Важно не то, что мы делаем, а то, сколько любви мы вкладываем в свои дела. © Мать Тереза 1012 - | 842 - или читать все...
Обратная связь Пожаловаться на материал

Описание работы составных частей ОСПО УКСА


⇐ ПредыдущаяСтр 4 из 13Следующая ⇒

1.8.8.1 Задача визуализации работы компонентов УКСА решается с помощью вывода информации на мнемосхему УКСА. По всем сетевым устройствам отображается текущее состояние (включен/выключен), по серверам БД и приложений, ИБП и коммутаторам отображаются контролируемые параметры и отказы.

1.8.8.2 Задача конфигурирования и управления комплексами ОСПО решается путём организации сетевого взаимодействия между программой администратора и соответствующими комплексами базового ОСПО, при этом программа администратора выступает “клиентом”.

1.8.8.3 Задача учёта аппаратных и программных средств и персонала решается с помощью модулей управления пользователями и группами, установки программного обеспечения и ведения архива версий и модуля учета аппаратных средств.

       1.8.8.4 Задача формирования отчётов о работе решается путём сбора и отображения информации от всех комплексов ОСПО.

1.8.8.5 Комплекс программ управления ресурсами кластера позволяет осуществлять быстрое восстановление основных программ в случае аварий системы, компонента или приложения. Результатом является минимальное время прерывания программы, т.е. сохранение ее работоспособности при отказе. Комплекс программ управления ресурсами кластера позволяет обеспечить отказоустойчивый кластер, функционирующий как единая система, в которой задублированы все жизненно важные компоненты, т.е. для пользователя или прикладной задачи вся совокупность вычислительной техники выглядит как один компьютер. В отношении распределения программных ресурсов применяются модель реализации Активный-Пассивный (один узел активный, другой пассивный в горячем резерве).

1.8.8.6 Комплекс программ управления ресурсами кластера обеспечивает работу сегмента БД на аппаратно-программном кластере. Сегмент БД состоит из общей системы хранения данных (RAID массива) и узлов кластера, на которых установлена СУБД «Линтер-ВС». В этом случае не нужно держать несколько копий данных и в то же время, при выходе из строя узла, общая система хранения данных подключается к другому узлу и данные, хранящиеся на ней, становятся доступны СУБД «Линтер-ВС» (установленной на другом узле), которая в свою очередь предоставляет доступ пользователям к информации. Комплекс программ управления ресурсами кластера управляет общей системой хранения данных с использованием RAID- технологии с горячим резервом дисков, позволяющей даже в случае отказов нескольких дисков продолжать нормальное функционирование.

1.8.8.7 Задача, решаемая комплексом программ управления терминальным режимом, определяется как передача графических данных от серверов приложений терминальному клиенту и передача управляющих воздействий от терминального клиента серверу приложений. Указанная основная задача разбивается на следующие подзадачи:

- организация защищённого сетевого взаимодействия между сервером и клиентом;

- создание сессии клиента;

 

- реализация обработчика протокола Х - системы графического интерфейса;

- разграничение доступа к программам.

Задача организации защищенного сетевого взаимодействия решается с использованием шифрования трафика, реализуемого стандартными программами из состава ОС МСВС 3.0.

Обработчик протокола Х-системы графического интерфейса анализирует трафик, и для увеличения скорости передачи организуется кэш как команд, так и графических изображений, обрабатывается избыточность протокола Х- системы графического интерфейса, производится сжатие данных и передача их сетевому модулю, посредством которого данные пересылаются соответствующему терминалу, с которого было обращение к серверу. На терминале данные сначала проходят декомпрессию, далее аналогичным модулем обработки протокола Х-системы графического интерфейса отображаются на экране.

1.8.8.8 Контроль состояния активного сетевого оборудования осуществляется программой тестирования аппаратуры УКСА по сети с использованием протокола SNMP. Контролируемое активное сетевое оборудование имеет встроенную поддержку протокола SNMP. В состав контролируемых параметров входит: состояние портов коммутаторов, состояние основного/резервного блока питания, загрузка коммутатора, состояние балансировки нагрузки/резервирования каналов, температура коммутатора и входное напряжение, MAC и IP адреса.

1.8.8.9 Контроль состояния серверов осуществляется программой тестирования аппаратуры УКСА по сети с использованием протокола SNMP. В составе сервера отсутствует аппаратура поддержки протокола SNMP, поэтому программой тестирования аппаратуры УКСА реализован SNMP агент для взаимодействия с серверной аппаратурой по сети с использованием протокола IPMI. В состав контролируемых параметров входит: температура, входное напряжение, состояние дисков, состояние памяти, состояние процессоров, состояние блоков питания, состояние плат расширения.

1.8.8.10 Контроль состояния общего дискового массива оборудования осуществляется программой тестирования аппаратуры по сети с использованием протокола telnet. В состав контролируемых параметров входит: температура, входное напряжение, состояние дисков, состояние RAID-массива, состояние блоков питания, состоя-

 

ние контроллеров и оптических каналов.

1.8.8.11 Контроль состояния источников бесперебойного питания осуществляется программой тестирования аппаратуры УКСА по сети с использованием протокола SNMP. Для источников бесперебойного питания, не имеющих встроенной поддержки протокола SNMP, используются SNMP агенты, разрабатываемые с использованием средств ОС «МСВС» 3.0, и запускаемые на ПЭВМ, подключенным к источникам бесперебойного питания по интерфейсу RS 232. В состав контролируемых параметров входит: температура, входное напряжение, состояние батарей, состояние блоков питания, состояние плат управления.

1.8.8.12 Контроль доступности элементов сети осуществляется программой тестирования аппаратуры УКСА с использованием протокола ICMP. Контролируемое сетевое оборудование имеет встроенную поддержку протокола ICMP.

1.8.8.13 Подсчет времени наработки на отказ осуществляется программой тестирования аппаратуры УКСА с использованием протокола ICMP. Контролируемое сетевое оборудование имеет встроенную поддержку протокола ICMP.

1.8.8.14 Задача регистрации фактов запуска и окончания работы программ вычислительного комплекса решается с использованием средств контроля процессов, предоставляемых ОС МСВС 3.0. Регистрируются следующие параметры: дата и время события; параметры командной строки при запуске программы; номер сервера, на котором запущена программа; код ошибки, возвращаемый программой при ее завершении.

1.8.8.15 Задача контроля использования приложениями ресурсов вычислительного сегмента решается с применением средств контроля процессов, предоставляемых ОС МСВС 3.0. В процессе работы программ наблюдаются следующие параметры: уровень использования программой оперативной памяти сервера, уровень использования программой центрального процессора сервера. Период обновления данной информации является одинаковым для всех зарегистрированных программ.

1.8.8.16 Задача регистрации фактов аномального завершения работы программ решается с использованием средств контроля процессов, предоставляемых ОС МСВС 3.0. При регистрации аномального завершения работы программы соответствующая информация заносится в БД УКСА.

 

1.8.8.17 Задача записи выходной информации о работе программного обеспечения в БД УКСА решается с использованием средств библиотеки Qt, входящей в поставку ОС МСВС 3.0. Запись выходной информации в БД УКСА осуществляется автоматически в фоновом режиме.

1.8.8.18 Задача синхронизации времени серверов времени УКСА решается с использованием сервера протокола синхронизации времени NTP, входящего в состав ОС МСВС 3.0. Серверы времени УКСА 1 и 2 запускаются на СБД УКСА. Серверы конфигурируются таким образом, чтобы источниками точного времени вышестоящего уровня для них являлись серверы времени СЕВ 1 и 2. Конфигурация серверов времени УКСА разрешает использовать их как источники точного времени устройствам нижнего уровня из диапазона IP адресов ЛВС УКСА.

1.8.8.19 Задача синхронизация времени УВМ из состава УКСА с серверами времени УКСА решается для СВС и для администратора вычислительного комплекса с использованием сервера протокола синхронизации времени NTP, входящего в состав ОС МСВС 3.0, а для терминальных ПЭВМ с использованием клиента NTP. Серверы времени СВС конфигурируются таким образом, чтобы серверами времени вышестоящего уровня для них являлись серверы времени УКСА 1 и 2. Конфигурация серверов времени СВС УКСА не допускает использовать их в качестве источников точного времени.

1.8.8.20 Задача синхронизация времени сетевой аппаратуры и ИБП из состава УКСА решается путем настройки клиентов времени аппаратуры на использование первичного и вторичного сервера времени УКСА в качестве источника точного времени.

1.8.8.21 Задача предоставления информации о расхождении системного времени администратору вычислительного комплекса путем периодического опроса состояния первичного и вторичного серверов времени, серверов времени СВС и администратора вычислительного комплекса, сохранения результатов опроса в памяти и предоставление этих результатов программе администратора вычислительного комплекса УКСА по запросу. Задача решается программой контроля расхождения системного времени ПЭВМ вычислительного комплекса.

1.8.8.22 Программа инсталляции БД УКСА используется для автоматизирован-

 

 ного разворачивания БД УКСА и состоит из файлов данных и скриптов, которые обеспечивают создание физической структуры БД УКСА. Программа обеспечивает создание всех необходимые объектов БД (таблицы, индексы, представления, триггеры, процедуры), а также пользователей, ролей и привилегий пользователей по доступу к объектам БД. После создания физической структуры БД происходит начальное заполнение таблиц БД исходной информацией, необходимой для обеспечения информационного взаимодействия компонентов базового ОСПО.

1.8.8.23 Программа автоматического вакуумирования БД УКСА выполняет обслуживающие операции, необходимые для поддержания работоспособности и эффективности работы БД УКСА. Программа обеспечивает контроль и минимизацию физического размера БД. Программа запускается автоматически после завершения процесса инсталляции БД УКСА и работает в фоновом режиме.

1.8.8.24 Программа автоматического архивирования БД УКСА обеспечивает создание архивов данных по расписанию. Архивы представляют собой резервные копии БД, с которых в случае необходимости может быть выполнено восстановление БД УКСА. После выполнения архивирования производится удаление из таблиц БД устаревшей информации. Программа запускается автоматически по расписанию после завершения процесса инсталляции БД УКСА и работает в фоновом режиме.

1.8.8.25 Программа протоколирования работы пользователей с БД УКСА обеспечивает сбор и запись в БД информации о возникающих аномальных ситуациях (об ошибках пользователей по работе с БД, о попытках превышения полномочий пользователей по доступу к объектам БД, о возникающие взаимоблокировках). Запуск программы протоколирования работы пользователей с БД УКСА производится автоматически. Программа работает непрерывно в фоновом режиме.

 

1.8.9 Состав комплексов программ, входящих в  типовую СиЗИ

1.8.9.1 Комплекс программ АРМ администратора СиЗИ ИВЯФ.5385-01 включает в себя следующие программные компоненты:

- управляющую программу АРМ администратора СиЗИ ИВЯФ.01612-01;

- программу администрирования ЛВС в ОС МСВС ИВЯФ.01613-01;

- программу централизованного сбора и представления данных о событиях, ре-

 

гистрируемых аудитом ОС АРМ на базе МСВС 3.0 и СУБД «Линтер-ВС» 6.0 ИВЯФ.01614-01;

- программу централизованного контроля настройки систем разграничения доступа к защищаемым ресурсам АРМ ЛВС с ОС МСВС 3.0 ИВЯФ.01615-01;

- программу-агент взаимодействия с ОС АРМ ЛВС ИВЯФ.01616-01;

- программу-агент сбора данных настройки систем разграничения доступа к защищаемым ресурсам АРМ с ОС МСВС 3.0 и передачи на АРМ администратора СиЗИ ИВЯФ.01617-01.

1.8.9.2 Комплект средств защиты от несанкционированного доступа (КСЗИ НСД) ФЛИР.461829.001 включает:

- программное обеспечение рабочего места администратора безопасности информации (ФЛИР.000006-01);

- программу генерации паролей (ФЛИР.00002-01);

- комплекс программ «Система печати» (ФЛИР.30056-01);

- средства ввода-вывода информации (ФЛИР.80009-01).

1.8.9.3 Комплекс средств защиты от случайных воздействий и аварийных ситуаций (КСЗИ СВАС) ФЛИР.30016-01 включает:

- средства управления конфигурацией ПО;

- средства удаленного восстановления ПО;

- средства управления резервным копированием;

- средства управления источником бесперебойного питания;

- программного обеспечения рабочего места администратора сети.

1.8.10  СиЗИ состоит из следующих функциональных подсистем:

- управления доступом;

- регистрации и учета (аудита информации);

- обеспечения целостности информации;

- защиты от компьютерных атак;

- защиты межсетевого взаимодействия;

- контроля эффективности средств защиты;

- управления процессами обеспечения безопасности.

Более подробное описание перечисленного в данном пункте, представлено в

 

 документации на типовую СиЗИ ИВЯФ.461214.067.

 

Маркировка

1.9.1 Обозначения и заводские номера составных частей нанесены на фирменных шильдиках, этикетках (наклейках), закрепленных на аппаратуре и кабелях.

С двух сторон кабелей имеются этикетки, на которых указаны адреса подключения кабелей.

На составных частях изделия 14Ц333 маркировка нанесена в соответствии со схемой электрической общей КНЛВ.461263.001 или КНЛВ.461263.001-ХХ Э6.

Маркировка должна содержать название сегмента, номер АРМ, схемный номер элемента.

 На составных частях блока серверного маркировка нанесена в соответствии со схемой электрической общей КНЛВ.466524.001 или КНЛВ.466524.001-ХХ Э6.

На составных частях блока коммутационного 1 маркировка нанесена в соответствии со схемой электрической общей КНЛВ.465239.001 или КНЛВ.465239.001-ХХ Э6.

На составных частях блока коммутационного 2 маркировка нанесена в соответствии со схемой электрической общей КНЛВ.465239.002 или КНЛВ.465239.002-ХХ Э6.

Аппаратура, входящая в состав изделия 14Ц333, опломбирована или опечатана представителем ОТК и/или заказчика.

 

Упаковка

1.10.1 Упаковка изделия в целом не производится.

Каждая составная часть изделия имеет отдельную упаковку, сведения о которой содержатся в ее эксплуатационной документации.

Средства, входящие в состав изделия 14Ц333 поставляются в штатной упаковке в соответствии с документацией на составные части.

Дата добавления: 2018-02-15; просмотров: 928; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678910Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.024)