Вход:  Пароль:  
FreeSource: SergeyLebedev/EisSystem ...
Free Source | Каталог | Изменения | НовыеКомментарии | Пользователи | Регистрация |

ЕИС

Единая информационная система.


Оглавление документа

Введение

Основная цель построения единой информационной системы — повышение эффективности работы сотрудников компании. Благодаря развитой сетевой инфраструктуре, конечный пользователь не привязан к конкретному рабочему месту, а может свободно использовать любой компьютер сети для доступа к своему «окружению» (файлы данных, конфигурационные файлы и так далее).


Типизации рабочего места и централизация системы управления ресурсами значительно снижают затраты по обслуживанию и администрированию сети. Основные плюсы и минусы такой системы станут понятны по ходу чтения данной статьи.


Linux — на данный момент самая развивающаяся операционная система. Это утверждение относится не только к ядру системы и приложениям, но и к инструментам разработки и построения такой системы. Благодаря таким проектам как spt, openvz, hasher и репозитарию rpm-пакетов Sisyphus — появляется возможность строить «быстро разворачиваемые», тиражируемые решения.


В данной статье я попытаюсь передать свой опыт построения ЕИС на инструментной базе Sisyphus и пакетной базе branch 4.0.



Базовая схема ЕИС

При рассмотрении структуры ЕИС можно выделить два основных момента: модульность компонентов и разделение этих модулей на две условные группы: базовые и дополнительные. Отличие между этими группами в том, что удаление любого из базовых элементов приведет к неработоспособности всей ЕИС, а удаление любого дополнительного, только к потери части функциональных возможностей.


Ядром ЕИС является минимальный набор служб: LDAP-сервер, DNS-сервер, веб-интерфейс управления учетными записями, RSYNC-сервер, SAMBA-сервер, NFS-сервер.
Простота создания и обслуживания этих служб достигается за счет использования технологии виртуализации Openvz. Для каждого сервера создается свой собственный контейнер, которому присваевается уникальный идентификатор в сети IP-адрес. Таким образом, взаимодействие между контейнерами осуществляется по протоколу TCP/IP. В конечном итоге это (Openvz и TCP/IP) предоставляет возможность прозрачного размещения служб на любом сервере организации.


Физическим ядром ЕИС является сервер (зачастую это специализированное аппаратное обеспечение, хотя вполне сойдет и обычный компьютер с достаточным объемом оперативной памяти и жесткого диска), к которому по средствам TCP/IP подключаются клиенты ЕИС (компьютеры с OC Linux или ОС Windows). Основные запросы, которые идут от клиентов к серверу — авторизация и аутентификация; доступ к файлам по сетевому протоколу; обмен электронной почтой, короткими сообщениями; доступ к www- и ftp-ресурсами всемирной сети интернет и так далее.


Для большей наглядности я опишу процесс «разворачивания ЕИС», который был проведен в МО Алексинский район в рамках реализации государственного контракта 2111–05–07 от 18 июня 2007 года по теме «Пилотное внедрение программных средств работы с форматами офисных файлов ISO/IEC 26300:2006 (ОDF) в рамках разработки комплекса основных стандартов в области проектирования, создания и внедрения государственных информационных систем»



Предварительные вопросы организации ЕИС

Прежде чем подойти к непосредственной реализации ЕИС, необходимо определить ряд параметров, предварительно ответив на следующие вопросы:

  1. Какое имя домена ЕИС?
  2. Какие имя хоста выдать для каждого сервиса, службы, рабочей станции ЕИС?
  3. Какое количество компьютеров в сети?
  4. Какие дополнительные службы и сервисы будут запущены в рамках ЕИС?

Ответы на эти вопросы выглядят в случае МО Алексинского района следующим образом.

  1. Доменное имя org.mo.ru (хотя логичнее было бы использовать org.mo.local)
  2. Имя хоста для каждого из сервисов:
* fds — fedora directory server, open source ldap-сервер
* dns — dns-сервер
* smb — samba-сервер, доступ к файлам по протоколу cifs
* rsync — rsync-сервер
* gosa — веб-интерфейсом управлением пользователей
* nfs — nfs-сервер.
Для рабочих станций kabномер-компномер. К примеру в кабинете номер 29 имена выглядят так:
* kab29–0
* kab29–1
* kab29–2... и так далее.
  1. Количество компьютеров в МО менее сотни, в ближайший год резкого увеличения их количества не предвидится. Следовательно, все они помещаются в одну сеть класса C 192.168.15.0/24
  2. Планируется запуск squid-сервиса, postfix и cyrus-imap, dial-in сервер.

Обобщая все это, я получил схему адресации и именования сетевых ресурсов ЕИС.
Домен org.mo.ru
Распределение ip-адресов сети.

192.168.15.1 root.org.mo.ru ip-адрес основной системы
192.168.15.2–10
зарезервировано
192.168.15.11 ns.org.mo.ru dns-сервер, отвечающий за наш домен org.mo.ru и зону 15.168.192.in-addr.arpa
192.168.15.12 rsync.org.mo.ru rsync-сервер с зеркалом репозитария altlinux branch4.0 и образам dvd4.0-desktop
192.168.15.13 fds.org.mo.ru Fedora Directory Server — open source ldap-сервер
192.168.15.14 smb.org.mo.ru samba-сервер, отвечающий за взаимодействие с компьютерами под управлением ОС Microsoft Windows. Так же используется для корректной работы с win32-, win64-приложениями, размещенных на сервере и запущенные в wine-среде
192.168.15.15 gosa.org.mo.ru rsync-сервер — доступ к репозитарию пакетов на сервере
192.168.15.16 nfs.org.mo.ru nfs-сервер — доступ к домашним каталогам пользователей
192.168.15.17 pppd.org.mo.ru pppd-сервер — сервер dial-up соединений
192.168.15.18–99 зарезервировано
192.168.15.100 kab29–0.org.mo.ru 0 компьютер в кабинете 29
192.168.15.101 kab29–1.org.mo.ru 1 компьютер в кабинете 29
192.168.15.102 kab29–2.org.mo.ru 2 компьютер в кабинете 29
192.168.15.103 kab29–3.org.mo.ru 3 компьютер в кабинете 29
192.168.15.104 kab29–4.org.mo.ru 4 компьютер в кабинете 29
192.168.15.105–109 kab29-номер.org.mo.ru номер компьютер в кабинете 29
192.168.15.110 kab30–0.org.mo.ru 0 компьютер в кабинете 30
192.168.15.111 kab30–1.org.mo.ru 1 компьютер в кабинете 30
192.168.15.112 kab30–2.org.mo.ru 2 компьютер в кабинете 30
192.168.15.113 kab30–3.org.mo.ru 3 компьютер в кабинете 30
192.168.15.114 kab30–4.org.mo.ru 4 компьютер в кабинете 30
192.168.15.115–119 kab30-номер.org.mo.ru номер компьютер в кабинете 30
192.168.15.140–254 и т.д.


root.org.mo.ru

Настройка корня базовой системы



dns.org.mo.ru

Настройка dns-сервера



rsync.org.mo.ru

Настройка rsync-сервера



fds.org.mo.ru

Настройка Fedora Directory Server



smb.org.mo.ru

Настройка Samba-сервера?



nfs.org.mo.ru

Настройка unfs-сервера?



Дополнительные сервисы



pppd.org.mo.ru

Настройка Dialin-сервера



Настройка клиентво EIS

Настройка управлением сетью linux с использованием ssh-keys

Удаленное управление linux-клиентами EIS

Страницы, ссылающиеся на данную: SergeyLebedev
TZ/СерверИнтеграции


 
Файлов нет. [Показать файлы/форму]
Комментариев нет. [Показать комментарии/форму]