CC BY
422
Раздел III
Информационные технологии и разработки УДК 004.7 © Е. С. Гебель, И. В. Петров
Е. С. Гебель, И. В. Петров
АНАЛИЗ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ
В статье рассматривается исследование конкретной нагруженной Локальной Вычислительной Сети (ЛВС), целью которого является оценка производительности существующей ЛВС и разработка рекомендаций по ее оптимизации и модернизации.
Ключевые слова: ЛВС, модернизация, безопасность.
В настоящее время компьютерные сети выполняют самые различные функции - от создания домашней сети для воспроизведения и хранения мультимедийного контента до разработки глобальной вычислительной сети с миллионами участников, выполняющих хранение и обработку информации.
Современные технологии передачи данных позволяют организовать обмен огромных количеств информации на дальние расстояния, позволяя крупным компаниям, обладающими филиалами по всему миру, поддерживать оперативный обмен актуальной информацией и выполнять свои задачи в срок, вне зависимости от географического расположения [1].
Для любой организации компьютерная вычислительная сеть - это не самоцель, а средство реализации требуемых функций. Любая ЛВС обязана быть спроектирована исходя из потребностей и специфики предприятия, отчего впоследствии будут зависеть ее индивидуальные качества и развитие.
Основной задачей локальной вычислительной сети в образовательном учреждении является управление информационными ресурсами, достижение максимально быстрого взаимодействия между отделами, упрощение работы с документами, поддержка учебного процесса, а также оптимизация производственных процессов. Надежная и производительная локальная вычислительная сеть обеспечивает:
централизованный доступ к информационным ресурсам;
информационное взаимодействие между сотрудниками и отделами;
эффективный способ преподнесения учебного материала;
сокращение объемов бумажной работы, позволяя высвободить трудовые и материальные ресурсы;
оперативность и высокую точность получаемых данных и результатов их обработки;
повышение производительности труда сотрудников.
Актуальность исследования определяется тем, что ЛВС являются определяющим компонентом информационной стратегии организации и недостаточное внимание к оценке их производительности и планированию пути развития (структуры) приводит к необходимости полной или частичной реконфигурации.
Анализ литературных источников [2-4] показал, что большинство имеющихся на рынке узконаправленных сетевых приложений анализаторов трафика, позволяющих моделировать работу сети, импортного
производства. Следует отметить, что анализаторы протоколов предназначены лишь для частичного исследования реальных сетей, поскольку не обеспечивают полноценного, комплексного результата и выработку рекомендаций по проектированию и модернизации сети.
Целью работы является разработка рекомендации по оптимизации и модернизации локальной вычислительной сети НОУ ВПО «Сибирский институт бизнеса и информационных технологий».
Реализация проекта позволит повысить производительность и безопасность существующей локальной вычислительной сети, сократить время на обработку информации, снизить объем сетевого траффика, сократить объем бумажного документооборота, избежать потери критически важной информации.
Для достижения поставленной цели необходимо решить следующие задачи:
анализ сети и технического обеспечения на предмет работоспособности, производительности и безопасности;
разработка рекомендаций по оптимизации работы локальной вычислительной сети и технического обеспечения института;
анализ использования Интернет-канала.
В Сибирском институте бизнеса и информационных технологий функционирует институтская локальная вычислительная сеть, объединяющая подразделения вуза в единый программно-аппаратный комплекс. ЛВС построена на современных технологических принципах и является открытой системой.
Компьютеры, подключенные к сети, снабжены высокоскоростным доступом к файловому серверу для ведения документооборота. В зависимости от рода деятельности сотрудников соответствующие рабочие станции имеют доступ к дополнительным информационным ресурсам, например, к базе данных студентов, к комплексной информационной системе, к мини-серверу «Консультант Плюс», 1С: Предприятие и т. д.
Основным элементом, объединяющим все рабочие станции в единую структуру, является домен, т.е. группа серверов, работающих под управлением Windows 2003 и Red Hat Linux и функционирующая как единая система. Серверы используют единый набор учетных данных пользователей (аккаунтов), используя «связи доверия», позволяющие выполнить сквозную идентификацию, при которой пользователь имеет доступ ко всей сети. По выше описанной технологии реализован доступ к сети Интернет.
При проектировании ЛВС СИБИТ была выбрана топология «звезда». В настоящий момент аппаратное обеспечение насчитывает семь серверов и 130 рабочих станций, восемь 64 портовых коммутаторов (Zyxel и D-Link), кабели UTP 5-й категории («витая пара»), а также коннекторы и розетки RJ-45.
Для создания беспроводной сети в пределах института введены в эксплуатацию маршрутизатор TP-LINK TL-WR1043ND и беспроводные точки доступа TrendNet для распределения сигнала по зданию.
ЛВС делится на учебную и административную. Последняя работает вне учебного домена и не имеет доступа к компьютерам учебных классов (за исключением рабочей станции системного администратора). Учебные классы входят в состав всей сети, но не имеют доступа к административной сети, что запрещает студентам доступ к конфиденциальной или служебной информации.
Сеть Wi-Fi обособлена от учебной и административной подсетей и работает автономно. Ее работа зависит от работоспособности интернет-сервера и наличия услуг Интернет-провайдера.
Оценка безопасности сети. Защита от внешних угроз реализована с помощью сетевого экрана и таблиц маршрутизации на прокси-сервере. Локальная безопасность каждого компьютера обеспечивается локальной политикой безопасности, предупреждающей возможные опасные действия пользователя, установкой последней версией ОС Windows со всеми критическими обновлениями, закрытием большинства неиспользуемых сетевых портов и принудительная остановка неиспользуемых служб, что автоматически снижает количество «узких мест» в защите компьютера и сети. На каждую рабочую станцию установлен Антивирус Касперского, являющийся одним из лучших на сегодняшний момент решений для защиты информации.
Доступ к данным на файловом сервере разграничен по принципу «пользователи» и «администраторы». «Пользователи» могут обмениваться данными на специальном сетевом диске «обмен» (литера диска «и») и загружать файлы с сетевого диска «архив» (литера диска «V»), «Администраторы» могут изменять данные на обоих сетевых дисках. Право на редактирование «архива» выдается информационным отделом с разрешения проектора по развитию.
Оценка быстродействия сети. Сеть построена по стандарту 100BaseTX+, использующая в качестве среды передачи данных витую пару категории 5, что обеспечивает пропускную способность до 100 мбит/ сек (12,5 мбайт/сек). На сегодняшний момент имеющейся скорости достаточно для успешной работы с сетевыми дисками и загрузкой данных с сети Интернет. Имеющийся парк рабочих станций и серверов поддерживают работу сети в этом режиме, причем около 10% рабочих станций готово к работе на скорости в 1 Гбит/ сек.
Оценка отказоустойчивости. Локальная вычислительная сеть НОУ ВПО «СИБИТ» обладает достаточной стабильностью. Затруднения возникают в работе W-Fi-роутера TP-Link, отвечающего за работу беспроводной сети. Периодическая остановка его работы возможна из-за несовместимости с точками доступа, особенностями программного обеспечения или ошибкой в конфигурации точек доступа или самого маршрутизатора.
В случае длительного отключения электроэнергии,
Интернет-портал НОУ ВПО СИБИТ становится недоступным пользователям, что обусловлено функционированием сайта на сервере учреждения. Большинство организаций располагает сайты на арендованных серверах. Такое решение имеет ряд преимуществ, например 99% работоспособность и доступность сайта и своевременное техническое обслуживание квалифицированным персоналом. Но можно выделить и некоторые недостатки высокая цена за обслуживание и аренду такого сервера, затруднен или полностью ограничен доступ к данным и настройкам самого сервера, в случае утери данных сайта, их невозможно восстановить в исходном виде и т.д.
Результаты обследования ЛВС. Проведенный анализ объекта позволяет сделать вывод, что ЛВС СИБИТ имеет оптимальную сетевую архитектуру и топологию и применяет распространенные и выгодные методов ее поддержки и развития. Используемые технологии позволяют не только удешевить поддержание сети в рабочем состоянии, но и избежать дополнительных ресурсных затрат при расширении ЛВС. Для подключения рабочей станции к ЛВС отсутствует необходимость в остановке работы сети или отключении какой-либо ее сегмента. Благодаря имеющейся интерактивной схеме сети устранение большинства неполадок производится в кратчайшие сроки. Сеть не нуждается в глобальной перестройке или смене топологии, поскольку предоставляет максимум быстродействия и функционального времени на используемом парке аппаратуры.
Используемый антивирусный пакет является оптимальным, т.к. обеспечивает централизованное управление копиями антивируса по всей сети, уверенный поиск вирусных угроз, оптимальное быстродействие, регулярные обновления вирусных баз, слежение за вирусной и подозрительной активностью, надежный фильтр поступающего сетевого трафика.
Текущие настройки политики безопасности жестко ограничивают внешнее воздействие на сеть, предоставляя доступ только к сайту и определенному сегменту баз данных. Взаимодействие между подсетями достаточно прозрачно, что является недостатком. Большая часть рабочих станций настроена так, чтобы неопытный пользователь не смог парализовать ни работу компьютера, ни работу определенного участка сети.
Выявленные проблем работы ЛВС.
Проведение исследования, направленные на создание четкого представления о работоспособности, быстродействии, стабильности ЛВС НОУ ВПО СИБИТ и ее отдельных узлов, показали, что конфигурация сети и серверов нуждается в модернизации, поскольку существует группа неразрешенных проблем:
необходимо размещение дополнительных точек доступа в Интернет , так как радиоволны отражаются от арматурных конструкций, расположенных между этажами и заявленная в технических спецификациях площадь покрытия в 150 метров сокращается до пределов одного этажа;
повышение пропускной способности (1000 Мбит/сек или 1 Гбит/сек) предоставит для сети института ряд преимуществ, связанных ****
на сервере домен-контроллера, обслуживающем административную и учебную сети следует выполнить реорганизация информационного наполнения, удаление устаревших учетных записей и обновить защиту операционной системы;
для обеспечения стабильности, безопасности и быстродействия работы операционной системы наиболее оптимальным решением является переход на Windows 7 (Wndows Seven), который сдерживается рядом существующих обстоятельств, а именно лишь 40% используемых рабочих станций удовлетворяют минимальным требованиям к аппаратному обеспечению, отсутствие для ОС драйверов на устаревшие периферийные устройства.
Обнаруженные проблемы функционирования ЛВС сведены в модель «дерева проблем», основанную на теории графов и представленную на рис.1.
модернизация 30-50% рабочих станций, т.е. замена комплектующих для повышения производительности ЭВМ;
Для введения всех компьютеров в административный домен необходимо использование дополнительного сервера или какой-либо из существующих, чтобы обслуживать доверенную зону (данные о логической структуре сети) первичного домена, размещенного в учебной подсети;
разработка базы данных учетных записей для рабочих станций и сотрудников и подключить ее к существующей базе;
Рис. 1. Дерево проблем ЛВС НОУ ВПО «СИБИТ».
Цель модернизации и оптимизации сети - повысить ее быстродействие, безопасность и отказоустойчивость. Это, в свою очередь, способствует стабильному информационному обеспечению института, куда входит поддержка работоспособности официального сайта, доступ сотрудников к базам данных с информацией о студентах, документооборот, поддержка учебного процесса, и т.д.
Рекомендации по оптимизации и модернизации ЛВС.
На основе выявленных проблем в работе ЛВС НОУ ВПО СИБИТ были разработаны следующие рекомендации по оптимизации ее работы:
прогноз последствий соединения баз данных, т.к. Active Directory является фундаментальной службой для работы учебной сети;
замена используемого интернет-сервера на серверную платформу Supermicro SERVER SYS-6016T-MTHF, функционирующий на аппаратной платформе Intel, обладающий высокими быстродействием и масштабируемостью и имеющий поддержку всех необходимых интерфейсов и операционных систем. На базе SYS-6016T-MTHF возможно установить и сконфигурировать совместно работающие прокси-сервер и веб-сервер.
Библиографический список
1. Олифер, Н. А. Компьютерные сети. Принципы, технологии, протоколы: учеб. для вузов. 3-е издание [Текст] / В. Г. Олифер // СПб.: Питер, 2006. - 958 с.
2. Стерин, В.Л. Технико-экономическая модель многоэтапного структурного и функционального синтеза телекоммуникационной сети [Текст] / В. Л. Стерин // Проблемы телекоммуникаций. - 2013. - №1 (10) - С. 3-12.
3. Семенов, Ю. В. Проектирование сетей связи следующего поколения [Текст] / Ю. В. Семенов. - СПб.: Наука и техника, 2005. -240 с.
4. Prioro, М. Routing? Flow and Capacity Design in Communication and Computer Networks. / M. Prioro, D. Medhi. - Morgan Kaufmann, 2004. -756 p.
ANALYSIS OF THE LOCAL COMPUTER NETWORK EDUCATIONAL INSTITUTION
Elena C. Goebel,
Omsk state technical University Igor V. Petrov,
Siberian Institute of Business and Information Technologies
Abstract. The article considers the study of a particular loaded with a Local area Network (LAN), aimed at assessing the performance of an existing LAN and development of recommendations for its optimization and modernization. Key words: LAN, modernization, security.
Сведения об авторах:
Гебель Елена Сергеевна - доцент Омского государственного технического университета (г. Омск, Российская Федерация), e-mail: [email protected].
Петров Игорь Валерьевич - специалист информационного отдела Сибирского института бизнеса и информационных технологий (г. Омск, Российская Федерация), e-mail: [email protected]
Статья поступила в редакцию 15.10.2013.
