library.if.ua

Інформаційні системи і технології в статистиці (2003)

3.2.2. Мережі та комунікації, використовувані в інформаційній системі статистики

Однією з основних задач Державного комітету статистики є побудова такої інфраструктури, яка б забезпечила зв’язок як між структурними підрозділами самого Держкомстату, так і з іншими урядовими установами, міністерствами та організаціями. Така задача вирішується шляхом побудови мереж.

Мережа — це комплекс системного обладнання, транспортних засобів, засобів комунікацій і програмного забезпечен- ня, який дає змогу користувачам здійснювати зв’язок один з одним.

Побудова мереж Держкомстату здійснюється відповідно до міжнародних стандартів. Розробленням стандартів займаються:

Міжнародна організація зі стандартизації (International Organzation for Standardization, ISO). Відома розробленням моделі взаємодії відкритих систем, яка в даний час є основною («еталонною») моделлю обчислювальної мережі, основою стандартизації у сфері обчислювальних мереж;

Міжнародний союз електрозв’язку (International Telecommunication Union, ITU) — організація при ООН, у якій існує телекомунікаційний сектор (ITU-T), що відповідає за розроблення стандартів у сфері телекомунікаційного обладнання і послуг (телефонії, електронної пошти, факсимільного зв’язку, телетексту, телекса, передавання даних, аудіо- і відеосигналів);

Інститут інженерів з електротехніки і радіоелектроніки (IEEE) — національна організація США, яка визначає стандарти електронних комунікацій. Самі відомі його стандарти, розроблені групою 802 (802.1, 802.2, 802.3 і 802.5), описують загальні поняття, використовувані у сфері локальних мереж;

Європейська організація виробників комп’ютерів (ЄСМА) займається розроблення стандартів і технічних оглядів, які стосуються комп’ютерної і комунікаційної технологій. Активно співробітничає з ITU-Т і ISO;

Американський національний інститут стандартів (American National Standarts Institute, ANSI) — представляє США у міжнародній організації ISO. Розробкою цього інституту є стандарт технології FDDI.

Наголосимо, що мережа — це комплекс системного обладнання, транспортних засобів, засобів комунікацій і програмного забезпечення, який дає змогу користувачам здійснювати зв’язок один з одним.

Локальна мережа об’єднує комп’ютери однієї організації, які розташовані в одному або кількох приміщеннях. Розмір локальної мережі — не більше кількох кілометрів.

Пропускна спроможність сучасних локальних мереж сягає 1000 Мбіт/с. Час звертання до мережевих ресурсів порівняний із часом звертання до локальних ресурсів робочої станції. Висока якість передавання даних дає змогу надавати користувачеві широкий спектр послуг (файлова служба, друк, факс, електронна пошта, сканер, бази даних тощо), реалізація яких окремо на локальному комп’ютері є дуже дорогою.

Основна відмінність локальних мереж від глобальних полягає у використанні надійніших ліній зв’язку. На сьогоднішній час у глобальних мережах поліпшується якість каналів зв’язку. Застосування оптоволоконної техніки, вартість якої наблизилася до вартості традиційних ліній зв’язку, має важливе значення для глобальних обчислювальних мереж. У локальних мережах використовуються транспортні технології глобальних мереж. Поряд з розподіленими лініями зв’язку стандарти локальних мереж підтримують роботу по індивідуальних лініях зв’язку. Раніше відокремлені локальні мережі об’єднуються з використанням глобальних мереж, дані локальних мереж стають доступними практично для будь-якого користувача глобальної мережі.

Процес перенесення технологій глобальних мереж у світ локальних мереж нині набув значного розвитку. З’явилося поняття «intranet» — технологія, яка означає застосування служб глобальних мереж для реалізації цілей, які ставляться перед глобальними мережами. Масштаби локальних мереж перестали визначатися лише територіальними ознаками.

Локальні мережі робочих груп об’єднують невелику кількість комп’ютерів, які працюють, як правило, в одному операційному середовищі. У мережі виділено один комп’ютер, який виконує мережеві сервіси (наприклад файловий сервер, сервер друку, сервер факсу).

Локальні мережі відділів та управлінь можуть об’єднувати комп’ютери відділів та управлінь. Кількість комп’ютерів — більша (можливо в кілька разів), ніж у мережах робочих груп. Мережеві сервіси можуть розподілятися між виділеними комп’ютерами-серверами.

Глобальні мережі — це мережі, які охоплюють значний географічний простір (країна, кілька країн, континент). Найчастіше глобальні мережі об’єднують кілька локальних мереж або окремих ЕОМ, що знаходяться на значній віддалі одна від одної. Так, Internet, найвідоміша глобальна мережа, охоплює десятки тисяч користувачів і об’єднує локальні мережі в багатьох країнах світу.

Глобальні мережі ЕОМ використовуються найчастіше для обміну повідомленнями та для отримання інформації (наукової, статистичної, комерційної тощо) з баз даних загального призначення, необхідної для проведення наукових, маркетингових та інших досліджень або ознайомлення із ситуацією, яка склалася в тій чи тій галузі.

Послуги, пов’язані з доступом до Internet, надаються організаціями, які називаються сервіс-провайдерами (Internet service provider, ISP).

Сервіс-провайдер має комп’ютерну мережу і постійне з’єднання з Internet, що охоплює комп’ютери (сервери доступу), через які здійснюється приєднання абонентів — окремих користувачів або локальних мереж.

Існують такі варіанти доступу до глобальних мереж:

постійне IP-з’єднання по виділених лініях;

сеансове IP-з’єднання по комутованих лініях;

сеансовий термінальний доступ у режимі on-line;

сеанси зв’язку з передаванням пошти.

Постійне IP-з’єднання — це робота в локальній мережі, приєднаній до Internet по виділених лініях. У такому разі один з комп’ютерів локальної мережі (маршрутизатор) має постійне з’єднання з маршрутизатором сервіс-провайдера і забезпечує передавання IP-пакетів для робочих станцій локальної мережі. За такого з’єднання локальна мережа стає частиною глобальної мережі. Користувачі можуть працювати, мати доступ до усіх видів сервісів: електронної пошти, телеконференцій, термінального доступу до віддалених комп’ютерів (telnet), передавання файлів (FTP), доступ до розподілених інформаційних систем і БД (WWW та ін.).

IP-з’єднання по комутованих лініях (dialup-IP) — використовується для окремих комп’ютерів або локальних мереж, що не потребують постійного приєднання до Internet. Цей вид послуг передбачає: тимчасове приєднання до серверу провайдера по звичайних телефонних лініях шляхом «додзвону», реєстрації, тобто введення імені користувача і пароля.

Після реєстрації комп’ютер користувача повністю з’єднується з Internet протягом часу приєднання до телефонного зв’язку.

IP-з’єднання дає змогу отримати доступ до всіх ресурсів Internet шляхом запуску на комп’ютері користувача відповідних прикладних програм.

Доступ у режимі віддаленого терміналу on-line — це режим приєднання, за якого комп’ютер абонента виконує лише задачу емуляції термінала. Основним обмеженням режиму віддаленого термінала є те, що користувач фактично працює не на власному комп’ютері, а на віддаленому хост-комп’ютері сервіс-провайдера, і може використовувати лише ті види сервісу, які є на тому комп’ютері: електронна пошта, послуги FTP.

Поштовий доступ — це режим приєднання, за якого можна пересилати текстові повідомлення та двійкові файли (документи текстових і табличних процесорів, файли з графічними зображеннями, програми).

Обчислювальні мережі Держкомстату створюються для забезпечення потенційного доступу до будь-якого ресурсу мережі.

Якість доступу до ресурсу, як глобальна характеристика функціонування мережі, може бути описана багатьма показниками, вибір яких залежить від задач, що стоять перед обчислювальною мережею. Серед основних показників можна виділити такі: продуктивність, надійність, місткість, розширюваність, прозорість, інтегрованість.

Пропускна спроможність мережі визначається кількістю інформації, яка передається через мережу або її сегмент за одиницю часу. Вона характеризує, як швидко мережа може виконати своє основне завдання — передання інформації. Пропускна спроможність визначається в бітах за секунду.

Надійність роботи обчислювальної мережі визначається надійністю усіх її компонентів. Для підвищення надійності роботи апаратних компонентів вдаються до їх дублювання — у разі відмови одного з елементів функціонування мережі забезпечать інші. У процесі роботи обчислювальної мережі мають забезпечуватися збереження інформації та захист її від спотворення.

Як правило, у мережі інформація з метою підвищення її надійності зберігається в декількох екземплярах. Тому необхідно забезпечити узгодженість даних. У сучасних обчислювальних мережах важливе значення має здатність мережі забезпечити захист інформації від несанкціонованого доступу. З метою забезпечення безпеки інформації використовуються як спеціальне програмне забезпечення, так і відповідні апаратні засоби.

При роботі обчислювальної мережі, яка об’єднує окремі комп’ютери, застосовуються засоби спостереження за роботою мережі, збиранням різної інформації про функціонування мережі і засоби управління мережею. Управлінням мережею займається адміністратор мережі або користувач, якому доручено ці функції.

Іншими характеристиками управління є: можливість визначення проблем у роботі обчислювальної мережі або окремих її сегментів, вироблення управлінських дій для вирішення виявлених проблем і можливість автоматизації цих процесів для вирішення подібних проблем у майбутньому.

Будь-яка обчислювальна мережа — об’єкт, який розвивається, і не тільки в плані модернізації елементів, але і в плані її фізичного розширення, додавання нових елементів (користувачів, комп’ютерів, служб). Такі можливості, трудомісткість їх здійснення входять у поняття «розширюваність».

Така характеристика, як масштабність мережі, визначає можливість розширення мережі без cуттєвого зниження її продуктивності. Як правило, однорангові мережі відзначаються доброю розширюваністю, але погано масштабуються. У таких мережах легко додати новий комп’ютер, використовуючи додатковий кабель і мережевий адаптер, проте існують обмеження щодо кількості приєднуваних комп’ютерів через суттєве зменшення продуктивності мережі. У багатосегментних мережах використовують спеціальні комунікаційні пристрої, які дають змогу приєднувати до мережі значну кількість додаткових комп’ютерів без зниження її загальної продуктивності.

Прозорість обчислювальної мережі є її характеристикою з погляду користувача. Вона передбачає приховування особливостей мережі від кінцевого користувача. Користувач звертається до ресурсів мережі як до звичайних локальних ресурсів комп’ютера, на якому він працює. Обчислювальна мережа об’єднує комп’ютери різних типів з різними операційними системами.

Важливим аспектом прозорості мережі є можливість розпаралелювання роботи між різними елементами мережі. Питання призначення окремих паралельних завдань мають бути приховані від користувача й вирішуватися в автоматичному режимі.

Інтегрування означає можливість приєднання до обчислювальної мережі різноманітного і різнотипного обладнання, програмного забезпечення від різних виробників. Якщо така неординарна обчислювальна мережа успішно виконує свої функції, то можна говорити про те, що їй притаманна добра інтегрованість. Основним напрямом розвитку інтегрованості обчислювальних мереж є стандартизація мереж, їхніх елементів і компонентів.

Загальне мережеве рішення в Держкомстаті та ГМУС можна охарактеризувати так: велике опто-волоконне кільце, яке виконує роль високопропускної магістралі, з’єднаної за допомогою високошвидкісного мультиплексного комутатора, і до якого підключено центральні сервери.

Архітектура мережі Держкомстат/ГМУС має такі компоненти:

два контрольних комутатори для маршрутизації всього мережевого трафіка;

пряме приєднання центральних файл-серверів і серверу баз даних до центрального комутатора;

не менше чотирьох з’єднань з Держкомстатом (FDDI, Fast, Ethernet), які передають інформацію зі швидкістю 100 Мбіт/с;

не менше чотирьох з’єднань з ГМУС (FDDI, Fast, Ethernet), розподілені комутатори Ethernet, з’єднані безпосередньо з опто-волоконним кабелем.

Глобальна мережа дає змогу:

централізовано управляти всіма комутаторами, HUB та іншими пристроями Ethernet за допомогою протоколу SNMP;

забезпечити доступ до серверів, файлів і периферійного обладнання з використанням стандартних протоколів локальних мереж TCP/IP, NETBEUI;

установити електронну пошту за стандартами RFC-822 і x.400;

об’єднати мережі Держкомстату і ГМУС;

застосовувати паролі для захисту прав окремих користувачів і від несанкціонованого доступу.

Така мережа забезпечує:

захист від несанкціонованого доступу;

використання стандартного протоколу для локальних мереж на рівні центрального апарату Держкомстату;

послуги електронної пошти і мереж Internet відповідно до загальноприйнятих стандартів.

В апараті Державного комітету статистики внутрішній зв’язок здійснюється за допомогою локальної мережі. Використовуються дві локальні мережі Ethernet TCP/IP, кожна об’єднує близько 20 користувачів.

ГМУС виконує роботи в середовищі клієнт-сервер. При цьому сервери баз даних на основі RISC-процесорів обслуговують цілу низку програмних пакетів.

Технологія мереж на реґіональному рівні та обладнання до них такі самі, як і на центральному рівні. Обласні управління статистики приєднані до центральних систем за допомогою мережі зв’язку. Обласні управління статистики мають свої локальні мережі. Вони оснащені моделями ADD, які дають змогу передавати в апарат Державного комітету статистики інформацію зі швидкістю 300—2400 бод.

Районні відділи статистики з’єднуються безпосередньо з обласними управліннями. На сьогодні багато районних відділів статистики мають персональні комп’ютери, а деякі відділення — модеми. Зв’язок між районними відділами статистики та обласними управліннями статистики в основному здійснюється по пошті та по телефону. Але частина інформації передається по телетайпу. Цей засіб зв’язку з погляду надійності зарекомендував себе добре.

Нині телекомунікаційна система Державного комітету статистики базується на використанні мережі комутації пакетів загального користування за протоколом X.25. При цьому забезпечується режим файлового обміну між центральним і реґіональним рівнями на основі виділеної лінії (чотири віртуальних канали) на центральному рівні та комутованих ліній на реґіональному рівні.

Оператором цієї мережі є сумісне українсько-німецьке підприємство «Інфоком». «Інфоком» забезпечує сервісне обслуговування передавання даних, а також послуги електронної пошти з допомогою мережі «Укр ПАК». Доступ до мережі забезпечується практично по всій Україні. Основними користувачами мережі «Укр ПАК» є банки і державні структури. Як середовище передавання інформації мережа «Укр ПАК» використовує виділені міські та міжміські лінії.

Мережа X.25 «Укр ПАК» дає змогу передавати інформацію зі швидкістю від 1200 до 64 000 бод, робити пряме приєднання користувача в асинхронному режимі, захищає інформацію від несанкціонованого доступу. Електронна пошта « UkrMail» має можливість взаємодіяти з іншими системами електронної пошти, які підтримують стандарт X.400.

Перевагами мережі «Укр ПАК» є висока надійність передавання інформації, можливість працювати в режимі on-line і режимі прямого набору, можливість виходу на зовнішні системи пакетного передавання даних.