Техническая и проектная документация.
В предыдущих лекциях были рассмотрены компоненты, из которых состоит сеть — кабели, транспортные протоколы, компьютеры, операционные системы и приложения. Объединение всего этого не является самой сложной частью задачи организации сети. После установки и запуска сети следует ожидать иных трудноразрешимых проблем, связанных с поддержкой сети в ее нормальном состоянии. Пользователи часто настаивают на применении того, что обслуживается весьма хлопотно, и это тоже создает проблемы.
Источник знаний о сети - документация производителя. Первый шаг на пути к эффективному управлению сетью — получение разнообразной информации, начиная с инвентарных номеров плат, схемы компоновки всей сети и сведений о ее производительности. Принцип документирования остается неизменным на высоких уровнях: каким иным образом вы сможете узнать, будут ли совместно работать различные сетевые компоненты, если вы не знаете точно, что они собой представляют? Следует целенаправленно собирать сведения об организации вашей сети, ее производительности и физических компонентах, и тогда при возникновении проблем вы будете лучше подготовлены к их разрешению.
Выполнение аудита
После того, как сеть установлена и начала нормально работать, не расслабляйтесь. Теперь самое время упорядочивать документацию. Познакомьтесь с вашей сетью поближе именно сейчас, пока все работает так,как надо. Это не слишком благодарная работа, и не всегда она кажется приятным времяпрепровождением, но окупается при возникновении неисправностей. Во-первых, если вы будете знать, что собой представляет сеть во время нормальной работы, вам будет легче обнаружить неисправность, когда она не работает. "Не работает" не обязательно из-за неисправностей в результате каких-то изменений в сети. Может быть, например, что часть сети работает, но с пониженной производительностью. Так будет продолжаться до тех пор, пока не будет определена и устранена причина. Во-вторых, для поддержания работоспособности больших и протяженных сетей знание схемы физической компоновки вашей сети может быть весьма важным при установлении причины возникновения нарушений или при определении неисправной части сети. Можно выделить две основные разновидности аудита локальных сетей:физический и нематериальный (intangible). Аудит имущества и оборудования чаще всего является физическим — используйте его для определения того, что имеется в наличии, и локализации местонахождения оборудования. Аудит производительности, эффективности и безопасности в большинстве случаев имеет нематериальную природу.
Хранение аудиторской информации
Получив всю информацию во время аудита, сохраните ее в одном (общем) месте. По многим соображениям не рекомендуется делать записи на бумаге (исключая чертежи). Бумажные отчеты трудно обновлять, легко потерять или испортить, на них могут появиться неразборчивые надписи, сделанные вручную (а если они подготовлены на компьютере, то зачем нужно печатать все эти записи?), и они не всегда доступны. Единственный случай, когда полезно иметь твердую копию — во время планерок (planning meetings), на которых предполагается представить их руководству и подразделению, обслуживающему сеть. Наилучшим местом хранения информации, по-видимому, являются базы данных. Они удобочитаемы, их легко обновлять, в них предусмотрены средства для проведения поиска, они всегда находятся под рукой и содержат достоверную информацию (пока вы регулярно их обновляете). С этой целью можно приобрести какую-либо имеющуюся на рынке аудиторскую базу данных Однако нетрудно и самому создать внутрифирменную аудиторскую базу данных, которая, скорее всего, больше вас устроит, поскольку вы сами ее разработаете. Для облегчения ввода информации можно даже создать формы для внешнего интерфейса с соответствующими таблицами данных.
Создание карты сети
Часть данных по аудиту можно не только записывать в базу данных, но и хранить в форме карты, позволяющей легко определить связь частей сети друг с другом. Карта может быть выполнена в виде твердой копии или храниться в электронном виде и содержать описание сети на физическом уровне вместе с ее логической организацией.
Представление сети на физическом уровне
Фактически можно иметь несколько физических карт вашей сети в зависимости от ее размера и сложности. Физическая карта напоминает карту оборудования, показывающую местонахождение компонентов сети относительно друг друга. Поэтому на одной карте можно показать размещение сети в здании, идентифицируя каждый узел сети, например именами пользователей (рис. 1). На другой карте можно показать всю сеть, вплоть до ее выхода в глобальную сеть (рис. 2). Назначение карт различное: к каждой из них следует обращаться для получения ответов на различные вопросы.
Рис. 1 Пример физической карты сети для четырехэтажного здания
Рис. 2. Пример физической карты сети предприятия
Логическая схема сети
Физическая карта сети показывает размещение компонентов относительно друг друга. В отличие от нее логическая карта сети (logical network mар) показывает организацию сетевых ресурсов (рис.3). Какие клиенты и к каким серверам имеют доступ? Какую информацию содержат те или иные серверы или группа серверов? Какие репликации выполняются в сети? Ответы на эти вопросы могут быть на физической карте, хотя и не всегда.
Рис. 3. Логическая карта структурной организации сети
И все же для демонстрации различных уровней сети во всех деталях может потребоваться несколько различных карт. Например, необходимо узнать, какие клиенты подключились к конкретному серверу входной аутентификации (authentication server) или какие базы данных реплицируются посредствами глобальной сети для контроля потоков сетевого трафика.
Раздел 2. Проведение профилактических работ на объектах сетевой инфраструктуры и рабочих станциях.
Лекция 5. Классификация регламентов технических осмотров, технические осмотры объектов сетевой инфраструктуры.
-
Разработка технического решения согласно требованиям заказчика:-
анализ технических требований; -
разработка нескольких вариантов решения для реализации поставленной задачи с использованием оборудования от различных производителей; -
демонстрация работоспособности решения в тестовых условиях.
-
-
Аудит существующей сетевой инфраструктуры:-
проведение аудита пассивной части сетевой инфраструктуры; -
проведение проверки конфигураций сетевых устройств; -
проведение аудита безопасности на соответствие корпоративной политике безопасности или на предмет внешних и внутренних угроз; -
рекомендации по улучшению работоспособности сетевой инфраструктуры или устранению выявленных неполадок.
-
-
Оформление технической документации на существующую сетевую инфраструктуру:-
оформление сетевых диаграмм для различных уровней сетевой инфраструктуры ( L1, L2, L3 схемы); -
оформление пояснительной документации о существующих элементах сетевой инфраструктуры, протоколах взаимодействия правил и политик, примененных в сетевой инфраструктуре; -
разработка низкоуровневого дизайна сети (LLD); -
разработка высокоуровневого дизайна сети (HLD).
-
-
Внедрение новой сетевой инфраструктуры, а также новых элементов и технологий в существующую сетевую инфраструктуру:-
внедрение нового решения "под ключ " ( Новый офис, новая услуга, новая технология); -
расширение существующей сетевой инфраструктуры.
-
-
Оптимизация и модернизация существующей сетевой инфраструктуры:-
модернизация или замена существующих элементов сетевой инфраструктуры; -
изменение в настройке существующего оборудования с целью улучшение качества работы, совместимости;
-
-
Настройка сетевого оборудования Cisco, Juniper, HP, Aruba:-
базовая настройка маршрутизаторов Cisco, Juniper; -
расширенная настройка маршрутизаторов Cisco, Juniper согласно требований заказчика; -
базовая настройка коммутаторов Cisco, Juniper, HP; -
расширенная настройка коммутаторов Cisco, Juniper, HP согласно требованиям заказчика; -
базовая настройка устройств безопасности Cisco, Juniper; -
расширенная настройка устройств безопасности Cisco, Juniper согласно требованиям заказчика; -
настройка беспроводного (Wi-Fi) оборудования Cisco, Juniper, Aruba, HP; -
настройка оборудования других производителей.
-
-
Техническая поддержка работоспособности сетевой инфраструктуры:-
консультационная помощь по выбору оборудования и решения в целом; -
монтаж сетевого оборудования; -
выявление и устранение проблем в сетевой инфраструктуре; -
обновление ПО на сетевом оборудовании; -
мониторинг работоспособности оборудования; -
актуализация технической документации для существующей сетевой инфраструктуры; -
удаленное обслуживание и техническая поддержка.
-