Единая информационная система.
Основная цель построения единой информационной системы — повышение эффективности работы сотрудников компании. Благодаря развитой сетевой инфраструктуре, конечный пользователь не привязан к конкретному рабочему месту, а может свободно использовать любой компьютер сети для доступа к своему «окружению» (файлы данных, конфигурационные файлы и так далее).
Типизации рабочего места и централизация системы управления ресурсами значительно снижают затраты по обслуживанию и администрированию сети. Основные плюсы и минусы такой системы станут понятны по ходу чтения данной статьи.
Linux — на данный момент самая развивающаяся операционная система. Это утверждение относится не только к ядру системы и приложениям, но и к инструментам разработки и построения такой системы. Благодаря таким проектам как spt, openvz, hasher и репозитарию rpm-пакетов Sisyphus — появляется возможность строить «быстро разворачиваемые», тиражируемые решения.
В данной статье я попытаюсь передать свой опыт построения ЕИС на инструментной базе Sisyphus и пакетной базе branch 4.0.
При рассмотрении структуры ЕИС можно выделить два основных момента: модульность компонентов и разделение этих модулей на две условные группы: базовые и дополнительные. Отличие между этими группами в том, что удаление любого из базовых элементов приведет к неработоспособности всей ЕИС, а удаление любого дополнительного, только к потери части функциональных возможностей.
Ядром ЕИС является минимальный набор служб: LDAP-сервер, DNS-сервер, веб-интерфейс управления учетными записями, RSYNC-сервер, SAMBA-сервер, NFS-сервер.
Простота создания и обслуживания этих служб достигается за счет использования технологии виртуализации Openvz. Для каждого сервера создается свой собственный контейнер, которому присваевается уникальный идентификатор в сети IP-адрес. Таким образом, взаимодействие между контейнерами осуществляется по протоколу TCP/IP. В конечном итоге это (Openvz и TCP/IP) предоставляет возможность прозрачного размещения служб на любом сервере организации.
Физическим ядром ЕИС является сервер (зачастую это специализированное аппаратное обеспечение, хотя вполне сойдет и обычный компьютер с достаточным объемом оперативной памяти и жесткого диска), к которому по средствам TCP/IP подключаются клиенты ЕИС (компьютеры с OC Linux или ОС Windows). Основные запросы, которые идут от клиентов к серверу — авторизация и аутентификация; доступ к файлам по сетевому протоколу; обмен электронной почтой, короткими сообщениями; доступ к www- и ftp-ресурсами всемирной сети интернет и так далее.
Для большей наглядности я опишу процесс «разворачивания ЕИС», который был проведен в МО Алексинский район в рамках реализации государственного контракта 2111–05–07 от 18 июня 2007 года по теме «Пилотное внедрение программных средств работы с форматами офисных файлов ISO/IEC 26300:2006 (ОDF) в рамках разработки комплекса основных стандартов в области проектирования, создания и внедрения государственных информационных систем»
Прежде чем подойти к непосредственной реализации ЕИС, необходимо определить ряд параметров, предварительно ответив на следующие вопросы:
Ответы на эти вопросы выглядят в случае МО Алексинского района следующим образом.
Обобщая все это, я получил схему адресации и именования сетевых ресурсов ЕИС.
Домен org.mo.ru
Распределение ip-адресов сети.
192.168.15.1 | root.org.mo.ru | ip-адрес основной системы |
192.168.15.2–10 | зарезервировано | |
192.168.15.11 | ns.org.mo.ru | dns-сервер, отвечающий за наш домен org.mo.ru и зону 15.168.192.in-addr.arpa |
192.168.15.12 | rsync.org.mo.ru | rsync-сервер с зеркалом репозитария altlinux branch4.0 и образам dvd4.0-desktop |
192.168.15.13 | fds.org.mo.ru | Fedora Directory Server — open source ldap-сервер |
192.168.15.14 | smb.org.mo.ru | samba-сервер, отвечающий за взаимодействие с компьютерами под управлением ОС Microsoft Windows. Так же используется для корректной работы с win32-, win64-приложениями, размещенных на сервере и запущенные в wine-среде |
192.168.15.15 | gosa.org.mo.ru | rsync-сервер — доступ к репозитарию пакетов на сервере |
192.168.15.16 | nfs.org.mo.ru | nfs-сервер — доступ к домашним каталогам пользователей |
192.168.15.17 | pppd.org.mo.ru | pppd-сервер — сервер dial-up соединений |
192.168.15.18–99 | зарезервировано | |
192.168.15.100 | kab29–0.org.mo.ru | 0 компьютер в кабинете 29 |
192.168.15.101 | kab29–1.org.mo.ru | 1 компьютер в кабинете 29 |
192.168.15.102 | kab29–2.org.mo.ru | 2 компьютер в кабинете 29 |
192.168.15.103 | kab29–3.org.mo.ru | 3 компьютер в кабинете 29 |
192.168.15.104 | kab29–4.org.mo.ru | 4 компьютер в кабинете 29 |
192.168.15.105–109 | kab29-номер.org.mo.ru | номер компьютер в кабинете 29 |
192.168.15.110 | kab30–0.org.mo.ru | 0 компьютер в кабинете 30 |
192.168.15.111 | kab30–1.org.mo.ru | 1 компьютер в кабинете 30 |
192.168.15.112 | kab30–2.org.mo.ru | 2 компьютер в кабинете 30 |
192.168.15.113 | kab30–3.org.mo.ru | 3 компьютер в кабинете 30 |
192.168.15.114 | kab30–4.org.mo.ru | 4 компьютер в кабинете 30 |
192.168.15.115–119 | kab30-номер.org.mo.ru | номер компьютер в кабинете 30 |
192.168.15.140–254 | и т.д. |
Настройка корня базовой системы
Настройка Fedora Directory Server
Настройка Samba-сервера?
Настройка unfs-сервера?
Удаленное управление linux-клиентами EIS