ISSN 1991-3087

Свидетельство о регистрации СМИ: ПИ № ФС77-24978 от 05.07.2006 г.

ISSN 1991-3087

Подписной индекс №42457

Периодичность - 1 раз в месяц.

Вид обложки

Адрес редакции: 305008, г.Курск, Бурцевский проезд, д.7.

Тел.: 8-910-740-44-28

E-mail: jurnal@jurnal.org

Рейтинг@Mail.ru Rambler's Top100
Яндекс.Метрика

Перевод вычислительной сети предприятия на клиент-серверную архитектуру с помощью программы автоматизации сетевого администрирования

 

Круглов Максим Германович,

магистрант национального исследовательского университета «МЭИ»: Института автоматики и вычислительной техники.

Научный руководитель – кандидат технических наук, доцент

Данилин Геннадий Григорьевич.

 

 Современные тенденции в совершенствовании технологий сетевого адми­нистрирования на предприятии заключается в сведении к минимуму роли че­ловека при администрировании вычислительной сети. Они подразумевают создание программного обеспечения, позволяющего автоматизировать про­цесс управления сетевой инфраструктурой предприятия, например, совмеще­ние контроля защиты, управления пользователями, маршрутизации, резерв­ного копирования информации в случае сбоев и т.д. Администрирование се­ти в этом случае осуществляет программа, настраиваемая сетевым или си­стемным администратором. Такое решение значительно облегчает процесс администрирования, поскольку настройка одной программы намного легче, чем настройка всей вычислительной сети и всех сетевых приложений, необ­ходимых для ее корректной работы.

 В данной статье приводятся результаты исследования сети на основе раз­работанной автором программы автоматизации процесса сетевого админи­стрирования (AutoSKUD) вычислительной сети предприятия ОАО «Рамен­ский приборостроительный завод», которое на сегодняшний день является одним из крупнейших (общая площадь вспомогательных и производствен­ных помещений достигает 100 000 кв. м) и современных предприятий в Рос­сии численностью около 3500 сотрудников, выпускающее сложные навига­ционные приборы и комплексы для авиации. На сегодняшний день одной из наиболее актуальных задач постоянно развивающейся сетевой инфраструк­туры данного предприятия, ставится задача автоматизации сетевого взаимо­действия между двумя независимыми системами:

·                    СКУД (система контроля и управления доступом) предназначенная для автоматизации процесса управления доступом на режимные объекты предприятия.

·                    АСУП (автоматизированная система управления предприятием) ­– ком­плекс программных, технических, информационных средств, предна­значенных для решения задач планирования и управления различными видами деятельности предприятия.

 

Возможности программы AutoSKUD

 

AutoSKUD – это программа сетевого администрирования, разработанная на языке программирования высокого уровня С++ и позволяющая автомати­зировать сетевое взаимодействие между системой контроля и управления до­ступом на режимные объекты предприятия ОАО"РПЗ" (СКУД) и автомати­зированной системой управления предприятием (АСУП).

Основной идеей создания программы AutoSKUD изначально являлась авто­матизированная интеграция данных из СКУД в АСУП, однако после ее реа­лизации и внедрения в работу вычислительной сети данного предприятия, требования к разработанной программе значительно возросли.

На сегодняшний день, при занимаемом объеме памяти жесткого диска в 5 МБ, AutoSKUD позволяет автоматизировать решение следующих задач:

1.                  Автоматическое извлечение необходимых данных из базы данных сер­вера Службы безопасности СКУД и занесение этих данных в соответ­ствующие таблицы базы данных серверов внутренней вычислительной сети.

2.                  Автоматическое обновление «наблюдаемых» программой таблиц баз данных серверов внутренней локальной сети предприятия. Эта задача актуальна в случае перехода сотрудника предприятия с одного подраз­деления завода в другое.

3.                  Автоматическое сканирование соединений сервера службы безопасно­сти с взаимодействующими с ним серверами внутренней вычислитель­ной сети предприятия и подсистемами контроля управления доступом (ПКУД). Через ПКУД данные с контроллеров турникетов передаются в сервер СКУД.

4.                  Автоматическое удаление устаревших записей баз данных всех участ­вующих в данной задаче сетевого администрирования серверов с по­следующей архивацией этих записей на локальном диске сервера службы безопасности. Эта задача позволяет решать проблему с посто­янным переполнением базы данных, как внутренних серверов, так и сервера службы безопасности СКУД.

 Кроме того, данная программа позволяет усовершенствовать программ­ное обеспечение (ПО) СКУД, имеющую среднюю степень защиты от не­санкционированного доступа до СКУД с более расширенным программ­ным функционалом, позволяющим обеспечить высокую степенью защи­ты, исключая затрату каких-либо денежных средств на новое программное и аппаратное обеспечение. Совместно с новым разработанным генерато­ром отчетов программа AutoSKUD значительно сокращает время форми­рования отчетов и улучшает качество работы различных подразделений ОАО «РПЗ», в частности табельного бюро и бухгалтерии. Возможность одной программы автоматизировать комплекс взаимосвязанных между собой сетевых функций, позволяет облегчить для сетевого администрато­ра процесс управления сетью предприятия.

 

Исследование работы программы AutoSKUD совместно с новым генера­тором отчетов MAIN в различных сетевых архитектурах

 

Поскольку стандартный генератор отчетов, предоставляемый системой кон­троля управлением доступа (СКУД) АРМор–201 КС, не применим для ис­пользования на предприятии ОАО «РПЗ» из-за длительного времени постро­ения отчетов на каждого сотрудника данного предприятия (около 4х недель уходит на то, чтобы построить отчет на всех 3500 сотрудников за 1 месяц), то пришлось от данного технологического решения отказаться и разработать новый генератор отчетов _ MAIN.mdb. При этом надо отметить, что макси­мальная загруженность сети при использовании стандартного генератора от­четов АРМор–201 КС составляет 46% от общей пропускной способности се­ти.

Генератор отчетов _MAIN.mdb – программный модуль, предназначенный для построения отчетов различных видов и форм по протоколам работы вы­числительной сети предприятия ОАО «Раменский приборостроительный за­вод». Он представляет собой приложение для СУБД Microsoft Access 2003, которое полностью адаптировано к работе различных подразделений в дан­ном предприятии. Модуль позволяет строить четыре вида отчетов: отчет о событиях по сотрудникам, ежедневный табель сотрудника, список опоздав­ших по подразделению, отчет по событиям на контроллерах.

Основным программным средством, используемым автором статьи для получения экспериментальных результатов, является анализатор сетевых протоколов (сниффер) Wireshark 1.8.3.

Основные достоинства Wireshark – бесплатность, множество поддержива­емых платформ, удобный графический интерфейс, возможность в реальном времени просматривать и вести учет трафика, а также собирать информацию обо всех пакетах, проходящих через сетевую карту.

В таблице 1 приведены характеристики аппаратного и программного обес­печения объектов исследуемой сети.

 

Таблица 1.

Аппаратное и программное обеспечение серверов.

Наименование

CPU

RAM

HDD

ОС

СУБД

Сервер СКУД

Pentium4 Dual-Core 2,8 Ггц

Dual-channel

4 ГБ

500 ГБ

Microsoft Win­dows XP

Access 2000

Файл-сервер

S1

Pentium(R)

2.0 Ггц

4 ГБ

200 ГБ (RAID1)

Microsoft Win­dows 2000

Access 2003

Сервер ASUP

Pentium(R) Dual Core E5700 3.2 Ггц

Dual-channel

16 ГБ

1 TБ (RAID1)

Microsoft Win­dows server 2008

SQL Server 2008 Standard

Клиент

Pentium 4

1.8 Ггц

1 ГБ

80 ГБ

Microsoft Win­dows XP

Access 2003

 

Выбор для сервера ASUP в качестве СУБД - SQL Server 2008 Standard, объ­ясняется следующими ее достоинствами:

·                     Высокая производительность.

·                     Интеграция с другими продуктами Microsoft, в частности с Access 2000. Access 2000 может напрямую обращаться к SQL Server, позволяя организовать прозрачное взаимодействие клиент-сервер.

·                     Возможность выполнить восстановление данных (после сбоя или вне­сения неправильных данных) отдельно взятого экземпляра базы дан­ных без его остановки.

·                     Значительно улучшены средства доступа к данным. Для этого перера­ботана и улучшена работа адаптеров .NET Frameworks SQLClient и MDAC (Microsoft Data Access).

 

Проведение вычислительного эксперимента в файл-серверной архи­тектуре сети предприятия

 

В качестве исследования файл-серверной архитектуры вычислительной сети в эксперименте будут участвовать файл-сервер S1, на котором установ­лен генератор отчетов _MAIN.mdb, и 10 клиентских рабочих станций, име­ющих удаленный доступ к данному серверу. На каждой из этих станций устанавливается анализатор сетевых протоколов WireShark 1.8.3. При всем при этом, станции располагаются в различных сетевых сегментах сети пред­приятия.

В определенное время, соответствующее конкретной степени загруженности (малая, средняя, высокая) вычислительной сети производится одновремен­ный запрос на построение отчета через генератор отчетов _MAIN.mdb файл-серверу S1 с 1-10 станций. Параллельно с этим, на одной из станций произ­водится запуск сетевого анализатора Wireshark 1.8.3, и, по завершению по­строения отчета, процесс автоматического перехвата интересующего трафика останавливается. Эксперимент повторяется по мере увеличения числа одно­временно работающих станций на одну клиентскую станцию, до тех пор, по­ка их количество не достигнет десяти машин. Запуск генератора отчетов осуществляется на различных по удаленности узлах сети предприятия. Ре­зультаты вычислений заносятся в таблицу 2. Размер базы данных MAIN.mdb (СУБД Access 2003) = 348,56 МБ (9 месяцев). Максимальная загруженность исследуемой подсети = 81%.

 

Таблица 2.

Результаты работы файл-серверной архитектуры сети.

Загруженность сети

Число кли­ентских станций

Число за­просов серверу

Число ответов сервера

Время обработки запросов сер­вером

(сек.)

Время обработки ответов клиентом (сек.)

Скорость передачи данных

(Мб/сек.)

Малая загружен­ность сети (могут работать 1-50 станций)

1

59953

618093

24,3

180,9

34,81

2

67184

746920

29,8

230,6

29,64

3

103067

890204

34,9

322,9

24,86

5

99034

933630

42,6

346,9

23,76

7

82546

1033010

34,7

519,8

17,97

9

77101

880823

33,9

509,7

16,49

10

79304

978221

34,1

571,3

15,48

Средняя загру­женность сети (могут работать 1-175 станций)

1

54656

690689

22,9

217,1

30,03

2

50321

751836

20,1

193,5

32,08

3

111987

1014906

47,1

526,6

17,98

5

94854

926001

39,8

472,9

17,33

7

132204

1032910

55,5

557,6

16,83

9

139971

1194940

57,4

689,5

14,76

10

152374

1088624

63,9

756,7

12,64

Высокая загру­женность сети (могут работать 1-350 станций)

1

79344

986699

33,3

352,4

26,24

2

115910

1033017

48,7

424,8

21,63

3

78710

762632

33,1

543,7

16,28

5

117372

1041590

49,3

581,7

15,02

7

136983

966730

54,9

604,4

14,04

9

109488

929715

45,9

827,1

10,36

10

154485

1120802

61,8

838,6

11,79

 

Основными недостатками файл-серверной архитектуры вычислительной сети являются:

·                    Низкий уровень безопасности данных – как с точки зрения хищения и нанесения вреда, так и с точки зрения внесения ошибочных изменений в генератор отчетов MAIN.mdb.

·                    Для сети предприятия ОАО «РПЗ», где с данным генератором отчетов работают порядка 350 рабочих станций, требуется достаточно мощный сервер и постоянное обновление на нем размера базы данных до 250 МБ (срок хранения данных 7-8 месяцев).

·                    Большая нагрузка на вычислительную сеть предприятия, поскольку на всех клиентских компьютерах должна быть установлена копия СУБД, которая выполняет все необходимые функции по обработке данных, постоянно выполняется синхронизация основной базы данных с ее ко­пиями в случае их обновления, существенно повышая сетевой трафик.

·                    Децентрализованное решение проблем целостности и согласованности данных и одновременного доступа к данным. Такое решение снижает надежность приложения.

 

Проведение вычислительного эксперимента в клиент-серверной ар­хитектуре сети предприятия

 

В качестве исследования клиент-серверной архитектуры вычислительной се­ти в эксперименте будут участвовать сервер ASUP, с развернутой на нем ба­зой данных main.mdf и 10 клиентских рабочих станций, на каждой из кото­рых установлен генератор отчетов _MAIN.mdb. Удаленное взаимодействие между данным сервером и клиентским приложением(_MAIN.mdb) каждой станции осуществляется посредством программного интерфейса (API) досту­па к базам данных ODBC. При всем при этом, станции располагаются в различных сетевых сегментах сети пред­приятия.

ODBC – это программный интерфейс для доступа к данным, использующий язык SQL. Основной средой функционирования ODBC считается Windows, хотя существуют реализации ODBC для других операционных систем – OS/2, Unix, MacOS и др.

К основным преимуществам ODBC API следует отнести высокую скорость работы, гибкость, переносимость исходного кода, наличие тесной связи с языком С/С++.

Принцип проведения эксперимента в клиент-серверной архитектуре вы­числительной сети аналогичен принципу проведения эксперимента в файл-серверной архитектуре за исключением использования сервера ASUP вместо файл-сервера. Результаты данного вычислительного эксперимента приведе­ны в таблице 3. Размер базы данных main.mdf (СУБД MS SQL 2005) = 1759 МБ (2 года). Максимальная загруженность исследуемой сети = 8% (при высокой загру­женности сети)

 

Таблица 3.

Результаты работы клиент-серверной архитектуры сети.

Загруженность сети

Число клиентских станций

Число запросов серверу

Число ответов сервера

Время обработки запросов сервером

(мсек.)

Время обработки ответов клиентом (мсек.)

Скорость передачи данных

(Мб/сек.)

Малая

(1-50 станций)

3

391

716

13,6

6378,4

1,31

5

366

715

13,6

7042,4

1,16

10

293

703

13,4

8476,6

1,03

Средняя

(1-250 станций)

3

323

705

13,4

9122,6

0,97

5

313

704

13,4

11394,6

0,74

10

327

726

13,8

11694,2

0,73

Высокая

(1-500 станций)

3

322

723

13,2

12324,7

0,92

5

317

718

13,2

12758,4

0,69

10

334

746

13,2

13010,3

0,68

Примечание: база данных main.mdf образована с помощью стандартной процедуры преобразования базы данных из формата access в формат SQL server, предоставляемой СУБД Access 2003.

 

Сравнивая результаты таблицы 2 с результатами таблицы 3, которые были получены в ходе проведения экспери­мента в вычислительной сети предприятия ОАО «Раменский прибо­ростроительный завод», можно сделать вывод о том, что архитектура органи­зации вычислительной сети «клиент-сервер» позволяет устранить все недо­статки файл-серверной архитектуры. Кроме того, она позволяет оптималь­ным образом распределить вычислительную нагрузку между клиентом и сер­вером, что также влияет на многие характеристики системы: стоимость, про­изводительность, поддержку.

В архитектуре «клиент-сервер» сервер базы данных не только обеспечи­вает доступ к общим данным, но и берет на себя всю обработку этих данных. Клиент посылает на сервер запросы на чтение или изменение данных, кото­рые формулируются на языке SQL. Сервер сам выполняет все необходимые изменения или выборки, контролируя при этом целостность и согласован­ность данных, и результаты в виде набора записей или кода возврата посыла­ет на компьютер клиента.

 

Выводы

 

Сравнения результатов экспериментов между двумя сетевыми архитектурами позволяют выявить существенные преимущества программы AutoSKUD и разработан­ного на ее основе генератора отчетов по сравнению с существующим техно­логическим решением предоставляемым АРМор-201КС:

1.                  Объединение СКУД с АСУП, что позволяет использовать данные сер­вера службы безопасности в различных задачах внутренней сети пред­приятия.

2.                  Адаптация нового генератора отчетов в работе различных подразделе­ний предприятия.

3.                  Своевременность передачи данных по сети предприятия. Время по­строения отчета по одному сотруднику с 5 минут сократилось до 6-8 секунд.

4.                  Модификация СКУД 2-го класса функциональности, имеющую сред­нюю степень защиты от несанкционированного доступа в СКУД 3-его класса, обладающей высокой степенью защиты, исключая затрату де­нежных средств на новое программное и аппаратное обеспечение.

 

Литература

 

1.                  Олифер В.Г., Олифер Н.А. Средства анализа и оптимизации локальных сетей. М.: Мир, 2011.

2.                  Сетевое администрирование http://inftis.narod.ru/adm/ais-n4.htm.

3.                  Система управления доступом АРМор-201КС. http://www.confident.ru/.

 

Поступила в редакцию 08.05.2013 г.

2006-2018 © Журнал научных публикаций аспирантов и докторантов.
Все материалы, размещенные на данном сайте, охраняются авторским правом. При использовании материалов сайта активная ссылка на первоисточник обязательна.