Общий подход к построению ИС

      Учитывая сложность организации информационной сети (ИС), предлагаем рассматривать программное обеспечение сетевых служб и систем управления отдельно: от сугубо сетевых решений (кабельных систем, активного и пассивного коммуникационного оборудования). Объясняется это не только специфичностью последних, но и во многих случаях выделением систем управления и обслуживание коммуникационных решений в отдельные независимые подразделы. Совместно рассматривать оба направления целесообразно в рамках комплексных решений по повышению безопасности ИС (например, при развертывании 802.1х), и централизованного сбора информации, например, SNMP-собитий на единой консоли.

      Предлагая ниже указанные решения, мы руководствовались также и общими требованиями к организации функционирования и управления ИС, сформулированными аналитическими компаниями (IDC, MetaGroup и другими), а также нашими заказчиками и партнерами, которые имеют большой опыт в обслуживании сложных сетей:

• При развертывании новых систем максимальное сохранение и интеграция с существующей информационной инфраструктурой за счет выбора багатоплатформених решений, как со стороны сервера, так и со стороны клиента (Linux, Windows, Netware, Solaris и прочие);
• Выполнение инвентаризации и предоставление возможности сбора и анализа информации о программно-аппаратном обеспечении компьютеров пользователей, серверов и сетевого оборудования;
• Обеспечение возможности ведения аудита работы критических сетевых служб и администраторов ИС, защищенного от модификации и потерь;
• Максимальное использование открытых стандартов (LDAP, XML, HTML, SLP, SSL,...) при построении сетевых решений, программного обеспечения с открытым кодом (Apache, Tomcat, PHP,Perl и прочие) и возможность удешевления клиентских решений путем внедрения ОС Linux на рабочих станциях пользователей и администраторов;
• Создание единой информационной среды на базе багатоплатформеного LDAP репозитария для выполнения централизованного управления информационными ресурсами с возможностью распределения прав администраторов и операторов на ролевой основе;
• Максимально возможное объединение и централизация существующей подсистемы управления на базе других каталогов и систем (ActiveDirectory, SunONE, NIS, рел. СУБД и других); 
• Масштабируемость – обеспечение возможности наращивания сетевых служб и систем управления соответственно развитию инфраструктуры; 
• Разпределенность – обеспечение возможности создания территориально распределенных сетевых служб и систем управления и рабочих мест администраторов; 
• Обеспечение надежной автентификации пользователей и администраторов в ИС, и возможность расширения процесса автентификации дополнительными методами на базе смарт-карт, токенов или биометрических устройств;
• Обеспечение автоматического обновления программного обеспечения у конечных пользователей и на серверах, как в центральном офисе, так и в территориально отделенных учреждениях с возможностью использования вспомогательных серверов на местах для уменьшения ИС с помощью графического интерфейса пользователя и Web-интерфейса с поддержкой разных браузеров (IE, Mozilla, Firefox);
• Наличие библиотеки МІВ (базы данных информации для SNMP-управления) и необходимых интерфейсов (АРЕ) для возможности более глубокой интеграции с разными прикладными задачами других производителей.