- •Дипломный проект Модернизация вычислительной сети в центральном офисе межрегиональной группы компаний посредством внедрения файлового сервера
- •Организационно-экономическая характеристика межрегиональной группы компаний
- •Общая характеристика межрегиональной группы компаний
- •Анализ организационной структуры
- •Анализ экономического и финансового состояния
- •1.4 Анализ состава технических и программных средств
- •1.5 Характеристика автоматизированных бизнес-процедур
- •1.6 Обоснование темы дипломного проекта
- •Модернизация сети посредством внедрения файлового сервера
- •Обоснование новой технической базы
- •Обоснование выбора программного обеспечения
- •Разработка структуры файлового хранилища
- •Разработка политики информационной безопасности
- •Разработка политик доступа к данным
- •Программная настройка файлового сервера
- •Настройка плана антивирусного сканирования и резервного копирования
- •Тестирование настроек
- •Обоснование экономической эффективности модернизации сети посредством внедрения файлового сервера
- •Расчёт стоимости внедрения файлового сервера
- •Расчёт выгоды от внедрения файлового сервера
- •Заключение
- •Список литературы
- •Приложение а
Обоснование выбора программного обеспечения
Для сокращения расходов на модернизацию сети рассматривается вариант по использованию ОС из семейства систем с открытым ядром Linux.
Linux — общее название Unix-подобных операционных систем, основанных на одноимённом ядре. Ядро Linux создаётся и распространяется в соответствии с моделью разработки свободного и открытого программного обеспечения. Рассмотрим основные характеристики Linux1:
реальная многозадачность - все процессы независимы, для этого ядро осуществляет режим разделения времени центрального процессора, поочередно выделяя каждому процессу интервалы времени для выполнения;
многопользовательский доступ - система может предоставлять все системные ресурсы пользователям, работающим с хостом через различные удаленные терминалы или виртуальные консоли;
технология своппинга - позволяет работать при ограниченном объеме физической оперативной памяти, содержимое некоторых страниц оперативной памяти записываются в выделенную область на жестком диске при недостатке в оперативной памяти места;
страничная организация памяти - системная память организована в виде страниц объемом 4 Кб; если оперативная память полностью исчерпана, ОС будет искать давно не использованные страницы памяти для их перемещения из памяти на жесткий диск;
загрузка выполняемых модулей «по требованию» - выделение страниц памяти по требованию, при котором только необходимая часть кода исполняемой программы находится в оперативной памяти, а не используемые в данный момент части остаются на диске;
совместное использование исполняемых программ – в случае запуска одной и той же программы разными пользователями в память загружается только одна копия исполняемого кода этого приложения;
общие библиотеки - существует некоторое количество стандартных библиотек, используемых одновременно более чем одним процессом, библиотеки не включаются в исполняемый файл;
динамическое кеширование диска - использование части оперативной памяти для хранения часто используемых данных с диска, что существенно ускоряет доступ к часто используемым программам и задачам.
соответствие стандарту POSIX – стандарт задаёт интерфейс Unix-систем, который описывается набором процедур языка C, обеспечивает работу ОС на разных архитектурах.
Преимущества использования Linux:
доступность исходных текстов для модификации;
бесплатность и как следствие отсутствие проблем с лицензированием;
удобство и гибкость в сопровождении в связи с доступом к системным файлам;
нетребовательность к системным ресурсам;
минимальная подверженность взломам и угрозам вирусной атаки.
GNU (General Public License) – это проект по разработке свободного программного обеспечения2.
Debian — многозадачная многопользовательская операционная система, состоящая как из свободного ПО с открытым исходным кодом, так и из закрытых компонентов3. Debian GNU/Linux — один из самых популярных дистрибутивов Linux, оказывающий значительное влияние на развитие этого типа ОС в целом. Дистрибутив Debian является бесплатным для распространения и использования.
Особенности Debian4:
высокая стабильность работы дистрибутива в связи с жёсткой политикой используемых программных пакетов;
большой выбор пакетов программ (более 29 тысяч пакетов) для разных архитектур;
система управления пакетами Advanced Packaging Tool (APT) для гибкой работы с пакетами и репозиториями (интернет-хранилищами программных пакетов); автоматическая установка и настройка программы как из предварительно откомпилированных пакетов, так и из исходных кодов5;
единый стандарт Alternatives - механизм выбора предпочтительного ПО среди нескольких вариантов.
Таким образом, выбранным дистрибутивом Linux стал Debian GNU/Linux.
Далее рассмотрим пакеты программ, разворачивающих сервис для совместного использования файлов по сетевому протоколу SMB, используемому ОС Windows.
Компании Microsoft и Intel разработали на базе NetBIOS протокол совместного использования файлов. Позже он был переименован в протокол Server Message Block (SMB). Далее протокол SMB эволюционировал в систему CIFS (Common Internet File System — Общая межсетевая файловая система), которая представляла собой улучшенную и настроенную для работы в глобальных сетях версию SMB. Эта система CIFS по сей день остается главной технологией для совместного использования файлов на компьютерах, работающих под управлением ОС Windows.
Популярный пакет Samba распространяется на условиях открытой лицензии GNU и реализует серверную часть CIFS в системах Linux. Он был создан австралийцем Эндрю Триджеллом (Andrew Tridgell), который путем «обратного» проектирования воссоздал код протокола SMB и опубликовал полученный результат в 1992 году.
Сегодня пакет Samba хорошо поддерживается и постоянно совершенствуется для расширения его функциональных возможностей. Он предоставляет собой стабильный, надежный механизм для интеграции в сеть Linux, состоящую из компьютеров, работающих под управлением системы Windows6.
Система CIFS предоставляет пять основных служб:
совместное использование файлов;
сетевая печать;
аутентификация и авторизация;
разрешение имен;
объявление служб.
Пакет Samba не только обрабатывает файлы с помощью системы CIFS, но и выполняет основные функции контроллера службы Windows Active Directory. Как контроллер домена, пакет Samba поддерживает такие функциональные возможности, как регистрация доменов Windows, роуминг профилей пользователей Windows и буферизация заданий на печать в системе CIFS.
Большинство функциональных возможностей пакета Samba реализуется двумя демонами (программа, работающая в фоновом режиме): smbd и nxnbd. Демон smbd реализует обслуживание файлов и заданий на печать, а также выполняет аутентификацию и авторизацию. Демон nmbd обслуживает другие основные компоненты системы CIFS: разрешение имен и объявление служб.
В отличие от файловой системы NFS, которая тесно связана с ядром, пакет Samba не требует модификации ядра и запускается исключительно как пользовательский процесс. Он устанавливает соединения с сокетами, через которые посылаются NBT-запросы, и ждет клиентских запросов на доступ к ресурсам. Как только запрос поступил и был аутентифицирован, демон smbd создает новый экземпляр самого себя, который работает от имени пользователя, сделавшего запрос. В результате все права доступа к файлам (включая групповые права) остаются ненарушенными. Единственная дополнительная функциональная возможность, которую демон smbd реализует, — это сервис блокировки файлов, позволяющий клиентским персональным компьютерам придерживаться привычной для них семантики блокировок7.
Для более корректного доступа рабочих станций, под управлением ОС Linux, к файловому серверу был выбран протокол NFS.
Сетевой протокол NFS (Network File System) позволяет пользователям совместно работать с файлами, расположенными на разных компьютерах. Протокол NFS почти прозрачен для пользователей, т.е. при сбое сервера, поддерживающего протокол NFS, информация не пропадает. Клиенты просто ждут, когда сервер вновь начнет функционировать, а затем продолжают работать так, будто ничего не произошло8.
Протокол NFS разработала компания Sun Microsystems в 1984 году. Первоначально протокол NFS был реализован как суррогат файловой системы для бездисковых клиентов, однако предложенный протокол оказался столь удачным, что со временем стал универсальным решением проблемы совместного использования файлов. Все дистрибутивные пакеты систем UNIX и Linux содержат версию протокола NFS.
Последняя версия NFS 4 является результатом крупной переработки протокола. Она содержит много усовершенствований и новых функциональных возможностей:
совместимость и взаимодействие со всеми брандмауэрами и устройствами NAT;
интегрирование в основном протоколе NFS протоколов блокировки и монтирования;
операции с сохранением состояния;
высокая интегрированная безопасность;
поддержка репликации и миграции;
поддержка клиентов как UNIX, так и Windows;
списки управления доступом (ACL);
поддержка файлов в кодировке Unicode;
хорошая производительность даже при узкой полосе пропускания.
В версии NFS 2 применялся протокол UDP, поскольку он обеспечивал наилучшую производительность в локальных сетях 80-х годов. Несмотря на то что протокол NFS сам выполняет сборку пакетов и осуществляет контроль ошибок, ни в UDP, ни в NFS не реализованы алгоритмы управления перегрузкой, которые необходимы для достижения нормальной производительности в крупных IР-сетях9.
С целью решения этих проблем в большинстве UNIX-систем теперь разрешено использовать в качестве транспортного протокола в версии NFS 4 — только TCP. Первоначально эта возможность предназначалась для обеспечения работы NFS в сетях с маршрутизаторами и в Интернете. По мере удешевления памяти и роста производительности центральных процессоров и сетевых контроллеров, первоначальное преимущество протокола UDP над протоколом TCP улетучилось.