Беленькая М.Н.
Малиновский С.Т.
Яковенко Н.В.
АДМИНИСТРИРОВАНИЕ
В ИНФОРМАЦИОННЫХ
СИСТЕМАХ
Учебное пособие
Москва
2011
Стр.1
УДК 004.7
ББК 32.973.202-018.2
Б43
Беленькая М. Н., Малиновский С. Т., Яковенко Н. В.
Б43 Администрирование в информационных системах. Учебное пособие
для вузов. – М.: Горячая линия – Телеком, 2011. – 400 с., ил.
ISBN 978-5-9912-0164-3.
Систематизированы основные сведения, необходимые администратору информационных
систем (ИС). Приведена информация о функциях и задачах специалистов
по управлению и сопровождению ИС, стандартах работы, организации и функциях
служб администрирования ИС. Описаны стандарты работы ИС и стандартизирующие
организации. Рассмотрены объекты управления ИС, модели и протоколы
управления. Особое внимание уделено моделям управления, в том числе ITIL, ISO
FCAPS, RPC. Рассмотрены вопросы администрирования кабельных систем и приведены
примеры их администрирования. Приведена информация о системах сетевого
администрирования (NMS) и поддержки операций (OSS). Обсуждаются вопросы
администрирования файловых систем; организации подсистем ввода/вывода; администрирования
баз данных; практические аспекты одной из самых трудных организационных
и технических задач администрирования системы – проблемы присоединения
ИС к оператору связи. Приведены сведения по поиску и диагностике ошибок
в ИС, описаны задачи, стратегии и средства поиска ошибок. Даны понятия метрик
(характеристик работы) ИС и рекомендации по диагностике ошибок. Рассмотрены
вопросы конфигурации, то есть задания параметров аппаратных и программных
средств ИС и практические рекомендации администратору системы по приемам
конфигурации ИС. Обсуждаются вопросы процесса учета и защиты от несанкционированного
доступа в ИС; контроля производительности системы. Обсуждаются вопросы
оперативного управления и регламентных работ.
Пособие написано в соответствии с действующим государственным образовательным
стандартом высшего профессионального образования по специальности
«Информационные системы и технологии» и программой дисциплины СД 3 «Администрирование
в ИС».
Для студентов, обучающихся по специальности 230201 – «Информационные
системы и технологии», магистров, аспирантов и специалистов в области информационных
технологий.
ББК 32.973.202-018.2
Адрес издательства в Интернет WWW.TECHBOOK.RU
Учебное издание
Беленькая Марина Наумовна, Малиновский Святослав Трофимович,
Яковенко Наталья Викторовна
Администрирование в информационных системах
Учебное пособие
Компьютерная верстка ООО «Адвансед Солюшнз»
Обложка художника В. Г. Ситникова
Подписано в печать 28.01.2011. Печать офсетная. Формат 6088/16. Уч. изд. л. 25 . Тираж 500 экз.
ISBN 978-5-9912-016 4-3
© М. Н. Беленькая, С. Т. Малиновский,
Н. В. Яковенко , 2011
© НТИ «Горячая линия–Телеком», 2011
Стр.2
Введение
Сегодня присутствие средств вычислительной техники и
использование информационных систем (ИС) в жизни и деятельности
человека стало повсеместным. Cтали повсеместными
и проблемы управления или администрирования информационных
систем. Необходимость в специалистах, которые
умеют это делать профессионально, очевидна. При этом потребность
в них возрастает, а область их знаний постоянно
расширяется с увеличением размеров и сложности информационных
систем.
В учебном пособии содержится много практических рекомендаций
по различным вопросам администрирования систем
и оно будет полезным не только студентам при изучении
курса администрирования в ИС, но и магистрам, аспирантам
и специалистам в области информационных технологий.
Данное пособие написано в соответствии с действующим
государственным образовательным стандартом высшего профессионального
образования по специальности «Информационные
системы и технологии» (230201) и программой дисциплины
СД 3 «Администрирование в ИС».
Дисциплина «Администрирование в ИС» является завершающей
в подготовке специалиста и в ней излагаются общие
методы администрирования ИС.
Конкретные вопросы конфигурирования и параметризации
программных и аппаратных средств, программирования
ИС и систем управления, защиты информации ИС, диагностики
и метрологии ИС детально рассматриваются в ряде дисциплин,
предшествующих этому курсу. Так, сетевые технологии
изучают в курсах: электропитание компьютерных сетей
и вычислительных комплексов, структурированные кабельные
системы, мультимедийные технологии, основы сетевых
технологий, локальные вычислительные сети, системы передачи
информации, автоматическая коммутация и сети документальной
электросвязи, информационные беспроводные
системы. Вопросы управления операционными системами и
системами управления баз данных рассматривают в курсах:
операционные системы, базы данных. Вопросы проектирова
Стр.3
4
Введение
ния и программирования ИС подробно излагаются в курсах:
объектно-ориентированное программирование, технология
программирования,
введение в языки программирования
высокого уровня, теория проектирования ИС, корпоративные
информационные системы. Проблемы информационной
безопасности описаны в курсах: надежность ИС, информационная
безопасность и защита информации. Наконец,
основы вычислительной техники рассматриваются в курсах:
информатика, архитектура ЭВМ, метрология систем и стандартизация.
В
главе 1 учебного пособия рассказано о функциях и задачах
специалистов по управлению и сопровождению ИС – администраторов
систем, их профессиональных навыках, стандартах
работы, организации и функциях служб администрирования
ИС. Из-за ограниченности объема учебного пособия нет возможности
подробно рассматривать все множество стандартов
работы администратора системы, поэтому рекомендуется дополнительное
самостоятельное их изучение.
В главе 2 определены объекты управления ИС и модели
управления. Здесь также кратко рассмотрены протоколы
управления. В современных системах обработка информации
является обычно распределенной и модель сетевого управления
(функции, для управления сетью компьютеров) играет
основополагающую роль. Поэтому особое внимание уделено
моделям сетевого управления и, в частности, распространенной
модели ISO FCAPS.
Глава 3 посвящена вопросам администрирования кабельных
систем. В ней же приведены примеры реализации администрирования
этих систем. Из-за специфических проблем
беспроводного доступа не рассматривался вопрос администрирования
неограниченных сред передачи данных.
В главе 4 обсуждаются вопросы сетевого администрирования.
В ней кратко в качестве напоминания освещены основы
сетевых технологий и управления сетевым оборудованием.
Обсуждаются системы сетевого администрирования (NMS) и
поддержки операций (OSS).
Глава 5 посвящена вопросам администрирования файловых
систем и вопросам организации подсистем ввода-вывода,
т. е. в ней кратко рассматриваются наиболее актуальные вопросы
администрирования операционных систем.
Стр.4
ОГЛАВЛЕНИЕ
Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Глава 1. Администрирование информационной системы.
Вводные положения . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.1. Функции администратора системы. Состав служб
администратора системы и их функции . . . . . . . . . . . . .8
1.2. Требования к специалистам служб администриро вания
ИС . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.3. Общие понятия об открытых и гетерогенных
системах. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
1.4. Стандарты работы ИС и стандартизирующие
организации. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Глава 2. Объекты администрирования и модели управления . . 24
2.1. Объекты администрирования в информационных
системах. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
2.2. Модель сетевого управления ISO OSI . . . . . . . . . . . . . .26
2.3. Модель управления ISO FCAPS. . . . . . . . . . . . . . . . . . .35
2.4. Модель управления ITIL . . . . . . . . . . . . . . . . . . . . . . . .40
2.5. Модель управления ITU TMN. . . . . . . . . . . . . . . . . . . .42
2.6. Модель управления eTOM. . . . . . . . . . . . . . . . . . . . . . .52
2.7. Модель RPС. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57
Глава 3. Администрирование кабельных систем. . . . . . . . . . . 61
3.1. Понятие о средах передачи данных . . . . . . . . . . . . . . . . 61
3.2. Кабельные системы передачи данных . . . . . . . . . . . . . .62
3.3. Организация кабельных систем зданий и кампусов . . . 70
3.4. Стандарты и задачи администрирования . . . . . . . . . . . 74
3.5. Примеры систем администрирования кабельных
систем . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76
3.5.1. Пример инструкции по установке компонент
кабельной системы в стойку . . . . . . . . . . . . . . . . .77
3.5.2. Пример реализации системы управления
кабельной системой . . . . . . . . . . . . . . . . . . . . . . .79
Глава 4. Администрирование сетевых систем. . . . . . . . . . . . . 86
4.1. Вопросы внедрения мостов и коммутаторов.
Управление коммутаторами . . . . . . . . . . . . . . . . . . . . . .86
4.1.1. Хабы, мосты, коммутаторы, шлюзы . . . . . . . . . . .86
4.1.2. Задача проектирования сети. . . . . . . . . . . . . . . . 102
Стр.395
396
Оглавление
4.2. Вопросы внедрения маршрутизаторов. Протоколы
маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
4.2.1. Маршрутизаторы, протоколы маршрутизации . . 105
4.2.2. Конфигурирование протокола маршрутизации . 114
4.3. Системы сетевого администрирования
и сопровождения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
4.4. Планирование и развитие . . . . . . . . . . . . . . . . . . . . . . 120
Глава 5. Средства администрирования операционных систем.
Администрирование файловых систем . . . . . . . . . . .123
5.1. Параметры ядра операционной системы. Инсталляция
операционной системы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
5.2. Подсистема ввода-вывода (дисковая подсистема)
и способы организации дискового пространства. . . . . 129
5.3. Подготовка дисковой подсистемы для ее использования
ОС . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
5.4. Технология RAID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
5.5. Вопросы администрирования файловых систем . . . . . 145
5.6. Протоколы передачи файлов и файловые системы
Интернет. FTP, SUN NFS и IS FTAM . . . . . . . . . . . . . 146
Глава 6. Администрирование баз данных. Средства СУБД . . .150
6.1. Администрирование баз данных и администрирование
данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
6.2. Инсталляция СУБД. Параметры ядра СУБД
и параметры ввода-вывода. . . . . . . . . . . . . . . . . . . . . . 152
6.2.1. Инсталляция СУБД . . . . . . . . . . . . . . . . . . . . . . 152
6.2.2. Основные параметры запуска ядра СУБД . . . . . 153
6.2.3. Основные параметры операций ввода-выводана
жесткий диск . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
6.2.4. Основные параметры буферного пула. . . . . . . . . 157
6.3. Средства мониторинга и сбора статистики . . . . . . . . . 158
6.3.1. Мониторинг СУБД. Средства мониторинга . . . . 158
6.3.2. Сбор статистики. . . . . . . . . . . . . . . . . . . . . . . . . 160
6.4. Средства защиты от несанкционированного доступа . 161
6.5. Способы восстановления и реорганизации . . . . . . . . . 164
6.5.1. Способы реорганизации БД . . . . . . . . . . . . . . . . 164
6.5.2. Восстановление БД. . . . . . . . . . . . . . . . . . . . . . . 165
Глава 7. Подключение ИС к узлу оператора связи . . . . . . . . .169
7.1. Организация последней мили на базе медных кабелей
(«старой меди»). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
7.1.1. Технология ISDN. . . . . . . . . . . . . . . . . . . . . . . . . 171
Стр.396
Оглавление
397
7.1.2. Технология xDSL (Digital Subscriber Line) . . . . . . 173
7.2. Организация последней мили с использованием
неограниченных сред. . . . . . . . . . . . . . . . . . . . . . . . . . 177
7.3. Действия администратора системыпо подключению
к узлу оператора связи . . . . . . . . . . . . . . . . . . . . . . . . . 180
7.3.1. Классы IP-адресов (версия IP v.4) . . . . . . . . . . . . 182
7.3.2. Маски подсетей. . . . . . . . . . . . . . . . . . . . . . . . . . 184
7.3.3. Технология NAT . . . . . . . . . . . . . . . . . . . . . . . . . 192
Глава 8. Администрирование процесса поиска и диагностики
ошибок . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .198
8.1. Задачи функциональной группы F. Двенадцать задач
управления при обнаружении ошибки . . . . . . . . . . . . 199
8.2. Базовая модель поиска ошибок . . . . . . . . . . . . . . . . . . 201
8.3. Стратегии определения ошибок. . . . . . . . . . . . . . . . . . 204
8.4. Средства администратора системы по сбору и поиску
ошибок . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
8.5. Метрики работы информационной системы . . . . . . . . 209
8.6. Диагностика ошибок Ethernet . . . . . . . . . . . . . . . . . . . 210
8.7. Диагностика ошибок в среде протоколов TCP/IP . . . . 214
8.8. Предупреждение ошибок в среде протоколов TCP/IP . 217
8.9. Решения проблем в среде протоколов TCP/IP . . . . . . . 219
8.9.1. Проблемы установления соединения . . . . . . . . . 219
8.9.2. Проблемы конфигурации IP, дублируемого
IP-адреса и некорректной маски подсети . . . . . . 220
8.9.3. Некорректные маршруты по умолчанию
и DNS-сервера . . . . . . . . . . . . . . . . . . . . . . . . . . 221
8.9.4. Физические проблемы. Проблемы DNS . . . . . . . 223
8.9.5. Проблемы маршрутизации и конфигурации
сервера . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
8.9.6. Проблемы безопасности доступа . . . . . . . . . . . . 226
8.9.7. Периодический отказ соединения . . . . . . . . . . . 227
8.9.8. Низкая производительность сети . . . . . . . . . . . . 228
8.9.9. Медленные хосты . . . . . . . . . . . . . . . . . . . . . . . . 234
Глава 9. Администрирование процесса конфигурации. . . . . . .237
9.1. Необходимость администрирования процесса
конфи гурации. Последовательность процесса
конфигурации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
9.2. Задачи и проблемы конфигурации . . . . . . . . . . . . . . . 239
9.3. Оценка эффективности конфигурации ИС с точки
зрения бизнеса. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
9.3.1. Метрики систем . . . . . . . . . . . . . . . . . . . . . . . . . 242
Стр.397
398
Оглавление
9.3.2. Защита от несанкционированного доступа . . . . 243
9.4. Технологии конфигурации и практические
рекомендации. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
Глава 10. Администрирование процесса учета и обеспечения
информационной безопасности. . . . . . . . . . . . . . . .250
10.1. Задачи учета . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
10.2. Защита от угроз безопасности . . . . . . . . . . . . . . . . . . 251
10.2.1. Виды угроз безопасности . . . . . . . . . . . . . . . . . 254
10.2.2. Средства, мероприятия и нормы обеспечения
безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . 256
10.2.3. Обычные меры организационной защитыдля
борьбы с преднамеренными угрозами . . . . . . . 258
10.3. Пример реализации защиты от НСД для системы
поддержки банкоматов. . . . . . . . . . . . . . . . . . . . . . . . 259
10.3.1. Аппаратные средства защиты. . . . . . . . . . . . . . 260
10.3.2. Программные ограничения, препятствующие
мошенничествам . . . . . . . . . . . . . . . . . . . . . . . 262
10.3.3. Организационные мероприятия по обеспечению
безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . 263
10.4. Пример реализации средств безопасности сетевой
подсистемы ИС. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
10.4.1. Политика безопасности магистрального
уровня . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
10.4.2. Политика безопасности уровня распределения 266
10.4.3. Политика безопасности на уровне доступа . . . 268
10.5. Обеспечение безопасности при удаленном доступе
к сети предприятия . . . . . . . . . . . . . . . . . . . . . . . . . . 272
10.5.1. Типы виртуальных частных сетей . . . . . . . . . . 273
10.5.2. Технология IPSec . . . . . . . . . . . . . . . . . . . . . . . 276
Глава 11. Администрирование процесса контроля
производительности системы . . . . . . . . . . . . . . . . .287
11.1. Понятие производительности информационной
системы. Основные этапы управления
производительностью. . . . . . . . . . . . . . . . . . . . . . . . . 287
11.2. Метрики производительности ИС . . . . . . . . . . . . . . . 293
11.2.1. Метрики сетевой подсистемы ИС. . . . . . . . . . . 293
11.2.2. Производительность файл-серверов. . . . . . . . . 297
11.3. Бизнес-метрики производительности. . . . . . . . . . . . . 298
11.4. Технические и бизнес-метрики в современных сетевых
технологиях . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
Стр.398
Оглавление
399
11.5. Дополнительный инструментарий администратора
системы для измерения производительности ИС. . . . 305
11.6. Практические рекомендации службам администратора
системы по контролю производительности ИС . . . . . 306
Глава 12. Протоколы, используемые для программирования
систем администрирования. Системы
администрирования, сопровождения и поддержки. . . 309
12.1. Протоколы, используемые для программирования
систем администрирования . . . . . . . . . . . . . . . . . . . . 310
12.1.1. Протокол ISO CMIP и услуги CMIS
(модель OSI) . . . . . . . . . . . . . . . . . . . . . . . . . . . 310
12.1.2. Протокол SNMP (модель ONC) . . . . . . . . . . . . 314
12.1.3. Протокол RMON . . . . . . . . . . . . . . . . . . . . . . . 325
12.1.4. Протокол NetFlow. . . . . . . . . . . . . . . . . . . . . . . 329
12.2. Информационные системы администрирования
и системы сетевого администрирования (NMS) . . . . 333
12.2.1. Пример функций модулей системы администрирования
HP OpenView. . . . . . . . . . . . . . . . . . . . 335
12.2.2. Пример использования системы сетевого
администрирования NetQos . . . . . . . . . . . . . . . 339
12.3. Системы оперативного сопровождения и поддержки —
OSS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349
Глава 13. Эксплуатация и сопровождение информационных
систем . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .356
Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .364
Литература. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .367
Приложение. Краткий словарь сокращений и терминов . . . . .370
Стр.399