WWW.BOOK.LIB-I.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Электронные ресурсы
 

«Данный документ описывает архитектуру программной платформы на основе открытого ПО, предназначенной для создания распределенной ...»

Программная платформа

на основе открытого ПО для создания

распределенной автоматизированной

информационной системы

Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

Данный документ описывает архитектуру программной платформы на основе открытого ПО,

предназначенной для создания распределенной автоматизированной информационной

системы.

Версия документа

Данный документ является рабочей версией редакции 1.0. Данная рабочая версия является

публичной, но не является окончательной. Окончательная редакция документа может значительно отличаться от текущей версии.

Обратная связь Данный документ подготовлен подразделением консалтинга группы компаний VDEL.

Сайт: www.vdel.ru Электронная почта: presale@vdel.ru Телефон: +7 495 956 68 95 Факс: +7 495 956 28 78 117292, Россия, Москва, ул. Дмитрия Ульянова, д. 16/2, оф. 535 Авторские права Авторские права © 2009 на данный документ принадлежат группе компаний VDEL.

Данный документ распространяется в соответствии с условиями лицензии Creative Commons Attribution - Share Alike 3.0 (CC-BY-SA 3.0) (текст лицензии доступен по адресу http://creativecommons.org/licenses/by-sa/3.0/).

Все торговые марки в пределах этого руководства принадлежат их законным владельцам.

2 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

Оглавление

1. Введение

2. Архитектура программной платформы

2.1. Функционал программной платформы

2.2. Компоненты программной платформы

2.3. Иерархическая структура

2.4. Принципиальная схема ЦОД

3. Общие характеристики программной платформы

3.1. Обеспечение отказоустойчивости

3.2. Мониторинг распределенной системы

3.3. Централизованное управление распределенной системой

3.4. Масштабирование системы

3.5. Резервное копирование и восстановление

3.6. Обеспечение информационной безопасности

3.7. Средства разработки

3.8. Поддержка стандартов

3.8.1. Стандарты Java Enterprise Edition (Java EE)

3.8.2. Стандарты веб-сервисов

3.8.3. Дополнительные стандарты

4. Характеристики элементов программной платформы

4.1. Система виртуализации серверов — Red Hat Enterprise Virtualization for Servers

4.1.1. Общее описание

4.1.2. Основные функциональные возможности

4.1.3. Сравнение с аналогичными решениями

4.2. Серверная операционная система — Red Hat Enterprise Linux

4.2.1. Общее описание

4.2.2. Интегрированные приложения Red Hat Enterprise Linux Server

4.2.3. Основные функциональные возможности

4.3. Middleware — JBoss

4.3.1. Общее описание

4.3.2. Основные функциональные возможности

4.3.3. Портальная платформа JBoss Enterprise Portal Platform

4.3.4. Система интеграции приложений JBoss SOA Platform

4.3.5. Система управления бизнес-процессами JBoss BRMS

4.4. СУБД — EnterpriseDB

4.4.1. Общее описание

4.4.2. Основные функциональные возможности

4.5. Система совместной работы — Zimbra

4.5.1. Общее описание

4.5.2. Основные функциональные возможности

4.6. Система управления контентом — Alfresco

4.6.1. Общее описание





4.6.2. Основные функциональные возможности

4.7. Система резервного копирования — SEP

4.7.1. Общее описание

4.7.2. Основные функциональные возможности

4.7.3. Схема резервного копирования распределенной инфраструктуры

3 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

4.8. Система мониторинга — Zenoss

4.8.1. Общее описание

4.8.2. Основные функциональные возможности

4.8.3. Масштабирование системы

4.9. Операционная система АРМ — Red Hat Enterprise Linux Desktop

4.9.1. Общее описание

4.9.2. Основные функциональные возможности

4.10. Система централизованного управления — Red Hat Network

4.10.1. Общее описание

4.10.2. Основные функциональные возможности

3.10.3. Схема иерархического централизованного управления

5. Техническая поддержка платформы

5.1. Структура технической поддержки

5.2. Условия предоставления поддержки

4 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

1. Введение Данный документ описывает архитектуру программной платформы на основе открытого ПО, предназначенной для создания распределенной автоматизированной информационной системы.

Данный документ ориентирован на специалистов, ответственных за проектирование и построение архитектуры систем, и не содержит подробных инструкций по настройке элементов системы.

2. Архитектура программной платформы

2.1. Функционал программной платформы Программная платформа ориентирована на разработку прикладной информационной системы. Программная платформа обеспечивает:

Интегрированный комплекс системного программного обеспечения для • функционирования прикладной информационной системы.

Типовые корпоративные информационные системы — система совместная работа, • система управления контентом, портальная платформа.

Высокоуровневые средства разработки для повышения эффективности создания • прикладного программного обеспечения.

Простое горизонтальное масштабирование системы при увеличении нагрузки.

• Обеспечение информационной безопасности, в том числе с учетом требований • безопасности информации ФСТЭК России для автоматизированных систем класса защищенности до 1Г включительно.

Отказоустойчивость и катастрофоустойчивость информационной системы.

• Централизованное управление информационной системой с учетом возможной • иерархичности и территориальной распределенности.

Мониторинг информационной системы с учетом возможной иерархичности и • территориальной распределенности.

Резервное копирование и восстановление из резервных копий данных и программного • обеспечения информационной системы.

5 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

2.2. Компоненты программной платформы Программная платформа для создание прикладной информационной системы состоит из следующих компонентов:

Система виртуализации серверов Red Hat Enterprise Virtualization for Servers • Серверная операционная система Red Hat Enterprise Linux • Стек промежуточного ПО (middleware) JBoss • СУБД EnterpriseDB • Система совместной работы Zimbra • Система управления контентом Alfresco • Система мониторинга Zenoss • Система резервного копирования SEP • Система централизованного управления инфраструктурой RHN Satellite Server • Операционная система АРМ с включенным набором пользовательских приложений • Red Hat Enterprise Linux Desktop

–  –  –

2.3. Иерархическая структура

Система является централизованной и имеет иерархическую структуру:

Федеральный уровень • Региональный уровень • Областной уровень • Городской уровень • Зональный уровень • Периферийные комплексы технических средств •

–  –  –

К надежности центра обработки данных (далее ЦОД) федерального уровня предъявляются самые высокие требования. Поэтому на данном уровне целесообразно организовать резервный ЦОД, являющийся зеркальной копией основного, и, по возможности, максимально географически от него удалённый для обеспечения катастрофоустойчивости системы в случае стихийных бедствий, террористических актов или действия других обстоятельств непреодолимой силы.

На следующем уровне организуются региональные ЦОД — всего 7, по числу федеральных округов. Каждый региональный ЦОД должен иметь канал до основного и резервного федерального ЦОД. С целью уменьшения нагрузки на федеральные ЦОД и повышения надежности всей системы в целом, имеет смысл объединить региональные ЦОД в единое кольцо.

Далее в каждом из субъектов Российской Федерации организуется областной ЦОД, связанный с соответствующим региональным ЦОД. С целью повышения надежности целесообразно предусмотреть резервное соединение с хотя бы одним другим региональным ЦОД. Аналогично организовываются ЦОД городского и зонального уровня.

На нижнем уровне периферийные комплексы технических средств связаны с соответствующим зональным ЦОД.

2.4. Принципиальная схема ЦОД

–  –  –

3. Общие характеристики программной платформы

3.1. Обеспечение отказоустойчивости

Программная платформа обеспечивается отказоустойчивость на всех уровнях системы:

Отказоустойчивость систем хранения обеспечивается использованием • многоканального ввода-вывода, дублированием каналов связи серверов и СХД, зеркалированием СХД. Весь указанный функционал обеспечивается средствами операционной системы.

Отказоустойчивость СУБД обеспечивается кластеризацией на уровне СУБД.

• Отказоустойчивость серверов приложений обеспечивается кластеризацией серверов • приложений.

Отказоустойчивость системы управления контентом обеспечивается средствами • кластеризованных серверов приложений.

Отказоустойчивость системы совместной работы обеспечивается за счет • кластеризации на уровне операционной системы.

Использование механизмов обеспечения отказоустойчивости в комплексе позволяет • обеспечить защиту от отказов СХД, серверов, сетевого оборудования, программного обеспечения.

Все механизмы обеспечения отказоустойчивости поддерживают создание • территориально распределенных кластеров, что позволяет обеспечить катастрофоустойчивость информационной системы.

На практике использование механизмов обеспечения отказоустойчивости в комплексе • в ряде внедрений позволило достичь показателей надежности в 0.99999 (суммарное время простоя системы не более 5 минут в год).

3.2. Мониторинг распределенной системы Для комплексного мониторинга распределенной иерархической системы предлагается использование системы Zenoss. Описание системы приведено в п. 3.8.

3.3. Централизованное управление распределенной системой Для централизованного управления распределенной иерархической системой предлагается использование системы Red Hat Network с применением RHN Satellite Server. Описание системы приведено в п. 3.10.

9 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

3.4. Масштабирование системы Программная платформа обеспечивает простое горизонтальное масштабирование на всех уровнях системы:

Масштабирование мощностей серверной фермы в целом обеспечивается за счет • гибкого управления ресурсами средствами системы виртуализации.

Масштабирование всех компонентов информационной системы — СУБД, серверов • приложений, системы совместной работы, системы управления контентом — осуществляется простым добавлением серверов в кластер.

3.5. Резервное копирование и восстановление Для резервного копирования и восстановления распределенной иерархической системы предлагается использование системы SEP. Описание системы приведено в п. 3.7.

3.6. Обеспечение информационной безопасности Все компоненты программной платформы обеспечивают механизмы идентификации, аутентификации и авторизации пользователей, разграничения доступа к компонентам системы, журналирование и аудит событий безопасности.

В настоящее время идет сертификация всего программного стека в соответствии с требованиями безопасности информации ФСТЭК России. Уровни сертификации — ОУД2 / НДВ4, что позволяет использовать программную платформу в автоматизированных системах класса защищенности до 1Г включительно и в информационных системах персональных данных самых высоких классов.

На данный момент успешно завершены испытания серверной и клиентской операционной системы. Завершение испытаний остальных компонентов программной платформы ожидается во 2-ом квартале 2010 года.

3.7. Средства разработки В качестве основной платформы для разработки рассматривается стек JBoss на основе промышленных стандартов Java. В связи с этим в качестве основного средства разработки рассматривается JBoss Developer Studio, основанная на Eclipse и включающая инструменты для работы со всеми компонентами платформы JBoss:

Hibernate • JBoss Seam • RichFaces • JBoss jBPM • JBoss ESB • JBoss Portal • JBoss Drools • 10 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

3.8. Поддержка стандартов В данном документе рассматриваются стандарты, ориентированные в первую очередь на разработку прикладных приложений.

В качестве основной платформы для разработки рассматривается стек JBoss на основе промышленных стандартов Java.

–  –  –

4. Характеристики элементов программной платформы

4.1. Система виртуализации серверов — Red Hat Enterprise Virtualization for Servers 4.1.1. Общее описание Red Hat Enterprise Virtualization for Servers (RHEVS) является комплексным решением виртуализации, которое разработано специально для возможности проведения полного распределения ресурсов центров обработки и хранения данных. RHEVS содержит в себе гипервизор (Red Hat Enterprise Virtualization Hypervisor), который устанавливается непосредственно на физическое оборудование и сервер управления виртуальными машинами (Red Hat Enterprise Virtualization Manager for Servers), с помощью которого осуществляется централизованное управление инфраструктурой виртуализации.

RHEVS позволяет:

Обеспечить эффективную консолидацию серверов без существеннной потери • производительности.

Создать гибкую ИТ–инфраструктуру, оперативно реагирующую на изменение • текущих потребностей бизнеса.

Изолировать критически важные сервисы, что обеспечивает большую • отказоустойчивость.

Быстро развернуть тестовую площадку для разработки и обучения.

• Системы виртуализации позволяют существенно сократить расходы на поддержку ИТинфраструктуры и обеспечить непрерывность бизнеса. Внедрение RHEV в различных сферах бизнеса позволяет достичь следующих показателей:

Уровень консолидации серверов: от 1:4 до 1:10 • Экономия площади ЦОД: от 20% до 80% • Сокращение расходов на новое оборудование: на уровне 60% • Сокращение расходов на электроэнергию: от 10% и более • Ускорение ИТ-обслуживания (новый сервер готов к работе за 10-30 минут, ранее 1-2 • месяца) 13 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

4.1.2. Основные функциональные возможности Гипервизор устанавливается непосредственно на физическое оборудование, что • позволяет эффективно использовать вычислительные ресурсы.

Живая миграция. Технология позволяет перемещать виртуальные машины между • физическими хостами без прерывания работы виртуальной машины, что позволяет упростить обслуживание виртуальной инфраструктуры.

Динамическое распределение ресурсов. При помощи технологии живой миграции • виртуальные машины автоматически перераспределяются по хостам таким образом, чтобы уменьшить общую нагрузку на систему.

Энергосберегающая система позволяет во время низкой загрузки виртуальных машин • использовать меньшее количество физических систем и таким образом снизить потребление энергии за счет отключения незадействованного оборудования.

Обеспечение отказоустойчивости критически важных задач. В случае неполадок • оборудования, ОС или приложений виртуальные машины автоматически начинают работу на другой физической системе.

Безопасность инфраструктуры организации обеспечивается системой SELinux, • которая реализует мандатный контроль доступа. SELinux позволяет обеспечить высокую степень изоляции виртуальных систем.

Управление образами позволяет создавать новые виртуальные машины по • существующим шаблонам, что упрощает развертывание систем, а также использовать «снимки» (snapshots) состояния в заданный момент времени для воссоздания образа виртуальной машины.

Система обеспечивает производительность до 90-140% по сравнению с • производительностью приложений без использования виртуализации.

Единое управление инфраструктурой из более чем 400 виртуальных машин с • помощью одного сервера через веб-интерфейс.

Работа гипервизора поддерживается на всем оборудовании сертифицированном для • RHEL5 (более 1000 аппаратных платформ).

Технические характеристики гипервизора Поддерживает до 96 CPU и до 1Тб памяти на физическом хосте.

• Позволяет выделить до 16 виртульных CPU и до 256Гб памяти на одну виртуальную • машину.

Поддерживает все системы хранения, сертифицированные для RHEL5, включая NFS, • iSCSI, SAN.

Поддерживается возможность загрузки гипервизора с SAN (Storage Area Network).

• Официально поддерживаются гостевые системы Red Hat (RHEL3,4,5) и Microsoft • (Windows Server 2003, 2003 r2, 2008, 2008 r2, Windows XP (32 bit)).

–  –  –

Производительность Производительность типовых бизнес-приложений, работающих в виртуальной среде, по сравнению с работой на физическом оборудовании.

Как видно из приведенной диаграммы, производительность приложений в виртуальной среде в ряде случаев может превышать производительность на физическом оборудовании. Это возможно благодаря эффективной балансировке нагрузки технологией виртуальных CPU.

При помощи технологии эффективного разделения оперативной памяти можно добиться высокой плотности виртуальных машин на физическом хосте.

–  –  –

4.1.3. Сравнение с аналогичными решениями Все основные современные решения виртуализации (Red Hat, VMware, Microsoft) обладают схожими возможностями и техническими характеристиками. Исчерпывающее сравнение можно провести только рассматривая конкретную задачу по развертыванию системы виртуализации.

В базовую поставку RHEV уже включены многие возможности, которые в других решениях требуют покупки расширенных версий ПО или установки дополнительных приложений.

Например технология «живой» миграции в VMware vSphere 4.0 доступна начиная с версии Advanced, а в Microsoft Hyper-V R2 требует Windows Clustering.

Использование RHEV позволяет минимизировать затраты на виртуализацию серверов по сравнению c другими технологиями. При этом данное решение не уступает, а в некоторых случаях и превосходит аналоги по своим техническим возможностям.

–  –  –

4.2. Серверная операционная система — Red Hat Enterprise Linux 4.2.1. Общее описание Red Hat Enterprise Linux Server — это серверная операционная система, ориентированная на поддержку наиболее критичных корпоративных приложений. Red Hat Enterprise Linux Server предоставляет компаниям четыре главных преимущества: высокую производительность, неограниченную масштабируемость, высокий уровень безопасности и низкие цены по сравнению с аналогами.

NYSE/Euronext, CME Group, Sabre Holdings — лишь немногие из компаний, которым переход на RHEL Server позволил сократить ИТ-затраты более чем на 80% и увеличить производительность систем в три раза. Многие компания подобного масштаба, для которых каждая минута простоя обернется потерями миллионов долларов, доверяют свои системы RHEL Server.

Безопасность Red Hat Enterprise Linux Server подтверждена сертификатами ФСТЭК России — решение МСВСфера Сервер на базе Red Hat Enterprise Linux Server с включенной российской криптографией имеет сертификаты ОУД2 / НДВ4, что позволяет использовать его в автоматизированных системах класса защищенности до 1Г включительно и в информационных системах персональных данных самых высоких классов.

–  –  –

4.2.3. Основные функциональные возможности Безопасность Мандатный контроль доступа на основе SELinux с поддержкой MLS (Multi Level • Security). Защищает системные сервисы от атак, при этом полностью прозрачен для пользователя и может гибко настраиваться.

Дистрибутив собран с использованием специального флага компиляции (fortify-source • flag), благодаря чему проводится более тонкий контроль границ буфера при запуске приложений.

Приложение для администрирования, анализирования системы и принятия срочных • решений по безопасности (SELinux Troubleshooter) с интуитивным графическим интерфейсом.

Мощная подсистема аудита и централизованное журналирование и аудит событий • безопасности всей сети. Возможность мониторинга всей ИТ-инфраструктуры, включая операции над файловой системой, изменение пользователем паролей, добавление / удаление / модифицирование учетных записей, изменение конфигурации системы (включая изменение системного времени) и т.д. Мощный поисковый инструмент с графическим интерфейсом упрощает анализ произведенных изменений.

Средства защиты от типовых атак, таких как переполнение буфера, интегрированы в • приложения.

Поддержка аутентификации с помощью смарт-карт.

• Интеграция с Active Directory и LDAP.

• Шифрование файловой системы.

• Сертификация ОУД2 / НДВ4 по требованиям безопасности информации ФСТЭК • России.

Производительность Высокая производительность, подтвержденная тестами SPEC и TPC.

• Возможности тонкой настройки системы для оптимизации работы ресурсоемких • приложений.

Переключаемые «на лету» планировщики ввода-вывода.

• Высокая производительность технологии конвеерного переноса вывода одной • программы на ввод другой.

Улучшена производительность IPv4/IPv6.

• Поддержка общего кэша и многоядерных систем.

• Продвинутые технологии блокировки на SMP-системах для улучшения • масштабируемости и производительности.

18 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

Отказоустойчивость Средства создания отказоустойчивых кластеров. Мониторинг приложений и сервисов • и автоматическое восстановление их доступности при сбоях оборудования, сети или программного обеспечения.

Многоканальный ввод-вывод для обеспечения отказоустойчивости систем хранения • данных.

Диагностика сбоев оборудования средствами операционной системы.

• Совместимость с UNIX системами Технологии AutoFS и NFSv4.

• Поддержка Direct Map для совместимости с UNIX-окружением.

• Lazy-Mount и Lazy-Unmount — уменьшают общее количество одновременных • запросов на монтирование клиентских систем, благодаря чему возможны большие инфраструктуры NFS.

Интеграция с LDAP, включая Kerberos, Digest-MD5 и т.д.

• Значительное увеличение производительности и стабильности NFSv4 в сочетании с • SecureNFS.

Совместимость с Microsoft Windows Технология Samba предоставляет совместимость с файловой и принтерной (CIFS) • системами Microsoft Windows.

Продвинутая интеграция с Microsoft Active Directory.

• Совместимость с предыдущими версиями Red Hat Enterprise Linux 5 включает поддержку специальных библиотек, которые позволяют запускать приложения, написанные для RHEL 3 и 4 без перекомпиляции.

Системная разработка GCC 4.1 и Glibc 2.4.

• SystemTap и Frysk дают возможности тонкой профилировки и отладки приложений.

–  –  –

Файловые системы и хранилища Файловая система Ext3 поддерживает объем в 16TB.

• Поддержка iSCSI и Fibre Channel.

• Dm-crypt позволяет шифровать файловую систему для защиты данных.

• Logical Volume Manager (LVM) для гибкого управления хранилищами и • виртуализации систем хранения данных.

Global File System (GFS) — кластерная файловая система, обеспечивающая объем • хранилища до 8EB.

–  –  –

4.3. Middleware — JBoss 4.3.1. Общее описание JBoss — это платформа для создания корпоративных приложений, интеграции отдельных приложений и сервисов в единую сервис-ориентированную информационную систему, управления бизнес-процессами.

JBoss включает в себя:

Application Platform для работы корпоративных приложений.

• Portal Platform для создания порталов и обеспечения единого рабочего пространства • для пользователей информационной системы.

SOA Platform для интеграции сервисов и управления бизнес-процессами.

• Data Services Platform для управления разнородными источниками данных.

• Инструменты разработки.

• Средства управления развернутыми корпоративными информационными системами.

• 21 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

4.3.2. Основные функциональные возможности Возможности для разработки прикладного ПО Поддержка широкого круга индустриальных стандартов (см. п. 2.8).

• Интегрированные средства разработки (см. п. 2.7).

• Простое создание интерфейса пользователя как для веб-клиента, так и в виде • отдельного приложения.

Простота интеграции с внешними системами и управления сервисами средствами • сервисной шины JBoss Enterprise Service Bus.

Управление бизнес-процессами средствами JBoss jBPM.

• Возможности Master Data Management средствами Metamatrix Data Management.

• Масштабирование Горизонтальное масштабирование за счет создания кластеров серверов приложений.

• Вертикальное масштабирование за счет поддержки широкого спектра оборудования • — от Intel-совместимых ПК до мейнфреймов IBM.

Отказоустойчивость Кластеризованные сервера приложений защищают информационные системы от • отказов оборудования, сети или ПО.

Безопасность Разграничение доступа к компонентам прикладной системы на базе ролей.

• Детальное журналирование и аудит.

• Интеграция с Active Directory и LDAP.

• 4.3.3. Портальная платформа JBoss Enterprise Portal Platform JBoss Enterprise Portal Platform — платформа для создания веб-порталов. Благодаря вебпорталам, которые по внешнему виду похожи на стандартные веб-страницы, могут быть настроены пользователем лично под себя (от отображаемой информации, до внешнего вида) и аггрегируют всю необходимую для работы информацию, удобство работы возрастает в несколько раз. Кроме того, веб-порталы доступны через интернет-браузер в любой точке мира, что дает возможность гибко строить совместную работу и повысить мобильность сотрудников.

JBoss Enterprise Portal Platform — готовое решение для создания веб-порталов, избавляющее от программирования логики, необходимо только реализовать пользовательский интерейс, скомбинировав уже готовые части.

22 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

JBoss Enterprise Portal Platform основывается на JBoss Enterprise Application Platform — одной из лучших J2EE-сертифицированных платформ (по данным Gartner), обеспечивающей высокую производительность, масштабируемость и надежность. Порталы быстро создаются в JBoss Development Studio, легко администрируются в JBoss Operations Network и могут содержать в себе логику бизнес-процессов компании, которая задается в виде блок-схем без использования навыков программирования за счет использования JBoss BRMS.

JBoss Enterprise Portal Platform — это надежный, проверенный и высокопроизводительный веб-портал со следующими преимуществами:

JBoss Enterprise Portal Platform является дополнением к JBoss Enterprise Application • Platform. Оба продукта реализованы на JavaEE, что делает их кроссплатформенными и независящими от оборудования.

Любые изменения в оформлении и представлении информации веб-портала • ползователем или сотрудником «под себя» полностью безопасны и целиком контролируются сервером JBoss.

JBoss легко взаимодействует с другими системами за счет использования открытых • стандартов.

Архитектура порталов придерживается парадигмы СОА (Сервисно-ориентированная • архитектура) - каждый портал состоит из портлетов (настраиваемых областей вывода информации на сайт), которые в свою очередь находятся в памяти сервера в единственном экземпляре и многократно используются, что значительно снижает требования к ресурсам системы.

4.3.4. Система интеграции приложений JBoss SOA Platform JBoss Enterprise SOA Platform – дополнение для JBoss Enterprise Application Platform, позволяющее реализовать управление сервисами в рамках концепции сервисориентированной архитектуры. Благодаря ему можно полностью автоматизировать бизнеспроцессы. JBoss SOA является быстрой, гибкой, открытой и имеющей низкую цену платформой.

JBoss Enterprise SOA Platform основывается на JBoss Enterprise Application Platform — одной из лучших J2EE-сертифицированных платформ (по данным Gartner), обеспечивающей высокую производительность, масштабируемость и надежность. Интерфейсы между сервисами быстро создаются в JBoss Development Studio, легко администрируются в JBoss Operations Network и могут содержать в себе логику бизнес-процессов компании, которая задается в виде блок-схем без использования навыков программирования за счет использования JBoss BRMS.

JBoss Enterprise SOA Platform — это надежная, проверенная и высокопроизводительная сервисная шина со следующими преимуществами:

JBoss Enterprise SOA Platform являетя дополнением к JBoss Enterprise Application • Platform. Оба продукта реализованы на JavaEE, что делает их кроссплатформенными и независящими от оборудования.

SOA Platform имеет самую низкую цену по сравнению с конкурентами, не имея • ограничений по функционалу.

–  –  –

JBoss легко взаимодействует с другими системами за счет использования открытых • стандартов.

Создание логики обмена информацией между различными сервисами и реализация • бизнесс-процессов не требует навыков программирования с использованием надстройки JBoss BRMS.

4.3.5. Система управления бизнес-процессами JBoss BRMS JBoss Enterprise BRMS Platform – дополнение для JBoss Enterprise Application Platform, позволяющее реализовать бизнесс-процессы компании путем составления их из блок-схем в графическом представлении без использования программирования. Благодаря ему можно оперативно создавать, изменять и перенаправлять потоки информации в компании.

JBoss Enterprise BRMS Platform основывается на JBoss Enterprise Application Platform — одной из лучших J2EE-сертифицированных платформ (по данным Gartner), обеспечивающей высокую производительность, масштабируемость и надежность.

JBoss Enterprise BRMS Platform — это надежная система со следующими преимуществами:

JBoss Enterprise BRMS Platform являетя дополнением к JBoss Enterprise Application • Platform. Оба продукта реализованы на JavaEE, что делает их кроссплатформенными и независящими от оборудования.

Движок, обрабатывающий созданные бизнесс-процессы, имеет функцию быстрой • индексации и автооптимизации для ускорения выполнения задач. Также он поддерживает добавление новых, удаление и изменение существующих бизнессправил «на лету» и без необходимости перезагрузки всего сервера.

Интерфейс JBoss Enterprise BRMS, основанный на Web 2.0, позволяет ускорить • разработку, изменение и администрирование бизнесс-правил путем задания для каждого из них автора, администратора и аналитика, собирающего информацию (парадигма распределения ролей).

JBoss легко взаимодействует с другими системами за счет использования открытых • стандартов.

–  –  –

4.4. СУБД — EnterpriseDB 4.4.1. Общее описание EnterpriseDB — коммерческая СУБД, основанная на PostgreSQL.

Возможности EnterpriseDB:

Выполнение всех функций обычной СУБД.

• Возможность легкой миграции с других СУБД (Oracle, MySQL, MS SQL, Sybase).

• Возможность полного мониторинга транзакций, работы базы данных.

• Создание распределенных кластеров баз данных за счет GridSQL, обеспечивающего • распределение нагрузки в кластере.

• Возможность создавать единые кластеры баз данных из EnterpriseDB, Oracle, DB2 и обеспечивать репликацию между ними.

25 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

4.4.2. Основные функциональные возможности Разработка Поддержка стандарта ANSI SQL:2008.

• Широкий выбор языков для создания хранимых процедур: SPL, PL/pgSQL, PL/Java, • PL/Ruby, PL/Python, PL/PHP, PL/Perl, C/C++, PL/Tcl, PL/Scheme.

Множество расширений SQL, основанных на подключении decode(). Поддержка • таблиц DUAL и ROWNUM. Поддержка PL/SQL.

Управление базами Совместимость инструментов и утилит EDB*Plus, EDB*Loader, DBA Management • Server, DBLinks и Oracle Catalog Views.

Среда администрирования Postgres Studio для управления базами данных.

• DBA Management Server осуществляет мониторинг состояния транзакций, нагрузки на • процессор, память и диск сервера, использования кэша, точного времени выполнения операций. Также обеспечивается предоставление сводных отчетов в форматах HTML и RDF.

Простота миграции с других СУБД Поддержка форматов данных PostgreSQL, Oracle, MS SQL, MySQL, Sybase.

• Язык запросов совместим с Oracle, позволяет запускать триггеры Oracle, процедуры, пакеты, функции.

Поддержка репликации с Oracle.

• Migration Studio позволяет автоматически перенести на EnterpriseDB приложения с • Oracle, MS SQL, MySQL и Sybase с преобразованием схемы, данных, пакетов, триггеров, функций.

Распределенные баз данных и репликация В состав EnterpriseDB входит GridSQL – система организации распределенных баз • данных. GridSQL обеспечивает автоматический выбор стратегии распределения запросов по узлам кластера для минимизации нагрузки на сеть и максимизации параллелизма, что обеспечивает хорошее (практически линейное) горизонтальное масштабирование при добавлении дополнительных серверов в кластер.

Пакет пакет графических утилит мониторинга и управления всей системы из единой • точки для облегчения управления распределенной базой.

• Slony-I обеспечивает репликацию между EnterpriseDB, PostgreSQL и Oracle.

Репликация основана на триггерах, обеспечивает высокую готовность и масштабируемость СУБД за счет распределения задач между системами.

26 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

Производительность и масштабирование Поддержка мультипоточности.

• Эффективная работа с блокировками.

• Наличие профилей OLTP (обработка транзакций в реальном времени), Reporting • (подготовка отчетов), General Purpose (базы смешанного предназначения).

Автоматическое задание средствами DynaTune более 50 параметров, влияющих на • производительность в соответствии с конфигурацией сервера.

Возможность прозрачного для клиентского приложения распределенного • кэширования результатов выполнения запросов в memcached хранилище.

Asynchronous Pre-Fetch — асинхронная упреждающая загрузка данных до их • непосредственного запроса. Позволяет увеличить производительность операций чтения больших объемов данных с RAID массивов.

При использовании распределенных баз данных средствами GridSQL обеспечивается • автоматический выбор стратегии распределения запросов по узлам кластера для минимизации нагрузки на сеть и максимизации параллелизма, что обеспечивает хорошее (практически линейное) горизонтальное масштабирование при добавлении дополнительных серверов в кластер.

Поддержка платформ и интерфейсов Поддержка 32-х битных и 64-х битных архитектур. Поддерживаются ОС Windows, • Linux, Mac, Solaris (SPARC, x86-64).

Поддержка ODBC и JDBC.

–  –  –

4.5. Система совместной работы — Zimbra 4.5.1. Общее описание

Zimbra — система автоматизации совместной работы. Zimbra включает в себя:

Электронная почта • Адресная книга (личная, корпоративная) • Календарь (личный, коллективный) • Задачи (личные, коллективные) • Библиотека документов • Обмен мгновенными сообщениями • 4.5.2. Основные функциональные возможности Многоплатформенность Система работает по принципам «сервер — тонкий клиент» и «сервер — десктопный • клиент», что расширяет возможности использования различных клиентских систем для пользователей.

Возможность пользоваться полным функционалом Zimbra возможно из клиента под • ОС Linux, Mac OS, Windows, а также с любых мобильных устройств.

–  –  –

Миграция Возможность синхронизации с Microsoft Exchange.

• Полноценная работа Zimbra Server с клиентом Microsoft Outlook.

• Возможность переноса всех пользователей, почтовых ящиков, календарей и прочего • из MS Exchange в Zimbra.

Интеграция Интеграция с внешним Active Directory или LDAP.

• Благодаря механизмам Zimlets возможно интегрировать Zimbra с различными • приложениями и web-контентом, (например, Google Maps, Skype, SMS, различными системами документооборота).

Управление Настройка и управление сервером возможно как через Web-интерфейс, так и через • конфигурационные файлы Zimbra.

• Легкое администрирование — в дополнение к обычным средствам управления в открытых операционных системах, Zimbra имеет мощную панель управления с интуитивно понятным графическим интерфейсом.

• Система поддерживает резервное копирование пользовательских почтовых ящиков, архивов и других данных «на лету».

• Система обладает уникальным встроенным контекстным поиском.

29 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

Безопасность Zimbra Server содержит встроенные средства по защите ZCS. Эти средства нацелены • как на конечных пользователей (антивирус, антиспам, защита от фишинга) так и на защиту всего ZCS (аутентификация, шифрование).

В Zimbra интегрированы популярные общепризнанные средства анти-спама и • антивирус (Spam Assasin и ClamAV).

Производительность и масштабирование Возможность горизонтального и вертикального масштабирования.

• Простое горизонтальное масштабирование добавлением серверов в кластер.

• Поддержка платформ и протоколов Поддержка открытых стандартных протоколов и интерфейсов (MAPI, IMAP, XML, • HTTP/S, SOAP, LDAP, SIP, VoIP, iSync, RSS, Atom, iCal, POP, CalDAV, SMTP, LMTP).

Поддержка различных операционных систем:

• Linux, Mac OS для сервера.

Windows, Linux, Mac OS для десктопного клиента.

Любые операционные системы, имеющие браузер для web-клиента.

Мобильные устройства: BlackBerries, Windows Mobile, Treos, Symbian, iPhone, iSync, Java-based клиент.

–  –  –

4.6. Система управления контентом — Alfresco 4.6.1. Общее описание Alfresco - система управления контентом уровня предприятия, основанная на открытых стандартах. Система характеризуется дизайном с высокой степенью модульности и масштабируемой производительностью.

Функции Alfresco:

Совместная работа с документами.

• Совместная работа со статьями на внутреннем портале с использованием подхода • Wiki.

Организация документооборота.

• Календарь событий.

• Ведение дискуссий (своего рода форум, где любой может создать новое обсуждение, а • остальные смогут в нем участвовать, оставляя свои сообщения).

Ведение блогов.

• 31 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

4.6.2. Основные функциональные возможности Интеграция. Система интегрируется в любую ИТ-инфраструктуру организации, • поддерживает работу с любыми типами файлов, обладает возможностью гибкой настройки требуемых функций системы электронного документооборота, хранения/обмена файлами, веб-портала.

Языки скриптов JavaScript и PHP позволяют легко создавать новые модули на основе • имеющейся системы.

Легкий доступ к системе из любых источников – офисный пакет (Microsoft Office, • Open Office), корпоративный портал, Web. Возможность доступа для внешних пользователей. Веб-ориентированность приложений позволяет добиться неограниченной масштабируемости и независимости от используемого на рабочем месте программного обеспечения.

Высокая производительность. Тесты в benchmark-центре показали среднюю скорость • загрузки – 140 файлов в секунду. Всего было загружено 107 млн. файлов.

Производительность системы в процессе тестирования не изменилась.

Кросс-платформенность. Система может быть установлена на самые разные СУБД, • работает под ОС Windows и Linux.

Система виртуальных «интеллектуальных» пространств для хранения и работы с • данными. Работать с документами не сложнее, чем с общими ресурсами в локальной сети, но гораздо продуктивнее.

Полностью J2EE-приложение. Сервер приложений - JBoss, веб-сервер - Apache • Tomcat.

В архитектуре Alfresco используются только открытые технологии, что упрощает • работу над системой сторонним разработчикам.

Неограниченное количество рабочих мест: работать в системе Alfresco могут все • сотрудники заказчика и внешние контрагенты.

–  –  –

4.7. Система резервного копирования — SEP 4.7.1. Общее описание SEP — система резервного копирования, восстановления после сбоев, восстановления после чрезвычайных ситуаций.

SEP Seasam - гибкое и универсальное ПО для резервного копирования. SEP Seasam обеспечивает поддержку всех основных ОС и бизнес-приложений, резервное копирование "на лету" наиболее критичных систем, гибкое управление процедурой резервного копирования в большой и гетерогенной ИТ-инфраструктуре. SEP Seasam создает прочный фундамент для создания решений корпоративного уровня, призванных обеспечить высочайший уровень доступности данных и непревзойденную производительность. От полноценной поддержки сетей SAN до гибкой системы управления томами и ленточными библиотеками – все это реализовано в продуктах компании SEP.

4.7.2. Основные функциональные возможности Резервное копирование различных ОС (Windows, Linux, Solaris, Unix-like) и • приложений, выполняющихся на данных ОС. Используя межплатформенный клиент, SEP Seasam позволяет выполнять резервное копирование Linux (RHEL/Ubuntu/SLES/OES), Windows NT/2000/XP/2003/Vista/2008, Solaris 8/9/10, AIX, HP-UX, NET-WARE, Tru64 и SCO-UX.

Производительность. При использовании запатентованных алгоритмов SEP Seasam, • гарантирован низкий уровень использования центрального процессора и высокая скорость передачи данных. Благодаря уникальным алгоритмам SEP Seasam позволяет оптимально использовать пропускную способность сети передачи данных.

Резервное копирование СУБД онлайн. SEP Seasam имеет возможность выполнять • резервное копирования журнала транзакций и файлов СУБД без ее остановки. На данный момент поддерживаются такие СУБД как Oracle, IBM DB2, Informix, SAP R/3, MS SQL, MySQL, Ingres, PostgreSQL.

Резервное копирование систем совместной работы онлайн. SEP Seasam имеет • возможность выполнять резервное копирования системы совместной работы без ее остановки. Поддерживаются следующий системы совместной работы: IBM Lotus Domino, Microsoft Exchange, Scalix, Zafara, GroupWise, Open-Xchange.

Резервное копирование виртуальных машин.

• Системы хранения данных. SEP Seasam поддерживает все стандартные устройства • резервирования, ленточные и виртуальные ленточные библиотеки. Виртуальные ленточные библиотеки эмулируют работу библиотеки лент на жестких дисках.

Учитывая низкую стоимость и большую вместимость современных жестких дисков, виртуальные ленточные библиотеки SEP Seasam увеличивают гибкость и производительность систем резервного копирования и безопасности информации.

Масштабируемость. SAP Seasam позволяет строить системы резервного копирования • в гетерогенных, географически распределённых сетях, которые могут быть разделены сетевыми экранами или VLAN.

Восстановление как отдельно данных или приложений, так и системы целиком на • 33 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

«чистое железо».

Резервное копирование в пределах сети SAN (LAN-free backup).

• Защита данных при резервном копировании. Данные, передающиеся по каналам • связи, шифруются. Есть возможность использования протоколов SSL или SSH.

Имеется поддержка шифрования архива алгоритмом Bluefish. Доступ к архиву есть только у пользователей, прошедших аутентификацию и авторизацию.

4.7.3. Схема резервного копирования распределенной инфраструктуры

–  –  –

4.8. Система мониторинга — Zenoss 4.8.1. Общее описание Zenoss — гибкая система мониторинга ИТ-инфраструктуры. Zenoss позволяет постороить эффективную систему комплексного мониторинга, заменив множество разнородных приложений мониторинга.

Zenoss обеспечивает:

Единую систему мониторинга ИТ-инфраструктуры, которая включает в себя контроль • как физических, так и виртуальных систем, физического оборудования, сети, сервисов и приложений. Управление всеми функциями осуществляется через веб-интрефейс.

Оперативность реакции на события. Zenoss позволяет отслеживать множество • событий (таких как скачки нагрузки, изменение структуры сети, недоступность устройств или сервисов и т.д.) и имеет гибкую систему автоматической реакции на события, которая позволяет оперативно решать возникающие проблемы. Система статистического анализа событий позволяет прогнизорать возможные отказы и предотвратить их.

Масштабируемость системы. Zenoss поддерживает работу в территориально • распределенной инфраструктуре. Благодаря возможностям гибкого разграничения прав доступа, Zenoss также позволяет создать иерархическую систему мониторинга, что актуально для больших распределенных сетей Мощную систему создания отчетов и визуализации. Благодаря интеграции с • геоинформационными Zenoss позволяет предоставить информацию о состоянии инфраструктуры в удобном для анализа виде. При помощи Zenoss можно отобразить информацию о сложной распределенной системе на едином табло, доступном через веб-интерфейс. Данная функция позволяет осуществлять централизованный контроль над ИТ-инфраструктурой.

Возможности расширения системы. Существует множество дополнительных модулей • от вендора и сообщества, благодаря которым расширяется функционал системы. Так как Zenoss основан на открытой архитектуре, то система легко интергируется со сторонними приложениями.

Внедрение Zenoss позволяет компаниям избавиться от множества служб мониторинга, объеденив их функции в единой системе. Система контроля и прогнозирования сбоев, дает возможность своевременно предотвратить отказы, что сокращает расходы на поддержку ИТинфраструктуры.

35 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

4.8.2. Основные функциональные возможности Единая система мониторинга оборудования информационной инфраструктуры.

• Для мониторинга не требуется установка на сервера дополнительных приложений.

• Это позволяет снизить время развертывания и упрощает добавление нового оборудования с инфраструктуру.

Автоматическое определение устройств подключенных к сети. После подключения • нового устройства Zenoss автоматически определяет его расположение в текущей сетевой топологии и взаимосвязь в другими компонентами.

Мониторинг доступности систем и сервисов. При обнаружении отказа устройства, • Zenoss учитывает топологию сети, что позволяет автоматически локализовать неисправность. Помимо мониторинга работоспособности физических устройств, Zenoss позволяет контролировать доступность сервисов и служб (web сервер, электронная почта и и т.д.).

Работа в гетерогенных сетях. Zenoss может контролировать как Windows, так и Unix • системы (при помощи протоколов WMI и SSH соответственно).

Гибкая система уведомлений об инцидентах, позволяет настроить политику • уведомлений об инцидентах в соответствии со структурой службы технической поддержки. Все сообщения об инцидентах хранятся в базе данных, что помогает быстро устранить ранее появлявшиеся проблемы.

Система разграничения доступа. Для обеспечения контроля доступа Zenoss может • использовать как Active Directory, так и OpenLDAP. Предоставляется возможность разграничить доступ для каждого устройства.

Система прогнозирования отказов. Zenoss не только собирает данные о • производительности и работоспособности, но и позволяет проводить их статистический анализ. В случае резкого изменения параметров работы какой-либо системы, выдается соответствующее предупреждение. Это позволяет проводить своевременную профилактику возможных отказов.

Мониторинг виртуальной инфраструктуры VMware.

• Поддержка сложных (комплексных) транзакций. Для множества современных • сервисов, обычной проверки доступности зачастую бывает недостаточно. Zenoss позволяет тестировать работу сервисов более качественно, благодаря использованию сложных транзакций. Данный метод эмулирует реальную работу с сервисом и позволяет оценить производительность систем управления базами данных, системы доставки электронной почты, работу web приложений.

Расширяемость системы. Расширить функционал Zenoss можно при подключении • дополнительных модулей (ZenPack). На сегодняшний день доступно более 170 расширений, разработанных как вендором, так и сообществом.

Система отчетов. Доступны различные виды отчетов о состоянии инфрасруктуры • (отчет о состоянии устройств, список событий, отчет о производительности). Zenoss позволяет отображать инциденты на схеме сети или на карте, благодаря интеграции с геоинформационными системами. Также доступны отчеты в виде графиков.

Работа с системой осуществляется через web-интерфейс.

• 36 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

4.8.3. Масштабирование системы На сегодняшний день Zenoss поддерживает системы содержащие до 32000 устройств. И если для мониторинга систем, состоящих из нескольких сотен устройств, достаточно одного сервера Zenoss, то для больших инфраструктур необходима распределенная система мониторинга.

Zenoss позволяет отделить сервер сбора информации от системы обработки и анализа информации.

–  –  –

Если система содержит более 1000 устройств, разделенных географически, то одного сервера мониторинга может быть недостаточно. Поэтому Zenoss позволяет создать иерархическую распределенную систему.

При таком построении системы, возможен как централизованный контроль при помощи глобальной информационной панели, так и доступ к каждому конкретному сегменту мониторинга. Такая структура подходит большим системам с распределенной иерархической струкурой.

Вид информационной панели:

–  –  –

4.9. Операционная система АРМ — Red Hat Enterprise Linux Desktop 4.9.1. Общее описание Red Hat Enterprise Linux Desktop — это операционная система и набор типовых пользовательских приложений, таких как офисный пакет и интернет-браузер, для организации автоматизированных рабочих мест. Основными преимуществами RHEL Desktop являются низкая стоимость владения и высокий уровень безопасности.

Безопасность Red Hat Enterprise Linux Desktop подтверждена сертификатами ФСТЭК России — решение МСВСфера на базе Red Hat Enterprise Linux Desktop с включенной российской криптографией имеет сертификаты ОУД2 / НДВ4, что позволяет использовать его в автоматизированных системах класса защищенности до 1Г включительно и в информационных системах персональных данных самых высоких классов.

4.9.2. Основные функциональные возможности Пользовательских функционал Простой и интуитивно понятный графический интерфейс пользователя.

• Офисный пакет Open Office, включающий в себя приложения для создания и • редактирования текстовых документов, презентаций, векторной и растровой графики, математических формул и баз данных. Open Office имеет привычный для пользователей MS Office интерфейс и аналогичный функционал. Поддерживает форматы doc, xls, ppt, docx, xlsx, pptx, odt, ods, odp и многие другие. Возможность работы с HTML и XML.

Приложение для работы в Интернет: веб-браузер Mozilla Firefox:

• Превосходная производительность и безопасность.

Большое количество надстроек, тем оформления интерфейса и плагинов.

Использование отдельных вкладок для каждой страницы.

Масштабирование текста.

Менеджер истории посещенных сайтов, закладок и возможность блокировки всплывающих окон.

Автозапоминание паролей.

Приложения для работы с почтой: Thunderbird и Evolution:

• Поддержка протоколов POP и IMAP.

Календарь.

Адресная книга.

Поддержка доступа к Microsoft Exchange Server.

Легкий дружественный пользовательский интерфейс.

Приложения для обмена короткими сообщениями:

• Полноценный клиент IRC.

39 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

ПО для общения через VOIP.

Мессенджеры поддерживающие ICQ, MSN, Gadu-Gadu, Sametime, Yahoo и многие другие протоколы.

Календари, планировшики, средства управления проектами и прочие средства • коллективной работы.

Приложения для просмотра и редактирования мультимедиа.

• Приложение для работы с архивами, поддерживающее огромное количество • форматов: arj, ear, jar, lzh, rar, tar, tar.bz or, tbz, tar.bz2 or, tbz2, tar.gz or, tgz, tar.lzo or, tzo, tar.Z or, taz, war, zip, 7z, zoo.

Простая установка дополнительного ПО из постоянно обновляющегося репозитория.

• Своевременное автоматическое обновление всего установленного на компьютере ПО.

• Быстрая настройка подключений ко внешним устройствам: сканеры, принтеры, • графические планшеты, флэш-накопители, веб-камеры.

Эффекты рабочего стола поддерживаемые Compiz и AIGLX:

• Полупрозрачные окна.

Несколько рабочих столов, оформленных в виде вращающегося куба или иным образом.

Контекстно-зависимые эффекты: тени окон, выпадающие списки, перетаскивание окон и другие.

Поддержка установки на ноутбук и нетбук.

• Поддержка большого количества иностранных языков. Мгновенное переключение с • одного языка пользовательского интерфейса на другой, не требующее перезагрузки системы.

Безопасность Мандатный контроль доступа на основе SELinux. Защищает системные сервисы от • атак, при этом полностью прозрачен для пользователя и может гибко настраиваться.

Аутентификация с помощью смарт-карт.

• Интеграция с Active Directory и LDAP.

• Средства защиты от типовых атак, таких как переполнение буфера.

• Сертификация ОУД2 / НДВ4 по требованиям безопасности информации ФСТЭК • России.

Управление Возможность жесткого ограничения доступных пользователю приложений и функций • и создание «фиксированного АРМ».

Интеграция с RHN позволяет полностью управлять всеми АРМ из единой консоли.

–  –  –

4.10. Система централизованного управления — Red Hat Network 4.10.1. Общее описание Red Hat Network (RHN) — это система централизованного управления ИТ-инфраструктурой в масштабах компании. RHN предоставляет средства для эффективного удаленного управления всеми системами сети из единой административной консоли. Использование RHN позволяет повысить продуктивность, снизить расходы на поддержку инфраструктуры в течении всего ее жизненного цикла и повысить уровень безопасности.

Использование RHN позволяет повысить эффективность работы администратора в 4-10 раз за счет того, что RHN берет на себя рутинную, однообразную работу, которая обычно занимает большую часть рабочего времени администратора. При использовании RHN администратор может сосредоточиться на политиках и концепциях, что позволяет повысить как уровень безопасности, так и стабильность работы всей инфраструктуры.

4.10.2. Основные функциональные возможности Обновление систем Информация об обновлениях: полный список обновлений для всех систем с • указанием пакетов, версий и другой важной информации.

Проверка зависимостей пакетов: все загружаемое ПО содержит все необходимые • пакеты для стабильной работы.

Автоматическое обновление: сервер может получать и устанавливать обновления в • автоматическом режиме.

Логические группы и автоматизация рутинных операций Объединение систем в группы: после того, как системы объединены в группу, • управлять всей группой так же просто, как одной системой.

Разделение полномочий: выделение полномочий администраторам для управления • отдельными группами систем.

Планирование заданий: установка обновлений по расписанию для отдельной системы • или группы систем.

Поиск систем: поиск отдельных систем или групп систем по заданным критериям.

• Сравнения профилей: сравнение пакетов, установленных на двух системах, или • создание профиля пакетов вручную и сравнение установленных на системе пакетов с ним.

Управление конфигурацией Управление конфигурацией: создание типовых файлов конфигурации (текстовых и • бинарных) и применений их к системам или группам систем.

–  –  –

Автоматизация развертывания Развертывание: автоматическая установка системы с использованием сценариев • позволяет выполнить установку операционной системы и всего необходимого ПО в полностью автоматическом режиме.

Установка произвольных пакетов: централизованное управление любым сторонним • ПО (если оно представимо в виде RPM-пакетов).

Установка по образцу: автоматическая установка системы – клона существующей или • системы заданного вида.

Снимки состояния: запись состояния системы (snapshot) и быстрый возврат к нему • при необходимости.

Использование RHN Satellite Server

RHN Satellite Server позволяет:

Использовать все возможности Red Hat Network без подключения к сетям общего • пользования.

Максимизировать производительность в территориально распределенной • инфраструктуре и снизить нагрузку на каналы связи.

Обеспечить иерархическое управление с делегированием полномочий.

• 3.10.3. Схема иерархического централизованного управления

–  –  –

5. Техническая поддержка платформы Техническая поддержка всех компонентов программной платформы оказывается на русском языке.

5.1. Структура технической поддержки Техническая поддержка имеет 3-х уровневую структуру. 1-ый и 2-ой уровни поддержки по контракту с соответствующими поставщиками обеспечиваются компанией VDEL на русском языке. 3-ий уровень поддержки обеспечивает поставщик-разработчик.

Уровень 1 отвечает на вопросы, основываясь на собственных общих знаниях и на официальной документации. Проблемы, решаемые на Уровне 1, можно охарактеризовать как "распространенные вопросы/известные ответы".

Уровень 2 решает проблемы, на которые нет заранее известного ответа. В задачу специалистов Уровня 2 входит воспроизвести проблему, охарактеризовать ее и, при возможности, решить ее путем изменений в настройках. Если при этом выясняется, что для устранения ошибки требуется внесение изменений в программный код, проблема поднимается на Уровень 3.

Уровень 3 работает в непосредственном контакте с разработчиками. Если для решения проблемы клиента требуется внесение изменений в программный код, эти специалисты пишут необходимый код, проверяют его на устойчивость к ошибкам, проводят регрессионный тест конкретно для конфигурации машин клиента и, в отдельных случаях, выпускают промежуточный патч специально для клиента.

43 / 44 Распределенная АИС на основе открытого ПО. Редакция 1.0. Рабочая версия от 11.01.10.

5.2. Условия предоставления поддержки Обращение в поддержку осуществляется через веб-запросы или по телефону.

Время реакции на обращение зависит от уровня приобретенной поддержки и может составлять от 1 часа 24х7 до 2 рабочих дней.

Поддержка распространяется на:

установку;

• настройку;

• использование;

• диагностику;

• устранение ошибок.

Поддержка не распространяется на:

модифицированные пакеты, если модификация не была согласована с поставщиком;

• планирование инфраструктуры;

• разработку политик безопасности;

• компоненты, имеющие статус Technology Preview.






Похожие работы:

«УДК 821.161.1 А. Потыраньска, магистр, аспирантка, Университет Марии Кюри-Склодовской в Люблине, Люблин ИЩУ ОПАСНОЕ И ВЛАСТНОЕ, СЛИЯНЬЕ ВСЕХ ДОРОГ – ПЕРЕКРЕСТОК КАК ДЕМОНИЧЕСКОЕ МЕСТО (на материале избранных стихотворений Зинаиды Гиппиус) В настоящем докладе рассматривается мотив перекрестка в стихотворениях Зинаиды Гиппиус. Де...»

«Валле Аоста Ломбардия Доломитовые Альпы Виалаттеа Valle d Aosta Lombardia Dolomiti Трентино Villatessa Горнолыжные туры Италия ГОРНОЛЫЖНЫЕ (ОБЛАСТИ) Италия пользуется заслуженной славой одного из главных направлений в ГОРНОЛЫЖНЫЕ мире для зимнего отдыха. Вдоль севе...»

«.power for future ENERGIZE power for future "Мы существуем относительно недавно и поэтому еще больше усилий отдаем тому, чтобы предоставить нашим клиентам качественные услуги и надежные когенерационные и тригенерационные установки на очень выгодных условиях". Леопольд Клейн, ответственный представитель компании Karla Energize – э...»

«АНАЛИЗ РЫНКА ПОЛИЭТИЛЕНОВЫХ ТРУБ В РОССИИ Аналитический обзор Анализ рынка полиэтиленовых труб в России Август, 2015 АНАЛИЗ РЫНКА ПОЛИЭТИЛЕНОВЫХ ТРУБ В РОССИИ Оглавление 1. МАРКЕТИНГОВЫЙ ПЛАН 1.1. Описание предполагаемой продукции 1.2. Обзор рынка полиэтиленовых труб в РФ 1.3. Основные тенденции на рынке 1.4. Анализ потребител...»

«1. ОСНОВНЫЕ ПОЛОЖЕНИЯ Дипломное проектирование – заключительный этап обучения. Дипломная работа служит для подтверждения умения бакалавра самостоятельно решать комплекс проблем по его специальности, руководствуясь приобретенными в ходе обучения знаниями и практическими навыками. Дипломная ра...»

«ДОГОВОР ПОСТАВКИ №_ оборудования, отдельных комплектующих и запасных частей, программного обеспечения г. Москва " " 2014 г. Общество с ограниченной ответственностью "Автодор-Платные Дороги", именуемое в дал...»

«ООО "Автодеталь" АППАРАТЫ ОТОПИТЕЛЬНЫЕ ГАЗОВЫЕ БЫТОВЫЕ С ВОДЯНЫМ КОНТУРОМ АОГВ-12Д И ДВУХКОНТУРНЫЕ АКГВ 12Д "ГЕЛИОС" Руководство по эксплуатации АОГВ 12Д-00-000РЭ ОДЕССА Уважаемый покупатель! Для безопасной установки и эксплуатации, безотказной работы аппарата в течение всего...»

«Зарегистрировано в Минюсте РФ 14 ноября 2007 г. N 10485 МИНИСТЕРСТВО ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ ПРИКАЗ от 8 ноября 2007 г. N 211 ОБ УТВЕРЖДЕНИИ ОПИСАНИЯ ПРЕДМЕТОВ ФОРМЫ ОДЕЖДЫ СОТРУДНИКОВ УЧРЕЖДЕНИЙ И О...»

«7Г о д ъ ? 9". © С, 5 -© і_ ВЫХОДЯТЪ ДСЛ РЯЗЛ &Ъ ЛГШЩЪ. -* — Подписка принпмастД ла годовому из­ сл в ь Комитет но ус данію с ъ доставкою тройству церквей въ л пересылкою ШСТЬ здал’и ховпой Копрублей. систоріп. -аз марта 1905 года ОТДЛЪ ОФФИЦІАЛЬНЫЙ. т — д — а...»

«Питер Хорбери – совершенно неполиткорректный человек. Работая в Geely, он искренне хвалит за успехи в дизайне Jaguar и Land Rover, а сам ездит на Ford GT. В России, где первым лицам государства и иностранцам на посту топ-менеджеров приходится демонстрати...»

«ОБЪЯВЛЕНИЕ ОБ ЭЛЕКТРОННЫХ ЗАКУПКАХ СПОСОБОМ ЗАПРОС ЦЕНОВЫХ ПРЕДЛОЖЕНИЙ N:224462 1. в лице "Актюбинские МЭС" (наименование заказчика) объявляет о проведении электронных закупок способом запроса ценовых предложени...»

«Балаковский инженерно-технологический институт филиал федерального государственного автономного образовательного учреждения высшего профессионального образования "Национальный исследовательский ядерный университет "МИФИ" Кафедра: "Социальные и гуманитарные науки" (наименов...»

«Иван III Васильевич Параграф 23 Автор презентации: Шевелева М.М.1.Наследники Дмитрия Донского.2.Иван 3. Объединение русских земель.3.Создание новой системы управления.4.Внешняя политика. Подумайте!1.Каковы причины феодаль...»

«Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "РОССИЙСКАЯ АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА И ГОСУДАРСТВЕННОЙ СЛУЖБЫ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ" Золотарева А.Б. Анализ судебной практики по делам...»








 
2017 www.book.lib-i.ru - «Бесплатная электронная библиотека - электронные ресурсы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.