1.1.3. Программная и техническая архитектура ис предприятия

Техническая архитектура ФГУП "НПП ВНИИЭМ" – представляет собой совокупность следующих технических средств: два сервера, три роутера, один из которых используется в режиме фаервола, двадцать четыре персональных компьютера, один канал связи, десять многофункциональных устройств (принтер-сканер-копир).

Наглядно техническая архитектура ФГУП "НПП ВНИИЭМ" представлена на рис. 1.3.

Рисунок №1.3. Техническая архитектура ФГУП "НПП ВНИИЭМ"

Оборудование, представленное в технической архитектуре ФГУП "НПП ВНИИЭМ", с возложенными на него задачами справляется вполне успешно. Объем передаваемых, принимаемых и обрабатываемых данных относительно разнообразен и имеет тенденцию к росту в связи с расширением деятельности компании.

Персональные компьютеры ФГУП "НПП ВНИИЭМ" имеют следующую конфигурацию системы:

Центральный процессор: Intel(R)Core(TM) 2Duo CPU E7500 2,93GHz;

Оперативная память: 3,00 ГБ;

Видеокарта: Radeon X1600 Series Secondary.

В качестве аппаратной основы серверов используется сервера ETegro Hyperion RS120 G3 и Hyperion RS230 G2.

Технические характеристики серверов приведены в таблицах 1.1-1.3.

Таблица №1.1

Технические характеристики ETegro Hyperion RS120 G3

Набор микросхем	Intel 5500 + ICH10R
Процессор	1 или 2 Intel Xeon 5xxx (до 8 ядер)
Системная шина	Intel QPI до 6.4GT/s
Максимальный объем памяти	48GB шестиканальной DDR3 ECC Reg, 6 слотов
Слоты расширения	2x PCI-E 2.0 8x (низкопрофильный)
Встроенные контроллеры	LSI SAS 1064
Оптический накопитель	DVD/CD-RW
Опциональные контроллеры	SAS RAID контроллеры c поддержкой BBU, адаптеры FibreChannel, 10G Ethernet и InfiniBand HCA
Максимальное количество дисков	2 SAS с горячей заменой
Емкость дисковой подсистемы	До 1.2TB SAS/ 4TB SATA
Сетевые интерфейсы	1x Intel Gigabit Ethernet 82574L 1x Intel Gigabit Ethernet 82567LM
Графика	ASPEED AST2050, 8MB
Интерфейсы	Задняя панель: VGA, RS232, 3 x RJ45, 2 x USB, 2 x PS2 Передняя панель: 2 x USB
Управление системой	IPMI 2.0 интегрировано, KVM over IP, Virtual Media, ПО управления серверной инфраструктурой ESMS, выделенный порт Ethernet
Поддерживаемые ОС	Семейство Microsoft Windows® Server 2008 SuSE Linux Enterprise Server 11 Red Hat Enterprise Linux 5 Sun Solaris 10 FreeBSD 7, 8
Размеры (ДxШxВ), мм	1U 510 x 430 x 44 (глубина стойки не менее 800 мм)
Блок питания	400Вт одиночный
Охлаждение	2 управляемых турбины
Рабочие условия	Относительная влажность: 10-75 % Диапазон температур: 10-35 °C

Таблица №1.2

Технические характеристики Hyperion RS230 G2

Набор микросхем	Intel 5000P
Процессоры	1 или 2 Intel Xeon 5xxx (до 8 ядер)
Скорость системной шины	1333 Мгц
Максимальный объем памяти	64GB четырехканальной FBDIMM
Слоты расширения	1x PCI-X 64/100 4x PCI-E 8x
Встроенные контроллеры	Технология дочерних плат расширения
Оптические накопители	DVD/CD-RW
Опциональные контроллеры	Дочерняя плата 8 портового SAS RAID контроллера c поддержкой BBU и 256MB кэш памяти либо дочерняя плата SAS HBA (не занимают слот PCI), адаптеры FibreChannel и InfiniBand HCA
Максимальное количество дисков	6 SAS с горячей заменой
Ёмкость дисковой подсистемы	До 2.7TB SAS/ 9TB SATA
Сетевые интерфейсы	2x Intel Gigabit Ethernet, IOAT
Видеоконтроллер	Matrox G200, встроено в ServerEngines Pilot (1024x768 16 бит)
Интерфейсы	Задняя панель: VGA, RS232, 2 x RJ45, 2 x USB, 2 x PS2 Передняя панель: 2 x USB, 1x VGA
Управление системой	IPMI 2.0 интегрировано, ПО развертывания сервера Speedy-In!. KVM over IP, Virtual Media, ПО управления серверной инфраструктурой ESMS.
Поддерживаемые ОС	SuSE Linux Enterprise Server 10 SuSE Linux Enterprise Server 11 Novell Open Enterprise Server Red Hat Enterprise Linux 5.0 Семейство Microsoft Windows® Server 2008
Размеры (ДxШxВ), мм	2U 700 x 430 x 88 (глубина стойки не менее 800 мм)
Блок питания	700Вт дублированный с горячей заменой
Охлаждение	8 управляемых вентиляторов охлаждения системы с дублированием (redundancy 5+3)
Рабочие условия	Относительная влажность: 10–75 % Диапазон температур: 10–35 °C

В качестве сетевого оборудования используется маршрутизаторы Cisco 2620 и аппаратный фаервол Cisco PIX-501.

Маршрутизатор Cisco 2620 работает на мощном RISC процессоре, предоставляет улучшенное качество обслуживания (QoS), безопасность и интеграцию с существующими сетями. Cisco 2620 использует модульные интерфейсы, совместимые с сериями Cisco 1600, 1700 и 3600, предоставляя удобное и эффективное решение для доступа к Internet/intranet, интеграции голоса/данных, аналогового и цифрового доступа по дозвону, доступ к VPN, DSL access, ATM, VLAN.

Основные возможности Cisco 2600:

Доступ в Интернет и интранет, защищенный межсетевым экраном.

Мультисервисная интеграция голоса и данных.

Маршрутизация между виртуальными локальными сетями.

Маршрутизация с управлением пропускной способностью.

Доступ по аналоговым и цифровым коммутируемым линиям.

Сочетание гибкой маршрутизации и коммутации с низкой плотностью портов.

Межсетевой экран Cisco Secure Private Internet Exchange (PIX) Firewall позволяет реализовать защиту корпоративных сетей на высоком уровне. PIX Firewall может обеспечить абсолютную безопасность внутренней сети, полностью скрыв ее от внешнего мира. В отличие от обычных proxy-серверов, выполняющих обработку каждого сетевого пакета в отдельности с существенной загрузкой центрального процессора, PIX Firewall использует специальную не UNIX-подобную операционную систему реального времени, обеспечивающую более высокую производительность.

Таблица №1.3.

Технические характеристики межсетевого экрана Cisco PIX-501

Модель	Pix 501
Производительность, Мбит/сек	60
Максимальное число соединений	7500
Количество одновременно поддерживаемых сессий	19 500
Поддерживаемые физические интерфейсы	1х10/100 Ethernet и 4-портовый коммутатор 10/100
Поддерживаемые логические интерфейсы VLAN 802.1q	0
Производительность VPN (Triple DES / AES-128), Мбит/сек	3/4,5
Максимальное число VPN-туннелей	10

 

Основные возможности

Обеспечение безопасности сети и строгая система защиты от несанкционированного доступа на уровне соединения обеспечивает безопасность ресурсов внутренней сети.

Технология Cut Through Proxy позволяет контролировать как входящие, так и исходящие соединения на базе таких протоколов безопасности, как Terminal Access Controller Access Control System (TACACS+ или Remote Access Dial-In User Service (RADIUS).

До шести сетевых интерфейсов для применения расширенных правил защиты. Графический интерфейс администратора Security Manager предназначен для настройки до 100 межсетевых экранов PIX Firewall с единой консоли.

Динамическая и статическая трансляция адресов. Поддержка протокола сетевого управления SNMP.

Учетная информация с использованием ведения журнала системных событий (syslog).

Прозрачная поддержка всех основных сетевых услуг, таких как World Wide Web (WWW), File Transfer Protocol (FTP), Telnet, Archie, Gopher.

Поддержка приложений мультимедиа, включая Progressive Networks RealAudio & ReadVideo, Xing StreamWorks, White Pines CU-SeeMe, Vocal Tec Internet Phone, VDOnet VDOLive, Microsoft NetShow и VXtreme Web Theater.

Поддержка взаимодействий Microsoft Networking сервер — клиент, Oracle SQL Net сервер — клиент.

Безопасная встроенная операционная система реального времени.

Нет необходимости обновления ПО на рабочих станциях и маршрутизаторах.

Полный доступ к ресурсам сети Интернет для зарегистрированных пользователей внутренней сети.

Совместимость с маршрутизаторами, работающими под управлением Cisco IOS™

Поддержка видеоконференций по протоколу Н.323, включая Microsoft NetMeeting, Intel Internet Video Phone и White Pine Meeting Point.

Несколько возможных вариантов программной и аппаратной комплектации.

Средства централизованного администрирования.

Оповещение о важных событиях на пейджер или по электронной почте.

Поддержка интерфейсов Ethernet, Fast Ethernet, Token Ring и FDDI.

Поддержка виртуальных частных сетей (Virtual Private Network) с использованием стандартной технологии IPSec.

Высокая производительность.

Интеграция с другими решениями компании Cisco, например, с сервером идентификации пользователей Cisco Secure ACS.

Программная архитектура информационной системы ООО ФГУП "НПП ВНИИЭМ" наглядно представлена на рис. 1.4.

Рисунок №1.4. Программная архитектура ФГУП "НПП ВНИИЭМ"

На всех компьютерах установлен стандартный пакет программного обеспечения:

Операционная система Windows XP Pro SP3;

Пакет MS Office 2007;

Антивирус Касперский 6;

Mozilla Firefox;

Adobe Acrobat 6.0 Professional;

Punto Switcher;

Справочная система Консультант Плюс;

Skype;

С учетом специфики деятельности департаментов персональные компьютеры ФГУП "НПП ВНИИЭМ" имеют следующие дополнительные программные обеспечения (персональные пакеты ПО для отделов):

Отдел бухгалтерии: 1С Бухгалтерия: Версии 7.7, системе 1С - Торговля – Склад; Банк-Клиент;

Отдел по работе сбыта: ICQ.