1. Программная и техническая архитектура
Рассмотрим техническую архитектуру Университета «Синергия» (рисунок 2).
Рисунок 2 – Техническая архитектура Университета «Синергия»
Видно, что данные предприятия хранятся на группе серверов (серверная ферма). На этих серверах организована работа почтового сервера, прокси-сервера, веб-сервера, а также файлового сервера.
Программная архитектура Университета «Синергия» представлена на рисунке 3.
Рисунок 3 — Программная архитектура Университета «Синергия»
Университет «Синергия» имеет 43 компьютера, связанных между собой локальной вычислительной сетью.
Сетью охвачены только три корпуса: педагогический факультет, технический факультет, и главный корпус.
При такой структуре сети, любой запрос ресурса из интернет проходит следующую логическую цепочку:
1. Запрос из подсети корпуса к подчинённому маршрутизатору;
2. Запрос от подчинённого маршрутизатора к главному маршрутизатору;
3. Если это HTTP-запрос, то он переадресовывается к прокси-серверу 10.190.1.4;
4. Если результатов данного запроса нет в кэше прокси-сервера, то отправляем запрос прокси-сервером снова к главному маршрутизатору;
5. Пересылаем запрос на наш основной шлюз Инфоцентра;
6. Приходит ответ на HTTP-запрос на спутниковую тарелку;
7. Ответ пересылается на прокси сервер;
8. Прокси сервер пересылает ответ на главный маршрутизатор;
9. Главный маршрутизатор пересылает ответ на подчинённый маршрутизатор
10. Подчинённый маршрутизатор пересылает запрос на узел, запросивший данный ресурс.
Необходимо понимать, что логически вполне разные связи между 10.190.1.1 и 10.190.1.5,10.190.1.4, server на самом деле являются одной и то же физической линией связи между главным и техническом корпусами. Физически при этом она наиболее загружена, т.к. она реализована на технологии VDSL и имеет достаточно небольшую пропускную ширину канала — до 20 мбит/с. При этом, как показано выше, в связи с подобной реализацией маршрутизации пакетов между узлами внутренней сети, запрос и ответ для могли проходить по данному каналу связь до 4-х раз в разных направлениях, что естественно негативно отражалось на загруженности канала связи.
Именно по этой причине приходилось достаточно жёстко лимитировать загруженность этого канала обычным локальным трафиком между корпусами, т.к. его предельная загрузка в течении сколько бы то ни было длительного времени вылилась бы в невозможность нормальной работы в сети Интернет для сотрудников обоих корпусов.
Более того, при необходимости обеспечивать доступ из разных корпусов более чем к двум разным системным узлам (server и 10.190.1.4) возникает необходимость динамически делить ширину канала между ними и ограничивать максимальную его загрузку.
Анализ уровня технической и программной оснащенности Университета «Синергия» позволяет сделать вывод, что организация является на современном уровне, которое использует высококачественное серверное оборудование и средства, обеспечивающие контроль безопасности хранимых данных.
Остальные части данного отчета по практике: