Лекции Админ ИС ГОТОВО.pdf

Full Transcript

Оглавление
Тема 1. Введение в администрирование информационных систем. Функции и процедуры
администрирования.......................................................................................................................3
Основы администрирования и управления в информационных системах.....................3
Введение в задачи и функции администрирования..........................................................4
Цель администрирования информационных систем (ИС)...............................................6
Направления работы администраторов............................................................................. 7
Объекты администрирования........................................................................................... 10
Эксплуатация и сопровождение информационных систем ИС.....................................14
Жизненный цикл ИС..........................................................................................................15
Объекты и субъекты управления и администрирования............................................... 15
Управление конфигурацией ИС, выявление и контроль сбойных и ошибочных ситуаций,
управление системой безопасности, управление общим доступом.......................................15
Необходимость процедур администрирования в ИС.....................................................22
Тема 2. Объекты и методы администрирования. Службы администрирования..........25
Администрирование баз данных...................................................................................... 25
Администрирование операционных систем....................................................................32
Администрирование локальных вычислительных сетей (ЛВС)................................... 41
Администрирование почтовых и Internet серверов........................................................ 55
Службы управления конфигурацией................................................................................65
Службы контроля характеристик, ошибочных ситуаций..............................................66
Службы управления безопасностью................................................................................ 66
Службы управления общего пользования.......................................................................67
Информационные службы.................................................................................................67
Интеллектуальные службы............................................................................................... 69
Службы регистрации, сбора и обработки информации................................................. 69
Службы планирования и развития................................................................................... 71
Тема 3. Инсталляция информационных систем. Оперативное управление и регламентные работы........................................................................................................................................................73
Планирование инсталляционных работ...........................................................................73
Выбор аппаратно-программных средств...............Ошибка! Закладка не определена.
Инсталляция информационной системы на примере Windows Server 2008................82
Настройка информационной системы....................Ошибка! Закладка не определена.
Методы выявления неполадок в работе информационной системы............................ 93
Оперативное управление и устранение неполадок в системе.....................................101
Тема 4. Управление и обслуживание технических средств.........................................107
Технические средства в информационных системах...................................................107
Методы тестирования технических средств..................................................................130
Обслуживание технических средств..............................................................................135
Тема 5. Информационные системы администрирования операционных систем......151
Принципы построения информационных систем администрирования......................151
Консоль управления.........................................................................................................152
Применение консоли управления и терминальных служб для удаленного администрирования......................................................................................................................................................158
Организация баз данных администрирования...... Ошибка! Закладка не определена.
Тема 6. Аппаратно – программные платформы администрирования информационных систем, баз
данных, локальных сетей, службы каталога...........................................................................166
Средства администрирования ОС на примере Windows Server 2008......................... 166
Администрирование учетных записей...........................................................................176
 Администрирование дисковых массивов.............. Ошибка! Закладка не определена.
Средства администрирования баз данных на примере SQL Server 2000................... 225
Средства администрирования ЛВС на примере домена Windows Server 2008..........245
Средства администрирования службы каталога на примере домена Windows Server 2008. 264
Разработка структуры подразделений и групповых политик безопасности..............274
Применение политик безопасности на примере Windows Server 2008...................... 300
Тема 7. Аппаратно-программные платформы администрирования служб информационных систем
в глобальных сетях....................................................................................................................302
Средства администрирования служб WWW, FTP, SMTP, NNTP в глобальных сетях на примере
Microsoft IIS................................................................................................................................302
Средства администрирования служб маршрутизации и удаленного доступа на примере Microsoft
RRAS Windows Server 2008......................................................................................................366
Тема 8. Средства автоматизации администрирования.................................................372
Программирование в системах администрирования....................................................372
Сценарии регистрации и скрипты администрирования...............................................373
Примеры систем администрирования с использованием Windows Script Host.........374
Сценарии ADSI для системного администрирования Windows Server 2008............. 375
 Тема 1. Введение в администрирование информационных систем.
Функции и процедуры администрирования
Основы администрирования и управления в информационных системах.
Информационная система – это взаимосвязанная совокупность информационных, технических,
программных, математических, организационных и других средств, а также персонала, предназначенная
для сбора, обработки, хранения и выдачи информации. Современные информационные системы по своей
природе всегда являются распределенными системами. Рабочие станции пользователей, серверы
приложений, серверы баз данных и прочие сетевые узлы распределены по большой территории, при этом
используются различные коммуникации, технологии, сетевые устройства, программное обеспечение.
Под информационной системой будем понимать материальную систему, организующую,
хранящую, преобразующую, обрабатывающую, передающую и предоставляющую информацию.
Рассмотрим компоненты ИС.
Технические средства ИС включают в свой состав вычислительные комплексы, средства передачи
данных (сетевую аппаратуру), кабельные системы или средства передачи данных в эфирной
(неограниченной) среде.
Программные и технологические средства ИС (процедуры обработки информации). Здесь обычно
выделяют системные средства, позволяющие управлять аппаратной частью и данными (ОС и СУБД), и
процедуры управления специализированной функциональной обработки согласно требованиям
предметной области (прикладное программное обеспечение).
Информационный фонд подразумевает саму информацию, способы ее организации (модель
данных) и языки представления и управления информацией (лингвистическое обеспечение).
Функциональные подсистемы реализуют и сопровождают модели, методы и алгоритмы обработки
информации и формирования управляющих воздействий в рамках задач предметной области.
Состав обеспечивающих подсистем достаточно стабилен, мало зависит от предметной области и
наряду с информационным, программным и техническим обеспечением включает математическое
обеспечение (совокупность методов, моделей и алгоритмов обработки данных) и лингвистическое
обеспечение (совокупность языковых средств представления и обработки информации).
Организационные подсистемы направлены на обеспечение эффективной работы персонала и
реализацию организационных процедур.
Информационная система обязательно базируется на компьютерной сети. Вся сетевая
инфраструктура строится из различных компонент, которые условно можно разнести по следующим
уровням:
кабельная система и средства коммуникаций;
активное сетевое оборудование;
сетевые протоколы;
сетевые службы;
сетевые приложения.
Каждый из этих уровней может состоять из различных подуровней и компонент. Активное сетевое
оборудование включает в себя такие виды устройств как повторители (репитеры), мосты, концентраторы,
коммутаторы, маршрутизаторы. В корпоративной сети может быть использован богатый набор сетевых
протоколов: TCP/IP, SPX/IPX, NetBEUI, AppleTalk и др. Основу работы сети составляют так называемые
сетевые службы (или сервисы). Базовый набор любой корпоративной сети состоит из следующих служб:
службы сетевой инфраструктуры DNS, DHCP, WINS;
службы файлов и печати; службы каталогов (например, Novell NDS, MS ActiveDirectory);
службы обмена сообщениями;
службы доступа к базам данных.
Взаимодействие между различными видами компьютерных систем осуществляется благодаря
стандартизированным методам передачи данных, которые в основном базируются на моделях ISO/OSI,
TCP/IP.
Термин «администрирование» определяет комплекс процессов при создании, эксплуатации и
использовании АИС, связанных с обеспечением надежности и эффективности функционирования АИС,
безопасности данных и организацией коллективной работы пользователей различных категорий.
 Управление (администрирование) ИС — это совокупность действий, осуществляемых
администратором системы средствами самой ИС, обеспечивающих сохранение и/или развитие ее свойств
в заданном направлении. В полном объеме управлять всеми компонентами ИС и всеми ее
функциональными подсистемами может только непосредственно руководство предприятия. АС обычно
выполняет задачи управления обеспечивающих подсистем и частично задачи управления
функциональных и организационных подсистем в рамках переданных ему руководством предприятия
полномочий. Обычно администрирование обеспечивающих подсистем подразделяют на следующие
группы задач:
— администрирование кабельных систем зданий и кампусов;
— администрирование ОС и СУБД;
— администрирование компьютерной сети и средств подключения к операторам связи;
— администрирование данных.

Введение в задачи и функции администрирования.
Главной задачей администрирования в данном случае будет являться обеспечение надежности,
бесперебойности, безопасной работы всей системы с требуемым уровнем производительности.
Весь комплекс процессов можно разделить по решаемым задачам на следующие группы:
 обеспечение и поддержание настройки структурного, интерфейсного и технологического
компонентов АИС на структуру и процессы предметной области системы;
 обеспечение надежности и сохранности данных;
 организация и обеспечение коллективной работы пользователей с общими данными.

Первое направление обусловливает участие администратора системы в этапах проектирования и
ввода АИС в эксплуатацию. Администратор при этом выступает экспертом в команде разработчиков по
выбору СУБД и ее особенностям в плане реализации тех или иных компонент концептуальной схемы
создаваемого банка данных, участвует в процессах создания типовых запросов, экранных форм для ввода
и вывода данных, шаблонов отчетов. На этапе проектирования и особенно в процессе дальнейшей
эксплуатации при наполнении системы данными администратор системы производит анализ
адекватности и эффективности спроектированной внутренней схемы базы данных и при необходимости
может осуществлять ее корректировку через использование, например, техники нормализации таблиц в
реляционных СУБД. Для обеспечения таких функций некоторые СУБД содержат специальный
программный инструментарий в виде анализаторов быстродействия и оптимальности баз данных.
В эту же группу функций входит создание и поддержание словарно-классификационной базы
(словари, справочники, ключевые слова, тезаурусы), которая должна адекватно отражать особенности
предметной области информационной системы.
Еще одной важной функцией, особенно на этапе ввода информационной системы в эксплуатацию,
является первоначальное наполнение системы данными. Во многих случаях для этого могут быть
использованы данные из других информационных систем, находящихся в других физических форматах
и с другой логической организацией. Импорт данных из внешних источников, как правило, требует
высокой квалификации по возможностям используемой в АИС СУБД, детального представления
логической и физической организации данных в АИС и выполняется вследствие этого администратором
системы. В фактографических АИС на основе реляционных СУБД подобные задачи решаются с
помощью запросов на создание таблиц, источник данных для которых находится во внешних базах или
в файлах других форматов (электронных таблиц, текстовых файлов в формате УФОД). Соответственно,
особенности функционирования АИС могут требовать решения и обратных задач, т.е. задач экспорта
данных во внешние системы и другие форматы. Такие задачи в большинстве случаев также решаются
администраторами АИС.

Второе направление. Обеспечение надежности и сохранности данных является одной из главных
обязанностей администратора АИС и включает в себя решение ряда следующих технологических и
профилактических задач:
 планирование, конфигурирование и поддержание системы использования устройств внешней
памяти, на которых размещаются файлы данных;
 архивирование и резервирование данных;
 восстановление данных после сбоев и повреждений;
  проверка и поддержание целостности данных.

Большой объем файлов баз данных, как уже отмечалось, обусловливает их размещение на
устройствах дисковой (внешней) памяти. Поэтому отдельной задачей при проектировании АИС является
определение схемы размещения файлов базы данных системы на устройствах внешней памяти, контроль
над ее состоянием в процессе эксплуатации АИС.
В ряде приложений сохранность и работоспособность базы данных является чрезвычайно
критическим аспектом либо в силу технологических особенностей (системы реального времени), либо в
силу содержательного характера данных. В этих случаях применяются подходы так
называемого горячего резервирования данных, когда база данных постоянно находится в виде двух
идентичных (зеркальных) и параллельно функционирующих копий, размещаемых на двух раздельных
системах дисковой памяти.
В других ситуациях для обеспечения сохранности данных используются операции архивирования
и резервирования данных. В большинстве случаев архивирование производится обычными средствами
архивации файлов для их компактного долговременного хранения, как правило, на внешних съемных
носителях. Функции архивирования данных иногда могут входить и в перечень внутренних функций
самих СУБД.
Резервирование данных не предусматривает специального сжатия данных, а производится через
создание специальных копий файлов данных в технологических или иных целях.
Архивирование и резервирование преследуют также профилактические цели по еще одной
чрезвычайно важной операции, выполняемой администратором АИС – восстановлению данных после
сбоев и повреждений. Наличие резервной или архивной копии базы данных позволяет восстановить
работоспособность системы при выходе из строя основного файла (файлов) данных. Однако часть данных
или их изменений, произведенных за время, прошедшее с момента последнего архивирования или
резервирования, могут быть потеряны. Такие ситуации особенно критичны при коллективной обработке
общих данных, реализуемых клиент-серверными системами. Поэтому в промышленных СУБД,
реализующих технологии «Клиент-сервер», в большинстве случаев предусматривается ведение
специального журнала текущих изменений базы данных, размещаемого отдельно от основных данных и,
как правило, на отдельном носителе. Как уже отмечалось, такой подход называется журнализацией. В
журнале изменений осуществляются непрерывная фиксация и протоколирование всех манипуляций
пользователей с базой данных. В результате при любом сбое с помощью архивной копии и журнала
изменений администратор системы может полностью восстановить данные до момента сбоя.
В перечень функций администратора по обеспечению восстановления данных входит
также профилактика дисковых носителей внешней памяти, обеспечиваемая специальными
программными инструментальными утилитами операционной системы (проверка состояния дисков,
дефрагментация и т.д.). Данные обязанности добавляют дополнительные требования к
профессиональной подготовке администраторов как особого направления подготовки системных
программистов.
Проверка и поддержание целостности данных является также неотъемлемой функцией
администраторов и заключается в обеспечении настройки и функционирования защитных механизмов
СУБД, поддерживающих ограничения целостности данных и связей в конкретной базе данных. Как
правило, в большинстве СУБД имеются встроенные механизмы автоматического поддержания и
контроля целостности данных. В ряде случаев логика предметной области не даст возможности
устанавливать такие режимы обеспечения целостности связей, как, например, каскадное обновление и
удаление связанных записей. При этом в процессе работы пользователей с базой данных может
образовываться множество коллизий в виде «оборванных» связей, что снижает эффективность
функционирования базы данных. В таких ситуациях одной из функций администратора базы данных
являются периодический контроль целостности связей и устранение подобных коллизий. В некоторых
СУБД для решения этих задач предусмотрены специальные режимы и механизмы «ревизии» и
восстановления целостности базы данных. В других СУБД данные задачи решаются через технику
запросов или через разработку, в том числе и самими администраторами АИС специальных программных
утилит.
Сходные задачи ревизии данных решаются администратором также в тех случаях, когда
устанавливаются временные регламенты хранения данных и «устаревшие» данные должны своевременно
обновляться или удаляться из системы.
 Третье направление. Большой комплекс функций администратора АИС связан с организацией и
обеспечением коллективной работы пользователей с общими данными. Еще на этапе проектирования
АИС с непосредственным участием будущего администратора системы разрабатывается
организационная схема функционирования и использования АИС. Исходя из особенностей
технологических процессов в предметной области и круга решаемых задач, определяются
функциональные группы работников, отвечающих за ввод, обработку и использование общих данных
системы. На этой основе строится перечень и схема пользователей системы, определяются их конкретные
функции, полномочия, разрабатываются необходимые технологические и интерфейсные элементы
(входные и выходные экранные формы, запросы, шаблоны отчетов и т.д.), прорабатываются и
устанавливаются внутренние параметры и характеристики коллективной обработки данных (размещение
данных, параметры блокировок, обмена и т.д.). Администратор АИС, по сути, является как раз
организатором и руководителем этих технологических процессов организации работы
эксплуатационного персонала и абонентов-пользователей системы.
Отдельным, но тесно переплетенным с остальными функциями направлением этого комплекса
обязанностей администратора системы является создание и поддержание системы разграничения
доступа к данным и защиты данных от несанкционированного доступа. На основе системы и схемы
функций, задач и полномочий пользователей и обслуживающего персонала администратором строится
и поддерживается схема категорирования объектов базы данных по критерию доступа различных
пользователей и внешних процессов, осуществляется текущее управление этой схемой и аудит процессов
обработки данных с точки зрения безопасности и разграничения доступа к данным.
Развитые СУБД в составе своих функций и возможностей, как правило, имеют
специальный инструментарий, обеспечивающий основной набор функций и задач администратора (уже
упоминавшийся анализатор быстродействия и оптимальности, утилиты архивирования, резервирования
и ревизии базы данных, подсистему разграничения доступа и защиты данных).
В настольных однопользовательских системах, строящихся на основе СУБД с развитым
интерфейсным набором инструментов по созданию и управлению базами данных, все или большая часть
функций администратора могут выполняться самими пользователями, которые в необходимых случаях
лишь изредка прибегают к помощи и консультациям соответствующих специалистов. При этом
рассмотренный перечень функций и решаемых задач реализуется и в однопользовательских системах.

Цель администрирования информационных систем (ИС).
Основные цели сетевого администрирования:
1. Планирование сети. Несмотря на то, что планированием и монтажом больших сетей обычно
занимаются специализированные компании-интеграторы, сетевому администратору часто приходится
планировать определенные изменения в структуре сети: добавление новых рабочих мест, добавление или
удаление сетевых протоколов, добавление или удаление сетевых служб, установка серверов, разбиение
сети на сегменты и т.д. Данные работы должны быть тщательно спланированы, чтобы новые устройства,
узлы или протоколы включались в сеть или исключались из нее без нарушения целостности сети, без
снижения производительности и без нарушения инфраструктуры сетевых протоколов, служб и
приложений.
2. Установка и настройка сетевых узлов (устройств активного сетевого оборудования,
персональных компьютеров, серверов, средств коммуникаций). Данные работы могут включать в себя
замену сетевого адаптера в ПК с соответствующими настройками компьютера, перенос сетевого узла
(ПК, сервера, активного оборудования) в другую подсеть с соответствующими изменениями сетевых
параметров узла, добавление или замену сетевого принтера с соответствующей настройкой рабочих мест.
3. Установка и настройка сетевых протоколов. Данная задача включает в себя выполнение таких
работ как планирование и настройка базовых сетевых протоколов корпоративной сети, тестирование
работы сетевых протоколов, определение оптимальных конфигураций протоколов.
4. Установка и настройка сетевых служб. Корпоративная сеть может содержать большой набор
сетевых служб. Кратко перечислим основные задачи их администрирования:
установка и настройка служб сетевой инфраструктуры (службы DNS, DHCP, WINS, службы
маршрутизации, удаленного доступа и виртуальных частных сетей);
установка и настройка служб файлов и печати, которые в настоящее время составляют
значительную часть всех сетевых служб;
 администрирование служб каталогов (Novell NDS, Microsoft ActiveDirectory), составляющих
основу корпоративной системы безопасности и управления доступом к сетевым ресурсам;
администрирование служб обмена сообщениями (системы электронной почты);
администрирование служб доступа к базам данных.
5. Поиск неисправностей. Сетевой администратор должен уметь обнаруживать широкий спектр
неисправностей – от неисправного сетевого адаптера на рабочей станции пользователя до сбоев
отдельных портов коммутаторов и маршрутизаторов, а также неправильные настройки сетевых
протоколов и служб.
6. Поиск узких мест сети и повышение эффективности работы сети. В задачи сетевого
администрирования входит анализ работы сети и определение наиболее узких мест, требующих либо
замены сетевого оборудования, либо модернизации рабочих мест, либо изменения конфигурации
отдельных сегментов сети.
7. Мониторинг сетевых узлов. Мониторинг включает в себя наблюдение за функционированием
сетевых узлов и корректностью выполнения возложенных на данные узлы функций.
8. Мониторинг сетевого трафика. Позволяет обнаружить и ликвидировать различные виды проблем:
высокую загруженность отдельных сетевых сегментов, чрезмерную загруженность отдельных сетевых
устройств, сбои в работе сетевых адаптеров или портов сетевых устройств, нежелательную активность
или атаки злоумышленников (распространение вирусов, атаки хакеров и др.).
9. Обеспечение защиты данных. Защита данных включает в себя большой набор различных задач:
резервное копирование и восстановление данных; разработка и осуществление политик безопасности
учетных записей пользователей и сетевых служб (требования к сложности паролей, частота смены
паролей); построение защищенных коммуникаций (применение протокола IPSec, построение
виртуальных частных сетей, защита беспроводных сетей); планирование, внедрение и обслуживание
инфраструктуры открытых ключей (PKI).

Направления работы администраторов.
Направления работы администраторов.
Администратор системы (системный администратор) — это человек или группа людей, которые
создают и затем эксплуатируют информационную систему предприятия. Он или они могут быть
сотрудниками служб информационных технологий компании и выполняют широкий набор функций, в
который входят:
— установка и сопровождение компьютерных сетевых и информационных систем;
— определение и согласование с фирмами-поставщиками всей аппаратно-программной и
организационной части по реализации системы;
 планирование развития информационных систем и внедрения сервисов;
— решение вопросов ведения проектов;
— обучение технического персонала и пользователей;
— консультирование по компьютерным проблемам персонала предприятия и технических служб;
— решение проблем сбора статистики, мониторинга, диагностики, восстановления и сохранения
системы, а также всех вопросов организации соответствующих программных и аппаратных продуктов
для этой деятельности;
— разработка программных продуктов на языках управления заданиями (например, скриптах) с
целью создания технологии работы компании и синхронизации работы компонентов информационной
системы;
— определение ошибок в работе прикладных, системных и аппаратных средств, используемых
предприятием, и решение вопросов по их устранению.
Профессиональные навыки специалистов, работающих в службах администрирования ИС должны
быть достаточно высоки. Так, с учетом функций по администрированию ИС, системные администраторы
должны обладать знаниями в области:
— теории операционных систем (ОС) и практики их установки;
— теории баз данных и вопросов администрации СУБД, вопросов поддержки целостности данных;
— сетевых технологий, сетевого оборудования (конфигурации и применения коммутаторов и
маршрутизаторов), вопросов диагностики сетевых проблем;
— электротехники и реализации кабельных систем для целей передачи данных;
— реализации веб-приложений и организации доступа к web-сайтам;
 — защиты информации от несанкционированного доступа, включая администрирование
специальных устройств (firewall) и консультации пользователей по вопросам защиты их информации;
— вычислительной техники, начиная с простейших операций и заканчивая архитектурой центров
обработки данных (ЦОД);
— основ проектирования информационных систем, прикладного программирования;
— способов восстановления информации и реализации подсистем ввода-вывода, файловых
подсистем;
— языков программирования;
— методов управления в информационных системах и соответствующих аппаратно-программных
комплексов.
Кроме того, администратор системы должен уметь общаться с людьми, объяснять им способы
решения проблем и убеждать их в своей правоте.
Область деятельности системных администраторов должна охватывать все компоненты
информационной системы.
При этом администраторы систем должны обладать специальным складом мышления, нацеленным
на поиск решения проблемы (чаще всего ошибки или недостаточной скорости работы системы) в
условиях ограниченного времени и общение с весьма нервным пользователем. Сложность заключается
в том, что информационные технологии развиваются чрезвычайно быстро и еще быстрее устаревают.
Поэтому помимо университетских знаний в области компьютерных наук, защиты информации, сетевых
технологий, архитектуры ЭВМ, языков программирования и даже экономических дисциплин необходимо
постоянное дополнительное изучение отдельных продуктов и технологий. Полезно также иметь
сертификаты о прохождении обучения в промышленных компаниях по вопросам ОС,
коммуникационных технологий, RAID-технологий, кабельных систем, такие как: Novell CAN, CNE,
СISCO CCNA, Sun Certified SCNA, Microsft MSCA, MCSE и аналогичные.
Деятельность системного администратора в компании состоит в общей организации и поддержании
работы корпоративной информационной системы этой компании, обеспечение бесперебойной и
корректной работы системы, выполнение всех связанных с этим технических задач. Должность
системного администратора относится к общепринятой категории специалистов. В больших компаниях
администратор обычно подчиняется руководителю информационного-технического отдела, а в
небольших структурах, как правило, все функции технического и информационного обеспечения
возложены на одного человека. В период отсутствия специалиста на небольшой срок эти функции могут
быть возложены на другого сотрудника по решению непосредственного начальника. В своей работе
администратор обязан следовать всем положениям своей должностной инструкции и другим внутренним
положениям и инструкциям организации, а также соблюдать законодательные акты и общепринятые
российские стандарты и инструкции в работе с техническим оборудованием, персональными данными
сотрудников и клиентов компании и т.д.
Администратор должен быть технически грамотным специалистом, соблюдать этику делового
общения, быть коммуникабельным и внимательным.
Перечень ключевых функций и обязанностей довольно широк и может разделяться между
верховным администратором и его подчинёнными и выглядит следующим образом:
1) налаживать и поддерживать работу технического оборудования, задействованного в
вычислительных локальных сетях компании и локальных сетях связи;
2) устанавливать, налаживать и поддерживать работу прикладных программ, которые используются
или могут быть использованы в организации для обеспечения ее деятельности;
3) налаживать и поддерживать работу серверов, вычислительных локальных сетей компании;
4) работать с персоналом организации в рамках своих профессиональных компетенций -
консультировать работников по возникающим вопросам и обучать их необходимым навыкам работы с
локальными служебными программами, регистрировать новых пользователей в локальных сетях
компании, обеспечивать их доступ к необходимой им по должности служебной информации и базам
данных компании;
5) осуществлять своевременную оперативную техническую и программную поддержку локальных
пользователей компании;
6) при необходимости обучать отдельных работников организации по вопросам
электробезопасности, проводить им вводный инструктаж;
 7) принимать меры по соблюдению информационной безопасности баз данных фирмы на ее
серверах и служебной цифровой информации компании в целом;
8) осуществлять своевременное необходимое периодическое резервное копирование и
архивирование служебной цифровой информации компании;
9) контролировать использование ресурсов цифровых сетей компании и устанавливать
необходимые права доступа сотрудников к информации по различным сегментам;
10) своевременно принимать меры по восстановлению работоспособности вышедшего из строя
вычислительного и сетевого оборудования, оргтехники, средств связи, задействованного в локальных
сетях компании;
11) своевременно и оперативно принимать все необходимые меры по восстановлению нормальной
работоспособности программного обеспечения и локальных баз данных, используемых в компании;
12) оперативно выявлять ошибки отдельных пользователей и программного обеспечения,
своевременно принимать меры по их исправлению;
13) осуществлять текущий мониторинг локальных сетей компании и предлагать меры развития ее
цифровой инфраструктуры, внедрению нового программного обеспечения;
14) обеспечивать локальную сетевую безопасность компании - защиту от внешнего
несанкционированного доступа к служебной информации фирмы;
15) осуществлять мониторинг антивирусной защиты сетей компании, используя необходимое
стандартное программное обеспечение;
16) готовить и вносить предложения по приобретению и модернизации вычислительного
оборудования и оргтехники, нового программного обеспечения;
17) при необходимости контролировать установку, наладку или ремонт оборудования компании
специалистами сторонних организаций в рамках своих компетенций;
18) информировать руководство о фактах нарушения предусмотренных правил обращения с
оборудованием компании, ее локальных сетей, программного обеспечения, баз данных или иной
служебной цифровой информацией;
19) своевременно и качественно вести предусмотренный в компании технический учет
вычислительного оборудования и оргтехники, составлять необходимую внутреннюю служебную
документацию и отчетность;
20) оперативно выполнять поручения руководства в рамках своих профессиональных компетенций;
21) взаимодействовать с другими подразделениями компании в рамках своих должностных
обязанностей и компетенций;
22) соблюдать все необходимые требования нормативных документов по защите служебной
конфиденциальной информации компании, персональных данных сотрудников и контрагентов фирмы;
23) соблюдать действующую в компании трудовую и производственную дисциплину, положения
трудового договора, внутренние распоряжения и инструкции фирмы;
24) соблюдать все необходимые технические регламенты по работе и обслуживанию технического
оборудования, требования по технике безопасности и пожаробезопасности;
25) повышать свою квалификацию самостоятельно, участвовать в дополнительных
образовательных мероприятиях.
Системный администратор может запрашивать дополнительную информацию у других
сотрудников компании и сторонних специалистов, а также руководства, в рамках своих компетенций,
необходимую ему для выполнения своих текущих служебных обязанностей, в том числе получать
необходимые для этого документы и материалы. Администратор вправе устанавливать правила
пользования корпоративной сетью и вносить свои предложения по устранению существующих
недостатков и улучшению работы информационной системы, требовать от руководства обеспечения
организационно-технических условий для нормального функционирования корпоративной
информационной системы и выполнения своих должностных обязанностей.
При этом он не может каким-либо образом разглашать внутреннюю служебную конфиденциальную
информацию компании, делать служебную информацию компании каким-либо образом достоянием
общественности, отвечать на любые внешние запросы или давать личные комментарии, без согласования
с руководством компании.
Системный администратор несёт персональную ответственность:
 1) за ненадлежащее исполнение своих должностных обязанностей, предусмотренных своей
должностной инструкцией, согласно мерам ответственности, предусмотренным российским
законодательством (трудовым, гражданским, административным, уголовным кодексами ит.д.);
2) за совершенные правонарушения, при некорректном выполнении его обязанностей при работе с
техническим оборудованием или конфиденциальной информацией;
3) за сохранность и поддержание в рабочем состоянии технического оборудования компании,
входящего в зону его профессиональных обязанностей;
4) за причинение материального ущерба компании в соответствии с действующим
законодательством;
У администратора есть несколько «золотых правил»:
1. Никогда не проводить экспериментов на работающей системе. Если это все-таки необходимо,
сделать сначала полную резервную копию данных.
2. Никогда не менять конфигурацию сервера (как аппаратную, так и программную), не сделав
предварительно полную резервную копию данных.
3. Всегда документировать свои действия в журнале администратора.
Если это возможно - пользоваться встроенными в серверные ОС средствами аудита и
журналирования.
4. Если можно переложить часть работы на подчиненного, перекладывать. Но если не уверен, что
подчиненный справится с заданием должным образом, делать самостоятельно.
5. Всегда соотносить назначаемые права с мерой ответственности, связанной с теми или иными
правами, т.е. пользователь, имеющий больше прав, берет на себя больше ответственности.
Администратор должен обладать полными правами на вверенную ему систему.
6. При работе с ресурсами ИВС в качестве пользователя (например, при выполнении таких
действий, как редактирование документов, просмотр и отправка почтовых сообщений, разработка ПО и
т. п.) использовать учетную запись с обычными правами доступа, а не учетную запись администратора.
7. Регулярно менять пароль учетной записи администратора. Но не полагаться на свою память -
записывать пароль на бумаге и ограничить доступ посторонних лиц (сейф, от которого ключи только у
администратора и, может быть, его прямого начальника).

Объекты администрирования.
При администрировании информационных систем объектами администрирования являются
отдельные ее подсистемы, которые часто называют просто системами (например, администрирование
кабельной системы). Объектами администрирования также могут быть прикладные или системные
процессы обработки данных, существующие в ИС и затрагивающие несколько подсистем (например,
администрирование электронной почты или администрирование конфигурации ИС). Т. е. объектами
администрирования могут быть как отдельные подсистемы, так и информационные процессы,
существующие в нескольких подсистемах.
К задачам администрирования подсистем относятся:
— администрирование кабельной системы;
— поддержка и сопровождение аппаратной части;
— администрирование сетевой системы;
— администрирование прикладной системы;
— администрирование операционной системы;
— Web-администрирование;
— управление информационными службами;
— администрирование СУБД.
Международная организация по стандартизации (ISO) рассматривает в качестве объектов
управления не подсистемы ИС, а процессы ИС, например процесс передачи данных между элементами
системы. А организация TMF как объект управления рассматривает совокупность прикладных процессов
оператора связи.
В процессе администрирования ИС администратор системы должен руководствоваться моделью
администрирования.
 Модель администрирования (управления) в ИС — это набор функций по управлению подсистемой
или информационным процессом.
Различные стандартизирующие организации предлагают разные наборы функций (различные
модели) по управлению техническим обеспечением, организационной и функциональной подсистемами.
Это модели ISO OSI, ISO FCAPS, OGC ITIL, ITU TMN, TMF eTOM.
Например, ISO создала модель сетевого управления. Из-за того, что в современных системах
обработка информации распределена по сети, модель сетевого управления (функции для управления
сетью компьютеров) играет основополагающую роль. Модель сетевого управления ISO OSI
Модель сетевого управления ISO OSI Management Framework — определена в документе ISO/IEC
7498-4: Basic Reference Model, Part 4, Management Framework. Она является развитием общей
семиуровневой модели взаимодействия открытых систем для случая, когда одна система управляет
другой.
Эта терминология вследствие фактического применения всеми пользователями такой глобальной
и открытой системы передачи информации стала фактическим стандартом [8, 9].
Согласно документам OSI (рис. 2.1) обмен управляющей информацией с помощью протокола
управления (Management Protocol) происходит между субъектами приложений управления системами
(Systems Management Application Entities, SMAE). Субъекты SMAE расположены на прикладном уровне
семиуровневой модели OSI и являются элементами службы управления. Под субъектом в модели OSI
понимается активный в данный момент процесс (протокол) какого-либо уровня, участвующий во
взаимодействии. Примерами SMAE являются агенты и менеджеры систем управления ИС.

2.3. Модель управления ISO FCAPS
FCAPS (Fault Configuration Account Performance Security) — модель Международной организации
по стандартизации, в которой отражены ключевые функции администрирования и управления сетями
(обеспечивающей подсистемы ИС) и не рассматриваются вопросы администрирования функциональной
или организационной подсистем. Модель учитывает то, что современные ИС — это системы передачи
цифровой информации и предназначены для описания функций администрирования только таких систем.
Согласно модели FCAPS все аспекты администрирования сети ИС можно описать при помощи пяти
видов функций.
 (F) Fault Management (управление отказами) — обнаружение отказов в устройствах сети,
сопоставление аварийной информации от различных устройств, локализация отказов и инициирование
корректирующих действий;
(C) Configuration Management (управление конфигурированием) — возможность отслеживания
изменений, конфигури рования, передачи и установки программного обеспечения на всех устройствах
сети;
(A) Accounting Management (управление учетом) — возможность сбора и передачи учетной
информации для генерации отчетов об использовании сетевых ресурсов;
(P) Performance Management (управление производительностью) — непрерывный источник
информации для мониторинга показателей работы сети (QoS (Quality of Service, Качество обслуживания),
ToS (Terms of Service, Тип обслуживания)) и распределения сетевых ресурсов;
(S) Security Management (Управление безопасностью) — возможность управления доступом к
сетевым ресурсам и защитой от угроз.
На сегодняшний день модель FCAPS — это основная модель администрирования не только сетевых
систем, но и любых ИС как систем передачи данных. Она наиболее распространена и после ее создания
ISO была включена ITU в модель TMN.
2.4. Модель управления ITIL
Модель управления ITIL (IT Infrastructure Library) была создана специальным агентством OGC
(Office of Government Commerce) при правительстве Великобритании как стандартный набор функций
для осуществления управления ИТ-сервисов компаний.
В библиотеке содержатся рекомендации по тому, что надо делать для осуществления ИТ-услуг, но
не то, как это надо делать. Последнее должно осуществляться сотрудниками ИТ-служб согласно
выработанным в компании правилам, опыту сотрудников, их квалификации и техническим стандартам.
Все управление выполняется не на базе управления подсистемами ИС, а на базе управления процессами
ИТ-сервисов.
Весь процесс сопровождения рассматривается, как структура для планирования, контроля,
слежения за активностью ИТ-ресурсов предприятия. Он разделен на группы процессов стратегического
уровня (например, организация ИТ-служб), тактического уровня (например, планирование и контроль
ИТ-услуг) и оперативного уровня (например, поддержка ИТ-услуг). Перечислим 10 базовых процессов
управления, которые обеспечивают поддержку и предоставление ИТ-сервисов ITSM (IT Service
Management), а именно управление:
— инцидентами;
— проблемами;
— конфигурациями;
— изменениями;
— релизами;
— уровнем услуг;
— мощностью;
— доступностью;
— непрерывностью;
— безопасностью.
Отдельно описаны вопросы финансового управления, функции Service (Help) Desk. При этом
пользователь ИС-компании стал рассматриваться как заказчик ИТ-услуг.
Основные книги библиотеки рекомендаций посвящены:
— поддержке услуг (Service support);
— предоставлению услуг (Service delivery);
— планированию внедрения управлением услугами (Planning to implement service management);
— управлению приложениями (Application management);
 — управлению инфраструктурой инфокоммуникационных технологий (ICT Infrastructure
management);
— управлению безопасностью (Security management);
— управлению конфигурацией программного обеспечения (Software Asset management);
— управлению развитием (The business perspective).

2.5. Модель управления ITU TMN
Концепция TMN (Telecommunication Management Network) основана на базовых принципах
управления открытыми системами. Общие положения концепции TMN определены в Рекомендациях
ITU-T М.3010. Архитектура и принципы построения TMN обеспечивают реализацию задач по
управлению, оперативному контролю и эксплуатации разнородного телекоммуникационного
оборудования и систем электросвязи, которые изготовлены различными фирмами-производителями.
TMN предназначена для управления услугами сетей связи, для эксплуатации и технического
обслуживания оборудования, для оперативно-технического контроля и администрирования сетевых
устройств с целью обеспечить нормативное качество оказания услуг связи.
Объектами управления TMN являются телекоммуникационные ресурсы. Телекоммуникационные
ресурсы управления физически представляют собой реальное оборудование связи — стойки,
функциональные блоки, модули, на определенные свойства которых можно осуществлять
целенаправленное управляющее воздействие.
TMN описывает для оператора связи услуги по управлению сетями электросвязи. Услуги
управления определяются как компоненты, предлагаемые TMN для удовлетворения потребностей
оператора в сетевом управлении. Каждая из этих компонент, например, генерация сообщения о
неисправности является функцией управления. Обмен информацией предусматривает прежде всего
выдачу команд управления, получение подтверждения, выполнение команд и передачу в систему
управления результатов выполнения команд.
Обмен командами управления и иной информацией между TMN и оборудованием связи
осуществляется через опорные точки, которые реализуются в виде стандартизованных или
нестандартизованных интерфейсов TMN. Для передачи сигналов и команд управления TMN соединяется
с оборудованием систем и средств электросвязи при помощи сети передачи данных (Data Communication
Network — DCN), которая реализует транспортные уровни TMN согласно модели OSI.
2.6. Модель управления eTOM
Расширенная карта процессов деятельности телекоммуникационной компании еТОМ (enhanced
Telecom Operations Map) является частью программы международного консорциума TeleManagement
Forum (TMF) NGOSS (Next Generation Operation Systems and Software) и представляет собой эталонную
архитектуру для классификации и систематизации бизнес-процессов компании связи, позволяющую
интегрировать различные системы управления и поддержки предоставления услуг [12, 24].
Карта еТОМ описывает все бизнес-процессы, которые могут иметь место в работе предприятия
телекоммуникационной отрасли (включая администрирование ИС компании связи), и анализирует их с
разной степенью детализации в зависимости от важности процесса для бизнеса. Для разработчиков
программного обеспечения архитектура еТОМ определяет исходя из нужд потребителя границы
компонентов информационных систем и дает представление о наборе функций, которые должен
поддерживать продукт, и их входных и выходных данных.
Карта еТОМ полностью отражает все аспекты деятельности предприятия связи, однако сделана
максимально общей, что обеспечивает ее независимость от организационной структуры компании,
используемых технологий и предоставляемых услуг. Карта может применяться в качестве инструмента
как для анализа существующих, так и для разработки новых бизнес-процессов, существенно ускоряя их
внедрение. Ее применение позволяет выявить бизнес-процессы, выполняющие одинаковые функции, и
устранять такое дублирование, определять недостающие бизнес-процессы, оценивать стоимостные
показатели и эффективность отдельных бизнес процессов. При разработке еТОМ большое внимание
было уделено другим отраслевым стандартам, в частности ITIL, что упрощает разработку и внедрение
систем управления.
Адекватно модели eTOM разрабатываются системы поддержки бизнеса и операций предприятия
связи — системы BSS (Business Service Support) и OSS (Operation Service Support).
Основой для всех четырех ракурсов являются четыре составляющие:
— карта бизнес-процессов eTOM;
— унифицированная модель данных/информации Shared Information and Data Model (SID);
— структура интеграции систем, которая описывает интерфейс между компонентами NGOSS,
механизмы коммуникации, управления стратегией и процессами;
— структура приложений TOM (Telecom Operations Map —карта телекоммуникационных
приложений, обеспечивающая представление структуры программных приложений).
2.7. Модель RPС
Для того чтобы дальше рассматривать вопросы поддержки и управления ИС службами,
администратору системы необходимо остановиться еще на одной модели — модели работы любого
приложения в сети.
Международная организация по стандартизации в модели OSI определила на прикладном уровне
функции работы отдельных приложений и отразила эти функции в протоколах OSI прикладного уровня.
Практически во всех операционных системах (OС) эти функции реализованы на уровне ядра OС или
СУБД и определено, что выполняется специальной OС (операционной системой сервера), а что
операционной системой рабочей станции.
В OС по определенным правилам работают приложения: передачи сообщений (MHS), организации
директорий (DS), файловой системы (FTAM), удаленного терминала (VT), управления (SNMP). Эти
функции выполняются ядром (core) OS и ядром СУБД. Для рабочих станций в любой ОS
стандартизируется работа оболочки (Shell) и эмулятора NETBIOS (IBM — программа для
взаимодействия компьютеров между собой). Заметим, что ядро ОС и ядро СУБД должны работать в
любой телекоммуникационной среде (CORE OS, CORE DB).
NFS (Network File System) — протокол организации и доступа к файловой системе в удаленном
варианте. Этот доступ стандартизирован для всех ОS и приложений при помощи специальных библиотек
— процедур RPC.
RPC (Remote Procedure Call Protocol) — это совокупность библиотек, которые позволяют вызывать
C-процедуры для общения между узлами сети. Библиотеки входят в состав ОS или СУБД. Локальное
приложение всегда обращается к оболочке (shell, redirector) на рабочей станции. Этот программный
продукт определяет, требует ли этот запрос работы на локальной станции или он должен быть передан в
сеть для обработки на сервере. Сервер обрабатывает множество RPC-запросов и файлов при помощи
NFS. После обработки запроса сервер отправляет через RPC ответный пакет приложению. Такое
приложение в сети называют клиентом, а процесс работы — приложением клиент-сервер или RPC-
технологией (рис. 2.8).
В настоящее время это модель работы любого приложения в сети и соответственно любой ИС, что
следует знать администратору системы для правильной организации работы.
Эксплуатация и сопровождение информационных систем ИС.
Эксплуатация ИС
Эксплуатация включает работы по внедрению компонентов ПО в эксплуатацию, в том числе
конфигурирование БД и рабочих мест пользователей, обеспечение эксплуатационной документацией,
проведение обучения персонала и т.д., и непосредственно эксплуатацию, в том числе локализацию
проблем и устранение причин их возникновения, модификацию ПО в рамках установленного регламента,
подготовку предложений по совершенствованию, развитию и модернизации системы.
Продуктивность и иные характеристики деятельности организации после внедрения в ней
разработанной ИС могут первоначально ухудшиться, так как на освоение новых средств и внесение
необходимых изменений в процессы разработки и эксплуатации требуется некоторое время. Таким
образом, ожидаемые результаты должны рассматриваться с учётом вероятной отсрочки в улучшении
проектных и эксплуатационных характеристик.
Техническое обслуживание и модернизация. Если собственно техническое обслуживание (очистка
от пыли, смазка вентиляторов, подтяжка креплений, контроль состояния аккумуляторов, изменение
физической топологии сети и т. п.) может осуществляться службой технической поддержки, то грамотное
формулирование заявок на изменение аппаратной конфигурации, организация закупки дополнительных
лицензий или обновленной версии программного обеспечения – задача администратора.
Важным вопросом сопровождения ИС является мониторинг работы сетевого и иного
вычислительного оборудования. Эту задачу оперативного управления ИС выполняет администратор
системы.
В первую очередь принято обращать внимание на критически важные инциденты. Затем
рекомендуется осуществлять контроль сроков исполнения, оптимизировать контролируемы параметры
и др.

Объекты и субъекты управления и администрирования.
Понятия объектов и субъектов моделей администрирования и реальных систем эквиваленты
соответствующим понятиям теории информационной безопасности (ИБ).
Под объектами моделей понимают данные и функции информационной системы.
Субъекты – это активные компоненты модели – процессы системы часто ассоциированные с
пользователями информационной системы.
Задачами администрирования в области обеспечения ИБ, относительно субъектов (С) и объектов
(О), являются ранжирование С и О по уровням и контроль за обеспечением соответствия уровня объекта
уровню субъекта.
При администрировании информационных систем объектами администрирования являются
отдельные ее подсистемы, которые часто называют просто системами (например,
администрирование кабельной системы). Объектами администрирования также могут быть
прикладные или системные процессы обработки данных, существующие в ИС и затрагивающие
несколько подсистем (например, администрирование электронной почты или администрирование
конфигурации ИС. Т. е. объектами администрирования могут быть как отдельные подсистемы, так и
информационные процессы, существующие в нескольких подсистемах.

Управление конфигурацией ИС, выявление и контроль сбойных и ошибочных ситуаций,
управление системой безопасности, управление общим доступом.
Управление конфигурацией – один из вспомогательных процессов, поддерживающих основные
процессы жизненного цикла ПО, прежде всего процессы разработки и сопровождения ПО ИС.
При создании проектов сложных ИС, состоящих из многих компонентов, каждый из которых может
иметь разновидности или версии, возникает проблема учёта их связей и функций, создания
унифицированной структуры и обеспечения развития всей системы. Управление конфигурацией
позволяет организовать, систематически учитывать и контролировать внесение изменений в ПО на всех
стадиях ЖЦ.
Каждый процесс характеризуется определёнными задачами и методами их решения, исходными
данными, полученными на предыдущем этапе, и результатами. Результатами анализа, в частности,
являются функциональные модели, информационные модели и соответствующие им диаграммы. ЖЦ ПО
носит итерационный характер: результаты очередного этапа часто вызывают изменения в проектных
решениях, выработанных на более ранних этапах.
К управлению конфигурацией следует отнести функции анализа производительности и
оптимизации системы.
Большинство систем имеют оптимальные настройки по умолчанию и не требуют особого
вмешательства. Однако, производители сетевых операционных систем включают в них наборы
эмпирических правил, помогающих администратору вносить изменения в настройки с минимальным
риском ухудшить другие показатели или сделать систему неработоспособной. Администратору следует
их изучить и знать перечень параметров, которые необходимо контролировать. Многих проблем можно
избежать еще на стадии планирования сети.
Сюда же можно отнести задачу, связанную с учётом системных ресурсов. Учёт ресурсов позволяет
заметить тенденции к появлению узких мест до того, как появятся проблемы с производительностью и
провести соответствующую модернизацию. Кроме того, система учёта необходи?