Система и способ для удаленного администрирования персональных компьютеров в рамках сети



Система и способ для удаленного администрирования персональных компьютеров в рамках сети
Система и способ для удаленного администрирования персональных компьютеров в рамках сети
Система и способ для удаленного администрирования персональных компьютеров в рамках сети
Система и способ для удаленного администрирования персональных компьютеров в рамках сети
Система и способ для удаленного администрирования персональных компьютеров в рамках сети
Система и способ для удаленного администрирования персональных компьютеров в рамках сети
Система и способ для удаленного администрирования персональных компьютеров в рамках сети
Система и способ для удаленного администрирования персональных компьютеров в рамках сети
Система и способ для удаленного администрирования персональных компьютеров в рамках сети
Система и способ для удаленного администрирования персональных компьютеров в рамках сети
Система и способ для удаленного администрирования персональных компьютеров в рамках сети
Система и способ для удаленного администрирования персональных компьютеров в рамках сети
Система и способ для удаленного администрирования персональных компьютеров в рамках сети

 


Владельцы патента RU 2446457:

Закрытое акционерное общество "Лаборатория Касперского" (RU)

Изобретение относится к удаленному администрированию персональных компьютеров в рамках сети. Технический результат заключается в оптимальном выборе персонального компьютера из сети на роль компьютера-посредника, через который сервер администрирования будет иметь возможность соединяться с персональным компьютером из сети и передавать информацию, необходимую для запуска задач удаленного администрирования. На начальном этапе проводят инвентаризацию каждого ПК из сети и собирают данные о программной и аппаратной конфигурации каждого ПК. Затем на основании собранных данных определяют рейтинг производительности для каждой переменной каждого ПК, информация о которой была собрана в рамках инвентаризации. Далее рейтинги производительности складываются и формируют суммарный рейтинг производительности. ПК с максимальным суммарным рейтингом производительности назначается на роль компьютера-посредника, через который сервер администрирования будет иметь возможность соединяться, по меньшей мере, с одним ПК из сети, передавать на, по меньшей мере, один ПК из сети информацию, необходимую для запуска задач удаленного администрирования, а также принимать от, по меньшей мере, одного ПК из сети различную информацию. 2 н. и 44 з.п. ф-лы, 13 ил.

 

Область техники

Изобретение относится к технологиям для удаленного управления, а более конкретно, к системам и способам для удаленного администрирования персональных компьютеров в рамках сети.

Уровень техники

Сегодня почти каждый человек, проживающий в крупных городах во всем мире, не представляет свою работу без персонального компьютера (ПК). ПК позволяет выполнять огромное количество разнообразных, подчас специфических задач, делая работу значительно проще. Невозможно даже представить офис современной компании, независимо какого она размера, без ПК для каждого сотрудника. ПК, принадлежащие какой-либо компании, как правило, объединены в корпоративную компьютерную сеть. Благодаря этому, например, всегда существует возможность быстрого обмена различными файлами между различными ПК в сети. Но сетевой инфраструктурой нужно уметь правильно управлять для того, чтобы решать самые сложные задачи. В крупных сетях, сетевой администратор, порой не может уследить за всеми ПК, входящими в корпоративную сеть. Кроме персональных проблем нужно решать и общие, например, централизованную установку программного обеспечения или его обновление. Из-за этого, время от времени, у пользователей могут возникать проблемы с ПК, что отрицательно сказывается как на количестве проделанной работы, так и на ее качестве. Поэтому в последнее время стали активно развиваться подходы решения задач, подобной использованию программного обеспечения, установленного удаленно, в "облаке". Таким подходом, например, является сервис "Программное обеспечение как услуга" (SaaS). Saas - бизнес-модель продажи программного обеспечения, при которой поставщик разрабатывает веб-приложение и самостоятельно управляет им, предоставляя заказчикам доступ к программному обеспечению через Интернет. Все взаимодействие в подобном случае осуществляется между сервером поставщика данных услуг, на котором установлено программное обеспечение, доступ к которому предоставляется для ПК корпоративной сети, и самим ПК корпоративной сети через Интернет. Но в данном случае могут возникать определенные трудности, ведь не все ПК в корпоративной сети могут быть подключены к сети Интернет. Описываемое ниже изобретение предназначено для того, чтобы обойти подобные трудности.

На сегодняшний день известны системы и способы для удаленного администрирования персональных компьютеров, а также для связи сервера администрирования и управляемых персональных компьютеров в рамках сети. В большинстве такие системы основаны на взаимодействии сервера и установленных на удаленных ПК агентов.

В патенте US 6871223 B2 описывается система для управления удаленными ПК из сети со стороны центрального сервера управления. На ПК установлены агенты, которые выполняют задачи управления и администрирования, а также осуществляют связь с сервером. Но данная система не описывает механизмы связи между агентом, установленным на ПК, и сервером в случае, если сетью является сеть DMZ или сеть, отличная от внешней сети, в которой находится сервер.

В заявке US 20080215668 A1 описывается система для удаленного управления ПК из сети. Посредник (gateway), существующий внутри сети, собирает информацию о топологии сети и о конфигурации ПК из сети и передает эту информацию на сторону сервера. Сервер, в свою очередь, предлагает инструкции для управления в соответствии с собранной информацией. Но в данной системе нет агентов администрирования, а для взаимодействия не используются протоколы TCP и UDP.

В заявке US 20100027552 A1 описывается система для связи корпоративной сети с облачным сервисом. Для этого некоторые ПК в облаке назначаются как посредники. Но в данной системе не предусмотрен выбор максимально подходящего на роль посредника ПК из сети.

Предложенные и описанные далее система и способ для удаленного администрирования персональных компьютеров в рамках сети обходит описанные выше недостатки.

Анализ предшествующего уровня техники и возможностей, которые появляются при комбинировании их в одной системе и способе, позволяют получить новый результат, а именно систему и способ для удаленного администрирования персональных компьютеров в рамках сети.

Сущность изобретения

Настоящее изобретение предназначено для удаленного администрирования персональных компьютеров в рамках сети. Технический результат настоящего изобретения заключается в оптимальном выборе ПК из сети для роли компьютера-посредника, через который сервер администрирования будет иметь возможность соединяться, по меньшей мере, с одним ПК из сети, передавать на, по меньшей мере, один ПК из сети информацию, необходимую для запуска задач удаленного администрирования, а также принимать от, по меньшей мере, одного ПК из сети различную информацию.

Способ удаленного администрирования персональных компьютеров (ПК) в рамках сети, содержащий этапы, на которых:

- проводят инвентаризацию каждого ПК из сети с помощью агентов администрирования, которые после проведения инвентаризации направляют собранные данные на сервер администрирования;

- определяют суммарный рейтинг производительности каждого ПК в зависимости от собранных в процессе инвентаризации данных;

- назначают ПК с максимальным значением суммарного рейтинга производительности компьютером-посредником;

- осуществляют передачу от сервера администрирования на компьютер-посредник управляющего сигнала на запуск задачи удаленного администрирования и дальнейшую ретрансляцию данного сигнала на все ПК из сети и устанавливают связь между сервером администрирования и компьютером-посредником;

- устанавливают связь между ПК, получившим ретранслированный управляющий сигнал, и компьютером-посредником с целью сообщить серверу администрирования о выполнении задач удаленного администрирования или же принять от сервера администрирования необходимые для запуска задачи удаленного администрирования данные.

Система для администрирования персональных компьютеров (ПК) в рамках сети, содержащая:

по меньшей мере, один агент администрирования, установленный на, по меньшей мере, один ПК из сети и на, по меньшей мере, один компьютер-посредник и предназначенный для выполнения задач удаленного администрирования и передачи данных,

по меньшей мере, один компьютер-посредник, связанный с помощью агента администрирования со следующими средствами:

- агентом администрирования, по меньшей мере, одного ПК из сети,

- средством управления,

при этом компьютер-посредник предназначен для ретранслирования полученных от средства управления сигналов и информации на, по меньшей мере, один из ПК из сети,

сервер администрирования, предназначенный для осуществления удаленного администрирования любых ПК, входящих в состав сети, и состоящий из:

- базы данных сервера, связанной со следующими средствами:

по меньшей мере, одним средством администрирования,

при этом база данных сервера содержит информацию, необходимую для работы, по меньшей мере, одного средства администрирования;

- упомянутого, по меньшей мере, одного средства администрирования, связанного со следующими средствами:

средством управления,

при этом средство администрирования предназначено для формирования задач для удаленного администрирования ПК, входящих в состав сети;

- средства управления, связанного со следующими средствами:

агентом администрирования компьютера-посредника,

средством анализа и сравнения,

при этом средство управления предназначено для:

формирования управляющих сигналов после получения от, по меньшей мере, одного средства администрирования информации о готовой задаче для удаленного администрирования;

отсылки этих сигналов на агент администрирования компьютера-посредника на основании информации о необходимости запуска задач для удаленного администрирования на, по меньшей мере, одном из ПК из сети, полученной от, по меньшей мере, одного средства администрирования;

получения от агента администрирования компьютера-посредника информации, собранной от каждого ПК из сети и передачи этой информации на, по меньшей мере, одно из средств администрирования, а также в случае, если переданной информацией являются данные инвентаризации, то и для передачи данной информация на средство анализа и сравнения;

- средства анализа и сравнения, связанного со следующими средствами:

аналитической базой данных,

при этом средство анализа и сравнения предназначено для получения данных инвентаризации от средства управления, собранных от каждого ПК из сети, и сопоставления этих данных инвентаризации с правилами из аналитической базы данных для определения суммарного рейтинга производительности каждого ПК из сети;

упомянутую аналитическую базу данных, которая содержит правила для определения суммарного рейтинга производительности и информацию о суммарных рейтингах производительности и о порядковом номере по значению суммарного рейтинга производительности для каждого ПК.

Краткое описание прилагаемых чертежей

Сопровождающие чертежи, которые включены для обеспечения дополнительного понимания изобретения и составляют часть этого описания, показывают варианты осуществления изобретения и совместно с описанием служат для объяснения принципов изобретения.

Заявленное изобретение поясняется следующими чертежами, на которых:

Фиг.1А иллюстрирует схему работы системы удаленного администрирования персональных компьютеров в рамках сети в случае прямой связи сервера администрирования и управляемого ПК.

Фиг.1Б иллюстрирует схему работы системы удаленного администрирования персональных компьютеров в рамках сети в случае сети DMZ.

Фиг.1В иллюстрирует схему работы системы удаленного администрирования персональных компьютеров в рамках сети в случае, когда ПК находятся в отдельной компьютерной сети, отличной от компьютерной сети сервера администрирования.

Фиг.2А иллюстрирует механизм взаимодействия сервера администрирования с ПК, находящимся в сети DMZ, через компьютер-посредник с помощью протоколов UDP и TCP.

Фиг.2Б иллюстрирует механизм взаимодействия сервера администрирования с ПК, находящимся в сети, отличной от внешней сети, в которой находится сервер администрирования, через компьютер-посредник с помощью протоколов UDP и TCP.

Фиг.3A иллюстрирует детальное взаимодействие сервера администрирования и всех ПК в рамках сети. Сетью в данном случае является компьютерная сеть, отличная от компьютерной сети сервера администрирования.

Фиг.3Б иллюстрирует детальное взаимодействие сервера администрирования и всех ПК в рамках сети. Сетью в данном случае является сеть DMZ

Фиг.3В иллюстрирует детальное взаимодействие сервера администрирования и компьютера-посредника в рамках сети.

Фиг.4 иллюстрирует пример взаимодействия средства управления, средства анализа и сравнения и аналитической базы данных для определения итогового рейтинга производительности каждого ПК.

Фиг.5 иллюстрирует примерную реализацию алгоритма определения итогового рейтинга производительности каждого ПК из сети, основанного на четкой логике, для определения ПК, максимально подходящего на роль компьютера-посредника.

Фиг.6 иллюстрирует примерную реализацию алгоритма определения итогового рейтинга производительности каждого ПК из сети, основанного на четкой логике, для определения ПК, максимально подходящего на роль компьютера-посредника.

Фиг.7 иллюстрирует алгоритм работы метода для удаленного администрирования персональных компьютеров в рамках сети.

Фиг.8 иллюстрирует взаимодействие сервера администрирования и нескольких компьютеров-посредников в рамках сети в том случае, когда сеть имеет большой размер.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется только в объеме приложенной формулы.

На Фиг.1А изображена схема работы системы удаленного администрирования персональных компьютеров в рамках сети в случае прямой связи сервера администрирования 102 и управляемого ПК 103.

Сеть 101, которой может являться, например, корпоративная сеть, может состоять из множества ПК 103. Задачи удаленного администрирования любого ПК 103 с помощью сервера администрирования 102 могут решаться посредством прямого соединения ПК 103 из сети 101 с сервером администрирования 102. При этом сервер администрирования 102 также находится в сети 101. На каждом ПК 103 установлен агент администрирования, на который по мере необходимости сервер администрирования 102 направляет управляющие сигналы и который по мере необходимости связывается с сервером администрирования 102. Под задачами удаленного администрирования воспринимается широкий спектр действий, осуществляемых сервером администрирования 102 с ПК 103. Этими действиями могут быть:

- обновление антивирусных баз и программных модулей;

- управление политиками и групповыми задачами на любом из ПК 103;

- удаленная инсталляции приложений и патчей на любой из ПК 103;

- поиск уязвимостей на любом из ПК 103;

- программная и аппаратная инвентаризация любого из ПК 103;

- хранение какой-либо информации на стороне сервера администрирования 102.

Указанный набор задач является примерным и не ограничивает возможности сервера администрирования 102. Но в некоторых случаях подобная архитектура не является эффективной в плане сетевого взаимодействия сервера администрирования 102 и ПК 103, с установленным на нем агентом администрирования. Такими случаями могут быть, например, ситуации, когда ПК 103 расположены в сети 101, являющейся DMZ (демилитаризованная зона). DMZ - технология обеспечения защиты информационного периметра, при которой ПК 103 находятся в особом сетевом сегменте (который и называется DMZ) и ограничены в доступе к другим сегментам сети с помощью межсетевого экрана (файрвола). Таким образом, в данном случае соединения с ПК 103 из сети 101, являющейся DMZ, к тому сетевому сегменту, в которой установлен сервер администрирования 102, не возможно.

На Фиг.1Б изображена схема работы системы удаленного администрирования персональных компьютеров в рамках сети 101 в случае DMZ. Сеть DMZ 101 содержит множество ПК 103 с установленными на них агентами администрирования, и соединения ПК 103 из сети DMZ 101 к тому сегменту сети, в которой может находиться сервер администрирования 102, блокируются сетевым экраном 105.

Для того чтобы обойти проблему связи ПК 103 из сети DMZ 101 с сервером администрирования 102, находящимся в отличном от сети DMZ 101 сетевом сегменте, сервер администрирования 102 выбирает для связи из множества ПК 103 с установленными на них агентами администрирования один ПК 104. Далее этот ПК 103 выступает в роли компьютера-посредника 104. Далее любой из ПК 103 с установленным на нем агентом администрирования создает через компьютер-посредник 104 соединение с сервером администрирования 102. Соединение между компьютером-посредником 104 и любым ПК 103 из сети DMZ 101 создается между их агентами администрирования.

Вторым случаем неэффективного сетевого взаимодействия сервера администрирования 102 и ПК 103 с установленным на нем агентом администрирования является расположение ПК 103 в отдельной сети 101, отличной от компьютерной сети 106 сервера администрирования 102. На Фиг.1В изображена схема работы системы удаленного администрирования персональных компьютеров в рамках сети 101 в случае, когда ПК 103 находятся в отдельной сети 101, отличной от компьютерной сети 106 сервера администрирования 102. В данном случае связь между ПК 103 из сети 101 с установленным на нем агентом администрирования и сервером администрирования 102, находящимся в другой компьютерной сети 106, осуществляется через сеть Интернет 105. Но в этом случае существует вероятность того, что какой-либо из ПК 103 из сети 101, например, не имеет доступа в сеть Интернет 105. Для осуществления задач удаленного администрирования любого ПК 103 из сети 101 (даже тех ПК 103, которые не имеют доступа в сеть Интернет 105) сервер администрирования 102, находящийся в другой компьютерной сети 106, выбирает для связи компьютер-посредник 104 из сети 101 с установленным на нем агентом администрирования. Через агент администрирования, который установлен на компьютере-посреднике 104, осуществляется связь с сервером администрирования 102. Далее любой из ПК 103 с установленным на нем агентом администрирования из сети 101, отличной от компьютерной сети 106 сервера администрирования 102, создает через компьютер-посредник 104 соединение с сервером администрирования 102. Соединение между компьютером-посредником 104 и любым ПК 103 из сети 101, отличной от компьютерной сети 106 сервера администрирования 102, создается между их агентами администрирования.

Связь между сервером администрирования 102, компьютером-посредником 104 и любым ПК 103 из сети 101 с установленным на нем агентом администрирования осуществляется с помощью известных сетевых протоколов. Такими протоколами могут быть, например, протоколы UDP и TCP.

На Фиг.2А изображен механизм взаимодействия сервера администрирования 203 (не отличается от 102) с ПК 205 (не отличается от 103), находящимся в сети 201 (не отличается от 101), являющейся сетью DMZ, через компьютер-посредник 204 (не отличается от 104) с помощью протоколов UDP и TCP. На каждом из ПК 205, находящимся в сети 201, являющейся сетью DMZ, установлены агенты администрирования 206. На компьютере-посреднике 204 также установлен агент администрирования 206а. Агент администрирования 206а, установленный на компьютере посреднике 204, не отличается от агентов администрирования 206, установленных на ПК 205 из сети 201, являющейся сетью DMZ. Данные агенты выполняют ряд задач, в том числе они необходимы для соединения ПК 205 из сети 201, являющейся сетью DMZ, через компьютер-посредник 204 с сервером администрирования 203, находящимся в отличной от сети 201, являющейся сетью DMZ, внутренней сети 202. Сервер администрирования 203 создает TCP соединение с агентом администрирования 206а компьютера-посредника 204. Далее сервер администрирования 203 направляет на агент администрирования 206а компьютера-посредника 204 управляющий сигнал по протоколу UDP на выполнение какой-либо задачи удаленного администрирования. Далее агент администрирования 206а, установленный на компьютере-посреднике 204, способен ретранслировать управляющий сигнал по протоколу UDP от сервера администрирования 203 к любому агенту администрирования 206, установленному на любом из ПК 205 из сети 201, являющейся сетью DMZ. В ответ на управляющий сигнал по протоколу UDP агент администрирования 206 какого-либо ПК 205 создает TCP соединение с агентом администрирования 206а компьютера-посредника 204 и выполняет необходимую задачу удаленного администрирования. Таким образом, агент администрирования 206 каждого ПК 205 из сети 201, являющейся сетью DMZ, может быть соединен с сервером администрирования 203 через агент администрирования 206а компьютера-посредника 204 по протоколу TCP и через него иметь возможность передавать данные на сервер администрирования 203 и принимать от него данные соответственно.

На Фиг.2Б изображен механизм взаимодействия сервера администрирования 203 с ПК 205, находящимся в сети 201, отличной от внешней сети 202, в которой находится сервер администрирования 203, через компьютер-посредник 204 с помощью протоколов UDP и TCP. Сервер администрирования 203 для форсирования процесса создания соединения агентом администрирования 206а, установленном на компьютере-посреднике 204, посылает на агент администрирования 206а управляющий сигнал по протоколу UDP на выполнение какой-либо задачи удаленного администрирования. При получении управляющего сигнала по протоколу UDP агент администрирования 206а компьютера-посредника 204 устанавливает соединение с сервером администрирования 203 с помощью протокола TCP. Далее агент администрирования 206а, установленный на компьютере-посреднике 204, способен ретранслировать управляющие запросы по протоколу UDP от сервера администрирования 203 к любому агенту администрирования 206, установленному на любом из ПК 205 из сети 201. В ответ на управляющий запрос по протоколу UDP от сервера администрирования 203 агент администрирования 206 какого-либо ПК 205 создает TCP соединение с агентом администрирования 206а компьютера-посредника 204 и выполняет необходимую задачу удаленного администрирования. Таким образом, агент администрирования 206 каждого ПК 205 из сети 201 может быть соединен с сервером администрирования 203, находящимся во внешней сети 202, отличной от сети 201, через агент администрирования 206а компьютера-посредника 204 по протоколу TCP и через него иметь возможность передавать данные на сервер администрирования 203 и принимать от него данные соответственно.

На Фиг.3А изображено детальное взаимодействие сервера администрирования 301 (не отличается от 102 и 203) и всех ПК 308 (не отличается от 103 и 205) в рамках сети 302 (не отличается от 101 и 201). Сетью 302 в данном случае является компьютерная сеть, отличная от компьютерной сети сервера администрирования 301. Каждый ПК 308 из сети 302 индивидуален, у каждого ПК 308 своя программная и аппаратная конфигурация. ПК 308 может быть как непредназначенным для серьезных вычислений нетбуком, так и высокопроизводительным персональным компьютером. Различное количество приложений, в том числе ресурсоемких, может быть установлено на том или ином ПК 308 в сети 302. В связи с такими различиями в программной и аппаратной конфигурациях общая производительность отличается для каждого ПК 308, находящегося в сети 302. Также задачи по установлению соединений между сервером администрирования 301 и каким-либо ПК 308 через компьютер-посредник и задачи передачи информации от какого-либо ПК 308 через компьютер-посредник на сервер администрирования 301 влияют на производительность компьютера-посредника. Таким образом, для наиболее эффективного решения поставленных задач по созданию соединений и передачи данных от одного из ПК 308 сети 302 на сервер администрирования 301, компьютер-посредник должен обладать повышенной производительностью. Как было сказано ранее, сервер администрирования 301 для связи с удаленными ПК 308, находящимися в сети 302, которой является компьютерная сеть, отличная от компьютерной сети сервера администрирования 301, выбирает из множества ПК 308 один, который будет являться компьютером-посредником. Компьютер-посредник далее будет использоваться для связи какого-либо ПК 308 из сети 302 с сервером администрирования 301. Ниже будет описан механизм определения компьютера-посредника из множества ПК 308 из сети 302.

Сервер администрирования 301 состоит из ряда установленных на нем средств администрирования 306, базы данных сервера 307, аналитической базы данных 305, средства анализа и сравнения 304 и средства управления 303. Средства администрирования из ряда средств администрирования 306 необходимы для выполнения задач удаленного администрирования. Такие средства могут быть предназначены для распространения обновлений и патчей на ПК 308, поиска и удаления уязвимостей на ПК 308, инвентаризации данных о программном обеспечении и аппаратной конфигурации каждого ПК 308 из сети 302. Список средств администрирования из ряда средств администрирования 306 не ограничивается указанными примерами. Средств администрирования, установленных на сервере администрирования 301 и необходимых для осуществления задач удаленного администрирования, может быть любое количество. База данных сервера 307 необходима для работы средств администрирования из ряда установленных средств администрирования 306 на сервере администрирования 301. База данных сервера 307 может содержать обновления для различных приложений, патчи, списки известных уязвимостей, сведения об аппаратной и программной конфигурации каждого ПК 308 из сети 302 и так далее. На каждом ПК 308, находящемся в сети 302, установлен агент администрирования 310 (не отличается от 206), который необходим для выполнения задач удаленного администрирования, а также для связи между ПК 308 в сети 302 и сервером администрирования 301. Также каждый ПК 308 из сети 302 обладает своим уникальным сетевым адресом. Средство управления 303 на начальном этапе предназначено для прямой связи сервера администрирования 301 со всеми ПК 308 из сети 302 в случае, если сеть 302 является компьютерной сетью, отличной от компьютерной сети сервера администрирования 301. После определения ПК 308 из сети 302, максимально подходящего на роль компьютера-посредника, средство управлении 303 будет предназначено для прямой связи с компьютером-посредником и через компьютер-посредник со всеми ПК 308 из сети 302. Также через средство управления 303 передается информация от какого-либо средства администрирования из ряда средств администрирования 306. Сервер администрирования 301 является компьютером, который способен предоставлять услуги, связанные с компьютерной безопасностью и администрированием. Эти функции могут быть реализованы с помощью таких корпоративных продуктов, таких как Kaspersky Security for Microsoft Exchange Server, Kaspersky Anti-Virus for Windows Servers, Kaspersky Anti-Virus for Windows Workstations и другие, которыми можно управлять с помощью средства управления 303, которым может быть приложение Kaspersky Administration Kit.

На начальном этапе сервер администрирования 301, а именно средство управления 303, связывается напрямую со всеми ПК 308 из сети 302. Речь идет о случае, когда сетью 302 является компьютерная сеть, отличная от компьютерной сети сервера администрирования 301. В случае, когда сетью 302 является компьютерная сеть, отличная от компьютерной сети сервера администрирования 301, агенты администрировании 310 всех ПК 308 из сети 302, имеющих доступ к сети Интернет, имеют возможность осуществлять соединение по протоколу TCP с сервером администрирования 301, а именно со средством управления 303, после получения от средства управления 303 управляющего сигнала по протоколу UDP. На сервере администрирования 301 в ряде установленных средств администрирования 306 существует средство администрирования 309 для инвентаризации (т.е. сбора информации о программно-аппаратной конфигурации) любого ПК 308. Подобное средство администрирования необходимо для взаимодействия с агентом администрирования 310 любого ПК 308 с целью удаленного запуска задач инвентаризации. На начальном этапе с помощью средства администрирования 309 из ряда средств администрирования 306 будет сформирована задача на проведение инвентаризации для всех ПК 308 из сети 302. Средство управления 303, получив информацию от средства администрирования 309 из ряда установленных средств администрирования 306 о том, что данные задачи сформированы, направит управляющий сигнал по протоколу UDP на агенты администрирования 310 всех ПК 308 из сети 302 на проведение инвентаризации. В случае, если сетью 302 является компьютерная сеть, отличная от компьютерной сети сервера администрирования 301, то агенты администрирования 310 каждого ПК 308, получив управляющий сигнал по протоколу UDP от средства управления 303, устанавливают соединение по протоколу TCP с сервером администрирования 301, а именно со средством управления 303. Далее агенты администрирования 310 каждого из ПК 308 сети 302 собирают информацию о ПК 308, на котором они установлены. Такой информацией может быть:

- информация о типе и основных параметрах аппаратных возможностей ПК 308, таких как тип и тактовая частота центрального процессора, объем оперативной памяти и так далее;

- информация о программной конфигурации, а именно: какое программное обеспечение, какой версии установлено на ПК 308, какое программное обеспечение установлено в Автозагрузку, агенты каких программ постоянно работают на ПК 308;

- сетевой адрес ПК 308;

- время бесперебойной работы ПК 308;

- информация об уровне загрузки ПК 308 через короткое время после включения.

Указанный набор данных (Данные) является примерным и не ограничивает возможности агентов администрирования 310, установленных на остальных ПК 308 из сети 302. Собранные Данные для каждого ПК 308 из сети 302 имеют идентификатор, по которому они различаются. Таким идентификатором, например, может быть сетевой адрес, индивидуальный для каждого ПК 308. После того как Данные собраны агентами администрирования 310 каждого ПК 308 из сети 302, агент администрирования 310 каждого конкретного ПК 308 передает Данные на средство управления 303. В свою очередь средство управления 303 передает Данные на средство анализа и сравнения 304. Средство анализа и сравнения 304 предназначено для определения одного ПК 308 из множества ПК 308 из сети 302, который лучше всего подходит на роль компьютера-посредника. Для этого средство анализа и сравнения 304 сопоставляет полученные Данные с информацией из аналитической базы данных 305. Аналитическая база данных 305 содержит правила для определения рейтинга производительности каждого ПК 308 из сети 302. Данные правила могут быть основаны на различных переменных, таких как:

- тип центрального процессора;

- тактовая частота центрального процессора;

- объем видеопамяти;

- тип видеокарты;

- объем оперативной памяти;

- время бесперебойной работы ПК 308;

- загрузка ПК 308 через короткое время после включения ПК 308.

Указанный набор переменных является примерным и не ограничивает возможности описываемой системы. Каждое правило определяет рейтинг производительности для определенной переменной. Данные правила необходимы для формирования итогового рейтинга производительности каждого ПК 308 из сети 302.

На Фиг.4 изображен пример взаимодействия средства управления 303, средства анализа и сравнения 304 и аналитической базы данных 305 для определения итогового рейтинга производительности каждого ПК 308 из сети 302. Пусть сеть 302 для простого примерного случая содержит три ПК 308. Сеть 302 в данном примерном случае является компьютерной сетью, отличной от сети сервера администрирования 301. Один из ПК 308 не подключен к сети Интернет, из чего следует, что данный ПК 308 не будет отвечать серверу администрирования 301 на управляющие сигналы по протоколу UDP и не сможет соединиться с ним по протоколу TCP. Таким образом, для примерного случая первый ПК 308 из сети 302 не может являться компьютером посредником, так как данный ПК 308 не имеет связи с сетью Интернет. Все три ПК 308 имеют различные аппаратные и программные конфигурации. Например, первым из ПК 308 является нетбук Asus Bee PC 1005P. Аппаратная конфигурация данного нетбука включает такие элементы как центральный процессор Intel Atom 1660 МГц, оперативная память объемом 2048 Мб видеокарта Intel GMA 3150 с объемом видеопамяти 64 Мб и возможностью использования ресурсов оперативной памяти для своих нужд. Данный ПК 308 не подключен к сети Интернет. Аппаратная конфигурация второго ПК 308 включает такие элементы как центральный процессор Intel Core 2 i3-530 2930 МГц, оперативная память объемом 4096 Мб, видеокарта Asus ENGTX285/2DI/1GD3 с объемом видеопамяти 1024 Мб. Третий ПК 308 является ноутбуком и имеет следующую аппаратную конфигурацию: центральный процессор Intel Celeron Dual Core 1200 МГц, объем оперативной памяти 2048 МБ, nVidia GeForce G 210 М с объемом видеопамяти 512 Мб. Как было сказано ранее, агенты администрирования 310 на ПК 308 после получения управляющего сигнала по протоколу UDP от средства управления 303 соединяются с ним по протоколу TCP, а также собирают Данные. Второй и третий ПК 308 имеют связь с сетью Интернет, в связи с чем осуществление подобных действий на этих ПК 308 из сети 302 возможны. Эти Данные включают в себя информацию об указанных выше основных аппаратных элементах. Также подобнее Данные могут включать информацию о времени бесперебойной работы данного ПК 308. Каждый ПК 308 имеет различное время бесперебойной работы, например первый ПК 308 бесперебойно работает в течение 10 часов, второй ПК 308 - в течение 30 часов, третий ПК 308 - в течение 20 часов. Далее Данные от агентов администрирования 310 трех ПК 309 сети 302 передаются через средство управления 303 на средство анализа и сравнения 304. Данные, собранные для каждого ПК 308, обладают идентификатором, позволяющим различить, какому ПК 308 принадлежат собранные Данные. Таким идентификатором в примерном случае может быть сетевой адрес, индивидуальный для каждого ПК 308. Средство анализа и сравнения 304 сравнивает полученные Данные с информацией из аналитической базы данных 305 и выбирает соответствующее для каждой переменной правило. В рассматриваемом примере основными переменными для определения правил, вносящих вклад в определение итогового рейтинга производительности, являются тактовая частота процессора, объем оперативной памяти, объем видеопамяти и время бесперебойной работы. Правила для всех переменных могут быть основаны как на четкой, так и на нечеткой логике.

На Фиг.5 изображена примерная реализация алгоритма определения итогового рейтинга производительности каждого ПК 308 из сети 302, основанного на четкой логике, для определения ПК 308, максимально подходящего на роль компьютера-посредника. На этапе 501 агенты администрирования 310 на ПК 308 собирают Данные. Далее Данные от агентов администрирования 310 всех ПК 308 из сети 302 передаются через средство управления 303 на средство анализа и сравнения 304 и сравниваются затем с информацией из аналитической базы данных 305. Следующие этапы описывают логику принятия решения на основании определенных для собранных Данных правил из аналитической базы данных 305. На этапе 502 для каждой переменной из аналитической базы данных 305 будет выбрано соответствующее правило. Так, для описываемого примерного случая на данном этапе для второго ПК 308 и третьего ПК 308 будет выбрано правило для центрального процессора. Каждое правило для центрального процессора определяет рейтинг производительности для центрального процессора. Центральный процессор второго ПК 308, Intel Core 2 i3-530 2930 МГц, является более мощным по сравнению с центральным процессором Intel Celeron Dual Core 1200 МГц третьего ПК 308. Например, правило для примерного случая для второго ПК 308 может быть следующим: "Если центральный процессор Intel Core 2 i3-530 2930 МГц, то его рейтинг 3000". Правило для третьего ПК 308 может быть следующим: "Если центральный процессор Intel Celeron Dual Core 1200 МГц, то его рейтинг 1000". Также для второго ПК 308 и третьего ПК 308 будет выбрано правило для оперативной памяти. Объем оперативной памяти второго ПК 308 в два раза больше, чем объем оперативной памяти третьего ПК 308. Таким же образом, как и в случае для центрального процессора, будет определен рейтинг производительности для оперативной памяти по соответствующим правилам. Правила для оперативной памяти могут определить рейтинг производительности для оперативной памяти объемом 4096 второго ПК 308 в 4000, а для оперативной памяти объемом 2048 третьего ПК 308 в 2000. Далее для второго и третьего ПК 308 будет выбрано правило для видеокарты. Видеокарта второго ПК 308 мощнее видеокарты третьего ПК 308 и обладает большим объемом видеопамяти. Правила для видеокарты могут определить рейтинг производительности для видеокарты Asus ENGTX285/2DI/1GD3 с объемом видеопамяти 1024 Мб второго ПК 308 в 1000, а для видеокарты nVidia GeForce G210M с объемом видеопамяти 512 Мб третьего ПК 308 в 500. Также на этом этапе для второго и третьего ПК 308 будет выбрано правило для времени бесперебойной работы. Правила для времени бесперебойной работы могут определить рейтинг производительности второго ПК 308, который бесперебойно работает в течение 30 часов в 3000, а рейтинг производительности третьего ПК 308, который бесперебойно работает в течение 20 часов в 2000. Описываемое на данном этапе количество актов определения тех или иных правил является лишь примерным случаем, и переменных, а также соответствующих этим переменным правил может быть любое количество. На этапе 503, получив данные обо всех рейтингах производительности, основанных на правилах из аналитической базы данных 305, средство анализа и сравнения 304 производит суммирование рейтингов производительности, принадлежащих второму ПК 308 и третьему ПК 308. Таким образом, суммарный рейтинг производительности второго ПК 308 равен 10100, а суммарный рейтинг производительности третьего ПК 308 равен 5500. Средство анализа и сравнения 304 сравнивает суммарные рейтинги производительности и выбирает тот ПК 308, чей общий суммарный рейтинг производительности самый высокий. Второй ПК 308 обладает более высоким суммарным рейтингом производительности, чем третий ПК 308, в связи с чем средство анализа и сравнения 304 отметит его сетевой адрес на средстве управления 303 как адрес компьютера-посредника. Далее средство управления 303 для выполнения каких-либо задач удаленного администрирования и передачи информации от сервера администрирования 301 на какой-либо ПК 308 или же в обратном направлении будет связываться с вторым ПК 308, который, таким образом, становится компьютером-посредником. Отметим, что вышеуказанные примеры не ограничивают возможности описываемой системы. Информация о суммарных рейтингах производительности всех ПК 308 из сети 302 и о порядковом номере каждого ПК 308 по значению суммарного рейтинга производительности также сохраняется в аналитической базе данных 305. Аналитическая база данных 305 регулярно обновляется и содержит актуальную информацию. Информация обо всех ПК 308 будет выстроена в порядке возрастания значения их суммарного рейтинга производительности. Средство анализа и сравнения 304 также передаст через средство управления 303 на агенты администрирования 310 каждого ПК 308 информацию о значениях суммарного рейтинга производительности каждого ПК 308 из сети 302 и его порядковый номер по значению суммарного рейтинга производительности.

На Фиг.6 изображена примерная реализация алгоритма определения итогового рейтинга производительности каждого ПК 308 из сети 302, основанного на нечеткой логике, для определения ПК 308, максимально подходящего на роль компьютера-посредника.

На этапе 601 сервер администрирования 301, а именно средство управления 303, зная все сетевые адреса, создает TCP соединение с агентами администрирования 310 всех ПК 308 из сети 302. Это произойдет после того, как средство администрирования 309 из ряда средств администрирования 306, предназначенное для инвентаризации ПК 308, сформирует задачу для инвентаризации, и средство управления 303, получив информацию от средства администрирования 309 из ряда средств администрирования 306 о том, что данные задачи сформированы, направит управляющий сигнал по протоколу UDP на агенты администрирования 310 всех ПК 308 из сети 302 на проведение инвентаризации. В случае если сеть 302 является компьютерной сетью, отличной от компьютерной сети сервера администрирования 301, агенты администрирования 310 всех ПК 308 могут создавать соединения по протоколу TCP с сервером администрирования 301, а именно со средством управления 303, после получения управляющих сигналов по протоколу UDP. Агенты администрирования 310 всех ПК 308 после получения управляющего сигнала и установления соединения с сервером администрирования 301, а именно со средством управления 303, собирают Данные. После того как Данные собраны агентами администрирования 310 каждого ПК 308, они передаются агентами администрирования 310 каждого ПК 308 из сети 302 на средство управления 303. В свою очередь средство управления 303 передает Данные на средство анализа и сравнения 304. Данные привязаны к каждому ПК 308 из сети 302 идентификатором, например сетевым адресом, позволяющим отличать Данные одного ПК 308 от другого. Собранные Данные представляют собой информацию о множестве переменных, таких как, например, объем оперативной памяти. Большинство собранных переменных содержат информацию в четком виде, например объем оперативной памяти, составляющий 4096 Мб. На этапе 602 происходит переход от четких значений входных переменных к нечетким. Этот процесс называется фаззификацией. После процесса фаззификации на этапе 603 нечеткие правила из аналитической базы данных 305 сопоставляются с нечеткими переменными. В результате, после сопоставления на этапе 604 будет найдено правило, подходящее той или иной нечеткой переменной. Данное правило будет описывать решение проблемы, в нашем случае определение рейтинга производительности того или иного ПК 308, тоже в виде нечеткой переменной. Для перехода обратно к четким переменным существует этап 605 - этап деффазификации. Для осуществления процессов фаззификации и деффазификации в аналитической базе данных 305 помимо нечетких правил находятся все значимые лингвистические переменные с необходимым количеством заданных для них определений с заданными точными физическими значениями. Далее на этапе 606 рейтинги производительности для каждой переменной определены, и определен суммарный рейтинг производительности для каждого ПК 308.

Алгоритм рассматривается подробнее на примере объема оперативной памяти. Пусть на этапе 601 одной из переменной, входящей в состав Данных, которые были собраны агентом администрирования 310 какого-либо ПК 308, является блок оперативной памяти объемом 4096 Мб. Данные от этого ПК 308 были отправлены его агентом администрирования 310 через средство управления 303 на средство анализа и сравнения 304. В аналитической базе данных 305 находится ряд лингвистических переменных и определений к ним, в том числе и лингвистическая переменная "Объем оперативной памяти", которой соответствуют, например, три определения, такие как "Низкий", "Средний" и "Высокий". И заданы диапазоны значений, которые соответствуют тому или иному определению лингвистической переменной "Объем оперативной памяти". Они так же находятся в аналитической базе данных 305. Например, в примерном случае определению "Низкий" будет соответствовать объем оперативной памяти в диапазоне от 0 до 2 Гб, определению "Средний" будет соответствовать объем оперативной памяти в диапазоне с 2 до 5 Гб, и определению "Высокий" будет соответствовать объем оперативной памяти от 5 Гб и выше. Соответственно, на этапе 602 происходит переход от четкого значения переменной "Объем оперативной памяти" в 4096 Мб к нечеткому значению "Средний". Данный этап называется фаззификация. Далее на этапе 603 будет происходить сопоставление определения, которое соответствует нашему объему оперативной памяти с правилами, которые находятся в аналитической базе данных 305. В нашем случае таким правилом может быть следующее правило: "ЕСЛИ объем оперативной памяти Средний, ТО рейтинг производительности для оперативной памяти Средний ". На этапе 604 все подобные правила, определяющие рейтинги производительности для каждой переменной из Данных, определены.

Таким образом, на выходе получены нечеткие значения, и нам необходимо перейти обратно к четким значениям переменных "Рейтинг производительности для оперативной памяти". На этапе 605 происходит этот обратный процесс к четким физическим значениям переменных, который называется дефаззификация. На этом этапе определяется диапазон значений из аналитической базы данных 305, который соответствует тем определениям, которые принадлежат результирующим лингвистическим переменным. Например, будет выявлено, что определению "Средний" лингвистической переменной "Рейтинг производительности для оперативной памяти" будет соответствовать значение в диапазоне от 2000 до 4000. Соответственно, на этапе 606 из этих значений, лежащих в определенных диапазонах, будет выбрано значение, которое будет вносить вклад в определение суммарного рейтинга производительности для каждого ПК 308. Например, для нашей переменной "Рейтинг производительности оперативной памяти" будет выбрано значение 3000. Подобные действия будут сделаны для всех переменных из собранных Данных. Средство анализа и сравнения 304 затем суммирует все рейтинги производительности для каждой переменной и для каждого ПК 308 получит суммарный рейтинг производительности. Суммарные рейтинги для каждого ПК 308 затем будут сравнены, и ПК 308, имеющий самый высокий суммарный рейтинг производительности, будет выбран в качестве компьютера посредника. Его сетевой адрес будет отмечен на средстве управления 303. Информация о суммарных рейтингах всех ПК 308 из сети 302 и о порядковом номере каждого ПК 308 по значению суммарного рейтинга производительности также сохраняется в аналитической базе данных 305. Информация обо всех ПК 308 будет выстроена в порядке возрастания значения их суммарного рейтинга производительности. Средство анализа и сравнения 304 также передаст через средство управления 303 на агенты администрирования 310 каждого ПК 308 информацию о значениях суммарного рейтинга производительности каждого ПК 308 из сети 302 и его порядковый номер по значению суммарного рейтинга производительности.

Существуют также переменные, которые не нужно переводить от четкого вида к нечеткому. Например, подобной переменной может быть название установленного на каком-либо ПК 308 программного обеспечения, о котором известно, что оно требует для своей работы очень много компьютерных ресурсов. Таким программным обеспечением, например, может быть программное обеспечение обработки графической информации, например Adobe® Photoshop®. Данное программное обеспечение использует для своей работы больший объем оперативной памяти, чем большинство установленных на каком-либо ПК 308 приложений. Поэтому рейтинг производительности ПК 308 должен быть посчитан, учитывая подобные переменные. Например, правилом для установленного на каком-либо ПК 308 программного обеспечения Adobe® Photoshop®, находящимся в аналитической базе данных 305, может быть следующее правило: "Если установлен Adobe® Photoshop®, То рейтинг производительности для оперативной памяти уменьшается Незначительно". Соответственно, далее будет выявлено, что определению "Незначительно" лингвистической переменной "рейтинг производительности для оперативной памяти уменьшается" будет соответствовать значение в диапазоне от 200 до 400. Из этих значений, лежащих в определенных диапазонах, будет выбрано значение, которое будет вносить вклад в рейтинг производительности для оперативной памяти. Например, для данного случая будет выбрано значение, составляющее 300. Таким образом, для ПК 308 с объемом оперативной памяти 4096 Мб и установленным программным обеспечением Adobe® Photoshop®, значение рейтинга производительности для оперативной памяти будет составлять 3700.

На Фиг.3Б изображено детальное взаимодействие сервера администрирования 301 и всех ПК 308 в рамках сети 302. Сетью 302 в данном случае является сеть DMZ. Определение компьютера-посредника в данном случае происходит следующим образом. При установке агентов администрирования 310 на каждый из ПК 308 агенту администрирования 310 ПК 308а сообщается, что через него будет осуществляться связь между средством управления 303 и агентами администрирования 310 остальных ПК 308. Таким образом, на начальном этапе какой-то ПК 308а из сети 302 становится временным компьютером-посредником для остальных ПК 308 из сети 302. Средство управления 303, зная сетевой адрес временного компьютера-посредника из сети 302, соединяется с агентом администрирования 310, установленным на данном временном компьютере-посреднике, которым является ПК 308а, по протоколу TCP. На сервере администрирования 301 в ряде средств администрирования 306 существует средство администрирования 309 для инвентаризации (т.е. сбора информации о программно-аппаратной конфигурации) любого ПК 308. Подобное средство администрирования необходимо для взаимодействия с агентом администрирования 310 любого ПК 308 с целью удаленного запуска задач инвентаризации. На начальном этапе с помощью средства администрирования 309 из ряда средств администрирования 306 будет сформирована задача на проведение инвентаризации для всех ПК 308 из сети 302. Средство управления 303, получив информацию от средства администрирования 309 из ряда средств администрирования 306 о том, что данные задачи сформированы, направит управляющий сигнал по протоколу UDP на агент администрирования 310 временного компьютера-посредника, а именно ПК 308а из сети 302 на проведение инвентаризации. Агент администрирования 310 временного компьютера-посредника, а именно ПК 308а, ретранслирует управляющий сигнал по протоколу UDP на проведение инвентаризации на агенты администрирования 310 остальных ПК 308 сети 302 для удаленного сбора Данных о ПК 308. Агенты администрирования 310 каждого ПК 308, получив управляющий сигнал по протоколу UDP от средства управления 303, ретранслированный с помощью агента администрирования 310 временного компьютера-посредника, а именно ПК 308а, устанавливают соединение по протоколу TCP с агентом администрирования 310 временного компьютера-посредника. Далее агенты администрирования 310 каждого из ПК 308 сети 302 собирают Данные о ПК 309, на котором они установлены. Кроме того, агент администрирования 310 временного компьютера-посредника, а именно ПК 308а, кроме ретрансляции запросов, также производит сбор Данных о временном компьютере-посреднике. После того как Данные собраны агентами администрирования 310 каждого ПК 308 из сети 302, они передаются агентами администрирования 310 каждого ПК 308 из сети 302 на агент администрирования 310 временного компьютера-посредника, а именно ПК 308а, а затем от него на средство управления 303. Далее происходит определение ПК 308, который максимально подходит на роль компьютера-посредника, на основании собранных от каждого ПК 308 Данных. Для каждого ПК 308 из сети 302 определяется суммарный рейтинг производительности, и ПК 308 с максимальным значением суммарного рейтинга производительности назначается компьютером-посредником. Этот процесс идентичен с описанным выше процессом для сети 302, являющейся компьютерной сетью, отличной от компьютерной сети сервера администрирования 301.

Таким образом, компьютер-посредник определен после того, как определены суммарные рейтинги производительности всех ПК 308 из сети 302. Для правильного сетевого взаимодействия между всеми ПК 308 из сети 302, компьютером-посредником и сервером администрирования 301 необходимо, чтобы все ПК 308 знали о том, что они должны осуществлять связь с сервером администрирования 301 через компьютер-посредник. В случае, когда сеть 302 является сетью DMZ, и запросы из сети DMZ во внешний сетевой сегмент невозможны, сервер администрирования 301, а именно средство управления 303, соединяется с помощью протокола TCP с агентом администрирования 310 временного компьютера-посредника, а именно ПК 308а. Далее средство управления 303 направляет управляющий сигнал по протоколу UDP на агент администрирования 310 временного компьютера-посредника, а именно ПК 308а, который затем ретранслирует этот сигнал агентам администрирования каждого ПК 308 из сети 302. В ответ на получение управляющего сигнала по протоколу UDP агенты администрирования 310 каждого ПК 308 устанавливают связь с агентом администрирования 310 временного компьютера посредника, а именно ПК 308а, по протоколу TCP. Каждому агенту администрирования 310 каждого ПК 308 из сети 302, являющейся сетью DMZ, средством управления 303 через агент администрирования 310 временного компьютера-посредника передается информация о сетевом адресе того ПК 308, который будет компьютером-посредником. Также на агент администрирования 310 каждого ПК 308 средство управления 303 через агент администрирования 310 временного компьютера-посредника отправит значение суммарного рейтинга производительности данного ПК 308 и его порядковый номер по значению суммарного рейтинга производительности. Эти значения средство управления 303 получит от средства анализа и сравнения 304. Эта информация будет обладать идентификатором, например сетевым адресом, позволяющим сообщить агенту администрирования 310 каждого ПК 308 из сети 302 его порядковый номер по значению суммарного рейтинга производительности и само значение суммарного рейтинга производительности. Таким образом, агент администрирования 310 каждого ПК 308 в сети 302 будет знать свой порядковый номер по значению суммарного рейтинга производительности и само значение суммарного рейтинга производительности. На агент администрирования 310 того ПК 308 из сети 302, который был выбран в качестве компьютера-посредника, средство управления 303 через агент администрирования 310 временного компьютера-посредника, а именно ПК 308а, передает информацию о новом статусе данного ПК 308, а именно о статусе компьютера-посредника. Дальнейшее взаимодействие между сервером администрирования 301, а именно средством управления 303, и любым ПК 308 с установленным на нем агентом администрирования 310 из сети 302, являющейся сетью DMZ, будут осуществляться с помощью выбранного компьютера-посредника.

В случае же, если сетью 302 является компьютерная сеть, отличная от компьютерной сети сервера администрирования 301, может быть использован другой подход. В данном случае агенты администрирования 310 всех ПК 308 из сети 302, имеющих доступ к сети Интернет, имеют возможность осуществлять соединение по протоколу TCP с сервером администрирования 301, а именно с устройством управления 303, после получения от средства управления 303 управляющего сигнала по протоколу UDP. При установке соединения с сервером администрирования 301, а именно средством управления 303, агент администрирования 310 каждого ПК 308 получает от средства управления 303 информацию о сетевом адресе того ПК 308, который будет компьютером-посредником. На соединившийся с сервером администрирования 301 агент администрирования 310 того ПК 308 из сети 302, который был выбран в качестве компьютера-посредника, средство управления 303 передает информацию о новом статусе данного ПК 308, а именно о статусе компьютера-посредника. Те ПК 308 из сети 302, которые не имеют доступа к сети Интернет, начинают поиск компьютера-посредника. Для этих целей может использоваться, например, широковещательный канал (англ. broadcasting) - метод передачи данных в компьютерных сетях, при котором поток данных предназначен для приема всеми участниками сети. Агент администрирования 310 того ПК 308, который был выбран в качестве компьютера-посредника, перехватывает данный запрос и отвечает агенту администрирования 310 того ПК 308, который отправил данных запрос, о своем статусе компьютера-посредника.

В частном варианте исполнения изобретения агенты администрирования 310, установленные на каждом ПК 308 из сети 302, могут собирать информацию об индексе производительности операционной системы Windows, и по этой информации может быть выбран тот ПК 308, который оптимально подходит на роль компьютера-посредника. Подобный подход может ускорить выбор компьютера-посредника, в связи с меньшим количеством информации для анализа. Индекс производительности Windows измеряет возможности аппаратной и программной конфигураций компьютера и представляет результат измерения как число, называемое базовым индексом производительности. Более высокое значение базового индекса производительности означает, что ПК 308 будет работать лучше и быстрее, особенно при выполнении более сложных и ресурсоемких задач, чем ПК 308 с более низким значением базового индекса. Индекс сформирован на основе пяти основных компонент, таких как процессор, оперативная память, графика, графика для игр и основной жесткий диск, для каждого из которых подсчитывается отдельная оценка. Агенты администрирования 310, установленные на каждом ПК 308 из сети 302, по управляющему сигналу по протоколу UDP могут инициировать приложение для общей оценки производительности Windows, собирать затем информацию о значениях общей оценки производительности Windows для всех ПК 308 из сети 302. Далее таким же способом данная информация будет отправлена на средство анализа и сравнения 304, которое сопоставит эту информацию с правилами из аналитической базы данных 305. После чего для каждого ПК 308 будет определен его суммарный рейтинг производительности. Также возможна реализация, когда средство анализа и сравнения 304 выберет из множества ПК 308 из сети 302 компьютер-посредник, основываясь не на правилах из аналитической базы данных 305, а на значении базового индекса производительности Windows. Средство анализа и сравнения 304 сопоставит собранные от всех ПК 308 из сети 302 значения базового индекса производительности Windows, выберет максимальный и передаст на средство управления 303 информацию, какой из ПК 308 из сети 302 с максимальным значением базового индекса производительности Windows должен являться компьютером-посредником. Средство анализа и сравнения 304 также передаст через средство управления 303 на агенты администрирования 310 каждого ПК 308 информацию о значениях базового индекса производительности Windows каждого ПК 308 из сети 302 и его порядковый номер по значению базового индекса производительности Windows.

В другом частном варианте изобретения на стороне сервера администрирования 301 в ряде средств администрирования 306 может существовать средство администрирования для оценки суммарного рейтинга производительности ПК 308. В случае, если, например, сетью 302 является компьютерная сеть, отличная от компьютерной сети сервера администрирования 301, то ответственное за данные задачи средство администрирования из ряда средств администрирования 306 сформирует задачу для оценки производительности каждого ПК 308, и средство управления 303, получив информацию от средства администрирования 309 из ряда средств администрирования 306 о том, что данные задачи сформированы, направит управляющий сигнал по протоколу UDP на агенты администрирования 310 всех ПК 308 из сети 302 на проведение оценки производительности. Также между агентом администрирования 310 какого-либо ПК 308 и средством управления 303 устанавливается связь по протоколу TCP. После установления связи ответственное за осуществление подобных задач средство администрирования передает через средство управления 303 необходимые данные на агенты администрирования 310 всех ПК 308 из сети 302 для проведения оценки производительности. Далее агенты администрирования 310, установленные на каждом ПК 308 из сети 302, оценивают производительность каждого ПК 308 из сети 302 и формируют суммарный рейтинг производительности. Затем значения суммарного рейтинга производительности передаются агентами администрирования 310 каждого ПК 308 из сети 302 на средство управления 303 и от него на средство администрирования для оценки суммарного рейтинга производительности из ряда средств администрирования 306, который направит эту информацию в базу данных сервера 307. Также эти значения будут направлены через средство управления 303 на средство анализа и сравнения 304, где они будут сопоставлены, и ПК 308 с максимальным суммарным рейтингом производительности будет выбран в качестве компьютера-посредника. Далее информация о его сетевом адресе будет выставлена на средство управления 303. Информация о суммарных рейтингах производительности всех ПК 308 из сети 302 также сохраняется в аналитической базе данных 305. Информация обо всех ПК 308 будет выстроена в порядке возрастания их суммарного рейтинга производительности. Средство анализа и сравнения 304 также через средство управления 303 отправит в сеть 302 на все ПК 308 их значения суммарного рейтинга производительности и порядковые номера по значению суммарного рейтинга производительности.

На Фиг.3В изображено детальное взаимодействие сервера администрирования 301, всех ПК 308 и компьютера-посредника 311 (не отличается от 104 и 204) в рамках сети 302. После того как определен компьютер-посредник 311 из сети 302, вся информация от сервера администрирования 301, а именно от средства управления 303, передается на агент администрирования 310 какого-либо ПК 308 через агент администрирования 310а (не отличается от 206а) компьютера-посредника 311. В обратном направлении информация также передается через агент администрирования 310а компьютера-посредника 311.

Как было сказано ранее, Данные, на основании которых будет в дальнейшем определен компьютер-посредник 311, собираются агентами администрирования 310 каждого ПК 308 из сети 302, и агент администрирования 310 каждого конкретного ПК 308 передает Данные на средство управления 303. В свою очередь средство управления 303 передает Данные на средство анализа и сравнения 304 для выбора того ПК 308, который максимально подходит на роль компьютера-посредника 311. Сбор Данных с помощью агента администрирования 310 инициируется средством администрирования 309 из ряда средств администрирования 306. В работе данной системы средство управления 303 не только передает данные на средство анализа и сравнения 304, но и на средство администрирования 309 из ряда средств администрирования 306, которое направит Данные в базу данных сервера 307. Далее эти Данные могут быть использованы другими средствами администрирования из ряда средств администрирования 306. При этом для ретрансляции (т.е. дальнейшей передачи) информации будет использоваться компьютер-посредник 311. Например, Данные могут быть использованы для задач обновления программного обеспечения, установленного на любом из ПК 308 из сети 302. Ответственное за осуществление задач обновления программного обеспечения средство администрирования из ряда средств администрирования 306 может обращаться к внешним ресурсам за информацией о новых версиях программного обеспечения, сравнивать эту полученную информацию с информацией из базы данных сервера 307 о версии установленного на каком-либо из ПК 308 из сети 302 какого-либо программного обеспечения. Если версия какого-либо программного обеспечения на каком-либо ПК 308 из сети 302 является более ранней версией, то новая версия данного программного обеспечения будет скачана с помощью ответственного средства администрирования из ряда средств администрирования 306 и помещена в базу данных сервера 307. Далее с помощью этого средства администрирования из ряда средств администрирования 306 будет сформирована задача на проведение обновления программного обеспечения для какого-либо ПК 308 из сети 302. Средство управления 303, получив информацию от ответственного за обновление программного обеспечения средства администрирования из ряда средств администрирования 306 о том, что данные задачи сформированы, направит управляющий сигнал по протоколу UDP на проведение обновления какого-либо программного обеспечения на агент администрирования 310a компьютера-посредника 311 с указанием сетевого адреса того ПК 308, агенту администрирования 310 которого необходимо ретранслировать сигнал. Также между агентом администрирования 310a компьютера-посредника 311 и средством управления 303 устанавливается связь по протоколу TCP. После получения данного управляющего сигнала агент администрирования 310 этого ПК 308 свяжется с агентом администрирования 310a компьютера-посредника 311 по протоколу TCP. Информацию об установлении связи между ПК 308 и компьютером-посредником 311 агент администрирования 310a через средство управления 303 передаст на ответственное за осуществление задач обновления программного обеспечения средство администрирования из ряда средств администрирования 306. После чего необходимое обновление будет направлено ответственным за осуществление задач обновления программного обеспечения средством администрирования из базы данных сервера 307 через средство управления 303 на агент администрирования 310a компьютера-посредника 311 и от него затем на агент администрирования 310 того ПК 308 из сети 302, программное обеспечение которого необходимо обновить. Агент администрирования 310 данного ПК 308 установит данное программное обеспечение. Также ответственное за осуществление задач обновления программного обеспечения средство администрирования из ряда средств администрирования 306 обновит информацию из базы данных сервера 307 о версии того программного обеспечения данного ПК 308, которое было обновлено. Другим подобным использованием собранных и сохраненных в базе данных сервера 307 Данных может быть поиск и устранение уязвимостей. В таком случае ответственное за осуществление задач поиска и устранения уязвимостей средство администрирования из ряда средств администрирования 306 сверит информацию о каждом ПК 308 и о компьютере-посреднике 311 из базы данных сервера 307 с информацией об известных уязвимостях. Информация об известных уязвимостях может также находиться в базе данных сервера 307 и постоянно обновляться. Если на каком-либо ПК 308 из сети 302 установлено программное обеспечение, содержащее уязвимость, и информация об этой уязвимости данной версии программного обеспечения известна, то ответственное за осуществление задач поиска и устранения уязвимостей средство администрирования из ряда средств администрирования 306 предпримет действия для устранения данной уязвимости. Такими действиями может быть закрытие известных уязвимостей программного обеспечения патчами. Ответственное за осуществление задач поиска и устранения уязвимостей средство администрирования из ряда средств администрирования 306 может обращаться к внешним ресурсам за информацией о патчах, закрывающих уязвимости. Патчи, закрывающие известные уязвимости, затем скачиваются ответственным за осуществление подобных задач средством администрирования из ряда средств администрирования 306 с ресурсов, предоставляющих подобную информацию, в базу данных сервера 307. Скачанные патчи теперь ассоциируется с информацией об известных уязвимостях, которая также находится в базе данных сервера 307. Далее с помощью этого средства администрирования из ряда средств администрирования 306 будет сформирована задача на проведение установки патча для устранения уязвимости для какого-либо ПК 308 из сети 302. Средство управления 303, получив информацию от ответственного за задачи поиска и устранения уязвимостей средства администрирования из ряда средств администрирования 306 о том, что данные задачи сформированы, направит управляющий сигнал по протоколу UDP на проведение установки патча с целью закрытия уязвимости на агент администрирования 310a компьютера-посредника 311 с указанием сетевого адреса того ПК 308, агенту администрирования 310 которого необходимо ретранслировать сигнал. Также между агентом администрирования 310a компьютера-посредника 311 и средством управления 303 устанавливается связь по протоколу TCP. После получения данного управляющего сигнала агент администрирования 310 этого ПК 308 свяжется с агентом администрирования 310a компьютера-посредника 311 по протоколу TCP. После установления связи по протоколу TCP между агентом администрирования 310a компьютера-посредника 311 и агентом администрирования 310 того ПК 308, на который нужно установить патч для закрытия уязвимости, агент администрирования 310a компьютера-посредника 311 через средство управления 303 передаст на ответственное за осуществление задач поиска и устранения уязвимостей средство администрирования из ряда средств администрирования 306 информацию о том, что связь установлена. Патч затем будет направлен ответственным за задачи поиска и устранения уязвимостей средством администрирования из ряда средств администрирования 306 через средство управления 303 на агент администрирования 310a компьютера-посредника 311 и от него на агент администрирования 310 того ПК 308 из сети 302, на котором установлено программное обеспечение, содержащее уязвимость. Агент администрирования 310 данного ПК 308 установит данный патч и закроет известную уязвимость. Также ответственное за задачи поиска и устранения уязвимостей средство администрирования из ряда средств администрирования 306 обновит информацию из базы данных сервера 307 о том, что для версии программного обеспечения, которая существует на данном ПК 308, был установлен патч. В дальнейшем, при необходимости поиска и устранения уязвимостей, ответственное за задачи поиска и устранения уязвимостей средство администрирования из ряда средств администрирования 306, сверяя информацию об известных уязвимостях с информацией об установленном программном обеспечении на каком-либо ПК 308, будет знать, существует ли в базе данных сервера 307 необходимый для устранения той или иной уязвимости патч. Так как после загрузки патча с каких-либо ресурсов он будет ассоциироваться с информацией об известной уязвимости, которая также находится в базе данных сервера 307. Если же в базе данных сервера 307 еще нет того патча, который будет закрывать ту или иную уязвимость, информация о которой находится в базе данных сервера 307, то тогда ответственное за задачи поиска и устранения уязвимостей средство администрирования из ряда средств администрирования 306 будет обращаться к внешним ресурсам для загрузки патчей.

Необходимо отметить, что агент администрирования 310a компьютера-посредника 311 из сети 302 не всегда может отвечать на управляющие сигналы от сервера администрирования 301 и ретранслировать их на агенты администрирования 310 других ПК 308. Причины подобного могут быть разные, например компьютер-посредник 311 может быть выключен, перезагружен, отключен от сети Интернет и так далее. В данном случае в работе системы предусмотрен механизм назначения другого ПК 308 из сети 302 на роль компьютера-посредника 311. Для проверки того, активен ли компьютер-посредник 311, сервер администрирования 301, а именно средство управления 303, через определенный промежуток времени посылает на агент администрирования 310a компьютера-посредника 311 запросы. Если на запрос от средства управления 303 приходит ответ от агента администрирования 310a компьютера-посредника 311, то это означает, что компьютер-посредник 311 активен. Если же ответа на запрос нет, то из этого следует, что компьютер-посредник 311 неактивен, и необходимо назначить новый компьютер-посредник 311.

Как было отмечено ранее, в случае, если сеть 302 является сетью DMZ, то тогда все ПК 308 и компьютер-посредник 311 не имеют возможности связи с другим сетевым сегментом, отличным от сети DMZ. В данном случае, если ответа от агента администрирования 310a компьютера-посредника 311 на запрос, переданный средством управления 303, не поступило, то будет назначен новый компьютер-посредник 311, выбранный из остальных ПК 308 из сети 302. Средство управления 303 направит на средство анализа и сравнения 304 запрос для выбора второго по значению рейтинга производительности ПК 309 из сети 302. Средство анализа и сравнения 304 выберет среди значений рейтингов производительности для каждого ПК 308 из аналитической базы данных 305 то значение, которое соответствует второму по величине значению суммарного рейтинга производительности, и передаст на средство управления 303 информацию о том ПК 308, которому принадлежит второй по величине рейтинг производительности. Подобной информацией может быть идентификатор, такой как сетевой адрес данного ПК 308. Сетевой адрес данного ПК 308 выставляется на средство управления 303. Сервер администрирования 301, а именно средство управления 303, связывается с агентом администрирования 310a нового компьютера-посредника 311 по протоколу TCP и сообщает ему о его статусе компьютера-посредника 311. В данном случае агент администрирования 310 ПК 308, обладающего вторым по величине значением суммарного рейтинга производительности, будет готов к связи со средством управления 303 по протоколу TCP. Агенты администрирования 310 остальных ПК 308 из сети 302, являющейся сетью DMZ, пытаясь связаться с агентом администрирования 310a прошлого компьютера-посредника 311, обнаруживают, что связь не устанавливается. Агенты администрирования 310 остальных ПК 308 начинают поиск того ПК 308 из сети 302, который будет являться новым компьютером-посредником 311. Для этих целей может использоваться, например, широковещательный канал (англ. broadcasting). Агент администрирования 310a нового компьютера-посредника 311 перехватывает запрос, переданный по широковещательному каналу, и также по широковещательному каналу сообщает всем агентам администрирования 310 остальных ПК 308 из сети 302 о своем новом статусе. Далее все задачи удаленного администрирования и информация будут передаваться через новый компьютер-посредник 311. Когда агент администрирования 310 того ПК 308, который ранее был компьютером-посредником 311, станет отвечать на запросы сервера администрирования 301, ретранслированные с помощью агента администрирования 310a, обладающего вторым по величине значением рейтинга производительности компьютера-посредника 311, то функция компьютера-посредника 311 обратно перейдет к нему.

В случае же, если сетью 302 является компьютерная сеть, отличная от компьютерной сети сервера администрирования 301, кроме описанного выше подхода для сети DMZ может быть использован и другой подход. В данном случае каждый ПК 308 из сети 302, имеющий связь с сетью Интернет, может подключится к серверу администрирования 301, а именно к средству управления 303. Также каждый ПК 308 из сети 302 знает свой порядковый номер по значению рейтинга производительности. Если агент администрирования 310 какого-либо ПК 308 не смог соединиться с агентом администрирования 310a компьютера-посредника 311, то он передает информацию об этом на остальные ПК 308 из сети 302, например, по широковещательному каналу. Агент администрирования 310 ПК 308, обладающего вторым по величине рейтингом производительности, получив данную информацию о невозможности соединения с агентом администрирования 310a компьютера-посредника 311, связывается с сервером администрирования 301, а именно с средством управления 303. В данном случае агент администрирования 310 данного ПК 308, обладающего вторым по величине рейтингом производительности, предлагает серверу администрирования 301 использовать этот ПК 308 как компьютер-посредник 311. Сетевой адрес данного ПК 308 выставляется на средство управления 303. Далее агент администрирования 310a нового компьютера-посредника 311, например, по широковещательному каналу сообщает всем агентам администрирования 310 остальных ПК 308 из сети 302 о своем новом статусе. Все задачи удаленного администрирования и информация теперь будут передаваться через новый компьютер-посредник 311. Если же агент администрирования 310a этого компьютера-посредника 311 перестанет отвечать на запросы, по аналогии подобные описанным выше действиям совершит агент администрирования 310 того ПК 308 из сети 302, обладающий третьим значением рейтинга производительности. В случае, когда агент администрирования 310 того ПК 308, который ранее был компьютером-посредником 311, станет отвечать на управляющие сигналы сервера администрирования 301, а именно средства управления 303, ретранслированные с помощью агента администрирования 310a, обладающего вторым по величине значением рейтинга производительности компьютера-посредника 311, то функция компьютера-посредника 311 обратно перейдет к нему.

Сеть 302 может также быть расширена путем добавления в нее новых ПК 308. В этом случае может возникнут ситуация, при которой новый добавленный в сеть 302 ПК 308 будет обладать более мощной конфигурацией по сравнению с компьютером-посредником 311. В связи с этим в работе системы для удаленного администрирования персональных компьютеров в рамках сети предусмотрен механизм обнаружения ПК 308 из сети 302. Средство управления 303 настроено на передачу через определенные промежутки времени на агент администрирования 310a компьютера-посредника 311 для дальнейшей ретрансляции запросов по широковещательному каналу для поиска новых ПК 308 из сети 302, на которых еще не установлен агент администрирования 310. Когда будет найден новый ПК 308, ответственное средство администрирования из ряда средств администрирования 306 сформирует задачу на установление на данном ПК 308 агента администрирования 310, сообщит о данной задаче на средство управления 303. В случае, если сетью 302 является компьютерная сеть, отличная от сети сервера администрирования 301, то средство управления 303 напрямую соединиться с данным ПК 308 и установит на него агент администрирования 310, сообщив при этом сетевой адрес того ПК 308 из сети 302, который является компьютером-посредником 311. После этого на этот ПК 308, а именно на агент администрирования 310 данного ПК 308, будет отправлен управляющий сигнал по протоколу UDP через агент администрирования 310a компьютера-посредника 311 на проведение инвентаризации. После получения управляющего сигнала агент администрирования 310 нового ПК 308 установит TCP связь с агентом администрирования 310a компьютера-посредника 311, соберет Данные и через агент администрирования 310a компьютера-посредника 311 затем эти Данные будут отправлены на средство управления 303, а затем на средство анализа и сравнения 304. Далее одним из описанных выше способов будет посчитан суммарный рейтинг производительности, и определено порядковое место по значению суммарного рейтинга производительности данного ПК 308. Информация о суммарном рейтинге производительности нового ПК 308 и порядковом месте по значению суммарного рейтинга производительности добавится в аналитическую базу данных 305, обновив таким образом информацию касательно порядковых номеров по значению суммарного рейтинга производительности всех ПК 308 из сети 302, которая там хранилась. Если у данного ПК 308 суммарный рейтинг производительности окажется больше, чем у того ПК 308, который на текущий момент являлся компьютером-посредником 311, то тогда этот новый ПК 308 будет назначен компьютером-посредником 311 и остальным ПК 308 из сети 302 будет сообщено о новом компьютере-посреднике 311.

На Фиг.7 изображен алгоритм работы метода связи сервера администрирования и управляемых персональных компьютеров в рамках сети.

На этапе 701 с помощью средства администрирования 309 для инвентаризации из ряда средств администрирования 306 будет сформирована задача на проведение инвентаризации для всех ПК 308 из сети 302. В случае, если сетью 302 является компьютерная сеть, отличная от сети сервера администрирования 301, средство управления 303, получив информацию от средства администрирования 309 из ряда средств администрирования 306 о том, что данные задачи сформированы, направит управляющий сигнал по протоколу UDP на агенты администрирования 310 всех ПК 308 из сети 302 на проведение инвентаризации. В случае если сетью 302 является компьютерная сеть, отличная от компьютерной сети сервера администрирования 301, то агенты администрирования 310 каждого ПК 308, получив управляющий сигнал по протоколу UDP от средства управления 303, устанавливают соединение по протоколу TCP с сервером администрирования 301, а именно со средством управления 303. Далее агенты администрирования 310 каждого из ПК 308 сети 302 собирают Данные о ПК 308, но котором они установлены. После того как Данные собраны агентами администрирования 310 каждого ПК 308 из сети 302, агент администрирования 310 каждого конкретного ПК 308 передает Данные на средство управления 303. В свою очередь средство управления 303 передает Данные на средство анализа и сравнения 304. В случае если сетью является сеть DMZ, то на начальном этапе какой-то ПК 308 из Сети 302 становиться временным компьютером-посредником для остальных ПК 308 из Сети 302. Средство управления 303, зная сетевой адрес временного компьютера-посредника из сети 302, соединяется с агентом администрирования 310, установленным на данном временном компьютере-посреднике, по протоколу TCP. С помощью средства администрирования 309 из ряда средств администрирования 306 будет сформирована задача на проведение инвентаризации для всех ПК 308 из сети 302. Средство управления 303, получив информацию от средства администрирования 309 из ряда средств администрирования 306 о том, что данные задачи сформированы, направит управляющий сигнал по протоколу UDP на агент администрирования 310 временного компьютера-посредника из сети 302 на проведение инвентаризации. Агент администрирования 310 временного компьютера-посредника ретранслирует управляющий сигнал по протоколу UDP на проведение инвентаризации на агенты администрирования 310 остальных ПК 308 сети 302 для удаленного сбора Данных о ПК 308. Агенты администрирования 310 каждого ПК 308, получив управляющий сигнал по протоколу UDP от средства управления 303, ретранслированный с помощью агента администрирования 310 временного компьютера-посредника, устанавливают соединение по протоколу TCP с агентом администрирования 310 временного компьютера-посредника. Далее агенты администрирования 310 каждого из ПК 308 сети 302 собирают Данные о ПК 308, на котором они установлены. Кроме того, агент администрирования 310 временного компьютера-посредника помимо ретрансляции запросов также производит сбор Данных о временном компьютере-посреднике. После того как Данные собраны агентами администрирования 310 каждого ПК 308 из сети 302, они передаются агентами администрирования 310 каждого ПК 308 из сети 302 на агент администрирования 310 временного компьютера-посредника, а затем от него на средство управления 303. На этапе 702 средство анализа и сравнения 304 сопоставляет полученные Данные с информацией из аналитической базы данных 305 и выбирает соответствующее для каждой переменной правило. Аналитическая база данных 305 содержит правила для определения рейтинга производительности каждого ПК 308 из сети 302. Правила для всех переменных могут быть основаны как на четкой, так и на нечеткой логике. Получив данные обо всех рейтингах, основанные на правилах из аналитической базы данных 305, средство анализа и сравнения 304 производит суммирование рейтингов, принадлежащих каждому ПК 308, получая итоговый суммарный рейтинг производительности для каждого ПК 308. На этапе 703 средство анализа и сравнения 304 сравнивает рейтинги производительности и выбирает тот ПК 308, чей общий суммарный рейтинг производительности самый высокий, и назначает его компьютером-посредником 311. В случае, если сетью 302 является компьютерная сеть, отличная от сети сервера администрирования 301, то агенту администрирования 310 каждого ПК 308 из сети 302 средством управления 303 передается информация о сетевом адресе того ПК 308, который будет компьютером-посредником 311. Также на агент администрирования 310 каждого ПК 308 средство управления 303 отправит значение суммарного рейтинга производительности данного ПК 308 и его порядковый номер по значению суммарного рейтинга производительности. Данные значения средство управления 303 получит от средства анализа и сравнения 304. Эта информация будет обладать идентификатором, например сетевым адресом, позволяющим сообщить агенту администрирования 310 каждого ПК 308 из сети 302 его порядковый номер по значению суммарного рейтинга производительности. Таким образом, агент администрирования 310 каждого ПК 308 в сети 302 будет знать свой порядковый номер по значению суммарного рейтинга производительности и само значение суммарного рейтинга производительности. На агент администрирования 310a того ПК 308 из сети 302, который был выбран в качестве компьютера-посредника 311, средство управления 303 передает информацию о новом статусе данного ПК 308, а именно о статусе компьютера-посредника 311. Далее средство управления 303 для выполнения каких-либо задач удаленного администрирования и передачи информации от сервера администрирования 301 на какой-либо ПК 308 или же в обратном направлении будет связываться с агентом администрирования 310a компьютера-посредника 311. В случае, если сетью 302 является сеть DMZ, то на этапе назначения какого-то ПК 308 с максимальным значением суммарного рейтинга производительности в качестве компьютера-посредника 311 все взаимодействие между сервером администрирования 301, а именно средством управления 303, и агентами администрирования 310 каждого ПК 308 из сети 302 будут осуществляться через временный компьютер-посредник. Далее на этапе 704 каким-либо средством администрирования из ряда средств администрирования 306 будет сформирована задача удаленного администрирования для какого-либо ПК 308 из сети 302. Средство управления 303, получив информацию от этого средства администрирования из ряда средств администрирования 306 о том, что задача сформирована, направит управляющий сигнал по протоколу UDP на выполнение данной задачи на агент администрирования 310a компьютера-посредника 311 с указанием сетевого адреса того ПК 308, агенту администрирования 310 которого необходимо ретранслировать сигнал. Также между агентом администрирования 310a компьютера-посредника 311 и средством управления 303 устанавливается связь по протоколу TCP. На этапе 705 после получения данного управляющего сигнала агент администрирования 310 какого-либо ПК 308 свяжется с агентом администрирования 310a компьютера-посредника 311 по протоколу TCP. Информацию об установлении связи между ПК 308 и компьютером-посредником 311 агент администрирования 310a через средство управления 303 передаст на средство администрирования из ряда средств администрирования 306, сформировавшее задачу. После чего, в случае, если задача предусматривает передачу от средства администрирования на ПК 308 каких-либо дополнительных данных, например передачу патчей для удаленной установки на каком-либо ПК 308, необходимый патч будет направлен каким-либо средством администрирования из базы данных сервера 307 через средство управления 303 на агент администрирования 310a компьютера-посредника 311 и от него затем на агент администрирования 310 того ПК 308 из сети 302, на который необходимо установить патч. Агент администрирования 310 данного ПК 308 установит данный патч и сообщит через агент администрирования 310a компьютера-посредника 311 о выполнении задачи. Если же задача не предусматривает передачу от средства администрирования на ПК 308 каких-либо дополнительных данных, то агент администрирования 310 какого-либо ПК 308 после осуществления связи с агентом администрирования 310a компьютера-посредника 311 по протоколу TCP направляет через него информацию о выполнении задачи.

В частном варианте реализации изобретения в сети 302 может быть несколько компьютеров-посредников 311. Сеть 302 может быть большого размера и связывать между собой очень большое количество ПК 308. В данном случае один компьютер посредник 311 с установленным на нем агентом администрирования 310a может не справляться с задачами передачи управляющих сигналов и какой-либо информации от сервера администрирования 301, а именно средства управления 303, на агенты администрирования 310 остальных ПК 308 из сети 302 и в обратном направлении. Подобные задачи, если объем передаваемой информации будет велик, могут серьезно влиять на производительность и, например, на скорость работы в сети Интернет компьютера-посредника 311.

На Фиг.8 изображено взаимодействие сервера администрирования 401 (не отличается от 102, 203 и 301) и нескольких компьютеров-посредников 403а, 403б, 403в (не отличается от 104, 204 и 311) в рамках сети в том случае, когда сеть 402 (не отличается от 101, 201 и 302) большого размера.

В описываемом примере сеть 402 разделена на три сегмента. Все запросы и задачи для удаленного администрирования всех ПК 404а первого сегмента ретранслирует от сервера администрирования компьютер-посредник 403а. Таким же образом осуществляется взаимодействие во втором и третьем сегментах. В простейшем случае администратор может разделить сеть 302 по сегментам по количеству компьютеров, выбрав сетевые адреса каких ПК 404а будут принадлежать к первому сегменту, каких ПК 404б - ко второму сегменту, а каких ПК 404в - к третьему. Для каждого сегмента из множества ПК 404а, 404б, 404в (не отличается от 103, 205 и 308) будет выбран свой компьютер-посредник 403а, 403б, 403в, обладающий максимальным рейтингом производительности среди всех ПК 404а, 404б, 404в соответствующих сегментов. Управляющие сигналы и информацию для осуществления задач удаленного администрирования на принадлежащие первому сегменту ПК 404а от сервера администрирования 401 ретранслирует компьютер-посредник 403а. Аналогично для второго и третьего сегментов. Кроме взаимодействия принадлежащего, например, к первому сегменту ПК 404а, компьютера-посредника 403а и сервера администрирования 401 существует еще взаимодействие между принадлежащими к первому сегменту ПК 404а и ПК 404б, принадлежащих второму сегменту. Например, на каком-то ПК 404а из первого сегмента открыта для скачивания папка с файлами, и на ПК 404б из второго сегмента скачивают эту папку. В данном случае взаимодействие между ПК 404а и ПК 404б происходит с помощью компьютера-посредника 403а и компьютера-посредника 403б. В частных случаях выбор сегментов сети может быть основан на данных о сетевом адресе и на данных о маске подсети.

В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенного формулой. Специалисту в данной области становится понятным, что могут существовать и другие варианты осуществления настоящего изобретения, согласующиеся с сущностью и объемом настоящего изобретения.

1. Способ удаленного администрирования персональных компьютеров (ПК) в рамках сети, содержащий этапы, на которых:
- проводят инвентаризацию каждого ПК из сети с помощью агентов администрирования, которые после проведения инвентаризации направляют собранные данные на сервер администрирования;
- определяют суммарный рейтинг производительности каждого ПК в зависимости от собранных в процессе инвентаризации данных;
- назначают ПК с максимальным значением суммарного рейтинга производительности компьютером-посредником;
- осуществляют передачу от сервера администрирования на компьютер-посредник управляющего сигнала на запуск задачи удаленного администрирования и дальнейшую ретрансляцию данного сигнала на все ПК из сети и устанавливают связь между сервером администрирования и компьютером-посредником;
- устанавливают связь между ПК, получившим ретранслированный управляющий сигнал, и компьютером-посредником с целью сообщить серверу администрирования о выполнении задач удаленного администрирования или же принять от сервера администрирования необходимые для запуска задачи удаленного администрирования данные.

2. Способ по п.1, в котором агентом администрирования является приложение, установленное, по меньшей мере, на одном ПК из сети, или специальная аппаратная компонента.

3. Способ по п.1, в котором сетью является сеть DMZ или же компьютерная сеть, отличная от компьютерной сети сервера администрирования.

4. Способ по п.1, в котором собранными в процессе инвентаризации данными, в зависимости от которых определяют суммарный рейтинг производительности, являются, по меньшей мере, такие параметры как:
- аппаратная и программная конфигурации ПК;
- сетевой адрес ПК;
- время бесперебойной работы ПК.

5. Способ по п.3, в котором после определения суммарных рейтингов производительности всех ПК из сети в зависимости от собранных в процессе инвентаризации данных каждому ПК присваивается порядковый номер по значению суммарного рейтинга производительности.

6. Способ по п.4, в котором ПК, обладающему максимальным значением суммарного рейтинга производительности, присваивается первый порядковый номер по значению суммарного рейтинга производительности.

7. Способ по п.1, в котором любого рода взаимодействие между компьютером-посредником и каким-либо ПК, а также запуск задач удаленного администрирования, по меньшей мере, на одном ПК осуществляется с помощью установленных на ПК и компьютере-посреднике агентов администрирования.

8. Способ по п.1, в котором в случае если компьютер-посредник перестал отвечать на управляющие сигналы, то ПК со вторым порядковым номером по значению суммарного рейтинга производительности будет выбран в качестве компьютера-посредника и агенту администрирования данного ПК будет сообщено о его новом статусе.

9. Способ по п.8, в котором в случае если компьютер-посредник перестал отвечать на управляющие сигналы, то остальные ПК из сети начинают поиск того ПК из сети, который будет являться новым компьютером-посредником.

10. Способ по п.8, в котором механизм поиска того ПК из сети, который будет являться новым компьютером-посредником, является, по меньшей мере, прослушивание широковещательный пакетов.

11. Способ по п.1, в котором задачами удаленного администрирования являются, по меньшей мере, такие задачи как:
- обновление антивирусных баз и программных модулей;
- управление политиками и групповыми задачами, по меньшей мере, на одном из ПК из сети;
- удаленная установка приложений, обновлений и патчей, по меньшей мере, на одном из ПК из сети;
- поиск уязвимостей, по меньшей мере, на одном из ПК из сети;
- программная и аппаратная инвентаризация, по меньшей мере, одного из ПК из сети.

12. Способ по п.1, в котором предусмотрен механизм поиска, по меньшей мере, одного нового ПК, добавленного в сеть, с целью дальнейшей установки на него агента администрирования, проведения инвентаризации, оценки суммарного рейтинга производительности и, в случае если суммарный рейтинг производительности нового ПК выше, чем у компьютера-посредника, выбора нового ПК в качестве компьютера-посредника.

13. Способ по п.12, в котором механизмом поиска новых ПК, добавленных в сеть, является, по меньшей мере, прослушивание широковещательных пакетов.

14. Способ по п.1, в котором управляющий сигнал на запуск задачи удаленного администрирования, переданный на компьютер-посредник и ретранслированный им, по меньшей мере, на один из ПК, передается по сетевому протоколу, такому как UDP.

15. Способ по п.1, в котором связь между сервером администрирования и компьютером-посредником, а также, по меньшей мере, между одним из ПК и компьютером-посредником осуществляется по сетевому протоколу, такому как TCP.

16. Способ по п.1, в котором сеть разделена на сегменты, и для каждого сегмента выбирается компьютер-посредник.

17. Система для администрирования персональных компьютеров (ПК) в рамках сети, содержащая:
агенты администрирования, предназначенные для выполнения задач удаленного администрирования и передачи информации, при этом как минимум один агент администрирования установлен как минимум на одном ПК из сети, а также как минимум на одном компьютере-посреднике,
по меньшей мере, один компьютер-посредник, связанный с помощью агента администрирования со следующими средствами:
- как минимум одним агентом администрирования как минимум одного ПК из сети,
- средством управления,
при этом компьютер-посредник предназначен для ретранслирования полученных от средства управления сигналов и информации, по меньшей мере, на один из ПК из сети,
сервер администрирования, предназначенный для осуществления удаленного администрирования любого ПК, входящих в состав сети, и состоящий из:
- базы данных сервера, связанной со следующими средствами:
- по меньшей мере, одним средством администрирования, при этом база данных сервера содержит информацию, необходимую для работы, по меньшей мере, одного средства администрирования;
- упомянутого, по меньшей мере, одного средства администрирования, связанного со следующими средствами:
- средством управления,
при этом средство администрирования предназначено для формирования задач для удаленного администрирования ПК, входящих в состав сети;
- средства управления, связанного со следующими средствами:
- как минимум одним агентом администрирования как минимум одного компьютера-посредника,
- средством анализа и сравнения,
при этом средство управления предназначено для:
- формирования управляющих сигналов после получения, по меньшей мере, от одного средства администрирования информации о готовой задаче для удаленного администрирования;
отсылки этих сигналов как минимум на один агент администрирования как минимум одного компьютера-посредника на основании информации о необходимости запуска задач для удаленного администрирования, по меньшей мере, на одном из ПК из сети, полученной, по меньшей мере, от одного средства администрирования;
- получения как минимум от одного агента администрирования как минимум одного компьютера-посредника информации, собранной от каждого ПК из сети и передачи этой информации, по меньшей мере, на одно из средств администрирования, а также в случае, если переданной информацией являются данные инвентаризации, то и для передачи данной информация на средство анализа и сравнения;
- средства анализа и сравнения, связанного со следующими средствами:
- аналитической базой данных,
при этом средство анализа и сравнения предназначено для получения данных инвентаризации от средства управления, собранных от каждого ПК из сети, и сопоставления этих данных инвентаризации с правилами из аналитической базы данных для определения суммарного рейтинга производительности каждого ПК из сети;
- упомянутую аналитическую базу данных, которая содержит правила для определения суммарного рейтинга производительности и информацию о суммарных рейтингах производительности и о порядковом номере по значению суммарного рейтинга производительности для каждого ПК.

18. Система по п.17, в которой агентом администрирования является приложение, установленное, по меньшей мере, на одном ПК из сети, или специальная аппаратная компонента.

19. Система по п.17, в которой сетью является сеть DMZ или же компьютерная сеть, отличная от компьютерной сети сервера администрирования.

20. Система по п.17, в которой средствами администрирования, необходимыми для удаленного администрирования являются, по меньшей мере, средства для распространения обновлений и патчей на ПК, поиска и удаления уязвимостей на ПК, инвентаризация данных о программном обеспечении и аппаратной конфигурации каждого ПК.

21. Система по п.17, в которой информацией, находящейся в базе данных сервера, являются, по меньшей мере, обновления для различных приложений, патчи, списки известных уязвимостей, сведения об аппаратной и программной конфигурации каждого ПК.

22. Система по п.17, в которой задачами удаленного администрирования являются, по меньшей мере, такие задачи как:
- обновление антивирусных баз и программных модулей,
- управление политиками и групповыми задачами, по меньшей мере, на одном из ПК из сети,
- удаленная установка приложений, обновлений и патчей, по меньшей мере, на одном из ПК из сети;
- поиск уязвимостей, по меньшей мере, на одном из ПК из сети;
- программная и аппаратная инвентаризация, по меньшей мере, одного из ПК из сети.

23. Система по п.17, в которой компьютер-посредник выбирается из множества ПК из сети на основании суммарного рейтинга производительности каждого ПК.

24. Система по п.23, в которой ПК, обладающий максимальным суммарным рейтингом производительности, будет выбран в качестве компьютера-посредника.

25. Система по п.23, в которой ПК, обладающему максимальным суммарным рейтингом производительности, присваивается первый порядковый номер по значению суммарного рейтинга производительности.

26. Система по п.23, в которой суммарный рейтинг производительности каждого ПК вычисляется на основании данных инвентаризации каждого ПК из сети.

27. Система по п.26, в которой в случае если сетью является компьютерная сеть, отличная от компьютерной сети сервера администрирования, то после получения информации о готовой задаче для проведения инвентаризации от средства администрирования, ответственного за проведение инвентаризации, средство управления направляет управляющий сигнал на проведение инвентаризации на агент администрирования каждого ПК из сети и связывается с агентами администрирования всех ПК.

28. Система по п.26, в которой в случае если сетью является сеть DMZ, то после получения информации о готовой задаче для проведения инвентаризации от средства администрирования, ответственного за проведение инвентаризации, средство управления связывается с агентом администрирования одного ПК из сети, являющимся временным компьютером-посредником, направляет на данный агент администрирования управляющий сигнал на проведение инвентаризации, который затем ретранслируется агентом администрирования одного ПК из сети, являющимся временным компьютером-посредником, на агенты администрирования остальных ПК из сети.

29. Система по п.26, в которой собранными в процессе инвентаризации данными, в зависимости от которых определяют суммарный рейтинг производительности, являются, по меньшей мере, такие параметры как:
- аппаратная и программная конфигурации ПК,
- сетевой адрес ПК,
- время бесперебойной работы ПК.

30. Система по п.23, в которой после выбора компьютера-посредника из множества ПК из сети средство управления сообщает на выбранный в качестве компьютера-посредника ПК о его статусе компьютера-посредника.

31. Система по п.30, в которой после выбора компьютера-посредника из множества ПК из сети средство управления сообщает агенту администрирования каждого ПК, какой из множества ПК является компьютером-посредником, а также суммарный рейтинг производительности и порядковый номер по значению суммарного рейтинга производительности для каждого ПК.

32. Система по п.31, в которой в случае если сетью является компьютерная сеть, отличная от компьютерной сети сервера администрирования, то средство управления сообщает напрямую агенту администрирования каждого ПК, какой из множества ПК является компьютером-посредником, а также суммарный рейтинг производительности и порядковый номер по значению суммарного рейтинга производительности для каждого ПК; в случае если сетью является сеть DMZ, то средство управления передает данную информация на агент администрирования каждого ПК из сети через агент администрирования одного ПК из сети, являющимся временным компьютером-посредником.

33. Система по п.17, в которой в случае если компьютер-посредник перестанет отвечать на запросы со стороны средства управления или со стороны остальных ПК из сети, ПК со вторым порядковым номером по значению суммарного рейтинга производительности будет выбран в качестве компьютера-посредника, и средство управления сообщит на агент администрирования данного ПК о его статусе компьютера-посредника.

34. Система по п.33, в которой в случае если компьютер-посредник перестанет отвечать на запросы со стороны средства управления или со стороны остальных ПК из сети, остальные ПК из сети начинают поиск того ПК из сети, который будет являться новым компьютером-посредником.

35. Система по п.34, в которой механизмом поиска того ПК из сети, который будет являться новым компьютером-посредником, является, по меньшей мере, прослушивание широковещательных пакетов.

36. Система по п.17, в которой средство управления осуществляет поиск, по меньшей мере, одного нового ПК, добавленного в сеть, с целью дальнейшей установки на него агента администрирования, проведения инвентаризации, оценки суммарного рейтинга производительности и, в случае если суммарный рейтинг производительности нового ПК выше, чем у компьютера-посредника, выбора нового ПК в качестве компьютера-посредника.

37. Система по п.36, в которой механизмом поиска новых ПК, добавленных в сеть, является, по меньшей мере, прослушивание широковещательных пакетов.

38. Система по п.17, в которой управляющий сигнал на запуск задачи удаленного администрирования, переданный на компьютер-посредник и ретранслированный им, по меньшей мере, на один из ПК, передается по сетевому протоколу, такому как UDP.

39. Система по п.17, в которой связь между сервером администрирования и компьютером-посредником, а также, по меньшей мере, между одним из ПК и компьютером-посредником осуществляется по сетевому протоколу, такому как TCP.

40. Система по п.17, в которой в аналитической базе данных находятся правила для определения суммарного рейтинга производительности ПК, основанные на таких параметрах, как аппаратная и программная конфигурации ПК, время бесперебойной работы ПК.

41. Система по п.40, в которой аппаратная конфигурация ПК - это совокупность, по меньшей мере, таких аппаратных средств ПК, как центральный процессор, оперативная память, видеокарта, в зависимости от которых ПК обладает тем или иным быстродействием.

42. Система по п.40, в которой программная конфигурация ПК - это совокупность всех приложений, установленных ПК, которые могут влиять на производительность ПК.

43. Система по п.40, в которой правила для определения суммарного рейтинга производительности ПК, находящиеся в аналитической базе данных, основаны на классической логике.

44. Система по п.40, в которой правила для определения суммарного рейтинга производительности ПК, находящиеся в аналитической базе данных, основаны на нечеткой логике.

45. Система по п.40, в которой аналитическая база данных постоянно обновляется.

46. Система по п.17, в которой сеть разделена на сегменты, и для каждого сегмента выбирается компьютер-посредник.



 

Похожие патенты:

Изобретение относится к способам и системам для создания, управления, модификации и/или принудительного выполнения управления цифровыми правами на основе времени для программных приложений, данных или другого цифрового контента.

Изобретение относится к вычислительной технике, а именно к информационным системам, и может быть использовано для контроля доступа к информации о присутствии. .

Изобретение относится к вычислительной технике, а именно к области сетевой безопасности, в частности к системам управления доступом в надежную сеть на основе трехэлементной одноранговой аутентификации.

Изобретение относится к области вычислительной техники, в частности к способу поддержки множества активных приложений в процессоре. .

Изобретение относится к области систем бортовой связи, в частности, летательного аппарата. .

Изобретение относится к антивирусным системам, в частности системам ускорения решения проблем за счет накопления статистической информации. .

Изобретение относится к способу, портативному устройству связи и компьютерным программным продуктам для разрешения прямого предоставления области обработки сообщений на сервере поставщика службы сообщений.

Изобретение относится к некриптографическим способам защиты информации от несанкционированного доступа и может быть использовано в системах передачи данных в защищенном исполнении.

Изобретение относится к компьютерным системам, а именно системам противодействия многократному использованию лицензионного ключа к компьютерному приложению

Изобретение относится к системам и способам безопасности вычислительных средств и более конкретно к системам и способам проверки веб-ресурсов на наличие вредоносных, потенциально опасных и нежелательных компонент и предназначено для решения проблемы эффективного и оперативного детектирования фактов или возможности заражений веб-ресурсов

Изобретение относится к области информационных технологий, более конкретной областью использования являются компьютерные сети предприятий и организаций

Изобретение относится к вычислительной технике, а именно к области конструирования единицы данных, которая включает в себя информацию о состоянии буфера

Изобретение относится к абстрагированию политики контроля доступа и преобразованию в собственные представления механизмов проверки доступа

Изобретение относится к области защиты контента

Изобретение относится к области информационной безопасности цифровых систем связи и может быть использовано в распределенных вычислительных сетях (ВС)

Изобретение относится к области информационной безопасности сетей связи и может быть использовано при сравнительной оценке структур сети связи на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех
Наверх