Administrim në distancë. Administrimi në distancë Si të zbatohet administrimi në distancë

Do të filloj me përkufizimin e konceptit "Sistemi administratë" -është, me pak fjalë, menaxhimi i sistemeve kompjuterike. Pra, me zhvillimin e teknologjisë, kjo zonë ka fituar shumë zona të profilit të ngushtë dhe të gjerë.

Si përafrim i parë, teknologjia e informacionit mund të ndahet në harduer fizik dhe softuer. Administrata kontrollon ndërveprimin e këtyre komponentëve. Zakonisht procesi reduktohej në punën e një specialisti direkt në vendndodhjen e sistemit kompjuterik që kishte nevojë për mbështetje. Por problemi u bë i zgjidhshëm me ardhjen e metodave në distancë. administrata - kryerja e detyrave të mbështetjes së funksionimit të sistemeve kompjuterike në distancë duke përdorur aftësitë e internetit pa kontakt të drejtpërdrejtë "fizik" me harduerin e sistemit: d.m.th. vendndodhja gjeografike e burimeve kompjuterike nuk ka rëndësi. Kjo metodë e administrimit ju lejon të kryeni deri në 95% të punës nga distanca.

Mundësia e administrimit në distancë u vendos më shumë se 10 vjet më parë në lidhje me shfaqjen e aftësive të reja të rrjetit të versionit të parë të sistemit operativ Windows NT, si dhe me zhvillimin e sistemeve operative Unix dhe Linux. Por si shërbim, administrimi në distancë filloi të përdoret shumë më vonë, pasi një faktor i rëndësishëm për të është shpejtësia dhe qëndrueshmëria e lidhjes në internet, e cila nuk ishte në nivelin e duhur kudo në Rusi në mesin e viteve '90. Tani ky problem është zhdukur plotësisht: me lidhjen masive të rrjeteve kompjuterike të zyrave me internetin, u bë i mundur administrimi në distancë i kompjuterëve, serverëve dhe infrastrukturave komplekse të IT. Teknologjitë më të fundit për enkriptimin e trafikut dhe lidhjen me kompjuter në një të shpërndarë"rrjeti virtual", si dhe përdorimi i protokolleve speciale të aksesit në distancë, e bënë këtë shërbim të besueshëm dhe të sigurt jo vetëm për një gamë të gjerë sistemesh operative, por edhe për pajisjet aktive të rrjetit, si CISCO, SonicWALL.

Nëse e imagjinojmë procesin e administrimit në distancë në mënyrë abstrakte, atëherë kjo fotografi duket shumë e thjeshtë: një administrator që përdor internetin duke përdorur programet speciale lidhen me një kompjuter (server) të largët, i cili mund të gjendet kudo në botë. Softueri special i përdorur në punë ju lejon të shikoni një kopje të desktopit të serverit në ekranin tuaj të monitorit. Në të njëjtën kohë, nëse përjashtojmë distancën midis stacionit të punës së administratorit dhe serverit në distancë, atëherë puna kryhet saktësisht në të njëjtën mënyrë sikur i gjithë procesi të zhvillohet në një dhomë në një kompjuter.

Fatkeqësisht, shumë klientë të mundshëm dhe madje edhe ata që janë të vetëdijshëm për nevojën për këtë lloj shërbimi ende nuk e kuptojnë se si mund të sigurohet funksionimi i pandërprerë i pajisjeve të tyre nga punonjësit në distancë dhe cilat janë avantazhet e metodave të administrimit në distancë. Të përballur me një problem dhe të bindur qartë për praninë e tij, unë dhe disa nga partnerët e mi vendosëm të bëjmë një analizë të nevojave të këtij shërbimi në kohën e tanishme dhe, si qëllim kryesor, ta përcjellim këtë informacion në mënyrë të kuptueshme për përdoruesit përfundimtarë. .

Shërbimet e administrimit në distancë përfshijnë:

1. Administrimi i serverit në ueb: instalimi, konfigurimi dhe mirëmbajtja e softuerit të serverit të uebit të kompanisë pritëse. Shërbimet e këtij lloji përdoren kryesisht për klientët që presin faqet e kompanive të tyre dhe miqësore, sistemet e internetit në serverët e tyre ose serverët e blerë virtual të pritjes. Këto mund të jenë agjenci qeveritare, universitete, institucione arsimore tregtare, kompani tregtare me çdo linjë biznesi.
2. Administrimi i bazës së të dhënave: instalimi, konfigurimi dhe mirëmbajtja e bazave të të dhënave. Ky shërbim mund të jetë i dobishëm për organizatat, automatizimi i proceseve të biznesit të të cilave është i organizuar brenda teknoparkut të tyre me 2-3 serverë.
3. Administrimi i rrjetit: projektimi dhe mirëmbajtja e rrjeteve duke përdorur njohuri për protokollet e rrjetit dhe zbatimin e tyre, rrugëzimin, implementimin e rrjeteve private virtuale, sistemet e faturimit, pajisjet aktive të rrjetit (zakonisht Cisco).
4. Administrimi i sigurisë së rrjetit: një gamë e gjerë analizash të problemeve të sigurisë së informacionit duke përdorur njohuritë në protokollet e kriptimit dhe vërtetimi dhe aplikimi i tyre praktik, planifikimi i infrastrukturës së çelësit publik, sistemet e kontrollit të aksesit (firewall, proxy servers, smart cards), analiza e incidenteve, backup, detyra auditimi dhe organizimi i politikave të sigurisë. Ky shërbim është shumë i rëndësishëm për një gamë të gjerë të bazës së klientëve, sepse. ndikon në aktivitetet e përditshme që nevojiten dhe kryhen në çdo kompjuter, server, sistem.

Siç tregon përvoja më herët, rreth 7-8 vjet më parë, shërbimet e administrimit në distancë nuk ishin të kërkuara, ato nuk kanë arritur ende përparim. Vetëm një përqindje e vogël e kompanive të mëdha mund të krijonin një organizim të tillë të departamenteve të TI-së, gjë që u shkaktua nga prania e disa kompanive të lidhura, stacionet e serverëve të të cilave gjithashtu kishin nevojë për mbështetje të përditshme të sistemit.

Për momentin, në tregun e Teknologjisë së Informacionit, shërbimet e administrimit në distancë, outsourcing janë një alternativë dhe në shumicën e rasteve një zgjidhje më fitimprurëse për mbështetjen e serverëve të kompanisë. Kjo veçanërisht kursen para, kohë dhe hapësirë ​​për organizatat fillestare. Për shembull, në mënyrë empirike ishte e mundur të zbulohej se rreth 65% e klientëve që përdorin shërbimet e administrimit në distancë janë organizata fillestare. Në situata të tilla, duhet të punoni shumë jo vetëm në aspektet teknike, por edhe në çështjet e organizimit të vendeve të punës, faqeve të serverëve. Klientët që kanë ide të caktuara dhe mjete financiare, të cilët duan të zbatojnë projektin e tyre të biznesit sa më shpejt që të jetë e mundur për të zënë një pozicion të caktuar në tregun e synuar në kohën e duhur dhe efektive, janë një pjesë e vogël e njerëzve që e kuptojnë nevojën për asistencë teknike dhe shërbime në distancë. Për më tepër, nuk kam frikë të them se një organizim i tillë shërbimesh kohët e fundit është bërë edhe më i rëndësishëm kur përballemi me të me nevojën shpërndarja e zyrave të kompanisë në shkallë ndërkombëtare: i njëjti ekip specialistësh mund të ofrojë mbështetje 24 orëshe, 7 ditë në javë, kudo në botë.

Praktika tregon se duhet një kohë e konsiderueshme për t'u njohur me sistemin, dhe aq më tepër për të studiuar veçoritë e tij, dhe bëhet e qartë se përdorimi i të njëjtit grup specialistësh, qoftë edhe në shkallë ndërkombëtare, është më efektiv dhe më korrekt. qasje për të suksesshme dhe i vrullshëm zhvillim i biznesit.

1.6.2 Mjetet e administrimit në distancë

Më parë, programet e administrimit në distancë nevojiteshin vetëm në ndërmarrjet ku një person duhet të shërbejë dhjetëra apo edhe qindra kompjuterë të vendosur në dhoma të ndryshme dhe në kate të ndryshme. Sot, shtrirja e tyre është shumë më e gjerë.

Së pari, në shumë apartamente ka më shumë se një kompjuter, dhe një rrjet shtrihet midis tyre për transferim më të shpejtë të informacionit. Nëse kompjuterët janë në dhoma të ndryshme, atëherë programi i administrimit në distancë bën të mundur punën në dy PC në të njëjtën kohë.

Së dyti, si rregull, njerëzit vazhdimisht punojnë me dy kompjuterë - shtëpi dhe punë. Programet e administrimit në distancë ju lejojnë të monitoroni se çfarë po ndodh në një kompjuter tjetër përmes Internetit.

Shumica e programeve të administrimit në distancë përbëhen nga dy pjesë - një server dhe një klient (i quajtur edhe shikues ose shikues). E para është instaluar në një makinë të largët, domethënë në atë që duhet të kontrollohet. Pjesa e klientit është instaluar në kompjuterin nga i cili planifikoni të kontrolloni një kompjuter tjetër. Në mënyrë që klienti të funksionojë, pjesa e serverit duhet të funksionojë në PC të largët, prandaj, kur instaloni në një PC të largët, është më mirë që menjëherë ta vendosni programin në "Startup".

Përveç kësaj, nëse një mur zjarri përdoret në kompjuterë, është e domosdoshme të krijohet një aplikacion që lejon aplikacionet e administrimit në distancë, përndryshe muri i zjarrit mund të vendosë që lidhja me PC-në të jetë një sulm i jashtëm dhe të parandalojë lidhjen.

Administratori i largët (Radmin) është një nga programet më të njohura për monitorimin e një kompjuteri të largët në mesin e përdoruesve që flasin rusisht. Ka disa arsye për këtë: së pari, programi u zhvillua nga një kompani ruse dhe për këtë arsye ka një ndërfaqe ruse të plotë. Së dyti, Radmin ka vetëm mjetet më të nevojshme për menaxhimin e një kompjuteri në distancë dhe është shumë i lehtë për t'u konfiguruar. Së treti, programi ka një paketë të vogël shpërndarjeje që mund të dërgohet lehtësisht me postë.

Radmin funksionon në disa mënyra: transferimi i skedarëve, kontrolli i plotë, vetëm shikimi, telnet dhe mbyllja. Ekziston një menaxher skedar i integruar me të cilin skedarët transferohen nga një kompjuter në tjetrin. Programi mban statistika të trafikut të përdorur dhe mund të enkriptojë të dhënat.

Me ndihmën e Radmin, ju mund të menaxhoni një kompjuter në distancë dhe disa në të njëjtën kohë. Për më tepër, për secilën mund të vendosni fjalëkalimin tuaj. Nëse dëshironi të siguroni një nivel më të lartë sigurie, mund të merrni masa paraprake shtesë: aktivizoni mbrojtjen me fjalëkalim dhe krijoni një listë të adresave IP të ndaluara.

Symantec pcAnywhere është ëndrra e një administratori të sistemit. Gama e veçorive që ofron ky program është thjesht e madhe. Ky nuk është vetëm një mjet për të "spiunuar" veprimet e përdoruesve në kompjuterët e largët, por një mjet i fuqishëm për menaxhimin e të gjitha funksioneve të kompjuterit. Çdo gjë që normalisht duhet të bëjnë administratorët kur lëvizin nga një kompjuter në tjetrin në një ndërtesë mund të bëhet në distancë me pcAnywhere.

Programi ka një mjet për menaxhimin e shërbimeve të sistemit operativ, një redaktues për të punuar me regjistrin, një mjet për të punuar me vijën e komandës, aftësinë për të hequr ose pezulluar aplikacionet dhe madje edhe një bisedë me përdoruesin. Një veçori tjetër e dobishme është qasja në regjistrin e ngjarjeve. Duke parë regjistrin, mund të shihni menjëherë të gjitha veprimet e përdoruesit dhe, pasi të keni kuptuar shkakun e problemit, ta zgjidhni atë.

Menaxheri i skedarëve. Duke punuar me pcAnywhere, jo vetëm që mund të kopjoni skedarë nga një kompjuter në tjetrin dhe t'i fshini ato, por edhe të kryeni shumë operacione të tjera. Për shembull, përcaktoni radhën e kopjimit, ndërpriteni dhe rifilloni më vonë nga i njëjti vend, krahasoni dosjet, sinkronizoni, etj.

Symantec pcAnywhere nuk ka një version provë, dhe në faqen zyrtare të internetit mund të njiheni vetëm me aftësitë e tij.

UltraVNC 1.02. Avantazhi kryesor i këtij programi ndaj aplikacioneve të tjera është statusi i tij falas. Ai nuk është në asnjë mënyrë inferior ndaj shumë produkteve komerciale, dhe në disa raste madje i tejkalon ato.

Një nga veçoritë interesante të programit është akordimi i mirë i pjesës së serverit. Nëse për ndonjë arsye duhet të fshehni praninë e një programi serveri në një kompjuter të largët, mund të hapni dritaren e cilësimeve të programit duke klikuar ikonën në zonën e njoftimit dhe të kufizoni të drejtat e përdoruesit. Për shembull, mund të parandaloni që programi të mbyllet dhe të ndryshojë cilësimet e tij nga serveri, si dhe të fshehni ikonën në tabaka e sistemit në mënyrë që kureshtarët të kenë më pak pyetje.

Mjetet e administrimit në distancë që zbatohen në UltraVNC sugjerojnë që programi është krijuar duke pasur parasysh përdoruesit e pabindur. Përveç opsioneve të përshkruara më sipër, ekziston gjithashtu një aftësi e dobishme për të bllokuar miun dhe tastierën në një kompjuter të largët gjatë një sesioni lidhjeje me të. Nëse e aktivizoni, përdoruesi nuk do të tërheqë miun, duke ju penguar të punoni. Nga rruga, ekziston gjithashtu një mundësi që përmbyset sipas qëllimit - modaliteti "Vetëm Shiko". Nëse e aktivizoni, atëherë mund të monitoroni vetëm kompjuterin në distancë pa kryer asnjë veprim në të. Kjo është e dobishme nëse nuk dëshironi të zbuloni praninë tuaj dhe të imitoni aksidentalisht veten duke prekur miun.

Të gjitha mjetet kryesore për menaxhimin e një kompjuteri në distancë janë mbledhur në krye të dritares së shikuesit. Duke përdorur këto butona, mund të ekzekutoni, për shembull, komandën CTRL + ALT + DEL në PC, të hapni menunë Start, të kaloni nga mënyra e shikimit me dritare në ekran të plotë, të rifreskoni ekranin nëse fotografia është "e ngrirë", të telefononi një bisedë dritare ose menaxher skedari. Në përgjithësi, mjetet e menaxhimit janë shumë të përshtatshme.

Figura 1.10 - Dritarja e punës e programit UltraVNC 1.02

RemotelyAnywhere nuk është programi juaj tipik i administrimit. Ndryshe nga shërbimet e tjera të ngjashme, ai përbëhet nga vetëm një pjesë - serveri, dhe roli i klientit kryhet nga shfletuesi. Me fjalë të tjera, ju duhet ta instaloni programin vetëm në kompjuterin me të cilin dëshironi të lidheni. Kjo është shumë e përshtatshme nëse duhet të kryeni administrim në distancë nga një kompjuter në të cilin nuk mund të instalohen programe, për shembull, nëse ky kompjuter është në një institucion arsimor, në një kafene interneti ose në punë.

Për të punuar, programi përdor një komponent të veçantë ActiveX të shfletuesit dhe përdor protokollin e tij të shkëmbimit të të dhënave. Kur serveri është i instaluar dhe po funksionon, kompjuteri mund të aksesohet duke futur adresën https://your_IP:2000 (nëse dëshironi të punoni me programin nëpërmjet internetit) ose https://name_computer:2000 (nëse keni ndërmend të lidheni nëpërmjet një rrjeti lokal) në shfletues. Pas kësaj, duhet të specifikoni emrin e përdoruesit dhe fjalëkalimin që përdoren për të hyrë në Windows në kompjuterin e largët. Siguria e lidhjes sigurohet nga vërtetimi NTLM, i mbrojtur nga një çelës 1024-bit.

Pas lidhjes, në dritaren e shfletuesit do të shfaqen informacione të hollësishme rreth kompjuterit në distancë, duke përfshirë konfigurimin e tij, përdorimin e diskut të ngurtë, përdorimin e CPU-së, aktivitetin e rrjetit, etj.

Të gjitha komandat e disponueshme për ekzekutim zhvendosen në anën e majtë të dritares dhe paraqiten si një pemë e lidhjeve. Grupi i tyre është mjaft i madh: biseda, menaxheri i skedarëve, administrimi i shërbimeve të Windows, shikimi i regjistrit të ngjarjeve dhe një listë e përdoruesve që janë lidhur me kompjuterin. RemotelyAnywhere ka gjithashtu një programues detyrash që ju lejon të ekzekutoni detyra të ndryshme në një kompjuter të largët sipas një orari. Një listë e detyrave të planifikuara shfaqet në dritaren kryesore për lehtësi dhe gjithashtu mund të konfiguroni RemotelyAnywhere për të dërguar raporte për përfundimin e tyre me e-mail.

Përkundër faktit se të gjitha programet kryejnë të njëjtin funksion, vështirë se është e mundur të thuhet pa mëdyshje se cili është më i mirë dhe cili është më i keq. Karakteristikat e pasura të Symantec pcAnywhere do të vlerësohen nga administratorët që shërbejnë në rrjete të mëdha korporative, Remote Administrator dhe UltraVNC janë perfekte për përdorim shtëpiak në disa kompjuterë dhe RemotelyAnywhere do të jetë i domosdoshëm për ata që udhëheqin një mënyrë jetese celulare dhe nuk e dinë se nga cili kompjuter do të hyni në internet herën tjetër. Por mënyra më logjike për ta bërë këtë punë është të përdorni Symantec pcAnywhere.

Një analizë krahasuese e softuerit të rrjetit është paraqitur në Shtojcën B, Shtojcën O.

Përdoruesit e PSTN në shërbimet e internetit duke përdorur modeme analoge. Me metodën PPPoE, në parim, një kanal virtual i përhershëm PVC është i mjaftueshëm për të organizuar aksesin e njëkohshëm me brez të gjerë të disa përdoruesve të një rrjeti lokal Ethernet. Është e qartë se ndryshimet e nevojshme në rrjetin e aksesit janë të kufizuara në kalimin nga aksesi tradicional në aksesin me brez të gjerë...

Teknologjitë e aksesit me brez të gjerë - mbi rrjetet e energjisë. U zhvilluan pajisjet e gjeneratës së parë dhe të dytë PLC. Shpejtësia maksimale e arritur e transferimit të të dhënave nuk i kalonte 10-14 Mb/s. Shpejtësia aktuale e transferimit të të dhënave në rrjetet e testimit PLC që përdorin këtë pajisje ndryshonte me një renditje të madhësisë dhe arrinte në 1-2 Mb/s. Për më tepër, pajisjet e pajtimtarëve PLC kishin një nivel relativisht të lartë...

Shumë që kanë hasur në problemin e pamundësisë së menaxhimit (ose administrimit) të kompjuterit të tyre nga distanca dhe në kohë reale, as që supozojnë ekzistencën e administrimit në distancë. Sinqerisht, deri vonë, unë gjithashtu nuk dija për ekzistencën e një të tillë. Le të hedhim pak dritë mbi disa nga hollësitë në lidhje me këtë çështje.

Administrim në distancë

Në fakt, administrimi në distancë është një mundësi e re për ta bërë punën tuaj sa më komode dhe cilësore, duke qenë gjatë gjithë kohës “online” për të shpërndarë orarin e punës, për t'u konsultuar me kolegët dhe për të dhënë korrigjime efektive në punë.

Administrimi në distancë i jep përdoruesit kontroll pothuajse të plotë mbi një kompjuter në distancë, në fakt, për këtë qëllim, krijohen programe të administrimit në distancë që bëjnë të mundur menaxhimin e desktopit, kopjimin dhe fshirjen e skedarëve, ekzekutimin e aplikacioneve etj., duke qenë në distancë. .

Programet e administrimit në distancë

Ndërfaqja vizuale jep më shumë opsione për sa i përket grafisë; përdorimi i fotografive me cilësi të lartë ju lejon të gjeni një dosje, shabllon ose foto të caktuar shumë më shpejt. Ndërfaqja vizuale është ideale për njerëzit që e konsiderojnë veten jo përdoruesit më me përvojë të PC ose smartphone. Shumë shpesh, ndërfaqja vizuale thjeshtohet në maksimum.

Ndërfaqja e konsolës ka më shumë veçori në dispozicion të përdoruesit. Sipas përdoruesve me përvojë, është më produktiv dhe ka linja teksti që ju lejojnë të vendosni një gamë mjaft të gjerë komandash në kohën më të shkurtër të mundshme. Ndërfaqja e konsolës është ideale për aplikacionet e sistemit të integruar, më pak e shtrenjtë dhe aq më tepër nuk kërkon softuer të veçantë.

Ka shumë programe për administrim në distancë, më të famshmit janë:

• Radmin
• AnyDesk
• TeamViewer
• Windows RDP

Linux i administrimit në distancë

Redaktorët shpresojnë që informacioni i mësipërm do t'ju lejojë të trajtoni më lehtë programet e administrimit në distancë. Në fund të fundit, ato u shpikën për lehtësinë tonë. Ju urojmë fat, për të gjitha pyetjet në lidhje me blerjen e programeve të administrimit në distancë, mund të gjeni përgjigje në lidhjet e dhëna në tekst.
Regjistrohu në kanalin tonë në Yandex.Zen

Dispozitat e përgjithshme

Qasja në distancë është një koncept shumë i gjerë që përfshin lloje dhe opsione të ndryshme për ndërveprimin e kompjuterëve, rrjeteve dhe aplikacioneve. Ekziston një numër i madh i skemave të ndërveprimit që mund të quhen akses në distancë, por ato janë të bashkuara nga përdorimi i kanaleve globale ose rrjeteve globale në ndërveprim. Për më tepër, për qasje në distancë, si rregull, ndërveprimi është asimetrik, domethënë, nga njëra anë ekziston një rrjet i madh qendror ose kompjuter qendror, dhe nga ana tjetër, një terminal i veçantë në distancë, kompjuter ose rrjet i vogël që duhet të hyjë burimet e informacionit të rrjetit qendror. Gjatë një ose dy viteve të fundit, numri i ndërmarrjeve me rrjete të korporatave të shpërndara gjeografikisht është rritur ndjeshëm. Prandaj, shkallëzueshmëria dhe mbështetja e mirë për një numër të madh klientësh në distancë janë shumë të rëndësishme për mjetet moderne të aksesit në distancë.

Tendencat kryesore në zhvillimin e mjeteve të telekomandës

Standardizimi. Kohët e fundit, zgjidhjet e pronarit janë përdorur për të menaxhuar nga distanca rrjetet e korporatave, të cilat ndryshojnë në përdorimin e protokolleve të tyre për transmetimin e të dhënave përmes rrjeteve telefonike dhe metodave të tyre për vërtetimin e përdoruesve në distancë, si dhe në mënyrat origjinale të sigurimit të burimeve në rrjetin qendror. . Natyrisht, kjo shkaktoi probleme të caktuara dhe, nëse ishte e nevojshme, "bashkimin" e dy rrjeteve që më parë kishin një konfigurim të ndryshëm të mjeteve të menaxhimit të rrjetit, si në trajnimin e specialistëve, ashtu edhe në situata të tjera. Tani gjithnjë e më shumë komponentë standardë punojnë në sistemet e kontrollit: protokolli i transferimit të të dhënave PPP; "Set i zotërinjve" i mjeteve të vërtetimit - duke përdorur sistemet Kerberos, Novell NDS ose MicrosoftDirectoryServices; ofrimi i burimeve të informacionit për përdoruesit e largët që përdorin shërbimin WWW ose të njëjtat shërbime që punojnë në rrjetin lokal. Ky proces e bën më të lehtë për serverët e aksesit në distancë të komunikojnë me klientët dhe sistemet operative të rrjetit që funksionojnë në rrjetin lokal. Ndërsa standardizimi i plotë është ende shumë larg (është, si gjithmonë, më shumë një qëllim), situata ka ndryshuar në mënyrë drastike gjatë viteve të fundit.

Rritja e shpejtësisë së aksesit. Përpjekjet kryesore të operatorëve të shërbimeve të telekomunikacionit sot synojnë tejkalimin e kufirit prej 56.2 Kbps për përdoruesit masiv të vendosur nga modemet analoge. Për më tepër, transmetimi i informacionit përmes internetit është, për ta thënë më butë, i pasigurt. Prandaj, opsioni ideal do të ishte krijimi i një rrjeti privat virtual - VPN (për këtë teknologji mund të lexoni në ComputerPress nr. 5 "2001). Nuk do të ndalemi në çështjet e lidhjes fizike të përdoruesve apo nënrrjeteve, do t'i shqyrtojmë ato. vetëm në një sasi minimale.

Lidhja e rrjetit tuaj të korporatës me internetin është e justifikuar nëse keni nevojë për akses në shërbimet e duhura. Përdorimi i internetit si një mjet transmetimi të të dhënave është i vlefshëm vetëm kur metodat e tjera nuk janë të disponueshme dhe kur konsideratat financiare tejkalojnë kërkesat e besueshmërisë dhe sigurisë.

Një nga çështjet më të diskutuara të administrimit në distancë është siguria. Nëse lejoni kontrollin në distancë të rrjetit tuaj, atëherë çfarëdo teknologjie që përdorni, do të ketë një sërë problemesh që lidhen me sigurimin e sigurisë së informacionit të transmetuar përmes rrjetit.

Kur mund të jetë e rrezikshme?

Ne kemi shkruar vazhdimisht për rëndësinë e garantimit të sigurisë gjatë transmetimit të informacionit përmes një rrjeti të përbashkët. Siç tregon praktika, rastet e hakimit të rrjetit janë ende mjaft të zakonshme. Le të përsërisim edhe një herë se cilat rreziqe mund të kërcënojnë një rrjet privat kur përdorni një ose një tjetër teknologji të transmetimit të të dhënave. Para së gjithash, është përgjimi i informacionit gjatë transmetimit. Këtu mund të ndihmojnë mjetet e kriptimit, të cilat e zgjidhin problemin vetëm pjesërisht, pasi ato janë kryesisht të zbatueshme për transferimin e postës dhe skedarëve. Zgjidhjet që bëjnë të mundur enkriptimin e informacionit në kohë reale me një shpejtësi të pranueshme (për shembull, kur punoni drejtpërdrejt me një bazë të dhënash në distancë ose server skedari) janë ende të paarritshme dhe të shtrenjta. Ekziston, natyrisht, një mjet mbrojtjeje kundër aksesit të paautorizuar në rrjet - Firewall (firewall). Sidoqoftë, kjo nuk duhet të konsiderohet një ilaç - mendoni për viruset dhe programet antivirus. Çdo mbrojtje mund të prishet, veçanërisht nëse informacioni i marrë paguan për koston e hakimit. Kështu, rekomandimi i Internetit si bazë për sistemet që kërkojnë besueshmëri dhe privatësi është i mundur vetëm si mjeti i fundit dhe kur përdoren të gjitha masat e sigurisë, duke përfshirë muret e zjarrit, enkriptimin e kanaleve dhe VPN. Përveç kësaj, mos harroni për faktorin njerëzor - për punonjësit "brenda" dhe "jashtë" rrjetit të korporatës. Por kjo është një temë për një artikull të veçantë.

Vini re se teknologjitë X.25 dhe Frame Relay mund të përdoren për të organizuar akses në distancë, të cilat ofrojnë një sërë veçorish shumë interesante. Problemi i aksesit të paautorizuar gjithashtu mund të zgjidhet në mënyrë mjaft efektive me anë të vetë rrjetit. Sot, ka mjete kriptimi që janë krijuar posaçërisht për rrjetet X.25 dhe Frame Relay dhe ju lejojnë të punoni me shpejtësi mjaft të larta. Pajisjet e tilla prodhohen nga Racal, Cylink, Siemens. Ka edhe zhvillime të brendshme të krijuara nën kujdesin e FAPSI. Natyrisht, ka zhvillime për rrjetet bazuar në protokollin IP, për të cilin kemi shkruar vazhdimisht në artikuj mbi sigurinë.

Skemat e telekomandës së rrjetit

Tani le të kalojmë te skemat e menaxhimit të rrjetit në distancë. Në fig. 1 tregon skemat kryesore të aksesit në distancë, të cilat ndryshojnë në llojin e sistemeve ndërvepruese: 1 - "terminal-kompjuter"; 2 - "kompjuter-kompjuter"; 3 - "kompjuter-rrjet"; 4 - "rrjet-rrjet".

Tre llojet e para të aksesit në distancë shpesh kombinohen me konceptin e aksesit individual, dhe skemat e aksesit nga rrjeti në rrjet ndonjëherë ndahen në dy klasa - ROBO (RegionalOffice/BranchOffice) dhe SOHO (SmallOffice/HomeOffice). Klasa ROBO korrespondon me rastin e lidhjes me rrjetin qendror të rrjeteve të mesme - rrjetet e divizioneve rajonale të ndërmarrjes, dhe klasën SOHO - me rastin e aksesit në distancë të rrjeteve të zyrave të vogla dhe rrjeteve shtëpiake.

Një vend i veçantë midis të gjitha llojeve të aksesit në distancë në një kompjuter zë një metodë në të cilën përdoruesi merr mundësinë të punojë në distancë me kompjuterin në të njëjtën mënyrë sikur ta kontrollonte atë duke përdorur një terminal të lidhur lokalisht. Në këtë mënyrë, ai mund të ekzekutojë programe në një kompjuter të largët dhe të shohë rezultatet e ekzekutimit të tyre. Në të njëjtën kohë, kjo metodë e hyrjes zakonisht ndahet në akses në terminal dhe në telekomandë. Megjithëse këto janë mënyra të afërta të funksionimit, nuk është e zakonshme t'i kombinoni ato në një klasë në përshkrimin e produkteve të aksesit në distancë. Zakonisht, qasja në terminal kuptohet si mënyra e karakterit të punës së përdoruesit me OS me shumë përdorues në distancë - UNIX, VAXVMS, IBM OS. Klasa e telekomandës përfshin programe për emulimin e ekranit grafik të OS të kompjuterëve personalë - kryesisht versione të ndryshme të Windows, dhe së fundmi sistemet Linux, Solaris, etj., mund t'i atribuohen kësaj klase.

Shumë prodhues të sistemeve operative kanë ofruar në grupet e tyre të protokolleve mjetet e aksesit të përdoruesve të terminalit në kompjuterë përmes rrjetit. Këto mjete lejojnë një përdorues që punon në një kompjuter të lidhur me rrjetin për ta kthyer ekranin e monitorit të tij në një emulator terminali të një kompjuteri tjetër që është gjithashtu i lidhur me rrjetin. Mjeti më i popullarizuar i këtij lloji është protokolli telnet i pirgut TCP / IP që u shfaq brenda sistemit operativ UNIX dhe që atëherë është i lidhur pazgjidhshmërisht me të.

Ndryshe nga sistemet e aksesit në terminal që e kthejnë kompjuterin e përdoruesit në një emulator qendror të ekranit të kompjuterit, mbështetja e modalitetit të nyjeve në distancë e bën makinën telefonuese një anëtar të plotë të rrjetit lokal. Kjo arrihet për faktin se në kompjuterin e largët funksionon i njëjti stack protokolli si në kompjuterët e rrjetit lokal qendror, me përjashtim të protokolleve të lidhjes së të dhënave dhe të shtresave fizike. Protokollet modem (shtresa fizike) dhe protokollet e lidhjes pikë-për-pikë si SLIP, HDLC dhe PPP veprojnë në këtë shtresë në vend të protokolleve tradicionale Ethernet ose Token Ring. Këto protokolle përdoren për të transmetuar paketa të rrjetit dhe protokolle të tjera të shtresës së sipërme përmes rrjeteve telefonike. Kështu, kryhet një lidhje e plotë e nyjes së largët me pjesën tjetër të nyjeve të rrjetit.

Shërbimi i hostit në distancë i siguron atij një lidhje transporti me rrjetin lokal, kështu që hosti në distancë mund të përdorë të gjitha shërbimet që janë në dispozicion për klientët e rrjetit lokal, të tilla si shërbimi i skedarëve NetWare, shërbimi telnet UNIX OS ose X-Window, dhe Administrimi i Windows NT.

Vështirësitë më të mëdha shkaktohen nga telekomanda e sistemeve operative të njohura të desktopit të familjes Windows, OS / 2, etj. Kjo për shkak se këto sisteme nuk kanë një protokoll standard emulimi terminal si telnet ose X-Window për UNIX ose LAT për VAXVMS. Për më tepër, këto sisteme operative janë më të njohurit për përdoruesin përfundimtar dhe do të ishte shumë i përshtatshëm për të që të përdorte GUI-në e njohur të Windows kur menaxhon një host të largët. Prandaj, pjesa tjetër e këtij artikulli do t'i kushtohet mjeteve të telekomandës të integruara në sistemet operative të familjeve UNIX, Windows dhe NetWare, si dhe ato të krijuara nga kompanitë e treta zhvilluese.

Mjetet e administrimit në distancë të integruara në sistemet operative

Familja UNIX

UNIX mund të quhet një sistem operativ i përshtatshëm për detyrat e administrimit të sistemit dhe rrjetit, por shumë më keq për aplikacionet e zyrës. Meqenëse bëhet fjalë për një sistem administrimi në distancë dhe jo për një sistem desktop, mund të thuhet se falë shërbimeve telnet, çdo përdorues i autorizuar mund të menaxhojë rrjetin nga kudo në botë duke ekzekutuar një terminal në distancë në kompjuterin e tij. E vetmja pengesë serioze e kësaj qasjeje janë kërkesat e larta për kualifikimet e administratorit: ai duhet të jetë i aftë në shërbimet e linjës komanduese. Natyrisht, administratorët e papërvojë kanë vështirësi të mëdha dhe përdoruesit e zakonshëm thjesht panikohen kur shohin një ekran të zi me një kursor të linjës komanduese që pulson.

Kohët e fundit, kjo situatë ka ndryshuar për mirë - shfaqen aplikacione klient-server që ju lejojnë të administroni nga distanca sistemet UNIX/Linux në modalitetin grafik. Një shembull është Serveri VNC për Suse Linux. Këto aplikacione meritojnë të jenë objekt i një artikulli të veçantë.

Tani le të përqendrohemi në telnet. Është një nga standardet, nga të cilat janë tre duzina nga një e gjysmë mijë materialet zyrtare të rekomanduara të rrjetit, të quajtura RFC (Kërkesë për komente).

Fillimisht, telnet nënkuptonte një treshe të përbërë nga: një ndërfaqe përdoruesi telnet, një proces telnet dhe një protokoll telnet.

Kjo treshe ofron një përshkrim dhe implementim të një terminali rrjeti për aksesin në burimet e një kompjuteri të largët.

Telnet është ndërtuar si një protokoll aplikimi mbi protokollin e transportit TCP. Kur krijoni një lidhje telnet, programi që punon me pajisjen reale të terminalit dhe procesi i shërbimit të këtij programi përdorin terminalin virtual të rrjetit (Terminali Virtual i Rrjetit, NVT) - një përshkrim standard i veçorive më të përdorura të pajisjeve terminale fizike reale - për të shkëmbyer informacion. NVT ju lejon të përshkruani dhe shndërroni në një formë standarde metodat e hyrjes dhe daljes së informacionit. Programi i terminalit (përdoruesi) dhe procesi (serveri) që punon me të konvertojnë karakteristikat e pajisjeve fizike në specifikimin NVT, gjë që bën të mundur sigurimin e parimit të përputhshmërisë së pajisjeve me aftësi të ndryshme. Karakteristikat e dialogut diktohen nga pajisja më pak e aftë.

Parimi i opsioneve ose komandave kontraktuale bën të mundur koordinimin e mundësive të daljes së informacionit në pajisjet terminale. NVT është grupi minimal i kërkuar i parametrave që lejon edhe pajisjet më paradiluviane të punojnë përmes telnetit. Pajisjet moderne të vërteta të përdorura kanë aftësi shumë më të mëdha të prodhimit të informacionit dhe parimi i komandave kontraktuale bën të mundur përdorimin e këtyre aftësive.

Ndërveprimi mbi protokollin telnet është simetrik, gjë që lejon programin e përdoruesit dhe programin e serverit të ndryshojnë vendet gjatë një sesioni. Kjo e dallon thelbësisht ndërveprimin brenda telnet nga skema tradicionale "klient-server". Nëse po flasim për shkëmbimin e informacionit midis dy programeve terminale në modalitetin "terminal-terminal", atëherë secila nga palët mund të iniciojë një ndryshim në parimet e paraqitjes së informacionit, dhe këtu shfaqet një veçori tjetër e protokollit telnet. Protokolli nuk përdor parimin "kërkesë - konfirmim", por parimin "veprim të drejtpërdrejtë". Kjo do të thotë që nëse programi i terminalit dëshiron të zgjerojë mundësitë e paraqitjes së informacionit, atëherë ai e bën këtë (për shembull, fut sekuencat Esc në rrjedhën e informacionit), dhe nëse si përgjigje merr informacion në një paraqitje të re, atëherë kjo do të thotë një sukses përpiquni, përndryshe kthehuni në standardin NVT.

Sidoqoftë, Telnet ka disavantazhe mjaft serioze - probleme sigurie. Nëse lejoni lidhje të largëta telnet me portat e serverit tuaj, atëherë duhet t'i kushtoni vëmendje të veçantë faktit që personi që lidhet me makinën po ndërvepron me një nga programet e demonit. Ai nuk ka asnjë të drejtë leximi/shkrimi dhe nuk identifikohet nga sistemi UNIX (nuk mund ta gjeni me komandën who), por mund të lëshojë komanda për këta demonë dhe, duke përdorur gabime në programe ose konfigurim, të aksesojë informacionin e ruajtur në server.

Familja e Windows

Kompleksiteti i administrimit në distancë të një serveri Windows NT i ka frustruar gjithmonë administratorët e sistemit të përballur me këtë detyrë. Edhe pse më me përvojë kanë zotëruar truket si përdorimi i RCMD (Remote Command Service, RCMD.EXE) në kombinim me programet regini ose regedit, administrimi në distancë i Windows NT është ende mjaft i ndryshëm nga homologu i tij lokal. Në këtë rast, zhvillimi i mjeteve speciale është i nevojshëm, pasi sistemet operative të kompjuterëve personalë kanë qenë gjithmonë të lidhur ngushtë me tastierën dhe ekranin lokal. Në fakt, deri vonë, shumica e kompjuterëve personalë nuk ishin të lidhur me rrjetin dhe për këtë arsye nuk kishin nevojë të ndërvepronin me tastierat ose monitorët e tjerë.

Ky boshllëk plotësohet nga një numër produktesh të palëve të treta, të cilat do të diskutohen më poshtë. Por ka edhe disa paketa të menaxhimit të desktopit të bazuara në Windows të krijuara nga Microsoft.

Një prej tyre është Systems Management Server (SMS) 2.0 (Fig. 2), i cili është i integruar ngushtë me Microsoft SQL Server dhe Crystal Reports dhe ka aftësi të gjera të menaxhimit të informacionit. Përveç kësaj, aftësia e SMS për të planifikuar procesin e mirëmbajtjes së bazës së të dhënave është shumë tërheqëse. Siç mund ta prisni, zona e zgjidhjes së problemeve të Windows është e mrekullueshme.

Ndër mangësitë e disponueshme në SMS sot janë këto: nuk ka mbështetje për instalimin e drejtuesve të printerit; veçoria e bllokimit të konfigurimit të softuerit në kompjuterët e klientit nuk përfshihet në tastierën e paketës; nuk ka mbrojtje të integruar kundër viruseve.

Nëse thjesht duhet të keni akses në terminal në një kompjuter në distancë dhe jeni njohur me telnet në sistemet UNIX, është më i përshtatshëm të përdorni një produkt të tillë si serveri telnet i integruar në Windows 2000 Professional.

Si parazgjedhje, nisja e serverit telnet është çaktivizuar për shkak të një rreziku të dukshëm sigurie. Për të nisur këtë shërbim, përdorni komandën: net start telnet

Nëse keni në dispozicion një klient telnet dhe serveri ka një adresë IP fikse, mund të hapni një dritare të vijës së komandës në server nga kudo në botë dhe të kontrolloni nga distanca serverin duke përdorur komandat standarde telnet.

Familja e rrjeteve

Për të menaxhuar stacionet e punës, sistemi operativ NetWare 5 përfshin Z.E.N. punon (Zero Effort Networking, - rrjetëzimi me zero përpjekje). Ndërsa rrjetëzimi me kosto zero nuk mund të arrihet, Z.E.N. Puna e bën menaxhimin në distancë të stacioneve të shumta të klientëve shumë më të lehtë. Duke krahasuar Z.E.N. punon 2.0 me versionin e mëparshëm, nuk mund të mos vihen re shumë veçori shtesë të versionit të fundit, për shembull: shpërndarja e aplikacioneve në varësi të përmbushjes së kushteve të caktuara, inventarizimi i softuerit të stacionit të punës dhe kontrolli i përdorimit të tij, gjenerimi i raporteve.

Për të lehtësuar menaxhimin e desktopëve të Windows, Z.E.N. Puna është e integruar ngushtë me shërbimin e drejtorisë NDS. Kjo paketë është gjithashtu e përshtatshme për qendrat e shërbimit të shpërndarë gjeografikisht, serverët e të cilave mund të ruajnë kopje të ndarjeve NDS.

Me instalimin e Z.E.N. punon ju keni opsionet e mëposhtme:

• Mbështetja e stacionit të punës. Paketa Z.E.N works përmban një agjent të regjistrimit të stacionit të punës që regjistron automatikisht stacionet e punës kur një stacion pune është përmirësuar në një klient Novell duke përdorur Z.E.N. punon ose të paktën një herë të hyrë në rrjet. Pasi stacionet e punës janë regjistruar me NDS, mund të krijohet menaxhimi në distancë duke shpërndarë agjentët e duhur të përdoruesit. Ka dy mënyra për të shpërndarë automatikisht agjentët e përdoruesve për stacionet e punës të Windows: duke përdorur programe rezidente në terminal (TSR) dhe duke përdorur NAL (Novell Application Launcher). Pavarësisht se cila skemë zgjidhet, përdoruesve në çdo rast do t'u jepen të drejtat e duhura NDS dhe të sistemit të skedarëve për të pranuar udhëzimet e menaxhimit në distancë.
• Menaxhimi i desktopit. Administratori i sistemit mund të personalizojë desktopin e përdoruesit duke përdorur dy Z.E.N speciale. punon: politika e sistemit të përdoruesit (në paketën e politikave të përdoruesit) dhe politika e sistemit kompjuterik (në paketën e politikave të stacionit të punës). Prandaj, politika e sistemit të përdoruesit ju lejon të konfiguroni funksionet e desktopit që do të jenë të disponueshme për një përdorues specifik, dhe politika e kompjuterit ju lejon të konfiguroni cilësimet e Windows të çdo stacioni pune. Një plus i madh për Z.E.N. punon është aftësia për të konfiguruar një mjedis printimi të personalizuar duke përdorur NDS. Ju mund të shkarkoni automatikisht drejtuesin e printimit të kërkuar për secilin përdorues kur ai hyn në rrjet. Ekziston gjithashtu aftësia për të personalizuar profilet e përdoruesve, që do të thotë se cilësimet e desktopit si sfondi, mbrojtësi i ekranit dhe tingujt mund të standardizohen dhe shpërndahen për të gjithë përdoruesit në ndërmarrje.
• Menaxhimi i aplikacionit. Paketa Z.E.N works përmban një version të veçantë të lëshuesit të aplikacionit (NAL) që ju lejon të shpërndani aplikacionet e rrjetit në stacionet e punës të përdoruesve dhe t'i menaxhoni ato si objekte në pemën NDS. Zgjidhje të tilla si dështimi dhe balancimi i ngarkesës zbatohen për të siguruar që përdoruesi të ketë akses në aplikacionin e dëshiruar. Për më tepër, nëse përdoruesi fshin bibliotekën e kërkuar të aplikacionit nga hard disku i tij dhe më pas e akseson atë, NAL do të zbulojë automatikisht skedarët që mungojnë dhe do t'i rivendosë ato.

Megjithatë, përkundër shumë përparësive, Z.E.N. vepra ka disa të meta, për shembull: nuk ka mundësi të krijohet automatikisht një procedurë për çinstalimin e aplikacioneve të instaluara dhe funksioni i kontrollit të përdorimit të aplikacionit nuk mbulon aplikacionet lokale, gjë që e bën të pamundur kontrollin e nisjes së lojërave dhe programeve të tjera të padëshiruara në stacionet e punës. .

Softuer i palës së tretë

Sistemet UNIX/Linux janë përshtatur në mënyrë origjinale për kontrollin në distancë. Kështu ndodhi që makinat e para UNIX ishin minikompjuterë të shtrenjtë, me të cilët u lidhën shumë terminale nëpërmjet portave serike. Edhe sot, me UNIX që ka një ndërfaqe grafike, konfigurimi i një sesioni mbetet po aq i lehtë në një makinë në distancë sa është në një makinë lokale (duke supozuar se përdoruesi ka të drejtë të fillojë një sesion nga hosti i largët). Kështu, nëse për të kontrolluar një kompjuter Linux të vendosur në një vend tjetër ju duhet vetëm të lidheni me të duke përdorur programin telnet, atëherë për të zgjidhur të njëjtën detyrë me një server NT, do t'ju duhet të udhëtoni në atë vend. Meqenëse kjo zakonisht nuk është e mundur, administratorët e sistemit të Windows NT duhet të kërkojnë mjete softuerike për të mbushur këtë boshllëk.

Mjetet e administrimit të rrjetit të ofruara në shumicën e sistemeve Windows janë të mjaftueshme në nivelin e përdoruesit dhe të grupit të punës. Sidoqoftë, ato janë inferiore ndaj produkteve të palëve të treta për sa i përket shumëllojshmërisë së funksioneve të mbështetura. Për shembull, Windows NT Server është i mirë për administrimin e serverit dhe përdoruesve në lidhje me burimet e përbashkëta, por ai injoron shumë detyra të tjera, siç është kontrolli i licencës. Windows NT përfshin një aplikacion monitorimi të rrjetit për të monitoruar numrin e përdoruesve ose lidhjeve në rrjet kundrejt licencave të blera, por nuk mund të bëjë të njëjtën gjë për aplikacionet e tjera që funksionojnë në server ose në stacionet e punës.

Tre produktet e mëposhtme të menaxhimit të rrjetit janë tregues të përmirësimeve të NT: Seria e Rrjetit Norton të Symantec, Suite e Menaxhimit LANDesk e Intel-it dhe Suite e Menaxhimit të Desktopit të Veritas Software (DMS).

Seria e Rrjetit Norton të Symantec përfshin një sërë produktesh si Norton Administrator Suite (NAS) dhe Expose. Mjeti NAS kryen inventarin e softuerit dhe harduerit, shpërndarjen e softuerit, kontrollin e përdorimit të softuerit të licencuar, mbrojtjen nga viruset dhe menaxhimin e konfigurimit të desktopit. NAS punon me një sërë platformash, duke përfshirë Windows NT Server, NetWare, Banyan's VINES dhe më shumë. Expose kryen monitorim të sistemit në kohë reale dhe lëshon sinjalizime në serverët NetWare, NT dhe VINES. Ai mbështet tastierën administrative të NAS dhe, përveç kësaj, SNMP.

LANDesk i Intel-it është i ngjashëm në shumë mënyra me SMS-të e Microsoft-it, i cili u diskutua më herët në këtë artikull. Në praktikë, LANDesk duhet të përdoret në një rrjet NetWare me shumë serverë Windows NT, ndërsa SMS do të ishte logjike të përdoret në një rrjet NT me serverë të shumtë NetWare. LANDesk ofron mbështetje për DMI (Desktop Management Interface), dhe gjithashtu ka shumë shërbime të tjera, duke përfshirë inventarin e burimeve të softuerit dhe harduerit, kontrollin e përdorimit të softuerit të licencuar dhe shpërndarjen e softuerit. Përveç kësaj, LANDesk mbështet menaxhimin e printerit të stacionit të punës dhe Norton AntiVirus të Symantec, i cili është instaluar me agjentin e menaxhimit. Së fundi, ky produkt ka një mjet monitorimi të rrjetit që ju lejon të monitoroni modelet e përdorimit të rrjetit, të zbuloni dështimet dhe të dërgoni alarme në sistemet e menaxhimit në serverët NetWare dhe Windows NT. Shërbimi i telekomandës së stacionit të punës përdoret për të organizuar sistemin e ndihmës (help desk).

LANDesk ka një sistem të fuqishëm skriptimi të integruar për shpërndarjen e softuerit, si dhe krijimin e një mjedisi të përbashkët programimi kur krijoni një rrjet. Desktop Manager lejon administratorin e rrjetit të konfigurojë një mjedis të përbashkët për të gjitha stacionet e punës nga një sajt qendror.

Duhet thënë se metoda e kërkimit të stacioneve të punës me agjentët bazë të përbashkët të implementuar në paketë ka një pengesë mjaft serioze. Kjo ndodh sepse LANDesk përdor transmetime të drejtuara për të zbuluar stacione pune në një nënrrjet të caktuar dhe ruterët që nuk i transmetojnë ato midis nënrrjeteve mund të prishin procesin e zbulimit të stacionit të punës. Në veçanti, kjo mund të ndodhë sepse administratori i rrjetit ka çaktivizuar funksionin e transmetimit të drejtuar në ruter.

Veritas lëshon një nga paketat më gjithëpërfshirëse të menaxhimit të sistemeve, DMS, e cila bën gjithçka nga shpërndarja e sistemit operativ deri te kontrolli i përdorimit të softuerit. Shpërndarja e aplikacioneve bazuar në kushtet në një paketë DMS bëhet përmes një kutie dialogu, jo një grupi pyetjesh. Mjetet e menaxhimit të informacionit përfshijnë një grup modelesh raportesh dhe pyetjesh që mund të përdoren për të gjeneruar pyetje kundër të gjithë bazës së të dhënave të produktit. Për më tepër, është shumë mirë që DMS të njoftojë administratorin për ngjarjet që lidhen me instalimin e aplikacioneve përmes protokolleve SMTP dhe SNMP.

Përveç mënyrave të hyrjes në stacionet e punës vetëm me ose pa lejen e përdoruesve të tyre, ju mund të konfiguroni klientët DMS në atë mënyrë që ata të kërkojnë leje nga përdoruesit dhe nëse nuk ka përgjigje pas njëfarë kohe, atëherë ata vetë lejojnë një telekomandë sesioni i kontrollit.

Problemi kryesor kur punoni me DMS është mungesa e menaxhimit të centralizuar në distancë. Është thjesht e paimagjinueshme të kontrollosh një numër të madh stacionesh pune pa funksionin e telekomandës dhe prania e fjalëkalimeve individuale për stacionet e punës e bën shumë të vështirë këtë proces.

ComputerPress 7 "2001

Proceset e punës në një zyrë moderne nuk ndalen për asnjë minutë. Kërkesat për përpunimin dhe daljen e të dhënave detyrojnë rrjetet lokale të punojnë 24 orë në ditë, 365 ditë në vit. Dhe sigurisht, asnjë person i vetëm nuk mund t'i rezistojë një orari të tillë. Detyrat që zgjidhin sistemet dhe rrjetet moderne kompjuterike janë të mjaftueshme për të shmangur dështimet dhe prishjet. Prandaj, zhvilluesit në fillim të viteve '90 të shekullit të kaluar dolën me mjete për kontrollin në distancë të proceseve në një rrjet lokal dhe në kompjuterë specifikë. Administratori nuk ka pse të jetë ditë e natë në zyrë, për të diagnostikuar dhe monitoruar rrjetin mjafton të kesh akses në të nga një kompjuter shtëpiak. Kështu u shfaq termi administrim në distancë, i cili tashmë përdoret gjerësisht nga kompania jonë në sigurimin e funksionimit të rrjeteve të klientëve.

Mjetet e administrimit në distancë ndahen në dy kategori - harduer dhe softuer. Tashmë bazuar në emrin, bëhet e qartë se mjetet e para të administrimit në distancë janë pajisje me të cilat mund të menaxhoni një server ose kompjuter në distancë. Këto pajisje përfshijnë ndërprerësit më të zakonshëm KVM që kanë kontrollues të internetit dhe lejojnë administratorin të hyjë në distancë në rrjetin lokal nëpërmjet internetit. Ose bordet e kombinuara të telekomandës së jashtme, me ndihmën e të cilave kryhet administrimi i plotë i sistemit me aftësinë për të kontrolluar përmes të njëjtit internet ose përmes protokollit FTP. Kuptimi i menaxhimit të harduerit është ndërhyrja fizike në rregullimin e proceseve të dështuara, deri në riinstalimin e sistemeve operative në një kompjuter ose server. Grupi i dytë, i cili lejon administrimin në distancë të kompjuterëve, përfshin softuer të specializuar, me ndihmën e tij, kryhet diagnostikimi në distancë dhe menaxhimi i rrjetit.

Ne kemi vërejtur tashmë se administrimi në distancë përmes Internetit përdoret më shpesh, mundësi të tilla tashmë ofrohen në vetë sistemet operative të serverit, siç janë, për shembull, serveri i Windows dhe të ngjashme. Në fakt, sot ekziston një larmi e madhe softuerësh që ju lejon të kryeni funksionet e administrimit në distancë të rrjeteve lokale. Si një punë specifike, administrimi në distancë i kryer nga kompania jonë përfshihet në paketën e shërbimeve të abonentëve për rrjetet lokale të zyrave.

Si funksionon sistemi i administrimit në distancë? Specialisti ynë, pasi ka lëshuar një mjedis të veçantë softuerësh, shkon në serverin e kompanisë së klientit dhe teston pajisjet e rrjetit lokal. Duke vërejtur praninë e gabimeve ose proceseve të dështuara në raporte, ai menjëherë, duke përdorur kontrollin e harduerit, korrigjon situatën ose raporton informacionin për gabimin tek grupi i shërbimit për nisje të menjëhershme dhe rregullimin e problemit direkt në zyrën e klientit. Kështu, është e mundur të parandalohet një dështim apo edhe mbyllja e sistemit në një fazë të hershme, gjë që padyshim kursen proceset e funksionimit nga shkatërrimi dhe kursen "jetën" e rrjetit lokal.

Administrimi i sistemit në distancë përdoret gjithashtu gjerësisht nga ne për të kryer detyra specifike të vendosura nga klienti, të tilla si, për shembull, monitorimi i disiplinës së prodhimit dhe pajtueshmëria me orarin e punës në ndërmarrje dhe, gjë që është shumë e rëndësishme, për të siguruar sigurinë e informacionit të partnerëve . Zbulimi në kohë i proceseve me qëllim të keq të shkaktuara nga ndërhyrje të jashtme, ose lëshime të softuerit antivirus, është gjithashtu i mundur në procesin e administrimit në distancë të rrjetit lokal.

Një opsion i veçantë i shërbimeve të ofruara nga kompania jonë është administrimi i serverit në internet.

Kështu, falë mundësisë së administrimit në distancë të rrjetit lokal, arrijmë të ndikojmë në një sërë faktorësh negativë që mund të shkaktojnë dëme në ndërmarrjen e klientit. Duke lidhur një marrëveshje me kompaninë tonë për administrimin në distancë të rrjetit lokal të zyrës, ju siguroni në këtë mënyrë parkun tuaj IT nga dështimet e papritura dhe probleme të tjera të pakëndshme. Kushtet dhe çmimi i emetimit pasqyrohen në faqen tonë të internetit, përveç kësaj, ju mund të sqaroni nuancat që ju interesojnë me menaxherin e shërbimit të klientit duke telefonuar në numrin e kontaktit të dhënë atje. Administrimi në distancë është një skemë moderne dhe e plotë për monitorimin e cilësisë së rrjetit tuaj lokal dhe pajisjeve të instaluara në të.

Në kombinim me mirëmbajtjen rutinë të planifikuar të parkut kompjuterik, do të merrni një mjet shumë efektiv për të ndikuar situatën në rrjet, afër 100%. Ne ofrojmë mbështetje për rrjetet që funksionojnë në një shumëllojshmëri të gjerë të pajisjeve dhe sistemeve operative. Specialistët e kompanisë sonë janë kompetentë për të gjitha çështjet që lidhen me administrimin në distancë dhe mbrojtjen e rrjeteve. Përveç kësaj, ne do t'ju ndihmojmë të zgjidhni dhe instaloni pajisje dhe softuer, nëse është e nevojshme, për shembull, kur zgjeroni teknoparkun, zhvilloni opsione për rregullimin e disa vendeve të largëta të punës. Një qasje e integruar për të punuar në fushën e IT na lejon t'u ofrojmë klientëve tanë një cikël të plotë shërbimesh IT - nga instalimi i pajisjeve dhe organizimi i rrjeteve lokale deri tek monitorimi i kujdesshëm i vazhdimësisë së punës së tyre. E rëndësishmja, ne përdorim një sistem çmimesh shumë fleksibël dhe një listë të madhe zbritjesh dhe bonusesh për klientët tanë. Një qasje individuale na lejon të analizojmë nevojat tuaja dhe të ofrojmë skemën më efektive të ndërveprimit dhe ofrimit të shërbimeve tona.

Ne kohen e tashme ndërtimi i një rrjeti lokal në zyrë ose në ndërmarrje - një ngjarje e nevojshme që lejon ekipin të funksionojë si një organizëm i vetëm.

Ekspertët tanë në kryerjen e shumë detyrave do të përballojnë në mënyrë të përsosur çdo problem të shfaqur. Ata do të kryejnë në kohë dhe me besueshmëri, pa ndërhyrë në punën e zyrës, një sërë masash për të mbajtur teknoparkun në gjendje normale pune. Sigurimi i cilësisë është karta jonë e biznesit në botën e teknologjive të IT. Dhe ne arrijmë sukses vetëm falë punës së suksesshme dhe prosperitetit të klientëve tanë.

Programet e administrimit në distancë

Për momentin, në hapësirën e TI-së është krijuar një shumëllojshmëri e madhe softuerësh për administrimin në distancë të rrjeteve lokale dhe kompjuterëve. Programe të tilla ofrohen nga zhvilluesit e softuerit të shërbimit për stacionet e serverëve, për shembull, programi i mirënjohur Remote Desktop (kontrolli i desktopit në distancë) për administrimin në distancë të kompjuterëve nga Microsoft. Më të njohurit në mesin e specialistëve janë programe të tilla si: Anyplace Control, VNC Personal Edition, Radmin, Hamachi - një program falas për administrim në distancë. Nuk ka gjasa që ndonjë nga administratorët e sistemit të marrë përsipër të argumentojë se ky ose ai program është programi më i mirë i administrimit në distancë. Kjo do të ishte e padrejtë për zhvilluesit e tjerë. Të gjithë ata përpiqen të bëjnë produktin më efektiv. Zgjidhja për marrjen e aksesit në distancë nëpërmjet internetit, sipas mendimit tonë, qëndron në një kombinim të një rrjeti virtual (VPN) dhe shërbimeve të administrimit në distancë. Një rrjet virtual, për shembull, është shumë i lehtë për t'u krijuar duke përdorur programin falas Hamachi. Interneti me valë ka hapur mundësi shtesë për administrim dhe kontroll në distancë mbi rrjetin lokal në tërësi. Kontrollorët e fuqishëm me valë mund të krijojnë deri në 100 pika aksesi në rrjet. Për skema të tilla sot po përgatiten edhe aplikacione të veçanta softuerike.

Administrim në distancë në një mjedis WINDOWS

Pjesa më e madhe e softuerit të serverëve në Rusi është e zënë nga Microsoft me produktin e serverit Windows. Administrimi në distancë i Windows do t'i lejojë administratorët e TI-së të menaxhojnë rolet dhe veçoritë nga një kompjuter në distancë, të monitorojnë dhe përditësojnë sistemin operativ dhe të testojnë harduerin. Është e nevojshme të vendosni administrimin në distancë të Windows 7 tashmë në fazën e përfshirjes së një njësie kompjuterike në një rrjet lokal të menaxhuar nga paketa e serverit Windows. Në Windows Server 2008, administrimi në distancë kryhet duke përdorur Server Manager. Kjo ju lejon të mbështesni tre skenarë kryesorë: server-server, bërthamë server-server, klient-server. Aftësitë e menaxhimit në distancë të Menaxherit të Serverit ofrohen nga teknologjia Windows PowerShell. Me ndihmën e menaxherit, administratorët marrin mundësinë për të konfiguruar serverin dhe për të menaxhuar informacionin e sistemit, për të marrë informacion në lidhje me gjendjen aktuale të serverit, për të zbuluar dështimet në konfigurimin e roleve të serverit dhe për të mirëmbajtur sistemin në kohë reale. Përveç kësaj, tiparet e sigurisë janë përmirësuar tradicionalisht në serverin Windows, gjë që ju lejon t'i kushtoni vëmendje të veçantë mbrojtjes së informacionit.

Administrim në distancë mbi LAN

Kryerja e administrimit të rrjetit në distancë në platformën e serverit Windows, sot ju lejon të kontrolloni rrjetet lokale të zyrave në distancë. Në zbatimin e këtij modeli janë menduar paraprakisht skenarë me mundësinë e përdorimit sa më të vogël të kanaleve të komunikimit në internet për shkak të gjerësisë së brezit të tyre të dobët. Vëmendje e veçantë i kushtohet sigurisë së serverëve të degëve. Sistemi u ofron profesionistëve të IT aftësinë për të kryer administrim në distancë në rrjetin lokal, duke përdorur opsione më fleksibël për të përmbushur nevojat specifike të organizatave. Zhvilluesit kanë zbatuar një sërë mjetesh që kanë thjeshtuar procesin e administrimit në distancë. Ndryshimet kanë ndikuar në shërbimin e drejtorisë Active Directory, i cili zbaton modalitetin e kontrolluesit të domenit vetëm për lexim, enkriptimin BitLocker, diferencimin e roleve dhe instalimin e komponentëve bazë të serverit.

Përfitimet kryesore për zyrat e degëve të implementuara në Windows Server 2008 janë për shkak të rritjes së efikasitetit të administrimit të serverit në zyrat e largëta, uljes së cenueshmërisë së tyre, rregullimit të gjerësisë së brezit të kanalit për lidhjet në internet.

Administrimi në distancë i serverëve

Windows Server 2008 u jep profesionistëve të IT mjetet që u nevojiten për të administruar në distancë një server ose grup serverësh nga një vendndodhje qendrore. Ai prezanton një version të ri të Konsolës së Menaxherit të Serverit që thjeshton shumë menaxhimin dhe sigurinë e shumë roleve të serverit. Konsola ju lejon të konfiguroni serverin dhe të menaxhoni informacionin e sistemit, të merrni informacione për gjendjen aktuale të serverit, të zbuloni problemet në konfigurimin e roleve të serverit dhe të menaxhoni të gjitha rolet e instaluara në server. Magjistari i Menaxherit të Serverit thjeshton shumë detyrat e vendosjes së serverit duke reduktuar kohën e përgjithshme të procesit në krahasim me versionet e mëparshme të Windows Server OS. Detyrat më të zakonshme të konfigurimit, të tilla si konfigurimi ose heqja e roleve të serverit, përcaktimi i roleve të shumta dhe shërbimeve të tyre, kryhen në një sesion të vetëm duke përdorur Magjistarin Manage Server. Mjetet e administrimit të serverit në distancë përdorin gjerësisht mjedisin Windows PowerShel.l Administratorët automatizojnë detyrat e kryera shpesh, gjë që redukton shumë procesin e analizimit dhe përpunimit të informacionit.

Administrimi në distancë i Linux dhe Ubuntu

Funksionet e administrimit në distancë zbatohen gjithashtu në sisteme të tjera operative. Pra, ne kryejmë administrimin në distancë të Linux duke përdorur mjetet OpenSSH. Ky është një grup i tërë programesh që ju lejon të zbatoni administrimin në distancë. Për të konfiguruar më tej rrjetin dhe shërbimet e sistemit në këtë mjedis operativ, përdoren një sërë programesh, të tilla si YaST ose Nomad, të cilat ofrojnë akses në desktopin e largët (analog me Remote Desktop). Administrimi në distancë i Ubuntu kryhet falë një grupi të zhvilluar posaçërisht të Serverit Ubuntu. Ai përdor aplikacionet e njohura OpenSSH, si dhe kornizën ndër-platformë Puppet, një server Linux i biznesit të vogël i quajtur Zentyal, i cili mund të konfigurohet si një server komunikimi, ashtu si Linux.

Përveç modeleve të mësipërme të mirëmbajtjes në distancë të serverëve dhe rrjeteve lokale, ne përdorim zgjidhje me shumë sisteme në punën tonë. Për shkak të faktit se shumica e zgjidhjeve softuerike të administrimit në distancë janë gjithashtu të dizajnuara për të punuar në mjedise të ndryshme, ne mund të zgjedhim një skemë individuale dhe përkatëse administrimi për zyrën tuaj.