Главная Рефераты по сексологии Рефераты по информатике программированию Рефераты по биологии Рефераты по экономике Рефераты по москвоведению Рефераты по экологии Краткое содержание произведений Рефераты по физкультуре и спорту Топики по английскому языку Рефераты по математике Рефераты по музыке Остальные рефераты Рефераты по авиации и космонавтике Рефераты по административному праву Рефераты по безопасности жизнедеятельности Рефераты по арбитражному процессу Рефераты по архитектуре Рефераты по астрономии Рефераты по банковскому делу Рефераты по биржевому делу Рефераты по ботанике и сельскому хозяйству Рефераты по бухгалтерскому учету и аудиту Рефераты по валютным отношениям Рефераты по ветеринарии Рефераты для военной кафедры Рефераты по географии Рефераты по геодезии Рефераты по геологии Рефераты по геополитике Рефераты по государству и праву Рефераты по гражданскому праву и процессу Рефераты по делопроизводству Рефераты по кредитованию Рефераты по естествознанию Рефераты по истории техники Рефераты по журналистике Рефераты по зоологии Рефераты по инвестициям Рефераты по информатике Исторические личности Рефераты по кибернетике Рефераты по коммуникации и связи |
Дипломная работа: Организация корпоративного сервера на базе LinuxДипломная работа: Организация корпоративного сервера на базе LinuxВведениеС развитием информационных технологий и телекоммуникаций компьютеры всё тесней входят в нашу жизнь, как на работе, так и дома. В связи с реформирование экономики Российской Федерации, с взятием курса на инновационное развитие экономики, всё чаще и чаще в повседневной работе в большинстве предприятий и организаций используют различные средства информационно вычислительной техники. Это позволяет сократить расходы, и повысить скорость обработки создания и оборота документов. Также благодаря компьютерам существенно увеличивается безопасность и надежность документооборота. Сейчас трудно представить жизнь какого-нибудь офиса без компьютерной техники. В связи с этим появилась потребность не только в персональных компьютерах сотрудников, но и в создании корпоративных серверов. В больших корпорациях они занимают целые комнаты и этажи, и построены на специальных серверных платформах. В небольших и средних организациях бывает достаточно 1 – 2 серверов на базе стандартного компьютера. Актуальность проблемы обусловлена тем, что многие предприятия испытывают острую необходимость в создании и обустройстве продуманной и надежной IT инфраструктуры. Необходимость обусловлена тем, что в повседневной работе большинства сотрудников используются компьютеры. Корпоративный сервер является частью IT инфраструктуры предприятия и его организация позволяет сотрудникам более эффективно, быстро, качественно выполнять свою работу, уменьшит время, затрачиваемое на выполнение сотрудниками своих непосредственных обязанностей, что в свою очередь и делает работу организации более эффективной и как следствие увеличит прибыль, которую приносит предприятие. Например, использование САПР позволяет ускорить проектный этап конструкторских работ. Целью дипломной работы является организация корпоративного сервера, который выполняет функции прокси-сервера в Егорьевском филиале МГГУ им. М.А. Шолохова. Анализируя поставленную цель, определяем следующие задачи: – исследование IT-структуры филиала и определение концепций организации сервера; – выбор оптимальной аппаратно-программной платформы; – экономическое обоснование эффективности внедрения; Предметом IT инфраструктура Егорьевского филиала МГГУ им. М.А. Шолохова. Объектом исследования является корпоративный сервер, выполняющий функции прокси-сервера, являющийся составной частью современной IT структуры предприятия. Практической значимостью исследования является повышение уровня использования информационных технологий в ЕФ МГГУ: – обеспечение безопасным доступом в Интернет всех нуждающихся; – возможность контролирования интернет трафика; – возможность отслеживания количества потребляемого организацией трафика; – и т.д.; Теоретической значимостью является то, что настоящее исследование может выступать, в качестве руководства, при эксплуатации корпоративного сервера. Гипотеза: внедрение корпоративного сервера позволит повысить эффективность работы филиала за счёт: – уменьшения количества рабочего времени, которое тратит сотрудник на посещение сайтов, не связанных с работой; – жёсткого регламентирования квот на потребление Интернет трафика; – и т.д. При проведении исследования использовалась техническая литература как отечественная, так и зарубежная, публикации в технических журналы российских и зарубежных авторов, а также различные руководства и статьи. Теоретическую и методологическую основу составили: работы Линуса Торвальдса, В. Костромина, O. Кирка. В работах этих авторов описывается система Linux. Однако существует большое количество вопросов организации
корпоративных серверов как практического, так и теоретического толка которые
ещё требуют дальнейшего решения и совершенствования. – Выбор аппаратной платформы; – Выбор программной платформы; – Определение оптимальных программных средств реализующих необходимый функционал; Наше общество всё больше и больше становится информационным и поэтому всё чаще и чаще для решения прикладных задач используется компьютер, вследствие чего всё большая и большая часть информации представляется в электронной форме, увеличивается электронный документооборот, возникает необходимость в безопасном доступе к Интернету, централизованных файловых хранилищах. Именно эти и другие задачи позволяет решить организация на предприятии корпоративного сервера. За обслуживание IT инфраструктуры предприятия отвечает IT отдел, а именно IT менеджер, или как принято говорить России и за рубежом: системный администратор. Именно от его выучки и умения зависит то, как работает IT инфраструктура предприятия, в том числе и сервера. Системный администратор должен быть асом в своём деле, ибо он, как сапёр неудачи видят все, а вот удачу не видит никто. На системном администраторе лежит огромнейшая ответственность, в независимости от масштабов организации, а ответственность состоит в том, что бывает и так что 1 час простоя серверов организации может стоить от нескольких тысяч до нескольких миллионов рублей, именно поэтому администратор должен быть профессионалом высочайшего класса в своём деле. К компетенции IT отдела относится: – Администрирование серверов; – Администрирование сети организации; – Администрирование рабочих станций пользователей; – Разработка и внедрение политики информационной безопасности; – Администрирование баз данных организации; – Разработка защитных методов и средств от проникновения злоумышленника и других различных внутренних и внешних угроз; – Организация резервного копирования жизненно важной информации и данных организации; Поскольку поддержание функционирования, как всей IT-инфраструктуры предприятия, так и отдельных её составляющих, а именно корпоративного сервера, является достаточно важным условием для бесперебойной работы предприятия, IT отдел должен быть в организации любого масштаба даже если он состоит из одного человека – системного администратора, наличие IT специалиста в штате это жизненная необходимость любой организации. 1. Теоретические аспекты внедрения корпоративного сервера 1.1 Операционные системы, используемые при организации корпоративного сервераIT отдел организации, является важнейшим органом предприятия. Работа, выполняемая сотрудниками этого отдела различна, начиная от сборки и настройки компьютеров сотрудников организации и заканчивая разработкой политики информационной безопасности и администрированием серверов. За время работы сотрудники этого отдела сталкиваются со многими проблемами и задачами, которые необходимо решать быстро, эффективно и с минимальными затратами. Некоторую часть этих задач позволяет решить установка в организации корпоративного сервера. Основной составляющей, как сервера, так и любого компьютера является операционная система. Сервер – в информационных сетях – компьютер или программная система, предоставляющая удаленный доступ к своим службам или ресурсам с целью обмена информацией. Операционная система – это комплекс программ, направленных на работу и функционирование компьютера и позволяющих пользователю «общаться» с компьютером. Компьютер – это простая куча железа, которая без человека (пользователя, оператора) и операционной системы ничего делать не может. Для того чтобы по полной программе заставить компьютер давать результаты, необходимо, во-первых, на нем работать, а во-вторых, работать в среде операционной системы. Операционная система выполняет самые различные функции, среди которых самая основная – это обеспечение некой среды работы, в которой пользователь может общаться с компьютером. За счет операционной системы пользователь может выполнять различные операции на компьютере, играть в игры, слушать музыку, рисовать картинки, набирать текст в текстовом редакторе, получать информацию из сети Интернет и многое другое. Уже за счет операционной системы все изученные ранее устройства ввода-вывода информации выполняют назначенные им функции. По сути, компьютер может существовать и без операционной системы, однако без операционной системы на нем невозможно работать, точно так же, как и телевизор, который может спокойно работать и без телевизионной антенны, но его ж в таком случае невозможно смотреть. В компьютерном мире, когда рассказывают про операционные системы, их называют просто: ОС. Операционная система – это очень сложный «организм», обитающий в «дебрях» жестких дисков. Именно операционная система отвечает за безопасность работы компьютера, за правильность проведения подсчета различных данных, за безопасность данных, расположенных на нем, и многое другое. Первоначально компьютеры, разработанные в 50, 60-х годах прошлого столетия, не имели установленных на них операционных систем, поэтому для выполнения какой-нибудь функции необходимо было указать компьютеру кучу инструкций, которые необходимо было вводить с клавиатуры. Это было крайне неудобно. Поэтому уже на ранних стадиях развития компьютера создавались программы для выполнения различных вычислительных операций на компьютере. Программа – это набор инструкций, записанных в виде одного специального файла – приложения – и понятных аппаратной части компьютера. Первые программы были весьма примитивны и имели узкий круг возможностей. Например: посчитать сумму и разность двух и более чисел, вывести на экран текстовую информацию и тому подобное. Программа не понятна человеку, и глядя на ее содержимое нельзя сказать, что может та или иная программа. Но программа понятна компьютеру, и человек, то есть пользователь, дает команду программе, а программа кодирует полученную информацию и передает ее центральному процессору. Процессор в свою очередь обрабатывает полученную информацию и выводит результат ее обработки на элемент вывода информации (на монитор, принтер и тому подобное). Получение каких-либо данных осуществляется за счет установленного на компьютер оборудования. Программируя компьютеры, не хватало одного – все программы могут работать согласовано, и не конфликтовать друг с другом. Для этого и были созданы операционные системы. Зная свойства операционных систем можно построить общее представление о том, какой круг возможностей той или иной операционной системы и стоит ли ее использовать на своем компьютере. Любая операционная система представляет собой некую рабочую среду, в которой пользователь может выполнять различные функции. Определить, может ли выполнять ту или иную программу та или иная операционная система не возможно до тех пор, пока эта программа не будет запущена. Есть программы, которые не смогут выполнять каких-либо функций на компьютере без какого-либо компонента компьютера. Например, незачем устанавливать на компьютер программу для скачивания изображений из буфера обмена данных со сканера, если самого сканера у Вас нет. Современные операционные системы имеют графический интерфейс, мода на него началась еще в начале 80-х годов с выхода первой версии операционной системы MacOS для компьютеров ApplePC. Собственно сам графический интерфейс появился гораздо раньше и использовался в операционной системе UNIX. Понятие графического интерфейса появилось еще раньше, чем операционные системы с его использованием. Общими свойствами большинства современных операционных систем является так же многозадачность. Многозадачность – это возможность операционной системы с помощью процессора выполнять одновременно сразу несколько программ, а по современным меркам за единицу времени современная система может выполнять сразу более чем несколько программ, тут речь идет уже о десятках, о сотнях программ, которые выполняются компьютером одновременно. Это легко представить из простого примера. На заводе работает один человек, который сам выполняет производство, скажем, спичек. Он сам готовит древесину, потом он сам выстругивает спички, потом обмакивает их по очереди в сере и в конце упаковывает их по коробкам. Как Вы думаете, насколько эффективно он работает? А если добавить еще три десятка таких же рабочих, эффективность работы завода увеличиться, как Вы думаете? И если каждый будет выполнять свое дело: один – древесину готовить, другой – ее обмакивать, а третий – упаковывать, увеличиться производительность завода? Я думаю, что да. Вот именно на этом принципе основана многозадачность. Это то, чего в полной мере не реализовано в системе Windows, но давно реализовано в Linux и еще раньше реализовано в UNIX. Многопользовательский режим – это когда на одном компьютере может одновременно работать сразу несколько человек. Мы ведь с Вами знаем, что персональный компьютер – он потому то и персональный, что на нем может работать только один человек. Но операционные системы сейчас устраивают так, что они позволяют обслуживать одновременно несколько пользователей. Правда, на это обычно уходит много оперативной памяти. Вспомним пример со спичечным заводом: один станок может одновременно обслуживать несколько служащих, но при этом необходимо повысить мощность станка, иначе он может не выдержать нагрузки и выйти из строя. Понятия многопользовательского режима зародились еще в 60-х годах. Операционные системы разделяют по определенным типам, которые помогают пользователям лучше разобраться в надобности приобретения той или иной операционной системы: – однозадачные – многозадачные; – многопользовательские – однопользовательские; – графические (с наличием GUI) – текстовые (только командная строка); – бесплатные – платные; – открытые (с возможностью редактировать исходный код) – закрытые (без возможности редактировать исходный код); – клиентские – серверные; – высокая стабильность (устойчивость к сбоям аппаратной части) – низкая стабильность; – простая в администрировании (для рядового пользователя) – сложная, для системных администраторов; – 16-разрядная – 32-разрядная – 64-разрядная (в далеком прошлом были еще и 8-разрядные); – с высоким уровнем безопасности данных – с низким уровнем безопасности; Windows – это целая история. Появился Windows в 1985 году, впервые был представлен на выставке информационных технологий Comtex в Лас-Вегасе. Тогда операционная система была представлена как некое дополнение к DOS. Windows не имел нормального графического интерфейса, из-за чего его трудно было назвать полноценной графической операционной системой. Последующее развитие Windows привело к тому, что с каждым годом росло количество компаний по производству платного программного обеспечения. В то время, как космические корабли бороздят просторы вселенной, производители Windows компания Microsoft пытается любыми путями сделать свою операционную систему наиболее популярной. Им это удалось, правда, не сразу, а только с третьей версии Windows стали считать более-менее нормальной операционной системой. Windows 95 считается «операционной системой для домохозяек». Это говорит о том, что пользователей Windows 95 сравнивали с домохозяйками, так как она была очень простой операционной системой. Что уж там говорить про стабильность Windows. Недаром наиболее опытные администраторы WEB-серверов ставят на сервер любую другую операционную систему, только не Windows, так как у нее очень низкая стабильность. История Windows уходит в начало 80-х годов, а именно в 1983 год, когда компания Microsoft занялась выполнением давно обещанного компании IBM проекта графической операционной системы. Ранее, еще при создании компьютера IBM PC 5200, компания Microsoft пообещала, что обязательно предоставит IBM полноценную операционную систему с графическим интерфейсом, чего так и не сделала из-за того, что процессоры того времени были не достаточно производительны, чем работу с DOS или UNIX. Нужно было создать подходящие условия для того, чтобы в полной мере осуществить, создать-таки графический интерфейс. [1] Впервые Microsoft Windows была представлена на выставке Comdex 10 ноября 1983 г., тогда она позиционировалась как графическое расширение для MS-DOS. Даже известные Microsoft Windows 3.x и Microsoft Windows for Workgroups 3.x не являлись операционными системами в чистом виде, а представляли собой надстройки или расширения MS-DOS. Основными новшествами, реализованными в Microsoft Windows, стали появление графического интерфейса пользователя и использование наряду с клавиатурой другого устройства – графического манипулятора «мышь», без которого теперь трудно представить любой современный персональный компьютер. За четыре года, прошедшие с момента появления Windows 3.1, она стала фактическим стандартом операционных систем для персональных компьютеров. Microsoft Windows 3.1 (и впоследствии Windows for Workgroups 3.11) устанавливалась примерно на 80% выпускаемых в то время персональных компьютеров, а на прикладные программы для Microsoft Windows приходилось 60% продаж программного обеспечения». Хронология выпусков различных версий Windows выглядит следующим образом: Рис. 1. Хронология версий Windows. [9] В эволюции Windows можно выделить 5 ветвей это: -16 битные версии; – линейка 9x; – линейка NT; – Windows Server линейка; – CE линейка; 16 битные версии – одни из самых первых версий Windows линейка 9x-второе поколения Windows Далее Windows разделился на следующие ветви, это линейка NT, WinServer и и CE линейки. Линейка NT – ориентирована на домашних пользователей и на на персональные компьютеры соответственно Линейка Windows Server – ориентирована уже на серверные платформы именно к ней и относится Windows Server 2008 CE линейка – предназначена для различных мобильных устройств. В данной дипломной работе рассматривается именно серверная линейка операционных систем Windows, Windows Server 2008. Что же касается операционной системы Linux, то, Linux – это нечто большее, чем просто операционная система для персонального компьютера. История Linux началась 90-х, когда молодой программист Линус Торвальдс из Хельсинского института компьютерных технологий решил создать операционную систему для своих нужд. Он занялся созданием системы на основе UNIX. А Unix, в свою очередь, родился так. В середине 60-х годов сотрудники компании General Electrics, AT&T Bell Laboratories и Массачусетского института написали операционную систему Multics, в которой было реализовано то, о чем даже и не задумывались другие разработчики программных продуктов. Например, поддержка файловых систем, многозадачный и многопользовательский режим работы. Проект, из-за слабой развитости и отсутствия поддержки других разработчиков, был закрыт в конце 60-х годов. После Multics был разработан UNIX, который, в отличие от предшественницы, поддерживал не только многозадачность, но и работал на разных платформах, включая предков современных ПК, которых тогда называли как мини-компьютеры. В основе, а вернее в первопричине создания операционной системы лежит игра Space Travel, которая была разработана программистом Кеном Томпсоном. Так уж получилось, что игра не смогла заработать на компьютере того времени Honeywell 635, и поэтому Кен Томпсон ожидал выхода более мощного компьютера. Игра все же заработала, но перед этим она прошла очень сложный путь модернизации, причем это касается не столько игры, сколько самого компьютера. В конце концов, для того, чтобы игра заработала, пришлось в буквальном смысле этого слова создать для нее операционную систему. Пришлось усовершенствовать файловую систему для ускорения работоспособности системы, добавить функции управления системными устройствами, процессором, памятью и так далее. Управление всеми функциональными возможностями занимался мощный командный процессор Bourne Again Shell, в народе просто Bash. UNIX стал одной из первых POSIX-совместимых операционных систем. (POSIX – Portable Operating System Interface for computer environments, интерфейс переносимой операционной системы.). За весьма короткий срок операционная система превратилась в мощную многозадачную и многопользовательскую операционную систему, которую некто Браян Керниган предложил назвать Unics, название походило от системы Multics, а уже позже Unics назвали короче – UNIX, звучит так же, но лишнюю букву программистам писать было лень. Первой официальной версией системы является выпущенная в ноябре 1971 года система UNIX 1.0. Операционная система UNIX была написана на ассемблере, но не на C и уж тем более не на Pascal, как думают некоторые. Товарищ Кена Томпсона Деннис Ритчи предложил внести в исходный код операционной системы некоторые изменения, вплоть до того, что исходный код системы был позже написан с использованием языка программирования C. Кстати, официальная дата появления операционной системы UNIX является первое января 1970 года. Эту дату считают как День рождения UNIX-систем. Неофициально UNIX стал продаваемым программным продуктом уже с 1972 года. Лицензию на владение системой покупали многие компании, включая IBM, Nowell и даже сама Microsoft. В 1975 году Калифорнийский университет в Беркли купил права на Unix и выпустил свою систему – Berkeley Software Distribution, BSD. позже последовали различные выпуски Unix BSD, BSD 4 и так далее, из которых до сегодняшнего дня сохранилась только FreeBSD – сетевая многозадачная и многопользовательская операционная система, ныне основной конкурент Linux. За время своего существования проект UNIX стал коммерческим и широкопродаваемым. UNIX сильно заинтересовал молодого программиста Линуса Торвальдса. Так получилось, что сам UNIX Линус преобрести не мог, в виду его высокой стоимости. Поэтому он тщательно изучил систему Minix и с уже достаточно полученными сведениями он приступил к разработке уже самой Linux и ее ядра. Нелегко было справиться с задачей, когда над программированием новой системы работать приходиться одному. Линус Торвальдс объявил о выходе официальной версии Linux 0.02, в которой был только
командный процессор Bash и GNU C Compiler. Внимание все же уделялось ядру системы, которое было
незаконченное. Уже в 1995 году Linux был очень устойчивой операционной системой. Для его полноценной работы достаточно было компьютера, на котором Windows 95 от Microsoft просто не потянул бы. Это было большим достижением. Самое главное: Linux построен на открытом исходном коде, то есть каждый пользователь может вносить в операционную систему свои изменения вплоть до полного и капитального изменения всей программной части и ядра операционной системы, однако при этом любой пользователь не должен забывать, что полностью присвоить систему себе он не может, может лишь создать на основе Linux какую-нибудь свою операционную систему, но таким образом, что все будут знать, что она основана на Linux. Это повлияло на то, что различные программисты со всего мира переделывали Linux, как могли, и таким образом на сегодняшний день существует более 550 дистрибутивов операционной системы Linux. Каждый дистрибутив имеет свои определенные особенности, это как бы отдельные разновидности Linux. Многие дистрибутивы известны лишь в пределах какой-нибудь компании или страны. Разновидности – это не версии! Каждая из таких существующих разновидностей Linux – это в корне одно и то же, только с разной программной начинкой, которая по разному выдается пользователю в виде готового продукта. Не стоит, забывать так же, что операционная система Linux – это полностью бесплатная операционная система, от начала и до конца. Покупая дистрибутив Linux Вы платите только за диск, который может быть скопирован куда угодно и сколько угодно. Есть, конечно, и платные (коммерческие) дистрибутивы Linux, но их очень мало. Последнее время растет популярность программ-эмуляторов для Linux, способных загружать в системе программы, написанные для других операционных систем, в частности имеются в виду операционные системы DOS и Windows. Так, установив на компьютер подобную программу, пользователю системы Linux предоставляется уникальнейшая возможность запускать программы Windows, включая игры, программы на подобии текстовых или графических редакторов. Подобные программы проходили тестирование еще в 1999 году. Тогда одной из самых первых Windows-игр, которую удачно запустили в Linuxе был Max Payne. Программа эта называется WineX, сейчас известная как Cedega. Позже начался подъем популярности таких эмуляторов, на тематических сайтах опубликовывали скрипты для запуска многих игр в среде Linux. В наше время Linux считается самой устойчивой операционной системой. Многие системные администраторы, наработавшись в Windows, переходят на Linux из-за ее качества и широких возможностей. Удивительно, но факт! Linux занимает почетное место в списке самых известных серверных операционных систем. Сейчас вряд ли можно найти компанию или фирму, в которой сервер работал бы под управлением отличной от Unix операционной системы. Я не говорю, что сервер наверняка работает под Linux. Собратьев у Linux хоть отбавляй: FreeBSD, Solaris, Digital Unix, Minix и многие другие. Все они, как и Linux, являются бесплатными и построены на открытом исходном коде. В отличие от Windows, Linux – это POSIX-совместимая система, которая без проблем работает как на обычном PC, так и на специфических серверах и рабочих станциях. С Windows иная проблема: пользователь должен четко определить, какая ОС Windows ему подойдет для установки ее на сервер, а таких не очень много. Есть лишь отдельные редакции Windows, поддерживающие многопроцессорные архитектуры и огромные объемы оперативной памяти. К сожалению, они менее доступны, так как редко встречаются в продаже, а те, что встречаются, стоят в три-пять раз больше обычных Windows для ПК. В 2000 году была выпущена 2-я версия ядра Linux. На нем основываются все современные дистрибутивы системы. По закону, или правильней сказать, по сложившейся традиции, каждая нечетная версия ядра системы является пробной (тестовой) и на ней не принято основывать какие-либо нормальные рабочие дистрибутивы, следующая четная версия – это как бы измененная, в которой исправлены ошибки из предыдущей версии ядра. В настоящее время на компьютере с Linux можно играть в современные трехмерные игры, создавать программы, работать с мультимедиа, рисовать и лазить по интернету. Помимо этого, на работу системы Linux затрачивается в несколько раз меньше системных ресурсов по сравнению с Windows. Общеизвестно, что откомпилированные файлы Windows-программ имеют во много раз больший размер по сравнению с файлом, в котором храниться исходные тексты программы. Именно поэтому программы под Linux имеют очень маленький размер. Да и сама Linux имеет небольшой размер. Все зависит от выбранного дистрибутива. Популярность Linux растет, и растёт буквально на глазах. Все чаще в магазинах по продаже дисков в рядах можно обнаружить как Linux-дистрибутивы, так и программы и даже игры для Linux. Linux находит все больше и больше почитателей среди пользователей Apple PowerPC, разработана даже целая налаженная система по обмену операционными системами: дистрибутивы Linux портируются в Apple-совместимые, а версии MacOS портируются в IBM-совместимые ПК. Операционная система Sun OS, разработана компанией Sun Microsystems как система для мощных мейнфреймов и рабочих станций, которые с свою очередь так же разрабатывались компанией Sun. Компания купила лицензию на UNIX и с тем пор стала на ее основе развивать свою Sun OS. Система является операционной системой с открытым исходным кодом и POSIX-совместимой. Сейчас ее популярность растет только за счет роста количества мейнфреймов. Родственником системы Linux, и в то же время основным конкурентом, многие годы является FreeBSD. Корни этой системы уходят в 1976 год, когда на основе UNIX был, создан проект BSD, однако проект развалился, а на его основе те же разработчики разработали систему FreeBSD и стали развивать ее и дальше, только не сразу, а лет так через 10. Поначалу производителя FreeBSD обвинили в том, что лицензия на систему принадлежит не институту в Беркли, он основан на проекте BSD, который в свою очередь принадлежит другим создателям. Поэтому в 1994 году FreeBSD, а вернее ее создатели, потерпели поражение в судебном деле по защите прав на владение FreeBSD. После этого система была полностью переделана, ничего от старого FreeBSD не осталось. FreeBSD представляет собой некую самостоятельную систему, однако так же, как и в Linux, она построена на UNIX и бесплатна, в ней есть многопользовательский режим, командный интерпретатор (Bash, Bourne Again Shell) такой же, как и в Linux, да и рабочие столы Gnome и KDE практически ничем не отличаются от Linuxовых. Единственное важное различие FreeBSD от Linux – это то, что FreeBSD не имеет такое большое количество дистрибутивов, а в идеале вообще их не имеет. Лицензия на систему не позволяет частным лицам создавать на ее основе отдельные системы или дистрибутивы, это незаконно. Изменения в исходный код FreeBSD принято вносить только самим создателям системы – разработчикам из института в Беркли, штат Калифорния, США. Про продажу лицензий на систему никто ничего никогда не слышал, по крайней мере, на момент написания данной статьи. Однако можно модернизировать FreeBSD под нужды конкретного пользователя, точно так же, как и Linux. Если новый дистрибутив данной ОС и разрабатывается, то он имеет отношение к семейству BSD – Berkley Software Distribution. Поддержка аппаратной составляющей. ОС Linux поддерживает самое различное оборудование. Самое главное, что пользователю нет необходимости устанавливать драйвера под конкретное оборудование. Все драйвера устанавливаются при установке дистрибутива. Что касается самой UNIX. Дистрибутивы системы стоят дороже, чем Windows и предназначены исключительно для серверов, как сетевых, так и Web-серверов. Это мощная операционная система, находящаяся на острие прогресса вот уже многие года. История Linux тем временем продолжается… В настоящее время содружество Linux-разработчиков растет и ежегодно пополняется тысячами пользователей со всего мира. Сейчас насчитывается свыше 550 дистрибутивов операционной системы. Среди них есть так же разработки отечественных программистов. Поддержкой и продвижением системы в массы занимаются не просто пользователи с хорошим знанием компьютера, а программисты, которые обновляют системные компоненты Linux и создают программное обеспечение с открытым исходным кодом, чтобы каждый мог настроить систему с максимальным учетом своих желаний. Linux это позволяет. [1] Корпоративный сервер чаще всего бывает, необходим для выполнения следующих задач: – Организация защищенного доступа в интернет – является одной из важнейших задач, поскольку именно Интернет представляет одну из серьезнейших угроз для информационной безопасности организации, начиная от компьютерных вирусов, сетевого мошенничества, онлайн игр и заканчивая различными угрозами со стороны злоумышленников которые реализуются через интернет. – Организация файлового сервера – позволяет хранить резервные копии важной для организации информации и проводить внутрикорпоративный файловый обмен; – Корпоративный почтовый сервер – позволяет организовать безопасное внутрикорпоративное почтовое сообщение; – Корпоративный чат – используется для организации безопасного корпоративного общения в реальном времени; – Хранилище баз данных организации – необходимо для хранения корпоративных баз данных различных стандартов; – Корпоративный WEB сервер – создается для устройства, как внутреннего сайта организации, так и для организации публичного WEB сайта; – Маршрутизация внутри корпоративной сети – в большинстве организаций существуют сети различных видов, сервер может выполнять также функцию маршрутизатора, позволяя сотрудникам обмениваться данными; – и т.д.; Кроме решения описанных выше задач, целью организации корпоративного сервера является повышение безопасности IT структуры предприятия, уменьшения затрат, увеличение производительности труда сотрудников, увеличение безопасности сохранности документов и информации организации резервное копирование важной информации данных. До середины 90-х годов 20 века корпоративные сервера чаще всего создавались в крупных организациях, но с развитием науки и техники, компьютеры становились всё доступней. Именно это и стало причиной того что сейчас практически не одна уважающая себя организация не пренебрегает использованием компьютеров. А как следствие рано или поздно возникает необходимость в создании IT отдела, и соответственно корпоративного сервера. Если брать аппаратную часть то она может строиться как на комплектующих класса SOHO, или же на специальных серверных платформах таких фирм как: HP, IBM, Intel, Dell, AMD, COMPAQ. SOHO (от англ. Small Office, Home Office) – название сегмента рынка электроники, предназначенного для домашнего использования. Как правило, характеризует устройства, не предназначенные для производственных нагрузок и довольно хорошо переживающие длительные периоды бездействия. Что касается серверных операционных систем, то они представлены в основном продукцией фирмы Microsoft, и ОС семейства Unix\Linux. Основные характеристики Windows Server 2008: Windows Server 2008 выпускается в следующих изданиях: – Windows Server 2008 Standard Edition (x86 и x64); – Windows Server 2008 Enterprise Edition (x86 и x64); – Windows Server 2008 Datacenter Edition (x86 и x64); – Windows HPC Server 2008 – замена Windows Compute Cluster Server 2003 для кластерных систем; – Windows Web Server 2008 (x86 и x64); – Windows Storage Server 2008 (x86 and x64); – Windows Server 2008 для систем, основанных на Itanium; Server Core доступен в Web, Standard, Enterprise и Datacenter изданиях. Он не доступен в Itanium edition. – Распространяются на коммерческой основе; стоимость варьируется от 30000 р. до 200000 р. – Дружественный интерфейс для настройки и администрирования; – Отлаженная техподдержка; – Достаточно большие требования к аппаратным ресурсам; минимальные системные требования: – процессор-1 ГГц (x86) или 1.4 ГГц (x64); – оперативная память – 512 МБ ОЗУ (возможно ограничение производительности и некоторых возможностей); – место на жёстком диске – 10 ГБ; Рекомендуемые: – процессор – 2 ГГц и выше; – оперативная память – 2 ГБ ОЗУ и выше; Максимально (для 32-бит): 4 ГБ ОЗУ (Standard) или 64 ГБ ОЗУ (Enterprise и Datacenter); Максимально (для 64-бит): 32 ГБ ОЗУ (Standard) или 2 Тб ОЗУ (Enterprise, Datacenter и в Itanium-Based системах); место на жёстком диске-40 ГБ и выше; Сервер с более чем 16 ГБ ОЗУ требует больше места для swap и dump файлов. – Закрытый исходный программный код; невозможность что-то изменить или дописать в системе – Большинство прикладных серверных программ распространяются на коммерческой основе; – Наличие русской локализации; Отличие рекомендуемых и минимальных требований к аппаратной части заключается в том, что минимальные требования обеспечивают необходимую вычислительную мощность только для работы системы с минимальной нагрузкой. Рекомендуемые системные требования обеспечивают вычислительную мощность системы необходимую для максимальной нагрузки на сервер. Аппаратная платформа не обязательно должна соответствовать рекомендуемым требованиям, но в тоже время по параметрам должна быть выше минимальных требований. Основные характеристики ОС семейства Linux: – некоммерческое распространение в большинстве случаев; большая часть дистрибутивов Linux распространяется на основе лицензии GNU\GPL. GNU General Public License (иногда переводят, как, например, Универсальная общественная лицензия GNU, Универсальная общедоступная лицензия GNU или Открытое лицензионное соглашение GNU) – лицензия на свободное программное обеспечение, созданная в рамках проекта GNU в 1988 г. Её также сокращённо называют GNU GPL или даже просто GPL, если из контекста понятно, что речь идёт именно о данной лицензии (существует довольно много других лицензий, содержащих слова «general public license» в названии). Вторая версия этой лицензии была выпущена в 1991 году, третья версия, после многолетней работы и длительной дискуссии – в 2007 году. GNU Lesser General Public License (LGPL) – это ослабленная версия GPL, предназначенная для некоторых библиотек ПО. GNU Affero General Public License – это усиленная версия GPL для программ, предназначенных для доступа к ним через сеть. Цель GNU GPL – предоставить пользователю права копировать, модифицировать и распространять (в том числе на коммерческой основе) программы (что по умолчанию запрещено законом об авторских правах), а также гарантировать, что и пользователи всех производных программ получат вышеперечисленные права. (Например, запрещается создавать на основе свободной программы под GPL другой проект, не предоставляя его исходники пользователям. Таким образом, данная лицензия вовсе не позволяет делать с программами «что попало», как могут ошибочно трактовать данную лицензию плохо знакомые с ней.) Принцип «наследования» прав называется «копилефт» (транслитерация английского «copyleft») и был придуман Ричардом Столлмэном. По контрасту с GPL, лицензии собственнического ПО очень редко дают пользователю такие права и обычно, наоборот, стремятся их ограничить, например, запрещая восстановление исходного кода Лицензируя работу на условиях GNU GPL, автор не отказывается от права считаться её автором. [9] – Открытый исходный код; открытый исходный код или open source software То есть исходный код таких программ доступен для просмотра, изучения и изменения, что позволяет помочь в доработке самой открытой программы, а также использовать код для создания новых программ и исправления в них ошибок – через заимствование исходного кода, если это позволяет лицензия, или изучение использованных алгоритмов, структур данных, технологий, методик и интерфейсов (поскольку исходный код может существенно дополнять документацию, а при отсутствии таковой сам служит документацией). «Открытая» лицензия не требует, чтобы открытое ПО предоставлялось бесплатно. Многие из наиболее успешных проектов открытого ПО, тем не менее, бесплатны. Открытое программное обеспечение имеет большие перспективы в России в связи с принятием правительством и президентом РФ решений по обеспечению национальной безопасности в сфере ИТ на основе внедрения открытого и свободного ПО в государственные и бюджетные организации. [10] – Основная часть прикладного программного обеспечения распространяется бесплатно по лицензии GNU; – Высокая стабильность и надежность работы системы; Linux отличается высокой надёжностью и стабильностью работы системы, компьютер может работать месяцами без перезагрузки без ущерба производительности. – Высокая безопасность системы; Также эту систему отличает высокая безопасность системы и достаточно быстрый выход обновлений ликвидирующих проблемы безопасности – Меньшая подверженность заражению компьютерными вирусами; Вирусов под Linux очень мало и их ещё нужно, уметь правильно запустить – Не большие аппаратные требования Табл. 1
– Широчайшие возможности масштабирования и настройки; Используя дистрибутив Linux можно создать как небольшой маршрутизатор для сети на несколько компьютеров, так и высокопроизводительный корпоративный сервер обслуживающий несколько тысяч человек – Большой выбор различных дистрибутивов вплоть до создания собственного; Табл. 2 см. приложение Сильные и слабые стороны Windows: Сильные стороны: – Дружественный интерфейс настройки и администрирования; Интерфейс достаточно прост и позволяет достаточно быстро освоить административные функции. Так же большая часть интерфейса русифицирована и не требует знания английского языка – Наличие технической поддержки со стороны производителя; Покупая продукцию корпорации Microsoft вы оплачиваете техническую поддержу, в случае возникновения каких-то трудностей в работе операционной системы вы всегда можете позвонить в службу технической поддержки. – Простота установки и первичной настройки; в отличие от Linux установка Windows достаточно проста, и происходит при помощи мастера установки – Стандартизация и наличие специфических инструментов, таких как Active Directory; Active Directory – LDAP-совместимая реализация интеллектуальной службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее). Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов. Представление Active Directory состоялось в 1996 году, продукт был впервые выпущен с Windows 2000 Server, а затем был модифицирован и улучшен при выпуске сначала Windows Server 2003, затем Windows Server 2003 R2. В отличие от версий Windows до Windows 2000, которые использовали в основном протокол NetBIOS для сетевого взаимодействия, служба Active Directory интегрирована с DNS и TCP/IP. DNS-сервер, обслуживающий Active Directory, должен быть совместим c BIND версии 8.1.2 или более поздней, сервер должен поддерживать записи типа SRV (RFC 2052) и протокол динамических обновлений (RFC 2136). Слабые стороны: – Требовательность к аппаратным ресурсам; – Подверженность заражению компьютерным вирусам; – Коммерческая основа распространения; – Коммерческая основа распространения прикладного ПО; Сильные и слабые стороны Linux: Сильные стороны: – Некоммерческое распространение; – Некоммерческое распространение большинства прикладного ПО; – Низкие требования к аппаратным ресурсам; – Высокое быстродействие системы; – Высокая стабильность системы (система может работать годами без выключения и вмешательства человека); – Высокая безопасность; – Низкая подверженность заражению компьютерными вирусами; – Открытый код системы и прикладного программного обеспечения; Слабые стороны: – Частичное отсутствие русской локализации; – Отсутствие технической поддержки, компенсируемое огромным количеством различных форумов и тематических сообщест; Развёртывание системы корпоративного сервера на базе OC Linux обойдётся значительно дешевле, чем при использовании продукции корпорации Microsoft. В Российских условиях проблему коммерческого распространения, какого либо программного продукта в некоторых организациях принято решать очень просто, используя не лицензионные копии этих продуктов. Такие пиратские копии стоят в десятки раз дешевле лицензионных продуктов и соответственно, а функциональность таких копий может ни в чём не уступать оригиналу. В Российских условиях проблему коммерческого распространения, какого либо программного продукта в некоторых организациях принято решать проблему коммерческого распространения различных программных продуктов решают очень просто, используют не лицензионные копии этих продуктов. Такие пиратские копии стоят в десятки раз дешевле лицензионных продуктов и соответственно, а функциональность таких копий может не в чём ни уступать оригиналу. Использование пиратского программного обеспечения влечет за собой ряд проблем: – Нестабильная работа компьютера; – Проблемы с подключением периферии (неполный набор драйверов устройств); – Невозможность установки обновлений; – Некорректная работа программ; – Отсутствие технической поддержки продукта со стороны разработчика; – Опасность заражения компьютерными вирусами (от частичной потери данных до полной утраты содержимого жесткого диска) или другими вредоносными программами, что влечет за собой угрозу для информационной безопасности компании; – Отсутствие файла справки (помощи), документации, руководства пользователя. В легальном же программном продукте этих проблем НЕТ! Проверять лицензионность программного обеспечения могут как сами правообладатели, так и государственные органы и службы: – Милиция общественной безопасности (подразделения по борьбе с правонарушениями в сфере потребительского рынка и административного законодательства); – Антимонопольные органы: – Криминальная милиция (подразделения по борьбе с налоговыми и экономическими преступлениями, специальных технических мероприятий); – Таможенные органы; – Государственные инспекции и надзоры; – Сами правообладатели (в порядке обеспечения доказательств). Прежде всего, использование нелицензионного (пиратского) ПО – это правонарушение, за которое пользователь (руководитель организации) может быть привлечен к уголовной, административной или гражданской ответственности. Наличие пиратского программного обеспечения в офисе является простым и удобным поводом для визита правоохранительных органов, а для конкурентов – возможностью организовать расправу с Вашим предприятием. Существует несколько видов ответственности за использование не лицензионного программного обеспечения – Административная (ст. 7.12, 14.33 КоАП РФ); – Уголовная (ст. 146 УК РФ); – Гражданско-правовая (ст. 12, 1252, 1301 ГК РФ) [11] Как видно из вышесказанного, использование не лицензионного ПО, решает проблему большой стоимости программ, но порождает ряд других проблем, начиная уменьшением стабильности работы и заканчивая тем, что использование нелицензионного программного обеспечения карается законом. Результатом использования такого софта будут в лучшем случае финансовые потери, не сопоставимые по размерам с вложениями которые потребовались бы для приобретения легальных программных средств, а также у организации возникнут проблемы с законом. Всего этого можно избежать, приобретя лицензионное программное обеспечение или же попользовавшись бесплатными программами, к которому относится Linux. Однако же следует чётко представлять, что каждая операционная система подходит для определённого круга задач, иногда круг задач решаемых различными системами совпадает, т.е. обе системы могут выполнять одну и туже функцию. Например, прокси-сервер можно организовать, как на базе Linux, так и на базе Windows. Бывают случаи, когда задачи решаемые операционной системой уникальны, к примеру, для развёртывания Active Directory, о которой писалось выше, потребуется Windows Server 2003\2008. А вот если встаёт задача организовать маршрутизатор и аппаратная часть не достаточно производительна, то для этого, как нельзя лучше подойдёт Linux. В настоящее время существует ряд проблем при внедрении различных IT технологий, их внедрение на предприятии влечёт повышение уровня расходов, и далеко не все предприятия готовы пойти на это, в большинстве случаев организации функционируют в режиме «коротких денег», то есть такие предприятия стремятся окупить вложенные средства за минимально короткий срок или же стремятся получить максимальную прибыль за минимально короткое время и не заинтересованы в долгосрочных и среднесрочных вложениях в предприятие, а вложения в перспективные IT технологии окупаются не быстро. В большинстве случаев компьютер и другая техника воспринимаются как калькуляторы или печатные машинки. Конечно, руководство не должно знать всех технических деталей и способов применения компьютерной техники, но оно должно быть информативно грамотным и иметь представление о различных системах, внедрение которых позволит сократить расходы, увеличить безопасность, повысить производительность труда, а также скорость документооборота и будет способствовать постепенному переходу на электронный документооборот, что в современных условиях непросто необходимость, а жизненно важная задача любой организации. Эта проблема решается следующим способом: тщательная проработка проекта, указание в проекте финансовых и других выгод от внедрения проекта, а также материальной финансовой экономии предприятия при внедрении проекта. Ещё одна проблема – это тщательнейший анализ существующей IT инфраструктуры предприятия и соответствующие выводы по е оптимизации и улучшению. Возможно привлечение сторонних специалистов для проведения анализа и выработки рекомендаций по улучшению инфраструктуры. Многие предприятия этого не делают, а начинают модернизацию и оптимизацию, без каких либо предварительных исследований. В результате возникает вероятность либо избыточных финансовых вложений, либо чрезмерной экономии в результате нововведения могут не только не улучшить ситуацию, но и наоборот ухудшить и привести к катастрофическим последствиям. 1.2 Понятие корпоративного сервера как системыКорпоративный сервер представляет собой аппаратно программный комплекс позволяющий решать большинство задач, решение которых требуется для нормальной работы организации. Типичные задачи, которые позволяет решать корпоративный сервер: – Организация безопасного доступа в интернет; – Внутрикорпотивный файлообмен посредствам файлового сервера; – Подсчёт потребляемого трафика; – Мониторинг сетевой активности; – Блокировка нежелательных сайтов; – Хранилище SQL баз данных организации; Внедрение такой системы ставит перед IT департаментом новые задачи и новые возможности, например, создание собственного Web сервера, собственного почтового сервера. Примерами новых задач может служить то, что возникает необходимость в периодическом обновлении системы, во избежание возникновения уязвимостей и слабых мест в системе безопасности и как следствие возникновения опасности проникновения злоумышленника. Между тем, по мнению Кастельса М., «созревание информационно-технологической революции в 1990-х годах трансформировало трудовой процесс, введя новые формы социального и технического разделения труда» [2, с. 233]. И далее «…новая информационная технология перестраивает трудовые процессы и работников, а, следовательно, структуру занятости и профессиональную структуру» [2, с. 242]. Внедрение новых информационных технологий требует разработки внутренней политики безопасности, регламента работы со средствами вычислительной техники. Разработка кадровой политики направленной на обучение и переквалификацию работников. Новые возможности позволяют сотрудникам более эффективно выполнять свою работу, например использование электронной почты существенно увеличивает скорость документооборота. А использование Интернета позволяет сотрудникам оперативно получать доступ к необходимой информации, благодаря чему увеличивается эффективность выполнения ими своих обязанностей. Но тот, же доступ в Интернет нуждается в жестовой регламентации, поскольку помимо источника ценнейшей информации интернет является источником компьютерных вирусов и потенциальным путём проникновения для злоумышленника. Именно поэтому на отдел информационных технологий ложится задача защиты от различных информационных угроз, это требует комплексного подхода к проблеме. Игнорирование угроз может привести к серьёзным потерям не только финансовым, но и материальным. Также типичной задачей IT департамента является оказание поддержки пользователям, это связано с тем, что большинство рядовых сотрудником в большинстве своём не знакомо с внедряемыми технологиями. Наиболее простое решение данной проблемы это организация бесплатных курсов по информационным технологиям силами отдела информационных технологий или же направление сотрудников на специализированные курсы за счёт предприятия. При организации корпоративного сервера следует уделять особое внимание, как программной составляющей, так и технической, особое внимание должно быть уделено программной части, поскольку именно она влияет на функционал сервера. Аппаратная платформа определяет вычислительную мощность сервера. Аппаратная составляющая рассчитывается из нагрузки на сервер, а нагрузка в свою очередь вычисляется из количества пользователей и задач которые будут возложены на сервер. Существует огромный перечень различных аппаратных решений, начиная широкопрофильными и заканчивая узкоспециализированными. Программная же часть, определяет функционал сервера. Её нужно подбирать исходя из того, какие функции должен выполнять сервер и на какой аппаратной платформе он будет функционировать. К выбору программной платформы нужно подходить наиболее тщательно, поскольку ошибка в выборе может привести к серьёзным материальным и финансовым потерям. За последние время существенно расширился ряд, как программных серверных платформ, так и аппаратных. Предназначенных для решения различного рода задач, начиная от самых обычных и заканчивая задачами государственного и планетарного масштаба. Они различаются ценой качеством, функциональными особенностями, и т.д. Что касается аппаратной части, то чаще всего используется продукция таких фирм как: HP, IBM, Intel, Dell, AMD, COMPAQ. Программная же составляющая, в качестве OC: Microsoft Windows Server, или операционные системы семейства UNIX\LINUX различных фирм. Продукция фирмы Microsoft более дружелюбна администратору, нежели UNIX\LINUX в плане удобства настройки и администрирования, но и стоит она соответственно немало, UNIX\LINUX в 99% случаев распространяется абсолютно бесплатно и редко требует больших финансовых расходов на приобретение, к тому, же и серверное ПО под UNIX\LINUX, в отличие от аналогичного по функциональным возможностям серверного ПО под Windows, распространяется также бесплатно. Ко всему выше перечисленному операционные системы семейства UNIX\LINUX работают значительно стабильней, чем продукция фирмы Microsoft, и требуют меньших аппаратных мощностей, благодаря чему снижаются финансовые расходы на развертывание и поддержание работоспособности сервера. Поэтому операционные системы семейства UNIX\LINUX являются наиболее предпочтительными для организации корпоративного сервера, выполняющего задачу предоставления доступа в интернет Сегмент рынка корпоративных серверов на базе LINUX, велик, но не достаточно, основную часть рынка составляет продукция корпорации Microsoft. Основными факторами достоинствами Linux являются. – дешевизна; – стабильность; – гибкость; Корпоративный сервер является частью общей IT инфраструктуры организации, такой же частью, как и вычислительная сеть организации. Именно ЛВС предприятия осуществляет передачу информации внутри организации. В настоящее время наличие компьютерных сетей в офисе является неотъемлемым атрибутом успешного бизнеса. Локальная вычислительная сеть – это связанные между собой в единую информационную систему независимые персональные компьютеры, серверы, принтеры, факсы и другое телекоммуникационное оборудование. Используя ресурсы локальной компьютерной сети, можно связать в единую корпоративную информационную систему несколько офисов, удалённых территориально. Современное оборудование позволяет передавать большие информационные потоки данных, как по проводным линиям, так и по радиоканалу, что увеличивает эффективность и гибкость создаваемых локальных и корпоративных сетей связи. При правильном построении компьютерной сети и грамотном администрировании легко обеспечивается доступ к необходимой информации, а также ее защита от несанкционированного доступа. Вложенные на этапе организации финансовые средства обеспечивают системе долговечность и эффективность, в дальнейшем сеть быстро окупится и потребует минимальных затрат на эксплуатацию. Основными требованиями, которым должна удовлетворять компьютерная сеть являются: Открытость – возможность подключения дополнительных компьютеров и других устройств, а также линий (каналов) связи без изменения технических и программных средств существующих компонентов сети. Гибкость – сохранение работоспособности при изменении структуры в результате выхода из строя любого компьютера или линии связи. Эффективность – обеспечение требуемого качества обслуживания пользователей при минимальных затратах. [3] Большая часть сетей построена по технологии Ethernet. При создании локальных сетей чаще всего используется аппаратная архитектура, называемая Ethernet. В простейшем виде сеть Ethernet состоит из одного кабеля, к которому при помощи разъемов, коннекторов и трансиверов подключаются все сетевые узлы. Простая сеть Ethernet обходится относительно недорого, что в сочетании со скоростью передачи в 10, 100 и даже 1000 Мбит/с в значительной степени способствует ее популярности. Существует три разновидности Ethernet, условно называемые толстый, тонкий и витая пара. При использовании тонкого и толстого Ethernet данные передаются через коаксиальные кабели, отличающиеся по диаметру и способу подключения к компьютеру. Для подключения компьютера к тонкому кабелю Ethernet используется специальный коннектор Т-образной формы (Т-коннектор), который вставляется в разрыв кабеля и подключается к разъему на задней стенке компьютера. Чтобы подключить компьютер к толстому кабелю Ethernet, необходимо просверлить в кабеле небольшое отверстие и при помощи специального прокалывающего приспособления (vampire tap) подсоединить к нему вспомогательный трансиверный кабель. К трансиверному кабелю можно подсоединить один или несколько сетевых узлов. Тонкий кабель Ethernet может достигать 200 метров в длину, а толстый – 500 метров. Эти разновидности Ethernet называют 10base-2 и 10base-5 соответственно. Связка base происходит от термина «baseband modulations», означающего, что данные передаются непосредственно в кабель, минуя модем. Число в начале определяет скорость в Мбит/с, а число на конце – максимальную длину кабеля в сотнях метров. При использовании витой пары используется кабель, состоящий из двух пар медных проводов. Обычно при этом требуется установить дополнительное устройство, называемое активным концентратором (active hub). Витую пару обозначают термином 10base-T (Т – twisted pair, то есть «витая пара»). Для витых пар со скоростью передачи 100 Мбит/с, используется обозначение 100base-T. Чтобы подключить новый сетевой узел к тонкому кабелю Ethernet, требуется прервать передачу всех данных, по крайней мере, на несколько минут, поскольку при этом необходимо разорвать кабель и вставить в разрыв новый Т-коннектор. Подсоединить новый узел к сети, использующей толстый кабель Ethernet, несколько сложнее, однако при этом не требуется останавливать работу сети. С витой парой дело обстоит еще проще. В этой технологии используется устройство, называемое концентратором (hub) и выполняющее функции точки соединения. Подключение и отключение узлов от концентратора абсолютно не мешает работе других пользователей. Чаще всего для создания малых сетей используется тонкий кабель Ethernet, поскольку этот вариант обходится очень дешево. Карты Ethernet стоят около 15 долларов (многие компании отдают их почти задаром), а кабель обходится в несколько центов за метр. Тем не менее, для крупномасштабных сетей больше подходит толстый кабель или витая пара. Сети на базе витой пары также получили очень широкое распространение. Стоимость концентраторов падает, а небольшие устройства сейчас продаются по цене, вполне подходящей даже для малых домашних сетей. Прокладка витой пары обходится существенно дешевле для больших сетей, а сам кабель обладает существенно большей гибкостью, чем коаксиальные кабели, используемые в других системах Ethernet. Одним из недостатков технологии Ethernet является ограничение на длину кабеля, что позволяет использовать Ethernet только при создании локальных сетей. Однако несколько сетевых сегментов Ethernet можно соединить друг с другом при помощи повторителей (repeaters), мостов (bridges) или маршрутизаторов (routers). Повторитель просто передает сигнал из сегмента в сегмент, при этом усиливая его. Благодаря этому все сегменты сети работают так, будто они являются единым сегментом Ethernet. Из-за ограничений, связанных с временными задержками, между любыми двумя сетевыми узлами может быть установлено не более четырех повторителей. Мосты и маршрутизаторы устроены более сложно. Они анализируют поступающие данные и передают их в другой сегмент только в случае, если принимающий сетевой узел расположен в другом сегменте сети. Сеть Ethernet работает подобно единой шине, через которую любой узел может пересылать пакеты (или фреймы) размером до 1500 байт на другой узел, подключенный к тому же сегменту Ethernet. Узел адресуется шестибайтовым адресом, хранящимся в постоянном запоминающем устройстве сетевой карты Ethernet (Network Interface Card, NIC). Адрес Ethernet обычно записывают как последовательность из шести Двухзначных шестнадцатеричных чисел, разделенных двоеточиями – например, aa:bb:cc:dd:ee:ff. Фрейм, посланный одним из узлов, принимается всеми подключенными станциями, но только узел назначения обращает на него внимание и начинает его обработку. Если два узла пытаются переслать фрейм одновременно, происходит коллизия (collision), или столкновение. Коллизии в Ethernet очень быстро обнаруживаются электронными схемами сетевых карт. Чтобы разрешить конфликт, оба узла прекращают передачу и осуществляют новую попытку спустя случайно выбранный интервал времени. Вам предстоит услышать немало историй о проблеме коллизий в Ethernet и о том, что из-за них Ethernet используется только на 30 процентов своей потенциальной пропускной способности. Коллизии в Ethernet считаются нормальным явлением, и в очень занятой сети Ethernet частота коллизий вполне может доходить до 30 процентов. При использовании сетей Ethernet причина для беспокойства обычно появляется лишь тогда, когда частота коллизий доходит до 60 процентов. [4] Не одна сеть не обходится без прокладки проводов. Для сети используются провода типа витая пара UTP. Витая пара UTP (Unshielded Twisted Pair) представляет собой изолированные попарно свитые одножильные провода, при чем, число переплетений пар имеет разный шаг, на определенном отрезке длины кабеля. Это делается для сокращения перекрестных наводок между проводниками. Во время монтажа кабеля типа «витая пара», важно обеспечить минимально допустимую величину развития пар кабеля, для уменьшения потерь сигнала в кабеле. Для построения сетей применяются следующие разновидности кабеля: UTP (unshielded twisted pair) – незащищенная витая пара витые пары которого не имеют экранирования; Рис. 2 Витая пара FTP (Foiled Twisted Pair) – фольгированная витая пара – имеет общий экран из фольги, однако у каждой пары нет индивидуальной защиты; Рис. 3. Витая пара STP (shielded twisted pair) – защищенная витая пара – каждая пара имеет собственный экран; Рис. 4. Витая пара Табл. 3. Разновидности UTP кабелей
Помимо основных спецификаций, стандарт ANSI/TIA/EIA-568 определяет уровни производительности для кабеля UTP, в соответствии с которыми кабель разделяется на категории. Чем выше категория кабеля, тем он более эффективен. Основное отличие между категориями кабеля заключается в разном количестве витков пар проводов. [5] Также кроме кабельных сетей, в некоторых случаях целесообразно воспользоваться технологией WiFi, благодаря ей появилась возможность строить без проводные сети. Беспроводная сеть Wi-Fi состоит из точек доступа и клиентских устройств (настольных компьютеров, ноутбуков, КПК), оснащенных беспроводными адаптерами. Точки доступа могут работать в пяти различных режимах: – собственно точка доступа (Access Point); – мост «точка – точка» (Wireless Bridge); – мост «точка – много точек» (Multi-point Bridge); – репитер (Repeater); – беспроводной клиент (Wireless Client). Также в состав беспроводной сети могут входить различные устройства со встроенными точками доступа – ADSL-модемы, маршрутизаторы, принт-серверы, видеокамеры и т.д. Точка доступа (access point, AP) – приемо-передающее радиоустройство, обеспечивающее связь между мобильными пользователями и их подключение к проводной локальной сети. Точки доступа, работающие в режиме беспроводного моста, обеспечивают беспроводное соединение между двумя проводными сетями. Точки доступа в режиме репитера используются для расширения площади покрытия беспроводной сети. Точки доступа в режиме беспроводного клиента выполняют функции клиентского адаптера. Этот режим используется, когда нет возможности установить в компьютер обычный адаптер Wi-Fi, но имеется интерфейс Ethernet. Беспроводной адаптер предоставляет клиентскому устройству подключение к сети через точку доступа (инфраструктурный режим) либо выполняет прямое подключение к другому адаптеру (режим Ad-Hoc). Выпускаются адаптеры с различными интерфейсами – для установки в настольные компьютеры (PCI), в ноутбуки (Cardbus), в КПК (CompactFlash), в принтеры. Есть также адаптеры, которые подключаются через интерфейс USB. Таким образом, к сети Wi-Fi может быть подключено практически любое современное клиентское устройство. Режимы работы: инфраструктурный и Ad-Hoc.В инфраструктурном режиме беспроводной сети устройства взаимодействуют друг с другом через точку доступа. Точка доступа также обеспечивает связь беспроводных устройств c проводной частью сети. Большинство сетей Wi-Fi работают именно в инфраструктурном режиме. Режим Ad-Hoc предназначен для прямого соединения клиентских устройств без участия точки доступа. В этом режиме не обеспечивается связь с проводной инфраструктурой. Режим Ad-Hoc предназначен в основном для создания временных сетей. SSID SSID (Service Set Identifier) – уникальное наименование беспроводной сети, отличающее одну сеть Wi-Fi от другой. В настройках всех устройств, которые должны работать в одной беспроводной сети, должен быть указан одинаковый SSID. SSID выбирается администратором сети самостоятельно и может содержать до 32 символов. Значение SSID на клиентском устройстве, равное «ANY», означает возможность подключения к любой доступной сети. WEP WEP (Wired Equivalent Privacy) – протокол безопасности для сетей Wi-Fi, определенный стандартом IEEE 802.11b. WEP был разработан для обеспечения уровня безопасности, аналогичного тому, какой существует в проводных локальных сетях. WEP обеспечивает шифрование данных, передаваемых по радиоканалу. К сожалению, протокол оказался не столь надежным, как ожидалось. Основным его недостатком является использование статического ключа для шифрования данных. Злоумышленник может тем или иным способом узнать этот ключ и получить доступ к беспроводной сети. На смену WEP приходят более надежные протоколы WPA и 802.11i. Тем не менее, протокол WEP продолжает широко использоваться, так как не все WEP – лучше, чем ничего. Open System, Shared Key При использовании протокола WEP возможны два типа взаимной аутентификации беспроводных устройств (Authentication Type): Open System и Shared Key. При аутентификации Open System к беспроводной сети может подключиться любое устройство с соответствующим значением SSID. Ключи WEP в процессе аутентификации не проверяются. Аутентификация типа Shared Key требует, чтобы точка доступа и беспроводной адаптер имели одинаковый ключ WEP. Процесс аутентификации в режиме Shared Key выглядит следующим образом. В ответ на запрос клиентского устройства на подключение к сети Wi-Fi точка доступа посылает незашифрованное тестовое сообщение (challenge text). Клиент зашифровывает это сообщение своим ключом WEP и возвращает точке доступа. Точка доступа расшифровывает сообщение с помощью своего ключа WEP и, если результат совпадает с исходным сообщением, разрешает доступ. Тип аутентификации Shared Key значительно безопаснее, чем Open System, поэтому, если нет специальных противопоказаний, следует использовать именно Shared Key Authentication. В русскоязычной версии Microsoft Windows режим аутентификации Shared Key называется «Проверка подлинности сети». 802.1x Протокол, определенный стандартом IEEE 802.1x, используется при аутентификации и авторизации пользователей с последующим предоставлением доступа к среде передачи данных. При этом применяются динамические ключи вместо статических, используемых в WEP. Протокол предполагает совместную работу трех протоколов: – EAP (Extensible Authentication Protocol) – расширяемый протокол аутентификации; – TLS (Transport Layer Security) – протокол безопасности транспортного уровня; – RADIUS (Remote Authentication Dial-In User Server) – сервер аутентификации удаленных пользователей. Запрос пользователя на доступ к сети переадресовывается на сервер RADIUS, который выполняет аутентификацию и разрешает или запрещает доступ. Протокол 802.1x предусматривает частую смену ключей шифрования, что сильно затрудняет взлом сети. Большим недостатком протокола 802.1x для пользователей домашних и малых офисов является требование обязательного наличия сервера RADIUS. WPA, 802.11i, PSK.В настоящее время существуют два очень похожих стандарта аутентификации и шифрования в сетях Wi-Fi – WPA и 802.11i. WPA (Wi-Fi Protected Access) был разработан в Wi-Fi Alliance как решение, которое можно применить немедленно, не дожидаясь завершения длительной процедуры ратификации 802.11i в IEEE. В настоящее время стандарт IEEE 802.11i вступил в силу, но производители не слишком торопятся включать его поддержку в свои устройства, так как при сходном уровне безопасности он требует большей вычислительной мощности, чем WPA. Кроме того, поддержка WPA может вводиться на старых устройствах путем обновления встроенного программного обеспечения (чего не скажешь о 802.11i). Оба протокола используют механизм 802.1x для обеспечения надежной аутентификации, оба используют сильные алгоритмы шифрования, оба предназначены для замены протокола WEP. Основное отличие двух стандартов заключается в использовании различных механизмов шифрования. В WPA применяется Temporal Key Integrity Protocol (TKIP), который так же, как и WEP, использует шифр RC4, но значительно более безопасным способом. Стандарт 802.11i предусматривает шифрование с помощью алгоритмов, основанных на технологии Advanced Encryption Standard (AES), и обеспечивает наиболее устойчивое шифрование из доступных в настоящее время. Стандартами WPA и 802.11i предусмотрен режим Pre-Shared Key (PSK), который позволяет обойтись без сервера RADIUS. DHCP DHCP (Dynamic Host Configuration Protocol) не относится непосредственно к беспроводным технологиям, но поскольку серверы DHCP часто входят в состав точек доступа, то, наверное, есть смысл дать здесь определение и этому термину. DHCP – протокол динамического конфигурирования сетевых устройств. Он используется для автоматического предоставления IP-адресов (вместе с информацией о маске подсети, шлюзе по умолчанию и DNS-серверах) компьютерам в сети. MAC-адрес MAC-адрес уникальный шестнадцатеричный номер, назначаемый каждому сетевому устройству Ethernet (в том числе беспроводному) для его идентификации. Этот адрес устанавливается на заводе при изготовлении устройства. Вместо термина «MAC-адрес» могут встречаться «MAC-ID», «физический адрес», «Physical Address». [6] Основываясь на вышеописанном можно сделать следующий вывод: сервер на базе LINUX, не является какой-то универсальной системой решающей все задачи и проблемы. Система требует адаптации под определённую организацию, под адаптацией подразумевается правильный расчёт нагрузки на сервер, следовательно, необходимо правильно выбрать аппаратную составляющую системы. Аппаратная часть не должна иметь слабую вычислительную мощность. Аппаратная часть должна быть рассчитана на реальную нагрузку, плюс некоторый запас «прочности», рассчитанный на расширение организации. Для решения этой задачи необходимо провести исследование и необходимо тесное сотрудничество всех отделов предприятия. Сотрудничество необходимо для того чтобы отдел информационных технологий имел полное представление о тех задачах которые будут возложены на сервер, а так же имел возможность рассчитать нагрузку. В противном случае, если нагрузка окажется выше расчётной, могут возникнуть проблемы с обслуживанием сотрудников и как следствие снижение эффективности их работы, и как следствие снижение производительности работы организации в целом, что может привести к значительным финансовым потерям. 2. Практические аспекты внедрения корпоративного сервера на базе ОС Linux. 2.1 Основания для внедрения системы Решение любой задачи состоит из двух этапов. Первый этап теоретический или описательный он включает в себя: возникновение идеи, определение понятий, анализ и исследование проблемы, описание задачи, и формулирование выводов. Второй прикладной или технологический включающий в себя: постановку задачи, способы решения, детальное описание используемых средств, описание технологии и введение в строй. Задачи, связанные с внедрением информационных технологий, имеют своей конечной целью именно практический аспект. Одной из главных особенностей внедрение информационных технологий, а именно организации корпоративного сервера, заключается в чётком представлении функций и задач которые будут возложены на сервер. В процессе подготовки к реализации возникает вопрос, какими средствами проводить реализацию проекта. Корпоративные сервера ведут свою историю от вычислительных комплексов 80–90 годов, тогда эти комплексы играли роль больших калькуляторов, но прогресс не стоит на месте. Сейчас же корпоративный сервер это сложный многофункциональный аппаратно-программный комплекс позволяющий решать широкий круг задач, таких как: ведение статистики, хранение данных, предоставление доступа в интернет и многое другое. Автоматизация в большинстве организаций проходит следующим образом: IT-специалист готовит смету, которая отражала нужды организации в программном и аппаратном обеспечении, далее эта смета ложится на стол руководителю, и жестко урезается на усмотрение руководителя. В результате планы по оптимизации IT-структуры предприятия, либо надолго затягивались, или же просто проваливалась. Это происходило из-за того что руководство не воспринимало информационные технологии, как часть бизнес процессов протекающих на предприятии. Для того чтобы внедрение тех или иных информационных технологий проходило более успешно необходимо, чтобы во внедрении был заинтересован не только сотрудник отдела информационных технологий, но и руководство организации. Только в этом случае внедрение принесёт наибольшую выгоду предприятию. Для того что бы заинтересовать руководство предприятия, нужно донести до него все положительные стороны и выгоды от внедрения. Но также необходимо чтобы все подразделения организации участвовали в процессе внедрения, это необходимо для того чтобы выбранное решение было максимально адаптировано для данной организации и было выгодно не только, какому то одному подразделению, но и другим. Именно тогда использование системы будет максимально выгодно, оправданно и эффективно. Основными принципами выбора той или иной системы в большинстве случаев являются: – первым делом нужно изучить существующую инфраструктуру предприятия – выработка критериев, которым должна будет удовлетворять система. Именно этому этапу следует уделить много внимания, поскольку неверная выработка критериев, скажется на функционале системы и как следствие на эффективности е работы. – Так же важным показателем является собственное мнение о системе; – Одним из важнейших критериев является конечная стоимость системы; Стоимость системы складывается из затрат на: анализ выбора системы, приобретение, обслуживание, поддержание в рабочем состоянии, обучение персонала, доработку, различных изменений внутри организации; – Не менее важным является наличие русскоязычной документации к системе; Необходимость организации корпоративного сервера в МГГУ им. М.А. Шолохова объясняется потребностью всех сотрудников организации в доступе к Интернету. На предприятии имеется приблизительно 50 компьютеров. Так же требуется блокировать доступ к сайтам, не имеющим отношения к учебному и трудовому процессу. Кроме этого возникает потребность в мониторинге потребления интернет трафика сотрудниками организации. 2.2 Описание программно-аппаратного комплексаКорпоративный сервер представляет собой гибкую систему, которая позволяет решать ряд задач: – Маршрутизация трафика; – Предоставление доступа в интернет посредством прокси-сервера; – Возможность хранения данных; – Просмотр статистики посещения сайтов, и количества потребляемого трафика; – Хранилище баз данных MySQL; Корпоративный сервер является частью инфраструктуры предприятия. Существует несколько основных способов построения локальной вычислительной сети предприятия. Способ построения сети называется топологией Сетевая топология – способ описания конфигурации сети, схема расположения и соединения сетевых устройств. Сетевая топология может быть: – физической – описывает реальное расположение и связи между узлами сети; – логической – описывает хождение сигнала в рамках физической топологии; – информационной – описывает направление потоков информации, передаваемых по сети; Существует множество способов соединения сетевых устройств, из них можно выделить пять базовых топологий: шина, кольцо, звезда, ячеистая топология и решётка. Остальные способы являются комбинациями базовыми. В общем случае такие топологии называются смешанными или гибридными, но некоторые из их имеют собственные названия, например «Дерево». A – линия; B – каждый с каждым; C – звезда; D – кольцо; E – шина; F – дерево; Рис. 5. Варианты топологий [12] Наиболее часто используемые топологии это шина, звезда и кольцо. При использовании топологии Шина, все компьютеры подключаются к одному кабелю. На его концах должны быть расположены терминаторы. По такой топологии строятся 10 Мегабитные сети 10Base-2 и10Base-5. В качестве кабеля используется Коаксиальные кабели. Пассивная топология, строится на использовании одного общего канала связи и коллективного использования его в режиме разделения времени. Нарушение общего кабеля или любого из двух терминаторов приводит к выходу из строя участка сети между этими терминаторами (сегмент сети). Отключение любого из подключенных устройств на работу сети никакого влияния не оказывает. Неисправность канала связи выводит из строя всю сеть. Все компьютеры в сети «слушают» сеть и не участвуют в передаче данных между соседями. Пропускная способность такой сети снижается с увеличением нагрузки или при увеличении числа узлов. Для соединения кусков шины могут использоваться активные устройства – повторители (repeater) с внешним источником питания. Когда используется топология звезда, то каждый компьютер (и т.п.) подключен отдельным проводом к отдельному порту устройства, называемого концентратором или повторителем (репитер), или хабом (Hub). Рис. 7. Топология звезда Концентраторы могут быть как активные, так и пассивные. Если между устройством и концентратором происходит разрыв соединения, то вся остальная сеть Топология «Звезда» продолжает работать. Правда, если этим устройством был единственный сервер, то работа будет несколько затруднена. При выходе из строя концентратора сеть перестанет работать. Данная сетевая топология наиболее удобна при поиске повреждений сетевых элементов: кабеля, сетевых адаптеров или разъемов. При добавлении новых устройств «звезда» также удобней по сравнению с топологией общая шина. Также можно принять во внимание, что 100 и 1000 Мбитные сети строятся по топологии «Звезда». Рис. 8. Топология «звезда» При построении по топологии кольцо, все компьютеры в сети связаны по замкнутому кругу. Прокладка кабелей между рабочими станциями может оказаться довольно сложной и дорогостоящей, если они расположены не по кольцу, а, например, выстроены в линию. В качестве носителя в сети используется витая пара или оптоволокно. Сообщения циркулируют по кругу. Рабочая станция может передавать информацию другой рабочей станции только после того, как получит право на передачу (маркер), поэтому коллизии исключены. Информация передается по кольцу от одной рабочей станции к другой, поэтому при выходе из строя одного компьютера, если не принимать специальных мер выйдет из строя вся сеть. Время передачи сообщений возрастает пропорционально увеличению числа узлов в сети. Ограничений на диаметр кольца не существует, т. к. он определяется только расстоянием между узлами в сети. Кроме приведенных выше топологий сетей широко применяются т. н. гибридные топологии: «звезда-шина», «звезда-кольцо», «звезда-звезда». Рис. 9. Топология «Кольцо» Кроме трех рассмотренных основных, базовых топологий нередко применяется также сетевая топология «дерево» (tree), которую можно рассматривать как комбинацию нескольких звезд. Как и в случае звезды, дерево может быть активным, или истинным, и пассивным. При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры, а при пассивном – концентраторы (хабы). Применяются довольно часто и комбинированные топологии, среди которых наибольшее распространение получили звездно-шинная и звездно-кольцевая. В звездно-шинной (star-bus) топологии используется комбинация шины и пассивной звезды. В этом случае к концентратору подключаются как отдельные компьютеры, так и целые шинные сегменты, то есть на самом деле реализуется физическая топология «шина», включающая все компьютеры сети. В данной топологии может использоваться и несколько концентраторов, соединенных между собой и образующих так называемую магистральную, опорную шину. К каждому из концентраторов при этом подключаются отдельные компьютеры или шинные сегменты. Таким образом, пользователь получает возможность гибко комбинировать преимущества шинной и звездной топологий, а также легко изменять количество компьютеров, подключенных к сети. В случае звездно-кольцевой (star-ring) топологии в кольцо объединяются не сами компьютеры, а специальные концентраторы, к которым в свою очередь подключаются компьютеры с помощью звездообразных двойных линий связи. В действительности все компьютеры сети включаются в замкнутое кольцо, так как внутри концентраторов все линии связи образуют замкнутый контур. Данная топология позволяет комбинировать преимущества звездной и кольцевой топологий. Например, концентраторы позволяют собрать в одно место все точки подключения кабелей сети. [13] IT структура Егорьевского филиала МГГУ им. М.А. Шолохова представляет собой следующее: 2 учебных корпуса, один из которых располагается в 6 микрорайоне, второй на Фубрах. В учебном корпусе, расположенном в 6 микрорайоне: около 35–40 компьютеров связанных в физическую сеть и в целях безопасности логически разделённых на две подсети, учебную и административную. Это сделано в целях недопущения попадания информации из административной подсети, в учебную. Доступ в интернет осуществлялся с двух компьютеров, один из которых, располагается в бухгалтерии, второй в кабинете методистов. Компьютеры были непосредственно подключены напрямую к сети провайдера. С других компьютеров доступа в Интернет не было, в том числе и с компьютеров находящихся в компьютерном классе. Так же не было возможности отслеживать посещаемые сотрудниками сайты и отслеживать количества потраченного трафика каждым компьютером. По результатам проведённого анализа было решено организовать сервер на базе ОС Linux, а именно на дистрибутиве Gentoo. После введения в строй сервера, доступ к интернету стал возможен со всех компьютеров входящих в сеть, также появилась возможность контролировать количество интернет трафика потребляемого сотрудниками, кроме этого появилась возможность блокировать доступ к сайтам, не имеющим отношение к учебному процессу, и служебным обязанностям. В результате в несколько раз сократилось количество потребляемого организацией интернет трафика, и его количество перестало превышать установленные провайдером по тарифу лимиты. Приказом по филиалу был установлен лимит интернет трафика на каждый компьютер в размере 500 мегабайт, при превышении этого лимита, сотруднику отключали интернет. Схема сети: Рис. 10. Схема сети 6 микрорайона В учебном корпусе, расположенном на Фубрах в качестве прокси-сервера использовался компьютер с операционной Microsoft Windows XP и программой EServ. Установленная версия EServа имела ограниченный функционал, поскольку данная версия распространялась бесплатно, кроме этого возникали различные сбои в работе как операционной системы так и самой программы. После анализа ситуации и имеющихся возможностей было принято решение установить операционную систему Linux, а в качестве прокси-сервера программу Squid. При реализации проекта использовалась топология звезда, поскольку она является наиболее оптимальной, ввиду того что она позволяет собрать в 1 месте все соединительные концы кабелей, облегчает диагностику неисправностей, возникающих в процессе эксплуатации сети, например, возникновение проблем при работе концентратора, таких как зависание «зависание» или выход его из строя. После введения в эксплуатацию нового сервера, появилась возможность отслеживать трафик потребляемый пользователями, блокировать нежелательные сайты. Схема сети: Рис. 11. Схема сети учебного корпуса на Фубрах Организация серверов в двух учебных корпусах, позволила обеспечить доступом в Интернет, как сотрудников университета, так и студентов. Также по результатам работы системы был проведён анализ, в результате выяснилось, что экономия на оплате услуг Интернета составила, 800 рублей в месяц. Сетевая инфраструктура предприятия была построена по технологии Ethernet, выбор данной технологии был обусловлен простотой в эксплуатации, монтаже и что не мало важно в условиях финансового кризиса дешевизной оборудования, не менее важным было то, что данная технология обеспечивает достаточно высокий уровень безопасности при соблюдении простейших правил безопасности, что опять же не мало важно в условиях мирового финансового кризиса финансовые вложения не велики. Кроме этого рассматривался вариант построения без проводной сети по технологии WiFi. Однако данный вариант был, отвергнут ввиду его дороговизны и сложности покрытия всего здания радиосигналом. Именно поэтому было решено строить сетевую инфраструктуру по технологии Ethernet. А с помощью технологии WiFi было решено создать мобильный компьютерный класс. Основной задачей системы является обеспечение безопасного доступа в интернет, сотрудников предприятия через прокси-сервер. Прокси-сервер осуществляет: – Кэширование и обеспечение доступа к запрашиваемым сайтам; – Блокирование доступа к нежелательным сайтам; – Ведение журналов (логов) посещённых пользователями сайтов; – Возможность просматривать логии (журналы) прокси-сервера для получения информации о посещённых пользователями сайтах и количестве использованного трафика. Аппаратной платформой для системы были выбраны комплектующие класса SOHO, поскольку для поставленных задач не требуется высокая производительность, которую обеспечивают специализированные серверные платформы, а также выбранные комплектующие обеспечивают требуемый уровень надёжности. Было принято решение использовать имеющееся в наличие оборудование. Характеристики аппаратной части: – Двухъядерный процессор Intel pentium 4 с тактовой частотой одного ядра 2300 Mgh; – оперативная память 512mb; – жёсткий диск seagete barracuda 80GB; Аппаратная часть обоих учебных корпусов была одинаковой различие было только в моделях корпусов, что не существенно. Выбор программной платформы стоял между Linux и Windows Server 2008. В результате проведённого анализа, был выбран Linux, а именно дистрибутив Gentoo. Критериями, по которым производился выбор: – минимальные затраты на развёртывание системы – минимальное время развёртывания системы – надёжность системы – наличие знаний и умений по администрированию системы – удовлетворение имеющимся вычислительным мощностям Gentoo появился на основе разработок собственного дистрибутива Даниэла Робинса под названием Enoch Linux. Уже тогда основной целью дистрибутива являлась собственная сборка (подобная Linux from Scratch), оптимизированная под конкретное аппаратное обеспечение и содерживающее минимальный, необходимый пользователю, набор программ. Эксперименты над сборками GCC показали, что производительность получаемого пакета увеличивалась (в зависимости от аппаратного обеспечения) от 10 до 200% по сравнению с бинарными сборками GCC, поставляемыми другими дистрибутивами. Наработки, увеличивающие производительность, были включены в официальный выпуск GCC 2.95, благодаря чему другие дистрибутивы также получили дополнительный прирост в производительности. Начиная с этого момента, Enoch начал приобретать репутацию «быстрого» дистрибутива, после чего было принято решение сменить название на Gentoo Linux. 31 марта 2002 года вышла первая версия дистрибутива. В 2004 была основана некоммерческая организация Gentoo Foundation, в ведение которой Роббинс передал все права на исходный код и торговые марки, тем самым отстранившись от разработки дистрибутива. На данный момент разработка управляется группой Board of Trustees из пяти человек (ответственных за управление фондом) и советом Gentoo Council (технические вопросы), состоящим из семи членов, выбираемых на срок в один год. В октябре 2009 года Gentoo исполняется десять лет. Мощная и гибкая технология Portage, совмещающая в себе возможности конфигурирования, настройки, а также автоматизированную систему управления пакетами. Которая создавалась под влиянием системы управления пакетами в ОС FreeBSD, называемой портами. Кроссплатформенность – на данный момент Gentoo портирована на ARM, x86, x86–64, PowerPC, PowerPC 970 (PowerPC G5), SPARC, MIPS, DEC Alpha, PA-RISC, IBM/390, SuperH и 68k. Доступны также сборки под ядра OpenBSD, FreeBSD, NetBSD, Darwin. Система Portage портирована на платформы Mac OS X, Windows NT 5.x Оптимизация системы под конкретное аппаратное обеспечение и нужды пользователя. Это достигается посредством сборки программ из исходных текстов с использованием, так называемых USE-флагов оптимизации и подключением / отключением необходимых модулей. Для удобства все опции могут быть внесены в конфигурационные файлы как для системы в целом (/etc/make.conf), так и для конкретных программ (/etc/portage/package.use). В случае необходимости изменения флагов, например, в случае подключения поддержки системы печати (cups) или потребности в дополнительных функциях (kerberos, pda), они будут учтены при следующем обновлении, и все программы, где используются эти флаги, включая все зависимости, автоматически пересобраны. Таким образом, любое обновление программ или системы осуществляется очень просто, например, для всей системы в целом обычно используют emerge – vDNu world, обновление только системных программ emerge – vDNu system. Собственная init-система, расширенная и удобная система инициализационных файлов, в частности, вместо числовых используются именованные уровни запуска (runlevels), при этом с указанием зависимости от прочих сценариев. Для управления используется команда rc-update. Маскирование (masking) – возможность использовать как стабильные (по умолчанию), так и экспериментальные, но более свежие / функциональные версии программ. При этом сохраняется возможность откатиться на любую из старых версий (также следует учитывать, что есть ряд пакетов и подсистем, не поддерживающих возврат к старым версиям, что связано с особенностями их функционирования, например библиотека glibc). Более 10000 пакетов в основном дереве и множество подключаемых оверлеев от сторонних разработчиков. Регулярное обновление пакетов и минимальные сроки устранения уязвимостей. В последнее время для программ, требующих долгой компиляции, распространяются официальные бинарные сборки программ, например, openoffice-bin, mozilla-firefox-bin. Также есть много ресурсов с неофициальными сборками. [14] В качестве кэширующего прокси-сервера был выбран Squid, выбор обуславливается быстротой и надёжностью данного программного продукта. Squid – программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS. Разработан сообществом как программа с открытым исходным кодом (распространяется в соответствии с GNU GPL). Все запросы выполняет как один неблокируемый процесс ввода / вывода. Используется в UNIX-системах и в ОС семейства Windows NT. Имеет возможность взаимодействия с Active Directory Windows Server путём аутентификации через LDAP, что позволяет использовать разграничения доступа к интернет ресурсам пользователей, которые имеют учётные записи на Windows Server, также позволяет организовать «нарезку» интернет трафика для различных пользователей. Сервер Squid развивается в течение уже многих лет. Обеспечивает совместимость с большинством важнейших протоколов Интернета, а также с операционными системами. [15] в качестве СУБД для баз данных был выбран MySQL MySQL – свободная система управления базами данных (СУБД). MySQL является собственностью компании Sun Microsystems, осуществляющей разработку и поддержку приложения. Распространяется под GNU General Public License и под собственной коммерческой лицензией, на выбор. Помимо этого компания MySQL AB разрабатывает функциональность по заказу лицензионных пользователей, именно благодаря такому заказу почти в самых ранних версиях появился механизм репликации. MySQL является решением для малых и средних приложений. Входит в LAMP. Обычно MySQL используется в качестве сервера, к которому обращаются локальные или удалённые клиенты, однако в дистрибутив входит библиотека внутреннего сервера, позволяющая включать MySQL в автономные программы. Гибкость СУБД MySQL обеспечивается поддержкой большого количества типов таблиц: пользователи могут выбрать как таблицы типа MyISAM, поддерживающие полнотекстовый поиск, так и таблицы InnoDB, поддерживающие транзакции на уровне отдельных записей. Более того, СУБД MySQL поставляется со специальным типом таблиц EXAMPLE, демонстрирующим принципы создания новых типов таблиц. Благодаря открытой архитектуре и GPL-лицензированию, в СУБД MySQL постоянно появляются новые типы таблиц. Использование такой аппаратно программной платформы наиболее эффективно, надёжно и безопасно. А также позволяет достичь необходимого быстродействия системы, которое позволит, реагировать на запросы пользователей без каких бы то ни было задержек, что в свою очередь увеличивает эффективность работы как сотрудников организации, так и как следствие эффективность работы самого предприятия. 2.3 Описание программных модулейОсновным программным модулем системы является кэширующий HTTP прокси-сервер Squid, предназначенный для организации безопасного доступа сотрудников в интернет. Принцип работы модуля очень прост: после запуска он начинает прослушивать стандартный порт прокси-сервера 3128. Для того чтобы пользователь мог получить доступ в интернет, ему необходимо вписать адрес HTTP прокси-сервер в настройках браузера. HTTP прокси-сервер – это сервер, который обрабатывает HTTP запросы клиентов. Если клиенты имеет общую организацию или домен, или они проявляют подобие в просмотре документов, прокси-сервер может эффективно кэшировать запрошенные документы. Кэширование, которое перемещает документы из сети ближе к пользователям, разгружает сетевой трафик, снижает нагрузку на популярных серверах Web и уменьшает время, в течение которого конечные пользователи ждут запрашиваемые документы. Прокси-сервер принимает запросы от клиентов. Когда это возможно и желательно, он генерирует ответ, основанный на документах, сохранённых в локальном КЭШе. Иначе, он направляет запрос удалённому серверу, а полученный ответ направляет клиенту, и если ответ был удачен, кэширует его. На рисунке 1.2 схематически показана работа кэширующего прокси-сервера. Рис. 12. Передача информации через кэширующий proxy-сервер Таким образом, proxy-сервер действует, и как сервер и как клиент. Он выступает в качестве сервера при приёмке HTTP запросов от клиентов, и клиентом по отношению к удалённым серверам, с которыми он устанавливает связь, когда не способен ответить на запрос, воспользовавшись данными из локального КЭШа. Рассмотрим работу прокси-сервер более подробно. Когда прокси-сервер начинает работать, он находится в состоянии ожидания запросов от клиентов на специальный порт (по умолчанию 3128). После получения, для каждого запроса создаётся новый поток для обработки. Поток обработки анализирует запрос. Если запрос должен извлечь документ (обозначается методом запроса «GET»), тогда, если выполняются все ниже перечисленные условия, то документ берётся из КЭШа и направляется клиенту, при этом число удачного использования кэша увеличивается на единицу (cache hit): Необходимый документ имеется в КЭШе; в запросе не указано, что документ нельзя взять из КЭШа (pragma «no cache» не задана в запросе); в запросе не определена временная область «if-modified-since»; Сервер, с которого запрашивается документ, не входит в список серверов, доступ к которым осуществляется без прокси-сервера. Во всех остальных случаях запрос будет послан удалённому серверу, с которого запрашивается документ, или другому прокси-серверу, если таковой был определён. При этом число неудачного использования КЭШа (cache misses), будет увеличено на единицу. Ответ от удалённого сервера передаётся клиенту. В добавление к этому в случае удачного ответа на запрос (что обозначается кодом 200 ответа удалённого сервера) и при условии, что сервер не находиться в списке серверов, доступ к которым осуществляется без прокси-сервера, найденный документ будет сохранён в КЭШе на локальном диске. При этом необходимо отметить, что всякий раз, когда получена новая версия кэшируемого документа (например, при ответе на запрос, содержащий поле «if-modified-since»), она заменяет более старую версию в КЭШе. Статистика, накопленная в течении транзакции с удалённым сервером (время соединения, ширина пропускной полосы) используется для модификации статистической базы данных сервера. [16]. Благодаря кэшированию документов в значительной степени снижается количество потребляемого организацией трафика, как следствие экономятся финансовые средства предприятия. Squid может выполнять следующие функции: – Запрет доступа к различным не желательным сайтам – ведение журнала посещённых сайтов – ограничение скорости доступа в интернет и т.д. Как и большинство программ для Linux, Squid не имеет графического интерфейса настройки. Настройка параметров работы прокси-сервера производится из текстового конфигурационного файла, располагающегося \etc\squid\squid.conf. Пример конфигурационного файла Squid. redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf acl student src 192.168.10.0/255.255.255.0 acl teacher src 192.168.0.0/255.255.255.0 http_access allow student http_access allow teacher http_port 192.168.0.1:3128 http_port 192.168.10.1:3128 в конфигурационном файле записываются директивы для программы, вот что значат приведённые выше директивы: redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf – здесь указана программа редиректор в данном случае это rejik – предназначенная для блокирования нежелательных сайтов. acl student src 192.168.10.0/255.255.255.0 – директива создающая запись в акцес листе Squid с именем student, также указано что к этой записи относятся всем компьютеры находящиеся в указанной подсети то есть в подсети 192.168.10.0/255.255.255.0 acl teacher src 192.168.0.0/255.255.255.0 – директива создающая запись в акцес листе Squid с именем teacher, также указано что к этой записи относятся всем компьютеры находящиеся в указанной подсети то есть в подсети 192.168.0.0/255.255.255.0. http_access allow student – директива, означающая, что записи student из акцесс листа разрешён доступ в интернет http_access allow teacher – директива, означающая, что записи teacher из акцесс листа разрешён доступ в интернет http_port 192.168.0.1:3128 – директива, означающая, что на сетевом интерфейсе с IP адресом 192.168.0.1 Squid будет прослушивать порт 3128 http_port 192.168.10.1:3128-директива означающая, что на сетевом интерфейсе с IP адресом 192.168.10.1 Squid будет прослушивать порт 3128 Принцип работы редиректора заключается в следующем Squid позволяет в своей конфигурации указать внешнюю программу редиректор. Эта программа выполняет функцию фильтрования запросов клиентов. Каждый раз, когда кто-то загружает файл через прокси-сервер, на стандартный вход редиректора передаются данные о запросе. Редиректор эти данные анализирует, при выполнении некоторых условий изменяет и выдает ответ на стандартный выход. Например, чей-то браузер посылает запрос: http://www.mp3.ru/pesna.mp3 10.1.1.10/- GET а редиректор, по замыслу администратора, меняет его на: http:// 10.1.1.1/antimp3.mp3 10.1.1.10/- – GET Табл. 4. Структура HTTP запроса
В результате этого пользователь получает не понравившийся ему файл из интернета, а mp3 с локального веб сервера. Также можно все запрещённые сайты заменить веб страницей с локального веб сервера гласящей, что посещение данного сайта запрещено. Настройка редиректора производится также как и настройка Squida то есть путём редактирования текстового файла расположенного /usr/local/rejik3/redirector.conf пример конфигурационного файла: error_log /usr/local/rejik3/redirector.err change_log /usr/local/rejik3/redirector.log allow_ip 192.168.10.200 <BANNER> ban_dir /usr/local/rejik3/banlists/banners url http:// 192.168.10.1/ban/1x1.gif <MP3> ban_dir /usr/local/rejik3/banlists/mp3 url http://ya.ru/ <JS> ban_dir /usr/local/rejik3/banlists/js url http:// 192.168.10.1/ban/js.js описание директив: error_log /usr/local/rejik3/redirector.err – путь к файлу, куда записываться ошибки работы редиректора change_log /usr/local/rejik3/redirector.log-путь к файлу, куда записываться результаты работы редиректора allow_ip 192.168.10.200 – данная директива означает что к компьютеру с указанным IP адресом не будут применятся ограничения. <BANNER> – название блока директив относящихся к баннерной рекламе <MP3> название блока директив относящихся к сайтам с музыкой Кроме необходимости блокирования доступа к нежелательным сайтам также важен учёт потребляемого организацией трафика. Существует большой спектр программ, которые позволяют это сделать примерами могут служить SARG, Squid guard, Sams и lightsquid. На основании результатов полученных опытным путём решено было использовать lightsquid. LighSquid – маленький и быстрый анализатор лога для прокси-сервера Squid, написан на Perl по мотивам SARG. Быстро устанавливается, не требует дополнительных модулей. В сравнении с SARG на диске занимает гораздо меньше места. Имеется web-интерфейс для просмотра статистики. Данные хранятся в файловой системе, не требует внешней БД. Статистика – общая с трафиком для каждого пользователя по дням и детальная, на какие сайты в какое время за день ходил пользователь. Принцип работы анализатора логов Squid достаточно прост, программа проводит анализ файла журнала работы прокси-сервера Squid, а результат анализа представляется в виде таблиц и графиков, понятных человеку. Пример журнала работы прокси-сервера Squid: 1255333973.625 242 192.168.0.5
TCP_CLIENT_REFRESH_MISS/200 3643 GEThttp:// 93.184.71.27/eset_upd/update.ver – DIRECT/93.184.71.27
application/oc$ Как видно разобраться достаточно сложно, кто, что когда, во сколько скачивал и какие сайты посещал, после проведения lightsquidом анализа файла, данные представлены в удобном виде. Рис. 13. Отчёт lightsquid Как видно данные представлены в удобной форме, можно посмотреть трафик по дням Рис. 14. Отчёт lightsquid Рис. 15. Отчёт lightsquid, за месяц, по пользователям Благодаря, анализатору логов, всегда есть возможность отследить посещаемые сотрудниками сайты и в случае необходимости заблокировать к ним доступ. Также наглядно показано количество потребляемого каждым сотрудником трафика, что в свою очередь при наличии лимитов позволяет ограничить этому пользователю доступ к Интернету. Принимая во внимание вышеописанное, можно сделать следующие выводы: внедрение на предприятии корпоративного сервера позволяет уменьшить расходы организации на оплату услуг интернета. Блокирование сайтов уменьшает время, которые сотрудники тратят не на выполнение своих прямых обязанностей, благодаря чему сотрудники более эффективно выполняют свою работу, что в свою очередь, может увеличить эффективность работы предприятия в целом, то есть с точки зрения менеджмента внедрение корпоративного сервера в организации целесообразно. 3. Технико-экономическое обоснование внедрения корпоративного сервера 3.1 Проектно-конструкторские мероприятия по внедрению системыСерверных операционных систем на рынке огромное количество, их можно разделить на следующие группы: FreeBSD, Linux, Windows, Solaris. Именно операционные системы этих семейств в большинстве случаев используются как программная часть для серверов, в том числе и для корпоративных. Нас интересуют группы Linux, Windows. Табл. 5. Экономико-ценовое сравнение Linux и Windows Server
Серверные операционные системы представлены следующими продуктами продукт корпорации Microsoft: Windows Server 2008 различных вариантов и операционными системами семейства Linux: Debian, Gentoo, FreeBSD, Slackware, Fedora Core, Red Hat, ASPLinux. В большинстве своём дистрибутивы Linux бесплатны. Что касается российского рынка серверных операционных систем, то по большей части они представлены: Windows Server 2008\2003, это то что касается продукции фирмы Microsoft, операционные системы Linux\Unix это FreeBSD, Debian, Slackware, Fedora Core и Red Hat используются достаточно редко ввиду того что первая является тестовой платформой для Red Hat, а вторая стоит больших денег, поэтому Red Hat в используется в крупных фирмах и корпорациях. Последнее время большой популярностью у работников IT пользуется Gentoo, из за своей гибкости и масштабируемости. Вопрос ценообразования в сложном бизнесе является одним из самых непростых и, так сказать, деликатных. С одной стороны, стоимость реализуемой КИС будет определяться для стоимостью приобретаемых лицензий на программные средства, стоимостью услуг по внедрению системы и консультациям, стоимостью вновь приобретаемого оборудования, стоимостью модернизации существующего оборудования. Это только прямые затраты, а ведь наверняка будут существовать и косвенные. С другой стороны есть возможность получить от поставщика системы определенные скидки, состав и размер которых зависят от его ценовой политики или от того, насколько он заинтересован внедрить систему именно на предприятии, или, наконец, просто от того, насколько хорошо вы умеете торговаться. Поэтому говорить о цене конкретной системы, как например, о цене телевизора, достаточно сложно, поскольку цена эта будет определяться многими факторами. Во многом стоимость систем рассматриваемого класса определяется задачами, которые будет решать система. Зная ориентировочную стоимость программного обеспечения для одного рабочего места, можно оценить примерную стоимость приобретения необходимых программ. Например, для систем класса «1С: Предприятие» стоимость программного обеспечения одного рабочего места составит порядка 400–500 долл. В любом случае кроме программной части также потребуется приобрести аппаратную, её стоимость будет зависеть от того какие задачи будет выполнять система, а также от нагрузки на неё. К примеру, компьютер для небольшой организации, где количество компьютеров не превышает 100, достаточно будет приобрести оборудование класса SOHO. Такой компьютер будет стоить не более 40000 тысяч рублей. Стоимость же специализированного серверного оборудования будет во много раз больше. Серверная стойка будет стоить более 200000 тысяч рублей. Таблица приблизительной стоимости: Табл. 6. Ценовое сравнение Linux и Windows Server
Затраты при использовании Linux: Единовременные затраты на приобретение техники и ПО: Аппаратная платформа + Программная платформа = 20000+0=20000 руб. Затраты на администрирование в месяц: 3000 руб. Затраты на приобретение дополнительного ПО: 0 руб. Единовременные платежи: 23000 руб. Затраты на администрирование (в год): 36000 руб. ИТОГО: 18000 руб. Затраты при использовании Windows: Аппаратная платформа + Программная платформа = 27000+37297=64297 Затраты на администрирование в месяц: 3000 руб. Затраты на приобретение дополнительного ПО: 39026 руб. Затраты на администрирование (в год): 36000 руб. разовые платежи: 103297 руб. ИТОГО: 103297 руб. Выше приведены финансовые затраты только для приобретения самой системы в первом случае на платформе Linux во втором случае на платформе Windows. В условиях финансового кризиса наиболее целесообразно будет использование именно программной платформы Linux, не только ввиду меньших затрат на развёртывание системы, но и ввиду большей стабильности работы системы. Однако кроме этого необходимо также приобрести различную периферию, а именно источник бесперебойного питания, кроме этого, поскольку в качестве технологии для реализации сетевой инфраструктуры предприятия была выбрана технология Ethernet, возникает необходимость закупки сетевого концентратора на не менее чем 48 портов. Источник бесперебойного питания необходим для того чтобы избежать порчи и как следствие выхода из строя аппаратных составляющих системы. При выходе из строя аппаратных средств, например жёсткого диска, как следствие страдает и программная часть системы, в худшем случае может произойти безвозвратная потеря данных. На сегодняшний день существуют технологии позволяющих восстановить утраченную информацию с различных носителей, в том числе и с жёстких дисков, однако стоимость такой операции может превышать 100000 рублей, стоимость же источника бесперебойного питания мощностью 800 Вт не превышает 5000 рублей. В данном случае приобретение ИБП будет вполне обосновано с экономической точки зрения, к тому же при выходе из строя системы, стоимость её простоя может составлять от нескольких десятков рублей в час до нескольких тысяч. Приобретение концентратора обусловлено тем, что все концы кабелей должны быть собраны в 1 месте, это позволит в будущем значительно быстрее выявлять и локализировать возникающие в процессе эксплуатации сети неисправности. В качестве источника бесперебойного питания было решено использовать продукцию фирмы IPPON, а именно модель Ippon Back Comfo pro 800, выбор данной модели был обусловлен приемлемым качеством продукции за достаточно небольшие деньги. Данный ИБП был установлен в здании 6 микрорайона, поскольку в учебном корпусе ФУБР уже имелся ИБП подключенный к серверу. Стоимость ИБП составила 4000 рублей. Поскольку здание, в котором сервер расположен в достаточно старое и электросеть там не достаточно надёжна и периодически возникают скачки напряжения, в результате которых может выйти из строя одна из аппаратных составляющих платформы. Стоимость же вышедшей из строя аппаратной составляющей или нескольких составляющих может значительно превышать 4000 рублей, кроме этого также стоимость простоя сервера также может повлиять на работу предприятия. При условии, что стоимость услуг интернета в данном регионе достаточно высока, то вопрос экономии является необходимым условием в данных обстоятельствах. Именно прокси-сервер позволяет решить проблему экономии интернет трафика, а также использования сотрудниками интернета не по назначению. Именно нерабочее использование интернета сотрудниками в значительной мере повышает расходы организации и снижает производительность сотрудников. Существует несколько вариантов борьбы с этим явлением, можно нагрузить человека работой и требовать в конце дня отчёта или же можно установить прокси-сервер и с его помощью контролировать использование сотрудниками интернета. Так, например социальные сети обходятся британским компаниям в 1,6 миллиарда фунтов стерлингов в год. Социальные сети стоят британским работодателям минимум 1,38 миллиарда фунтов стерлингов в год, пишет в понедельник газета Telegraph со ссылкой на оценку эксперта. По данным издания, более половины сотрудников в течение рабочего дня проводят время на таких сайтах, как Twitter или Facebook. В среднем они тратят на социальные сети порядка 40 минут в неделю. Кроме впустую потраченного времени, сотрудники посредством социальных сетей неумышленно наносят вред имиджу компаний: разглашают информацию, зачастую конфиденциальную, или нелестно отзываются о клиентах. По словам Филипа Викса (Philip Wicks), консультанта компании Morse, занимающейся IT-технологиями, оценка в 1,38 миллиарда фунтов стерлингов является минимальной, а реальный убыток экономики Великобритании от социальных сетей может значительно превышать эту цифру. «Когда спрашиваешь кого-нибудь, сколько времени он тратит на себя, то он ответит – порядка 40 минут в неделю, но если дело касается его коллег по работе, он же скажет, что около часа в день. (В своих подсчетах) мы использовали наименьшее количество», – цитирует издание Викса. «Социальные сети могут быть весьма полезны, если используются в профессиональных целях, но я думаю, что организаторам стоит открыть глаза – это не единственный повод, по которому они заходят на сайты социальных сетей», – добавил он, отметив, что Twitter даже хуже, чем кроссворд, который через полчаса заканчивается, и сотрудник приступает к работе, тогда как социальным сетям конца и края нет. Три четверти опрошенных офисных работников сказали, что их работодатели не давали им какой-либо специальной информации о том, как пользоваться Twitter, однако 84% полагают, что необходимо контролировать, что именно пишут сотрудники в своих сообщениях. Так, в прошлом месяце сотрудники компании PC World and Currys неоднократно писали на Facebook нелицеприятные отзывы о своих клиентах, а работники авиакомпаний British Airways и Virgin Atlantic использовали последний для жалоб на пассажиров. [7] Что же касается российской действительности то, чаще всего сотрудники просиживают своё рабочее время в таких социальных сетях как однокслассники.ru или же вконтакте.ru. Помимо оплаты интернет трафика, сотрудник расходует своё рабочее время, в итоге получается, что работник не успевает выполнить порученную ему работу, или делает её с опозданием в итоге организация вынуждена корректировать какие-то планы работ. И таких сотрудников может быть не 1 или 2, а во много раз больше. Тогда из-за задержек может пострадать как имидж организации, так и план работы. Решение этой проблемы простое фильтрация трафика, посредствам прокси-сервера. В итоге при достаточно незначительных вложениях предприятие получит экономию не только оплаты интернет трафика, но и исключение факторов влияющих на производительность работы сотрудников. Что же касается ЕФ МГГУ им. М.А. Шолохова, то после введения в строй обоих серверов, расходы на Интернет снизились приблизительно на 30–35%. Что весьма актуально в условиях кризиса и высокой стоимости услуг доступа в Интернет. До введения в строй серверов ежемесячная оплата услуг Интернета составляла около 7000 тысяч рублей. Экономия составила 7000*0,35=2450 рублей в месяц. Также увеличилась эффективность работы сотрудников благодаря тому что, они были подключены к Интернету. Получение доступа сотрудниками к Интернету позволило увеличить скорость документооборота в организации приблизительно 1,1 раза. Кроме этого доступ к интернету получили студенты университета, что позволило улучшить образовательный процесс. Именно организация корпоративного сервера позволила достичь описанных выше результатов. А организация этого сервера на базе Linux позволила сделать это с минимальными затратами. Таким образом, можно сделать вывод, что внедрение корпоративного сервера с экономической точки зрения целесообразно. 3.2 Эффективное использование корпоративного сервера Корпоративный сервер представляет собой сложный аппаратно-программный комплекс, именно поэтому для эффективной его работы в штате организации должен быть IT специалист который бы отвечал за сервер, и постоянно занимался обновлением программного обеспечения, заменой устаревших или изношенных аппаратных частей. Кроме этого у организации в процессе развития могут возникать различные потребности, которые могут быть удовлетворены при помощи корпоративного сервера, примерами таких потребностей могут быть: – внутри корпоративный сайт – файловое хранилище организации – хранилище баз данных предприятия – и т.д. Так же специалист, а чаще всего это системный администратор должен продумывать политику информационной безопасности организации, одним из главных звеньев является корпоративный сервер. Потому, что он обеспечивает безопасный доступ в интернет, безопасное хранилище различной информации предприятия, маршрутизацию сетевого трафика внутри предприятия, сбор статистики интернет трафика и т.д. Только использование всех возможностей корпоративного сервера позволяет решить этих задач, что в свою очередь позволяет добиться более эффективной работы предприятия. В большинстве случаев корпоративный сервер, выполняющих роль прокси-сервера, является одной из составляющих IT инфраструктуры предприятия, то есть кроме прокси-сервера, на предприятии может быть развёрнута служба каталогов (Active Directory), организован корпоративный почтовый сервер, файл сервер и многое другое. Для повышения эффективности их работы все эти сервисы должны быть максимально интегрированы. Чаще всего интеграция происходит на базе Active Directory, прокси-сервера Squid поддерживает такую интеграцию. Одним из обязательных условий использования корпоративного сервера, является периодическое копирование конфигурационных файлов и создание слепков системы. Это обусловлено тем, что любая хорошо отлаженная система может выйти из строя, и при наличии резервных копий критически важных данных, можно максимально быстро, с минимальным ущербом для работы предприятия, восстановить работоспособность системы. Важным фактором, влияющим на эффективность работы корпоративного сервера, является то, насколько, хорошо документирована IT инфраструктура организации, поскольку при смене специалиста занимающегося этот фактор играет большую роль, ввиду того, что новому специалисту, при наличии документации на инфраструктуру значительно проще разобраться в том, как она построена, как функционирует, определить основные риски. Понимание основных рисков позволяет заранее просчитать пути их решения или сведения к минимуму последствие этих рисков. Так же наличие документации позволяет определить стратегию модернизации инфраструктуры предприятия, вследствие чего увеличится эффективность работы, как инфраструктуры, так и организации в целом. Развитие инфраструктуры предприятия может привести к е усложнению, например увлечению количества серверов. Возложение большого числа задач на один единственный сервер, может привести к тому, что при выходе его из строя станет невозможной работа всей организации. Для того, что бы этого избежать приходится увеличивать количество серверов, и распределять выполнение задач между ними. Это позволяет достичь значительной отказоустойчивости, и при выходе из строя одного сервера его функции временно может взять на себя другой, данная мера позволяет избежать остановки деятельности предприятия. Не менее важным фактором, влияющим на эффективность работы сервера, является своевременное обновленное обновление программной платформы и программных модулей, это обусловлено тем, что в новых версиях программного обеспечения: исправляются ошибки, выявленные при работе предыдущих версий, и появляется новый функционал, так же ликвидируются уязвимости в безопасности, что уменьшает вероятность взлома системы. Кроме этого с появлением новых версий повышается стабильность работы программного обеспечения. При построении корпоративного сервера на базе Linux, для обновления программного обеспечения не требуется приостанавливать работу сервера, обновление происходит прямо в процессе работы системы, что весьма удобно при невозможности временной приостановки работы сервера. Модернизация аппаратной платформы так же является важным фактором эффективной работы корпоративного сервера. Модернизация аппаратной платформы в первую очередь необходима в связи с тем, что аппаратная составляющая имеет свойство устаревать, как физически, так и морально. Моральное устаревания связано в первую очередь с тем, что наука и информационные технологии развиваются с огромной скоростью. Своевременное обновление аппаратной части позволяет избежать выхода её из строя, и как следствие незапланированной остановки системы, что может повлечь парализацию работы предприятия. В настоящее время не одна уважающая себя организация не обходиться без компьютеров, начиная от компьютеров сотрудников и заканчивая корпоративными серверами. Существует большое разнообразие как программных, так и аппаратных платформ, цель данной дипломной работы исследование этого разнообразия и выбор оптимальных компонентов для построения корпоративного сервера. Выбор аппаратной части достаточно прост, но требует серьёзного подхода. Основную же проблему вызывает программная часть, поскольку именно она определяет основной функционал системы. На данный момент на ранке программная часть представлена продукцией корпорации Microsoft Windows Server 2003\2008 и операционными системами семейства Linux. Microsoft Windows Server – платная и требует достаточно серьёзных аппаратных ресурсов. Кроме этого сопутствующее программное обеспечение также в большинстве своём платное. Linux так же как и большая часть программного обеспечения для него, бесплатен. К тому же он менее требователен к аппаратным ресурсам, значительно более надежен, чем Microsoft Windows Server. Таким образом, развертывание Linux сервера обойдётся значительно дешевле, чем на базе Microsoft Windows. Каждая операционная система имеет свои положительные и отрицательные стороны. Одну задачу можно решить разными способами так и с сервером определенный круг задач может с успехом выполнять как Windows, так и Linux, однако некоторые функции могут быть уникальны, к примеру, только Windows позволяет развернуть Active Directory. Именно поэтому не стоит рассчитывать, что Linux это какая-то волшебная палочка, которая решит все проблемы организации. При грамотном подходе сервер на базе Linux способен решать достаточно широкий спектр задач. Особенно это актуально для небольших и средних организаций с парком компьютеров до 100 единиц. В большинстве случаев такие предприятия не могут позволить себе больших финансовых вложений в IT инфраструктуру, именно в таких случаях целесообразно обратить свой взгляд на Linux. Проведя анализ ситуации в ЕФ МГГУ им. М.А. Шолохова было решено установить на сервер операционную систему Linux. Основная задача сервера это выполнение функций прокси-сервера, второстепенными функциями являются сервер баз данных MySQL и выполнение файловый сервер. До введения в строй сервера: – не все сотрудники были обеспечены доступом в Интернет; – не было централизованного файлового сервера; – не осуществлялся контроль использования Интернета; – не было возможности отследить количество потребляемого трафика каждым сотрудником; – отсутствовала возможность блокирования нежелательных сайтов; Введение в строй сервера позволило решить эти проблемы. Были решены следующие задачи: – обеспечение всех нуждающихся сотрудников Интернетом; – контроль за целевым использованием Интернета; – Возможность отслеживать количество трафика по сотрудникам; – обеспечение доступа в Интернет студентов; – значительно повысить скорость документооборота в том числе и внутри предприятия; – организовать централизованное файловое хранилище для обмена информацией внутри предприятия; – Сервер БД MySql необходимый для работы централизованного управления Kaspersky Antivirus. Так же введение в строй сервера уменьшило затраты на оплату Интернет услуг провайдера экономия составила до 2000 рублей ежемесячно, благодаря тому что появилась возможность блокирования нежелательных сайтов. Кроме этого была решена проблема обмена электронной информацией внутри университета. А также ввиду того что сервер разделяет внутреннюю сеть университета и сеть провайдера (а так же Интернет) повысилась безопасность. Сервер на базе ОС Linux значительно труднее взломать, нежели компьютер установленной ОС Windows. Данная проблема актуальна ввиду того что университет располагает персональными данными студентов, которые могут представлять интерес для различных мошенников. Интерес к таким данным обусловлен тем что, опираясь на них, появляется возможность совершать различные противоправные действия, именно поэтому необходимо обеспечивать безопасность этих данных. Злоумышленники могут попытаться получить эти данные, предприняв попытку взлома компьютера подключенного к сети. До введения в строй сервера некоторые компьютеры были напрямую подключены к сети Интернет, и существовала угроза проникновения на них злоумышленников. Организация сервера значительно усложнила возможность проникновения на компьютеры сотрудников организации. В перспективе сервер можно использовать так же, как архив различных фото и видео материалов, а так же как демонстрационную площадку для размещения сайтов студентов. Таким образом, выдвинутая во введении гипотеза, подтвердилась. 1) Типы операционных систем, их история, свойства и разновидности // [Электронный ресурс]. URL: http://www.gadzzilla.org.ua/book/index10.htm (дата обращения 06.08.2009). 2) Кастельс М. Информационная эпоха: экономика, общество и культура. М.: Изд-во ГУ–ВШЭ, 2000. – 607 с. 3) Компьютерные сети // «Альтеркомм» телекоммуникационная компания. [Электронный ресурс]. URL: http://www.altercomm.ru/lan.htm (дата обращения 28.07.2009). 4) Сети Ethernet // Компьютерные сети [Электронный ресурс]. URL: http://www.dokanet.net/locnet/15-seti-ethernet.html (дата обращения 06.08.2009). 5) Статья о характеристиках витой пары // Компьютерные сети [Электронный ресурс]. URL:http://www.dokanet.net/obor/30-kabel-vitaja-para.html (дата обращения 05.08.2009). 6) Беспроводные сети // Компьютерные сети [Электронный ресурс]. URL: http://www.dokanet.net/locnet/12-besprovodnaja-set-wi-fi.html (дата обращения 05.08.2009). 7) Социальные сети обходятся британским компаниям в 1,4 млрд. фунтов в год // Новостной портал [Электронный ресурс]. URL: http://www.rian.ru/economy/20091026/190676888.html (дата обращения 22.08.2009). 8) Microsoft Windows // Википедия – Свободная энциклопедия [Электронный ресурс] URL:http://ru.wikipedia.org/wiki/Microsoft_Windows (дата обращения 05.08.2009). 9) GNU General Public License // Википедия – Свободная энциклопедия [Электронный ресурс] URL: http://ru.wikipedia.org/wiki/GPL (дата обращения 05.08.2009). 10) Открытое программное обеспечение // Википедия – Свободная энциклопедия [Электронный ресурс] URL: http://ru.wikipedia.org/wiki/OpenSource (дата обращения 05.08.2009). 11) Ответственность за использование пиратского программного обеспечения // Компания «IT Style» [Электронный ресурс] URL: http://itstyle.net.ru/piratsoft (дата обращения 05.08.2009). 12) Сетевая топология // Википедия – Свободная энциклопедия [Электронный ресурс] URL: http://ru.wikipedia.org/wiki/%D0% A2% D0% BE % D0% BF % D0% BE % D0% BB % D0% BE % D0% B3% D0% B8% D1% 8F_%D1% 81% D0% B5% D1% 82% D0% B8 (дата обращения 05.08.2009). 13) Виды сетевых топологий // Компьютерные сети [Электронный ресурс]. URL: http://www.dokanet.net/osnovi/9-vidy-topologijj-setejj.html (дата обращения 05.08.2009). 14) Gentoo // Википедия – Свободная энциклопедия [Электронный ресурс] URL: http://ru.wikipedia.org/wiki/Gentoo (дата обращения 05.08.2009). 15) Squid // Википедия – Свободная энциклопедия [Электронный ресурс] URL:http://ru.wikipedia.org/wiki/Squid (дата обращения 05.08.2009). 16) Принцип работы HTTP Proxy сервера // Информационные технологи [Электронный ресурс] URL:http://inftech.webservis.ru/it/diploms/dip4/c3_3.html (дата обращения 05.08.2009). 17) Интернет супермаркет программного обеспечения [Электронный ресурс] URL:http://www.softkey.ru (дата обращения 05.08.2009). 18) Gentoo Linux x86 Handbook // Сайт разработчиков Gentoo Linux [Электронный ресурс] URL: http://www.gentoo.org/doc/en/handbook/handbook-x86.xml (дата обращения 05.08.2009). 19) Squid часто задаваемые вопросы // Русская информация об ОС Linux [Электронный ресурс] URL: http http://www.linux.org.ru/books/Squid-faq.html (дата обращения 12.11.2009). 20) Аллен Р. Active Directory. Сборник рецептов. Windows Server 2003 и Windows 2000 / Аллен Р С-Пб, Питер, 2006, 432. 21) Баррет Д.Д. Linux-сервер. Пошаговые инструкции инсталляции и настройки / К. Шрёдер – Мск, Кудиц-образ, 2005, 288. 22) Бруй В., Карлов С. LINUX-сервер: пошаговые инструкции / Бруй В., Карлов С. Мск, СИП РИА, 2003,572. 23) Бугорский В. Сетевая экономика: Учебное пособие для вузов / Бугорский В.–С-Пб, Финансы и статистика, 2007, 256. 24) Бэкон Дж., Харрис Т. Операционные системы / Бэкон Дж., Харрис Т. – С-Пб, Питер, 2004, 864. 25) Бэндл Д. Защита и безопасность в сетях Linux. Для профессионалов/ Бэндл Д. – С-Пб, Питер, 2003,480. 26) Волкова В. Денисов А. Теория систем: Учебное пособие для вузов/ Волкова В. Денисов А.–Мск, Высшая школа, 2006, 511. 27) Гниденко И. Соколовская С. Информационные технологии в бизнесе: Учебное пособие/ Гниденко И. Соколовская С. – Мск, Вектор, 2005, 160. 28) Емельянова Н. Партыка Т. Романов В. Проектирование экономических информационных систем: Методология и современные технологии: Учебное пособие для вузов / Емельянова Н. Партыка Т. Романов В. – Мск, Экзамен, 2005, 256 29) Зиглер Р. Брандмауэры Linux / Зиглер Р.–Мск, Вильямс, 2000, 384. 30) Карлинг М., Деглер М., Деннис Д. Системное администрирование Linux / Карлинг М., Деглер М., Деннис Д. – С-Пб, Питер, 2004, 592. 31) Кирх О., Доусон Т. Linux для профессионалов. Руководство администратора сети. 2-е изд. / Кирх О., Доусон Т. С-Пб, Питер, 2001,368. 32) Колисниченко Д. Linux-сервер своими руками. / К. Шрёдер – С-Пб, Питер, 2006,432. 33) Колисниченко Д., Аллен П. Linux: полное руководство (2-е издание) / Колисниченко Д., Аллен П. Мск, Наука и техника, 2006, 784. 34) Кулемина Ю. Информационные системы в экономике / Кулемина Ю.–Мск, Окей-книга, 2009, 112. 35) Лазарев И. Лазарев К. Хижа Г. Новая информационная экономика и сетевые механизмы ее развития / Лазарев И. Лазарев К. Хижа Г. – Мск, Дашков и Ко, 2005, 244. 36) Манн C., Крелл М. Linux. Администрирование сетей ТСР/IP/ Стахов А.–Мск, Бином – Пресс, 2009, 1056. 37) Манн С., Митчелл э., Митчелл К. Безопасность Linux. Руководство администратора по системам защиты с открытым исходным кодом / Манн С., Митчелл Э., Митчелл К. Мск, Вильнюс, 2003,624. 38) Маслаков В. Linux на 100% (+DVD)/ Маслаков В. – С-Пб, Питер, 2009, 336. 39) Одинцов Б. Романов А. Информационные системы в экономике: Учебное пособие / Одинцов Б. Романов А. – Мск, Вузовский учебник, 2007, 300. 40) Пфаффенбергер Б. Linux. Специальный справочник / Б. Пфаффенбергер – С-Пб, Питер, 2002, 576. 41) Соломенчук В. Linux. Краткий курс / Соломенчук В. – С-Пб, Питер, 2001,288. 42) Старовойтов А. Сеть на Linux. Проектирование, прокладка, эксплуатация / Старовойтов А.–С-Пб, БХВ-Петербург, 2006, 288. 43) Стахнов А. Сетевое администрирование Linux / Стахнов А.–С-Пб, БХВ-Петербург, 2004,480. 44) Стахнов А. Сеть для офиса и LINUX-сервер своими руками / К. Шрёдер – С-Пб, БХВ-Петербург, 2006, 551. 45) Стахов А. Linux. / Стахов А.–С-Пб, БХВ-Петербург, 2009, 1056. 46) Филимонова Е. Черненко Н. Шубин А. Linux глазами хакера / Филимонова Е. Черненко Н. Шубин А.–Мск, Феникс, 2008, 444. 47) Шашлов С Азбука сисадмина. Энциклопедия iXBT.com / Шашлов С – С-Пб, Питер, 2009, 208. 48) Ясенев В. Информационные системы и технологии в экономике / Ясенев В.–Мск, Юнити-Дама, 2008, 560. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||