А.А. ИВАЩЕНКО, А.А. ШАБЫНИН Научный руководитель - Н.М. ЛЕОНОВА, д.т.н., доцент

А.А. ИВАЩЕНКО, А.А. ШАБЫНИН
Научный руководитель - Н.М. ЛЕОНОВА, д.т.н., доцент
Московский инженерно-физический институт (государственный университет)
ПОСТРОЕНИЕ АППАРАТНОГО КОМПЛЕКСА
ДЛЯ ИНФОРМАЦИОННО-ОБРАЗОВАТЕЛЬНОЙ СРЕДЫ
Работа
адаптивной
информационно-образовательной
системы
предполагается наличие следующих возможностей:
 санкционированный доступ пользователей к внутренним
ресурсам АИОС и сети Интернет;
 ограничения доступа к нежелательным ресурсам;
 контроль доступа к базе данных АИОС.
Вспомогательные сервисы сетевой инфраструктуры из соображений
безопасности функционируют на вспомогательном сервере. Аппаратная
конфигурация: Pentium III 500МГц, 256Мбайт ОЗУ, 2.5Гбайт ПЗУ на
МЖД. Непосредственно АИОС и её СУБД функционируют на основном
сервере (Pentium 4 3.2ГГц, 2Гбайт ОЗУ, 160Гбайт ПЗУ на МЖД). Средой
передачи данных является витая медная пара и сеть Ethernet 100BASE-TX
с максимальной скоростью передачи данных 100Мбит/с.
В качестве операционной системы для серверов используется
нетребовательная к ресурсам UNIX-подобная ОС общего назначения
FreeBSD 7.0[1]. В состав системы входят все необходимые
вспомогательные сервисы. Решающими в выборе стали: гибкость
настройки, производительность, распространенность.
Вспомогательный сервер (маршрутизатор) является ключевым для
работы локальной сети (ЛВС). Он обеспечивает обмен информацией,
проходящей между компьютерным классом, серверами, общеинститутской сетью и Интернет. Такая организация, несмотря на зависимость всей
системы от одного единственного устройства, приемлема при настоящем
уровне ответственности. Для обеспечения большей надежности
достаточно установки резервного маршрутизатора, который контролирует
работу основного, заменяет его при неисправности и сообщает о
происшествии администратору.
Обязательно наличие брэндмауера, фильтрующего передаваемые в
сети данные, если к ней возможен несанкционированный доступ,
особенно из Интернет. Брэндмауер блокирует весь внешний трафик,
кроме ответов на запросы из внутренней сети и обращений к таким
службам, как web-сервер. Адреса, с которых ведутся попытки сетевых
атак, добавляются в «черный список». Любой обмен данными с ними
запрещен. На кафедре «черный список» пополняется в среднем на 10
адресов в день.
Средствами ALTQ (англ. Alternate Queuing) создается очередь для
стабильного
удаленного
обслуживания,
пропускающая
данные
защищенного терминала SSH и сервера виртуальной частной сети VPN
(от англ. Virtual Privat Network). Это гарантирует доступ к серверам
независимо от уровня загрузки канала передачи данных.
Для хранения структурированных учебно-методических материалов
применяется реляционная база данных. Главное ограничение на выбор
системы управления базами данных накладывает каркас Ruby on Rails:
СУБД должна быть совместима с библиотеками каркаса. Более подробно
взаимодействие с вспомогательными программами описывается в работе
[4].
При возрастании нагрузки на основной сервер возможен перевод на
выделенную платформу сервера СУБД и базы данных. Распределение
выполнения ruby-программ путем переноса группы серверов mongrel на
выделенный кластер. В случае недостаточной полосы пропускания при
пиковой нагрузке возможен переход на сетевой интерфейс с пропускной
способностью 1Гбит/с между серверами и учебной лабораторией.
Использование виртуальных сетей VLAN в сочетании с управляемым
сетевым концентратором дает возможность использовать маршрутизатор
всего с двумя сетевыми интерфейсами, что решило проблему конфликта
прерываний в системе и уменьшило число прерываний. В результате без
наращивания аппаратной конфигурации вспомогательного сервера
получен прирост производительности на 13.7% по числу обрабатываемых
за одну секунду пакетов.
Список литературы
1.
2.
3.
4.
http://freebsd.org/
Таймэн Б., Эбен М. FreeBSD. Администрирование: искусство достижения
равновесия. — М.: ДиаСофт, 2005.
http://opennet.ru/
Леонова Н. М. Методы адаптивного структурно-параметрического управления и
идентификации многосвязных социальных объектов на примере образовательной
деятельности. — М., 2006.