Мамонтов С.С.   Свалов А.А.  

Способ повышения уровня надёжности и безопасности корпоративной сети

Докладчик: Мамонтов С.С.

Введение

Сетевые технологии составляют основу корпоративных информационных систем современных предприятий, бизнес которых требует непрерывной, надежной работы средств связи и обработки данных, разрабатывается всё больше сложных информационных систем и одной из неотъемлемых качественных характеристик таких систем является их надёжность.

Цель и задачи исследования

Объектом исследования является типовая кафедральной сеть высшего учебного заведения.
Целью данной работы является повышение уровня надёжности и безопасности типовой кафедральной сети высшего учебного заведения.
Задачи состоят в следующем:
- Проанализировать взаимосвязь характеристик надежности и безопасности с позиции основных положений теории надежности;
- построить структурно-логическую схему надежности локальной вычислительной сети кафедры;
- Оценить надёжность существующей системы с применением функционально-логического подхода
- Предложить организационные и технические меры с целью повышения надежности системы;

Основная часть

Характеристики безопасности функционально связаны с характеристиками надежности. . Безопасность информации (данных) (англ. information (data) security) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность. Доступность в свою очередь определяется через надежность.

Расчёт вероятности безотказной работы таких систем, как основного показателя надёжности, является трудоёмкой задачей. Нами был рассмотрен упрощённый метод расчёта вероятности безотказной работы системы на основе статистики использования отдельных структурных элементов системы. Данный метод может быть использован если необходимо быстро получить приемлемый результат. Для того чтобы оценить надежность представленной локальной вычислительной сети, необходимо представить ее в виде структурной схемы.  Для составления структурной схемы объект разбивают на элементы, а затем рассматривают влияние отказа произвольно взятого элемента на надёжность всего объекта.
Вводятся уточнения:
– если отказ элемента приводит к отказу всего объекта, то элемент считается встроенным в структурную схему последовательно; 
– если отказ элемента не приводит к отказу всего объекта, то элемент считается встроенным в структурную схему параллельно. 

Следующим шагом является предложение и реализация мер повышения надёжности, на основе полученных данных. Меры повышения надёжности могут заключатся в: использование технологии Multi-Link Trunk (MLT) и Split-MLT, Резервирование блока питания (дублирование), возможности «горячей» замены компонентов, дублирование управляющего модуля, резервирование жёстких дисков для построения «зеркального» RAID, дублирование коммутационной матрицы шины, использование нескольких дублирующих соединений, резервирование сервера, возможное внедрение протоколов балансировки нагрузки и дублирования на уровне маршрутизации, разнесение каналов, использование высоконадежного оборудования.
В проделанной работе представлен весь цикл модернизации типовой кафедральной сети высшего учебного заведения, включающий себя: Анализ взаимосвязи характеристик надежности и безопасности с позиции основных положений теории надежности, построена структурно-логическая схема надежности локальной вычислительной сети кафедры, оценена надёжность существующей системы с применением функционально-логического подхода, предложены организационные и технические меры с целью повышения надежности системы

Выводы и заключение

В заключение производиться оценка модернизированной локальной вычислительной сети  для того чтобы сравнить результаты и понять, была ли увеличена надежность системы, а, следовательно, является ли применение данного метода повышения надежности актуальным в данном случае.

Файл с полным текстом: Мамонтов.doc


К списку докладов

Комментарии

Имя:
Код подтверждения: