Обеспечение отказоустойчивости
Все группы технической поддержки сети, решая свои ежедневные, еженедельные, ежемесячные и эпизодические задачи, в конечном счете должны стремиться к достижению основной цели – обеспечению постоянной и полной работоспособности сети. Выполнение этой цели связано с необходимостью обеспечения отказоустойчивости, проведения диагностических работ и восстановления компонентов сети после отказов.
В рамках мероприятий по обеспечению отказоустойчивости сети кроме тех задач и средств по их решению, которые рассмотрены в п. 4.1, решаются и такие задачи, как своевременное обновление аппаратных и программных средств, обеспечение бесперебойной подачи питания, выполнение резервного копирования, обеспечение безопасности сети, проведение диагностических и восстановительных работ.
Тщательный подбор оборудования сети, своевременное обновление аппаратных и программных средств, проводимое по заранее разработанному плану, имеет большое значение для поддержания сети в работоспособном состоянии. Естественно, для этого следует знать аппаратную и программную конфигурацию каждого компонента сети и удостовериться, что обновляемые средства сертифицированы для работы с используемой СОС.
Полное прекращение подачи питания, а также взлеты и падения напряжения питания, могут вызвать останов компьютеров и повреждение электроники. Для предупреждения нежелательных явлений, связанных с прекращением подачи питания, желательно иметь источник бесперебойного питания (Uninterruptible Power Supply, UPS), позволяющий поддерживать напряжение от 5 до 20 мин., в случае отключения электропитания. Этого вполне достаточно для корректного завершения работы СОС. Использование UPS вместе с сервисами современных СОС позволяет своевременно уведомить пользователей сети об отключении электропитания. При этом следует иметь в виду, что функциональные возможности, встроенные в СОС, позволяют гарантировать целостность данных в системе, корректный останов операционной системы и отключение компьютеров при отключении питания.
Резервное копирование данных на серверах и рабочих станциях необходимо для предотвращения потери данных в случае сбоев аппаратуры, атаки вирусов и т.д. В состав СОС входят программы, обеспечивающие резервное копирование на магнитную ленту. В составе Windows NT такой программой является Ntbackup.exe, которая выполняет следующие виды копирования:
· полное резервное копирование, когда копируются все выделенные файлы с пометкой каждого из них как помещенного в архив;
· простое резервное копирование – копируются все выделенные файлы, но без указанной выше пометки;
· инкрементное копирование – копируются только те файлы, которые были созданы после последнего полного или инкрементного резервного копирования;
· ежедневное резервное копирование – копируются все выделенные файлы, которые были модифицированы в день выполнения резервного копирования.
Резервному копированию подвергаются пользовательские данные (с тем чтобы не были безвозвратно потеряны), реестры (так как при потере реестра приходится восстанавливать информацию о пользователях, правах доступа и т.д.), прикладные программы, сценарии входа в систему (они используются для конфигурирования рабочей среды пользователя, установления сетевых соединений, запуска приложений).
Для обеспечения безопасности сети имеется ряд мер: ограничение физического доступа людей к компьютерам, размещение серверов в запирающемся на замок помещении, регулярная проверка сети на вирусы, использование журнала безопасности для фиксации неудачных попыток входа в систему, обеспечение физической безопасности компонентов сети от повреждений, кражи, шпионажа и др., предотвращение несанкционированного доступа к информации сети, использование хорошо подобранных паролей, анализ ситуаций с несанкционированным подключением к сети.
Процесс защиты сети не имеет границ, так как злоумышленники придумывают все новые методы и средства проникновения в сеть, и необходимо принимать соответствующие меры защиты. При организации защиты сети следует соблюдать разумный баланс между стоимостью данных и затратами на их защиту.