Республики Молдова «Проект компьютеризации Системы Статистики Республики Молдова»
| Вид материала | Документы |
- Приказ об утверждении Регламента по таможенному оформлению имущества, перемещаемого, 426.88kb.
- Закон республики молдова уголовный кодекс Республики Молдова n 985-xv от 18. 04. 2002, 1622.88kb.
- Республика Молдова, 207.18kb.
- Владимир шигаев 40 Хаджамурат гельдымурадов 42 Вопросы, 508.3kb.
- Закон республики молдова, 131.53kb.
- Содержани е, 997.7kb.
- Парламент принимает настоящий органический закон, 115.8kb.
- Постановление об утверждении Положения о мобильных группах Таможенной службы, 88.67kb.
- Проект закона о предупреждении и пресечении дискриминации в Республике Молдова, 279.24kb.
- Комментарий к уголовному кодексу республики молдова, 5415.34kb.
Концепция построения Центра данных ДССЦентр данных представляет собой специально оборудованное помещение, в котором собираются серверы различных типов и активное сетевое оборудование. Согласованная работа указанных аппаратных средств с установленным на них системным и прикладным программным обеспечением обеспечивает: установление и поддержание оперативных сеансов связи с пользователями ДСС и обмена данными между ними; работу различных прикладных систем ДСС, поддерживающих ее основные и обеспечивающие процессы; ввод, модификацию, сохранение оперативных, и исторических данных их резервное копирование и восстановление; разработку новых и сопровождение существующих систем. Центр данных строится в соответствии с логической архитектурой, приведенной на рисунке ниже, и с учетом архитектуры Локальной сети Центрального офиса. В архитектуре выделяются следующие технологически защищенные сегменты. Сегмент общедоступных сервисов (Public Services) Сегмент серверов приложений (Application Services) Сегмент Баз данных (Database Center) Технологический сегмент  Рисунок 1 Сегмент общедоступных сервисов (Public Services)Клиенты корпоративной системы Интранет и пользователи системы Интернет имеют доступ к контактным серверам, установленным в первом сегменте сети - в демилитаризованной зоне (ДМЗ), аппаратно изолированной от офисной и технологической подсетей, серверов баз данных и серверов приложений. Физически в этой зоне устанавливаются 2 сервера, работающие в "горячем" резерве, со следующей функциональностью:
Через маршрутизатор и коммутатор третьего уровня указанные серверы поддерживают доступ "внешних" клиентов по протоколам HTTP/HTTPS к серверам приложений, и через SMTP, IMAP4, POPS3 - к почтовому серверу. Сегмент серверов приложений (Application Services)Серверы приложений и почтовый сервер устанавливаются в отдельной подсети (VLAN), для серверов которой разрешен доступ к другому выделенному сегменту сети - сегменту серверов данных. Доступ к данным от серверов приложений и офисной подсети регулируется конфигурацией Access Control Lists (ACL) коммутатора третьего уровня. В сегменте серверов приложений должны быть установлены 2 сервера, работающие в "горячем" резерве со следующей функциональностью:
В этом же сегменте устанавливается: почтовый сервер ДСС, согласованно работающий с почтовым шлюзом в ДМЗ и со всеми пользователями почты в офисной и технологической подсетях; корпоративный файл-сервер, выполняющий одновременно функции Print Server.
Сегмент Баз данных (Database Center)В специально выделенном сегменте сети, собираются все серверы данных. Задание правил доступа к ним со стороны приложений и офисных клиентов (в ACL коммутатора третьего уровня) существенно повышает вероятность сохранения целостности данных при попытках несанкционированного доступа. Список серверов данных этого сегмента имеет следующий вид:
Технологический СегментПроцесс разработки и сопровождения прикладного ПО ДСС поддерживается серверами, установленными в технологической подсети. Эта подсеть будет обладать более широким спектром разрешенных протоколов (возможностей) по обмену данными, чем VLAN-ы офисной сети. Два технологических сервера уровня "рабочих групп" должны работать в такой подсети
|