Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

Выставки, конференции, семинары

Корпоративные информационные системы для организаций и предприятий Санкт-Петербурга

27 сентября в Лепном зале Смольного прошел очередной семинар на тему "Корпоративные информационные системы для организаций и предприятий Санкт-Петербурга". Серия семинаров организуется и проводится с 1999 года ИЦ "Компьютер-Информ" под руководством Комитета по информатизации и связи Администрации Санкт-Петербурга.

С приветственным словом к собравшимся обратился зам. председателя Комитета по информатизации и связи Алексей Вольдемарович Азарсков. Он кратко рассказал о проектах, реализованных под руководством Комитета в 2006 году, и планах на будущий год. Из проектов 2006 года стоит отметить создание Ситуационного центра к саммиту G8, который станет пилотным проектом для всей Российской Федерации, создание Удостоверяющего центра на базе ИАЦ СПб (см. статью в "КИ" N 16/2006) и передачу мониторингового центра города в ведение комитета. В оставшееся до Нового года время запланировано обеспечить все школы нашего города доступом в Интернет и подключить к Единой межведомственной телекоммуникационной сети медицинские учреждения Петербурга.

Первый доклад "MatchLogon - защищенный доступ к информационным ресурсам предприятия" прочел руководитель направления AstroSoft MatchLogon компании "АстроСофт" Константин Гильберг.

Проблемы безопасности информационных систем, на которых теперь зиждется деятельность предприятий, в значительной мере зависят от паролей и человеческого фактора. В большинстве компаний основным средством, гарантирующим безопасность доступа в сеть и к конфиденциальным данным, является пароль. При этом всем известно, что простые и короткие пароли легко компрометируются, а сложные и длинные вызывают недовольство у пользователей и, как следствие, грубое нарушение основ безопасности (пароли записываются на бумаге, наклеиваются на мониторы, редко меняются, зачастую используется один пароль на все системы и т. п.).

Многие годы компании традиционно находятся перед нелегким выбором:
- ослабить требования к паролям и смириться с повышенным риском порчи или потери критичных данных;
- усилить требования к паролям, повысив количество обращений в службу Help Desk, потеряв в производительности и удобстве работы своих пользователей.

Разработка компании "АстроСофт" - MatchLogon (www.matchlogon.ru) - позволяет полностью избавиться от всех недостатков парольной схемы аутентификации, сделав саму процедуру доступа к информационным ресурсам удобной и приятной для исполнения.

Вместо каждодневного ввода пароля MatchLogon позволяет компаниям использовать любую из поддерживаемых решением технологий аутентификации:
- отпечаток пальца/радужка глаза/форма лица;
- смарт-карта/USB-ключ/Flash-диск;
- proximity-карта/HID/MIFARE/EM-MARINE;
- GSM-телефон/PDA/Bluetooth-устройства и др.

MatchLogon можно использовать для организации различных вариантов доступа:
- без ввода пароля в сеть Active Directory;
- на специализированные компьютеры на производствах;
- в системы SAP R/3 без ввода пароля, контроль критичных транзакций;
- в терминальную сессию без ввода пароля;
- в здание и сеть предприятия.

MatchLogon можно также использовать для построения надежных Single Sign-On решений.

Решение MatchLogon полностью интегрировано со службой каталога Active Directory, что позволяет эффективнее использовать ресурсы и возможности архитектуры Active Directory.

Администрирование MatchLogon выполняется при помощи стандартных утилит и MMC-оснасток, хорошо знакомых любому системному администратору Active Directory: Active Directory Users and Computers, Group Policy Objects Editor, Event View, Windows XP Remote Desktop, Run As.

Одним из ключевых достоинств решения MatchLogon является возможность быстрого отказа от ручного использования паролей без замены встроенного в среду Active Directory протокола аутентификации Kerberos, а также без развертывания инфраструктуры открытого ключа (PKI). Данное обстоятельство позволяет компаниям не только экономить значительные средства, но и гарантирует быстрый и безболезненный возврат к парольной схеме аутентификации в ситуациях, когда это становится остро необходимо (внезапный отказ или потеря оборудования (смарт-карты) при невозможности выполнить оперативную замену). MatchLogon - это оптимальный выбор для компаний, сочетающих несколько технологий аутентификации в рамках одного решения (биометрия, смарт-карты, proximity-карты и т. п.).

MatchLogon поддерживает открытый биометрический стандарт BioAPI (известный как ISO/IEC 19784-1), что делает это решение универсальным, не зависящим от конкретного производителя или поставщика оборудования/технологии. Отказ от выбранного изначально типа оборудования в пользу другого не требует переустановки или обновления ПО MatchLogon.

При сохранении данных в базу Active Directory, MatchLogon выполняет ряд криптографических операций и преобразований, - таких как формирование электронной цифровой подписи, хеширование и шифрование данных. Поддержка открытого интерфейса Microsoft CryptoAPI позволяет компаниям самостоятельно определять криптографические алгоритмы для обеспечения безопасности данных, включая отечественные ГОСТ. По умолчанию MatchLogon использует набор криптографических алгоритмов из состава Microsoft Enhanced Cryptographic Service Provider: RSA, SHA1, RC4.

В тех ситуациях, когда компьютер пользователя не имеет физического соединения с сетью, у пользователя сохраняется возможность выполнять доступ с использованием выбранного устройства аутентификации без ручного ввода пароля. Типовым случаем является поездка сотрудника в командировку и необходимость получить доступ к ресурсам своего ноутбука.

Возможность получать доступ на компьютер в отсутствие сети является опцией, регулируемой системным администратором. Когда администратор запрещает кэширование, вся информация, хранящаяся в кэше, удаляется, независимо от желания пользователя.

Решение MatchLogon может быть масштабировано на организации практически любого размера. Независимо от количества пользователей, время аутентификации одного пользователя в среднем имеет константную величину и варьируется в пределах 1-3 секунд (в зависимости от выбранной технологии аутентификации и скорости каналов связи между рабочим местом пользователя и сервером аутентификации).

В случае сильной территориальной распределенности организации установка собственного сервера MatchLogon Server на каждую из площадок позволит ему обрабатывать все запросы со стороны пользовательских компьютеров, находящихся на данной площадке.

Выбирая между двумя режимами построения кластера MatchLogon Server - "режим горячей замены" (hot swapping) и "равномерная балансировка нагрузки" (load balancing), компании получают максимальную производительность и надежность системы.

ПО предоставляет следующие возможности аудита. Система логирования совместима с форматом Windows Event Log. Обеспечивается централизованный сбор событий от всех компонент системы и произвольное количество дублирующих журнальных серверов. В системе обеспечивается гарантированная доставка сообщений. Управление подробностью журналов осуществляется через групповые политики.

Системные требования для применения MatchLogon следующие. Тип домена - MS Windows Active Directory. Сервер MatchLogon - MS Windows 2003 Server (Standard Server или Enterprise Server). Клиент MatchLogon - MS Windows 2000/XP/2003 Server. На жестком диске ПО занимает 30 МБ. Дополнительно необходимо выделить 0,3K-10K свободного места на жестком диске контроллера домена на каждого пользователя (в зависимости от используемой технологии и устройства аутентификации).

Доклад "Высокотехнологичные кабельные системы Molex Premise Networks - новые стандарты в решениях для корпоративных заказчиков" представили Дарюш Заенц, директор российского представительства Molex Premise Networks и Марк Бондарев, региональный менеджер по продажам в России и СНГ.

Molex Premise Networks - мировой лидер в области производства структурированных кабельных систем. Компания работает на мировом рынке с 1977 года, входит в состав концерна Molex Interconnect, обладающего годовым оборотом более $2 млрд. На российский рынок СКС компания вышла в 1997 году. Российская партнерская сеть Molex Premise Networks насчитывает более 120 сертифицированных компаний, осуществляющих квалифицированную установку и поддержку сетей во всех крупных городах России. Сертифицированные инсталляторы проходят ежегодную техническую ресертификацию. Сегодня Molex Premise Networks предлагает как стандартные системы СКС, так и высокотехнологичные интеллектуальные продукты, расширяющие границы СКС. Глобальная программа гарантии защищает установленные системы в течение 25 лет.

Все кроссовые шнуры соответствует требованиям категории 5е или 6 на уровне компонентов, что подтверждено сертификатами независимой лаборатории ETL SEMKO. Хвостовики шнуров "горячей посадки". Последовательность 568В. Стандартные варианты длины шнуров - 1, 2, 3, 5 м. Разные цветовые варианты. Соответствуют требованиям пожарной безопасности (IEC332.1).

4-парные кабели типа "витая пара" соответствуют требованиям категории 5е или 6 (подтверждение независимой лаборатории). Кабель кат. 6 с внутренним сепаратором. Два типа внешней оболочки - ПВХ или LSZH (Low smoke zero halogen). Многопарные кабели поставляются в вариантах для внутренней (25 и 50 пар), а также внешней (50 пар) прокладки.

Распределительные панели серии PowerCat (кат. 5е) и PowerCat 6 (кат. 6) предназначены для высокоскоростных протоколов передачи данных. Совместимость с требованиями стандартов подтверждена испытаниями и сертификатами независимой лаборатории ETL SEMKO. Применение коннекторов типа КАТТ ускоряет и упрощает монтаж кабеля. Выделенное место для маркировки каналов (для последовательности 568A и 568B). Конструкция контактов гнезда предотвращает его поломку при использовании штекера RJ-11. Панель покрыта порошковым лаком. Существует также вариант 50-парной телефонной панели кат. 3. Все панели стандарта 19".

Все абонентские модули (неэкранированные и экранированные) поставляются в двух типах - "Евромод" (25х50 мм) или Mosaic (22,5х45 мм). Наличие переходных рамок позволяет создавать такие же модули при использовании нового типа разъема - DataGate (на рис. справа). В наличии модули кат. 5е и 6. Конструкция всех модулей основана на коннекторе типа КАТТ. Прямые и угловые варианты исполнения. Возможные разные цветовые варианты.

Компания предлагает набор всех необходимых инструментов для зачистки, обжима и терминирования медного кабеля, а также простой кабельный тестер для проверки качества соединения. Все инструменты выполнены из высокопрочной стали, что гарантирует их надежность и долговечность.

Интеллектуальная кроссовая система Real Time Patching System дает возможность IT-менеджерам управлять и контролировать физический уровень сети и присоединенное к кабельной системе активное оборудование.

Панели FMP 3 являются новым семейством оптических распределительных панелей Molex Premise Networks. Панель FMP 3 выдвижная и состоит из двух основных частей - 19" корпуса и передней платы. В комплекте с корпусом поставляется полный набор аксессуаров. Передние панели стандартно существуют в следующих вариантах: 12xDuplex ST/Duplex SC, 24x Duplex ST/Duplex SC а также 24xMT-RJ (на спец. заказ доступны также 18x Duplex ST/Duplex SC и 24x Duplex LC). Все передние платы поставляются без адаптеров, которые необходимо заказывать отдельно. Адаптеры предлагаются в виде комплектов, готовых для размещения в передних платах панелей FMP 3.

Коробка LI-24 выполнена из стальной жести с нанесенным порошковым лаком графитового цвета. Вмещает до 4 шестивыводных плат. Возможность заполнения 6, 12, 18, 24 портами SC, ST или MT-TJ. Дверь закрывается ключом. Органайзеры кабеля и крепежные элементы включены в набор.

Коробка 601 сделана из упрочненного материала UL94VO. Предназначена для монтажа оптических адаптеров типа ST или SC. Вмещает до 8 волокон. Конструкция обеспечивает сохранение минимального требуемого радиуса изгиба оптических волокон.

Все оптические кроссовые шнуры сделаны из кабеля типа "плотный буфер", с усиливающими элементами из кевлара. Внешняя оболочка типа LSZH (с пониженным количеством вредных веществ, выделяемых во время горения). Три стандартные длины шнуров - 2 м, 3 м, 5 м. Высококачественные оптические коннекторы производства Molex. 100 % шнуров тестируются в процессе производства. Все варианты коннекторов (ST, SC, MT-RJ, LC), а также все исполнения по категориям: ОМ1, ОМ2, ОМ3 и OS.

Оптические кабели компания Molex предлагает в различных вариантах. По количеству волокон (от 2 до 16), по типу исполнения - внутренние (типа плотный буфер) и внешние (типа свободный буфер). Все кабели в исполнении ОМ1, ОМ2, ОМ3 и OS. Есть в наличии кабели для непосредственной прокладки в грунте.

Все оптические модули поставляются в двух типах: "Евромод" (25х50 мм) или Mosaic (22,5х45 мм). Наличие переходных рамок позволяет создавать такие же модули при использовании нового типа разъема - MT-RJ Xpress Lock. Все модули построены на адаптерах производства Molex. Все варианты по категориям: ОМ1, ОМ2, ОМ3 и OS. Полный ассортимент модулей представлен в мультимедийном каталоге компании.

У нового оптического коннектора MT-RJ Xpress-Lock терминирование происходит без применения клея, а также без операций нагрева (обязательная операция при эпоксидных коннекторах) и полировки. Это позволяет применять технологию непосредственно на объекте, во время строительных и инсталляторских работ. Терминирование Xpress-Lock занимает обычно не больше 2 минут, включая время, необходимое для подготовки оптического волокна.

Описание остальных оптических коннекторов можно найти в мультимедийном каталоге.

Набор инструментов предназначен для терминирования коннекторов типа Xpress SС или Xpress SТ производства Molex Premise Networks на оптических кабелях. В набор включены все необходимые инструменты для снятия оболочки кабеля, среза оптического волокна, зажима втулки, полировки наконечника коннектора. Время терминирования коннектора - приблизительно 2 минуты.

Оптический тестер позволяет измерять затухание в многомодовых оптических волокнах, в двух окнах прозрачности - 850 нм и 1300 нм. Прибор состоит из двух частей. Одна из частей является источником света (FLT4-S), а вторая - приемником и оптическим измерительным прибором (FLT4-M). Источник очень прост в использовании, снабжен переключателем для выбора длины световой волны (850 нм или 1300 нм) и выключателем питания. В выключатель вмонтирован датчик, сигнализирующий об исчерпании питающих элементов. Приемник снабжен выключателем питания, кнопкой для установления уровня сигнала на основании измерения эталонного оптического кабеля. Установленный уровень - это условный "0" прибора. В приемнике можно также выбирать длину измеряемой световой волны (850 нм или 1300 нм), а также тип измерения - затухание (дБ) или оптическая мощность (дБм).

О сетевых решениях компании Allied Telesyn для предприятий и корпоративных пользователей рассказал Юрий Викторович Коротченко, менеджер по проектам Allied Telesyn.

Компания Allied Telesis (до 2006 г. в регионе ЕМЕА работала под названием Allied Telesyn) основана в 1987 году, имеет годовой оборот свыше $600 млн, офисы в более чем 60 странах мира, более 3500 сотрудников и более чем 1 млн клиентов по всему миру. Компания инвестирует в R&D около 17 % своего дохода.

Ассортимент продуктов включает разнообразные решения, - от медиашлюзов, обеспечивающих предоставление услуг Triple Play (речь, видео и данные) поверх инфраструктур кабельного и оптоволоконного доступа пользователям жилого сектора и организациям, до наиболее продвинутых модульных платформ для использования в опорных магистралях локальных сетей и агрегации трафика DSL/FTTx. Компания предлагает защищенные решения доступа на базе Ethernet/IP.

Корпоративная сеть - это сложная инфраструктура, предназначенная для передачи большого объема разнородных информационных потоков (телефония, обмен данными, доступ в Интернет, видеоконференции и т. д.) в пределах одного предприятия.

Главная задача при построении корпоративной сети - оптимизация обработки и распределения информационных потоков. Самой заметной тенденцией в области технологии построения сети является объединение пакетного трафика и речи в одном канале связи. Это размывает границы областей применения телекоммуникационных и сетевых технологий: происходит так называемая конвергенция сетей. Подобная тенденция делает выбор базовых технологий построения сети, протоколов обмена и оборудования весьма нетривиальной задачей.

Выбор концепции построения конкретной корпоративной сети определяется целым рядом факторов: востребованные информационные услуги, объемы передаваемого трафика, существующая инфраструктура и т. п. Но существуют и общие требования к корпоративным сетям. Сети предприятий должны быть построены на основе проверенных технологий, обладающих такими качествами, как масштабируемость, гибкость, мультисервисность, и самое главное - надежность.

Сеть современного предприятия, как правило, должна поддерживать ряд наиболее востребованных для бизнеса приложений и управляемых сервисов. В первую очередь, это возможность высокоскоростного доступа к Интернет, создание виртуальных частных сетей (VPN), передача голоса поверх IP, проведение видеоконференций, защита информации и хранение данных.

Ю. Коротченко предложил варианты построения корпоративных сетей различного размера на базе оборудования компании Allied Telesis, отметив, что оборудование Allied Telesis не уступает по функциональности и надежности продукции конкурентов, однако имеет значительно меньшую стоимость.

Обширная линейка оборудования Allied Telesis позволяет проектировать на ее основе решения практически любого масштаба и уровня сложности.

Оборудование доступа служит для объединения пользователей и устройств для различных технологий и рынков, и содержит полный спектр адаптеров Ethernet, Fast Ethernet и Gigabit Ethernet, поддерживающих ведущие сетевые технологии, архитектуры и операционные системы. В линейку оборудования доступа Allied Telesis входят также медиаконвертеры, IP DSL-решения и беспроводные решения.

Обрудование агрегации служит для объединения рабочих групп и организаций через различные высокотехнологичные интеллектуальные сетевые устройства. Оборудование агрегации Allied Telesis представлено, во-первых, автономными и стековыми концентраторами и коммутаторами второго уровня, которые поддерживают скорости передачи от 10 Мб/с до 1 Гб/с. Во-вторых - маршрутизаторами и коммутаторами третьего уровня. Они служат платформами многоуровневой коммутации для создания рабочих групп и подключения к ядру сети на скоростях до 1 Гб/с. Все маршрутизаторы и коммутаторы 3-го уровня Allied Telesis могут выполнять функции VPN-концентраторов.

Особенностью оборудования агрегации является технология Enhanced Stacking, используемая для объединения коммутаторов в стек. Она имеет ряд преимуществ перед классическим стекированием по шине: отказоустойчивость, поддержка больших (до 80 км) расстояний между устройствами, возможность быстрого переконфигурирования стека, отсутствие необходимости в стековых модулях и жесткой привязки к месту.

Оборудование транспорта служит для объединения компаний и сообществ с платформами, которые предлагают надежность и дополнительные сервисы для пользователей.

Оборудование транспорта Allied Telesis представлено устройствами расширения сети, основанными на технологии Point-to-Point, позволяющими наиболее эффективно ретранслировать данные по каналам E1/T1 и E3/DS3. Для передачи данных на большие расстояния можно использовать технологию спектрального уплотнения (WDM), позволяющую достигать гигабитной пропускной способности оптического транспорта.

О средствах мониторинга и анализа безопасности сети рассказал Кирилл Вадимович Степанов, представлявший компанию "Эврика".

Постоянное развитие и усложнение информационных систем современных предприятий, а также рост зависимости основного бизнеса от бесперебойного функционирования этих систем, выдвигает новые требования к обеспечению безопасности ИТ-инфраструктуры. Одной из таких задач является мониторинг системы безопасности и предупреждение о нетипичном поведении системы, вызванным внешними атаками или неправильными действиями администраторов. Даже в сети средних размеров необходимо постоянно анализировать огромный объем информации о событиях, связанных с безопасностью, постоянно поступающий от различных компонентов системы (серверов, маршрутизаторов, межсетевых экранов, систем обнаружения атак и вирусов и т. д.). Выполнить эту работу без соответствующих средств автоматизации такого анализа (при разумном количестве персонала и в необходимые сроки) практически невозможно.

Постоянный рост зависимости повседневной деятельности предприятий и организаций от надежного функционирования их информационных систем привел к тому, что в законодательствах ряда государств, в первую очередь США, появились нормы, оговаривающие ответственность руководства предприятий и, в частности, руководителей ИТ-подразделений, за несоблюдение правил и политик в области защиты персональной и финансовой информации. Аудиторы и различные проверяющие организации вправе потребовать от руководителя предприятия отчет о соответствии ИТ-инфраструктуры тем или иным законодательным актам и стандартам (SOX, GLBA, HIPPA и др.). Анализ функционирования системы информационной безопасности в этом разрезе и подготовка соответствующих отчетов весьма трудоемки и тоже нуждаются в автоматизации.

Для решения названных проблем создавались и создаются различные автоматизированные системы мониторинга безопасности, одной из которых является Novell Sentinel. Летом 2006 года компания Novell приобрела компанию e-Security, известную линейкой продуктов Sentinel - комплексной системой мониторинга и анализа безопасности ИТ-инфраструктуры. Актуальная версия - Novell Sentinel 5.1.3.

Sentinel позволяет в реальном времени собирать и анализировать информацию от различных компонентов системы безопасности (межсетевых экранов, систем обнаружения атак, маршрутизаторов, VPN-серверов, операционных систем, СУБД, антивирусных средств и т. д.), на базе корреляционного анализа событий обнаруживать возникающие угрозы и отслеживать процесс разрешения возникающих инцидентов. Эти возможности позволяют повысить эффективность управления рисками и существенно снизить расходы на обеспечение ИТ-безопасности предприятия. Гибкая система построения отчетов, включающая ряд предопределенных шаблонов, позволяет в автоматическом режиме получить исчерпывающую информацию о соответствии актуального состояния системы как внутрикорпоративным политикам безопасности, так и требованиям различных национальных и международных стандартов и законодательных актов (SOX, HIPAA и т. д.). Такие отчеты могут быть весьма полезны не только для руководителей подразделений ИТ, но и для руководителей высшего уровня и внешних аудиторов. Серверная часть системы может выполняться на Windows, Linux и Solaris. Агенты сбора данных реализованы для широчайшего спектра программных и аппаратных продуктов ведущих изготовителей (Cisco, Nortel, Juniper, IBM, Symantec, McAfee, CheckPoint, ISS, Microsoft, Sun, HP, RedHat, Oracle, Sybase, SAP, PeopleSoft и др.).

О сетевом оборудовании компании Hewlett-Packard ProCurve Networking рассказали сотрудники компании "КомБи" - Олег Моисеевич Мочкин, технический менеджер, и Лариса Юрьевна Яковлева, системный инженер.

В настоящее время компания HP занимает одно из лидирующих мест в сетевой индустрии, участвует в разработках открытых стандартов и реализует их в своем оборудовании. Сетевое подразделение компании HP начинает свою историю с 1972 года с запуска сети для мини-компьютеров. В 1990 году впервые был представлен стекируемый концентратор. Потребность в увеличении скорости передачи данных постоянно растет, и в 1998 году компания HP создает опытный образец физического уровня технологии 10 Gigabit.

Подразделение ProCurve Networking в своих продуктах реализует самые современные технологии, в первую очередь, ориентируясь на открытые индустриальные стандарты. Использование открытых стандартов обеспечивает совместимость с оборудованием других вендоров. Также HP активно ведет и свои собственные разработки, внося, таким образом, свой вклад в развитие новых индустриальных стандартов. ProCurve Networking by HP предоставляет полный набор продуктов для инфраструктуры, которые позволяют компаниям строить высокоскоростные безопасные сети с использованием как проводной, так и беспроводной связи. В линейке продуктов представлены: маршрутизаторы WAN, коммутаторы Ethernet 2-го, 3-го и 4-го уровня для ядра и границы сети, точки беспроводного доступа, устройства контроля доступа для беспроводных сетей, а также приложения для управления сетями.

Коммутаторы ProCurve 3-го уровня созданы на базе собственной разработки - программируемой технологии ASIC (Application Specific Integrated Circuit), которая повышает производительность, снижая при этом сложность и стоимость системы. Новое поколение коммутаторов Ethernet, серия 5400zl и 3500yl, основаны на этой технологии 4-го поколения, которая получила название ProVision ASIC. В этих устройствах удалось добиться большей производительности и большей плотности портов. Например, в небольшом шестислотовом коммутаторе Ethernet 5406zl можно установить до 24 десятигигабитных портов или 144 портов с гигабитной пропускной способностью.

Традиционный подход в построении сетей предполагает размещение в ядре сети высокоинтеллектуальных устройств, которые выполняют все необходимые функции, на границе же размещают устройства, которые только перенаправляют весь трафик в центр. Такой подход затрудняет расширение сети, потому что обычно для этого необходимо перестраивать ядро, а это требует немалых денег и времени. Компания HP предлагает свое решение для построения современных сетей, которое подходит как для небольших компаний, так и для крупных предприятий со сложной инфраструктурой. Решение носит название ProCurve Adaptive EDGE Architecture. Это стратегия, которая предлагает сосредоточить в центре ядра высокопроизводительные коммутирующие устройства, которые имеют большое количество портов и гарантируют требуемую полосу пропускания. Примером таких устройств являются коммутаторы Ethernet серии 8100fl. На краю сети, в соответствии с технологией Adaptive EDGE, следует размещать интеллектуальные устройства, позволяющие внедрять централизованные политики, регулировать доступ и обеспечивать необходимое качество обслуживания для различных служб. Этот подход позволяет легко и быстро добавлять новые сегменты сети и строить сети любой сложности, а также обеспечивает полный контроль до границы сети и позволяет управлять всей сетью из единой точки администрирования.

Примером традиционных коммутаторов может служить семейство маршрутизирующих коммутаторов ProCurve Routing Switch 9408sl, которые позволяют создавать высоконадежные решения Gigabit и 10-Gigabit с высокой плотностью и обеспечивают передачу без задержек, мониторинг потока трафика со скоростью носителя, а также интеллектуальную многоуровневую коммутацию и маршрутизацию.

Коммутаторы серии ProCurve Switch 8100fl - это первые в отрасли коммутационные фабрики, обеспечивающие гарантированную отказоустойчивость и высокую пропускную способность. Они организуют устойчивые соединения между устройствами в сетях, построенных на основе архитектуры Adaptive EDGE.

В зависимости от масштаба сети, может понадобиться ввести дополнительный уровень между ядром и границей сети - его обычно называют дистрибутивным уровнем, и он предполагает соединения switch-to-switch. Оборудование для этого уровня может быть более или менее интеллектуальным, в зависимости от поставленной задачи. Это может быть и высокоинтеллектуальный коммутатор для границы сети или, как вариант, можно использовать коммутаторы-агрегаторы, которые обычно характеризуются небольшим числом портов с большой пропускной способностью и высокой производительностью. Например, коммутаторы серии ProCurve Switch 6400cl - это стекируемые коммутаторы с 6 портами 10-GbE и возможностью установки дополнительных модулей 10-GbE. Коммутаторы серии 6400cl имеют все функции 3-го уровня и предлагают экономичный интерфейс 10-GbE для высокопроизводительного агрегирования кластеров гигабитных коммутаторов. Серия 6400cl подходит для объединения нескольких коммутационных шкафов или для подключения удаленных участков сети на расстоянии до 40 км с помощью оптоволоконного кабеля.

Примером интеллектуального коммутатора ProCurve для граничного уровня сети может служить семейство коммутаторов ProCurve Switch 5400zl - это самые передовые интеллектуальные коммутаторы граничного уровня в линейке продуктов ProCurve Networking. Серия 5400zl представляет собой шасси с 6 или 12 слотами, которые могут комплектоваться различными модулями 10/100/1000Base-T, 10-GbE, mini-GBICs. Также имеется встроенная во всех портах поддержка технологии PoE. Основой этих коммутаторов является специализированная программируемая интегральная схема ASIC ProVision, которая обеспечивает внедрение сетевых функций, таких как QoS и средства обеспечения безопасности.

Управляемые коммутаторы ProCurve для граничного уровня сети - шассийные коммутаторы серии ProCurve Switch 4200vl - являются альтернативой стекируемым коммутаторам и позволяют строить гибкие и экономичные решения для локальных сетей. Эти продукты легко интегрируются в любую сетевую инфраструктуру и обеспечивают высокое качество и надежность масштабируемых решений со скоростями 10/100 и 10/100/1000Base-T.

Также стоит отметить семейство коммутаторов ProCurve Switch 2800. Серия включает две модели - ProCurve Switch 2824 с 24 портами (20 портов 10/100/1000) и ProCurve Switch 2848 с 48 портами (44 порта 10/100/1000). Кроме того, каждый коммутатор имеет 4 порта двойного назначения, которые могут использоваться в качестве портов RJ-45 10/100/1000 или отсеков под mini-GBIC для подключения оптоволокна 1000 Мбит/с. Экономичные коммутаторы ProCurve 2824 и ProCurve 2848 являются хорошим выбором для средних и крупных сетей.

С сентября 2006 года доступны обновленные модели стекируемых коммутаторов 2510 и 2810, и представлена новая серия Web-управляемых коммутаторов 1800. Серия 2810 - это коммутатор Gigabit, предназначенный для установки в стойке и имеющий меньшую глубину, чем 2824/2848. 2510 - это коммутатор 2-го уровня, в котором отсутствуют вентиляторы. Коммутаторы серии 1800 - это Web-управляемые устройства, поддерживающие только базовые сетевые протоколы: VLANs, агрегирование каналов и приоритезацию трафика.

Дополнительным преимуществом использования оборудования ProCurve Networking by HP является то, что почти вся линейка продуктов имеет пожизненную гарантию с авансовой заменой, а также доступны бесплатные обновления программного обеспечения.

Основные требования к системам энергоснабжения для центров обработки данных следующего поколения изложил в своем докладе Игорь Владимирович Каменский, региональный представитель компании APC.

Несмотря на революционные изменения в информационных технологиях и продуктах в последние десятилетия, проектирование инфраструктуры энергоснабжения оборудования для ответственных применений, например, центров обработки данных и аппаратных комнат сети, очень мало изменилось с 1965 года. Хотя применяемое в ИТ оборудование всегда требовало подвода электроэнергии, способ развертывания информационных систем сегодня создал новые трудности, связанные со снабжением электроэнергией, которые нельзя было предвидеть 30 лет назад при разработке принципов энергоснабжения современных центров обработки данных. В настоящем документе систематический подход к выявлению и классификации проблем пользователей обеспечивает глубокое проникновение в природу и характерные особенности систем энергоснабжения оборудования для ответственных применений следующего поколения.

Был проведен опрос управленческого персонала, имеющего отношение к оборудованию для ответственных применений, опрашивались руководители корпоративных информационных служб, администраторы каналов связи и администраторы информационных систем.

Собранные при опросе ответы были сгруппированы в соответствии с общими принципами, и для каждой группы были выработаны требования к решению, соответствующие задачам проектирования оборудования для ответственных применений. Эта процедура позволила выделить 22 основные задачи. Эти основные задачи были затем сгруппированы согласно тематике в следующие 5 ключевых тематических групп:
- Стоимость эксплуатационного цикла;
- Адаптивность/Расширяемость;
- Надежность;
- Управляемость;
- Простота эксплуатации/обслуживания.

Во время опроса респонденты повсеместно выделили ошибки персонала как главную проблему, связанную с надежностью. Институт изучения проблем надежности сообщает, что более 50 % всех событий сброса нагрузки в центрах обработки данных было вызвано ошибками персонала. Респонденты проявили пессимизм в связи с широким разнообразием типов ошибок персонала и множеством уникальных видов ошибок, связанных с человеческим фактором, которые практически невозможно предвидеть. Тем не менее, в качестве общего знаменателя было установлено, что персонал предпринимает действия на основе собственного мысленного представления о поведении систем, и очень часто это представление о системе оказывается превратным. Эти ошибки персонала происходят во время работы системы, но они также случаются во время проектирования и установки. Для решения этих проблем необходимы стандартизация, автоматизация и упрощение.

Реализация требований к решению, соответствующих задаче управляемости, чрезвычайно дорогостояща в проектировании, установке и испытании для систем, построенных по уникальным проектам. Эти задачи очевидным образом подразумевают необходимость предварительно испытанных и стандартизированных средств управления, состоящих из готовых блоков. Респонденты проявили недостаточную осведомленность в отношении изменяющегося во времени потребления энергии последним поколением оборудования в сфере информационных технологий. Следовательно, управление этим параметром не было выделено в качестве задачи.

Для решения задач энергоснабжения оборудования для ответственных применений, выявленных в данном опросе, потребуется множество изменений в современной практике проектирования. Многие из этих изменений потребуют также изменений в технологии и конструкции энергооборудования, а также в способах его спецификации. Интеграция компонентов подсистемы энергоснабжения приводит к отходу от современной практики уникальных проектов систем и к движению навстречу решениям, связанным с построением из готовых блоков и даже предварительной полной сборкой. В идеале эти решения должны быть модульными и стандартизированными, произвольно расширяемыми, и должны поставляться комплексно в виде частей, которые можно быстро собрать воедино на месте. Стандартизация облегчит процесс обучения. В результате распределения стоимости разработки высокоэффективных систем управления по большому числу установленных стандартизированных систем, расширенное управление энергоснабжением будет доступно всем заказчикам.

Музей Смольного

Систематический анализ проблем пользователей, связанных с системами энергоснабжения центров обработки данных и аппаратных комнат сети, обеспечивает точную формулировку направления развития следующего поколения оборудования для ответственных применений. Наиболее актуальные проблемы, которые не решаются современной практикой проектирования и оборудованием, имеют общую основу в неспособности центров обработки данных приспосабливаться к изменениям. Системы энергоснабжения оборудования для ответственных применений должны быть более приспособленными к изменению требований, чтобы повысить как надежность, так и рентабельность.

Экспонаты музея Смольного

Во многих отраслях промышленности уровень зрелости достигается, когда новые веяния в плане надежности, времени производственного цикла и сокращения затрат требуют стандартизации, построения из предварительно спроектированных элементов и модульности. Разработчики оборудования для ответственных применений, разработчики используемого в нем энергооборудования, а также его владельцы должны решить, наступил ли этот момент. Приведенные в настоящем документе результаты опроса говорят о необходимости нового поколения адаптируемых систем энергоснабжения оборудования для ответственных применений.

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Рассылка анонсов газеты по электронной почте

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru