Перевод вычислительной сети предприятия на клиент-серверную архитектуру с помощью программы автоматизации сетевого администрирования
Круглов Максим Германович,
магистрант национального исследовательского университета «МЭИ»: Института автоматики и вычислительной техники.
Научный руководитель – кандидат технических наук, доцент
Данилин Геннадий Григорьевич.
Современные тенденции в совершенствовании технологий сетевого администрирования на предприятии заключается в сведении к минимуму роли человека при администрировании вычислительной сети. Они подразумевают создание программного обеспечения, позволяющего автоматизировать процесс управления сетевой инфраструктурой предприятия, например, совмещение контроля защиты, управления пользователями, маршрутизации, резервного копирования информации в случае сбоев и т.д. Администрирование сети в этом случае осуществляет программа, настраиваемая сетевым или системным администратором. Такое решение значительно облегчает процесс администрирования, поскольку настройка одной программы намного легче, чем настройка всей вычислительной сети и всех сетевых приложений, необходимых для ее корректной работы.
В данной статье приводятся результаты исследования сети на основе разработанной автором программы автоматизации процесса сетевого администрирования (AutoSKUD) вычислительной сети предприятия ОАО «Раменский приборостроительный завод», которое на сегодняшний день является одним из крупнейших (общая площадь вспомогательных и производственных помещений достигает 100 000 кв. м) и современных предприятий в России численностью около 3500 сотрудников, выпускающее сложные навигационные приборы и комплексы для авиации. На сегодняшний день одной из наиболее актуальных задач постоянно развивающейся сетевой инфраструктуры данного предприятия, ставится задача автоматизации сетевого взаимодействия между двумя независимыми системами:
· СКУД (система контроля и управления доступом) предназначенная для автоматизации процесса управления доступом на режимные объекты предприятия.
· АСУП (автоматизированная система управления предприятием) – комплекс программных, технических, информационных средств, предназначенных для решения задач планирования и управления различными видами деятельности предприятия.
Возможности программы AutoSKUD
AutoSKUD – это программа сетевого администрирования, разработанная на языке программирования высокого уровня С++ и позволяющая автоматизировать сетевое взаимодействие между системой контроля и управления доступом на режимные объекты предприятия ОАО"РПЗ" (СКУД) и автоматизированной системой управления предприятием (АСУП).
Основной идеей создания программы AutoSKUD изначально являлась автоматизированная интеграция данных из СКУД в АСУП, однако после ее реализации и внедрения в работу вычислительной сети данного предприятия, требования к разработанной программе значительно возросли.
На сегодняшний день, при занимаемом объеме памяти жесткого диска в 5 МБ, AutoSKUD позволяет автоматизировать решение следующих задач:
1. Автоматическое извлечение необходимых данных из базы данных сервера Службы безопасности СКУД и занесение этих данных в соответствующие таблицы базы данных серверов внутренней вычислительной сети.
2. Автоматическое обновление «наблюдаемых» программой таблиц баз данных серверов внутренней локальной сети предприятия. Эта задача актуальна в случае перехода сотрудника предприятия с одного подразделения завода в другое.
3. Автоматическое сканирование соединений сервера службы безопасности с взаимодействующими с ним серверами внутренней вычислительной сети предприятия и подсистемами контроля управления доступом (ПКУД). Через ПКУД данные с контроллеров турникетов передаются в сервер СКУД.
4. Автоматическое удаление устаревших записей баз данных всех участвующих в данной задаче сетевого администрирования серверов с последующей архивацией этих записей на локальном диске сервера службы безопасности. Эта задача позволяет решать проблему с постоянным переполнением базы данных, как внутренних серверов, так и сервера службы безопасности СКУД.
Кроме того, данная программа позволяет усовершенствовать программное обеспечение (ПО) СКУД, имеющую среднюю степень защиты от несанкционированного доступа до СКУД с более расширенным программным функционалом, позволяющим обеспечить высокую степенью защиты, исключая затрату каких-либо денежных средств на новое программное и аппаратное обеспечение. Совместно с новым разработанным генератором отчетов программа AutoSKUD значительно сокращает время формирования отчетов и улучшает качество работы различных подразделений ОАО «РПЗ», в частности табельного бюро и бухгалтерии. Возможность одной программы автоматизировать комплекс взаимосвязанных между собой сетевых функций, позволяет облегчить для сетевого администратора процесс управления сетью предприятия.
Исследование работы программы AutoSKUD совместно с новым генератором отчетов MAIN в различных сетевых архитектурах
Поскольку стандартный генератор отчетов, предоставляемый системой контроля управлением доступа (СКУД) АРМор–201 КС, не применим для использования на предприятии ОАО «РПЗ» из-за длительного времени построения отчетов на каждого сотрудника данного предприятия (около 4х недель уходит на то, чтобы построить отчет на всех 3500 сотрудников за 1 месяц), то пришлось от данного технологического решения отказаться и разработать новый генератор отчетов _ MAIN.mdb. При этом надо отметить, что максимальная загруженность сети при использовании стандартного генератора отчетов АРМор–201 КС составляет 46% от общей пропускной способности сети.
Генератор отчетов _MAIN.mdb – программный модуль, предназначенный для построения отчетов различных видов и форм по протоколам работы вычислительной сети предприятия ОАО «Раменский приборостроительный завод». Он представляет собой приложение для СУБД Microsoft Access 2003, которое полностью адаптировано к работе различных подразделений в данном предприятии. Модуль позволяет строить четыре вида отчетов: отчет о событиях по сотрудникам, ежедневный табель сотрудника, список опоздавших по подразделению, отчет по событиям на контроллерах.
Основным программным средством, используемым автором статьи для получения экспериментальных результатов, является анализатор сетевых протоколов (сниффер) Wireshark 1.8.3.
Основные достоинства Wireshark – бесплатность, множество поддерживаемых платформ, удобный графический интерфейс, возможность в реальном времени просматривать и вести учет трафика, а также собирать информацию обо всех пакетах, проходящих через сетевую карту.
В таблице 1 приведены характеристики аппаратного и программного обеспечения объектов исследуемой сети.
Таблица 1.
Аппаратное и программное обеспечение серверов.
Наименование |
CPU |
RAM |
HDD |
ОС |
СУБД |
Сервер СКУД |
Pentium4 Dual-Core 2,8 Ггц |
Dual-channel 4 ГБ |
500 ГБ |
Microsoft Windows XP |
Access 2000 |
Файл-сервер S1 |
Pentium(R) 2.0 Ггц |
4 ГБ |
200 ГБ (RAID1) |
Microsoft Windows 2000 |
Access 2003 |
Сервер ASUP |
Pentium(R) Dual Core E5700 3.2 Ггц |
Dual-channel 16 ГБ |
1 TБ (RAID1) |
Microsoft Windows server 2008 |
SQL Server 2008 Standard |
Клиент |
Pentium 4 1.8 Ггц |
1 ГБ |
80 ГБ |
Microsoft Windows XP |
Access 2003 |
Выбор для сервера ASUP в качестве СУБД - SQL Server 2008 Standard, объясняется следующими ее достоинствами:
· Высокая производительность.
· Интеграция с другими продуктами Microsoft, в частности с Access 2000. Access 2000 может напрямую обращаться к SQL Server, позволяя организовать прозрачное взаимодействие клиент-сервер.
· Возможность выполнить восстановление данных (после сбоя или внесения неправильных данных) отдельно взятого экземпляра базы данных без его остановки.
· Значительно улучшены средства доступа к данным. Для этого переработана и улучшена работа адаптеров .NET Frameworks SQLClient и MDAC (Microsoft Data Access).
Проведение вычислительного эксперимента в файл-серверной архитектуре сети предприятия
В качестве исследования файл-серверной архитектуры вычислительной сети в эксперименте будут участвовать файл-сервер S1, на котором установлен генератор отчетов _MAIN.mdb, и 10 клиентских рабочих станций, имеющих удаленный доступ к данному серверу. На каждой из этих станций устанавливается анализатор сетевых протоколов WireShark 1.8.3. При всем при этом, станции располагаются в различных сетевых сегментах сети предприятия.
В определенное время, соответствующее конкретной степени загруженности (малая, средняя, высокая) вычислительной сети производится одновременный запрос на построение отчета через генератор отчетов _MAIN.mdb файл-серверу S1 с 1-10 станций. Параллельно с этим, на одной из станций производится запуск сетевого анализатора Wireshark 1.8.3, и, по завершению построения отчета, процесс автоматического перехвата интересующего трафика останавливается. Эксперимент повторяется по мере увеличения числа одновременно работающих станций на одну клиентскую станцию, до тех пор, пока их количество не достигнет десяти машин. Запуск генератора отчетов осуществляется на различных по удаленности узлах сети предприятия. Результаты вычислений заносятся в таблицу 2. Размер базы данных MAIN.mdb (СУБД Access 2003) = 348,56 МБ (9 месяцев). Максимальная загруженность исследуемой подсети = 81%.
Таблица 2.
Результаты работы файл-серверной архитектуры сети.
Загруженность сети |
Число клиентских станций |
Число запросов серверу |
Число ответов сервера |
Время обработки запросов сервером (сек.) |
Время обработки ответов клиентом (сек.) |
Скорость передачи данных (Мб/сек.) |
Малая загруженность сети (могут работать 1-50 станций) |
1 |
59953 |
618093 |
24,3 |
180,9 |
34,81 |
2 |
67184 |
746920 |
29,8 |
230,6 |
29,64 |
|
3 |
103067 |
890204 |
34,9 |
322,9 |
24,86 |
|
5 |
99034 |
933630 |
42,6 |
346,9 |
23,76 |
|
7 |
82546 |
1033010 |
34,7 |
519,8 |
17,97 |
|
9 |
77101 |
880823 |
33,9 |
509,7 |
16,49 |
|
10 |
79304 |
978221 |
34,1 |
571,3 |
15,48 |
|
Средняя загруженность сети (могут работать 1-175 станций) |
1 |
54656 |
690689 |
22,9 |
217,1 |
30,03 |
2 |
50321 |
751836 |
20,1 |
193,5 |
32,08 |
|
3 |
111987 |
1014906 |
47,1 |
526,6 |
17,98 |
|
5 |
94854 |
926001 |
39,8 |
472,9 |
17,33 |
|
7 |
132204 |
1032910 |
55,5 |
557,6 |
16,83 |
|
9 |
139971 |
1194940 |
57,4 |
689,5 |
14,76 |
|
10 |
152374 |
1088624 |
63,9 |
756,7 |
12,64 |
|
Высокая загруженность сети (могут работать 1-350 станций) |
1 |
79344 |
986699 |
33,3 |
352,4 |
26,24 |
2 |
115910 |
1033017 |
48,7 |
424,8 |
21,63 |
|
3 |
78710 |
762632 |
33,1 |
543,7 |
16,28 |
|
5 |
117372 |
1041590 |
49,3 |
581,7 |
15,02 |
|
7 |
136983 |
966730 |
54,9 |
604,4 |
14,04 |
|
9 |
109488 |
929715 |
45,9 |
827,1 |
10,36 |
|
10 |
154485 |
1120802 |
61,8 |
838,6 |
11,79 |
Основными недостатками файл-серверной архитектуры вычислительной сети являются:
· Низкий уровень безопасности данных – как с точки зрения хищения и нанесения вреда, так и с точки зрения внесения ошибочных изменений в генератор отчетов MAIN.mdb.
· Для сети предприятия ОАО «РПЗ», где с данным генератором отчетов работают порядка 350 рабочих станций, требуется достаточно мощный сервер и постоянное обновление на нем размера базы данных до 250 МБ (срок хранения данных 7-8 месяцев).
· Большая нагрузка на вычислительную сеть предприятия, поскольку на всех клиентских компьютерах должна быть установлена копия СУБД, которая выполняет все необходимые функции по обработке данных, постоянно выполняется синхронизация основной базы данных с ее копиями в случае их обновления, существенно повышая сетевой трафик.
· Децентрализованное решение проблем целостности и согласованности данных и одновременного доступа к данным. Такое решение снижает надежность приложения.
Проведение вычислительного эксперимента в клиент-серверной архитектуре сети предприятия
В качестве исследования клиент-серверной архитектуры вычислительной сети в эксперименте будут участвовать сервер ASUP, с развернутой на нем базой данных main.mdf и 10 клиентских рабочих станций, на каждой из которых установлен генератор отчетов _MAIN.mdb. Удаленное взаимодействие между данным сервером и клиентским приложением(_MAIN.mdb) каждой станции осуществляется посредством программного интерфейса (API) доступа к базам данных ODBC. При всем при этом, станции располагаются в различных сетевых сегментах сети предприятия.
ODBC – это программный интерфейс для доступа к данным, использующий язык SQL. Основной средой функционирования ODBC считается Windows, хотя существуют реализации ODBC для других операционных систем – OS/2, Unix, MacOS и др.
К основным преимуществам ODBC API следует отнести высокую скорость работы, гибкость, переносимость исходного кода, наличие тесной связи с языком С/С++.
Принцип проведения эксперимента в клиент-серверной архитектуре вычислительной сети аналогичен принципу проведения эксперимента в файл-серверной архитектуре за исключением использования сервера ASUP вместо файл-сервера. Результаты данного вычислительного эксперимента приведены в таблице 3. Размер базы данных main.mdf (СУБД MS SQL 2005) = 1759 МБ (2 года). Максимальная загруженность исследуемой сети = 8% (при высокой загруженности сети)
Таблица 3.
Результаты работы клиент-серверной архитектуры сети.
Загруженность сети |
Число клиентских станций |
Число запросов серверу |
Число ответов сервера |
Время обработки запросов сервером (мсек.) |
Время обработки ответов клиентом (мсек.) |
Скорость передачи данных (Мб/сек.) |
Малая (1-50 станций) |
3 |
391 |
716 |
13,6 |
6378,4 |
1,31 |
5 |
366 |
715 |
13,6 |
7042,4 |
1,16 |
|
10 |
293 |
703 |
13,4 |
8476,6 |
1,03 |
|
Средняя (1-250 станций) |
3 |
323 |
705 |
13,4 |
9122,6 |
0,97 |
5 |
313 |
704 |
13,4 |
11394,6 |
0,74 |
|
10 |
327 |
726 |
13,8 |
11694,2 |
0,73 |
|
Высокая (1-500 станций) |
3 |
322 |
723 |
13,2 |
12324,7 |
0,92 |
5 |
317 |
718 |
13,2 |
12758,4 |
0,69 |
|
10 |
334 |
746 |
13,2 |
13010,3 |
0,68 |
Примечание: база данных main.mdf образована с помощью стандартной процедуры преобразования базы данных из формата access в формат SQL server, предоставляемой СУБД Access 2003.
Сравнивая результаты таблицы 2 с результатами таблицы 3, которые были получены в ходе проведения эксперимента в вычислительной сети предприятия ОАО «Раменский приборостроительный завод», можно сделать вывод о том, что архитектура организации вычислительной сети «клиент-сервер» позволяет устранить все недостатки файл-серверной архитектуры. Кроме того, она позволяет оптимальным образом распределить вычислительную нагрузку между клиентом и сервером, что также влияет на многие характеристики системы: стоимость, производительность, поддержку.
В архитектуре «клиент-сервер» сервер базы данных не только обеспечивает доступ к общим данным, но и берет на себя всю обработку этих данных. Клиент посылает на сервер запросы на чтение или изменение данных, которые формулируются на языке SQL. Сервер сам выполняет все необходимые изменения или выборки, контролируя при этом целостность и согласованность данных, и результаты в виде набора записей или кода возврата посылает на компьютер клиента.
Выводы
Сравнения результатов экспериментов между двумя сетевыми архитектурами позволяют выявить существенные преимущества программы AutoSKUD и разработанного на ее основе генератора отчетов по сравнению с существующим технологическим решением предоставляемым АРМор-201КС:
1. Объединение СКУД с АСУП, что позволяет использовать данные сервера службы безопасности в различных задачах внутренней сети предприятия.
2. Адаптация нового генератора отчетов в работе различных подразделений предприятия.
3. Своевременность передачи данных по сети предприятия. Время построения отчета по одному сотруднику с 5 минут сократилось до 6-8 секунд.
4. Модификация СКУД 2-го класса функциональности, имеющую среднюю степень защиты от несанкционированного доступа в СКУД 3-его класса, обладающей высокой степенью защиты, исключая затрату денежных средств на новое программное и аппаратное обеспечение.
Литература
1. Олифер В.Г., Олифер Н.А. Средства анализа и оптимизации локальных сетей. М.: Мир, 2011.
2. Сетевое администрирование http://inftis.narod.ru/adm/ais-n4.htm.
3. Система управления доступом АРМор-201КС. http://www.confident.ru/.
Поступила в редакцию 08.05.2013 г.