CC BY
187
В данном примере, пока точность детали Dar < 3, работает строка 6 табл. 2; как только Dar достигло значения 3, начинает работать строка 7. Таким образом, организуется работа ЭС в реальном времени.
Разработанные прикладные программы на языке С++ позволили дополнить машину вывода соответствующим интерфейсом формирования входных и вывода выходных параметров и провести в целом оценку работу системы в реальном режиме времени. При этом случайным образом проводилась генерация входных данных, а выходные данные генерировались на основе заложенных в программе на языке CLIPS правил и фактов. Разработка проводилась под управлением операционной системы Windows XP.
В дальнейшем планируется интегрировать в экспертную систему приложения для приема данных с микроконтроллеров и передачи данных по сети под управлением операционной сети LINUX.
А.Н.Таран
ПОСТРОЕНИЕ КОРПОРАТИВНЫХ СЕТЕЙ НА ОСНОВЕ ТЕХНОЛОГИЙ MICROSOFT ACTIVE DIRECTORY И NOVELL EDIRECTORY: «ЗА» И «ПРОТИВ»
Развитие информационных технологий привело к тому, что компьютерные сети стали нормой. Сетевой мир не стоит на месте. Появляются новые протоколы, совершенствуются существующие, разрабатываются более совершенные типы оборудования.
В связи с тем, что в последнее время резко увеличилось количество компьютеров в организациях, использование одноранговой сети вызывает значительные сложности, связанные не только с техническим обслуживанием, но и с регистрацией пользователей в сети. Решить эту проблему взялись несколько фирм, а лидерство на рынке завоевали Novell, предлагающий eDirectory и Microsoft - Active Directory. Решение заключается в создании службы каталогов - базе данных, позволяющей хранить в одном месте информацию об учетных записях пользователей, доменах и ресурсах, что упрощает управление сетью. Использование стандарта LDAP, принятого многими производителями, обеспечивает взаимодействие между различными сетями, использующими разные службы каталогов.
Active Directory была впервые реализована в MS Windows 2000. С ее помощью возможно не только создать распределенную защиту и управление, но и организовать хранилище информации о сети.
Серьезный подход к поставленной задаче обеспечит нахождение оптимального решения, дающей высокую отказоустойчивость, безопасность, а также производительность сети.
Технология ACTIVE DIRECTORY
Active Directory - иерархически организованное хранилище данных, которое предоставляет удобный доступ к сведениям о различных объектах сети, помогая пользователям и приложениям найти эти объекты. В качестве службы определения местоположения, Active Directory использует Domain Name System - распределенное пространство имен. Active Directory
имеет набор программ для работы со своей базой данных и интерфейсы прикладного программирования.
При выборе этой службы каталогов необходимо учитывать тот факт, что Active Directory может устанавливаться только на операционные системы Windows 2000 и Windows 2003 server. Тем не менее она позволяет проводить единую регистрацию, даже при наличии неоднородности в сети. Это стало возможным благодаря использованию в Active Directory упрощенного протокола службы каталогов LDAP, который также послужил основой для других служб каталогов.
Эта система легко расширяема и масштабируема. В отличие от других служб, в которых схема, набор экземпляров классов объектов, а также их атрибутов, читается при запуске, Active Directory хранит свою схему непосредственно в каталоге, что позволяет проводить динамические изменения в схеме, т.е. изменив схему, ей можно сразу же воспользоваться.
Немаловажным плюсом Active Directory является отказоустойчивость и распределенная база данных. Служба каталогов может охватывать один или несколько доменов, т.е. областей безопасности сети. Если несколько доменов связаны доверительными отношениями, имеют общую схему, одну и ту же конфигурацию и глобальный каталог, это значит, что домены объединены в дерево и образуют общее пространство имен. Несколько деревьев могут быть объединены в лес - набор деревьев, которые не образуют общего пространства имен, но связаны доверительными отношениями (рис. 1). Говоря о возможностях Active Directory, следует отметить такие, как делегирование (предоставление администратором прав администрирования отдельным пользователям и группам на контейнеры и поддеревья) и наследование (права доступа к контейнеру распространяются на все его дочерние контейнеры) [4].
В состав Active Directory входит два набора стандартных объектов, определенных в схеме - контейнеры и листья. Контейнеры содержат в себе другие объекты каталога, а листья являются конечными точками дерева каталога и содержат определенные атрибуты, характеризующие данный экземпляр объекта каталога.
В Windows 2000/2003 база данных Active Directory хранится только на контроллерах доменов, которые получают обновления базы данных. Последующие изменения реплицируются на все контроллеры домена, принадлежащие одному дереву каталога. [1]
Использование службы каталогов от Microsoft позволят легко и быстро развернуть качественную, надежную сеть, удовлетворяющую самым разнообразным требованиям.
Другие технологии
До того, как Microsoft выпустила первую версию Active Directory, долгое время существовали другие варианты управления базами данных.
Служба подшивка (bindery) от компании Novell - однородная база данных, в которой записи не имеют явных связей с другими записями [1]. Эта БД ориентирована на сервер, т.е. каждый сервер имеет уникальную подшивку, которая содержит в себе настройки объектов сети и права доступа к ним. В таком варианте управления базами данных сетевые ресурсы рассматриваются как объекты, связанные непосредственно с корневым каталогом сервера, как показано на рис. 2. Подразумевается, что корневой каталог не разветвляется.
Подшивка формируется на основе следующих компонентов:
1. Объекты - любые физические или логические сущности сети, которым можно присвоить имена (пользователи, группы пользователей, файл-сервера).
2. Свойства - характеристики каждого объекта подшивки (пороли, ограничения, межсетевые адреса).
3. Свойства наборов данных - типы данных, хранящихся в подшивке (текст, число, таблица, дата, время, сетевой адрес).
Рис. 2. Пример однородной базы данных (подшивка Novell NetWare)
С выходом в свет NetWare 4.x Novell заявила о новой службе каталогов - NDS, а в NetWare 6.х NDS была переименована в eDirectory. Как и Active Directory от Microsoft, eDirectory имеет иерархическую базу данных, вследствие чего возможно взаимодействие между различными объектами, что представлено на рис. 3.
Большое преимущество эта служба получает благодаря возможности отказа от строгого подчинения иерархической структуре, т.е. в некоторых участках дерева могут использоваться подшивки, что, несомненно, очень удобно. Сервер eDirectory способен функционировать на платформах, отличных от NetWare. Многие утилиты для взаимодействия с eDirectory доступны как отдельные программные продукты, не связанные с NetWare.
Рис. 3. Пример иерархической базы данных (eDirectory)
Возможности eDirectory во многом совпадают с аналогом от Microsoft. Например, eDirectory позволяет осуществлять делегирование, автоматическую репликацию и проводить наследование.
Основная сложность при настройке сети с установленной в ней службой eDirectory заключается в подборе специалистов, имеющих соответствующие навыки работы с данным продуктом.
Корпоративные сети
При проектировании и модернизации сети в крупных фирмах проектировщики сталкиваются с рядом сложностей, вызванными некоторыми особенностями таких фирм.
Вычислительные сети крупных организаций, имеющих постоянный документооборот и высокую плотность трафика, значительное число рабочих станций (которые могут быть территориально удаленны друг от друга и входить в состав разных отделений, что в свою очередь делает невозможным управление сетью одним человеком), требуют хорошей надежности и отказоустойчивости, расширяемости и масштабируемости, сопровождающейся грамотной политикой безопасности и регулярным резервным копированием данных. Ясно, что для решения подобной задачи невозможно и нецелесообразно использовать одноранговую сеть. Используя службу каталогов, проблемы, связанные с построением такой сети резко сократятся до минимума. Учитывая тот факт, что Российский рынок завоевала Microsoft, есть смысл использовать в качестве службы каталогов Active Directory, реализованную на базе Microsoft Windows 2000 и Microsoft Windows 2003. Попробуем разобраться, стоит ли это делать?
Создавая компьютерную сеть, необходимо решить ряд вопросов:
1. Есть ли сервера и сколько их?
2. Какую использовать топологию?
3. Способ управления сетевыми ресурсами и пользователями сети.
4. Какая политика безопасности предпочтительней?
5. Какие затраты потребуется произвести на реализацию данного проекта сети?
Как ранее было замечено, в крупной сети нецелесообразно, а чаще и нереально использовать одноранговую сеть. Поэтому возникает необходи -мость выделенного сервера или группы серверов: печати, файл-сервера, сервера доступа в Интернет, WINS, DNS, DHCP, почтового сервера и др., а для Active Directory/eDirectory необходим еще контроллер домена. Конечно, один компьютер способен объединить в себе ряд функций, но все упирается в целесообразность, необходимость и финансы.
Топология сети при использовании службы каталогов - это «Дерево», включающее в себя одну или несколько классических топологий, таких как «Звезда», «Кольцо», «Полносвязная», «Ячеечная», «Общая шина». «Полносвязная» или «Ячеечная» топология получится при выставлении доверительных отношений в контроллерах домена, создании дублирующих и зеркальных серверов. «Звезда» на сегодняшний день является самой распространенной топологией. Это связано с тем, что она проста в реализации, коммерчески выгодна и имеет хорошее соотношение цена-качество. «Кольцо» и «Общая шина» уже практически не используются1 из-за непрактичности и ненадежности.
Ответственность за работоспособность сети и регистрацию в ней новых пользователей лежит на Администраторах, которых может быть один или несколько. Количество администраторов зависит от размера сети и от графика работы. Если сеть - лес или дерево доменов, то необходим администратор на каждый контроллер домена и на каждый дочерний домен в дереве. Права администратора наследуются по иерархии на все дочерние домены в дереве, т.е. администратор главного контроллера домена являет -ся администратором всех нижестоящих дочерних доменов. Отсюда следует, что в одном дереве может быть один администратор, но, как правило, это не так.
Так как в лесу все деревья равноправны, Администратор одного контроллера домена не может быть Администратором другого. По каким-либо причинам администратор может повышать права отдельных пользователей, например для того, чтобы тот занимался резервным копированием или проводил регистрацию пользователей в своем отделе. К способу управления сетевыми ресурсами и пользователями сети можно отнести выбор стратегии использования групп. Существует ряд классических решений, а какое из них является оптимальным, сказать определенно невозможно, так как все зависит от конкретной сети (имеется в виду количество отделов,
1 Имеется ввиду физическая реализация, а не логическая, так же в расчет не берутся промышленные сети.
филиалов, наличие и востребованность ресурсов сети, таких как сетевой принтер, факс, сканер или копир).
Политика безопасности подразумевает выбор наиболее защищенной и при этом оптимальной для данной организации операционной системы, наличие или же отсутствие аппаратно-программных средств межсетевой защиты (firewall), антивирусного пакета, а также права доступа (физического и программного) пользователей и обязанности пользователей. При выборе операционной системы можно пойти одним из следующих путей:
- использовать ОС, которая менее всего распространена, например Novell NetWare или Solaris, из тех соображений, что под эти ОС практически нет вирусов, «дыры» в них особо не изучены, а специалисты - редкость;
- поставить более удобную и более распространенную операционную систему, Linux или Windows. Это гораздо удобней предыдущего варианта, но возникает проблема постоянного обновления с целью защиты от нескончаемых вирусов и заделывания все новых и новых «дыр».
Microsoft Windows 2000 и 2003 достаточно устойчиво работают, а при должной настройке и своевременном обновлении становятся практически непреодолимым барьером при попытке несанкционированного доступа.
Далеко не последнюю роль в политике безопасности играет настройка службы каталогов.
Любой проект, каким бы идеальным он не был, всегда упирается в финансовую составляющую, которая складывается из трудоемкости настройки сети, оплаты труда разработчика, затрат на организацию и обслуживание ЛВС. Необходимо подобрать оптимальное соотношение цены-качества при выборе сетевого оборудования, найти оригинальное решение при проектировании, так как во многом работоспособность, отказоустойчивость и общая эффективность вычислительной системы будет зависеть от изначальных возможностей проекта.
Подводя итог, заметим, что выбирая службу каталогов, следует исходить из следующих соотношений: (общая производительность системы + надежность + стабильность + удобство обслуживания) безопасность корпоративной системы в целом.
В вопросах безопасности eDirectory более гибкая, так как имеет широкий спектр операционных систем, на которые может быть установлена, в том числе и открытые системы. Остальные же параметры Active Directory и eDirectory находятся на одном уровне.
Обе платформы (eDirectory и Active Directory) снабжены программными инструментами, а также средствами миграции, которые дают возможность совмещать две службы каталогов или переходить от одной к другой [1]. То есть в одной сети может существовать больше одного ката -лога, использующего одну операционную систему.
Таким образом, используя на сервере операционную систему, отличную от Microsoft Windows и применяя eDirectory, а на клиентах - Windows, можно обеспечить наилучшее соотношение параметров при проектировании корпоративной вычислительной системы.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Олифер В.Г., Олифер Н.А. Компьютерные сети. Питер, 2005.
2. Шетра П. Microsoft Windows 2003. Практическое руководство. - СПб, 2006.
3. Windows 2000 server, Microsoft Corporation One Microsoft Way Redmond, WA 98052-6399 USA 0399.
4. Чекмарев А. Windows 2000 Active Directory. - СПб, 2001.
5. http://samag.ru/art/01.2004/01.2004_11.html.
6. http://www.networkdoc.ru/files/insop/ad/read.html7ad2000-1.html.
А.В. Пирский
РАЗРАБОТКА МАТЕМАТИЧЕСКОЙ МОДЕЛИ ФУНКЦИИ ПРЕОБРАЗОВАНИЯ ТЕНЗОРЕЗИСТИВНОГО ЧУВСТВИТЕЛЬНОГО ЭЛЕМЕНТА ДАТЧИКА АБСОЛЮТНОГО
ДАВЛЕНИЯ
Создание интеллектуальных датчиков (ИД) физических величин связано с разработкой алгоритмического и программного обеспечения, проверка и отладка которого осуществляется в составе специальных испытательных стендов. Формирование измеряемого сигнала для реализации процедур проверки и отладки с помощью соответствующих физических установок на этапах разработки нецелесообразно, поскольку требует больших и необоснованных затрат. Наиболее эффективным в этом случае является использование вместо реального физического сигнала его имитации на уровне электрических сигналов чувствительного элемента (ЧЭ). Это позволит отойти от создания крупногабаритных аналогово-цифровых имитационных стендов, обеспечить гибкость в работе и снизить стоимость разработки в целом.
Широкое распространение получили интеллектуальные датчики абсолютного давления (ИДАД). В качестве ЧЭ в ИДАД применяется тензоре-зистивный преобразователь, принципом которого является измерение деформации тензорезисторов, сформированных в эпитаксиальной пленке кремния на подложке из сапфира (КНС), припаянной твердым припоем к титановой мембране. Иногда вместо кремниевых тензорезисторов используют металлические: медные, никелевые, железные и др. Распространение тензорезистивных преобразователей обусловлено хорошей защищенностью ЧЭ от воздействия любой агрессивной среды, налаженным серийным производством и низкой стоимостью. Наряду с достоинствами следует отметить принципиальное ограничение КНС-преобразователя - неустранимую временную нестабильность градуировочной характеристики и существенные гистерезисные эффекты от давления и температуры. Это обусловлено неоднородностью конструкции и жесткой связью мембраны с конструктивными элементами датчика. Поэтому при построении математической модели функции преобразования ЧЭ на основе КНС необходимо учесть влияние температуры окружающей среды.
