Современные информационные технологии/4. Информационная безопасность
Десна
И.С., к.т.н. Баширов А.В.
Академия
«Болашак», Казахстан, Карагандинский Экономический Университет, Казахстан
Внедрение
виртуализации в IT-инфраструктуру Академии «Болашак»
Современная IT-инфраструктура
представляет собой сложную гетерогенную сеть, включающую в себя
телекоммуникационные, серверные и программные решения разных производителей,
работающие на базе различных стандартов. Ее сложность и масштабность определяют
высокий уровень автоматизированных средств мониторинга и управления, которые
должны использоваться для обеспечения надежной работы сети и серверов.
Современные программные средства виртуализации, а также
автоматизированные средства мониторинга позволяют
упростить задачу системных администраторов и организовать эффективный контроль
сети организации.
Следует
отметить, что в настоящее время виртуализация это
распределение ресурсов с оптимальным разграничением функциональных обязанностей. Если раньше постановка
задачи состояла в формировании блока
систем хранения данных, формировании блока вычислительной мощности или в
формировании виртуальной сети, то с
течением времени стала появляться отдельная структура для управления самой аппаратной частью виртуализации, для
работы с пользователем, для
мониторинга, для анализа.
Проведя анализ и исследование IT-инфраструктуры
Карагандинской Академии «Болашак», были выявлены проблемы, которые отрицательно
сказывались на работе локальной сети и интернет.
Наличие
вирусов на компьютерах пользователей нагружают общую локальную сеть, фиксируются
факты подмены IP-адресов компьютеров и шлюзов, а также сбои работы IP-камер
видеонаблюдения и Wi-Fi точек доступа.
Возможны
три способа решения вышеописанной проблематики:
1. протяжка новых UTP-кабелей
до каждой IP-камеры и Wi-Fi
точки;
2. изменение класса сети,
оставаясь при этом в общей локальной;
3. создание локальных
виртуальных сетей (VLAN) внутри общей сети.
Первый способ был исключен сразу. Это связано с
большими денежными затратами на покупку кабелей и необходимого
оборудования, протяжка кабеля и долговременная настройка сети. Осложняется
ситуация тем, что IP-камеры и Wi-Fi-точки
расположены на большом расстоянии. Все это сказалось на технической реализации.
Второй вариант базировался на том, чтобы
поменять классы сетей. В Академии «Болашак» в локальной сети используется сеть
класса A и имеет частные IP-адреса 10.0.x.x с
маской подсети 255.0.0.0. Перевод в класс C, должен был снизить
влияние общей сети на сеть класса C. IP-камеры
и Wi - Fi точки переходили на IP-адреса
192.168.1.x и маску подсети 255.255.255.0, что с теоретической точки
зрения, означало бы разграничение на две сети. В ходе дальнейшего исследования
гипотеза не была подтверждена.
Третий вариант оказался наиболее приемлемым
решением проблемы. Использование виртуальной
локальной сети является оптимальным решением. Это связанно с тем, что в работе
необходим лишь управляемый свитч, в котором, создается виртуальная локальная
сеть, за счет ограничения IP-камеры
и Wi-Fi точки от других участников общей сети. Обобщая
можно сказать, что если компьютер не подключен к этой виртуальной сети, он не
сможет получить сигнал с IP-камеры, а сервер,
который ведет записи с IP-камер, будет видеть их
в сети и также, как и IP-камеры, не будет виден
в сети другим пользователям общей сети.
На рисунке 1, показан пример работы сети. Сплошные линии означают, что пакеты идут между пользователями сети, и они видят друг друга. Прерывистые линии показывают, что пользователи сети не видят друг друга, следовательно, обмена информации нет.
Рис. 1. Пример работы виртуальной локальной сети в Академии
«Болашак».
Реализация вышеописанного способа является
оптимальным решением по нормализации работы IP-камер и Wi-Fi
точек, несмотря на имеющиеся технические помехи.
Таким образом виртуализация позволяет оптимизировать
управляемую
инфраструктуру, позволяющая с легкостью наращивать количество и качество
предоставляемых сервисов без существенного увеличения затрат на
сопровождение и обслуживание.
Литература:
1.
Keith Barker. What Happens in the VLAN Stays in the VLAN. Aug 31, 2011.
2. Thomas Burger. The Advantages of Using Virtualization Technology in the
Enterprise. March
5, 2012