/>/>Введение
С развитием информационных технологий и телекоммуникацийкомпьютеры всё тесней входят в нашу жизнь, как на работе, так и дома. В связи среформирование экономики Российской Федерации, с взятием курса на инновационноеразвитие экономики, всё чаще и чаще в повседневной работе в большинствепредприятий и организаций используют различные средства информационновычислительной техники. Это позволяет сократить расходы, и повысить скоростьобработки создания и оборота документов. Также благодаря компьютерамсущественно увеличивается безопасность и надежность документооборота. Сейчаструдно представить жизнь какого-нибудь офиса без компьютерной техники. В связис этим появилась потребность не только в персональных компьютерах сотрудников,но и в создании корпоративных серверов. В больших корпорациях они занимаютцелые комнаты и этажи, и построены на специальных серверных платформах. Внебольших и средних организациях бывает достаточно 1 – 2 серверов на базестандартного компьютера.
Актуальность проблемы обусловлена тем, что многие предприятия испытываютострую необходимость в создании и обустройстве продуманной и надежной IT инфраструктуры. Необходимость обусловлена тем, что в повседневнойработе большинства сотрудников используются компьютеры. Корпоративный серверявляется частью IT инфраструктуры предприятия и его организацияпозволяет сотрудникам более эффективно, быстро, качественно выполнять своюработу, уменьшит время, затрачиваемое на выполнение сотрудниками своих непосредственныхобязанностей, что в свою очередь и делает работу организации более эффективнойи как следствие увеличит прибыль, которую приносит предприятие. Например,использование САПР позволяет ускорить проектный этап конструкторских работ.
Целью дипломной работы является организация корпоративного сервера, которыйвыполняет функции прокси-сервера в Егорьевском филиале МГГУ им. М.А. Шолохова.
Анализируя поставленнуюцель, определяем следующие задачи:
– исследование IT-структуры филиала и определение концепций организации сервера;
– выбор оптимальной аппаратно-программной платформы;
– экономическое обоснование эффективности внедрения;
Предметом IT инфраструктура Егорьевскогофилиала МГГУ им. М.А. Шолохова.
Объектом исследования являетсякорпоративный сервер, выполняющий функции прокси-сервера, являющийся составнойчастью современной IT структуры предприятия.
Практической значимостьюисследования является повышение уровня использования информационных технологийв ЕФ МГГУ:
– обеспечение безопасным доступом в Интернет всех нуждающихся;
– возможность контролирования интернет трафика;
– возможность отслеживания количества потребляемого организациейтрафика;
– и т.д.;
Теоретической значимостью являетсято, что настоящее исследование может выступать, в качестве руководства, приэксплуатации корпоративного сервера.
Гипотеза: внедрение корпоративногосервера позволит повысить эффективность работы филиала за счёт:
– уменьшения количества рабочего времени, которое тратит сотрудникна посещение сайтов, не связанных с работой;
– жёсткого регламентирования квот на потребление Интернет трафика;
– и т.д.
При проведении исследования использовалась техническая литературакак отечественная, так и зарубежная, публикации в технических журналыроссийских и зарубежных авторов, а также различные руководства и статьи.
Теоретическую и методологическую основу составили: работы ЛинусаТорвальдса, В. Костромина, O. Кирка.
В работах этих авторов описывается система Linux.
Однако существует большое количество вопросов организациикорпоративных серверов как практического, так и теоретического толка которыеещё требуют дальнейшего решения и совершенствования.
В качестве примеров можно привести следующие вопросы:
– Выбор аппаратной платформы;
– Выбор программной платформы;
– Определение оптимальных программных средств реализующихнеобходимый функционал;
Наше общество всё больше и больше становится информационным ипоэтому всё чаще и чаще для решения прикладных задач используется компьютер, вследствиечего всё большая и большая часть информации представляется в электронной форме,увеличивается электронный документооборот, возникает необходимость в безопасномдоступе к Интернету, централизованных файловых хранилищах.
Именно эти и другие задачи позволяет решить организация напредприятии корпоративного сервера.
За обслуживание IT инфраструктуры предприятия отвечает IT отдел, а именно IT менеджер, или как принято говоритьРоссии и за рубежом: системный администратор. Именно от его выучки и умениязависит то, как работает IT инфраструктура предприятия, в том числе и сервера. Системныйадминистратор должен быть асом в своём деле, ибо он, как сапёр неудачи видятвсе, а вот удачу не видит никто. На системном администраторе лежит огромнейшаяответственность, в независимости от масштабов организации, а ответственностьсостоит в том, что бывает и так что 1 час простоя серверов организации можетстоить от нескольких тысяч до нескольких миллионов рублей, именно поэтомуадминистратор должен быть профессионалом высочайшего класса в своём деле.
К компетенции IT отдела относится:
– Администрирование серверов;
– Администрирование сети организации;
– Администрирование рабочих станций пользователей;
– Разработка и внедрение политики информационной безопасности;
– Администрирование баз данных организации;
– Разработка защитных методов и средств от проникновениязлоумышленника и других различных внутренних и внешних угроз;
– Организация резервного копирования жизненно важной информации иданных организации;
Поскольку поддержание функционирования, как всей IT-инфраструктуры предприятия,так и отдельных её составляющих, а именно корпоративного сервера, являетсядостаточно важным условием для бесперебойной работы предприятия, IT отдел должен быть ворганизации любого масштаба даже если он состоит из одного человека – системногоадминистратора, наличие IT специалиста в штате это жизненная необходимость любой организации.
/>1. Теоретические аспектывнедрения корпоративного сервера/> 1.1 Операционныесистемы, используемые при организации корпоративного сервера
IT отделорганизации, является важнейшим органом предприятия. Работа, выполняемаясотрудниками этого отдела различна, начиная от сборки и настройки компьютеровсотрудников организации и заканчивая разработкой политики информационнойбезопасности и администрированием серверов. За время работы сотрудники этогоотдела сталкиваются со многими проблемами и задачами, которые необходимо решатьбыстро, эффективно и с минимальными затратами.
Некоторую часть этих задач позволяет решить установка ворганизации корпоративного сервера. Основной составляющей, как сервера, так илюбого компьютера является операционная система.
Сервер – в информационных сетях – компьютер или программная система,предоставляющая удаленный доступ к своим службам или ресурсам с целью обменаинформацией.
Операционная система – это комплекс программ, направленных наработу и функционирование компьютера и позволяющих пользователю «общаться» скомпьютером. Компьютер – это простая куча железа, которая без человека(пользователя, оператора) и операционной системы ничего делать не может. Длятого чтобы по полной программе заставить компьютер давать результаты,необходимо, во-первых, на нем работать, а во-вторых, работать в средеоперационной системы.
Операционная система выполняет самые различные функции, средикоторых самая основная – это обеспечение некой среды работы, в которойпользователь может общаться с компьютером. За счет операционной системыпользователь может выполнять различные операции на компьютере, играть в игры,слушать музыку, рисовать картинки, набирать текст в текстовом редакторе,получать информацию из сети Интернет и многое другое. Уже за счет операционнойсистемы все изученные ранее устройства ввода-вывода информации выполняютназначенные им функции. По сути, компьютер может существовать и безоперационной системы, однако без операционной системы на нем невозможноработать, точно так же, как и телевизор, который может спокойно работать и безтелевизионной антенны, но его ж в таком случае невозможно смотреть. Вкомпьютерном мире, когда рассказывают про операционные системы, их называютпросто: ОС.
Операционная система – это очень сложный «организм», обитающий в «дебрях»жестких дисков. Именно операционная система отвечает за безопасность работыкомпьютера, за правильность проведения подсчета различных данных, забезопасность данных, расположенных на нем, и многое другое. Первоначальнокомпьютеры, разработанные в 50, 60-х годах прошлого столетия, не имелиустановленных на них операционных систем, поэтому для выполнения какой-нибудьфункции необходимо было указать компьютеру кучу инструкций, которые необходимобыло вводить с клавиатуры. Это было крайне неудобно. Поэтому уже на раннихстадиях развития компьютера создавались программы для выполнения различныхвычислительных операций на компьютере.
Программа – это набор инструкций, записанных в виде одногоспециального файла – приложения – и понятных аппаратной части компьютера.Первые программы были весьма примитивны и имели узкий круг возможностей.Например: посчитать сумму и разность двух и более чисел, вывести на экрантекстовую информацию и тому подобное. Программа не понятна человеку, и глядя наее содержимое нельзя сказать, что может та или иная программа. Но программапонятна компьютеру, и человек, то есть пользователь, дает команду программе, апрограмма кодирует полученную информацию и передает ее центральному процессору.Процессор в свою очередь обрабатывает полученную информацию и выводит результатее обработки на элемент вывода информации (на монитор, принтер и томуподобное). Получение каких-либо данных осуществляется за счет установленного накомпьютер оборудования.
Программируя компьютеры, не хватало одного – все программы могутработать согласовано, и не конфликтовать друг с другом. Для этого и былисозданы операционные системы. Зная свойства операционных систем можно построитьобщее представление о том, какой круг возможностей той или иной операционнойсистемы и стоит ли ее использовать на своем компьютере.
Любая операционная система представляет собой некую рабочую среду,в которой пользователь может выполнять различные функции. Определить, может ливыполнять ту или иную программу та или иная операционная система не возможно дотех пор, пока эта программа не будет запущена. Есть программы, которые несмогут выполнять каких-либо функций на компьютере без какого-либо компонентакомпьютера. Например, незачем устанавливать на компьютер программу дляскачивания изображений из буфера обмена данных со сканера, если самого сканерау Вас нет.
Современные операционные системы имеют графический интерфейс, модана него началась еще в начале 80-х годов с выхода первой версии операционнойсистемы MacOS для компьютеров ApplePC. Собственно сам графический интерфейс появился гораздо раньше ииспользовался в операционной системе UNIX. Понятие графического интерфейса появилось еще раньше, чемоперационные системы с его использованием.
Общими свойствами большинства современных операционных системявляется так же многозадачность. Многозадачность – это возможность операционнойсистемы с помощью процессора выполнять одновременно сразу несколько программ, апо современным меркам за единицу времени современная система может выполнятьсразу более чем несколько программ, тут речь идет уже о десятках, о сотняхпрограмм, которые выполняются компьютером одновременно. Это легко представитьиз простого примера. На заводе работает один человек, который сам выполняетпроизводство, скажем, спичек. Он сам готовит древесину, потом он сам выстругиваетспички, потом обмакивает их по очереди в сере и в конце упаковывает их покоробкам. Как Вы думаете, насколько эффективно он работает? А если добавить ещетри десятка таких же рабочих, эффективность работы завода увеличиться, как Выдумаете? И если каждый будет выполнять свое дело: один – древесину готовить,другой – ее обмакивать, а третий – упаковывать, увеличиться производительностьзавода? Я думаю, что да. Вот именно на этом принципе основана многозадачность.
Это то, чего в полной мере не реализовано в системе Windows, но давно реализовано в Linux и еще раньше реализовано в UNIX. Многопользовательскийрежим – это когда на одном компьютере может одновременно работать сразунесколько человек. Мы ведь с Вами знаем, что персональный компьютер – он потомуто и персональный, что на нем может работать только один человек. Нооперационные системы сейчас устраивают так, что они позволяют обслуживатьодновременно несколько пользователей. Правда, на это обычно уходит многооперативной памяти. Вспомним пример со спичечным заводом: один станок можетодновременно обслуживать несколько служащих, но при этом необходимо повыситьмощность станка, иначе он может не выдержать нагрузки и выйти из строя. Понятиямногопользовательского режима зародились еще в 60-х годах.
Операционные системы разделяют по определенным типам, которыепомогают пользователям лучше разобраться в надобности приобретения той или инойоперационной системы:
– однозадачные – многозадачные;
– многопользовательские – однопользовательские;
– графические (с наличием GUI) – текстовые (толькокомандная строка);
– бесплатные – платные;
– открытые (с возможностью редактировать исходный код) – закрытые(без возможности редактировать исходный код);
– клиентские – серверные;
– высокая стабильность (устойчивость к сбоям аппаратнойчасти) – низкая стабильность;
– простая в администрировании (для рядового пользователя) – сложная,для системных администраторов;
– 16-разрядная – 32-разрядная – 64-разрядная (в далекомпрошлом были еще и 8-разрядные);
– с высоким уровнем безопасности данных – с низким уровнембезопасности; Windows – это целая история. Появился Windows в 1985 году, впервые былпредставлен на выставке информационных технологий Comtex в Лас-Вегасе. Тогдаоперационная система была представлена как некое дополнение к DOS. Windows не имел нормальногографического интерфейса, из-за чего его трудно было назвать полноценнойграфической операционной системой.
Последующее развитие Windows привело к тому, что с каждым годом росло количество компаний попроизводству платного программного обеспечения. В то время, как космическиекорабли бороздят просторы вселенной, производители Windows компания Microsoft пытается любыми путямисделать свою операционную систему наиболее популярной. Им это удалось, правда,не сразу, а только с третьей версии Windows стали считать более-менее нормальной операционной системой.
Windows 95считается «операционной системой для домохозяек». Это говорит о том, чтопользователей Windows 95 сравнивали с домохозяйками, так как она была очень простой операционнойсистемой.
Что уж там говорить про стабильность Windows. Недаром наиболее опытныеадминистраторы WEB-серверов ставят на сервер любую другую операционную систему,только не Windows, так как у нее очень низкая стабильность.
История Windows уходит в начало 80-х годов, а именно в 1983 год, когда компания Microsoft занялась выполнением давно обещанногокомпании IBM проекта графической операционной системы. Ранее, еще при созданиикомпьютера IBM PC 5200, компания Microsoft пообещала, что обязательно предоставит IBM полноценную операционнуюсистему с графическим интерфейсом, чего так и не сделала из-за того, чтопроцессоры того времени были не достаточно производительны, чем работу с DOS или UNIX. Нужно было создатьподходящие условия для того, чтобы в полной мере осуществить, создать-такиграфический интерфейс. [1]
Впервые Microsoft Windows была представлена на выставке Comdex 10 ноября 1983 г.,тогда она позиционировалась как графическое расширение для MS-DOS. Даже известные Microsoft Windows 3.x и Microsoft Windows for Workgroups 3.x не являлись операционными системами вчистом виде, а представляли собой надстройки или расширения MS-DOS. Основными новшествами,реализованными в Microsoft Windows, стали появление графического интерфейса пользователя ииспользование наряду с клавиатурой другого устройства – графическогоманипулятора «мышь», без которого теперь трудно представить любой современныйперсональный компьютер.
За четыре года, прошедшие с момента появления Windows 3.1, она стала фактическимстандартом операционных систем для персональных компьютеров. Microsoft Windows 3.1 (и впоследствии Windows for Workgroups 3.11) устанавливаласьпримерно на 80% выпускаемых в то время персональных компьютеров, а наприкладные программы для Microsoft Windows приходилось 60% продаж программного обеспечения».
Хронология выпусков различных версий Windows выглядит следующим образом:
/>/>
Рис. 1. Хронология версий Windows. [9]
В эволюции Windows можно выделить 5 ветвей это:
-16 битные версии;
– линейка 9x;
– линейка NT;
– Windows Server линейка;
– CE линейка;
16 битные версии – одни из самых первых версий Windows
линейка 9x-второе поколения Windows
Далее Windows разделился на следующие ветви, это линейка NT, WinServer и и CE линейки.
Линейка NT – ориентирована на домашних пользователей и на на персональныекомпьютеры соответственно
Линейка Windows Server – ориентирована уже на серверные платформы именно к ней иотносится Windows Server 2008
CE линейка – предназначена для различныхмобильных устройств.
В данной дипломной работе рассматривается именно серверная линейкаоперационных систем Windows, Windows Server 2008.
Что же касается операционной системы Linux, то, Linux – это нечто большее, чем просто операционная система дляперсонального компьютера. История Linux началась 90-х, когда молодой программист Линус Торвальдс изХельсинского института компьютерных технологий решил создать операционнуюсистему для своих нужд. Он занялся созданием системы на основе UNIX. А Unix, в свою очередь, родилсятак.
В середине 60-х годов сотрудники компании General Electrics, AT&T Bell Laboratories и Массачусетского институтанаписали операционную систему Multics, в которой было реализовано то, о чем даже и не задумывалисьдругие разработчики программных продуктов. Например, поддержка файловых систем,многозадачный и многопользовательский режим работы. Проект, из-за слабойразвитости и отсутствия поддержки других разработчиков, был закрыт в конце 60-хгодов.
После Multics был разработан UNIX, который, в отличие от предшественницы, поддерживал не толькомногозадачность, но и работал на разных платформах, включая предков современныхПК, которых тогда называли как мини-компьютеры. В основе, а вернее впервопричине создания операционной системы лежит игра Space Travel, которая была разработанапрограммистом Кеном Томпсоном. Так уж получилось, что игра не смогла заработатьна компьютере того времени Honeywell 635, и поэтому Кен Томпсон ожидал выхода более мощногокомпьютера. Игра все же заработала, но перед этим она прошла очень сложный путьмодернизации, причем это касается не столько игры, сколько самого компьютера. Вконце концов, для того, чтобы игра заработала, пришлось в буквальном смыслеэтого слова создать для нее операционную систему. Пришлось усовершенствоватьфайловую систему для ускорения работоспособности системы, добавить функцииуправления системными устройствами, процессором, памятью и так далее.Управление всеми функциональными возможностями занимался мощный командныйпроцессор Bourne Again Shell, в народе просто Bash. UNIX стал одной из первых POSIX-совместимых операционных систем. (POSIX – Portable Operating System Interface for computer environments, интерфейс переносимой операционной системы.).
За весьма короткий срок операционная система превратилась в мощнуюмногозадачную и многопользовательскую операционную систему, которую некто БраянКерниган предложил назвать Unics, название походило от системы Multics, а уже позже Unics назвали короче – UNIX, звучит так же, но лишнююбукву программистам писать было лень. Первой официальной версией системыявляется выпущенная в ноябре 1971 года система UNIX 1.0. Операционная система UNIX была написана наассемблере, но не на C и уж тем более не на Pascal, как думают некоторые. Товарищ Кена Томпсона Деннис Ритчипредложил внести в исходный код операционной системы некоторые изменения,вплоть до того, что исходный код системы был позже написан с использованиемязыка программирования C. Кстати, официальная дата появления операционной системы UNIX является первое января 1970года. Эту дату считают как День рождения UNIX-систем.
Неофициально UNIX стал продаваемым программным продуктом уже с 1972 года. Лицензиюна владение системой покупали многие компании, включая IBM, Nowell и даже сама Microsoft. В 1975 году Калифорнийскийуниверситет в Беркли купил права на Unix и выпустил свою систему – Berkeley Software Distribution, BSD. позже последовалиразличные выпуски Unix BSD, BSD 4 и так далее, из которых до сегодняшнего дня сохранилась только FreeBSD – сетевая многозадачная и многопользовательская операционная система,ныне основной конкурент Linux.
За время своего существования проект UNIX стал коммерческим иширокопродаваемым. UNIX сильно заинтересовал молодого программиста Линуса Торвальдса. Такполучилось, что сам UNIX Линус преобрести не мог, в виду его высокой стоимости. Поэтому онтщательно изучил систему Minix и с уже достаточно полученными сведениями он приступил кразработке уже самой Linux и ее ядра. Нелегко было справиться с задачей, когда надпрограммированием новой системы работать приходиться одному.
Линус Торвальдс объявил о выходе официальной версии Linux 0.02, в которой был толькокомандный процессор Bash и GNU C Compiler. Внимание все же уделялось ядру системы, которое былонезаконченное.
За четырех годовую работу Линус Торвальдс создал нечто похожее на операционнуюсистему. Вот только конкретного назначения она не имела и вообще была оченьсырой и неготовой к работе на компьютере. Однако кое-что она выполняла. Недумая об успехе, Линус выложил свои разработки в интернете, ожидая, что у негонайдутся сторонники его необычайного творения. К счастью, таковые нашлись.Линусу были предложены многочисленные нововведения от программистов со всегомира, которые проявили интерес к операционной системе Linux. В марте 1994 года вышлапервая официальная рабочая версия Linux, которая полностью была готова к установке и использованию.Построена она была на первой версии ядра. Многие преданные энтузиастыадминистрирования Linux называют Линуса Торвальдса своим добрым диктатором. В этом нетничего удивительного, ведь проектом Linux продолжает руководить Линус Торвальдс и последнее слово всегда заним. Он сам решает, какие изменения вносить, а какие не стоит, что следуетпредпринимать для продвижения операционной системы, а что не следует.
Уже в 1995 году Linux был очень устойчивой операционной системой. Для его полноценнойработы достаточно было компьютера, на котором Windows 95 от Microsoft просто не потянул бы. Этобыло большим достижением. Самое главное: Linux построен на открытомисходном коде, то есть каждый пользователь может вносить в операционную системусвои изменения вплоть до полного и капитального изменения всей программнойчасти и ядра операционной системы, однако при этом любой пользователь не должензабывать, что полностью присвоить систему себе он не может, может лишь создатьна основе Linux какую-нибудь свою операционную систему, но таким образом, что всебудут знать, что она основана на Linux. Это повлияло на то, что различные программисты со всего мирапеределывали Linux, как могли, и таким образом на сегодняшний день существует более550 дистрибутивов операционной системы Linux. Каждый дистрибутив имеетсвои определенные особенности, это как бы отдельные разновидности Linux. Многие дистрибутивыизвестны лишь в пределах какой-нибудь компании или страны.
Разновидности – это не версии! Каждая из таких существующихразновидностей Linux – это в корне одно и то же, только сразной программной начинкой, которая по разному выдается пользователю в видеготового продукта. Не стоит, забывать так же, что операционная система Linux – это полностью бесплатная операционная система, от начала и доконца. Покупая дистрибутив Linux Вы платите только за диск, который может быть скопирован кудаугодно и сколько угодно. Есть, конечно, и платные (коммерческие) дистрибутивы Linux, но их очень мало.
Последнее время растет популярность программ-эмуляторов для Linux, способных загружать всистеме программы, написанные для других операционных систем, в частностиимеются в виду операционные системы DOS и Windows. Так, установив на компьютер подобную программу, пользователюсистемы Linux предоставляется уникальнейшая возможность запускать программы Windows, включая игры, программы наподобии текстовых или графических редакторов. Подобные программы проходилитестирование еще в 1999 году. Тогда одной из самых первых Windows-игр, которую удачнозапустили в Linuxе был Max Payne. Программа эта называется WineX, сейчас известная как Cedega. Позже начался подъемпопулярности таких эмуляторов, на тематических сайтах опубликовывали скриптыдля запуска многих игр в среде Linux.
В наше время Linux считается самой устойчивой операционной системой. Многиесистемные администраторы, наработавшись в Windows, переходят на Linux из-за ее качества и широкихвозможностей. Удивительно, но факт! Linux занимает почетное место в списке самых известных серверныхоперационных систем. Сейчас вряд ли можно найти компанию или фирму, в которойсервер работал бы под управлением отличной от Unix операционной системы. Я неговорю, что сервер наверняка работает под Linux. Собратьев у Linux хоть отбавляй: FreeBSD, Solaris, Digital Unix, Minix и многие другие. Все они,как и Linux, являются бесплатными и построены на открытом исходном коде.
В отличие от Windows, Linux – это POSIX-совместимая система,которая без проблем работает как на обычном PC, так и на специфических серверахи рабочих станциях. С Windows иная проблема: пользователь должен четко определить, какая ОС Windows ему подойдет для установкиее на сервер, а таких не очень много. Есть лишь отдельные редакции Windows, поддерживающиемногопроцессорные архитектуры и огромные объемы оперативной памяти. Ксожалению, они менее доступны, так как редко встречаются в продаже, а те, чтовстречаются, стоят в три-пять раз больше обычных Windows для ПК.
В 2000 году была выпущена 2-я версия ядра Linux. На нем основываются всесовременные дистрибутивы системы. По закону, или правильней сказать, посложившейся традиции, каждая нечетная версия ядра системы является пробной (тестовой)и на ней не принято основывать какие-либо нормальные рабочие дистрибутивы,следующая четная версия – это как бы измененная, в которой исправлены ошибки изпредыдущей версии ядра.
В настоящее время на компьютере с Linux можно играть в современныетрехмерные игры, создавать программы, работать с мультимедиа, рисовать и лазитьпо интернету. Помимо этого, на работу системы Linux затрачивается в несколькораз меньше системных ресурсов по сравнению с Windows. Общеизвестно, чтооткомпилированные файлы Windows-программ имеют во много раз больший размер по сравнению с файлом,в котором храниться исходные тексты программы. Именно поэтому программы под Linux имеют очень маленькийразмер. Да и сама Linux имеет небольшой размер. Все зависит от выбранного дистрибутива.
Популярность Linux растет, и растёт буквально на глазах. Все чаще в магазинах попродаже дисков в рядах можно обнаружить как Linux-дистрибутивы, так ипрограммы и даже игры для Linux. Linux находит все больше и больше почитателей среди пользователей Apple PowerPC, разработана даже целаяналаженная система по обмену операционными системами: дистрибутивы Linux портируются в Apple-совместимые, а версии MacOS портируются в IBM-совместимые ПК.
Операционная система Sun OS, разработана компанией Sun Microsystems как система для мощных мейнфреймов и рабочих станций, которые ссвою очередь так же разрабатывались компанией Sun. Компания купила лицензиюна UNIX и с темпор стала на ее основе развивать свою Sun OS. Система является операционной системой с открытым исходным кодоми POSIX-совместимой.Сейчас ее популярность растет только за счет роста количества мейнфреймов.
Родственником системы Linux, и в то же время основным конкурентом, многие годы является FreeBSD. Корни этой системы уходятв 1976 год, когда на основе UNIX был, создан проект BSD, однако проект развалился,а на его основе те же разработчики разработали систему FreeBSD и стали развивать ее идальше, только не сразу, а лет так через 10. Поначалу производителя FreeBSD обвинили в том, что лицензияна систему принадлежит не институту в Беркли, он основан на проекте BSD, который в свою очередь принадлежитдругим создателям. Поэтому в 1994 году FreeBSD, а вернее ее создатели,потерпели поражение в судебном деле по защите прав на владение FreeBSD. После этого система былаполностью переделана, ничего от старого FreeBSD не осталось.
FreeBSDпредставляет собой некую самостоятельную систему, однако так же, как и в Linux, она построена на UNIX и бесплатна, в ней естьмногопользовательский режим, командный интерпретатор (Bash, Bourne Again Shell) такой же, как и в Linux, да и рабочие столы Gnome и KDE практически ничем неотличаются от Linuxовых. Единственное важное различие FreeBSD от Linux – это то, что FreeBSD не имеет такое большое количество дистрибутивов, а в идеалевообще их не имеет. Лицензия на систему не позволяет частным лицам создавать наее основе отдельные системы или дистрибутивы, это незаконно. Изменения висходный код FreeBSD принято вносить только самим создателям системы – разработчикамиз института в Беркли, штат Калифорния, США. Про продажу лицензий на системуникто ничего никогда не слышал, по крайней мере, на момент написания даннойстатьи. Однако можно модернизировать FreeBSD под нужды конкретного пользователя, точно так же, как и Linux. Если новый дистрибутивданной ОС и разрабатывается, то он имеет отношение к семейству BSD – Berkley Software Distribution.
Поддержка аппаратной составляющей. ОС Linux поддерживает самоеразличное оборудование. Самое главное, что пользователю нет необходимостиустанавливать драйвера под конкретное оборудование. Все драйвераустанавливаются при установке дистрибутива.
Что касается самой UNIX. Дистрибутивы системы стоят дороже, чем Windows и предназначеныисключительно для серверов, как сетевых, так и Web-серверов. Это мощнаяоперационная система, находящаяся на острие прогресса вот уже многие года.
История Linux тем временем продолжается…
В настоящее время содружество Linux-разработчиков растет иежегодно пополняется тысячами пользователей со всего мира. Сейчас насчитываетсясвыше 550 дистрибутивов операционной системы. Среди них есть так же разработкиотечественных программистов. Поддержкой и продвижением системы в массызанимаются не просто пользователи с хорошим знанием компьютера, а программисты,которые обновляют системные компоненты Linux и создают программное обеспечениес открытым исходным кодом, чтобы каждый мог настроить систему с максимальнымучетом своих желаний. Linux это позволяет. [1]
Корпоративный сервер чаще всего бывает, необходим для выполнения следующих задач:
– Организация защищенного доступа в интернет – является одной изважнейших задач, поскольку именно Интернет представляет одну из серьезнейшихугроз для информационной безопасности организации, начиная от компьютерныхвирусов, сетевого мошенничества, онлайн игр и заканчивая различными угрозами состороны злоумышленников которые реализуются через интернет.
– Организация файлового сервера – позволяетхранить резервные копии важной для организации информации и проводитьвнутрикорпоративный файловый обмен;
– Корпоративный почтовый сервер – позволяет организоватьбезопасное внутрикорпоративное почтовое сообщение;
– Корпоративный чат – используется для организации безопасногокорпоративного общения в реальном времени;
– Хранилище баз данных организации – необходимо для хранениякорпоративных баз данных различных стандартов;
– Корпоративный WEB сервер – создается для устройства, как внутреннего сайтаорганизации, так и для организации публичного WEB сайта;
– Маршрутизация внутри корпоративной сети – в большинствеорганизаций существуют сети различных видов, сервер может выполнять такжефункцию маршрутизатора, позволяя сотрудникам обмениваться данными;
– и т.д.;
Кроме решения описанных выше задач, целью организациикорпоративного сервера является повышение безопасности IT структуры предприятия,уменьшения затрат, увеличение производительности труда сотрудников, увеличениебезопасности сохранности документов и информации организации резервноекопирование важной информации данных.
До середины 90-х годов 20 века корпоративные сервера чаще всегосоздавались в крупных организациях, но с развитием науки и техники, компьютерыстановились всё доступней. Именно это и стало причиной того что сейчаспрактически не одна уважающая себя организация не пренебрегает использованиемкомпьютеров. А как следствие рано или поздно возникает необходимость в созданииIT отдела, исоответственно корпоративного сервера.
Если брать аппаратную часть то она может строиться как накомплектующих класса SOHO, или же на специальных серверных платформах таких фирм как: HP, IBM, Intel, Dell, AMD, COMPAQ.
SOHO (от англ. Small Office, Home Office) – название сегмента рынкаэлектроники, предназначенного для домашнего использования. Как правило,характеризует устройства, не предназначенные для производственных нагрузок идовольно хорошо переживающие длительные периоды бездействия.
Что касается серверных операционных систем, то они представлены восновном продукцией фирмы Microsoft, и ОС семейства Unix\Linux.
Основные характеристики Windows Server 2008:
Windows Server 2008 выпускается вследующих изданиях:
– Windows Server 2008 Standard Edition (x86 и x64);
– Windows Server 2008 Enterprise Edition (x86 и x64);
– Windows Server 2008 Datacenter Edition (x86 и x64);
– Windows HPC Server 2008 – замена Windows Compute Cluster Server2003 для кластерных систем;
– Windows Web Server 2008 (x86 и x64);
– Windows Storage Server 2008 (x86 and x64);
– Windows Server 2008 для систем, основанных на Itanium;
Server Core доступен в Web, Standard,Enterprise и Datacenter изданиях. Он недоступен в Itanium edition.
– Распространяются на коммерческой основе;
стоимость варьируется от 30000 р. до 200000 р.
– Дружественный интерфейс для настройки и администрирования;
– Отлаженная техподдержка;
– Достаточно большие требования к аппаратным ресурсам;
минимальные системные требования:
– процессор-1 ГГц (x86) или 1.4 ГГц (x64);
– оперативная память – 512 МБ ОЗУ (возможно ограничениепроизводительности и некоторых возможностей);
– место на жёстком диске – 10 ГБ;
Рекомендуемые:
– процессор – 2 ГГц и выше;
– оперативная память – 2 ГБ ОЗУ и выше;
Максимально (для 32-бит): 4 ГБ ОЗУ (Standard) или 64 ГБ ОЗУ (Enterprise и Datacenter);
Максимально (для 64-бит): 32 ГБ ОЗУ (Standard) или 2 Тб ОЗУ (Enterprise, Datacenter и в Itanium-Based системах);
место на жёстком диске-40 ГБ и выше;
Сервер с более чем 16 ГБ ОЗУ требует больше места для swap и dump файлов.
– Закрытый исходный программный код;
невозможность что-то изменить или дописать в системе
– Большинство прикладных серверных программ распространяются накоммерческой основе;
– Наличие русской локализации;
Отличие рекомендуемых и минимальных требований к аппаратной частизаключается в том, что минимальные требования обеспечивают необходимуювычислительную мощность только для работы системы с минимальной нагрузкой.Рекомендуемые системные требования обеспечивают вычислительную мощность системынеобходимую для максимальной нагрузки на сервер. Аппаратная платформа необязательно должна соответствовать рекомендуемым требованиям, но в тоже времяпо параметрам должна быть выше минимальных требований.
Основные характеристики ОС семейства Linux:
– некоммерческое распространение в большинстве случаев;
большая часть дистрибутивов Linux распространяется на основе лицензииGNU\GPL.
GNU General Public License (иногда переводят, как, например, Универсальная общественнаялицензия GNU, Универсальная общедоступная лицензия GNU или Открытое лицензионноесоглашение GNU) – лицензия на свободное программное обеспечение, созданная врамках проекта GNU в 1988 г. Её также сокращённо называют GNU GPL или даже просто GPL, если из контекста понятно,что речь идёт именно о данной лицензии (существует довольно много другихлицензий, содержащих слова «general public license» в названии). Вторая версия этой лицензии была выпущена в 1991году, третья версия, после многолетней работы и длительной дискуссии – в 2007году. GNU Lesser General Public License (LGPL) – это ослабленная версия GPL, предназначенная длянекоторых библиотек ПО. GNU Affero General Public License – это усиленная версия GPL для программ,предназначенных для доступа к ним через сеть.
Цель GNU GPL – предоставить пользователю правакопировать, модифицировать и распространять (в том числе на коммерческойоснове) программы (что по умолчанию запрещено законом об авторских правах), атакже гарантировать, что и пользователи всех производных программ получатвышеперечисленные права. (Например, запрещается создавать на основе свободнойпрограммы под GPL другой проект, не предоставляя его исходники пользователям. Такимобразом, данная лицензия вовсе не позволяет делать с программами «что попало»,как могут ошибочно трактовать данную лицензию плохо знакомые с ней.) Принцип«наследования» прав называется «копилефт» (транслитерация английского «copyleft») и был придуман РичардомСтоллмэном. По контрасту с GPL, лицензии собственнического ПО очень редко дают пользователютакие права и обычно, наоборот, стремятся их ограничить, например, запрещаявосстановление исходного кода
Лицензируя работу на условиях GNU GPL, автор не отказывается отправа считаться её автором. [9]
– Открытый исходный код;
открытый исходный код илиopen source software
То есть исходный код таких программ доступен для просмотра,изучения и изменения, что позволяет помочь в доработке самой открытойпрограммы, а также использовать код для создания новых программ иисправления в них ошибок – через заимствование исходного кода, если этопозволяет лицензия, или изучение использованных алгоритмов, структур данных,технологий, методик и интерфейсов (поскольку исходный код может существеннодополнять документацию, а при отсутствии таковой сам служит документацией).
«Открытая» лицензия не требует, чтобы открытое ПО предоставлялосьбесплатно. Многие из наиболее успешных проектов открытого ПО, тем не менее,бесплатны. Открытое программное обеспечение имеет большие перспективы в Россиив связи с принятием правительством и президентом РФ решений по обеспечениюнациональной безопасности в сфере ИТ на основе внедрения открытого и свободногоПО в государственные и бюджетные организации. [10]
– Основная часть прикладного программного обеспеченияраспространяется бесплатно по лицензии GNU;
– Высокая стабильность и надежность работы системы;
Linux отличаетсявысокой надёжностью и стабильностью работы системы, компьютер может работатьмесяцами без перезагрузки без ущерба производительности.
– Высокая безопасность системы;
Также эту систему отличает высокая безопасность системы идостаточно быстрый выход обновлений ликвидирующих проблемы безопасности
– Меньшая подверженность заражению компьютерными вирусами;
Вирусов под Linux очень мало и их ещё нужно, уметь правильно запустить
– Не большие аппаратныетребования
Табл. 1 Минимальные требования
Процессор i486 или выше
оперативная память 64 MB
место на жёстком диске 1.5 GB место для файла подкачки 256 MB
– Широчайшие возможности масштабирования и настройки;
Используя дистрибутив Linux можно создать как небольшой маршрутизатор для сети на несколькокомпьютеров, так и высокопроизводительный корпоративный сервер обслуживающийнесколько тысяч человек
– Большой выбор различных дистрибутивов вплоть до созданиясобственного;
Табл. 2 см. приложение
Сильные и слабые стороны Windows:
Сильные стороны:
– Дружественный интерфейс настройки и администрирования;
Интерфейс достаточно прост и позволяет достаточно быстро освоитьадминистративные функции. Так же большая часть интерфейса русифицирована и нетребует знания английского языка
– Наличие технической поддержки со стороны производителя;
Покупая продукцию корпорации Microsoft вы оплачиваете техническуюподдержу, в случае возникновения каких-то трудностей в работе операционнойсистемы вы всегда можете позвонить в службу технической поддержки.
– Простота установки и первичной настройки;
в отличие от Linux установка Windows достаточно проста, и происходит при помощи мастера установки
– Стандартизация и наличие специфических инструментов, таких как Active Directory;
Active Directory – LDAP-совместимая реализацияинтеллектуальной службы каталогов корпорации Microsoft для операционных системсемейства Windows NT. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспеченияединообразия настройки пользовательской рабочей среды, развёртывать ПО намножестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавливать обновленияОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее). Active Directory хранит данные и настройкисреды в централизованной базе данных. Сети Active Directory могут быть различногоразмера: от нескольких сотен до нескольких миллионов объектов.
Представление Active Directory состоялось в 1996 году, продукт был впервые выпущен с Windows 2000 Server, а затем был модифицировани улучшен при выпуске сначала Windows Server 2003, затем Windows Server 2003 R2.
В отличие от версий Windows до Windows 2000, которые использовали в основном протокол NetBIOS для сетевоговзаимодействия, служба Active Directory интегрирована с DNS и TCP/IP. DNS-сервер, обслуживающий Active Directory, должен быть совместим c BIND версии 8.1.2 или более поздней, сервер должен поддерживать записитипа SRV (RFC 2052) и протокол динамических обновлений (RFC 2136).
Слабые стороны:
– Требовательность к аппаратным ресурсам;
– Подверженность заражению компьютерным вирусам;
– Коммерческая основа распространения;
– Коммерческая основа распространения прикладного ПО;
Сильные и слабые стороны Linux:
Сильные стороны:
– Некоммерческое распространение;
– Некоммерческое распространение большинства прикладного ПО;
– Низкие требования к аппаратным ресурсам;
– Высокое быстродействие системы;
– Высокая стабильность системы (система может работать годами безвыключения и вмешательства человека);
– Высокая безопасность;
– Низкая подверженность заражению компьютерными вирусами;
– Открытый код системы и прикладного программного обеспечения;
Слабые стороны:
– Частичное отсутствие русской локализации;
– Отсутствие технической поддержки, компенсируемое огромнымколичеством различных форумов и тематических сообщест;
Развёртывание системы корпоративного сервера на базе OC Linux обойдётся значительнодешевле, чем при использовании продукции корпорации Microsoft.
В Российских условиях проблему коммерческого распространения,какого либо программного продукта в некоторых организациях принято решать оченьпросто, используя не лицензионные копии этих продуктов. Такие пиратские копиистоят в десятки раз дешевле лицензионных продуктов и соответственно, афункциональность таких копий может ни в чём не уступать оригиналу.
В Российских условиях проблему коммерческого распространения,какого либо программного продукта в некоторых организациях принято решатьпроблему коммерческого распространения различных программных продуктов решаюточень просто, используют не лицензионные копии этих продуктов. Такие пиратскиекопии стоят в десятки раз дешевле лицензионных продуктов и соответственно, афункциональность таких копий может не в чём ни уступать оригиналу.
Использование пиратского программного обеспечения влечет за собойряд проблем:
– Нестабильная работа компьютера;
– Проблемы с подключением периферии (неполный набор драйверовустройств);
– Невозможность установки обновлений;
– Некорректная работа программ;
– Отсутствие технической поддержки продукта со стороныразработчика;
– Опасность заражения компьютерными вирусами (от частичной потериданных до полной утраты содержимого жесткого диска) или другими вредоноснымипрограммами, что влечет за собой угрозу для информационной безопасностикомпании;
– Отсутствие файла справки (помощи), документации, руководствапользователя.
В легальном же программном продукте этих проблем НЕТ!
Проверять лицензионность программного обеспечения могут как самиправообладатели, так и государственные органы и службы:
– Милиция общественной безопасности (подразделения по борьбес правонарушениями в сфере потребительского рынка и административногозаконодательства);
– Антимонопольные органы:
– Криминальная милиция (подразделения по борьбе с налоговымии экономическими преступлениями, специальных технических мероприятий);
– Таможенные органы;
– Государственные инспекции и надзоры;
– Сами правообладатели (в порядке обеспечения доказательств).
Прежде всего, использование нелицензионного (пиратского) ПО – этоправонарушение, за которое пользователь (руководитель организации) может бытьпривлечен к уголовной, административной или гражданской ответственности.Наличие пиратского программного обеспечения в офисе является простым и удобнымповодом для визита правоохранительных органов, а для конкурентов – возможностьюорганизовать расправу с Вашим предприятием.
Существует несколько видов ответственности за использование нелицензионного программного обеспечения
– Административная (ст. 7.12, 14.33 КоАП РФ);
– Уголовная (ст. 146 УК РФ);
– Гражданско-правовая (ст. 12, 1252, 1301 ГК РФ) [11]
Как видно из вышесказанного, использование не лицензионного ПО,решает проблему большой стоимости программ, но порождает ряд других проблем,начиная уменьшением стабильности работы и заканчивая тем, что использованиенелицензионного программного обеспечения карается законом. Результатомиспользования такого софта будут в лучшем случае финансовые потери, несопоставимые по размерам с вложениями которые потребовались бы для приобретениялегальных программных средств, а также у организации возникнут проблемы сзаконом. Всего этого можно избежать, приобретя лицензионное программноеобеспечение или же попользовавшись бесплатными программами, к которомуотносится Linux.
Однако же следует чётко представлять, что каждая операционнаясистема подходит для определённого круга задач, иногда круг задач решаемыхразличными системами совпадает, т.е. обе системы могут выполнять одну и тужефункцию. Например, прокси-сервер можно организовать, как на базе Linux, так и на базе Windows. Бывают случаи, когдазадачи решаемые операционной системой уникальны, к примеру, для развёртывания Active Directory, о которой писалось выше,потребуется Windows Server 2003\2008. А вот если встаёт задача организовать маршрутизатор иаппаратная часть не достаточно производительна, то для этого, как нельзя лучшеподойдёт Linux.
В настоящее время существует ряд проблем при внедрении различных IT технологий, их внедрение напредприятии влечёт повышение уровня расходов, и далеко не все предприятия готовыпойти на это, в большинстве случаев организации функционируют в режиме «короткихденег», то есть такие предприятия стремятся окупить вложенные средства заминимально короткий срок или же стремятся получить максимальную прибыль заминимально короткое время и не заинтересованы в долгосрочных и среднесрочныхвложениях в предприятие, а вложения в перспективные IT технологии окупаются небыстро.
В большинстве случаев компьютер и другая техника воспринимаютсякак калькуляторы или печатные машинки. Конечно, руководство не должно знатьвсех технических деталей и способов применения компьютерной техники, но онодолжно быть информативно грамотным и иметь представление о различных системах,внедрение которых позволит сократить расходы, увеличить безопасность, повыситьпроизводительность труда, а также скорость документооборота и будетспособствовать постепенному переходу на электронный документооборот, что всовременных условиях непросто необходимость, а жизненно важная задача любойорганизации. Эта проблема решается следующим способом: тщательная проработкапроекта, указание в проекте финансовых и других выгод от внедрения проекта, атакже материальной финансовой экономии предприятия при внедрении проекта.
Ещё одна проблема – это тщательнейший анализ существующей IT инфраструктуры предприятия и соответствующие выводы по еёоптимизации и улучшению. Возможно привлечение сторонних специалистов для проведенияанализа и выработки рекомендаций по улучшению инфраструктуры.
Многие предприятия этого не делают, а начинают модернизацию и оптимизацию,без каких либо предварительных исследований.
В результате возникает вероятность либо избыточных финансовыхвложений, либо чрезмерной экономии в результате нововведения могут не только неулучшить ситуацию, но и наоборот ухудшить и привести к катастрофическимпоследствиям./>/> 1.2 Понятиекорпоративного сервера как системы
Корпоративный сервер представляет собой аппаратно программныйкомплекс позволяющий решать большинство задач, решение которых требуется длянормальной работы организации.
Типичные задачи, которые позволяет решать корпоративный сервер:
– Организация безопасного доступа в интернет;
– Внутрикорпотивный файлообмен посредствам файлового сервера;
– Подсчёт потребляемого трафика;
– Мониторинг сетевой активности;
– Блокировка нежелательных сайтов;
– Хранилище SQL баз данных организации;
Внедрение такой системы ставит перед IT департаментом новые задачии новые возможности, например, создание собственного Web сервера, собственногопочтового сервера. Примерами новых задач может служить то, что возникаетнеобходимость в периодическом обновлении системы, во избежание возникновенияуязвимостей и слабых мест в системе безопасности и как следствие возникновенияопасности проникновения злоумышленника.
Между тем, по мнению Кастельса М., «созреваниеинформационно-технологической революции в 1990-х годах трансформировалотрудовой процесс, введя новые формы социального и технического разделениятруда» [2, с. 233]. И далее «…новая информационная технологияперестраивает трудовые процессы и работников, а, следовательно, структурузанятости и профессиональную структуру» [2, с. 242].
Внедрение новых информационных технологий требует разработкивнутренней политики безопасности, регламента работы со средствамивычислительной техники. Разработка кадровой политики направленной на обучение ипереквалификацию работников.
Новые возможности позволяют сотрудникам более эффективно выполнятьсвою работу, например использование электронной почты существенно увеличиваетскорость документооборота. А использование Интернета позволяет сотрудникамоперативно получать доступ к необходимой информации, благодаря чемуувеличивается эффективность выполнения ими своих обязанностей. Но тот, же доступв Интернет нуждается в жестовой регламентации, поскольку помимо источникаценнейшей информации интернет является источником компьютерных вирусов ипотенциальным путём проникновения для злоумышленника. Именно поэтому на отделинформационных технологий ложится задача защиты от различных информационныхугроз, это требует комплексного подхода к проблеме. Игнорирование угроз можетпривести к серьёзным потерям не только финансовым, но и материальным. Такжетипичной задачей IT департамента является оказание поддержки пользователям, этосвязано с тем, что большинство рядовых сотрудником в большинстве своём незнакомо с внедряемыми технологиями. Наиболее простое решение данной проблемыэто организация бесплатных курсов по информационным технологиям силами отдела информационныхтехнологий или же направление сотрудников на специализированные курсы за счётпредприятия.
При организации корпоративного сервера следует уделять особоевнимание, как программной составляющей, так и технической, особое вниманиедолжно быть уделено программной части, поскольку именно она влияет на функционалсервера.
Аппаратная платформа определяет вычислительную мощность сервера.Аппаратная составляющая рассчитывается из нагрузки на сервер, а нагрузка в своюочередь вычисляется из количества пользователей и задач которые будут возложенына сервер. Существует огромный перечень различных аппаратных решений, начиная широкопрофильнымии заканчивая узкоспециализированными.
Программная же часть, определяет функционал сервера. Её нужноподбирать исходя из того, какие функции должен выполнять сервер и на какойаппаратной платформе он будет функционировать. К выбору программной платформынужно подходить наиболее тщательно, поскольку ошибка в выборе может привести ксерьёзным материальным и финансовым потерям.
За последние время существенно расширился ряд, как программныхсерверных платформ, так и аппаратных. Предназначенных для решения различногорода задач, начиная от самых обычных и заканчивая задачами государственного ипланетарного масштаба. Они различаются ценой качеством, функциональнымиособенностями, и т.д.
Что касается аппаратной части, то чаще всего используетсяпродукция таких фирм как: HP, IBM, Intel, Dell, AMD, COMPAQ.
Программная же составляющая, в качестве OC: Microsoft Windows Server, или операционные системысемейства UNIX\LINUX различных фирм.
Продукция фирмы Microsoft более дружелюбна администратору, нежели UNIX\LINUX в плане удобства настройкии администрирования, но и стоит она соответственно немало, UNIX\LINUX в 99% случаев распространяетсяабсолютно бесплатно и редко требует больших финансовых расходов наприобретение, к тому, же и серверное ПО под UNIX\LINUX, в отличие от аналогичногопо функциональным возможностям серверного ПО под Windows, распространяется такжебесплатно.
Ко всему выше перечисленному операционные системы семейства UNIX\LINUX работают значительностабильней, чем продукция фирмы Microsoft, и требуют меньших аппаратных мощностей, благодаря чему снижаютсяфинансовые расходы на развертывание и поддержание работоспособности сервера.Поэтому операционные системы семейства UNIX\LINUX являются наиболеепредпочтительными для организации корпоративного сервера, выполняющего задачупредоставления доступа в интернет
Сегмент рынка корпоративных серверов на базе LINUX, велик, но не достаточно,основную часть рынка составляет продукция корпорации Microsoft. Основными факторамидостоинствами Linux являются.
– дешевизна;
– стабильность;
– гибкость;
Корпоративный сервер является частью общей IT инфраструктуры организации,такой же частью, как и вычислительная сеть организации. Именно ЛВС предприятияосуществляет передачу информации внутри организации.
В настоящее время наличие компьютерных сетей в офисе являетсянеотъемлемым атрибутом успешного бизнеса. Локальная вычислительная сеть – этосвязанные между собой в единую информационную систему независимые персональныекомпьютеры, серверы, принтеры, факсы и другое телекоммуникационноеоборудование.
Используя ресурсы локальной компьютерной сети, можно связать вединую корпоративную информационную систему несколько офисов, удалённыхтерриториально. Современное оборудование позволяет передавать большиеинформационные потоки данных, как по проводным линиям, так и по радиоканалу,что увеличивает эффективность и гибкость создаваемых локальных и корпоративныхсетей связи.
При правильном построении компьютерной сети и грамотномадминистрировании легко обеспечивается доступ к необходимой информации, а такжеее защита от несанкционированного доступа. Вложенные на этапе организациифинансовые средства обеспечивают системе долговечность и эффективность, вдальнейшем сеть быстро окупится и потребует минимальных затрат на эксплуатацию.
Основными требованиями, которым должна удовлетворять компьютернаясеть являются:
Открытость – возможность подключения дополнительных компьютеров идругих устройств, а также линий (каналов) связи без изменения технических ипрограммных средств существующих компонентов сети.
Гибкость– сохранение работоспособности при измененииструктуры в результате выхода из строя любого компьютера или линии связи.
Эффективность– обеспечение требуемого качестваобслуживания пользователей при минимальных затратах. [3]
Большая часть сетей построена по технологии Ethernet.
При создании локальных сетей чаще всего используется аппаратнаяархитектура, называемая Ethernet. В простейшем виде сеть Ethernet состоит из одного кабеля, к которому при помощи разъемов,коннекторов и трансиверов подключаются все сетевые узлы. Простая сеть Ethernet обходится относительнонедорого, что в сочетании со скоростью передачи в 10, 100 и даже 1000 Мбит/с в значительнойстепени способствует ее популярности.
Существует три разновидности Ethernet, условно называемыетолстый, тонкий и витая пара. При использовании тонкого и толстого Ethernet данные передаются черезкоаксиальные кабели, отличающиеся по диаметру и способу подключения ккомпьютеру. Для подключения компьютера к тонкому кабелю Ethernet используется специальныйконнектор Т-образной формы (Т-коннектор), который вставляется в разрыв кабеля иподключается к разъему на задней стенке компьютера. Чтобы подключить компьютерк толстому кабелю Ethernet, необходимо просверлить в кабеле небольшое отверстие и при помощиспециального прокалывающего приспособления (vampire tap) подсоединить к немувспомогательный трансиверный кабель. К трансиверному кабелю можно подсоединитьодин или несколько сетевых узлов. Тонкий кабель Ethernet может достигать 200 метровв длину, а толстый – 500 метров. Эти разновидности Ethernet называют 10base-2 и 10base-5 соответственно. Связка base происходит от термина «baseband modulations», означающего, что данныепередаются непосредственно в кабель, минуя модем. Число в начале определяетскорость в Мбит/с, а число на конце – максимальную длину кабеля в сотняхметров. При использовании витой пары используется кабель, состоящий из двух пармедных проводов. Обычно при этом требуется установить дополнительноеустройство, называемое активным концентратором (active hub). Витую пару обозначаюттермином 10base-T (Т – twisted pair, то есть «витая пара»). Для витых пар со скоростью передачи 100Мбит/с, используется обозначение 100base-T.
Чтобы подключить новый сетевой узел к тонкому кабелю Ethernet, требуется прерватьпередачу всех данных, по крайней мере, на несколько минут, поскольку при этомнеобходимо разорвать кабель и вставить в разрыв новый Т-коннектор. Подсоединитьновый узел к сети, использующей толстый кабель Ethernet, несколько сложнее, однакопри этом не требуется останавливать работу сети. С витой парой дело обстоит ещепроще. В этой технологии используется устройство, называемое концентратором (hub) и выполняющее функцииточки соединения. Подключение и отключение узлов от концентратора абсолютно немешает работе других пользователей.
Чаще всего для создания малых сетей используется тонкий кабель Ethernet, поскольку этот вариантобходится очень дешево. Карты Ethernet стоят около 15 долларов (многие компании отдают их почтизадаром), а кабель обходится в несколько центов за метр. Тем не менее, длякрупномасштабных сетей больше подходит толстый кабель или витая пара. Сети набазе витой пары также получили очень широкое распространение. Стоимостьконцентраторов падает, а небольшие устройства сейчас продаются по цене, вполнеподходящей даже для малых домашних сетей. Прокладка витой пары обходитсясущественно дешевле для больших сетей, а сам кабель обладает существеннобольшей гибкостью, чем коаксиальные кабели, используемые в других системах Ethernet.
Одним из недостатков технологии Ethernet является ограничение надлину кабеля, что позволяет использовать Ethernet только при созданиилокальных сетей. Однако несколько сетевых сегментов Ethernet можно соединить друг сдругом при помощи повторителей (repeaters), мостов (bridges) или маршрутизаторов (routers). Повторитель просто передает сигнал из сегмента в сегмент, приэтом усиливая его. Благодаря этому все сегменты сети работают так, будто ониявляются единым сегментом Ethernet. Из-за ограничений, связанных с временными задержками, междулюбыми двумя сетевыми узлами может быть установлено не более четырех повторителей.Мосты и маршрутизаторы устроены более сложно. Они анализируют поступающиеданные и передают их в другой сегмент только в случае, если принимающий сетевойузел расположен в другом сегменте сети.
Сеть Ethernet работает подобно единой шине, через которую любой узел можетпересылать пакеты (или фреймы) размером до 1500 байт на другой узел,подключенный к тому же сегменту Ethernet. Узел адресуется шестибайтовым адресом, хранящимся в постоянномзапоминающем устройстве сетевой карты Ethernet (Network Interface Card, NIC). Адрес Ethernet обычно записывают как последовательность из шести Двухзначныхшестнадцатеричных чисел, разделенных двоеточиями – например, aa:bb:cc:dd:ee:ff.
Фрейм, посланный одним из узлов, принимается всеми подключеннымистанциями, но только узел назначения обращает на него внимание и начинает егообработку. Если два узла пытаются переслать фрейм одновременно, происходитколлизия (collision), или столкновение. Коллизии в Ethernet очень быстро обнаруживаютсяэлектронными схемами сетевых карт. Чтобы разрешить конфликт, оба узлапрекращают передачу и осуществляют новую попытку спустя случайно выбранныйинтервал времени. Вам предстоит услышать немало историй о проблеме коллизий в Ethernet и о том, что из-за них Ethernet используется только на 30 процентовсвоей потенциальной пропускной способности. Коллизии в Ethernet считаются нормальнымявлением, и в очень занятой сети Ethernet частота коллизий вполне может доходить до 30 процентов. Прииспользовании сетей Ethernet причина для беспокойства обычно появляется лишь тогда, когдачастота коллизий доходит до 60 процентов. [4]
Не одна сеть не обходится без прокладки проводов. Для сетииспользуются провода типа витая пара UTP.
Витая пара UTP (Unshielded Twisted Pair) представляет собой изолированные попарно свитые одножильныепровода, при чем, число переплетений пар имеет разный шаг, на определенномотрезке длины кабеля. Это делается для сокращения перекрестных наводок междупроводниками.
Во время монтажа кабеля типа «витая пара», важно обеспечитьминимально допустимую величину развития пар кабеля, для уменьшения потерьсигнала в кабеле.
Для построения сетей применяются следующие разновидности кабеля:
UTP (unshielded twisted pair) – незащищенная витая пара –витые пары которого не имеют экранирования;
/>
Рис. 2 Витая пара
FTP (Foiled Twisted Pair) – фольгированная витаяпара – имеет общий экран из фольги, однако у каждой пары нет индивидуальнойзащиты;
/>
Рис. 3. Витая пара
STP (shielded twisted pair) – защищенная витая пара – каждаяпара имеет собственный экран;
/>
Рис. 4. Витая пара
Табл. 3.Разновидности UTP кабелейКатегории: Применение: 1 Телефон; POTS (Plain Telephone System, услуги традиционной телефонии); системы сигнализации 2 Телефон; миникомпьютеры IBM и терминалы; ARCNET; LocalTalk 3 Локальные сети Token Ring и Ethernet 10Base T, голосовые каналы и другие низкочастотные приложения (в настоящее время не рассматривается). 5 Локальные сети со скоростью передачи данных до 100 Mbit/s 5E Локальные сети со скоростью передачи данных до 1000 Mbit/s 6 Локальные сети со скоростью передачи данных до 1000 Mbit/s 7
Локальные сети
со скоростью передачи данных до 1000 Mbit/s
Помимо основных спецификаций, стандарт ANSI/TIA/EIA-568 определяет уровнипроизводительности для кабеля UTP, в соответствии с которыми кабель разделяется на категории. Чемвыше категория кабеля, тем он более эффективен. Основное отличие междукатегориями кабеля заключается в разном количестве витков пар проводов. [5]
Также кромекабельных сетей, в некоторых случаях целесообразно воспользоваться технологией WiFi, благодаря ей появилась возможность строить без проводные сети.
Беспроводная сеть Wi-Fi состоит из точек доступа и клиентских устройств (настольныхкомпьютеров, ноутбуков, КПК), оснащенных беспроводными адаптерами. Точкидоступа могут работать в пяти различных режимах:
– собственно точка доступа (Access Point);
– мост «точка – точка» (Wireless Bridge);
– мост «точка – много точек» (Multi-point Bridge);
– репитер (Repeater);
– беспроводной клиент (Wireless Client).
Также в состав беспроводной сети могут входить различныеустройства со встроенными точками доступа – ADSL-модемы, маршрутизаторы,принт-серверы, видеокамеры и т.д.
Точка доступа (access point, AP) – приемо-передающее радиоустройство, обеспечивающее связь междумобильными пользователями и их подключение к проводной локальной сети.
Точки доступа, работающие в режиме беспроводного моста,обеспечивают беспроводное соединение между двумя проводными сетями. Точкидоступа в режиме репитера используются для расширения площади покрытиябеспроводной сети. Точки доступа в режиме беспроводного клиента выполняютфункции клиентского адаптера. Этот режим используется, когда нет возможностиустановить в компьютер обычный адаптер Wi-Fi, но имеется интерфейс Ethernet.
Беспроводной адаптер предоставляет клиентскому устройствуподключение к сети через точку доступа (инфраструктурный режим) либо выполняетпрямое подключение к другому адаптеру (режим Ad-Hoc). Выпускаются адаптеры сразличными интерфейсами – для установки в настольные компьютеры (PCI), в ноутбуки (Cardbus), в КПК (CompactFlash), в принтеры. Есть такжеадаптеры, которые подключаются через интерфейс USB. Таким образом, к сети Wi-Fi может быть подключенопрактически любое современное клиентское устройство.
Режимы работы: инфраструктурный и Ad-Hoc.В инфраструктурном режимебеспроводной сети устройства взаимодействуют друг с другом через точку доступа.Точка доступа также обеспечивает связь беспроводных устройств c проводной частью сети. Большинство сетейWi-Fi работают именно винфраструктурном режиме.
Режим Ad-Hoc предназначен для прямого соединения клиентских устройств безучастия точки доступа. В этом режиме не обеспечивается связь с проводнойинфраструктурой. Режим Ad-Hoc предназначен в основном для создания временных сетей.
SSID
SSID (Service Set Identifier) – уникальное наименованиебеспроводной сети, отличающее одну сеть Wi-Fi от другой. В настройкахвсех устройств, которые должны работать в одной беспроводной сети, должен бытьуказан одинаковый SSID. SSID выбирается администратором сети самостоятельно и может содержатьдо 32 символов. Значение SSID на клиентском устройстве, равное «ANY», означает возможностьподключения к любой доступной сети.
WEP
WEP (Wired Equivalent Privacy) – протокол безопасностидля сетей Wi-Fi, определенный стандартом IEEE 802.11b. WEP был разработан дляобеспечения уровня безопасности, аналогичного тому, какой существует впроводных локальных сетях.
WEPобеспечивает шифрование данных, передаваемых по радиоканалу.
К сожалению, протокол оказался не столь надежным, как ожидалось.Основным его недостатком является использование статического ключа дляшифрования данных. Злоумышленник может тем или иным способом узнать этот ключ иполучить доступ к беспроводной сети.
На смену WEP приходят более надежные протоколы WPA и 802.11i. Тем не менее, протокол WEP продолжает широкоиспользоваться, так как не все WEP – лучше, чем ничего.
Open System, Shared Key
При использовании протокола WEP возможны два типа взаимнойаутентификации беспроводных устройств (Authentication Type): Open System и Shared Key. При аутентификации Open System к беспроводной сети можетподключиться любое устройство с соответствующим значением SSID. Ключи WEP в процессе аутентификациине проверяются.
Аутентификация типа Shared Key требует, чтобы точка доступа и беспроводной адаптер имелиодинаковый ключ WEP.
Процесс аутентификации в режиме Shared Key выглядит следующим образом.В ответ на запрос клиентского устройства на подключение к сети Wi-Fi точка доступа посылает незашифрованноетестовое сообщение (challenge text). Клиент зашифровывает это сообщение своим ключом WEP и возвращает точке доступа.Точка доступа расшифровывает сообщение с помощью своего ключа WEP и, если результат совпадаетс исходным сообщением, разрешает доступ. Тип аутентификации Shared Key значительно безопаснее, чемOpen System, поэтому, если нет специальных противопоказаний, следуетиспользовать именно Shared Key Authentication.
В русскоязычной версии Microsoft Windows режим аутентификации Shared Key называется «Проверка подлинности сети».
802.1x
Протокол, определенный стандартом IEEE 802.1x, используется при аутентификации иавторизации пользователей с последующим предоставлением доступа к средепередачи данных. При этом применяются динамические ключи вместо статических,используемых в WEP. Протокол предполагает совместную работу трех протоколов:
– EAP (Extensible Authentication Protocol) – расширяемый протокол аутентификации;
– TLS (Transport Layer Security) – протокол безопасности транспортного уровня;
– RADIUS (Remote Authentication Dial-InUser Server) – сервер аутентификации удаленных пользователей.
Запрос пользователя на доступ к сети переадресовывается на сервер RADIUS, который выполняетаутентификацию и разрешает или запрещает доступ.
Протокол 802.1x предусматривает частую смену ключей шифрования, что сильнозатрудняет взлом сети.
Большим недостатком протокола 802.1x для пользователей домашних и малыхофисов является требование обязательного наличия сервера RADIUS.
WPA, 802.11i, PSK.В настоящее времясуществуют два очень похожих стандарта аутентификации и шифрования в сетях Wi-Fi – WPA и 802.11i. WPA (Wi-Fi Protected Access) был разработан в Wi-Fi Alliance как решение, которое можноприменить немедленно, не дожидаясь завершения длительной процедуры ратификации802.11i в IEEE.
В настоящее время стандарт IEEE 802.11i вступил в силу, но производители неслишком торопятся включать его поддержку в свои устройства, так как при сходномуровне безопасности он требует большей вычислительной мощности, чем WPA. Кроме того, поддержка WPA может вводиться на старыхустройствах путем обновления встроенного программного обеспечения (чего нескажешь о 802.11i). Оба протокола используют механизм 802.1x для обеспечения надежнойаутентификации, оба используют сильные алгоритмы шифрования, оба предназначеныдля замены протокола WEP.
Основное отличие двух стандартов заключается в использованииразличных механизмов шифрования. В WPA применяется Temporal Key Integrity Protocol (TKIP), который так же, как и WEP, использует шифр RC4, но значительно более безопасным способом. Стандарт 802.11i предусматривает шифрование с помощьюалгоритмов, основанных на технологии Advanced Encryption Standard (AES), и обеспечивает наиболее устойчивое шифрование из доступных внастоящее время.
Стандартами WPA и 802.11i предусмотрен режим Pre-Shared Key (PSK), который позволяет обойтись без сервера RADIUS.
DHCP
DHCP (Dynamic Host Configuration Protocol) не относитсянепосредственно к беспроводным технологиям, но поскольку серверы DHCP часто входят в состав точекдоступа, то, наверное, есть смысл дать здесь определение и этому термину.
DHCP – протоколдинамического конфигурирования сетевых устройств. Он используется дляавтоматического предоставления IP-адресов (вместе с информацией о маске подсети, шлюзе по умолчаниюи DNS-серверах)компьютерам в сети.
MAC-адрес
MAC-адрес –уникальный шестнадцатеричный номер, назначаемый каждому сетевому устройству Ethernet (в том числе беспроводному)для его идентификации. Этот адрес устанавливается на заводе при изготовленииустройства.
Вместо термина «MAC-адрес» могут встречаться «MAC-ID», «физический адрес», «Physical Address». [6]
Основываясь на вышеописанном можно сделать следующийвывод: сервер на базе LINUX, не является какой-тоуниверсальной системой решающей все задачи и проблемы. Система требуетадаптации под определённую организацию, под адаптацией подразумеваетсяправильный расчёт нагрузки на сервер, следовательно, необходимо правильновыбрать аппаратную составляющую системы. Аппаратная часть не должна иметьслабую вычислительную мощность. Аппаратная часть должна быть рассчитана нареальную нагрузку, плюс некоторый запас «прочности», рассчитанный на расширениеорганизации. Для решения этой задачи необходимо провести исследование инеобходимо тесное сотрудничество всех отделов предприятия. Сотрудничествонеобходимо для того чтобы отдел информационных технологий имел полноепредставление о тех задачах которые будут возложены на сервер, а так же имелвозможность рассчитать нагрузку. В противном случае, если нагрузка окажетсявыше расчётной, могут возникнуть проблемы с обслуживанием сотрудников и какследствие снижение эффективности их работы, и как следствие снижениепроизводительности работы организации в целом, что может привести кзначительным финансовым потерям./>
/>2. />Практические аспектывнедрения корпоративного сервера на базе ОС Linux.
/>2.1 Основания для внедрения системы
Решение любой задачи состоит из двух этапов. Первый этаптеоретический или описательный он включает в себя: возникновение идеи,определение понятий, анализ и исследование проблемы, описание задачи, иформулирование выводов. Второй прикладной или технологический включающий всебя: постановку задачи, способы решения, детальное описание используемыхсредств, описание технологии и введение в строй.
Задачи, связанные с внедрением информационных технологий, имеютсвоей конечной целью именно практический аспект.
Одной из главных особенностей внедрение информационных технологий,а именно организации корпоративного сервера, заключается в чётком представлениифункций и задач которые будут возложены на сервер. В процессе подготовки креализации возникает вопрос, какими средствами проводить реализацию проекта.
Корпоративные сервера ведут свою историю от вычислительныхкомплексов 80–90 годов, тогда эти комплексы играли роль больших калькуляторов,но прогресс не стоит на месте. Сейчас же корпоративный сервер это сложныймногофункциональный аппаратно-программный комплекс позволяющий решать широкийкруг задач, таких как: ведение статистики, хранение данных, предоставлениедоступа в интернет и многое другое.
Автоматизация в большинстве организаций проходит следующимобразом: IT-специалист готовит смету, которая отражала нужды организации впрограммном и аппаратном обеспечении, далее эта смета ложится на столруководителю, и жестко урезается на усмотрение руководителя. В результате планыпо оптимизации IT-структуры предприятия, либо надолго затягивались, или же простопроваливалась. Это происходило из-за того что руководство не воспринималоинформационные технологии, как часть бизнес процессов протекающих напредприятии.
Для того чтобы внедрение тех или иных информационных технологийпроходило более успешно необходимо, чтобы во внедрении был заинтересован нетолько сотрудник отдела информационных технологий, но и руководствоорганизации. Только в этом случае внедрение принесёт наибольшую выгоду предприятию.Для того что бы заинтересовать руководство предприятия, нужно донести до неговсе положительные стороны и выгоды от внедрения. Но также необходимо чтобы всеподразделения организации участвовали в процессе внедрения, это необходимо длятого чтобы выбранное решение было максимально адаптировано для даннойорганизации и было выгодно не только, какому то одному подразделению, но идругим. Именно тогда использование системы будет максимально выгодно,оправданно и эффективно.
Основными принципами выбора той или иной системы в большинствеслучаев являются:
– первым делом нужно изучить существующую инфраструктурупредприятия
– выработка критериев, которым должна будет удовлетворять система.Именно этому этапу следует уделить много внимания, поскольку неверная выработкакритериев, скажется на функционале системы и как следствие на эффективности еёработы.
– Так же важным показателем является собственное мнение осистеме;
– Одним из важнейших критериев является конечная стоимость системы;Стоимость системы складывается из затрат на: анализ выбора системы,приобретение, обслуживание, поддержание в рабочем состоянии, обучениеперсонала, доработку, различных изменений внутри организации;
– Не менее важным является наличие русскоязычной документации ксистеме;
Необходимость организации корпоративного сервера в МГГУ им. М.А. Шолоховаобъясняется потребностью всех сотрудников организации в доступе к Интернету.
На предприятии имеется приблизительно 50 компьютеров. Так жетребуется блокировать доступ к сайтам, не имеющим отношения к учебному итрудовому процессу. Кроме этого возникает потребность в мониторинге потребленияинтернет трафика сотрудниками организации./>/> 2.2 Описание программно-аппаратного комплекса
Корпоративный сервер представляет собой гибкую систему, котораяпозволяет решать ряд задач:
– Маршрутизация трафика;
– Предоставление доступа в интернет посредством прокси-сервера;
– Возможность хранения данных;
– Просмотр статистики посещения сайтов, и количества потребляемоготрафика;
– Хранилище баз данных MySQL;
Корпоративный сервер является частью инфраструктуры предприятия.Существует несколько основных способов построения локальной вычислительной сетипредприятия. Способ построения сети называется топологией
Сетевая топология – способ описания конфигурации сети, схемарасположения и соединения сетевых устройств.
Сетевая топология может быть:
– физической – описывает реальное расположение и связи междуузлами сети;
– логической – описывает хождение сигнала в рамках физическойтопологии;
– информационной – описывает направление потоков информации,передаваемых по сети;
Существует множество способов соединения сетевых устройств, из нихможно выделить пять базовых топологий: шина, кольцо, звезда, ячеистая топологияи решётка. Остальные способы являются комбинациями базовыми. В общем случаетакие топологии называются смешанными или гибридными, но некоторые из их имеютсобственные названия, например «Дерево».
A – линия;
B – каждый с каждым;
C – звезда;
D – кольцо;
E – шина;
F – дерево;
/>
Рис. 5. Варианты топологий [12]
Наиболее часто используемые топологии это шина, звезда и кольцо.
При использовании топологии Шина, все компьютеры подключаются кодному кабелю. На его концах должны быть расположены терминаторы. По такойтопологии строятся 10 Мегабитные сети 10Base-2 и10Base-5. В качестве кабеляиспользуется Коаксиальные кабели.
Пассивная топология, строится на использовании одного общегоканала связи и коллективного использования его в режиме разделения времени.Нарушение общего кабеля или любого из двух терминаторов приводит к выходу изстроя участка сети между этими терминаторами (сегмент сети). Отключение любогоиз подключенных устройств на работу сети никакого влияния не оказывает.Неисправность канала связи выводит из строя всю сеть. Все компьютеры в сети «слушают»сеть и не участвуют в передаче данных между соседями. Пропускная способностьтакой сети снижается с увеличением нагрузки или при увеличении числа узлов. Длясоединения кусков шины могут использоваться активные устройства – повторители (repeater) с внешним источникомпитания.
Когда используется топология звезда, то каждый компьютер (и т.п.)подключен отдельным проводом к отдельному порту устройства, называемого концентраторомили повторителем (репитер), или хабом (Hub).
/>
Рис. 7. Топология звезда
Концентраторы могут быть как активные, так и пассивные. Если междуустройством и концентратором происходит разрыв соединения, то вся остальнаясеть Топология «Звезда» продолжает работать. Правда, если этим устройством былединственный сервер, то работа будет несколько затруднена. При выходе из строяконцентратора сеть перестанет работать.
Данная сетевая топология наиболее удобна при поиске поврежденийсетевых элементов: кабеля, сетевых адаптеров или разъемов. При добавлении новыхустройств «звезда» также удобней по сравнению с топологией общая шина. Такжеможно принять во внимание, что 100 и 1000 Мбитные сети строятся по топологии «Звезда».
/>
Рис. 8. Топология «звезда»
При построении по топологии кольцо, все компьютеры в сети связаныпо замкнутому кругу.
Прокладка кабелей между рабочими станциями может оказатьсядовольно сложной и дорогостоящей, если они расположены не по кольцу, а,например, выстроены в линию.
В качестве носителя в сети используется витая пара илиоптоволокно. Сообщения циркулируют по кругу.
Рабочая станция может передавать информацию другой рабочей станциитолько после того, как получит право на передачу (маркер), поэтому коллизииисключены. Информация передается по кольцу от одной рабочей станции к другой,поэтому при выходе из строя одного компьютера, если не принимать специальныхмер выйдет из строя вся сеть.
Время передачи сообщений возрастает пропорционально увеличениючисла узлов в сети. Ограничений на диаметр кольца не существует, т. к. онопределяется только расстоянием между узлами в сети.
Кроме приведенных выше топологий сетей широко применяются т. н.гибридные топологии: «звезда-шина», «звезда-кольцо», «звезда-звезда».
/>
Рис. 9. Топология «Кольцо»
Кроме трех рассмотренных основных, базовых топологий нередкоприменяется также сетевая топология «дерево» (tree), которую можнорассматривать как комбинацию нескольких звезд. Как и в случае звезды, деревоможет быть активным, или истинным, и пассивным. При активном дереве в центрахобъединения нескольких линий связи находятся центральные компьютеры, а припассивном – концентраторы (хабы).
Применяются довольно часто и комбинированные топологии, средикоторых наибольшее распространение получили звездно-шинная и звездно-кольцевая.В звездно-шинной (star-bus) топологии используется комбинация шины и пассивной звезды. Вэтом случае к концентратору подключаются как отдельные компьютеры, так и целыешинные сегменты, то есть на самом деле реализуется физическая топология «шина»,включающая все компьютеры сети. В данной топологии может использоваться инесколько концентраторов, соединенных между собой и образующих так называемуюмагистральную, опорную шину. К каждому из концентраторов при этом подключаютсяотдельные компьютеры или шинные сегменты. Таким образом, пользователь получаетвозможность гибко комбинировать преимущества шинной и звездной топологий, атакже легко изменять количество компьютеров, подключенных к сети.
В случае звездно-кольцевой (star-ring) топологии в кольцообъединяются не сами компьютеры, а специальные концентраторы, к которым в своюочередь подключаются компьютеры с помощью звездообразных двойных линий связи. Вдействительности все компьютеры сети включаются в замкнутое кольцо, так каквнутри концентраторов все линии связи образуют замкнутый контур. Даннаятопология позволяет комбинировать преимущества звездной и кольцевой топологий.Например, концентраторы позволяют собрать в одно место все точки подключениякабелей сети. [13]
IT структураЕгорьевского филиала МГГУ им. М.А. Шолохова представляет собой следующее:
2 учебных корпуса, один из которых располагается в 6 микрорайоне,второй на Фубрах.
В учебном корпусе, расположенном в 6 микрорайоне: около 35–40компьютеров связанных в физическую сеть и в целях безопасности логическиразделённых на две подсети, учебную и административную. Это сделано в целяхнедопущения попадания информации из административной подсети, в учебную. Доступв интернет осуществлялся с двух компьютеров, один из которых, располагается вбухгалтерии, второй в кабинете методистов. Компьютеры были непосредственноподключены напрямую к сети провайдера. С других компьютеров доступа в Интернетне было, в том числе и с компьютеров находящихся в компьютерном классе. Так жене было возможности отслеживать посещаемые сотрудниками сайты и отслеживатьколичества потраченного трафика каждым компьютером.
По результатам проведённого анализа было решено организоватьсервер на базе ОС Linux, а именно на дистрибутиве Gentoo.
После введения в строй сервера, доступ к интернету стал возможенсо всех компьютеров входящих в сеть, также появилась возможность контролироватьколичество интернет трафика потребляемого сотрудниками, кроме этого появиласьвозможность блокировать доступ к сайтам, не имеющим отношение к учебномупроцессу, и служебным обязанностям. В результате в несколько раз сократилоськоличество потребляемого организацией интернет трафика, и его количествоперестало превышать установленные провайдером по тарифу лимиты. Приказом пофилиалу был установлен лимит интернет трафика на каждый компьютер в размере 500мегабайт, при превышении этого лимита, сотруднику отключали интернет.
Схема сети:
/>
Рис. 10. Схема сети 6 микрорайона
В учебном корпусе, расположенном на Фубрах в качестве прокси-сервераиспользовался компьютер с операционной Microsoft Windows XP и программой EServ. Установленная версия EServа имела ограниченныйфункционал, поскольку данная версия распространялась бесплатно, кроме этоговозникали различные сбои в работе как операционной системы так и самойпрограммы. После анализа ситуации и имеющихся возможностей было принято решениеустановить операционную систему Linux, а в качестве прокси-сервера программу Squid.
При реализации проекта использовалась топология звезда, посколькуона является наиболее оптимальной, ввиду того что она позволяет собрать в 1месте все соединительные концы кабелей, облегчает диагностику неисправностей,возникающих в процессе эксплуатации сети, например, возникновение проблем приработе концентратора, таких как зависание «зависание» или выход его из строя.После введения в эксплуатацию нового сервера, появилась возможность отслеживатьтрафик потребляемый пользователями, блокировать нежелательные сайты.
Схема сети:
/>
Рис. 11. Схема сети учебного корпуса на Фубрах
Организация серверов в двух учебных корпусах, позволила обеспечитьдоступом в Интернет, как сотрудников университета, так и студентов. Также порезультатам работы системы был проведён анализ, в результате выяснилось, чтоэкономия на оплате услуг Интернета составила, 800 рублей в месяц.
Сетевая инфраструктура предприятия была построена по технологии Ethernet, выбор данной технологиибыл обусловлен простотой в эксплуатации, монтаже и что не мало важно в условияхфинансового кризиса дешевизной оборудования, не менее важным было то, что даннаятехнология обеспечивает достаточно высокий уровень безопасности при соблюдениипростейших правил безопасности, что опять же не мало важно в условиях мировогофинансового кризиса финансовые вложения не велики. Кроме этого рассматривалсявариант построения без проводной сети по технологии WiFi. Однако данный вариант был,отвергнут ввиду его дороговизны и сложности покрытия всего здания радиосигналом.Именно поэтому было решено строить сетевую инфраструктуру по технологии Ethernet. А с помощью технологии WiFi было решено создатьмобильный компьютерный класс.
Основной задачей системы является обеспечение безопасного доступав интернет, сотрудников предприятия через прокси-сервер.
Прокси-сервер осуществляет:
– Кэширование и обеспечение доступа к запрашиваемым сайтам;
– Блокирование доступа к нежелательным сайтам;
– Ведение журналов (логов) посещённых пользователями сайтов;
– Возможность просматривать логии (журналы) прокси-сервера дляполучения информации о посещённых пользователями сайтах и количестве использованноготрафика.
Аппаратной платформой для системы были выбраны комплектующиекласса SOHO, поскольку для поставленных задач не требуется высокаяпроизводительность, которую обеспечивают специализированные серверные платформы,а также выбранные комплектующие обеспечивают требуемый уровень надёжности. Былопринято решение использовать имеющееся в наличие оборудование.
Характеристики аппаратной части:
– Двухъядерный процессор Intel pentium 4 с тактовой частотойодного ядра 2300 Mgh;
– оперативная память 512mb;
– жёсткий диск seagete barracuda 80GB;
Аппаратная часть обоих учебных корпусов была одинаковой различиебыло только в моделях корпусов, что не существенно.
Выбор программной платформы стоял между Linux и Windows Server 2008.
В результате проведённого анализа, был выбран Linux, а именно дистрибутив Gentoo.
Критериями, по которым производился выбор:
– минимальные затраты на развёртывание системы
– минимальное время развёртывания системы
– надёжность системы
– наличие знаний и умений по администрированию системы
– удовлетворение имеющимся вычислительным мощностям
Gentooпоявился на основе разработок собственного дистрибутива Даниэла Робинса подназванием Enoch Linux. Уже тогда основной целью дистрибутива являлась собственнаясборка (подобная Linux from Scratch), оптимизированная под конкретное аппаратное обеспечение и содерживающееминимальный, необходимый пользователю, набор программ.
Эксперименты над сборками GCC показали, чтопроизводительность получаемого пакета увеличивалась (в зависимости отаппаратного обеспечения) от 10 до 200% по сравнению с бинарными сборками GCC, поставляемыми другимидистрибутивами. Наработки, увеличивающие производительность, были включены вофициальный выпуск GCC 2.95, благодаря чему другие дистрибутивы также получилидополнительный прирост в производительности. Начиная с этого момента, Enoch начал приобретать репутацию«быстрого» дистрибутива, после чего было принято решение сменить название на Gentoo Linux.
31 марта 2002 года вышла первая версия дистрибутива.
В 2004 была основана некоммерческая организация Gentoo Foundation, в ведение которой Роббинспередал все права на исходный код и торговые марки, тем самым отстранившись отразработки дистрибутива.
На данный момент разработка управляется группой Board of Trustees из пяти человек(ответственных за управление фондом) и советом Gentoo Council (технические вопросы),состоящим из семи членов, выбираемых на срок в один год.
В октябре 2009 года Gentoo исполняется десять лет.
Особенности системы
Мощная и гибкая технология Portage, совмещающая в себевозможности конфигурирования, настройки, а также автоматизированную системууправления пакетами. Которая создавалась под влиянием системы управленияпакетами в ОС FreeBSD, называемой портами.
Кроссплатформенность – на данный момент Gentoo портирована на ARM, x86, x86–64, PowerPC, PowerPC 970 (PowerPC G5), SPARC, MIPS, DEC Alpha, PA-RISC, IBM/390, SuperH и 68k. Доступны также сборки под ядра OpenBSD, FreeBSD, NetBSD, Darwin. Система Portage портирована на платформы Mac OS X, Windows NT 5.x
Оптимизация системы под конкретное аппаратное обеспечение и нуждыпользователя. Это достигается посредством сборки программ из исходных текстов сиспользованием, так называемых USE-флагов оптимизации и подключением / отключением необходимыхмодулей. Для удобства все опции могут быть внесены в конфигурационные файлы какдля системы в целом (/etc/make.conf), так и для конкретных программ (/etc/portage/package.use). В случае необходимостиизменения флагов, например, в случае подключения поддержки системы печати (cups) или потребности вдополнительных функциях (kerberos, pda), они будут учтены при следующем обновлении, и все программы, гдеиспользуются эти флаги, включая все зависимости, автоматически пересобраны.Таким образом, любое обновление программ или системы осуществляется оченьпросто, например, для всей системы в целом обычно используют emerge – vDNu world, обновление только системных программ emerge – vDNu system.
Собственная init-система, расширенная и удобная система инициализационных файлов,в частности, вместо числовых используются именованные уровни запуска (runlevels), при этом с указаниемзависимости от прочих сценариев. Для управления используется команда rc-update.
Маскирование (masking) – возможность использовать как стабильные (по умолчанию), так иэкспериментальные, но более свежие / функциональные версии программ. Приэтом сохраняется возможность откатиться на любую из старых версий (такжеследует учитывать, что есть ряд пакетов и подсистем, не поддерживающих возвратк старым версиям, что связано с особенностями их функционирования, напримербиблиотека glibc).
Более 10000 пакетов в основном дереве и множество подключаемыховерлеев от сторонних разработчиков.
Регулярное обновление пакетов и минимальные сроки устраненияуязвимостей.
В последнее время для программ, требующих долгой компиляции,распространяются официальные бинарные сборки программ, например, openoffice-bin, mozilla-firefox-bin. Также есть много ресурсовс неофициальными сборками. [14]
В качестве кэширующего прокси-сервера был выбран Squid, выбор обуславливаетсябыстротой и надёжностью данного программного продукта.
Squid – программный пакет, реализующий функциюкэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующихнастроек) HTTPS. Разработан сообществом как программа с открытым исходным кодом(распространяется в соответствии с GNU GPL). Все запросы выполняет как один неблокируемый процесс ввода /вывода. Используется в UNIX-системах и в ОС семейства Windows NT. Имеет возможностьвзаимодействия с Active Directory Windows Server путём аутентификации через LDAP, что позволяет использоватьразграничения доступа к интернет ресурсам пользователей, которые имеют учётныезаписи на Windows Server, также позволяет организовать «нарезку» интернет трафика дляразличных пользователей.
Сервер Squid развивается в течение уже многих лет. Обеспечивает совместимостьс большинством важнейших протоколов Интернета, а также с операционнымисистемами. [15]
в качестве СУБД для баз данных был выбран MySQL
MySQL – свободная система управления базамиданных (СУБД). MySQL является собственностью компании Sun Microsystems, осуществляющей разработкуи поддержку приложения. Распространяется под GNU General Public License и под собственнойкоммерческой лицензией, на выбор. Помимо этого компания MySQL AB разрабатываетфункциональность по заказу лицензионных пользователей, именно благодаря такомузаказу почти в самых ранних версиях появился механизм репликации.
MySQL являетсярешением для малых и средних приложений. Входит в LAMP. Обычно MySQL используется в качествесервера, к которому обращаются локальные или удалённые клиенты, однако вдистрибутив входит библиотека внутреннего сервера, позволяющая включать MySQL в автономные программы.
Гибкость СУБД MySQL обеспечивается поддержкой большого количества типов таблиц:пользователи могут выбрать как таблицы типа MyISAM, поддерживающиеполнотекстовый поиск, так и таблицы InnoDB, поддерживающие транзакции на уровне отдельных записей. Болеетого, СУБД MySQL поставляется со специальным типом таблиц EXAMPLE, демонстрирующим принципысоздания новых типов таблиц. Благодаря открытой архитектуре и GPL-лицензированию, в СУБД MySQL постоянно появляются новыетипы таблиц.
Использование такой аппаратно программной платформы наиболееэффективно, надёжно и безопасно. А также позволяет достичь необходимогобыстродействия системы, которое позволит, реагировать на запросы пользователейбез каких бы то ни было задержек, что в свою очередь увеличивает эффективностьработы как сотрудников организации, так и как следствие эффективность работысамого предприятия./>/>
2.3 Описание программных модулей
Основным программным модулем системы является кэширующий HTTP прокси-сервер Squid, предназначенный для организации безопасного доступа сотрудниковв интернет.
Принцип работы модуля очень прост: после запуска он начинаетпрослушивать стандартный порт прокси-сервера 3128. Для того чтобы пользовательмог получить доступ в интернет, ему необходимо вписать адрес HTTP прокси-сервер в настройках браузера.
HTTP прокси-сервер – это сервер, которыйобрабатывает HTTP запросы клиентов. Если клиенты имеет общую организацию или домен,или они проявляют подобие в просмотре документов, прокси-сервер может эффективнокэшировать запрошенные документы. Кэширование, которое перемещает документы изсети ближе к пользователям, разгружает сетевой трафик, снижает нагрузку напопулярных серверах Web и уменьшает время, в течение которого конечные пользователи ждутзапрашиваемые документы.
Прокси-сервер принимает запросы от клиентов. Когда это возможно ижелательно, он генерирует ответ, основанный на документах, сохранённых влокальном КЭШе. Иначе, он направляет запрос удалённому серверу, а полученныйответ направляет клиенту, и если ответ был удачен, кэширует его. На рисунке 1.2схематически показана работа кэширующего прокси-сервера.
/>
Рис. 12. Передача информации через кэширующий proxy-сервер
Таким образом, proxy-сервер действует, и как сервер и как клиент. Он выступает вкачестве сервера при приёмке HTTP запросов от клиентов, и клиентом по отношению к удалённымсерверам, с которыми он устанавливает связь, когда не способен ответить назапрос, воспользовавшись данными из локального КЭШа.
Рассмотрим работу прокси-сервер более подробно. Когда прокси-серверначинает работать, он находится в состоянии ожидания запросов от клиентов наспециальный порт (по умолчанию 3128). После получения, для каждого запросасоздаётся новый поток для обработки. Поток обработки анализирует запрос.
Если запрос должен извлечь документ (обозначается методом запроса «GET»), тогда, если выполняютсявсе ниже перечисленные условия, то документ берётся из КЭШа и направляетсяклиенту, при этом число удачного использования кэша увеличивается на единицу (cache hit):
Необходимый документ имеется в КЭШе;
в запросе не указано, что документ нельзя взять из КЭШа (pragma «no cache» не задана в запросе);
в запросе не определена временная область «if-modified-since»;
Сервер, с которого запрашивается документ, не входит в списоксерверов, доступ к которым осуществляется без прокси-сервера.
Во всех остальных случаях запрос будет послан удалённому серверу,с которого запрашивается документ, или другому прокси-серверу, если таковой былопределён. При этом число неудачного использования КЭШа (cache misses), будет увеличено наединицу.
Ответ от удалённого сервера передаётся клиенту. В добавление кэтому в случае удачного ответа на запрос (что обозначается кодом 200 ответаудалённого сервера) и при условии, что сервер не находиться в списке серверов,доступ к которым осуществляется без прокси-сервера, найденный документ будетсохранён в КЭШе на локальном диске. При этом необходимо отметить, что всякийраз, когда получена новая версия кэшируемого документа (например, при ответе назапрос, содержащий поле «if-modified-since»), она заменяет более старую версию в КЭШе.
Статистика, накопленная в течении транзакции с удалённым сервером(время соединения, ширина пропускной полосы) используется для модификациистатистической базы данных сервера. [16]. Благодаря кэшированию документов взначительной степени снижается количество потребляемого организацией трафика,как следствие экономятся финансовые средства предприятия.
Squid можетвыполнять следующие функции:
– Запрет доступа к различным не желательным сайтам
– ведение журнала посещённых сайтов
– ограничение скорости доступа в интернет и т.д.
Как и большинство программ для Linux, Squid не имеет графическогоинтерфейса настройки. Настройка параметров работы прокси-сервера производитсяиз текстового конфигурационного файла, располагающегося \etc\squid\squid.conf.
Пример конфигурационного файла Squid.
redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
acl student src192.168.10.0/255.255.255.0
acl teacher src192.168.0.0/255.255.255.0
http_access allow student
http_access allow teacher
http_port 192.168.0.1:3128
http_port 192.168.10.1:3128
в конфигурационном файле записываются директивы для программы, вотчто значат приведённые выше директивы:
redirect_program/usr/local/rejik3/redirector/usr/local/rejik3/redirector.conf– здесь указана программа редиректор в данном случае это rejik – предназначенная для блокирования нежелательных сайтов.
aclstudentsrc192.168.10.0/255.255.255.0 – директивасоздающая запись в акцес листе Squid с именем student, также указано что к этой записи относятся всем компьютерынаходящиеся в указанной подсети то есть в подсети 192.168.10.0/255.255.255.0
aclteachersrc192.168.0.0/255.255.255.0 – директивасоздающая запись в акцес листе Squid с именем teacher, также указано что к этойзаписи относятся всем компьютеры находящиеся в указанной подсети то есть вподсети 192.168.0.0/255.255.255.0.
http_accessallowstudent– директива, означающая, что записи studentиз акцесс листа разрешён доступ в интернет
http_accessallowteacher– директива, означающая, чтозаписи teacherиз акцесс листа разрешёндоступ в интернет
http_port192.168.0.1:3128 – директива, означающая,что на сетевом интерфейсе с IP адресом 192.168.0.1 Squid будет прослушивать порт 3128
http_port192.168.10.1:3128-директива означающая,что на сетевом интерфейсе с IP адресом 192.168.10.1 Squid будет прослушивать порт 3128
Принцип работы редиректора заключается в следующем
Squid позволяетв своей конфигурации указать внешнюю программу редиректор. Эта программавыполняет функцию фильтрования запросов клиентов.
Каждый раз, когда кто-то загружает файл через прокси-сервер, настандартный вход редиректора передаются данные о запросе. Редиректор эти данныеанализирует, при выполнении некоторых условий изменяет и выдает ответ настандартный выход.
Например, чей-то браузер посылает запрос:
www.mp3.ru/pesna.mp3 10.1.1.10/- –GET
а редиректор, по замыслу администратора, меняет его на:
http:// 10.1.1.1/antimp3.mp3 10.1.1.10/- – GET
Табл. 4. Структура HTTP запроса
Запрос состоит из: «http://www.mp3.ru/pesna.mp3» запрашиваемый URL «10.1.1.10/–» ip адрес клиента/(имя хоста клиента или «–») «–» Логин клиента или «–» «GET» метод запроса URL
В результате этого пользователь получает не понравившийся ему файлиз интернета, а mp3 с локального веб сервера.
Также можно все запрещённые сайты заменить веб страницей слокального веб сервера гласящей, что посещение данного сайта запрещено.
Настройка редиректора производится также как и настройка Squida то есть путёмредактирования текстового файла расположенного /usr/local/rejik3/redirector.conf
пример конфигурационного файла:
error_log /usr/local/rejik3/redirector.err
change_log/usr/local/rejik3/redirector.log
allow_ip 192.168.10.200
ban_dir/usr/local/rejik3/banlists/banners
url http:// 192.168.10.1/ban/1x1.gif
ban_dir /usr/local/rejik3/banlists/mp3
url ya.ru/
ban_dir /usr/local/rejik3/banlists/js
url http:// 192.168.10.1/ban/js.js
описание директив:
error_log /usr/local/rejik3/redirector.err – путь к файлу, куда записываться ошибки работы редиректора
change_log /usr/local/rejik3/redirector.log-путь к файлу, кудазаписываться результаты работы редиректора
allow_ip 192.168.10.200 – данная директиваозначает что к компьютеру с указанным IP адресом не будут применятся ограничения.
– название блока директив относящихся к баннерной рекламе
ban_dir /usr/local/rejik3/banlists/banners – указание пути к базе с баннерами
url http:// 91.190.67.218/ban/1x1.gif – указание адреса перенаправлениязапроса в данном случае это страничка, находящаяся на внутрисетевом веб сервере
название блока директив относящихся к сайтам с музыкой
ban_dir /usr/local/rejik3/banlists/mp3 – указание пути к базесайтов с музыкой
url ya.ru/ – указание адреса перенаправления запроса в данном случае это начальная страницапоисковика Яндекс.
Кроме необходимости блокирования доступа к нежелательным сайтамтакже важен учёт потребляемого организацией трафика. Существует большой спектр программ,которые позволяют это сделать примерами могут служить SARG, Squid guard, Sams и lightsquid. На основании результатовполученных опытным путём решено было использовать lightsquid.
LighSquid – маленький и быстрый анализатор логадля прокси-сервера Squid, написан на Perl по мотивам SARG. Быстро устанавливается, не требует дополнительных модулей. Всравнении с SARG на диске занимает гораздо меньше места. Имеется web-интерфейс для просмотрастатистики. Данные хранятся в файловой системе, не требует внешней БД.Статистика – общая с трафиком для каждого пользователя по дням и детальная, накакие сайты в какое время за день ходил пользователь.
Принцип работы анализатора логов Squid достаточно прост, программапроводит анализ файла журнала работы прокси-сервера Squid, а результат анализапредставляется в виде таблиц и графиков, понятных человеку.
Пример журнала работы прокси-сервера Squid:
1255333973.625 242 192.168.0.5TCP_CLIENT_REFRESH_MISS/200 3643 GEThttp:// 93.184.71.27/eset_upd/update.ver – DIRECT/93.184.71.27application/oc$
1255333975.034 201 192.168.0.5 TCP_MISS/401 745 GET http:// 93.184.71.27/download/engine3/em002_32_n6.nup-DIRECT/93.184.71.27text/html1255333975.316 277 192.168.0.5 TCP_MISS/200 21055 GEThttp:// 93.184.71.27/download/engine3/em002_32_n6.nup– DIRECT/93.18.71.27 application/oct$1255333984.551 214 192.168.0.5TCP_MISS/200 426 POST ts08.eset.com/query/chsquery.php-DIRECT/89.202.157.208
text/html1255333984.702 150 192.168.0.5 TCP_MISS/200 426 POSThttp://ts08.eset.com/query/chsquery.php-DIRECT/89.202.157.208 text/html1255334019.41851 192.168.0.5 TCP_MISS/200 57 CONNECT mrim.mail.ru:443 – DIRECT/94.100.178.251255334019.494 14 192.168.0.5 TCP_MISS/404 0 CONNECT obraz.foto.mail.ru:443 – IRECT/ – 1255334019.496 0 192.168.0.5 TCP_MISS/404 0CONNECT obraz.foto.mail.ru:2041 – DIRECT/ – -1255334019.500 0192.168.0.5 TCP_MISS/404 0 CONNECT obraz.foto.mail.ru:80 – DIRECT/ – -1255334020.02746 192.168.0.5 TCP_MISS/200 263 CONNECT r.mail.ru:443 – DIRECT/94.100.179.186;
Как видно разобраться достаточно сложно, кто, что когда, восколько скачивал и какие сайты посещал, после проведения lightsquidом анализа файла, данныепредставлены в удобном виде.
/>
Рис. 13. Отчёт lightsquid
Каквидно данные представлены в удобной форме, можно посмотреть трафик по дням
/>
Рис. 14. Отчёт lightsquid
/>
Рис. 15. Отчёт lightsquid, за месяц, по пользователям
Благодаря, анализатору логов, всегда есть возможность отследитьпосещаемые сотрудниками сайты и в случае необходимости заблокировать к нимдоступ. Также наглядно показано количество потребляемого каждым сотрудникомтрафика, что в свою очередь при наличии лимитов позволяет ограничить этомупользователю доступ к Интернету.
Принимая во внимание вышеописанное, можно сделать следующиевыводы: внедрение на предприятии корпоративного сервера позволяет уменьшитьрасходы организации на оплату услуг интернета. Блокирование сайтов уменьшает время,которые сотрудники тратят не на выполнение своих прямых обязанностей, благодарячему сотрудники более эффективно выполняют свою работу, что в свою очередь,может увеличить эффективность работы предприятия в целом, то есть с точкизрения менеджмента внедрение корпоративного сервера в организациицелесообразно.
/>3.Технико-экономическое обоснование внедрениякорпоративного сервера/> 3.1 Проектно-конструкторские мероприятия по внедрению системы
Серверных операционных систем на рынке огромное количество, ихможно разделить на следующие группы: FreeBSD, Linux, Windows, Solaris. Именно операционные системы этих семейств в большинстве случаевиспользуются как программная часть для серверов, в том числе и длякорпоративных. Нас интересуют группы Linux, Windows.
Табл. 5. Экономико-ценовое сравнение Linux и Windows Server Windows Linux
Особенности,
Период внедрения требует определенных навыков, от нескольких дней до недели требует специальных навыков для установки и настройки, от нескольких дней до недели Функциональная полнота достаточная огромная функциональность и масштабируемость Соотношение затрат достаточно большой объём затрат Не большой объём затрат Ориентировочная стоимость, тысяч руб. 40000–100000 руб. 0 руб. при использовании некоммерческих дистрибутивов, стоимость аппаратной части, а также стоимость оплаты услуг специалист по администрированию системы
Серверные операционные системы представлены следующими продуктамипродукт корпорации Microsoft: Windows Server 2008 различных вариантов и операционными системами семейства Linux: Debian, Gentoo, FreeBSD, Slackware, Fedora Core, Red Hat, ASPLinux.
В большинстве своём дистрибутивы Linux бесплатны.
Что касается российского рынка серверных операционных систем, топо большей части они представлены: Windows Server 2008\2003, это то что касается продукции фирмы Microsoft, операционные системы Linux\Unix это FreeBSD, Debian, Slackware, Fedora Core и Red Hat используются достаточно редко ввиду того что первая являетсятестовой платформой для Red Hat, а вторая стоит больших денег, поэтому Red Hat в используется в крупныхфирмах и корпорациях. Последнее время большой популярностью у работников IT пользуется Gentoo, из за своей гибкости имасштабируемости.
Вопрос ценообразования в сложном бизнесе является одним из самыхнепростых и, так сказать, деликатных. С одной стороны, стоимость реализуемойКИС будет определяться для стоимостью приобретаемых лицензий на программные средства,стоимостью услуг по внедрению системы и консультациям, стоимостью вновьприобретаемого оборудования, стоимостью модернизации существующегооборудования. Это только прямые затраты, а ведь наверняка будут существовать икосвенные. С другой стороны есть возможность получить от поставщика системыопределенные скидки, состав и размер которых зависят от его ценовой политикиили от того, насколько он заинтересован внедрить систему именно на предприятии,или, наконец, просто от того, насколько хорошо вы умеете торговаться. Поэтомуговорить о цене конкретной системы, как например, о цене телевизора, достаточносложно, поскольку цена эта будет определяться многими факторами.
Во многом стоимость систем рассматриваемого класса определяется задачами,которые будет решать система. Зная ориентировочную стоимость программногообеспечения для одного рабочего места, можно оценить примерную стоимостьприобретения необходимых программ. Например, для систем класса «1С:Предприятие» стоимость программного обеспечения одного рабочего места составитпорядка 400–500 долл. В любом случае кроме программной части также потребуетсяприобрести аппаратную, её стоимость будет зависеть от того какие задачи будетвыполнять система, а также от нагрузки на неё. К примеру, компьютер длянебольшой организации, где количество компьютеров не превышает 100, достаточнобудет приобрести оборудование класса SOHO. Такой компьютер будет стоить не более 40000 тысяч рублей.Стоимость же специализированного серверного оборудования будет во много разбольше. Серверная стойка будет стоить более 200000 тысяч рублей.
Таблица приблизительной стоимости:
Табл. 6. Ценовое сравнение Linux и Windows Server Linux Windows[17] Аппаратная платформа 15000–30000 руб. 400000–50000 руб. Программная платформа 0 руб. от 37 239 до 70 206 руб. Дополнительное серверное ПО не поставляемое вместе с ОС 0 руб. от 39 026.80 до 171 592.32 руб. администрирование и обслуживание 3000 руб. 3000 руб.
Затраты при использовании Linux:
Единовременные затраты на приобретение техники и ПО:
Аппаратная платформа + Программная платформа = 20000+0=20000 руб.
Затраты на администрирование в месяц: 3000 руб.
Затраты на приобретение дополнительного ПО: 0 руб.
Единовременные платежи: 23000 руб.
Затраты на администрирование (в год): 36000 руб.
ИТОГО: 18000 руб.
Затраты при использовании Windows:
Аппаратная платформа + Программная платформа = 27000+37297=64297
Затраты на администрирование в месяц: 3000 руб.
Затраты на приобретение дополнительного ПО: 39026 руб.
Затраты на администрирование (в год): 36000 руб.
разовые платежи: 103297 руб.
ИТОГО: 103297 руб.
Выше приведены финансовые затраты только для приобретения самойсистемы в первом случае на платформе Linux во втором случае на платформе Windows.
В условиях финансового кризиса наиболее целесообразно будетиспользование именно программной платформы Linux, не только ввиду меньшихзатрат на развёртывание системы, но и ввиду большей стабильности работысистемы.
Однако кроме этого необходимо также приобрести различную периферию,а именно источник бесперебойного питания, кроме этого, поскольку в качестветехнологии для реализации сетевой инфраструктуры предприятия была выбранатехнология Ethernet, возникает необходимость закупки сетевого концентратора на неменее чем 48 портов. Источник бесперебойного питания необходим для того чтобыизбежать порчи и как следствие выхода из строя аппаратных составляющих системы.При выходе из строя аппаратных средств, например жёсткого диска, как следствиестрадает и программная часть системы, в худшем случае может произойтибезвозвратная потеря данных. На сегодняшний день существуют технологиипозволяющих восстановить утраченную информацию с различных носителей, в томчисле и с жёстких дисков, однако стоимость такой операции может превышать100000 рублей, стоимость же источника бесперебойного питания мощностью 800 Втне превышает 5000 рублей. В данном случае приобретение ИБП будет вполнеобосновано с экономической точки зрения, к тому же при выходе из строя системы,стоимость её простоя может составлять от нескольких десятков рублей в час до нескольких тысяч.Приобретение концентратора обусловлено тем, что все концы кабелей должны бытьсобраны в 1 месте, это позволит в будущем значительно быстрее выявлять илокализировать возникающие в процессе эксплуатации сети неисправности.
В качестве источника бесперебойного питания было решеноиспользовать продукцию фирмы IPPON, а именно модель Ippon Back Comfo pro 800, выбор данной модели был обусловлен приемлемым качествомпродукции за достаточно небольшие деньги. Данный ИБП был установлен в здании 6микрорайона, поскольку в учебном корпусе ФУБР уже имелся ИБП подключенный ксерверу. Стоимость ИБП составила 4000 рублей. Поскольку здание, в котором серверрасположен в достаточно старое и электросеть там не достаточно надёжна ипериодически возникают скачки напряжения, в результате которых может выйти изстроя одна из аппаратных составляющих платформы. Стоимость же вышедшей из строяаппаратной составляющей или нескольких составляющих может значительно превышать4000 рублей, кроме этого также стоимость простоя сервера также может повлиятьна работу предприятия. При условии, что стоимость услуг интернета в данномрегионе достаточно высока, то вопрос экономии является необходимым условием вданных обстоятельствах. Именно прокси-сервер позволяет решить проблему экономииинтернет трафика, а также использования сотрудниками интернета не поназначению. Именно нерабочее использование интернета сотрудниками взначительной мере повышает расходы организации и снижает производительностьсотрудников. Существует несколько вариантов борьбы с этим явлением, можнонагрузить человека работой и требовать в конце дня отчёта или же можноустановить прокси-сервер и с его помощью контролировать использованиесотрудниками интернета. Так, например социальные сети обходятся британскимкомпаниям в 1,6 миллиарда фунтов стерлингов в год. Социальные сети стоятбританским работодателям минимум 1,38 миллиарда фунтов стерлингов в год, пишетв понедельник газета Telegraph со ссылкой на оценку эксперта.
По данным издания, более половины сотрудников в течение рабочегодня проводят время на таких сайтах, как Twitter или Facebook. В среднем они тратят насоциальные сети порядка 40 минут в неделю. Кроме впустую потраченного времени,сотрудники посредством социальных сетей неумышленно наносят вред имиджукомпаний: разглашают информацию, зачастую конфиденциальную, или нелестноотзываются о клиентах.
По словам Филипа Викса (Philip Wicks), консультанта компании Morse, занимающейся IT-технологиями, оценка в 1,38 миллиарда фунтов стерлингов являетсяминимальной, а реальный убыток экономики Великобритании от социальных сетей можетзначительно превышать эту цифру.
«Когда спрашиваешь кого-нибудь, сколько времени он тратит на себя,то он ответит – порядка 40 минут в неделю, но если дело касается его коллег поработе, он же скажет, что около часа в день. (В своих подсчетах) мы использовалинаименьшее количество», – цитирует издание Викса.
«Социальные сети могут быть весьма полезны, если используются впрофессиональных целях, но я думаю, что организаторам стоит открыть глаза – этоне единственный повод, по которому они заходят на сайты социальных сетей», – добавилон, отметив, что Twitter даже хуже, чем кроссворд, который через полчаса заканчивается, исотрудник приступает к работе, тогда как социальным сетям конца и края нет.
Три четверти опрошенных офисных работников сказали, что ихработодатели не давали им какой-либо специальной информации о том, какпользоваться Twitter, однако 84% полагают, что необходимо контролировать, что именнопишут сотрудники в своих сообщениях.
Так, в прошлом месяце сотрудники компании PC World and Currys неоднократно писали на Facebook нелицеприятные отзывы освоих клиентах, а работники авиакомпаний British Airways и Virgin Atlantic использовали последний дляжалоб на пассажиров. [7]
Что же касается российской действительности то, чаще всегосотрудники просиживают своё рабочее время в таких социальных сетях какоднокслассники.ru или же вконтакте.ru. Помимо оплаты интернет трафика, сотрудник расходует своё рабочеевремя, в итоге получается, что работник не успевает выполнить порученную емуработу, или делает её с опозданием в итоге организация вынуждена корректироватькакие-то планы работ. И таких сотрудников может быть не 1 или 2, а во много разбольше. Тогда из-за задержек может пострадать как имидж организации, так и планработы. Решение этой проблемы простое фильтрация трафика, посредствам прокси-сервера.В итоге при достаточно незначительных вложениях предприятие получит экономию нетолько оплаты интернет трафика, но и исключение факторов влияющих напроизводительность работы сотрудников. Что же касается ЕФ МГГУ им. М.А. Шолохова,то после введения в строй обоих серверов, расходы на Интернет снизились приблизительнона 30–35%. Что весьма актуально в условиях кризиса и высокой стоимости услугдоступа в Интернет.
До введения в строй серверов ежемесячная оплата услуг Интернетасоставляла около 7000 тысяч рублей.
Экономия составила 7000*0,35=2450 рублей в месяц. Такжеувеличилась эффективность работы сотрудников благодаря тому что, они былиподключены к Интернету. Получение доступа сотрудниками к Интернету позволилоувеличить скорость документооборота в организации приблизительно 1,1 раза.Кроме этого доступ к интернету получили студенты университета, что позволилоулучшить образовательный процесс.
Именно организация корпоративного сервера позволила достичь описанныхвыше результатов. А организация этого сервера на базе Linux позволила сделать это сминимальными затратами. Таким образом, можно сделать вывод, что внедрениекорпоративного сервера с экономической точки зрения целесообразно./>
/>3.2Эффективное использование корпоративного сервера
Корпоративный сервер представляет собой сложный аппаратно-программныйкомплекс, именно поэтому для эффективной его работы в штате организации долженбыть IT специалист который бы отвечал за сервер, и постоянно занималсяобновлением программного обеспечения, заменой устаревших или изношенныхаппаратных частей. Кроме этого у организации в процессе развития могутвозникать различные потребности, которые могут быть удовлетворены при помощикорпоративного сервера, примерами таких потребностей могут быть:
– внутри корпоративный сайт
– файловое хранилище организации
– хранилище баз данных предприятия
– и т.д.
Так же специалист, а чаще всего это системный администратор долженпродумывать политику информационной безопасности организации, одним из главныхзвеньев является корпоративный сервер. Потому, что он обеспечивает безопасныйдоступ в интернет, безопасное хранилище различной информации предприятия,маршрутизацию сетевого трафика внутри предприятия, сбор статистики интернеттрафика и т.д. Только использование всех возможностей корпоративного серверапозволяет решить этих задач, что в свою очередь позволяет добиться болееэффективной работы предприятия.
В большинстве случаев корпоративный сервер, выполняющих рольпрокси-сервера, является одной из составляющих IT инфраструктуры предприятия, то есть кроме прокси-сервера, напредприятии может быть развёрнута служба каталогов (Active Directory), организован корпоративныйпочтовый сервер, файл сервер и многое другое. Для повышения эффективности ихработы все эти сервисы должны быть максимально интегрированы. Чаще всегоинтеграция происходит на базе Active Directory, прокси-сервера Squid поддерживает такую интеграцию.
Одним из обязательных условий использования корпоративногосервера, является периодическое копирование конфигурационных файлов и созданиеслепков системы. Это обусловлено тем, что любая хорошо отлаженная система можетвыйти из строя, и при наличии резервных копий критически важных данных, можномаксимально быстро, с минимальным ущербом для работы предприятия, восстановитьработоспособность системы.
Важным фактором, влияющим на эффективность работы корпоративногосервера, является то, насколько, хорошо документирована IT инфраструктура организации,поскольку при смене специалиста занимающегося этот фактор играет большую роль,ввиду того, что новому специалисту, при наличии документации на инфраструктурузначительно проще разобраться в том, как она построена, как функционирует,определить основные риски. Понимание основных рисков позволяет заранеепросчитать пути их решения или сведения к минимуму последствие этих рисков. Также наличие документации позволяет определить стратегию модернизации инфраструктурыпредприятия, вследствие чего увеличится эффективность работы, какинфраструктуры, так и организации в целом.
Развитие инфраструктуры предприятия может привести к еёусложнению, например увлечению количества серверов. Возложение большого числа задачна один единственный сервер, может привести к тому, что при выходе его из строястанет невозможной работа всей организации. Для того, что бы этого избежатьприходится увеличивать количество серверов, и распределять выполнение задачмежду ними. Это позволяет достичь значительной отказоустойчивости, и при выходеиз строя одного сервера его функции временно может взять на себя другой, даннаямера позволяет избежать остановки деятельности предприятия.
Не менее важным фактором, влияющим на эффективность работы сервера,является своевременное обновленное обновление программной платформы ипрограммных модулей, это обусловлено тем, что в новых версиях программногообеспечения: исправляются ошибки, выявленные при работе предыдущих версий, ипоявляется новый функционал, так же ликвидируются уязвимости в безопасности,что уменьшает вероятность взлома системы. Кроме этого с появлением новых версийповышается стабильность работы программного обеспечения. При построениикорпоративного сервера на базе Linux, для обновления программного обеспечения не требуетсяприостанавливать работу сервера, обновление происходит прямо в процессе работысистемы, что весьма удобно при невозможности временной приостановки работысервера.
Модернизация аппаратной платформы так же является важным факторомэффективной работы корпоративного сервера. Модернизация аппаратной платформы впервую очередь необходима в связи с тем, что аппаратная составляющая имеетсвойство устаревать, как физически, так и морально. Моральное устареваниясвязано в первую очередь с тем, что наука и информационные технологииразвиваются с огромной скоростью. Своевременное обновление аппаратной частипозволяет избежать выхода её из строя, и как следствие незапланированнойостановки системы, что может повлечь парализацию работы предприятия.
/>Заключение
В настоящее время не одна уважающая себя организация не обходитьсябез компьютеров, начиная от компьютеров сотрудников и заканчивая корпоративнымисерверами. Существует большое разнообразие как программных, так и аппаратныхплатформ, цель данной дипломной работы исследование этого разнообразия и выбороптимальных компонентов для построения корпоративного сервера.
Выбор аппаратной части достаточно прост, но требует серьёзногоподхода. Основную же проблему вызывает программная часть, поскольку именно онаопределяет основной функционал системы. На данный момент на ранке программнаячасть представлена продукцией корпорации Microsoft Windows Server 2003\2008 и операционнымисистемами семейства Linux.
Microsoft Windows Server – платная и требует достаточно серьёзныхаппаратных ресурсов. Кроме этого сопутствующее программное обеспечение также вбольшинстве своём платное. Linux так же как и большая часть программного обеспечения для него,бесплатен. К тому же он менее требователен к аппаратным ресурсам, значительноболее надежен, чем Microsoft Windows Server. Таким образом, развертывание Linux сервера обойдётсязначительно дешевле, чем на базе Microsoft Windows. Каждая операционная система имеет свои положительные иотрицательные стороны. Одну задачу можно решить разными способами так и ссервером определенный круг задач может с успехом выполнять как Windows, так и Linux, однако некоторые функциимогут быть уникальны, к примеру, только Windows позволяет развернуть Active Directory. Именно поэтому не стоит рассчитывать,что Linux это какая-то волшебная палочка, которая решит все проблемыорганизации. При грамотном подходе сервер на базе Linux способен решать достаточноширокий спектр задач. Особенно это актуально для небольших и среднихорганизаций с парком компьютеров до 100 единиц. В большинстве случаев такиепредприятия не могут позволить себе больших финансовых вложений в IT инфраструктуру, именно втаких случаях целесообразно обратить свой взгляд на Linux.
Проведя анализ ситуации в ЕФ МГГУ им. М.А. Шолохова былорешено установить на сервер операционную систему Linux.
Основная задача сервера это выполнение функций прокси-сервера,второстепенными функциями являются сервер баз данных MySQL и выполнение файловыйсервер.
До введения в строй сервера:
– не все сотрудники были обеспечены доступом в Интернет;
– не было централизованного файлового сервера;
– не осуществлялся контроль использования Интернета;
– не было возможности отследить количество потребляемого трафикакаждым сотрудником;
– отсутствовала возможность блокирования нежелательных сайтов;
Введение в строй сервера позволило решить эти проблемы.
Были решены следующие задачи:
– обеспечение всех нуждающихся сотрудников Интернетом;
– контроль за целевым использованием Интернета;
– Возможность отслеживать количество трафика по сотрудникам;
– обеспечение доступа в Интернет студентов;
– значительно повысить скорость документооборота в том числе ивнутри предприятия;
– организовать централизованное файловое хранилище для обменаинформацией внутри предприятия;
– Сервер БД MySql необходимый для работы централизованного управления Kaspersky Antivirus. Так же введение в стройсервера уменьшило затраты на оплату Интернет услуг провайдера экономиясоставила до 2000 рублей ежемесячно, благодаря тому что появилась возможность блокирования нежелательных сайтов.
Кроме этого была решена проблема обменаэлектронной информацией внутри университета.
А также ввиду того чтосервер разделяет внутреннюю сеть университета и сеть провайдера (а так жеИнтернет) повысилась безопасность. Сервер на базе ОС Linux значительно труднее взломать,нежели компьютер установленной ОС Windows. Данная проблема актуальна ввиду того что университет располагаетперсональными данными студентов, которые могут представлять интерес дляразличных мошенников. Интерес к таким данным обусловлен тем что, опираясь на них,появляется возможность совершать различные противоправные действия, именнопоэтому необходимо обеспечивать безопасность этих данных. Злоумышленники могутпопытаться получить эти данные, предприняв попытку взлома компьютераподключенного к сети. До введения в строй сервера некоторые компьютеры былинапрямую подключены к сети Интернет, и существовала угроза проникновения на нихзлоумышленников. Организация сервера значительно усложнила возможностьпроникновения на компьютеры сотрудников организации.
В перспективе сервер можно использовать так же, как архивразличных фото и видео материалов, а так же как демонстрационную площадку дляразмещения сайтов студентов.
Таким образом, выдвинутая во введении гипотеза, подтвердилась.
/>Список литературы
1) Типы операционных систем, их история, свойства и разновидности //[Электронный ресурс]. URL: http://www.gadzzilla.org.ua/book/index10.htm (дата обращения 06.08.2009).
2) Кастельс М. Информационная эпоха: экономика, общество и культура. –М.: Изд-во ГУ–ВШЭ, 2000. – 607 с.
3) Компьютерные сети // «Альтеркомм» телекоммуникационнаякомпания. [Электронный ресурс]. URL: www.altercomm.ru/lan.htm (дата обращения 28.07.2009).
4) Сети Ethernet // Компьютерные сети [Электронный ресурс]. URL: www.dokanet.net/locnet/15-seti-ethernet.html (дата обращения 06.08.2009).
5) Статья о характеристиках витой пары // Компьютерные сети[Электронный ресурс]. URL:http://www.dokanet.net/obor/30-kabel-vitaja-para.html (дата обращения 05.08.2009).
6) Беспроводные сети // Компьютерные сети [Электронный ресурс]. URL: www.dokanet.net/locnet/12-besprovodnaja-set-wi-fi.html (дата обращения 05.08.2009).
7) Социальные сети обходятся британским компаниям в 1,4 млрд. фунтовв год // Новостной портал [Электронный ресурс]. URL: www.rian.ru/economy/20091026/190676888.html (дата обращения 22.08.2009).
8) Microsoft Windows // Википедия – Свободная энциклопедия [Электронный ресурс] URL:http://ru.wikipedia.org/wiki/Microsoft_Windows (дата обращения 05.08.2009).
9) GNU General Public License // Википедия – Свободная энциклопедия [Электронный ресурс] URL: ru.wikipedia.org/wiki/GPL (дата обращения05.08.2009).
10) Открытое программное обеспечение // Википедия – Свободнаяэнциклопедия [Электронный ресурс] URL: ru.wikipedia.org/wiki/OpenSource (дата обращения 05.08.2009).
11) Ответственность за использование пиратского программногообеспечения // Компания «ITStyle»[Электронный ресурс] URL: itstyle.net.ru/piratsoft (дата обращения 05.08.2009).
12) Сетевая топология // Википедия – Свободная энциклопедия[Электронный ресурс] URL: ru.wikipedia.org/wiki/%D0% A2% D0% BE % D0% BF % D0% BE %D0% BB % D0% BE % D0% B3% D0% B8% D1% 8F_%D1% 81% D0% B5% D1% 82% D0% B8 (датаобращения 05.08.2009).
13) Виды сетевых топологий // Компьютерные сети [Электронныйресурс]. URL: www.dokanet.net/osnovi/9-vidy-topologijj-setejj.html (датаобращения 05.08.2009).
14) Gentoo // Википедия – Свободнаяэнциклопедия [Электронный ресурс] URL: ru.wikipedia.org/wiki/Gentoo (дата обращения 05.08.2009).
15) Squid // Википедия – Свободнаяэнциклопедия [Электронный ресурс] URL:http://ru.wikipedia.org/wiki/Squid (дата обращения 05.08.2009).
16) Принцип работы HTTP Proxy сервера // Информационные технологи [Электронный ресурс] URL:http://inftech.webservis.ru/it/diploms/dip4/c3_3.html (дата обращения05.08.2009).
17) Интернет супермаркет программного обеспечения [Электронный ресурс]URL:http://www.softkey.ru (дата обращения05.08.2009).
18) Gentoo Linux x86 Handbook // Сайт разработчиков Gentoo Linux [Электронный ресурс] URL: www.gentoo.org/doc/en/handbook/handbook-x86.xml (датаобращения 05.08.2009).
19) Squid часто задаваемые вопросы //Русская информация об ОС Linux [Электронный ресурс] URL: http www.linux.org.ru/books/Squid-faq.html (датаобращения 12.11.2009).
20) Аллен Р.Active Directory. Сборник рецептов.Windows Server 2003 иWindows 2000 / Аллен Р– С-Пб,Питер,2006, 432.
21) Баррет Д.Д.Linux-сервер. Пошаговые инструкции инсталляции и настройки / К. Шрёдер – Мск,Кудиц-образ, 2005, 288.
22) Бруй В.,Карлов С. LINUX-сервер: пошаговые инструкции / Бруй В., Карлов С.– Мск, СИП РИА, 2003,572.
23) БугорскийВ. Сетевая экономика: Учебное пособие для вузов / Бугорский В.–С-Пб,Финансы и статистика, 2007, 256.
24) Бэкон Дж., ХаррисТ. Операционные системы / Бэкон Дж., Харрис Т. – С-Пб, Питер,2004, 864.
25) БэндлД. Защита и безопасность в сетях Linux. Для профессионалов/ Бэндл Д. – С-Пб,Питер, 2003,480.
26) ВолковаВ. Денисов А. Теория систем: Учебное пособие для вузов/ Волкова В. Денисов А.–Мск,Высшая школа, 2006, 511.
27) ГниденкоИ. Соколовская С. Информационные технологии в бизнесе: Учебное пособие/Гниденко И. Соколовская С. – Мск, Вектор, 2005, 160.
28) ЕмельяноваН. Партыка Т. Романов В. Проектирование экономических информационных систем:Методология и современные технологии: Учебное пособие для вузов / Емельянова Н.Партыка Т. Романов В. – Мск, Экзамен, 2005, 256
29) ЗиглерР. Брандмауэры Linux / Зиглер Р.–Мск,Вильямс, 2000, 384.
30) Карлинг М.,Деглер М., Деннис Д. Системное администрирование Linux / Карлинг М., Деглер М.,Деннис Д. – С-Пб, Питер, 2004, 592.
31) Кирх О., Доусон Т.Linux для профессионалов. Руководство администратора сети. 2-е изд. / Кирх О., Доусон Т.– С-Пб, Питер, 2001,368.
32) Колисниченко Д.Linux-сервер своими руками. / К. Шрёдер – С-Пб, Питер, 2006,432.
33) Колисниченко Д.,Аллен П. Linux: полное руководство (2-е издание) / Колисниченко Д., Аллен П.– Мск, Наука и техника, 2006, 784.
34) КулеминаЮ. Информационные системы в экономике / Кулемина Ю.–Мск, Окей-книга, 2009,112.
35) ЛазаревИ. Лазарев К. Хижа Г. Новая информационная экономика и сетевые механизмы ееразвития / Лазарев И. Лазарев К. Хижа Г. – Мск, Дашков и Ко, 2005, 244.
36) МаннC., Крелл М. Linux. Администрирование сетей ТСР/IP/ Стахов А.–Мск,Бином – Пресс, 2009, 1056.
37) Манн С.,Митчелл э., Митчелл К. Безопасность Linux. Руководство администратора посистемам защиты с открытым исходным кодом / Манн С., Митчелл Э., Митчелл К.– Мск, Вильнюс, 2003,624.
38) Маслаков В.Linux на 100% (+DVD)/ Маслаков В. – С-Пб, Питер, 2009, 336.
39) ОдинцовБ. Романов А. Информационные системы в экономике: Учебное пособие / Одинцов Б.Романов А. – Мск, Вузовский учебник, 2007, 300.
40) Пфаффенбергер Б.Linux. Специальный справочник / Б. Пфаффенбергер – С-Пб, Питер, 2002, 576.
41) Соломенчук В.Linux. Краткий курс / Соломенчук В. – С-Пб, Питер, 2001,288.
42) СтаровойтовА. Сеть на Linux. Проектирование, прокладка, эксплуатация / Старовойтов А.–С-Пб,БХВ-Петербург, 2006, 288.
43) СтахновА. Сетевое администрирование Linux / Стахнов А.–С-Пб, БХВ-Петербург,2004,480.
44) СтахновА. Сеть для офиса и LINUX-сервер своими руками / К. Шрёдер – С-Пб,БХВ-Петербург, 2006, 551.
45) Стахов А.Linux. / Стахов А.–С-Пб, БХВ-Петербург, 2009, 1056.
46) ФилимоноваЕ. Черненко Н. Шубин А. Linuxглазами хакера / Филимонова Е. Черненко Н. Шубин А.–Мск, Феникс, 2008,444.
47) ШашловС Азбука сисадмина. Энциклопедия iXBT.com / Шашлов С – С-Пб, Питер, 2009, 208.
48) ЯсеневВ. Информационные системы и технологии в экономике / Ясенев В.–Мск,Юнити-Дама, 2008, 560.