Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Диплом_Пушкин_СВ

.pdf
Скачиваний:
259
Добавлен:
10.06.2015
Размер:
3.59 Mб
Скачать

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНДУСТРИАЛЬНЫЙ УНИВЕРСИТЕТ»

(ФГБОУ ВПО «МГИУ»)

Кафедра информационной безопасности

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

ДИПЛОМНОГО ПРОЕКТА

по специальности «Организация и технология защиты информации»

на тему: «Разработка системы виртуализации серверных станций (на примере

ООО «Логика Бизнеса»)»

Студент-дипломник

_____________________

С.В. Пушкин

 

(личная подпись)

 

Руководитель проекта

 

 

проф., к.т.н.

_____________________

В.А. Семененко

 

(личная подпись)

 

 

ДОПУСКАЕТСЯ К ЗАЩИТЕ

 

Заведующий кафедрой д.в.н., проф. ________________ В.П. Лось

(личная подпись)

МОСКВА 2012

1

Министерство образования и науки РФ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНДУСТРИАЛЬНЫЙ УНИВЕРСИТЕТ»

(ФГБОУ ВПО «МГИУ»)

ФАКУЛЬТЕТ ЭКОНОМИКИ, МЕНЕДЖМЕНТА И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

УТВЕРЖДАЮ

Зав. каф. информационной безопасности

______________ В.П. Лось

(подпись)

«___» ____________ 2012 г.

З А Д А Н И Е на дипломный проект

студенту: Пушкину С.В. группы 11281 1. Тема проекта «Разработка системы виртуализации серверных станций (на

примере ООО «Логика Бизнеса»)» (название темы в соответствии с формулировкой в приказе ректора по

утверждению тем)

2.Сроки: начала проектирования: 17.09.12, защиты: 05.12.12

3.Руководитель дипломного проекта: проф., к.т.н. Семененко В.А.

4.Объект преддипломной практики: ООО «Логика Бизнеса»

5.Задание дипломного проекта.

5.1. Исходные данные к проектированию: ООО «Логика Бизнеса», центр обработки данных, спецификации предъявляемые к виртуальной среде и системам хранения данных.

5.2. Содержание дипломного проекта (работы):

5.2.1. Аналитическая часть: содержит описание и результаты проведение обследования используемого оборудования и вычислительной сети, модель нарушителя и уязвимости в виртуальной среде.

2

5.2.2.Теоритическая часть: содержит основные понятия, связанные с виртуализацией, приводится обзор рынка виртуальных машин, а так же методы защиты от выявленных угроз.

5.2.3.Проектная часть: описывает выбор аппаратной части и программного обеспечения для виртуализации. Показаны основные настройки в виртуальной среде, а так же алгоритмы настройки системы безопасности.

5.2.4.Использование экономико-математических методов и ЭВМ:

VMware Workstation, VMware ESXi, ОС Microsoft Windows Server 2008, Microsoft Word, Excel, Visio, Adobe Photoshop.

5.2.5.Практическая реализация: применяется в ИТ компаниях до 300 человек, в отрасли разработки и тестирования программного обеспечения. В частности ООО «Логика Бизнеса».

5.2.6.Графическая часть названия слайдов:

Слайд №1 – Заглавный слайд.

Слайд №2 – Тема и цель дипломного проекта. Слайд №3 – Постановка задачи.

Слайд №4,5 – Понятие виртуализации, виды виртуализации. Слайд №6 – Достоинства и недостатки.

Слайд №7 – Обзор платформ виртуализации. Слайд №8 - Успешные проекты.

Слайд №9 – Информационная безопасность виртуальной среды. Слайд №10 – Выбор аппаратной составляющей.

Слайд №11 – Выбор программной среды.

Слайд №12,13,14 – Установка и настройка программного обеспечения системы виртуализации.

Слайд №15 – Создание виртуальных машин.

Слайд №16 – Экономическая составляющая проекта. Слайд №17 – Выводы.

График выполнения

№ раздела

Содержание и объем работы

Срок

работы

 

аттестации

1

Аналитическая часть

07.10.12

2

Теоритическая часть

23.10.12

3

Проектная часть

26.11.12

4

Оформление работы

03.12.12

Руководитель: _____________

___________________

В.А. Семененко

(дата)

(личная подпись)

 

Дипломник: _____________

___________________

С.В. Пушкин

(дата)

(личная подпись)

 

3

Аннотация

Объем дипломного проекта: 112 страниц, 23 таблицы, 24 иллюстраций. Тематика проекта: Разработка системы виртуализации серверных станций (на примере ООО «Логика Бизнеса»). Для достижения данной цели используются программно средства виртуализации. В ходе разработки проекта по виртуализации серверных станций была проанализирована существующая информационная структура предприятия, описана модель угроз, модель нарушителя, произведѐн анализ достоинств и недостатков виртуальных платформ. На основании проведенного анализа был разработан проект виртуализации серверных станций на предприятии ООО «Логика

Бизнеса».

4

Содержание

Введение……………………………………..……………………………………7

Раздел 1. Аналитическая часть………………………………………….……..9 1.1.Характеристика предприятия ООО «Логика Бизнеса»….……………….…9

1.2.Описание существующей системы……………………………………...…10

1.3.Модель нарушителя информационной безопасности………..……..…….11

1.4.Анализ угроз безопасности в аппаратной и виртуальной среде………....14

1.4.1.Угрозы аппаратной платформе (обычные серверные платформы, blade-корзины)…………………………………………………………………...16

1.4.2.Угрозы программному обеспечению виртуализации

(гипервизору) ..…………………………………………………………………..17

1.4.3.Угрозы системе управления виртуальной средой………………..18

1.4.4.Угрозы ИТ-инфраструктуре, реализованной в рамках виртуальной среды…………………………………………………….………...18

1.4.5.Угрозы сети хранения данных с размещаемыми образами виртуальных машин………………………………………………………………….…..……..20 1.5. Постановка задачи……………………………………………………….….21 1.6. Выводы…………………………………………………………….….……..23

Раздел 2. Теоретическая часть………………………………………………. 24

2.1.Понятие виртуализации…………………………………….……………....24

2.1.1.Виды виртуализации………………………………………………...28

2.1.2.Виртуализация платформ и ресурсов…………………….…..…….29

2.1.3.Среда применения виртуализации………………………………….34

2.1.4.Потребители платформ виртуализации………………..………..….36

2.1.5.Преимущества и недостатки виртуальных машин………...………38

2.2.Информационная безопасность виртуальной среды………………..…….41

2.2.1Угрозы виртуальной среды…………………………….……………42

2.3.Обзор основных платформ виртуализации.……… ………………………44

2.4.Прогнозы………………………………………………………………….…50

2.5.Выводы……………………………………………………..………………..52

Раздел 3. Проектная часть…………………………………………………… 53

3.1.Анализ требований к системе…………………………………….………..53

3.1.1.Анализ требований к сетевым сервисам и серверному сегменту.. 53

3.1.2.Анализ требований доступа к корпоративной сети…………….…56

3.1.3.Планирование применения решений виртуализации…….….……57

3.2.Выбор аппаратной составляющей……………………………………...….59

3.2.1.Выбор серверных платформ…………………………..…………….60

3.2.2.Выбор систем хранения данных (СХД)… ………………...………67

3.2.3.Выбор сетевого оборудования…………………………………...…74

3.2.4.Выбор дополнительно оборудования…………………...…….……76

5

3.3.Выбор программной среды……………………………………..……….….78

3.3.1.Программное обеспечение для веб-сервера………………….…….79

3.3.2.Программная среда для реализации системы виртуализации……80

3.3.3.Организация резервного копирования………………….……….....83

3.4.Установка и настройка программного обеспечения системы виртуализации…………………………………………………………..……….84

3.4.1.Установка ESXi……………………………………………..……….84

3.4.2.Установка vCenter Server……………………………………………87

3.4.3.Настройка ESXi и vCenter……………………………………….…..91

3.4.4.Настройка сети виртуальной инфраструктуры…………..….…….93

3.4.5.Подключение сетевых хранилищ данных………………..….……..96

3.4.6.Настройки безопасности……………………………………….……98

3.4.7.Создание виртуальных машин………………….………………....101

3.5.Экономическая составляющая проекта…………………………….....….104

3.5.1.Составление организационно-календарного плана………...……104

3.5.2.Расчет себестоимости проекта…………………………………….107

3.6.Выводы……………………………………………………………….….…112 Заключение…………………………………………………………………….113 Список источников………………………………………………………..……115

6

Введение

В наше время сложно представить работу любого предприятия без использования информационных систем (ИС).

Центр обработки данных (ЦОД) являются ядром информационной инфраструктуры, и предоставляет возможности эффективной работы сетевых сервисов в сети предприятия, а так же взаимодействие между внутренней сетью и внешними информационными ресурсами. Использование структуры ЦОД - наиболее грамотный способ построения информационных систем, он обеспечивает централизацию аппаратных, программных и управляющих ресурсов.

По сравнению с децентрализованной ИС, центр обработки данных позволяет снизить риски потери данных в следствии аварий или ошибок персонала. При этом значительно облегчается необходимость обеспечения мер по информационной и физической защите данных.

Данные качества ЦОД делают крайне актуальным внедрение подобной системы в информационную инфраструктуру предприятия.

Однако, несмотря на возрастающие усилия в области информационно-

компьютерной безопасности, уязвимость современных компьютерных сетей не уменьшается. Основными причинами здесь являются:

отсутствие или недостаточная эффективность функций защиты в используемых технологиях обработки данных и протоколах информационного обмена;

наличие ошибок в программном обеспечении (ПО);

сложность управления современными программными системами.

Технологии и протоколы, положенные в основу функционирования современных компьютерных сетей, с точки зрения безопасности обладают массой недостатков. С одной стороны, это связано с тем, что многие из компьютерных технологий и протоколов появились достаточно давно — в то время, когда информационно-компьютерная безопасность не была

7

приоритетным направлением. С другой стороны, в настоящее время появляются новые компьютерные технологии, повышающие эффективность,

но снижающие безопасность использования и обработки данных. Ярким примером здесь может служить такие технологии как Oracle Java, Microsoft

ActiveX или Adobe Flash. Зачастую в связи с конкуренцией новые версии программных продуктов выпускаются в продажу с недоработками и ошибками, также подвергающими компьютерные системы различным уязвимостям.

В сложившихся условиях невозможно достигнуть требуемого уровня информационно-компьютерной безопасности без знания современных технологий, стандартов, протоколов и средств защиты информации,

используемых в компьютерных сетях. Помимо этого, требуется учитывать множество и других факторов, таких, как виды возможных угроз безопасности информации, цели, преследуемые злоумышленниками,

эффективность и целесообразность применения тех или иных мер защиты и т. п. Иными словами, для действительно эффективной защиты необходимо применять комплексный подход.

В этой дипломной работе, на примере ООО «Логика Бизнеса» я

рассмотрю системы виртуализации серверных станций.

8

Раздел 1. Аналитическая часть

1.1. Характеристика предприятия ООО «Логика Бизнеса»

«Логика бизнеса» — инновационная компания, входящая в группу компаний АйТи, работающая на стыке управленческих и информационных технологий, использующая самые современные разработки и тренды ИТ-

рынка. Она позиционируется на рынке как доверенный советник

 

в области

ECM, BPM, постановки процессного управления, интеграции приложений

в рамках

бизнес-процессов,

бизнес-аналитики

и операционного

контроллинга. Ведущие консультанты компании работают

 

на рынке

управленческих и информационных технологий более 18 лет.

 

 

«Логика бизнеса» разрабатывает один

из ведущих на российском

рынке ECM-инструментов «Логика ECM» (экс «БОСС-Референт»). Ведет

масштабные

проекты

по созданию

электронных

хранилищ

неструктурированной

информации

и управлению ею в государственных

структурах,

крупнейших

российских

нефтяных и телекоммуникационных

компаниях, в других отраслях экономики.

 

 

 

 

ECM-система «Логика ECM» успешно используется сегодня как

коммерческими

компаниями

 

различного

масштаба,

так

и федеральными/региональными

органами

власти,

среди

 

которых:

Федеральная налоговая служба РФ (крупнейшая система документооборота в России — более 120 тысяч пользователей), Федеральная служба государственной регистрации, кадастра и картографии РФ, компании МТС

(крупнейшая корпоративная СЭД в России — более 25 тысяч пользователей),

АФК «Система», Роснефть, Tele2, Альфа-Банк и многие другие.

Стратегические партнеры компании — ABBYY, Adobe, IBM, Metasonic AG, Microsoft, Red Hat, Scheer Group, Software AG.

Предприятие расположено на территории бизнес центра «Омега Плаза», по адресу: Ленинская слобода д. 19.

9

1.2. Описание существующей системы.

Предприятие ООО «Логика Бизнеса» занимается разработкой систем электронного документа оборота, электронных архивов, автоматизацией бизнес процессов и другими проектами в области ECM и BPM.

До начала внедрения системы виртуализации имелось 10 серверов с установленной операционной системой Windows Server. Каждый из серверов выполнял возложенные на него функции (разработка, тестирование, были установлены различные сервисы и др.). Все они были объединены в одну локальную сеть при помощи коммутатора. К каждому были подсоединены жесткие диски (HDD), которые являлись локальными хранилищами данных.

Сервера располагались в помещении, которое не отвечало надлежащим требования, в связи с чем были неоднократные отключения сервером из-за перегрева. Администрирование такой системы занимало большое количество усилий и времени у ИТ-персонала.

Данная система не соответствует требованиям и нормам компании. Еѐ уязвимыми местами являются:

Неподходящие помещение (перегрев от высоких температур)

Локальная вычислительная сеть (ЛВС)

Устаревшее оборудование (частые отказы некоторых узлов)

Отсутствие бесперебойного питания

Низкая эффективность распределения ресурсов (слишком большая,

либо слишком маленькая нагрузка)

Сложность в администрировании

Физическая незащищенность

Так же немаловажным условием перехода к виртуализации стал возросший объем работы по разработке и тестированию новых продуктов. В

связи с чем было принято решение о переходе к системе виртуализации.

Существующая схема системы, представлена на рисунке 1.1.

10