2.2.2. Структура ИИВС Росрыболовства
Инфраструктура ИИВС Росрыболовства центрального аппарата (далее - ЦА) представляет собой локально-вычислительную сеть, объединяющую рабочие места пользователей и серверные платформы с выделением различных сегментов. Общая структура ИИВС центрального аппарата Росрыболовства приведена на рис. 2.
┌────────────────────────┐ ┌────────────────────────────────────────┐ │ Сегмент "Интернет" │ │ Сегмент "Агентство" │ │ │ │ │ │ ┌────────────────────┐ │ │ ┌───────┐ │ │ │ Сегмент "Интернет" │ │ │ │ АРМ │ ┌────┐ │ │ │ (АП) │ │ │ ┌───────────┐ └───┬───┘ │ УЦ │ │ │ └──────────┬─────────┘ │ │ │ Терминалы │\ │ └─┬──┘ │ │ │ │ └───────────┘ \ │ │ │ │ │ │ \ │ │ │ / \ │ │ ┌────────────┐ \ / \ ┌─────┴───┐ │ │ / \ │ │ │ Внутренний ├────/ \───┤ Внешний │ │ │ \ / │ │ │ контур │ \ / │ контур │ │ │ \ / │ │ └────────────┘ \ / └─────────┘ │ │ │ │ │ │ │ │ │ │ │ │ ┌──────────┴─────────┐ │ │ │ │ │ │ Сегмент "Интернет" │ │ │ ┌──────────┴───────┐ ┌─────┐ │ │ │ (Proxy) │ │ │ │ Удаленный доступ │ │ ДМЗ │ │ │ └────────────────────┘ │ │ └──────────┬───────┘ └──┬──┘ │ │ │ │ │ │ │ │ └──────────── ───────────┘ └────────────────────────────────────────┘ │ . │ │ / \ │__________/ \_____________________│_____________│ \ / \ / │ ┌───────┐ Компоненты располагаются │ │ в административных зданиях │ └───────┘ / \ │ │ ┌───────┐ Компоненты располагаются \ / │ │ в ЦОД │ └───────┘ │ / \ / \ . . / \ . . . ./ \. . . . . . . ISP 1 . . ISP 2 . . . . . . . . . . . . .
Рис. 2. Структура ИИВС ЦА Росрыболовства
Сегмент "Агентство" является основным сегментом, в котором размещаются рабочие станции пользователей и все ИР Росрыболовства. В сегменте выделяются "внутренний контур" с ИР конфиденциального характера, не содержащими сведения, составляющие государственную тайну, и "внешний контур" - с открытыми ИР, не содержащими служебной информации ограниченного распространения. Доступ пользователей во "внутренний контур" осуществляется посредством терминального доступа.
Также имеются сегменты защищенных демилитаризованных зон (далее - ДМЗ), в которых размещаются ресурсы, доступ к которым разрешен со стороны внешних пользователей, и "Удаленный доступ", который предназначен для организации удаленного доступа к внутренним ресурсам Росрыболовства со стороны территориальных управлений и мобильных пользователей.
Сегмент "Интернет" предназначен для предоставления пользователям Росрыболовства доступа к ресурсам международной сети Интернет и представляет собой отдельный контур, физически отделенный от контура "Агентство".
Общая структура ИИВС территориального управления Росрыболовства (далее - ТУ) приведена на рис. 3.
┌─────────────────────┐ │ Серверный сегмент │ └──────────┬──────────┘ │ │ ┌───────────────┐ / \ ┌──────────────────┐ │ Сегмент АРМ ├────────/ \───────┤ Удаленный доступ │ └───────────────┘ \ / └──────────────────┘ \ / │ │ / \ │ │ \ / │ │ . . . . . . . ISP . . . . . . .
Рис. 3. Структура ТУ
Архитектура серверной площадки центра обработки данных (далее - ЦОД) основана на использовании виртуализированной среды, в которую помещаются компоненты ИС. Общая архитектура виртуализированной среды ЦОД приведена на рис. 4.
┌─────────────────────────────────────────────────────────────────────────┐ │ ЦОД │ │ ┌/───\┐ vSphere Client│ │ │ │ │ │ │\ _ /│ Файлы VM . . . │ │ │ │ на разделах VMFS . . │ │ │ СХД │ . LAN ЦОД . АРМ Админист-│ │ │ │ . . ратора ЦОД │ │ └──┬──┘ . . . . │ │ . │ │ │ . │ . . │ │ . . . │ │ │ . SAN . . │ │ . . . . │ │ │ . . . . . │ │ │ . . │ │ │ / \ . . / \ │ │ / \ . . / \ │ │ / \ . . / \ │ │ / Server\ . . / Server\ │ │ │\ ESX(i)/│ . .│\ ESX(i)/│ │ │ │ \ / │ │ \ / │ │ │ \ \ / / \ \ / / │ │ \ \ / / \ \ / / │ │┌──────\ │ /──────────────────────────────┐┌───────\ │ /────────────────┐│ ││ \│/ ││ \│/ ││ ││ . . . ││ . . . ││ ││┌──────┐ . . ││┌──────┐ . . ││ │││vmware│ . vLAN .─ ─ ─ ─ ─ ─ ┐ │││vmware│ . vLAN . ││ ││└──────┘ / . . \ │ ││└──────┘ /. . \ ││ ││ / │ . . . │ \ ││ / │ . . . │ \ ││ ││ / \ │ ││ / \ ││ ││ / │ │ \ ││ / │ │ \ ││ ││ ┌─────┐┌─────┐┌─────┐ ┌─────┐┌──┴──────┐││┌─────┐┌─────┐┌─────┐┌─────┐││ ││ │ VM││ VM││ VM│ │ VM││ VM││││ VM││ VM││ VM││ VM│││ ││ ││---││││---││││---││ ││---││││-------││││││---││││---││││---││││---││││ ││ │ OS ││ OS ││ OS │ │ OS ││ vCenter ││││ OS ││ OS ││ OS ││ OS │││ ││ ││---││││---││││---││ ││---││││Server ││││││---││││---││││---││││---││││ ││ │ App ││ App ││ App │ │ App ││ ││││ App ││ App ││ App ││ App │││ ││ ││---││││---││││---││ ││---││││-------││││││---││││---││││---││││---││││ ││ └─────┘└─────┘└─────┘ └─────┘└─────────┘││└─────┘└─────┘└─────┘└─────┘││ ││ АИС 2 АИС 1 ││ АИС 2 АИС 1 ││ │└─────────────────────────────────────────┘└────────────────────────────┘│ └─────────────────────────────────────────────────────────────────────────┘
Рис. 4. Виртуализированная среда ЦОД
В качестве основной аппаратной платформы используются высокопроизводительные серверы, на которых устанавливается программное обеспечение гипервизора. Все серверы подключены к сетевой системе хранения данных, на которой физически размещаются файлы создаваемых виртуальных машин. Запуск виртуальных машин осуществляется при помощи гипервизора, который выделяет для виртуальной машины необходимые аппаратные ресурсы и управляет ее работой. На одном сервере можно запустить одновременно несколько виртуальных машин.
Виртуальная машина представляет собой аналог физического сервера или рабочей станции и включает в себя необходимую операционную систему, прикладное ПО. Для размещения в виртуальной среде информационной системы создается необходимый набор виртуальных машин.
Для сетевого взаимодействия различных виртуальных машин в среде гипервизора создаются виртуальные коммутаторы, обеспечивающие создание виртуальной ЛВС. Виртуальные коммутаторы поддерживают технологию "VLAN" и позволяют разделить виртуальную сеть на различные изолированные сегменты. Все виртуальные машины, запущенные на одном гипервизоре, взаимодействуют в рамках созданной виртуальной сети. При взаимодействии с виртуальными машинами, запущенными на другом гипервизоре, или сетевыми узлами, не входящими в виртуальную среду, используются физические сетевые карты серверов и физические коммутаторы ЦОД.
Создание и управление виртуальной инфраструктурой осуществляется при помощи специального сервера управления, который представляет собой отдельную виртуальную машину, запущенную на одном из серверов.