Грид-технологии в медицине

Автор работы: Пользователь скрыл имя, 19 Ноября 2012 в 20:22, курсовая работа

Описание работы

Таким образом, задачами курсовой работы являются:
на примере медицинского учреждения рассмотреть, как применяются Грид-технологии в медицине;
разработать для данного учреждения ЛВС (физическую и логическую модель).

Файлы: 1 файл

Разработка и администрирование Грид-технологий.doc

— 1.04 Мб (Скачать файл)

 Сетевая операционная  система масштаба предприятия  прежде всего должна обладать  основными свойствами любых корпоративных  продуктов, в том числе:

- масштабируемостью, то есть способностью одинаково хорошо работать в широком диапазоне различных количественных характеристик сети,

- совместимостью с  другими продуктами, то есть способностью  работать в сложной гетерогенной  среде интерсети в режиме plug-and-play.

 Корпоративная сетевая  ОС должна поддерживать более  сложные сервисы. Подобно сетевой  ОС рабочих групп, сетевая ОС  масштаба предприятия должна  позволять пользователям разделять  файлы, приложения и принтеры, причем делать это для большего  количества пользователей и объема данных и с более высокой производительностью. Кроме того, сетевая ОС масштаба предприятия обеспечивает возможность соединения разнородных систем - как рабочих станций, так и серверов. Например, даже если ОС работает на платформе Intel, она должна поддерживать рабочие станции UNIX, работающие на RISC-платформах. Аналогично, серверная ОС, работающая на RISC-компьютере, должна поддерживать DOS, Windows и OS/2. Сетевая ОС масштаба предприятия должна поддерживать несколько стеков протоколов (таких как TCP/IP, IPX/SPX, NetBIOS, DECnet и OSI), обеспечивая простой доступ к удаленным ресурсам, удобные процедуры управления сервисами, включая агентов для систем управления сетью.

 Важным элементом  сетевой ОС масштаба предприятия  является централизованная справочная служба, в которой хранятся данные о пользователях и разделяемых ресурсах сети. Такая служба, называемая также службой каталогов, обеспечивает единый логический вход пользователя в сеть и предоставляет ему удобные средства просмотра всех доступных ему ресурсов. Администратор, при наличии в сети централизованной справочной службы, избавлен от необходимости заводить на каждом сервере повторяющийся список пользователей, а значит избавлен от большого количества рутинной работы и от потенциальных ошибок при определении состава пользователей и их прав на каждом сервере.

 Важным свойством  справочной службы является ее  масштабируемость, обеспечиваемая  распределенностью базы данных  о пользователях и ресурсах.

 Такие сетевые ОС, как Banyan Vines, Novell NetWare 4.x, IBM LAN Server, Sun NFS, Microsoft LAN Manager и Windows NT Server, могут служить в качестве операционной системы предприятия, в то время как ОС NetWare 3.x, Personal Ware, Artisoft LANtastic больше подходят для небольших рабочих групп.

 Критериями для выбора ОС масштаба предприятия являются следующие характеристики:

 Органичная поддержка  многосерверной сети;

 Высокая эффективность  файловых операций;

 Возможность эффективной  интеграции с другими ОС;

 Наличие централизованной масштабируемой справочной службы;

 Хорошие перспективы развития;

 Эффективная работа удаленных  пользователей;

 Разнообразные сервисы: файл-сервис, принт-сервис, безопасность данных  и отказоустойчивость, архивирование  данных, служба обмена сообщениями,  разнообразные базы данных и другие;

 Разнообразные программно-аппаратные  хост-платформы: IBM SNA, DEC NSA, UNIX;

 Разнообразные транспортные  протоколы: TCP/IP, IPX/SPX, NetBIOS, AppleTalk;

 Поддержка многообразных операционных  систем конечных пользователей: DOS, UNIX, OS/2, Mac;

 Поддержка сетевого оборудования  стандартов Ethernet, Token Ring, FDDI, ARCnet;

 Наличие популярных прикладных  интерфейсов и механизмов вызова  удаленных процедур RPC;

 Возможность взаимодействия  с системой контроля и управления  сетью, поддержка стандартов управления сетью SNMP.

 Учитывая выше описанные  критерии и доводы, для использования  в сети была выбрана ОС Microsoft Windows Server 2003 R2 Standard                       Edition RUS 5 CL.

 Данная операционная  система имеет следующие характеристики:

 Серверные платформы:  компьютеры на базе процессоров  Intel, PowerPC, DEC Alpha, MIPS. Клиентские платформы: DOS, OS/2, Windows, Windows for Workgroups, Macintosh Организация  одноранговой сети возможна с помощью Windows NT Workstation и Windows for Workgroups. Microsoft Windows Server 2003 R2 Standard Edition RUS 5 CL представляет собой отличный сервер приложений: он поддерживает вытесняющую многозадачность, виртуальную память и симметричное мультипроцессирование, а также прикладные среды DOS, Windows, OS/2, POSIX Справочные службы: доменная для управления учетной информацией пользователей (Windows NT Domain Directory service), справочные службы имен WINS и DNS Хорошая поддержка совместной работы с сетями NetWare: поставляется клиентская часть (редиректор) для сервера NetWare (версий 3.х и 4.х в режиме эмуляции 3.х, справочная служба NDS поддерживается, начиная с версии 4.0), выполненная в виде шлюза в Microsoft Windows Server 2003 R2 Standard Edition RUS 5 CL или как отдельная компонента для Microsoft Windows Server 2003 R2 Standard Edition RUS 5 CL; Служба обработки сообщений - Microsoft Message Exchange, интегрированная с остальными службами Microsoft Windows Server 2003 R2 Standard Edition RUS 5 CL. Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, Appletalk. Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью встроенной подсистемы Remote Access Server (RAS). Служба безопасности: мощная, использует избирательные права доступа и доверительные отношения между доменами; узлы сети, основанные на Microsoft Windows Server 2003 R2 Standard Edition RUS 5 CL, сертифицированы по уровню C2. Простота установки и обслуживания. Отличная масштабируемость.

4.2 Формирование маршрутной  таблицы

 Спроектированная  сеть состоит из трех подсетей, которые объединяют некоторое  количество хостов. Для связи  подсетей используется маршрутизатор,  который перенаправляет пакеты  из одной подсети в другую. Для осуществления маршрутизации в сети необходимо для всех компонентов сети определить уникальные ip адреса, и составить таблицу маршрутизации.

5. Обеспечение информационной  безопасности в сети

 Защита информации  – это комплекс мероприятий,  проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п. Поскольку утрата информации может происходить по сугубо техническим, объективным и неумышленным причинам, под это определение подпадают также и мероприятия, связанные с повышением надежности сервера из-за отказов или сбоев в работе винчестеров, недостатков в используемом программном обеспечении и т.д.

 Переход от работы  на персональных компьютерах к работе в сети усложняет защиту информации по следующим причинам:

- большое число пользователей  в сети и их переменный состав. Защита на уровне имени и  пароля пользователя недостаточна  для предотвращения входа в  сеть посторонних лиц;

- значительная протяженность  сети и наличие многих потенциальных  каналов проникновения в сеть;

- уже отмеченные недостатки  в аппаратном и программном  обеспечении, которые зачастую  обнаруживаются не на предпродажном этапе, называемом бета - тестированием, а в процессе эксплуатации. В том числе неидеальны встроенные средства защиты информации даже в таких известных и "мощных" сетевых ОС, как Windows NT или NetWare.

 Возможна утечка  информации по каналам, находящимся  вне сети:

- хранилище носителей  информации,

- элементы строительных  конструкций и окна помещений,  которые образуют каналы утечки  конфиденциальной информации за  счет так называемого микрофонного  эффекта,

- телефонные, радио-, а  также иные проводные и беспроводные  каналы (в том числе каналы  мобильной связи).

 Любые дополнительные  соединения с другими сегментами  или подключение к Интернету порождают новые проблемы. Атаки на локальную сеть через подключение к Интернету для того, чтобы получить доступ к конфиденциальной информации, в последнее время получили широкое распространение, что связано с недостатками встроенной системы защиты информации в протоколах TCP/IP. Сетевые атаки через Интернет могут быть классифицированы следующим образом:

 Сниффер пакетов  (sniffer – в данном случае в  смысле фильтрация) – прикладная программа, которая использует сетевую карту, работающую в режиме promiscuous (не делающий различия) mode (в этом режиме все пакеты, полученные по физическим каналам, сетевой адаптер отправляет приложению для обработки).

IP-спуфинг (spoof – обман, мистификация) – происходит, когда хакер, находящийся внутри корпорации или вне ее, выдает себя за санкционированного пользователя.

 Отказ в обслуживании (Denial of Service – DoS). Атака DoS делает сеть недоступной для обычного использования за счет превышения допустимых пределов функционирования сети, операционной системы или приложения.

 Парольные атаки  – попытка подбора пароля легального  пользователя для входа в сеть.

 Атаки типа Man-in-the-Middle – непосредственный доступ к  пакетам, передаваемым по сети.

 Атаки на уровне  приложений.

 Сетевая разведка  – сбор информации о сети  с помощью общедоступных данных  и приложений.

 Злоупотребление доверием  внутри сети.

 Несанкционированный  доступ (НСД), который не может  считаться отдельным типом атаки,  так как большинство сетевых атак проводятся ради получения несанкционированного доступа.

 Вирусы и приложения  типа "троянский конь".

 В сети используется  дискреционная модель разграничения  доступа. В рамках этой модели  для каждого субъекта определено, какой вид доступа он может осуществлять к каждому объекту сети.

 

      1.  Технические решения по СКС

Принципы построения СКС:

- Структуризация СКС.  Этот принцип построения СКС  подразумевает ее разделение  на функциональные подсистемы, которые  имеют стандартизированные интерфейсы. С их помощью они поддерживают связь с сетевым оборудованием и с друг с другом.

- Универсальность СКС.  Система изначально базируется  не под какое-либо конкретное  сетевое приложение. Система строится  на принципах открытой архитектуры  с набором основных технических характеристик, который задан и зафиксирован в стандартах.

- Избыточность СКС.  Это принцип умышленного введения  в систему дополнительных информационных  розеток еще на стадии проектирования. Их количество и размещение  определяются не конкретными планами размещения сотрудников и расположения офисной мебели, а площадью и топологией рабочих помещений (стандарты рекомендуют проектировать СКС из расчета 2 порта СКС на 4-6 кв. м. офисных площадей). Благодаря этому можно в любой момент переместить сотрудников или добавить новые рабочие места.

Монтаж СКС производится также в полном соответствии с  изложенными принципами.

Качественный монтаж СКС гарантирует надежность системы  и долгий срок ее эксплуатации, при  этом обеспечивается удобство, быстрота и качество передачи сигналов. Таким образом, система может прослужить около 20-25 лет без изменения своих характеристик при условии, что все нормы построения СКС были соблюдены.

Монтаж СКС позволяет:

- за счет длительного  срока службы осуществить экономию средств на полные затраты при больших начальных капиталовложениях;

- гарантировать надежность  всей системы; 

  - наращивать информационно-вычислительный комплекс организации и менять ее конфигурацию без вмешательства в кабельную разводку;

           - одновременно использовать в одной системе различные сетевые протоколы и сетевые архитектуры;

- организовать единую  службу эксплуатации;

- за счет единого  интерфейса подключения обеспечить  сферой передачи информации действующие  и перспективные различные сетевые устройства;

- гарантировать быструю  реакцию на аварийные ситуации  и за счет модульности кабельной  системы переход на резервные  линии. 

Каждый интерфейс СКС  обеспечивает доступ ко всем ресурсам сети, а на рабочем месте достаточно двух портов: один осуществляет подключение к компьютеру, второй - к телефону. Но назначение порта можно изменить в любой момент с помощью обычного переключения.

          Стандарты  СКС: 

Построение СКС выполняется  в полном соответствии с действующими стандартами, которые призваны служить общественным интересам. Стандарты исключают недопонимание между производителями и потребителями и гарантируют взаимозаменяемость и универсальное качество продукции, ее доступность и грамотное использование.

Стандарты телекоммуникационной инфраструктуры зданий обеспечивают функционирование оборудования разных типов любых производителей. Также они гарантируют создание кабельных системы на этапе строительства зданий и их длительную эксплуатацию.

Правила проектирования и установки, функциональные параметры, принципы построения СКС определяются международными, национальными и европейскими стандартами.

Построение СКС (прокладка, монтаж СКС)  - это возможность  уменьшить эксплуатационные расходы, улучшить качество обслуживания клиентов и взаимодействия внутри организации, что приводит к естественному повышению эффективности работы всей компании.

Информация о работе Грид-технологии в медицине