Республики Молдова «Проект компьютеризации Системы Статистики Республики Молдова»
| Вид материала | Документы |
- Приказ об утверждении Регламента по таможенному оформлению имущества, перемещаемого, 426.88kb.
- Закон республики молдова уголовный кодекс Республики Молдова n 985-xv от 18. 04. 2002, 1622.88kb.
- Республика Молдова, 207.18kb.
- Владимир шигаев 40 Хаджамурат гельдымурадов 42 Вопросы, 508.3kb.
- Закон республики молдова, 131.53kb.
- Содержани е, 997.7kb.
- Парламент принимает настоящий органический закон, 115.8kb.
- Постановление об утверждении Положения о мобильных группах Таможенной службы, 88.67kb.
- Проект закона о предупреждении и пресечении дискриминации в Республике Молдова, 279.24kb.
- Комментарий к уголовному кодексу республики молдова, 5415.34kb.
Почтовая система ДСС
Назначение системы
Электронная почтовая система предназначена для безбумажного, автоматизированного обмена информацией как внутри ДСС, так и с любыми внешними партнерами, подрядчиками и клиентами ДСС. Прием и передача сообщений, их просмотр, структурированное хранение по различным папкам, возможность поиска получаемых и передаваемых сообщений, различные варианты их сортировки - эти базовые функции должны поддерживаться той почтовой системой, которая будет использоваться в ДСС.
7.КОНЦЕПЦИЯ ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОЙ ИНФРАСТРУКТУРЫ
Концепция корпоративной сети ДСС
ДССИ представляет собой территориально распределенную структуру, имеющую свои представительства во всех районных центрах Республики Молдова, координация которых осуществляется из центрального офиса, расположенного в г. Кишиневе.
Таким образом, корпоративная сеть ДСС представляет собой сложную структуру и состоит из следующих элементов:
Локальная сеть центрального офиса,
Локальные сети территориальных офисов,
Локальные сети партнеров, сторонних организаций, министерств и ведомств,
Интернет,
Сеть передачи данных,
Коммуникационное оборудование.
Локальная сеть центрального офиса
Локальная сеть центрального офиса ДСС (LAN CO), объединяет все основные вычислительные ресурсы ДСС, хранилища данных, серверы баз данных и серверы приложений, пользователей системы и является основой вычислительной среды. Общее число сотрудников, находящихся в центральном офисе ДСС составляет более 250 человек.
В результате проведенных консультаций с сотрудниками ДСС установлено, что Департамент, при построении своей информационно технологической инфраструктуры стремится к максимально возможной централизации хранения и обработки данных. В связи с этим подключение LAN CO к сети передачи данных должно быть реализовано по выделенной линии, с обеспечением постоянной доступности сервисов LAN CO территориальным LAN, а также другим пользователям информации ДСС.
Учитывая высокую важность сетевых сервисов, располагающихся в LAN CO, центральный офис должен располагать:
Средствами резервирования основного канала связи в случае его временной неработоспособности,
Средствами защиты информации, предохраняющими неавторизированный доступ в локальную сеть,
Возможностью организации множества одновременных соединений с пользователями, не имеющими доступа к сети передачи данных,
Средствами организации закрытых каналов связи для передачи служебной информации.
Реализация такого способа подключения должна осуществляться на основе специализированного маршрутизатора, подключающего LAN CO к сети передачи данных при помощи цифровых модемов.
В настоящий момент ДСС располагает маршрутизатором Cisco 2511, который позволяет решить следующие задачи:
Организовать соединение LAN CO с сетью передачи данных со скоростью до 2Мps по одному каналу связи или до 4Мps при использовании, двух каналов связи.
Организовать сервер доступа по коммутируемым линиям, с одновременной поддержкой до 16 соединений.
Автоматически организовать резервное соединение с сетью передачи данных, в случае кратковременной неработоспособности основного канала связи,
Организовать соединение с другими корпоративным сетями.
Основным недостатками данной модели является невозможность дальнейшего наращивания функциональности маршрутизатора всвязи с тем, что маршрутизатор данной модели не обладает модульной архитектурой.
Подключение маршрутизатора к сети передачи данных должно осуществляться при помощи цифрового модема – для основного канала, и при помощи асинхронного модема для организации резервного соединения. LAN интерфейс маршрутизатора следует подключить к концентратору, имеющему поддержку 10BaseT.
Локальные сети территориальных офисов
Территориальные офисы (BO) ДСС расположены во всех бывших районных центрах Республики. Таким образом, общее число BO составляет 38 единиц.
В связи с тем, что к сетевым ресурсам BO не предъявляются высокие требования по скорости доступа, доступности и безопасности, схема подключения ВО к сети передачи данных может быть осуществлена различными методами:
С использованием коммутируемых каналов связи и организацией соединения "по требованию".
С использованием выделенных линий связи и использованием протокола PPP.
С использованием выделенных каналов связи и использованием одного из WAN протоколов – X25 или FrameRelay.
Соединение на основе коммутируемого канала связи
При таком способе подключения ВО устанавливает связь с СО в те моменты времени, когда такое соединение, с точки зрения ВО, необходимо.
Территориальный офис должен быть оборудован компьютером, к которому подключается модем. Модем по требованию осуществляет междугородный звонок и производит подключение к серверу доступа, расположенному в Центральном офисе. Далее производится обмен информацией и обрыв связи.
Главными преимуществами этого метода являются простота и дешевизна его реализации.
Однако данный метод имеет и ряд недостатков:
Скорость и качество соединения непостоянны и не превышают 33.6К.
Соединение существует только по требованию Территориального офиса. Это означает, что при таком способе организации корпоративной сети, централизованное управление сетью из Центрального офиса будет затруднено.
Непостоянность нахождения территориальных офисов в сети, препятствует полномасштабному внедрению интранет технологий.
Для реализации такого способа подсоединения необходим программный или аппаратный маршрутизатор и асинхронный модем, подключенный к PSTN. В качестве программного маршрутизатора может выступать персональный компьютер.
Соединение на основе выделенной линии с использованием PPP
Данный способ подключения позволяет организовать полноценную корпоративную сеть, обеспечивающую постоянное присутствие всех Территориальных филиалов и централизованное управление ими.
В простейшем случае, реализация напоминает схему подключения по коммутируемой линии. Однако в этом случае линия становится выделенной и терминируется оборудованием провайдера. Скорость передачи определяется модемами и может быть от 9.6К до 2М. Для использовании скоростей выше 33.6К необходимо использование специальных модемов, поддерживающих xDSL технологии, а также использованием маршрутизаторов.
Основными преимуществами такого способа являются:
Использованием высоких скоростей передачи информации.
Постоянная доступность офисов и, следовательно, возможность централизованного управления сетью.
Использование интранет технологий.
Возможность полномасштабного внедрение технологии VPN, для защиты информации.
Главным недостатком является необходимость принятия особых мер, направленных на обеспечение сетевой безопасности (применения механизмов криптования и создания виртуальных сетей), а также отсутствие гарантируемого качества передачи данных, что в значительной степени может затруднить внедрение приложений и задач, работающих в реальном масштабе времени.
Реализация такого способа подключения требует уже, в обязательном порядке, присутствия провайдера сети передачи данных. Кроме того, каждый территориальный офис должен быть снабжен высокоскоростным цифровым модемом и маршрутизатором (программным или аппаратным). Далее следует примерный перечень оборудования, необходимого для осуществления такого способа подключения к сети передачи данных:
| Вариант | Наименование | Описание |
| 1 | PC + ZyXEL Omni128L | Позволяет подключить к корпоративной сети отдельный компьютер с возможностью организации на нем программного маршрутизатора и подключения, таким образом всей локальной сети территориального офиса |
| 2 | ZyXEL Prestige 100L | Позволяет подключить до 4-х компьютеров без использования дополнительных концентраторов. Содержит встроенный маршрутизатор. |
Комбинированное подключение
При такой схеме подключение необходимо создание центров коммутации, подключенных к сети передачи данных по выделенным линиям с использованием высокоскоростных модемов. И территориальных филиалов, подключающихся к центрам коммутации по коммутируемым линиям.
Такая схема реализации, с одной стороны, может казаться экономически выгодной, однако, с другой стороны обладает рядом недостатков:
Часть территориальных офисов не имеет постоянного соединения с Центральным офисом и, следовательно, не может централизованно управляться.
Создание центров коммутации требует использования дополнительного коммуникационного оборудования, а также системы учета пользователей, аренды телефонных номеров, квалифицированного персонала и дополнительного программного обеспечения по управлению оборудованием, располагающимся в центрах коммутации.
Соединение на основе выделенной линии и протокола Frame Relay
Этот способ подключения является более дорогостоящим, так как требует применения аппаратного маршрутизатора имеющего поддержку протокола Frame Relay. При этом компьютер для подключения модема не требуется. Маршрутизатор подключается непосредственно в локальную сеть Территориального Офиса и является шлюзом, соединяющим этот офис с другими территориальными офисами или центральным офисом. Кроме того, маршрутизатор обеспечивает автоматическую активизацию резервного канала связи, в случае неработоспособности основного канала.
Такой способ организации подключения территориального офиса, обладает целым рядом преимуществ:
Высокая скорость соединения.
Гарантированное качество каналов связи.
Встроенная в протокол поддержка виртуальных каналов, обеспечивающая повышенную безопасность передаваемой информации.
Создание дополнительных выделенных виртуальных каналов без применения дополнительного оборудования.
Возможность приоритезации передаваемого потока данных с целью обеспечения определенным приложениям наиболее благоприятных условий по передаче данных.
Механизм статистического мультиплексирования позволяет получать требуемые скорости при использовании менее скоростных каналов связи.
Использование специализированного маршрутизатора, предоставляет дополнительные возможности по защите и управлению сетью и пользователями.
Для реализации такого способа подключения к сети передачи данных, необходим провайдер обеспечивающий Frame Relay сервис. Кроме того необходим маршрутизатор с поддержкой протокола Frame Relay. В нижеследующей таблице приведены несколько вариантов оборудования, необходимого для подключения территориального офиса:
| Вариант | Наименование | Описание |
| 1 | Cisco 805 | Обладает одним LAN – для подключения к локальной сети и одним WAN – для подключения модема интерфейсами. Максимальная скорость соединения не более 512К. Отсутствуют средства резервирования основного канала связи |
| 2 | Cisco 1720 | Модульный маршрутизатор. Обладает одним LAN интерфейсом и двумя дополнительными слотами, позволяющими расширять функциональность маршрутизатора, например, до 4-х WAN интерфейсов с максимальной скоростью 2M на каждый интерфейс. Возможна организация автоматической активизации резервного канала связи в случае выхода основного канала. |
| 3 | Cisco 1750 | Обладает аналогичными функциями маршрутизатора Cisco1720, плюс возможность передачи цифрового трафика по каналам передачи данных. |
Резервный канал связи следует организовать с использованием коммутируемых линий и асинхронного модема, который следует подключить к WAN порту маршрутизатора. Маршрутизатор необходимо настроить на автоматическую активизацию резервного канала, в случае пропадания основного.
Таким образом, подключение территориальных офисов следует осуществлять по выделеным линиям с использованием протокола PPP или Frame Relay. В первом случае возможно использование IDSL модема, подключаемого к компьютеру, выполняющего роль программного маршрутизатора, либо маршрутизатора со встроенным IDSL модемом. Во втором случае необходимо применение маршрутизатора, поддерживающего протокол Frame Relay и модема.