Чаще всего прокси-серверы применяются для следующих целей:
- Обеспечение доступа с компьютеров локальной сети в Интернет;
- Кеширование данных;
- Сжатие данных;
- Защита локальной сети от внешнего доступа;
- Ограничение доступа из локальной сети к внешним источникам.
- Анонимизация доступа к различным ресурсам.
Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.
3. Локальная вычислительная сеть
3.1. Проектирование ЛВС
Проектирование ЛВС является неотъемлемой составной частью ее построения. Создание проекта позволяет заранее определить объемы работ и затраты по созданию будущей сети, выявить пути расширения или модернизации при существующей, но не удовлетворяющей требованиям сети, избежать ошибок на этапе покупки активного оборудования.
Проект компьютерной сети включает рассмотрение следующих основных вопросов:
- Исходные данные;
- Основные принципы построения современной компьютерной сети;
- Структурная схема компьютерной сети:
o выбор оборудования и используемых протоколов;
o принципы работы, обеспечение надежности;
- Управление компьютерной сетью;
- Операционные системы, средства архивирования;
- Система защиты от сбоев сети электропитания.
В настоящее время для организации локальных сетей в подавляющем большинстве случаев используется неэкранированная витая пара UTP. Более дорогие варианты на основе экранированной витой пары, оптоволоконного кабеля или беспроводных соединений применяются на предприятиях, где в этом существует действительно острая необходимость. Обжим кабеля выполняется с помощью коннектора, обжимного инструмента и самого кабеля.
3.3. Тестирование ЛВС
После завершения инсталляции, осуществляется тестирование кабельной системы. Тестирование производится согласно TSB-67 (Telecommunications Sys-tems Bulletin - документ, содержащий спецификации тестов и их результатов, а также базовые электрические спецификации для тестового оборудования).
Результатами тестирования являются протоколы испытаний, которые содержат фактические, измеренные значения длины, волнового сопротивления, емкости, погонного и переходного затухания.
3.4. Обеспечение бесперебойного питания
Обеспечение бесперебойного питания с использованием сетевых фильтров, блоков бесперебойного питания (расчёт мощности), генераторов электроэнергии:
Сетевой фильтр - используется для защиты от импульсных помех.
Источники бесперебойного питания - оборудование, необходимое для обеспечения стабильного безаварийного функционирования любой электроники. Они защитят технику от скачков напряжения или незапланированного отключения электросети.
Блоки бесперебойного питания (далее UPS) нужны, в первую очередь, для защиты компьютерной техники от аварий в сети и прекращения подачи напряжения. Но, кроме этого, в зависимости от конструкции, они могут решать такие задачи:
- Стабилизация напряжения питания компьютера.
- Защита от импульсных высокочастотных помех.
- Защита телефонной линии к модему от перенапряжений.
- Защита лазерных принтеров от сетевых помех.
- Защита первичной электросети от короткого замыкания в компьютере.
- Управление закрытием операционной системы при длительном пропадании электропитания.
Генераторы необходимы при полном или частичном (периодическом) отсутствии электроэнергии. Генераторы позволяют обеспечить электроэнергией различные объекты. Особенно важно использование генераторов в тех местах, где необходима бесперебойная подача электроэнергии.
3.5. Устранение сбоев в работе средств вычислительной и оргтехники
Постоянный контроль и оперативное устранение неисправностей позволяют избежать простоев в работе организации, максимально снизить риск неожиданного выхода из строя сервера или сети:
1. Наладка элементов компьютерного парка;
2. Регулярное создание резервных копий и восстановление программного обеспечения на рабочих станциях и серверах в случае сбоев;
3. Замена вышедших из строя деталей компьютерного парка;
4. Обеспечение антивирусной защиты компьютерного парка с учетом особенностей его эксплуатации;
5. Организация совместного доступа в сеть Интернет по локальной компьютерной сети;
6. Установка и поддержка защиты ЛВС от атак через сеть Интернет;
7. Диагностика, выявление ошибок в работе оборудования;
8. Профилактическое обслуживание, мелкий ремонт;
9. Настройка компьютера на максимальную производительность;
10. Установка, настройка, сопровождение базового программного обеспечения,
11. Антивирусная профилактика;
12. Обслуживание локальной сети, настройка сетевого программного обеспечения;
13. Консультации всеми доступными средствами связи.
3.6. Подключение и удаление аппаратных средств
Любая компьютерная сеть состоит из трех основных компонентов:
- Активное оборудование (концентраторы, коммутаторы, сетевые адаптеры и др.).
- Коммуникационные каналы (кабели, разъемы).
- Сетевая операционная система.
Естественно, все эти компоненты должны работать согласованно. Для корректной работы устройств в сети требуется их правильно инсталлировать и установить рабочие параметры.
В случае приобретения новых аппаратных средств или подключения уже имеющихся аппаратных средств к другой машине систему нужно сконфигурировать таким образом, чтобы она распознала и использовала эти средства. Изменение конфигурации может быть как простой задачей (например, подключение принтера), так и более сложной (подключение нового диска).
Для того чтобы принять правильное решение о модернизации системы, как системному администратору необходимо проанализировать производительность системы. Конечными узлами сети являются компьютеры, и от их производительности и надежности во многом зависят характеристики всей сети в целом. Именно компьютеры являются теми устройствами в сети, которые реализуют протоколы всех уровней, начиная от физического и канального (сетевой адаптер и драйвер) и заканчивая прикладным уровнем (приложения и сетевые службы операционной системы). Следовательно, оптимизация компьютера включает две достаточно независимые задачи:
Во-первых, выбор таких параметров конфигурации программного и аппаратного обеспечения, которые обеспечивали бы оптимальные показатели производительности и надежности этого компьютера как отдельного элемента сети. Такими параметрами являются, например, тип используемого сетевого адаптера, размер файлового кэша, влияющий на скорость доступа к данным на сервере, производительность дисков и дискового контроллера, быстродействие центрального процессора и т.п.
Во-вторых, выбор таких параметров протоколов, установленных в данном компьютере, которые гарантировали бы эффективную и надежную работу коммуникационных средств сети. Поскольку компьютеры порождают большую часть кадров и пакетов, циркулирующих в сети, то многие важные параметры протоколов формируются программным обеспечением компьютеров, например начальное значение поля TTL (Time-to-Live) протокола IP, размер окна неподтвержденных пакетов, размеры используемых кадров.
Тем не менее, выполнение вычислительной задачи может потребовать участия в работе нескольких устройств. Каждое устройство использует определенные ресурсы для выполнения своей части работы. Плохая производительность обычно является следствием того, что одно из устройств требует намного больше ресурсов, чем остальные. Чтобы исправить положение, вы должны выявить устройство, которое расходует максимальную часть времени при выполнении задачи. Такое устройство называется узким местом (bottleneck). Например, если на выполнение задачи требуется 3 секунды и 1 секунда тратится на выполнение программы процессором, а 2 секунды - на чтение данных с диска, то диск является узким местом.
Определение узкого места - критический этап в процессе улучшения производительности. Замена процессора в предыдущем примере на другой, в два раза более быстродействующий процессор, уменьшит общее время выполнения задачи только до 2,5 секунд, но принципиально исправить ситуацию не сможет, поскольку узкое место устранено не будет. Если же мы приобретем диск и контроллер диска, которые будут в два раза быстрее прежних, то общее время уменьшится до 2 секунд.
3.7. Технический аудит и документирование компьютерной системы
Технический аудит ИТ - это сбор, анализ информации и выдача рекомендаций по улучшению работы отдельного технического элемента ИТ-инфраструктуры. Для этого вида аудита характерны малый масштаб работы и узкая техническая специализация исследования.
Результаты аудита ИС организации можно разделить на три основных группы:
1. Организационные - планирование, управление, документооборот функционирования ИС.
2. Технические - сбои, неисправности, оптимизация работы элементов ИС, непрерывное обслуживание, создание инфраструктуры и т.д.
3. Методологические - подходы к решению проблемных ситуаций, управлению и контролю, общая упорядоченность и структуризация.
Проведенный аудит позволит обоснованно создать следующие документы: