Проектирование информационной системы на базе высокоскоростной компьютерной сети компании ООО 'Владимир'
Введение
Вхождение России в мировое информационное
пространство влечет за собой широчайшее использование новейших информационных
технологий, и в первую очередь, компьютерных сетей. Основное назначение
компьютерных сетей - совместное использование ресурсов и осуществление
интерактивной связи, как внутри одной фирмы, так и за ее пределами.
Компьютерная сеть - это совокупность компьютеров и различных устройств,
обеспечивающих информационный обмен между компьютерами в сети без использования
каких-либо промежуточных носителей информации.
Компьютерная сеть позволяет совместно
использовать периферийные устройства, такие как: принтеры, плоттеры, дисковые
накопители, сканеры, факс-модемы; информационные ресурсы: каталоги, файлы,
прикладные программы, базы данных, а так же постоянный выход в глобальную сеть
(WAN - Wide Area Network) - Internet. С помощью компьютерной сети можно
работать с многопользовательскими программами, обеспечивающими одновременный
доступ всех пользователей к общим базам. При этом резко возрастают и
качественно видоизменяются возможности пользователя, как в деле оказания услуг
своим клиентам, так и при решении собственных организационно-экономических
задач. Достоинства компьютерных сетей обусловили их широкое распространение в
информационных системах кредитно-финансовой сферы, органов государственного
управления и местного самоуправления, предприятий и организаций. В условиях
всех этих факторов возникла необходимость создания информационной системы на
базе высокоскоростных компьютерных сетей для компании ООО «Владимир». Для
качественной и надёжной работы такой информационной системы необходимы
следующие требования: быстродействие, возможность дальнейшей масштабируемости,
надёжность и отказоустойчивость, защита от несанкционированного доступа и хищения
конфиденциальной информации компании путём программного или аппаратного
методов.
Техническое задание
Спроектировать информационную систему на базе
высокоскоростных локальных компьютерных сетей, построенных на технологиях Fast
Ethernet и Gigabyte Ethernet для компании ООО «Владимир».
Для достижения этой цели в ходе выполнения
курсовой работы необходимо решить ряд задач, а именно:
Произвести анализ структуры отделов компании,
для которой проектируется информационная система;
Описать требования, предъявляемые к сети;
Анализ и выбор организации ресурсов сети;
Исследовать информационные потоки и их объем
внутри отдела;
Определить топологию разрабатываемой сети;
Выбрать технологию, на базе которой будет
реализовываться сеть;
Определить состав необходимого технологического
оборудования;
Произвести расчет стоимости оборудования и
компьютеров сети;
Выбрать кабельную систему;
Выбрать операционную систему;
Определить политику безопасности системы.
При следующих заданных условиях:
Количество сотрудников в компании: 25-30;
Количество подразделений: 5;
Компания занимают помещения на 1 этаже;
Сервера: Active Directory, Почтовый
сервер,Файл-сервер;
Сервера расположены в одном помещении;
Стоимость оборудования информационной системы с
учётом стоимости компьютеров должна быть минимально возможной при условии
обеспечения её корректности и масштабируемости;
Для ЛКС должны быть выделены внутренние IP -
адреса сетей класса С.
Использовать спецификацию 100BASE-TX. Физической
средой передачи служит витая пара.
Кабельная система выполняется на основе
неэкранированной "витой пары". Сеть будет построена по топологии
"звезда". В серверной установлена 19" стойка высотой, в которой
размещаются кроссовые панели, активное оборудование, и т.д.
Подсистема рабочего места.
Каждое рабочее место оснащено двойной
компьютерной розеткой кат. 5е с разъемом RJ45, к которой может подключаться
компьютер, принтер или телефон.
Подключение компьютеров к розеткам и портам
активного оборудования с кроссовой панели выполняется коммутационными кабелями,
выполненными из многожильного "мягкого" (stranded) кабеля,
обладающего высокой стойкостью к механическим повреждениям (обрывам, изломам
кабеля и т.д.). Коммутационные кабели изготовлены в заводских условиях и
протестированы на соответствие категории 5е.
Все элементы кабельной системы соответствуют
требованиям стандартов TIA/EIA 568-A, ISO IEC-11801. В информационных розетках
и коммутационных панелях используется соединение типа 110 с технологией
замещения изоляции (IDC). Все розетки сертифицированы лабораториями: UL, SCA,
CE.
1. Анализ объекта
Описание деятельности фирмы ООО
«Владимир»:производит и поставляет широкий ассортимент: ЖБИ, керамзит, сухие
смеси, известь, песок, щебень. Для улучшения продаж и ведения бухгалтерской
отчётности компании потребовалось создание компьютерной вычислительной сети. В
компании большие объемы информации, передаваемые внутри локальной сети так же в
сеть интернет.
.1 Описание отделов и их основных
функций
В состав компании ООО «Владимир» входят 6
основных отделов:
Генеральный директор - осуществляет управление
всей компанией, разрабатывает перспективный план дальнейшего развития, бизнес
план.
Заместитель генерального директора -
осуществляет контроль за деятельностью отделов.
Бухгалтерия - отдел, следящий за финансовой деятельностью
компании. Формирует финансовые отчёты и балансы, налоговые отчёты, ведет
бухгалтерский учет, осуществляет контроль расходования средств и соблюдения
финансовой дисциплины, производит расчет с работниками компании. В его состав
входят: главный бухгалтер, заместитель главного бухгалтера, бухгалтер по
расчётам заработной платы и кассир.
Отдел по работе с клиентами - отдел,
занимающийся приёмом заказов от клиентов. Этот отдел тесно связан с отделом по
работе с поставщиками.
Отдел по работе с поставщиками - данный отдел
занимается координаторской деятельностью между поставщиками.
Аналитический отдел - осуществляет анализ
деятельности отделов компании и подготавливает предложения для более
эффективной их деятельности.
Склад - является непосредственным местом
хранения готовой продукции.
Рис. 1 - Схема внутренних информационных потоков
компании
Схема внутренних информационных потоков
изображена на рис. 1
1.2 Анализ и выбор организации
ресурсов сети
Применительно к данному проекту после анализа
проблемной области были сделаны следующее выводы:
.Топология проектируемой сети - звезда;
. Технологии проектируемой сети Fast Ethernet и
Gigabyte Ethernet;
. Количество узлов коммутации 1;
. В магистралях между клиентами и клиентскими
узлами коммутации с главным узлом коммутации применяется кабель типа «витая
пара» категории 5e (CAT5e), обеспечивающий скорость передачи данных в
магистралях (составляет 100 Мб/с).
. Для защиты сети от внешних атак использовать
аппаратный межсетевой экран (маршрутизатор - D-Link DFL-800);
. Безопасность от кражи конфиденциальной
информации осуществить путем настройки правд доступа пользователей к ресурсам
серверов, а также к сетевым ресурсам сети;
. Для внутренней безопасности сети использовать
управляемый коммутатор D-LINK DES-3326S;
. Отказоустойчивость оборудования при перепадах
напряжения и отключении электроэнергии, а также повышение надёжности работы
блоков питания оборудования в течение некоторого промежутка времени достичь
путём установки источников бесперебойного питания.
1.3 Описание топологии «звезда»
Рис. 2
Топология "звезда" (рис. 2) образуется
в том случае, когда каждый компьютер с помощью отдельного кабеля подключается к
общему центральному устройству, называемому концентратором. В функции
концентратора входит направление передаваемой компьютером информации одному или
всем остальным компьютерам сети. В роли концентратора может выступать как
компьютер, так и специализированное устройство, такое как многовходовый
повторитель, коммутатор или маршрутизатор. К недостаткам топологии типа
"звезда" относится более высокая стоимость сетевого оборудования,
связанная с необходимостью приобретения специализированного центрального
устройства. Кроме того, возможности наращивания количества узлов в сети
ограничиваются количеством портов концентратора.
1.4 Описание технологии Fast
Ethernet
Идея технологии Fast Ethernet появилась в 1992
году. В августе следующего года группа производителей объединилась в Союз Fast
Ethernet (Fast Ethernet Alliance, FEA). Целью FEA было как можно скорее
получить формальное одобрение Fast Ethernet от комитета 802.3 Института
инженеров по электротехнике и радиоэлектронике (Institute of Electrical and
Electronic Engineers, IEEE), так как именно этот комитет занимается стандартами
для Ethernet. В июне 1995 года все формальные процедуры были завершены, и
технологии Fast Ethernet присвоили наименование 802.3u.
IEEE Fast Ethernet именуется,
как
100BaseT. Объясняется это просто: 100BaseT является
расширением стандарта 10BaseT с пропускной способностью от 10 М бит/с до 100
Мбит/с. Стандарт 100BaseT включает в себя протокол обработки множественного
доступа к среде с контролем несущей и обнаружением коллизий CSMA/CD (Carrier
Sense Multiple Access with Collision Detection), который используется и в
10BaseT. Кроме того, Fast Ethernet может работать на кабелях нескольких типов,
в том числе и на витой паре. Оба эти свойства нового стандарта весьма важны для
потенциальных покупателей, и именно благодаря им 100BaseT оказывается удачным
путем миграции сетей на базе 10BaseT. Главным коммерческим аргументом в пользу
100BaseT является то, что Fast Ethernet базируется на наследуемой технологии.
Так как в Fast Ethernet используется тот же протокол передачи сообщений, что и
в старых версиях Ethernet, а кабельные системы этих стандартов совместимы, для
перехода к 100BaseT от 10BaseT требуются меньшие капитальные вложения, чем для
установки других видов высокоскоростных сетей. Кроме того, поскольку 100BaseT
представляет собой продолжение старого стандарта Ethernet, все инструментальные
средства и процедуры анализа работы сети, а также все программное обеспечение,
работающее на старых сетях Ethernet должны в данном стандарте сохранить
работоспособность. Следовательно, среда 100BaseT будет знакома администраторам
сетей, имеющим опыт работы с Ethernet. А значит, обучение персонала займет
меньше времени и обойдется существенно дешевле.использует размер пакета 1516
байт, который прекрасно подходил, когда он только создавался. Сегодня это
считается недостатком, когда Ethernet используется для взаимодействия серверов,
поскольку серверы и линии связи имеют обыкновение обмениваться большим
количеством маленьких пакетов, что перегружает сеть. Кроме того, Fast Ethernet
налагает ограничение на расстояние между подключаемыми устройствами - не более
100 метров и это заставляет проявлять дополнительную осторожность при
проектировании таких сетей.
Для того чтобы снизить перегрузку, сети
стандарта Ethernet разбиваются на сегменты, которые объединяются с помощью
мостов и маршрутизаторов. Это позволяет передавать между сегментами лишь
необходимый трафик. Сообщение, передаваемое между двумя станциями в одном
сегменте, не будет передано в другой и не сможет вызвать в нем перегрузки.
Сегодня при построении центральной магистрали,
объединяющей серверы используют коммутируемый Ethernet. Ethernet-коммутаторы
можно рассматривать как высокоскоростные многопортовые мосты, которые в
состоянии самостоятельно определить, в какой из его портов адресован пакет.
Коммутатор просматривает заголовки пакетов и таким образом составляет таблицу,
определяющую, где находится тот или иной абонент с таким физическим адресом.
Это позволяет ограничить область распространения пакета и снизить вероятность
переполнения, посылая его только в нужный порт. Только широковещательные пакеты
рассылаются по всем портам.
На рис. 3 изображено взаимодействие элементов
Fast Ethernet.
Рис. 3
1.5 Метод доступа CSMA/CD
Пожалуй, наибольшую практическую пользу новой
технологии принесло решение оставить протокол передачи сообщений без изменения.
Поэтому, как и его предшественник, Fast Ethernet использует метод передачи
данных CSMA/CD (Carrier Sense Multiple Access with Collision Detection - Множественный
доступ к среде с контролем несущей и обнаружением коллизий). Протокол передачи
сообщений, в нашем случае CSMA/CD, определяет способ, каким данные передаются
по сети от одного узла к другому через кабельную систему. В модели ISO/OSI
протокол CSMA/CD является частью уровня управления доступом к среде (Media
Access Control, MAC). На этом уровне определяется формат, в котором информация
передается по сети, и способ, каким сетевое устройство получает доступ к сети
(или управление сетью) для передачи данных.
Название
CSMA/CD можно
разбить
на
две
части:
Carrier Sense Multiple Access и
Collision Detection. Из первой части имени можно
заключить, каким образом узел с сетевым адаптером определяет момент, когда ему
следует послать сообщение. В соответствии с протоколом CSMA, сетевой узел
вначале "слушает" сеть, чтобы определить, не передается ли в данный
момент какое-либо другое сообщение. Если прослушивается несущий сигнал (carrier
tone), значит в данный момент сеть занята другим сообщением - сетевой узел
переходит в режим ожидания и пребывает в нем, пока сеть не освободится. Когда в
сети наступает молчание, узел начинает передачу. Фактически данные посылаются
всем узлам сети или сегмента, но принимаются лишь тем узлом, которому они
адресованы. Если коллизии не было, а плата должна продолжать передавать данные,
она все равно ждет несколько микросекунд, прежде чем снова попытается послать
новую порцию. Это сделано для того, чтобы другие платы также могли работать и
никто не смог захватить канал монопольно.Detection - вторая часть имени -
служит для разрешения ситуаций, когда два или более узла пытаются передавать
сообщения одновременно. Согласно протоколу CSMA, каждый готовый к передаче узел
должен вначале слушать сеть, чтобы определить, свободна ли она. Однако, если
два узла слушают в одно и тоже время, оба они решат, что сеть свободна, и
начнут передавать свои пакеты одновременно. В этой ситуации передаваемые данные
накладываются друг на друга (сетевые инженеры называют это коллизией), и ни
одно из сообщений не доходит до пункта назначения. Обнаружив коллизию, станция
вместо остатка пакета начинает передавать случайную помеху продолжительностью
32-48 бит для того, чтобы коллизия продолжалась достаточно долго и все
передающие станции ее обнаружили. После завершения передачи помехи станция
замолкает на некоторое случайное количество периодов тактовой частоты.
Инициализация генератора случайных чисел происходит при запуске сетевой карты,
и в ней участвует сетевой адрес, который уникален для любого сетевого
оборудования. Collision Detection требует, чтобы узел прослушал сеть также и
после передачи пакета. Если обнаруживается конфликт, то узел повторяет передачу
через случайным образом выбранный промежуток времени и вновь проверяет, не
произошел ли конфликт.
Технология Gigabit Ethernet добавляет новую,
1000 Мбит/с, ступень в иерархии скоростей семейства Ethernet. Эта ступень
позволяет эффективно строить крупные локальные сети, в которых мощные серверы и
магистрали нижних уровней сети работают на скорости 100 Мбит/с, а магистраль
Gigabit Ethernet объединяет их, обеспечивая достаточно большой запас пропускной
способности.
Разработчики технологии Gigabit Ethernet
сохранили большую степень преемственности с технологиями Ethernet и Fast Ethernet.
Gigabit Ethernet использует те же форматы кадров, что и предыдущие версии
Ethernet, работает в полнодуплексном и полудуплексном режимах, поддерживая на
разделяемой среде тот же метод доступа CSMA/CD с минимальными изменениями.
Для обеспечения приемлемого максимального
диаметра сети в 200 м в полудуплексном режиме разработчики технологии пошли на
увеличение минимального размера кадра с 64 до 512 байт. Разрешается также
передавать несколько кадров подряд, не освобождая среду, на интервале 8096 байт,
тогда кадры не обязательно дополнять до 512 байт. Остальные параметры метода
доступа и максимального размера кадра остались неизменными.
2. Проектная часть
.1 Выбор сетевого оборудования
Сетевые адаптеры
Сетевой адаптер (Network Interface Card, NIC)
вместе со своим драйвером реализуют второй, канальный уровень модели открытых
систем в конечном узле - компьютере. Сетевой адаптер и драйвер выполняют две
операции: передачу и прием кадра.
Распределение обязанностей между сетевым
адаптером и его драйвером стандартами не определяется, поэтому каждый
производитель решает этот вопрос самостоятельно. Обычно сетевые адаптеры
делятся на адаптеры для клиентских компьютеров и адаптеры для серверов.
В адаптерах для клиентских компьютеров
значительная часть работы перекладывается на драйвер, тем самым адаптер
оказывается проще и дешевле. Недостатком такого подхода является высокая
степень загрузки центрального процессора компьютера работами по передаче кадров
из оперативной памяти компьютера в сеть.
Адаптеры, предназначенные для серверов, обычно
снабжаются собственными процессорами, которые самостоятельно выполняют большую
часть работы по передаче кадров из оперативной памяти в сеть и в обратном
направлении.
Коммутаторы
Сетевое оборудование ЛВС выбиралось исходя из
наилучшего соотношения цена/качество - поэтому выбор остановился на D-Link.
Основанная в 1986 году в Парке Шинчу (Тайвань), компания D-Link является
всемирно известным разработчиком и производителем сетевого и
телекоммуникационного оборудования и предлагает широкий набор решений для
домашних пользователей, корпоративного сегмента и провайдеров интернет-услуг.
региональных офисов компании D-Link осуществляют
продажу и поддержку оборудования на территории более чем 100 стран мира. В
компании работает более 2000 сотрудников. Начиная с 2005 года годовой оборот
компании превышает $1 миллиард долларов. LINK DES-3326S
В роли главного узла коммутации был выбран
управляемый коммутатор D-LINK DES-3326S.
Стекируемый 24-портовый коммутатор D-Link
DES-3326S относится к классу управляемых коммутаторов 3-го уровня и
представляет собой гибкое, масштабируемое решение для организации сетей. Помимо
этого коммутатор может использоваться в качестве высокопроизводительной
магистрали при объединении нескольких устройств в стек (до шести устройств),
что позволяет получить до 144 портов 10/100 и шесть портов GBIC. В такой
архитектуре стек работает как единое устройство со скоростью передачи данных
между входящими в состав коммутаторами до 2 Гбит/с. Коммутация на 2 и 3-м
уровнях позволяет настраивать фильтрацию трафика по физическим адресам и
организовывать маршрутизацию. На 2-м уровне осуществляется только коммутация
пакетов на основе MAC-адресов устройств. На 3-м уровне пакеты маршрутизируются,
при этом критерием становится IP-адрес сети или устройства, и поток данных
обрабатывается специализированным процессором, а не процессором общего
назначения. Такое решение обеспечивает более высокую скорость маршрутизации
IP-пакетов, во много раз превышающую скорости обычных маршрутизаторов.
Выполнен коммутатор в корпусе с габаритами
441x388x66 мм, весом 2,5 кг и высотой 1 U, предназначенном для монтажа в
19-дюймовую стойку. На передней панели коммутатора в два ряда тремя группами
расположены 24 разъема RJ-45, над которыми размещены многофункциональные
светодиодные индикаторы состояния, что облегчает визуальную диагностику
состояния коммутатора. Каждому порту соответствуют по два индикатора, которые
отображают скорость соединения, сетевую активность порта и наличие связи. Один
из портов коммутатора может использоваться как порт UpLink для связи с другим
коммутатором посредством прямого кабеля. Для переключения режима работы порта
имеется специальная кнопка.
Кроме того, на передней панели расположены порт
консольного управления RS-232 и слот для установки опционального модуля
расширения. Возможна опциональная установка шести различных модулей расширения:
• двухпортового модуля Fast Ethernet multi-mode
fiber (100Base-FX);
• двухпортового
модуля
Fast Ethernet single-mode Fiber (100Base-FX);
• двухпортового
модуля
Gigabit fiber (1000Base-SX);
• двухпортового
модуля
Gigabit fiber (1000Base-LX);
• двухпортового
модуля
Gigabit copper (1000Base-T);
• модуля GBIC (2 ports).
В соответствии с технической спецификацией
D-Link DES-3326S имеет пропускную способность 8,8 Гбит/с и использует схему
коммутации с промежуточной буферизацией (Store and Forward). Все 24 порта
10/100Base-TX коммутатора поддерживают полнодуплексный и полудуплексный режимы
работы с функцией автосогласования, а гигабитные порты опционального модуля -
полнодуплексный режим. В полнодуплексном режиме для управления потоком данных
используется протокол IEEE 802.3х, а в полудуплексном - метод обратного
давления (back-рressure). Размер адресной таблицы коммутатора рассчитан на 8
тыс. MAC-адресов, размер пакетного буфера - 8 Мбайт на устройство, а размер
таблицы IP-адресов - 2 К.
Из функциональных возможностей коммутатора
отметим поддержку протокола 802.1D Spanning Tree Protocol (STP), возможность
создания до 255 виртуальных сетей VLAN на основе протокола 802.1Q. Кроме того,
с целью создания высокоскоростных каналов возможно транковое объединение на
основе портов. В каждом транковом объединении может быть до восьми портов, а
всего можно создать до шести транковых групп. Гигабитные порты также могут быть
объединены в транк. При этом скорость передачи достигнет 4 Гбит/с в режиме
полного дуплекса. Это позволяет организовать широковещательные домены,
сегментировать потоки данных, улучшить производительность, управляемость и
безопасность сети. Одновременно можно организовать маршрутизацию пакетов между
VLAN.D
В роли коммутаторов рабочих групп отделов выбран
DES-1024D 10/100 Мбит/с с 24 портами.
Неуправляемый Коммутатор DES-1024D 10/100Mbps
разработан для повышения производительности рабочих групп и обеспечения
высокого уровня гибкости при построении сети. Мощный, но простой в
использовании, этот коммутатор позволяет пользователям легко подключаться к
любому порту как на скорости 10Mbps, так и 100Mbps для увеличения полосы
пропускания, уменьшения времени отклика и обеспечения требованиям по высокой
загрузке.
Коммутатор имеет 24 порта 10/100Mbps, позволяя
рабочим группам гибко совмещать Ethernet и Fast Ethernet. Эти порты
обеспечивают определение скорости и автоматически переключаются как между
100BASE-TX и 10BASE-T, так и между режимами полного или полудуплекса.
Функция Flow Control. Все порты поддерживают
контроль за передачей трафика - flow control. Эта функции минимизирует потерю
пакетов, передавая сигнал коллизии, когда буфер порта полон.
Автоопределение подключения MDI/MDIX. Все порты
поддерживают Автоопределение подключения MDI/MDIX. Эта возможность коммутатора
устраняет необходимость использования «обратных» кабелей или uplink-портов.
Любой порт может быть подключен к серверу, концентратору или коммутатору,
используя обычный «прямой» кабель.and-Play. Имея порта 24 plug-and-play,
коммутатор является идеальным выбором для рабочих групп для увеличения
производительности между рабочими станциями и серверами. Порты могут быть
подключены к серверам в режиме полного дуплекса либо к концентратору в режиме
полудуплекса.
Маршрутизаторы
В качестве машрутизатора, который будет
предоставлять доступ в интернет пользователям в сети, выбран D-Link DFL-800,
который является также и межсетевым экраном. Он оснащён 2 портами WAN что
позволяет подключать одновременно два канала INTERNET. Устройства серии DFL-800
представляют собой законченное решение в области безопасности, включающее
встроенную поддержку межсетевого экрана, балансировки нагрузки, функций
отказоустойчивости, механизма Zone-Defense, фильтрации содержимого,
аутентификации пользователей, блокировки «мгновенных» сообщений и приложений
Р2Р, защиты от атак «отказ в обслуживании» DoS и виртуальных локальных сетей
VPN. Эти устройства соответствуют требованиям предприятий к безопасности и
удаленному доступу, обеспечивая высокопроизводительное решение по разумной
цене. В межсетевых экранах гармонично объединены расширенные функции,
предоставляющие администраторам сетей решение безопасности «все в одном»
business-класса.
Сетевой кабель
Для построения ЛКС использовался кабель -
неэкранированная витая пара категории 5e.
Кабель отвечает всем требованиям технологии
спецификации 100Base-TX (технические характеристики приведены ниже в Таблице
1).
Таблица 1 - Характеристики кабеля
Тип
оболочки
|
стандартная
(ПВХ)
|
Наружный
диаметр оболочки
|
5
мм
|
Тип
экрана
|
Нет
|
Вес
кабеля
|
40
кг/км
|
Диапазон
рабочих температур
|
-15...+70
|
Диапазон
температур монтажа
|
5...+40
|
Ключевые
особенности
|
Категория
5е
|
Частота
|
до
125МГц
|
Сопротивление
|
100
Ом
|
Монтажный шкаф.
В монтажный шкаф SZBSE-001 будут монтироваться
все сервера, главный узел концентрации, машрутизатор, серверный коммутатор, а
также оборудования бесперебойных источников питания. Шкаф будет защищать
оборудование от несанкционированного доступа. Конструкция предусматривает
установку тяжёлого оборудования, что позволяет установить всё оборудование на
выдвижные механизмы.
2.2 Выбор компьютерного оборудования
Web/FTP/mail сервер
В качестве Web/FTP/mail сервера и сервера
приложений был выбран двухпроцессорный сервер 1U Rackmount Flagman TX200.
Сервер STSS Flagman TX200 построен на базе двух высокопроизводительных
процессоров компании Intel® Xeon® с ядром Core™ 2 и использованием технологии
Quad Core™. Данный сервер обладает высокой вычислительной мощностью по
доступной цене. Надежность обеспечивается благодаря использованию серверных
компонентов, полностью буферизированной памяти с коррекцией ошибок (FB-DIMM),
высококачественного источника питания, эффективной системы охлаждения и
встроенным средствам диагностики и мониторинга.Cервер укомплектован дисковой
подсистемой SerialATA для обеспечения максимальной емкости хранимых данных по
доступной цене.
Сервер оптимизирован для монтажа в 19"
стойку. Монтажная высота сервера 1U. Типовые задачи: Web/FTP/mail сервер,
терминальный сервер, сервер приложений, вычислительный узел кластера.
Основные характеристики:
Корпyc: 1U Rackmount;
Процессоры: (CPU 1) 3.00 GHz Intel Xeon E5450
Core 2 QuadCore 1333Mgz FSB, 2 x 6144 L2 cache, (CPU 2) - 3.00 GHz Intel Xeon
E5450 Core 2 QuadCore 1333Mgz FSB, 2 x 6144 L2 cache;
Набор микросхем:
(Chipset)Intel® 5400 Server chipset;
Установленная память:(DIMM
1) - 2048 Mb DDR2 PC2-5300 ECC Full Buffered, (DIMM 2) - 2048 Mb DDR2 PC2-5300
ECC Full Buffered;
Интегрированные устройства:
cетевой
адаптерIntel®
82563EB Gigabit LAN Network Interface Controller,cетевой
адаптерIntel®
82563EB Gigabit LAN Network Interface Controller;
Видеоадаптер:XGI®
Z9s 32Mb DDR-II integrated PCI Graphics Controller;
Контроллер:
SATA Intel® 6321ESB 6-channel SATA-II 300 w/integrated chipset RAID 0/1/10
support;
Интерфейсы:
COM 1 rear, USB 2.0, (1 front, 4 internal, 2 rear), VGA, Keyboard PS/2, Mouse
PS/2, LAN (RJ-45), FDD,IDE1 UltraATA 33/66/100;
Слоты расширения: Slot 1 (PCI-E x8);
Источник питания: (PSU) Фиксированный БП 400Вт;
Источники бесперебойного питания.
Для обеспечения непрерывной работы пользователей
и надёжности компьютерного, и сетевого оборудования от сбоев в электросети
необходимо, использовать источники бесперебойного питания. Которые в случаях
перепада напряжения будут его стабилизировать его, а случае отключения дать
возможность пользователям корректно завершить работу. Серверные ИБП будут
отключать сервера программно, при достижении уровня заряда батарей отметки
30%.Рабочии станции 20%.Среднее время автономной работы серверов составит 10-15
минут. Рабочих станций 5-10 минут.
Сервер Active Directory
В целях экономии денежных средств и повышении
производительности сервер выбирался из следующих заданных параметров:
. Количество пользователей 25-40
. Роли сервера
Сервер Active Directory
Достоинством данного сервера является быстрая
обработка запросов пользователя благодаря мощным процессорам и гигабитным
сетевым интерфейсам.
2.3 Этапы создания ЛВС
информационный поток локальный сеть
При анализе объекта предлагается реализовать 4
этапа по созданию единой информационной системы:
Первый этап: выполняется предварительный проект,
комплектация оборудования и материалов для построения ЛВС в соответствии со
спецификацией.
Второй этап: монтируются кабель-каналы,
пробиваются отверстия в стенах и перекрытиях, устанавливается оборудование,
устанавливаются розетки на рабочих местах и прокладываются горизонтальные
кабели и кабели между узлами.
Третий этап: выполняется маркировка и
тестирование линий.
Четвертый этап: выполняется сдача - приемка ЛВС,
окончательное документирование ЛВС.
Рис. 4 - Схема сети
Расчёт адресов в подсети и сетевые маски.
Для администрирования и понимания чёткой картины
сети необходимо разработать карту сети. Локальным компьютерам были присвоены
адреса сетей класса С. Ниже приведена таблица расчёта адресов сети.
Сеть
|
192.168.10.0
|
Маска
|
255.255.255.0
|
Минимальный
IP адрес
|
192.168.10.1
|
Максимальный
IP адрес
|
192.168.10.254
|
Число
хостов в сети
|
254
|
Имена хостов.
Так как был принято решение о создание Active
Directory, отпадает нужда в рабочих группах, все компьютеры будут находится в
домене Centr.local
Имена компьютеров в сети назначались исходя из
должности того или иного сотрудника или роли компьютера в сети. Каждому
подразделению выделен свой диапазон IP адресов, с учётом дальнейшей
масштабируемости сети. Ниже приведена таблица (таблица 5) имен компьютеров с
диапазонами IP адресов.
Название
отдела
|
Диапазон
IP адресов
|
СЕРВЕРНАЯ
|
192.168.0.1-192.168.0.19
|
Директора
|
192.168.0.20-192.168.0.30
|
Бухгалтерия
|
192.168.0.31-192.168.0.41
|
Аналитический
Отдел
|
192.168.0.42-192.168.0.52
|
Отдел
прямых продаж
|
192.168.0.53-192.168.0.63
|
Склад
|
192.168.0.64-192.168.0.74
|
2.4 Выбор программного обеспечения
Выбор операционной системы для серверов.
Сетевые операции включают в себя различные
компоненты, такие как предоставляемые службы и приложения, процесс установки и
настройки этих служб, а также разработку планов управления сетью. Каждый
компьютер в сети в значительной степени автономен, поэтому под сетевой
операционной системой в широком смысле понимается совокупность операционных
систем отдельных компьютеров, взаимодействующих с целью обмена сообщениями и
разделения ресурсов по единым правилам - протоколам. В узком смысле сетевая ОС
- это операционная система отдельного компьютера, обеспечивающая ему
возможность работать в сети.
Для серверов компании была выбрана операционная
система OS Microsoft® Windows® Server 2003 Enterprise Edition. Операционная
система OS Microsoft® Windows® Server 2003 Enterprise Edition помогает повысить
гибкость серверной инфраструктуры, сэкономить время и сократить затраты. Новые
средства управления и усовершенствованные функции безопасности обеспечивают
полный контроль над серверами и расширенную защиту, за счет чего придется
меньше заниматься рутинными задачами, посвящая основную часть времени развитию
бизнеса.
Операционные системы Windows Server 2003
включают в себя лучшие из технологии Windows 2000 Server и упрощают
развертывание, управление и использование. Результат: высокопродуктивная
инфраструктура, позволяющая сделать сеть стратегическим активом организации. С
28 марта 2005 г. все операционные системы Windows Server 2003 поставляются с
пакетом обновления 1 (SP1) для Windows Server. Пакет обновления 1 (SP1) для
Windows Server 2003 улучшает систему безопасности, повышает надежность и
упрощает администрирование для корпоративных клиентов всех отраслей.
Кроме того, в декабре 2005 г. были выпущены
выпуски Standard, Enterprise и Datacenter системы Windows Server 2003 R2,
предоставившие клиентам улучшения службы Active Directory, хранения и филиалов.
Усовершенствования операционной системы Windows
Server:Server 2003 включает в себя все функции, необходимые сегодня клиентам от
операционной системы Windows Server для повышения производительности при
меньших усилиях, такие как безопасность, надежность, доступность и
масштабируемость. Кроме того, корпорация Майкрософт улучшила и расширила
операционные системы Windows Server преимуществами Microsoft.NET для
подключения информации, пользователей, систем и устройств.
Серверные роли:Server 2003 - это
многофункциональная операционная система, поддерживающая разнообразные серверные
роли в централизованном или распределенном режиме в зависимости от конкретных
потребностей. Ниже приведены некоторые из этих серверных ролей.
Файловый сервер и сервер печати.
Веб-сервер и службы веб-приложений.
Почтовый сервер.
Сервер терминалов.
Сервер удаленного доступа и виртуальной частной
сети (VPN).
Службы каталогов, служба доменных имен (DNS),
сервер DHCP (Dynamic Host Configuration Protocol) и WINS-сервер (Windows
Internet Naming Service).
Сервер потоков мультимедиа.
Операционные системы рабочих станций.
Для рабочих станций выбрана операционная система
Microsoft Windows® XP Professional Edition SP3. ОС устанавливает новый уровень
эффективности и надежности обработки данных. Она отличается высокой
производительностью и помогает руководителям и служащим быстрее решать свои
задачи. Более скоростной доступ позволяет быстрее находить и совместно
использовать жизненно важную коммерческую информацию, которая необходима
сотрудникам для выполнения своей работы.
Усовершенствованные функции безопасности и
защиты личных сведений, расширенные параметры восстановления, улучшенные
сетевые подключения и многое другое.
Антивирусное программное обеспечение.
Решение ESET NOD32 Business Edition разработано
для сетей крупных и средних организаций и обеспечивает защиту файловых серверов
и рабочих станций компании. ESET NOD32 Business Edition обеспечивает
обнаружение и блокировку вирусов, троянских программ, червей, шпионских
программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз,
представляющих опасность для компаний. Несмотря на минимальную потребность в
ресурсах, данное решение обеспечивает непревзойденный уровень проактивной
защиты, практически не снижая производительность компьютера. ESET NOD32
Business Edition обеспечивает поддержку файловых серверов Windows, Novell
Netware и Linux/FreeBSD. Версия для корпоративных клиентов Антивируса ESET
NOD32 является прекрасно масштабируемым решением, которое может охватывать от
пяти до сотни тысяч пользователей в рамках одной структуры.
В состав приложения входит компонента для
централизованного развертывания и управления ESET Remote Administrator,
обеспечивающая простоту внедрения и администрирования продукта, как в сетях
небольших компаний, так и в масштабных корпоративных сетях.
Решение обладает функциональными возможностями и
гибкостью, в которых нуждается любая компания:
Установка на сервер. Версия для корпоративных
клиентов ESET NOD32 может быть установлена как на сервер, так и на рабочие
станции. Это особенно важно для компаний, стремящихся к поддержке своей
конкурентоспособности, так как серверы уязвимы для атак не менее, чем обычные
рабочие станции. Если серверы не будут защищены, один вирус может повредить всю
систему.
В качестве офисного программного обеспечения
выбрана система компании Microsoft Office 2003.
Выпуск 2003 системы Microsoft Office является
полным комплектом настольного и серверного программного обеспечения, которое
может помочь упростить ведение дел сотрудниками предприятия. Последний выпуск
данного пакета программ предоставляет новые возможности, помогающие существенно
повысить индивидуальную производительность труда, упростить порядок совместной
работы, упорядочить процессы и управление корпоративным содержимым, а также
улучшить качество анализа дел в организации.Office 2003 обеспечивает следующие
возможности:
. повышение индивидуальной производительности
труда и персонального влияния на результаты работы предприятия;
. упрощение совместной работы независимо от
времени и места;
. наведение порядка в текущей работе и
управлении корпоративным содержимым;
. углубление и повышение качества анализа дел в
организации.
Наборы приложенийOffice
Access 2003 Microsoft Office Excel 2003 Microsoft Office Outlook 2003
Microsoft Office PowerPoint 2003 Microsoft Office Word 2003.
Обеспечение безопасности серверов.
Ограничить круг людей, имеющих удаленный доступ
к серверам. Вести строгий контроль за доступом.
Осуществить защиту критически важных данных
криптографическими оболочками, дабы ограничить доступ к ним и предотвратить
несанкционированную модификацию.
Необходимо следить за изменениями (добавление
новых / удаление старых) записей пользователей системы. Необходимо внимательно
конфигурировать список доступа и настойку прав доступа.
Анализировать лог файлы взаимодействия
пользователей с системой.
Установить систему обнаружения вторжений для
того, чтобы вовремя заметить попытки противоправного доступа к системе со
стороны хакеров, а также принять меры по пресечению деятельности хакера.
Регулярно проводить тестирование системы защиты
на предмет появления новых дыр, вследствие использования новых
"хакерских" программных разработок.
Регулярно поверять систему антивирусными
пакетами.
Необходимо позаботится и о безопасности самих
паролей. Пароли должны быть длинными и содержать сочетания букв, цифр и
спецзнаков.
Устанавливать новые версии операционной системы
по мере их появления, обновления, выпускаемые производителями программного
обеспечения и внешними проверенными источниками.
Необходимо регулярно посещать сайты по безопасности
для ознакомления с новостями о появлении новых уязвимостей, программных средств
для взлома и защиты.
Обеспечение безопасности рабочих станций.
Регулярно поверять систему антивирусными
пакетами.
Необходимо позаботится и о безопасности самих
паролей. Пароли должны быть длинными и содержать сочетания букв, цифр и
спецзнаков.
Ограничить доступ посторонних лиц к компьютерам
сотрудников.
Устанавливать различные обновления операционной
системы с сайта разработчика.
Обеспечение внутренней и внешней безопасности
сети.
Проводить ежедневный мониторинг за состоянием
сетевого оборудования.
Просматривать лог файлы межсетевого экрана, на
наличие сигналов угроз об атаках из вне.
Закрыть доступ для всех внешних запросов из
Интернета, кроме тех которые будут удовлетворять нужным параметрам политики
безопасности.
Расчёт затрата на проектирование информационной
системы
№
|
Наименование
|
цена
за шт.
|
кол.
|
сумма
|
1
|
Active
Directory сервер
|
37
773,00р
|
1
|
37
773,00р
|
2
|
Файл
сервер
|
59
342,10р
|
1
|
59
342,10р
|
3
|
Рабочие
станции сотрудников
|
14
400,10р.
|
25
|
360
002,5р.
|
4
|
D-Link
DES-3828 L3 Коммутатор управляемый 24х 10 / 100, 2х1000 Base-T
|
12
690,00р.
|
1
|
12
690,00р.
|
5
|
Коммутаторов
рабочих отделов DES-1024D
|
1690р
|
2
|
3
380р.
|
6
|
Маршрутизатор
D-Link <DFL-800> NETDEFEND Firewall
|
16
364р
|
1
|
16
364р
|
7
|
Шкаф
напольный ZPAS SZBSE-005-4522-2/9005
|
54
999,00р.
|
1
|
54
999,00р.
|
8
|
ИБП
UPS 1500VA Smart APC <SUA1500RMI2U> Rack Mount USB
|
2
|
36
764р.
|
9
|
Кабель
UTP 4 пары кат.5e <бухта 305м>
|
1
837,00р
|
2
|
3
674р.
|
10
|
Patch Cord UTP кат.5е
2м,
желтый
|
33,91р
|
50
|
1
695,5р.
|
11
|
Microsoft Windows Server 2003 32bit(OEM)
|
24
030,00р
|
1
|
24
030,0р
|
13
|
Get Genuine Kit for Windows XP Pro SP2 RU 12
License
|
45
900,00р.
|
2
|
91
800р.
|
14
|
Microsoft
Office 2003 корпоративная лицензия на 18 пользователя
|
23
490,00р.
|
2
|
46
980р.
|
15
|
ESET NOD32 Business Edition на
12 пользователя
|
14
301,00р
|
2
|
28
602р.
|
16
|
ИТОГОВАЯ
СУММА ПРОЕКТА
|
|
|
778
095,1
|
Заключение
В данной курсовой работе была спроектирована
информационная система на базе высокоскоростной компьютерной сети компании ООО
«Владимир».
Для достижения этой цели был решен ряд задач:
Произведен анализ структуры отделов предприятия
Произведен анализ и выбор организации ресурсов
сети
Определена топология сети
Выбрана технология, на базе которой была
реализована сеть
Определен состав оборудования и подсчитана его
стоимость
Выбрана кабельная система
Выбрана операционная система
Данная тема имеет немаловажное значение для
дальнейшего развития компании. На сегодняшний день разработка и внедрение
локальных информационных систем является одной из самых интересных и важных
задач в области информационных технологий. Интенсивное использование
информационных технологий уже сейчас является сильнейшим аргументом в
конкурентной борьбе, развернувшейся на мировом рынке. Компьютерная сеть имеет запас
пропускной способности, что делает её более гибкой с точки зрения дальнейшей
масштабируемости и экономии денежных средств компании на покупку нового
сетевого оборудования.
Список использованной литературы
1. В.Г.
Олифер “Компьютерные сети” третье издание.
2. Официальный
сайт компании D-Link производящая сетевое оборудование www.dlink.ru
<http://www.dlink.ru>
. Интернет
энциклопедия <http://ru.wikipedia.org>
. <http://www.nbuv.gov.ua/books/19/lan/142.htm>
Монтаж и прокладка сетей на основе Витой пары.
. <http://www.stss.ru/products/L-series>
сервера
6. 6 <http://www.c-tt.ru>
Fast Ethernet, Gigabit Ethernet
7. Интернет
магазин NetLab www.netlab.ru <http://www.netlab.ru>