Основная цель построения единой информационной системы — повышение эффективности работы сотрудников компании. Благодаря развитой сетевой инфраструктуре, конечный пользователь не привязан к конкретному рабочему месту, а может свободно использовать любой компьютер сети для доступа к своему «окружению» (файлы данных, конфигурационные файлы и так далее).
Типизации рабочего места и централизация системы управления ресурсами значительно снижают затраты по обслуживанию и администрированию сети. Основные плюсы и минусы такой системы станут понятны по ходу чтения данной статьи.
Linux — на данный момент самая развивающаяся операционная система. Это утверждение относится не только к ядру системы и приложениям, но и к инструментам разработки и построения такой системы. Благодаря таким проектам как spt, openvz, hasher и репозитарию rpm-пакетов Sisyphus — появляется возможность строить «быстро разворачиваемые», тиражируемые решения.
В данной статье я попытаюсь передать свой опыт построения ЕИС на инструментной базе Sisyphus и пакетной базе branch 4.0.
Базовая схема ЕИС
При рассмотрении структуры ЕИС можно выделить два основных момента: модульность компонентов и разделение этих модулей на две условные группы: базовые и дополнительные. Отличие между этими группами в том, что удаление любого из базовых элементов приведет к неработоспособности всей ЕИС, а удаление любого дополнительного, только к потери части функциональных возможностей.
Ядром ЕИС является минимальный набор служб: LDAP-сервер, DNS-сервер, веб-интерфейс управления учетными записями, RSYNC-сервер, SAMBA-сервер, NFS-сервер.
Простота создания и обслуживания этих служб достигается за счет использования технологии виртуализации Openvz. Для каждого сервера создается свой собственный контейнер, которому присваевается уникальный идентификатор в сети IP-адрес. Таким образом, взаимодействие между контейнерами осуществляется по протоколу TCP/IP. В конечном итоге это (Openvz и TCP/IP) предоставляет возможность прозрачного размещения служб на любом сервере организации.
Физическим ядром ЕИС является сервер (зачастую это специализированное аппаратное обеспечение, хотя вполне сойдет и обычный компьютер с достаточным объемом оперативной памяти и жесткого диска), к которому по средствам TCP/IP подключаются клиенты ЕИС (компьютеры с OC Linux или ОС Windows). Основные запросы, которые идут от клиентов к серверу — авторизация и аутентификация; доступ к файлам по сетевому протоколу; обмен электронной почтой, короткими сообщениями; доступ к www- и ftp-ресурсами всемирной сети интернет и так далее.
Для большей наглядности я опишу процесс «разворачивания ЕИС», который был проведен в МО Алексинский район в рамках реализации государственного контракта 2111–05–07 от 18 июня 2007 года по теме «Пилотное внедрение программных средств работы с форматами офисных файлов ISO/IEC 26300:2006 (ОDF) в рамках разработки комплекса основных стандартов в области проектирования, создания и внедрения государственных информационных систем»
Предварительные вопросы организации ЕИС
Прежде чем подойти к непосредственной реализации ЕИС, необходимо определить ряд параметров, предварительно ответив на следующие вопросы:
Какое имя домена ЕИС?
Какие имя хоста выдать для каждого сервиса, службы, рабочей станции ЕИС?
Какое количество компьютеров в сети?
Какие дополнительные службы и сервисы будут запущены в рамках ЕИС?
Ответы на эти вопросы выглядят в случае МО Алексинского района следующим образом.
Доменное имя org.mo.ru (хотя логичнее было бы использовать org.mo.local)
Имя хоста для каждого из сервисов:
* fds — fedora directory server, open source ldap-сервер
* dns — dns-сервер
* smb — samba-сервер, доступ к файлам по протоколу cifs
* rsync — rsync-сервер
* gosa — веб-интерфейсом управлением пользователей
* nfs — nfs-сервер.
Для рабочих станций kabномер-компномер. К примеру в кабинете номер 29 имена выглядят так:
* kab29–0
* kab29–1
* kab29–2... и так далее.
Количество компьютеров в МО менее сотни, в ближайший год резкого увеличения их количества не предвидится. Следовательно, все они помещаются в одну сеть класса C 192.168.15.0/24
Планируется запуск squid-сервиса, postfix и cyrus-imap, dial-in сервер.
Обобщая все это, я получил схему адресации и именования сетевых ресурсов ЕИС.
Домен org.mo.ru
Распределение ip-адресов сети.
192.168.15.1
root.org.mo.ru
ip-адрес основной системы
192.168.15.2–10
зарезервировано
192.168.15.11
ns.org.mo.ru
dns-сервер, отвечающий за наш домен org.mo.ru и зону 15.168.192.in-addr.arpa
192.168.15.12
rsync.org.mo.ru
rsync-сервер с зеркалом репозитария altlinux branch4.0 и образам dvd4.0-desktop
samba-сервер, отвечающий за взаимодействие с компьютерами под управлением ОС Microsoft Windows. Так же используется для корректной работы с win32-, win64-приложениями, размещенных на сервере и запущенные в wine-среде
192.168.15.15
gosa.org.mo.ru
rsync-сервер — доступ к репозитарию пакетов на сервере
192.168.15.16
nfs.org.mo.ru
nfs-сервер — доступ к домашним каталогам пользователей
spt,