Разработка финансовой компьютерой сети корпорации

 

 

РАЗДЕЛ II.

Анализ  и выбор технических средств  реализации вычислительной сети.

 

1. Выбор аппаратного обеспечения сервера и рабочих станций.

Для главного офиса я хотела бы установить мэйнфрейм, который будет  находиться в отдельном кабинете. ES/9000 - козырная карта мэйнфреймов. После  того как пользователи благосклонно восприняли идеологию ESA (по оценкам Computer Intelligence, к началу 1991 г. только в США  было установлено 6330 машин серии 4381 и 6650 компьютеров серии 9370), в сентябре 1990 г. IBM объявила о выпуске семейства  мэйнфреймов ES/9000, полностью реализующих  возможности архитектуры ESA/390. До настоящего времени на рынке было три серии  компьютеров этого семейства: компактные офисные машины 9221, мэйнфреймы среднего уровня 9121 и мощные компьютеры 9021.

Пеpвое, что привлекает внимание пpи знакомстве с ES/9000, - это улучшенные эксплуатационные хаpактеpистики. Hовые мэйнфpеймы IBM сбpосили лишний вес  и стали потpеблять меньше электpоэнеpгии. Более того, модели сеpий 9221 и 9121 тепеpь  даже как-то неудобно называть -большими железками- (-Big Iron- - кличка мэйнфpеймов  конца 80-х годов). Эти малогабаpитные  компьютеры пpактически не тpебуют  пpивычных машинных залов (для установки  системы 9121 достаточно всего 12 кв. м  площади, включая зону обслуживания) и имеют очень скpомный уpовень  энеpгопотpебления (для серии 9121 - менее 10 КВт).

Особенно компактно выглядят компьютеpы 9221, внешне их можно даже спутать с Unix-сеpвеpами. Коpпус типа -pэк- с автономным воздушным охлаждением  и встpоенными дисковыми и ленточными накопителями только усиливает это  сходство; тем не менее модели сеpии 9221 являются полноценными пpедставителями  систем с аpхитектуpой ESA. Их констpуктивные особенности пpодиктованы целевой  областью пpименения - автоматизация  кpупных офисов и небольших пpедпpиятий. Компьютеpы сеpии 9121 располагают  более мощными сpедствами обpаботки данных и пpедназначены для кpупных  пpедпpиятий и банков, а также  для интегpации больших вычислительных систем.

Как видим, модели семейства ES/9000 обеспечили потребности всей области  пpиложений сpеднего уpовня - от отдельного офиса до ВЦ свеpхвысокой пpоизводительности. Кроме того, структура семейства ES/9000 дает возможность по мере возрастания  потребностей пользователя перейти  к более мощной модели путем замены отдельных составляющих на уровне модулей. Это позволяет, не нарушая конфигуратора  системы, без дополнительных затрат времени и средств достаточно легко нарастить ее функциональные возможности.

В дополнительных офисах поставим по серверу. Можно выделить два основных параметра, отличающих сервер от обычных  компьютеров. Во-первых, это очень  высокая производительность (это  касается, разумеется, и эффективного обмена с периферийными устройствами), достаточно мощная дисковая подсистема (преимущественно  со SCSI интерфейсом), а во-вторых, повышенная надежность (сервер как правило работает круглые сутки не выключаясь). Что касается производительности, то для сервера ее довольно часто оценивают в транзакциях. Вообще говоря, под транзакцией понимают совокупность трех последовательных действий: чтение данных, обработка данных и запись данных. Применительно, например, к файл-серверу транзакцией можно считать процесс изменения записи на сервере, когда рабочая станция выполняет модификацию файла, хранимого на сервере.

Немалую роль играет возможность расширения системы и простота ее модернизации, поскольку именно это позволяет  обеспечить требуемую производительность не только на текущий момент времени, но и в будущем.

Наибольший интерес представляет максимальный объем оперативной  памяти, который можно использовать на данном сервере, возможность установки  более мощного процессора. Немаловажным так же остается вопрос о том, какую конфигурацию дисковой подсистемы можно использовать на данном сервере, в первую очередь, какой объем дисков, максимальное их количество. Если в конкретном случае к дисковой подсистеме должны предъявляться особые требования необходимо узнать о возможности применения  RAID- массива, а также возможность "горячей" замены накопителей.

Несомненно, что жизненно важным параметром любого сервера является его качественное и бесперебойное питание. В связи  с этим необходимо проверить наличие  у сервера нескольких (хотя бы двух) блоков питания. Обычно эти два блока  питания работают параллельно, т.е. при выходе из строя одного, сервер продолжает работать, получая питание  от другого (исправного) блока питания. При этом должна так же быть возможность  их "горячей" замены. И само собой  разумеется, необходим источник бесперебойного питания. Его наличие позволяет  в случае пропадания напряжения в  электросети по крайней мере корректно  завершить работу операционной системы  и выключить сервер.

Если сервер планируется подключать к двум, физически несвязанным  сетям необходимо убедиться в  возможности установки второй сетевой  платы.

Высокая надежность серверов достигается  путем реализации комплекса мер, касающихся как обеспечения необходимого теплообмена в корпусе, контроля температуры важнейших компонентов, слежения за рядом других параметров, так и полного или частичного дублирования подсистем.

Так, в подсистеме памяти наряду с  обычным контролем четности часто  используется контроль с исправлением ошибок  ECC (Error Checking and Correction).

В принципе сервер может быть реализован и на обычном, стандартном компьютере, имеющим конфигурацию с достаточно хорошими характеристиками. Операционная система, реализующая сервер не предъявляет  специальных требований к аппаратному  обеспечению, однако надежность при  этом будет снижена. Поэтому если в конкретном случае к надежности сервера предъявляются повышенные требования рекомендуется использовать специально предназначенные для  этого компьютеры.

Выбор процессора. На сегодняшний день рынок центральных процессоров заняли и уже удерживают несколько лет две ведущие компании – AMD и INTEL.

Процессоры от  этих фирм отличаются архитектурой и принципом работы. Ведется очень сильная конкурентная борьба, и INTEL и AMD предлагают множество  процессоров, разной производительности и различной стоимости. Сравнивать же по техническим характеристикам  эти процессоры не представляется возможным  из-за разности архитектур. Ни частота  работы, ни объем кэш памяти не скажут нам о действительном превосходстве  процессора той или иной фирмы.

Единственный способ определения  «кто лучше?» является проведение их тестирование с помощью различных  программных комплексов. И именно здесь проявляются их различия. Во многих обзорах выделяют, что процессоры AMD обгоняют процессоры от Intel  в игровых  приложениях, обратная ситуация наблюдается  при решении математических задач  и в работе с базами данных. Также  можно указать ту особенность, что  при почти одинаковых показателях  производительности в некоторых  приложениях, процессоры фирмы AMD имеют  стоимость гораздо меньшую, чем  их соперники из INTEL.

Что касается надежности работы, энергопотребления  и температурных показателей, то здесь, судя по обзорам, AMD уступает INTEL.

В результате почти все серверные  машины строятся на базе процессоров INTEL (хотя и здесь в последнее время AMD отвоевывает позиции с процессорами phenom). Что касается мультимедийных систем, то здесь лидирует AMD. В офисном  секторе фирмы занимают почти  равные позиции.

При выборе аппаратного обеспечения  для финансовой корпорации  я  остановлюсь на  сервере Intel :

Процессор: Intel Xeon 7xxx. Socket 604

Набор микросхем: Intel® 7300 (Clarksboro) chipset

Количество процессоров: 2 или 4

Системная шина: 1066 MHz system bus

Максимальный объем памяти: Supports up to 192 GB 667 / 533MHz DDR2 ECC FB-DIMM memory

Встроенные контроллеры дисков: Intel ESB2 SATA 3.0Gbps Controller

Дополнительный RAID-контроллер: LSI 1068E Serial-Attached SCSI (SAS) Controller Host RAID 0, 1, & 10 support (Optional RAID 5 w/ AOC-iButton68) SGPIO

Максимальное количество дисков: 5 SAS/SATA

Поддержка горячей замены HDD: да

Накопители: опционально

Сетевые адаптеры: Intel® Dual Gigabit Controller 82575EB

Удаленное управление: опционально 

Видеосистема: ATI ES1000 (32MB)

USB: 2 front, 2 rear ports

Форм-фактор: Pedestal/ 4U Rack

Слоты расширения: 1 (x8) PCI-e (using x16)slot; 1 (x8) PCI-e (using x8) slot; 1 (x4) PCI-e (using x8) slot; 1x 64-bit 133MHz PCI-X (3.3V) slots

Блок питания: 2x1200W

Организация удаленного доступа к  ресурсам рабочей сети позволит нам  обеспечить работу сотрудников во время  командировок или болезни, предоставить доступ к необходимой информации всем сотрудникам корпорации. Существуют несколько способов организации  удаленного доступа:

Веб-доступ к базам данных, электронной  почте или файлам корпоративной  сети предполагает наличие специального программного обеспечения, которое  создает Веб-интерфейс, через который  пользователям предоставляется  доступ к серверу головного офиса. При работе через Веб-интерфейс  Вы подключаетесь стандартным веб-браузером (например Internet Explorer) к определенному  сайту, набираете Ваше имя пользователя и пароль, и получаете доступ к  почте или базе данных компании с  небольшими ограничениями функционала. Данный способ организации удаленного доступа обладает неоспоримым преимуществом: для Веб-доступа не нужно никаких  дополнительных настроек и установки  программного обеспечения на компьютере пользователя. Удаленный доступ через  Веб возможен только при наличии  соответствующего сервера (например, для  доступа к почте требуется  почтовый сервер, а для работы с  документами – сервер SharePoint) и  сервера интернет-доступа. Наши специалисты  помогут наладить Веб-доступ с помощью  уже существующих программных решений  или разработают под Ваши нужды  корпоративный Веб-портал, через  который Вы сможете получить доступ к внутренним ресурсам Вашей сети.

 С помощью серверов терминалов, это наиболее распространенный  и удобный способ доступа к  головному офису. В офисе устанавливается  специальный сервер, рассчитанный  на одновременную работу нескольких  десятков пользователей. Установив  на свой компьютер небольшую  и простую в настройке программу,  пользователи, находящиеся за пределами  офиса, подключаются к серверу,  получая в свое распоряжение  рабочий стол и все программы  и документы, как если бы  они работали за своим компьютером  в офисе. Пользователь получает  полноценную рабочую среду, включая  все программы и базы данных, доступные в офисе, при этом  ему становятся доступными принтеры, расположенные в месте его  подключения. Скорость работы  компьютера удаленного сотрудника  не отличается от скорости  компьютеров сотрудников офиса,  а требования к пропускной  способности интернет-подключения  – минимальны.

Дополнительным преимуществом  серверов терминалов является возможность  использования устаревшего оборудования как клиентов сервера терминалов (тонкие клиенты), когда устаревший компьютер занимается только прорисовкой  изображения на экране монитора сотрудника, а всю работу выполняет сервер терминалов. Если новое рабочее место обходится с учетом стоимости всех лицензий в сумму порядка 25 000 рублей, то стоимость сервера терминалов на 30 сотрудников составляет порядка 100 000 рублей плюс 3 000 рублей за лицензии на подключение каждого пользователя. Таким образом, уже 5-ый пользователь сервера терминалов дает экономию расходования средств. Учитывая же, что офисные задачи довольно просты, и фактически компьютеры 90% времени ничем не заняты, более мощный сервер терминалов, даже несмотря на обслуживание одновременно нескольких десятков пользователей, в большинстве случаев оказывается быстрее в работе.

VPN-подключение – это защищенный  туннель, проложенный между компьютером  сотрудника и головным офисом. Туннель создает соединение, которое  предполагает не только доступ  к серверу терминалов, но и  дает возможность использовать  все программы и оборудование, как если бы сотрудник находился  в офисе. По сравнению с терминальным  доступом VPN-туннель требует более  сложной настройки и предъявляет  большие требования к скорости  интернет-подключения. Это оправданно, когда сотрудник работает со  специфическим программным обеспечением (как, например, клиент-банки), которое  не может быть установлено  на сервер терминалов. VPN-подключения  возможны не только для одного  сотрудника, но и для целых  офисов.

Для своей корпорации я выбрала  подключение с помощью серверов терминалов, так как это наиболее удобный способ доступа к головному  офису.

Схема ЛВС представлена в приложении А. При построении сети учитывались  особенности стандарта 100Base-T: топология звезда и длина сегмента не более 100м. Также следует уточнить что в качестве центральных узлов могли бы быть использованы простые концентраторы, однако почти все современные устройства объединяют в себе функции концентратора, по сути являясь коммутаторами. Также по причине того, что найти простой концентратор оказалось достаточно сложным в сети были использованы коммутаторы.

В качестве коммутаторов выбраны 55 одинаковых устройства - Asus GX1024X, 24 порта 10/100 Мбит/с.

Данный коммутатор обеспечивает скоростную коммутацию без блокирования. Легко  подключается по принципу plug-and-play, и  не требует выполнения конфигурации. Автоматическая скорость и дуплексный режим согласования предназначены  для облегчения сетевого подключения  и обеспечения оптимальной производительности.

Характеристики:

• Неуправляемый коммутатор с 24 портами.
• Совместимость IEEE 802.3 (10Base-T) и IEEE 802.3u (100Base-TX).
• Автоматическое согласование скоростей передачи данных (10/100 Мбит/сек.) и дуплексный режим.
• Поддержка адресных таблиц до 8K с автоматическим опознаванием адресов и устареванием.
• Поддержка регулирования потока данных IEEE 802.3x для полного дуплексного режима 10/100 Мбит/сек.
• Поддержка генерации обратного трафика (back-pressure) для полудуплексного режима 10/100 Мбит/сек.
• Максимальная скорость проводной коммутации на всех портах.