Процесс администрирования подсистемы "Public Relation" АС "Следственный комитет - Курсовая работа

бесплатно 0
4.5 134
Задачи администрирования автоматизированных систем. Характеристика автоматизированной системы "Следственный комитет". Проблемы администрирования подсистемы Public Relation. Варианты зеркалирования данных. Обеспечение защиты сервера и журнал регистрации.


Аннотация к работе
В дипломной работе рассматривается процесс администрирования подсистемы «Public Relation» АС «Следственный комитет», на основе изучения системы, а также высказывается несколько предложений по оптимизации процесса администрирования данной системы. Внедряя правила и политики, организующие работу с информационной системой во-первых повышается уровень безопасности информационной системы, во-вторых повышается уровень квалификации пользователей, что автоматически ведет к снижению ошибок, в третьих появляется инструмент единого управления безопасностью как информационной системы, так и предприятия в целом, в четвертых облегчается работа системных администраторов и специалистов служб поддержки, в частности изза разъяснения многих вопросов путем внедрения политик и правил. Плановые работы обычно включают выделение IP адресов, управление адресным пространством, изменение логинов и паролей доступа к компьютерам и / или к сети, изменение имен компьютеров в сети, изменение учетных записей пользователей закрепленных за компьютерами, проверка на ошибки, обновление антивирусных программ, чистка компьютера от временной служебной информации. Объектами администрирования в следственном комитете являются: 1) Сервер MS Windows 2003 - предназначен для хранения документации, необходимой для работы сотрудников управления (справочной документации, нормативной документации, необходимой для работы ПО), также на нем находятся файлы базы данных АС «Следственный комитет». Сервер имеет правильное расположения с точки зрения доступности к нему посторонних лиц, однако это является недостаточным для его защиты, ведь нарушитель может быть сотрудником управления, имеющим доступ к помещению, в котором находится сервер.В ходе дипломной работы был рассмотрен процесс администрирования подсистемы Public Relation АС «Следственный комитет», а также был выдвинут ряд предложений по улучшению процесса администрирования данной подсистемы. Для этого изучены задачи администрирования автоматизированных систем, объекты администрирования. Выявлены объекты администрирования по теме дипломной работы (АС «Следственный комитет»), описаны функции и задачи системы. Детализированы объекты администрирования подсистемы Public Relation.

Введение
Информационные процессы присутствуют практически во всех областях нашей жизни, не исключение и следственные органы. Для упрощения и ускорения процесса работы сотрудников Следственного управления Следственного комитета Российской Федерации по Краснодарскому краю множество рутинных процессов и лишней бумажной работы были автоматизированы, посредством автоматизированной системы (АС) «Следственный комитет». В числе областей автоматизации является также отдел по приему граждан и документационному обеспечению, цель которого работа с общественностью.

Взаимоотношения с общественностью также можно охарактеризовать наименованием Public Relations (PR) - это одна из функций управления, способствующая установлению и поддержанию общения, взаимопонимания, расположения и сотрудничества между организацией и ее общественностью. Они включают в себя решение различных проблем: обеспечивают руководство организации информацией об общественном мнении и оказывают ему помощь в выработке ответных мер: обеспечивают деятельность руководства в интересах общественности; поддерживают его в состоянии готовности к различным переменам путем заблаговременного предвидения тенденций; используют исследование и открытое общение в качестве основных средств деятельности.

Однако каждая АС должна грамотно управляться в процессе эксплуатации, данные функции осуществляются в процессе администрирования АС.

Администрирование - непрерывный процесс, который позволяет сделать информационную систему: - более понятной и Руководству организации и пользователям;

- более прозрачной;

- управляемой;

- более защищенной от внешних угроз (вирусы, атаки);

- стабильно функционирующей;

- не зависящей от людей и организаций, ее обслуживающих;

- администрирование также позволяет уменьшить время восстановления после аварии или инцидента.

В дипломной работе рассматривается процесс администрирования подсистемы «Public Relation» АС «Следственный комитет», на основе изучения системы, а также высказывается несколько предложений по оптимизации процесса администрирования данной системы.

1. Задачи администрирования автоматизированных систем

Администрирование автоматизированных систем состоит из множества процессов и задач, которые необходимо выполнять в обязательном порядке для успешной и эффективной, бесперебойной работы системы.

Администрирование включает: - создание и ведение сетевой спецификации;

- создание и ведение журнала информационной системы;

- создание (при необходимости) схемы сети;

- создание и ведение другой документации;

- консультирование пользователей;

- консалтинг и управление процессом модернизации ИС;

- профилактическое обслуживание компьютеров;

- профилактические работы на сервере;

- профилактика и консалтинг с целью предотвращения и предупреждения инцидентов и сокращение потерь и убытков при их возникновении;

- устранение возникающих проблем и неисправностей в информационной системе.

Консалтинг - деятельность, заключающаяся в консультировании (советовании) по вопросу оптимизации (улучшения) работы.

Сопутствующая работа (также являются частью процесса администрирования): - Установка и подключение периферийного оборудования к компьютерам, его настройка (выполняется планово во время профилактического обслуживания), либо консультации по подключению;

- При необходимости чистка тактильных устройств (мышь), чистка системных блоков, смазка вентиляторов;

- Установка и настройка системного программного обеспечения (выполняется планово);

- Устранение возникающих неисправностей и неполадок сети, серверов, компьютеров, включая ремонт, настройку, установку и переустановку программного обеспечения (выполняется в случае возникновения неисправностей - т.н. экстренный вызов). Количество таких вызовов не ограничивается, т.к. основная задача - обеспечить нормальную работоспособность системы.

Итак, администрирование позволяет: - предотвратить инциденты в АС;

- снизить время восстановления систем после аварий, инцидентов;

- сократить потери и убытки, связанные с информационной системой.

Администрирование ведется по стандартам и рекомендуется ведущими специалистами в области информационных технологий (IT).

Есть мнение, что неадминистрируемая информационная система может только навредить бизнесу или производству. Руководство организации, имеющей информационную систему должно осознавать необходимость ее обслуживания.

Необходимость понимания администрирования, как важного организационного процесса назрела давно, но актуальной стала лишь в последнее время. Достаточно посмотреть статистику финансовых потерь корпораций изза вирусов или взлома систем, чтобы понять, что применяемые на данный момент меры безопасности не эффективны. Кроме того в последнее десятилетие, в связи с активизацией различных террористических организаций безопасность компаний перестала рассматриваться однобоко.

Мировое сообщество пришло к выводу, что безопасность - это комплексное понятие, относящееся ко всем сферам деятельности предприятия, в том числе и к сфере информационных ресурсов. В связи с этим было разработано множество стандартов по обеспечению безопасности на предприятиях. Одним из основных стандартов по обеспечению информационной безопасности является стандарт ISO 17799 «Управление информационной безопасностью».

Данный стандарт помимо технических приемов защиты делает упор на организационные меры обеспечения информационной безопасности. И не случайно. Действительно - сколько не проводи технических мер защиты их всегда будет недостаточно при неграмотной и неконтролируемой работе пользователей. Для пояснения приведем следующий пример. В организации установлена система защиты от проникновения, защиты от вирусов, применены самые современные приемы защиты, программное обеспечение по защите информационной системы постоянно обновляется. Но один из пользователей знакомится через интернет, общается и в конце концов начинает обмениваться той или иной информацией. При грамотном подходе «крякера» нужная программа будет незаметно функционировать в сети уже через несколько часов после начала такого знакомства. Естественно, что система защиты будет тут же обезврежена и «крякер» получит полный контроль над системой и над данными, которые возможно являются конфиденциальными.

Поэтому главным и основным процессом современного администрирования является организационное администрирование - применение организационных мер для управления действиями персонала, повышение уровня знаний персонала, его квалификации при работе с информационными системами.

Внедряя правила и политики, организующие работу с информационной системой во-первых повышается уровень безопасности информационной системы, во-вторых повышается уровень квалификации пользователей, что автоматически ведет к снижению ошибок, в третьих появляется инструмент единого управления безопасностью как информационной системы, так и предприятия в целом, в четвертых облегчается работа системных администраторов и специалистов служб поддержки, в частности изза разъяснения многих вопросов путем внедрения политик и правил.

Целью любого администрирования является прежде всего предупреждение проблем, обеспечение бесперебойной работы информационной системы. При возникновении проблем задача администрирования - скорейшее выявление причины и устранение проблемы, восстановление нормальной работы системы. Основным процессом администрирования является ведение документации (отсюда и происхождение термина Администрирование). Наличие документации позволяет выявлять проблемы наиболее быстро, что соответствует целям и задачам администрирования.

Дополнительными процессами администрирования являются процессы профилактического обслуживания, архивирования информации, настройки, перенастройки, улучшения конфигурации (модернизация) программного обеспечения, компьютеров и сети.

Предпосылки для изменения конфигурации возникают: в процессе профилактического обслуживания; в связи с обнаружением уязвимостей в системе защиты; с целью ускорения, повышения производительности работы; в связи с внедрением новых служб, нового программного обеспечения.

При администрировании сети необходимо пользоваться соответствующими стандартами в данной области.

При администрировании сети ведется следующая документация: схема сети; сетевая спецификация; журнал сети; и выполняются соответствующие изменениям документации работы.

В журнале сети записываются все события происходящие в сети: проблемы, ошибки, действия для их установки, изменение конфигурации и дата / время этих событий.

Сетевая документация является неполной без системной документации - документации компьютеров, серверов, журнала системных событий, журнала серверов.

Плановые работы обычно включают выделение IP адресов, управление адресным пространством, изменение логинов и паролей доступа к компьютерам и / или к сети, изменение имен компьютеров в сети, изменение учетных записей пользователей закрепленных за компьютерами, проверка на ошибки, обновление антивирусных программ, чистка компьютера от временной служебной информации.

В настоящее время постоянная угроза стабильности систем исходит от сообщества пользователей интернет, а точнее от негативно мыслящей части этого сообщества (крякеры, взломщики, вирусописатели, экспериментаторы и др.).

Администрирование предусматривает предотвращение появления «дыр» в защите информационных систем, а также их экстренное устранение при обнаружении. Для этого проводится комплекс профилактических мероприятий: - Наблюдение за безопасностью компьютеров, серверов и сети;

- Наблюдение за новостями по обнаружению новых «дыр» в защите;

- Своевременное устранение обнаруженных в защите «дыр»;

- Обновление программного обеспечения для актуализации системы безопасности серверов и компьютеров;

- Профилактическая проверка оборудования, сканирование и проверка устройств в компьютерах на наличие ошибок;

- Профилактическая антивирусная проверка компьютеров;

- Проверка на серверах известных способов взлома и устранение «дыр» в случае их обнаружения;

- Наблюдение за производительностью серверов и коэффициентом использования ресурса производительности;

- Внесение предложений по модернизации и модернизация отдельных компьютеров и серверов. Все события по проверке и изменению конфигурации также записываются в системный файл. [2]

2. Объекты администрирования

Основные объекты администрирования [3]: o непосредственно объекты информационных систем. Контроль за их бесперебойным функционированием, а в случае возникновения неисправностей своевременное сохранение важной информации и резервное копирование;

o программное обеспечение информационных систем, необходимое для предотвращения и выявления случаев внедрения вредоносных программ. Разработка и внедрение соответствующих мер предосторожности. Отслеживание новейших программ и средств для борьбы с возможным проникновением вирусов в систему;

o планирование и проектирование информационных систем. Подготовка и расчет будущей производительности, подробное изучение и корректировка, а возможно, и разработка проектной документации. Доработка критериев приемки информационных систем под данное конкретное производство;

o функционирование компьютеров и сетей. Обеспечение правильной и надежной работы информационных систем. Регулирование и проверка соблюдения правил эксплуатации оборудования пользователями;

o программное обеспечение, необходимое для защиты информации в сетях. Снабжение системы, имеющей конфиденциальные данные, передаваемые по открытым сетям специальными мерами и средствами, определяющими их правовую и информационную охрану;

o электронный обмен данными. Стандарты для защиты носителей информации во время их транспортировки. Отслеживание сроков действия лицензий;

o физическая защита носителей информации. Программное обеспечение, необходимое для предотвращения повреждений информационных ресурсов и возникновения перебоев в работе организации. Разработка средств защиты от хищения и несанкционированного доступа к секретным и конфиденциальным данным организации.

Объектами администрирования в следственном комитете являются: 1) Сервер MS Windows 2003 - предназначен для хранения документации, необходимой для работы сотрудников управления (справочной документации, нормативной документации, необходимой для работы ПО), также на нем находятся файлы базы данных АС «Следственный комитет».

2) АС «Следственный комитет» предназначена для ведения документации сотрудниками управления, занесения данных в общую базу, создания отчетов по проделанной работе, для учета корреспонденции, решения организационных вопросов, создания сводок о происшествиях. Содержит справочную информацию о СМИ и других объектах работы управления. Создана на базе 1С Предприятие.

3) Программное обеспечение, предназначенное для защиты конфиденциальности отчетных данных, передаваемых следственным управлением в другие государственные организации, контролирующие деятельность управления. К данному типу программ относятся Криптопро 3.6. Она предназначена для создания ЭЦП, которые помещаются на документацию, а также для создания сертификатов безопасности, согласно которым сотрудники управления получают доступ к порталу получателя.

4) Справочные программы Консультант плюс, предназначены для получения необходимой информации сотрудниками в вопросах законодательства и нормативных документов.

5) Настройка контроля доступа к документам, находящимся на удаленном сервере согласно полномочиям сотрудника, прописанным в политике безопасности управления. Для предотвращения утечки информации и возможностей несанкционированного доступа.

6) Подключение рабочих станций к сети Интернет, через WI-FI технологию, контроль исправной работы и доступа к сети Интернет. Для ускорения процессов сообщения с другими государственными организациями.

7) Антивирусное программное обеспечение, контроль обновлений баз и новых версий, также исследование новых разработок в данной области. Для обеспечения защиты от внешних угроз и различных вредоносных программ, появляющихся с высокой частотой.

8) MS SQL Server 2005 предназначена для работы с данными, помещенными из АС «Следственный комитет».

2.1 Характеристика АС «Следственный комитет»

АС «Следственный комитет» предназначена для упорядочивания документооборота отдела по приему граждан и документационному обеспечению, а также корреспонденции управления в целом. Она выполнена в среде 1С Предприятия 1.77 и является надстройкой к данной программе.

Основные функции системы: - регистрация и учет корреспонденции;

- регистрация и учет жалоб;

- организационные вопросы;

- контроль выполнения;

- следственная работа;

- сводки о происшествиях.

АС «Следственный комитет» предназначена для обеспечения деятельности аппарата Следственного управления Следственного комитета Российской Федерации по Краснодарскому краю.

Работа АС осуществляется на IBM PC - совместимых компьютерах в рамках локальной сети посредством передачи данных в центральном аппарате прокуратуры и посредством модемной связи с районными, окружными, городскими и транспортными прокуратурами.

В качестве центрального сервера используется двухпроцессорный комплекс на базе процессоров Xeon 2,4 GHZ ОЗУ 1 Gb с операционной системой MS Windows 2000 Server.

На уровне рабочих станций центрального аппарата прокуратуры предполагается использование IBM-совместимых компьютеров не ниже Celeron 466 с операционной системой Windows 98/2000 professional.

АС состоит из ряда подсистем: - подсистема работы с жалобами и обращениями граждан;

- подсистема следственного управления;

- подсистема следственного отдела;

- подсистема организационно-контрольной службы;

- подсистема следователя по надзору за соблюдением законов в исправительных учреждениях;

- подсистема помощника по связям со средствами массовой информации;

- подсистема отдела по надзору за соблюдением законодательства в сфере экономики и охраны природы;

- подсистема канцелярии;

- подсистема сводок о происшествиях.

В состав автоматизированных рабочих мест могут входить одна или несколько подсистем, необходимых для выполнения служебных обязанностей специалиста.

В АРМ руководителя, его заместителей, начальников отделов и управлений, старших помощников входят подсистемы всех подчиненных ему отделов и управлений. Подсистема работы с письмами и жалобами граждан входят во все АРМЫ.

Ввод информации во всех АРМАХ осуществляется в виде карточек. Представление информации может осуществляться как в карточной, так и в журнальной форме. Во всех журнальных формах может осуществляться поиск информации по всем полям (графам) отчета.

Вход в подсистемы осуществляется работником при помощи регистрационного кода (пароля).

Поиск и выборки информации может осуществляться для основных журнальных форм как по заранее определенным критериям или их комплексу, так и по произвольным словам. Из всех журнальных и карточных форм может осуществляться печать.

Объектом администрирования дипломной работы являются подсистемы работы с жалобами и обращениями граждан и канцелярии, которые по своей сути относятся к подсистеме «Public Relation».

2.2 Описание подсистемы «Public Relation»

Данная подсистема предназначена для автоматизации работы отдела по приему граждан и документационному обеспечению, т.е. канцелярии (рис. 1).

Главные его задачами является: 1) Организация работ по первичному рассмотрению корреспонденции, поступившей в аппарат следственного управления, в том числе письменных обращений граждан РФ, должностных и иных лиц, иностранных граждан и лиц без гражданства и т.д.

2) Анализ состояния работы системы следственного управления по рассмотрению обращений для доклада руководителю следственного управления.

3) Организация и ведение личного приема граждан, дача разъяснений по поводу их обращений.

4) Техническое обеспечение документооборота аппарата следственного управления.

5) Подготовка методических рекомендаций в установленной форме деятельности и их внедрение в практику работы в аппарате следственного управления, территориальных следственных отделах.

6) Учет и анализ документооборота в аппарате следственного управления, наработка мер по совершенствованию делопроизводства.

7) Организация подготовки документов для их передачи на архивное хранение в соответствии с действующими нормативами.

8) Комплектование и организация использования архивного фонда следственного управления.

Основные функции отдела: 1) Прием, обработка, регистрация, учет входящих документов, передача для доклада руководству управления и в структурные подразделения следственного управления.

2) Организация отправки исходящей корреспонденции соответствующим адресатам.

3) Организационно-техническое и документальное обеспечение деятельности руководства следственного управления и структурных подразделений следственного управления.

4) Участие в информационно-справочном обеспечении деятельности руководства следственно управления и структурных подразделений аппарата следственного управления.

5) Первичное рассмотрение и подготовка для доклада руководству следственного управления обращений граждан, а также своевременное их направление в соответствующие структурные подразделения аппарата следственного управления.

6) Осуществление централизованного учета и анализа документооборота структурных подразделений аппарата следственного управления.

7) Периодическое информирование руководства следственного управления о количестве и характере обращений граждан.

8) Уведомление граждан о результатах первичного рассмотрения обращений.

Рис. 1

Таким образом, подсистема PR решает следующие задачи: · автоматизация приема жалоб и обращений;

· автоматизация приема и распределения корреспонденции;

· создание отчетности для руководства;

· автоматизация информации о коллегиях и нормативно-распорядительных документах.

Основные преимущества использования данной подсистемы: · безопасность хранения стратегически важной информации за счет встроенных средств резервного копирования;

· средства поиска и хранение информации, обеспечивают оперативный доступ ко всем базам данных на предприятии;

· адекватность управленческих решений за счет доступности полной, оперативной и структурированной информации;

· снижение зависимости от персонала, так как информация не уходит вместе с работником, а остается в управлении;

· быстрая адаптация персонала за счет прозрачности основных бизнес-процессов и доступности информации.

Основными задачами администрирования данной подсистемы являются: · Контроль целостности данных;

· Контроль конфиденциальности данных;

· Обеспечение бесперебойной и безошибочной работы аппаратных средств;

· Обеспечение бесперебойной и безошибочной работы программных средств;

· Улучшение управляемости подсистемы.

Выполнение данных задач является основополагающими факторами в правильном функционировании данной подсистемы. Целость данных обеспечивается путем резервного копирования информации, содержащейся в базе данных.

Обеспечение конфиденциальности обеспечивается за счет разграничения доступа к информации и объектам подсистемы, то есть каждому сотруднику соответствует учетная запись, которой предоставлены определенные права в системе, в соответствии с занимаемой должностью.

Средством обеспечения бесперебойной работы программных и аппаратных средств является постоянный мониторинг состояния данных элементов подсистемы, в случае нахождения ошибок, устранение их в кратчайшие сроки путем замены оборудования, либо установки необходимого программного обеспечения. Улучшение управляемости производится путем введения необходимых изменений, а также настройки параметров администрирования.

Работа в сети осуществляется на основе архитектуры файл-сервер.

Для осуществления правильной работы подсистемы Public Relation в сети необходимы такие администрируемые программные средства как: Windows Server 2003 и Microsoft SQL Server 2005.

Технология Windows Server 2003 содержит все функции, ожидаемые пользователями от серверной ОС Windows, используемой для выполнения ответственных задач, такие как безопасность, надежность, доступность и масштабируемость. Кроме того, корпорация Microsoft усовершенствовала и расширила серверную ОС Windows для того, чтобы ваша организация могла оценить преимущества технологии Microsoft.NET, разработанной для связи людей, систем, устройств и обмена данными.

Windows Server 2003 является многозадачной операционной системой, способной централизовано или распределено управлять различными наборами ролей, в зависимости от потребностей пользователей. Некоторые из ролей сервера: · файловый сервер и сервер печати;

· веб-сервер и веб-сервер приложений;

· почтовый сервер;

· сервер терминалов;

· сервер удаленного доступа / сервер виртуальной частной сети (VPN);

· служба каталогов, система доменных имен (DNS), сервер протокола динамической настройки узлов (DHCP) и служба Windows Internet Naming Service (WINS);

· сервер потокового мультимедиа-вещания.

Microsoft SQL Server 2005 является решением следующего поколения для управления и анализа данных, которое предоставляет повышенную безопасность, стабильность данным предприятия и аналитическим приложениям, облегчая их построение, развертывание и управление.

Построенные на сильных сторонах SQL Server 2000, SQL Server 2005 представляет собой интегрированное решение по управлению и анализу данных, которое поможет организациям различного масштаба: · Строить, развертывать и управлять промышленными приложениями, которые являются более безопасными, масштабируемыми и надежными.

· Увеличивать продуктивность информационных технологий, уменьшая сложность построения, развертывания и управления приложениями по работе с базами данных.

· Разделять данные между платформами, приложениями и устройствами для облегчения соединения внутренних и внешних систем.

· Контролировать стоимость, не жертвуя качеством выполнения, доступностью, масштабируемостью и безопасностью.

SQL Server 2005 также содержит много новых и улучшенных возможностей, помогающих персонал вашего отдела информационных технологий более продуктивным. SQL Server 2005 включает главные улучшения управления данными предприятия в следующих областях: · Управляемость;

· Доступность;

· Масштабируемость;

· Безопасность.

3. Проблемы администрирования подсистемы Public Relation

Изучив подсистему Public Relation, являющуюся частью АС «Следственный комитет», а также выяснив методы и средства администрирования данного объекта, был выявлен ряд проблем, требующих немедленного устранения: · Отсутствие зеркалирования данных;

· Недостаточная защита сервера сети;

· Отсутствие отчетности журнала регистрации.

Данные проблемы могут привести к тяжелым последствиям по отношению к АС «Следственный комитет» и к подсистеме Public Relation в частности.

Отсутствие зеркалирования данных может привести к полной потере информации, в случае аппаратных проблем с носителями, установленными на сервере. В некоторых случаях информация может быть восстановлена, при помощи некоторых специализированных утилит, но данный процесс отнимает большие объемы времени, а потеря информации хоть на какой-либо срок остановит полностью работу многих отделов управления, что является неприемлемым для организации подобного масштаба.

Сервер имеет правильное расположения с точки зрения доступности к нему посторонних лиц, однако это является недостаточным для его защиты, ведь нарушитель может быть сотрудником управления, имеющим доступ к помещению, в котором находится сервер. Программная защита сервера ограничена лишь наличием антивирусного программного обеспечения и программы True Cript, создающей зашифрованные области дискового пространства. Однако злоумышленник, получив доступ к этим областям имеет шанс расшифрования данных, что ведет к утечке секретной информации, не подлежащей разглашению.

Отсутствие отчетности журнала регистрации снижает контроль за доступом в АС «Следственный комитет» и подсистему Public Relations в частности. А это снижает уровень защищенности системы, так как появляется возможность несанкционированного доступа, который будет не замечен, а следовательно может повториться в последующем времени.

4. Методы администрирования

Изучив вышеописанные проблемы, можно предложить ряд решений, способствующих устранению недостатков администрирования подсистемы Public Relations.

4.1 Зеркалирование данных

Существует несколько вариантов зеркалирования данных, предложим основные: Наиболее удобный вариант: зеркалирование дисков. То есть в компьютере установлена пара жестких дисков одинакового объема (но разных фирм), и ежесуточно информация с одного из них копируется на другой. Причем не вся, а только та, что изменилась. Разделы и папки дисков абсолютно идентичны. В случае выхода из строя одного жесткого диска, можно спокойно использовать другой, идентичный имевшемуся.

Можно делать это аппаратно, с помощью технологии RAID. RAID (англ. redundant array of independent/inexpensive disks - избыточный массив независимых / недорогих жестких дисков) - массив из нескольких дисков, управляемых контроллером. В зависимости от типа используемого массива он может обеспечивать различные степени отказоустойчивости и быстродействия. Тип RAID 1 как раз и является зеркальным дисковым массивом, когда информация записывается одновременно на два жестких диска. Но данный способ достаточно неудобный и требует специальных знаний.

MIRRORFOLDER - утилита для зеркалирования и синхронизации файлов в режиме реального времени, которая автоматически дублирует данные с локального компьютера на любой отображаемый накопитель: локальный, сетевой или внешний диск. Вы можете устанавливать зеркала для важных разделов или целого диска путем автоматической синхронизации или с помощью режима зеркалирования. После установки и настройки программа будет функционировать в фоновом режиме совершенно незаметно для вас, выполняя важную работу по сохранению данных.

Вся настройка занимает ровно 10 минут, после чего вы можете забыть об этой программе и вспомнить только тогда, когда у вас откажет жесткий диск. Конечно, мы все надеемся, что этого не произойдет, но береженого, как говорится, Бог бережет. Кстати, у вас есть целый месяц на то, чтобы поработать с программой и понять, нужна ли она вам.

После запуска программы MIRRORFOLDER вы попадаете в ее главное окно (рис. 3). Давайте настроим ежесуточную синхронизацию с одного раздела жесткого диска на другой. Необязательно, чтобы их объемы совпадали - достаточно хотя бы того, что диск-приемник будет обладать не меньшим объемом, чем диск-источник.

Рис. 3

Щелкните по кнопке New у правого края окна. Откроется окно Setup a new mirror (рис. 4). Выберите папку-источник (либо весь диск), щелкнув по кнопке Browse возле поля Source Path. Выберите папку-приемник (либо диск-приемник), щелкнув по кнопке Browse возле поля Mirror Path. Если вы хотите исключить какие-то подпапки из этого задания, щелкните по кнопке Add и добавьте эти папки в список исключений, следя, чтобы стоял флажок Exclude. В противном случае (при активном флажке Include) вы включите эти папки в список.

Рис. 4

Щелкните по кнопке ОК - вы вернетесь в главное окно. Ваша задача появилась во второй половине окна. Выделите ее и щелкните по кнопке Options. Откроется окно Options for (рис. 5). Здесь необходимо указать параметры синхронизации.

На первой вкладке можно выбрать режим, в котором вы будете синхронизировать данные. Это может быть режим синхронизации или зеркалирования в реальном времени (Mirror in real-time, Synchronize in real-time), синхронизация в заданное время (Synchronize periodically every, Synchronize at specific time), в моменты запуска или выключения компьютера и т.д. Не рекомендую выбирать синхронизацию в реальном времени, так как это может серьезно замедлить работу компьютера. Наиболее оптимальный вариант - устанавливать синхронизацию на время простоя компьютера или перед его выключением.

Рис. 5

На вкладке SYNCOPTIONS (рис. 6) рекомендуется оставить первый пункт по умолчанию. Программа будет проверять только размер и дату изменения файла. Это наиболее оптимальный с точки зрения затрачиваемого времени вариант.

На первой вкладке можно выбрать режим, в котором вы будете синхронизировать данные. Это может быть режим синхронизации или зеркалирования в реальном времени (Mirror in real-time, Synchronize in real-time), синхронизация в заданное время (Synchronize periodically every, Synchronize at specific time), в моменты запуска или выключения компьютера и т.д. Не рекомендую выбирать синхронизацию в реальном времени, так как это может серьезно замедлить работу компьютера. Наиболее оптимальный вариант - устанавливать синхронизацию на время простоя компьютера или перед его выключением.

Рис. 6

Рис. 7

На вкладке SYNCOPTIONS (рис. 7) рекомендую оставить первый пункт по умолчанию. Программа будет проверять только размер и дату изменения файла. Это наиболее оптимальный с точки зрения затрачиваемого времени вариант. [1]

Другим вариантом является зеркалирование только БД при помощи команд SQL.

Зеркалирование баз данных на MS SQL Существует есть 3 режима зеркалирования: - защищенный с автоматическим восстановлением

- защищенный с ручным восстановлением

- не защищенный / асинхронный

Защищенный отличаются от асинхронного тем, что не ждут подтверждения принятия транзакции на зеркальном сервере, а продолжают работать и набрасывают в очередь новые и новые транзакции.

Защищенный с автоматическим восстановлением требует для автоматического восстановления использовать 3-й сервер (следящий) и в принципе полезен только если у вас в приложении можно указать резервный сервер для переключения в случае когда не работает основной.

Рассмотрим работу в защищенном режиме с ручным восстановлением.

Часть 1. Настройка связи сервера.

Для связи серверов друг с другом на обоих машинах создаются контрольные точки, открываются порты на соединение, создаются пользователи, сертификаты и пр.

Создадим контрольные точки, для авторизации мы будем использовать сертификат сгенерированный MS SQL сервером (так же можно использовать и другие сертификаты).

Создаем сертификат на главном сервере и сохраним его в паку D:\Certs

USE MASTER

GO

IF NOT EXISTS (SELECT 1 FROM sys.symmetric_keys where name = "##MS_DATABASEMASTERKEY##")

CREATE MASTER KEY ENCRYPTION BY PASSWORD = "секретный пароль"

GO

IF NOT EXISTS (select 1 from sys.databases where [is_master_key_encrypted_by_server] = 1)

ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY

GO

IF NOT EXISTS (SELECT 1 FROM sys.certificates WHERE name = "PRINCIPALSERVERCERT")

CREATE CERTIFICATE PRINCIPALSERVERCERT

WITH SUBJECT = "Principal Server Certificate", START_DATE = "08/15/2011", EXPIRY_DATE = "08/15/2021";

GO

BACKUP CERTIFICATE PRINCIPALSERVERCERT TO FILE = "D:\Certs\PRINCIPALSERVERCERT.cer"

Создадим контрольную точку DBMIRRORENDPOINT на главном сервере.

USE MASTER

GO

IF NOT EXISTS (SELECT * FROM sys.endpoints WHERE type = 4)

CREATE ENDPOINT DBMIRRORENDPOINT

STATE = STARTED AS TCP (LISTENER_PORT = 5022)

FOR DATABASE_MIRRORING (AUTHENTICATION = CERTIFICATE PRINCIPALSERVERCERT, ENCRYPTION = REQUIRED

ROLE = ALL

)

Создаем сертификат и контрольную точку DBMIRRORENDPOINT на зеркале, по аналогии с главным.

USE MASTER

GO

IF NOT EXISTS (SELECT 1 FROM sys.symmetric_keys where name = "##MS_DATABASEMASTERKEY##")

CREATE MASTER KEY ENCRYPTION BY PASSWORD = "секретный пароль"

GO

IF NOT EXISTS (select 1 from sys.databases where [is_master_key_encrypted_by_server] = 1)

ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY

GO

IF NOT EXISTS (SELECT 1 FROM sys.certificates WHERE name = "MIRRORSERVERCERT")

CREATE CERTIFICATE MIRRORSERVERCERT

WITH SUBJECT = "Mirror Server Certificate", START_DATE = "08/15/2011", EXPIRY_DATE = "08/15/2021";

GO

BACKUP CERTIFICATE MIRRORSERVERCERT TO FILE = "D:\Certs\MIRRORSERVERCERT.cer"

IF NOT EXISTS (SELECT * FROM sys.endpoints WHERE type = 4)

CREATE ENDPOINT DBMIRRORENDPOINT

STATE=STARTED AS TCP (LISTENER_PORT = 5023)

FOR DATABASE_MIRRORING (AUTHENTICATION = CERTIFICATE MIRRORSERVERCERT, ENCRYPTION = REQUIRED

ROLE = ALL

)

Сертификаты и контрольные точки мы создали. Теперь чтобы серверы могли между собой общаться, на каждом сервере нужно создать учетные записи и привязать их к сертификатам.

Копируем сертификаты с одного на другой сервер, чтобы в папке D:\Certs лежало по 2 сертификата.

Создадим на главном сервере пользователя MIRRORSERVERUSER, этого пользователь привязываем к сгенерированному и скопированному с зеркального сервера сертификату MIRRORDBCERTPUB

USE MASTER

GO

IF NOT EXISTS (SELECT 1 FROM sys.syslogins WHERE name = "MIRRORSERVERUSER")

CREATE LOGIN MIRRORSERVERUSER WITH PASSWORD = "секретныйпароль2"

IF NOT EXISTS (SELECT 1 FROM sys.sysusers WHERE name = "MIRRORSERVERUSER")

CREATE USER MIRRORSERVERUSER;

IF NOT EXISTS (SELECT 1 FROM sys.certificates WHERE name = "MIRRORDBCERTPUB")

CREATE CERTIFICATE MIRRORDBCERTPUB AUTHORIZATION MIRRORSERVERUSER

FROM FILE = "D:\Certs\MIRRORSERVERCERT.cer"

GRANT CONNECT ON ENDPOINT:DBMIRRORENDPOINT TO MIRRORSERVERUSER

GO

Создадим на резервном сервере пользователя PRINCIPALSERVERUSER, этого пользователь привязываем к сгенерированному и скопированному с главного сервера сертификату PRINCIPALDBCERTPUB

USE MASTER

GO

IF NOT EXISTS (SELECT 1 FROM sys.syslogins WHERE name = "PRINCIPALSERVERUSER")

CREATE LOGIN PRINCIPALSERVERUSER WITH PASSWORD = "секретныйпароль2"

IF NOT EXISTS (SELECT 1 FROM sys.sysusers WHERE name = "PRINCIPALSERVERUSER")

CREATE USER PRINCIPALSERVERUSER;

IF NOT EXISTS (SELECT 1 FROM sys.certificates WHERE name = "PRINCIPALDBCERTPUB")

CREATE CERTIFICATE PRINCIPALDBCERTPUB AUTHORIZATION PRINCIPALSERVERUSER

FROM FILE = "D:\Certs\PRINCIPALSERVERCERT.cer"

GRANT CONNECT ON ENDPOINT:DBMIRRORENDPOINT TO PRINCIPALSERVERUSER

GO

Часть 2. Настройка баз данных.

Необходимо создать backup с рабочей базы, поднять его на зеркальном сервере в режиме NORECOVERY и включить режим зеркалирования.

Зеркалируемая база данных должна иметь модель восстановления FULL.

Backup рабочей БД.

BACKUP DATABASE [MIRROR_TEST] TO DISK = N"D:\MIRROR_TEST.bak"

WITH FORMAT, INIT, NAME = NMIRROR_TEST-Full Database Backup", STATS = 10

Поднимаем его на зеркальном (скрипт подразумевает, что файл бэкапа перенесен на зеркальный сервак на диск D)

RESTORE DATABASE [MIRROR_TEST]

FROM DISK = "D:\MIRROR_TEST.bak" WITH NORECOVERY

MOVE NMIRROR_TEST" TO N"D:\MSSQL_DB\MIRROR_TEST.mdf"

MOVE NMIRROR_TEST_log" TO N"D:\MSSQL_DB\MIRROR_TEST_log.ldf"

Для запуска зеркалирования на зеркальном сервере выполняем: ALTER DATABASE MIRROR_TEST SET PARTNER = "TCP://MSSQLMAINSERV:5022"

Затем на главном: ALTER DATABASE MIRROR_TEST SET PARTNER = "TCP://MSSQLMIRRORSERV:5023"

Если появляется ошибка типа: The mirror database, «MIRROR_TEST», has insufficient transaction log data to preserve the log backup chain of the principal database. This may happen if a log backup from the principal database has not been taken or has not been restored on the mirror database. (Microsoft SQL Server, Error: 1478)

Или The remote copy of database «DBMIRRORTEST» has not been rolled forward to a point in time that is encompassed in the local copy of the database log.

Не создать backup журнала с базы на главном сервере и восстановите его на зеркальном (опять же в режиме NORECOVERY). backup: BACKUP LOG MIRROR_TEST TO DISK = "D:\MIRROR_TEST.trn"

Восстановление: RESTORE LOG MIRROR_TEST

FROM DISK = "D:\M

Вывод
В ходе дипломной работы был рассмотрен процесс администрирования подсистемы Public Relation АС «Следственный комитет», а также был выдвинут ряд предложений по улучшению процесса администрирования данной подсистемы.

Для этого изучены задачи администрирования автоматизированных систем, объекты администрирования. Выявлены объекты администрирования по теме дипломной работы (АС «Следственный комитет»), описаны функции и задачи системы. Детализированы объекты администрирования подсистемы Public Relation.

В результате изучения объектов администрирования были выявлены проблемы процесса администрирования и защиты информации: · Отсутствие зеркалирования данных

· Недостаточная степень защищенности сервера

· Проблемы в работе журнала регистрации

Проанализировав существующие методы для решения данных проблем, были предложены наиболее подходящие варианты: · Зеркалирование при помощи аппаратных или программных средств

· Установка программно-аппаратных комплексов для защиты от НСД

· Создание журнала регистрации с необходимыми улучшенными параметрами

Были изучены должностные обязанности системного администратора Windows Server 2003, который является многозадачной операционной системой, способной централизовано или распределено управлять различными наборами ролей, в зависимости от потребностей пользователей.

Были определены должностные обязанности системного администратора Microsoft SQL Server 2005 для управления и анализа данных, которое предоставляет повышенную безопасность, стабильность данным предприятия и аналитическим приложениям, облегчая их построение, развертывание и управление.

Дана характеристика программному обеспечению 1С Предприятие, установленному на рабочих станциях, а также являющемуся средой разработки.

Была выполнена программная реализация отчетности в среде 1С предприятие 7.7. Во время процесса программной реализации поставленных задач, возникало множество сложностей, связанных с трудностью разработки в среде 1С. В ходе написания и отладки было получено множество практических навыков по разработке в данной среде и изучено большое количество теоретического материала в данной области.

Использование предложенных решений приведет к упрощению процесса администрирования подсистемы Public Relation АС «Следственный комитет», а также к повышению уровня защищенности информации, циркулирующей в ней.

Список литературы
1. А. Лоянич. 50 самых полезных программ для вашего компьютера - Эксмо; Москва; 2010-312 с.

2. Поляк-Брагинский А.В. Администрирование сети на примерах.-СПБ.: БХВ-Петербург, 2005. - 320 с.: ил.

3. Зиманина Т.Н. Администрирование информационно-вычислительных систем: Учебное пособие. - ККЭП, 2011. - 213 с.

4. Государственные стандарты. Информационная технология. Автоматизированные системы. Основные положения. - М.: Издательство стандартов, 2005. - 286 с.

5. Единая система программной документации. - М.: Издательство стандартов, 2005. - 126 с. администрирование автоматизированный следственный зеркалирование

Размещено на
Заказать написание новой работы



Дисциплины научных работ



Хотите, перезвоним вам?