Проектирование локальной сети для компании 'АйТи Сервисез'
Содержание
Введение
Анализ исходных данных
Выбор основных сетевых решений
Заключение
Приложения
Введение
Проектирование локальной сети занимает одно из
главных, приоритетных мест в функционировании, а также открытии, модернизации
предприятия, поскольку без работающей слаженно информационной сети не получится
принимать и отправлять критически важные данные, документы, не получится
реализовать доступ к информации сотрудникам, формировать заказы у поставщика, и
многое другое. Теоретически, конечно можно обойтись без всего: интернета,
телефонии, почты, но выполнение рутинных операций будет занимать недопустимое
количество времени, в реалиях сегодняшнего дня это прямой путь к закрытию.
Слаженно работающее информационное поле позволяет минимизировать материальные и
временные затраты.
В моей работе я проанализирую построение и этапы
внедрения ЛВС по технологии Token
Ring на небольшом
торговом предприятии с филиалом, расположенным на расстоянии в 3 километра от
центрального офиса.
Вообще, проектированием сетей занимаются отделы,
а иногда и целые компании, поэтому было бы некорректно утверждать, что одному,
даже специалисту высокого уровня, было бы по плечу построить целую
информационную систему для компании, но приоткрыть завесу тайны мы все же
сможем.
Анализ исходных данных
Целью данной работы и построения стабильно
функционирующей сети для компании «АйТи Сервисез» является максимально
стабильное, надежное управление бизнес и технологическими процессами компании,
упрощение логики инфраструктуры для конечных пользователей при переходе с
существующей модели сети. Также целью необходимо обозначить высокую доступность
к данным (без «выпадения» рабочего времени из-за недоступности файлов и данных)
и безопасный контроль за учетными записями.
Итак, для разработки локальной вычислительной
системы в первую очередь следует описать компанию.
Торговое предприятие ООО «АйТи Сервисез»
осуществляет сборку, настройку, тестирование и продажу мобильных приставочных
устройств на базе операционной системы Андроид в городе Казани. В компании
работает 16 человек. Для большего понимания структуры опишу каждый отдел: в
головном офисе 2 помещения, первое помещение разделено небольшой перегородкой
на несколько, часть из которого служит своеобразным демонстрационным залом для
клиентов, там находятся 2 компьютера для менеджеров по продажам, за
перегородкой 1 компьютер для общего отдела и бухгалтерии и за еще одной 1
компьютер для отдела безопасности (видеонаблюдение). Работает в этом помещении
2 менеджера по продажам, бухгалтер, менеджер по персоналу и сотрудник отдела
безопасности. Второе помещение также представляет из себя площадь, разделенную
на несколько частей и на ней находится 8 компьютеров: 1 у директора, 1 у
менеджера по развитию, 1 у технического директора и 4 у инженеров-системотехников
(по одному на каждого), также в комнате номер 2 находится сервер для управления
документооборотом, файлами, контролем за доступом и вообще в целом для
управления IT
инфраструктурой предприятия. В филиале компьютеры есть только у менеджеров по
продажам, общее количество 4 штуки, а также 1 принтер (Рис.1). Каждому из
компьютеров присвоен свой порядковый номер в сети: Комп.1 - Sales
1, Комп.2 - Sales 2 , Комп.3
- HR , Комп.4 - Security,
Комп.5 - Production
1, Комп.6 - Production
2 , Комп.7 - Production
3 , Комп.8 - Production
4 , Комп.9 - Director
, Комп.10 - Development
, Комп.11 - Administrator
, Комп.12 - Server , Комп.13 -
Branch 1, Комп.14 - Branch
2, Комп.15 - Branch 3, Комп.16
- Branch 4.
Рис 1. Компьютеры и периферия в офисе.
Поскольку общее количество компьютеров мало,
решено было поставить всего лишь один сервер на котором бы «крутились» службы
каталогов, управление удаленным доступом, принт-серверная служба, управление
производственными процессами и т.д. Служба каталогов сервера разделена
следующим образом: создано организационное подразделение «Sales»,
пользователи которого могут просматривать технические характеристики устройств,
цены, утвержденные директором. Доступа в интернет для этой группы не предусмотрено.
Следующее подразделение «Management»,
куда входят директор, менеджер по развитию и технический директор, у данной
группы есть возможность просматривать абсолютно все данные, находящиеся на всех
компьютерах компании и совершать любые действия. Группа «Engineering»
для инженеров - системотехников, позволяет просматривать интернет контент,
чертежи и файлы с файл-сервера.
Исходя из описанных выше параметров можно
определить общие требования к сети:
. В первую очередь следует отметить, что
самый критичный параметр нашей компании - это надежность, поскольку главным
является непрерывность и безошибочность работы инженеров с микропроцессорными
платами.
. Поскольку компания частично разнесена
территориально, важна доступность информации, а также «flow»
от центра к филиалам.
. Необходимостью продвижения товара на
рынок менеджерами по продажам и просмотра некоторых спецификаций инженерами
обуславливается подключение к глобальной сети интернет.
. Передача высококачественного аудио,
видеосигнала не подразумевается, поэтому требования к пропускной способности сети
не столь высоки, даже минимальной внешней скорости в 4 мегабита/сек будет
вполне хватать для подключения удаленного филиала к основному.
. Для полноценного функционирования
компании следует заострить внимание на технических характеристиках. Во всех
выполняемых операциях менеджерам, а также инженерам, будет вполне достаточно
системного блока с четырехядерным процессором Intel
i5, 8 гигабайтами
оперативной памяти и 750 гигабайтным жестким диском. Что касается серверных
характеристик, то тут тоже самое, поскольку количество машин в компании мало,
нет смысла использовать дорогостоящие рэковые стойки с множеством процессоров,
достаточно однопроцессорного, четырехядерного процессора Intel
Xeon с 32 гигабайтами
оперативной памяти и двумя жесткими дисками по 1 терабайту для объединения их в
рейд для более высокой отказоустойчивости, стоит отметить, что у данного
решения отличная масштабируемость, так что не будет необходимости менять сервер
целиком через каждые несколько лет.
. Требования к программному обеспечению
стандартны для большинства подобных компаний - это Microsoft
Office, Adobe
Photoshop и т.д. за
исключением специализированных программ для монтажа плат и в целом
моделирования - Altium
Designer, Catia.
Важно не забыть софт для предоставления удаленного, шифрованного соединения для
филиала - есть много разных предложений и мнений, но одно из самых удачных
решений это Cisco
AnyConnect.
Выбор основных сетевых решений
локальный вычислительный сеть офис
Исходя из повышенного требования к надежности и
стабильности сети, а также к высокой масштабируемости (исходя из планов
развития компании в будущем) целесообразнее всего будет выбрать топологию
«Звезда», когда все компьютеры в помещении компании подключаются к коммутатору,
в данном случае программируемому, то есть программно-управляемому, в котором
можно производить тонкую настройку распределяемых потоков информации.
Протоколом передачи данных будет обычный TCP/IP
v4, так как его
будет достаточно для всех операций предприятия. В качестве среды передачи
сигнала был выбран кабель «неэкранированная витая пара», поскольку в настоящее
время это самый надежный и повсеместно используемый тип кабеля, а также из-за
того, что в столь небольшой компании нет смысла прокладывать оптоволокно или
экранированную пару из соображений экономии и удобства прокладки кабеля. Как
уже было указано выше, для коммутации компьютеров и периферии будут
использованы свитчи, скорее всего это должен быть продукт от компании Cisco,
пусть он дороже аналогов, но намного стабильнее, качественнее и ценится
профессионалами всего мира. Для соединения восьми компьютеров в одной комнате и
восьми в другой в пределах одного филиала мы используем Cisco
SLM2008T
- восьми портовый коммутатор с 32 мегабайтами оперативной памяти и с общей
пропускной способностью в 13.4 гигабайт в секунду. Для обеспечения соединения
удаленного офиса и головного офиса будет использоваться VPN-маршрутизатор
TRENDnet
TW100-BRF214,
к которому в свою очередь подключаются 4 компьютера и 1 принтер из
дополнительного офиса соединенные все тем же Cisco
SLM2008T
(Рис.2) .
Рис 2. Общий план сети.
Таким образом, мы получаем единую систему, где
управляющим центром будет Компьютер №12 под доменным именем Server.
На данном сервере будет установлена операционная система Microsoft
Windows Server
2008 R2 для
удовлетворения всех потребностей. В качестве защитного механизма от вирусной и
хакерской активности на этом же компьютере будет установлен центральный сервер
(а также сервер обновлений) программы Symantec
Endpoint
Protection 12, а на
клиентских компьютерах клиент SEP.
Стоит отметить, что пользование принтерами в обоих офисах компании
осуществляется за счет поднятой роли принт-сервера в Server
2008 R2. Нет смысла
делегировать различные функции на разные машины, на одном сервере будут подняты
все необходимые роли. Для подключения удаленного офиса предполагается
использовать программу Cisco
AnyСonnect
по причине того, что она уже является своеобразным стандартом для
корпоративного сегмента, с высокой степенью защищенности и простотой
использования.
Как уже было указано выше, сетевой технологией
для передачи данных будет являться Token
Ring, просто потому что
это наиболее безопасная технология для использования в компаниях связанных с
производством технологических продуктов, где особо выражены требования к
проблемам надежности. Маркер будет передаваться по кругу, начиная c
компьютера номер 12 (Server)
в сторону уменьшения, то есть следующим маркер получит компьютер номер 11 (Administrator).
Само собой, у сервера есть приоритет в передаче кадров.
Переходим к ориентировочной стоимости самой
инфраструктуры:
Железо:
1. Cisco SLM2008T -
4500 рублей * 3 = 13500 рублей.
2. TRENDnet TW100-BRF214
- 2000 рублей.
. Сервер
Dell PowerEdge R220 210-ACIC-007 - 70000 рублей.
4. Кабель витой пары категории 6 Power
Cube (305 метров,
бухта) - 1500 рублей.
. Источник бесперебойного питания для
сервера и двух маршрутизаторов (Cisco
во второй комнате и TRENDnet)
APC Electric
Back-UPS
1100VA
with AVR
- 8000 рублей.
. Текущие расходы - 4300 рублей.
1. Symantec Endpoint Protection
Small Buisness Edition 1200 рублей
за
копию
в
год
* 16= 19200 рублей.
. Windows Server 2008 R2
- 5000 рублей.
3. Cisco AnyConnect (Up to 25
users) - 2500 рублей.
Итого, обновление уже существующей
инфраструктуры с заменой кабельной системы на систему с централизованным
управлением и программным обеспечением, находящимся как на стороне клиентов,
так и на стороне сервера будет стоить 125000 рублей. Большую часть суммы
занимает приобретение сервера, однако следует понимать, что по сравнению с
одноранговой сетью централизованное управления дает неоспоримо больше
преимуществ как в вопросе защиты информации, так и в вопросе удобства
управления структурой. Что касается вопроса безопасности, то в данном случае
нет смысла вырабатывать стратегию по применению механизмов шифрования за
исключением соединения филиала с головным отделением, поскольку сервер будет
управлять всеми аспектами передачи данных, к тому же ограничение профилей
пользователей на открытие строго определенных программ, сайтов и локальных
ресурсов (при использовании групповых политик) минимизирует вероятность
вторжения недоброжелателя извне. В дополнение к вышесказанному о безопасности
хочу добавить, что средством контроля за траффиком будет служить тот самый Symantec
Small Business
Edition.
Общая площадь центрального офиса 158 квадратных
метров, а площадь филиала 84 квадратных метра. Высота потолков 3 метра. (Рис.3)
Рис 3.Общий план ко квадратуре помещений.
Исходя из плана помещения мы можем провести
вычисление требуемого количества витой пары (Рис.4).
Рис 4. Метраж кабельной сети.
От каждого устройства кабель идет к
маршрутизатору: от компьютера 12 - 9,5 метров, от компьютера 10 - 11,5 метров,
от компьютера 9 - 18,5 метров, от компьютера 11 - 17,5 метров, от компьютера 8
- 22 метра от компьютера 7 - 21 метр, от компьютера 6 - 19.5 метров, от
компьютера 5 - 18 метров, от принтера 3 - 26,5 метров, от компьютера 1 - 18
метров, от компьютера 2 - 16 метров, от компьютера 3 - 11,5 метров, от
компьютера 4 - 8,5 метров, от принтера 1 - 4,5 метра, от принтера 2 - 18
метров, от роутера 1 до VPN
роутера - 5 метров, от роутера 2 до VPN
роутера - 15,5 метров, от компьютера 13 - 13,5 метров, от компьютера 14 - 12,5
метров, от компьютера 15 - 12,5 метров, от компьютера 16 - 13,5 метров, от
принтера 4 - 14,5 метров. Для коммутации всех устройств потребуется 327,5
метров кабеля.
Заключение
В целом, в предложенной системе предполагаются
возможные изменения для снижения затрат, либо увеличения стоимости и докупки
компонентов для большей безопасности, но настоящая, спроектированная система
уже является максимально подходящей для данного предприятия. Во-первых -
благодаря внедрению централизованного управления минимизируется возможность
несанкционированного доступа к сети. Во-вторых - уменьшается время на
выполнение какого-либо действия при использовании сети (повышенная скорость
передачи данных). В-третьих - более высокая отказоустойчивость. В-четвертых -
отличная масштабируемость за счет повышенной вычислительной мощности сервера.
В-пятых - относительно невысокая стоимость инфраструктуры. В-шестых - высокое
удобство организации и обслуживания вычислительных сетей. Вообще, предложенная
конфигурация вполне будет соответствовать правилу «two
nines», где время
доступности сети составляет 99%, что означает примерно 360 дневную доступность
сетевых ресурсов в год. Это является высоким показателем даже для крупных
корпораций, не говоря уж о нашей компании. В данной работе рассмотрена
модернизация уже существующей сети предприятия, где основное внимание уделяется
высокой доступности, надежности информации, при этом позволяет максимально
гибко управлять группами пользователей, безопасностью и масштабируемостью. Для
дальнейшего проектирования данной сети следует подробно разобрать каждый аспект
системы и как уже было сказано, занимается этим немалое количество
высококвалифицированных специалистов. К примеру, системой хранения данных
занимается storage-специалист,
операционной системой среды управления сервера - wintel-специалист,
прокладкой коммутации - монтажник сетей и т.д. Ну а наша работа на этом
закончена, как и предполагалось изначально мы приоткрыли завесу тайны работы
сетевого архитектора.
Приложения
Физическое расположение сети.
Структурная схема кабельной сети согласно ГОСТ Р
53246-2008.