Проектирование инфраструктуры и системы защиты центра обработки данных. Выбор серверных платформ и связанных комплектующих, систем хранения данных. Программное обеспечение для работы сетевых сервисов, для доступа к внешним сетям, конфигурирование.
Аннотация к работе
Исходя из деталей технического задания, надо выбрать направление и метод решения поставленной задачи. Для упрощения поиска решения следует разбить общую задачу планирования на подзадачи:-Анализ требований к сетевым сервисам и серверному сегменту. В соответствии с ТЗ, ЦОД должен обеспечивать эффективную работу требуемых сервисов, автоматическое восстановление работы сервисов в случае аппаратных или программных сбоев, уменьшить количество непродуктивной работы серверного оборудования. Для решения этих задач следует также проанализировать возможность внедрения решений виртуализации. Подсистема должна обеспечивать сокрытие внутренней структуры сети и возможности внешнего доступа к избранным сервисам.Внедрение данной информационной системы для осуществления возможности работы необходимых сетевых сервисов, эффективного взаимодействия внутренних информационных ресурсов предприятия.Центр обработки данных предназначен для использования на промышленном предприятии средней величины.ЦОД должен предоставлять возможности эффективного взаимодействия сетевых сервисов предприятия. Должна быть реализована отказоустойчивость на уровне выхода из строя любого коммутационного узла или канала связи ЦОД (исключая пользовательский сегмент).Должна иметься возможность дальнейшей сегментации и расширения информационной системы в случае увеличения количества отделов, а так же в случае увеличения количества узлов в каждом из отделов.Центр обработки данных должен обеспечивать возможность работы следующих сетевых сервисов: Файловые сервисы для хранения информационных баз с возможностями доступа из внутренней гетерогенной сети компании и из внешних сетей (интернет). Сервисы, обеспечивающие разрешение имен узлов. Сервисы, обеспечивающие контролируемую изоляцию внутренней сети предприятия от внешней сети (интернет). Для серверного сегмента (исключая сервисы для создания и обеспечения работы службы каталогов) следует выбрать программное обеспечение с открытым исходным кодом. При этом доступ в сеть интернет должен предоставляться для любого сегмента сети.Исходя из деталей технического задания, надо выбрать направление и метод решения поставленной задачи. Для упрощения поиска решения следует разбить общую задачу планирования на подзадачи:-Анализ требований к сетевым сервисам и серверному сегменту. В соответствии с ТЗ, ЦОД должен обеспечивать эффективную работу требуемых сервисов, автоматическое восстановление работы сервисов в случае аппаратных или программных сбоев, уменьшить количество непродуктивной работы серверного оборудования. Для решения этих задач следует также проанализировать возможность внедрения решений виртуализации. Подсистема должна обеспечивать сокрытие внутренней структуры сети и возможности внешнего доступа к избранным сервисам.Согласно техническому заданию центр обработки данных должен предоставлять возможности работы следующих сервисов:-Файловые сервисы для хранения информационных баз с возможностями доступа из внутренней гетерогенной сети компании и из внешних сетей (интернет). -Сервисы обеспечивающие контролируемую изоляцию внутренней сети предприятия от внешней сети (интернет). Кроме того, согласно ТЗ, надо использовать серверное программное с открытым исходным кодом для всех сервисов кроме службы каталогов. Файловые сервисы с открытым исходным кодом для организации доступа в локальных сетях представлены серверами SAMBA и NFS, это программное обеспечение существует для UNIX-подобных ОС. Для автоматического присвоения сетевых адресов хостам используются сервисы DHCP (Dynamic Host Configuration Protocol - протокол динамической конфигурации узла) - это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.Подсистема доступа к внешним сетям должна обеспечить контролируемый доступ как локальной сети в сеть интернет, так и пользователей интернет и избранным ресурсам центра обработки данных. Подсистема должна обеспечивать гибкую фильтрацию трафика, защиту локальной сети от внешних сетевых угроз, возможности для управления перенаправлением трафика в случае роста предприятия и увеличения количества внешних сетевых сервисов. Доступ в сеть должен предоставляться любому сегменту сети с сокрытием внутренней структуры сети предприятия. Для сокрытия внутренней структуры можно использовать технологию NAT (Network Address Translation - «преобразование сетевых адресов») - это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Поддержка других необходимых сетевых протоколов для доступа к сети и маршрутизации так же в полной мере реализована в ОС Linux/Unix.Виртуализация - это процесс представления набора вычислительных ресурсов, или их логического объединения, который дает какие-либо преимущества перед оригинальной конфигурацией.
План
Содержание серверный конфигурирование сетевой программный
Введение
1. Постановка задачи на проектирование
1.1 Цель создания центра обработки данных
1.2 Назначение и область применения информационной системы
1.3 Общие требования к центру обработки данных
1.4 Требования к сетевой среде центра обработки данных
1.5 Требования к организации сетевых сервисов ЦОД
1.6 Требования к организации подсистемы центра обработки данных для доступа к внешним сетям
1.7 Требования к защите данных в ЦОД
2. Проектирование инфраструктуры и системы защиты ЦОД
2.1 Анализ технического задания и выбор направления решения задачи
2.2 Анализ требований к сетевым сервисам и серверному сегменту
2.3 Анализ требований к подсистеме доступа к внешним сетям
2.4 Планирование применения решений виртуализации
2.5 Планирование сетевой архитектуры ЦОД
2.6 Проектирование вычислительной сети ЦОД
3. Выбор оборудования для реализации проекта
3.1 Выбор серверных платформ и связанных комплектующих
3.1.1 Выбор серверов и сегмента виртуализации
3.1.2 Выбор сервера для подсистемы доступа к внешним сетям
3.2 Выбор систем хранения данных
3.2.1 Комплектация основного хранилища
3.2.2 Комплектация хранилища сетевого оборудования
3.3 Выбор сетевого оборудования
3.3.1 Выбор сетевых коммутаторов для серверного сегмента
3.3.2 Выбор коммутаторов для пользовательского сегмента
3.3.3 Выбор маршрутизатора
3.4 Выбор технических устройств защиты ЦОД?
3.4.1 Выбор источника бесперебойного питания
3.4.2 Выбор серверной стойки
3.4.3 Прочие комплектующие расходные материалы
3.4.4 Физическая защита
4. Выбор программных сред для реализации проекта
4.1 Программное обеспечение для работы сетевых сервисов ЦОД