Клиент - сервер

Автор работы: Пользователь скрыл имя, 09 Мая 2012 в 17:04, курсовая работа

Описание

В архітектурі "клієнт / сервер" функції програми розподілені між двома (або більше) комп'ютерами. Відповідно до того, яким чином це зроблено, виділяються три моделі архітектури "клієнт/сервер":
1.Модель доступу до віддалених даними (Remote Data Access - RDA);
2.Модель сервера бази даних (Data Base Server - DBS);
3.Модель сервера додатків (Application Server - AS).

Содержание

1.Аналіз архітектури та інформаційних ресурсів ОІД
2.Модель ОІД з позицій інформаційної безпеки. Перелік та категоріювати інформацію, яка підлягає захисту в ОІД
3.Аналіз інформаційного, фізичного, обчислювального середовища, середовища користувачів та персоналу ОІД
4.Модель загроз ОІД
5.Структурна схема КСІБ ОІД
6.Загальна політика безпеки інформації та План захисту
7.Перелік детальних вимог до системи захисту ресурсів
8.Перелік детальних вимог до підсистем захисту інформаційних ресурсів ОІД
9.Структурна схему захисту інформаційних ресурсів ОІД
Використана література

Работа состоит из  1 файл

Курсак Мззи.docx

— 2.53 Мб (Скачать документ)

Для проведення операцій типу переміщень, доповнень і змін, проект серверної кімнати повинен бути достатньо гнучким, гарантувати надійність, спрощувати тестування плюс до цього бути прозорим для користувачів.

        По можливості проект повинен відповідати стандартам і містити останні записи про всі міжз’еднань, маршрутах, джерелах живлення і місцезнаходження обладнання. Такі записи можуть зберігатися в реляційній базі даних ( і тіньовою базою даних), яка полегшує тестування, обслуговування та нарощування інфраструктури.

        Історично відсік зв'язку і серверна кімната перебували в  різних місцях. І Іроте в даний час такі елементи телекомунікаційної системи, як пристрій автоматичного розподілу викликів (Automatic Call Distribution,

А( D), кнопкові телефонні системи (Key Telephone System, KTS) і установчі А ГС, а також компоненти системи передачі даних (концентратори, маршрутизатори, сервери і обладнання віддаленого доступу), всі частіше перебувають в одній і тій же кімнаті.

        Всі кошти серверної кімнати можна розділити натри основні класу. До фізичних засобів належать прилади для підтримки певних температурних та інших умов у приміщенні, обладнання такого типу комутаторів і серверів, елементи інфраструктури (наприклад, кроси і міжз’єднань); до логічних - програми для забезпечення функціонування, обслуговування та управління мережі; до сервісних - програмне та апаратне забезпечення, а також засоби зв’язку (для таких цілей, як телекомунікації і доступ в Internet) і моніторинг.

        Основні вимоги до фізичної інфраструктури, необхідної для забезпечення зв'язку і передачі даних, одні й  ті ж незалежно від того, яка  кабельна інфраструктура - централізована або розподілена. (Ми розглянемо ці два типи інфраструктури трохи пізніше.)

        Фізична інфраструктура включає устаткування і програмне

забезпечення.

До телекомунікаційного  обладнання відносяться кабелі для  горизонтальної і вертикальної проводки, УАТС, пристрій автоматичного розподілу  викликів, кнопкові телефонні системи, телефони, мультиплексори, тестові і діагностичні прилади, з’єднувальні блоки та гнізда, а також апаратне і програмне забезпечення для управління та обслуговування зв'язку.

Обладнання  передачі даних - це кабелі та стінні розетки, сервери, маршрутизатори, мости, комп’ютери, пристрої резервного копіювання і зберігання даних, мультиплексори, модеми, принтери, порти локальних / міських / глобальних мереж, тестовий та діагностичний інструментарій, а також програмне забезпечення управління та обслуговування мережі та інфраструктури.

   Серед інших варіантів 150-омний кабель STP з частотою до 300 МГц, зле він значно дорожче Категорії 5, а крім того, важче і важче в установці. Тонкий коаксіальний кабель (75 Ом) гнучкий, відносно не дорого, та і важить небагато; він застосовується у разі тонкого Ethernet і кабельного телебачення. Товстий коаксіальний кабель (50 Ом) декілька важче латали і інсталювати, але зате він може передавати дані на великі відстані.

   Оптичний  кабель робиться як зі скла, так і  з пластику. Пластиковий кабель придатний для передачі даних на відстань понад 150 м зі швидкістю 150 Мбіт / с, він гнучкий і простий в інсталяції. Багатомодове скляне оптичне волокно дозволяє передавати дані на відстань близько 2 км, а одномодове волокно - на відстань понад 3 км без застосування повторювачів або регенераторів.

ATM Forum рекомендує використання оптоволокна для швидкостей понад рівень ОС-3 (155 Мбіт / с). Незважаючи на те що стінні розетки, панелі перемикань і робота по їх встановленню для оптоволокна і UTP Категорії 5 відрізняються не сильно, різниця в додаткових витратах на з’єднувачі (такі як оптичні адаптери, концентратори та інше мережеве обладнання), а також в устаткуванні для поєднання і зрощування волокон досить істотна.

Найчастіше  завдяки кращим характеристикам  оптоволокна високі витрати цілком виправдані, тим не менше його застосування визначається в кінцевому рахунку цілями і бюджетом конкретної організації.

РОЗПОДІЛЬНА ПРОВОДКА

   Як  ми вже говорили, кабельні інфраструктури бувають двох типів - централізовані та розподілені. У централізованої  моделі настінні / кінцеві роз'єми пов'язані безпосередньо з телефонною станцією або ГРІД в серверній кімнаті (див. Малюнок 1); при розподіленої моделі з'єднання здійснюються не напряму, а через ПРЩ та / або ДКП (див. Малюнок 2).

   Централізована  кабельна інфраструктура спрощує переміщення, додавання та зміни, а також управління та тестування. При такому сценарії настінні / кінцеві роз'єми пов'язані безпосередньо з телефонною станцією або головним розподільчим щитом (ГРЩ), розташованим в центральній залі для апаратури зв'язку. Така структура дозволяє також ефективніше використовувати порти концентраторів і маршрутизаторів, втім, як і інших елементів мережі.

   При розподіленої кабельної інфраструктурі з'єднання здійснюються за допомогою  горизонтальних і / або проміжних  кросів. Така структура ставить певні  питання щодо кабелепроводов та інших елементів інсталяції. Горизонтальна проводка - це проводка всередині серверної кімнати і поверхова проводка (тобто від серверної кімнати до стінних гнізд в інших приміщеннях на тому ж самому поверсі). Внутрішня проводка серверної кімнати пов'язує комутатори та / або панелі перемикань безпосередньо зі стінними гніздами для підключення терміналів в локальній робочій зоні.

     При проектуванні горизонтальної проводки (усередині серверної кімнати та на поверсі) першочергове значення мають такі фактори, як гнучкість, надійність, ціна і час інсталяції.

  До  вибору методу прокладки кабелю треба  віднестися як можна більш серйозно. Застосування кабелепроводов для прокладки кабелю до терміналу обходиться дорого, до того ж цей метод негібок. Відкрита проводка, при якій кабель кріпиться до об'єктів типу плінтуса і труби, дешевше, але при цьому і ненадійний. Інший метод - прокладка кабелю під підлогою.

  У цьому випадку кабель прикріплюється до підлоги знизу настилу, і як- небудь змінити вихідну конфігурацію дуже важко.

Крім  того, проводка може бути проведена  безпосередньо через знімний  або пустотні підлогу. Пустотні, або  комірчасті, підлоги складаються  з бетонних осередків. Незважаючи на те що початкові інвестиції високі, пустотні підлоги забезпечують надійну  опору і захист від електромагнітних завад. Знімні підлоги покриваються плоским настилом, а також плитками поверх металевої або бетонної конструкції  з пандусами при вході в  кімнату.

  Такий підхід застосовується звичайно, коли значна кількість кабелів потрібно розмістити на невеликій площі і  коли зміни виробляються досить часто. Знімні підлоги забезпечують необхідну  гнучкість, але вони, взагалі кажучи, дорогуваті. У такій конфігурації точки підключення знаходяться  в кріпленнях підлоги або піднімаються за допомогою кабелепроводов на стіну.

  Підвісна  стеля у багатьох відношеннях  схожий зі знімним підлогою, за винятком того, що в даному випадку опорна металева конструкція звисає зі стелі, а відкриті прорізи закриваються з допомогою пофарбованих деревно-волоконних плит. Цей метод гнучкий, але при  реконфігурації він чреватий додатковими витратами.

  Вертикальні кабелі використовуються для зв'язку ГРЩ або ЗРЩ з ПРЩ або  ДКП на різних поверхах. При проектуванні протяжність кабелю можна зменшити, якщо розмістити ГРЩ / ЗРЩ і ПРЩ / ДКП на всіх поверхах один під одним. Проект повинен передбачати наявність  достатньої ємності в трасах кабелю між поверхами та забезпечення адекватного  захисту від шуму, радіочастотних та електромагнітних завад, вогню та інших фізичних ушкоджень.

  Вертикальний  кабель може бути прокладений в кабелепроводах, застосування яких особливо виправдано, коли серверні кімнати на кожному поверсі розташовані не один під одним. У цьому випадку для зниження витрат кабельні канали можуть бути прокладені по стінах або всередині кабелепроводов інших систем.

  Междомная проводка забезпечує міжз'єднань ГРЩ і ПРЩ / ЗРЩ, коли ГРЩ і ПРЩ розташовані в різних будівлях на одній території. ПРЩ / ЗРЩ

з'єднуються  з ДКП на кожному поверсі за допомогою, наприклад, вертикальної проводки. ГРЩ може знаходитися в одному будинку разом з центральними обчислювальними ресурсами, системами  зв'язку і пристроями друку. ПРЩ / ЗРЩ можуть розташовуватися в цокольному поверсі кожної будівлі на території, що обслуговується ГРЩ.

  Типовою топологією в подібних випадках є "зірка", але застосування відповідних міжз'єднань та адаптерів дозволяє організувати та інші топології, наприклад "кільце", "дерево", "шина" та інш.

  Тип середовища передачі (UTP, STP або оптоволокно) для междомной або магістральної проводки залежить від необхідної якості передачі, відстані між відправником та одержувачем, а також природних або штучних перешкод (наприклад, траса кабелю має обходити джерела надлишкових радіочастотних або електромагнітних перешкод, таких як гаражі і трансформатори).

ЦЕНТРАЛИЗОВАННАЯ  ПРОВОДКА

  При централізованій проводці стінні / кінцеві гнізда пов'язані безпосередньо  з телефонною станцією або головним розподільчим щитом в центральній  серверної кімнаті. Централізована проводка дозволяє повніше використовувати  порти концентраторів і маршрутизаторів; вона також простіше в розширенні, адмініструванні, управлінні, тестуванні і діагностиці. Наприклад, у випадку  переміщень, доповнень і змін все  з'єднання необхідно змінити тільки в ГРЩ.

  У силу ряду причин централізована проводка застосовується в усе більшій  і більшій кількості мереж. Основну  роль при цьому грають гідності оптоволокна. З точки зору таких складових, як енергоживлення та вентиляція, оптоволокно дешевше мідного кабелю.

  З іншого боку, обладнання такого типу оптичних мережевих плат, концентраторів і  маршрутизаторів, стиків і панелей  перемикань, а також з'єднувачів  дорожче обладнання для мідного  кабелю і вимагає більше місця, ніж  останнє. У короткостроковій перспективі  вкладення в оптику можуть себе не окупити, але з часом вони виправдаються  багаторазово.

  З огляду на те, що витрати на мережеве обладнання становлять більшу частину  загальних витрат, обладнання, а  також кабельну інфраструктуру слід ретельно вибирати вже на стадії проектування: дані компоненти повинні відповідати  перспективним вимогам до подальшого зростання мережі. 

Документація  управління живленням

Документальна система управління кабелями і засобами з'єднання повинна неодмінно передбачатися проектом. За допомогою відповідних позначок, символів і кольорових кодів для ідентифікації елементів мережі ви можете вести записи про телекомунікаційній структурі організації. Такі записи повинні містити відомості про середовище передачі між кінцевими точками, про маршрути між точками і про елементи заземлення. Такого роду система полегшує тестування і діагностування, а також переміщення, додавання та зміни.

  Документальна система управління кабелями базується  переважно на тій чи іншій базі даних з потужним вбудованим механізмом пошуку, завдяки якому будь-який конкретний кабельний або мережевий  компонент може бути без праці  знайдений.

       Термінальне обладнання в робочій зоні серверної  кімнати включає телефони, комп'ютери  та діагностичне обладнання. При проектуванні серверної кімнати першочергову увагу необхідно приділити протяжності  кабелю.

   Рекомендована максимальна довжина горизонтальної кабелю в робочій зоні дорівнює 3 м; вимоги і характеристики ті ж самі, що і для кабелів, що використовуються в інших місцях мережі У деяких тестах резистори, адаптери та / або  з'єднувачі потрібно підключити до кабелів  в робочій зоні, але перш слід переконатися, що такі з'єднання не вплинуть негативним чином на трансмісійні характеристики мережі.

   Заземлення  характеризує з'єднання з малим  імпедансом (тобто воно здатне проводити  сильний струм) від будь-якого  об'єкта до землі, що запобігає небезпечне для об'єкта наростання напруги та струму. Здійснюється заземлення з  допомогою ізольованого мідного  дроту, здатного проводити фактично будь-який струм. Проводка повинна мати заземлення у всіх серверних кімнатах; необхідними елементами тут є  заземлюючі перемички та шини заземлення.

  При проектуванні серверної кімнати  ви повинні передбачити можливість приватних перевірок живлення у  випадку, коли численні переміщення, додавання  та зміни здійснюються за короткий проміжок часу. Крім того, частіше перевіряйте  заземлюючі і нейтральні проводу (особливо ті, що безпосередньо приєднані до комп'ютерів та обладнанням зв'язку). Плюс до цього необхідно в міру можливості контролювати такі характеристики, як ефективне напруження і струми силової, нейтральною і заземлювапьної проводки обладнання та електричних розподільних систем.

Информация о работе Клиент - сервер