Разработка защищенной информационно-вычислительной сети организации

 

 

1. Выбор оборудования и программного обеспечения

 

Эксплуатация в составе информационной системы накладывает ряд дополнительных требований на применяемое оборудование и программное обеспечение.

 

1.1.1 Выбор операционной системы

Было принято решение о выборе ОС для сервера и для АРМ, соответственно Microsoft Windows Server 2008 R2 и ОС Microsoft Windows 7. Professional.

Операционная система Windows Server 2008 R2 расширяет базовые возможности операционной системы Windows Server и предоставляет новые мощные средства, помогая организациям всех размеров повышать управляемость, доступность и гибкость в соответствии с изменяющимися требованиями бизнеса. Новые веб-средства, технологии виртуализации, средства управления и расширенные возможности масштабирования экономят время, снижают затраты и предоставляют надежную платформу для создания ИТ-инфраструктуры организации.

Windows Server 2008 R2 содержит новые и  усовершенствованные средства и возможности в следующих пяти категориях.

В сервер Windows Server 2008 R2 включены множество усовершенствований, превращающих его в самую надежную платформу веб-приложений на основе Windows Server среди всех версий Windows. Он содержит обновленную роль веб-сервера и службы IIS 7.5 и обеспечивает расширенную поддержку .NET в режиме Server Core.

Виртуализация играет важнейшую роль в работе современных центров обработки данных. Обеспечиваемое виртуализацией повышение эффективности работы позволяет организациям значительно снизить трудоемкость эксплуатации и энергопотребление. Windows Server 2008 R2 поддерживает следующие типы виртуализации: виртуализацию клиентских и серверных систем с помощью Hyper-V и виртуализацию представлений с помощью служб удаленных рабочих столов.

Windows Server 2008 R2 поддерживает недостижимые  ранее объемы рабочих нагрузок, динамическую масштабируемость, доступность  и надежность на всех уровнях, а также ряд других новых  и обновленных возможностей, включая  использование современных архитектур процессоров, повышение уровня компонентного представления операционной системы и повышение производительности и масштабируемости приложений и служб.

Постоянное управление серверами в центрах обработки данных — одна из тех задач, которые отнимают у ИТ-специалистов наибольшее время. Применяемая в организации стратегия управления должна поддерживать управление физическими и виртуальными средами. Чтобы помочь в решении этой задачи, в состав Windows Server 2008 R2 включены новые средства, уменьшающие трудоемкость управления серверами Windows Server 2008 R2 и выполнения повседневных задач по администрированию серверов.

Операционная система Windows Server 2008 R2 поддерживает ряд функций, рассчитанных на работу с клиентскими компьютерами под управлением Windows 7.

Более подробно с основными возможностями ОС Windows Server 2008 R2 можно ознакомиться на сайте компании Microsoft.

Windows 7 была выпущена в свободную  продажу осенью 2009 года и за  прошедшее время успела стать  самой популярной из всех операционных систем компании Microsoft. Попробуем разобраться, какие нововведения и улучшения по сравнению с предшественниками принесли Windows 7 такую популярность и любовь многочисленных пользователей по всему миру.

Большим подарком для любителей новейших технологий стало появление поддержки мультитач - управления. Эта технология позволяет управлять ноутбуком с сенсорным экраном движениями нескольких пальцев одновременно. Кроме того, она распознает различные жесты пользователя, что делает управление простым и интуитивно понятным. Windows 7 тесно интегрирована с производителями драйверов для различных устройств. Благодаря этому пользователи избавлены от необходимости самостоятельно определять, искать и устанавливать необходимые драйвера, в большинстве случаев система сделает это автоматически.

Любителей старых приложений порадует режим совместимости с более ранними операционными системами, например, Windows XP. Это значит, что пользователи смогут без труда запускать игры, которые были разработаны для предыдущих версий Windows.

В состав операционной системы Windows 7 включен пакет установки DirectX 11, которая поддерживает ряд новых технологий в обработке графики. Теперь у пользователей есть возможность сполна насладиться великолепной картинкой на экране компьютера, которая создается благодаря улучшению режима тесселяции и поддержке новых вычислительных шейдеров, а также расширенной возможности рендеринга изображений в несколько потоков.

Наконец-то реализована качественная работа встроенного в операционную систему медиапроигрывателя Windows Media Player, который в этот раз получил порядковый номер 12. Предыдущие версии программы воспроизводили лишь ограниченное количество видеоформатов, для улучшения работы требовалась установка большого количества кодеков. Такой подход не нравился пользователям, из-за чего они все чаще выбирали софт от сторонних производителей. В последней версии проигрывателя список поддерживаемых видеоформатов значительно расширен.

Windows 7 получила измененную, более  удобную и функциональную панель задач. Теперь на панели отображаются только иконки без подписей, что позволяет одновременно уместить на ней гораздо больше приложений. Кроме того, на панели появилась кнопка «Свернуть все окна».

Появилась возможность управлять зарезервированным дисковым пространством, отведенным для восстановления системы. Также пользователь может сам определять, что именно следует восстанавливать – настройки системы, измененные файлы или все вместе.

Гаджеты рабочего стола в Windows 7 больше не привязаны к панели в левой части экрана. Пользователь может самостоятельно перемещать их в любое удобное ему место.

В Windows 7 увеличен перечень шрифтов, включенных по умолчанию. Кроме того, шрифты были переработаны для корректного отображения различных символов. Значительно расширен список нелатинских шрифтов, доступных для пользователя.

Интерфейс Aero, известный пользователям по предыдущей версии операционной системы Windows Vista, стал поддерживать несколько вариантов оформления. Кроме того, в него добавлены новые функции, которые позволяют легко управлять расположением и размером окон на рабочем столе.

 

1.1.2 Требования к оборудованию информационной системы

Напольный шкаф

Напольный шкаф серии ШТК-М предназначен для размещения активного и пассивного телекоммуникационного оборудования в офисных и закрытых промышленных помещениях.

Шкаф имеет разборную каркасную конструкцию. Состоит из основания, крыши и двух сварных рам, соединенных комплектом швеллеров (сталь 2мм.). Легок в сборке. За счет элементов крепления каркас шкафа имеет повышенную жесткость. Комплектуется усиленными боковыми стенками и металлической дверью. Стенки надежно фиксируются пластиковыми защелками и точечными замками. Дверь фиксируется усиленным точечным замком. Дверь имеет как правую, так и левую навеску. 

В шкафу предусмотрены места для установки вентиляторных модулей серии МВ-400-2. Для установки модуля демонтируется заглушка, и модуль надежно фиксируется винтами. В основание или крышу ШТК-М возможна установка двух вентиляторных модулей. Крыша имеет дополнительную перфорацию и кабельный ввод - 290х50 мм, основание три кабельных ввода - 250х62 мм. В основание шкафа предусмотрена установка винтовых опор (ножек) позволяющих компенсировать неровности пола. Возможна установка поворотных роликов различной нагрузочной способности (в комплект поставки не входят). ШТК-М высотой 18-27U упакованы в два транспортных места.

Внешний вид напольного шкафа 19" ЦМО, ШТК-М-18.6.6-3ААА представлен на Рисунке 1.

Характеристики:

• Вид монтажа: напольный;
• Конструктив: 19";
• Стандарт установки: 18U;
• Размеры (В x Ш x Г): 960 x 600 x 620 мм;
• Вес, кг: 56;
• Сайт производителя: http://www.cmo.ru/;
• Размер упаковки: 910 x 780 x 380 мм, вес 54 кг.

Коммутатор

Современные управляемые коммутаторы третьего уровня серии DES-38хх, входящие в семейство D-Link xStack, обеспечивают высокую производительность, масштабируемость, безопасность, многоуровневое качество обслуживания (QoS), передачу питания по сети Ethernet (Power Over Ethernet) и возможность подключения резервного источника питания. Коммутаторы серии DES-38хх можно объединять в виртуальный стек и управлять ими через единый IP-адрес.

Устройства поддерживают IP-маршрутизацию и расширенные функции, обычно присущие более дорогим коммутаторам на основе шасси.

Технология Single IP Management позволяет бесшовно объединять коммутаторы серии DES-38хх с гигабитными коммутаторами семейства xStack, имеющими возможность подключения к магистрали сети на скорости 10 Гбит/с. Внешний вид коммутатора D-Link DES-3852 представлен на Рисунке 2.

Характеристики:

• Тип: 48-х портовый коммутатор;
• Производитель: D-Link;
• Модель: DGS-1024D/F2A;
• Управление: Управляемые;
• Исполнение: Для монтажа в стойку;
• Количество портов: 48-х портовые;
• Поддерживаемая скорость: 10/100/1000;
• Режим дуплекса: Полу/полный;
• Поддерживаемые сетевые протоколы: IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3x, IEEE 802.1p, IEEE 802.3az;
• Поддерживаемые стандарты: Auto MDI/MDIX;
• Поддерживаемая скорость: 15.7 Гбит/сек;
• Таблица MAC адресов: 16384;
• Питание: От сети;
• Размеры: 441 x 310 x 44 мм;
• Вес: 4.25 кг;
• Сайт производителя: www.dlink.ru;
• Размер упаковки: 450 x 100 x 580 мм, вес 3 кг.

 

 

 

Рабочая станция

Wind Top AE1921 объединяет все возможности  современного компьютера в единый  белый корпус. Внешний вид моноблока MSI AE1921-417XRU представлен на Рисунке 3.

Характеристики:

• Производитель: MSI;
• Операционная система: Без ОС;
• Чипсет материнской платы: Intel NM10;
• Цвет: Белый;
• Размер LCD экрана: 18.5";
• Разрешение экрана: 1366 x 768;
• Поверхность экрана: Матовая;
• Тип подсветки экрана: Светодиодная;
• Производитель процессора: Intel;
• Название процессора: Intel Atom D525;
• Частота работы процессора, ГГц: 1,8;
• Тип оперативной памяти: DDR3;
• Объем оперативной памяти: 4096 МБ;
• Максимальный объем оперативной памяти: 4096 МБ;
• Тип видео: Интегрированное;
• Чипсет видео: Intel GMA 3150;
• Объем видеопамяти: Выделяется из оперативной памяти;
• Объем жесткого диска: 320 Гб;
• Частота вращения шпинделя жесткого диска: 5400 Об/мин;
• Проводная сеть: 10/100/1000 Mbps;
• Беспроводные интерфейсы: 802.11b, 802.11g, 802.11n;
• Оптический привод: Привод DVD±RW DL. Чтение и запись обычных и двуслойных DVD дисков, а также чтение и запись CD дисков;
• Устройство чтения карт памяти: MS, MMC, SD;
• Порты и разъемы ввода/вывода: 1 x Сетевой порт (RJ-45), 1 x Вход для микрофона, 1 x Аудиовход (стерео), 4 x USB 2.0;
• Камера: 1.3 Мпикс;
• Аудио: Встроенные динамики, Встроенный микрофон;
• Дополнительно: В комплекте проводные клавиатура и мышь, Регулировка наклона;
• Размеры: 475 x 362 x 140 мм;
• Вес, кг: 5.3;
• Сайт производителя: www.msi.com.

Сервер

Сервер MicroXperts Z124HS-01 разработан специально для работы в небольших офисах и выполнения вспомогательных функций в крупных сетях. Он может выполнять функции сервера приложений, сервера электронной почты, прокси-сервера, брандмауэра, сервера виртуальной частной сети (VPN), контроллера домена (DC), сервера управления IP-адресами (DHCP), узла вычислительного кластера, узла фермы виртуализации. 
Сервер укомплектован жесткими дисками повышенной надежности, объединенными в RAID1 массив, что позволяет обеспечить дополнительную защиту данных.

В настоящее время появилась возможность замены комплектующих на заказ, а также сборки сервера по индивидуальной конфигурации.

Внешний вид сервера MicroXperts Z124HS-01 представлен на Рисунке 5.

 

Характеристики:

• Назначение: Офисные;
• Процессор: Intel® Xeon® E3-1220V2, Intel® S1200BTL;
• Операционная система: Без ОС;
• Объем оперативной памяти:16384 МБ.
• Тип видеокарты: Интегрированная;
• Объем жесткого диска: 2x1000 ГБ;
• Сайт производителя: http://www.ulmart.ru/mxp/
• Размер упаковки: 600 x 300 x 500 мм, вес 10 кг.

UPS

Трехфазный источник бесперебойного питания Power-Vision Black 3/3, внешний вид на Рисунке 4.

 

 

Рисунок 4 – Внешний вид UPS

 

Основные особенности ИБП Power-Vision Black 3/3:

• Трехфазный вход, трехфазный выход.
• 100% On-Line с двойным преобразованием напряжения и выходным изолирующим трансформатором.
• Инвертор с широтно-импульсной модуляцией (SPWM).
• Инвертор выполнен на мощных IGBT-транзисторах.
• ИБП способен выдерживать 100% несбалансированную по фазам нагрузку.
• Расширяемое время автономной работы.
• Совместим с дизель-генераторными установками (электрогенераторами).
• Функция «холодного» старта.
• Характеристики нагрузки и состояние батарей выводится на дисплей.
• Индикация режимов: сетевой режим, батарейный режим, перегрузка посредством светодиодов и ЖК-экрана.
• Интеллектуальная система управления аккумуляторными батареями (Advanced Battery Management – ABM).
• Коммуникационный интерфейс RS232.
• Дополнительная SNMP-карта.

Имеет сертификат соответствия РОССТАТа (приведен в приложении А).

 

Маршрутизатор

Маршрутизатор был выбран CISCO 3800 Series 3825. Внешний вид представлен на Рисунке 6.