Создание проекта сети УВД, находящейся в центральном здании и удалённых опорных пунктах

 

Расчет стоимости серверного оборудования

Таблица 7 Расчёт стоимости серверного оборудования

 

6. Программное обеспечение

1. Выбор сетевой операционной системы

Структура сетевой операционной системы.

          Сетевая операционная система составляет основу любой  вычислительной сети. Каждый компьютер  в сети в значительной степени  автономен, поэтому под сетевой операционной системой в широком смысле понимается совокупность операционных систем отдельных компьютеров, взаимодействующих с целью обмена сообщениями и разделения ресурсов по единым правилам – протоколам. В узком смысле сетевая ОС – это операционная система отдельного компьютера, обеспечивающая ему возможность работать в сети.

    Сетевые операционные системы имеют разные свойства в зависимости от того, предназначены они для сетей  масштаба рабочей группы (отдела), для  сетей масштаба кампуса или для сетей масштаба предприятия.

1. Сети отделов – используются небольшой группой сотрудников, решающих общие задачи. Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Сети отделов обычно не разделяются на подсети.
2. Сети кампусов – соединяют несколько сетей отделов внутри отдельного здания или внутри одной территории предприятия. Эти сети являются все еще локальными сетями, хотя и могут покрывать территорию в несколько квадратных километров. Сервисы такой сети включают взаимодействие между сетями отделов, доступ к базам данных предприятия, доступ к факс-серверам, высокоскоростным модемам и высокоскоростным принтерам.
3. Сети предприятия (корпоративные сети) – объединяют все компьютеры всех территорий отдельного предприятия. Они могут покрывать город, регион или даже континент. В таких сетях пользователям предоставляется доступ к информации и приложениям, находящимся в других рабочих группах, других отделах, подразделениях и штаб-квартирах корпорации.

          Главной задачей  операционной системы, используемой в  сети масштаба отдела, является организация  разделения ресурсов, таких как приложения, данные, лазерные принтеры и, возможно, низкоскоростные модемы. Обычно сети отделов имеют файловый. В задачи администратора входит добавление новых пользователей, устранение простых отказов, инсталляция новых узлов и установка новых версий программного обеспечения. Операционные системы сетей отделов хорошо отработаны и разнообразны, также, как и сами сети отделов, уже давно применяющиеся и достаточно отлаженные. Такая сеть обычно использует одну или максимум две сетевые ОС. Чаще всего это сеть с выделенным сервером NetWare 3.x или Windows NT, Windows 2000 Server, Windows 2003 Server, Linux.

          Итак, следующим шагом в эволюции сетей является объединение локальных сетей нескольких отделов в единую сеть здания или группы зданий. Такие сети называют сетями кампусов. Сети кампусов могут простираться на несколько километров, но при этом глобальные соединения не требуются.

    Операционная  система, работающая в сети кампуса, должна обеспечивать для сотрудников  одних отделов доступ к некоторым  файлам и ресурсам сетей других отделов. Услуги, предоставляемые ОС сетей  кампусов, не ограничиваются простым  разделением файлов и принтеров, а часто предоставляют доступ и к серверам других типов. Важным сервисом, предоставляемым операционными системами данного класса.

    Именно  на уровне сети кампуса начинаются проблемы интеграции. В общем случае, отделы уже выбрали для себя типы компьютеров, сетевого оборудования и сетевых операционных систем. Очень часто сеть кампуса соединяет разнородные компьютерные системы, в то время как сети отделов используют однотипные компьютеры.

    Когда ОС разрабатывается для локальной  сети или рабочей группы, то ее главной обязанностью является разделение файлов и других сетевых ресурсов (обычно принтеров) между локально подключенными пользователями. Такой подход не применим для уровня предприятия. Наряду с базовыми сервисами, связанными с разделением файлов и принтеров, сетевая ОС, которая разрабатывается для корпораций, должна поддерживать более широкий набор сервисов, в который обычно входят почтовая служба, средства коллективной работы, поддержка удаленных пользователей, факс-сервис, обработка голосовых сообщений, организация видеоконференций и др.

    Безопасность. Особую важность для ОС корпоративной сети приобретают вопросы безопасности данных. С одной стороны, в крупномасштабной сети объективно существует больше возможностей для несанкционированного доступа - из-за децентрализации данных и большой распределенности «законных» точек доступа, из-за большого числа пользователей, благонадежность которых трудно установить, а также из-за большого числа возможных точек несанкционированного подключения к сети. И для защиты данных в сетях наряду с различными аппаратными средствами используется весь спектр средств защиты, предоставляемый операционной системой: избирательные или мандатные права доступа, сложные процедуры аутентификации пользователей, программная шифрация.

Требования  к ОС

    Сетевая операционная система масштаба предприятия, прежде всего должна обладать основными свойствами любых корпоративных продуктов, в том числе:

• масштабируемостью, то есть способностью одинаково хорошо работать в широком диапазоне различных количественных характеристик сети,
• совместимостью с другими продуктами, то есть способностью работать в сложной гетерогенной среде интерсети в режиме plug-and-play.

    Критериями  для выбора ОС масштаба предприятия  являются следующие характеристики:

• Органичная поддержка многосерверной сети;
• Высокая эффективность файловых операций;
• Возможность эффективной интеграции с другими ОС;
• Наличие централизованной масштабируемой справочной службы;
• Хорошие перспективы развития;
• Эффективная работа удаленных пользователей;
• Разнообразные сервисы: файл-сервис, принт-сервис, безопасность данных и отказоустойчивость, архивирование данных, служба обмена сообщениями, разнообразные базы данных и другие;
• Разнообразные программно-аппаратные хост-платформы: IBM SNA, DEC NSA, UNIX;
• Разнообразные транспортные протоколы: TCP/IP, IPX/SPX, NetBIOS, AppleTalk;
• Поддержка многообразных операционных систем конечных пользователей: DOS, UNIX, OS/2, Mac;
• Поддержка сетевого оборудования стандартов Ethernet, Token Ring, FDDI, ARCnet;
• Наличие популярных прикладных интерфейсов и механизмов вызова удаленных процедур RPC;
• Возможность взаимодействия с системой контроля и управления сетью, поддержка стандартов управления сетью SNMP.

    Конечно, ни одна из существующих сетевых ОС не отвечает в полном объеме перечисленным требованиям, поэтому выбор сетевой ОС, как правило, осуществляется с учетом производственной ситуации и опыта. 
 
 
 
 
 
 
 
 
 
 
 

2. Выбор сетевой ОС

     Наиболее  удачным выбором операционной системы  для сервера является Windows Server 2003:

• Простота настройки;
• Дружественный интерфейс, привычный пользователям Windows XP и Me;
• Наличие в системе драйверов для наиболее распространённых сетевых карт и современного оборудования;
• Функции автоматической настройки сети;
• Встроенная служба ICS. (Общий доступ в Интернет);
• Встроенный брандмауэр;
• Терминальный сервис на основе протокола RDP.

     На пользовательских компьютерах установим операционную систему Windows XP. Выбор обусловлен тем, что данная операционная система самая широко используемая на сегодняшний день, является идеальным клиентом для Windows Server 2003. А также проста в установке, что позволяет легко исправлять проблемы, также у нее довольно хорошая сетевая поддержка, и что самое главное она довольно проста в обслуживании.  
 
 
 
 
 
 
 
 
 
 
 

7. Стратегия администрирования  и управления

     Защита  информации включает в себя комплекс мероприятий, направленных на обеспечение  информационной безопасности. На практике под этим понимается поддержание целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

     Информационная  безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

     Основной  критерий для выбора уровня защиты - важность информации. Если в проектируемой вычислительной сети будут обрабатываться конфиденциальные данные, следует выбрать централизованную защиту на основе сервера (независимо от количества обслуживаемых пользователей).

       Существуют методы и системы,  предотвращающие катастрофическую потерю данных:

• резервное копирование;
• источники бесперебойного питания;
• отказоустойчивые системы;
• предупреждение кражи данных;
• пароли и шифрование;
• аудит;
• бездисковые компьютеры;
• обучение пользователей;
• физическая защита оборудования;
• защита от вирусов

 
 
 

Отказоустойчивые  системы

    RAID (Redundant Array of Inexpensive [or Independent] Disks) - дисковый массив (матрица), избыточный массив недорогих дисков (досл.) метод восстановления ошибок жёсткого диска, основанный на том, что два или более жёстких дисков работают параллельно. Каждый диск содержит лишь часть данных, необходимых для воссоздания целостного набора данных. Данные расщепляются для записи на каждый отдельный диск и сопровождаются дополнительными битами для коррекции ошибок. Если происходит сбой в работе одного из дисков, данные можно восстановить на новом диске, используя содержание других дисков массива. В зависимости от уровня (0, 1, 2, 3, 4, 5 и 7) предоставляются различные способы объединения дисков.

    RAID 1 (Mirroring — «зеркалирование»). Обеспечивает приемлемую скорость записи и выигрыш по скорости чтения за счёт распараллеливания запросов. Имеет высокую надежность — работает до тех пор пока функционирует хотя бы один диск в массиве. Недостаток заключается в том, что приходится выплачивать стоимость двух жёстких дисков, получая полезный объем одного жёсткого диска (классический случай, когда массив состоит из двух дисков).

    Изначально  предполагается, что жёсткий диск — вещь надёжная. Соответственно, вероятность выхода из строя сразу двух дисков равна (по формуле) произведению вероятностей, то есть ниже на порядки. К сожалению, данная теоретическая модель не достаточно полно отражает процессы, протекающие в реальной жизни. Так, обычно два винчестера берутся из одной партии и работают в одинаковых условиях, а при выходе из строя одного из дисков нагрузка на оставшийся увеличивается, поэтому на практике при выходе из строя одного из дисков следует срочно принимать меры — вновь восстанавливать избыточность. Для этого с любым уровнем RAID (кроме нулевого) рекомендуют использовать диски горячего резерва Hot Spare. Достоинство такого подхода — поддержание постоянной надёжности. Недостаток — ещё большие издержки (то есть стоимость трёх винчестеров для хранения объёма одного диска).

    RAID 5. Отказоустойчивый массив независимых  дисков с распределенной четностью  (Independent Data disks with distributed parity blocks).

    Этот  уровень похож на RAID 4, но в отличие  от предыдущего четность распределяется циклически по всем дискам массива. Это изменение позволяет увеличить производительность записи небольших объемов данных в многозадачных системах. Если операции записи спланировать должным образом, то, возможно, параллельно обрабатывать до N/2 блоков, где N - число дисков в группе.  

    

    Рисунок 14

    Преимущества:

• высокая скорость записи данных;
• достаточно высокая скорость чтения данных;
• высокая производительность при большой интенсивности запросов чтения/записи;
• малые накладные расходы для реализации избыточности.

    Недостатки:

• скорость чтения данных ниже, чем в RAID 4;
• низкая скорость чтения/записи данных малого объема при единичных      запросах;
• достаточно сложная реализация;
• сложное восстановление данных.