Описание программно-аппаратного комплекса

 

Корпоративный сервер представляет собой гибкую систему, которая позволяет решать ряд задач:

– Маршрутизация трафика;

– Предоставление доступа в интернет посредством прокси-сервера;

– Возможность хранения данных;

– Просмотр статистики посещения сайтов, и количества потребляемого трафика;

– Хранилище баз данных MySQL;

Корпоративный сервер является частью инфраструктуры предприятия. Существует несколько основных способов построения локальной вычислительной сети предприятия. Способ построения сети называется топологией

Сетевая топология – способ описания конфигурации сети, схема расположения и соединения сетевых устройств.

Сетевая топология может быть:

– физической – описывает реальное расположение и связи между узлами сети;

– логической – описывает хождение сигнала в рамках физической топологии;

– информационной – описывает направление потоков информации, передаваемых по сети;

Существует множество способов соединения сетевых устройств, из них можно выделить пять базовых топологий: шина, кольцо, звезда, ячеистая топология и решётка. Остальные способы являются комбинациями базовыми. В общем случае такие топологии называются смешанными или гибридными, но некоторые из их имеют собственные названия, например «Дерево».

A – линия;

B – каждый с каждым;

C – звезда;

D – кольцо;

E – шина;

F – дерево;

 

Рис. 5. Варианты топологий [12]

 

Наиболее часто используемые топологии это шина, звезда и кольцо.

При использовании топологии Шина, все компьютеры подключаются к одному кабелю. На его концах должны быть расположены терминаторы. По такой топологии строятся 10 Мегабитные сети 10Base-2 и10Base-5. В качестве кабеля используется Коаксиальные кабели.

Пассивная топология, строится на использовании одного общего канала связи и коллективного использования его в режиме разделения времени. Нарушение общего кабеля или любого из двух терминаторов приводит к выходу из строя участка сети между этими терминаторами (сегмент сети). Отключение любого из подключенных устройств на работу сети никакого влияния не оказывает. Неисправность канала связи выводит из строя всю сеть. Все компьютеры в сети «слушают» сеть и не участвуют в передаче данных между соседями. Пропускная способность такой сети снижается с увеличением нагрузки или при увеличении числа узлов. Для соединения кусков шины могут использоваться активные устройства – повторители (repeater) с внешним источником питания.

Когда используется топология звезда, то каждый компьютер (и т.п.) подключен отдельным проводом к отдельному порту устройства, называемого концентратором или повторителем (репитер), или хабом (Hub).

 

Рис. 7. Топология звезда

 

Концентраторы могут быть как активные, так и пассивные. Если между устройством и концентратором происходит разрыв соединения, то вся остальная сеть Топология «Звезда» продолжает работать. Правда, если этим устройством был единственный сервер, то работа будет несколько затруднена. При выходе из строя концентратора сеть перестанет работать.

Данная сетевая топология наиболее удобна при поиске повреждений сетевых элементов: кабеля, сетевых адаптеров или разъемов. При добавлении новых устройств «звезда» также удобней по сравнению с топологией общая шина. Также можно принять во внимание, что 100 и 1000 Мбитные сети строятся по топологии «Звезда».

 

Рис. 8. Топология «звезда»

 

При построении по топологии кольцо, все компьютеры в сети связаны по замкнутому кругу.

Прокладка кабелей между рабочими станциями может оказаться довольно сложной и дорогостоящей, если они расположены не по кольцу, а, например, выстроены в линию.

В качестве носителя в сети используется витая пара или оптоволокно. Сообщения циркулируют по кругу.

Рабочая станция может передавать информацию другой рабочей станции только после того, как получит право на передачу (маркер), поэтому коллизии исключены. Информация передается по кольцу от одной рабочей станции к другой, поэтому при выходе из строя одного компьютера, если не принимать специальных мер выйдет из строя вся сеть.

Время передачи сообщений возрастает пропорционально увеличению числа узлов в сети. Ограничений на диаметр кольца не существует, т. к. он определяется только расстоянием между узлами в сети.

Кроме приведенных выше топологий сетей широко применяются т. н. гибридные топологии: «звезда-шина», «звезда-кольцо», «звезда-звезда».

Рис. 9. Топология «Кольцо»

 

Кроме трех рассмотренных основных, базовых топологий нередко применяется также сетевая топология «дерево» (tree), которую можно рассматривать как комбинацию нескольких звезд. Как и в случае звезды, дерево может быть активным, или истинным, и пассивным. При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры, а при пассивном – концентраторы (хабы).

Применяются довольно часто и комбинированные топологии, среди которых наибольшее распространение получили звездно-шинная и звездно-кольцевая. В звездно-шинной (star-bus) топологии используется комбинация шины и пассивной звезды. В этом случае к концентратору подключаются как отдельные компьютеры, так и целые шинные сегменты, то есть на самом деле реализуется физическая топология «шина», включающая все компьютеры сети. В данной топологии может использоваться и несколько концентраторов, соединенных между собой и образующих так называемую магистральную, опорную шину. К каждому из концентраторов при этом подключаются отдельные компьютеры или шинные сегменты. Таким образом, пользователь получает возможность гибко комбинировать преимущества шинной и звездной топологий, а также легко изменять количество компьютеров, подключенных к сети.

В случае звездно-кольцевой (star-ring) топологии в кольцо объединяются не сами компьютеры, а специальные концентраторы, к которым в свою очередь подключаются компьютеры с помощью звездообразных двойных линий связи. В действительности все компьютеры сети включаются в замкнутое кольцо, так как внутри концентраторов все линии связи образуют замкнутый контур. Данная топология позволяет комбинировать преимущества звездной и кольцевой топологий. Например, концентраторы позволяют собрать в одно место все точки подключения кабелей сети. [13]

IT структура Егорьевского филиала МГГУ им. М.А. Шолохова представляет собой следующее:

2 учебных корпуса, один из которых располагается в 6 микрорайоне, второй на Фубрах.

В учебном корпусе, расположенном в 6 микрорайоне: около 35–40 компьютеров связанных в физическую сеть и в целях безопасности логически разделённых на две подсети, учебную и административную. Это сделано в целях недопущения попадания информации из административной подсети, в учебную. Доступ в интернет осуществлялся с двух компьютеров, один из которых, располагается в бухгалтерии, второй в кабинете методистов. Компьютеры были непосредственно подключены напрямую к сети провайдера. С других компьютеров доступа в Интернет не было, в том числе и с компьютеров находящихся в компьютерном классе. Так же не было возможности отслеживать посещаемые сотрудниками сайты и отслеживать количества потраченного трафика каждым компьютером.

По результатам проведённого анализа было решено организовать сервер на базе ОС Linux, а именно на дистрибутиве Gentoo.

После введения в строй сервера, доступ к интернету стал возможен со всех компьютеров входящих в сеть, также появилась возможность контролировать количество интернет трафика потребляемого сотрудниками, кроме этого появилась возможность блокировать доступ к сайтам, не имеющим отношение к учебному процессу, и служебным обязанностям. В результате в несколько раз сократилось количество потребляемого организацией интернет трафика, и его количество перестало превышать установленные провайдером по тарифу лимиты. Приказом по филиалу был установлен лимит интернет трафика на каждый компьютер в размере 500 мегабайт, при превышении этого лимита, сотруднику отключали интернет.

Схема сети:

 

Рис. 10. Схема сети 6 микрорайона

 

В учебном корпусе, расположенном на Фубрах в качестве прокси-сервера использовался компьютер с операционной Microsoft Windows XP и программой EServ. Установленная версия EServа имела ограниченный функционал, поскольку данная версия распространялась бесплатно, кроме этого возникали различные сбои в работе как операционной системы так и самой программы. После анализа ситуации и имеющихся возможностей было принято решение установить операционную систему Linux, а в качестве прокси-сервера программу Squid.

При реализации проекта использовалась топология звезда, поскольку она является наиболее оптимальной, ввиду того что она позволяет собрать в 1 месте все соединительные концы кабелей, облегчает диагностику неисправностей, возникающих в процессе эксплуатации сети, например, возникновение проблем при работе концентратора, таких как зависание «зависание» или выход его из строя. После введения в эксплуатацию нового сервера, появилась возможность отслеживать трафик потребляемый пользователями, блокировать нежелательные сайты.

Схема сети:

 

Рис. 11. Схема сети учебного корпуса на Фубрах

 

Организация серверов в двух учебных корпусах, позволила обеспечить доступом в Интернет, как сотрудников университета, так и студентов. Также по результатам работы системы был проведён анализ, в результате выяснилось, что экономия на оплате услуг Интернета составила, 800 рублей в месяц.

Сетевая инфраструктура предприятия была построена по технологии Ethernet, выбор данной технологии был обусловлен простотой в эксплуатации, монтаже и что не мало важно в условиях финансового кризиса дешевизной оборудования, не менее важным было то, что данная технология обеспечивает достаточно высокий уровень безопасности при соблюдении простейших правил безопасности, что опять же не мало важно в условиях мирового финансового кризиса финансовые вложения не велики. Кроме этого рассматривался вариант построения без проводной сети по технологии WiFi. Однако данный вариант был, отвергнут ввиду его дороговизны и сложности покрытия всего здания радиосигналом. Именно поэтому было решено строить сетевую инфраструктуру по технологии Ethernet. А с помощью технологии WiFi было решено создать мобильный компьютерный класс.

Основной задачей системы является обеспечение безопасного доступа в интернет, сотрудников предприятия через прокси-сервер.

Прокси-сервер осуществляет:

– Кэширование и обеспечение доступа к запрашиваемым сайтам;

– Блокирование доступа к нежелательным сайтам;

– Ведение журналов (логов) посещённых пользователями сайтов;

– Возможность просматривать логии (журналы) прокси-сервера для получения информации о посещённых пользователями сайтах и количестве использованного трафика.

Аппаратной платформой для системы были выбраны комплектующие класса SOHO, поскольку для поставленных задач не требуется высокая производительность, которую обеспечивают специализированные серверные платформы, а также выбранные комплектующие обеспечивают требуемый уровень надёжности. Было принято решение использовать имеющееся в наличие оборудование.

Характеристики аппаратной части:

– Двухъядерный процессор Intel pentium 4 с тактовой частотой одного ядра 2300 Mgh;

– оперативная память 512mb;

– жёсткий диск seagete barracuda 80GB;

Аппаратная часть обоих учебных корпусов была одинаковой различие было только в моделях корпусов, что не существенно.

Выбор программной платформы стоял между Linux и Windows Server 2008.

В результате проведённого анализа, был выбран Linux, а именно дистрибутив Gentoo.

Критериями, по которым производился выбор:

– минимальные затраты на развёртывание системы

– минимальное время развёртывания системы

– надёжность системы

– наличие знаний и умений по администрированию системы

– удовлетворение имеющимся вычислительным мощностям

Gentoo появился на основе разработок собственного дистрибутива Даниэла Робинса под названием Enoch Linux. Уже тогда основной целью дистрибутива являлась собственная сборка (подобная Linux from Scratch), оптимизированная под конкретное аппаратное обеспечение и содерживающее минимальный, необходимый пользователю, набор программ.

Эксперименты над сборками GCC показали, что производительность получаемого пакета увеличивалась (в зависимости от аппаратного обеспечения) от 10 до 200% по сравнению с бинарными сборками GCC, поставляемыми другими дистрибутивами. Наработки, увеличивающие производительность, были включены в официальный выпуск GCC 2.95, благодаря чему другие дистрибутивы также получили дополнительный прирост в производительности. Начиная с этого момента, Enoch начал приобретать репутацию «быстрого» дистрибутива, после чего было принято решение сменить название на Gentoo Linux.

31 марта 2002 года вышла первая версия дистрибутива.

В 2004 была основана некоммерческая организация Gentoo Foundation, в ведение которой Роббинс передал все права на исходный код и торговые марки, тем самым отстранившись от разработки дистрибутива.

На данный момент разработка управляется группой Board of Trustees из пяти человек (ответственных за управление фондом) и советом Gentoo Council (технические вопросы), состоящим из семи членов, выбираемых на срок в один год.

В октябре 2009 года Gentoo исполняется десять лет.
Особенности системы

Мощная и гибкая технология Portage, совмещающая в себе возможности конфигурирования, настройки, а также автоматизированную систему управления пакетами. Которая создавалась под влиянием системы управления пакетами в ОС FreeBSD, называемой портами.

Кроссплатформенность – на данный момент Gentoo портирована на ARM, x86, x86–64, PowerPC, PowerPC 970 (PowerPC G5), SPARC, MIPS, DEC Alpha, PA-RISC, IBM/390, SuperH и 68k. Доступны также сборки под ядра OpenBSD, FreeBSD, NetBSD, Darwin. Система Portage портирована на платформы Mac OS X, Windows NT 5.x

Оптимизация системы под конкретное аппаратное обеспечение и нужды пользователя. Это достигается посредством сборки программ из исходных текстов с использованием, так называемых USE-флагов оптимизации и подключением / отключением необходимых модулей. Для удобства все опции могут быть внесены в конфигурационные файлы как для системы в целом (/etc/make.conf), так и для конкретных программ (/etc/portage/package.use). В случае необходимости изменения флагов, например, в случае подключения поддержки системы печати (cups) или потребности в дополнительных функциях (kerberos, pda), они будут учтены при следующем обновлении, и все программы, где используются эти флаги, включая все зависимости, автоматически пересобраны. Таким образом, любое обновление программ или системы осуществляется очень просто, например, для всей системы в целом обычно используют emerge – vDNu world, обновление только системных программ emerge – vDNu system.

Собственная init-система, расширенная и удобная система инициализационных файлов, в частности, вместо числовых используются именованные уровни запуска (runlevels), при этом с указанием зависимости от прочих сценариев. Для управления используется команда rc-update.

Маскирование (masking) – возможность использовать как стабильные (по умолчанию), так и экспериментальные, но более свежие / функциональные версии программ. При этом сохраняется возможность откатиться на любую из старых версий (также следует учитывать, что есть ряд пакетов и подсистем, не поддерживающих возврат к старым версиям, что связано с особенностями их функционирования, например библиотека glibc).

Более 10000 пакетов в основном дереве и множество подключаемых оверлеев от сторонних разработчиков.

Регулярное обновление пакетов и минимальные сроки устранения уязвимостей.

В последнее время для программ, требующих долгой компиляции, распространяются официальные бинарные сборки программ, например, openoffice-bin, mozilla-firefox-bin. Также есть много ресурсов с неофициальными сборками. [14]

В качестве кэширующего прокси-сервера был выбран Squid, выбор обуславливается быстротой и надёжностью данного программного продукта.

Squid – программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS. Разработан сообществом как программа с открытым исходным кодом (распространяется в соответствии с GNU GPL). Все запросы выполняет как один неблокируемый процесс ввода / вывода. Используется в UNIX-системах и в ОС семейства Windows NT. Имеет возможность взаимодействия с Active Directory Windows Server путём аутентификации через LDAP, что позволяет использовать разграничения доступа к интернет ресурсам пользователей, которые имеют учётные записи на Windows Server, также позволяет организовать «нарезку» интернет трафика для различных пользователей.

Сервер Squid развивается в течение уже многих лет. Обеспечивает совместимость с большинством важнейших протоколов Интернета, а также с операционными системами. [15]

в качестве СУБД для баз данных был выбран MySQL

MySQL – свободная система управления базами данных (СУБД). MySQL является собственностью компании Sun Microsystems, осуществляющей разработку и поддержку приложения. Распространяется под GNU General Public License и под собственной коммерческой лицензией, на выбор. Помимо этого компания MySQL AB разрабатывает функциональность по заказу лицензионных пользователей, именно благодаря такому заказу почти в самых ранних версиях появился механизм репликации.

MySQL является решением для малых и средних приложений. Входит в LAMP. Обычно MySQL используется в качестве сервера, к которому обращаются локальные или удалённые клиенты, однако в дистрибутив входит библиотека внутреннего сервера, позволяющая включать MySQL в автономные программы.

Гибкость СУБД MySQL обеспечивается поддержкой большого количества типов таблиц: пользователи могут выбрать как таблицы типа MyISAM, поддерживающие полнотекстовый поиск, так и таблицы InnoDB, поддерживающие транзакции на уровне отдельных записей. Более того, СУБД MySQL поставляется со специальным типом таблиц EXAMPLE, демонстрирующим принципы создания новых типов таблиц. Благодаря открытой архитектуре и GPL-лицензированию, в СУБД MySQL постоянно появляются новые типы таблиц.

Использование такой аппаратно программной платформы наиболее эффективно, надёжно и безопасно. А также позволяет достичь необходимого быстродействия системы, которое позволит, реагировать на запросы пользователей без каких бы то ни было задержек, что в свою очередь увеличивает эффективность работы как сотрудников организации, так и как следствие эффективность работы самого предприятия.