Автор работы: Пользователь скрыл имя, 17 Февраля 2013 в 23:18, отчет по практике
Метою виробничої практики для студентів спеціальності 7.091501 є оволодіння студентами сучасними методами ефективного застосування комп'ютерних та мережних технологій для вирішення задач комплексної автоматизації підприємств і установ, вивчення практичних рішень в галузі організації та побудови регіональних, корпоративних та локальних комп'ютерних мереж, розподілених комп'ютерних систем, дослідження характеристик, виконуваних функцій, етапів розробки, тестування та впровадження використовуваних на об'єктах практики універсального та спеціалізованого апаратного та програмного забезпечення комп'ютерних систем та мереж.
Вступ 3
Дослідження об'єкту практики 4
Дослідження процесу складання, монтажу, налагодження і тестування створюваного апаратного забезпечення комп’ютерних систем і мереж 7
Універсальне та спеціалізоване апаратне забезпечення комп'ютерних систем і мереж, які використовуються на об'єкті практики 14
Універсальне та спеціалізоване програмне забезпечення комп'ютерних
систем і мереж, які використовуються на об'єкті практики 15
Рекомендації щодо поліпшення існуючих на об'єкті практики технологічних процесів створення та використання комп'ютерних систем і мереж та їх програмного забезпечення 17
Індивідуальне завдання по виробничій практиці 18
Висновки 20
Література 2
Тому є сенс використовувати також і середньозважену оцінку часу реакції мережі, усереднюючи цей показник по користувачам, серверам і за часом дня (від якого в значній мірі залежить завантаження мережі).
Час реакції мережі звичайно
складається з декількох
Зрозуміло, що користувача розкладання часу реакції на складові не цікавить – йому важливий кінцевий результат; однак для мережного фахівця дуже важливо виділити з загального часу реакції складові, відповідним етапам мережної обробки даних, – передачу даних від клієнта до сервера через сегменти мережі і комунікаційне устаткування.
Пропускна здатність відображає обсяг даних, переданих мережею чи її частиною за одиницю часу. Пропускна здатність вже не є користувацькою характеристикою, тому що вона говорить про швидкість виконання внутрішніх операцій мережі – передачі пакетів даних між вузлами мережі через різні комунікаційні пристрої. Зате вона безпосередньо характеризує якість виконання основної функції мережі – транспортування повідомлень – і тому частіше використовується при аналізі продуктивності мережі.
Найчастіше при проектуванні,
настроюванні й оптимізації мережі
використовуються такі показники, як середня
і максимальна пропускні
Пропускну здатність можна вимірювати між будь-якими двома вузлами мережі, наприклад між клієнтським комп'ютером і сервером, між вхідним і вихідним портами маршрутизатора. Для аналізу і настроювання мережі дуже корисно знати дані про пропускну здатність окремих елементів мережі.
Важливо відзначити, що через послідовний характер передачі пакетів різними елементами мережі загальна пропускна здатність мережі будь-якого складеного шляху в мережі буде дорівнювати мінімальній з пропускних здатностей складових елементів маршруту. Для підвищення пропускної здатності складеного шляху необхідно в першу чергу звернути увагу на самі повільні елементи – у даному випадку таким елементом, швидше за все, буде маршрутизатор. Варто підкреслити, що коли переданий по складеному шляху трафік буде мати середню інтенсивність, яка перевершує середню пропускну здатність самого повільного елемента шляху, то черга пакетів до цього елемента буде рости теоретично до нескінченності, а практично – доти, поки не заповнитися його буферна пам'ять, а потім пакети просто почнуть відкидатися і губитися.
Звичайно при визначенні пропускної здатності сегмента чи пристрою в переданих даних не виділяються пакети якогось визначеного користувача, чи додатка комп'ютера – підраховуєтьс-я загальний обсяг переданої інформації. Проте для більш точної оцінки якості обслуговування така деталізації бажана, і останнім часом системи керування мережами всі частіше дозволяють її виконувати.
Однієї з перших цілей створення розподілених систем, до яких відносяться й КМ, було досягнення більшої надійності в порівнянні з автономними ПК.
Для оцінки надійності складних систем застосовується такий набір характеристик, зокрема: готовність, цілісність даних, узгодженість, імовірність доставки пакета, безпека, відмовостійкість.
Готовність, коефіцієнт готовності (availability) означає частку часу, протягом якого система може бути використана. Готовність може бути поліпшена шляхом введення надмірності в структуру системи: ключові елементи системи повинні існувати в декількох екземплярах, щоб при відмові одного з них функціонування системи забезпечували інші.
Щоб систему можна було віднести до високонадійних, вона повинна як мінімум мати високу готовність, але цього недостатньо. Необхідно забезпечити цілісність даних і захист їх від спотворень. Крім цього, повинна підтримуватися узгодженість (несуперечність) даних, наприклад, якщо для підвищення надійності на декількох файлових серверах зберігається кілька копій даних, то потрібно постійно забезпечувати їхню ідентичність.
Оскільки мережа працює на основі механізму передачі пакетів між кінцевими вузлами, то однією з характеристик надійності є імовірність доставки пакета вузлу призначення без спотворень. Поряд з цією характеристикою можуть використовуватися й інші показники: імовірність втрати пакету, імовірність спотворення окремого біта переданих даних, співвідношення загублених пакетів до доставленого.
Іншим аспектом загальної надійності є безпека (security), тобто здатність системи захистити дані від несанкціонованого доступу. У розподіленій системі це зробити набагато складніше, ніж у централізованій. Іншим вразливим місцем можуть бути залишені без догляду персональні комп'ютери. Крім того, завжди є потенційна погроза взлому захисту мережі від неавторизованих користувачів, якщо мережа має виходи в глобальні мережі загального користування.
Ще однією характеристикою надійності є відказостійкість (fault tolerance). У мережах під відказостійкістю розуміється здатність системи приховати від користувача відмову окремих її елементів. Наприклад, якщо копії таблиці бази даних зберігаються одночасно на декількох файлових серверах, то користувачі можуть просто не помітити відмову одного з них.
Розширюваність (extensibility) означає можливість порівняно легкого додавання окремих елементів мережі (користувачів, комп'ютерів, додатків, служб), нарощування довжини сегментів мережі і заміни існуючої апаратури більш потужною (продуктивною). При цьому принципово важливо, що легкість розширення системи іноді може забезпечуватися в деяких дуже обмежених межах.
Масштабованість (scalability) означає, що мережа дозволяє нарощувати кількість вузлів і довжину зв'язків у дуже широких межах, при цьому продуктивність мережі не погіршується. Для забезпечення масштабованості мережі доводиться застосовувати додаткове комунікаційне устаткування і спеціальним чином розподіляти структуру мережі.
Прозорість (transparency) мережі досягається в тому випадку, коли мережа представляється користувачам не як безліч окремих комп'ютерів, зв'язаних між собою складною системою кабелів, а як єдина традиційна робоча станція із системою поділу часу
У своїй роботі Золочівський вузол поштового зв’язку використовує наступний апаратний комплекс:
На підприємстві використовується резервування електромережі: від короткотермінових зникнень електроенергії комп’ютерна техніка захищена блоками безперебійного живлення; якщо електроживлення не відновлюється через 3 хвилини – вмикається автономна дизельна-електростанція.
У підрозділах адміністрації, технічної підтримки і бухгалтерії використовується операційна система Windows 95, 98.
На сервері-роутері встановлено операційну систему FreeBSD REALESE 5.2.1.
Сервером для бухгалтерії керує SCO Open Server 4.5.
Захист від зовнішніх атак здійснюється відповідним налаштуванням граничного маршрутизотора під керуванням FreeBSD (налаштуванню підлягає служба IPWF2), який перешкоджає проникненню помилкового пакету даних у мережу.
Для доступу до ресурсів Unix-машин на підприємстві використовується стандартна система захисту цієї операційної системи. Захист від доступу, що не санкціонується, здійснюється за допомогою процедури введення логіну-пароля.
Доступ до конкретного ресурсу здійснюється за допомогою різних серверів.
Авторизація - це право на доступ до деякого об'єкта або на виконання якої-небудь системної дії. У більшості систем UNIX всі рішення з приводу доступу приймаються на основі простих дискреційних критеріїв, або виходячи з того, чи є root власником процесу, що здійснює доступ. Кореневий бюджет має повноваження на виконання таких системних дій, які не може виконувати ніякий інший процес. Операційна Система визначає два типи авторизації: авторизація ядра і авторизація підсистеми. Авторизація ядра пов'язана з процесами. (Процес - це програма, що виконується в системі в даний момент.) Вони дозволяють процесу виконувати певні дії, якщо процес наділений необхідними привілеями. Авторизація підсистеми пов'язана з користувачами. Вони дозволяють користувачеві виконувати спеціальні дії за допомогою команд підсистеми (надійні утиліти і програми). Підсистема - це зв'язний набір файлів, пристроїв і команд, що служать для виконання деякої функції.
На серверах відключені невживані сервіси, що знижує можливість проникнення стороннього, але не виключає його зі стовідсотковою імовірністю. Кожний день на спеціальних інформаційних серверах публікується інформація про виявлення «дір» в захисті конкретної версії програмного забезпечення. У обов'язок системного адміністратора мережі входить постійно стежити за такого роду інформацією і своєчасно оновлювати версії програмних продуктів, що використовуються в роботі фірми.
Фізичний доступ до серверів обмежений тільки працівниками технічного персоналу.
До відповідних ресурсів серверів мають доступ тільки авторизовані користувачі, ведеться сувора політика регулярної зміни паролів, що дозволяє отримати додаткові гарантії безпеки.
Також, на підприємстві використовуються автоматизовані робочі місця (АРМ):
- „Електронний переказ” Система призначена для прийому-передачі грошових електронних переказів, внутрішньо корпоративних телеграм, службових повідомлень.
- „Автоматизована система реєстрованої кореспонденції”. Призначена для полегшення роботи з реєстрованою кореспонденцією: покликана підняти надійність та швидкість проходження реєстрованої кореспонденції. На даний момент відбувається її впровадження в роботу.
Нажаль детальніша інформація по цих системах знаходиться під грифом ДСК.
5. Рекомендації щодо поліпшення існуючих на об'єкті практики технологічних процесів створення та використання комп'ютерних систем і мереж та їх програмного забезпечення
Розглянувши існуючий комплекс апаратного і програмного забезпечення можна виділити такі недоліки:
Для вирішення данних задач необхідно таке апаратне забеспечення:
Програмне забеспечення: