Модернизация локальной вычислительной сети АО «Уфанет»
Подбор коммутаторов Ethernet (ЛВС) Иногда коммутаторы называют словом «свичи». Они оказывают большое влияние на качество работы будущей ЛВС. По мере развития технологий их заменяют каждые 5−7 лет (модернизация сети). Выбирая Ethernet коммутаторы, NetWizard, принимает решения о необходимости использования тех или иных сетевых технологий, которые утверждены комитетами IEEE и RFC в качестве… Читать ещё >
Модернизация локальной вычислительной сети АО «Уфанет» (реферат, курсовая, диплом, контрольная)
Введение
В настоящее время эффективное управление фирмой невозможно без непрерывного отслеживания состояний коммерческого и финансового рынков, без оперативной координации деятельности всех филиалов и сотрудников. Реализация названных задач требует совместного участия большого числа различных специалистов, часто территориально удаленных друг от друга. В такой ситуации для организации эффективного взаимодействия этих специалистов служат системы распределенной обработки данных.
Локальная вычислительная сеть предприятия — это нечто большее, чем просто сумма объединяемых ею компонентов. На подключенных к сети компьютерах можно совместно использовать общее подключение Интернета, общий принтер и другое оборудование, а также общие файлы.
Соединение компьютеров в сеть значительно увеличивает их возможности и позволяет сэкономить деньги. Соединив компьютеры в сеть, можно получить следующие возможности:
— общий доступ к подключению Интернета;
— общий доступ к принтеру, сканеру и другому оборудованию;
— общий доступ к файлам и папкам;
— экономия дискового пространства, не обязательно хранить одинаковые программы на каждой машине.
В настоящее время любое предприятие, имеющее в своем распоряжении более одного компьютера, стремится объединить их в локальную сеть. Проектирование локальной вычислительной сети — процесс сложный, длительный, требующий особого внимания и хороших знаний в области сетевых технологий.
Но одного желания для создания локальной сети недостаточно. Нужно еще и специальное оборудование. В общем случае оно включает основные типы коммуникационного оборудования, применяемого сегодня для образования локальных сетей и соединения их через глобальные связи друг с другом. Для построения локальных связей между компьютерами используются различные виды кабельных систем, сетевые адаптеры, концентраторы, повторители, мосты, коммутаторы и маршрутизаторы.
Основная цель локальной вычислительной сети — обеспечить пользователям потенциальную возможность совместного использования информационных ресурсов.
Преимущества, получаемые при сетевом объединении персональных компьютеров в виде внутрипроизводственной вычислительной сети: разделение ресурсов, разделение данных, разделение программных средств, многопользовательский режим.
Компания АО «Уфанет» в г. Ишимбай основана в 2006 году. Основной деятельностью компании является деятельность в области электросвязи.
Для развития и совершенствования компании применяются современные компьютерные технологии, позволяющие поддерживать степень информационно-технического обеспечения на высоком уровне.
С помощью предложенной системы связи и передачи данных будет возможным удовлетворять всем возложенным на неё задачам. А именно: обеспечению безошибочного информационного обмена данными между рабочими станциями, снижению нагрузки на сетевое оборудование, исключению ошибок возникающих при работе с БД. Наряду с этими требованиями система связи и передачи данных будет обеспечивать должный уровень защиты информации, не допускающий её искажения, или утечки.
1. Общая часть
1.1 Анализ задач и потребностей предприятия Основным направлением деятельности компании АО «Уфанет» является деятельность в области электросвязи.
В компании «Уфанет» выделен специализированный отдел для работы именно с корпоративными клиентами.
Компания состоит из 6 отделов:
— бэк офис по работе с физическими лицами;
— сервисная служба;
— отдел системного и программного обеспечения;
— отдел продаж (торговый зал);
— отдел обеспечения;
— бухгалтерия;
— склад.
Существующая до начала модернизации ЛВС в компании была организована следующим образом: Рабочие станции одной конфигурации общим количеством 15 штук были объединены в локальную сеть, используя топологию звезда. В качестве среды передачи данных использовалась витая пара, которая обеспечивала скорость передачи данных 100Мбит/сек.
Конфигурация рабочих станций:
— процессор — Intel Pentium IV 3GHz;
— ОЗУ — DIMM DDR PC3200 1024Mb;
— жесткий диск — Samsung 120Gb;
— ОС — Microsoft Windows XP Professional.
В качестве устройства для организации сетевого доступа использовался коммутатор D-Link DES-1026G 24port 19` rack-mount [DES-1026G]. Организация имеет в наличии четыре сервера. Основные функции, которые должны реализовывать серверы:
DataBase — сервер, хранит базу данных о сотрудниках организации и рабочие БД, также федерального и местного бюджета были организованы на платформе Windows 2003 Server SP2.
FileServer — используемый для хранения файлов, был организован на платформе Novell NetWare v.4.0.
BackupServer — используется для резервных копий первых двух серверов.
ProxyServer — является посредником («proxy» — посредник) между рабочими станциями и интернетом.
Соединение было реализовано через ADSL модем, и обеспечивало скорость около 500Кбит/сек.
Среди задач, стоящих перед работниками отделения можно отметить такие, как обработка договоров на услуги (интернет, кабельное и цифровое телевидение), которые заключили сотрудники отдела продаж физическим лицам. Обрабатывают информацию о подключениях и отключениях (акты, задачи), произведенные сервисной службой. Ведут работу с дебиторской задолженностью — отправка смс-квитанций, обзвон должников, отключение, претензионная работа (написание досудебных писем).
Без применения средств вычислительной техники, работа такой финансовой организации казалась бы просто немыслимой. Поэтому вычислительная техника является основным инструментом для реализации поставленных перед отделением задач.
Необходимость модернизации заключается в том, что существующая ЛВС АO «Уфанет» не устраивает, так как она уже не справляется с потоком задач, возложенных на неё. Из-за высокой загрузки сетевого оборудования всё чаще происходит потеря части передаваемой информации, из-за низкой скорости пропускного канала замедляется взаимодействие с серверами БД и файловыми серверами.
Анализ предпроектной ситуации показывает, что сеть уже не справляется с объёмом задач, возложенных на неё. Что является основополагающим фактором для модернизации существующей сети и разработки новой. Не рекомендуется загружать сетевое оборудование более чем на 50ч70. Сложившаяся ситуация подталкивает к созданию вычислительной сети, которая была бы лишена перечисленных недостатков с учётом возможности её дальнейшего расширения.
Для того чтобы построить качественную и производительную ЛВС требуется знать, как устроена организация и какие его отделы и ведомства должны взаимодействовать между собой. Произведён анализ структуры организации с точки зрения рабочих мест на рисунке 1.
Рисунок 1- Структура организации Во главе отделения находится Директор. В его непосредственном подчинении находятся начальники всех отделов и их подчиненные.
— БЭК офис по работе с физическими лицами БЭК офис по работе с физическими лицами — подразделение службы, которое обеспечивает внутреннюю обработку информации.
Работники БЭК офиса обрабатывают договоры на услуги (интернет, кабельное и цифровое телевидение), которые заключили сотрудники отдела продаж физическим лицам. Обрабатывают информацию о подключениях и отключениях (акты, задачи), произведенные сервисной службой. Ведут работу с дебиторской задолженностью — отправка смс-квитанций, обзвон должников, отключение, претензионная работа (написание досудебных писем).
Курируют сайт. Своевременно выкладывают на сайт новости, речевые модули, приказы, прейскуранты, изменения в исполнении рабочих процессов.
Занимаются мониторингом Личного кабинета, сайтов.
Отвечают за ведение архива, проверяют правильность подшивки заявлений и договоров, осуществляют поиск необходимой документации в архиве.
Вносят обновления тарифов, цен, пакетов, карт в системе BG. Также сотрудники БЭК офиса отслеживают работу скриптов в биллинге и своевременно вносят корректировки при наличии ошибочных процессов. Посредством запросов в лексеме выявляют ошибочные процессы, создаваемые либо сотрудниками, либо программой.
Осуществляют контроль поступления денежных средств от дилеров по приему платежей.
Организовывают работу с претензиями и обратной связью от абонентов. Разбираются в сложившейся ситуации, подготавливают грамотный, документально обоснованный ответ. В каждом случае проводится тщательное расследование и принимается решение.
— Сервисная служба В сервисном отделе предоставляется следующее обслуживание компьютерной техники:
— проектирование сети;
— настройка оборудования и выполнение заявок на ремонт от абонентов;
— продажа услуг и оборудования и подключения к услугам;
— обеспечение бесперебойной работы;
— продажа и установка оборудования систем безопасности;
— отдел системного и программного обеспечения;
— отдел продаж (торговый зал);
— отдел обеспечения;
— бухгалтерия;
— склад.
1.2 Обзор прикладных программ и технологий для решения задач предприятия Уникальный мультивендорный конфигуратор СКС и ЛВС
NetWizard — это мультивендорный конфигуратор, который помогает спроектировать локальные вычислительные сети и структурированные кабельные системы (ЛВС и СКС). Как проектировать с помощью конфигуратора, можно приблизительно спроектировать локальную сеть через Интернет. Проектирование осуществляется посредством понятного пошагового диалога без специфических терминов и непонятных вопросов. По ходу диалога можно по своему усмотрению исправить какие-либо параметры, что несомненно оценят проектировщики.
Подбор пассивного сетевого оборудования (СКС) Обычно создание ИТ-инфраструктуры в здании начинается с создания структурированной кабельной системы. Очень важно построить грамотную универсальную ЛВС, так как срок её эксплуатации без всяких переделок обычно составляет 15−25 лет.
В NetWizard есть версия для подбора пассивного сетевого оборудования в пределах всего здания. Она подбирает информационные кабели, телекоммуникационные розетки, кабельные каналы, патч-панели и телекоммуникационные шкафы. Используя модель идеального здания, NetWizard расставляет коммуникационные узлы по зданию, рассчитывает количество портов для соединения коммуникационных узлов, длину кабелей, длину и ёмкость кабельных каналов. В процессе проектирования можно рассмотреть несколько вариантов оборудования и сформировать несколько отчётов Подробный сметный расчёт СКС. Прелесть подбора сетевого оборудования в NetWizard в том, что нет необходимости помнить о различных мелких деталях, которые в великом множестве требуются при построении СКС. Результат за 60−90 минут. Но не всегда нужен большой и комплексный проект в пределах всего здания. Иногда затруднения может вызывать подбор каких-либо отдельных узлов. Для этого в NetWizard предусмотрены группа версий для подбора отдельных узлов различных типов: информационные кабели, информационные (телекоммуникационные) розетки, кабельные каналы, патч-панели и телекоммуникационные шкафы. Диалог каждой из этих версий значительно короче, нежели у комплексной, количество диалоговых экранов не превышает 10−12 штук. Отчёт можно получить за 5−10 минут. Формулировать требования к каждому узлу гораздо легче.
Подбор коммутаторов Ethernet (ЛВС) Иногда коммутаторы называют словом «свичи». Они оказывают большое влияние на качество работы будущей ЛВС. По мере развития технологий их заменяют каждые 5−7 лет (модернизация сети). Выбирая Ethernet коммутаторы, NetWizard, принимает решения о необходимости использования тех или иных сетевых технологий, которые утверждены комитетами IEEE и RFC в качестве международных стандартов. В зависимости от количества компьютеров, подключённых к каждому узлу, подбирается необходимое число Ethernet коммутаторов. Если компьютеры по зданию распределены неравномерно, конфигуратор предложит оптимальное число этажных узлов, расставит их по зданию и определит количество подключённых компьютеров.
После ответов на простые вопросы приблизительно через 30−40 минут конфигуратор подготовит отчёты: сметный расчет Ethernet коммутаторов и схема будущей ЛВС. Очевидно, что пары отчётов не достаточно для точной оценки бюджета локальной сети. Однако, именно коммутаторы определяют скорость передачи данных в компьютерной сети и её безопасность. В пассивном оборудовании структурированных кабельных систем и работах по монтажу технологии меняются не так быстро, как в активном оборудовании. Поэтому правильный и быстрый подбор коммутаторов особенно актуален.
Оптимизация СКС и ЛВС. После создания сметных расчётов, можно рассмотреть несколько вариантов оборудования и изменить введенные данные, вернувшись в любую часть диалога. Изменяя исходные данные, можно увеличить функциональность, или уменьшить стоимость проектируемой локальной сети. Иногда, за счет использования разнообразных инструментов конфигуратора, можно достичь существенного снижения затрат на компьютерную сеть.
Проект СКС и ЛВС в пределах нескольких зданий В рамках одного проекта NetWizard позволяет оценить структурированную кабельную систему либо локальную сеть в пределах одного многоэтажного здания. Чтобы описать сеть кампуса (сеть в пределах нескольких рядом стоящих зданий), количество проектов должно равняться количеству зданий в кампусе.
1.3 Обоснование необходимости модернизации локальной вычислительной сети предприятия Модернизация локальной вычислительной сети для АО «Уфанет», включающая в себя 30 рабочих мест.
Назначение проекта:
Модернизация локальной вычислительной сети АО «Уфанет» предназначена для обеспечения, хранения и коллективного использования информации 30-ю пользователями сети. Предусматривается возможность печати различных документов и доступа в Интернет. ЛВС должна обеспечить доступ пользователей к базе данных, базе внутренних руководящих документов (приказы, инструкции), работу с пакетами коммуникационных программ (для выхода в сеть Internet, работы с электронной почтой). Так же для повышения оперативности оформления документации по финансовой деятельности организации и увеличения производительности труда персонала за счет более эффективного и экономичного использования ресурсов компьютеров и информационного обеспечения.
Требования к ЛВС:
Функциональные требования к разрабатываемой сети ЛВС должна объединять в своем составе рабочие места сотрудников, серверы и коммуникационное оборудование;
— сервера должны иметь максимальную загрузку не более 65 — 75%.
— активное оборудование сети должно иметь максимальную загрузку до 65%
— скорость передачи основных каналов связи не хуже 100 Мбитс.
ЛВС должна обеспечивать возможность подключение пользователей сети при помощи беспроводной связи (wi-fi).
Технические требования к разрабатываемой сети ЛВС должна обеспечивать доступ к сетевым ресурсам с задержкой менее 2 секунд.
Пропускная способность сети должна быть высокой и иметь запас, чтобы не перегрузить каналы связи. Ориентировочная максимальная пропускная способность должна быть 100мБит/сек. Сетевая технология — Fast Ethernet. Активное сетевое оборудование должно:
— иметь максимальную загрузку до 60%.
— иметь скорость передачи основных каналов связи не менее 10 Мбит/с;
Соответствовать условиям эксплуатации:
— окружающая температура — +5оС +50оС;
— влажность — 20% 90%;
— электропитание — 220 В 10 В, 50 Гц от сети переменного тока. Требования к системе резервного копирования Система резервного копирования должна удовлетворять следующим требованиям: проведение резервного архивирования данных с серверов и станций;
Пользовательские требования к разрабатываемой сети: должен быть обеспечен доступ к БД, Интернету, электронной почте и файловому серверу, а так же должна быть обеспечена информационная безопасность и производительность. Рабочие станции оснащены операционной системой Windows XP.
Информационные требования к разрабатываемой сети: информация внутри ЛВС должна быть безопасной, доставляться абоненту без потери количества и качества.
Требования по безопасности к разрабатываемой сети: должна осуществляться проверка антивирусными программами электронной почты и Интернет взаимодействия, контроль доступа к ЛВС из вне.
Любая локальная вычислительная сеть (ЛВС) характеризуется такими параметрами как: архитектура, топология, технология, структура.
Выбор физической топологии сети Выбор используемой топологии зависит от условий, задач и возможностей используемой сети. Основными факторами, влияющими на выбор топологии для построения сети, являются:
— среда передачи информации (тип кабеля);
— метод доступа к среде;
— максимальная протяженность сети;
— пропускная способность сети;
— метод передачи.
Основные преимущества и недостатки топологии приведены в таблице 1
Таблица 1 — Топологии
Топология | Описание | Преимущества | Недостатки | |
Шина | Локальная сеть, в которой связь между любыми двумя станциями устанавливается через один общий путь и данные, передаваемые любой станцией, одновременно становятся доступными для всех других станций | Экономный расход кабеля. Сравнительно недорогая и несложная в использовании среда передачи. Простота, надежность. Легко расширяется. | При значительных объемах трафика уменьшается пропускная способность сети. Трудно локализовать проблемы. Выход из строя кабеля останавливает работу многих пользователей. | |
Кольцо | Узлы связаны кольцевой линией передачи данных (к каждому узлу подходят только две линии); данные, проходя по кольцу, поочередно становятся доступными всем узлам сети. | Все компьютеры имеют равный доступ. Количество пользователей не оказывает сколько-нибудь значительного влияния на производительность | Выход из строя одного компьютера может вывести из строя всю сеть. Трудно локализовать проблемы. Изменение конфигурации сети требует остановки работы всей сети | |
Звезда | Имеется центральный узел, от которого расходятся линии передачи данных к каждому из остальных узлов. | Легко модифицировать сеть, добавляя новые компьютеры. Централизованный контроль и управление. | Выход из строя центрального узла выводит из строя всю сеть. | |
Исходя из всего вышеперечисленного, оптимальным видом топологии для проекта является звездная топология стандарта 100Base-TX с методом доступа CSMA/CD, так как она имеет широкое применение в наши дни, её легко модифицировать и у нее имеется высокая отказоустойчивость.
Сетевая технология — это согласованный набор стандартных протоколов и реализующих их программно-аппаратных средств (сетевых адаптеров, драйверов, кабелей и разъемов), достаточный для построения вычислительной сети. Это некие правила работы, определяемые конкретным производителем.
Самыми популярными базовыми сетевыми технологиями являются:
Token Ring. Отрезки кабеля, соединяющие соседние станции, образуют кольцо. Для доступа станций к физической среде используется кадр специального формата и назначения. Максимальная битовая скорость 16Мбит/c, максимальный диаметр сети 4000 метров.
Ethernet. Основной принцип, положенный в основу Ethernet, — случайный метод доступа к разделяемой среде передачи данных. Для различных спецификаций Ethernet максимальная битовая скорость не менее 10 Мбит/с, максимальный диаметр сети — не менее 200 метров.
FDDI (оптоволоконный интерфейс распределенных данных). Во многом основывается на технологии Token Ring. Строится на основе двух оптоволоконных колец, которые образуют основной и резервный пути передачи данных между узлами сети. Наличие двух колец — основной способ повышения отказоустойчивости сети. Максимальная длина сети 200 км. Максимальная пропускная способность 100 Мбит/с. Для создания небольшой сети предприятия эта технология слишком дорога.
Архитектура ARCnet (Attached Resource Computer Network) старше других локальных сетевых технологий. В ней используется специальный метод доступа с передачей маркера в звездообразной топологии.
При выборе технологии передачи данных в данной сети следует учесть общемировые тенденции и ситуацию на рынке сетевого оборудования.
Рассмотрим таблицу 2 сравнения сетевых технологий.
Таблица 2 — Сравнение сетевых технологий
Характеристика | Ethernet 10Base-T | Fast Ethernet 100Base-TX | Token Ring | |
Битовая скорость | 10 Мбит/с | 100 Мбит/с | 16 Мбит/с | |
Метод доступа | CSMA/CD | CSMA/CD | Приор-ая сис-ма резерв-я | |
Топология | Шина/звезда | Шина/звезда | Звезда/кольцо | |
Среда передачи данных | Витая пара | Витая пара | Витая пара | |
Максимальная длина сети (без мостов) | 2500 м | 200 м | 4000 м | |
Максимальное расстояние между узлами | 2500 м | 200 м | 100 м | |
Тактирование и восстановление после отказов | Не определены | Не определены | Активный монитор | |
Стоимость оконечного оборудования | Оч. дешево | Дешево | Договорная | |
Наличие оборудования в продаже | есть | есть | отсутствует | |
Удобство установки инфраструктуры | удобно | удобно | акт. центр — удобно без центра — неудобно | |
Соответствие общей сети | Да | Да | Нет | |
На сегодняшний день актуальна, широко используется технология Fast Ethernet. Данная сетевая технология наиболее применима для предприятия из-за оптимального соотношения цена/качество. Стандарт рассчитан на применение сетевой топологии типа звезда. Выбор технологии Fast Ethernet позволит обеспечить высокое быстродействие. Оптимальной сетевой технологией будет 100Base-TX. Она обладает большой пропускной способностью, дешева в построении.
Выбор архитектуры сети зависит от назначения сети, количества рабочих станций и от выполняемых на ней действий.
Архитектура сети представлена в трех видах: терминал-сервер, одноранговая, клиент-сервер. Основные преимущества и недостатки архитектуры сети приведены в таблице 3
Таблица 3 — Архитектуры сети
Архитектура | Описание | Преимущества | Недостатки | |
Терминал-сервер | Вся обработка данных осуществляется сервером. | Относительная дешевизна организации сети, удобное управление сетью. | При выходе из строя серверной части сеть не работает. | |
Одноранговая | Нет единого центра управления взаимодействием рабочих станций и нет единого центра для хранения данных. Сетевая операционная система распределена по рабочим станциям. Каждая станция сети может выполнять функции клиента и сервера. | Низкая стоимость; высокая надежность; ограничение до 10 компьютеров; отдельные ПК не зависят от выделенного сервера; нет необходимости в квалифицированном персонале (администраторе). | Зависимость эффективности работы сети от количества станций; сложность управления сетью; сложность обеспечения защиты информации; трудности обновления и изменения программного обеспечения станций. | |
Клиент-сервер | В сети с выделенным сервером один из компьютеров выполняет функции хранения данных, предназначенных для использования всеми рабочими станциями. | Надежная система защиты информации; высокое быстродействие; отсутствие ограничений на число рабочих станций; простота управления по сравнению с одноранговыми сетями. | Высокая стоимость; зависимость быстродействия и надежности от работоспособности сервера; меньшая гибкость по сравнению с одноранговыми сетями. | |
Согласно техническому заданию необходимо обеспечить работу с базами данных, правовыми системами. Данные приложения работают в режиме клиент-сервер.
С программной точки зрения возможны две структуры: доменная структура и структура рабочих групп. Основные описания структуры сети приведены в таблице 4.
Таблица 4 — Описание структуры
Структура | Описание | Дополнительные возможности | |
Доменная структура | Используется в средних и больших сетях. Домен — административная единица, где учетная информация о пользователях сети хранится на главном контроллере домена и дублируется на резервных контроллерах. Учетные записи пользователей (содержат имя пользователя, пароль, установленные для пользователя ограничения или его права и полномочия) и системная политика хранятся на контроллере домена и действительны для всех рабочих станций домена. | поддержка динамических обновлений; — безопасные соединения (DNSsec); — поддержка различных типов информации (SRV-записи). | |
Структура рабочих групп | Используется для локальных сегментов, либо в небольшой сети. Все пользовательские записи хранятся на своей машине. Структура рабочих групп подразумевает установку прав пользователей администратором на конкретном рабочем месте. | ||
Выбрана доменная структура как наиболее удобный вариант администрирования.
2. Расчетно-конструктивная часть
2.1 Выбор программного обеспечения для выполнения задач предприятия Программное обеспечение наряду с аппаратными средствами, важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся на машинных носителях. Программное обеспечение представляет собой либо данные для использования в других программах, либо алгоритм, реализованный в виде последовательности инструкций для процессора.
На рабочих станциях компании, АО «Уфанет» используется операционная система (ОС) — MS Windows XP Professional. В операционную систему входит базовый комплекс компьютерных программ, обеспечивающий интерфейс с пользователем, управление аппаратными средствами компьютера, работу с файлами, ввод и вывод данных, а также выполнение прикладных программ и утилит.
На компьютерах установлен пакет «Microsoft Office», так как из этого пакета часто используются такие прикладные программы как «Microsoft Word», «Microsoft Excel», «Microsoft Access».
Microsoft Office — офисный пакет приложений, созданных корпорацией Microsoft. В состав этого пакета входит программное обеспечение для работы с различными типами документов: текстами, электронными таблицами, базами данных.
2.2 Обоснование выбора операционной системы для рабочих мест и сервера Операционная система — комплекс системных программ, расширяющий возможности вычислительной системы, а также обеспечивающий управление её ресурсами, загрузку и выполнение прикладных программ, взаимодействие с пользователями. В большинстве вычислительных систем ОС являются основной, наиболее важной частью системного ПО.
Практически все современные ОС поддерживают работу в сети. Однако в качестве ОС для сервера чаще всего используются Nowell NetWare, Unix, Linux и Windows 2003 Server. Рассмотрим Nowell NetWare и Windows 2003 Server.
Nowell NetWare. Одна из первых коммерческих сетевых ОС, позволивших строить сети произвольной топологии, состоящих из разнородных компьютеров. Если раньше сетевые ОС сильно зависели от конкретной конфигурации сети, то ОС Nowell NetWare стала первой универсальной сетевой ОС. Любая сетевая карта, имеющая драйвер ODI (Open Datalink Interface) может использоваться в сетях Nowell. Благодаря такой универсальности ОС быстро завоевала рынок, и долгое время оставалась основной ОС для локальных сетей. С 1990 года даже фирма IBM стала перепродавать NetWare, и по сегодняшний день эта ОС используется достаточно широко.
Windows 2003 Server. Windows Server 2003 содержит все функции ОС семейства Windows Server, используемой для выполнения ответственных задач, таких как обеспечение безопасности, надежности, доступности и масштабируемости. Кроме того, корпорация Microsoft усовершенствовала и расширила семейство серверных ОС Windows для того, чтобы организация могла оценить преимущества технологии Microsoft .NET, разработанной для связи людей, систем, устройств и обмена данными. Производительность труда пользователей Windows Server 2003 эффективно обеспечивает контакт между людьми, процессами и данными с помощью усовершенствованных средств совместной работы и повышения производительности труда.
В рамках модернизации оставляем существующие на серверах операционные системы, так как они хорошо справляются с поставленными перед ними задачами. На файл-сервере установлена ОС Novell NetWare, на сервере БД установлена система Microsoft Windows 2003 Server.
2.3 Выбор конфигурации компьютеров для рабочих мест Конфигурация рабочих мест представлена в таблице 5,6.
Таблица 5 — Конфигурация рабочих мест
Имя Компью-тера | конфигурация | HTTP транзакция | Small office | Точка-точка | File server | sql | |||
Директор | director | Celeron 3ГГц/512mb/80Gb | ; | ||||||
Секретарь | secretar | Intel Pentium III 800Мгц/256mb ddr/40Gb hdd/10mbit | ; | ||||||
Главный бухгалтер | Gl_buh | Intel Pentium III 800Мгц/256 mb DIMM DDR/40Gb Hdd/10mbit Ethernet | ; | ||||||
Заместитель главного бухгалтера | Zam_gl_buh | Intel Pentium III 800Мгц/256 mb DIMM DDR/40Gb Hdd/10mbit Ethernet | ; | ||||||
Бухгалтер | Buh | Intel Pentium III 800Мгц/256 mb DIMM DDR/40Gb Hdd/10mbit Ethernet | ; | ||||||
Управляющий делами | yprav_delami | Intel Pentium III 800Мгц/256 mb DIMM DDR/40Gb Hdd/10mbit Ethernet | ; | ||||||
Офис менеджер | Office-manager | Intel Pentium III 800Мгц/256 mb DIMM DDR/40Gb Hdd/10mbit Ethernet | ; | ||||||
Секретари | secretari | Intel Pentium III 800Мгц/256 mb DIMM DDR/40Gb Hdd/10mbit Ethernet | ; | ||||||
Торговый зал | torg_zal | Intel Pentium III 800Мгц/256 mb DIMM DDR/40Gb Hdd/10mbit Ethernet | ; | ||||||
Инженер системотехник | Ingener_sistem | Intel Pentium III 800Мгц/256 mb DIMM DDR/40Gb Hdd/10mbit Ethernet | ; | ||||||
2.4 Выбор сетевого оборудования До модернизации ЛВС в АО «Уфанет» использовался один коммутатор. В связи с введением дополнительных функций в отделении существенно возросла нагрузка на сетевое оборудование, а конкретно на коммутатор. Кроме того, все порты коммутатора заняты. Для того чтобы снизить нагрузку на единственный коммутатор, а также учесть возможность увеличения числа сотрудников отделения было принято решение об установке нового коммутатора. Будем производить выбор коммутатора фирмы D-Link, для обеспечения лучшей совместимости оборудования.
Сравнительные характеристики коммутаторов D-Link. уровня доступа проведены в таблице 7.
Таблица 7 — Характеристика коммутаторов В качестве основного коммутатора, после сравнительной характеристики, использовано D-Link DES-3526. DES-3526 — неуправляемый коммутатор 10/100 Мбит/с, разработанный для повышения производительности рабочей группы, обеспечивает высокий уровень гибкости сети. Наличие 24-х портов 10/100 Мбит/с для подключения рабочих станций и двух медных гигабитных портов для подключения серверов позволяют удовлетворить потребности в большой пропускной способности сети и снизить время отклика.
Коммутатор оснащен 24 портами 10/100 Мбит/с и может использоваться для подключения к сети небольшой рабочей группы. Эти порты поддерживают автосогласование скоростей 10BASE-T и автоопределение режимов полного и полудуплекса.
DWL-2100AP — многофункциональная беспроводная точка доступа для сетей предприятий. Точка доступа разработана для установки в помещениях и предоставляет расширенные функции, включая Турбо-режим со скоростью соединения до 108 Мбит/с, функции безопасности и качества обслуживания (QoS), а также поддержку нескольких режимов работы позволяя развертывать управляемые и надежные беспроводные сети. Скорость соединения до 108 Мбит/с.
DWL-2100AP устанавливает надежное соединение с беспроводными устройствами стандарта 802.11g на скорости до 54 Мбит/с и поддерживает технологию D-Link 108G, обеспечивающую соединение на скорости до 108 Мбит/с. Сравнительные характеристики точек доступа D-Link приведены в таблице 8.
Таблица 8 — Сравнительные характеристики В качестве основной точки доступа, после сравнительной характеристики, будет использовано D-Link DWL-2100AP.
2.5 Схемы локальной сети До модернизации ЛВС в компании была организована следующим образом: Рабочие станции одной конфигурации общим количеством 15 штук были объединены в локальную сеть, используя топологию звезда. В качестве среды передачи данных использовалась витая пара, которая обеспечивала скорость передачи данных 100Мбит/сек. Схема до модернизации представлена на рисунке 2.
Рисунок 2 — Схема до модернизации Модернизированная локальная вычислительная сеть АО «Уфанет», включает в себя 30 рабочих мест, предназначена для обеспечения, хранения и коллективного использования информации.
Предусматривается возможность печати различных документов и доступа в Интернет. ЛВС должна обеспечить доступ пользователей к базе данных, базе внутренних руководящих документов (приказы, инструкции), работу с пакетами коммуникационных программ (для выхода в сеть Internet, работы с электронной почтой). Схема после модернизации представлена на рисунке 3.
Затраты на оборудование представлены в таблице 9,10,11.
Таблица 9 — Затраты на оборудование Таблица 10 — Затраты на оборудование Таблица 11 — Затраты на оборудование Рисунок 3 — Схема после модернизации
3. Эксплуатационная часть
3.1 Тестирование работы локальной вычислительной сети Тестирование ЛВС осуществляется на стадии завершения работ по монтажу ЛВС и представляет собой осмотр созданной сети на предмет ее соответствия. Диагностика локальной сети осуществляется на стадии завершения работ по монтажу ЛВС и представляет собой осмотр созданной сети на предмет ее соответствия принятым стандартам. Серьезный и грамотный подход к тестированию ЛВС, обеспечивает гарантию длительной, устойчивой и полноценной работы локальной сети и позволяет свести к минимуму работы в соответствии с таким немаловажным этапом, как диагностика сети.
Тестирование ЛВС включает в себя следующие этапы:
— проверка кабель-каналов;
— осмотр рабочих узлов;
— тестирование коммутационного оборудования.
Выполняем тестирование сети с целью выявления и устранения проблем в сетевом оборудовании. Тестирование сети производится самой производительной и универсальной в настоящее время платформой EtherScope™ Series II Network Assistant.
Функциональные возможности:
— диагностика сетей, построенных на витой паре, оптике, а также беспроводных сетей Wi-Fi стандартов 802.11 a/b/g/n;
— получение подробной информации о сети, просмотр настроек любого сетевого устройства: конфигурация, адресация, статус;
— определение доступных интерфейсов, активных портов, МАСи IР-адресов, имен SNMP и скорости подключения;
— обнаружение двойного использования IP-адресов, несоответствия настроек дуплекса и ошибок работы сервера DHCP;
— измерение параметров радиосигналов в диапазоне 2.4 ГГц и 5 ГГц (уровень сигнала, утилизация, соотношение сигнал/шум);
— оценка безопасности беспроводных сетей — идентификация и физическая локализация точек доступа, клиентских компьютеров, а также любых неавторизованных устройств;
— поддержка таких технологий, как VLAN и PoE (Power over Ethernet);
— измерение производительности сети (точка-точка);
— поддержка защищенного удаленного доступа и управления.
Автоматическое тестирование и инвентаризация сети При подключении к локальной сети EtherScope запускает процедуру автоматического обнаружения, показанная на рисунке 4, сразу после подключения, на экран прибора выводится информация о диапазоне IP-адресов, масках подсетей, контроллерах доменов. Все найденные устройства сети группируются в таблице по принадлежности к сетям IP, VLAN, IPX или NetBIOS. Функция поиска позволяет находить устройства по IP-адресу, имени или MAC-адресу.
Рисунок 4 — Процедура автоматического обнаружения Функция «Ближайший коммутатор»
Данная функция позволяет:
— определить коммутатор и порт, к которому подключен прибор;
— посмотреть статистику работы порта коммутатора;
— запустить web-браузер или открыть Telnet-сессию с коммутатором и произвести необходимые настройки;
— увидеть все сетевые устройства, в том числе беспроводные, подключенные к портам коммутатора;
— осуществить мониторинг ближайшего коммутатора и еще одного на выбор на предмет перегрузки и ошибок;
— получить информацию о средней и пиковой загрузке, входящем и исходящем трафике, пакетах, ошибках, а также о режиме передачи и скорости работы порта коммутатора.
Рисунок 5 — Функция «ближайший коммутатор»
Проверка состояния кабельной инфраструктуры показана на рисунке 6 Встроенный рефлектометр, режим тонального генератора и функция проверки правильности разводки позволяют найти причину большинства проблем и неисправностей в кабельной проводке (обрывы, короткие замыкания и перепутанные пары).
Рисунок 6 — Состояние кабельной инфраструктуры
3.2 Разработка плана мероприятий по техническому обслуживанию Техническое обслуживание включает в себя:
— подключение и настройка компьютеров и периферийного оборудования;
— установка программного обеспечения и последующая оптимизация его работы;
— копирование на резервный сервер данных с компьютеров или сетевых ресурсов, дающее возможность восстановить информацию в случае ее утраты или повреждения;
Сервисное обслуживание включает в себя:
— установка, обновление ОС (Windows, Unix), офисных программ (Excel, Outlook, Word, MS Project, Power Point и других;)
— защита компьютеров. Установка и адаптация антивирусных программ, а так же восстановление работоспособности техники после успешных вирусных атак;
— установка и обслуживание спецпрограмм;
— установка новейшего лицензионного программного обеспечения и подбор оптимальной схемы лицензирования;
— подключение периферийных устройств: сканеров, МФУ, принтеров;
— создание локальных сетей, работа с серверами.
4. Мероприятия по охране труда
4.1 Требования к помещениям с сетевым оборудованием Требования к кроссовому помещению:
— Температура воздуха в помещении должна быть от +18 до +27С. Температурный режим должен поддерживаться круглосуточно, семь дней в неделю.
— Относительная влажность 30−55%
— Должна быть предусмотрена система пожаротушения сухого типа.
— В помещение должна быть обеспечена возможность доставки тяжелого оборудования и бобин с кабелями.
— Дверной проем должен быть не менее 210*90 см;
— Пол должен выдерживать нагрузку до 500 кг/м2.
Подсистема СКС должна быть укомплектована инструментами для сопровождения и приборами для тестирования.
Структурированная кабельная система должна предоставлять услуги кабельной разводки для всех слаботочных подсистем.
Помещение, где находится сетевое оборудование должно отвечать следующим требованиям:
Требования по шуму Источниками акустического шума в помещении являются само сетевое оборудование, в частности, внутренние вентиляторы систем охлаждения, трансформаторы, центральная система вентиляции и кондиционирования воздуха и другое оборудование.
В качестве мероприятий по шумогашению могут быть:
— устройство подвесного потолка;
— использование для отделки помещений звукопоглощающие материалы с максимальными коэффициентами звукопоглощения в области частот 31—8000 Гц.
Требования по микроклиматическим параметрам Микроклиматические параметры — это сочетание температуры, относительной влажности и скорости движения ветра.
Источником теплоты в помещении, где размещено сетевое оборудование, является само оборудование, приборы освещения, солнечная радиация.
Для поддержания соответствующих микроклиматических параметров необходимо использовать системы отопления, вентиляции и кондиционирования воздуха.
Отопление — это система поддержания в закрытых помещениях нормируемой температуры воздуха не ниже установленной. В помещениях с электронно-вычислительной техникой предусматривают центральное отопление в сочетании с приточной вентиляцией или кондиционирование воздуха.
В помещение необходимо обеспечить приток свежего воздуха, количество которого определяется технически расчетом и выбором системы вентиляции. Систему вентиляции следует оборудовать блокировочным устройством, которое обеспечивает её отключение на случай пожара.
Система кондиционирования предназначена для поддержания параметров воздушной среды в пределах, обеспечивающих надежную работу оборудования. Так как в помещении выделяется большое количество теплоты, то устройства кондиционирования должны работать только на охлаждение.
Требования по освещению К системам производственного освещения предъявляются следующие требования: достаточно равномерное распределение яркости на рабочих поверхностях и в окружающем пространстве; отсутствие резких теней, прямой и отраженной блесткости; постоянство освещения во времени; оптимальная направленность излучаемого осветительными приборами светового потока; долговечность, экономичность, электробезопасность и пожаробезопасность, удобство и простота эксплуатации.
4.2 Требования к монтажу сетевого оборудования и кабельной системы внутри помещений Монтаж, замена деталей, блоков должны осуществляться только при полном отключении питания. Во время монтажа необходимо полностью сделать невозможным возникновение электрического источника возгорания, в результате короткого замыкания и перегрузки проводов, ограничивать применение проводов с легковоспламеняющейся изоляцией и, по возможности, перейти на несгораемую изоляцию.
При выполнении электромонтажных и ремонтных работ необходимо все виды обслуживания ЭВМ производить одновременно не менее чем двум специалистам, чтобы в случае электротравмы было кому отключить ток и оказать первую доврачебную помощь. При этом наладчик должен находиться на резиновом коврике и проверять электрическую схему, не касаясь корпуса и токоведущих цепей.
Во время монтажа и ремонта вычислительной техники запрещается:
— производить пайку и установку деталей в оборудовании, находящемся под напряжением;
— измерять напряжение и ток переносными приборами с неизолированными проводами и щупами;
— подключать блоки и приборы к оборудованию, находящемуся под напряжением;
— заменять предохранители при включенном оборудовании;
— работать на высоковольтных установках без защитных средств.
4.3 Технологии и мероприятия, обеспечивающие конфиденциальность и надежное хранение информации Защита информации — это комплекс организационных, программных, технических и физических мер, обеспечивающих достижение следующих свойств информационных ресурсов:
— целостности — обеспечение актуальности и непротиворечивости информации, ее защищенности от разрушения и несанкционированного изменения;
— конфиденциальности — обеспечение защищенности информации от несанкционированного доступа и ознакомления;
— доступности — обеспечение возможности за приемлемое время получить доступ к хранимой и обрабатываемой в системе информации;
— аутентичности — обеспечение подлинности субъектов и объектов доступа к информации.
Комплексные системы защиты информации могут включать в себя такие подсистемы, как:
— подсистема виртуальных частных сетей (VPN);
— подсистема защиты удалённых и мобильных пользователей;
— подсистема межсетевого экранирования;
— подсистема обнаружения и предотвращения вторжений (IDS/IPS);
— подсистема безопасного доступа к сети Интернет;
— подсистема фильтрации электронной почты (Antivirus/Antispam);
— подсистема мониторинга и управления средствами защиты.
Вот только несколько примеров задач, решаемых внедрением комплексных систем защиты информации:
— контроль и разграничение доступа внутри корпоративной сетевой инфраструктуры компании;
— организация защищенной демилитаризованной зоны в сетевой инфраструктуре компании;
— организация защищенного доступа мобильных и удаленных пользователей компании к разрешенным ресурсам корпоративной сетевой инфраструктуры;
— организация защищенного обмена данными между главным офисом компании и удаленными подразделениями;
— аутентификация внутренних и внешних пользователей компании;
— организация безопасного, контролируемого доступа сотрудников компании к сети Интернет с защитой от вирусных атак и спама;
— сокрытие топологии и внутренней организации сетевой инфраструктуры компании от внешних пользователей;
— централизованное управление средствами защиты, находящимися как в главном офисе компании, так и в удаленных подразделениях.
Программы, используемые для защиты информации:
Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надёжно защищает данные и скрывает сам факт их наличия на сервере. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным.
Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:
— разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например, файлам баз данных, почтовым хранилищам и др. Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищённой информацией;
— сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство;
— защита баз данных 1С. Использование Secret Disk Server NG совместно с решениями на платформе «1С:Предприятие» позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц.
Symantec Desktop and Laptop Option — это удобное решение от лидера в области защиты данных, обеспечивающее надежное автоматизированное резервное копирование и восстановление данных на настольных и портативных компьютерах. Вне зависимости от того, подключены ли компьютеры к сети, Desktop and Laptop Option обеспечивает непрерывную защиту данных.
Основные возможности:
— автоматизированная защита файлов: Компонент Desktop and Laptop Option автоматизирует копирование пользовательских файлов на общие сетевые ресурсы.
— автономное резервное копирование и восстановление: Когда пользователи не подключены к сети, Desktop and Laptop Option выполняет резервное копирование файлов в локальную папку, доступную для последующего восстановления. После восстановления соединения данные перемещаются в общий сетевой каталог.
— оптимизированное резервное копирование: Дедупликация на клиенте и инкрементальное копирование позволяют минимизировать сетевой трафик и существенно сэкономить место на диске.
— расписание: Резервное копирование файлов можно выполнять непрерывно, по расписанию или вручную.
— гибкое развертывание: Централизованное управление тысячами настольных и портативных компьютеров.
— крупномасштабные развертывания: Процедура развертывания Desktop and Laptop Option одинаково проста для небольших организаций и крупных предприятий, которым необходимо обеспечить защиту конечных точек.
Заключение
В данном дипломном проекте была рассмотрена задача модернизации локальной вычислительной сети АО «Уфанет». При постановке задачи был проведен анализ исходной ситуации, где были рассмотрены существующая сеть. В результате анализа был выявлен ряд проблем. При проектировании сети были определены основные структурные элементы новой сети и сервисы. локальный сеть операционный коммутатор В техническом задании на объединение сетей были сформулированы требования, предъявляемые к надежности функционирования сети, к управлению сетью, оборудованию сети, к достоверности передаваемой информации. При проектировании сетевой архитектуры был проведен анализ возможных вариантов построения и определена стратегия построения. При выборе базовой архитектуры был рассмотрен ряд существующих топологий. Выявлено, что архитектура сети должна представлять собой звездную структуру.
При выборе оборудования был рассмотрен ряд компаний — поставщиков сетевого оборудования. В результате выбор был остановлен на оборудовании компаний D-Link по следующим причинам. В объединяемых сетях уже используется оборудование этой фирмы; подходящее соотношение «цена/качество», что является важной причиной с учетом объема выделяемых средств. Кроме этого, оборудование компаний D-Link удовлетворяет всем требованиям, сформулированным в техническом задании.
В соответствии с поставленными задачами были определены работы, проводимые при объединении сетей, а также сформулированы требования техники безопасности к помещениям, расположено сетевое оборудование и требования к организации рабочих мест службы технической поддержки.
Список используемых источников
1. Борщев А. В. Применение имитационного моделирования в России — состояние на 2007 г.
2. Бурлак Г. Н. Безопасность работы на компьютере; организация труда на предприятиях информационного обслуживания. — М.: Финансы и статистика, 2008.
3. Гуткин В. И., Масальский Е. И. Безопасность жизнедеятельности специалистов, работающих с ПЭВМ: Учеб. пособие / СЗПИ. — СПб., 2005.
4. Захаров Г. П. Методы исследования сетей передачи данных. — М.: Радио и связь, 2002.
5. Камалян А. К., Кулев С. А., Назаренко К. Н. Компьютерные сети и средства защиты информации: Учебное пособие. — Воронеж: ВГАУ, 2003.
6. Клейнрок Л. Вычислительные системы с очередями. — М.: Мир, 1979.
7. Кобелев Н. Б.
Введение
в общую теорию имитационного моделирования. — М.: ООО Принт-сервис, 2007.
8. Кутузов О. И., Задорожный В. Н., Олзоева С. И. Имитационное моделирование сетей массового обслуживания: Учеб. пособие. Улан-Удэ: Изд-во ВСГТУ, 2001.
9. Малаян К. Р. Безопасность жизнедеятельности. Безопасность при работе с компьютером: Учеб. пособие. — СПб.: Изд-во СПбГТУ, 2001.
10. Малышев Р. А. Локальные вычислительные сети: Учебное пособие. — Рыбинск, 2005.
11. Нардюжев В. И., Нардюжев И. В. Модели и алгоритмы информационно-вычислительной системы компьютерного тестирования. Монография. — М.: Прометей, 2000.
12. Новиков Ю. А., Кондратенко С. В. Локальные сети: архитектура, проектирование. — М.: изд-во ЭКОМ, 2001.
13. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы. — СПб.: Питер, 2002.
14. Олифер В. Г., Олифер Н. А. Сетевые операционные системы. — СПб.: Питер, 2002.
15. Рыжиков Ю. И. Имитационное моделирование. Теория и технологии. — СПб.: КОРОНА принт; М.: Альтекс-А, 2004.
16. СанПин 2.2.2/2.4.1340−03. Гигиенические требования к персональным электронно-вычислительным машинам и организации работы.2004
17. Савин Г. И. Системное моделирование сложных процессов. — М.: Фазис, 2000.
18. Самарский А. А., Михайлов А. П. Математическое моделирование: Идеи. Методы. Примеры. — М.: Физматлит, 2001.
19. Шаповаленко С. Динамическое моделирование и анализ корпоративных вычислительных систем. Сетевой журнал № 6, 2001.
20. Экономика предприятия (учебник для ВУЗов) / под ред. Горфинкаля В. Я, Швандара В. А. — М.: ЮНИТИ-ДАНА, 2003.
21. Экономика предприятия (учебник для ВУЗов) / под ред. Карлика А. Е, Шхгальтер М. Л. — М.: ИНФРА-М, 2004.
22. Янбых Г. Ф., Эттингер Б. Я. Методы анализа и синтеза сетей ЭВМ. — Л.: Энергия, Ленинградское отделение, 2003.
Приложение Данная схема модернизируется внедрением второго коммутатора разгрузив первый и увеличение локальных пользователей, а так же внедрение второго коммутатора может работать как резервный коммутатор в случае выхода из строя одного из них. Разграничением прав пользователей занимается системный администратор. Используя протоколы безопасности так как у каждого пользователя разные права доступа к серверам. Так же был внедрен межсетевой экран (Firewall) для безопасного доступа в интернет