Sc Miroslav Stojanović,
pukovnik, dipl. in Ž. Milan Milovanović, potpukovnik, dipl. inž. Aleksandar Janković,
dipl. inž.
Vojnomedicinska akademija, Beograd
REALIZACIJA RAČUNARSKE MREŽE VOJNOMEDICINSKE AKADEMIJE
UDC: 004.738.4 : 355.721 (497.1)
Rezime:
Vojnomedicinska akademija (VMA) u Beogradu danas se ne mo'e zamisliti bez kvali-tetnog informacionog sistema, koji se najčešće razvija u sistemu racunarske mre'e. Cilj ovo-ga rada je da prika'e smernice i definise neka resenja u implementaciji buduće racunarske mre'e VMA. Te'iste rada je na implementaciji prva tri nivoa OSI modela jedne slo'ene i kompleksne mre'e kakva bi trebalo da bude racunarska mre'a VMA.
Kljucne reci: informacioni sistem, racunarska mre'a, projektovanje, softver, Web.
MEDICAL MILITARY ACADEMY INFORMATION SYSTEM MENAGEMENT
Summary:
The Medical Military Academy (MMA) in Belgrade cannot be imagined without a high-quality information system implemented in a corresponding computer network. The aim of this study is to show guidelines and possible solutions in implementing a computer network in to the MMA in the future. The main part of this study describes the implementation of the first three levels of the OSI model into the complex MMA computer network.
Key words: information system, computer network, design, software, Web.
Uvod
Kada se projektuje infrastruktura jedne racunarske mreže mora se uzeti u obzir vise zahteva. Neki od njih su: broj korisnika u sistemu (broj priklju-caka, prostorni raspored prikljucaka i organizacionih jedinica), karakteristike saobraćaja u sistemu (karakteristike mrežnih aplikacija i zahtevi koje te aplikacije postavljaju pred mrežu), pro-tokoli koji će biti implementirani, veze koje je potrebno ostvariti sa drugim si-stemima i slicno. Da bi se ovi zahtevi ispunili potrebna je saradnja na svim
nivoima u okviru VMA u funkciji defi-nisanja projektnog zadatka mrežne in-frastrukture i informacionog sistema u celini. Posto takav zadatak ne postoji, ovaj rad definise neke osnovne principe implementacije, polazeći od opstih ka-rakteristika ustanove, njene organizaci-je i delatnosti kojom se bavi. U skladu s tim predložena su resenja realizacije mreže, ali se ona mogu korigovati, u zavisnosti od konkretnih zahteva, ali uvek sa jasno definisanim principima. Ipak, neka konkretna resenja, kao sto je realizacija kicme same mreže, prikaza-na su u ovom radu.
VOJNOTEHNIČKI GLASNIK 1/2005.
69
Opsta struktura mreže
Vojnomedicinska akademija je usta-nova sastavljena od klinika i instituta ko-ji su nosioci osnovne delatnosti ustanove, i administrativnih organa koji se sastoje od pratećih službi neophodnih za uspe-{no funkcionisanje celog sistema. Svaka od ovih celina ima svoje specificne funk-cije i zadatke, pa u skladu s tim i razlicite potrebe prema odgovarajućem informaci-onom sitemu. Pored toga, postoji i potre-ba za medusobnom razmenom informa-cija izmedu pojedinih delova sistema. Naravno, svaki od ovih sistema ima po-trebu da vr{i razmenu informacija sa „spoljnim svetom“.
Ako se ovakva organizacija VMA prenese na strukturu racunarske mreže neophodne za implementaciju informaci-onog sistema, dolazi se do zakljucka da mreža, takode, mora da bude hijerarhijski organizovana. Hijerarhijska struktura podrazumeva da se mreža sastoji od lo-gickih celina, koje odgovaraju organiza-cijskim jedinicama VMA. Svaka od ovih logickih celina je mreža za sebe, koja je projektovana u svemu prema funkcijama organizacione jedinice u kojoj je imple-mentirana. Na osnovu toga, implementa-cija racunarske mreže može se sagledati u dva osnovna dela. Prvi deo cine racu-narske mreže samih klinika, instituta i adminstrativnih organa VMA, dok drugi deo cini jezgro same mreže, tj. mrežni backbone koji omogućava medusobno povezivanje klinika i instituta u jednu, je-dinstvenu mrežu. Ova dva dela mreže opisana su pojedinacno u narednim po-glavljima.
Polazeći od OSI modela sve funkci-je na mreži mogu se podeliti u sedam ni-
voa. U ovom radu prikazana je realizaci-ja mreže na prva tri nivoa OSI modela, tj. na fizickom nivou, nivou prenosa poda-taka i mrežnom nivou. Zahvaljujući svo-joj popularnosti, {irokoj rasprostranjeno-sti i fleksibilnosti TCP/IP stek protokola nameće se i re{enje za implementaciju prva cetiri nivoa racunarske mreže. U skladu s tim, u ovom radu je prikazana sledeća realizacija mreže: na prvom i drugom nivou opisana je Ethernet struktura mreža, dok je na trećem nivou im-plementiran IP protokol.
Logicke celine u mreži predstavljaju posebne virtuelne Lanove u sistemu, tj. posebne podmreže. Svaka od ovih celina ima razlicit broj racunara, pa je, u skladu s tim, potrebno svakom delu dati odgova-rajući opseg IP adresa.
Racunarske mreže klinika predstavljaju, posmatrajući celokupnu racunar-sku mrežu VMA, pristupnu i distributiv-nu ravan jedne kompleksne racunarske mreže. Naravno, na klinikama će biti pri-menjena razlicita re{enja, ali je princip koji je ovde izložen uvek isti. Kada je u pitanju mrežna kicma, u radu je dato konkretno re{enje njene realizacije.
Mreže klinika
Osnovna zamisao jeste da se racu-narska mreža VMA implementira u dva dela. Prvi nivo predstavljaju racunarske mreže organizacionih jedinica VMA, tj. klinika, instituta i administrativnih organa. Ove racunarske mreže treba imple-mentirati tako da se na njima uspe{no mogu izvr{avati aplikacije neophodne za uspe{no funkcionisanje samih klinika, ali i da omoguće povezivanje klinika u je-dinstvenu mrežu VMA.
70
VOJNOTEHNIČKI GLASNIK 1/2005.
Opsta sema racunarske mreže jedne klinike prikazana je na slici 1. Kao sto se uocava, mreža ima dve osnovne ravni. Prvu ravan predstavljaju Layer 2 switchevi na koji se povezuju radne sta-nice, stampaci, medicinski aparati sa Ethernet portovima, IP kamere, uredaji za bežicni pristup, i sl. Drugi nivo predsta-vlja Layer 3 switch na koji se povezuju Layer 2 switchevi prethodne ravni. Ovaj switch omogućava međusobno poveziva-nje Layer 2 switcheva sa jedne strane i povezivanje celokupne mreže klinike na kicmu mreže sa druge strane.
Layer 2 switchevi treba da zadovo-lje sledeće uslove:
- dovoljan broj portova za povezivanje racunara i ostalih uređaja;
- upravljivost, tj. mogućnost upra-vljanja i konfigurisanja mreže. Ovaj zah-tev je znacajan za buduće administratore mreže, jer im omogućava da se sa jedne lokacije upravlja mrežnim uređajima;
- implementacija virtuelnih LAN--ova (VLAN). Ova osobina omogućava da se mreža segmentira na logicke celine, tako da komunikacija između racunara u jednom VLAN-u ne ugrožava racunare u drugom. To je bitno sa stanovista bezbed-nosti na mreži. Da bi komunikacija izme-đu VLAN-ova ipak bila moguća, u aplika-cijama koje to zahtevaju, Layer 3 switch omogućava rutiranje paketa koji poticu iz razlicitih VLAN-ova. Zbog toga agregatni portovi na switchu tj. portovi ka Layer 3 switchu treba da budu konfigurisani tako da podržavaju standard 802.1.q. Ovim standardom defmiše se tzv. Virtual Bridged LAN arhitektura, servisi, protokoli i metode kojima se implementira QoS. Ovim standardom se LAN mreža može podeliti - premostiti na nekoliko nezavi-snih segmenata koji se odvojeno mogu posmatrati kao posebne LAN;
- implementacija QoS (Quality of Service), korisćenjem standarda 802.1. p, pruža mogućnost davanja prioriteta poje-
VOJNOTEHNIČKI GLASNIK 1/2005.
71
dinim paketima na mreži. Odgovaraju-ćim korisnicima, odosno aplikacijama, rezervise se dogovoreni propusni opseg, u slucaju zagusenja na mreži. Korisnicima sa nižim prioritetom može se cak i prekinuti prenos, kako bi se održao ugo-voreni kvalitet servisa prioritetnim kori-snicima. To je narocito bitno za glasovne i video aplikacije na mreži koje su narocito osetljive na gubitke paketa u mreži i kasnjenje, pa je to jedan od nacina da se ti problemi rese. S obzirom na to da racu-narska mreža VMA treba da obuhvati prenos slike i glasa, ovaj uslov je važan u njenoj implementaciji.
Layer 3 switch treba da zadovolji iste uslove kao i prethodni, i jos sledeće:
- rutiranje paketa izmedu razlicitih VLAN-ova;
- kompatibilnost sa standardom 802.1q i 802.1p, cime se opisuju najvažnije metode za uspostavljanje QoS na MAC nivou TCP/IP modela mrežne arhitekture, kao sto su klase saobraćaja i dinamicko filtriranje;
- mogućnost implementacije link agregation grupa (LAG), tj. mogućnost da se vise fizickih linkova ugradi u jedan logicki link, sto omogućava veći kapaci-tet. To je važno, jer veze ka serverima na klinici, narocito ka onim serverima koji su najvise opterećeni, treba da budu im-plementirane na ovaj nacin, jer se pored povećanja kapaciteta omogućava i redun-dantnost serverske veze ka mreži (na sli-ci 1 prikazano dvostrukom vezom od ser-vera ka switchu). Ova osobina može biti interesantna i za interswitch povezivanje.
Kapaciteti linkova u mreži odabrani su tako da zadovolje sve potrebne zahteve za propusnim opsegom, a uzimajući u ob-zir karakteristike samog saobraćaja u mre-
ži. Naime, polazi se od pretpostavke da će se vise od polovine saobraćaja, koji se ge-nerise u samoj mreži neke klinike, u njoj i terminirati. Naime, manji deo saobraćaja biće odlaznog karaktera, tj. namenjen dru-gim klinikama, odnosno centralnim serve-rima na VMA. Kapaciteti linkova od switcheva do racunara su 100 Mb/s. Ovi linkovi treba da budu realizovani UTP ka-blovima najmanje kategorije 5e. Imple-mentacija kablovima ove kategorije omo-gućava kasnije i prelazak na gigabitni ethernet u pristupnoj ravni, bez upotrebe optickih kablova. Linkovi izmedu Layer 2 i Layer 3 switcheva su kapaciteta 1 Gb/s i mogu se realizovati upotrebom multimod-nih optickih vlakana. Implementacija gi-gabitnih linkova optickim vlaknima omo-gućava, u budućnosti, nadogradnju siste-ma na 10 Gb/s vezu promenom modula na aktivnoj opremi bez ulaganja u fzicku infrastrukturu. Pored toga, upotreba optic-kih vlakana omogućava veze izmedu switcheva na većim rastojanjima od onih koja se mogu postići upotrebom UTP kablova. Link prema kicmi mreže narocito je znacajan, jer predstavlja vezu klinike sa ostatkom mreže. Iako će većina saobraća-ja koji se generise na klinici na njoj i biti terminiran, ipak se ne može zanemariti i komponenta odlaznog saobraćaja, jer su neki serveri znacajni za poslovanje usta-nove, predvideni da budu u samoj kicmi mreže, kao sto su mail, web serveri, ali i baze podataka. Pored toga, preko kicme mreže sve klinike ostvaruju i vezu sa In-ternetom i eventualno drugim klinikama u zemlji i inostranstvu. Zbog toga je predvi-deno da ovaj link bude kapaciteta 2 Gb/s, odnosno realizovan je kao LAG od dva gigabitna linka. Na taj nacin nije postig-nuto samo povećanje kapaciteta, već i re-dundantnost ovog znacajnog linka. Tako-
72
VOJNOTEHNIČKI GLASNIK 1/2005.
đe, ovaj link treba realizovati optickim vlaknima. Većini klinika dovoljan je je-dan link ovog kapaciteta ka kicmi mreže, jer će se saobraćaj koji se generise na mreži klinike uglavnom i terminirati na samoj klinici. Međutim, za dva organiza-ciona sistema VMA predviđa se imple-mentacija dva ovakva linka ka kicmi mre-že. To je slucaj instituta za radiologiju i instituta za medicinsku biohemiju (labora-torija). Ova dva sistema odstupaju od pra-vila da je interni saobraćaj veći od ekster-nog, jer će upravo druge klinike najvise pristupati serverima ovih sistema. Zbog tog će opterećenje ovih linkova biti veće, pa je potrebno i povećati nijhov kapacitet. Nacin na koji su ova dva linka povezana na kicmu, objasnjen je u opisu kicme mre-že, a sustina je da se, pored povećanog kapaciteta, omogući i redundantnost same veze, imajući u vidu njen znacaj.
Pored ovih elemenata mreža može da sadrži i uređaje za bežicni pristup, tj. wir-less access points, koji omogućavaju im-plementaciju Wirless LAN-a u sistemu. To je bitno za korisnike notebook racunara, kojima se na ovaj nacin omogućava pove-zivanje na mrežu bežicno, cime se dobija na modularnosti mreže i mobilnosti.
Na kraju, na slici 1 naznacena je i IP kamera, cime se želi istaći ideja da se ra-cunarska mreža može uspesno upotrebiti za prenos slike. Ziva slika koja se prenosi kroz racunarsku mrežu može biti slika iz sistema nadzora objekta ili sistema nadzora bolesnickih soba. Pored toga, kroz racunarsku mrežu može se prenositi slika iz operacione sale, cime se omogu-ćava prenos toka neke operacije kroz mrežu, sto je narocito znacajno za VMA kao edukativnu i naucnoistraživacku ustanovu. Svi ovi sistemi prenosa slike sastoje se, u sustini, od dva dela. Jedan
deo cine video serveri na koje se vezuju kamere, a drugi deo su racunari na kojima se izvrsavaju namenski softveri koji omogućavaju pristup video serverima i posmatranje sadržaja koji se snima. Im-plementacija ovih sistema zajedno sa rea-lizacijom informacionih sistema klinika i informacionog sistema VMA u celini po-većava stepen iskorisćenja mrežne infra-strukture, sto povećava njenu isplativost.
Kičma računarske mreže
Kicma racunarske mreže VMA pri-kazana je na slici 2. Ovaj deo mreže sa-stoji se od dva Layer 3 switcha, koja su međusobno povezana sa dva gigabitna linka. Ova veza može se ostvariti upotre-bom optickih kablova. Na dva switcha povezane su sve mreže organizacionih jedinica VMA, kao i centralni serveri u sistemu, web server, mail server i ruteri koji omogućavaju vezu racunarske mreže VMA sa Internetom, javnom telefon-skom mrežom i eventualno drugim klini-kama u zemlji, inostranstvu, NATO-u, Partnerstvu za mir i mirovnim misijama, preko WAN linkova.
Layer 3 switchevi treba da zadovo-lje iste karakteristike kao i opisani switchevi i jos:
- dovoljan broj gigabitnih portova na koje bi se povezale klinike i serveri sistema;
- Layer 3 funkcionalnost, uz imple-mentaciju QoS, policy rouitinga, pristup-nih lista, kao i podržavanje dinamickih protokola rutiranja kao sto je OSPF;
- kompatibilnost sa standardima 802 1.q i 802 1.p;
- SPT (Spanning Tree Protocol) po VLAN-u. Ovim protokolom sprecava se
VOJNOTEHNIČKI GLASNIK 1/2005.
73
kruženje paketa kroz virtuelnu LAN mre-žu, tako sto se određuje samo jedan switch koji usmerava pakete;
- upravljivost, kompatibilnost sa SNMP protokolom.
S obzirom na to da se radi o kicmi jedne kompleksne i složene mreže, linko-vi u ovom delu mreže defmisani su tako da zadovolje dva osnovna kriterijuma: dovoljan kapacitet i redundantnost, jer se radi o temelju sistema, koji mora uvek da funkcionise. Zbog toga je predložena se-ma veza u kicmi mreže kao na slici 2.
Sve mreže klinika, instituta, admini-strativnih organa i drugih organizacionih sistema VMA, vezane su na ova dva switcha, linkovima kapaciteta 2 Gb/s, tj. pomoću LAG-a od dva gigabitna linka.
Svaka klinika vezana je ili na jedan ili na drugi switch. Na koji će se switch klinika vezivati zavisi od rastojanja i prostornog rasporeda klinika, ali je takođe bitno da se switchevi podjednako opterete. Pod-jednako opterećenje odnosi se prevas-hodno na saobraćajno opterećenje, a ne na to da podjednak broj klinika bude na oba servera. Neke mreže klinika generi-saće vise saobraćaja od drugih, pa o tome treba voditi racuna. To je sada tesko defi-nisati, jer je potrebno poznavati precizni-je karakteristike saobraćaja, ali se kasnije praćenjem saobraćaja na mreži može i odraditi prekonfiguracija.
Dve mreže odstupaju od ovog naci-na povezivanja. To su mreže Instituta za radiologiju i medicinsku biohemiju. Za
74
VOJNOTEHNIČKI GLASNIK 1/2005.
ove dve mreže karakteristicno je da će generisati veliki eksterni saobraćaj, pa su linkovi ovih mreža ka kicmi povezani ta-ko da se obezbedi dodatni kapacitet. Nai-me, svaka od ovih mreža vezana je na oba switcha, sa po 2 Gb/s, sto daje uku-pan kapacitet od 4 Gb/s. Ove dve veze podjednako se koriste ako su switchevi podjednako opterećeni, ali i jedna drugoj predstavljaju redundantnost.
Kao sto se sa slike 2 vidi svaki od servera u sistemu povezan je sa oba switcha linkovima kapaciteta od 1 Gb/s, koji se mogu realizovati upotrebom optic-kih kablova ili upotrebom UTP kablova, sto zavisi od rastojanja izmedu switcha i servera. Na taj nacin ostvaren je i dovo-ljan kapacitet serverskih veza, ali i njiho-va redundantnost. Naime, saobraćaj na server dolazi i po jednom i po drugom lin-ku, u zavisnosti od klinike sa koje potice, kao i switcha na koji je povezana. U slu-caju da dode do ostećenja jednog od lin-kova, zbog veze izmedu switcheva, sao-braćaj će biti preusmeren na drugi switch, tako da sistem i dalje funkcionise.
Ceo sistem može se povezati i sa drugim mrežama, pre svega na Internet ili sa mrežama drugih ustanova Vojske SCG, odnosno sa drugim klinikama ili institutima u zemlji, inostranstvu, NA-TO-u, Partnerstvu za mir i mirovnim mi-sijama. U tu svrhu predvidena je ugrad-nja rutera u mrežu. Ruteri su vezani na switcheve 100 Mb/s vezama. Sa druge strane, svaki od rutera ima vezu na Internet mrežu, cime je ostvarena redundantnost Internet konekcije. Internet konekci-ja može se ostvariti upotrebom DSL teh-nologije i veze sa nadredenim provajde-rom Internet usluga. Kapaciteti ovih lin-kova mogu biti do 2 Mb/s. Obe veze na
Internetu mogu se istovremeno koristiti, odnosno saobraćaj se podjednako može usmeravati na jedan ili drugi link.
Pored ovih veza može se predvideti vise WAN linkova ka drugim mrežama. Ovi linkovi mogu biti, takode, realizova-ni upotrebom DSL tehnologije ili Frame Relay mreže Telekoma Srbije. Sta će biti korisćeno zavisi od konkretnog slucaja i geografskog rasporeda mreža sa kojima se ovo povezivanje ostvaruje. Na kraju, postoji i veza ka telefonskoj mreži, koja omogućava dial-in pristup na mrežu, tj. mogućnost da se zaposleni od kuće ili sa neke udaljene lokacije mogu vezivati na mrežu. Naravno, ove veze mogu se upo-trebiti i za telefonski saobraćaj.
Zaključak
Polazeći od opstih karakteristika Vojnomedicinske akademije, njene orga-nizacije i delatnosti kojom se bavi, u ra-du su prikazane smernice u implementa-ciji racunarske mreže VMA u Beogradu. Prikazana su resenja realizacije dva ni-voa mreže. U prvom delu rada prikazana je generalna realizacija racunarskih mre-ža organizacionih jedinica VMA. Kon-kretne mreže klinika, instituta i drugih organizacionih jedinica VMA razlikova-će se, ali principi koji su ovde izloženi biće im zajednicki. U drugom delu rada prikazano je konkretno resenje realizacije mrežne kicme.
Literatura:
[1] (MSCE00) MSCE Training Kit-Microsoft Windows 2000.
[2] Network Infrastructure Administration, Microsoft Corporation, 2000.
[3] Komar, B.: TCP/IP, Kompjuter biblioteka, Čačak.
[4] (Cisco Press) Interconnecting Cisco Network Devices.
[5] Muller, S.: Nadogradnja i popravka PC, prevod, 8. izdanje, CET biblioteka, Beograd, 1998.
VOJNOTEHNIČKI GLASNIK 1/2005.
75