Система и способ для удаленного администрирования персональных компьютеров в рамках сети

Система и способ для удаленного администрирования персональных компьютеров в рамках сети

Иллюстрации

Показать все

Реферат

Область техники

Изобретение относится к технологиям для удаленного управления, а более конкретно, к системам и способам для удаленного администрирования персональных компьютеров в рамках сети.

Уровень техники

Сегодня почти каждый человек, проживающий в крупных городах во всем мире, не представляет свою работу без персонального компьютера (ПК). ПК позволяет выполнять огромное количество разнообразных, подчас специфических задач, делая работу значительно проще. Невозможно даже представить офис современной компании, независимо какого она размера, без ПК для каждого сотрудника. ПК, принадлежащие какой-либо компании, как правило, объединены в корпоративную компьютерную сеть. Благодаря этому, например, всегда существует возможность быстрого обмена различными файлами между различными ПК в сети. Но сетевой инфраструктурой нужно уметь правильно управлять для того, чтобы решать самые сложные задачи. В крупных сетях, сетевой администратор, порой не может уследить за всеми ПК, входящими в корпоративную сеть. Кроме персональных проблем нужно решать и общие, например, централизованную установку программного обеспечения или его обновление. Из-за этого, время от времени, у пользователей могут возникать проблемы с ПК, что отрицательно сказывается как на количестве проделанной работы, так и на ее качестве. Поэтому в последнее время стали активно развиваться подходы решения задач, подобной использованию программного обеспечения, установленного удаленно, в "облаке". Таким подходом, например, является сервис "Программное обеспечение как услуга" (SaaS). Saas - бизнес-модель продажи программного обеспечения, при которой поставщик разрабатывает веб-приложение и самостоятельно управляет им, предоставляя заказчикам доступ к программному обеспечению через Интернет. Все взаимодействие в подобном случае осуществляется между сервером поставщика данных услуг, на котором установлено программное обеспечение, доступ к которому предоставляется для ПК корпоративной сети, и самим ПК корпоративной сети через Интернет. Но в данном случае могут возникать определенные трудности, ведь не все ПК в корпоративной сети могут быть подключены к сети Интернет. Описываемое ниже изобретение предназначено для того, чтобы обойти подобные трудности.

На сегодняшний день известны системы и способы для удаленного администрирования персональных компьютеров, а также для связи сервера администрирования и управляемых персональных компьютеров в рамках сети. В большинстве такие системы основаны на взаимодействии сервера и установленных на удаленных ПК агентов.

В патенте US 6871223 B2 описывается система для управления удаленными ПК из сети со стороны центрального сервера управления. На ПК установлены агенты, которые выполняют задачи управления и администрирования, а также осуществляют связь с сервером. Но данная система не описывает механизмы связи между агентом, установленным на ПК, и сервером в случае, если сетью является сеть DMZ или сеть, отличная от внешней сети, в которой находится сервер.

В заявке US 20080215668 A1 описывается система для удаленного управления ПК из сети. Посредник (gateway), существующий внутри сети, собирает информацию о топологии сети и о конфигурации ПК из сети и передает эту информацию на сторону сервера. Сервер, в свою очередь, предлагает инструкции для управления в соответствии с собранной информацией. Но в данной системе нет агентов администрирования, а для взаимодействия не используются протоколы TCP и UDP.

В заявке US 20100027552 A1 описывается система для связи корпоративной сети с облачным сервисом. Для этого некоторые ПК в облаке назначаются как посредники. Но в данной системе не предусмотрен выбор максимально подходящего на роль посредника ПК из сети.

Предложенные и описанные далее система и способ для удаленного администрирования персональных компьютеров в рамках сети обходит описанные выше недостатки.

Анализ предшествующего уровня техники и возможностей, которые появляются при комбинировании их в одной системе и способе, позволяют получить новый результат, а именно систему и способ для удаленного администрирования персональных компьютеров в рамках сети.

Сущность изобретения

Настоящее изобретение предназначено для удаленного администрирования персональных компьютеров в рамках сети. Технический результат настоящего изобретения заключается в оптимальном выборе ПК из сети для роли компьютера-посредника, через который сервер администрирования будет иметь возможность соединяться, по меньшей мере, с одним ПК из сети, передавать на, по меньшей мере, один ПК из сети информацию, необходимую для запуска задач удаленного администрирования, а также принимать от, по меньшей мере, одного ПК из сети различную информацию.

Способ удаленного администрирования персональных компьютеров (ПК) в рамках сети, содержащий этапы, на которых:

- проводят инвентаризацию каждого ПК из сети с помощью агентов администрирования, которые после проведения инвентаризации направляют собранные данные на сервер администрирования;

- определяют суммарный рейтинг производительности каждого ПК в зависимости от собранных в процессе инвентаризации данных;

- назначают ПК с максимальным значением суммарного рейтинга производительности компьютером-посредником;

- осуществляют передачу от сервера администрирования на компьютер-посредник управляющего сигнала на запуск задачи удаленного администрирования и дальнейшую ретрансляцию данного сигнала на все ПК из сети и устанавливают связь между сервером администрирования и компьютером-посредником;

- устанавливают связь между ПК, получившим ретранслированный управляющий сигнал, и компьютером-посредником с целью сообщить серверу администрирования о выполнении задач удаленного администрирования или же принять от сервера администрирования необходимые для запуска задачи удаленного администрирования данные.

Система для администрирования персональных компьютеров (ПК) в рамках сети, содержащая:

по меньшей мере, один агент администрирования, установленный на, по меньшей мере, один ПК из сети и на, по меньшей мере, один компьютер-посредник и предназначенный для выполнения задач удаленного администрирования и передачи данных,

по меньшей мере, один компьютер-посредник, связанный с помощью агента администрирования со следующими средствами:

- агентом администрирования, по меньшей мере, одного ПК из сети,

- средством управления,

при этом компьютер-посредник предназначен для ретранслирования полученных от средства управления сигналов и информации на, по меньшей мере, один из ПК из сети,

сервер администрирования, предназначенный для осуществления удаленного администрирования любых ПК, входящих в состав сети, и состоящий из:

- базы данных сервера, связанной со следующими средствами:

по меньшей мере, одним средством администрирования,

при этом база данных сервера содержит информацию, необходимую для работы, по меньшей мере, одного средства администрирования;

- упомянутого, по меньшей мере, одного средства администрирования, связанного со следующими средствами:

средством управления,

при этом средство администрирования предназначено для формирования задач для удаленного администрирования ПК, входящих в состав сети;

- средства управления, связанного со следующими средствами:

агентом администрирования компьютера-посредника,

средством анализа и сравнения,

при этом средство управления предназначено для:

формирования управляющих сигналов после получения от, по меньшей мере, одного средства администрирования информации о готовой задаче для удаленного администрирования;

отсылки этих сигналов на агент администрирования компьютера-посредника на основании информации о необходимости запуска задач для удаленного администрирования на, по меньшей мере, одном из ПК из сети, полученной от, по меньшей мере, одного средства администрирования;

получения от агента администрирования компьютера-посредника информации, собранной от каждого ПК из сети и передачи этой информации на, по меньшей мере, одно из средств администрирования, а также в случае, если переданной информацией являются данные инвентаризации, то и для передачи данной информация на средство анализа и сравнения;

- средства анализа и сравнения, связанного со следующими средствами:

аналитической базой данных,

при этом средство анализа и сравнения предназначено для получения данных инвентаризации от средства управления, собранных от каждого ПК из сети, и сопоставления этих данных инвентаризации с правилами из аналитической базы данных для определения суммарного рейтинга производительности каждого ПК из сети;

упомянутую аналитическую базу данных, которая содержит правила для определения суммарного рейтинга производительности и информацию о суммарных рейтингах производительности и о порядковом номере по значению суммарного рейтинга производительности для каждого ПК.

Краткое описание прилагаемых чертежей

Сопровождающие чертежи, которые включены для обеспечения дополнительного понимания изобретения и составляют часть этого описания, показывают варианты осуществления изобретения и совместно с описанием служат для объяснения принципов изобретения.

Заявленное изобретение поясняется следующими чертежами, на которых:

Фиг.1А иллюстрирует схему работы системы удаленного администрирования персональных компьютеров в рамках сети в случае прямой связи сервера администрирования и управляемого ПК.

Фиг.1Б иллюстрирует схему работы системы удаленного администрирования персональных компьютеров в рамках сети в случае сети DMZ.

Фиг.1В иллюстрирует схему работы системы удаленного администрирования персональных компьютеров в рамках сети в случае, когда ПК находятся в отдельной компьютерной сети, отличной от компьютерной сети сервера администрирования.

Фиг.2А иллюстрирует механизм взаимодействия сервера администрирования с ПК, находящимся в сети DMZ, через компьютер-посредник с помощью протоколов UDP и TCP.

Фиг.2Б иллюстрирует механизм взаимодействия сервера администрирования с ПК, находящимся в сети, отличной от внешней сети, в которой находится сервер администрирования, через компьютер-посредник с помощью протоколов UDP и TCP.

Фиг.3A иллюстрирует детальное взаимодействие сервера администрирования и всех ПК в рамках сети. Сетью в данном случае является компьютерная сеть, отличная от компьютерной сети сервера администрирования.

Фиг.3Б иллюстрирует детальное взаимодействие сервера администрирования и всех ПК в рамках сети. Сетью в данном случае является сеть DMZ

Фиг.3В иллюстрирует детальное взаимодействие сервера администрирования и компьютера-посредника в рамках сети.

Фиг.4 иллюстрирует пример взаимодействия средства управления, средства анализа и сравнения и аналитической базы данных для определения итогового рейтинга производительности каждого ПК.

Фиг.5 иллюстрирует примерную реализацию алгоритма определения итогового рейтинга производительности каждого ПК из сети, основанного на четкой логике, для определения ПК, максимально подходящего на роль компьютера-посредника.

Фиг.6 иллюстрирует примерную реализацию алгоритма определения итогового рейтинга производительности каждого ПК из сети, основанного на четкой логике, для определения ПК, максимально подходящего на роль компьютера-посредника.

Фиг.7 иллюстрирует алгоритм работы метода для удаленного администрирования персональных компьютеров в рамках сети.

Фиг.8 иллюстрирует взаимодействие сервера администрирования и нескольких компьютеров-посредников в рамках сети в том случае, когда сеть имеет большой размер.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется только в объеме приложенной формулы.

На Фиг.1А изображена схема работы системы удаленного администрирования персональных компьютеров в рамках сети в случае прямой связи сервера администрирования 102 и управляемого ПК 103.

Сеть 101, которой может являться, например, корпоративная сеть, может состоять из множества ПК 103. Задачи удаленного администрирования любого ПК 103 с помощью сервера администрирования 102 могут решаться посредством прямого соединения ПК 103 из сети 101 с сервером администрирования 102. При этом сервер администрирования 102 также находится в сети 101. На каждом ПК 103 установлен агент администрирования, на который по мере необходимости сервер администрирования 102 направляет управляющие сигналы и который по мере необходимости связывается с сервером администрирования 102. Под задачами удаленного администрирования воспринимается широкий спектр действий, осуществляемых сервером администрирования 102 с ПК 103. Этими действиями могут быть:

- обновление антивирусных баз и программных модулей;

- управление политиками и групповыми задачами на любом из ПК 103;

- удаленная инсталляции приложений и патчей на любой из ПК 103;

- поиск уязвимостей на любом из ПК 103;

- программная и аппаратная инвентаризация любого из ПК 103;

- хранение какой-либо информации на стороне сервера администрирования 102.

Указанный набор задач является примерным и не ограничивает возможности сервера администрирования 102. Но в некоторых случаях подобная архитектура не является эффективной в плане сетевого взаимодействия сервера администрирования 102 и ПК 103, с установленным на нем агентом администрирования. Такими случаями могут быть, например, ситуации, когда ПК 103 расположены в сети 101, являющейся DMZ (демилитаризованная зона). DMZ - технология обеспечения защиты информационного периметра, при которой ПК 103 находятся в особом сетевом сегменте (который и называется DMZ) и ограничены в доступе к другим сегментам сети с помощью межсетевого экрана (файрвола). Таким образом, в данном случае соединения с ПК 103 из сети 101, являющейся DMZ, к тому сетевому сегменту, в которой установлен сервер администрирования 102, не возможно.

На Фиг.1Б изображена схема работы системы удаленного администрирования персональных компьютеров в рамках сети 101 в случае DMZ. Сеть DMZ 101 содержит множество ПК 103 с установленными на них агентами администрирования, и соединения ПК 103 из сети DMZ 101 к тому сегменту сети, в которой может находиться сервер администрирования 102, блокируются сетевым экраном 105.

Для того чтобы обойти проблему связи ПК 103 из сети DMZ 101 с сервером администрирования 102, находящимся в отличном от сети DMZ 101 сетевом сегменте, сервер администрирования 102 выбирает для связи из множества ПК 103 с установленными на них агентами администрирования один ПК 104. Далее этот ПК 103 выступает в роли компьютера-посредника 104. Далее любой из ПК 103 с установленным на нем агентом администрирования создает через компьютер-посредник 104 соединение с сервером администрирования 102. Соединение между компьютером-посредником 104 и любым ПК 103 из сети DMZ 101 создается между их агентами администрирования.

Вторым случаем неэффективного сетевого взаимодействия сервера администрирования 102 и ПК 103 с установленным на нем агентом администрирования является расположение ПК 103 в отдельной сети 101, отличной от компьютерной сети 106 сервера администрирования 102. На Фиг.1В изображена схема работы системы удаленного администрирования персональных компьютеров в рамках сети 101 в случае, когда ПК 103 находятся в отдельной сети 101, отличной от компьютерной сети 106 сервера администрирования 102. В данном случае связь между ПК 103 из сети 101 с установленным на нем агентом администрирования и сервером администрирования 102, находящимся в другой компьютерной сети 106, осуществляется через сеть Интернет 105. Но в этом случае существует вероятность того, что какой-либо из ПК 103 из сети 101, например, не имеет доступа в сеть Интернет 105. Для осуществления задач удаленного администрирования любого ПК 103 из сети 101 (даже тех ПК 103, которые не имеют доступа в сеть Интернет 105) сервер администрирования 102, находящийся в другой компьютерной сети 106, выбирает для связи компьютер-посредник 104 из сети 101 с установленным на нем агентом администрирования. Через агент администрирования, который установлен на компьютере-посреднике 104, осуществляется связь с сервером администрирования 102. Далее любой из ПК 103 с установленным на нем агентом администрирования из сети 101, отличной от компьютерной сети 106 сервера администрирования 102, создает через компьютер-посредник 104 соединение с сервером администрирования 102. Соединение между компьютером-посредником 104 и любым ПК 103 из сети 101, отличной от компьютерной сети 106 сервера администрирования 102, создается между их агентами администрирования.

Связь между сервером администрирования 102, компьютером-посредником 104 и любым ПК 103 из сети 101 с установленным на нем агентом администрирования осуществляется с помощью известных сетевых протоколов. Такими протоколами могут быть, например, протоколы UDP и TCP.

На Фиг.2А изображен механизм взаимодействия сервера администрирования 203 (не отличается от 102) с ПК 205 (не отличается от 103), находящимся в сети 201 (не отличается от 101), являющейся сетью DMZ, через компьютер-посредник 204 (не отличается от 104) с помощью протоколов UDP и TCP. На каждом из ПК 205, находящимся в сети 201, являющейся сетью DMZ, установлены агенты администрирования 206. На компьютере-посреднике 204 также установлен агент администрирования 206а. Агент администрирования 206а, установленный на компьютере посреднике 204, не отличается от агентов администрирования 206, установленных на ПК 205 из сети 201, являющейся сетью DMZ. Данные агенты выполняют ряд задач, в том числе они необходимы для соединения ПК 205 из сети 201, являющейся сетью DMZ, через компьютер-посредник 204 с сервером администрирования 203, находящимся в отличной от сети 201, являющейся сетью DMZ, внутренней сети 202. Сервер администрирования 203 создает TCP соединение с агентом администрирования 206а компьютера-посредника 204. Далее сервер администрирования 203 направляет на агент администрирования 206а компьютера-посредника 204 управляющий сигнал по протоколу UDP на выполнение какой-либо задачи удаленного администрирования. Далее агент администрирования 206а, установленный на компьютере-посреднике 204, способен ретранслировать управляющий сигнал по протоколу UDP от сервера администрирования 203 к любому агенту администрирования 206, установленному на любом из ПК 205 из сети 201, являющейся сетью DMZ. В ответ на управляющий сигнал по протоколу UDP агент администрирования 206 какого-либо ПК 205 создает TCP соединение с агентом администрирования 206а компьютера-посредника 204 и выполняет необходимую задачу удаленного администрирования. Таким образом, агент администрирования 206 каждого ПК 205 из сети 201, являющейся сетью DMZ, может быть соединен с сервером администрирования 203 через агент администрирования 206а компьютера-посредника 204 по протоколу TCP и через него иметь возможность передавать данные на сервер администрирования 203 и принимать от него данные соответственно.

На Фиг.2Б изображен механизм взаимодействия сервера администрирования 203 с ПК 205, находящимся в сети 201, отличной от внешней сети 202, в которой находится сервер администрирования 203, через компьютер-посредник 204 с помощью протоколов UDP и TCP. Сервер администрирования 203 для форсирования процесса создания соединения агентом администрирования 206а, установленном на компьютере-посреднике 204, посылает на агент администрирования 206а управляющий сигнал по протоколу UDP на выполнение какой-либо задачи удаленного администрирования. При получении управляющего сигнала по протоколу UDP агент администрирования 206а компьютера-посредника 204 устанавливает соединение с сервером администрирования 203 с помощью протокола TCP. Далее агент администрирования 206а, установленный на компьютере-посреднике 204, способен ретранслировать управляющие запросы по протоколу UDP от сервера администрирования 203 к любому агенту администрирования 206, установленному на любом из ПК 205 из сети 201. В ответ на управляющий запрос по протоколу UDP от сервера администрирования 203 агент администрирования 206 какого-либо ПК 205 создает TCP соединение с агентом администрирования 206а компьютера-посредника 204 и выполняет необходимую задачу удаленного администрирования. Таким образом, агент администрирования 206 каждого ПК 205 из сети 201 может быть соединен с сервером администрирования 203, находящимся во внешней сети 202, отличной от сети 201, через агент администрирования 206а компьютера-посредника 204 по протоколу TCP и через него иметь возможность передавать данные на сервер администрирования 203 и принимать от него данные соответственно.

На Фиг.3А изображено детальное взаимодействие сервера администрирования 301 (не отличается от 102 и 203) и всех ПК 308 (не отличается от 103 и 205) в рамках сети 302 (не отличается от 101 и 201). Сетью 302 в данном случае является компьютерная сеть, отличная от компьютерной сети сервера администрирования 301. Каждый ПК 308 из сети 302 индивидуален, у каждого ПК 308 своя программная и аппаратная конфигурация. ПК 308 может быть как непредназначенным для серьезных вычислений нетбуком, так и высокопроизводительным персональным компьютером. Различное количество приложений, в том числе ресурсоемких, может быть установлено на том или ином ПК 308 в сети 302. В связи с такими различиями в программной и аппаратной конфигурациях общая производительность отличается для каждого ПК 308, находящегося в сети 302. Также задачи по установлению соединений между сервером администрирования 301 и каким-либо ПК 308 через компьютер-посредник и задачи передачи информации от какого-либо ПК 308 через компьютер-посредник на сервер администрирования 301 влияют на производительность компьютера-посредника. Таким образом, для наиболее эффективного решения поставленных задач по созданию соединений и передачи данных от одного из ПК 308 сети 302 на сервер администрирования 301, компьютер-посредник должен обладать повышенной производительностью. Как было сказано ранее, сервер администрирования 301 для связи с удаленными ПК 308, находящимися в сети 302, которой является компьютерная сеть, отличная от компьютерной сети сервера администрирования 301, выбирает из множества ПК 308 один, который будет являться компьютером-посредником. Компьютер-посредник далее будет использоваться для связи какого-либо ПК 308 из сети 302 с сервером администрирования 301. Ниже будет описан механизм определения компьютера-посредника из множества ПК 308 из сети 302.

Сервер администрирования 301 состоит из ряда установленных на нем средств администрирования 306, базы данных сервера 307, аналитической базы данных 305, средства анализа и сравнения 304 и средства управления 303. Средства администрирования из ряда средств администрирования 306 необходимы для выполнения задач удаленного администрирования. Такие средства могут быть предназначены для распространения обновлений и патчей на ПК 308, поиска и удаления уязвимостей на ПК 308, инвентаризации данных о программном обеспечении и аппаратной конфигурации каждого ПК 308 из сети 302. Список средств администрирования из ряда средств администрирования 306 не ограничивается указанными примерами. Средств администрирования, установленных на сервере администрирования 301 и необходимых для осуществления задач удаленного администрирования, может быть любое количество. База данных сервера 307 необходима для работы средств администрирования из ряда установленных средств администрирования 306 на сервере администрирования 301. База данных сервера 307 может содержать обновления для различных приложений, патчи, списки известных уязвимостей, сведения об аппаратной и программной конфигурации каждого ПК 308 из сети 302 и так далее. На каждом ПК 308, находящемся в сети 302, установлен агент администрирования 310 (не отличается от 206), который необходим для выполнения задач удаленного администрирования, а также для связи между ПК 308 в сети 302 и сервером администрирования 301. Также каждый ПК 308 из сети 302 обладает своим уникальным сетевым адресом. Средство управления 303 на начальном этапе предназначено для прямой связи сервера администрирования 301 со всеми ПК 308 из сети 302 в случае, если сеть 302 является компьютерной сетью, отличной от компьютерной сети сервера администрирования 301. После определения ПК 308 из сети 302, максимально подходящего на роль компьютера-посредника, средство управлении 303 будет предназначено для прямой связи с компьютером-посредником и через компьютер-посредник со всеми ПК 308 из сети 302. Также через средство управления 303 передается информация от какого-либо средства администрирования из ряда средств администрирования 306. Сервер администрирования 301 является компьютером, который способен предоставлять услуги, связанные с компьютерной безопасностью и администрированием. Эти функции могут быть реализованы с помощью таких корпоративных продуктов, таких как Kaspersky Security for Microsoft Exchange Server, Kaspersky Anti-Virus for Windows Servers, Kaspersky Anti-Virus for Windows Workstations и другие, которыми можно управлять с помощью средства управления 303, которым может быть приложение Kaspersky Administration Kit.

На начальном этапе сервер администрирования 301, а именно средство управления 303, связывается напрямую со всеми ПК 308 из сети 302. Речь идет о случае, когда сетью 302 является компьютерная сеть, отличная от компьютерной сети сервера администрирования 301. В случае, когда сетью 302 является компьютерная сеть, отличная от компьютерной сети сервера администрирования 301, агенты администрировании 310 всех ПК 308 из сети 302, имеющих доступ к сети Интернет, имеют возможность осуществлять соединение по протоколу TCP с сервером администрирования 301, а именно со средством управления 303, после получения от средства управления 303 управляющего сигнала по протоколу UDP. На сервере администрирования 301 в ряде установленных средств администрирования 306 существует средство администрирования 309 для инвентаризации (т.е. сбора информации о программно-аппаратной конфигурации) любого ПК 308. Подобное средство администрирования необходимо для взаимодействия с агентом администрирования 310 любого ПК 308 с целью удаленного запуска задач инвентаризации. На начальном этапе с помощью средства администрирования 309 из ряда средств администрирования 306 будет сформирована задача на проведение инвентаризации для всех ПК 308 из сети 302. Средство управления 303, получив информацию от средства администрирования 309 из ряда установленных средств администрирования 306 о том, что данные задачи сформированы, направит управляющий сигнал по протоколу UDP на агенты администрирования 310 всех ПК 308 из сети 302 на проведение инвентаризации. В случае, если сетью 302 является компьютерная сеть, отличная от компьютерной сети сервера администрирования 301, то агенты администрирования 310 каждого ПК 308, получив управляющий сигнал по протоколу UDP от средства управления 303, устанавливают соединение по протоколу TCP с сервером администрирования 301, а именно со средством управления 303. Далее агенты администрирования 310 каждого из ПК 308 сети 302 собирают информацию о ПК 308, на котором они установлены. Такой информацией может быть:

- информация о типе и основных параметрах аппаратных возможностей ПК 308, таких как тип и тактовая частота центрального процессора, объем оперативной памяти и так далее;

- информация о программной конфигурации, а именно: какое программное обеспечение, какой версии установлено на ПК 308, какое программное обеспечение установлено в Автозагрузку, агенты каких программ постоянно работают на ПК 308;

- сетевой адрес ПК 308;

- время бесперебойной работы ПК 308;

- информация об уровне загрузки ПК 308 через короткое время после включения.

Указанный набор данных (Данные) является примерным и не ограничивает возможности агентов администрирования 310, установленных на остальных ПК 308 из сети 302. Собранные Данные для каждого ПК 308 из сети 302 имеют идентификатор, по которому они различаются. Таким идентификатором, например, может быть сетевой адрес, индивидуальный для каждого ПК 308. После того как Данные собраны агентами администрирования 310 каждого ПК 308 из сети 302, агент администрирования 310 каждого конкретного ПК 308 передает Данные на средство управления 303. В свою очередь средство управления 303 передает Данные на средство анализа и сравнения 304. Средство анализа и сравнения 304 предназначено для определения одного ПК 308 из множества ПК 308 из сети 302, который лучше всего подходит на роль компьютера-посредника. Для этого средство анализа и сравнения 304 сопоставляет полученные Данные с информацией из аналитической базы данных 305. Аналитическая база данных 305 содержит правила для определения рейтинга производительности каждого ПК 308 из сети 302. Данные правила могут быть основаны на различных переменных, таких как:

- тип центрального процессора;

- тактовая частота центрального процессора;

- объем видеопамяти;

- тип видеокарты;

- объем оперативной памяти;

- время бесперебойной работы ПК 308;

- загрузка ПК 308 через короткое время после включения ПК 308.

Указанный набор переменных является примерным и не ограничивает возможности описываемой системы. Каждое правило определяет рейтинг производительности для определенной переменной. Данные правила необходимы для формирования итогового рейтинга производительности каждого ПК 308 из сети 302.

На Фиг.4 изображен пример взаимодействия средства управления 303, средства анализа и сравнения 304 и аналитической базы данных 305 для определения итогового рейтинга производительности каждого ПК 308 из сети 302. Пусть сеть 302 для простого примерного случая содержит три ПК 308. Сеть 302 в данном примерном случае является компьютерной сетью, отличной от сети сервера администрирования 301. Один из ПК 308 не подключен к сети Интернет, из чего следует, что данный ПК 308 не будет отвечать серверу администрирования 301 на управляющие сигналы по протоколу UDP и не сможет соединиться с ним по протоколу TCP. Таким образом, для примерного случая первый ПК 308 из сети 302 не может являться компьютером посредником, так как данный ПК 308 не имеет связи с сетью Интернет. Все три ПК 308 имеют различные аппаратные и программные конфигурации. Например, первым из ПК 308 является нетбук Asus Bee PC 1005P. Аппаратная конфигурация данного нетбука включает такие элементы как центральный процессор Intel Atom 1660 МГц, оперативная память объемом 2048 Мб видеокарта Intel GMA 3150 с объемом видеопамяти 64 Мб и возможностью использования ресурсов оперативной памяти для своих нужд. Данный ПК 308 не подключен к сети Интернет. Аппаратная конфигурация второго ПК 308 включает такие элементы как центральный процессор Intel Core 2 i3-530 2930 МГц, оперативная память объемом 4096 Мб, видеокарта Asus ENGTX285/2DI/1GD3 с объемом видеопамяти 1024 Мб. Третий ПК 308 является ноутбуком и имеет следующую аппаратную конфигурацию: центральный процессор Intel Celeron Dual Core 1200 МГц, объем оперативной памяти 2048 МБ, nVidia GeForce G 210 М с объемом видеопамяти 512 Мб. Как было сказано ранее, агенты администрирования 310 на ПК 308 после получения управляющего сигнала по протоколу UDP от средства управления 303 соединяются с ним по протоколу TCP, а также собирают Данные. Второй и третий ПК 308 имеют связь с сетью Интернет, в связи с чем осуществление подобных действий на этих ПК 308 из сети 302 возможны. Эти Данные включают в себя информацию об указанных выше основных аппаратных элементах. Также подобнее Данные могут включать информацию о времени бесперебойной работы данного ПК 308. Каждый ПК 308 имеет различное время бесперебойной работы, например первый ПК 308 бесперебойно работает в течение 10 часов, второй ПК 308 - в течение 30 часов, третий ПК 308 - в течение 20 часов. Далее Данные от агентов администрирования 310 трех ПК 309 сети 302 передаются через средство управления 303 на средство анализа и сравнения 304. Данные, собранные для каждого ПК 308, обладают идентификатором, позволяющим различить, какому ПК 308 принадлежат собранные Данные. Таким идентификатором в примерном случае может быть сетевой адрес, индивидуальный для каждого ПК 308. Средство анализа и сравнения 304 сравнивает полученные Данные с информацией из аналитической базы данных 305 и выбирает соответствующее для каждой переменной правило. В рассматриваемом примере основными переменными для определения правил, вносящих вклад в определение итогового рейтинга производительности, являются тактовая частота процессора, объем оперативной памяти, объем видеопамяти и время бесперебойной работы. Правила для всех переменных могут быть основаны как на четкой, так и на нечеткой логике.

На Фиг.5 изображена примерная реализация алгоритма определения итогового рейтинга производительности каждого ПК 308 из сети 302, основанного на четкой логике, для определения ПК 308, максимально подходящего на роль компьютера-посредника. На этапе 501 агенты администрирования 310 на ПК 308 собирают Данные. Далее Данные от агентов администрирования 310 всех ПК 308 из сети 302 передаются через средство управления 303 на средство анализа и сравнения 304 и сравниваются затем с информацией из аналитической базы данных 305. Следующие этапы описывают логику принятия решения на основании определенных для собранных Данных правил из аналитической базы данных 305. На этапе 502 для каждой переменной из аналитической базы данных 305 будет выбрано соответствующее правило. Так, для описываемого примерного случая на данном этапе для второго ПК 308 и третьего ПК 308 будет выбрано правило для центрального процессора. Каждое правило для центрального процессора определяет рейтинг производительности для центрального процессора. Центральный процессор второго ПК 308, Intel Core 2 i3-530 2930 МГц, является более мощным по сравнению с центральным процессором Intel Celeron Dual Core 1200 МГц третьего ПК 308. Например, правило для примерного случая для второго ПК 308 может быть следующим: "Если центральный процессор Intel Core 2 i3-530 2930 МГц, то его рейтинг 3000". Правило для третьего ПК 308 может быть следующим: "Если центральный процессор Intel Celeron Dual Core 1200 МГц, то его рейтинг 1000". Также для второго ПК 308 и третьего ПК 308 будет выбрано правило для оперативной памяти. Объем оперативной памяти второго ПК 308 в два раза больше, чем объем оперативной памяти третьего ПК 308. Таким же образом, как и в случае для центрального процессора, будет определен рейтинг производительности для оперативной памяти по соответствующим правилам. Правила для оперативной памяти могут определить рейтинг производительности для оперативной памяти объемом 4096 второго ПК 308 в 4000, а для оперативной памяти объемом 2048 третьего ПК 308 в 2000. Далее для второго и третьего ПК 308 будет выбрано правило для видеокарты. Видеокарта второго ПК 308 мощнее видеокарты третьего ПК 308 и обладает большим объемом видеопамяти. Правила для видеокарты могут определить рейтинг производительности для видеокарты Asus ENGTX285/2DI/1GD3 с объемом видеопамяти 1024 Мб второго ПК 308 в 1000, а для видеокарты nVidia GeForce G210M с объемом видеопамяти 512 Мб третьего ПК 308 в 500. Также на этом этапе для второго и третьего ПК 308 будет выбрано правило для времени бесперебойной работы. Правила для времени бесперебойной работы могут определить рейтинг производительности второго ПК 308, который бесперебойно работает в течение 30 часов в 3000, а рейтинг производительности третьего ПК 308, который бесперебойно работает в течение 20 часов в 2000. Описываемое на данном этапе количество актов определения тех или иных правил является лишь примерным случаем, и переменных, а также соответствующих этим переменным правил может быть любое количество. На этапе 503, получив данные обо всех рейтингах производительности, основанных на правилах из аналитической базы данных 305, средство анализа и сравнения 304 производит суммирование рейтингов производительности, принадлежащих второму ПК 308 и третьему ПК 308. Таким образом, суммарный рейтинг производительности второго ПК 308 равен 10100, а суммарный рейтинг производительности третьего ПК 308 равен 5500. Средство анализа и сравнения 304 сравнивает