Информационные технологии стали неотъемлемой частью бизнеса. Большинство современных организаций имеют собственные локальные сети. Малые, средние, большие компании для своего развития внедряют проводные, а иногда и беспроводные, каналы связи.
Для чего? Какие задачи решают сети? В первую очередь сетевое подключение позволяет объединить отдельно стоящие компьютеры в группы и повысить эффективность коллективной работы – легче обмениваться файлами и данными, легче идёт обработка электронных документов, намного быстрее проходит поиск и учёт необходимых данных. Также сети позволяют организовать общий доступ к ресурсам – предоставить возможность коллективной работы с хранилищами документов без физических ограничений по времени доступа и частоте запросов. Кроме того сеть решает инфраструктурный вопрос по предоставлению сервисов, работающих по технологии клиент-сервер, а с точки зрения поддержки и администрирования современные сети позволяют облегчить обслуживание и управление территориально распределённым парком машин.
При всех преимуществах, которые даёт сеть, нужно уметь правильно воспользоваться имеющимися ресурсами. К сожалению, современное поколение ИТ-специалистов недостаточно компетентно в этом важном вопросе.
Далеко не многие понимают смысл сетевой модели OSI и учитывают её при построении инфраструктуры. Не все администраторы могут правильно распределять IP-адреса и маски подсетей, потому как не понимают изначального механизма работы стека протоколов TCP/IP. А ведь в такой ситуации основные сетевые сервисы, как DNS и DHCP, могут работать неправильно или не работать вообще.
Также возникают проблемы с пониманием трансляции адресов - работы NAT. Не каждый инженер может правильно настроить сетевое оборудование, чтобы, например, переводить пул внутренних адресов локальной сети в публичный адрес, выданный провайдером. Именно поэтому не все ИТ-специалисты могут настроить доступ компании в Интернет.
Из-за отсутствия знаний в работе базовых протоколов маршрутизации, появляются проблемы с объединением нескольких подсетей в одну. Сейчас далеко не каждый сетевой администратор может связать разное пространство адресов нескольких отделов или филиалов в одну общую сеть. Да и не каждый ИТ-специалист сможет объяснить, зачем так следует делать. Хотя подобная инфраструктура позволяет ограничить распространение служебного трафика и упростить мониторинг сети.
В сложившейся ситуации особенно печально выглядят незаслуженно обделённые вниманием VLAN’ы – являясь административной единицей сетевой инфраструктуры, VLAN’ы позволяют организовать сегментацию сети, тем самым изолировать трафик, применить политики безопасности и политики качества обслуживания (QoS).
Достаточно часто из-за отсутствия QoS полезный трафик забивается медиа-потоком из Интернет или даже служебными сообщениями. А особенно чувствительны в этом отношении IP-телефония и конференц-связь. Да и с точки зрения безопасности параметры фильтрации трафика устройствами на канальном уровне могли бы предотвратить большое число сетевых атак и повысить уровень защищённости сети.
Также из-за недостатка знаний появляются проблемы с обеспечением отказоустойчивости или использования избыточности. Не всегда сетевые администраторы могут предусмотреть расположение точек отказа и предупредить сбои. Даже с высококлассным дорогим оборудованием могут появляться сбои сети, и, если правильно в автоматическом режиме не перераспределить нагрузку между оставшимися участниками, могут пострадать текущие бизнес-процессы, сетевые узлы и конечные пользователи.
Любое оборудование предусматривает избыточность и её можно разумно использовать. Можно расширить пропускную способность канала или дублировать линк. Но без понимания модели OSI, без знания основных сетевых протоколов администраторы не могут самостоятельно исключить единую точку отказа или уменьшить потери при сбое. Современные сетевые администраторы в основной своей массе не обладают достаточными знаниями для эффективной поддержки сети.
К чему приводит неэффективная работа сетевых администраторов? К дополнительным затратам! Так, вместо того чтобы решить проблему на канальном уровне, некомпетентные администраторы могут внедрить дополнительный сервер для обработки сетевого трафика (а это новые траты на устройство, лицензионное ПО и лицензии для подключения). Или из-за отсутствия понимания работы сети ИТ-специалисты не могут провести корректную диагностику и выяснит причины повторяющихся сбоев, не могут внедрить мониторинг и вывести статистику по портам.
Из всего вышесказанного можно сделать вывод, что основная масса сетевых администраторов не знает, как использовать сетевые технологии, а это приводит к неэффективной поддержке и нерациональному использованию оборудования и программных ресурсов.
А если учесть, что для любого сетевого оборудования требуется докупать дорогостоящие (более чем в пять(!) раз превосходящие цену самого оборудования) лицензии – то содержание таких сетевых специалистов становится для компании нерентабельным.
Из-за некомпетентных сетевых администраторов компания терпит убытки, выраженные в потери рабочего времени сотрудников, когда они не могут решать свои служебные задачи; в задержке выполнения бизнес-задач и торможении производственного процесса. Убытки также проявляются в потере данных, важной информации и в усложнении процесса масштабирования сети, когда возникают сложности при расширении компании и введение новых сетевых узлов. С неправильно настроенной и некорректно поддерживаемой сетью организация теряет выгоду от использования новых технологий и внедрения новых разработок, потому как они не смогут быть полноценно использованы в такой сети. При интеграции с другими компаниями, сетями, системами в некачественно настроенной сети появятся сбои, коллизии, отказы, которые необходимо решать в экстренном порядке. Всё это повысит стоимость поддержки и увеличит расходы компании, не говоря уже о вытекающих сложностях при настройке безопасности, которы е без должного внимания создают широкую поверхность для атаки злоумышленникам, а в связи с этим и существенные материальные потери.
Как решить перечисленные проблемы? Есть два пути – нанять дорогостоящего внешнего специалиста для приведения в порядок текущей конфигурации, либо обучить такого специалиста самостоятельно. Последнее более продолжительно по времени, но менее затратно с точки зрения единовременных вложений, плюс обучение своего сотрудника – это инвестиции в будущее компании, где специалист, знакомый с традициями и внутренним устройством организации, обеспечит правильную конфигурацию и работу сети.
Источник: http://pro-net.ru/content/view/158/16/ | 