Книги: [Классика] [Базы данных] [Internet/WWW] [Сети] [Программирование] [UNIX] [Windows] [Безопасность] [Графика] [Software Engineering] [ERP-системы] [Hardware]
Введение
Среда передачи информации, используемая современными организациями, значительно усложнилась. Расширился и спектр приложений, работающих в сетях. В таких критических средах пользователи уже не мыслят свою работу без высокой производительности сети и надежной работы своих приложений. Высокие требования сегодня предъявляют все приложения, работающие в сети. Это системы документооборота, бухгалтерские системы, системы электронной почты и т. д. А ввиду теснейшей интеграции этих систем в работу самой компании сбои и отказы в них недопустимы. Повышение надежности работы сети в первую очередь связано с очень четкой настройкой большого количества ее параметров. Причем эти настройки необходимо производить на всех компонентах, поддерживающих работу корпоративной сети на всем ее протяжении, то есть настраиваются все протоколы, операционные системы, все аппаратные средства. Все эти настройки должны быть сбалансированы, взаимосвязаны и, естественно, совместимы.
До недавнего времени большинство пользователей корпоративных сетей интересовались вопросами предоставления высоких показателей сетевого обслуживания на уровне примерно следующих рассуждений: "Конечно, хотелось бы, но если нет, то и ладно". Однако сегодня ситуация кардинально изменилась. Пользователь, не забивая себе голову знанием различных показателей качества обслуживания, говорит, что сегодня сеть работает плохо. И все утверждения администратора об исправности сети, о каких-то внешних влияниях им не принимаются. И, что самое главное, администратор просто обязан реагировать на такие заявления. И то, что сегодня администраторы постоянно озабочены повышением производительности и надежности своих сетей, то есть повышением качества обслуживания своих пользователей, настраивает на оптимистический лад. Администратор и рад бы предоставить необходимое качество обслуживания, скажем так, наиболее нуждающимся конечным пользователям, но зачастую не имеет такой возможности. Как правило, многие организации, создавшие большие корпоративные сети, с гордостью заявляют об удвоении своего графика каждые год-два, но не многие из них озабочены проблемой расширения своих сетевых ресурсов и повышением качества этих ресурсов. А это именно те два условия успешного развития, не учитывать которые никому не удастся. Но "лобовая" стратегия развития, связанная с постоянным наращиванием ресурсов, и дорога, и не всегда приносит ожидаемые результаты. Конечно, в некоторых организациях по определенным причинам вопросы повышения качества обслуживания пользователей могут быть отложены на некоторое время. Однако администраторам таких организаций важно не забывать о существовании методов оптимизации работы своих сетей и реализовывать эти методы у себя. Иначе они подвергаются серьезному риску получить сетевую инфраструктуру, которая будет устаревать прогрессирующими темпами.
Для того чтобы двигаться в нужном направлении, администратору очень важно с самого начала ответственно подойти к вопросу настройки сети.
Следует помнить, что настройка сети должна носить остронаправленный характер. Нельзя настроить сеть вообще и для всех. Для выбора конкретных параметров, повышающих качество обслуживания, необходимо провести анализ требований пользователей к полосе пропускания и рассмотреть возможные альтернативы применения тех или иных методов либо использовать совокупность методов. Конечно же, не забывая о безопасности сети,- сегодня этот вопрос ни в коем случае нельзя игнорировать.
Но, к сожалению, этот вопрос входит в противоречие с вопросами повышения качества обслуживания в сети. Повышение параметров, регламентирующих доступность сетевых ресурсов, удобство пользования сетью, ее производительность зачастую приводят к значительному ухудшению защищенности сети. Поэтому говорить об оптимальности настройки сети, не учитывая комплексную настройку ее безопасности, сегодня недопустимо. Администратору важно найти четкий баланс между настройкой основных сетевых параметров и настройкой системы безопасности. Дать универсальный рецепт по такой настройке нельзя. Это связано с тем, что каждая организация имеет свою, не похожую на другую, сетевую инфраструктуру, предназначенную для решения конкретных задач. Кроме того, сегодня существует множество типов атак. Какую именно выберет атакующий, определить очень сложно, а ведь он подготовлен иногда значительно лучше, чем защищающийся.
В книге дано описание лишь некоторых средств защиты, которые, однако, позволят в значительной степени защитить корпоративную сеть от несанкционированных проникновении. В первых семи главах даны описания некоторых атак и приведены административные методы защиты от них. Последняя глава целиком посвящена описанию некоторых программно-аппаратных методов защиты.
В принципе, можно было бы перечислить различные задачи и дать четкую систематизацию методов и средств реализации системы управления пропускной способностью. Но для практического администратора корпоративной сети такие теоретические изыски явно не нужны, да и автор не ставил перед собой такой задачи. Тем более, на взгляд автора, нет единого понимания среди ведущих специалистов о месте каждого элемента в системе обеспечения качества обслуживания. В связи с этим гораздо полезней будет выработка четких рекомендаций администратору сети: что и когда ему делать и как это лучше сделать.
Эти конкретные вопросы и рассмотрены в предлагаемой вашему вниманию книге. Она выгодно отличается от уже изданных книг по сетевой тематике тем, что насыщена практическим материалом. Автор делится своим опытом работы с корпоративной сетью. По сути, эта книга может стать справочником для сетевого администратора, в котором он найдет ответы практически на все возникающие вопросы.
Автор не ставил своей целью описать как можно больше технологий. Думаем, что все сетевые специалисты согласятся с малой ценностью книг, в которых хоть и коротко, но описано все, что хоть в малой степени можно причислить к сетевым технологиям. В нашей стране уже встал на ноги и заявил о себе большой отряд сетевых специалистов: менеджеров IT, сетевых администраторов и аналитиков. И для них такого рода книги - уже давно пройденный этап. А для подготовки новых специалистов эти книги приносят больше вреда, чем пользы. Молодой специалист, начитавшись таких книг, думает, что он уже изучил все тонкости своей профессии и готов на практике воплотить в жизнь приобретенные знания. И очень сильным бывает разочарование, когда он сталкивается с реальными проблемами, разрешение которых требует от него глубоких знаний. Кроме того, можно с уверенностью говорить о том, что в нашей стране еще не сформировалась школа подготовки специалистов в этой области. По этой причине автор считает, что появление этой книги своевременно и должно принести большую пользу как начинающим, так и зрелым специалистам.
Для более углубленного рассмотрения автором выбраны лишь несколько технологий, которые в различной степени влияют на работу корпоративной сети. В этот ряд вошли протоколы IP, TCP, технология NAT, теория организации очередей, протоколы маршрутизации, технология Frame Relay. Выбор этих технологий тоже неслучаен. Эти протоколы и технологии работают на разных уровнях эталонной модели OSI и на разных участках корпоративной сети. С другой стороны, эти технологии определяют тот минимум, который обеспечивает работу сети. Практика показывает, что оптимальное использование рассмотренных в книге технологий позволяет в значительной степени поднять общую производительность корпоративной сети и дает администратору возможность гибко управлять ею.
Кроме того, по мнению автора, очень важно грамотно подходить к вопросам настройки и обслуживания основных технических средств, к которым, безусловно, относятся маршрутизаторы. Нельзя говорить о высокой пропускной способности сети при неправильно настроенных и сконфигурированных маршрутизаторах.
Начало
Краткое содержание
Полное содержание
Структура книги
От автора
Заказать книгу в магазине "Мистраль"
Виртуальные VPS серверы в РФ и ЕС
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
