Проектирование корпоративной информационной системы предприятия
Задание
В процессе выполнения курсовой работы
необходимо на основе анализа исходных данных и ознакомления с существующими
аналогами проектируемых КИС разработать структуру КИС (иерархию взаимодействия
отдельных элементов КИС на программном и аппаратном уровнях); выбрать
компьютерное оборудование (клиентские станции, серверы и т.д.), системное и
прикладное программное обеспечение; сформулировать технические требования для
возможной практической реализации КИС.
Организация, для которой проектируется КИС,
объединяет в себе несколько структурных подразделений, расположенных в разных
городах и выполняющих различные организационные функции. Структурная сложность
организации характеризуется следующими количественными параметрами:
подразделений (отделов) - 10 и более;
рабочих мест (сотрудников) - 100 с
равномерным распределением по отделам;
центральных офисов - 2;
рабочих мест в центральном офисе - 20;
удаленных филиалов - 3.
В курсовой работе необходимо выполнить
следующее:
разработать структуру КИС (структура отразить
графически) с указанием уровней иерархии, соответствующих уровням элементов
(АРМы, серверы и иное оборудование), сервисов, системы именования элементов;
разработать адресное пространство, систему DNS (отразить таблично);
разработать структуру домена КИС (структуру
отразить графически или в текстовом виде), компьютеров, пользователей, рабочих
групп, организационных единиц в соответствии с организационной структурой
корпорации;
обосновать выбор аппаратной конфигурации
клиентских станций и серверного оборудования в соответствии с их функциональным
назначением (с указанием спецификаций);
обосновать выбор СПО и ППО клиентских
станций и серверного оборудования в соответствии с их функциональным
назначением (с указанием спецификаций);
описать конфигурации сервисов: поддержку и
управление доменом, DNS, DHCP,
Web-службы, корпоративную почту (привести только значимые параметры в текстовом
виде);
рассчитать стоимость оборудования и
программного обеспечения КИС.
Реферат
Пояснительная записка содержит 28 страниц, 12
таблиц, 4 рисунка, 3 источника.
корпоративная информационная система, АРМ,
адресное пространство, система доменных имен, клиент, сервер, сервис, демон,
DHCP, DNS, web-сервис, почтовая система, контроллер домена, файл-сервер,
ресурс.
Спроектирована корпоративная информационная
система организации, удовлетворяющая поставленным задачам. Разработана
структура КИС, схема адресации, система доменных имен. Выбрана программная и
аппаратная конфигурация рабочих станций и серверов. Описана конфигурация
развернутых сервисов. Рассчитана примерная стоимость проекта.
Содержание
Введение
.
Организационная структура предприятия
.
Функциональная схема корпоративной сети
.
Схема IP-адресации и DNS-система
.
Выбор аппаратной и программной конфигурации рабочих станций и серверного
оборудования
.1
Программная и аппаратная конфигурация рабочих станций
.2
Программная и аппаратная конфигурация серверов
.3
Расчет стоимости оборудования и ПО
.
Конфигурирование типовых сервисов
.1
Настройка DHCP-сервиса
.2
Настройка DNS-сервиса
.3
Настройка web-сервиса
.4
Настройка почтовой системы
.5
Настройка сервера Samba
Заключение
Библиографический
список
Введение
Корпорация является сложной, многопрофильной
структурой, а субъекты корпорации, как правило, удалены друг от друга. Поэтому
для централизованного управления и автоматизации хозяйственной деятельности
корпорации необходима распределенная иерархическая система управления,
называемая корпоративной информационной системой (КИС).
Корпоративная информационная система
является технически сложной системой, имеющей в своем составе разнообразные
компоненты: компьютеры разных типов, структурированную кабельную систему,
активное сетевое оборудование, системное и прикладное программное обеспечение.
При проектировании КИС необходимо найти компромисса
между потребностями предприятия в автоматизированной обработке информации, его
финансовыми возможностями. Спроектированная КИС должна предусматривать
возможность масштабирования и наращивания, а также обеспечивать достаточный
уровень надежности.
1. Организационная структура предприятия
Проектируется корпоративная информационная
сеть для ООО НПО «МИР». Основная деятельность предприятия - разработка,
производство и внедрение аппаратно-программных комплексов для энергетики,
нефтедобычи, промышленности и ЖКХ.
НПО «МИР» ориентировано на создание
комплексных технологий автоматизации энергосбережения, позволяющих клиентам
произвести полную автоматизацию своих объектов, не обращаясь к сторонним
производителям. Создание полного цикла производства позволяет собственными
силами создавать полный спектр услуг, необходимых для разработки и
совершенствования автоматизированных систем телемеханики. Продукция НПО «МИР» -
это системы автоматизированного учета энергоресурсов, системы управления
энергообъектами, измерительные приборы и электротехническое оборудование.
Для создания новых образцов продукции в НПО
«Мир» организована отдельная структурная единица - Управление НИОКР. Основная
его задача - постоянное совершенствование производимой продукции и создание
принципиально новых образцов, позволяющих занимать пустующие ниши на рынке
автоматизированных систем телемеханики.
Структура объединения включает в себя
Управление научно-исследовательскими и опытно-конструкторскими работами,
Управление проектами, Управление по работе с Заказчиками, два
приборостроительных завода, региональные представительства и сервисные центры в
России и Республике Казахстан.
Схема упрощенной организационной структуры
предприятия с указанием связей управления приведена на рисунке 1.1; на схеме в
верхнем углу блока, обозначающего структурное подразделение, указано количество
сотрудников в подразделении. В центральных офисах размещены Управление и
Управление проектами; Управление научно-исследовательскими и
опытно-конструкторскими работами, Завод №1, Завод №2 расположены в филиалах,
территориально удаленных от центральных офисов.
Для определения основных потоков
управленческой информации между подразделениями выделим основные
бизнес-процессы на предприятии:
бухгалтерский учет;
управление кадрами;
документооборот;
разработка проектов автоматизированных
систем управления;
разработка программного обеспечения.
Информационные связи на предприятии
обозначены на рисунке 1.1.
Рисунок 1.1 - Организационная структура предприятия
2. Функциональная схема корпоративной сети
Классическая модель построения корпоративных
сетей предполагает наличие трех уровней иерархии: уровень ядра, уровень
распределения и уровень доступа. Уровень ядра отвечает за высокоскоростную
передачу сетевого трафика. На уровне распределения происходит суммирование
маршрутов и агрегация трафика. Уровень доступа предназначен для формирования
сетевого трафика и контроля доступа к сети.
Исходя их масштабов предприятия, в
проектируемой сети функции уровней ядра, распределения и доступа могут быть
возложены на маршрутизаторы подразделений. Функциональная схема проектируемой
сети представлена на рисунке 2.1.
Рисунок 2.1 - Функциональная схема сети
Физическое соединение маршрутизаторов
подразделений осуществляется через сеть провайдера. Для обмена корпоративным
трафиком в сети провайдера поддерживаются туннели VPN over IP-MPLS.
Сеть подразделения строится следующим
образом. К маршрутизатору подразделения подсоединены коммутатор подразделения и
коммутатор демилитаризованной зоны (DMZ).
Коммутатор подразделения объединяет в одну
сеть коммутаторы рабочих групп и серверы подразделения, а так же выполняет
маршрутизацию трафика между виртуальными подсетями. В здании Управления к
коммутатору подразделения так же подключены серверы предприятия. Коммутаторы
рабочих групп обеспечивают подключения хостов к сети. Для АРМов каждого отдела
создается VLAN. Технология VLAN позволяет предотвратить затопление сети
широковещательными сообщениями, а также повышает производительность сети, т. к.
в этом случае кадры передаются только узлу назначения, и позволяет управлять
правами доступа пользователей.
К коммутатору DMZ подключаются
серверы DMZ и маршрутизатор доступа в Internet, обеспечивающий доступ к ресурсам Internet через сеть провайдера.
3. Схема IP-адресации
и DNS-система
Адресная схема разрабатывается в
соответствии с иерархическим принципом проектирования компьютерных сетей. Схема
адресации должна позволять агрегирование адресов: адреса сетей более низких
уровней должны входить в диапазон сети более высокого уровня с большей маской.
Также необходимо предусмотреть возможность расширения адресного пространства на
каждом уровне иерархии.
Проектируемая сеть имеет три уровня
иерархии: офисы, отделы, хосты. Для раздачи адресов внутри корпоративной сети
используется частный диапазон 10.0.0.0/8, обладающий наибольшей емкостью.
Расчет количества бит для адресации структурных единиц приведен в таблице 3.1.
Таблица 3.1
Расчет количества бит для адресации
структурных единиц
Уровень структурной единицы
|
Примерное количество элементов
для нумерации
|
Отведенное число бит для
нумерации
|
Подразделения
|
5
|
3
|
8
|
Отделы
|
5
|
2
|
8
|
Хосты
|
10
|
4
|
8
|
Итого
|
|
9
|
24
|
Распределение бит адресного пространства
можно представить следующим образом:
.DDDDDDDD.NNNNNNNN.HHHHHHHH,
где D - биты
подразделения (офиса), N - подразделения
(отдела), H - хоста. Подчеркнутые биты зарезервированы
для возможного расширения сети.
Соответствующие подразделениям диапазоны IP-адресов и маски, приведены в таблице 3.2.
Таблица 3.2
Адресное пространство подразделений
Подразделение
|
Код
|
Диапазон IP-адресов
|
Маска подразделения
|
Управление
|
00000001
|
10.1.0.1 - 10.1.255.254
|
255.255.0.0
|
УПр
|
00000010
|
10.2.0.1 - 10.2.255.254
|
|
УНИОКР
|
00000011
|
10.3.0.1 - 10.3.255.254
|
|
Завод №1
|
00000100
|
10.4.0.1 - 10.3.255.254
|
|
Завод №2
|
00000101
|
10.5.0.1 - 10.3.255.254
|
|
Адресное пространство для отделов выделяется
из адресного пространства соответствующего подразделения. Порядок распределения
адресного пространства в Управлении рассмотрен в таблице 3.3. В прочих
подразделениях адреса распределяются аналогичным образом.
Таблица 3.3
Адресное пространство отделов
Отдел
|
Код
|
Диапазон IP-адресов
|
Маска отдела
|
DMZ
|
00000000
|
10.1.0.1 - 10.1.0.254
|
255.255.255.0
|
Серверы
|
00000001
|
10.1.1.1 - 10.1.1.254
|
|
Бухгалтерия
|
00000010
|
10.1.2.1 - 10.1.2.254
|
|
ОП
|
00000011
|
10.1.3.1 - 10.1.3.254
|
|
ОпРП
|
00000100
|
10.1.4.1 - 10.1.4.254
|
|
ОАСУиС
|
00000101
|
10.1.5.1 - 10.1.5.254
|
|
IP-адреса хостов выбираются
из пула соответствующего подразделения. Например, 10.1.4.113 соответствует АРМу
сотрудника ОпРП, 10.1.5.101 - АРМу сотрудника отдела АСУиС, 10.3.2.111 - АРМу
сотрудника ОПО, 10.4.3.107 - АРМу сотрудника ОПП Завода №1, 10.2.4.108 - АРМу
сотрудника ОП.
Система доменных имен DNS (Domain Name System)
является стандартной службой стека TCP/IP и дает возможность сетевым
устройствам регистрировать и разрешать доменные имена. DNS-система характеризуется
иерархией доменных имен: полное доменное имя
<#"599898.files/image003.gif">
Пакет предоставляет возможность Linux-системе выступать в качестве файл- и
принт-сервера в сети MS Windows, а также позволяет компьютеру под управлением Linux выступать в качестве первичного контроллера
домена сети Windows или члена домена. В
проектируемой КИС Samba должна обеспечивать
функционирование общего файлового ресурса, персональных файловых ресурсов
сотрудника, ресурса печати. Серверы Samba размещены
в каждом из офисов компании.
Конфигурация Samba описывается
в файле /etc/samba/smb.conf:
#=== Global Settings ===
[global]name = server= mirstring
= Samba Server
#Networkingallow = 10.1.1. 127.
#allow access= 127.0.0.1 10.1.1.1 #listen on
#Debugging/Accountingfile =
/var/log/samba/log.%mlog size = 1000= 0action = /usr/share/samba/panic-action
%d
#Authentication= userpasswords =
truebackend = tdbsampam restrictions = yespassword sync = yesprogram =
/usr/bin/passwd %uchat = *Enter\snew\s*\spassword:* %n\n
*Retype\snew\s*\spassword:* %n\n
*password\supdated\ssuccessfully* .password change = yesto guest = bad user
#Printingprinters = yes= bsdname
= /etc/printcap= cupsname = cups
# Misc=
/home/samba/etc/smb.conf.%m #!!options = TCP_NODELAYmaster = yesmaster =
yesmaster = yesallow guests = yesresolve order = lmhosts host wins bcast
#Search for NetBIOS names
through DNSproxy = nosupport = yesoplocks = no
#=== Share Definitions ===
[print$]= Printer Drivers=
/var/lib/samba/printers= yesonly = yesok = no
[share_all]= access for all
users= /home/share/all= yes= yesonly = nook = yes
[share_user]= access only for
me= /home/share/my2users = myuser
writable = yes
Пользователь добавляется следующим образом:
sudo adduser
<username>smbpasswd -a <username>
Рисунок 5.2 - Демонстрация работы сервера samba
Заключение
В процессе выполнения курсовой работы
спроектирована корпоративная информационная система для ООО НПО «МИР» с учетом
организационной структуры и информационных потоков в организации.
Разработана структура КИС, адресное
пространство, структура домена КИС. В сети развернуты следующие сервисы: DHCP, DNS, web, mail и samba, выполняющий роль контроллера домена и
файл-сервера. Структура спроектированной КИС обеспечивает достаточный уровень
надежности, а также предусматривает возможность масштабирования и наращивания
КИС; предполагается развертывание в КИС программный брандмауэров, серверов
СУБД, приложении, IM-сервиса.
Выбрана аппаратная конфигурация и
программное обеспечение клиентских станций и серверного оборудования в
соответствии с их функциональным назначением. Мощность и программное
обеспечение АРМ соответствует требуемой функциональности и обеспечивает
комфортную работу пользователей. Аппаратная конфигурация серверного
оборудования подобрана с учетом специализации сервера, количеством клиентов,
требуемой производительностью и надёжность, а также предусматривает возможное
использование серверов под дополнительные задачи. В качестве ПО серверов
используется программное обеспечение, распространяемое по лицензии General
Public License. Общая стоимость программного и аппаратного обеспечения КИС
составляет 7504340 руб.
Библиографический список
1. Малютин А.Г. Проектирование корпоративной информационной системы
предприятия / А.Г. Малютин, Омск: Омский государственный университет путей
сообщения, 2011. 31 с.
. Стаханов А.А. Сетевое администрирование Linux / А.А.
Стаханов, Спб: БХВ-Петербург, 2004. 480 с.
. СТП ОмГУПС-1.2-2005. Работы студенческие учебные и выпускные
квалификационные: общие требования и правила оформления текстовых документов,
Омск: Омский государственный университет путей сообщения, 2005. 28с.