Реализация локальной вычислительной сети для ставропольского филиала АКБ 'МБРР'

 

 

 

 

 

 

 

 

 

 

РЕАЛИЗАЦИЯ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ДЛЯ СТАВРОПОЛЬСКОГО ФИЛИАЛА АКБ «МБРР»

СОДЕРЖАНИЕ

Введение

1. Результаты предпроектного обследования ставропольского филиала акб «мбрр» (оао), г. Ставрополь. Формулировка задач проектирования

.1 Результаты предпроектного обследования Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь8

.1.1 Объект и методы проведения предпроектного обследования8

.1.2 Программа проведения обследования9

.2 Характеристика Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь

.2.1 Общая характеристика предприятия

.2.2 Организационная структура предприятия

.2.3 Организационно-управленческая модель предприятия

.3 Технические и программные средства ЭИВТ предприятия

.3.1 Задачи решаемые с использованием средств ЭИВТ

.3.2 Технические средства

.3.3 Программные средства

.3.4 Локальная сеть предприятия

.3.5 Организация доступа к мировым информационным сетям

.3.6 Обеспечение информационной безопасности, защита информации

.3.7 Информационные базы и информационные потоки

.3.8 Проблемные ситуации и способы их решения

.3.9 Выбор проблемной ситуации для решения

.4 Формулировка задачи проектирования

.4.1 Общие сведения о проекте

.4.2 Назначение, цели создания информационной системы

.4.3 Характеристика объекта автоматизации

.4.4 Требования к системе

.4.5 Состав и содержание работ по созданию системы

.4.6 Порядок контроля приёмки подсистемы

.4.7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие

.4.8 Требования к документированию

.4.9 Источники разработки

Выводы

. Реализация локальной вычислительной сети для ставропольского филиала АКБ «МБРР» (ОАО)

.1 Выбор топология ЛВС

.2 Выбор оборудования и расходных материалов

.2.1 Выбор конфигурации серверов

.3 Подсистемы структурированной кабельной системы

.3.1 Подсистема рабочего места

.3.2 Горизонтальная подсистема

.3.3 Подсистема управления

.3.4 Подсистема оборудования

.4 Требования по монтажу кабельной системы

.4.1 Сверление проходных отверстий

.4.2 Прокладка кабеля

Выводы

. Программное обеспечение сети

.1 Выбор сетевой операционной системы

.2 Логическая организация сети на базе Windows 2008 server

.2.1 Требования к домену

.2.2 Выбор модели домена

.3 Обеспечение безопасности сети

.3.1 Потенциальные угрозы безопасности информации

.4 Анализ услуг Windows 2008 server по обеспечению безопасности

.4.1 Централизованное управление безопасностью

.4.2 Управление рабочими станциями пользователей

.4.3 Отслеживание деятельности пользователей в сети

.4.4 Начало сеанса на компьютере Windows 2008 server

.4.5 Учетные карточки пользователей

.4.6 Журнал событий безопасности

.4.7 Права пользователя

.4.8 Установка пароля и политика учетных карточек

.4.9 Категории пользователей

.5 Распределение системного и прикладного ПО

Выводы

. Технико-экономическое обоснование проекта

.1 Постановка задачи

.2 Трудоёмкость выполняемых работ

.3 Расчет себестоимости локальной сети

.4 Оценка экономической эффективности внедрения программного продукта

Выводы

. Безопасность и экологичность проекта

.1 Анализ опасных и вредных факторов на рабочем месте

.2 Общие мероприятия по обеспечению безопасности на рабочем месте

.2.1 Характеристики помещения

.2.2 Освещение

.2.3 Эргономические характеристики

.2.4 Запыленность

.2.5 Уровень шума

.2.6 Электробезопасность

.2.7 Пожарная безопасность

.3 Расчет системы кондиционирования воздуха

Выводы

Заключение

Библиографический список

Приложение а Чертеж здания

Приложение б логическая схема сети

 

Введение

Большая часть компьютеров по всему миру объединена в сети, от малых локальных сетей в офисах, до глобальных сетей типа Internet.

Всемирная тенденция к объединению компьютеров в сети обусловлена рядом причин, таких как слияние в единых системах сервиса разных видов трафика. Если раньше подключение к сети гарантировало возможность передачи информационных сообщений, (факсов, Е - Маil писем и участие в форумах), а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением. Теперь, высокоскоростное подключение не только дает возможность мгновенного получения любой информации из любой точки земного шара, но и позволяет проводить телеконференции, получать через компьютерную сеть ТV- и радиотрансляцию, навигационную информацию, а так же совместно использовать информационные ресурсы, рассредоточенные по всему миру.

Под ЛВС понимают совместное подключение нескольких отдельных компьютерных рабочих мест (рабочих станций) к единому каналу передачи данных. Благодаря вычислительным сетям мы получили возможность одновременного использования программ и баз данных несколькими пользователями одновременно.

Понятие локальная вычислительная сеть - ЛВС (англ. LAN - Local Агеа Network) относится к географически ограниченным (территориально или производственно) аппаратно-программным реализациям, в которых несколько компьютерных систем связанны друг с другом с помощью соответствующих средств коммуникаций,

Благодаря такому соединению пользователь может взаимодействовать с другими рабочими станциями, подключенными к этой ЛВС непосредственно и обращаться через сеть к другим информационным ресурсам, через канал ЛВС.

Успешная работа любой организации в значительной степени определяется тем, насколько быстро и безотказно функционирует корпоративная сеть. Особенно важно грамотное принятие решений о развитии сети при расширении масштабов деятельности предприятия.

В настоящем дипломном проекте рассматриваются вопросы разработки и модернизации корпоративной вычислительной сети для Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь.

В первом разделе дипломного проекта приведен анализ структуры управления. Была представлена организационно-управленческая структурная схема. Был произведен анализ функциональной структуры управления, на основании которого была составлена матрица функциональных областей и протекающих в них процессов. Также были сформулированы задачи проектирования.

Во втором разделе дипломного проекта был описан процесс разработки локальной вычислительной сети. Обоснован выбор компонентов сети и оборудования.

В третьем разделе дипломного проекта было описано информационное, программное и техническое обеспечение разработанной сети.

В четвертом разделе проекта были рассчитаны технико-экономические показатели: итоговая трудоемкость разработки (чел.-ч.), полные затраты на создание подсистемы (руб.) и экономическая эффективность от внедрения.

В пятом разделе рассмотрены вопросы экологичности и безопасности проекта, проведено обследование соответствия рабочих мест операторов ЭВМ санитарным нормам, на примере рабочих мест работников информационного отдела.

В заключении подведены основные итоги выполнения дипломной работы.

Библиографический список содержит ссылки на литературные источники, которые были использованы при работе над дипломным проектом.

В приложении А представлен чертеж здания.

В приложении Б представлена логическая схема сети.

 

1 РЕЗУЛЬТАТЫ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ СТАВРОПОЛЬСКОГО ФИЛИАЛА акб «мбрр» (оао), г. Ставрополь. ФОРМУЛИРОВКА ЗАДАЧ проектирования

 

.1 Результаты предпроектного обследования Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь

1.1.1 Объект и методы проведения предпроектного обследования

В рамках темы дипломного проекта объектами обследования являются:

Ставропольский филиал АКБ «МБРР» (ОАО), г. Ставрополь;

-     организационная структура Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь;

-        цели функционирования Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь;

         документооборот Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь;

         совокупность организационных, технических, программных и информационных средств, объединенных в единую систему с целью сбора, хранения, обработки и выдачи необходимой информации, предназначенной для работы Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь с клиентами.

Основными целями выполнения предпроектного обследования Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь, являются:

-     выявление основных параметров предметной области взаимодействия с клиентами;

-        установление условий, в которых будет функционировать проектируемая корпоративная информационная сеть;

         выявление стоимостных и временных ограничений на процесс проектирования корпоративной информационной сети для работы Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь.

Характеристики методов проведения предпроектного обследования Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь, приведены в табл. 1.1.

Таблица 1.1

Методы организации проведения обследования

Критерии классификации методов организации проведения обследования	Выбранный метод
По цели проектирования	Локальное обследование
По числу исполнителей	Индивидуальное обследование
По степени охвата объекта	Сплошное обследование
По отношению к этапам	Последовательное обследование

При выборе методов учитывались следующие критерии [1]:

-     степень личного участия проектировщика информационной подсистемы в сборе материала;

-        временные, трудовые и стоимостные затраты на получение сведений о Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь.

 

.1.2 Программа проведения обследования

Программа обследования Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь представлена в таблице 1.2.

План-график выполнения работ на стадии сбора материалов обследования представлен в таблице 1.3.

Таблица 1.2

Программа обследования Ставропольского филиала АКБ «МБРР» (ОАО)

Наименование вопроса	Источник информации	Получатель информации
Общие сведения о филиале	Управляющий филиалом	Проектировщик Макаров С.М.
Организационная структура филиала	Аналогично	Аналогично
Цели функционирования филиала	Аналогично	Аналогично
Документооборот филиала	Аналогично	Аналогично
Существующая в филиале информационная система, используемая для работы с клиентами	Аналогично	Аналогично
Проблемные ситуации в работе филиала с клиентами	Аналогично	Аналогично

Таблица 1.3

План-график выполнения работ на стадии сбора материалов обследования

Наименование вопроса	Код работы	Исполнитель	Дата начала	Кол-во дней	Дата оконча-ния
1	2	3	4	5	6
Общие сведения о подразделении	001	Проектировщик Макаров С.М.	30.11.10	7	07.12.10
Организационная структура подразделении	002	Аналогично	07.12.10	14	21.12.10
Цели функционирования подразделения	003	Аналогично	21.12.10	5	26.12.10
Задачи решаемые с использованием средств ИВТ	004	Аналогично	26.12.10	23	18.01.11
Существующая в филиале информационная сеть, используемая для работы с клиентами	005	Аналогично	18.01.11	14	01.02.11
Проблемные ситуации в работе подразделения	006	Аналогично	01.02.11	41	11.03.11
Всего затрачено дней				104

 

.2 Характеристика Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь

 

.2.1 Общая характеристика предприятия

Акционерный Коммерческий Банк «Московский банк реконструкции и развития» (ОАО) создан 29 января 1993 года (Генеральная лицензия Банка России на осуществление банковских операций № 2268 от 12.11.2002 года).

МБРР - универсальный коммерческий банк, входящий в число 30 ведущих банков России и являющийся Уполномоченным Банком Правительства Москвы. Основываясь на 18-летнем опыте, МБРР интенсивно развивается и укрепляет позиции универсального банка с современными банковскими технологиями и диверсифицированной клиентской базой. МБРР является головной структурой Банковской группы «МБРР», в которую также входят «Далькомбанк» (г. Хабаровск) и East-West United Bank (Люксембург). Основной акционер группы - АФК «Система».

Крупнейшими международными рейтинговыми агентствами Банку присвоены высокие рейтинги, которые регулярно получают подтверждение. Также Банк занимает конкурентные позиции в периодических рейтингах, публикуемых в прессе.

Сеть обслуживания МБРР охватывает 49 городов в 30 наиболее крупных регионах России. Банковская группа «МБРР» представлена в Центральном, Северо-Западном, Южном, Приволжском, Сибирском, Уральском и Дальневосточном федеральных округах, а также в Люксембурге.

Банк располагает всеми лицензиями, необходимыми для осуществления Банковской деятельности, а также является участником Системы страхования вкладов.

С 2006 года банка представлен в г. Ставрополе филиалом. Полное наименование: Ставропольский филиал Акционерного Коммерческого Банка «Московский Банк Реконструкции и Развития» (открытое акционерное общество). Сокращенное наименование: Ставропольский филиал АКБ «МБРР» (ОАО).

Адрес филиала: Ставропольский филиал АКБ «МБРР» (ОАО) 355003, г. Ставрополь, ул. Ленина, 299. Реквизиты предприятия:

Регистрационный номер 2268/15 от 13.09.2006 г.

к/с 30101810500000000715 в ГРКЦ ГУ Банка России по Ставропольскому краю

БИК 040702715

КПП 263431001

ОКПО 96198917

ОГРН 1027739053704

Управляющий Ставропольским филиалом АКБ «МБРР» (ОАО) Сенокосов Алексей Николаевич.

Филиал оказывает услуги как частным лицам, так и малому бизнесу, корпоративным клиентам, финансовым организациям, а также инвестиционные услуги. Основными видами деятельности Ставропольского филиала АКБ «МБРР» (ОАО) являются:

ипотечное кредитование;

обслуживание вкладов;

обслуживание кредитных карт;

потребительский кредит;

дистанционные сервисы;

услуги дистанционных сейфов;

микрокредит;

кредит на оборотные средства;

расчетно-кассовое обслуживание;

овердрафт;

инвестиционный кредит;

размещение денежных средств;

расчетно-кассовое обслуживание;

инкассация;

валютный контроль;

торговое финансирование;

эквайринг;

другие виды деятельности, определённые Уставом Филиала.

1.2.2 Организационная структура предприятия

При реализации стратегии развития Московский Банк Реконструкции и Развития ставит своей целью достижение самых высоких стандартов в корпоративном управлении. Сегодня модель корпоративного управления Банка - эффективное сотрудничество между органами управления Банка и его акционерами, а также всеми заинтересованными лицами.

Практика корпоративного управления Банка построена в соответствии с международными стандартами, лучшей российской практикой корпоративного управления и действующим законодательством Российской Федерации. Корпоративное управление в Банке складывается из трех основных элементов:

этических основ деятельности Банка, заключающихся в соблюдении интересов акционеров;

достижения долгосрочных стратегических задач его акционеров;

соблюдения всех юридических и нормативных требований, предъявляемых к Банку.

Основополагающие принципы и процедуры корпоративного управления МБРР закреплены в Уставе и Кодексе корпоративного поведения Банка. Они определяют то, каким образом Банк поддерживает отношения с акционерами, сотрудниками, партнерами, клиентами и органами государственной власти. Корпоративное управление служит инструментом выработки более четких принципов взаимоотношений между менеджментом Банка и его акционерами, что в свою очередь обеспечивает эффективность деятельности Банка и защиту интересов всех заинтересованных сторон. МБРР стремится постоянно улучшать существующую в Банке практику корпоративного управления. В этих целях в Банке ежегодно проводится внешний аудит практики корпоративного управления независимым экспертом Некоммерческим партнерством «Российский институт Директоров».

Предприятие возглавляет Управляющий Филиала. Структуру управления можно представить в виде трех уровней управления: верхнего, среднего и низшего. К верхнему уровню кроме Управляющего Филиалом следует отнести Первого Заместителя Управляющего Филиалом. Ко второму уровню управления следует отнести ещё четырёх заместителей Управляющего Филиалом. Низший (оперативный) уровень управления представлен начальниками отделов, возглавляющими структурные подразделения Филиала. Структурные подразделения заняты непосредственным выполнением задач Филиала. Организационно-управленческая структура представлена на рисунке 1.1

Рисунок 1.1 - Организационно-управленческая структура филиала

 

.2.3 Организационно-управленческая модель предприятия

Для того чтобы построить организационно-управленческую модель филиала построим таблицу, которая увязывает группы функциональных задач и подзадач, решаемых системой управления филиалом (таблица 1.4).

На основе данных таблицы (1.4) построим организационно-управленческую модель филиала в виде таблицы-матрицы (таблица 1.5) связывающей между собой должностных лиц и номера и наименование задач, представленными ранее в таблице 1.4.

Таблица 1.4

Группы функциональных задач и подзадач, решаемых системой управления предприятия

Функциональные области	Процессы, протекающие в функциональных областях
1. Управленческая	1.1 Управление финансами
	1.2 Управление кадрами
	1.3 Управление обслуживанием
	1.4 Управление информационной системой
2. Обеспечивающая	2.1 Обеспечение информационными технологиями и технической базой
	2.2 Правовое обеспечение
	2.3 Маркетинговые исследования
3. Производственная	3.1 Работа с частными лицами
1.	3.2 Работа с юридическими лицами
1.	3.3 Контроль инвестиционных проектов

Таблица 1.5

Организационно-управленческая модель предприятия

Должностное лицо	Функциональная область
	Управленческая				Обеспечивающая			Производственная
	1.1	1.2	1.3	1.4	2.1	2.2	2.3		3.1	3.2	3.3
1	2	3	4	5	6	7	8		9	10	11
Управляющий Филиалом	\	\	\	\	\	\	\		\	\	\
Первый заместитель Управляющего Филиалом	/	/	/	/	/	/	/		/	/	/
Заместитель Управляющего по работе с клиентами		х	х			/	/		х	х
Заместитель управляющего по общим вопросам		х		х	/					/
Заместитель Управляющего по корпоративной защите		/	/	/	/	х				/
Заместитель Управляющего по экономике и финансам	х	/				х	х			/	/

В таблице 1.5 на пересечении столбцов и строк стоят символы, означающее следующее: x - основной участник процесса; / - частичное участие в процессе; \ - основная ответственность за выполнение процесса; пустая ячейка - безучастие в процессе или очень слабое, косвенное участие.

 

.3 Технические и программные средства ЭИВТ предприятия

1.3.1 Задачи, решаемые с использованием средств ЭИВТ

С использованием средств ЭВТ решаются как задачи обеспечения деятельности предприятия и его служб, так и задачи обслуживания клиентов. В решении задачи управлении предприятием (управление финансами, управление кадрами, юридическое обеспечение) используются, например (основные средства):

универсальная платформа "1С Предприятие";

базовая конфигурация "1С Бухгалтерия";

информационная система "АМБ Юрист";

Работа с клиентами (как юридическими, так и физическими лицами) обеспечивается:

информационной системой "МБРР Клиент";

Также используется и разнообразное программное обеспечение общего применения, в частности при решении задач управления персоналом, при проведении маркетинговых исследований, работе с инвестиционными проектами, и выполнении других задач.

Системное программное обеспечение создаёт условия необходимые для работы прикладного программного обеспечения.

Среди задач, решаемых частично без использования вычислительной техники, но которые могут быть более эффективно решены с более полным использованием средств ЭИВТ, можно отметить ряд задач связанных с работой с юридическими лицами (кредитование оборотных средств, расчетно-кассовое обслуживание, инвестиционное кредитование, инкассация, валютный контроль, торговое финансирование).

1.3.2 Технические средства

Информационная система предприятия находится на этапе модернизации и развития, связанном с расширением сферы деятельности, объёма выполняемых работ, и расширением помещений. На основе данных предпроектного обследования построим таблицу «Основные технические средства ИВТ используемые на предприятии» (таблица 1.6). В таблицу включены только основные технические средства, и только те, что, в настоящий момент, уже используются для решения уставных задач предприятия.

Таблица 1.6

Основные технические средства

Группа средств	Средства	Кол-во
Компьютеры	Сервер	1
	Рабочие станции администрации	5
	Рабочие станции отдела по работе с физическими лицами	5
	Рабочие станции отдела по работе с юридическими лицами	4
	Рабочие станции отдела информационных технологий	2
	Рабочие станции бухгалтерии	6
	Рабочие станции отдела финансового планирования	4
	Рабочие станции отдела инвестиционного планирования	2
Телекоммуникационное оборудование	Сетевые хабы типа 3, routing hub switching hub	1
	Cетевые хабы типа 1, switching hub	4
	Оборудование кабельных систем	-
	Цифровой модем линейный	1
	ADSL модемы внешние	2
Оборудование печати	Лазерный принтер	8
	Струйный принтер	4
Другое оборудование	Сканер	1
	Устройство многофункциональное (принтер, сканер)	8
	Источник бесперебойного питания	2

Используются компьютеры семейства IBM PC, имеющие различную комплектацию. Типично персональные компьютеры имеют следующие характеристики:

процессор Intel Core или Pentium;

интегрированная материнская плата (встроенные аудио и видео);

оперативная память - 1024 или 2048 Мбайт;

жесткий диск - 250-500 ГB;

ЖК дисплеи с диагональю 17″ или 19″.

Как сервер, так и сетевой модем выполнены в корпусном исполнении. Сетевые хабы смонтированы крепежом к стене. Сервер поставки компании «Пирит», двухпроцессорный, с использованием процессоров Intel Xeon серии E (Nehalem), ОЗУ 16 ГВ, оборудован дисковым массивом RAID, работающим в режиме RAID Level 5. Режим RAID Level 5 обеспечивает как ускорение выполнения дисковых операций, так и резервирование дисковой системы на случай выхода из строя одного или двух дисковых накопителей.

1.3.3 Программные средства

На основе данных предпроектного обследования составим таблицу «Использование программных средств» (таблица 1.7). В таблицу включены только основные средства.

Таблица 1.7

Использование программных средств

Программные средства

Кате-гория

Номера и наименование задач

Управленческая

Обеспечи-вающая

Производствен-ная

1.1

1.2

1.3

2.1

2.2

2.3

3.1

3.2

3.3

1

2

3

4

5

6

7

8

9

10

11

1С Бухгалтерия

а

Ч

Ч

/

/

/

1С Предприятие

а

х

х

/

/

АМБ Юрист

а

/

/

Ч

/

МББР Клиент

а

Ч

Ч

Inkerman System

а

Ч

Microsoft Office

п

\

\

\

\

\

\

\

\

\

Internet Explorer

п

\

\

\

\

\

\

\

\

\

Nero

п

\

\

\

Kaspersky Internet Security

п

\

\

\

\

\

\

\

\

\

Windows 7

c

/

/

/

/

/

/

/

/

/

Windows 2008

с

/

/

/

/

/

/

/

/

/

В таб. 1.7 на пересечении столбцов и строк стоят символы, означающее следующее: x - основное назначение; / - применение в процессе; \ - обеспечение условий выполнения задачи; у - уникальное программное средство, специально созданное для решения соответствующих задач на предприятии или в отрасли; а - адаптированное программное средство, адаптированное под решение задач предприятия; п - прочее прикладное программное обеспечение; с - системное программное обеспечение.

1.3.4 Локальная сеть предприятия

Большая часть компьютерного оборудования предприятия объединена локальной сетью. Используется сеть в стандарте Ethernet, самая популярная технология построения локальных сетей, основанная на стандарте IEEE 802.3.

В сети Ethernet используется метод коллективного доступа с опознанием несущей и обнаружением коллизий (CSMA/CD, Carrier Sense Multiple Access with Collision Detection). Кабельная система построена с использованием медных кабелей категории 5.

Оборудование (встроенные сетевые контроллеры рабочих станций) и кабельная система совместимы со спецификацией 100BASE-TХ и обеспечивают скорость передачи 100 МВ/c.

В сети используется топология "Дерево", общие шины не используются, все сегменты сети являются выделенными. В пользовательской части сети (в качестве хабов 1 уровня) используются Ethernet-коммутаторы (хабы) производства компании «Hewlett Paccard».

ProCurve Switch 2524, является управляемым переключающим коммутатором (switching hub) 10/100/1000 Мбит/с, обеспечивая при этом, высокий уровень гибкости. Коммутатор снабжен 24 портами 10/100/1000 Мбит/с, позволяющими подключаться к сетям Ethernet-10, Fast Ethernet-100, Gigabit Ethernet, а также интегрировать их. Это достигается благодаря свойству портов автоматически определять сетевую скорость, согласовывать стандарты 10Base-T, 100Base-TX и 1000BASE-TX, а также режим передачи полу-/полный дуплекс. Коммутатор дополнительно обеспечивает возможность маршрутизации пакетов в сети, что, в данном случае, призвано повысить уровень аутентификации сети.

В пользовательской части сети (в качестве хабов 0 уровня) используются Ethernet-коммутаторы (хабы) НРАS-8042, не поддерживающие функции маршрутизации, что несколько снижает уровень аутентификации в сети.

Серверное оборудование и корневой хаб размещены в одном помещении (серверной). Соединения серверной (корневой) части сети отображено на "Схеме соединений корневой части сети" (рисунок 1.2).

На рисунке 1.2:

p1-p9 - порты хаба; Сервер 1 - коммуникационный сервер;

ЦМ - цифровой модем; ПО - периферийное оборудование, подключенное непосредственно к серверу; ИБП - источники бесперебойного питания.

Рисунок 1.2 - Схема соединений корневой части сети

Станции 1.1-1.5 используются администрацией филиала (работниками двух верхних звеньев управления):

Станции 2.1-2.9 используются работниками отделов по работе с физическими лицами и работниками отделов по работе с юридическими лицами;

Станции 3.1-3.8 используются работниками бухгалтерии и отдела информационных технологий;

Станции 4.1-1.6 используются работниками отдела финансового планирования и работниками отдела инвестиционного планирования.

Использующаяся на предприятии локальная сеть, на настоящий момент, не в полной мере отвечает предъявляемым требованиям. Так, производительности имеющегося сервера явно недостаточно для обеспечения решения поставленных задач, работа различных групп пользователей в одном сетевом кластере затрудняет обслуживание сети, а также создаёт дополнительные уязвимости, приводящие к снижению уровня аутентификации. Насущной задачей является, также, развитие сети в сторону более широкого использования резервирования. В частности, желательным бы было применение зеркальных серверов (зеркалирование серверов), с целью облегчения обслуживания сети, и обеспечения непрерывности её работы. Модернизация сети также необходима в связи с расширением предприятия, связанным с расширением сферы деятельности, расширением площадей, занимаемых предприятием. В частности необходимо обеспечить подключение, дополнительно к числу имеющихся, не менее чем 15 сетевых станций, сетевых принтеров, подключение к сети станций размещаемых в новых помещениях филиала.

 

.3.5 Организация доступа к мировым информационным сетям

Подразделение для решения уставных задач использует доступ к мировой сети Internet. Используется, как работа станций на ближнем подключении (обеспечивается локальной сетью подразделения), так и, для облуживания удалённых пользователей, работа станций на дальнем подключении. Дальнее подключение используется также на части рабочих станций подразделения, для выполнения целей контроля и тестирования.

Дальнее подключение обеспечивается с использованием ADSL модемов. Используемые ADSL-модемы DSL-2500U разработаны для сетей малых офисов и дома. Они позволяют быстро и просто получить широкополосный доступ в Интернет. Благодаря встроенному интерфейсу ADSL, поддерживающему скорость нисходящего потока до 24 Мбит/с, межсетевому экрану и QoS, это устройство предоставляет малым офисам и домашним пользователям удобный и экономичный способ создания безопасного высокоскоростного подключения к мировой сети.

Доступ к глобальной сети обеспечивается без использования глобального аппаратного маршрутизатора, но с использованием многофункционального устройства, линейного цифрового модема CISCO. Устройство является автономным, подключаемым к сети непосредственно, через порт Ethernet. Обеспечивает защиту межсетевым экраном при помощи проверки состояния пакета SPI и ведет журналирование хакерских атак типа отказ в обслуживании (DoS). Кроме функций собственно передачи данных, обеспечивает функции моста, обеспечивает разделение сети на внутренний и внешние сегменты. Перед передачей данных во внутреннюю сеть SPI проверяет содержимое заголовков всех входящих пакетов.

Управление доступом осуществляется с помощью фильтрации пакетов на основе МАС/IP-адресов. Модем поддерживает множество очереди и систему приоритетов. Поддержка QoS обеспечивает более эффективную передачу данных приложений, чувствительных к задержкам.

Модем работает на оптоволоконную линию 1 Gb/с, представленную поставщиком услуг высокоскоростного доступа к ресурсам мировой сети ЗАО "ЮТК".

1.3.6 Обеспечение информационной безопасности, защита информации

Защита информации обеспечивается стандартным комплексом программных (антивирус, используется комплекс антивирусного программного обеспечения от Kaspersky Lab), и организационных мер (ведение журналов, еженедельное, и ежедневное, для критически важных файлов, резервное копирование). Защита от аварий электропитания осуществляется с использованием источников бесперебойного питания типа Line-interactive, подключенных к сети через адаптеры Ethernet. Резервное аккамуляторное питание обеспечивается только для оборудования серверной (сервера, Ethernet-коммутатора), расчётное время поддержания питания при 100% нагрузке достигает 1 часа, что вполне достаточно учитывая наличие на предприятии также и резервного ввода питания. Можно отметить наличие слабых мест в системе защиты данных и информационной безопасности. Прежде всего это, уже отмеченное выше, недостатки в построении локальной сети предприятия.

1.3.7 Информационные базы и информационные потоки

Информационные потоки в информационной системе филиала можно разделить на внутренние и внешние. Внутренние информационные потоки создаются, в основном, использованными на предприятии программными комплексами "АМБ Юрист", " МБРР Клиент", "Inkerman System", "1С Бухгалтерия". К внешним возможно отнести Internet-потоки, связанные с обслуживанием пользователей работающих на дальнем подключении.

1.3.8 Проблемные ситуации и способы их решения

Предприятие отличается, в целом, высоким уровнем автоматизации уставной деятельности. С использованием средств ЭВТ решаются как задачи обеспечения деятельности филиала и его служб, так и задачи обслуживания клиентов филиала. Проблемные ситуации в работе информационной системы предприятия, выявленные в ходе предпроектного обследования, а также возможные способы их решения, представлены в таблице 1.8.

Таблица 1.8

Проблемные ситуации и способы их решения

Проблемная ситуация	Способ решения
1. Значительные затраты времени на оформление документации связанной с работой с юридическими лицами	Разработка новой, или усовершенствование имеющейся подсистемы автоматизации работы с юридическими лицами
2. Значительные затраты времени на оформление документации связанной с выполнением задач инкассации	Разработка соответствующей автоматизированной подсистемы
3. Значительное время отклика при обращении к информационным базам, отказы в облуживании в моменты пиковых нагрузок на локальную сеть предприятия	Разработка проекта модернизации корпоративной сети
4. Недостаточно высокий уровень аутентификации, поддерживаемый локальной сетью предприятия
5. Сложности обеспечения непрерывности работы информационной системы, при осуществлении регламентных работ и других видах обслуживания информационной системы

 

.3.9 Выбор проблемной ситуации для решения

Наиболее заметными проблемами в работе информационной системы предприятия, являются проблемы, связанные с работой существующей корпоративной локальной сети предприятия. Ныне эксплуатируемая корпоративная сеть разрабатывалась и монтировалась в 2006 - 2007 годах. В настоящий момент, в связи с расширением использования средств ИВТ, с ростом информационных потоков, ростом Internet трафика в сети, наблюдается резкий рост загрузки сети, приводящий к перегрузкам, а значит, к росту времени отклика и отказам в обслуживании. Кроме того, предпроектное обследование выявило ряд недостатков архитектуры существующей корпоративной сети. Используемые архитектурные решения сети во многом устарели, и не соответствуют современным требованиям. В частности выявлены сложности администрирования и обслуживания, связанные с тем, что существующая локальная сеть не поддерживает необходимую кластеризацию, а также недостаточен имеющийся уровень резервирования оборудования. В связи с перечисленным, для дальнейшей разработки выбираются проблемные ситуации 3, 4 и 5, согласно таб. 1.8. Как способ их решения, предлагается разработка проекта модернизации корпоративной сети Ставропольского филиала АКБ «МБРР» (ОАО).

 

1.4 Формулировка задачи проектирования

1.4.1 Общие сведения о проекте

Полное наименование системы: Корпоративная сеть Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь

Условное наименование системы: КС СФ АКБ «МБРР».

Наименование предприятия разработчика - СевКавГТУ, факультет ИТТ, кафедра информационных систем и технологий, студент группы ИС-061 Макаров Станислав Михайлович.

Наименование заказчика: Ставропольский филиал АКБ «МБРР» (ОАО).

1.4.2 Назначение, цели создания информационной системы

Назначение системы: разрабатываемая КС СФ АКБ «МБРР» предназначена для объединения информационных вычислительных систем различных подразделений в единую информационную структуру, обеспечения доступа пользователей к общим информационным ресурсам.

Цели создания системы: разрешение следующих проблемных ситуаций в информационной системе Ставропольского филиала АКБ «МБРР» (ОАО), а именно сложности обеспечения непрерывности работы информационной системы, при осуществлении регламентных работ и других видах обслуживания информационной системы, недостаточно высокий уровень аутентификации, значительное время отклика при обращении к информационным базам, отказы в облуживании в моменты пиковых нагрузок.

1.4.3 Характеристика объекта автоматизации

Краткие сведения об объекте автоматизации - серверные помещения, рабочие места сотрудников Ставропольского филиала АКБ «МБРР» (ОАО), г. Ставрополь.

Условия эксплуатации - закрытые, вентилируемые и отапливаемые помещения, расположенные на первом и втором этажах пятиэтажного кирпичного здания, со стандартными условиями работы.

1.4.4 Требования к системе

Общие технические требования:

Сеть должна размещаться на первом и втором этажах пятиэтажного здания.

Средствами локальной вычислительной сети должны быть оснащены все отделы и подразделения.

Должна быть обеспечена возможность выхода в Internet через корпоративную сеть учреждения.

Проектируемая ЛВС должна обеспечить совместную работу пользователей с базами данных.

Частные технические требования:

Должна быть выбрана и обоснована базовая технология создания ЛВС.

Информационная нагрузка должна быть определена на основании фактических информационных потоков с учетом потребностей развития ЛВС.

Для развития ЛВС должен быть предусмотрен резерв до 30% по производительности и масштабируемости.

Внутренний трафик каждого подразделения должен быть локализован.

Должны быть разработаны меры обеспечения защиты оборудования ЛВС от воздействия вредных факторов питающего напряжения, время автономной работы от источников гарантированного питания защищаемого оборудования должно быть не менее 20 мин.

Должна быть разработана необходимая эксплуатационная документация. В том числе: проектирование инструкции по эксплуатации и конфигурированию ЛВС, инструкции пользователю.

Требования по безопасности:

Должна быть обеспечена безопасность доступа пользователя к информационным ресурсам ЛВС.

Должна быть обеспечена безопасность ЛВС при выходе в Internet через корпоративную сеть.

Требования по надежности:

В ЛВС должны быть применены технические средства, имеющие среднее время безотказной работы оборудования ЛВС не менее T_o = 35000 часов. При этом среднее время восстановления работоспособности ЛВС должно быть не более t_в = 0,4 часа.

Все базы данных должны быть размещены на основном аппаратном сервере, который для повышения готовности и отказоустойчивости должен иметь дополнительный диск для резервного копирования.

Конструктивные требования:

ЛВС должна быть разработана по нормативам структурированной кабельной сети.

При прокладке кабеля до места расположения подразделения должны использоваться фальшполы и межэтажные слаботочные ниши, а открытые участка кабеля в местах расположения подразделений должны быть уложены в короб.

Напротив каждого рабочего места в коробе должна быть установлена коммутационная розетка.

Коммутационное оборудование должно быть размещено в монтажном шкафу, изолированном от доступа посторонних лиц.

Требования по экономике:

Должна быть разработана организация и планирование работ, выполнен расчет сметы затрат, дано заключение о целесообразности проведения работ и договорной цене.

Требования по охране труда:

Должны быть обеспечены требования пожаробезопасности и электробезопасности на рабочем месте оператора (администратора) проектируемой сети, и прочих рабочих местах, где эксплуатируется компьютерная техника и сетевые устройства.

1.4.5 Состав и содержание работ по созданию системы

Проведение работ по настоящему Техническому заданию выполняется по Календарному плану проведения работ по дипломному проектированию.

изучение предметной области - с 30 ноября 2010 по 14 марта 2011 г.;

разработка требований - с 12 марта по 01 мая 2011 г.;

обоснование основных технических решений - с 01 по 15 мая 2011 г.;

сдача темы - с 15 по 25 мая 2011 г.

1.4.6 Порядок контроля приёмки подсистемы

Испытания проводятся специально созданной комиссией. В состав комиссии входят представитель Заказчика и Исполнитель, результаты испытаний отражаются в протоколе испытаний. Испытания проводятся на объектах Заказчика. Приёмка системы в целом осуществляется комиссией создаваемой Заказчиком. Факт завершения работ оформляется Актом сдачи-приёмки работ.

1.4.7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие

Для проведения работ, при которых гарантируется соответствие системы требованиям, содержащимся в Техническом Задании, в организации Заказчика должен быть проведен комплекс технических и организационных мероприятий по подготовке помещений для размещения системы и подготовке аппаратного и программного обеспечения. Заказчик в срок до начала проведения работ должен:

предоставить необходимые сетевые порты для подключения системы;

предоставить свободные (не используемые в других системах) адреса IP для настройки компонентов системы;

предоставить линии заземления и электропитания для подключения оборудования;

Исполнителю по требованию должна быть предоставлена информация, необходимая для качественного исполнения работ.

1.4.8 Требования к документированию

Рабочая документация должна соответствовать требованиям ГОСТ Российской Федерации. Обязательными являются документы, регламентирующие процедуры:

монтажа кабельной системы;

установки и подключения компонентов оборудования;

проведения приёмочных тестов и испытаний;

1.4.9 Источники разработки

Источниками разработки являются:

ГОСТ 34.602.89 Комплекс стандартов на автоматизированные системы.

заказ на разработку;

отчёт о преддипломной практике.

 

Выводы

1. При реализации стратегии развития Московский Банк Реконструкции и Развития и его филиал в г. Ставрополе ставят своей целью достижение самых высоких стандартов в корпоративном управлении, стремятся постоянно улучшать существующую практику корпоративного управления.

. Средства ЭВТ на предприятии используются как для решения задач обеспечения деятельности предприятия и его служб, так и задач обслуживания клиентов предприятия.

. Среди задач, решаемых частично без использования вычислительной техники, но которые могут быть более эффективно решены с более полным использованием средств ЭИВТ, можно отметить ряд задач связанных с работой с юридическими лицами (кредитование оборотных средств, расчетно-кассовое обслуживание, инвестиционное кредитование, инкассация, валютный контроль, торговое финансирование).

. Информационная система предприятия находится на этапе модернизации и развития связанном с расширением сферы деятельности, объёма выполняемых работ, а также с расширением помещений занимаемых предприятием.

. В работе информационной системы предприятия нужно выделить следующие проблемные ситуации:

Значительные затраты времени на оформление документации связанной с работой с юридическими лицами;

Значительные затраты времени на оформление документации связанной с выполнением задач инкассации;

Значительное время отклика при обращении к информационным базам, отказы в облуживании в моменты пиковых нагрузок на локальную сеть предприятия;

Недостаточно высокий уровень аутентификации, поддерживаемый локальной сетью предприятия;

Сложности обеспечения непрерывности работы информационной системы при осуществлении регламентных работ по обслуживанию локальной сети, и других видах обслуживания информационной системы.

. Большая часть проблемных ситуаций связана с недостатками имеющейся на предприятии локальной сети. Так, производительности имеющегося сервера явно недостаточно для обеспечения решения поставленных задач, работа различных групп пользователей в одном сетевом кластере затрудняет обслуживание сети и создаёт дополнительные уязвимости приводящие к снижению уровня аутентификации. Также необходимо обеспечить подключение дополнительно не менее 15 сетевых станций и сетевых принтеров размещаемых в новых помещениях филиала.

. Для дальнейшей разработки в ходе дипломного проектирования следует выбрать разрешение проблемных ситуаций, связанных с работой локальной сети предприятия. Как способ их разрешения следует предложить разработку проекта новой корпоративной локальной сети Ставропольского филиала АКБ «МБРР» (ОАО).

2. РЕАЛИЗАЦИЯ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ДЛЯ Ставропольского филиала АКБ «МБРР» (ОАО)

 

.1 Выбор топологии ЛВС

В первую очередь необходимо выбрать способ организации физических связей, то есть топологию. Под топологией вычислительной сети понимается конфигурация графа, вершинам которого соответствуют компьютеры сети (иногда и другое оборудование, например концентраторы), а ребрам - физические связи между ними. Компьютеры, подключенные к сети, часто называют станциями или узлами сети.

Конфигурация физических связей определяется электрическими соединениями компьютеров между собой и может отличаться от конфигурации логических связей между узлами сети. Логические связи представляют собой маршруты передачи данных между узлами сети и образуются путем соответствующей настройки коммуникационного оборудования [5].

Выбор топологии электрических связей существенно влияет на многие характеристики сети. Например, наличие резервных связей повышает надежность сети и делает возможным балансирование загрузки отдельных каналов. Простота присоединения новых узлов, свойственная некоторым топологиям, делает сеть легко расширяемой. Экономические соображения часто приводят к выбору топологий, для которых характерна минимальная суммарная длина линий связи.

Топология звезда предполагает, что каждый компьютер подключается отдельным кабелем к устройству, называемому концентратором, который находится в центре сети. В функции концентратора входит направление передаваемой компьютером информации одному или всем остальным компьютерам сети. Главное преимущество этой топологии - существенно большая надежность. Любые повреждения кабеля касаются лишь того компьютера, к которому этот кабель присоединен, и только неисправность концентратора может вывести из строя всю сеть. Кроме того, концентратор может играть роль интеллектуального фильтра информации, поступающей от узлов в сеть, и при необходимости блокировать запрещенные администратором передачи.

К недостаткам топологии типа звезда относится более высокая стоимость сетевого оборудования из-за необходимости приобретения концентратора. Кроме того, возможности по наращиванию количества узлов в сети ограничиваются количеством портов концентратора. Иногда имеет смысл строить сеть с использованием нескольких концентраторов, иерархически соединенных между собой связями типа звезда. В настоящее время иерархическая звезда является самым распространенным типом топологии связей, как в локальных, так и глобальных сетях.

Звездообразная топология идеальна для глобальных сетей, в которых удаленные офисы должны связываться с центральным офисом. Также преимуществом звездообразной топологии является то, что она не только позволяет централизовать основные сетевые ресурсы, такие как концентраторы или оборудование согласования линии передачи, но и дает сетевому администратору центральный узел для сетевого управления. В сети с такой топологией легко находить неисправные узлы сети. Однако звездообразная сеть требует значительных затрат на кабельное хозяйство [2].

Выбор топологии зависит от условий, задач и возможностей, или же определяется стандартом используемой сети. Основными факторами, влияющими на выбор топологии для построения сети, являются:

-   среда передачи информации (тип кабеля);

-       метод доступа к среде;

-       максимальная протяженность сети;

-       пропускная способность сети;

-       метод передачи и др.

Имеющаяся сеть построена по топологии звезда и работает на основе технологии Fast Ethernet 100Base-TX, используя в качестве среды передачи экранированную витую пару категории 5.

Следующие топологические правила и рекомендации для 100Base-TX основаны на стандарте IEEE 802.3u:

-   Правило 1: Сетевая топология должна быть физической топологией типа «звезда» без ответвлений или зацикливаний.

-       Правило 2: Должен использоваться кабель категории 5 или 5е.

-   Правило 3: Класс используемых повторителей определяет количество концентраторов, которые можно каскадировать:

§ Класс 1. Можно каскадировать до 5 включительно концентраторов, используя специальный каскадирующий кабель.

§  Класс 2. Можно каскадировать только 2 концентратора, используя витую пару для соединения средозависимых портов MDI обоих концентраторов.

-   Правило 4: Длина сегмента ограничена 100 метрами.

-       Правило 5: Диаметр сети не должен превышать 205 метров.

-       Правило 6: Метод доступа CSMA/CD.

Охват дополнительных рабочих станций и помещений компьютерной сетью не приведет к росту длины сегмента и диаметра сети за пределы указанных ограничений.

По проектируемой сети не будет передаваться никакой критически важной информации, потеря которой могла бы привести к гибели людей, разрушению производственных мощностей или экологической катастрофе. Следовательно, цена возникновения ошибки невелика.

Из этого можно сделать вывод, что нет необходимости для применения кольцевой топологии построения сети или перехода к технологии 100Base-FX на оптоволоконных кабелях и применения зазеркаливания серверов.

Замеры, проведенные работниками отдела информационных технологий, показали, что в период пиковой нагрузки Internet трафик превышал 50Мб/с, что приводило к задержкам в работе программы Inkerman System. Задержки в работе вызывали, так же, запуски программы Kaspersky Internet security по расписанию в режиме сканера в рабочее время.

Основная масса проблем с перегрузками может быть решена организационными мерами. Запуск обновлений 1С:Бухгалтерии, антивирусного сканера и других ресурсоемких задач следует организовывать в утренние или вечерние часы.

Необходимо обеспечить устойчивую непрерывную работу сети в рабочее время и сохранность информации в случае сбоев. Для выполнения этих задач серверы и сетевое оборудование запитываются через источники гарантированного питания. Дисковое пространство серверов организуется в виде массивов RAID.

Ставится задача расширения сети на 15 станций (до 44) и охвата сетью помещений второго этажа.

Добавим в сеть еще один сервер и применим каскадирование. В результате, две группы отделов будут работать с разными программами на разных серверах, и проблемы перегрузок от внутреннего трафика будут сняты.

Для решения проблем с перегрузками от внешнего трафика сетевым администратором устанавливается ограничение на скорость Интернета, такое, чтобы обеспечить все профессиональные потребности, но исключить мультимедийные online-сервисы (прослушивание музыки и просмотр фильмов). При необходимости участия в телеконференциях ограничения снимаются системным администратором.

В перспективе можно будет настроить серверы для совместной работы в едином кластере с динамическим перераспределением нагрузки. Но для реализации такого метода повышения надежности потребуется специальный сетевой коммутатор, стоимостью $4000, что выведет проект за пределы сметной стоимости.

2.2 Выбор оборудования и расходных материалов

2.2.1 Выбор конфигурации серверов

Для расширения проектируемой сети нужен недорогой, но надежный сервер. В таблице 2.11 приведены основные характеристики сервера фирмы HP.

Таблица 2.11

Характеристики сервера фирмы HP NetServer E 800

Производитель	HP
Конструктив/высота	Tower/Rack 4U
Процессор	Xeon Е7110
Количество процессоров	До 4
Кэш второго уровня	128 МБайт
Оперативная память	До 64 ГБайт
Слоты расширения	5
Отсеки расширения (всего/с «горячей» заменой)	7/4
Сетевой интерфейс	Интегрированный 10/100/1000 Ethernet
Процессор системного управления	Встроенный
Блок питания	256 Вт
Среднее время безотказной работы, час	50000
Компоненты «горячей» замены	нет
Система диагностики неисправностей	Да
Гарантия	3года
Цена	120800

Этот сервер был спроектирован для работы в отделе или рабочей группе, и обеспечивает оптимальное соотношение цена/производительность в сочетании с приспособленной для технического обслуживания конструкцией. Сервер обеспечивает возможности внутреннего расширения (добавления дополнительных устройств в корпус) по мере увеличения и изменения характера потребностей в ресурсах.

Выбор сервера основан на мнении сетевого администратора, имеющего опыт работы с серверным оборудованием фирмы HP.

Исходя, из требований заказчика, особенностей проекта, строения здания и наличия в продаже оборудования было решено выбрать:

Активное оборудование:

- D-Link Коммутатор (switch) D-Link DES-1024D;

-   Патч панель UTP, 24 порта RJ45, 5e, 19", 1U.

- Кабель UTP 4 пары кат.5e <бухта 305м> LANmark-5 Nexans;

- Розетка внешняя RJ-45 кат.5;

- Кабельный канал 110х50 белый, Legrand 10090 (10400) << 2м >>;

- Кабельный канал 60х40 белый, Legrand 13030CBR(8960) << 2м >>;

- RJ-45 Коннектор Кат.5 (упаковка 100шт.);

- Шкаф телекоммуникационный 19" настенный 6U;

- Hyperline GT-200IC стяжка нейлоновая неоткрывающаяся (100 шт.).

Выбор обосновывается тем, что кабельные каналы фирмы Legrand имеют отличное качество и вполне приемлемую цену.

Розетки и коннекторы было решено приобрести у других производителей.

Коммутатор был выбран из сравнения предложенных в наличие следующих единиц:

-     D-Link Коммутатор (switch) D-Link DES-1024D;

-     HP Коммутатор (switch) HP ProCurve Switch 2524.

Основные характеристики и сравнения приведены в таблице 2.3.

Таблица 2.3

Сравнение коммутаторов

Товар	D-Link Коммутатор (switch) D-Link DES-1024D	HP Коммутатор (switch) HP ProCurve Switch 2524
Цена (У.Е.)	68	290
Производитель	D-Link	HP
Слотов расширения		2
Поддержка дуплексного режима	Есть	Есть
Поддержка VLAN	Нет	Есть
Поддержка Spanning-Tree	Нет	Есть
Поддержка Link Aggregation	Нет	Есть
Поддержка SNMP	Нет	Есть
Управляющий Web-интерфейс	Нет	Есть
Возможность обновления IOS	Нет	Есть
Конструктивное исполнение источника электропитания	Внутренний	Внутренний
Уровень коммутации	2
Производительность внутренней шины данных, Гб/с	4.8	9.6
Тип интерфейса 1	10/100BASE-TX	10/100BASE-TX
Интерфейсов типа 1	24	24
Разъемов интерфейса типа 1	24	24
Тип разъема интерфейса 1	RJ-45	RJ-45
Портов RPS	-	-
Тип разъема консоли	-	DB-9

Проанализировав сравнительные данные, было решено использовать коммутатор (switch) D-Link DES-1024D, так как его технические характеристики соответствуют требованиям проекта, и он имеет невысокую цену.

 

.3 Подсистемы структурированной кабельной системы

ЛВС состоит из следующих подсистем:

-   Подсистема рабочего места

-       Горизонтальная подсистема

-       Подсистема управления

-       Подсистема оборудования

2.3.1 Подсистема рабочего места

Подсистема рабочего места включает в себя необходимое количество универсальных портов на базе унифицированных разъемов RJ45 для подключения оконечного оборудования.

В подсистеме определены требования к аппаратным шнурам и телекоммуникационным розеткам на рабочем месте пользователя. Телекоммуникационные разъемы располагаются на стене, на полу или в любой другой области рабочего места в легкодоступных местах.

Проектом предусмотрено оборудование рабочих мест:

-       компьютерными розетками RJ-45;

-       силовыми розетками, для подключения системного блока, монитора и дополнительной оргтехники.

Точка установки рабочего места в процессе эксплуатации может быть без особых затрат передвинута вдоль короба. Для этой цели необходимо оставить у каждой розетки петлю запаса кабеля около 1м.

Всего проектом предусматривается монтаж 16 телекоммуникационных розеток RJ-45. Планируемая высота установки розеток - 0,5 м над уровнем пола.

2.3.2 Горизонтальная подсистема

Горизонтальная подсистема является частью ЛВС, которая проходит между телекоммуникационной розеткой/коннектором на рабочем месте и горизонтальным кроссом в телекоммуникационном шкафу. Она состоит из горизонтальных кабелей и той части горизонтального кросса в телекоммуникационном шкафу, которая обслуживает горизонтальный кабель. Каждый этаж здания рекомендуется обслуживать своей собственной Горизонтальной подсистемой.

В процессе проектирования горизонтальной системы осуществляется:

-   привязка отдельных рабочих мест к кроссовым.

-       выбор типа телекоммуникационных розеток.

-       выбор типа и категории кабеля с расчетом его количества.

-   проектирование точек перехода (при необходимости их применения).

Горизонтальная подсистема включает: горизонтальные кабели, механические окончания горизонтальных кабелей (разъемы) в РПЗ, телекоммуникационные разъемы.

Согласно положению ISO 11801, в настоящем проекте горизонтальные кабели по механической длине от розетки до распределительной панели в РП не превышают 90 м. Длина коммутационных, сетевых и абонентских шнуров в соответствии с требованиями ТЗ в сумме не превышает 10 м.

В качестве среды передачи для горизонтальной подсистемы проектом предусмотрено использование кабеля UTP категории 5e, так как кабельные системы на витой паре наиболее дешевы и удобны в прокладке.

Используемые витые пары делятся на 2 типа:

-   неэкранированные (UTP);

-   экранированные (STP), которые отличаются большей помехозащищенностью и в некоторых случаях могут быть применены в производственных помещениях.

UTP делятся на пять типов:

1.  UTP 1 - стандартная витая пара простейшего типа, полностью совпадает с витыми парами, используемыми при прокладке телефонных линий;

2.      UTP 2 - улучшенная разновидность UTP 1;

.        UTP 3 - двухканальная витая пара (две UTP 2 в одном кабеле);

.        UTP 4 - четырехканальная витая пара (4 UTP 2 в одном кабеле);

5.  UTP 5 - 4 канала, пожаробезопасная тефлоновая изоляция, наилучшие показатели с предыдущими вариантами.

Все кабельное и кроссовое оборудование, применяемое в проекте, удовлетворяет требованиям 5 категории международного стандарта EIA/TIA-568A, а также требованиям Underwriters Laboratories (UL) США по электробезопасности и техническим характеристикам.

Требуемое количество кабеля рассчитывается с использованием следующего эмпирического метода. Вычисляется средняя длина , м, кабельных трасс по формуле:

 (2.1)

где - длина кабельной трассы от точки размещения, до самого близкого рабочего места, м.;

 - длина кабельной трассы от точки размещения, до самого далекого рабочего места, м.;

Все длины посчитаны с учетом технологии прокладки кабеля, всех спусков, подъемов, поворотов и особенностей здания.

При определении длины трасс необходимо добавить технологический запас величиной 10% от  и запас Х для процедур разводки кабеля в распределительном узле и информационном разъеме; так что длина трассы L рассчитывается по формуле (2.2):

 (2.2)

где N - количество розеток, шт.

Рассчитаем количество кабеля, необходимое для каждого этажа, и просуммируем. Дробные значения округляем до целых.

Для здания Lmin и Lmax равны соответственно 7 и 29 метров.

 = (7+29)/2 = 18 м.

 = (1,1*18+2)*16= 352 м.

Итого для горизонтальной подсистемы необходимо кабеля:

 = 352 м.

Известно, что в бухте 305 метров кабеля. Тогда для создания горизонтальной подсистемы необходимо две бухты кабеля.

Прокладка кабелей горизонтальной подсистемы за подвесным потолком осуществляется с помощью креплений (дюбель и стяжка) - дюбель закрепляется на потолке, пучок кабелей закрепляется с помощью мягкой стяжки.

Кабели горизонтальной подсистемы при заводе в комнату укладываются в защитные пластиковые короба фирмы Legrand, лидера в данной области.

Кабельные каналы Legrand поставляются с различными размерами сечения: (20x12,5; 32x12,5; 40x16; 60x16; 75x20; 100x50; 130x50; 160x65), а также имеются все необходимые для их монтажа аксессуары: углы (внешние, внутренние, плоские), тройники, торцевые заглушки и др.

Максимальное заполнение коробов не превышает 60 %.

Расчет метража коробов ведется по схеме прокладки кабелей с запасом 20%. Так как возможны отклонения на месте. В комнате считаем, что тратится 2.5 метра на снижение до уровня розеток - 0.5 м.

Расчет углов и заглушек также выполняется по схеме размещения

коробов и кабель-каналов.

Пластиковые короба Legrand серии DPL использовались для прокладки кабеля.

Кабельные каналы обеспечивают возможность одновременной прокладки в них силовой и информационной проводки, гарантируя защиту кабелей от внешних механических воздействий и влияния окружающей среды. Обеспечивают сохранение презентабельного вида офисных помещений, в тех случаях, когда прокладка кабелей скрытым способом нецелесообразна или невозможна.

 

.3.3 Подсистема управления

Подсистема управления состоит из соединительных проводов и шнуров, с помощью которых производится физическое соединение линий подсистем, подключенных к коммутационным панелям. Коммутационные шнуры позволяют быстро и легко без применения специального инструмента производить переконфигурацию системы. Включает в себя кроссовое оборудование для коммутации сигналов, передаваемых по медному кабелю.

Панели RJ-45 соединяются с активным оборудованием сетевыми шнурами RJ-45. Проектом предусматривается поставка патч-кордов RJ-45 в необходимом количестве.

В качестве кроссового оборудования используется 24-х портовая патч-панель UTP, RJ45, 5e, 19", 1U

Планируемый запас длины кабелей горизонтальной подсистемы в настенном телекоммуникационном шкафу - не менее 2-х метров на каждый кабель.

В серверном помещении устанавливается шкаф телекоммуникационный 19" настенный 6U, в котором расположено следующее оборудование:

-   патч-панель на 24 портов RJ-45 для локальной вычислительной сети;

-   D-Link Коммутатор (switch) D-Link DES-1024D.

Для серверной был выбран следующий тип шкафа 19" настенный 6U. Настенный шкаф серии ШРН-Э предназначен для размещения активного и пассивного телекоммуникационного оборудования. Шкаф поставляется в компактной упаковке, что позволяет минимизировать затраты на транспортировку и хранение изделий.

Шкаф имеет полностью разборную конструкцию и состоит из пяти основных элементов: крыша, дно, две боковые стенки, дверь. Легок в сборке. За счет элементов крепления каркас настенного шкафа имеет повышенную жесткость.

Возможна установка двери, как с правой, так и с левой стороны. Предусмотрены удобные кабельные вводы. Перфорация обеспечивает хорошую вентиляцию установленного телекоммуникационного оборудования. Вертикальные направляющие регулируются по глубине. Предусмотрена система заземления.

Внешние типо-размеры шкафов варьируются: (ширина*глубина) 600х350 мм, 600х520 мм, 600х650 мм. Порошковое покрытие надежно защищает металлоконструкцию от вредных воздействий влаги и механических повреждений. Современный дизайн шкафа включает в себя стеклянную дверь, легкий доступ к установленному оборудованию. Внешний вид телекоммуникационного шкафа представлен на рисунке 2.3

Рисунок 2.3 - Внешний вид шкафа

Основные характеристики телекоммуникационного шкафа приведены в таблице 2.4.

Таблица. 2.4

Характеристики шкафа

Артикул	Высота, U	Высота шкафа, мм	Ширина, мм	Глубина, мм	Вес, кг
ЦМО ШРН-Э-6.350	6	342	600	281	13,5

Внешний вид патч-панели представлен на рис. 2.4

Рисунок 2.4 - Внешний вид патч - панели

.3.4 Подсистема оборудования

В качестве устройства связи и коммутации компьютерной сети проектом взят коммутатор (switch) D-Link DES-1024D.

Коммутатор DES-1024D 10/100 Мбит/с разработан для повышения производительности рабочих групп и обеспечения высокого уровня гибкости при построении сети.

Мощный, но простой в использовании, этот коммутатор позволяет пользователям легко подключаться к любому порту как на скорости 10Mbps, так и 100Mbps для увеличения полосы пропускания, уменьшения времени отклика и обеспечения требований по высокой загрузке.

Коммутатор имеет 24 порта 10/100 Мбит/с, позволяя рабочим группам гибко совмещать Ethernet и Fast Ethernet. Эти порты обеспечивают определение скорости и автоматически переключаются как между 100BASE-TX и 10BASE-T, так и между режимами полного или полудуплекса. Все порты поддерживают контроль за передачей трафика - flow control. Эта функции минимизирует потерю пакетов, передавая сигнал коллизии, когда буфер порта полон.

Все порты поддерживают «Автоопределение» подключения MDI/MDIX. Эта возможность коммутатора устраняет необходимость использования «обратных» кабелей или uplink-портов. Любой порт может быть подключен к серверу, концентратору или коммутатору, используя обычный «прямой» кабель. Имея 24 plug-and-play порта, коммутатор является идеальным выбором для рабочих групп для увеличения производительности между рабочими станциями и серверами. Порты могут быть подключены к серверам в режиме полного дуплекса либо к концентратору в режиме полудуплекса.

Обладая низкой стоимостью подключения за порт, коммутатор может использоваться для прямого подключения рабочих станций. Это устраняет узкие места в сети и предоставляет каждой рабочей станции выделенную полосу пропускания.

2.4 Требования по монтажу кабельной системы

Монтаж кабельной системы должен производиться в соответствии с требованиями стандартов EIA/TIA-569, Е1АЯ1А-Т8В40, EIA/TIA-RS-455 и выполняться в несколько этапов:

-   сверление проходных отверстий;

-       монтаж кабельных коробов;

-       коммутационного оборудования;

-       прокладка кабеля;

-       установка и разделка розеток;

-       разделка кабелей на коммутационной панели;

-       маркировка.

 

2.4.1 Сверление проходных отверстий

Диаметр проходных отверстий должен быть таким, чтобы кабели занимали не более 50% площади отверстий. В каждое отверстие устанавливается закладная труба соответствующего диаметра.

2.4.2 Прокладка кабеля

При прокладке кабеля должны быть выполнены следующие общие требования:

-   избегать повреждения внешней оболочки кабеля;

-       избегать перекручивания кабеля;

-       затяжки (хомуты) должны затягиваться вручную без использования инструмента;

-       тянущее усилие прилагать равномерно, без рывков;

-       выдерживать радиус изгиба кабеля не менее 8 диаметров кабеля;

-       расстояние между поддерживающими кабель элементами не должно превышать 1.5 м;

-       пролеты кабеля между поддерживающими элементами должны иметь видимый провис, что является показателем приемлемого натяжения кабеля;

-       расстояние до источников дневного света должно быть не менее 120 мм. Если данное требование выполнить невозможно, необходимо использовать металлический трубопровод.

Выводы

1.  В данном разделе рассмотрена структура разработки локальной вычислительной сети для предприятия. В процессе исследования были проанализированы основные факторы, определяющие тип, сложность и иерархичность сети.

2.      Оптимальным видом топологии для проекта является звездная топология стандарта 100Base-TX с методом доступа CSMA/CD.

.        В качестве основного способа борьбы с перегрузками сети выбрана кластеризация.

.        В качестве основы построения второго кластера сети выбран сервер HP NetServer E 800.

.        В качестве устройства связи и коммутации компьютерной сети проектом взят коммутатор D-Link DES-1024D .

.        Монтаж кабельной системы был выполнен в несколько этапов в соответствии с требованиями стандартов EIA/TIA-569, Е1АЯ1А-Т8В40, EIA/TIA-RS-455.

локальный вычислительный сеть топология

3. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СЕТИ

Для обеспечения эффективного функционирования сети надо выбрать сетевую операционную систему, используемую на серверах, выбрать системное ПО для рабочих станций пользователей, определить логическую организацию сети, выбрать модель домена оптимальную для управления сетью, определить решения обеспечивающие безопасность в сети, и разграничение полномочий пользователей.

3.1 Выбор сетевой операционной системы

В качестве сетевой операционной системы (ОС) можно использовать Unix-ориентированные ОС: FreeBSB или Linux. Главное достоинство этих ОС бесплатность или дешевизна лицензий. Но управление сетью, при использовании этих программных продуктов, требует очень высокой квалификации персонала.

Более приемлемыми с точки зрения удобства управления сетью являются платные программные продукты ряда фирм.

Наиболее известными являются Banyan Vines 7.0, NetWare 4.10, Windows 2008 server.

Персонал филиала традиционно работал с программными продуктами фирмы Майкрософт. Поэтому в качестве сетевой ОС предпочтение отдано Windows 2008 server.

Приведем основные характеристики системы Windows 2008 server:

1.   Требовательность к аппаратной платформе. Имея более тяжелое ядро, ОС предъявляет высокие требования к аппаратной платформе. В то же время сейчас стоимость аппаратной платформы значительно снизилась.

2.      Простота администрирования и сопровождения. Администрирование требует знания операционной системы, в тоже время интерфейс знаком по настольным системам, что значительно облегчает процесс администрирования и обучения.

.        Наличие службы глобальных каталогов. Нет службы глобальных каталогов.

.        Поддержка стандартных транспортных протоколов. Поддерживаются все наиболее распространенные транспортные протоколы:TCP/IP, IPX/SPX, NetBEUI. При этом обеспечивается маршрутизация по LAN-соединению. Для обеспечения маршрутизации по WAN-соединению разработано расширение StreelSuit. Все сервисы поддержки различных протоколов поставляются вместе с ОС и входят в ее стоимость.

.        Обеспечение сетевой печати. Базовая ОС обеспечивает все виды сетевой печати.

.        Обеспечение электронной почты. Предлагается дополнительный продукт MS Exchange, обеспечивающий функционирование системы. MS Exchange дополнительно поддерживает электронные формы и позволяет разрабатывать расширение почтовой системы.

.        Условия лицензирования. Лицензии можно приобретать на произвольное число пользователей.

.        Локализация продукта. Клиентское программное обеспечение локализуется практически для всех языковых групп, в том числе для России. Серверное программное обеспечение обеспечивает поддержку всех языков клиентской стороны.

.        Наличие разработок третьих фирм. Практически все фирмы на рынке программных продуктов разрабатывают продукты под Windows 2008 server.

.        Поддержка новых устройств. Обеспечивается поддержка практически всех новых устройств выпускаемых различными производителями. Большинство производителей оборудования самостоятельно разрабатывают драйверы для систем Windows 2008 server.

.        Поддержка многопроцессорных и кластерных систем. Базовая ОС обеспечивает поддержку до четырех процессоров. При увеличении числа процессоров необходимо лицензирование со стороны производителя аппаратной системы. Имеются кластерные решения.

.        Возможность разработки приложений. Разработку серверных и клиентских приложений можно вести практически любыми инструментальными средствами: Visual C++, Visual Basic, Visual FoxPro, Delphi, Power Builder и так далее.

.        Поддержка технологии интранет. Поддержка технологии intranet встроена в ОС. В базовую ОС входят такие службы, как Web-сервер, FTP-сервер, Gopher-сервер, редактор HTML FrontPage, поддержка активных серверных страниц, Index Server, DNS Server, DHCP Server.

Таким образом, Windows 2008 server вполне подходит в качестве сетевой ОС.

На рабочих станциях предлагается использовать: WindowsXP и Windows7.

3.2 Логическая организация сети на базе Windows 2008 server

3.2.1 Требования к домену

Основным элементом централизованного администрирования в Windows 2008 server является домен. Домен - это группа серверов, работающих под управлением Windows 2008 server, которая функционирует, как одна система. Все серверы Windows, в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.

Связи доверия - это связи между доменами, которые допускают сквозную идентификацию, при которой пользователь, имеющий единственную учетную карточку в домене, получает доступ к целой сети. Если домены и связи доверия хорошо спланированы, то все компьютеры Windows распознают каждую учетную карточку пользователя, и пользователю надо будет ввести пароль для входа в систему только один раз, чтобы потом иметь доступ к любому серверу сети.

Минимальное требование для домена - один сервер, работающий под управлением Windows 2008 server, который служит в качестве первичного контроллера домена и хранит оригинал базы данных учетных карточек пользователя и групп домена.

Первичный контроллер домена должен быть сервером, работающим по управлением Windows 2008 server. Все изменения базы данных, учетных карточек пользователя и групп домена должны выполняться в базе данных первичного контроллера домена.

Резервные контроллеры домена, работающие под управлением Windows 2008 server, хранят копию базы данных учетных карточек домена. База данных учетных карточек копируется во все резервные контроллеры домена.

Дополнительно к первичным и резервным контроллерам домена, работающим под управлением Windows 2008 server, есть другой тип серверов. Во время установки Windows 2008 server они определяются, как «серверы», а не контроллеры домена. Сервер, который входит в домен, не получает копию базы данных пользователей домена.

3.2.2 Выбор модели домена

Очень важным моментом является планировка домена.

Есть четыре модели для организации сети: модель единственного домена, модель основного домена, модель многочисленных основных доменов и модель полного доверия.

Модель единственного домена.

Если сеть имеет не слишком много пользователей и не должна делиться по организационным причинам, можно использовать самую простую модель - модель единственного домена. В этой модели сеть имеет только один домен. Естественно, все пользователи регистрируются в этом домене.

Никаких связей доверия не нужно, поскольку в сети существует только один домен.

Чтобы гарантировать хорошую производительность сети, можно использовать модель единственного домена, при условии, что у нее небольшое количество пользователей и групп. Точное количество пользователей и групп зависит от количества серверов в домене и аппаратных средств серверов.

Модель основного домена.

Для предприятий, где сеть имеет небольшое количество пользователей и групп, но должна быть разделена на домены из организационных соображений, основная модель домена может быть наилучшим выбором. Эта модель дает централизованное управление и организационные преимущества управления многими доменами.

В этой модели один домен - основной домен, в котором регистрируются все пользователи и глобальные группы. Все другие домены сети доверяют этому домену и таким образом можно использовать пользователей и глобальные группы, зарегистрированные в них.

Основная цель главного домена - управление сетевыми учетными карточками пользователя. Другие домены в сети - домены ресурса; они не хранят учетные карточки пользователя и не управляют ими, а только обеспечивают ресурсы (как, например, файлы и принтеры коллективного использования) сети.

В этой модели только первичные и резервные контроллеры домена в основном домене имеют копии учетных карточек пользователей сети.

Модель многочисленных основных доменов.

Для больших предприятий, которые хотят иметь централизованную администрацию, модель многочисленных основных доменов может оказаться наилучшим выбором, поскольку он наиболее масштабируемый.

В этой модели небольшое количество основных доменов. Основные домены служат в качестве учетных доменов, и каждая учетная карточка пользователя создается в одном из этих основных доменов.

Каждый основной домен доверяет всем другим основным доменам. Каждый ведомственный домен доверяет всем основным доменам, но ведомственным доменам не нужно доверять друг другу.

Модель полного доверия.

При желании управлять пользователями и доменами, распределенными среди различных отделов, децентрализовано, можно использовать модель полного доверия. В ней каждый домен сети доверяет другому домену. Таким способом каждый отдел управляет своим собственным доменом и определяет своих собственных пользователей и глобальные группы, и эти пользователи и глобальные группы могут, тем не менее, использоваться во всех других доменах сети.

Из-за количества связей доверия, необходимого для этой модели, она не практична для больших предприятий.

Проанализировав организационно-штатную структуру подразделения, можно заключить, что оптимальным выбором является модель основного домена. Ее достоинства и недостатки сведены в таблице 3.1.

Таблица 3.1 - Преимущества и недостатки модели основного домена

Преимущества	Недостатки
1	2
Учетные карточки пользователей могут управляться централизовано.	Ухудшение производительности в случае, если домен будет дополнен большим числом пользователей и групп.
Ресурсы сгруппированы логически.	Локальные группы должны быть определены в каждом домене, где они будут использоваться.
Домены отделений могут иметь своих собственных администраторов, которые управляют ресурсами в отделе.
Глобальные группы должны быть определены только один раз (в основном домене).

 

3.3 Обеспечение безопасности сети

3.3.1 Потенциальные угрозы безопасности информации

Для создания средств защиты информации необходимо определить природу угроз, формы и пути их возможного проявления и осуществления в автоматизированной системе.

Основными угрозами безопасности информации являются:

. Случайные угрозы.

Причинами таких воздействий могут быть: отказы и сбои аппаратуры, помехи на линии связи от воздействий внешней среды, ошибки человека как звена системы, системные и системотехнические ошибки разработчиков, структурные, алгоритмические и программные ошибки, аварийные ситуации и другие воздействия.

. Преднамеренные угрозы.

К данному виду угроз можно отнести любые несанкционированные действия, повлекшие за собой утечку информации, ее модификацию, а также нарушение процесса обмена информацией.

.3.2 Средства защиты информации в сети

Принято различать три основных группы средств защиты информации:

1. Технические (в т.ч. программные, криптографические).

2.      Организационные.

.        Законодательные.

Необходимо организовать программные средства защиты информации, которые представляют собой специальные программы, включаемые в состав программного обеспечения системы, для обеспечения самостоятельно или в комплексе с другими средствами, функций защиты данных.

По функциональному назначению программные средства можно разделить на следующие группы:

1. Программные средства идентификации и аутентификации пользователей.

2.      Средства идентификации и установления подлинности технических средств.

.        Средства обеспечения защиты файлов.

.        Средства защиты операционной системы и программ пользователей.

.        Вспомогательные средства.

 

.4 Анализ услуг Windows 2008 server по обеспечению безопасности

3.4.1 Централизованное управление безопасностью

Для повышения удобства Windows 2008 server имеет централизованные средства управления безопасностью сети.

Имеется возможность установки области и связей доверия для централизации сетевого учета пользователей и другой информации, относящейся к безопасности, в одном месте, облегчая управление сетью и использование ее. При централизованном управлении безопасностью для каждого пользователя имеется только одна учетная карточка, и она дает пользователю доступ ко всем разрешенным ему ресурсам сети.

3.4.2 Управление рабочими станциями пользователей

Профили пользователя в Windows 2008 server позволяют обеспечить большое удобство пользователям и, в то же самое время, ограничить их возможности, если это необходимо. Чтобы использовать профили пользователя для большей продуктивности, имеется возможность сохранить на сервере профили, содержащие все характеристики пользователя и установочные параметры, как, например, сетевые соединения, программные группы и даже цвета экрана.

Этот профиль используется всякий раз, когда пользователь начинает сеанс на любом компьютере с Windows 2008 server так, что предпочитаемая им среда следует за ним с одной рабочей станции на другую. Для того, чтобы применять профили при ограничении возможностей пользователя, необходимо добавить ограничения к профилю, как например, предохранить пользователя от изменения программных групп и их элементов, делая недоступными части интерфейса Windows 2008 server, когда пользователь будет регистрироваться в сети.

3.4.3 Отслеживание деятельности пользователей в сети

Windows 2008 server предоставляет множество инструментальных средств для слежения за сетевой деятельностью и использованием сети. ОС позволяет просмотреть серверы и увидеть, какие ресурсы они совместно используют; увидеть пользователей, подключенных к настоящему времени к любому сетевому серверу и увидеть, какие файлы у них открыты; проверить данные в журнале безопасности; записи в журнале событий; и указать, о каких ошибках администратор должен быть предупрежден, если они произойдут.

3.4.4 Начало сеанса на компьютере Windows 2008 server

Всякий раз, когда пользователь начинает сеанс на рабочей станции Windows 2008 server, экран начала сеанса запрашивают имя пользователя, пароль и домен. Затем рабочая станция посылает имя пользователя и пароль в определенный домен для идентификации.

Сервер в этом домене проверяет имя пользователя и пароль в базе данных учетных карточек пользователей домена. Если имя пользователя и пароль идентичны данным в учетной карточке, сервер уведомляет рабочую станцию о начале сеанса.

Сервер также загружает другую информацию при начале сеанса пользователя, как, например установки пользователя, свой каталог и переменные среды.

По умолчанию не все учетные карточки в домене позволяют входить в систему серверов домена. Только карточкам групп администраторов, операторов сервера, операторов управления печатью, операторов управления учетными карточками и операторов управления резервным копированием разрешено это делать.

3.4.5 Учетные карточки пользователей

Каждый человек, который использует сеть, должен иметь учетную карточку пользователя в некотором домене сети. Учетная карточка пользователя содержит информацию о пользователе, включающую имя, пароль и ограничения по использованию сети, налагаемые на него.

Имеется возможность также сгруппировать пользователей, которые имеют аналогичные работы или ресурсы, в группы; группы облегчают предоставление прав и разрешений на ресурсы, достаточно сделать только одно действие, дающее права или разрешения всей группе.

Таблица 3.2 показывает содержимое учетной карточки пользователя.

Таблица 3.2

Учетная карточка пользователя

Элементы учетной карточки	Комментарий
1	2
Username - Имя пользователя	Уникальное имя пользователя, выбирается при регистрации.
Password - пароль	Пароль пользователя.
Full name - полное имя	Полное имя пользователя.
Logon hours - часы начала сеанса	Часы, в течение которых пользователю позволяется входить в систему. Они влияют на вход в систему сети и доступ к серверам. Так или иначе, пользователь вынужден будет выйти из системы, когда его часы начала сеанса, определенные политикой безопасности домена, истекут.
Logon workstations - рабочие станции начала сеанса	Имена рабочих станций, на которых пользователю позволяется работать. По умолчанию пользователь может использовать любую рабочую станцию, но возможно введение ограничений.
Expiration date - дата истечения срока	Дата в будущем, когда учетную карточку автоматически исключают из базы, полезна при принятии на работу временных служащих.
Home directory - собственный каталог	Каталог на сервере, который принадлежит пользователю; пользователь управляет доступом к этому каталогу.
Logon script - сценарий начала сеанса	Пакетный или исполняемый файл, который запускается автоматически, когда пользователя начинает сеанс.
Profile - установки (параметры)	Файл, содержащий запись о параметрах среды рабочего стола (Desktop) пользователя, о таких, например, как сетевые соединения, цвета экрана и установочные параметры, определяющие, какие аспекты среды, пользователь может изменить.
Account type - тип учетной карточки	Тип учетной карточки - глобальный или локальный.

Кроме того, есть различные условия, которые или верны или неверны для каждой учетной карточки пользователя, как показано в таблице 3.3.

Таблица 3.3

Дополнительные поля учетной карточки пользователя

Условия учетной карточки	По умолчанию	Комментарии
Изменение пароля в начале следующего сеанса	ДА	Если ДА, пользователь изменяет пароль при следующем входе в систему. Затем эта величина устанавливается на НЕТ.
Пользователь не может изменить пароль	НЕТ	Если ДА, пользователь не может изменить пароль. Это полезно для коллективных учетных карточек.
Пароль не имеет срока	НЕТ	Если ДА, учетная карточка пользователя игнорирует политику истечения срока пароля, установленную для домена и срок пароля никогда не истекает.
Account Disabled - учетная карточка исключена	НЕТ	Если ДА, эта учетная карточка исключается, и ее пользователь не может работать в сети. Она не удаляется из базы данных и может быть восстановлена. Это удобно для шаблонов учетных карточек.

3.4.6 Журнал событий безопасности

Windows 2008 server позволяет определить, что войдет в ревизию и будет записано в журнал событий безопасности всякий раз, когда выполняются определенные действия или осуществляется доступ к файлам.

Элемент ревизии показывает выполненное действие, пользователя, который выполнил его, а также дату и время действия.

Это позволяет контролировать как успешные, так и неудачные попытки каких-либо действий.

Таблица 3.4 включает категории событий, которые могут быть выбраны для ревизии, а также события, покрываемые каждой категорией.

Таблица 3.4

Категории событий для ревизии

Категория	События
Начало и конец сеанса	Попытки начала сеанса, попытки конца сеанса; создание и завершение сетевых соединений к серверу
Доступ к файлам и объектам	Доступы к каталогу или файлу, которые устанавливаются для ревизии в диспетчере файлов; использование принтера, управление компьютером
Использование прав пользователя	Успешное использование прав пользователя и неудачные попытки использовать права, не назначенные пользователям
Управление пользователями и группами	Создание, удаление и модификация учетных карточек пользователя и групп
Изменения полиса безопасности	Предоставление или отменена прав пользователя пользователям и группам, установка и разрыв связи доверия с другими доменами
Перезапуск, выключение и система	Остановка и перезапуск компьютера, заполнение контрольного журнала и отвержение данных проверки, если контрольный журнал уже полон
Трассировка процесса	Начало и остановка процессов в компьютере

Таблица 3.5 показывает проверяемые типы доступа к каталогам и файлам.

Таблица 3.5

Типы доступа к каталогам и файлам

Доступ к каталогу
Отображение имен файлов в каталоге	Отображение данных, хранимых в файле
Отображение атрибутов каталога	Отображение атрибутов файла
Изменение атрибутов каталога	Отображение владельца файла и разрешений
Создание подкаталогов и файлов	Изменение файла
Переход в подкаталогах каталога	Изменение атрибутов файла
Отображение владельца каталога и разрешений	Запуск файла
Удаление каталога	Удаление файла
Изменение разрешений каталога	Изменение файловых разрешений
Изменение владельца каталога	Изменение владельца файла

3.4.7 Права пользователя

Права пользователя определяют разрешенные типы действий для этого пользователя. Действия, регулируемые правами, включают вход в систему на локальный компьютер, выключение, установку времени, копирование и восстановление файлов сервера и выполнение других задач.

В доменах Windows 2008 server права предоставляются и ограничиваются на уровне домена; если группа находится непосредственно в домене, участники имеют права во всех первичных и резервных контроллерах домена. В каждой рабочей станции Windows 2008 server и в каждом компьютере Windows 2008 server, который не является контроллером домена, предоставленные права применяются только к этому единственному компьютеру.

3.4.8 Установка пароля и политика учетных карточек

Для каждого домена можно определить все аспекты политики пароля: минимальную длину пароля (по умолчанию 6 символов), минимальный и максимальный возраст пароля (по умолчанию устанавливается 14 и 30 дней) и исключительность пароля, который предохраняет пользователя от изменения его пароля на тот пароль, который пользователь использовал недавно (по умолчанию должен предохранить пользователей от повторного использования их последних трех паролей).

Дается возможность также определить и другие аспекты политики учетных карточек:

1. Должна ли происходить блокировка учетной карточки.

2.      Должны ли пользователи насильно отключаться от серверов домена по истечении часов начала сеанса.

.        Должны ли пользователи иметь возможность входа в систему, чтобы изменить свой пароль.

Когда разрешена блокировка учетной карточки, тогда учетная карточка блокируется в случае нескольких безуспешных попыток начала сеанса пользователя, и не более чем через определенный период времени между любыми двумя безуспешными попытками начала сеанса. Учетные карточки, которые заблокированы, не могут быть использованы для входа в систему.

Если пользователи принудительно отключаются от серверов, когда время его сеанса истекло, то они получают предупреждение как раз перед концом установленного периода сеанса. Если пользователи не отключаются от сети, то сервер произведет отключение принудительно. Однако отключения пользователя от рабочей станции не произойдет.

Если от пользователя требуется изменить пароль, то, когда он этого не сделал при просроченном пароле, он не сможет изменить свой пароль. При просрочке пароля пользователь должен обратиться к администратору системы за помощью в изменении пароля, чтобы иметь возможность снова входить в сеть. Если пользователь не входил в систему, а время изменения пароля подошло, то он будет предупрежден о необходимости изменения, при входе в систему, и помощь администратора ему будет не нужна.

3.4.9 Категории пользователей

Для оптимизации работы сети планируется ввести следующие категории пользователей:

1. default user. Эта категория пользователей, в основном будет представлена клиентами подразделения, обладает минимальными правами доступа, такими, как общедоступные документы на сервере, обслуживающем данный кластер сети, доступ к web-ресурсам, а также ко всем ресурсам рабочей станции.

2.      advanced user. Эта категория пользователей - сотрудники подразделения которые имеют доступ ко всем ресурсам сети, за исключением административных БД, документооборота и прочих ресурсов. Им доступны все файловые архивы, а также сетевое периферийное оборудование.

.        stuff user. Эта категория пользователей - подразделения имеющие ограничения на доступ к сетевым ресурсам.

.        internet user. Эта категория пользователей представлена клиентами подразделения, пользующимися исключительно услугами предоставления доступа к ресурсам сети Internet.

.        local administrator. Эта категория пользователей имеет доступ ко всем без исключения ресурсам сети внутри кластера сети.

.        supervisor. Эта категория пользователей имеет доступ ко всем без исключения ресурсам сети.

При этом для всех категорий пользователей кроме администраторов сети предполагается доступ на чтение без прав изменения свойств сетевых ресурсов, например, изменение прав доступа к директории на сервере.

 

.5 Распределение системного и прикладного ПО

Первый сервер является главным сервером домена. На нем прописываются все пользователи и группы и настраивается система безопасности. Он является TCP/IP сервером и телекоммуникационным сервером (proxy server), управляющим трафиком и предоставляющим услуги выхода в Internet для всех рабочих станций сети.

Второй сервер, настроенный как поддомен, берет на себя функции сервера приложений. На нем устанавливаются сетевые версии наиболее ресурсоемких программ.

На рабочие станции устанавливаются клиентские части сетевых программ и приложения пользователей.

Поскольку количество рабочих станций в сети невелико, используется система статических IP-адресов (DHCP не используется).

Выводы

1 . Было описано программное обеспечение разрабатываемой сети. На основе проведенного обзора недостатков и преимуществ Windows 2008 server, был произведен выбор операционной системы, для серверов сети, и пользовательских ОС для рабочих станций.

2       . Была выбрана логическая организация сети и модель домена. Распределены основные функции между серверами.

         . Охарактеризованы основные направления обеспечения безопасности сети на программном уровне, средствами операционной системы, через политику учетных записей. Были определены категории пользователей сети.

4. ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ПРОЕКТА

 

4.1 Постановка задачи

Локальные сети представляют собой весьма специфичный товар с множеством присущих им особенностей. На разработку локальной сети в зависимости от сложности оборудования могут потребоваться как большие вложения, так и весьма незначительные средства. Скромный экономический эффект может принести дорогая разработка, а сравнительно несложная может дать экономический эффект, значительно превышающий эффект от использования дорогостоящих систем.

Внедрение продукта сопряжено с капитальными вложениями, как на приобретение техники, так и на разработку проектов, выполнение монтажных работ и подготовку кадров. Поэтому внедрению должно предшествовать экономическое обоснование целесообразности внедрения системы.

Рассмотрим методику определения трудоемкости работ по созданию локальной вычислительной сети, расчета себестоимости системы и оценки экономической эффективности внедрения сети.

4.2 Трудоёмкость выполняемых работ

Система монтируется работниками отдела ИТ с различным квалификационным уровнем. Дополнительно к имеющемуся оборудованию устанавливаются сервер и 15 рабочих станций. Оценим трудоемкость эквивалентным числом операторов α = 1600 ед. Условное число операций в разработке D, вычисляется по формуле:

D = αc (1 + p), (4.1)

где с - коэффициент сложности задачи, (с = 1,25 …2);

р - коэффициент коррекции программы, учитывающий новизну проекта (для совершенно нового р = 0,1).

Выберем коэффициент сложности задачи c=1,25. Тогда согласно формуле (4.1) получим:

D = 1600 · 1,25 (1 + 0,05) = 2100 ед.

Затраты на описание труда точно определить невозможно. Приблизительное значение Т_о ≈ 20 чел.-ч.

Затраты труда на изучение задачи Т_и с учетом уточнения квалификации инженеров определяющиеся по формуле:

, (4.2)

где D - общее число операторов, ед;

b - коэффициент увеличения затрат труда, вследствие недостаточного описания задачи (b=1,2…1,5);

S_u - количество операторов приходящихся на 1 чел.-ч. (для данного вида работ S_u ≈ 75 ед/чел.-ч.);

K_k - коэффициент квалификации работника (этот коэффициент определяется в зависимости от стажа).

Подставим численные значения коэффициентов в формулу (4.2) получим:

 =30,5 чел.-ч.

Затраты труда на разработку схемы сети Т_а рассчитывается по формуле:

,(4.3)

Подставим численные значения в формулу(4.3.), приняв S_a ≈ 25 ед/чел.-ч.

 чел.-ч.

Затраты труда на разработку сети по схеме:

, (4.4)

Обычно принимают S_n = 4 ед/чел.-ч., подставим в формулу (4.4):

T_n==447 чел.-ч.

Затраты на настройку локальной сети:

, (4.5)

где S_отл ≈ 20…25 ед/чел.-ч., примем S_n=20 и подставив в формулу (4.5) численные значения получим:

 чел.-ч.

Затраты труда на подготовку материалов по задаче T_д, чел.-ч., вычисляют по формуле:

Т_д=Т_др+Т_до, (4.6)

где Т_др - затраты труда на подготовку материалов в рукописи, чел.-ч.;

Т_до - затраты на редактирование, печать и оформление документов, чел.-ч.

Затраты на редактирование, печать и оформление документов вычисляются по формуле:

, (4.7)

Подставим в формулу (4.7) численные значения:

 чел.-ч.

Т_до = 0,75Т_др (4.8)

Подставив численные значения в формулу (4.8) получим:

Т_до = 0,75∙86,8 = 65 чел.-ч.

Вычислим Т_д по формуле (4.6):

Т_д = 86,8+65 = 151,8 чел.-ч.

Трудоемкость разработки локальной вычислительной сети T_лвс, чел.-ч., определяется по формуле:

T_лвс = T_о + T_и + T_а + T_п + T_отл + T_д, (4.9)

где T_о - затраты труда на описание задачи, чел.-ч.;_и - затраты на исследование предметной области, чел.-ч.;_а - затраты на разработку сети, чел.-ч.;_п - затраты на прокладку сети, чел.-ч.;_отл - затраты на отладку сети, чел.-ч.;_д - затраты на подготовку документации, чел.-ч.

Подставим численные значения в формулу (4.9), получим:

_лвс = 20 + 30,5 + 76,4 + 447 + 95,4 + 151,8 = 851,5 чел.-ч.

Полученное значение общей трудоемкости T_лвс, чел.-ч., необходимо скорректировать с коэффициента корректировки:

Т = Т_поК_кор (4.10)

где k_кор - коэффициент корректировки (k_кор = 0,8…1,0). Возьмем минимальное значение и подставим в формулу (4.10):

Т = 851,5 * 0,8 = 681,2 чел.-ч.

4.3 Расчет себестоимости локальной сети

Себестоимость созданной сети определяется по следующим статьям калькуляции:

а) основная заработная плата производственного персонала;

б) дополнительная заработная плата производственного персонала;

в) отчисления на социальные службы;

г) затраты на электроэнергию;

д) затраты на амортизацию и ремонт вычислительной техники;

е) расходы на материалы и запасные части.

Основная заработная плата обслуживающего персонала З_о, руб., определяется по формуле:

З_о = s_чТ, (4.11)

где s_ч - часовая тарифная ставка программиста, руб./ч;

Т - время работы инженера, ч.

Считаем, что в месяце в среднем 176 рабочих часов.

Примем часовую тарифную ставку инженера-технолога, исходя из оклада 10000 руб.:

 руб./ч.

Тогда основная заработная плата, согласно формуле (4.11), составит:

З_о =56,86 * 681,2 = 38732,84руб.

Дополнительная заработная плата обслуживающего персонала З_д руб., определяется по формуле:

З_д = З_оη_д, (4.12)

где η_д - коэффициент дополнительной заработной платы (η_д = 0,1…0,2)

Примем η_д=0,15 и подставим в формулу (4.12):

З_д = 38732,84*0,15 = 5809,93руб.

Отчисления на социальные нужды З_с, руб., определяются по формуле:

, (4.13)

где η_с - норматив социальных отчислений (η_с = 34%).

Подставим численные значения в формулу (4.13):

 руб.

Затраты на потребляемую энергию:

З_э = Р_вt_вЦ_э, (4.14)

где Р_в- мощность ЭВМ, кВт;

t_в - время работы вычислительного комплекса, ч;

Ц_э - стоимость 1 кВт-ч электроэнергии, руб / кВт-ч.

Фонд рабочего времени при создании продукта t_в, ч, можно определить по формуле:

t_в = α_п (T_п + T_до + T_отл), (4.15)

гдеα_п - коэффициент, учитывающий затраты времени на профилактические работы (α_п = 1,15).

Фонд рабочего времени при создании продукта, согласно формуле (4.15), составит:

_в = 1,15*(447 + 95, 4 + 65) = 733,4 ч.

Тогда затраты на потребляемую электроэнергию, согласно формуле (4.14), составят:

З_э = 0,6*2,60*733,4= 1144,23 руб.

Расходы на оборудование приведены в таблице 4.1.

Таблица 4.1 - Расходы на оборудование

Название	Количество, шт.	Цена, руб.	Итого, руб.
Активное оборудование
HP NetServer E 800	1	120800	120800
D-Link Коммутатор (switch) D-Link DES-1024D	1	2040	2040
Патч панель UTP, 24 порта RJ45, 5e, 19", 1U	1	890	890
Пассивное оборудование
Кабель UTP 4 пары кат.5e <бухта 305м> LANmark-5 Nexans	2	1030	2060
RJ-45 Коннектор Кат.5 (упаковка 100шт.)	1	300	300
Розетка внешняя RJ-45 кат.5 с винтами	20	20	400
Кабельный канал 100х50 белый, Legrand 10090 (10400) << 2м >>	10	300	4500
Кабельный канал 60х40 белый, Legrand 13030CBR (8960) << 2м >>	15	210	3150
Шкаф телекоммуникационный 19" настенный 6U	1	3500	3500
Hyperline GT-200IC стяжка нейлоновая неоткрывающаяся 200х3.6 мм, (100 шт.)	1	110	110
Итого			137750

Затраты на оборудование рассчитываем по следующей формуле:

, (4.16)

где i=1,2…n - перечень видов материалов;

m_мi - количество i-го вида материала;

ц_i - цена одной еденицы i - го вида материалов, руб.

Тогда согласно формуле (4.16) получим:

З_м = 137750 руб.

Затраты на техническое обслуживание и текущий ремонт:

, (4.17)

где К_в- балансовая стоимость техники;

t_вг - годовой фонд времени работы техники (t_вг =2112 ч);

α =4% - норма отчислений на ремонт.

Подставив численные значения в формулу (4.17) получим:

 руб.

Амортизация (бухгалтерия) - перенесение по частям, по мере физического и морального износа, стоимости основных средств на стоимость производимого продукта <ru.wikipedia.org>.

В данном случае, при линейном начислении, амортизация за время разработки рассчитывается по следующей формуле:

_, (4.18)

Подставим значения в формулу (4.18) и получим:

А = 9567,9 руб.

Полные затраты на создание продукта:

З = З_о + З_д + З_с + З_э + З_м + З_п, (4.19)

Подставим значения в формулу (4.19):

З=38732,84+5809,93+15144,54+1144,23+137750+1913,6=200495,12 руб.

Оптовая цена программного продукта с учетом 30% прибыли:

Ц_опт = З·1,2, (4.20)

Подставим численные значения в формулу (4.20):

Ц_опт = 200495,12·1,2 = 240594,15 руб.

Договорная цена определяется с учетом НДС:

Ц_ндс = Ц_опт(1 + ), (4.21)

где НДС - налог на добавленную стоимость (НДС = 18%)

Согласно формуле (4.21), получим:

Ц_ндс =240594,15 ∙(1 + 0,18) = 283901,1 руб.

Оптовую и договорную цену есть смысл определять, если работа по созданию продукта ведется сторонними организациями. В данном случае разработка ведется силами работников информационного отдела и хозчасти, поэтому величина капиталовложений равна себестоимости.

 

4.4 Оценка экономической эффективности внедрения программного продукта

Показатель эффекта определяет все позитивные результаты, достигаемые при использовании продукта.

Прибыль от использования за год П, руб., определяется по формуле:

П = Э − З, (4.22)

Где Э - стоимостная оценка результатов применения продукта в течение года, руб.;

3 - стоимостная оценка затрат при использовании продукта, руб.

Приток денежных средств вследствие использования сети в течение года Э, руб., может составить:

Э = (З_до − З_авт) + Э_доп,, (4.23)

Где З_до - затраты до внедрения локальной сети, руб.;

З_авт - затраты после внедрения, руб.;

Э_доп - дополнительный экономический эффект, связанный с уменьшением затрат времени на рекламу, ускорением поиска информации, улучшением управляемости и других видов деятельности предприятия. Ожидаемый дополнительный эффект в год 15000 руб.

Затраты сотрудников предприятия до внедрения сети З_до, руб., определяются по формуле:

З_до = t_доц_чk_д, (4.24)

Где t_до- время, затрачиваемое на определенные виды основной деятельности до внедрения, ч;

ц_ч - цена одного часа работы сотрудника, руб.;_д = 1...2 - коэффициент, учитывающий дополнительные затраты времени на логические операции (учитывает неудобства при сбоях и подвисании программ).

Существуют различные тарифные ставки сотрудников филиала, в зависимости от должности, квалификации, стажа и других факторов. Зарплата каждого работника является коммерческой тайной и не разглашается бухгалтерией. Для расчета стоимости одного часа работы будем исходить, как и в предыдущих расчетах, из средней тарифной ставки в 10000 рублей:

Ц_ч = 10000/176 = 56,81 руб.

Считаем, что время затрачиваемое до внедрения проекта на поиск и получение нужной информации в сети, составляло в среднем около 20 часов в месяц и выбирая коэффициент k_д=1,2, получим, что годовые затраты сотрудников на 29 рабочих местах до внедрения сети, согласно формуле (4.24), составляли:

З_до = 20*56,81*1,2*12*29 = 474545,5 руб.

З_авт = t_ац_чk_д, (4.25)

Где t_а - затраты времени после внедрения локальной сети, ч.

Ожидается, что t_а = 16 часов и при этом должен уменьшится коэффициент, учитывающий дополнительные затраты времени на логические операции, тогда подставим в формулу (4.25) численные значения:

З_авт = 18*56,81*12*29 = 355909,1 руб.

Годовой эффект от внедрения продукта, согласно формуле (4.23), будет равен:

Э = (З_до−З_авт) + Э_доп = (474545,5 − 355909,1) + 15000 = 133636,4 руб.

Эксплуатационные затраты при использовании продукта будут состоять из затрат на электроэнергию, техническое обслуживание и текущий ремонт техники.

Сетевое оборудование суммарной мощностью 0,6КВт при круглосуточной работе потребует затрат на электроэнергию в год

З_э = 0,6*2,60*365*24= 13665,6 руб.

Ежегодные затраты на текущий ремонт и техническое обслуживание составляют 4% от балансовой стоимости оборудования (4.17)

З_п = 137750*0,04 = 5510 руб.

З = 13665,6 + 5510 = 19175,6 руб.

Прибыль, согласно формуле (4.22), равна:

П = 133636,4 − 19175,6 = 114460,8 руб.

Далее определим основные экономические показатели проекта:

а)   чистый дисконтированный доход (ЧДД) от использования продукта;

б)      внутреннюю норму доходности (ВНД) проекта;

в)      срок окупаемости (Т_ок) проекта.

Чистый дисконтированный доход от использования продукта ЧДД, руб., определяют по формуле:

, (4.26)

Где n - расчетный период, год;

Π_k - прибыль от использования сети за k-й год его эксплуатации, руб.;

Е - норма дисконта;- капиталовложения при внедрении продукта, руб.

Капиталовложения при внедрении продукта равняются его себестоимости:

К = З = 196931,7 руб.

Расчетный период возьмем равный 3 годам. Тогда при норме дисконта 20% чистый дисконтированный доход за три года использования продукта, согласно формуле (4.26), составит:

=

= 95383,97+79486,64+66238,87-200495,12 = 40614,35 руб.

Так как ЧДД - положителен, то проект эффективен.

Внутреннюю норму доходности проекта Е_вн, %, определяют по формуле:

 (4.27)

Где Е_вн.MAX+ - максимальное значение внутренней нормы дисконта, %, при которой ЧДД является положительной величиной (ЧДД > 0);

Е_вн.MIN− - минимальное значение внутренней нормы дисконта, %, при которой ЧДД является отрицательной величиной (ЧДД < 0).

- ЧДД, руб., вычисленный по формуле (4.26) при подстановке нормы дисконта .

 - ЧДД, руб., вычисленный по формуле (4.26) при подстановке нормы дисконта _.

Предположим, что Е_вн лежит в диапазоне 30...40%. При норме дисконта Е_вн = 30% ЧДД = 10942 руб. (положителен), при Е_вн = 40% получаем ЧДД = - 15062 руб. (отрицателен).

Подставив численные значения в формулу (4.27), получим:

.

Срок окупаемости проекта T_ок, год, можно найти по формуле:

, (4.28)

Где N - максимальное количество лет, прошедших с начала эксплуатации продукта, в течение которых, величина дохода от его использования не превысила величины капиталовложения при внедрении продукта;

Э_j - величины приведенных (дисконтированных) годовых эффектов за j-й год, руб., прошедший с начала эксплуатации продукта, вычисленные по формуле (4.26) при подстановке нормы дисконта E = 20%.

Величины приведенных (дисконтированных) годовых эффектов по годам расчетного периода равны:

 руб.;

 руб.;

руб.

Величина дохода за первые два года составит:

 = 95383,97+79486,64 = 174870,6 руб.

Данное значение меньше стоимости разработки.

Тогда срок окупаемости проекта, согласно формуле (4.28), будет равен:

 = 2,33 года.

В результате проведения расчетов были рассчитаны основные технико-экономические показатели, которые приведены в таблице 4.2.

Таблица 4.2

Основные технико-экономические показатели проекта

Основные характеристики	Единицы измерения	Разработка
Итоговая трудоемкость разработки	чел.-ч	681,2
Полные затраты на создание продукта	руб.	200495,12
Годовой эффект от создания продукта	руб.	114469,8
Чистый дисконтированный доход за 3 года использования продукта	руб.	40614,35
Внутренняя норма доходности	%	34,2
Срок окупаемости проекта	год	2,33

Выводы

1. В данном разделе рассмотрено технико-экономическое обоснование разработки дипломного проекта.

. В ходе рассмотрения данной разработки была вычислена итоговая трудоемкость, которая составляет 681,2 чел.-ч. Полные затраты на создание локальной вычислительной сети составляют 200495,12 руб. Эти затраты окупаются за 2,33 года.

. Разработка не устареет в течение трех лет. За все время эксплуатации она принесет чистый дисконтированный доход в размере 40614,35 руб. Расчеты показывают, что разработка является выгодной.

5.. БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ ПРОЕКТА

 

.1 Анализ опасных и вредных факторов на рабочем месте

Работа практически всех сотрудников филиала связана с эксплуатацией электронной техники и прежде всего компьютеров. Электронная техника значительно повышает производительность труда, но вносит в производственную среду факторы, которые могут быть вредными и опасными.

Вредными называются факторы, отрицательно влияющие на работоспособность и здоровье человека.

Опасными считаются факторы, которые при определенных условиях могут вызвать острое нарушение здоровья или гибель человека.

Неблагоприятные факторы могут быть химическими, физическими, физиологическими и биологическими.

Химические факторы обусловлены действием токсических веществ, используемых при обслуживании техники. Предельно допустимые концентрации вредных веществ приведены в СНиП 4617-88. Для предотвращения негативного влияния химических факторов на организм пользователей, вентиляция в помещениях с ЭВМ должна быть достаточно эффективной. Расчет приводится ниже.

К физическим вредным факторам относятся

1. питающее напряжение,

2.      воздействие электромагнитных излучений (ЭМИ),

.        неправильное освещение,

.        загрязненность и ионизация воздуха,

.        некомфортный температурно-влажностный режим,

.        шум и вибрация

. Электробезопасность - это система организационных и технических мероприятий и средств, обеспечивающих защиту людей от вредного и опасного воздействия электротока, электромагнитного поля, статического и атмосферного электричества. Согласно ГОСТ 12.1.038-82 и ПУЭ-85 она обеспечивается реализацией трех принципов:

¾ конструкцией ЭУ

¾      техническими способами и средствами защиты (СЗ)

¾      организационными и техническими мероприятиями.

Помещения, где находятся рабочие места операторов, относятся к категории помещений без повышенной опасности, оборудование относится к классу до 1000 В. Оператор - ПЭВМ работает с оборудованием - 220 В. Современное электрооборудование и оргтехника имеют двойную изоляцию токоведущих частей. Вся электропроводка выполняется закрытой в кабельных коробах. Для предотвращения электротравматизма при попадании напряжения питания на корпус применяется зануление. Наиболее частыми бывают несчастные случаи при попытках самостоятельного ремонта без отключения питания.

. Источниками ЭМИ служат мониторы ПК, системные блоки, коммутационные устройства, устройства для беспроводной связи, различная множительная и копировальная техника. Последствиями воздействия ЭМИ на человека могут быть физико-химические изменения в организме, ослабление иммунитета организма, развитие заболеваний. Малоинтенсивные ЭМИ незначительно воздействуют на организм, но их длительное воздействие отрицательно сказывается на организме человека. При работе за ПК воздействие ЭМИ сведено к минимуму, благодаря применению различных технологий защиты от ЭМИ. Так, например, ЭМИ от работающего монитора считается не опасным при нахождении на расстоянии от него более 50-80 см. Экраны современных мониторов не испускают гамма-лучей.

Снизить вредные воздействия помогает правильная организация рабочих мест и рациональный график работы.

. Недостаточная освещенность помещений с ПК:

Одним из важнейших условий комфортной работы человека является рациональное освещение рабочего места. Плохая освещенность, высокая контрастность между светящимся экраном и окружающим фоном могут привести к ухудшению зрения, снижению работоспособности, быстрому утомлению и росту числа ошибок в выполняемой работе. Особенно быстро утомляется зрение от частого перевода взгляда от светящегося экрана к тексту на бумаге и обратно. Требования к уровню освещенности рабочего места оператора изложены в СНиП 23-05-95. Для их реализации рассчитывается уровень естественного освещения и подбирается система общего и при необходимости местного искусственного освещения.

. Загрязненность воздуха

Главным источником пыли в помещениях с ПК являются принтеры и множительная техника. В процессе работы за ПК при сильной запыленности помещения частички пыли попадают в организм человека, оказывая на него неблагоприятное воздействие, затрудняя дыхание. У некоторых людей воздействие сильная запыленность помещения может вызвать аллергию. Чтобы избежать этого и снизить степень запыленности помещения, необходимо регулярно проветривать помещение, осуществлять влажную уборку помещения, использовать системы кондиционирования воздуха.

Ионизация воздуха:

В процессе работы ПК происходит высушивание воздуха и насыщение его положительными ионами. После отказа от мониторов с электронно-лучевыми трубками, ионизация среды при работе ПК крайне незначительна и соответствует требованиям ГОСТ 12.0.003-74, СН 2152-80. В воздухе рабочего помещения содержится небольшое число положительных ионов, что практически не оказывает влияния на персонал.

. Параметры микроклимата.

В помещениях, где установлены компьютеры, должны соблюдаться определенные параметры микроклимата. В санитарных нормах установлены величины параметров микроклимата, создающие комфортные условия (ГОСТ12.1.005-88, СН 4088-86). Эти нормы устанавливаются в зависимости от времени года, характера трудового процесса и характера производственного помещения. Они приведены в таблице 5.1 [22].

Таблица 5.1

Параметры микроклимата для помещений, где установлены компьютеры

Период года	Параметр микроклимата	Величина
Холодный	Температура воздуха в помещении	22…24°С
	Относительная влажность
	Скорость движения воздуха	до 0,1м/с
Теплый	Температура воздуха в помещении	23…25°С
	Относительная влажность	40…60%
	Скорость движения воздуха	0,1…0,2м/с

Объем помещений, в которых размещены работники с ПЭВМ, не должен быть меньше 20м³/человека с учетом максимального числа одновременно работающих в смену. Нормы подачи свежего воздуха в помещения, где расположены компьютеры, приведены в таблице 5.2.

Таблица 5.2

Нормы подачи свежего воздуха в помещения, где расположены компьютеры

Характеристика помещения	Объемный расход подаваемого в помещение свежего воздуха, м3 /на одного человека в час
Объем до 20м3 на человека	Не менее 30
Объем 20…40м3 на человека	Не менее 20
Объем более 40м3 на человека	Естественная вентиляция

Для обеспечения комфортных условий используются как организационные методы (рациональная организация проведения работ в зависимости от времени года и суток, чередование труда и отдыха), так и технические средства (вентиляция, кондиционирование воздуха, отопительная система). Расчет системы вентиляции приводится ниже.

. Шум и вибрация

Основными источниками шума на рабочем месте оператора ЭВМ являются вентиляторы системных блоков и кондиционеры.

Уровень шума на рабочем месте не должен превышать 50дБА, а в залах обработки информации на вычислительных машинах - 65дБА. (СН 3223-85, ГОСТ 12.1.003-83).

Для снижения уровня шума стены и потолок помещений, где установлены компьютеры, могут быть облицованы звукопоглощающими материалами. Уровень вибрации в помещениях вычислительных центров может быть снижен путем установки оборудования на специальные виброизоляторы.

К неблагоприятным физиологическим факторам при работе на ПК относятся: недостаточная физическая активность и психофизическое перенапряжение. Правильная организация труда, соблюдение графика регламентированных перерывов в работе, занятия спортом, прогулки помогают противостоять гиподинамии и переутомлениям.

5.2 Общие мероприятия по обеспечению безопасности на рабочем месте

5.2.1 Характеристики помещения

Рассмотрим выполнение санитарных норм в филиале на примере рабочих мест инженеров-программистов информационного отдела. Помещение, в котором расположен информационный отдел, размещается на первом этаже многоэтажного кирпичного отапливаемого здания (рисунок 5.1). Площадь помещения составляет 15,2 м² (5,32м*2,85м). Высота - 2,9м. Объем помещения составляет 44 м³.

В помещении размещены два рабочих места. Т. о. на каждое рабочее место приходится 7,6 м² и объем воздуха 22 м³, что соответствует требованиям санитарных норм (не менее 6 м² и не менее 20 м³).

Рисунок 5.1 - Схема кабинета с расположением рабочих мест

На рабочих местах: два персональных компьютера семейства IPM PC имеющих различные характеристики, 17 дюймовые LCD мониторы Samsung SyncMaster172v, блок бесперебойного питания, лазерный принтер, универсальный цветной копир, сканер, телефонный аппарат.

5.2.2 Освещение

В помещении используется искусственное освещение: светильники ШОД, каждый из которых содержит по четыре лампы дневного света ЛДС-80.

Общее освещение выполнено в виде двух светильников, расположенных на потолке.

На столах установлены светильники местного освещения для подсветки документов. Местное освещение установлено так, что не создает блики на поверхности экрана и не увеличивает освещенность более 300 лк.

В качестве источников света применяются люминесцентные лампы. Они экономичны, обладают высокой светоотдачей, но содержат ртуть, поэтому отработанные лампы нельзя выбрасывать с мусором, а необходимо отдельно утилизировать.

5.2.3 Эргономические характеристики

Высота рабочей поверхности стола составляет 0,7 м. Стол представляет собой стандартный экземпляр рабочего стола для офиса. Рабочий стол имеет пространство для ног высотой 0,62 м, шириной - 1,2 м. Поверхность сиденья и спинки стула полумягкая, с нескользящим, неэлектризующимся и воздухопроницаемым покрытием, обеспечивающим легкую очистку от загрязнений.

Экран видеомонитора находится от глаз на расстоянии 650 мм. В помещении ежедневно производится влажная уборка. Имеется кондиционер, поддерживающий постоянную температуру 22-26 градусов Цельсия.

При работе на ПЭВМ предусмотрено:

- расположение устройств ввода-вывода обеспечивает оптимальную видимость экрана;

-       расположение экрана ПЭВМ в месте рабочей зоны, обеспечивает удобство зрительного наблюдения в вертикальной плоскости;

-       поворот экрана ПЭВМ осуществляется в горизонтальной и вертикальной плоскостях.

5.2.4 Запыленность

Запыленность в рассматриваемом помещении не превышает 0,5 мг/м³. Запрещается курить в рабочих помещениях. Так как частицы пепла, оседая на поверхность магнитных носителей, вызывают сбои в работе ПЭВМ.

5.2.5 Уровень шума

Источниками шума в кабинете являются сами вычислительные машины (встроенные в стойки ЭВМ вентиляторы), система кондиционирования воздуха и телефон. Уровень шума на рабочем месте не превышает 50 дБА. Для снижения шума при отделке помещения применялись специальные материалы (навесной потолок из звукопоглощающего материала).

Микроклиматические параметры производственной среды - это сочетание температуры, относительной влажности и скорость движения воздуха.

С целью создания нормальных условий для персонала микроклиматические параметры в помещении регулируется системой кондиционирования воздуха в соответствии с нормами, указанными в таблице 5.1.

Минимальный расход воздуха определяется из расчета 50-60 м ³/ч на одного работающего, таким образом приток свежего воздуха, осуществляемый системой кондиционирования, регулируется так, что составляет не меньше 120м³/ч. Расчет необходимости системы кондиционирования воздуха приведен ниже.

5.2.6 Электробезопасность

Электробезопасность обеспечивается комплексом плановых организационных и технических мероприятий.

Вся электропроводка выполнена в двойной изоляции в кабельных коробах. Для подключения электроприборов используется трехпроводная схема с занулением корпуса.

Требования, предъявляемые к обеспечению электробезопасности пользователей, работающих на персональных компьютерах:

- все узлы персонального компьютера и подключаемое периферийное оборудование питаются от одной фазы электросети;

-       корпуса системного блока и внешних устройств заземлены радиально с одной общей точкой;

-       для отключения компьютерного оборудования используется отдельный щит с автоматами защиты и общим рубильником;

-       все соединения ПЭВМ и внешнего оборудования производится при отключенном питании.

5.2.7 Пожарная безопасность

Пожарная безопасность обеспечивается выполнением комплекса организационных и технических мер.

Отделка помещений выполнена из негорючих материалов.

Во всех помещениях и коридорах имеются огнетушители и датчики пожарной сигнализации.

Весь персонал проходит регулярное обучение и инструктажи. Имеются планы эвакуации людей, оборудован запасной выход.

5.3 Расчет системы кондиционирования воздуха

Кондиционирование воздуха (КВ) - это автоматическое поддержание в закрытых помещениях всех или отдельных параметров воздуха (t, чистоты воздуха) с целью обеспечения оптимальных микроклиматических условий. Для этого применяются специальные агрегаты - кондиционеры или сплит-системы (в которых хладоагрегат представляет собой отдельное вынесенное устройство). Они обеспечивают прилив наружного и рециркуляционного воздуха, его фильтрацию, охлаждение, подогрев, осушку, увлажнение, перемещение и другие процессы. Работа кондиционера, как правило, автоматизирована.

Рассчитаем систему кондиционирования воздуха (СКВ) на автономных кондиционерах для помещения инормационного отдела по исходной таблице данных. Считаем, что избытки явного тепла зимой составляют 65% от летних.

Методика предполагает вычисление необходимой производительности СКВ по трем параметрам: снятие избытков тепла, запыленность и загрязненность воздуха токсическими веществами, обеспечение необходимого количества свежего воздуха на каждого работающего в помещении.

При одновременном содержании в воздухе рабочей зоны нескольких вредных веществ однонаправленного действия (по заключению органов государственного санитарного надзора) сумма отношений фактических концентраций каждого из них (К₁, К₂...К_n ) в воздухе к их ПДК (ПДК, ПДК... ПДК) не должна превышать единицы

При работе компьютеров не выделяются вредные вещества, так что расчет необходимо провести по ПДК пыли, источниками которой являются печатающие устройства, бумага, одежда и личные вещи персонала.

Берется максимальная производительность по всем параметрам и, на ее основе, из таблицы имеющихся агрегатов выбирается минимальное количество, обеспечивающее нужную производительность. Исходные данные для расчета параметров кондиционеров воздуха представлены в таблице 5.3.

Таблица 5.3

Исходные данные

Характеристика	Тип автономного кондиционера
	БК-1500	БК-2000	БК-2500	БК-3500	Samsung
Производительность по воздуху	400	500	630	800	750
Холодопроизводительность	1740	2300	2900	3480	3000

Размеры помещения: ширина А = 2,85м; длина В = 5,32м; высота Н = 2,9м.

Избытки явного тепла летом - 0.8 кВт (QизбТ),

Избытки явного тепла зимой - 0.52 кВт (QизбХ),

Масса выделяющейся пыли - 0.5 г/ч

Число работающих в помещении - 2 чел.

. Выбор схемы воздухообмена по удельной тепловой нагрузке, Вт на 1 м² площади пола, определяемой по формуле:

q = QизбТ /S = 800/15,2 = 52,8 (Вт/м2),

= 52,8 Вт/м2 < 400 Вт/м2, следовательно выбираем схему «сверху-вверх». Это значит, что всасывание рециркуляционного воздуха и поступление свежего происходит в верхней части помещения.

. Расчет потребного количества воздуха Lсг, м³/ч, для обеспечения санитарно-гигиенических норм для данного помещения по формулам:

я=3,6* QизбТ / (1,2(ty-tп));

где Lя - потребный расход воздуха при наличии избытков явной теплоты; ty и tп - температура воздуха, соответственно удаляемого из помещения и поступающего в это помещение, ОС.

При наличии выделяющихся ВВ (пар, газ или пыль - m_вр, мг/ч) в помещении потребный расход воздуха, м³/ч:

_вр= m_вр / (Сд-Сп);

где Сд - концентрация конкретного ВВ, удаляемого из помещения, мг/м3 (принимают равным ПДК рабочей зоны по ГОСТ 12.1.005-88); Сп - концентрация ВВ в приточном воздухе, мг/м³ (принимаем Сп=0 в рабочей зоне для помещений с ПЭВМ).

При вычислении потребного расхода воздуха при наличии избытков тепла разницу ty-tп рекомендуется принимать равной 10^о С:_ЯТ=3,6*800/(1,2*10) = 240 (м³/ч).

Для холодного времени года примем QизбХ = 0,65 QизбТ:

_ЯХ=3,6*0,65*800/(1,2*10) = 156 (м³/ч).

По пыли. Соотношение между количеством выделяемой пыли и объемом помещения (500мГ и 44м³) дает концентрацию 11,36мГ/м³. Соотношение между концентрацией и ПДК (от 2 до 8 мГ/м³ для производственных помещений) показывает, сколько раз воздух в помещении должен смениться в течение часа. Получаем среднюю производительность системы

_ПВР= 100 (м³/ч).

Затем принимаем максимальную величину из L_ЯТ, L_ЯХ, L_ПВР и L_СВР за Lсг: Lсг= 240 м³/ч, и определим предельное регулирование в холодный период года L_Хсг (максимальная величина из L_ЯХ, L_ПВР и L_СВР): L_Хсг= 156 м³/ч.

. Потребное количество кондиционируемого воздуха для данного помещения (Lп) - наибольшая величина из Lсг и LБ, т. е. Lп = 240 м³/ч.

. Рассчитаем минимальное количество наружного воздуха на работающих данного помещения Lmin по формуле:

=n*m*Z,

где n - число работающих в помещении в наиболее многочисленную смену, чел.; m - норма воздуха на одного работающего, м3/ч (m=50 м³/ч для помещений с ПЭВМ); Z - коэффициент запаса (1,1..1,5).=2*50*1,5 = 150 (м3/ч).п > Lmin, следовательно Lп=240 м3/ч является потребной производительностью местной СКВ по воздуху с подачей Lmin=150 м3/ч наружного воздуха и регулированием ее до LХсг= 156 м3/ч в холодный период года.

. Рассчитаем число автономных кондиционеров по формулам:

В = Lп*Кп/Lв;Х = QизбТ / Lх,

где Lп - потребное количество кондиционируемого воздуха для заданного помещения, м3/ч; Кп - коэффициент потерь воздуха, (для кондиционеров, установленных в кондиционируемом помещении Кп=1); Lв и Lх - воздухо- и холодопроизводительность выбранных сочетаний кондиционеров соответственно м³/ч и Вт (принимают по таблицы исходных данных); QизбТ.- избытки явного тепла в помещении, Вт.

Произведем расчет для кондиционеров:

БК-1500: nВ₁ = 240*1/400 = 0,6 т.е 1;Х₁ = 0,8/1,74 = 0,46 т.е 1.

БК-2000: nВ₂ = 240*1/500 = 0,48 т.е 1;Х₂ = 0,8/2,3= 0,35 т.е 1.

БК-2500: nВ₃ = 240*1/630 = 0,38 т.е 1;Х₃ = 0,8/2,9 =0,28 т.е 1.

БК-3000: nВ6 = 240*1/800 = 0,3 т.е 1;Х6 = 0,8/3,48 = 0,23 т.е 1.nВ₄ = 240*1/750 = 0,32 т.е 1;Х₄ = 0,8/3,0 = 0,27 т.е 1.

. К установке принимают наибольшее число для каждого сочетания кондиционеров nУ, найденное по воздухо- и холодопроизводительности и округленное до целого большего значения, т. е. nУ >= nХ; nУ>= nВ.

. Один, любой из имеющихся кондиционеров, полностью обеспечит поддержание микроклимата помещения в пределах санитарных норм.

Окончательно выбираем наиболее дешевый кондиционер БК-1500.

 

Выводы:

В пятом разделе дипломного проекта был проведен перечень возможных опасных и вредных факторов на рабочем месте, в помещении с ПЭВМ. Подробно раскрыты характеристики опасности связанные с воздействием: ЭМИ излучений, сетевого напряжения, недостаточности освещенности помещения с ПК, интеллектуального и психо-эмоционального перенапряжения оператора, вредных веществ, ионизации воздуха, повышенной температуры и пониженной влажности воздуха.

Названы основные требования, предъявляемые к оборудованию и режиму работы, для обеспечения комфортных условий труда.

Подробно описаны методы и средства обеспечения безопасности жизнедеятельности на рабочем месте в помещениях с ПЭВМ.

Выполнены расчетно-конструктивные решения по основным санитарно-гигиеническим и техническим нормам (расчет системы кондиционирования воздуха (СКВ)) в помещении с ПЭВМ.

ЗАКЛЮЧЕНИЕ

В процессе разработки дипломного проекта был проведен диагностический анализ системы управления предприятия. Построена его функциональная модель, организационно-управленческая структура и организационно-функциональная модель.

На основании диагностического анализа были выявлены проблемные ситуации предприятия, одна из основных проблем была разрешена в дипломном проектировании.

Проведено исследование средств обработки информации, имеющихся на предприятии. Описаны преимущества разработки локальной вычислительной сети.

В проекте предоставлены необходимые расчеты и чертежи, спецификация оборудования и материалов, необходимых для построения ЛВС. Кроме того, даны требования по монтажу, рекомендации по администрированию, обслуживанию и эксплуатации системы. Выбрано системное ПО и даны рекомендации по распределению нагрузки между серверами сети.

Было проведено технико-экономическое обоснование практического внедрения.

Исследована безопасность и экологичность проекта на примере рабочих мест работников информационного отдела. Проведен расчет системы вентиляции и кондиционирования воздуха.

Задание на дипломное проектирование выполнено полностью.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. «Интеллектуальные здания. Проектирование и эксплуатация информационной структуры», пер. с англ., «Сети МП», 2001, с.90.

2.      Стрижаков, С.К. «Современные кабельные системы» [Текст]/ С. К. Стрижаков. - «PC Magazine/Russian Edition», декабрь 2000 г., с. 66.

.        Чернобровцев, А.А. «Computer Week-Moscow» [Текст]/ Интеллектуальное издание компании «Анкей», А. А. Черонбровцев, июль 2001 г., N 25(279), с.6.

.        Международный стандарт ISO/TEC 11801:1995(E).

5. Смирнов, И.Г. Структурированные кабельные системы [Текст]/ И. Г. Смирнов. - М., 2002 г.

6. Международный стандарт ISO/TEC 11801:1995(E).

7. Семенов, А.Б., Стрижаков, С.К., Самарский, П.А. «Структурированная Кабельная Система АйТи-СКС» [Текст]/ А. Б. Семенов, С. К. Стрижаков, Самарский. П. А. - М., 1998 г.

8.      Семенов, А.Б., Стрижаков, С.К., Сунчелей, И.Р. «Структурированные Кабельные Системы» [Текст]/ А.Б. Семенов, С.К. Стрижаков, И.Р. Сунчелей. М., 2001 г.

9. ГОСТ 2.106-68. ЕСКД. Текстовые документы.

. ГОСТ 2.109-73. ЕСКД. Основные требования к чертежам.

. ГОСТ 2.38-90. УСД. Система организационно-распорядительной документации. Требования к оформлению документов.

12. ГОСТ 12.0.003-74. Классификация опасных и вредных производственных факторов.

. ГОСТ 23286-78. Кабели, провода и шнуры. Нормы толщин изоляции, оболочек и испытаний напряжением.

. Блэк Ю. «Сети ЭВМ: протоколы, стандарты, интерфейсы». М.: Мир, 2002 г.

. Кэти Айвенс «Windows Server 2003. Полное руководство». Издательство: Эком, 2004 г.

.Филимонов А.Ю. «Построение сетей Ethernet». Издательство: БХВ-Петербург 2007 г.

. СанПин 2.2.2.542-96 Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы.

. Гук, М. «Аппаратные средства IBM PC»[текст]/ С.-Пб., «Питер Пресс». 2002 г.

. Уилльям Бозуэлл, «Внутренний мир Windows Server 2003» [текст]/ М.: Мир, 2006 г.

20. Стюарт Мак-Клар, Джоел Скембрэй, Джордж Куртц «Безопасность сетей». Издат.: McGraw-Hill, 2002 г.