VIP STUDY сегодня – это учебный центр, репетиторы которого проводят консультации по написанию самостоятельных работ, таких как:
  • Дипломы
  • Курсовые
  • Рефераты
  • Отчеты по практике
  • Диссертации
Узнать цену
Помощь с дипломом
Помощь с курсовой
Помощь с отчетом
Помощь с диссертацией
Главная / Образцы дипломных работ

Построение центра обработки данных

Внимание: Акция! Курсовая работа, Реферат или Отчет по практике за 10 рублей!
Только в текущем месяце у Вас есть шанс получить курсовую работу, реферат или отчет по практике за 10 рублей по вашим требованиям и методичке!
Все, что необходимо - это закрепить заявку (внести аванс) за консультацию по написанию предстоящей дипломной работе, ВКР или магистерской диссертации.
Нет ничего страшного, если дипломная работа, магистерская диссертация или диплом ВКР будет защищаться не в этом году.
Вы можете оформить заявку в рамках акции уже сегодня и как только получите задание на дипломную работу, сообщить нам об этом. Оплаченная сумма будет заморожена на необходимый вам период.
В бланке заказа в поле "Дополнительная информация" следует указать "Курсовая, реферат или отчет за 10 рублей"
Не упустите шанс сэкономить несколько тысяч рублей!
Подробности у специалистов нашей компании.
Код работы: K009666
Тема: Построение центра обработки данных
Содержание
      АННОТАЦИЯ
    
    Данная дипломная работа - "Построение центра обработки данных"  описывает проектирование информационной системы, предназначенной для применения на предприятие средней величины. 
    Подобная информационная система способна удовлетворить требования к надежности хранения информации и скорости обработки информационных потоков компании. 
    Применение описанного центра обработки данных позволит масштабировать информационную инфраструктуру в случае роста и расширения предприятия. Построение сетевой  среды ЦОД даст возможность гибко, эффективно и централизованно управлять вычислительной сетью. Решения виртуализации позволят уменьшить затраты предприятия на аппаратное обеспечение и электроэнергию, а так же повысят доступность предоставляемых сетевых сервисов. 
    Решения, обеспечивающие отказоустойчивость на различных уровнях ЦОД значительно увеличивают надежность информационной системы. При этом избыточность, необходимая для реализации отказоустойчивости по возможности использована для увеличения эффективной нагрузки на узлы центра обработки данных.
    Подсистема доступа к внешним сетям (интернет) обеспечит широкие возможности управления маршрутизацией трафика, защитит внутренние ресурсы сети от сетевых угроз из внешних сетей.
    
    СОДЕРЖАНИЕ
    
ВВЕДЕНИЕ
1 РАСЧЕТНО-ТЕОРЕТИЧЕСКАЯ ЧАСТЬ. АНАЛИТИЧЕСКИЙ ОБЗОР ЛИТЕРАТУРНЫХ ИСТОЧНИКОВ
1.1 Основные понятия ЦОД
1.2 Стандарты ЦОД
1.3 Уровни надежности ЦОД
2 ЭКСПЕРИМЕНТАЛЬНО – ПРАКТИЧЕСКАЯ ЧАСТЬ. РАЗРАБОТКА ЦОД
    2.1 Техническое задание..............................................................................................................................................6
    2.2 Анализ технического задания и выбор направления решения задачи....
    2.3 Выбор аппаратной составляющей.........................................................................................................22
    2.4 Выбор программной среды...............................................................................................................................48
    2.5 Планирование виртуальной среды.........................................................................................................60
    2.6 Конфигурирование и настройка.................................................................................................................73
3 ЭКОНОМИЧЕСКАЯ ЧАСТЬ
    3.1 Технико-экономическое обоснование.............................................................................................8
    3.2 Организационно экономическая часть.................................................................................................
4 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ
4.1 Оценка опасных и вредных производственных факторов........................101
4.2 Техника безопасности..............................................................................................................................102
4.3 Производственная санитария..........................................................................................................103
4.4 Микроклимат на рабочем месте.....................................................................................103
4.5 Пожарная безопасность..........................................................................................................................107
4.5 Охрана окружающей среды..............................................................................................................108
    ЗАКЛЮЧЕНИЕ...........................................................................................................................................................110
    ИСПОЛЬЗУЕМАЯ    
    ЛИТЕРАТУРА
    ПРИЛОЖЕНИЕ 
    
    
    
1. Введение
    
    В наше время сложно представить работу любого предприятия без использования информационных систем.
    Центр обработки данных являются ядром информационной инфраструктуры, и предоставляет возможности эффективной работы сетевых сервисов в сети предприятия, а так же взаимодействие между внутренней сетью и внешними информационными ресурсами.
    Использование структуры ЦОД - наиболее грамотный способ построения информационных систем, он обеспечивает централизацию аппаратных, программных и управляющих ресурсов.
    По сравнению с децентрализованной ИС, центр обработки данных позволяет снизить риски потери данных в следствии аварий или ошибок персонала. При этом значительно облегчается необходимость обеспечения мер по информационной и физической защите данных. 
    Данные качества ЦОД делают крайне актуальным внедрение подобной системы в информационную инфраструктуру предприятия.
    Задачи дипломной работы являются:
* высоконадежное серверное оборудование,
* системы хранения и передачи данных,
* программное обеспечение,
* архитектурно-технические решения,
* обеспечивающую инженерную инфраструктуру,
* физическую защиту помещений,
* комплекс организационных мероприятий,
* систему мониторинга и управления.
    Назначение ЦОД  обеспечение гарантированной безотказной работы информационной системы предприятия с заданными уровнями доступности, надежности, безопасности и управляемости. Использование технологии создания центров обработки данных позволяет создавать резервные штаб-квартиры предприятий с сохранением максимально возможной функциональности информационной системы при чрезвычайных обстоятельствах.
    
    
    
    
    
    
    

    
    
    
1.1 Основные понятия ЦОД

    Центр обработки данных (ЦОД) - это отказоустойчивая комплексная централизованная система, обеспечивающая автоматизацию бизнес-процессов с высоким уровнем производительности и качеством предоставляемых сервисов.
	Центр обработки данных являются осн0вой информационной инфраструктуры, и пред0ставляет возможн0сти эффективной работы сетевых сервисов в сети предприятия, а так же взаимодействие между внутренней сетью и внешними информационными ресурсами.
    Использование  центра обработки данных в компании это грамотный способ построения информационной системы, он обеспечивает централизацию аппаратных, программных и управляющих ресурсов. По сравнению с децентрализованной ИС внедрение ЦОД позволяет снизить риски потери данных в следствии аварий или ошибок персонала. При этом значительно облегчается необходимость обеспечения мер по информационной и физической защите данных.
    Разработка и внедрение данной системы  обеспечит автоматизацию работы компании, позволит повысить точность и оперативность работы с информацией.
    Центр обработки данных обеспечит возможность работы следующих сервисов информационной инфраструктуры предприятия: 	
    -Файловые сервисы для хранения информационных баз и документов компании, с возможностью доступа к информации, как из внутренней сети компании, так и из сети интернет.
    -Служба каталогов для удобного централизованного управления учетными записями пользователей и связанными сетевыми ресурсами.
    -HTTP-сервер для публикации открытой информации на информационном портале предприятия.
    -Сервисы терминального доступа, для работы пользователей компании с внутренней информацией из любой точки мира, при условии доступности сети интернет.
    -Внутренняя сеть защищена от вторжений из внешней сети.  
    -Сервисы резервного копирования позволят регулярно сохранять 	важную информацию пользователей в специальном хранилище. В случае случайной либо аварийной потери информации будет предоставлена возможность восстановления потерянных данных.
    Надежность и непрерывность работы данной информационной системы обусловлена наличием отказоустойчивых систем хранения данных и сетевых узлов, наличием резервного канала в интернет, доступностью сетевых сервисов, подсистемы резервного питания от источников бесперебойного питания.
    Базовые структуры ЦОД (подсистема виртуализации) защищены от угрозы случайных или преднамеренных вредоносных действий пользователей, а так же  угрозы проникновения вредоносного программного обеспечения путем прозрачной изоляции от пользовательского сегмента сети.
    В случае роста предприятия данная информационная система позволит гибко и эффективно наращивать вычислительные мощности, и пропускную способность сетевых каналов без остановки работы и простоев сетевых сервисов, что особенно актуально для активно растущих и развивающихся предприятий.
    В случае аварий либо вывода из эксплуатации (например, для модернизации аппаратной составляющей) физического сервера система данного ЦОД позволит выполнение его сервисов на оставшихся вычислительных мощностях.
    Использование операционных систем с открытым исходным кодом сократит расходы предприятия на покупку лицензий для программного обеспечения.
	Экономическая эффективность обуславливается: 
	Сокращением трудозатрат на организацию работы (удобство пользования, централизация и гибкое управление информационной 	системой).
    Сокращением общей стоимости владения серверным сегментом информационной системы (виртуализация, сокращение физических компонент аппаратной части, уменьшение затрат на электроэнергию и пространство помещения).
    
1.2 Стандарты ЦОД
    Во многих странах существуют стандарты, предназначенные для оборудования, находящиеся в центрах обработки данных. С помощью данных стандартов появляется возможность дать оценку уровня сервиса ЦОД. Поэтому в США существует специальный стандарт TIA-942, в который входят рекомендации по созданию центров обработки данных, а так же делит их по уровню надежности. В Таджикистане нету единого стандарта, однако ЦОД оснащаются в основном опираются на требования, разработанные для сооружений связи и требования TIA-942. 
1.3 Уровни надежности ЦОД
Главная характеристика уровня работы ЦОД - отказоустойчивость, но не менее важными являются стоимость эксплуатации, показатель расхода электроэнергии и регулировка температуры.
По стандарту TIA-942 выделяют 4 уровня надежности ЦОД:
   Tier 1 (N) — самый ненадежный ЦОД, в котором в случаи возникновения неполадок и отказа оборудования либо при начале ремонтных работ происходит остановка все центра обмена данными. Более того в таком ЦОД нету фальшполов и дополнительных источников питания,а инженерная инфраструктура не зарезервирована.
   Tier 2 (N+1) — появился маленький уровень резервирования, так же в таком ЦОДе присутствуют фальшполы и дополнительные источники питания, но в случаи начала ремонтных работ ЦОД приостановит свою работу.
   Tier 3 (N+1) — в этом типе ЦОДа уже появилась возможность осуществления ремонтных работ без прекращения работы ЦОД. Так же стоит отметить, что инженерные системы однократно зарезервированы и существует несколько каналов служащих для распределения электропитания и охлаждения, но стоит отметить, что постоянно работает лишь один из них.
   Tier 4 (2(N+1)) — в данном типе ЦОДа стало доступно осуществлених всех видов работ без отмены работы ЦОДа. Более того инженерные системы здесь зарезервированы двукратно, это означает, что продублирована основная и дополнительная система.

    2. Техническое задание
    
    2.1. Цель создания центра обработки данных (ЦОД): 
    ?Внедрение данной информационной системы для осуществления возможности работы необходимых сетевых сервисов, эффективного взаимодействия внутренних информационных ресурсов предприятия.
    
    2.2. Назначение и область применения информационной системы: 
    ?Центр обработки данных предназначен для использования на промышленном предприятии средней величины. 
    ?Предприятие состоит из четырех отделов, в каждом из которых есть некоторое количество пользователей компьютеров.
    ?Количество отделов может вырасти в процессе работы предприятия. 
    ?Количество рабочих мест в каждом отделе так же может увеличиться.
    ?Предприятие в процессе своей деятельности активно взаимодействует с другими компаниями.
    
    2.3. Общие требования к центру обработки данных:
    ?ЦОД должен предоставлять возможности эффективного взаимодействия сетевых сервисов предприятия.
    ?ЦОД должен предоставить возможность гибкого масштабирования информационной системы.
    ?Должна быть реализована отказоустойчивость на уровне выхода из строя любого коммутационного узла или канала связи ЦОД (исключая пользовательский сегмент).
    ?Должна быть реализована отказоустойчивость на уровне выхода из строя одного накопителя данных в любом узле.
    ?ЦОД должен иметь надежную систему резервного копирования информационных баз предприятия.
    ?При использовании системы резервного копирования риски фатального исхода должны быть минимизированы.
    ?Оборудование ЦОД должно обеспечиваться электричеством в течение 15 минут после отключения общего электроснабжения.
    ?Для индивидуальных пользователей или групп пользователей должна быть возможность установки различных уровней доступа.
    
    2.4. Требования к сетевой среде центра обработки данных:
    ?Отделы компании должны быть разбиты на соответствующие сетевые сегменты.
    ?Должна иметься возможность дальнейшей сегментации и расширения информационной системы в случае увеличения количества отделов, а так же в случае увеличения количества узлов в каждом из отделов.
    ?Требуется увеличить степень эффективного использования сетевого оборудования.
    ?Должна быть реализована система автоматического назначения сетевых адресов клиентским компьютерам.
    ?В серверном сегменте кроме самих серверов допускается нахождение только компьютеров операторов и обслуживающего персонала информационной инфраструктуры.
    
    2.5. Требования к организации сетевых сервисов ЦОД:
    ?Центр обработки данных должен обеспечивать возможность работы следующих сетевых сервисов:
    ?Файловые сервисы для хранения информационных баз с возможностями доступа из внутренней гетерогенной сети 	компании и из внешних сетей (интернет).
    ?Служба каталогов для хранения учетных данных пользователей и централизованного управления связанными сетевыми ресурсами.
    ?HTTP-сервер для доступа к сайту компании.
    ?Сервисы терминального доступа пользователей компании из внешней сети к внутренним ресурсам предприятия.
    ?Сервисы, обеспечивающие разрешение имен узлов.
    ?Сервисы, обеспечивающие контролируемую изоляцию внутренней сети предприятия от внешней сети (интернет).
    ?Требуется распределение сервисов, уменьшающее количество простоев и непродуктивной работы серверного оборудования.
    ?Должна быть возможность автоматического восстановления работоспособности сервисов в случае аппаратных или программных сбоев серверов.
    ?Для серверного сегмента (исключая сервисы для создания и обеспечения работы службы каталогов) следует выбрать программное обеспечение с открытым исходным кодом.
    
    2.6. Требования к организации подсистемы центра обработки данных для доступа к внешним сетям (интернет):
    ?Подсистема доступа во внешнюю сеть (интернет-шлюз) должна располагаться на изолированном физическом узле. При этом доступ в сеть интернет должен предоставляться для любого сегмента сети. 
	?Внутренняя структура сети предприятия должна быть скрыта для внешних сетей.
    ?Необходимо обеспечить защиту локальной сети предприятия от внешних сетевых угроз.
    ?Подсистема доступа к внешним сетям должна обеспечить отказоустойчивость подключения на уровне каналов.
    ?Должна быть возможность доступа из внешних сетей к HTTP-серверу, файловому сервису и службам терминального доступа.
    

4. Анализ технического задания и выбор направления решения задачи
    
	Исходя из деталей технического задания, надо выбрать направление и метод решения поставленной задачи. 
	Для упрощения поиска решения следует разбить общую задачу планирования на подзадачи:
    -Анализ требований к сетевым сервисам и серверному сегменту. В соответствии с ТЗ, ЦОД должен обеспечивать эффективную работу требуемых сервисов,  автоматическое восстановление работы сервисов в случае аппаратных или программных сбоев, уменьшить количество непродуктивной работы серверного оборудования. 
    Для решения этих задач следует также проанализировать возможность внедрения решений виртуализации.
    -Анализ требований к подсистеме доступа к внешним сетям (интернет). Требуется спроектировать гибкую подсистему, с широкими возможностями конфигурирования и настройки. Подсистема должна обеспечивать сокрытие внутренней структуры сети и возможности внешнего доступа к избранным сервисам.
	-Планирование применения решений виртуализации. Требуется оценить преимущества внедрения этих решений, а так же выявить основные недостатки и найти решения для минимизации этих недостатков. Программное обеспечение для виртуализации должно быть с открытым исходным кодом.
	-Планирование сетевой архитектуры ЦОД. Сетевая архитектура планируется, исходя из сервисной нагрузки ЦОД. Это необходимо для планирования вычислительной сети ЦОД.
	-Проектирование вычислительной сети ЦОД. Методы выполнения требований ТЗ к отказоустойчивости на уровне сетевых узлов, коммутации, взаимодействию сервисов, сегментации и возможностям масштабирования планируются на этом этапе.
    
    	4.1. Анализ требований к сетевым сервисам и серверному сегменту
    
	Согласно техническому заданию центр обработки данных должен предоставлять возможности работы следующих сервисов:
	-Файловые сервисы для хранения информационных баз с возможностями доступа из внутренней гетерогенной сети компании и из внешних сетей (интернет).
	-Служба каталогов для хранения учетных данных пользователей и централизованного управления связанными сетевыми ресурсами.
	-HTTP-сервер для доступа к сайту компании.
	-Сервисы терминального доступа пользователей компании из внешней сети к внутренним ресурсам предприятия.
    -Сервис для автоматического присвоения сетевых адресов хостам.
	-Сервисы обеспечивающие разрешение имен узлов.
	-Сервисы обеспечивающие контролируемую изоляцию внутренней сети предприятия от внешней сети (интернет).
	Кроме того, согласно ТЗ, надо использовать серверное программное с открытым исходным кодом для всех сервисов кроме службы каталогов.
	Служба каталогов - средство иерархического представления ресурсов, принадлежащих некоторой отдельно взятой организации, и информации об этих ресурсах. Имеют распространение следующие службы каталогов: Novell NDS (ОС Novell Netware), OpenLDAP Software (кроссплатформенное ПО), 389 Directory (ОС семейства Red Hat Linux), Active Directory (ОС Microsoft windows). В настоящее время наиболее богатые возможности предоставлены службой каталогов AD DS в серверных ОС Microsoft windows.
	Файловые сервисы с открытым исходным кодом для организации доступа в локальных сетях представлены серверами SAMBA и NFS, это программное обеспечение существует для UNIX-подобных ОС.
	Для доступа к файловой среде из внешних сетей удобно использовать протокол FTP (File Transfer Protocol - протокол передачи файлов). Это надежный и проверенный протокол, позволяющий производить аутентификацию пользователя при доступе к файловому хранилищу. Существуют свободные кроссплатформенные реализации FTP-серверов.
	Веб-сервер - это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Существует кроссплатформенные реализации HTTP-серверов с открытым исходным кодом.
	Так как предприятию нужно использовать терминальный доступ пользователей компании из внешней сети к внутренним ресурсам предприятия, должны быть предоставлены соответствующие сервисы. Такие сервисы представлены множеством служб, например telnet, ssh, vnc, radmin, rdesktop. Существует как проприетарные сервисы терминального доступа, так и ПО с открытым исходным кодом под различные ОС.
	Для автоматического присвоения сетевых адресов хостам используются сервисы DHCP (Dynamic Host Configuration Protocol - протокол динамической конфигурации узла) - это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Реализации данных серверов существуют под многими операционными системами, включая Linux, Unix, Solaris (с открытым исходным кодом), IOS, windows.
	Сервисы, обеспечивающие разрешение имен узлов для IP сетей это сереверы DNS.  DNS (Domain Name System - система доменных имён) - компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста.
    Реализации этого сервиса с открытым исходным кодом существует под UNIX-подобными операционными системами.
	Сервисы для резервного копирования могут быть представлены как простыми автоматизированными скриптами копирования информационных баз в отдельное хранилище, так и сложными системами, предусматривающими использование различных методов создания резервных копий, схем и расписаний, для управления процессом резервного копирования. Эти сервисы будут планироваться исходя из конфигурации программной среды и аппаратной составляющей ЦОД.
	Требования к сервисам, обеспечивающим контроль над изоляцию внутренней сети организации, отдельно оговорены в техническом задание и будут подробно рассмотрены в следующем параграфе.
	Для того чтобы обеспечить возможность автоматического восстановления работоспособности этих сервисов в случае аппаратных или программных сбоев должна быть избыточность серверного оборудования. 
	Увеличить эффективность использования серверного оборудования может применение решений виртуализации. Кластер виртуализации это множество систем виртуализации, имеющих общую систему управления, единое хранилище данных и общие сетевые ресурсы (планирование виртуализации будет подробно рассмотрено далее). 
	Для реализации возможности создания кластера должно быть использовано как минимум два физических сервера, имеющих соответствующую производительность и возможности для обеспечения работы всех сервисов на одном из них, в случае аппаратного или программного сбоя другого сервера.
	Выбор аппаратной составляющей для физических серверов будет вытекать из решений виpтуализациии. Возможности этих pешений будут pассмотpены далее. 
	Единое хранилище должно пpедоставлять сеpвеpам возможности для совместного доступа к инфоpмации.
	Выбоp системы хpанения для центpа обpаботки данных это относительно непpостая задача. Согласно техническому заданию должна быть использована надежная и гибкая система, поддеpживающая возможности создания отказoустoйчивoго массива дисковых накопителей, с возможностями масштабиpования и pасшиpения возможностей системы.	Дополнительные тpебования на основное хpанилище данных накладывает система виpтуализации:
	-Должен пpедоставляться единовpеменный доступ к ресурсу основного хранилища для всех мониторов виртуальных машин.
	- Высокое быстродействие основного хранилища для эффективного взаимодействия сервисов.
	- Отказоустойчивость на уровне выхода из строя любого накопителя в массиве.
	Эти требования исключают возможность использования высокоскоростных DAS-хранилищ, которые могут работать с интерфейсом контроллера дисков напрямую (SAS-контроллер с внешним интерфейсом SFF-8088 поддерживают кабели до 6 метров), так как такой тип подключения предусматривает только монопольный доступ к логическому тому. Решения применения высокоскоростной шины InfinyBand требуют довольно дорогостоящего и специфичного оборудования.
	Решения по организации SAN (Storage Area Network, сеть хранения данных) требует для организации дополнительного коммутационного оборудования, построение подобной структуры - обычно довольно дорогостоящая и трудоемкая операция.
	Наиболее подходящим pешением для оpганизации тpебуемого хpанилища будет использование NAS (Network Attached Storage) хpанилища с поддеpжкой  технологии 802.3ad и высокоскоpостным дисковым интеpфейсом SAS (Serial Attached SCSI), что обеспечит высокое быстpодействие и возможности масштабирования системы хранения.
	Подобные возможности накладываются на хранилище для резервного копирования, с некоторыми дополнениями:
	- Хранилище должно быть надежным, при необходимости должен обеспечиваться быстрый доступ к резервным копиям.
	- Хранилище должно быть территориально удалено от основной информационной системы.
	- Тpебования к накопителям, пpименяемых в системе для хpанения pезеpвных копий следующие: невысокая стоимость, большой объем, но умеpенное быстpодействие (допускается меньшее быстpодействие, чем подсистема накопителей основного хpанилища)
	Таким образом, для хранилища резервных копий также подходит NAS-хранилище, но с меньшими требованиями к быстродействию.
	Для устранения "узких мест" в сетевой среде передачи данных должна использоваться технология объединения каналов. При этом полоса пропускания между коммутатором и основным хранилищем по скорости должна быть приближена к скорости работы интерфейсов накопителей данных, для эффективного использования скоростных дисковых массивов. 
	Отказоустойчивость на уровне накопителей нужно создать как на уровне дисковой подсистемы отдельных серверов, так и на уровне систем хранения данных. Для этого будут использованы дисковые массивы с чередованием и зеркалированием. Для хранилища резервных копий согласно ТЗ нужно обеспечить большую надежность хранения данных. Для этого можно использовать отказоустойчивый массив с большей избыточностью. 	Возможности создания перечисленных массивов должны быть предусмотрены при выборе аппаратного обеспечения NAS.
    
    4.2. Анализ требований к подсистеме доступа к внешним сетям
    
	Подсистема доступа к внешним сетям должна обеспечить контролируемый доступ как локальной сети в сеть интернет, так и пользователей интернет и избранным ресурсам центра обработки данных. 
    Функционально подсистема доступа к внешним сетям будет являться шлюзом в интернет с функциями межсетевого экрана (брэндмауэра).
	Подсистема должна обеспечивать гибкую фильтрацию трафика, защиту локальной сети от внешних сетевых угроз, возможности для управления перенаправлением трафика в случае роста предприятия и увеличения количества внешних сетевых сервисов. Так же система должна предоставлять возможности настройки маршрутизации. Для решения этих задач должно быть реализовано гибкое и удобное управление шлюзом и межсетевым экраном.
	В соответствии с техническим заданием надо поместить ПО шлюза и брэндмауэра на изолированном физическом хосте. Чтобы изолировать эту подсистему от локальной сети ЦОД на сетевом уровне можно разместить ее в отдельной подсети, разделив узлом маршрутизации от остального сетевого пространства. 
	Доступ в сеть должен предоставляться любому сегменту сети с сокрытием внутренней структуры сети предприятия. Для сокрытия внутренней структуры можно использовать технологию NAT (Network Address Translation - «преобразование сетевых адресов») - это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. 
	Для защиты от угроз из внешней сети должна быть возможность управления трафиком (блокировка, правила трансляции и перенаправления, управление маршрутизацией) для различных этапов коммутации.
	Для реализации этого функционала можно использовать как аппаратные (например, CISCO PIX Firewall), так и программные решения (Kerio, Netfilter, Uncomplicated Firewall, Outpost и.т.п.).
	Наиболее простым и доступным решением для этой роли будет программная реализация данной подсистемы.
	Для подобной реализации наиболее подходит надежный межсетевой экран с открытым исходным кодом и широкими возможностями конфигурирования и настройки netfilter/iptables.
	С открытым исходным кодом данный сервис представлен мощным и надежным сетевым экраном netfilter и утилитами управления iptables для ОС семейства Linux/Unix. Поддержка других необходимых сетевых протоколов для доступа к сети и  маршрутизации так же в полной мере реализована в ОС Linux/Unix.
	Для дополнительной защиты локальной сети от сетевых угроз следует разместить сервисы, доступ к которым предоставляется из внешней сети, в отдельном изолированном сетевом сегменте. 
	Так же одним из требований было обеспечение отказоустойчивости подключения на уровне каналов связи. Для этого можно добавить и сконфигурировать дополнительный физический сетевой интерфейс и добавить скрипты проверки состояния канала связи. Концепция подключения показана на рисунке 4.1.
    
    Рисунок 4.1 "Концепция изоляции сервисов с подсистемой доступа к внешним сетям"
	Сетевые интерфейсы должны иметь различные каналы подключений к внешней сети (например, использование двух различных провайдеров для каждого подключения).
	Для изоляции подсистемы доступа к внешним сетям на отдельном хосте требуется отдельный физический сервер. Отказоустойчивость на уровне каналов связи, как для сети ЦОД, так и во внешнюю среду требует несколько физических сетевых интерфейсов (как минимум четыре).
    
    4.3. Планирование применения решений виртуализации
    
	Виртуализация - это процесс представления набора вычислительных ресурсов, или их логического объединения, который даёт какие-либо преимущества перед оригинальной конфигурацией. Помимо широко применяемых возможностей виртуализации отдельных вычислительных ресурсов компьютера (виртуальная память, виртуальна файловая система, виртуальный режим работы процессора V86-mode) существует так же возможность преобразовать («виртуализировать») аппаратные ресурсы компьютера, включая ЦП, ОЗУ, жесткий диск и сетевой контроллер, для создания полнофункциональной виртуальной машины, на которой можно установить отдельную ОС и выполнять приложения, как на «физическом» компьютере. 
	Общий принцип такой виртуализации показан на рисунке 4.2.
    
    Рисунок 4.2 "Модель работы гипервизора"
	Преимущества применения подобных решений виртуализации очень значительны:
	- Повышение отказоустойчивости.
	- Возможность плавного обновления и наращивания аппаратной 	платформы.
	- Увеличение возможностей масштабирования информационной системы.
	- Изоляция служб.
	- Возможность гибкого распределения ресурсов между службами.
	- Использование операционной системы, которая наилучшим образом 	подходит для решения задачи.
    Недостатки решений виртуализации: 
	- Сложность реализации. 
	- Проблемы с поддержкой оборудования на уровне гостевых ОС (надозаранее планировать взаимодействие внутри виртуальной среды).
	- Некоторые платформы виртуализации требовательны к конкретномаппаратному обеспечению (требуется предварительное планирование аппаратной составляющей для мониторов виртуальных машин).
    - Снижение производительности гостевых ОС (с применением технологий "паравиртуализации" и "аппаратной виртуализации" потери производительности минимальны).
	В стpуктуpе ЦОД для достижения описанных пpеимуществ можно виpтуализиpовать весь сеpвеpный сегмент за исключением подсистемы доступа к внешним сетям (что заpанее оговоpено в ТЗ). Виpтуализация сеpвисов ЦОД должна пpоисходить с учетом отсутствия потеpь функциональных качеств сетевых сеpвисов. С учетом пpедваpительного планиpования виpтуальной среды недостатки систем виртуализации возможно свести к минимуму. 
	Таким образом, применение решений виртуализации возможно при использовании ПО мониторов виртуальных машин (гипервизоров) с открытым исходным кодом (согласно требованию ТЗ к сервисам). Подобные решения виртуализации представлены гипервизорами OpenVZ,  KVM (Kernel-based Virtual Machine) и XEN, каждый из которых обладает высоким быстродействием и широкими возможностями конфигурирования. Важным требованием к системе виртуализации является поддержка операционных систем, которые будут использованы для выполнения требуемых сервисов.
	Использование систем виpтуализации позволит эффективно pаспpеделить сеpвисы центpа обpаботки данных, уменьшить количество пpостоев и непpодуктивной pаботы сеpвеpного обоpудования. Так же с помощью этих систем будет возможно автоматическое восстановление pаботоспособности сеpвисов в случае аппаpатных или пpогpаммных сбоев сеpвеpов. 
	Для обеспечения этих возможностей необходимо использовать как минимум два физических сеpвеpа, единообpазие сетевой сpеды в сегменте виpтуализации и единое хpанилище для pеализации концепции кластеpа виpтуализации. Пpи этом, в случае отказа одного сеpвеpа, мощности оставшихся сеpвеpов должно быть достаточно для выполнения всех сеpвисов.
	Важно пpедусмотpеть использование pешений виpтуализации пpи выбоpе пpогpаммной и аппаpатной составляющей, а так же пpи пpоектировании сети ЦОД.
    
    4.4. Планирование сетевой архитектуры ЦОД
    
	Взаимодействие узлов в центре обработки данных происходит через локальную вычислительную сеть. Планирование сетевой архитектуры, сегментации и сетевого взаимодействия узлов в сети является важным звеном в процессе проектирования ЦОД.
	Сетевая архитектура определяет топологию и метод доступа к среде передачи данных, кабельную систему или среду передачи данных, формат сетевых кадров тип кодирования сигналов, скорость передачи. 
	Исходя из требований сервисов, работа которых необходима согласно требованиям технического задания, для создания сети ЦОД нужно использовать технологию "Ethernet". Ethernet  - в настоящее время наиболее популярная в мире технология для передачи данных. Популярность обеспечивается простыми, надежными и недорогими технологиями. 	Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и методы управления доступом к среде (CSMA/CD).
	Для организации сети необходимо так же выбрать топологию, локальной сети. Под топологией обычно понимается способ описания конфигурации сети, схему расположения и соединения сетевых устройств. 
	На уровне общего логического взаимодействия узлов внутри ЦОД, с учетом узла маршрутизации, который необходим для разделения сети на сегменты, исходя из требований технического задания, топология будет гибридной (древовидной), структура отражена на рисунке 4.3. 
    
    Рисунок 4.3 "Логическая топология взаимодействия сетевых сегментов"
	Вершиной дерева будет серверный сегмент центра обработки данных, ветви будут представлять линии связи к коммутационным узлам. На уровне одного коммутационного узла логическая построения будет подобна звездообразной топологии.
    
    4.5. Проектирование вычислительной сети ЦОД
    
	После определения сетевой архитектуры ЦОД можно приступить к проектированию вычислительной сети, планированию сегментации и разбиению сети на подсети. 
	Деление сетей на подсети оправдано следующими обстоятельствами:
	-Снижается загрузка сети: трафик будет сосредоточен внутри одной подсети, разгружая таким образом всю остальную сеть.
	-Соображения безопасности: трафик в общей сети может быть перехвачен и проанализирован, организация подсетей обеспечивает способ, позволяющий предохранить сетевой сегмент одного отдела от "прослушивания" сетевого канала из другого сегмента. 
	Деление на подсети обычно выполняют в соответствии с физическим расположением сетевых узлов. 
	В условиях технического задания было указано, что деление надо выполнить на уровне организационного назначения узлов, а именно сегментировать сеть на уровне отделов предприятия. Более того, было указано, что предпр.......................
Для получения полной версии работы нажмите на кнопку "Узнать цену"
Узнать цену Каталог работ

Похожие работы:

Поиск по сайту
Популярные тематики
Аудит
Бухгалтерский учет
Государственное муниципальное управление
Гражданское право
Деньги, кредит, банки
Маркетинг
Менеджмент
Налоги, налогообложение
Страхование
Управление персоналом
Финансовый анализ
Финансовый менеджмент
Финансы и кредит
Экономика и управление на предприятии
Отзывы

Выражаю благодарность репетиторам Vip-study. С вашей помощью удалось решить все открытые вопросы.

Далее
Узнать цену Вашем городе
Выбор города
Принимаем к оплате
Информация
Экспресс-оплата услуг

Если у Вас недостаточно времени для личного визита, то Вы можете оформить заказ через форму Бланк заявки, а оплатить наши услуги в салонах связи Евросеть, Связной и др., через любого кассира в любом городе РФ. Время зачисления платежа 5 минут! Также возможна онлайн оплата.

Сезон скидок -20%!

Мы рады сообщить, что до конца текущего месяца действует скидка 20% по промокоду Скидка20%

Дипломы, Курсовые, Рефераты, Отчеты по практике, Диссертации - консультации по подготовке
8 (495) 642-47-44 Москва 8 (919) 993-54-14 Тюмень 8 (812) 964-12-53 С-Петербург
© 1998— 2020 Все права защищены