Введение 4
1 Обзор технологий мониторинга и администрирования сети 7
1.1 Необходимость применения систем мониторинга и администрирования
сети 7
1.2 Объекты мониторинга 8
1.3 Методы мониторинга и администрирования 9
1.4 Обзор программ мониторинга и администрирования сети 14
1.5 Выводы по первой главе 24
2 Описание электронного руководства 27
2.1 Описание основных задач по мониторингу и администрированию сети,
выполняемых сотрудниками отдела 27
2.2 Схема сети университета и описание имеющегося оборудования 31
2.3 Политика Active Directory и распределение IP-адресов 33
2.4 Описание процедуры мониторинга сети с использованием System
Center Configuration Manager 35
2.5 Описание процедуры администрирования с использованием System
Center Configuration Manager 38
2.6 Описание подготовленного образа виртуальной машины 39
2.7 Средство реализации руководства 40
2.8 Основные разделы руководства 41
2.9 Организация процесса обучения сотрудников с использованием
руководства 49
Заключение 51
Список использованных источников 53
Приложения
Оснащенность корпоративной информационно-технологической инфраструктуры в соответствии с последними инновационными разработками в области информационных технологий — устойчивая тенденция последнего десятилетия.
В постоянной гонке за уникальными преимуществами в условиях жесткой конкуренции и роста потребностей общества в новых услугах, пред-приятия вынуждены прибегать к модернизации, проводя ее ускоренными темпами, внедряя новейшие системы управления бизнес-процессами, приобретая различное телекоммуникационное оборудование, оборудование систем связи и передачи данных, совершенствуя корпоративные сети и развивая технологические процессы. Интенсивный подход стал определяющим в от-ношении стратегии развития бизнеса: увеличение производительности, сокращение сроков окупаемости новых проектов, ускорение процесса обработки информации и реакции на события и т. д.
Данные опросов, проведенных независимо компанией HP и изданием Information Week Global CIO, сходятся на цифре в 70 % от всего объема средств годового бюджета, выделенного на развитие ИТ-инфраструктуры, которые уходят на обслуживание и поддержку существующих на предприятии сетей и телекоммуникационного оборудования [2]. При этом компания Lan Technologies Inc. обращает внимание на 70% случаев простоя технологических процессов в год, которые происходят по причине сбоев в работе на физическом уровне сети.
И все же несмотря на то, что существует множество решений, позволяющих проводить мониторинг сети и сетевого оборудования, оценить эффективность ее работы достаточно сложно. Даже поиск причин аварии вызывает трудности у специально неподготовленного персонала, поскольку приходится просматривать и анализировать гигантские журналы событий, со-держащие устрашающее количество сообщений системы, на что зачастую тратится около 40% рабочего времени.
Федеральное государственное автономное образовательное учреждение высшего образования (ФГАОУ ВО) «Российский государственный профессионально-педагогический университет» (РГППУ) — это высшее учебное за-ведение Екатеринбурга, в состав которого входят институты, колледж, филиал и представительства в различных городах Российской Федерации (РФ).
На данный момент ФГАОУ ВО «РГННУ» насчитывает порядка 600 рабочих станций и 20 серверов. Управление данной инфраструктурой возложено на отдел развития информационных сетей и технического сопровождения (РИС и ТС), основная цель которого — обеспечение качественного и бесперебойного режима информационно-коммуникационной системы и сетевого оборудования.
Обслуживание вручную ограниченным количеством сотрудников отдела нецелесообразно, в связи с чем возникла необходимость в развертывании специального программного решения и обучения специалистов отдела по его использованию в процессе выполнения производственных задач.
Предоставление технологических решений — экономичных и соответствующих потребностям бизнеса — важнейшая задача ИТ-отделов во всем мире. Поскольку организации растут и приспосабливаются к изменению рыночной ситуации, ИТ- среда должна быть гибкой и обеспечивать техническую поддержку бизнесу. Бизнес-пользователи хотят, чтобы сотрудники ИТ- отделов оперативно реагировали на постоянно меняющиеся потребности и вели «непрерывное обслуживание [1].
Продукт System Center представляет собой комплексное решение для управления современной ИТ-инфраструктурой предприятия. Решение System Center Configuration Manager (SCCM) позволяет осуществлять развертывание и настройку программного обеспечения (ПО), а также организацию и контроль взаимодействия пользователей с мобильными, физическими и виртуальными средами с различных устройств. Оно обладает всеми преимуществами предыдущих версий, а также включает новые и расширенные возможности оценки клиентов, развертывания операционных систем (ОС), учета ресурсов, управления обновлениями и применения настроек. Использование данного программного средства позволит повысить проанализировать текущее состояние рабочих станций и получить возможность их удаленного управления.
Объект исследования: возможность мониторинга и удаленного администрирования серверов и рабочих станций компьютерной сети университета.
Предмет исследования: мониторинг и администрирование компьютерной сети университета с использованием специализированного программного обеспечения и сопроводительной обучающей документацией.
Цель работы: провести мониторинг и настройку серверов и рабочих станций компьютерной сети университета средствами System Center Configuration Manager и подготовить обучающее руководство по его использованию.
Для достижения поставленной цели в работе определены следующие задачи:
1. Проанализировать источники и представленные на рынке программные решения по мониторингу и администрированию сети предприятия.
2. Настроить программный комплекс и провести мониторинг компьютерной сети с составлением соответствующих отчетов.
3. Настроить возможность удаленного администрирования серверов и рабочих станций с использованием программного комплекса с пробной установкой программного обеспечения.
4. Подготовить обучающие инструкции по работе с комплексом с использованием виртуального образа и в реальной инфраструктуре РГППУ;
5. Реализовать интерфейс руководства в выбранных средствах реализации.
Программы мониторинга уже давно используются в больших и малых компаниях для облегчения работы системных администраторов и повышения безопасности локальной сети.
Многообразие программ мониторинга на рынке позволяет подобрать абсолютно любое решение, как платное, так и бесплатное, на вкус даже самого придирчивого пользователя, поэтому не пользоваться их функционалом, лишь усложнять себе жизнь, затрачивая гораздо больше времени на работу, ставя неправильные диагноз и пропуская атаки злоумышленников.
В ходе выпускной квалификационной работы был проведен анализ исходных данных в сфере IT-аудита и мониторинга компьютерных сетей; существующих программ сетевого мониторинга. На основании проведенного анализа, выбран продукт MS SCCM — как отвечающий необходимым требованиям и потребностям университета. Затем совместно с сотрудниками ИТ- отдела, выбранный продукт был развернут на оборудовании университета. Были произведены основные настройки согласно требующимся задачам и выполнено тестирование функций системы.
С помощью SCCM 1802 университет планирует управлять 500 рабочими станциями и 10 физическими серверами, 5 из которых однопроцессорных, 5 двухпроцессорных. Для этих целей университет предоставляет следующий набор лицензий Microsoft:
После чего были разработаны обучающие инструкции по работе с системой MS SCCM.
Руководство по управлению ИТ-инфраструктурой при помощи Mi¬crosoft System Center Configuration Manager даёт представление об использовании Configuration Manager и связанных с ним систем сайта для эффективного управления ресурсами сети, а также управлении приложениями, мониторинге «здоровья» клиентов, инвентаризации аппаратного и программного обеспечения, развертывании операционных систем и обновлении программного обеспечения. Также данное руководство рассматривает задачи, связанные с настройкой и работой System Center Endpoint Protection, управлением соответствиями, созданием запросов и отчётов. Обучение проводится очно в оборудованных классах, либо непосредственно на рабочих местах.
Всё это обеспечивает возможности:
• мониторинга работы рабочих станций и серверов в сети;
• развертывания программного обеспечения на рабочих станциях и серверах;
• сбора инвентаризационных данных об аппаратном и программном обеспечении (Приложение А);
• контроля над обновлениями антивирусных сигнатур на серверах и рабочих станциях;
• установки критически важных обновлений на сервера и на компьютеры по сети (Приложение В);
• защиты рабочих станций и серверов от вредоносного программного обеспечения (Приложение Г).
Актуальность данной работы состоит в том, что обучение специалистов в области информационных технологий (ИТ-специалистов) для сопровождения Microsoft System Center происходит только на дорогих узко квалифицированных курсах. Помимо этого, на подобного рода курсах рассматриваются общие схемы и принципы внедрения продуктов семейства MS SCCM, без учета специфики конкретной организации, в которой работает сотрудник. Разработка данного руководства позволит снизить затраты на обучение будущих сотрудников работе с MS SCCM, а также передать имеющийся опыт работы с данной системой.
Таким образом, все поставленные задачи были выполнены, а цель достигнута.
1. Аудит компьютерной сети [Электронный ресурс]. — Режим доступа: http://www.h20.ru/admin-netaudit.php(дата обращения: 08.05.2019).
2. Аудит сети [Электронный ресурс]. — Режим доступа: http://www.smbtelecom.ru/content/50/uslugi-po-postroeniyu-setei/audit-setei(дата обращения: 09.01.2019).
3. Бесплатные программы для работы с сетью [Электронный ресурс].
— Режим доступа: http://ab57.ru/netsoft.html(дата обращения: 07.01.2019).
4. Блог об актуальных IT-технологиях для построения современной IT-инфраструктуры [Электронный ресурс]. — Режим доступа: https://itblog.ru.net(дата обращения: 04.01.2019).
5. Блог о SCCM [Электронный ресурс]. — Режим доступа: https://masyan.ru/category/sccm(дата обращения: 08.01.2019).
6. Брагинский А. Локальные сети. Модернизация и поиск неисправностей [Текст]: учебное пособие / А. Брагинский — Санкт- Петербург: БХВ-Петербург, 2012. — 832 с.
7. Енюков И. Статистический анализ и мониторинг научно-образовательных интернет-сетей [Текст]: учебное пособие / И. Енюков, И. Ретинская, А. Сакуратов. — Санкт-Петербург: БХВ-Петербург, 2010. — 320 с.
8. Кенин А. Самоучитель системного администратора [Текст]: учебное пособие / А. Кенин. — Санкт-Петербург: БХВ-Петербург, 2012. — 512 с.
9. Кристофер Н. Ubuntu и Debian Linux для продвинутых. Более 1000 незаменимых команд [Текст]: учебное пособие / Н. Кристофер, К. Франсуа.
— Санкт-Петербург: Питер, 2010. — 352 с.
10. Лекции по системам и сетям [Электронный ресурс]. — Режим
доступа: http://seticom.narod.ru/lit/12sdl-01.htm#31 (дата обращения: 12.02.2019).
11. Мониторинг и анализ компьютерных сетей [Электронный ресурс].
— Режим доступа: http://www.sharovt.narod.ru/l23.htm(дата обращения: 13.01.2019).
12. Мониторинг и управление компонентами IT-структуры [Электронный ресурс]. — Режим доступа: http://www.topsbi.ru/?trID=141(дата обращения: 09.01.2019).
13. Мэлоун Д. IPv6. Администрирование сетей [Текст]: учебное пособие / Д. Мэлоун. — Санкт-Петербург: КУДИЦ-Пресс, 2010. — 320 с.
14. Официальный сайт программы zabbix [Электронный ресурс]. — Режим доступа: http://www.zabbix.com/(дата обращения: 15.02.2019).
15. Полезные программы для Friendly Pinger [Электронный ресурс]. — Режим доступа: http://susl-ik.blogspot.ru/2013/10/friendly-pinger-external- commands.html(дата обращения: 20.01.2019).
16. Пользователи, группы и права доступа [Электронный ресурс]. — Режим доступа: http://help.ubuntu.ru/manual/пользователи_и_группы (дата обращения: 18.01.2019).
17. Пульт управления локальной сетью [Электронный ресурс]. —
Режим доступа: http://white55.narod.ru/fpinger.html(дата
обращения: 24.01.2019).
18. Смирнова Е. Технологии современных сетей Ethernet [Текст]: учебное пособие / Е. Смирнова. — Санкт-Петербург: БХВ-Петербург, 2012.
— 272 с.
19. Трулов Д. Сети. Технологии, прокладка, обслуживание [Текст]: учебное пособие / Д. Трулов. — Москва: НТ Пресс, 2012 г. — 560 с.
20. Уилсон Э. Мониторинг и Анализ сетей [Текст]: учебное пособие /
Э. Уилсон. — Москва: Лори, 2010. — 350 с.
21. Управление компьютерной сетью [Электронный ресурс]. — Режим доступа: http: //ru.wikipedia. org/wiki/Управление_компьютерной_сетью (дата обращения: 18.02.2019).
22. Утилита PsTools [Электронный ресурс]. — Режим доступа:
http://technet.microsoft.com/ru-ru/sysinternals/bb896649.aspx (дата
обращения: 05.01.2019).
23. Форум на Kuban.ru— Решения для локальной сети [Электронный ресурс]. — Режим доступа: http://forums.kuban.ru/f1029/kakoe_reshe- nie_dlya_lokalki_vybrat--2098094.html(дата обращения: 27.01.2019).
24. Хабракен Д. Маршрутизаторы Cisco. Практическое применение [Текст]: учебное пособие / Д. Хабракен, М. Крелл. — Санкт-Петербург: БХВ- Петербург, 2012. — 316 с.
25. Active Directory [Электронный ресурс]. — Режим доступа: http://ru.wikipedia.org/wiki/Active_Directory(дата обращения: 13.01.2019).
26. Active Directory. От простого к сложному [Электронный ресурс]. — Режим доступа: http://alterego.ucoz.org/publ/windows_server/ad1/3-1-0-30(дата обращения: 08.02.2019).
27. Bitcoin Forum — Удаленное включение компьютера [Электронный ресурс]. — Режим доступа: https://forum.btcsec.com/index.php7/blog/28/entry- 33-udalennoe-vkliuchenie-kompiutera/(дата обращения: 08.02.2019).
28. Depicus Wake On Lan command line [Электронный ресурс]. — Режим доступа: http://www. depicus.com/wake-on-lan/wake-on-lan-cmd. aspx (дата обращения: 15.06.2019).
29. Free ebook: Microsoft System Center: Troubleshooting Configuration
Manager [Электронный ресурс]. — Режим
доступа: https: //blogs. msdn. microsoft. com/microsoft_press/2013/11/12/free-
ebook-microsoft-system-center-troubleshooting-configuration-manager/ (дата об-ращения: 04.01.2019).
30. Friendly pinger о программе [Электронный ресурс]. — Режим доступа: http://www.kilievich.com/rus/fpinger/(дата обращения: 07.01.2019).
31. Friendly Pinger. Компьютерная помощь [Электронный ресурс]. — Режим доступа: http://forum.ru-board.com/topic.cgi?forum=5&topic=3553&- start=40(дата обращения: 13.01.2019).
32. Kerrie Meyler System Center 2012 Configuration Manager Unleashed / Kerrie Meyler, Byron Holt, Marcus Oh, Jason Sandys, Greg Ramsey. — USA: Sams, 2012. — 1360 с.
33. Martyn Coupland Microsoft System Center Configuration Manager Advanced Deployment / Martyn Coupland. — Birmingham, UK: Packet Publishing Ltd, 2014. — 290 с.
34. RealVns — deployment strategies [Электронный ресурс]. — Режим доступа: http://www.realvnc.com/products/vnc/deployment/(дата обращения: 07.01.2019).
35. System Center Configuration Manager и как с ним бороться [Электронный ресурс]. — Режим доступа: http://liashov.com(дата обращения: 17.01.2019).
36. Vangel Krstevski Mastering System Center Configuration Manager / Vangel Krstevski. — Birmingham, UK: Packet Publishing Ltd, 2014. — 278 с.