Файл: 1 теоретическое обоснование темы 4 1 Сетевые топологии 4.docx
Добавлен: 08.11.2023
Просмотров: 284
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1 ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ТЕМЫ
2.1 Хронология развития структурированных кабельных систем
7 ОРГАНИЗАЦИОННЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ
7.1 Основные принципы и условия организационной защиты информации.
7.2 Основные подходы и требования к организации системы защиты информации.
7.3 Основные силы и средства, используемые для организации защиты информации.
8.1 Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну.
8.2 Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей.
9 ОРГАНИЗАЦИЯ АНАЛИТИЧЕСКОЙ РАБОТЫ И КОНТРОЛЯ СОСТОЯНИЯ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ.
(дисковую) память, общую систему энергообеспечения и охлаждения.
Системы на основе «серверных лезвий» могут использоваться в следующих вариантах:
Процессорная сеть (PAN, processing area network) объединяет двух, четырех процессорных лезвия. В состав PAN входят интегральные коммутаторы, контроллеры и шины для объединения в кластеры. Сеть имеет единую точку управления. Сети PAN являются развитием концепции сетей хранения (SAN, storage area network). Сеть хранения информации представляет собой быстродействующую отказоустойчивую информационную систему.
PAN и SAN, собранные в одной стойке, могут образовывать готовую инфраструктуру для операторов информационных услуг или для пользователей корпоративной информационной системы. Таким образом, стойка с лезвиями может использоваться как сервер, как сеть и как система хранения.
В стойках с лезвиями используются «серверы-лезвия» трех типов как показано на Рисунке 4.2.
Рисунок 4.2 – Использование «серверов-лезвий».
Процессорные «лезвия» (Processing Blade, pBlade) содержат дублированные процессоры и оперативную память. Процессорные лезвия не имеют внешних запоминающих устройств, то есть их конфигурация унифицирована, и поэтому они полностью взаимозаменяемы.
В стойке различные модули объединяются посредством шин панели стойки Blade Plane. Имеются основная и резервная шины. Совместно с модулями sBlade шины образуют системный коммутатор (внутреннюю сеть TCP/IP). Системный коммутатор можно считать виртуальным, так как конфигурация может изменяться. Скорость коммутации – примерно 200 Мбайт/с. В составе ОС имеется менеджер сети (PAN Manager), выполняющий функции:
В системе с серверными лезвиями всё задублировано (коммутация, питание, охлаждение и др.), в том числе часы. В каждом модуле имеются свои часы. Таким образом, не существует единой точки выхода сети из строя.
Использование технологии Infini Band для внутрисетевых взаимодействий дает следующие преимущества перед другими подобными технологиями:
5 ПРОЕКТИРОВАНИЕ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ.
5.1 План проектирования сети.
Проектирование локальной вычислительной сети цеха промышленного водоснабжения связано с переносом и размещением на этаже здания автоматизированных рабочих мест (АРМ), подключенных к локальной вычислительной сети, функция которых сопряжена с хранением и коллективным использованием информации пользователями сети.
В данной сети подразумевается возможность печати документов, наличие доступа в Интернет, обеспечение доступа пользователей к базе данных и базе различной руководящей документации (приказам, инструкциям), должна обеспечиваться работа с пакетами прикладных программ.
Кроме того, ЛВС должна обеспечивать повышение оперативности оформления документации по различной деятельности цеха и повышения производительности труда персонала в результате более эффективного и экономного использования ресурса компьютеров и информационного обеспечения.
Для проектирования ЛВС подразделения необходимо:
5.2 Исходные данные.
Локальная вычислительная сеть подразделения должна разместиться в 3- этажном здании офисного
значения, у других этажей которого имеется идентичная планировка, представленная на Рисунке 5.1 на примере этажа на котором будет размещена кабельная система. Общая высота этажа здания между перекрытиями равна 3 метрам, общая толщина междуэтажных перекрытий здания равна 40 см, а толщина стен составляет 15 см.
Рисунок 5.1 – План этажа, предназначенного для переноса АРМ.
На стенах этажа имеется довольно много свободного места для расположения лотков, которые предназначены для прокладки кабелей различного назначения. Стены этажа и внутренние перегородки, которые отделяют помещения друг от друга, сделаны из обычного кирпича, с нанесенным на него слоем штукатурки, толщина которой равна 1 см. Каких-либо других дополнительных каналов на полах и стенах этажа, которые могут использоваться для прокладки кабеля, не предусмотрено строительным проектом здания.
Кабельные входы в технологические помещения и помещения офисного типа для пользователей должны быть смонтированы в виде асбестоцементных труб.
6 АРХИТЕКТУРНАЯ ФАЗА ПРОЕКТИРОВАНИЯ.
6.1 Монтаж телекоммуникационных розеток.
Этаж здания, на котором будет произведено перемещение кабельной системы согласно плану, имеет по 10 рабочих мест в помещениях, которые предназначаются для размещения пользователей. Размещение рабочих мест представлено в приложении А.
В соответствии с государственным стандартом ГОСТ Р 53246-2008 коннекторы устанавливаемых телекоммуникационных розеток должны обладать надежным
креплением на рабочих местах.
Расположение розетки на рабочем месте должно быть определено так, чтобы обеспечивалось подключение активного оборудования при помощи аппаратных шнуров длиной не больше 5 м.
Рекомендовано производить монтаж розетки на рабочем месте рядом с электрическими розетками (желательно в пределе 1 м) и с идентичной высотой.
При монтаже розеток пристальное внимание уделяется их расположению относительно мебели помещения, так как различные шнуры, которые подключаются к розеткам и проходят через открытые места полов, представляют потенциальную опасность для пользователя.
Диапазон температуры в месте монтажа розеток должен иметь диапазон от - 10°С до +60 °С.
Коммутационная аппаратура должна обладать защитой от механических повреждений, влияний повышенного уровня влажности и других коррозирующих факторов.
6.2 Правила монтажа кабелей.
Рабочие характеристики кабелей и коммутационной аппаратуры могут существенно меняться вследствие нарушений правил монтажа и последующей манипуляции с кабельными потоками. Монтаж и обслуживание фиксированного кабельного сегмента горизонтальных и магистральных подсистем отличается от правил организации коммутационного кабеля в кроссах. Кроссированное соединение предназначено для обеспечения гибкости проведений изменений в схеме коммутаций.
К мере предосторожности, соблюдаемой при монтаже и развертывании кабельного потока, относится исключение различного вида механических напряжений на кабеле, которые вызываются натяжением, резким изгибом и чрезмерными стягиваниями пучков кабеля. При монтаже кабеля в трассах и телекоммуникационном помещении следует
Системы на основе «серверных лезвий» могут использоваться в следующих вариантах:
-
сетевой хост (Web-сервер) глобальной сети (сервер может объединять несколько сот независимых серверов); -
высокопроизводительная вычислительная система; -
процессорная сеть и сеть хранения информации.
Процессорная сеть (PAN, processing area network) объединяет двух, четырех процессорных лезвия. В состав PAN входят интегральные коммутаторы, контроллеры и шины для объединения в кластеры. Сеть имеет единую точку управления. Сети PAN являются развитием концепции сетей хранения (SAN, storage area network). Сеть хранения информации представляет собой быстродействующую отказоустойчивую информационную систему.
PAN и SAN, собранные в одной стойке, могут образовывать готовую инфраструктуру для операторов информационных услуг или для пользователей корпоративной информационной системы. Таким образом, стойка с лезвиями может использоваться как сервер, как сеть и как система хранения.
В стойках с лезвиями используются «серверы-лезвия» трех типов как показано на Рисунке 4.2.
Рисунок 4.2 – Использование «серверов-лезвий».
Процессорные «лезвия» (Processing Blade, pBlade) содержат дублированные процессоры и оперативную память. Процессорные лезвия не имеют внешних запоминающих устройств, то есть их конфигурация унифицирована, и поэтому они полностью взаимозаменяемы.
-
Коммутирующие «лезвия» (Switch Blade, sBlade) соединяют серверы pBlade с панелью стойки Blade Plane. Панель служит интерфейсом. Серверы sBlade имеют 4 процессора, полностью резервированы, управляют внешним и внутренним трафиком.
-
Управляющие «лезвия» (Control Blade, cBlade) полностью резервированы. На cBlade размещается ПО управления процессорной сетью. На этих модулях размещаются сетевые порты (витая пара 10/100/1000 Ethernet, Fiber Channel), а также порт для подключения консоли оператора. cBlade обеспечивает интерфейс с внешней памятью.
В стойке различные модули объединяются посредством шин панели стойки Blade Plane. Имеются основная и резервная шины. Совместно с модулями sBlade шины образуют системный коммутатор (внутреннюю сеть TCP/IP). Системный коммутатор можно считать виртуальным, так как конфигурация может изменяться. Скорость коммутации – примерно 200 Мбайт/с. В составе ОС имеется менеджер сети (PAN Manager), выполняющий функции:
-
определение конфигурации системы; -
образование виртуальных серверов из пула лезвий; -
увязывание виртуальных серверов с дисковыми и сетевыми ресурсами; -
создание динамических кластеров из виртуальных серверов.
В системе с серверными лезвиями всё задублировано (коммутация, питание, охлаждение и др.), в том числе часы. В каждом модуле имеются свои часы. Таким образом, не существует единой точки выхода сети из строя.
Использование технологии Infini Band для внутрисетевых взаимодействий дает следующие преимущества перед другими подобными технологиями:
-
более высокий уровень качества Qos (качество обслуживания), учитывающий контроль прохождения данных и существующую систему приоритетов; большая гибкость, позволяющая строить кластеры; -
лучшие значения показателей RAS (службы удаленного доступа); осуществляются циклические проверки, проводится контроль соединений, возможны альтернативные маршруты; в целом сеть Infini Band способна к восстановлению.
5 ПРОЕКТИРОВАНИЕ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ.
5.1 План проектирования сети.
Проектирование локальной вычислительной сети цеха промышленного водоснабжения связано с переносом и размещением на этаже здания автоматизированных рабочих мест (АРМ), подключенных к локальной вычислительной сети, функция которых сопряжена с хранением и коллективным использованием информации пользователями сети.
В данной сети подразумевается возможность печати документов, наличие доступа в Интернет, обеспечение доступа пользователей к базе данных и базе различной руководящей документации (приказам, инструкциям), должна обеспечиваться работа с пакетами прикладных программ.
Кроме того, ЛВС должна обеспечивать повышение оперативности оформления документации по различной деятельности цеха и повышения производительности труда персонала в результате более эффективного и экономного использования ресурса компьютеров и информационного обеспечения.
Для проектирования ЛВС подразделения необходимо:
-
Прокладка волоконно-оптической лини связи между зданием, в котором располагаются сервера и зданием куда переезжает подразделение. -
Установка напольного шкафа на 19 дюймов в здании организации кабельной сети. -
Установка в шкафу оптических полок и подвод оптического кабеля. -
Размещение автоматизированных рабочих мест в здании переезда (в соответствии с правилами структурированной кабельной системы).
5.2 Исходные данные.
Локальная вычислительная сеть подразделения должна разместиться в 3- этажном здании офисного
значения, у других этажей которого имеется идентичная планировка, представленная на Рисунке 5.1 на примере этажа на котором будет размещена кабельная система. Общая высота этажа здания между перекрытиями равна 3 метрам, общая толщина междуэтажных перекрытий здания равна 40 см, а толщина стен составляет 15 см.
Рисунок 5.1 – План этажа, предназначенного для переноса АРМ.
На стенах этажа имеется довольно много свободного места для расположения лотков, которые предназначены для прокладки кабелей различного назначения. Стены этажа и внутренние перегородки, которые отделяют помещения друг от друга, сделаны из обычного кирпича, с нанесенным на него слоем штукатурки, толщина которой равна 1 см. Каких-либо других дополнительных каналов на полах и стенах этажа, которые могут использоваться для прокладки кабеля, не предусмотрено строительным проектом здания.
Кабельные входы в технологические помещения и помещения офисного типа для пользователей должны быть смонтированы в виде асбестоцементных труб.
6 АРХИТЕКТУРНАЯ ФАЗА ПРОЕКТИРОВАНИЯ.
6.1 Монтаж телекоммуникационных розеток.
Этаж здания, на котором будет произведено перемещение кабельной системы согласно плану, имеет по 10 рабочих мест в помещениях, которые предназначаются для размещения пользователей. Размещение рабочих мест представлено в приложении А.
В соответствии с государственным стандартом ГОСТ Р 53246-2008 коннекторы устанавливаемых телекоммуникационных розеток должны обладать надежным
креплением на рабочих местах.
Расположение розетки на рабочем месте должно быть определено так, чтобы обеспечивалось подключение активного оборудования при помощи аппаратных шнуров длиной не больше 5 м.
Рекомендовано производить монтаж розетки на рабочем месте рядом с электрическими розетками (желательно в пределе 1 м) и с идентичной высотой.
При монтаже розеток пристальное внимание уделяется их расположению относительно мебели помещения, так как различные шнуры, которые подключаются к розеткам и проходят через открытые места полов, представляют потенциальную опасность для пользователя.
Диапазон температуры в месте монтажа розеток должен иметь диапазон от - 10°С до +60 °С.
Коммутационная аппаратура должна обладать защитой от механических повреждений, влияний повышенного уровня влажности и других коррозирующих факторов.
6.2 Правила монтажа кабелей.
Рабочие характеристики кабелей и коммутационной аппаратуры могут существенно меняться вследствие нарушений правил монтажа и последующей манипуляции с кабельными потоками. Монтаж и обслуживание фиксированного кабельного сегмента горизонтальных и магистральных подсистем отличается от правил организации коммутационного кабеля в кроссах. Кроссированное соединение предназначено для обеспечения гибкости проведений изменений в схеме коммутаций.
К мере предосторожности, соблюдаемой при монтаже и развертывании кабельного потока, относится исключение различного вида механических напряжений на кабеле, которые вызываются натяжением, резким изгибом и чрезмерными стягиваниями пучков кабеля. При монтаже кабеля в трассах и телекоммуникационном помещении следует