2.2.2. Структура ИИВС Росрыболовства
2.2.2. Структура ИИВС Росрыболовства 
Инфраструктура ИИВС Росрыболовства центрального аппарата (далее - ЦА) представляет собой локально-вычислительную сеть, объединяющую рабочие места пользователей и серверные платформы с выделением различных сегментов. Общая структура ИИВС центрального аппарата Росрыболовства приведена на рис. 2.
┌────────────────────────┐ ┌────────────────────────────────────────┐
│ Сегмент "Интернет" │ │ Сегмент "Агентство" │
│ │ │ │
│ ┌────────────────────┐ │ │ ┌───────┐ │
│ │ Сегмент "Интернет" │ │ │ │ АРМ │ ┌────┐ │
│ │ (АП) │ │ │ ┌───────────┐ └───┬───┘ │ УЦ │ │
│ └──────────┬─────────┘ │ │ │ Терминалы │\ │ └─┬──┘ │
│ │ │ └───────────┘ \ │ │
│ │ │ │ \ │ │
│ / \ │ │ ┌────────────┐ \ / \ ┌─────┴───┐ │
│ / \ │ │ │ Внутренний ├────/ \───┤ Внешний │ │
│ \ / │ │ │ контур │ \ / │ контур │ │
│ \ / │ │ └────────────┘ \ / └─────────┘ │
│ │ │ │ │ │
│ │ │ │
│ ┌──────────┴─────────┐ │ │ │ │
│ │ Сегмент "Интернет" │ │ │ ┌──────────┴───────┐ ┌─────┐ │
│ │ (Proxy) │ │ │ │ Удаленный доступ │ │ ДМЗ │ │
│ └────────────────────┘ │ │ └──────────┬───────┘ └──┬──┘ │
│ │ │ │ │ │ │
└──────────── ───────────┘ └────────────────────────────────────────┘
│ . │ │
/ \
│__________/ \_____________________│_____________│
\ /
\ /
│ ┌───────┐ Компоненты располагаются
│ │ в административных зданиях
│ └───────┘
/ \
│ │ ┌───────┐ Компоненты располагаются
\ / │ │ в ЦОД
│ └───────┘
│
/ \
/ \
. . / \ . .
. ./ \. .
. . . .
. ISP 1 . . ISP 2 .
. . . .
. . . . . . . .
Рис. 2. Структура ИИВС ЦА Росрыболовства
Сегмент "Агентство" является основным сегментом, в котором размещаются рабочие станции пользователей и все ИР Росрыболовства. В сегменте выделяются "внутренний контур" с ИР конфиденциального характера, не содержащими сведения, составляющие государственную тайну, и "внешний контур" - с открытыми ИР, не содержащими служебной информации ограниченного распространения. Доступ пользователей во "внутренний контур" осуществляется посредством терминального доступа.
Также имеются сегменты защищенных демилитаризованных зон (далее - ДМЗ), в которых размещаются ресурсы, доступ к которым разрешен со стороны внешних пользователей, и "Удаленный доступ", который предназначен для организации удаленного доступа к внутренним ресурсам Росрыболовства со стороны территориальных управлений и мобильных пользователей.
Сегмент "Интернет" предназначен для предоставления пользователям Росрыболовства доступа к ресурсам международной сети Интернет и представляет собой отдельный контур, физически отделенный от контура "Агентство".
Общая структура ИИВС территориального управления Росрыболовства (далее - ТУ) приведена на рис. 3.
┌─────────────────────┐
│ Серверный сегмент │
└──────────┬──────────┘
│
│
┌───────────────┐ / \ ┌──────────────────┐
│ Сегмент АРМ ├────────/ \───────┤ Удаленный доступ │
└───────────────┘ \ / └──────────────────┘
\ /
│
│
/ \
│ │
\ /
│
│
. .
. .
. .
. ISP .
. .
. . . .
Рис. 3. Структура ТУ
Архитектура серверной площадки центра обработки данных (далее - ЦОД) основана на использовании виртуализированной среды, в которую помещаются компоненты ИС. Общая архитектура виртуализированной среды ЦОД приведена на рис. 4.
┌─────────────────────────────────────────────────────────────────────────┐ │ ЦОД │ │ ┌/───\┐ vSphere Client│ │ │ │ │ │ │\ _ /│ Файлы VM . . . │ │ │ │ на разделах VMFS . . │ │ │ СХД │ . LAN ЦОД . АРМ Админист-│ │ │ │ . . ратора ЦОД │ │ └──┬──┘ . . . . │ │ . │ │ │ . │ . . │ │ . . . │ │ │ . SAN . . │ │ . . . . │ │ │ . . . . . │ │ │ . . │ │ │ / \ . . / \ │ │ / \ . . / \ │ │ / \ . . / \ │ │ / Server\ . . / Server\ │ │ │\ ESX(i)/│ . .│\ ESX(i)/│ │ │ │ \ / │ │ \ / │ │ │ \ \ / / \ \ / / │ │ \ \ / / \ \ / / │ │┌──────\ │ /──────────────────────────────┐┌───────\ │ /────────────────┐│ ││ \│/ ││ \│/ ││ ││ . . . ││ . . . ││ ││┌──────┐ . . ││┌──────┐ . . ││ │││vmware│ . vLAN .─ ─ ─ ─ ─ ─ ┐ │││vmware│ . vLAN . ││ ││└──────┘ / . . \ │ ││└──────┘ /. . \ ││ ││ / │ . . . │ \ ││ / │ . . . │ \ ││ ││ / \ │ ││ / \ ││ ││ / │ │ \ ││ / │ │ \ ││ ││ ┌─────┐┌─────┐┌─────┐ ┌─────┐┌──┴──────┐││┌─────┐┌─────┐┌─────┐┌─────┐││ ││ │ VM││ VM││ VM│ │ VM││ VM││││ VM││ VM││ VM││ VM│││ ││ ││---││││---││││---││ ││---││││-------││││││---││││---││││---││││---││││ ││ │ OS ││ OS ││ OS │ │ OS ││ vCenter ││││ OS ││ OS ││ OS ││ OS │││ ││ ││---││││---││││---││ ││---││││Server ││││││---││││---││││---││││---││││ ││ │ App ││ App ││ App │ │ App ││ ││││ App ││ App ││ App ││ App │││ ││ ││---││││---││││---││ ││---││││-------││││││---││││---││││---││││---││││ ││ └─────┘└─────┘└─────┘ └─────┘└─────────┘││└─────┘└─────┘└─────┘└─────┘││ ││ АИС 2 АИС 1 ││ АИС 2 АИС 1 ││ │└─────────────────────────────────────────┘└────────────────────────────┘│ └─────────────────────────────────────────────────────────────────────────┘
Рис. 4. Виртуализированная среда ЦОД
В качестве основной аппаратной платформы используются высокопроизводительные серверы, на которых устанавливается программное обеспечение гипервизора. Все серверы подключены к сетевой системе хранения данных, на которой физически размещаются файлы создаваемых виртуальных машин. Запуск виртуальных машин осуществляется при помощи гипервизора, который выделяет для виртуальной машины необходимые аппаратные ресурсы и управляет ее работой. На одном сервере можно запустить одновременно несколько виртуальных машин.
Виртуальная машина представляет собой аналог физического сервера или рабочей станции и включает в себя необходимую операционную систему, прикладное ПО. Для размещения в виртуальной среде информационной системы создается необходимый набор виртуальных машин.
Для сетевого взаимодействия различных виртуальных машин в среде гипервизора создаются виртуальные коммутаторы, обеспечивающие создание виртуальной ЛВС. Виртуальные коммутаторы поддерживают технологию "VLAN" и позволяют разделить виртуальную сеть на различные изолированные сегменты. Все виртуальные машины, запущенные на одном гипервизоре, взаимодействуют в рамках созданной виртуальной сети. При взаимодействии с виртуальными машинами, запущенными на другом гипервизоре, или сетевыми узлами, не входящими в виртуальную среду, используются физические сетевые карты серверов и физические коммутаторы ЦОД.
Создание и управление виртуальной инфраструктурой осуществляется при помощи специального сервера управления, который представляет собой отдельную виртуальную машину, запущенную на одном из серверов.
