Проектирование корпоративной информационной системы предприятия

Задание

В процессе выполнения курсовой работы необходимо на основе анализа исходных данных и ознакомления с существующими аналогами проектируемых КИС разработать структуру КИС (иерархию взаимодействия отдельных элементов КИС на программном и аппаратном уровнях); выбрать компьютерное оборудование (клиентские станции, серверы и т.д.), системное и прикладное программное обеспечение; сформулировать технические требования для возможной практической реализации КИС.

Организация, для которой проектируется КИС, объединяет в себе несколько структурных подразделений, расположенных в разных городах и выполняющих различные организационные функции. Структурная сложность организации характеризуется следующими количественными параметрами:

подразделений (отделов) - 10 и более;

рабочих мест (сотрудников) - 100 с равномерным распределением по отделам;

центральных офисов - 2;

рабочих мест в центральном офисе - 20;

удаленных филиалов - 3.

В курсовой работе необходимо выполнить следующее:

разработать структуру КИС (структура отразить графически) с указанием уровней иерархии, соответствующих уровням элементов (АРМы, серверы и иное оборудование), сервисов, системы именования элементов;

разработать адресное пространство, систему DNS (отразить таблично);

разработать структуру домена КИС (структуру отразить графически или в текстовом виде), компьютеров, пользователей, рабочих групп, организационных единиц в соответствии с организационной структурой корпорации;

обосновать выбор аппаратной конфигурации клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций);

обосновать выбор СПО и ППО клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций);

описать конфигурации сервисов: поддержку и управление доменом, DNS, DHCP, Web-службы, корпоративную почту (привести только значимые параметры в текстовом виде);

рассчитать стоимость оборудования и программного обеспечения КИС.

Реферат

Пояснительная записка содержит 28 страниц, 12 таблиц, 4 рисунка, 3 источника.

корпоративная информационная система, АРМ, адресное пространство, система доменных имен, клиент, сервер, сервис, демон, DHCP, DNS, web-сервис, почтовая система, контроллер домена, файл-сервер, ресурс.

Спроектирована корпоративная информационная система организации, удовлетворяющая поставленным задачам. Разработана структура КИС, схема адресации, система доменных имен. Выбрана программная и аппаратная конфигурация рабочих станций и серверов. Описана конфигурация развернутых сервисов. Рассчитана примерная стоимость проекта.

Содержание

Введение

. Организационная структура предприятия

. Функциональная схема корпоративной сети

. Схема IP-адресации и DNS-система

. Выбор аппаратной и программной конфигурации рабочих станций и серверного оборудования

.1 Программная и аппаратная конфигурация рабочих станций

.2 Программная и аппаратная конфигурация серверов

.3 Расчет стоимости оборудования и ПО

. Конфигурирование типовых сервисов

.1 Настройка DHCP-сервиса

.2 Настройка DNS-сервиса

.3 Настройка web-сервиса

.4 Настройка почтовой системы

.5 Настройка сервера Samba

Заключение

Библиографический список

Введение

Корпорация является сложной, многопрофильной структурой, а субъекты корпорации, как правило, удалены друг от друга. Поэтому для централизованного управления и автоматизации хозяйственной деятельности корпорации необходима распределенная иерархическая система управления, называемая корпоративной информационной системой (КИС).

Корпоративная информационная система является технически сложной системой, имеющей в своем составе разнообразные компоненты: компьютеры разных типов, структурированную кабельную систему, активное сетевое оборудование, системное и прикладное программное обеспечение.

При проектировании КИС необходимо найти компромисса между потребностями предприятия в автоматизированной обработке информации, его финансовыми возможностями. Спроектированная КИС должна предусматривать возможность масштабирования и наращивания, а также обеспечивать достаточный уровень надежности.

1. Организационная структура предприятия

Проектируется корпоративная информационная сеть для ООО НПО «МИР». Основная деятельность предприятия - разработка, производство и внедрение аппаратно-программных комплексов для энергетики, нефтедобычи, промышленности и ЖКХ.

НПО «МИР» ориентировано на создание комплексных технологий автоматизации энергосбережения, позволяющих клиентам произвести полную автоматизацию своих объектов, не обращаясь к сторонним производителям. Создание полного цикла производства позволяет собственными силами создавать полный спектр услуг, необходимых для разработки и совершенствования автоматизированных систем телемеханики. Продукция НПО «МИР» - это системы автоматизированного учета энергоресурсов, системы управления энергообъектами, измерительные приборы и электротехническое оборудование.

Для создания новых образцов продукции в НПО «Мир» организована отдельная структурная единица - Управление НИОКР. Основная его задача - постоянное совершенствование производимой продукции и создание принципиально новых образцов, позволяющих занимать пустующие ниши на рынке автоматизированных систем телемеханики.

Структура объединения включает в себя Управление научно-исследовательскими и опытно-конструкторскими работами, Управление проектами, Управление по работе с Заказчиками, два приборостроительных завода, региональные представительства и сервисные центры в России и Республике Казахстан.

Схема упрощенной организационной структуры предприятия с указанием связей управления приведена на рисунке 1.1; на схеме в верхнем углу блока, обозначающего структурное подразделение, указано количество сотрудников в подразделении. В центральных офисах размещены Управление и Управление проектами; Управление научно-исследовательскими и опытно-конструкторскими работами, Завод №1, Завод №2 расположены в филиалах, территориально удаленных от центральных офисов.

Для определения основных потоков управленческой информации между подразделениями выделим основные бизнес-процессы на предприятии:

бухгалтерский учет;

управление кадрами;

документооборот;

разработка проектов автоматизированных систем управления;

разработка программного обеспечения.

Информационные связи на предприятии обозначены на рисунке 1.1.

Рисунок 1.1 - Организационная структура предприятия

2. Функциональная схема корпоративной сети

Классическая модель построения корпоративных сетей предполагает наличие трех уровней иерархии: уровень ядра, уровень распределения и уровень доступа. Уровень ядра отвечает за высокоскоростную передачу сетевого трафика. На уровне распределения происходит суммирование маршрутов и агрегация трафика. Уровень доступа предназначен для формирования сетевого трафика и контроля доступа к сети.

Исходя их масштабов предприятия, в проектируемой сети функции уровней ядра, распределения и доступа могут быть возложены на маршрутизаторы подразделений. Функциональная схема проектируемой сети представлена на рисунке 2.1.

Рисунок 2.1 - Функциональная схема сети

Физическое соединение маршрутизаторов подразделений осуществляется через сеть провайдера. Для обмена корпоративным трафиком в сети провайдера поддерживаются туннели VPN over IP-MPLS.

Сеть подразделения строится следующим образом. К маршрутизатору подразделения подсоединены коммутатор подразделения и коммутатор демилитаризованной зоны (DMZ).

Коммутатор подразделения объединяет в одну сеть коммутаторы рабочих групп и серверы подразделения, а так же выполняет маршрутизацию трафика между виртуальными подсетями. В здании Управления к коммутатору подразделения так же подключены серверы предприятия. Коммутаторы рабочих групп обеспечивают подключения хостов к сети. Для АРМов каждого отдела создается VLAN. Технология VLAN позволяет предотвратить затопление сети широковещательными сообщениями, а также повышает производительность сети, т. к. в этом случае кадры передаются только узлу назначения, и позволяет управлять правами доступа пользователей.

К коммутатору DMZ подключаются серверы DMZ и маршрутизатор доступа в Internet, обеспечивающий доступ к ресурсам Internet через сеть провайдера.

3. Схема IP-адресации и DNS-система

Адресная схема разрабатывается в соответствии с иерархическим принципом проектирования компьютерных сетей. Схема адресации должна позволять агрегирование адресов: адреса сетей более низких уровней должны входить в диапазон сети более высокого уровня с большей маской. Также необходимо предусмотреть возможность расширения адресного пространства на каждом уровне иерархии.

Проектируемая сеть имеет три уровня иерархии: офисы, отделы, хосты. Для раздачи адресов внутри корпоративной сети используется частный диапазон 10.0.0.0/8, обладающий наибольшей емкостью. Расчет количества бит для адресации структурных единиц приведен в таблице 3.1.

Таблица 3.1

Расчет количества бит для адресации структурных единиц

Распределение бит адресного пространства можно представить следующим образом:

.DDDDDDDD.NNNNNNNN.HHHHHHHH,

где D - биты подразделения (офиса), N - подразделения (отдела), H - хоста. Подчеркнутые биты зарезервированы для возможного расширения сети.

Соответствующие подразделениям диапазоны IP-адресов и маски, приведены в таблице 3.2.

Таблица 3.2

Адресное пространство подразделений

Адресное пространство для отделов выделяется из адресного пространства соответствующего подразделения. Порядок распределения адресного пространства в Управлении рассмотрен в таблице 3.3. В прочих подразделениях адреса распределяются аналогичным образом.

Таблица 3.3

Адресное пространство отделов

IP-адреса хостов выбираются из пула соответствующего подразделения. Например, 10.1.4.113 соответствует АРМу сотрудника ОпРП, 10.1.5.101 - АРМу сотрудника отдела АСУиС, 10.3.2.111 - АРМу сотрудника ОПО, 10.4.3.107 - АРМу сотрудника ОПП Завода №1, 10.2.4.108 - АРМу сотрудника ОП.

Система доменных имен DNS (Domain Name System) является стандартной службой стека TCP/IP и дает возможность сетевым устройствам регистрировать и разрешать доменные имена. DNS-система характеризуется иерархией доменных имен: полное доменное имя <#"599898.files/image003.gif">

Пакет предоставляет возможность Linux-системе выступать в качестве файл- и принт-сервера в сети MS Windows, а также позволяет компьютеру под управлением Linux выступать в качестве первичного контроллера домена сети Windows или члена домена. В проектируемой КИС Samba должна обеспечивать функционирование общего файлового ресурса, персональных файловых ресурсов сотрудника, ресурса печати. Серверы Samba размещены в каждом из офисов компании.

Конфигурация Samba описывается в файле /etc/samba/smb.conf:

#=== Global Settings ===

[global]name = server= mirstring = Samba Server

#Networkingallow = 10.1.1. 127.  #allow access= 127.0.0.1 10.1.1.1 #listen on

#Debugging/Accountingfile = /var/log/samba/log.%mlog size = 1000= 0action = /usr/share/samba/panic-action %d

#Authentication= userpasswords = truebackend = tdbsampam restrictions = yespassword sync = yesprogram = /usr/bin/passwd %uchat = *Enter\snew\s*\spassword:* %n\n

*Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .password change = yesto guest = bad user

#Printingprinters = yes= bsdname = /etc/printcap= cupsname = cups

# Misc= /home/samba/etc/smb.conf.%m #!!options = TCP_NODELAYmaster = yesmaster = yesmaster = yesallow guests = yesresolve order = lmhosts host wins bcast

#Search for NetBIOS names through DNSproxy = nosupport = yesoplocks = no

#=== Share Definitions ===

[print$]= Printer Drivers= /var/lib/samba/printers= yesonly = yesok = no

[share_all]= access for all users= /home/share/all= yes= yesonly = nook = yes

[share_user]= access only for me= /home/share/my2users = myuser

writable = yes

Пользователь добавляется следующим образом:

sudo adduser <username>smbpasswd -a <username>

Рисунок 5.2 - Демонстрация работы сервера samba

Заключение

В процессе выполнения курсовой работы спроектирована корпоративная информационная система для ООО НПО «МИР» с учетом организационной структуры и информационных потоков в организации.

Разработана структура КИС, адресное пространство, структура домена КИС. В сети развернуты следующие сервисы: DHCP, DNS, web, mail и samba, выполняющий роль контроллера домена и файл-сервера. Структура спроектированной КИС обеспечивает достаточный уровень надежности, а также предусматривает возможность масштабирования и наращивания КИС; предполагается развертывание в КИС программный брандмауэров, серверов СУБД, приложении, IM-сервиса.

Выбрана аппаратная конфигурация и программное обеспечение клиентских станций и серверного оборудования в соответствии с их функциональным назначением. Мощность и программное обеспечение АРМ соответствует требуемой функциональности и обеспечивает комфортную работу пользователей. Аппаратная конфигурация серверного оборудования подобрана с учетом специализации сервера, количеством клиентов, требуемой производительностью и надёжность, а также предусматривает возможное использование серверов под дополнительные задачи. В качестве ПО серверов используется программное обеспечение, распространяемое по лицензии General Public License. Общая стоимость программного и аппаратного обеспечения КИС составляет 7504340 руб.

Библиографический список

1. Малютин А.Г. Проектирование корпоративной информационной системы предприятия / А.Г. Малютин, Омск: Омский государственный университет путей сообщения, 2011. 31 с.

. Стаханов А.А. Сетевое администрирование Linux / А.А. Стаханов, Спб: БХВ-Петербург, 2004. 480 с.

. СТП ОмГУПС-1.2-2005. Работы студенческие учебные и выпускные квалификационные: общие требования и правила оформления текстовых документов, Омск: Омский государственный университет путей сообщения, 2005. 28с.