Реферат: Проект информационно-вычислительной сети Мелитопольского межрайонного онкологического диспансера
Название: Проект информационно-вычислительной сети Мелитопольского межрайонного онкологического диспансера Раздел: Рефераты по информатике, программированию Тип: реферат | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6. Обзор литературы. 6.1 Современные технологии электронно-вычислительных сетей. 6.1.1 Компьютер как средство общения. За последнее десятилетие персональный компьютер прошел длинный путь развития от отдельно стоящего вычислительного устройства до информационного центра, интегрированного в глобальные компьютерные сети, и становится центром деловой активности. Компьютеры используются для отправки факсов и электронной почты, для доступа к базам данных и корпоративным сетям, и даже для проведения телеконференций между удаленными пользователями. Как результат резкого роста производительности - увеличение спроса на мощные компьютерные приложения. Поэтому многие компании работают над созданием аппаратных и программных решений, которые смогут объединить вычислительные и коммуникационные возможности компьютера. Стремление улучшить компьютерные средства связи является основной задачей в области развития технологий в 90-е годы. Такой подход характеризуется значительной технологической взаимозависимостью между компьютером и растущей пропускной способностью средств связи. Чем больше пропускная способность канала связи, тем более производительным должен быть компьютер для обработки данных, проходящих по этому каналу. И чем более мощный процессор - тем более производительный канал связи требуется для передачи данных. 6.1.2 Направления развития компьютерных коммуникаций. Компьютерная индустрия претерпела существенные изменения с момента появления компьютера в 1981 году. Сегодня процессор более, чем в 300 раз превосходит по производительности первый процессор 8088. Дизайн компьютера также изменился, дополняя возможности микропроцессора новыми стандартными функциями. Например, многие сегодняшние компьютеры поставляются с быстрой шиной PCI, которая способствует быстрой работе мультимедиа-приложений благодаря быстрой скорости передачи данных между процессором, жестким диском и видео адаптером, что приводит к снижению времени ожидания при работе с графикой. В то же время, подход к использованию компьютера пользователями тоже изменился. Компьютер эволюционировал от заменителя пишущей машинки до сетевого информационного устройства с более, чем 10 миллионами новых компьютеров, добавляемых каждый год. Быстро развиваются средства связи, работающие в режиме on-line, с более, чем 31 миллионом пользователей электронной почты в США и 20 миллионами подписчиков сети Internet по данным на 1993 год. Значительное увеличение количества пользователей означает, соответственно, и рост количества сообщений, передаваемых по сетям; мощные возможности сегодняшних компьютеров приводят к увеличению объема и сложности передаваемых сообщений, которые содержат теперь самые разные типы данных. Однако такое увеличение объема информации приводит к перегрузке сети. Для удовлетворения растущих потребностей технология электронных коммуникаций постоянно совершенствуется. 6.1.3 Построение средств коммуникации. Основные технологии, которые связывают сегодня компьютеры, - это аналоговые модемы, локальные вычислительные сети и цифровые сети ISDN (Integrated Services Digital Network). Среди других технологий, которые должны стать единой сетевой архитектурой будущего, выделяются: сети с асинхронным режимом передачи Asynchronous Transfer Mode (ATM) и кабели с широкой полосой пропускания. 6.1.4 Модемы. Наиболее широко распространенным средством связи сегодня являются аналоговые телефонные линии. Поэтому очевидно, что модемы, связывающие ПК через телефонную линию, имеют наибольшее распространение среди коммуникационных технологий. Модемы широко применяются для таких приложений, как передача факсов и доступ к информации в режиме on-line. Пропускная способность модемов увеличилась от начальных 300 baut (бит в секунду) до 14.4Kbps. Развитие технологии расширяет возможности модемов еще больше. 6.1.4.1 Модемы V.34 Модемы нового класса V.34 работают на скорости 28.8Kbps, что в два раза больше, чем скорость работы большинства существующих сегодня модемов. Для гарантии надежной передачи информации на этой скорости, модемы V.34 используют совершенную технологию установления соединения для работы на максимально возможной скорости. Когда два модема V.34 связываются друг с другом, они проверяют качество телефонной связи. Если по какой-либо причине линия не может поддерживать скорость работы 28.8Kbps с допустимым количеством ошибок, модемы снижают скорость соединения. 6.1.4.2 Модемы DSVD для одновременной передачи голоса и данных. Модемная технология, применяемая в устройствах стандарта V.34, использует возможности DSVD. Intel вместе с другими производителями работает над созданием спецификации DSVD, которая позволит передавать и данные и голосовую информацию по единой телефонной линии. Когда обе соединяющиеся стороны работают по этому стандарту, становится возможным обсуждение содержимого факса в момент его передачи, документа в процессе его редактирования, или даже можно шутить во время интерактивной компьютерной игры - не используя вторую телефонную линию. Необходимо будет сделать один телефонный звонок, так как модемы с одновременной передачей голоса и данных разделяют телефонный канал на два виртуальных: один для передачи голоса, а второй - данных и графики. Патентованные версии модемов, поддерживающих одновременную передачу голоса и данных, уже существуют. Однако пользователи должны иметь одинаковое оборудование с обеих сторон соединения. Спецификация DSVD направлена на устранение этого неудобства, поскольку все модемы, отвечающие этому стандарту, будут совместимы. 6.1.5 Локальные сети. Наиболее широко распространенной технологией, применяемой сегодня, являются локальные вычислительные сети, которые связывают пользователей в пределах офиса или предприятия. Изначально сети применялись для разделения ресурсов, позволяя множеству систем печатать документы на одном принтере, например. Сегодня применение компьютерных сетей достигло такого уровня, что многие компании ведут на их основе всю деловую деятельность. Пользователи обмениваются файлами и совместно работают с приложениями с помощью сетей, а также работают с электронной почтой и распределенными базами данных. Большинство установленных сегодня сетей основаны на стандарте Ethernet, обеспечивающем скорость передачи данных всего 10 мегабит в секунду. Этот показатель производительности не менялся с момента появления стандарта Ethernet в начале 1970-х годов - в то время, как производительность микропроцессора увеличилась более, чем в 300 раз. Поэтому сегодня многие пользователи испытывают неудобство от неадекватной производительности в 10 Mbps. Эти проблемы будут увеличиваться с ростом объемов данных, генерируемых растущим количеством сетевых пользователей, на более мощных компьютерах, при использовании новых приложений. 6.1.5.1 Fast Ethernet. Даже хотя сетевые проблемы возникают достаточно часто, многие компании не спешат с принятием решения, связанного с переходом на полностью новую технологию с резким увеличением пропускной способности. Для решения этой проблемы Intel и более 40 других сетевых компаний сформировали в июле 1993 года альянс Fast Ethernet. Основной задачей этого союза является разработка открытой для всех спецификации и активное внедрение нового стандарта Fast Ethernet за счет выпуска широкого спектра совместимого оборудования. Fast Ethernet - это перспектива модернизации для пользователей Ethernet, обеспечивающая скорость обмена данными в 100 Mbps, что в 10 раз быстрее возможностей сегодняшнего стандарта Ethernet. Fast Ethernet поддерживает протокол передачи Ethernet - "контроль несущей с разрешением коллизий" (CSMA/CD), который позволяет пользователю на короткий промежуток времени получить контроль над пропускной способностью всей сети. Если к сети одновременно обращаются несколько пользователей, метод CSMA/CD решает эту проблему, заставляя пользователей повторить запрос через случайный интервал времени. Оставляя неизменным протокол доступа к среде стандарта Ethernet. Fast Ethernet сохраняет средства, вложенные в оборудование, программное обеспечение и средства управления сетью. 6.1.5.2 Коммутируемый Ethernet. Другим решением проблемы пропускной способности сетей является принятие технологии коммутируемого Ethernet - коммутируемых концентраторов вместо разделяемых, которые широко применяются сегодня. Разделяемый концентратор подобен шоссе с одной полосой для движения всех пользователей, что объясняет возникновение "дорожных пробок" при повышении нагрузки на сеть. Кроме того, все станции сети должны работать на одинаковой скорости (10 или 100 Мбит соответственно). Коммутируемый концентратор выделяет каждому пользователю полную пропускную способность сети. Коммутируемая сеть в данном случае аналогична скоростному многорядному шоссе, где каждая машина имеет свою собственную полосу для движения. Коммутируемый концентратор может применяться для увеличения скорости передачи данных как в сетях Ethernet, так и Fast Ethernet. В настоящее время коммутационную Ethernet-технологию можно условно разделить на две основных составляющих - на статическую и динамическую коммутацию. 6.1.5.2.1 Статическая Ethernet-коммутация. Статическая Ethernet-коммутация преднозначена для упрощения процедур добавления новых и передвижения старых узлов (рабочие станции, персональные компьютеры, концентраторы и так далее), а также внесения различного рода изменений в конфигурацию сети. Все эти операции приобретают все большую степень автоматизации и выполняются с помощью соответствующего программного обеспечения. Статическая коммутация выполняется сетевым администратором на его рабочей станции. Каждый раз, когда сетевому администратору требуется каким-либо образом переконфигурировать вверенную ему сеть (добавить новые узлы, перенести рабочие станции из одного сегмента в другой и так далее), он обращается к услугам программы сетевого контроля и управления. Причем, чтобы осуществить необходимые изменения в сети, кроме этой операции от него больше ничего не требуется. Пользователь либо устройство, таким образом, могут быть перенесены из одного сетевого сегмента на другой и будут оставаться там до тех пор, пока у руководства компании или сетевого менеджера не возникнут новые идеи по использованию сетевых ресурсов. Чем чаще такие мысли возникают у людей, эксплуатирующих сеть, тем выгоднее становится использование технологии статической коммутации. Статическая коммутация подразделяется на два класса: статическая коммутация порта и статическая модульная коммутация. 6.1.5.2.2 Динамическая Ethernet-коммутация. В отличие от описанной технологии статической коммутации динамическая Ethernet-коммутация приводит к автоматическому увеличению пропускной способности сети. Идея динамической коммутации абсолютно проста - она аналогична идее, заложенной в АТС, где одновременно происходит динамическое соединение многих пар абонентов, которые общаются между собой, не подозревая о существовании других таких же "собеседников". Конечно, телефонная служба здесь рассматривается в идеале, без учета ужасного состояния нашей телефонной сети, когда, к примеру, к двум беседующим вдруг неожиданно может подключиться еще пара абонентов. Это может являться прекрасным примером телеконференции. В общем случае работу динамического коммутатора можно проиллюстрировать следующим образом. Пакет, передаваемый рабочей станцией или каким-либо другим сетевым устройством, соединенным с портом коммутатора, рассматривается коммутатором для выделения MAK-адреса устройства назначения и MAK-адреса источника. Затем он создает выделенную линию с пропускной способностью 10 Мбит/с, по которой проходит передача пакета от порта источника в порт предназначения. В то же самое время может быть создано еще несколько выделенных каналов обмена, которые будут работать независимо друг от друга. Важно отметить, что пакет не передается всем узлам сети, как это было принято в обычной Ethernet. Такого рода отличие позволяет избежать коллизий в сети и значительно увеличить ее эффективность. Кроме того, косвенно обеспечивается большая степень безопасности и конфиденциальности передаваемых между участниками обмена данными. Таким образом, пользователь получает полную пропускную способность обычной сети Ethernet, что является достаточным для большинства существующих приложений, таких как "клиент-сервер", передача видеоизображений и даже мультимедиа. Динамическая Ethernet-коммутация подразделяется на динамическую коммутацию портов и динамическую коммутацию сегментов. При динамической коммутации портов к коммутатору на один порт подключается одна-единственная рабочая станция или другое сетевое устройство, то есть узлу сети достается собственный порт. В этой схеме работы каждый компьютер получает выделенное свободное от коллизий соединение на 10 Мбит/с с любым другим сетевым узлом. Динамическая коммутация сегментов функционально очень похожа на динамическую коммутацию портов. Но в данном случае к каждому коммутируемому порту подключается сегмент обычной Ethernet-сети. 6.1.6 ISDN. Один из способов преодоления ограничений пропускной способности аналоговой телефонной сети - передача по существующим каналам оцифрованных данных. ISDN (Integrated Services Digital Network) - реализация этой идеи. ISDN перекодирует информацию в цифровой вид и пересылает ее на высокой скорости по существующим медным проводам, снижая стоимость передачи данных, голоса, графики и видео информации. ISDN предлагает цифровые возможности для дома и офиса с доступом к глобальной телекоммуникационной сети. Передача информации в сетях ISDN включает комбинацию двух стандартных каналов, "В" и "D". Каналы "В" (bearer) передают информацию со скоростью 64 Кбод каждый, в то время как каналы "D" (data) обрабатывают сигнальную информацию, установление соединения независимо. Возможно также объединить каналы "В" для увеличения канала пропускания. ISDN предлагает решение начального уровня для отдельных соединений: стандартный интерфейс BRI, предлагающий два канала "В" по 64 Кбод для голоса и данных и один канал "D" 16 Кбод для передачи сигнальной информации. Первичный интерфейс PRI, более широко используемый крупными корпорациями, поддерживает 23 канала "В" по 64 Кбод каждый. PRI применяется для установления высокоскоростного соединения в корпоративных сетях. 6.1.7 АТМ - сетевая технология будущего. Технология АТМ первоначально разрабатывалась телефонными компаниями для поддержки их коммуникаций и должна была стать основой для унифицированной передачи любого типа информации. АТМ имеет высокую эффективность и гибкость в разработке и функционировании сетей. АТМ поддерживает особую иерархию сигналов для работы на очень высоких скоростях. Такая иерархия позволяет пользователям АТМ-сети постоянно наращивать скорость передачи. АТМ-технология не ограничена по наращиваемости и может иметь любую архитектуру. Возможности АТМ ограничиваются только технологическими возможностями современной промышленности. До появления АТМ сети не могли бесконечно расширяться не только по технологическим причинам, но и из-за ограничений архитектуры. Технология АТМ - это транспортный механизм, ориентированный на установление соединения для передачи разнообразной информации. Она обеспечивает высокоэффективную связь и большую гибкость в построении гомогенных сетей, где связь между узлами сети требуется независимо от их физического местоположения. Независимо от типа и скорости передачи информации сеть АТМ не может быть перегружена. 6.1.8 Использование среды с широкой полосой пропускания. Рост производительности персонального компьютера и широкое внедрение скоростных сетевых технологий ведут в результате к стремительному развитию компьютерных приложений. Эти приложения объединяют возможности телефонных коммуникаций и достижения в области компьютерных технологий и позволяют пользователям совместно работать над одними и теми же данными одновременно, и даже визуально общаться со своим собеседником с помощью видеоконференций. 6.1.9 Интеграция компьютера и телефона. Одним из наиболее многообещающих примеров слияния компьютерной и коммуникационной технологий является интеграция телефона и компьютера CTI. Также известная под термином компьютерная телефония, CTI означает, что компьютер берет на себя функции управления телефоном, такие как набор номера, установления соединения, и может использовать цифровую информацию, полученную от телефона, для генерации подходящего ответа в различных приложениях. Телефонные центры крупных корпораций уже долгие годы используют "умную" компьютерную телефонию: когда заказчик набирает телефонный код корпорации на кнопочной клавиатуре, информация о клиенте немедленно поступает на компьютер оператора. Однако для большинства людей возможности телефонии ограничены голосовыми функциями. Очень скоро это может серьезно измениться благодаря стандартам на компьютерную телефонию. Эти стандарты описывают режимы управления соединением: компьютер управляет набором номера, ответом на звонок, передачей данных и проведением конференций, а также предоставляет пользователям доступ к дополнительным возможностям цифровых телефонных сетей в среде PBX (private branch exchange). Схема работы CTI основана на том, что 12-ти клавишной клавиатуры цифрового телефона достаточно для управления интерфейсом связи. Например, цифровые системы PBX имеют набор дополнительных возможностей, большинство которых не используется из-за того, что никто не может запомнить сложные комбинации набора клавиш, активизирующих эти возможности. Объединение клавиатуры цифрового телефона с клавиатурой компьютера и графическим интерфейсом позволит максимально использовать возможности цифровых телефонных сетей. Одним из наиболее мощных приложений CTI является универсальный почтовый ящик, который позволит объединять голосовую почту, факссообщения и электронную почту в одной программе, доступ к которой будет возможен через простой графический интерфейс пользователя. Пользователи больше не будут прослушивать непрерывную последовательность голосовых сообщений или искать пропущенную страницу в хаотично разбросанных факс сообщениях. Универсальный почтовый ящик будет хранить все сообщения в цифровом виде, включая информацию об авторе сообщения и его длине. Пользователи смогут просматривать сообщения в любом удобном для них порядке, приостанавливать проигрывание звукового файла, ускоренно перематывать вперед и назад или пропускать отдельные сообщения путем нажатия на кнопки экрана. 6.1.10 Персональные конференции. В сегодняшних условиях люди должны быть в состоянии эффективно работать друг с другом, находятся ли они в одном здании или в разных точках земного шара. Но не всегда люди могут лично встретиться для обсуждения деловых проблем, и в то же время совещания не всегда являются наиболее эффективным способом совместной работы, особенно когда большое количество информации, предназначенной для выработки решения, хранится на компьютерах в различных офисах. Одним из решений поставленной проблемы может стать система персональных видеоконференций на базе персонального компьютера. Персональные конференции позволят людям совместно работать, используя настольные компьютеры, немедленно устанавливая соединение и обмениваться данными, не выходя из-за своего рабочего стола. Система объединяет широкий спектр возможностей, начиная от обмена документами до совместной работы в одном и том же приложении с передачей видео и звуковой информации в реальном масштабе времени. Обмен документами позволит людям совместно работать с различной информацией, используя "разделяемый блокнот", устанавливая соединение с помощью обычного модема. При работе с документом любая его часть, например, любая картинка может быть выделена и отредактирована в реальном масштабе времени с помощью клавиатуры и мыши. При совместном редактировании документа можно воспользоваться технологией "разделения приложения", которая предназначена для выполнения одной и той же программы на различных компьютерах. "Разделение приложений" важно в тех случаях, когда обе соединяющиеся стороны не имеют одни и те же программы на своих компьютерах, или их версии различаются. Видео конференции позволят проводить "личные" встречи. Компьютерные конференции свяжут людей с помощью видео реального времени, при этом параллельно стороны смогут обмениваться документами и работать с одним и тем же программным приложением. Для ускорения принятия стандарта на персональные конференции Intel сформировал специальную группу Personal Conferencing Work Group (PCWG). PCWG - это объединение более ста компьютерных и телекоммуникационных компаний, чья задача состоит в определении открытого стандарта для совместимости различных продуктов для проведения персональных конференций. В результате PCWG разработала спецификацию на персональные конференции Personal Conferencing Specification (PCS) - открытый для всех документ, который определяет архитектурные особенности для проведения конференций и установления соединения между персональными компьютерами. Основные особенности PCS включают: -открытый стандарт, который интегрирует видео возможности в компьютерные приложения; -независимость от среды передачи, работа в сетях LAN, ISDN, и на аналоговых телефонных сетях; -совместная работа со многими системами, сетями и продуктами. Объединив свои усилия, компании скоро представят на рынок широкий спектр продукции, с помощью которой пользователи смогут связываться друг с другом более эффективно. 6.2 Основы проектирования сети. Перед тем как разрабатывать сеть, администратор должен понять, какие подсистемы объединяются и как построить из них систему с оптимальной производительностью и управляемостью. Понятие сетевая архитектура подразумевает многое из того, что можно найти в словаре под словом архитектура. Сетевая архитектура имеет отношение и к проектированию и построению сети, и к науке, искусству или профессии проектирования и построения сетей, и к конструкции и взаимодействию отдельных компонентов сети. Но лучше всего сетевую архитектуру характеризует термин framework. В словаре Webster's II New Riverside University Dictionary приводится несколько значений слова framework; пожалуй, наиболее подходящее из них - каркас, костяк, поддерживающая или несущая конструкция, используемая как основа сооружения. Сетевую архитектуру можно понимать как поддерживающую конструкцию или инфраструктуру, лежащую в основе функционирования сети. Данная инфраструктура состоит из нескольких главных составляющих, в частности компоновка или топология сети, структурированные кабельные системы и соединительные устройства - мосты, маршрутизаторы и коммутаторы. Проектируя сеть, необходимо принимать во внимание каждый из этих сетевых ресурсов и определить, какие конкретно средства следует выбрать и как их надо распределить по сети, чтобы оптимизировать производительность, упростить управление оборудованием и оставить возможности для последующего роста. 6.2.1 Структурированные кабельные системы. Структурированная кабельная система (СКС) представляет собой иерархическую кабельную систему здания или группы зданий, разделённую структурные подсистемы. СКС состоит из набора медных и оптических кабелей, кросс панелей, соединительных шнуров, кабельных разъёмов, модульных гнезд, информационных розеток и вспомогательного оборудования. Все перечисленные элементы интегрируются в единую систему и эксплуатируются согласно определённым правилам. СКС обеспечивает подключение локальной АТС, одновременную работу компьютерной и телефонной сети, охранно-пожарной сигнализации, управление различными инженерными системами зданий и сооружений с использованием общей среды передачи, а также предоставляет возможность гибкого изменения конфигурации кабельной сети. При перемещении необходимого для работы оборудования достаточно сделать соответствующую перекоммутацию цепей на кросс панелях. В 70-80-е годы кабельные сети организаций наращивались постепенно. Объём проводки увеличивался по мере роста числа подключаемых устройств. Сетевые соединения были довольно простыми: «звезда», «кольцо», «шина». В последние годы требования, предъявляемые к кабельным системам, существенно изменились. Современные кабельные системы должны быть хорошо спланированы и тщательно структурированы. Быстрое развитие новых технологий открыло возможности для передачи различных видов информации с использованием общей коммуникационной среды. Внедрение совместной передачи речи и данных, начавшиеся в 80-е годы и базировавшееся на цифровом подходе, явилось важным этапом в процессе развития технологий совместной передачи различных видов информации. Дальнейшая интеграция систем связи голоса, данных и видео с системами контроля здания усилила необходимость применения структурированного подхода к кабельным системам. Современная кабельная система должна обеспечивать Функционирование компьютерных сетей. В отличие от эпохи централизованной обработки и хранения информации с использованием майнфреймов современная компьютерная сеть стала частью структуры предприятия, главной магистралью для движения информационных потоков. Локальная сеть обеспечивает подключение персональных компьютеров к файловым серверам и другим источникам данных; она не является отдельной информационной службой, а органически вплетается в структуру организации. Современная кабельная система должна обеспечивать передачу информации со скоростью, превышающей 100 Мбит/с. В дальнейшем скорость передачи в локальных сетях будет возрастать и превысит 100 Мбит/с; уже сейчас имеются данные, позволяющие говорить о достижении в самое ближайшее время скорости передачи 1 Гбит/с. 6.2.1.1 Компоненты структурированных кабельных систем. Современные структурированные кабельные системы допускают использование следующих типов кабелей: коаксиальные; экранированные с витыми парами из медных проводников (Shielded Twisted Pair - STP); неэкранированные с витыми парами из медных проводников (Unshielded Twisted Pair - UTP); оптические (Fiber Optic Cable). Коаксиальный кабель бывает двух типов: толстый (thick) и тонкий (thin). Толстый кабель дает более надежную защиту от внешних шумов, он прочнее, но требует применение специального отвода (прокалывающего разъёма и отводящего кабеля) для подключения компьютера или другого устройства. Тонкий кабель (типа RJ-58) передает информацию на более короткие расстояния, однако он дешевле и использует более простые BNC-соединители. Витая пара - это изолированные проводники, попарно свитые между собой минимально необходимое число раз на определённом отрезке длины, что требуется для уменьшения перекрёстных наводок между проводниками. Оптоволоконный кабель, для передачи информации по которому используется свет, позволяет передавать информацию на большие расстояния с высокой скоростью, однако он значительно дороже, сложнее в установке и обслуживания. Кабель состоит из волокон диаметром в несколько микрон, окружённых твёрдым покрытием и помещенных в защитную оболочку. Первые оптоволоконные кабеля изготовлялись из стекла, в настоящее время разработаны кабели на основе пластиковых волокон. Источником распространяемого по оптическим кабелям света является светодиод, а кодирование информации осуществляется изменением интенсивности света. На другом конце кабеля принимающий детектор преобразует световые сигналы в электрические. Коаксиальный кабель обеспечивает передачу видеосигналов и низкоскоростную передачу данных посредством протоколов типа Ethernet. К его недостаткам относятся большие размеры, вес, негибкость, трудность прокладки и сравнительно низкая скорость передачи данных. Кабели на витых парах характеризуются меньшими потерями сигнала при передачи на высоких частотах и меньшей чувствительностью к злектромагнитным помехам по сравнению с коаксиальными кабелями. STP-кабели, обладая хорошими техническими характеристиками, обеспечивают высокую скорость передачи информации, необходимую для поддержки современных приложений. Основными недостатками STP-кабелей являются высокая стоимость, относительно большие размеры, трудность прокладки, заземления и соединения с кроссовым оборудованием. UTP-кабели занимают главное место в современной проводке для локальных сетей, что обусловлено быстрым улучшением характеристик кабеля и потребностью в однотипной проводке для различных приложений. Основными достоинствами UTP-кабелей являются низкая себестоимость, легкость инсталляции, отсутствие требований к заземлению и небольшие размеры. 6.2.1.2 UTP-кабели категорий 3, 4 и 5. UTP-кабели бывают трёх различных категорий - категории 3, 4 и 5. Кабели категории 3 обеспечивают передачу речи и низкоскоростную передачу данных со скоростью до 10 Мбит/с; категории 4 - передачу речи и данных со скоростью до 25 Мбит/с; категории 5 - передачу всех речевых сигналов и сигналов данных, в том числе в высокоскоростных локальных сетях, со скоростью до 155 Мбит/с. 6.2.1.3 Одно- и многомодовый оптоволоконные кабели. Имеются два типа оптических кабелей - с одно- и многомодовыми волокнами. Одномодовый кабель может передавать данные на большие расстояния, чем многомодовый; имеет меньший диаметр, однако намного дороже. Исходя из соображений экономической эффективности и совместимости с основанным на оптике сетевым оборудованием, в абсолютном большинстве случаев применяется многомодовое волокно. Одномодовое волокно следует использовать для передачи данных на большие расстояния (более 2 км) или при необходимости очень высокой широкополостности. 6.2.1.4 Сравнение UTP-кабелей с оптоволоконными. В настоящее время наиболее распространены структурированные кабельные системы, использующие ту или иную комбинацию UTP- и оптических кабелей. Выбор соответствующей комбинации должен учитывать преимущества каждого типа кабеля. Оценки некоторых сильных сторон систем, базирующихся как на UTP-кабелях категории 5, так и на оптических кабелях, приведены в таблице 1.
Примечание: *** - наилучшее, ** - лучшее, * - хорошо. Табл.1 Сравнительная таблица некоторых характеристик UTP-кабелей категории 5 и оптических кабелей. 6.2.1.5 Типы кроссовых панелей. Неотъемлемым элементом структурированных кабельных систем являются кроссовые панели (Cross Connect Panel), обеспечивающие коммутацию соединений кабелей горизонтальной и вертикальной проводки с портами активного сетевого оборудования (концентраторов, маршрутизаторов и т.д.). Существуют два основных типа кроссовых панелей. К первому относятся панели с врезными контактами, разработанные телефонными компаниями для коммутации сотен и тысяч соединений, как правило аналоговых. Контакты в этом соединителе относятся к типу IDC (Insulation Displacement Connector - соединитель со сдвигом изоляции). Лезвия контакта разрезают провода при вставке, обеспечивая тем самым электрическое соединение с жилой провода и фиксацию провода в контакте. Ко второму типу относятся модульные панели, специально разработанные для передачи данных. Эти панели имеют модульные гнезда для кабелей различных типов, например: RJ-45 для UTP; BNC для тонкого коаксиального кабеля; ST или SC для оптоволоконного кабеля и т.д. Такие гнёзда используются также и в современных сетевых устройствах (концентраторах и маршрутизаторах). Панели с врезными контактами дешевле модульных и обеспечивают большую гибкость и плотность соединения. Однако заделка проводов в них требует специальных инструментов и определённых навыков. Кроме того, существуют некоторые ограничения на число повторных заделок проводов в контакты с целью перекоммутации электронных цепей. Как правило, один и тот же контакт можно использовать не более 250 раз. Правда, необходимость в таком количестве перекоммутаций на практике возникает крайне редко. Для перекоммутации соединений на модульных панелях не нужны специальные навыки, и проводить её можно до 750 раз с помощью стандартных соединительных шнуров. 6.2.1.6 Стандарт EIA/TIA-568A. Важнейшим событием в истории развития СКС явилось принятие в июле 1991 года в США стандарта EIA/TIA-568. В августе 1991 года этот стандарт был дополнен документом TSB-36 для UTP-кабелей категорий 4 и 5. В августе 1992-го был опубликован документ TSB-40, в котором определены характеристики соответствующего соединительного оборудования. В январе 1994 года стандарт TSB-40 был заменён стандартом TSB-40A. В октябре 1995 года вместо стандарта EIA/TIA-568 был принят новый - EIA/TIA-568А, включивший стандарты TSB-36 и TSB-40A. Принятие стандарта EIA/TIA-568А преследовало следующие цели:
В стандарте EIA/TIA-568А даны рекомендации по проектированию и установке СКС, составу и параметрам вертикальной и горизонтальной проводки, соединительных шнуров, типу используемых соединителей. 6.2.1.7 Рекомендации по проектированию и установке СКС.
К применению допускаются кабели следующих типов:
6.2.1.8 Рекомендации по составу и параметрам горизонтальной проводки.
Длина горизонтальной проводки независимо от типа кабеля и вида используемых приложений не должна превышать 90 м. Следует отметить, что допускается также использование коаксиального (типа RJ-58) кабеля с волновым сопротивлением 50 Ом. Однако использовать этот тип кабеля не рекомендуется. Ожидается, что он будет включён в следующей версии стандарта. 6.2.1.9 Соединительные шнуры. Максимально допустимая длина соединительных шнуров:
6.2.1.10 Типы используемых соединителей.
6.2.1.11 Технические характеристики медных и оптических кабелей Характеристики медных кабелей из неэкранированных витых пар приведены в таблице 2. Характеристики оптоволоконного многомодового кабеля с волокнами диаметром 62,5/125 мкм приведены в таблице 3.
Табл.2 Таблица характеристики медных кабелей из неэкранированных витых пар
Табл.3 Таблица характеристики оптоволоконного многомодового кабеля с волокнами диаметром 62,5/125 мкм
Табл.4 Таблица характеристики оптоволоконного одномодового кабеля с волокнами диаметром 8,3/125 мкм 6.2.1.12 Архитектуры структурированных кабельных систем. Существуют два варианта архитектуры проводки: традиционная архитектура иерархической звезды и архитектура одноточечного управления. Архитектура иерархической звезды может применяться как для группы зданий, так и для одного отдельно взятого здания. В первом случае иерархическая звезда состоит из центрального кросса системы, главных кроссов зданий и горизонтальный этажных кроссов. Центральный кросс связан с главными кроссами зданий при помощи внешних кабелей. Этажные кроссы связаны с главным кроссом здания кабелями вертикального ствола. Во втором случае звезда состоит из главного кросса здания и горизонтальных этажных кроссов, соединенных между собой кабелями вертикального ствола. Архитектура иерархической звезды обеспечивает максимальную гибкость управления и максимальную способность адаптации системы к новым приложениям. Архитектура одноточечного администрирования разработана для максимальной простоты управления. Обеспечивая прямое соединение всех рабочих мест с главным кроссом, она позволяет управлять системой из одной точки, оптимальной для расположения централизованного активного оборудования. Администрирование в одной точке обеспечивает простейшее управление цепями, возможное благодаря исключению необходимости кроссировки цепей во многих местах. Архитектура одноточечного администрирования не применяется для группы зданий. 6.2.2 Объединение локальных сетей. Кроме кабельной системы неотъемлемым компонентом любого проекта сети является сетевое оборудование, особенно в том случае, если требуется повысить производительность сети в целом, предусмотреть расширение сети без снижения производительности или соединить отдаленные участки сети. Мосты, маршрутизаторы и коммутаторы позволяют увеличить количество устройств, объединенных в сеть, и сегментировать трафик для увеличения производительности. Кроме того, отдаленные участки сети часто соединяются с помощью маршрутизаторов, и поэтому они часто выполняют еще и функции брандмауэра. Понимание различий между устройствами и особенностей соответствующей архитектуры помогает определить, когда эти устройства следует использовать и на каких участках сети они должны располагаться. Мосты применяются для соединения подобных или одинаковых локальных сетей, причем они прозрачны для протоколов сетевого уровня, например IPX и IP. Сети, соединенные мостами, - физически раздельные сети, но логически они образуют единую сеть. Это означает, что правила прокладки кабелей применяются к каждой отдельной сети, а не ко всем сразу, протоколами же сетевого уровня данные сети рассматриваются таким образом, как будто бы это единая сеть. Мосты сегментируют поток данных: он пропускает только трафик, адресованный устройствам по другую сторону моста. Поскольку мосты не пропускают локальный поток данных, они позволяют существенно снизить общий поток данных в сети, состоящей из нескольких локальных сетей. С другой стороны, мосты имеют тот недостаток, что они передают широковещательные пакеты канального уровня. При некоторых обстоятельствах - неисправность оборудования и даже ошибки в программном обеспечении - это чревато возникновением постоянного потока широковещательных пакетов, что приводит к состоянию, именуемому лавиной пакетов (packet storm). Поскольку мосты передают все эти пакеты, они могут заполонить сеть целиком, серьезно снизив производительность. Некогда мосты были наиболее распространенным методом объединения локальных сетей. В настоящее время, в результате технического усовершенствования маршрутизаторов, их использование сократилось. Многие производители оснастили маршрутизаторы функциями мостов: такое устройство работает, как маршрутизатор по отношению к пакетам поддерживаемых протоколов и как мост по отношению к остальным. Все же в среде, где применяются немаршрутизируемые протоколы, в частности LAT фирмы Digital Equipment или некоторые протоколы фирмы IBM, мосты широко распространены до сих пор. Мосты соединяют идентичные локальные сети, а маршрутизаторы - однородные или разнородные локальные сети, например Ethernet с Arcnet. Эти устройства работают с сетевыми протоколами, такими как IP и IPX. Как и мосты, маршрутизаторы разделяют сеть физически; отличие же состоит в том, что при использовании маршрутизаторов сеть разделяется на части также и на логическом уровне. Поскольку маршрутизаторы не передают широковещательных пакетов на канальном уровне, они обеспечивают высокую степень сегментации. Кроме сегментации, маршрутизаторы обеспечивают резервные пути между сетями, поддерживают функции брандмауэра и предоставляют экономичный доступ к глобальным сетям. Резервные пути повышают отказоустойчивость сети - если один маршрутизатор не исправен, используется другой. Многие маршрутизаторы могут также фильтровать данные в зависимости от информации из заголовка пакета: отправителя или получателя, данных о маршруте, типе кадра канального уровня и типе пакета сетевого уровня. Фильтрация этого типа позволяет реализовать брандмауэр между сетями. Поскольку маршрутизаторы могут соединять разнородные сети, они хорошо подходят для использования в глобальных сетях, где разнородные каналы глобальных сетей (например Т-1 и frame relay) соединяют разнородные локальные сети. В частности, Internet представляет собой огромную сеть из разнородных сетей, связанных маршрутизаторами. Подобно мостам, маршрутизаторы пропускают только поток данных, адресованный другой стороне. Это значит, что внутренний трафик одной локальной сети не влияет на производительность другой. На самом деле маршрутизаторы рассылают (направлено или широковещательно) и информацию о маршрутизации, поэтому непроработанный протокол маршрутизации (такой как Router Information Protocol, RIP), использовавшийся в первых версиях NetWare фирмы Novell) в крупной сети может привести к генерации заметного широковещательного потока данных. (Сейчас RIP заменен гораздо более эффективным протоколом NetWare Link Services Protocol.) Маршрутизаторы - это чаще всего либо нестандартные, специализированные компьютеры, либо программное обеспечение, работающее на компьютере общего назначения - обычно сетевом сервере. Специализированные маршрутизаторы зачастую обеспечивают лучшую производительность и более гибкое управление ресурсами, чем программные маршрутизаторы, однако производительность последних, как правило, вполне достаточна, а стоят они дешевле. На первых порах маршрутизаторы уступали мостам по производительности и даже заработали себе репутацию источника узких мест в сети. Однако производительность современных маршрутизаторов, даже программных, часто существенно превосходит пропускную способность каналов связи локальных и глобальных сетей, которые они соединяют. 6.2.2.1 Коммутаторы. Коммутаторы разработаны для решения проблемы недостаточной производительности сети из-за нехватки пропускной способности и наличия узких мест. Однако в противовес общему мнению и шумихе в рекламных изданиях, коммутаторы не панацея от всех проблем с производительностью и обеспечением связи в сети. Коммутатор сегментирует сеть на меньшие коллизионные домены (в среде Ethernet) или на меньшие кольца (в среде Token Ring), в результате каждая конечная станция получает большую долю суммарной пропускной способности. Эти устройства, по существу, - мосты со множеством портов. Подобно мостам, они направляют пакеты из одной сети в другую. Используемые в коммутаторах, интегральные схемы специального назначения (Application-Specific Integrated Circuit, ASIC) объединяют функции одного или нескольких мостов. Поэтому коммутатор обеспечивает довольно высокую производительность всех портов при относительно низкой цене за порт. Кроме внутренних компонентов на производительность коммутаторов влияют еще две характеристики - способ передачи и буферизации пакетов. Некоторые коммутаторы ожидают получения всего пакета целиком перед тем, как передать его дальше. Этот способ называется коммутацией с промежуточной буферизацией (store-and-forward). Другие коммутаторы используют метод сквозной коммутации (cut-through). Коммутатор со сквозной коммутацией начинает пересылать пакет сразу же после того, как получит адрес получателя. Этот процесс приводит к гораздо меньшим задержкам, чем в случае промежуточной буферизации, - 40 мкс вместо 1,2 мс на пакет размером 1518 байт. Сквозная коммутация уменьшает время ожидания, но зато получатель будет получать и поврежденные пакеты. Коммутатор с промежуточной буферизацией записывает приходящий пакет в память, затем проверяет его на наличие ошибок с помощью циклического избыточного кода (CRC). Буферизация пакетов увеличивает время ожидания, но уменьшает количество дефектных пакетов и число коллизий, снижающих производительность сети. Однако метод передачи с буферизацией чреват другими проблемами. Например, при интенсивном трафике буферы могут переполниться. Если все доступные буферы заполнены, коммутатор отбрасывает приходящие пакеты, что резко снижает производительность, поскольку протоколы верхних уровней, обнаруживая пропажу пакетов, требуют повторной передачи. Это приводит к задержкам в работе сети, которые обычно исчисляются секундами и заметны пользователям. Частично данная проблема решается увеличением размера буферов. Для коммутаторов с промежуточной буферизацией характерны еще и проблемы нехватки памяти. Как мосты, так и коммутаторы поддерживают таблицы сетевых адресов для маршрутизации пакетов. Если буфер адресов заполняется, и мост, и коммутатор или игнорируют новые адреса, отбрасывая пакеты, им адресованные, или отказываются от ранее записанных адресов, освобождая место для новых. В любом случае работа сети страдает. Здесь также может помочь расширение буферов адресов, но при этом увеличатся задержки при передаче пакетов. Существуют и гибридные коммутаторы. Сначала они работают как сквозные коммутаторы и, проверяя CRC, следят за количеством возникающих ошибок. Когда число ошибок достигает определенного порога, коммутаторы начинают работать как коммутаторы с буферизацией и продолжают работать в таком режиме, пока количество ошибок не снизится. Потом коммутаторы вновь возвращаются к методу сквозной коммутации. Данные коммутаторы называются пороговыми (threshold detection), или адаптивными. Коммутация может осуществлятся как для отдельных узлов, так и для целых сегментов сети. Коммутация для индивидуальных узлов приводит к созданию доменов из одного компьютера, фактически исключая коллизии в таком сетевом сегменте. Коммутация для сетевых сегментов, состоящих из нескольких узлов, снижает вероятность коллизий. Большинство коммутаторов также позволяет соединять низкоскоростные сети, например Ethernet на 10 Мбит/с, с высокоскоростными сетями - Fast Ethernet, 100VG-AnyLAN и FDDI. Этот подход часто используется при соединении низкоскоростных сетей рабочих групп с высокоскоростными магистральными сетями. Коммутаторы имеют несколько существенных недостатков. Подобно мостам, они пересылают широковещательные пакеты и почти не обеспечивают защиту от лавин пакетов. Кроме того, устройства сквозной коммутации пересылают дефектные или неполные пакеты, а устройства с буферизацией перестают пропускать пакеты при повышении интенсивности трафика. 6.2.2.2 Виртуальные локальные сети. Появление сетевых коммутаторов привело к формированию такого подхода в организации сетей, как виртуальная локальная сеть, или VLAN. В соответствии с большинством определений, VLAN состоит из подмножества сетевых коммутируемых соединений, объединенных коммутатором в отдельную логическую сеть или коллизионный домен. Иными словами, узлы одной виртуальной сети не видят узлы другой несмотря на то, что все узлы физически соединены с одним коммутатором. Разные виртуальные сети можно связывать между собой с помощью маршрутизатора. Одно из назначений виртуальной сети - отделить общедоступную сеть от сетей закрытого доступа. Эта идея широко разрекламирована, однако практика показывает, что такими системами довольно трудно управлять. Кроме того, в виртуальных локальных сетях тяжело устранять неисправности - диагностические устройства одного домена не могут видеть устройства другого в принципе. 6.2.2.3 Что выбрать: мост, маршрутизатор или коммутатор? И мосты, и маршрутизаторы, и коммутаторы полезны каждый на своем месте. Как уже отмечалось, мосты лучше всего подходят для использования в сетях с немаршрутизируемыми протоколами, такими как LAT. Если необходимо ограничить поток широковещательных пакетов, обеспечить резервные пути и интеллектуальную рассылку пакетов, реализовать фильтрацию пакетов или связаться с глобальной сетью, то следует использовать маршрутизаторы. Вообще говоря, лучше всего они подходят для сегментирования сетей, содержащих 200 и более пользователей. Коммутаторы полезны для повышения производительности сети. Они способны устранить в ней только узкие места - повысить производительность сервера, диска или программного обеспечения коммутаторы не могут. Кроме того, коммутатор непосредственно не улучшает пропускную способность сети, он только разгружает определенный ее участок за счет сегментации, что действительно может повысить производительность в данном месте. Если же в сети много пользователей пытается получить доступ к одному и тому же серверу, то повышению производительности будет способствовать создание высокоскоростного канала между этим сервером и коммутатором - при условии, конечно, что именно это и есть узкое место сети. 6.2.2.4 Централизованные или распределенные? Большинство корпоративных сетей - это объединение сетей подразделений меньшего масштаба. Для облегчения управления и увеличения контроля за вычислительными ресурсами некоторые организации размещают все сетевые ресурсы централизованно. Это можно сделать, например, посредством установки компактной магистрали (collapsed backbone), когда все сетевые соединительные устройства - мосты, коммутаторы, маршрутизаторы - сосредоточены в одном месте. Другой путь - сосредоточить все сетевые сервисы в одной точке. В конфигурации с компактной магистралью сетевое оборудование (серверы, мосты, коммутаторы и маршрутизаторы) сосредоточены в одном месте. Несмотря на то что этот подход облегчает управление, он чреват потерей всего оборудования при аварии в центральном узле. Консервативные отделы информационных услуг, где любят контролировать все что можно, приветствуют централизацию. Однако организации, привыкшие передавать контрольные функции на уровень подразделений, зачастую предпочитают распределять ресурсы. Преимущества и недостатки есть и у первого, и у второго подхода. В распределенной сети сетевое оборудование размещено вблизи индивидуальных рабочих групп. Однако такой подход усложняет управление сетью. С точки зрения информационной безопасности в централизации, существует определенный смысл: когда все ресурсы в одном месте, гораздо легче их контролировать и получить к ним физический доступ. Есть определенная выгода как в плане эксплуатации, так и в плане обслуживания этих ресурсов, поскольку все устройства, нуждающиеся в ремонте, находятся в одном и том же месте. Если все задачи управления решаются одной группой информационных систем, то централизация ресурсов существенно облегчает их решение. Что касается предотвращения аварий и перспективы восстановления работоспособности, централизация ведет к уязвимости. Например, даже небольшой пожар в серверном зале может вывести из строя все компьютерные ресурсы. В случае распределения главных компонентов - в том числе серверов и маршрутизаторов - по разным точкам, есть шанс, что авария в одной части здания не повлияет на ресурсы, находящиеся в другой. Централизованный подход к управлению сетью может вызвать проблемы и у пользователей, поскольку он часто приводит к долгим часам простоя при модернизации и устранении причин аварии. Технический персонал подразделения быстрее реагирует на подобные проблемы, чем персонал централизованного отдела информационных услуг. Преимущество децентрализованного подхода в том, что число компонентов, могущих выйти из строя, ограничено. Отказ в одном из распределительных шкафов или на магистрали не влияет на работу сети в целом - страдает только данный участок. То же самое касается размещения маршрутизаторов и серверов: когда ресурсы расположены вблизи пользователей, вероятность того, что проблемы с сетевой магистралью (с каким-либо одним распределительным шкафом; с одной из комнат, где размещено оборудование и т. д.) повлияют на всех пользователей, снижается. Недостаток же децентрализованного подхода заключается в том, что в этом случае централизованное обслуживание затруднено, и обеспечение эффективной безопасности требует несколько большего внимания и усилий при планировании. Независимо от того, какой подход используется (централизованный или распределенный), сегментация сети с помощью маршрутизаторов помогает избежать широковещательных лавин и других проблем, сказывающихся на всей сети в целом. 6.3 Методы исследования эффективности ЛВС и их моделирование. Локальные вычислительные системы относятся к категории сложных систем. Наиболее существенные их черты:
Оценку эффективности функционирования ЛВС как сложной системы осуществляют по некоторым показателям, каждый из которых может стать основным в зависимости от назначений и состояния системы, характере и решаемых задач. На различных стадиях жизненного цикла ЛВС могут использоваться различные методы оценки ее эффективности и оптимизации. В процессе проектирования ЛВС с использование современной методологии проектирования и технологических комплексов (САПР) могут применяться экспериментальные методы исследования, аналитическая и имитационное моделирование. На стадиях опытной и рабочей эксплуатации ЛВС основным методом оценки качества следует считать экспериментальное исследование. Оно позволяет собрать статистическую информацию о действительном ходе вычислительного процесса, использовании оборудования, степени удовлетворения требований пользователей системы и за тем по результатам ее обработки сделать заключение о качестве проектных решений, заложенных при создании системы, а так же принятие решения по модернизации системы (устранению «узких» мест). Однако не исключено использование методов моделирования, с помощью которых можно оценить эффект от модернизации ЛВС, не изменяя рабочие конфигурации и организации работы системы. 6.3.1 Аналитическое моделирование. Использование аналитических методов связано с необходимостью построения математических моделей ЛВС в строгих математических терминах. Аналитические модели носят обычно вероятностный характер и строятся на основе понятий аппарата теории массового обслуживания, вероятностей и марковских процессов, а также методов диффузной аппроксимации. Могут также применяться дифференциальные и алгебраические уравнения. При использовании этого математического аппарата часто удается быстро получить аналитические модели для решения достаточно широкого круга задач исследования ЛВС. В то же время аналитические модели имеют ряд существенных недостатков, к числу которых следует отнести:
Указанные особенности позволяют заключить, что аналитические методы имеют самостоятельное значение лишь при исследовании процессов функционирования ЛВС в первом приближении и в частных, достаточно специфичных задачах. 6.3.2 Имитационное моделирование. В отличие от аналитического имитационное моделирование снимает большинство ограничений, связанных с возможностью отражения в моделях реального процесса функционирования исследуемой ЛВС, динамической взаимной обусловленности текущих и последующих событий, комплексной взаимосвязи между параметрами и показателями эффективности системы и т.п. Хотя имитационные модели во многих случаях более трудоемки, менее лаконичны, чем аналитические, они могут быть сколь угодно близки к моделируемой системе и просты в использовании. Имитационные модели представляют собой описание объекта исследования на некотором языке, которое имитирует элементарные явления, составляющие функционирование исследуемой системы, с сохранением их логической структуры, последовательности протекания во времени, особенностей и состава информации о состоянии процесса. Описание компонентов реальной вычислительной сети в имитационной модели носят определенных логико-математический характер и представляют собой совокупность алгоритмов, имитирующих функционирование исследуемой сети. Например, в пакете моделирования PlanNet фирмы Comdisco имеется возможность эмуляции всего оборудования - от сети Token Ring и сегментов Ethernet до средств передачи речевых данных и телекоммуникационных линий. Основными недостатками имитационного моделирования, несмотря на появившиеся в последнее время различные системы моделировании, остаются сложность, высокая трудоемкость и стоимость разработки моделей, а иногда и большая ресурсоемкость моделей при реализации на ЭВМ. Все это требует времени. Построение точной модели сложной сети может занять месяц или более. Следует принимать во внимание также значительную стоимость подобных пакетов (порядка 10 тыс. долларов). 6.3.3 Сбор данных для моделирования. Как правило, средства моделирования сети вычисляют ее производительность на основе показателей ее фактического и оцениваемого трафика, указываемых администратором сети. Другим подходом для моделирования сети является создание вариантов сценария работы ЛВС, что позволяет программировать уровень трафика на основе действий сетевых приложений. Разница между этими подходами состоит в том, что в первом случае просто используется экстраполяция на основе измеренного трафика, а во втором позволяет управлять масштабом операции. Он будет срабатываться тем эффективнее, чем больше сценарии приближены к реальности. Даже при помощи такого измерительного инструмента, как, моделирование позволяет получить лишь ту точность, которые дают базовые данные. Если при измерении трафика не охвачен адекватный диапазон сетевой активности или неверны оценки роста объема трафика, генерируемого новым приложением, получить реалистичное описание производительности невозможно. Необходимы не только точные данные, но и определенная подготовка экспериментатора, понимание того, что означает программа моделирования и какие сценарии более жизнеспособны. Хотя инструментальные средства являются графическими и с ними легко работать, эти средства не дают конкретных рекомендаций, например, как «выделить этот сегмент сети» или «уменьшить здесь длину кабеля». Средства моделирования способны показать, каким образом изменения могут повлиять на производительность, но интерпретировать данные, разрабатывать план устранения «узких» мест и готовить сценарий для проверки этих планов должен администратор сети. 6.4 Элементы дисковых подсистем серверов. Варианты конфигурации дисковых подсистем серверов многообразны, и, как следствие, неизбежна путаница. Чтобы разобраться в этом непростом вопросе, рассмотрим основные технологии и экономическую оправданность их применения. В случае дисковых подсистем серверов мы имеете выбор из множества вариантов, но изобилие затрудняет нахождение той системы, которая будет лучшей. Ситуация осложняется тем, что в процессе выбора приходится разбираться в немалом объеме ложной информации и маркетинговой шумихи. 6.4.1 Дисковые интерфейсы. Определяем ли мы спецификацию нового сервера или же модернизируем существующий, дисковый интерфейс является важнейшим вопросом. Большинство сегодняшних дисков используют интерфейсы SCSI или IDE. Рассмотрим обе технологии, опишем их реализации, обсудим их работу. SCSI - это стандартизованный ANSI интерфейс, имеющий несколько вариаций. Первоначальная спецификация SCSI, именуемая теперь SCSI-I, использует 8-разрядный канал данных при максимальной скорости передачи данных 5 Мбит/с. SCSI-2 допускает несколько вариаций, в том числе Fast SCSI с 8-разрядным каналом данных и скоростью передачи до 10 Мбит/с; Wide SCSI с 16-разрядным каналом данных и скоростью передачи до 10 Мбит/с; и Fast/Wide SCSI с 16-разрядным каналом данных и скоростью передачи до 10 Мбит/с (см. Таблицу 5).
* в число поддерживаемых устройств входит HBA ** с несимметричным выходным сигналом; дифференциальный Таблица 5: варианты SCSI. С появлением широкого 16-разрядного Fast/Wide SCSI 8-разрядные версии стали иногда называть узкими - Narrow SCSI. Недавно появилось еще несколько реализаций SCSI: Ultra SCSI, Wide Ultra SCSI и SCSI-3. В сравнении с более распространенными вариантами эти интерфейсы имеют некоторое преимущество в производительности, но, поскольку они распространены еще не очень широко (число использующих данные интерфейсы устройств весьма ограничено), мы не будем их обсуждать. Кабельная система SCSI-I - это линейная шина с возможностью подключения до восьми устройств, включая главный адаптер шины (host bus adapter, HBA). Такой дизайн шины называется SCSI c несимметричным выходным сигналом (single-ended SCSI), при этом длина шлейфа может достигать девяти метров. SCSI-2 (практически вытеснивший SCSI-I) поддерживает и SCSI c несимметричным выходным сигналом, и дифференциальный SCSI. Дифференциальный SCSI использует иной, нежели SCSI c несимметричным выходом, метод сигнализации и поддерживает до 16 устройств на шлейфе длиной до 25 метров. Он обеспечивает лучшее подавление шума, что во многих случаях означает лучшую производительность. Одна из проблем с дифференциальным SCSI заключается в совместимости устройств. Например, сегодня количество разновидностей совместимых с дифференциальным SCSI накопителей на магнитной ленте и приводов CD-ROM ограничено. Дифференциальные устройства и HBA обычно немного дороже устройств с несимметричным выходным сигналом, но их преимущество в том, что они поддерживают большее число устройств на канал, имеют более длинный шлейф и, в некоторых случаях, обладают лучшей производительностью. Выбирая устройства SCSI, должна учитываться и проблема совместимости. SCSI c несимметричным выходным сигналом и дифференциальный SCSI могут использовать одну и ту же проводку, но сочетать устройства с несимметричным выходным сигналом и дифференциальные устройства нельзя. Wide SCSI применяет отличную от Narrow SCSI кабельную систему, так что использовать на одном и том же канале устройства Wide SCSI и Narrow SCSI невозможно. 6.4.2 Работа SCSI. В SCSI контроллер устройства (например контроллер диска) и интерфейс с компьютером - устройства разные. Интерфейс с компьютером, HBA, добавляет к компьютеру дополнительную интерфейсную шину для подсоединения нескольких контроллеров устройств: до семи контроллеров устройств на канале SCSI c несимметричным выходным сигналом и до 15 на дифференциальном канале. Технически каждый контроллер может поддерживать до четырех устройств. Однако при высоких скоростях обмена сегодняшних высокоемких дисков контроллер устройства обычно встраивается в диск с целью уменьшения помех и электрических наводок. Это значит, что можно иметь до семи дисков на канале SCSI с несимметричным выходным сигналом и до 15 на дифференциальном канале SCSI. Одно из преимуществ SCSI - обработка нескольких, накладывающихся друг на друга команд. Эта поддержка перекрывающегося ввода/вывода дает дискам SCSI возможность полностью сочетать свои операции чтения и записи с другими дисками системы, благодаря чему разные диски могут обрабатывать команды параллельно, а не по очереди. Поскольку вся интеллектуальность дискового интерфейса SCSI заключается в HBA, HBA контролирует доступ ОС к дискам. Как результат, HBA, а не компьютер, разрешает конфликты трансляции и доступа к устройствам. В целом это значит, что при условии использования правильно написанных и установленных драйверов компьютер и ОС не видят никакой разницы между устройствами. Вдобавок, поскольку HBA контролирует доступ между внутренней шиной расширения компьютера и шиной SCSI, он может разрешать конфликты доступа к ним обеим с предоставлением таких расширенных возможностей, как сервис обрыва/восстановления связи. Обрыв/восстановление позволяют ОС послать конкретному устройству команду на поиск, чтение или запись, после чего диск предоставляется самому себе для выполнения команды, благодаря чему другой диск на том же канале может тем временем получить команду. Этот процесс способствует значительному повышению пропускной способности дисковых каналов с более чем двумя дисками, особенно когда данные разнесены или разбросаны по дискам. Другая расширенная функция - синхронный обмен данными, вследствие чего общая пропускная способность дискового канала и целостность данных увеличиваются. 6.4.3 IDE IDE - фактический стандарт, широко используемый в ПК на базе процессоров х86. Это лишь общая рекомендация для производителей, поэтому каждый мог свободно разрабатывать специфический интерфейс IDE для своих устройств и адаптеров. В итоге продукты от разных производителей, и даже разные модели одного и того же производителя, оказывались несовместимы друг с другом. Когда спецификация устоялась, данная проблема практически исчезла, но несовместимость все же возможна. В отличие от SCSI, IDE, возлагает выполнение интеллектуальных функций на диск, а не HBA. HBA для IDE практически не обладает интеллектуальностью и просто напрямую выводит шину компьютера к дискам. Без промежуточного интерфейса число устройств на одном канале IDE ограничивается двумя, а длина кабеля тремя метрами. Поскольку весь интеллект устройств IDE находится на самих устройствах, одно из устройств на канале назначается главным (channel master), а встроенный контроллер на втором отключается, и оно становится подчиненным (chanell slave). Главное устройство контролирует доступ через канал IDE к обоим устройствам и выполняет для них все операции ввода/вывода. Это одна из возможностей конфликта между устройствами из-за различных реализаций производителями интерфейса IDE. Например, один диск может быть рассчитан на работу с конкретной схемой контроллера, а главное устройство, к которому он подключен, может использовать другой тип контроллера. Вдобавок диски более нового расширенного cтандарта Enhanced IDE (EIDE) применяют расширенный набор команд и трансляционных таблиц в целях поддержки дисков большей емкости и большей производительности. Если они подсоединены к старому стандартному, главному диску IDE, они не только теряют свои расширенные функции, но и могут не предоставить всю свою доступную емкость. Хуже того, они могут сообщать ОС о своей полной емкости, будучи не в состоянии ее использовать, что чревато повреждением информации на диске. Возможность повреждения данных обусловлена тем, что каждая ОС по-своему воспринимает информацию о конфигурации диска. Например, DOS и системный BIOS допускают максимальную емкость диска только 528 Мбайт. NetWare и другие 32-х разрядные системы не имеют этих ограничений и способны читать весь диск IDE напрямую через его электронику. Когда создается на одном диске несколько разделов различных ОС, каждая из них видит емкость и конфигурацию по-своему, а это может привести к перекрытию таблиц разделов, что, в свою очередь, существенно повышает риск потери данных на диске. Оригинальная архитектура IDE не позволяет распознавать диски больше 528 Мбайт и может поддерживать только два устройства на канал при максимальной скорости передачи 3 Мбит/с. Для преодоления некоторых ограничений IDE в 1994 году была представлена архитектура EIDE. EIDE поддерживает большую емкость и производительность, однако ее скорости передачи от 9 до 16 Мбит/с по-прежнему медленнее скорости передачи SCSI. Кроме того, в отличие от 15 устройств на канал для SCSI, она может поддерживать максимум четыре на канал. Отметим также, что ни IDE, ни EIDE не реализуют функций многозадачности. И следовательно, не могут обеспечить в типичном серверном окружении тот же уровень производительности, что и интерфейсы SCSI. Хотя стандарт IDE разрабатывался исходно для дисков, сейчас он поддерживает ленточные устройства и CD-ROM. Однако разделение канала с CD-ROM или ленточным устройством может отрицательно сказаться на производительности диска. В целом преимущества SCSI в производительности и расширяемости делают его в сравнении с IDE или EIDE более предпочтительным для большинства серверных приложений старшего класса, где требуется высокая производительность. Однако для приложений начального уровня, где производительность или расширяемость не играют большой роли, хватит IDE или EIDE. В то же время, если требуется избыточность дисков, то IDE из-за потенциальных проблем, связанных с подходом master-slave, не лучший вариант. Кроме того, следует опасаться возможного перекрытия таблиц разделов и проблем несовместимости устройств master-slave. Тем не менее есть несколько случаев, когда интерфейсы IDE и EIDE могут быть использованы в серверах старшего класса. Обычной практикой является, например, использование небольшого диска IDE для раздела DOS на серверах NetWare. Широко практикуется также применение приводов CD-ROM с интерфейсом IDE для загрузки ПО. 6.4.4 Избыточные дисковые системы. Еще один важный для обсуждения вопрос при определении спецификации сервера - избыточность. Есть несколько методов повышения надежности дисковой системы из нескольких дисков. Большинство этих схем избыточности - вариации RAID (расшифровывается как избыточный массив недорогих или независимых дисков). Оригинальная спецификация RAID была разработана для замены больших и дорогих дисков мэйнфреймов и мини-компьютеров массивами небольших и дешевых дисков, предназначенных для мини-компьютеров, - отсюда слово недорогие. К сожалению, в системах RAID редко встречается что-нибудь недорогое. RAID - это серия реализаций избыточных дисковых массивов для обеспечения различных уровней защиты и скорости передачи данных. Поскольку RAID предполагает использование дисковых массивов, лучшим интерфейсом для применения будет SCSI, поскольку он может поддерживать до 15 устройств. Уровней RAID существует 6: от нулевого до пятого. Хотя некоторые производители рекламируют свои собственные схемы избыточности, которые они называют RAID-6, RAID-7 или выше. (RAID-2 и RAID-4 нет в сетевых серверах, поэтому мы о них говорить не будем.) Из всех уровней RAID нулевой имеет наибольшую производительность и наименьшую защищенность. Он предполагает наличие как минимум двух устройств и синхронизированную запись данных на оба диска, при этом диски выглядят как одно физическое устройство. Процесс записи данных на несколько дисков называется заполнением дисков (drive spanning), а собственно метод записи этих данных - их чередованием (data striping). При чередовании данные пишутся на всех дисках поблочно; этот процесс именуется расслоением блоков (block interleaving). Размер блока определяется операционной системой, но обычно он варьируется в пределах от 2 Кбайт до 64 Кбайт. В зависимости от конструкции дискового контроллера и HBA, эти последовательные операции записи могут перекрываться, в результате чего производительность возрастает. Так, сам по себе RAID-0 может повысить производительность, но не обеспечить защиты от сбоев. Если случается сбой диска, то вся подсистема выходит из строя, что, как правило, приводит к полной потере данных. Вариантом чередования данных является распределение данных (data scattering). Как и при чередовании, данные записываются последовательно на несколько заполняемых дисков. Однако в отличие от чередования запись не обязательно производится на все диски; если диск занят или полон, данные могут быть записаны на следующем доступном диске - это позволяет добавлять диски к существующему тому. Как и стандарт RAID-0, комбинация заполнения дисков с распределением данных повышает производительность и увеличивает объем тома, но не обеспечивает защиты от сбоев. RAID-1, известный как зеркалирование диска (disk mirroring), предполагает установку пар одинаковых дисков, причем каждый диск в паре является зеркальным отображением другого. В RAID-1 данные пишутся на две идентичных или почти идентичных пары дисков: когда, например, один диск портится, система продолжает работать с зеркальным диском. Если зеркальные диски имеют общий HBA, то производительность данной конфигурации, по сравнению с однодисковой, будет меньше, поскольку данные должны записываться последовательно на каждый диск. Novell сузила определение зеркалирования и добавила понятие дублирования (duplexing). Согласно терминологии Novell, зеркалирование относится к парам дисков, когда они подсоединены к серверу или компьютеру через один HBA, в то время как дублирование подразумевает, что зеркальные пары дисков подсоединены через раздельные HBA. Дублирование обеспечивает избыточность всего дискового канала, включая HBA, кабели и диски, и позволяет несколько повысить производительность. RAID-3 требует как минимум трех одинаковых дисков. Часто это называется технологией n минус 1 (n-1), поскольку максимальная емкость системы задается, как все количество дисков в массиве (n) минус один диск для контроля четности. RAID-3 использует метод записи, именуемый расслоением битов (bit interleaving), когда данные пишутся на все диски побитово. Для каждого записанного на n-дисках байта на диск четности пишется бит четности. Это исключительно медленный процесс, поскольку перед тем, как информация о четности сможет быть сгенерирована и записана на диск четности, данные должны быть записаны на каждый из n-дисков массива. Есть возможность увеличить производительность RAID-3 путем синхронизации механизмов вращения дисков, так чтобы они работали строго в ногу. Однако из-за ограничений по производительности использование RAID-3 резко снизилось, и сегодня продается очень немного продуктов для серверов, основанных на RAID-3. RAID-5 - самая популярная на рынке сетевых серверов реализация RAID. Как и RAID-3, она требует, как минимум, трех одинаковых дисков. Однако, в отличие от RAID-3, RAID-5 производит чередование блоков данных без применения выделенного диска для четности. И данные, и контрольная сумма записываются по всему массиву. Этот метод допускает независимое чтение и запись на диск, а также позволяет операционной системе или контроллеру RAID проводить несколько параллельных операций ввода/вывода. В конфигурациях RAID-5 обращение к диску происходит только тогда, когда с него считывается/записывается информация о четности или данные. Как следствие, RAID-5 имеет более высокую, чем RAID-3, производительность. На практике производительность RAID-5 может иногда достигать или даже превосходить производительность однодисковых систем. Такое повышение производительности, разумеется, зависит от многих факторов, в том числе и от того, как реализован массив RAID и какие собственные возможности есть у операционной системы сервера. RAID-5 обеспечивает также высочайший среди всех стандартных реализаций RAID уровень целостности данных, поскольку и данные, и информация о четности записаны с чередованием. Поскольку RAID-5 использует расслоение блоков, а не битов, синхронизация вращения не дает никаких преимуществ в производительности. Некоторые производители добавили расширения к своим системам RAID-5. Одно из таких расширений - наличие встроенного в массив диска горячего резерва (hot-spare). Если случается сбой диска, то диск из горячего резерва немедленно заменяет аварийный диск и копирует на себя данные путем их восстановления по четности в фоновом режиме. Однако помните то, что восстановление диска RAID-5 оборачивается серьезным падением производительности сервера. Системы RAID могут быть организованы как при помощи загруженного на сервере и использующего для работы его процессор ПО, так и при помощи специализированного контроллера RAID. Программно-реализованные системы RAID отнимают значительную часть ресурсов системного процессора, равно как и системной памяти, что сильно понижает производительность сервера. Программные системы RAID иногда включаются в виде функции операционной системы (как это сделано в Microsoft Windows NT Server) или дополнения от третьих поставщиков (как это сделано в NetWare и операционной системе Macintosh). Аппаратно-реализованные системы RAID используют выделенный контроллер массива RAID; обычно он имеет свой собственный процессор, кэш-память и ПО в ПЗУ - для выполнения дисковых функций ввода-вывода и проверки четности. Наличие выделенного контроллера для выполнения этих операций освобождает процессор сервера для выполнения других функций. Кроме того, поскольку процессор и ПО адаптера специально отлажены для выполнения функций RAID, они обеспечивают большую производительность дисковых операций ввода/вывода и лучшую целостность данных, чем программно-реализованные системы RAID. К сожалению, аппаратно-реализованные контроллеры массивов RAID, как правило, дороже своих программно-реализованных конкурентов. RAID уровня 0
В RAID 0 используется разбиение данніх - деление файлов на блоки, распределяемые между накопителями. Здесь не предусмотрена избыточность, но обеспечивается очень хорошая производительность. Файл-сервер
Контроллер дисковой матрицы
Накопитель 1 Накопитель 2 Накопитель 3 Диаграмма 1: RAID уровня 0. RAID уровня 3
В RAID 3 используетсся один выведенный накопитель для хранения информации по контролю четности (для исправления ошибок). Данные размещаются на оставшихся накопителях, обычно с распределенным на уровне блоков.
Контроллер дисковой матрицы
Накопитель Накопитель Накопитель Накопитель Накопитель данных 1 данных 2 данных 3 данных 4 четности Диаграмма 2: RAID уровня 3. RAID уровня 5
В RAID 5 информация о четности распределяется между всеми накопителями матрицы. Данные распределяются на уровне байтов.
Контроллер дисковой матрицы
Диаграмма 3: RAID уровня 5. 6.4.5 Зеркалирование, дублирование и заполнение. Некоторые ОС, включая NetWare и Windows NT Server, позволяют осуществлять зеркалирование дисков на нескольких дисковых каналах, обеспечивая таким образом дополнительный уровень избыточности. Как упоминалось ранее, Novell называет последний подход дублированием дисков. В сочетании с заполнением дисков дублирование может обеспечить большую по сравнению с однодисковыми системами производительность и в целом способно обогнать аппаратные реализации RAID-5. Поскольку каждая половина зеркальной пары дисков использует отдельный дисковый канал, запись на диски, в отличие от случая, когда диски находятся на одном и том же HBA, может производиться одновременно. Также дублирование допускает раздельный поиск - процесс разделения запросов на чтение между дисковыми каналами для более быстрого их выполнения. Эта функция вдвое повышает производительность при чтении дисков, поскольку оба канала параллельно ищут различные блоки из одного набора данных. Это также сокращает влияние на производительность при записи на диск, поскольку один канал может читать данные, в то время как второй производить запись. NetWare поддерживает до восьми дисковых каналов (некоторые адаптеры SCSI предоставляют несколько каналов), что означает, что возможно иметь несколько каналов для каждой дублированной пары. Есть возможность даже по выбору организовать до восьми отдельных зеркальных каналов. Windows NT Server также предоставляет программные зеркалирование и дублирование, но пока не поддерживает параллельную запись и раздельный поиск. Выбирая избыточную дисковую систему, необходимо учитывать четыре основных фактора: производительность, стоимость, надежность и защиту от сбоев. Что касается производительности, встроенные возможности серверной операционной системы являются основным фактором, особенно когда в игру вступает избыточность дисков. Как уже указывалось ранее, дублирование дисков NetWare в сочетании с заполнением дисков дает лучшую производительность, чем аппаратно- или программно-реализованный RAID. Однако производительность аппаратного RAID в целом выше производительности встроенных дисковых служб Windows NT Server. Вообще говоря, в течение нескольких лет технология и производительность систем RAID постоянно улучшаются. Другая потенциальная проблема производительности систем RAID - это восстановление данных в случае аварии. До недавних пор, если диск ломался, приходилось отключать массив RAID для его реставрации. Также, если необходимо изменить размер массива (увеличить или уменьшить его емкость), надо было сделать полную резервную копию системы, а затем переконфигурировать и переинициализировать массив, стирая во время этого процесса все данные. В обоих случаях система довольно долго оказывается недоступна. Для решения данной проблемы Compaq разработала контроллер Smart Array-II, позволяющий наращивать емкость массива без переинициализации существующей конфигурации массива. Другие производители, в том числе Distributed Processing Technology (DPT), объявили, что их контроллеры в не столь отдаленном будущем будут выполнять схожие функции. Многие из новых массивов имеют утилиты для различных операционных систем, с помощью которых массив можно реставрировать после замены испорченного устройства без отключения сервера. Однако учтите, что эти утилиты съедают много ресурсов сервера и тем самым отрицательно влияют на производительность системы. Во избежание такого рода трудностей, реставрацию системы следует проводить в нерабочие часы. В отраслевых изданиях и публикациях производителей RAID неоднократно поднимались дискуссии на тему разницы в стоимости зеркалирования, дублирования и реализаций RAID. Зеркалирование и дублирование дают 100-процентное удвоение дисков и (в случае дублирования) HBA, в то время как реализации RAID имеют один HBA и/или контроллер RAID плюс на один диск больше, чем та емкость, которую необходимо иметь в итоге. Согласно этим аргументам, RAID дешевле, поскольку число необходимых дисков меньше. Это может быть верно, если ограничения на производительность включенных в операционную систему программных реализаций RAID, как, например, в Windows NT, терпимы. В большинстве случаев, однако, чтобы добиться соответствующей производительности, необходим выделенный контроллер RAID. Диски и стандартные адаптеры SCSI относительно недороги, в то время как высококачественный контроллер RAID может стоить до 4500 долларов. Чтобы определить стоимость системы, необходимо продумать оптимальные конфигурации для всех составляющих. Например, если нужно приблизительно 16 Гбайт адресуемого дискового пространства, то можно реализовать зеркальную конфигурацию с двумя дисками по 9 Гбайт на канал и получить некоторый избыток емкости. В случае RAID-5, по соображениям производительности и надежности, лучше остановиться на пяти дисках по 4 Гбайт, чтобы увеличить число шпинделей для чередования данных и тем самым общую производительность массива. При использовании внешней дисковой подсистемы стоимость зеркальной конфигурации составит примерно 10500 долларов за 18 Гбайт доступного пространства. Эта цифра основана на реальных розничных ценах: 2000 долларов за один диск, 250 - за один HBA и 300 - за каждую внешнюю дисковую подсистему вместе с кабелями. Система RAID-5, сконфигурированная на 16 Гбайт адресуемого пространства с использованием пяти дисков по 4 Гбайт, будет стоить около 12800 долларов. Эта цифра основана на реальных розничных ценах массива DPT RAID-5. Многие системы RAID включают в себя фирменные, разработанные производителем, компоненты. Как минимум, фирменными являются корпус и задняя панель. HBA и контроллеры RAID тоже часто бывают фирменными. Некоторые производители применяют также нестандартные держатели и шины для дисков. Кто-то предоставляет их отдельно за разумную цену, кто-то - только вместе с диском и, как правило, по высокой цене. Последний подход может оказаться дорогостоящим, когда необходимо починить или расширить систему. Другой способ, которым поставщик загоняет нас в угол, - предоставление ПО администрирования и наблюдения за дисками, работающее только с конкретными компонентами. Избегая, когда это возможно, нестандартных компонентов, стоимость обычно удается снизить. При сравнении надежности избыточных дисковых систем надо учесть два фактора: возможность сбоя системы или сбоя любого ее компонента и вероятность потери данных из-за сбоя компонентов. (К сожалению, RAID или зеркалирование не могут спасти от основной причины потери данных - ошибки пользователя!) Возможен расчет оценки вероятности сбоев, используя следующую формулу: P = t / Tc, где t - время работы, а Tc - комбинированное время наработки на отказ компонентов. При работе без сбоев в течение года (8760 часов) и Tc гипотетического диска 300000 часов, вероятность сбоя становится равной 3%, или немногим менее чем один случай из 34. По мере того как число компонентов растет, вероятность сбоя любого компонента увеличивается. Как RAID, так и зеркализация увеличивают вероятность сбоя, но уменьшают вероятность потери данных. Таблица 6, взятая из бюллетеня Storage Dimensions (http://www.storagedimensions.com/raidwin/wp-ovrvw.html.) под названием Отказоустойчивые системы хранения данных для непрерывно работающих сетей, показывает рассчитанную по приведенной выше формуле вероятность сбоя, соотнесенную с вероятностью потери данных для четырех заполняемых дисков, пятидискового массива RAID и восьми зеркальных дисков. (Предполагается, что все диски имеют одинаковый размер и все три системы предоставляют одинаковую полезную емкость). Хотя зеркалирование в сочетании с заполнением из-за увеличения количества дисков имеет большую статистическую вероятность сбоя диска, оно также имеет и значительно меньшую вероятность потери данных при сбое диска. Кроме того, при правильно спроектированной дублированной системе время восстановления может быть значительно короче.
Таблица 6: Оценки вероятности сбоя. Этот пример не учитывает многие факторы. Для получения статистически правильной цифры должно быть посчитано среднее время наработки на отказ всех компонентов дисковой системы, включая HBA, шлейфы, шнуры питания, вентиляторы и блоки питания. Разумеется, эти вычисления говорят только о том, что может случиться при данной надежности предполагаемых компонентов, но вовсе не обязательно, что это произойдет. При выборе дисковой системы необходимо четко знать, какие компоненты не продублированы. В системах RAID это могут быть HBA, контроллеры RAID, блоки питания, кабели питания и шлейфы. Одно из преимуществ дублирования с раздельными дисковыми подсистемами на каждом канале - ликвидация большинства единичных мест, где могут произойти сбои. 6.4.6 Заключение. В целом устройства SCSI - лучший выбор для дисковой подсистемы сервера, чем диски IDE или EIDE. Приобрести диски SCSI емкостью до 9 Гбайт на диск не составляет труда, в то время как максимальная емкость сегодняшних дисков EIDE около 2,5 Гбайт. При использовании нескольких двухканальных HBA общая емкость SCSI может легко превзойти 100 Гбайт, тогда как предел EIDE - 10 Гбайт. SCSI также имеет лучшую производительность; более того, SCSI не страдает от проблем, которые влечет за собой подход master-slave в IDE/EIDE. Если нам нужна избыточность дисков, то есть несколько вариантов. Дублирование Novell NetWare в сочетании с заполнением дисков обеспечивает как отличную производительность, так и защиту от сбоев. Аппаратная реализация RAID - тоже хороший выбор, но обычно ее производительность ниже, а цена выше. Если мы используем Windows NT и нам важна производительность, то аппаратный RAID, возможно, будет лучшим выбором. 6.4.7 Функции дисковых подсистем. Горячие функции дисковых подсистем широко используемые для описания специфических функций дисковых подсистем термины горячая замена (hot-swap), горячий резерв (hot spare) и горячее восстановление (hot-rebuild) понимаются зачастую неверно. Горячая замена - это функция, позволяющая извлечь неисправный диск из дисковой подсистемы без выключения системы. Поддержка горячей замены - аппаратная функция дисковой подсистемы, а не RAID. В системах, допускающих горячую замену, жесткие диски обычно монтируются на салазках, которые позволяют контактам заземления между диском и корпусом оставаться соединенными дольше, чем линии питания и контроллера. Это защищает диск от повреждения при статическом разряде или электрической дуге между контактами. Диски с горячей заменой могут быть использованы как в массивах RAID, так и в зеркальных дисковых системах. Горячее восстановление означает возможность системы восстановить оригинальную конфигурацию дисков автоматически после замены неисправного диска. Диски горячего резерва встраиваются в массив RAID и, как правило, бездействуют до тех пор, пока не понадобятся. В какой-то момент после того, как диск горячего резерва заменяет неисправный диск, вам надо заменить неисправный диск и восстановить конфигурацию массива. Дисковая система с возможностью горячей замены и дисками горячего резерва не обязательно имеет возможность произвести горячее восстановление. Горячая замена просто позволяет быстро, безопасно и легко удалить/установить диск. Горячий резерв, казалось бы, обеспечивает горячее восстановление, поскольку он позволяет немедленно заменить неисправный диск в массиве RAID, но неисправный диск по-прежнему должен быть заменен, после чего необходимо дать команду на восстановление. Сегодня все доступные для платформы ПК системы RAID требуют для начала реставрации данных вмешательства пользователя на каком-либо уровне - хотя бы на уровне загрузки модуля NLM на сервере NetWare или нажатия кнопки запуска в меню приложений NT Server. 6.5 Сетевые операционные системы. Времена простых сетевых операционных систем, ориентированных только на работу с файлами и обеспечение печати, прошли. К современным вычислительным сетям предъявляется целый спектр требований, в том числе достаточная мощность, чтобы выполнять приложения СУБД и осуществлять обмен сообщениями, службы каталогов для управления территориально распределёнными, многосерверными сетями, многочисленные протоколы для сред с несколькими сетевыми ОС, возможность подключения к Internet, дистанционный доступ и групповое обеспечение. Но сможет ли одна сетевая ОС удовлетворить все основные требования сетевой обработки? В большинстве случаев, чтобы получить желаемое сочетание функциональных возможностей, цены и производительности, прибегают к использованию некой комбинации OS/2 Warp Server Advanced корпорации IBM, Windows NT Server корпорации Microsoft и NetWare 4.1 фирмы в одной вычислительной сети. 6.5.1 Компоненты сетевой среды. Существует несколько уровней:
6.5.2 Microsoft Windows NT Server. Операционная система Microsoft Windows NT Server в сочетании с комплектом прикладных программ Microsoft BackOffice наиболее близка к представлению о возможностях и приложениях, необходимых для идеальной сетевой следы. Microsoft Windows NT Server представляет собой надежную платформу для служб файлов, печати и прикладных программ, а Microsoft BackOffice - наиболее полный и хорошо интегрированный комплект приложений сервера. Основанная на 32-разрядной архитектуре с вытесняющей многозадачностью корпорации Microsoft, ОС Microsoft Windows NT Server поставляется с надежными службами файлов и печати и множеством инструментов для административного управления серверами. Обладая графическим интерфейсом Windows, система Microsoft Windows NT Server отличается наибольшей простотой пользования среди ОС. Достоинства Microsoft Windows NT Server как сервера приложений хорошо известны. Богатый набор API этой операционной системы обеспечивает прямой доступ к основным сервисным средствам, таким, как файловая система, управление памятью и симметричная мультипроцессорная обработка (SMP) с участием до 32 процессоров, что облегчает процесс разработки прикладных программ. И, в отличие от NetWare 4.1 и OS/2 Warp Server, Windows NT Server реализует одно- и многопроцессорную обработку в одном пакете. Сетевая печать под управлением Windows NT Server не может быть проще. Имея расширенную метафору Диспетчера печати Windows, для организации совместной печати достаточно подключить принтер непосредственно к серверу и выбрать позицию Share (Доступ), чтобы предоставить пользователям доступ к принтеру. Windows NT Server позволяет также запускать такие популярные программы серверов печати, как HP JetDirect и Intel NetPort. В соответствии с принципами сетевой независимости, реализованными в Windows NT Server, принт-серверы могут обмениваться информацией с серверами Windows NT посредством различных сетевых протоколов, в том числе DLC, IP и IPX. 6.5.2.1 Домены. В Windows NT Server применяется архитектура каталогов на основе доменов. Если домены и права доступа этой ОС настроены правильно, пользователи, однажды зарегистрировавшись в сети, могут обращаться к любому Windows NT-серверу или ресурсу. Главный каталог с информацией о доменах хранится на сервере Windows NT, называемом главным контроллером доменов (Primary Domain Controller). Изменения каталогов, например при добавления пользователя, немедленно отражается в этом каталоге. Для определения прав доступа пользователя каждый сервер Windows NT пользуется базами данных каталогов и средств обеспечения безопасности в главном контроллере доменов. Резервные контроллеры обеспечивают избыточность для региональных сетей и удаленных серверов, позволяя удаленным пользователям оставаться зарегистрированными в сети даже при разрывах соединений. Кроме административного контроля за пользователями службы каталогов Windows NТ позволяют администраторам устанавливать уровни, ограничивающие доступ к ресурсам и каталогам файл-сервера. Утилита User and Group Manager также позволяет администратору формировать группы пользователей и назначать им ресурсы. Однако с позиции администратора, служба каталогов Windows NT Server не хватает глубины и гибкости, присущих аналогичной службе NetWare 4.1. Службы NDS фирмы NetWare позволяет создавать несколько структур в одном каталоге. Это означает, что можно легко сегментировать сеть на логические структуры. Windows NT Server позволяет определить только одну структуру в домене. Для того чтобы совместно использовать ресурсы нескольких доменов, приходится выполнить неудобный процесс настройки доверительных отношений (trust) для каждой пары доменов. Доверительные отношения разрешают пользователям одного домена обращаться к ресурсам других доменов. Такая организация технически позволяет создать структуры, подобные NDS, но по-прежнему для обслуживания лабиринта «доверяющих друг другу» доменов приходится выполнять функции административного управления с помощью нескольких служб каталогов. 6.5.2.2 Центральный узел связи. Естественным протоколом Windows NT Server служит NetBEUI, но в этом изделии предусмотрены также протоколы IPX/SPX и IP, что обеспечивает его совместимость с сетями NetWare и TCP/IP. В дополнение к IP в состав Windows NT Server входят утилиты TCP/IP, такие, как FTP-сервер, и полезные средства диагностики IP, например Ping. В комплекте Windows NT Server также имеется сервер DHCP (Dynamic Host Configuration Protocol - протокол динамической настройки главного компьютера) для динамического назначения адресов IP. Подобно OS/2 Warp Server, система Windows NT Server имеет встроенные службы дистанционного доступа. В ней используется модуль RAS (Remote Access Service - служба дистанционного доступа) корпорации Microsoft, позволяющий пользователям подключаться к серверам Windows NT через аналоговые и ISDN-каналы. 6.5.3 NetWare 4.1. На протяжении многих лет операционная система NetWare компании Novell доминирует среди сетевых ОС. В NetWare 4.1 сохраняются прекрасные службы файлов и печати, средства сжатия дисков «на ходу» и первоклассные средства управления, присущие этой ОС. Чтобы приблизить NetWare к идеальной сетевой среде, другие средства и изделия Novell строятся с использованием сильных сторон служб файлов и печати. Служба каталогов NDS (NetWare Directory Services) в NetWare 4.1 служит прекрасным средством административного управления для больших многопользовательских, многосерверных глобальных сетей Novell. Кроме того, в NetWare 4.1 средства NetWare IP обеспечивают работу TCP/IP. Продающийся отдельно пакет GroupWise XTD компании Novell представляет собой мощную платформу обмена сообщениями. Программа NetWare Connect компании Novell представляет интегрированные средства дистанционного доступа, ManageWise предлагает мощные средства управления, а NetWare Web Server обеспечивает возможности сервера Internet. Однако, когда речь заходит о службах прикладных программ, NetWare сталкивается с трудностями. В отличие от Windows NT Server система NetWare работает только на процессорах Intel. А для обеспечения симметричной многопроцессорной обработки приходится приобретать отдельный пакет NetWare SMP 4.1. NetWare SMP, подобно NetWare 4.1, выполняет прикладные программы в загружаемых модулях NLM (NetWare Loadable Modules), которые потенциально нестабильны и, следовательно, должны тщательно программироваться. Более того, в настоящее время прикладные программы Novell слабо интегрированы как между собой, так и с NetWare Directory Services. 6.5.3.1 Каталог. NetWare привлекательна в первую очередь службой NetWare Directory Services. Распределенный каталог NDS представляет собой средство централизованного управления несколькими серверами NetWare и другими сетевыми ресурсами, которое упрощает формирование учетной информации пользователей и присвоение прав доступа, особенно в многосерверной среде. Посредством NDS клиенты NetWare реализуют единый сценарий входа и получения доступа ко всем ресурсам сети независимо от того, где эти ресурсы размещены. Иерархическая структура NDS более удобна, чем модель доменов в Windows NT Server и OS/2 Warp Server. Используя NDS вместо доменов, создаются организационные блоки OU (Organizational Units). Для предоставления пользователю доступа к ресурсам в другом OU запускается консоль NWAdmin и с помощью мыши переносятся пиктограммы пользователей на нужные им ресурсы. Однако и NDS не лишена недостатков, В настоящее время лишь немногие прикладные программы полностью интегрированы с NDS. В качестве распределенного каталога NDS должна по сети дублировать информацию на все другие серверы. Этот процесс может вызвать высокую загрузку каналов передачи. И все же в отличие от Windows NT Server и OS/2 Warp Server, которые дублируют каталог после каждого изменения целиком, NDS передает только изменения между серверами. 6.5.3.2 Службы файлов и печати. Функции ядра NetWare состоят в предоставлении надежных и высокопроизводительных услуг при работе с файлами, в том числе по внутренней маршрутизации, программной реализации спецификаций RAID, и мощных функций печати. Для повышения пропускной способности в многосегментной конфигурации сети NetWare обеспечивает высокоскоростную маршрутизацию между несколькими сетевыми адаптерами сервера. Несмотря на свои широкие возможности, система управления печатью NetWare неудобна. Для просмотра очередей печати можно использовать NWAdmin, но большинство функций управления печатью приходится выполнять с помощью двух утилит - PSERVER.NLM и PCONSOLE.NLM. Обе утилиты представляют собой все те же неудобные C-Worthy прикладные программы из NetWare 3.х. Для формирования полностью избыточных, отказоустойчивых систем Novell предлагает NetWare SFT III. Это решение позволяет создавать резервные серверы с такой же конфигурацией, как у основного сервера, полносттью реализующей его функции. Однако SFT III пока еще не работает с некоторыми важными службами и прикладными программами, такими, как NetWare/IP. 6.5.3.3 NetWare SMP. Из-за того , что NetWare развивалась как средство обслуживания файлов, эта ОС не получила распространения для работы с программами, требующими интенсивного использования ЦП, например СУБД. Понимая это , компания Novell разработала версию NetWare 4.1 SMP. Но очевидно, что NetWare SMP не представляет собой зрелую платформу для прикладных программ. В настоящее время для NetWare SMP оптимизирована только Oracle7 Server. В отличие от Microsoft и IBM фирма Novell не продает собственных серверов баз данных для NetWare. Она обещает реализовать симметричную многопроцессорную обработку в следующей редакции ее изделия для обмена сообщениями GroupWise - GroupWise XTD. Еще один недостаток NetWare SMP заключается в том, что при ее нынешней реализации прикладные программы должны быть написаны специально для этой версии сетевой ОС. Для разработчиков это означает создание двух версий программ - версии SMP и однопроцессорной версии. NetWare также не обеспечивает достаточной защиты памяти. Все NLM-приложения работают в «кольце 0», что повышает производительность, но может привести к краху всего сервера при некорректном поведении какой-либо прикладной программы. Защита памяти в Windows NT Server организована лучше, поскольку каждой прикладной программе выделяется собственный участок памяти и, следовательно, отдельная программа не влияет на операционную систему или другие приложения в Windows NT Server. 6.5.4 OS/2 Warp Server Advanced. В сетевой ОС OS/2 Warp Server Advanced компания IBM непосредственно объединила множество функций, необходимых для полной сетевой среды. Помимо основных служб файлов и печати в Warp Server Advanced предусмотрены программа дистанционного доступа LAN Distance и ряд утилит для выполнения основных функций управления системой, распространения программ, учета программных и аппаратных средств, сетевого резервного копирования и восстановления. И хотя система Warp Server Advanced не обеспечивает пока возможностей симметричной многопроцессорной обработки (SMP), она хорошо справляется с функциями ОС сервера приложений во многих областях, в том числе с функциями сервера баз данных DB2 компании IBM, сервера программ обмена сообщениями и групповой работы Lotus Notes и сервера IBM Internet Connection Server. Фирмы Gupta,Oracle и Sybase также предлагают СУБД для Warp Server Advanced. IBM планирует интегрировать SMP в Warp Server Advanced, но в отличие от Windows NT Server система Warp Server Advanced по-прежнему будет работать только на микропроцессорах Intel. Также IBM собирается предложить комплект прикладных программ для работы с базами данных, подобный Microsoft BackOffice. Существенным недостатком сетевой среды Warp Server Advanced состоит в отсутствии полноценной глобальной службы каталогов, подобной NDS фирмы Novell. Поэтому пока Warp Server Advanced лучше отвечает требованиям небольших или средних сетей. 6.5.4.1 Две разновидности. OS/2 Warp Server Advanced обеспечивает работу до 1000 пользователей с одним сервером. Для небольших сетей существует базовый вариант OS/2 Warp Server, позволяющий подключать к одному серверу до 120 пользователей, совместно использующих файлы и принтеры. В базовом комплекте Warp Server отсутствуют высокопроизводительная файловая система HPFS компании IBM и многие средства отказоустойчивости и управления, присущие изделиям семейства Advanced. Warp Server работает с протоколом TCP/IP и образует шлюз к IPX для служб файлов и печати NetWare. Кроме того, в состав Warp Server Advanced входит так называемый динамический IP (Dynamic IP), который интегрирован с протоколом динамической настройки главного компьютера DHCP и службой динамического именования доменов DDNS (Dunamic Domain Naming Servicer), что облегчает контроль адресов TCP/IP в сети. 6.5.4.2 Управление доменами. В качестве каталога всех пользователей и ресурсов сети в Warp Server Advanced используется доменная структура, аналогичная Windows NT Server. Можно настраивать контроллеры доменов так, что бы следить за несколькими серверами и доменами. Контроллер доменов следит за всеми пользователями, ресурсами и параметрами обеспечения безопасности для всех серверов домена. Кроме того, можно формировать учетную информацию пользователя и определять права доступа пользователей в несколько доменов, таким образом пользователи получают возможность доступа к серверам в нескольких при однократном вхождении в сеть. Такая настройка требует больше усилий, чем настройка «доверяющих друг другу» доменов в Windows NT Server. Глобальная служба каталогов Directory and Security Services (DSS) фирмы IBM позволяет контролировать пользователей и управлять ресурсами из одной точки. DSS, подобно NDS, реализует иерархическую структуру имен в сети, основана на предварительной спецификации распределенной компьютерной среды DCE (Distributed Computing Environment), разработанной консорциумом OSF (Open System Foundation), и обеспечивает стандартную инфраструктуру для всей корпоративной сети. 6.5.4.3 Служба файлов и печати. Подобно Windows NT Server, службы файлов и печати Warp Server Advanced полностью функционируют в режиме одноранговой сети. Warp Server Advanced поставляется со всеми необходимыми программами, чтобы можно было предоставить любому пользователю сети соответствующие права для использования дисков и принтеров совместно с другими файловыми серверами Warp Server Advanced и с ПК, работающими под управлением Warp Connect, DOS, Windows for Workgroup и Windows 95. С помощью утилиты Gatewey Services системы Warp Server Advanced можно также подключиться к серверу NetWare и предоставить клиентам ЛВС Warp Server Advanced доступ к накопителям и принтерам сети NetWare. Служба печати APS (Advanced Printing Seervices) системы Warp Server реализует двунаправленный обмен информацией с некоторыми принтерами, например компании Lexmark. Двухсторонний обмен позволяет клиенту получать от принтера такую информацию, как, например, сообщение об отсутствии бумаги. APS также позволяет вести печать на больших принтерах построчной печати, подключенных к мини-компьютерам и большим ЭВМ. Наиболее интересная особенность печати в Warp Server заключается в его способности посылать задания на языке PostScript принтерам, не поддерживающим PostScript. 6.5.5 Intranet и следующая сетевая среда. В этом обзоре мы выяснили возможности ряда новых сервисных функций, предлагаемых современными сетевыми операционными системами. Но многие ответы на вопросы, которые возникают во внутренних сетях, лежат сразу же за их пределами и представляют знакомые прикладные программы Internet. Более того, сеть будущего обязательно объединит службы сетевой ОС и intranet. Intranet можно представить в виде сетевой схемы, которая использует стандартные службы TCP/IP в рамках корпоративной сети. Большое преимущество прикладных программ intranet заключается в том, что они основаны на общепринятых стандартах, поэтому пользователи не ограничены решениями одного изготовителя. Хотя наибольший бум вызвали HTML-страницы, обслуживаемые http-серверами, другие средства Internet также способны выполнять функции intranet. В будущем сетевая среда будет представлять собой смесь сетевых ОС и средств Internet, и сегодня нужно понять, в чем они перекрываются, а где дополняют друг друга. 6.5.5.1 Службы файлов и печати. Мощные службы файлов и печати в большинстве сетевых ОС одинаковы. С точки зрения intranet сеть, в которой используется Network File System - файловая система NFS Sun Microsystems, способна обеспечивать совместное использование файлов, но не с такой эффективностью, как Microsoft Windows NT Server, NetWare или OS/2 Warp Server. Кроме того, средства обеспечения безопасности пользователей и групп намного лучше в традиционных сетевых ОС. 6.5.5.2 Служба каталогов. Служба каталогов и имен, полезные как для конечных пользователей, так и для администраторов, позволяют пользователям и группам обращаться к содержательным файлам и услугам. Службы каталогов сетевых ОС следят за работой пользователей и групп, использованием файлов и принтеров на всем предприятии. В настоящее время нет ни одной подобной службы каталогов для intranet, но Internet предоставляет полезные и удобные каталоги содержимого, такие, как Infoseek и Yahoo. Одна объединенная служба каталогов упростит управление сетевыми ОС и intranet. 6.5.5.3 Службы прикладных программ. В службах прикладных программ можно встретить сочетание intranet и унаследованных прикладных программ. Http-клиенты предоставляют прекрасный интерфейс для извлечения информации из разнообразных баз данных. Браузеры Web являются графическими не зависимыми от платформы клиентами с интуитивно понятным интерфейсом. В настоящее время распространен трехуровневый подход. Http-клиент (браузер Web) общается непосредственно с http-сервером, выполняющим интерфейсные функции для стандартного сервера SQL СУБД. Механизм взаимодействия http-серверов с серверами SQL СУБД сегодня реализуется интерфейсом типового шлюза CGI (Common Gateway Interface). Такая схема работает, но медленно. Поставщики серверов Web, такие, как Microsoft и Netscape, для повышения производительности разрабатывают свои собственные API. Разработка приложений станет легче благодаря стандартизации интерфейсных программ для http, но ненамного, поскольку существует не так уж много готовых прикладных программ для сред на базе Web. Важные приложения, по-видимому, по-прежнему будут реализовываться на больших ЭВМ и RISC-серверах, чтобы воспользоваться преимуществами их архитектуры, более высокой производительности и лучшей среды разработки. В течение прошлого года Windows NT Server показал, что он серьезно претендует на роль сервера приложений. Здесь следует ожидать комбинированного использования средств intranet и унаследованных прикладных программ. 6.5.5.4 Службы связи. Средства связи лежат в основе информационной революции. Независимо от используемых средств электронной почты или групповой работы современные компьютерные сети должны содействовать эффективному сотрудничеству. В современных сетях обмен сообщениями обычно реализуется прикладными программами независимых поставщиков, такими, как Lotus cc:Mail или Lotus Notes. Каждый пакет имеет свое собственное программное обеспечение клиента, а внутренняя обработка сообщений осуществляется посредством сложных шлюзов и коммутаторов электронной почты. Все изделия intranet основаны на стандартах, например SMTP, MIME и POP3. Это та сфера, где стандарты упростят корпоративные сети; и в этом преимущество intranet. Сложность в том, чтобы клиенты на базе стандартов были совместимы с особенностями и функциональными возможностями собственных пакетов. Сегодня этого нет - стандартным клиентам не хватает гибких интерфейсов, развитых возможностей программирования и функциональных возможностей СУБД, характерных для таких изделий, как Lotus Notes. Лидерство в этой сфере, возможно, захватит фирма Netscape благодаря своему серверу Web на базе Collabra Share. 6.6. Снова меняем стиль работы людей. В области компьютерных коммуникаций будущее выглядит безоблачным. Компьютеры претерпевают кардинальные изменения вследствие роста их производительности в сотни раз. Сегодня скорость работы сетей увеличивается в 10 раз благодаря миграции с 10 Мбит до 100. В ближайшем будущем быстрые коммуникации, такие как модемы V.34, ISDN и сети Fast Ethernet, будут устанавливаться дома и в офисе. Широкое использование недорогих, скоростных сетей нового поколения позволит избежать узких мест при передачи данных, что в первую очередь повлияет на характер вычислительного процесса. Почему бы не перенести часть функций, возлагаемых сегодня на ПК (выполнение приложений, хранение информации и даже некоторые виды ее обработки) на саму сеть? Это не будет возврат к эпохе майнфреймов. ПК не только сохранит все дружественные пользователю средства и интерфейс при достаточно малом времени отклика, но и станет более дешевым устройством, которое будет проще обслуживать и модернизировать. Пользователю не придется обновлять каждый год свой ПК, покупая более быстрый процессор. Модернизация сведется к тому, что без всяких усилий они смогут стать потребителями более высокой вычислительной мощности сети. Исчезнут многие вопросы, связанные с несовместимостью отдельных ОС, программ и их новых версий, Новые модификации приложений можно будет получать прямо из сети. Сетевой мир позволит по-новому использовать вычислительные мощности, комбинируя те ресурсы, которые сегодня нередко простаивают. Кроме того, тесная интеграция функций компьютера, телефона и коммуникационных компьютерных приложений, таких как персональные конференции, будут способны кардинально изменить стиль работы людей. Эти разработки имеют существенное значение для бизнеса. Столь широкий доступ и обмен информацией означает, что все решения будут приниматься на более достоверной основе. Структуры управления будут более рассчитываться доступ к информации, чем на позицию сотрудников в традиционной иерархии. Все это позволит сэкономить время и деньги за счет более эффективного их использования. С дальнейшим развитием спирали компьютерных и коммуникационных технологий будут появляться новые приложения, упрощая способы коммуникаций между различными пользователями. В этом все более и более развивающемся мире коммуникаций и цифровых технологий компьютер будет играть роль коммуникационного центра.
1. Реферат. В целях комплексной автоматизации документооборота, а также повышения качества диагностики и лечения онкологических больных в Мелитопольском межрайонном онкологическом диспансере, разработан проект информационно-диагностической системы, предназначенной для оперативного ввода, анализа и хранения графической, текстовой лечебно-диагностической информации и бухгалтерских документов. Система разработана на базе локальной высокоскоростной информационно-вычислительной сети Fast Ethernet, комплекса компьютерной термодиагностики, систем для сохранения, обработки и печати на простой писчей бумаге УЗИ-изображений и рентгеновских снимков. В информационно-диагностическую систему также входят программные комплексы ввода статистической и клинической медицинской информации и автоматизации бухгалтерской деятельности. Предложен близкий к оптимальному по соотношению «цена/производительность» вариант системы, включающий в себя решение вопросов, связанных как с аппаратной частью (технические аспекты вычислительной сети, компьютеры), так и с программным обеспечением. В проекте рассматриваются следующие моменты:
Основные выводы.
Данный проект информационно-диагностической системы несет в себе цель - улучшение условий и качества работы персонала медицинского учреждения. Современные условия работы врачей-клиницистов и врачей-диагностов в практическом здравоохранении чаще всего не позволяют проводить исследования совместно, а врачам-клиницистам иметь полную диагностическую информацию. Для выработки правильного плана лечения онкологического больного врачи-клиницисты должны обладать всем необходимым объёмом диагностической информации. Часть информации на электронно-оптическом преобразователе рентгеновского аппарата, в окуляре эндоскопа и монитора ультразвукового аппарата остаётся недоступной для врачей-клиницистов, а описательное заключение врачей-диагностов не может передать в полной мере все нюансы и тонкости исследования. В целях комплексной автоматизации документооборота, а также повышения качества диагностики и лечения онкологических больных в Мелитопольском межрайонном онкологическом диспансере, предлагается данный проект информационно-диагностической системы. Парк и количество применяемых в Мелитопольском межрайонном онкологическом диспансере персональных компьютеров явно не соответствует ни объему стоящих перед ними задач, ни современному уровню развития компьютерных технологий. В данный момент в работе находятся: комплекс компьютерной термодиагностики SIT-INFRA, системы для сохранения, обработки и печати на простой писчей бумаге УЗИ-изображений SIT-US и рентгеновских снимков SIT-XR. Силами больницы была создана программа статистического учета больных «Канцрегистр». Но этот продукт работает под управлением дисковой операционной системой, разработан в локальном варианте, не поддерживает работу с графическими объектами и не имеет систему поиска и контроля достоверности информации. И самое главное, ввод в информации банк данных диспансера производился операторами, не имеющими медицинского образования. В условия информационного развития эта программа, решая вопросы внутренней автоматизации предприятия, делает его заложником своей (далеко не совершенной, к сожалению) уникальной системы и ее создателей. Только организация локальной вычислительной сети позволит создать единое информационное поле, при этом систематизировав все потоки информации, определив как места ее сбора, так и места где эта информация нужна. Только сеть позволит привлечь к активной работе всех конечных пользователей. В связи с этим, для полноценной реализации основных требований к информационно-диагностической системе предложен комплексный подход, включающий в себя отработку вопросов связанных как с программным обеспечением (оперативный ввода, анализ и хранение графической, текстовой лечебно-диагностической информации и бухгалтерских документов), так и с аппаратной частью (создание ЛВС). Краткое изложение основных моментов создания системы.
Операционная система WINDOWS 95 была выбрана благодаря следующим преимуществам перед MS-DOS:
Программный комплекс «Канцрегистр» должен иметь интуитивно-понятный интерфейс и предусматривать:
В свою очередь программный комплекс «Автоматизированное рабочее место бухгалтера» должен реализовывать возможность работы в следующих видах бухгалтерской деятельности:
Управление сервером осуществляется операционной системой Microsoft Windows NT Server 4.0. Операционная система Microsoft Windows NT Server в сочетании с комплектом прикладных программ Microsoft BackOffice наиболее близка к представлению о возможностях и приложениях, необходимых для идеальной сетевой следы. Microsoft Windows NT Server представляет собой надежную платформу для служб файлов, печати и прикладных программ, а Microsoft BackOffice - наиболее полный и хорошо интегрированный комплект приложений сервера. Основанная на 32-разрядной архитектуре с вытесняющей многозадачностью корпорации Microsoft, ОС Microsoft Windows NT Server поставляется с надежными службами файлов и печати и множеством инструментов для административного управления серверами. Обладая графическим интерфейсом Windows, система Microsoft Windows NT Server отличается наибольшей простотой пользования среди ОС.
струйные принтеры HP 690C. факс-модем ZyXel U-1496E+ (удаленный доступ к серверу и возможность подключения к Internet).
Ближайшие возможные шаги вытекающие из данного проекта могут быть следующими:
струйные принтеры в количестве 3 (трех) штук - кабинет главного врача, кабинет старшей медсестры поликлиническим отделением, бухгалтерия, регистратура-справочная.
Разработанный проект информационно-диагностической системы может быть кратко охарактеризован следующими принципиальными экономическими характеристиками:
Предложенный проект информационно-диагностической системы и компьютерной базы данных уменьшает время доступа к лечебно-диагностической информации конечных пользователей, позволяет более оперативно влиять на тактику лечения пациента, способствует снижению вероятности лечебно-диагностических ошибок, обеспечивает быстрый и простой ввод информации, удобный поиск и обработку данных, дает возможность полностью отказаться от рентгеновской пленки при рентгеноскопии. Предложенные оборудование и схема построения сети хорошо подходят для небольших организаций, где существует достаточно интенсивный трафик в сети. Предлагаемые решения обеспечиваю заданные уровни производительности, надежности, защиты информации, гибкости и открытости к дальнейшему расширению. Все технические решения основаны на передовых достижениях в области вычислительных сетей ведущих фирм: Microsoft, Intel, IBM, ACP, ATI (Allied Telesyn International), Cogent и гарантируют срок морального старения примененных технических и программных средств не менее 5 лет. В то же время открытость, модульное построение и использование только стандартных протоколов для обмена информацией обеспечивают надежную защиту инвестиций и возможность дальнейшей экономической модернизации. Необходимым условием полноценного функционирования любой информационно-вычислительной сети является грамотная работа конечных пользователей. Оторванность от работы создания банка данных, непонимание необходимости и неумение работы на вычислительной технике врачей и медсестер диспансера ставилось под сомнение внедрение сети. Поэтому, первостепенной задачей в развитии информационных систем является обучение руководства и врачей диспансера компьютерной грамотности. С этой целью:
Рабочие станции были установлены в кабинетах:
2. В компании «Союз-НТ» приобретен и адаптирован для работы в диспансере программный пакет «Crystal Finance» (автоматизированное рабочее место бухгалтера). 3. С ней же подписан договор и начата разработка нового программного комплекса «Канцрегистр». 4. С персоналом онкологического диспансера проводятся занятия по работе в сети Windows 95, прикладными пакетами Microsoft Office 95 и «Crystal Finance».
+ 5 машин 4150,2 Благодаря внедрению локальной сети и информационных систем «Crystal Finance» и «Канцрегистр» Мелитопольский межрайонный онкологический диспансер получит, в первую очередь, существенное изменение графика документооборота. Необходимые документы и информация будут проявляться и отрабатываться гораздо более оперативно, существенно уменьшится количество выходных документов, при этом в системе будет сохраняться документальное подтверждение всей прошедшей информации. Информационная система «Канцрегистр» упорядочит всю медицинскую информацию в тексто-графической базе данных. Электронная карточка на одного пациента будет включать в себя диагностическую информацию: снимки из аппаратов «SIT-US», «SIT-INFRA» и «SIR-XR» (до 10 снимков). А так же, предусматривать введение паспортных данных, сведений об анамнезе, статусе пациента, лечении, операции и результаты всех видов лабораторных исследований, цитологических и патоморфологических, эпикриза. Система будет реализовывать просмотр и анализ всех данных, включая графические, при повторных госпитализациях больных, гибкий ввод и вывод информации в различных ситуациях, в зависимости от проведенных методов лечения и обследования. Компьютерная диагностическая система будет предусматривает возможность подключения к ней гамма-камеры, компьютерного томографа, дигитального рентгеновского аппарата, оборудования для функциональных методов исследования. Развитие же самих сетевых и коммуникационных технологий приведет к возможности использовать в сети средства видеоконференций. Врач сможет прибегнуть к «виртуальной» консультации у высококлассных специалистов, присутствие которых в данном месте не представляется возможным, с целью установления правильного диагноза. Внедрение программного комплекса «Crystal Finance» уже сегодня позволило:
Общий, ожидаемый, экономический эффект от реализации данного проекта просчитать очень сложно. Как можно оценить, в денежных единицах, эффективность работы врачей, медсестер и обслуживающего персонала больницы? В каких единицах измерить, может быть, спасенную чью-то жизнь? Основной эффект - повышение уровня работы, если хотите интеллектуального, сотрудников учреждения, их оперативности в принятии решений. 8. Заключение. Данный проект информационно-диагностической системы несет в себе цель - улучшение условий и качества работы персонала медицинского учреждения. Современные условия работы врачей-клиницистов и врачей-диагностов в практическом здравоохранении чаще всего не позволяют проводить исследования совместно, а врачам-клиницистам иметь полную диагностическую информацию. Для выработки правильного плана лечения онкологического больного врачи-клиницисты должны обладать всем необходимым объёмом диагностической информации. Предложенный проект информационно-диагностической системы и компьютерной базы данных уменьшает время доступа к лечебно-диагностической информации конечных пользователей, позволяет более оперативно влиять на тактику лечения пациента, способствует снижению вероятности лечебно-диагностических ошибок, обеспечивает быстрый и простой ввод информации, удобный поиск и обработку данных, дает возможность полностью отказаться от рентгеновской пленки при рентгеноскопии. Для полноценной реализации основных требований к информационно-диагностической системе предложен комплексный подход, включающий в себя отработку вопросов связанных как с аппаратной частью, так и с программным обеспечением. Краткое изложение основных моментов создания системы.
струйные принтеры HP 690C. факс-модем ZyXel U-1496E+ (удаленный доступ к серверу и возможность подключения к Internet).
Разработанный проект информационно-диагностической системы может быть кратко охарактеризован следующими принципиальными экономическими характеристиками:
Предложенные оборудование и схема построения сети хорошо подходят для небольших организаций, где существует достаточно интенсивный трафик в сети. Предлагаемые решения обеспечиваю заданные уровни производительности, надежности, защиты информации, гибкости и открытости к дальнейшему расширению. Все технические решения основаны на передовых достижениях в области вычислительных сетей ведущих фирм: Microsoft, Intel, IBM, ACP, ATI (Allied Telesyn International), Cogent и гарантируют срок морального старения примененных технических и программных средств не менее 5 лет. В то же время открытость, модульное построение и использование только стандартных протоколов для обмена информацией обеспечивают надежную защиту инвестиций и возможность дальнейшей экономической модернизации. 3. Введение. Компьютерная диагностическая система в практике онкологического диспансера Для выработки правильного плана лечения онкологического больного врачи-клиницисты должны обладать всем необходимым объёмом диагностической информации. Современные условия работы врачей-клиницистов и врачей-диагностов в практическом здравоохранении чаще всего не позволяют проводить исследования совместно, а врачам-клиницистам иметь полную диагностическую информацию. Часть информации на электронно-оптическом преобразователе рентгеновского аппарата, в окуляре эндоскопа и монитора ультразвукового аппарата остаётся недоступной для врачей-клиницистов, а описательное заключение врачей-диагностов не может передать в полной мере все нюансы и тонкости исследования. В связи с этим возникла необходимость создания информационно-диагностической системы и компьютерной базы данных, ускоряющую передачу лечебно-диагностической информации конечным пользователям, позволяющую более оперативно влиять на тактику лечения пациента, снижающую вероятность лечебно-диагностических ошибок, обеспечивающую быстрый и простой ввод информации, удобный поиск и обработку полученных данных, дающую возможность полностью отказаться от рентгеновской пленки при рентгеноскопии. 4. Цель работы.
5. Задача работы.
Смонтировать участок локальной сети.
9. Литература.
7. Разработка проекта. Парк и количество применяемых в Мелитопольском межрайонном онкологическом диспансере персональных компьютеров явно не соответствует ни объему стоящих перед ними задач, ни современному уровню развития компьютерных технологий. Уровень существующего на сегодня программного обеспечения, делает не возможным использования для нужд предприятия персональных компьютеров с процессорами i286, i386. Даже использование систем с процессором i486, хотя и целесообразно, но экономически для предприятия не выгодно. Приобретение таких систем не является инвестицией в предприятие, а скорее решением сиюминутных проблем. Полное решение проблем диспансера возможно только при комплексном решении всех вопросов связанных с автоматизацией документооборота. Важным аспектом является создание локальной вычислительной сети отсутствие которой на данный момент в диспансере не позволяет создать единое информационное поле, при этом систематизировав все потоки информации, определив как места ее сбора, так и места где эта информация нужна. Только сеть позволит привлечь к активной работе всех конечных пользователей. Безусловно важным является ориентирование на более современные операционные системы. Даже не учитывая очевидные преимущества в работе операционных систем с мощным графическим интерфейсом (Windows 95, OS/2), по сравнению с применяемых на персональных компьютерах Дисковой операционной системой (DOS), сегодня с уверенностью можно утверждать об окончательном и бесповоротном переходе к 32-разрядным приложениям. И выше указанные операционные системы, конечно на сегодня более предпочтительный выбор. Исходя из вышесказанного, предлагается комплексное решение, включающее в себя отработку вопросов связанных как с аппаратной частью (персональные компьютеры, технические аспекты локальной вычислительной сети), так и с программным обеспечением. 7.1 Программные комплексы. Основные моменты создания программных комплексов «Автоматизированное рабочее место бухгалтера» и «Канцрегистр». Программные комплексы должны быть разработаны в среде операционной системы WINDOWS 95 c применением современных визуальных инструментальных средств. Операционная система WINDOWS 95 была выбрана благодаря следующим преимуществам перед MS-DOS:
Программный комплекс «Канцрегистр» должен иметь интуитивно-понятный интерфейс и предусматривать:
В свою очередь программный комплекс «Автоматизированное рабочее место бухгалтера» должен реализовывать возможность работы в следующих видах бухгалтерской деятельности:
7.2 ЛВС. В целях создания максимально эффективного документооборота предлагается создание локальной вычислительной сети (ЛВС). Как любая система, сеть представляет собой смесь разнородных элементов. Критерии выбора каждого из них - мощность и гибкость, цена остается на третьем месте. Применение ЛВС позволяет получить следующие преимущества по сравнению с традиционным способом применения персональных компьютеров без использования коммуникационных систем.
7.2.1 Структура вычислительной сети. Оборудование и архитектура, применяемые для построения данной вычислительной сети, должна прежде всего соответствовать следующим основным требованиям: достаточная производительность, экономичность, использование ранее закупленного оборудования, ремонтопригодность и низкая стоимость эксплуатации. Особенность данной локальной сети (ЛВС) в том, что это ЛВС хранения и обработки изображений, и между сервером и рабочими станциями передаются большие объемы информации. Для эффективной работы специалистов непременно требуется высокая скорость работы сети. Создание сети предполагается топологии «звезда» с «интеллектуальным» центром, объединяющим в группы узлы сети, защищая при этом каждый из них от неполадок в других кабельных сегментах. Кроме того, применение топологии «звезда» делает систему гибкой и как следствие поэтапно наращиваемой. (см. Приложение 1) Основным критерием производительности ЛВС является ее пропускная способность, т.е. средний поток данных, передаваемый через сеть, и задержка, вносимая в передачу данных. Дополнительный параметр, который очень важен, когда поток данных (трафик) содержит в основном только короткие фреймы, - это количество фреймов, передаваемых за единицу времени по сети. Лучший способ показать производительность - это описать отношение задержки, вносимой фреймом, к средней пропускной способности. Основанием для описания производительности таким способом является то, что при увеличении загрузки сети пользователь должен ожидать больше времени для получения своих данных. В результате этого увеличивается задержка при передаче данных. Назаров С.В. в своей книге «Локальные вычислительные сети» в качестве примера производительности сети приводит архитектуру Ethernet при скоростях 10 Мбит/с и указывает, что максимальная производительность при этом достигает 5, 6 Мбит/с. Ориентируясь на эти данные для расчета производительности сети будем использовать коэффициент допуска равный двум. Считаем самым нагруженным режимом одновременную передачу разных графических файлов с сервера на каждую из 33 машин. Зная формат графического изображения (объем) 640х480х256 цветов = 640х480х8 бит = 2457600 бит и требуемое время отклика системы 5 секунд, рассчитываем объем полезной информации передаваемой за 1 секунду по сети: 2457600 бит х 33 компьютера / 5 секунд = 16220160 бит/секунду. Считаем, что затраты ресурсов сети на сопутствующую информацию:
не превышает объем полезной информации. Получаем (ориентировочно) скорость передачи по сети около 32 Мбит/с. На сегодня наиболее предпочтительный вариант сетевых соединений - это неэкранированная витая пара соответствующая требованиям спецификации категории 5 (UTP level 5). (см. Таблицу 1) Она может передавать данные со скоростью 155 Мбит/с и выше, кроме того, в случае перехода на более скоростную систему (например АТМ - максимальное быстродействие 622Мбит/с) переход можно осуществить шаг за шагом сменяя адаптеры и программные драйверы на отдельных участках. Для разводки кабельной системы предлагается патентованная технология структурированных кабельных систем OCUS (Open Cable Universal System - открытая универсальная кабельная система). Компоненты и монтаж, выполненные в соответствии с OCUS, отвечают требованиям построения СКС, содержащимся в европейском стандарте OSI/IEC11801 «Generic cabling for customer premises». Существуют несколько стандартов ЛВС, обеспечивающих достаточную для систем данного класса пропускную способность: FDDI, Fast Ethernet, 100VG-AnyLAN и АТМ. FDDI и АТМ из-за, пока еще, высокой стоимости оборудования мало подходят для решения данной задачи. Технология Fast Ethernet как и 100VG-AnyLAN рассчитаны на работу со скоростью 100Мбит/с. Стандарт Fast Ethernet, иначе называемый 100Base-T, состоит из трех отдельных спецификаций, описывающих три разных способа передачи сигналов на физическом уровне. Из них самой распространенной является спецификация 100Base-TX, в соответствии с которой сигналы передаются по двум парам медных проводов - так называемым неэкранированным витым парам (UTP) категории 5 или по экранированным витым парам (STP) типа 1. Другая спецификация, 100Base-TF, требует долее дорогостоящего волоконно-оптического кабеля, предназначенного прежде всего для магистральных сетей. Третья спецификация, 100Base-T4, предусматривает медного провода категории 3,4 и 5. 100VG соответствует стандарту IEEE802.12, выпущенному в начале 1995г., и предъявляет такие же требования к кабельной системе, что и стандарт 100Base-T. Допускается применение кабеля категории 3 или 5, а максимальный диаметр сети (т.е. ее полная длина) составляет 2500 м. Если 100Base-T допускает применение не более двух концентраторов между оконечными узлами при максимальном диаметре сети 205 м, то 100VG-AnyLAN - до пяти концентраторов, соединенных каскадом, в котором может быть до трех слоев. Однако существуют и некоторые сложности: 100VG требует четыре витые пары проводов на каждое соединение, а не две, как Fast Ethernet. Стандарт 100VG отличается от Fast Ethernet также способом управления потоками данных в сети. Традиционный стандарт Ethernet представляет собой архитектуру, основанную на разрешении конфликтов. В 100VG для управления трафиком используется архитектура, учитывающая приоритет запроса (Demand Priority Architecture - DPA). Это означает, что каждый концентратор отслеживает все запросы на передачу, поступающие от подключенных к нему узлов. В каждый данный момент разрешение на передачу дается только одному из узлов. Конфликты при этом исключаются, а работа сети к тому же становится более детерминированной. Поддержка промышленного сообщества быстро концентрируется вокруг стандарта Fast Ethernet. В число сторонников Fast Ethernet входят уже 75 фирм, в том числе большинство ведущих разработчиков, тогда как 100VG-AnyLAN пользуется поддержкой лишь 24 фирм. Маловероятно, что стандарт 100VG-AnyLAN одержит верх над Fast Ethernet в конкурентной борьбе, но то, что этот стандарт представляет собой жизнеспособный вариант построения быстродействующих сетей, не вызывает сомнения. Принимая во внимание все выше сказанное и учитывая, что максимальный диаметр проектируемой сети составляет 110 метров, в качестве сетевого стандарта предлагается Fast Ethernet. Стабильное функционирование ЛВС возможно только при использовании сетевых адаптеров и концентраторов известных фирм производителей сетевого оборудования. Учитывая соотношение цена/качество выбор остановлен на сетевых адаптерах фирмы Cogent и концентраторах фирмы ATI (Allied Telesyn International). Адаптеры Fast Ethernet фирмы Cogent отличаются высокой пропускной способностью и содержат средства, предназначенные для выполнения некоторых специфических функций. Адаптер Cogent EM110 TX PCI подключается через разъем RJ-45 и предусматривает автоматическое распознавание скорости как 10, так и 100 Мбит/с. Адаптер Cogent EM400 TX PCI Quartet ориентирован на рынок серверов и содержит четыре порта, работающих только на скорости 100 Мбит/с, что позволяет к одной шине PCI подключить до четырех отдельных сегментов сети. Обе платы могут работать в дуплексном режиме на скоростях 10 и 100 Мбит/с. Благодаря наличию режима главного абонента шины и эффективным драйверам плата EM110 TX (по материалам тестов журнала PC MAGAZINE. Russian edition. -спецвыпуск 1997. -№2. -С. 42-67.) работает с самым низким (22%) коэффициентом использования процессора, среди всех испытывавшихся изделий, а по показателю «быстродействие-эффективность» занимает второе место. Коэффициент использования процессора для адаптера EM400 TX менее впечатляющий, но все же попадает в треть лучших результатов. Разработанная фирмой Cogent технология повышения пропускной способности, которую фирма называет Predictive Pipelining (предиктивная конвейеризация), основана на том, что принимающему адаптеру (который тоже должен быть изделием фирмы Cogent) передается уведомление о том, что сейчас будет послан пакет. Обе платы комплектуются внушительным набором различных драйверов как для рабочих станций так и для серверов. (см. Таблицу 4) Концентраторы фирмы ATI (Allied Telesyn International) AT-MR908TX-20A и AT-MR912TX-20A относится к подкатегории этажерочных (stackable hub) - в дальнейшем это позволит обращаться с несколькими концентраторами как с единым блоком и оснащен процессором для реализации протокола управления сетью (Simple Network Manapement Protocol, SNMP). С помощью программы сетевого администрирования AT-View for Windows, созданная на основе стандарта SNMP, позволяет просматривать, конфигурировать и управлять концентраторами в пределах рабочей группы. (см. Таблицу 4) Сетевое оборудование применение, которого обосновано выше, обеспечивает высокую скорость передачи больших объемов данных, хорошие показатели гибкости и экономичности. 7.2.2 Файловый сервер. Основная функция Файл-сервера - быть электронным аналогом шкафа с документами, обеспечивающим доступ к файлам (папкам) и место для их хранения. Главную проблему здесь представляет скорость, с которой можно записывать файлы в хранилище и извлекать их оттуда. Для того, чтобы HDD мог выдавать информацию в память компьютера с необходимой скоростью, графические файлы должны храниться на непрерывных участках диска. Но кроме этого, огромную роль в производительности «винчестера» играет дисковый интерфейс. Большинство сегодняшних дисков используют интерфейсы SCSI или EIDE. Спецификация SCSI имеет несколько вариантов:
Скорость же передачи данных архитектуры EIDE меньше SCSI, она составляет от 9 до 16 Мбит/с. Для того, чтобы повысить скорость пересылки файлов до расчетной скорости 32 Мбита/с, необходимо ускорить подсистему ввода-вывода, поставив более быстродействующий контроллер типа Fast/Wide SCSI, или установить несколько дисков с чередованием данных при записи на них. В этом смысле файл-сервер можно рассматривать как ПК с «усиленными» подсистемами дисковой памяти. Для подсистемы дисковой памяти наилучшим решением с точки зрения производительности, стоимости и надежности является интеллектуальные системы с архитектурой RAID (redundant array of inexpensive disks, матрица недорогих дисков с избыточностью), состоящие из специализированного контроллера (оснащенного собственным RISC-процессором) с кэшированием нескольких дисков. В этом случае для операционной системы и пользователя несколько дисков представляют один большой диск. Выигрыш в быстродействии (до 4 раз) достигается за счет распараллеливания запросов на чтение/запись между дисками матрицы, применения большой кэш-памяти, позволяющей существенно снизить нагрузку на шину ввода/вывода, и использования собственного процессора для обработки операций чтения/записи, который таким образом разгружает центральный процессор сервера. Матрицы дисков позволяют также существенно повысить отказоустойчивость дисковой подсистемы за счет возможности продолжать работу (если используется RAID уровня 1 или выше) при выходе из строя любого одного диска. Отказоустойчивость достигается за счет записи на диск матрицы дополнительной избыточной информации, которая используется для автоматического восстановления данных в случае отказа одного из дисков. После замены неисправного диска на новый контроллер дискового массива автоматически восстановит утраченную на отказавшем диске информацию. Выигрыш в стоимости получается за счет того, что на хранение избыточной информации отводится только около 25% (для RAID уровня 5) от общего размера памяти матрицы. В данном случае предлагается использовать внутренний (устанавливаемый в сервер) дисковый массив, состоящий из специализированного 32-битового одноканального адаптера с интерфейсом Fast SCSI-2 и имеющего 16 Мбайта кэш-память. Адаптер поддерживает до 10 дисков. Диски размещаются в корпусе сервера. (см. Таблицу 2) В качестве самого сервера предлагается ICS-GRAND фирмы ICS (Information Computer Systems). Он обеспечивает высокую обработку данных, легкий доступ к большим массивам информации, простое и эффективное усовершенствование и развитие сети. Серверы серии GRAND на 100% совместимы с различными сетевыми операционными системами: Novell NetWare, OS/2, Windows NT, SCO UNIX, UnixWare, Solaris, SCO SMP MPX, и имеют следующие технические и конструктивные характеристики:
Надежная работа сервера обеспечивается избыточной мощностью блоков питания, вентиляторами с регулируемой скоростью вращения, дополнительными устройствами охлаждения и системой термомониторинга, а в случае аварийной ситуации конструкция корпусов сервера позволяет заменять блоки питания «на ходу». (см. Таблицу 2) 7.2.3 Сетевая операционная система. На сервере устанавливается сетевая операционная система Microsoft Windows NT Server 4.0. Операционная система Microsoft Windows NT Server в сочетании с комплектом прикладных программ Microsoft BackOffice наиболее близка к представлению о возможностях и приложениях, необходимых для идеальной сетевой следы. Microsoft Windows NT Server представляет собой надежную платформу для служб файлов, печати и прикладных программ, а Microsoft BackOffice - наиболее полный и хорошо интегрированный комплект приложений сервера. Основанная на 32-разрядной архитектуре с вытесняющей многозадачностью корпорации Microsoft, ОС Microsoft Windows NT Server поставляется с надежными службами файлов и печати и множеством инструментов для административного управления серверами. Обладая графическим интерфейсом Windows, система Microsoft Windows NT Server отличается наибольшей простотой пользования среди ОС. 7.2.4 Источник резервного питания. В целях повышения отказоустойчивости к неисправностям в системе электропитания рекомендуется использовать источник резервного питания (UPS) для серверов. Изготовители UPS обычно характеризуют свои изделия величиной вольт-ампер - показателем, учитывающим коэффициент мощности. Однако изготовители ПК определяют энергопотребление своих систем в амперах или ваттах, т.е. исходя из идеального коэффициента мощности. Если энергопотребление на шильдике сзади ПК или монитора указано в амперах, то это число ампер нужно умножить на напряжение сети в вольтах. Затем, чтобы определить мощность в ваттах, полученное значение нужно умножить на 1,6. Если потребляемая мощность указана в ваттах, то ее просто нужно умножить на 1,6. Оптимальным вариантом для нашей системы является использование блока бесперебойного питания APC Smart-UPS 650-VS VA. Smart-UPS 650 обеспечит защиту файл-сервера от перепадов напряжения , от промышленных помех. А дополнительное программное обеспечение позволит по сети со станции администратора осуществлять мониторинг напряжения питания, температуры UPS, известит пользователей о проблемах сетевым питанием или самим UPS, а в случае необходимости корректно закроет файл-сервер. (см. Таблицу 3) 7.2.5 Антивирусная защита. Отказ технических средств приводит к простою ЛВС на время ремонта и, в конечном счете, к убыткам. Попадание в систему программ-вирусов приводит к аналогичному результату, хотя при этом отказывается от программного обеспечения. В самом худшем случае может потребоваться переинсталяция всей операционной системы на файловом сервере и восстановление данных с архивной копии (если вирус не попал и туда). Это означает простой ЛВС как минимум в течение суток. Предлагается использовать сетевую программу защиты от вирусов LANDesk Virus Protect разработки фирмы Intel. Эта программа предназначена для защиты дисков коллективного пользования от вирусов. Защита от вирусов в системе LANDesk Virus Protect реализована на трех уровнях. Первый уровень защиты направлен на предотвращение попадания на файл-сервер зараженных файлов и включает в себя процесс сканирования файлов на сервере и рабочих станциях в режиме реального времени, который позволяет определить наличие во входном потоке данных уже известных образов вирусов. Этот вид защиты является наиболее распространенным и присутствует почти во всех сетевых антивирусных программах. Разработчики из корпораций Intel предложили ряд усовершенствований, позволяющих повысить эффективность применения сканирования. Так, возможности программы позволяют определять не только обычный, но и полиморфные (изменяющие свою структуру), и «невидимые» (stealth) вирусы. В системе также реализована проверка на вирусы архивных файлов и сжатых исполняемых файлов. При обнаружении LANDesk Virus Protect по команде администратора сети может попытаться обезвредить или уничтожить зараженный файл, либо отправить его в специально выделенную директорию - «карантин», регистрирую при этом источник и тип заражения. Главная задача второго уровня, так называемый «неприкосновенной защиты» (integrity shield), состоит в предотвращении заражения или любого несанкционированного изменения файла, уже находящихся на сервере ЛВС. Администратор ЛВС может выбрать тип файла, директории или тома файлового сервера, для которых будут запрещены все операции, приводящие к изменению файла, их переименованию или удалению. Третьей составной частью системы является сертификация файлов «на чистоту» (Clean Room certification), гарантирующая, что все файлы, «исходящие» в сеть с файлового сервера, является не зараженными. В состав средств сертификации входит, в частности, система проверки контрольной суммы. Значение контрольной суммы для каждого файла, полученные после проверки, сохраняются в базе данных. Через определенные промежутки времени проверка контрольной суммы и CDS повторяется и полученные значения сравниваются с контрольными. 7.2.6 Система архивирования. Для любой организации потеря жизненно важной информации, хранящихся на дисках файлового сервера, равносильна банкротству. Поэтому для защиты информации фирмы идут на дополнительные инвестиции, например устанавливают зеркальные дисковые подсистемы, дисковые массивы (RAID) или параллельно работающие зеркальные файловые серверы. Применение таких средств ввода аппаратной избыточности в сочетании с высоким профессионализмом и дисциплиной администрирования ЛВС обеспечивает практически 100-процентную защиту данных в случае отказа технических средств. Однако, кроме отказов оборудования, существует еще несколько потенциально возможных причин потери информации: стихийные бедствия, пожары, наводнения, аварии на производстве и ошибки обслуживающего персонала. Все они могут привести к одновременному уничтожению информации: как на основных, так и на резервных носителях. Для защиты информации в этих случаях ее копии должны хранится в надежном месте, физически удаленном от самой ЛВС. Чтобы иметь возможность восстановить данные, нужно ежедневно архивировать (backup) информацию. В качестве архивационной подсистемы предлагается использовать специализированный Multifunction 1.3 Gbyte Optical Disk Drive фирмы IBM. Этот внешний дисковод предназначен для работы с перезаписываемыми магнитооптическими дисками емкостью 650 Мбайт и 1.3 Гбайта. Подключается он к контроллеру SCSI-2 файл-сервера. (см. Таблицу 3) Проводить BACKUP удобно в ночное время, когда файл-сервер свободен и процесс архивирования не мешает работе пользователей. Для архивирования всей дисковой памяти файл-сервера достаточно одного магнитооптического диска, и весь процесс архивирования может протекать в автоматическом режиме. 7.2.7 Рабочая станция. Рабочая станция представляет собой компьютер, устанавливаемый на каждом профессиональном рабочем месте в организации. Он содержит все необходимое для достижения высокой производительности при разумной цене:
7.2.8 Периферийное и дополнительное оборудование. Максимальный эффект данная система может принести только при правильном и рациональном выборе периферийного и дополнительного оборудования. Предлагается: 1. размещение струйных принтер HP 690C в кабинетах:
В кабинетах УЗИ и рентгена программно-аппаратные комплексы «SIT» включают лазерные принтеры HP 4L.
(см. Таблицу 3)
Таблица 1
Сумма в дальнейшем может корректироваться на стоимость применяемых при монтаже сети элементов (короб для прокладки кабеля, рамка вдоль профиля, заглушка, угол внутренний, угол внешний, угол плоский и отвод). Их количество определяется конкретным планом помещения, где проектируется установка сети. Таблица 2
Таблица 3
Таблица 4
Далее приводится расчетная стоимость применяемых в данном проекте программных комплексов: Таблица 5
Ниже приводится примерный перечень и смета проводимых при монтаже и генерации сети работ: Таблица 6
Соединив между собой множество различных компонентов, каждый из которых, которых выбран исходя из критериев производительности и гибкости, в единую сеть, можно добиться результатов близких к идеальным. Общая стоимость (ориентировочно) данной системы из расчета 33 (тридцати трех) рабочих станций составляет: 56761,43 (пятьдесят шесть тысяч семьсот шестьдесят один) условных единиц, в том числе НДС 20%. Данные предложения носят стратегический характер. Они определяют основные направления развития информационной структуры онкодиспансера на ближайшие 3-5 лет. Допустимо поэтапное выполнение проекта. 7.4 Первый этап создания системы. Ближайшие возможные шаги вытекающие из данного проекта могут быть следующими: (см. Приложение 2)
струйные принтеры в количестве 3 (трех) штук - кабинет главного врача, кабинет старшей медсестры поликлиническим отделением, бухгалтерия, регистратура-справочная.
Сумма необходимая для выполнения этих первых шагов в создании информационной структуры онкодиспансера составляет: 34223,44 (тридцать четыре тысячи двести двадцать три) условных единиц, в том числе НДС 20%. Предложенные оборудование и схема построения сети хорошо подходят для небольших организаций, где существует достаточно интенсивный трафик в сети. Предлагаемые решения обеспечиваю заданные уровни производительности, надежности, защиты информации, гибкости и открытости к дальнейшему расширению. Все технические решения основаны на передовых достижениях в области вычислительных сетей ведущих фирм: Microsoft, Intel, IBM, ACP, ATI (Allied Telesyn International), Cogent и гарантируют срок морального старения примененных технических и программных средств не менее 5 лет. В то же время открытость, модульное построение и использование только стандартных протоколов для обмена информацией обеспечивают надежную защиту инвестиций и возможность дальнейшей экономической модернизации. 7.5 Создание локальной сети. Работы по компьютеризации в онкологическом диспансере уже велась. Силами больницы была создана программа статистического учета больных «Канцрегистр». Изучение функциональных возможностей этой программы позволило прийти к следующим выводам:
И самое главное, ввод в информации банк данных диспансера производился операторами, не имеющими медицинского образования. Все сказанное дает основание сказать, что надежность данной системы оказывается на низком уровне. Данная программа в условия информационного развития, решая вопросы внутренней автоматизации предприятия, делает его заложником своей (далеко не совершенной, к сожалению) уникальной системы и ее создателей. Необходимым условием полноценного функционирования любой информационно-вычислительной сети является грамотная работа конечных пользователей. Оторванность от работы создания банка данных, непонимание необходимости и неумение работы на вычислительной технике врачей и медсестер диспансера ставилось под сомнение внедрение сети. Поэтому, первостепенной задачей в развитии информационных систем является обучение руководства и врачей диспансера компьютерной грамотности. С этой целью: 1. было закуплено необходимое оборудование и смонтирована одноранговая сеть под управлением Windows 95.(см Таблица 7) Таблица 7
Рабочие станции были установлены в кабинетах:
2. В компании «Союз-НТ» приобретен и адаптирован для работы в диспансере программный пакет «Crystal Finance» (автоматизированное рабочее место бухгалтера). 3. С ней же подписан договор и начата разработка нового программного комплекса «Канцрегистр».(см. Таблица 8) Таблица 8
4. С персоналом онкологического диспансера проводятся занятия по работе в сети Windows 95, прикладными пакетами Microsoft Office 95 и «Crystal Finance». 7.6 Эффективность проекта. Благодаря внедрению локальной сети и информационных систем «Crystal Finance» и «Канцрегистр» Мелитопольский межрайонный онкологический диспансер получит, в первую очередь, существенное изменение графика документооборота. Необходимые документы и информация будут проявляться и отрабатываться гораздо более оперативно, существенно уменьшится количество выходных документов, при этом в системе будет сохраняться документальное подтверждение всей прошедшей информации. Информационная система «Канцрегистр» упорядочит всю медицинскую информацию в тексто-графической базе данных. Электронная карточка на одного пациента будет включать в себя диагностическую информацию: снимки из аппаратов «SIT-US», «SIT-INFRA» и «SIR-XR» (до 10 снимков). А так же, предусматривать введение паспортных данных, сведений об анамнезе, статусе пациента, лечении, операции и результаты всех видов лабораторных исследований, цитологических и патоморфологических, эпикриза. Система будет реализовывать просмотр и анализ всех данных, включая графические, при повторных госпитализациях больных, гибкий ввод и вывод информации в различных ситуациях, в зависимости от проведенных методов лечения и обследования. Компьютерная диагностическая система будет предусматривает возможность подключения к ней гамма-камеры, компьютерного томографа, дигитального рентгеновского аппарата, оборудования для функциональных методов исследования. Развитие же самих сетевых и коммуникационных технологий приведет к возможности использовать в сети средства видеоконференций. Врач сможет прибегнуть к «виртуальной» консультации у высококлассных специалистов, присутствие которых в данном месте не представляется возможным, с целью установления правильного диагноза. Внедрение программного комплекса «Crystal Finance» уже сегодня позволило:
Общий, ожидаемый, экономический эффект от реализации данного проекта просчитать очень сложно. Как можно оценить, в денежных единицах, эффективность работы врачей, медсестер и обслуживающего персонала больницы? В каких единицах измерить, может быть, спасенную чью-то жизнь? Основной эффект - повышение уровня работы, если хотите интеллектуального, сотрудников учреждения, их оперативности в принятии решений.
Отчет о прохождении производственной практики студента 6-го курса кафедры теоретической физики и компьютерных технологий физического ф-та ОЗО Кубанского Государственного университета Костикова Геннадия Владимировича за период с 10.02.97г. по 30.05.97 г. Практика проводилась в Мелитопольском межрайонном онкологическом диспансере. За период с 10.02.97г. по 30.05.97 г.:
Объем работы выполнен, о чем и подтверждаю. Главный врач ММОД А.А.Рябиков Руководитель работы Богатов Н.М. 2. Содержание. Стр.
6.1Современные технологии электронно-вычислительных сетей. 5 6.1.1 Компьютер как средство общения. 5 6.1.2 Направления развития компьютерных коммуникаций. 5 6.1.3 Построение средств коммуникации. 6 6.1.4 Модемы. 6 6.1.4.1 Модемы V.34 6
голоса и данных 6 6.1.5 Локальные сети. 7 6.1.5.1 Fast Ethernet. 7 6.1.5.2 Коммутируемый Ethernet. 8 6.1.5.2.1 Статическая Ethernet-коммутация. 8 6.1.5.2.2 Динамическая Ethernet-коммутация. 8 6.1.6 ISDN. 9 6.1.7 АТМ - сетевая технология будущего. 10 6.1.8 Использование среды с широкой полосой пропускания. 10 6.1.9 Интеграция компьютера и телефона. 10 6.1.10 Персональные конференции. 11 6.2 Основы проектирования сети. 12 6.2.1 Структурированные кабельные системы. 13 6.2.1.1 Компоненты структурированных кабельных систем. 14 6.2.1.2 UTP-кабели категорий 3, 4 и 5. 15 6.2.1.3 Одно- и многомодовый оптоволоконные кабели. 15 6.2.1.4 Сравнение UTP-кабелей с оптоволоконными. 15 6.2.1.5 Типы кроссовых панелей. 15
горизонтальной проводки. 17 6.2.1.9 Соединительные шнуры. 17 6.2.1.10 Типы используемых соединителей. 17
оптических кабелей 18 6.2.1.12 Архитектуры структурированных кабельных систем. 19 6.2.2 Объединение локальных сетей. 19 6.2.2.1 Коммутаторы. 21 6.2.2.2 Виртуальные локальные сети. 22 6.2.2.3 Что выбрать: мост, маршрутизатор или коммутатор? 23
и их моделирование. 24 6.3.1 Аналитическое моделирование. 25 6.3.2 Имитационное моделирование. 26 6.3.3 Сбор данных для моделирования. 26 6.4 Элементы дисковых подсистем серверов 27 6.4.1 Дисковые интерфейсы. 27 6.4.2 Работа SCSI. 28 6.4.3 IDE 29 6.4.4 Избыточные дисковые системы. 30 6.4.5 Зеркалирование, дублирование и заполнение. 34 6.4.6 Заключение. 37 6.4.7 Функции дисковых подсистем. 37 6.5 Сетевые операционные системы. 38 6.5.1 Компоненты сетевой среды. 38 6.5.2 Microsoft Windows NT Server. 39 6.5.2.1 Домены. 40 6.5.2.2 Центральный узел связи. 41 6.5.3 NetWare 4.1. 41 6.5.3.1 Каталог. 41 6.5.3.2 Службы файлов и печати. 42 6.5.3.3 NetWare SMP. 42 6.5.4 OS/2 Warp Server Advanced. 43 6.5.4.1 Две разновидности. 43 6.5.4.2 Управление доменами. 44 6.5.4.3 Служба файлов и печати. 44 6.5.5 Intranet и следующая сетевая среда. 45 6.5.5.1 Службы файлов и печати. 45 6.5.5.2 Служба каталогов. 45 6.5.5.3 Службы прикладных программ. 45 6.5.5.4 Службы связи. 46 6.6 Снова меняем стиль работы людей. 46 7. Разработка проекта. 48 7.1 Программные комплексы. 48 7.2 ЛВС. 50 7.2.1 Структура вычислительной сети. 51 7.2.2 Файловый сервер. 54 7.2.3 Сетевая операционная система. 55 7.2.4 Источник резервного питания. 56 7.2.5 Антивирусная защита. 56 7.2.6 Система архивирования. 57 7.2.7 Рабочая станция. 58 7.2.8 Периферийное и дополнительное оборудование. 58 7.3 Общая стоимость системы. 59 7.4 Первый этап создания системы. 61 7.5 Создание локальной сети. 63 7.6 Эффективность проекта. 65
Приложение 1. 71 Приложение 2. 72
СПРАВКА. Настоящим подтверждаю, что проект Костикова Геннадия Владимировича является стратегическим направлением в развитии медико-информационных систем Мелитопольского межрайонного онкологического диспансера. Согласно проекта, ведется реализация первого этапа развития. Его выполнение намечено на середину 1998 года. Справка дана для предоставления в Кубанский Государственный университет. Главный врач ММОД А.А.Рябиков. Министерство общего и профессионального образования Российской Федерации Кубанский Государственный университет Кафедра теоретической физики и компьютерных технологий Допустить к защите в ГАК «___» июня 1997 г. Зав. каф. _________Чижиков В.И. ДИПЛОМНАЯ РАБОТА ПРОЕКТ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ МЕЛИТОПОЛЬСКОГО МЕЖРАЙОННОГО ОНКОЛОГИЧЕСКОГО ДИСПАНСЕРА Проект выполнил дипломник Костиков Г.В. _______________________ факультет физический, ОЗО специальность ______________________ Научный руководитель работы к.ф.-м.н., доц._____________ Богатов Н.М. Рецензент доцент кафедры общей физики ______________________ Матвиякин М.П. Нормоконтролер доцент кафедры теоретической физики ________________________ Носовец А.В. Краснодар 1997 г. |