Диплом_Пушкин_СВ
.pdfМИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНДУСТРИАЛЬНЫЙ УНИВЕРСИТЕТ»
(ФГБОУ ВПО «МГИУ»)
Кафедра информационной безопасности
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
ДИПЛОМНОГО ПРОЕКТА
по специальности «Организация и технология защиты информации»
на тему: «Разработка системы виртуализации серверных станций (на примере
ООО «Логика Бизнеса»)»
Студент-дипломник |
_____________________ |
С.В. Пушкин |
|
(личная подпись) |
|
Руководитель проекта |
|
|
проф., к.т.н. |
_____________________ |
В.А. Семененко |
|
(личная подпись) |
|
|
ДОПУСКАЕТСЯ К ЗАЩИТЕ |
|
Заведующий кафедрой д.в.н., проф. ________________ В.П. Лось
(личная подпись)
МОСКВА 2012
1
Министерство образования и науки РФ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНДУСТРИАЛЬНЫЙ УНИВЕРСИТЕТ»
(ФГБОУ ВПО «МГИУ»)
ФАКУЛЬТЕТ ЭКОНОМИКИ, МЕНЕДЖМЕНТА И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
УТВЕРЖДАЮ
Зав. каф. информационной безопасности
______________ В.П. Лось
(подпись)
«___» ____________ 2012 г.
З А Д А Н И Е на дипломный проект
студенту: Пушкину С.В. группы 11281 1. Тема проекта «Разработка системы виртуализации серверных станций (на
примере ООО «Логика Бизнеса»)» (название темы в соответствии с формулировкой в приказе ректора по
утверждению тем)
2.Сроки: начала проектирования: 17.09.12, защиты: 05.12.12
3.Руководитель дипломного проекта: проф., к.т.н. Семененко В.А.
4.Объект преддипломной практики: ООО «Логика Бизнеса»
5.Задание дипломного проекта.
5.1. Исходные данные к проектированию: ООО «Логика Бизнеса», центр обработки данных, спецификации предъявляемые к виртуальной среде и системам хранения данных.
5.2. Содержание дипломного проекта (работы):
5.2.1. Аналитическая часть: содержит описание и результаты проведение обследования используемого оборудования и вычислительной сети, модель нарушителя и уязвимости в виртуальной среде.
2
5.2.2.Теоритическая часть: содержит основные понятия, связанные с виртуализацией, приводится обзор рынка виртуальных машин, а так же методы защиты от выявленных угроз.
5.2.3.Проектная часть: описывает выбор аппаратной части и программного обеспечения для виртуализации. Показаны основные настройки в виртуальной среде, а так же алгоритмы настройки системы безопасности.
5.2.4.Использование экономико-математических методов и ЭВМ:
VMware Workstation, VMware ESXi, ОС Microsoft Windows Server 2008, Microsoft Word, Excel, Visio, Adobe Photoshop.
5.2.5.Практическая реализация: применяется в ИТ компаниях до 300 человек, в отрасли разработки и тестирования программного обеспечения. В частности ООО «Логика Бизнеса».
5.2.6.Графическая часть названия слайдов:
Слайд №1 – Заглавный слайд.
Слайд №2 – Тема и цель дипломного проекта. Слайд №3 – Постановка задачи.
Слайд №4,5 – Понятие виртуализации, виды виртуализации. Слайд №6 – Достоинства и недостатки.
Слайд №7 – Обзор платформ виртуализации. Слайд №8 - Успешные проекты.
Слайд №9 – Информационная безопасность виртуальной среды. Слайд №10 – Выбор аппаратной составляющей.
Слайд №11 – Выбор программной среды.
Слайд №12,13,14 – Установка и настройка программного обеспечения системы виртуализации.
Слайд №15 – Создание виртуальных машин.
Слайд №16 – Экономическая составляющая проекта. Слайд №17 – Выводы.
График выполнения
№ раздела |
Содержание и объем работы |
Срок |
работы |
|
аттестации |
1 |
Аналитическая часть |
07.10.12 |
2 |
Теоритическая часть |
23.10.12 |
3 |
Проектная часть |
26.11.12 |
4 |
Оформление работы |
03.12.12 |
Руководитель: _____________ |
___________________ |
В.А. Семененко |
(дата) |
(личная подпись) |
|
Дипломник: _____________ |
___________________ |
С.В. Пушкин |
(дата) |
(личная подпись) |
|
3
Аннотация
Объем дипломного проекта: 112 страниц, 23 таблицы, 24 иллюстраций. Тематика проекта: Разработка системы виртуализации серверных станций (на примере ООО «Логика Бизнеса»). Для достижения данной цели используются программно средства виртуализации. В ходе разработки проекта по виртуализации серверных станций была проанализирована существующая информационная структура предприятия, описана модель угроз, модель нарушителя, произведѐн анализ достоинств и недостатков виртуальных платформ. На основании проведенного анализа был разработан проект виртуализации серверных станций на предприятии ООО «Логика
Бизнеса».
4
Содержание
Введение……………………………………..……………………………………7
Раздел 1. Аналитическая часть………………………………………….……..9 1.1.Характеристика предприятия ООО «Логика Бизнеса»….……………….…9
1.2.Описание существующей системы……………………………………...…10
1.3.Модель нарушителя информационной безопасности………..……..…….11
1.4.Анализ угроз безопасности в аппаратной и виртуальной среде………....14
1.4.1.Угрозы аппаратной платформе (обычные серверные платформы, blade-корзины)…………………………………………………………………...16
1.4.2.Угрозы программному обеспечению виртуализации
(гипервизору) ..…………………………………………………………………..17
1.4.3.Угрозы системе управления виртуальной средой………………..18
1.4.4.Угрозы ИТ-инфраструктуре, реализованной в рамках виртуальной среды…………………………………………………….………...18
1.4.5.Угрозы сети хранения данных с размещаемыми образами виртуальных машин………………………………………………………………….…..……..20 1.5. Постановка задачи……………………………………………………….….21 1.6. Выводы…………………………………………………………….….……..23
Раздел 2. Теоретическая часть………………………………………………. 24
2.1.Понятие виртуализации…………………………………….……………....24
2.1.1.Виды виртуализации………………………………………………...28
2.1.2.Виртуализация платформ и ресурсов…………………….…..…….29
2.1.3.Среда применения виртуализации………………………………….34
2.1.4.Потребители платформ виртуализации………………..………..….36
2.1.5.Преимущества и недостатки виртуальных машин………...………38
2.2.Информационная безопасность виртуальной среды………………..…….41
2.2.1Угрозы виртуальной среды…………………………….……………42
2.3.Обзор основных платформ виртуализации.……… ………………………44
2.4.Прогнозы………………………………………………………………….…50
2.5.Выводы……………………………………………………..………………..52
Раздел 3. Проектная часть…………………………………………………… 53
3.1.Анализ требований к системе…………………………………….………..53
3.1.1.Анализ требований к сетевым сервисам и серверному сегменту.. 53
3.1.2.Анализ требований доступа к корпоративной сети…………….…56
3.1.3.Планирование применения решений виртуализации…….….……57
3.2.Выбор аппаратной составляющей……………………………………...….59
3.2.1.Выбор серверных платформ…………………………..…………….60
3.2.2.Выбор систем хранения данных (СХД)… ………………...………67
3.2.3.Выбор сетевого оборудования…………………………………...…74
3.2.4.Выбор дополнительно оборудования…………………...…….……76
5
3.3.Выбор программной среды……………………………………..……….….78
3.3.1.Программное обеспечение для веб-сервера………………….…….79
3.3.2.Программная среда для реализации системы виртуализации……80
3.3.3.Организация резервного копирования………………….……….....83
3.4.Установка и настройка программного обеспечения системы виртуализации…………………………………………………………..……….84
3.4.1.Установка ESXi……………………………………………..……….84
3.4.2.Установка vCenter Server……………………………………………87
3.4.3.Настройка ESXi и vCenter……………………………………….…..91
3.4.4.Настройка сети виртуальной инфраструктуры…………..….…….93
3.4.5.Подключение сетевых хранилищ данных………………..….……..96
3.4.6.Настройки безопасности……………………………………….……98
3.4.7.Создание виртуальных машин………………….………………....101
3.5.Экономическая составляющая проекта…………………………….....….104
3.5.1.Составление организационно-календарного плана………...……104
3.5.2.Расчет себестоимости проекта…………………………………….107
3.6.Выводы……………………………………………………………….….…112 Заключение…………………………………………………………………….113 Список источников………………………………………………………..……115
6
Введение
В наше время сложно представить работу любого предприятия без использования информационных систем (ИС).
Центр обработки данных (ЦОД) являются ядром информационной инфраструктуры, и предоставляет возможности эффективной работы сетевых сервисов в сети предприятия, а так же взаимодействие между внутренней сетью и внешними информационными ресурсами. Использование структуры ЦОД - наиболее грамотный способ построения информационных систем, он обеспечивает централизацию аппаратных, программных и управляющих ресурсов.
По сравнению с децентрализованной ИС, центр обработки данных позволяет снизить риски потери данных в следствии аварий или ошибок персонала. При этом значительно облегчается необходимость обеспечения мер по информационной и физической защите данных.
Данные качества ЦОД делают крайне актуальным внедрение подобной системы в информационную инфраструктуру предприятия.
Однако, несмотря на возрастающие усилия в области информационно-
компьютерной безопасности, уязвимость современных компьютерных сетей не уменьшается. Основными причинами здесь являются:
отсутствие или недостаточная эффективность функций защиты в используемых технологиях обработки данных и протоколах информационного обмена;
наличие ошибок в программном обеспечении (ПО);
сложность управления современными программными системами.
Технологии и протоколы, положенные в основу функционирования современных компьютерных сетей, с точки зрения безопасности обладают массой недостатков. С одной стороны, это связано с тем, что многие из компьютерных технологий и протоколов появились достаточно давно — в то время, когда информационно-компьютерная безопасность не была
7
приоритетным направлением. С другой стороны, в настоящее время появляются новые компьютерные технологии, повышающие эффективность,
но снижающие безопасность использования и обработки данных. Ярким примером здесь может служить такие технологии как Oracle Java, Microsoft
ActiveX или Adobe Flash. Зачастую в связи с конкуренцией новые версии программных продуктов выпускаются в продажу с недоработками и ошибками, также подвергающими компьютерные системы различным уязвимостям.
В сложившихся условиях невозможно достигнуть требуемого уровня информационно-компьютерной безопасности без знания современных технологий, стандартов, протоколов и средств защиты информации,
используемых в компьютерных сетях. Помимо этого, требуется учитывать множество и других факторов, таких, как виды возможных угроз безопасности информации, цели, преследуемые злоумышленниками,
эффективность и целесообразность применения тех или иных мер защиты и т. п. Иными словами, для действительно эффективной защиты необходимо применять комплексный подход.
В этой дипломной работе, на примере ООО «Логика Бизнеса» я
рассмотрю системы виртуализации серверных станций.
8
Раздел 1. Аналитическая часть
1.1. Характеристика предприятия ООО «Логика Бизнеса»
«Логика бизнеса» — инновационная компания, входящая в группу компаний АйТи, работающая на стыке управленческих и информационных технологий, использующая самые современные разработки и тренды ИТ-
рынка. Она позиционируется на рынке как доверенный советник |
|
в области |
|||||||
ECM, BPM, постановки процессного управления, интеграции приложений |
|||||||||
в рамках |
бизнес-процессов, |
бизнес-аналитики |
и операционного |
||||||
контроллинга. Ведущие консультанты компании работают |
|
на рынке |
|||||||
управленческих и информационных технологий более 18 лет. |
|
|
|||||||
«Логика бизнеса» разрабатывает один |
из ведущих на российском |
||||||||
рынке ECM-инструментов «Логика ECM» (экс «БОСС-Референт»). Ведет |
|||||||||
масштабные |
проекты |
по созданию |
электронных |
хранилищ |
|||||
неструктурированной |
информации |
и управлению ею в государственных |
|||||||
структурах, |
крупнейших |
российских |
нефтяных и телекоммуникационных |
||||||
компаниях, в других отраслях экономики. |
|
|
|
|
|||||
ECM-система «Логика ECM» успешно используется сегодня как |
|||||||||
коммерческими |
компаниями |
|
различного |
масштаба, |
так |
||||
и федеральными/региональными |
органами |
власти, |
среди |
|
которых: |
||||
Федеральная налоговая служба РФ (крупнейшая система документооборота в России — более 120 тысяч пользователей), Федеральная служба государственной регистрации, кадастра и картографии РФ, компании МТС
(крупнейшая корпоративная СЭД в России — более 25 тысяч пользователей),
АФК «Система», Роснефть, Tele2, Альфа-Банк и многие другие.
Стратегические партнеры компании — ABBYY, Adobe, IBM, Metasonic AG, Microsoft, Red Hat, Scheer Group, Software AG.
Предприятие расположено на территории бизнес центра «Омега Плаза», по адресу: Ленинская слобода д. 19.
9
1.2. Описание существующей системы.
Предприятие ООО «Логика Бизнеса» занимается разработкой систем электронного документа оборота, электронных архивов, автоматизацией бизнес процессов и другими проектами в области ECM и BPM.
До начала внедрения системы виртуализации имелось 10 серверов с установленной операционной системой Windows Server. Каждый из серверов выполнял возложенные на него функции (разработка, тестирование, были установлены различные сервисы и др.). Все они были объединены в одну локальную сеть при помощи коммутатора. К каждому были подсоединены жесткие диски (HDD), которые являлись локальными хранилищами данных.
Сервера располагались в помещении, которое не отвечало надлежащим требования, в связи с чем были неоднократные отключения сервером из-за перегрева. Администрирование такой системы занимало большое количество усилий и времени у ИТ-персонала.
Данная система не соответствует требованиям и нормам компании. Еѐ уязвимыми местами являются:
Неподходящие помещение (перегрев от высоких температур)
Локальная вычислительная сеть (ЛВС)
Устаревшее оборудование (частые отказы некоторых узлов)
Отсутствие бесперебойного питания
Низкая эффективность распределения ресурсов (слишком большая,
либо слишком маленькая нагрузка)
Сложность в администрировании
Физическая незащищенность
Так же немаловажным условием перехода к виртуализации стал возросший объем работы по разработке и тестированию новых продуктов. В
связи с чем было принято решение о переходе к системе виртуализации.
Существующая схема системы, представлена на рисунке 1.1.
10