2.2.2. Структура ИИВС Росрыболовства
Инфраструктура ИИВС Росрыболовства центрального аппарата (далее - ЦА) представляет собой локально-вычислительную сеть, объединяющую рабочие места пользователей и серверные платформы с выделением различных сегментов. Общая структура ИИВС центрального аппарата Росрыболовства приведена на рис. 2.
┌────────────────────────┐ ┌────────────────────────────────────────┐
│ Сегмент "Интернет" │ │ Сегмент "Агентство" │
│ │ │ │
│ ┌────────────────────┐ │ │ ┌───────┐ │
│ │ Сегмент "Интернет" │ │ │ │ АРМ │ ┌────┐ │
│ │ (АП) │ │ │ ┌───────────┐ └───┬───┘ │ УЦ │ │
│ └──────────┬─────────┘ │ │ │ Терминалы │\ │ └─┬──┘ │
│ │ │ └───────────┘ \ │ │
│ │ │ │ \ │ │
│ / \ │ │ ┌────────────┐ \ / \ ┌─────┴───┐ │
│ / \ │ │ │ Внутренний ├────/ \───┤ Внешний │ │
│ \ / │ │ │ контур │ \ / │ контур │ │
│ \ / │ │ └────────────┘ \ / └─────────┘ │
│ │ │ │ │ │
│ │ │ │
│ ┌──────────┴─────────┐ │ │ │ │
│ │ Сегмент "Интернет" │ │ │ ┌──────────┴───────┐ ┌─────┐ │
│ │ (Proxy) │ │ │ │ Удаленный доступ │ │ ДМЗ │ │
│ └────────────────────┘ │ │ └──────────┬───────┘ └──┬──┘ │
│ │ │ │ │ │ │
└──────────── ───────────┘ └────────────────────────────────────────┘
│ . │ │
/ \
│__________/ \_____________________│_____________│
\ /
\ /
│ ┌───────┐ Компоненты располагаются
│ │ в административных зданиях
│ └───────┘
/ \
│ │ ┌───────┐ Компоненты располагаются
\ / │ │ в ЦОД
│ └───────┘
│
/ \
/ \
. . / \ . .
. ./ \. .
. . . .
. ISP 1 . . ISP 2 .
. . . .
. . . . . . . .
Рис. 2. Структура ИИВС ЦА Росрыболовства
Сегмент "Агентство" является основным сегментом, в котором размещаются рабочие станции пользователей и все ИР Росрыболовства. В сегменте выделяются "внутренний контур" с ИР конфиденциального характера, не содержащими сведения, составляющие государственную тайну, и "внешний контур" - с открытыми ИР, не содержащими служебной информации ограниченного распространения. Доступ пользователей во "внутренний контур" осуществляется посредством терминального доступа.
Также имеются сегменты защищенных демилитаризованных зон (далее - ДМЗ), в которых размещаются ресурсы, доступ к которым разрешен со стороны внешних пользователей, и "Удаленный доступ", который предназначен для организации удаленного доступа к внутренним ресурсам Росрыболовства со стороны территориальных управлений и мобильных пользователей.
Сегмент "Интернет" предназначен для предоставления пользователям Росрыболовства доступа к ресурсам международной сети Интернет и представляет собой отдельный контур, физически отделенный от контура "Агентство".
Общая структура ИИВС территориального управления Росрыболовства (далее - ТУ) приведена на рис. 3.
│ Серверный сегмент │
└──────────┬──────────┘
│
│
┌───────────────┐ / \ ┌──────────────────┐
│ Сегмент АРМ ├────────/ \───────┤ Удаленный доступ │
└───────────────┘ \ / └──────────────────┘
\ /
│
│
/ \
│ │
\ /
│
│
. .
. .
. .
. ISP .
. .
. . . .
Архитектура серверной площадки центра обработки данных (далее - ЦОД) основана на использовании виртуализированной среды, в которую помещаются компоненты ИС. Общая архитектура виртуализированной среды ЦОД приведена на рис. 4.
┌─────────────────────────────────────────────────────────────────────────┐
│ ┌/───\┐ vSphere Client│
│ │ │ │
│ │\ _ /│ Файлы VM . . . │
│ │ │ на разделах VMFS . . │
│ │ СХД │ . LAN ЦОД . АРМ Админист-│
│ │ │ . . ратора ЦОД │
│ └──┬──┘ . . . . │
│ . │ │
│ . │ . . │
│ . . . │ │
│ . SAN . . │
│ . . . . │ │
│ . . . . . │
│ │ . . │ │
│ / \ . . / \ │
│ / \ . . / \ │
│ / \ . . / \ │
│ / Server\ . . / Server\ │
│ │\ ESX(i)/│ . .│\ ESX(i)/│ │
│ │ \ / │ │ \ / │ │
│ \ \ / / \ \ / / │
│ \ \ / / \ \ / / │
│┌──────\ │ /──────────────────────────────┐┌───────\ │ /────────────────┐│
││ \│/ ││ \│/ ││
││ . . . ││ . . . ││
││┌──────┐ . . ││┌──────┐ . . ││
│││vmware│ . vLAN .─ ─ ─ ─ ─ ─ ┐ │││vmware│ . vLAN . ││
││└──────┘ / . . \ │ ││└──────┘ /. . \ ││
││ / │ . . . │ \ ││ / │ . . . │ \ ││
││ / \ │ ││ / \ ││
││ / │ │ \ ││ / │ │ \ ││
││ ┌─────┐┌─────┐┌─────┐ ┌─────┐┌──┴──────┐││┌─────┐┌─────┐┌─────┐┌─────┐││
││ │ VM││ VM││ VM│ │ VM││ VM││││ VM││ VM││ VM││ VM│││
││ ││---││││---││││---││ ││---││││-------││││││---││││---││││---││││---││││
││ │ OS ││ OS ││ OS │ │ OS ││ vCenter ││││ OS ││ OS ││ OS ││ OS │││
││ ││---││││---││││---││ ││---││││Server ││││││---││││---││││---││││---││││
││ │ App ││ App ││ App │ │ App ││ ││││ App ││ App ││ App ││ App │││
││ ││---││││---││││---││ ││---││││-------││││││---││││---││││---││││---││││
││ └─────┘└─────┘└─────┘ └─────┘└─────────┘││└─────┘└─────┘└─────┘└─────┘││
││ АИС 2 АИС 1 ││ АИС 2 АИС 1 ││
│└─────────────────────────────────────────┘└────────────────────────────┘│
└─────────────────────────────────────────────────────────────────────────┘
Рис. 4. Виртуализированная среда ЦОД
В качестве основной аппаратной платформы используются высокопроизводительные серверы, на которых устанавливается программное обеспечение гипервизора. Все серверы подключены к сетевой системе хранения данных, на которой физически размещаются файлы создаваемых виртуальных машин. Запуск виртуальных машин осуществляется при помощи гипервизора, который выделяет для виртуальной машины необходимые аппаратные ресурсы и управляет ее работой. На одном сервере можно запустить одновременно несколько виртуальных машин.
Виртуальная машина представляет собой аналог физического сервера или рабочей станции и включает в себя необходимую операционную систему, прикладное ПО. Для размещения в виртуальной среде информационной системы создается необходимый набор виртуальных машин.
Для сетевого взаимодействия различных виртуальных машин в среде гипервизора создаются виртуальные коммутаторы, обеспечивающие создание виртуальной ЛВС. Виртуальные коммутаторы поддерживают технологию "VLAN" и позволяют разделить виртуальную сеть на различные изолированные сегменты. Все виртуальные машины, запущенные на одном гипервизоре, взаимодействуют в рамках созданной виртуальной сети. При взаимодействии с виртуальными машинами, запущенными на другом гипервизоре, или сетевыми узлами, не входящими в виртуальную среду, используются физические сетевые карты серверов и физические коммутаторы ЦОД.
Создание и управление виртуальной инфраструктурой осуществляется при помощи специального сервера управления, который представляет собой отдельную виртуальную машину, запущенную на одном из серверов.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей