|
ЗАО "Инвестиционная компания "ПЭКО-ИНВЕСТ", как современная коммерческая структура, имеет внутреннюю службу инженерно-технического обслуживания для нормального функционирования всех технических и программно-информационных ресурсов Компании.
Общее описание программно-аппаратного комплекса
Программно аппаратный комплекс функционирует на базе компьютерной корпоративной сети.
Для обеспечения эффективного распределения логики программной системы между компьютерами в сети комплекс строится в архитектуре клиент-сервер.
Комплекс включает компоненты:
Сервер баз данных
- Аппаратуру сервера
- Операционную систему сервера
- Систему управления базами данных
- Серверную часть прикладной системы
Сервер приложений
Обеспечивает интерфейс между системой и пользователем, интерфейс с локальными программами.
Включает:
- Клиентский компьютер
- Операционную систему клиентского компьютера
- Прикладное программное обеспечение - универсальное клиентское место Aladdin SQL.
Сервер хранения данных
Включает:
- Многопоточную, ленточную библиотеку на 1 ТБт информации
- Прикладную систему сервисного обслуживания и управления библиотеки
- Удаленный терминал
Локальная сеть
Обеспечивает передачу данных между клиентом и сервером
Сервер приложения и базы данных
В настоящей главе рассматриваются стандартные компоненты сервера:
- Аппаратуру сервера
- Операционную систему сервера
- Система управления базами данных Aladdin SQL.
Характеристики сервера CQ Proliant ML530T01 фирмы COMPAQ
|
|
|
Процессор |
|
|
|
2 процессора CQ Xeon - 866 (256Kb) |
|
|
|
|
|
Максимальное количество процессоров |
|
|
|
2 |
|
|
|
|
|
Оперативная память |
|
|
|
2 GB |
|
|
|
|
|
Сеть |
|
|
|
Windows 2000 Fast Ethernet (100 Мб/с) |
|
|
|
|
|
Дисковая память |
|
|
|
CQ 4 X 18,2 GB Plug U2-SCSI 1 |
|
|
|
|
|
CD-Rom |
|
|
|
CQ CD SCSI CD Rom |
|
|
|
|
|
Флоппи-дисковод |
|
|
|
1.44" |
|
|
|
|
|
3 блока питания c возможностью горячей замены + внешний UPS |
|
|
|
|
|
|
|
|
|
Программное обеспечение |
|
|
|
|
|
|
|
|
|
Операционная система |
|
|
|
Windows 2000 Advanced Server |
|
|
|
|
|
Средства высокой доступности, надежности и удобства в обслуживании. |
|
|
|
Удаленный мониторинг;
Автоматическое восстановление системы;
Наличие n+1 блока питания "горячей замены";
Наличие дисков "горячей замены";
Возможности обнаружения и исправления ошибок в памяти и кэш-памяти. Наличие индикаторов состояния системы и дисков;
Защита от превышения уровня температуры и напряжения;
4 уровня диагностики системы, включая средства, предоставляемые программным обеспечением COMPAQ;
Простота обслуживания системы;
Возможности создания кластерных систем для обеспечения высокой готовности приложений;
Средства автоматического восстановления сервера (ASR-2) в случае критического отказа сервера предусматривают несколько попыток его восстановления и презепуска приложений. |
|
|
|
Меры защиты информации от аппаратных сбоев, реализованные на уровне аппаратуры сервера.
На уровне аппаратуры серверов реализованы следующие меры
- Использование источников бесперебойного питания;
- Наличие блоков питания горячей замены;
- Наличие дисков горячей замены в совокупности с использованием RAID - массивов;
- Удаленный мониторинг работы аппаратуры;
- Возможности обнаружения и исправления ошибок в памяти и кэш-памяти;
- Наличие индикаторов состояния системы и дисков;
- Защита от превышения уровня температуры и напряжения.
Клиентское рабочее место:
Клиентские компьютеры
Типовое клиентское место представляет собой персональный компьютер с процессором Intel Pentium.
Варианты компьютеров
- Compaq - основные машины под рабочие станции.
- Hewlett Packard - единичные машины.
Характеристики компьютеров фирмы COMPAQ
- Процессор Intel Pentium III 733
- Оперативная память 512 MB
- Дисковое пространство от 15 GB.
Характеристики компьютеров фирмы Hewlett Packard
- Процессор Intel Pentium II 333
- Оперативная память 512 MB
- Дисковое пространство от 2 GB.
Используемые клиентские операционные системы:
- Windows 2000 Professional Service Pack 2
Операционная система Microsoft 2000
Для операционных систем пользовательских рабочих станций сети, к которым предъявляются серьезные требования по обеспечению надежности функционирования, сохранности информации, соблюдения условий разграничения доступа, рекомендуется применение Windows 2000 WorkStation.
Рекомендуется устойчивая версия Windows 2000 + SP 2.
Приоритетная многозадачность
Система всегда контролирует события, приложения используют процессорное время более эффективно, а некорректно работающее приложение не приводит к сбою системы.
Многопоточность
В Windows 2000 поддерживается многопоточность, позволяющая определенным приложениям одновременно выполнять несколько своих собственных процессов.
Устойчивость к сбоям приложений. Длительное время наработки на отказ Средство установки программного обеспечения Microsoft (Microsoft Software Installer, MSI) позволяет приложениям "защищать себя" от сбоев. Оно обнаруживает изменения или проблемы в системе, которые могли бы ее дестабилизировать. Windows 2000 обеспечивает эффективную защиту памяти и исключает негативное влияние сбойных приложений на другие приложения или процессы. Надежная файловая система Windows 2000 имеет встроенную поддержку пространства имен, обеспечивает поддержку наборов с чередованием и контролем четности. Поддержка приложений Windows 2000 включает возможности, обеспечивающие, обслуживание очередей сообщений и балансировку нагрузки.
Улучшенная программа диагностики Windows 2000 облегчает диагностику системы. Показывает в графической форме информацию о драйверах устройств, использовании сети, таких системных ресурсах как IRQ, DMA,порты.
Встроенная сетевая поддержка в отличие от большинства операционных систем, Windows 2000 изначально разрабатывалась с учетом возможности работы в сети. Администраторы могут централизованно управлять и контролировать работу сетей.
В Windows 2000 включены клиенты сетей Windows 2000, поддерживаются NDIS и ODI драйверы и 32-разрядные протоколы NetBEUI и TCP/IP.
Безопасность Windows 2000 соответствует уровню безопасности С2 Национального Комитета Компьютерной Безопасности (NCSC) по "Оранжевой книге" министерства обороны США, что подразумевает для владельца ресурсов (файл, каталог, принтер или совместно используемый объект данных) управлять доступом к этим ресурсам. Кроме того гарантирует изолированное выполнение приложений в системе, а так же обязывает пользователей регистрироваться. Можно указать различные уровни доступа к ресурсам, предоставляя определенным пользователям и группам пользователей один из таких уровней. Операционная система может при этом определить был ли доступ к ресурсу удачным или нет.
Возможна интеграция с криптографическим API (Microsoft CriptoApi).
Средства администрирования
Средства администрирования Advanced Server 200 и Windows NT Server аналогичны Windows 95
Системная политика
В Windows 2000 реализована системная политика, аналогичная Windows 95, позволяющая администраторам сети управлять настольными компьютерами. Это происходит путем ограничения их доступа в сеть, создания определенных настроек и запрещения пользователям менять определенную конфигурацию. Администраторы, работающие в Windows 2000, могут управлять как компьютерами с Windows 95, так и компьютерами Windows 2000.
Локальная сеть
Сетевые компоненты
Средства коммутации и маршрутизации
Для обеспечения надежно и согласованной работы сети используются компоненты коммутации и маршрутизации фирмы CISCO. Сама сеть проложена витой парой 5-й категории и скоростью обмена данными 100 МБит / C. На самих же рабочих станциях и серверах стоят сетевые карты фирмы 3Com и Intel поддерживающие режим full duplex.
Состав сети
В настоящий момент сеть состоит из 26 компьютеров рабочих станций COMPAQ 733 и одной HP, 1 сервера COPMPAQ Proliant 530, 2 серверов Intel 800, 4 - х фирмы DELL и 2 - х фирмы HP. Все серверы и компьютеры подключены в сеть посредством сетевых плат.
|
о компании 
Free download
