Проектирование локальной сети для строительной организации

 

Оглавление

Введение

1. Сведения о текущем состоянии вычислительной сети строительной организации

1.1 Общие сведения о текущем состоянии вычислительной сети

1.1.1 Сведения об используемом аппаратном обеспечении в организации

1.1.2 Сведения об используемом программном обеспечении в организации

1.2 Требования предъявляемые организацией к вычислительной сети

1.2.1 Общие требования к вычислительной сети

1.2.2 Требования к программному обеспечению

1.2.3 Требования по аппаратному обеспечению

2. Проектирование СКС

2.1 Выбор топологии сети

2.2 Выбор технических средств

2.2.1 Выбор среды передачи данных

2.2.2 Выбор активного сетевого оборудования

2.2.3 Аппаратная конфигурация серверов

2.2.4 Аппаратная конфигурация рабочих станций

2.2.5 Другое оборудование

2.3 Выбор ОС для серверов и рабочих станций

2.3.1 Выбор ОС для сервера

3.3.2 Выбор ОС для рабочей станции

2.4 Выбор дополнительных сетевых сервисов

2.5 Проектирование надёжности и отказоустойчивости

2.5.1 Защита от сбоев в электропитании

2.5.2 Резервное копирование данных

2.5.3 Отказоустойчивость

3. Планирование организации служб и сервисов ЛВС

3.1 Планирование службы DHCP

3.2 Планирование службы DNS

3.3 Планирование службы Active Directory

3.4 База данных Oracle

3.5 Специализированная АСУ "ТО и ремонт"

3.6 Прочее

4. Разработка документации по эксплуатации и обслуживанию

4.1 Разработка рабочей документации администратору сети

5. Калькуляция затрат на внедрение ЛВС

Заключение

Библиографический список

Введение

Разработка и внедрение локальной сети в организации, в которой планируется проводить автоматизацию её документооборота или его части, является одной из очень важных составляющих последующей эффективности этой автоматизации. Объединение компьютеров в локальную сеть позволяет организовывать централизованное управление пользователями, совместный доступ к ресурсам и документам, обеспечивает лучшую защиту от вредоносного ПО, так как эта задача в сети возлагается не только на пользовательские машины, но и на специализированное оборудование, например маршрутизаторы. В локальной сети увеличивается и общая производительность при решении производственных задач, так как вычислительная нагрузка возлагается уже не на пользовательские машины, а на высокопроизводительные серверы, обладающие мощным процессором и большим объемом оперативной памяти.

В данном курсовом проекте будет рассмотрено проектирование локальной сети для организации, включающее следующие этапы:

1.Обследование организации с целью выяснения наличия в ней сети и её текущего состояния.

.Определение требований, предъявляемых организацией к локальной сети.

.Выбор и обоснование топологии сети, среды передачи данных.

.Спроектирована СКС.

.Выбор технического обеспечения сети: активного коммутационного оборудования, аппаратного обеспечения серверов и рабочих станций отвечающего потребностям организации и другого оборудования.

.Выбор необходимых сетевых сервисов и описание их настройки.

1. Сведения о текущем состоянии вычислительной сети строительной организации

.1 Общие сведения о текущем состоянии вычислительной сети

На момент проектирования ЛВС в организации нет единой сети, объединяющей все компьютеры отделов. Доступ в интернет имеется, но не у всех машин. Подключение к Internet осуществляется по выделенной линии, скоростью 100 Мбит. Для соединения компьютеров используются маршрутизаторы без беспроводного соединения.

Таблица 1

Название отделаКол-во компьютеровЭтажТехнический отдел42Отдел главного механика31Отдел МТС21Эксплуатационный отдел52Главный инженер12

1.1.1 Сведения об используемом аппаратном обеспечении в организации

Конфигурация компьютеров в организации различна, что обусловлено покупкой не готовых решений, а собственной сборкой из отдельных комплектующих в различное время. Средняя конфигурация аналогична следующим комплектующим:

Процессор: Pentium 4 2.4 ГГц, LGA 775.

Память: 512 Мб, DDR-2 667.

Видеокарта: интегрированная.

Жесткий диск: 120 Гб, IDE, 5400 об\мин.

Сетевая карта: 100 Мбит.

Как видно из вышеперечисленного, аппаратная составляющая компьютеров сильно устарела и требует полного обновления для обеспечения высокопроизводительной и качественной работы сотрудников.

.1.2 Сведения об используемом программном обеспечении в организации

На компьютерах установлена операционная система Windows XP. Для работы с документами используется MS Office 97, а для бухгалтерского учета установлена 1C Предприятие 8.0. Для сервера 1С используется не специализированный сервер, а обычный компьютер с более мощным процессором и увеличенным объемом оперативной памяти. Для защиты от вредоносного ПО используется Kaspersky Antivirus.

.2 Требования предъявляемые организацией к вычислительной сети

.2.1 Общие требования к вычислительной сети

.Компьютеры организации, находящиеся в отделах, которые участвуют в решении задач подсистемы технического обслуживания и ремонта, должны быть объединены в локальную сеть.

.Обеспечение централизованного доступа к ресурсам, принтерам и базе данных.

.Разграничение уровней доступа в рамках сети.

.Высокая скорость обмена данными в сети и доступа в интернет.

.Обеспечение гибкости сети.

.Удобство администрирования сети.

.Защита данных сети от несанкционированного доступа.

локальная сеть сервер

1.2.2 Требования к программному обеспечению

Учитывая особенности работы отделов и выполняемых ими задач можно выделить следующие необходимые виды программного обеспечения:

.Системное программное обеспечение (антивирусные программы, брандмауеры).

.СУБД (Oracle).

.Прикладное программное обеспечение: офисные пакеты (MS office), бухгалтерские приложения (1С Предприятие), специальные программные комплексы для решения задач подсистемы технического обслуживания и ремонта (АСУ-Ремонт).

1.2.3 Требования по аппаратному обеспечению

Аппаратное обеспечение должно обеспечивать стабильную и высокопроизводительную работу с программным обеспечением, установленным на нем. Сервер должен обладать достаточным уровнем производительности для качественного и быстрого обслуживания всех клиентов и иметь запас производительности на случай расширения сети. Рабочие станции должны также обладать запасом производительности на будущее и как можно меньшим уровнем производимого шума.

2. Проектирование СКС

.1 Выбор топологии сети

Подробная схема прокладки сети с привязкой к плану здания содержится на листе "Схема сети" данного курсового проекта. Общую физическую структуру сети можно описать так [1]:

·сервер располагается на первом этаже здания и представляет собой стандартную стойку с необходимым оборудованием: непосредственно сервер, источник бесперебойного питания для него, коммутационное оборудование(маршрутизатор, коммутатор).

·сервер подключен к коммутатору.

·маршрутизатор подключен к коммутатору.

·к маршрутизатору в серверной стойке извне идет выделенная линия для подключения к интернету.

·все компьютеры отделов, которые необходимо соединить в сеть, подключаются к коммутатору отдельными кабелями. Эти кабеля убраны в короба, которые расположены на потолке или на стенах здания.

Рисунок 1

2.2 Выбор технических средств

.2.1 Выбор среды передачи данных

Среда передачи данных может быть двух типов проводная и беспроводная. Для проектируемой сети наиболее подходящим вариантом является проводная сеть в силу нескольких причин:

·более высокая помехоустойчивость, чем у беспроводной сети. Сигнал распространяется по кабелю, а не по воздуху и оказать на него воздействие можно лишь физически повредив провод. На беспроводную сеть в свою очередь могут оказать влияние электромагнитные поля, препятствия в виде стен, материал из которого изготовлены стены и другие факторы.

·меньшая возможность перехвата пакетов, передающихся по сети. Для перехвата пакетов по проводной сети нужно непосредственно подсоединиться к кабелю, по которому идет передача (рассматривается только среда передачи данных, а не источник и приемник пакетов). Для беспроводной передачи достаточно лишь находиться недалеко от источника передачи.

Для обеспечения качественной передачи данных в проводной сети необходимо выбрать тип провода, по которому будет осуществляться передача. От типа провода будет зависеть скорость передачи данных и устойчивость к внешним электромагнитным излучениям.

Пользователям проектируемой сети нужно обеспечить доступ в интернет для поиска необходимой информации (текст, изредка схемы и чертежи), обмен электронной почтой, доступ к базе данных АСУ и 1С, доступ к общим каталогам на сервере. Для подобных нужд будет хватать скорости 100Мбит\с. Эта скорость обмена для данного круга задач является избыточной и берется даже с запасом для возможно растущих будущих потребностей пользователей. Используем кабель витая пара категории CAT-5e, которая обеспечивает скорость 100Мбит, а в будущем возможно поднять скорость до 1Гбит при использовании 4-х пар проводов. Для надежной защиты данных от возможных помех используем экранированный провод S\STP c экранированием каждой витой пары и добавочным экраном на весь провод, так как здание, где проектируется сеть, находится близко к мастерским по ремонту автобусов, изобилующим различным оборудованием, наводящим помехи.

2.2.2 Выбор активного сетевого оборудования

Проектируемая сеть является достаточно небольшой как по количеству компьютеров в ней, так и по их территориальному удалению. Обеспечение высокоскоростного обмена данными между узлами сети является одной из важнейших задач, ведь даже высокопроизводительный сервер и современные рабочие станции окажутся перед проблемой "бутылочного горлышка", если оборудование отвечающее за передачу пакетов между ними не будет обладать достаточным быстродействием, чтобы удовлетворить их потребности в скорости передачи. Следовательно, правильный выбор коммутационного оборудования напрямую влияет на производительность и надежность сети, ведь без него будет невозможна сама передача данных между узлами сети.

Как было сказано выше, скорости в 100Мбит вполне будет хватать для рабочих станций. Для соединения с сервером нужна более высокая скорость ведь он должен быть способен одновременно обрабатывать запросы от многих клиентов и пересылать им информацию. Для соединения с сервером необходима скорость в 1Гбит. Это позволит в дальнейшем расширять сеть без потери быстродействия. Все рабочие станции и сервер соединены с коммутатором, который отвечает за передачу пакетов между ними.

Для доступа в интернет используем маршрутизатор, который будет выполнять роль шлюза, давая всем доступ в интернет, и фаервола, ограничивая нежелательные пакеты извне и препятствуя соединению с опасными и ненадежными ресурсами интернета.

Исходя из всего перечисленного:

·коммутатор должен обладать как минимум 16 портами скоростью 100Мбит для подключения рабочих станций, 1 портом скоростью 1Гбит для сервера и 1 портом 1Гбит для маршрутизатора (скорость подключения к интернету равна 1Гбит).

·маршрутизатор должен обладать как минимум 2-мя портами скоростью 1Гбит.

Маршрутизатор и коммутатор выбираем фирмы CISCO, так как их оборудование обладает более гибкими настройками по управлению траффиком, обеспечивает высокую надежность и долговечность работы.

Таблица 2 Маршрутизатор: CISCO 2821 [9]

Физические характеристики:Размеры (ширина x глубина x высота), см:43.82 x 41.66 x 8.89 2UВес, кг:11.4Параметры питания:- AC: 100 - 240 В, 47 - 63 Гц, 3 - 2 А - DC: 24 - 60 В, 12 - 5 АИндикаторы:-Характеристики памяти:Флеш-память:- По умолчанию: 64 МБ - Максимум: 256 МБОперативная память:- По умолчанию: 256 МБ - Максимум: 1 ГБИнтерфейсные порты:WAN/LAN-интерфейсы:2 x 10/100/1000 Gigabit EthernetДругие интерфейсы:2 x USB 1.1 1 x консольный порт 1 x AUX портСлоты расширения:2 x AIM (внутренний) 4 x HWIC, WIC, VIC, или VWIC 3 x PVDM (DSP) (внутренний) 1 x NM, NME, или NME-XСетевые особенности:Производительность:170 000 пакетов/сWAN-протоколы:Static IP/Routing, Dynamic IP/DHCP, PPPoE, PPPtP, NAT, PATLAN-сервисы:802.3af PoE (240 Вт), 802.1qСетевая безопасность:- Cisco IOS Software Firewall - Secure Sockets Layer (SSL) - Onboard VPN Encryption Acceleration - Network Admission Control (NAC) - Поддержка Multiprotocol Label Switching (MPLS) VPN - Intrusion Prevention System (IPS) - AIM-Based Security Acceleration - Advanced Application Inspection and Control - Cisco Easy VPN Remote and Server Support - Dynamic Multipoint VPN (DMVPN) - Group Encrypted Transport (GET) VPN - Фильтрация содержимого - Cisco Router and Security Device Manager (SDM)Протоколы маршрутизации:BGP, EIGRP, OSPF, RIPv1, RIPv2QOS:L2 ToS, FIFO, RSVP, Priority Queuing, Custom Queuing, Weighted Fair Queuing, Class Based Weighted Fair QueuingУправление:SSH, Telnet, RSH, SNMP, RADIUS, WEB-интерфейс

Таблица 3 Коммутатор: CISCO WS-C2960-48TT-L [8]

ОЗУ (DRAM), MB64ПЗУ (Flash memory), MB32Порты 10/100BaseT48Порты 10/100/1000BaseT2Слоты SFP0Общая производительность,Gbps13,6Скорость Коммутации, Mpps10,1Макс. кол-во MAC-адресов8000Макс. число VLAN255Макс. число VLAN ID4096Макс. число групп IGMP255Обеспечение QoSAuto/Per PortМакс. число ACL512Макс. размер кадра, байт9018Потребляемая мощность, Вт45Габариты, см4.4 x 44.5 x 23.6

.2.3 Аппаратная конфигурация серверов

Конфигурация сервера является очень важным фактором производительности сети. От сервера зависит время обработки запросов клиентов к базе данных 1С и АСУ подсистемы технического обслуживания и ремонта. Эти задачи требуют наибольшее количество ресурсов процессора и оперативной памяти. Другие задачи, например доступ к сетевым дискам, (доступ к сетевым дискам, работа служб DHCP и Active Directory) требуют больше производительности дисковой подсистемы, чем процессора и оперативной памяти.

Таблица 4 Системные требования к серверу 1С:Предприятие 8 [11]:

Тип параметра сервераЗначениеОперационная системаWindows Server 2003 R2 SP 2, 2008, 2008 R2ПроцессорIntel Xeon серии 3000 или 5000, AMD Opteron серия 4000 или 6000Память4096 МБ и болееЖесткий дискSATA/SAS 500 ГБ и более с 30 ГБ свободного места; RAID-массив

Процессор для сервера возьмем Intel Xeon последней серии E5-2600. Серверные процессоры от Intel показывают большую производительность по сравнению с процессорами от AMD, хотя и стоят несколько дороже. Наша сеть включает 16 пользователей и 2 наиболее ресурсоемкие задачи (1С и АСУ), для их обслуживания с учетом возможного расширения сети стоит выбрать шестиядерный процессор Xeon E5-2640 частотой 2,5 Ггц. Его будет с запасом хватать для решаемых задач, а в будущем при возможном увеличении пользователей можно будет добавить в сервер второй процессор.

Память сервера имеет тоже большое значение для итоговой производительности. Ведь она является высокоскоростным буфером между процессором и более медленными жесткими дисками. Возьмем 16 Гб оперативной памяти, такое количество будет полностью обеспечивать потребности пользователей и позволить исключить частые задержки для обращения за информацией к жестким дискам из-за недостатка места в оперативной памяти.

Жесткие диски будем использовать на высокоскоростом интерфейсе SAS. Они стоят дороже аналогичных на SATA, но обладают более высокой производительностью, в том числе за счет более высокой скорости вращения шпинделя. Для обеспечения отказоустойчивости жесткие диски объединим в RAID-массив (об этом подробнее в разделе Отказоустойчивость). Дисковый объем в дальнейшем можно легко увеличить покупкой дополнительных жестких дисков. На начальном этапе поставим в сервер 1 Тб дискового пространства.

Сервер приобретем производителя DELL. Сервера от данного производителя стоят дешевле чем сервера от HP и IBM, которые считаются наиболее уважаемыми и качественными, но почти ничем не уступают им в надежности и качестве сборки. Отвечающая нашим требованиям модель: DELL PowerEdge R620 [10].

Таблица 5

ПроцессорIntel Xeon E5-2600Количество разъемов для процессоровДваВнутренняя шина (Giga-Transfers per Second - милиардов пересылок в секунду)Два канала Intel QuickPath Interconnect (QPI); 6,4 GT/сек; 7,2 GT/с; 8,0 GT/секCash2,5 Мегабайта на одно ядро; количество ядер может быть: 2, 4, 6, 8Форм-факторRack для установки в стойку высотой 1 UnitОперационная системаMicrosoft Windows Server® 2008 R2 SP1, x64 (includes Hyper-V v2) Microsoft Windows HPC Server 2008 Microsoft Windows Small Business Server 2011 SUSE Linux Enterprise Server Red Hat Enterprise LinuxВстроенные дополнительные гипервизоры (опциональные):Citrix XenServer, VMware vSphereЧипсетIntel C600ПамятьДо 768 Гигабайт (24 разъема для модулей памяти DIMM): 2 Гигабайта / 4 Гигабайта /8 Гигабайт / 16 Гигабайт /32 Гигабайта памяти DDR3 с частотой до 1600МГцХранение данныхМаксимальный объем внутренней системы хранениядо 10 ТерабайтТвердотельные накопители Жесткие диски с функцией "горячей" замены2,5-дюймовые твердотельные накопители PCIe SSD, SAS SSD, SATA SSD, жесткие диски SAS (15000 оборотов/мин, 10 000 оборотов/мин), вторичные диски SAS (7200 оборотов/мин), диски SATA (7200 оборотов/мин) Доступны диски автоматического шифрования.Отсеки для накопителейДо 10 х 2,5" дисков SAS/SATA с функцией горячей замены или до 10 твердотельныx накопителей SSD или до 4 х 2.5" дисков SAS/SATA + 2 диска PCIe SSD или 4 твердотельных накопителя SSD + 2 диска PCIe SSDРазъемы (слоты)3 слота PCIe: 2 слота x16 с пропускной способностью x16, половинной длины и половинной высоты 1 слот x16 с пропускной способностью x8, половинной длины и половинной высоты (конфигурация сервера с 10 отсеками для дисковых накопителей возможна только с опцией с 3-мя разъемами PCIe) или 2 слота PCIe: 1 слот x16 с пропускной способностью x16, полной высоты, 3/4 длины 1 слот x16 с пропускной способностью x16 (или x8 только с одним процессором), половинной длины и половинной высотыRAID-контроллерыВнутренние контроллеры: PERC S110 (SW RAID), PERC H310, PERC H710, PERC H710P Внешние адаптеры (RAID): PERC H810 Внешние адаптеры (без RAID): 6Гб/сек SAS HBAКоммуникацииBroadcom Quad порт 1GbE BASE-T (без TOE или ISCSI разгрузки) Intel Quad порт 1GbE BASE-T (без TOE или ISCSI разгрузки) Intel Dual Port 10GbE BASE-T с 2 х 1GbE (FCoE возможность подключения 10GbE портов) Broadcom Dual Port 10GbE SFP + 2 х 1GbE (TOE и ISCSI разгрузки доступны при подключении 10GbE портов)ПитаниеБлок питания Platinum efficiency 495Вт, 750Вт, 1100Вт Автоматическое определение напряженияДоступностьВысокоэффективные резервные блоки питания с функцией горячей замены; источники питания DC; горячая замена жестких дисков; TPM; двойная внутренняя поддержка SD; возможность горячей замены запасного вентилятора; дополнительные лицевые панели; ECC-память; интерактивный LCD-экран, расширенная температурная поддержка; соответствие стандартам ENERGY STAR; расширенный диапазон мощности; SWAP.

2.2.4 Аппаратная конфигурация рабочих станций

Аппаратная часть рабочих станций отвечает за быстродействие программного обеспечения на клиентской стороне. В качестве процессора для рабочих станций используем поколение Trinity от AMD. Это недавно вышедшие гибридные процессоры, сочетающие в себе как центральный процессор так и графический чип. Такое объединение в нашем случае позволит сэкономить на приобретении дискретного видеоадаптера или материнской платы с встроенной видеокартой. В круг пользовательских задач не входит сколь либо серьезная работа с компьютерной графикой, а для обработки графического пользовательского интерфейса будет с избытком хватать и встроенной в процессор графики, которая по производительности равна начальным дискретным решениям. Производительность центральных процессоров Trinity также более чем удовлетворяет потребностям нашей организации: большинству приложений достаточно двуядерных процессоров с частотой 2-2,5 Ггц. Мы же будем брать 4-х ядерный процессор A8-5600K с частотой 3,6 Ггц [7]. По стоимости же он дешевле самого низшего Core i3 имеющего 2 ядра и располагающего куда менее производительной встроенной графикой.

Оперативную память возьмем в объеме 4Гб. Этого хватит на все пользовательские задачи и позволит без проблем одновременно выполнять несколько задач, не боясь о нехватке памяти и не испытывая падения производительности от перехода на файл подкачки. Возьмем память частотой 1333 МГц, так как она сейчас сравнима по цене с 1033 МГц, но обеспечивает более высокую производительность. Также будем использовать не 1 планку оперативной памяти а 2, так как двухканальный режим обладает большей пропускной способностью по сравнению с одноканальным.

Остальные комплектующие не будем подробно рассматривать, так как к ним исходя из нашего круга задач не предъявляется каких-либо особых требований.

Таблица 6

ТипНаименованиеЦенаПроцессорAMD FM2 A8-5600K3 245 р.Материнская платаGigabyte GA-F2A75M-D3H2 475 р.Оперативная памятьDDR3 PC10660 1333MHz Kingston(KVR1333D3S8N9/2G)2*410 р.Жесткий диск500Gb Western Digital (WD5000AZRX)2040 р.Корпус с БПINWIN EC027 450W Black1910 р.Итого:10500 р.

2.2.5 Другое оборудование

Так как до этого в организации не было отдельной стойки под сервер, нам необходимо приобрести новый серверный шкаф.

Модель шкафа: NPE CF 6627.712 Шкаф 19" напольный 27U (ШхГхВ) 600x600х1388мм (Comfort) дверь стекло - 12 280 р [22].

.3 Выбор ОС для серверов и рабочих станций

.3.1 Выбор ОС для сервера

От ОС сервера напрямую зависит надежность и стабильность его работы, защищенность от внешних угроз в виде вредоносного ПО и удобство настройки и администрирования. По большому счету прежде чем перейти к выбору конкретной версии ОС нужно для начала выбрать между Linux или Windows. Рассмотрим эти варианты в общих чертах и относительно позиции проектируемой нами сети и ситуации в организации. системы распространяются бесплатно, обладают открытым исходным кодом, для них намного меньше угрозы со стороны вирусов и другого вредоносного ПО. Но они более сложны для настройки, для работы с ними требуется больше знаний и опыта, они обладают менее понятным пользовательским интерфейсом (зачастую это командная строка, особенно в серверных версиях). Windows системы это платные системы с закрытым исходным кодом, для них существует намного больше вирусов чем для Linux систем. Но Windows более просто настраивается, обладает достаточно понятным и удобным графическим пользовательским интерфейсом при помощи которого можно настроить все параметры системы, не прибегая к командной строке. Относительно стабильности и надежности обоих систем существует множество мнений, но практически всегда эти параметры зависят в большей степени от настройки системы, её администрирования и аппаратной конфигурации сервера, чем от программных ошибок и недоработок в самих системах. Программное обеспечение опять же специфично для каждой из систем и часто не обладает обратной совместимостью.

Для нашей сети и организации вопрос о стоимости операционной системы не является критичным, но определяющим фактором является совместимость программного обеспечения с серверной ОС. СУБД Oracle совместима с обоими ОС, а в системных требованиях к серверу 1С Предприятие стоит исключительно Windows Server[11]. К тому же системный администратор организации не обладает достаточным опытом работы с Linux системами для эффективного их администрирования с ними.

Исходя из всех этих факторов для сервера выбирается операционная система Windows Server. Так как эта система покупается в организации впервые, то выберем последнюю версию 2008 R2, как наиболее новую и совершенную. Наш серверный процессор является 64-х разрядным и для раскрытия его потенциала, а также учитывая что в 64-х разрядных системах возможно адресовать больше памяти для отдельного процесса чем в 32-х, возьмем 64-х разрядное издание Windows Server 2008 R2.

3.3.2 Выбор ОС для рабочей станции

Для операционной системы рабочих станций полностью справедливы все утверждения, изложенные в пункте «Выбор ОС для сервера» при сравнении систем на базе Linux и Windows. Исключение составляет то, что в организации на рабочих станциях уже установлена лицензионная система Windows XP Professional, которая совместима со всем программным обеспечением необходимым для работы сотрудников, а также с программным обеспечением, что предполагается для установки в сети в рамках данного проектирования. Соответственно не будет приобретаться новая версия операционной системы, по причине того что имеющая полностью удовлетворяет всем требованиям. Единственное, что потребуется сделать - это установить на компьютеры 64-х разрядную версию Windows XP, так как процессор рабочих станций является 64-х разрядным и для раскрытия его потенциала, а также возможности использовать все 4 Гб оперативной памяти (или при возможном расширении даже больше) необходима именно 64-х разрядная система.

.4 Выбор дополнительных сетевых сервисов

Выбор сетевых сервисов будем осуществлять на основе требований, предъявляемых к локальной сети. В локальной сети нам необходимо обеспечить гибкость в построении сети, это означает что подключение нового оборудования (компьютера, принтера и др.) не должно вызывать больших трудностей. Для этого мы используем DHCP-сервер, который будет автоматически предоставлять вновь подключенному оборудованию IP-адрес и адрес DNS-сервера или сервера Active Directory для обеспечения корректной работы устройства. Сетевому администратору не нужно будет отдельно настраивать каждое новое устройство, а нужно будет лишь следить за DHCP-сервером и его настройкой.

Для обеспечения централизованного доступа к ресурсам и разграничения прав доступа используем службу Active Directory. Эта служба встроена в Windows Server и является очень развитым и обширным продуктом, который позволяет гибко настраивать и управлять такими составляющими сети как пользователи, компьютеры, принтеры и т.п. В этой службе мы создадим отдельные группы для пользователей, соответствующие отделам организации и настроим для них общий доступ к ресурсам, которые будут хранится на сервере. Каждый пользователь получит свой логин и пароль и его авторизация будет контролироваться службой Active Directory.

Служба Active Directory интегрируется с DNS, следовательно нам понадобиться DNS сервер, который в последующем и преобразуется в контроллер домена Active Directory. DNS сервер нужен для того, чтобы компьютеры сети при подсоединении к ней могли получить адрес контроллера домена и осуществлять взаимодействие с ним.

Кроме вышеперечисленных сервисов на сервере будут установлены базы данных Oracle и 1С Предприятие. БД Oracle необходима для функционирования специализированной АСУ по ТО и ремонту, а сервер 1С Предприятие будет обслуживать клиентские приложения 1C на рабочих станциях сотрудников.

.5 Проектирование надёжности и отказоустойчивости

.5.1 Защита от сбоев в электропитании

Компьютерная техника, как и любая другая электроника, чувствительна к скачкам напряжения и сбоям в подачи электроэнергии. События подобного рода могут привести не только к потере несохраненной информации, но и к выходу из строя отдельных частей или компьютера в целом, возможно с потерей всей информации. Так как покупка нового оборудования является достаточно затратной, а потеря информации может привести к ещё большим потерям, то необходимо предусмотреть защиту от перебоев в электропитании.

Исходя из этого, все рабочие станции и сервера надо обеспечить источниками бесперебойного питания (ИБП), который будут производить выравнивание напряжения и в случае отключения электроэнергии позволят обеспечить правильное выключение техники без потерь информации.

Модели ИБП для рабочих станций и сервера:

ИБП для сервера Smart-UPS 750VA/480W (SUA750RMI2U) [12]:

Таблица 7

ХарактеристикаОписаниеВыходМаксимальная выходная мощность, Вт/ВА480/750Номинальное выходное напряжение, В230Диапазон регулировки выходного напряжения (В)Возможно конфигурирование для работы с выходным напряжением номиналом 220: 230 или 240 ВПик факторДо 5:1Тип формы напряжения Синусоидальный сигналВыходные соединения(4) IEC 320 C13; (2) IEC JumpersБайпас НетВходНоминальное входное напряжение, В230Тип входного соединенияIEC-320 C14Диапазон входного напряжения при работе от сети, В160 - 286Батереи и продолжительность работыТиповое время перезарядки (часов)3Сменный комплект батарейRBC22Количество сменных комплектов батарей1Коммуникационные средства и средства администрированияИнтерфейсный портDB-9 для RS-232,Разъем SmartSlot,USBПредварительно установленные платы SmartSlotНетПанель управленияСветодиодный дисплей со шкалами нагрузки и заряда батарей, а также индикаторами On Line (работы от сети): On Battery (работы от батарей): Replace Battery (необходимости замены батареи): и Overload (перегрузки) = Индикатор режимов On Line (работы от сети): On Battery (работы от батарей): Replace Battery (необходимости замены батареи): и Overload (перегрузки).Звуковой сигналСигнал перехода в режим работы от аккумуляторов: особый сигнал исчерпания заряда батарей: возможность задания задержекАварийное отключение питания (EPO)ОпциональноФизическиеВес, кг 21.82Ш х Г х В432 мм х 457 мм х 89 ммУстройств на поддоне16ЦветЧерныйДополнительная информацияТип ИБПЛинейно-интерактивныйДополнительная информацияУведомление об отключении батарей; обслуживание с доступом через переднюю панель; связь по шине USBКомплектация Компакт-диск с программным обеспечением, Кронштейны для монтажа в аппаратурные стойки, Направляющие для возможного монтажа в аппаратурные стойки, Сигнальный кабель RS-232 для Smart UPS, USB-кабель, Руководство пользователя

ИБП для рабочих станций Powercom IMP-825AP [21]:

Таблица 8

Вес6.40 кгРазмер334 x 168 x 105 ммВремя перезарядки6 часовДиапазон входного напряжения165 - 275ВМаксимальная выходная мощность825 ВА / 495 ВтКоличество разъемов питания5 (3 с питанием)Защитаот перегрузки / от высоковольтных импульсов / от короткого замыканияЗащита линий передачи данныхЗащита локальной сетиЗащита по уровню поглощаемой энергии всплеска460 Дж

.5.2 Резервное копирование данных

Цель резервного копирования - регулярное сохранение наиболее важных данных на носителях, позволяющих хранить информацию на протяжении долгого времени с очень маленькой вероятностью ее порчи (внешние жёсткие диски, DVD, и т.д.), и гарантия их последующего быстрого и безошибочного восстановления.

Носители с резервными копиями рекомендуется хранить в закрытом помещении с ограниченным доступом к ним посторонних. Данные меры предосторожности позволят защитить носителя от случайного или умышленного повреждения, кражи и других внештатных ситуаций.

Резервному копированию подлежат данные из баз данных(1С Предприятие и Oracle), Active Directory, а также важные данные пользователей из общих сетевых папок. Резервное копирование может производиться как обычным способом (интересующие данные записываются напрямую на носитель), так и через специальные программы, например Acronis True Image[16]. Данное программное обеспечение позволяет уйти от избыточности обычных копий, когда при изменении нескольких строк в файле приходится заново копировать весть файл или папку. К имеющейся копии создаются дополнительные копии меньшего размера, содержащие лишь изменения относительно первичной копии, что существенно экономит место и позволяет вернуться к любому из сохраненных состояний. Минусом такого подхода является необходимость наличия первичной копии и всех промежуточных для восстановления данных.

Общая концепция резервного копирования такова:

.Вначале создается полная копия необходимых данных. Эта копия записывается на внешний носитель или отдельный жесткий диск на сервере, не входящий в общий RAID массив (для удобства его замены в случае недостатка дискового пространства).

.К этой копии с определенной периодичностью (2 раза в неделю) создаются дополнительные копии с помощью Acronis True Image, которые сохраняются аналогично первичной копии.

.Каждый месяц делается новая полная копия необходимых данных. Все копии хранятся на протяжении двух лет.

.5.3 Отказоустойчивость

Отказоустойчивость подразумевает обеспечение(продолжение) работы системы в случае возникновения сбоев и неполадок. На рабочих станциях рассматриваемой организации аппаратные части не имеют дублирования (это не предусмотрено конструкцией, за исключением нескольких жестких дисков, что не относится к нашему случаю), и при выходе из строя какой-либо из них система не может продолжать нормальную работу вплоть до замены испорченной части. Сервер имеет системы дублирования и "горячей" замены блоков питания и жестких дисков (рассматриваемый ниже RAID). Так как на рабочих станциях не содержится особо важной информации и в случае выхода их из строя это не повлечет за собой серьезных последствий, то для них не будет рассматриваться проектирование отказоустойчивости. При неполадках в работе сервера останавливается работа всех пользователей, так как он содержит службы DHCP, DNS, Active Directory и Базы данных. Следовательно, надо рассмотреть обеспечение отказоустойчивости сервера.

Исходя из того, что:

·блок питания обеспечен дублированием и горячей заменой

·сбойные планки оперативной памяти можно вытащить и потом заменить

·процессор и материнскую плату не представляется возможным обеспечить отказоустойчивостью (только если покупкой ещё одного сервера, что не позволяют финансы организации)

Основным направлением обеспечения отказоустойчивости сервера рассматриваем жесткие диски. Их отказоустойчивость будет обеспечена RAID - массивом. Рассматриваемая организация не нуждается в высочайшей надежности, как например банки, и скорости обмена информацией. В нашем случае нужен компромисс между этими характеристиками за разумные деньги. Таким компромиссом является RAID-5, где для обеспечения надежности используется контрольная сумма, которая записывается на все диски массива ("невыделенный диск четности"). Это обеспечивает работоспособность массива при выходе из строя одного из жестких дисков, данные с которого можно восстановить используя оставшиеся диски и контрольные суммы. Наш RAID-массив будет состоять из 5 дисков DELL 300GB SAS 15K 3.5 DK-DSAS-300-15-0, следовательно, доступное дисковое пространство будет равно 1,2 Тб (4*300 Гб). - 3,4 используют выделенный диск четности, что плохо сказывается на скорости обмена данными и надежности этого диска четности.- 6 обеспечивает лучшую надежность, но требует ещё одного жесткого для хранения второго набора контрольных сумм, а это не устраивает нас с финансовой точки зрения. К тому же, как говорилось выше, нашей организации не требуется особенно высокая надежность.

Модификации наподобие RAID-60, 50 и др. не рассматриваются по причине дороговизны и сложности их организации.

3. Планирование организации служб и сервисов ЛВС

.1 Планирование службы DHCP

Все IP-адреса устройств будут находится в сети 201.11.0. DHCP-сервер будет настроен таким образом, чтобы при смене IP-адреса он автоматически уведомлял об этом DNS-сервер, являющийся контроллером домена. Это сделано для сохранения работоспособности службы Active Directory, так как в ней устройства определяются по их IP-адресу.

Таблица 9 Параметры DHCP

IP-адрес сервера (DHCP/ DNS/AD)201.11.0.1Маска подсети255.255.255.0Диапазон выделяемых адресов201.11.0.21-201.11.0.100Исключаемый диапазон (адреса серверов и многофункциональных устройств)201.11.0.1-201.11.0.20Зарезервированные IP-адресаНетВремя аренды3 дня

.2 Планирование службы DNS

Так как размер сети очень небольшой, все узлы сети соединены быстрыми каналами связи и сеть не выходит за пределы одного здания, то создается один DNS-сервер, который будет интегрирован с контроллером домена Active Directory. На этом сервере создаем одну зону прямого просмотра avtocol.local. Это и будет DNS-именем нашего домена.

3.3 Планирование службы Active Directory

Создаем контроллер домена на имя avtocol.local[3]. Далее в домене создаем объекты("организационные единицы" OU) типа Подразделение, соответствующие всем реальным отделам, соединенным локальной сетью. В дальнейшем в каждом подразделении создаются объекты типа Пользователь, Компьютер и Принтер соответствующие реальным сотрудникам, рабочим станциям и принтерам, находящимся в каждом из отделов. Пользователям назначаются их пароли и логины, а также право авторизироваться на всех компьютерах прикрепленных к их отделу и право печати на принтерах прикрепленных к их отделу [2].

Таблица 10 Перечень подразделений

Отдел\должностьОбъект типа ПодразделениеГлавный инженерgl_ingТехнический отделot_tehОтдел МТСot_mtsСкладot_skladЭксплуатационный оделot_eksОтдел главного механикаot_meh

Для хранения разрабатываемых документов, обмена данными между пользователями и между отделами используем общие сетевые папки. Для их создания используем объекты типа Общая папка в Active Directory. Для каждого подразделения создадим свою Общую папку которая будет доступна всем пользователям прикрепленным к этому подразделению[4]. Они будут иметь право на чтение, изменение, создание, удаление документов в этой папке. Для передачи информации между сотрудниками различных подразделений будет создана отдельная Общая папка, к которой будут иметь доступ сотрудники всех отделов. Данные всех сетевых папок будут храниться на сервере и регулярно подвергаться резервному копированию, что повысит общую надежность сети и не приведет к потере важных документов при поломке одной из рабочих станций.

Таблица 11 Перечень общих сетевых папок

Отдел\должностьНазвание Общей папкиГлавный инженерIng_flТехнический отделTeh_flОтдел МТСMts_flСкладSklad_flЭксплуатационный оделEks_flОтдел главного механикаMeh_flОбщая папка для обмена даннымиAll_fl

.4 База данных Oracle

База данных Oracle будет использоваться для работы АСУ "ТО и ремонт". В базе создается 1 пользователь с правами администратора базы для системного администратора организации, который будет следить за состоянием базы, а также организовывать резервное копирование данных из базы и их восстановление (при необходимости), используя встроенные утилиты exp и imp. Также для каждого пользователя АСУ в базе данных создаются отдельные пользователи, это делается для организации контроля за изменениями в базе, которые эти пользователи вносят. В дальнейшем можно будет отследить по журналу базы данных кто произвел какие-либо неблагоприятные изменения в данных.

.5 Специализированная АСУ "ТО и ремонт"

Специализированная АСУ "ТО и ремонт" устанавливается на всех рабочих станциях. Она используется для подготовки документов, участвующих при ремонте и техническом обслуживании подвижного состава организации. Основные настройки системы содержаться в конфигурационном файле программы в формате XML. В этот файл для каждого пользователя будет прописан адрес сервера, где установлена база данных Oracle, и данные для авторизации на базе данных: логин и пароль.

3.6 Прочее

Для обеспечения защиты от вредоносного ПО и ограничения доступа в интернет на всех компьютерах будет установлен Kaspersky Internet Security(KIS). Для всех сотрудников, кроме начальников отделов и главного инженера будет запрещен доступ в интернет, для предотвращения нецелевого использования рабочего времени. Это будет производиться при помощи встроенных средств KIS. Также использование KIS на каждом из компьютеров позволит при необходимости использовать накопители на flash для передачи документов между компьютерами, не соединенными локальной сетью, без риска заражения вредоносным ПО. KIS позволит при необходимости более гибко настроить доступ в интернет. Управление KIS может осуществляться и удаленно при помощи, например, удаленного рабочего стола.

4. Разработка документации по эксплуатации и обслуживанию

.1 Разработка рабочей документации администратору сети

В проектируемой ЛВС на администратора сети не возлагается каких-либо особенных обязанностей. Следовательно, в данном разделе приводится ссылка на стандартную должностную инструкцию администратора сети, расположенную по адресу: #"justify">5. Калькуляция затрат на внедрение ЛВС

Таблица 12 Оборудование и материалы

№ п\пНаименование оборудованияКол-воЕд. изм.Цена за ед., рубСумма, руб1DELL PowerEdge R6201шт.197 400197 40024GB Dell DDR3-1333 Reg ECC Memory Module4шт.1 5036 0123DELL 300GB SAS 15K 3.5 DK-DSAS-300-15-05шт.8 11540 5754AMD FM2 A8-5600K16шт.3 245 51 9205Gigabyte GA-F2A75M-D3H16шт.2 475 39 6006DDR3 PC10660 1333MHz Kingston(KVR1333D3S8N9/2G)32шт.410 13 1207500Gb Western Digital (WD5000AZRX)16шт.2040 32 6408INWIN EC027 450W Black16шт.1910 30 5609Маршрутизатор CISCO 28211шт.18 26518 26510Коммутатор CISCO WS-C2960-48TT-L1шт.18 23218 23211ИБП Powercom IMP-825AP16шт.3 30052 80012ИБП Smart-UPS 750VA/480W (SUA750RMI2U)1шт.16 42216 42213Серверный шкаф1шт.12 47812 47814ОС Windows Server Standard 2008 R21шт.24 23224 23215Oracle СУБД17пол.5 54694 28216Acronis True Image 20131шт.1 7001 70017Кабель витая пара, S\STP Cat 5e250м.256 25018Розетки RJ-4520шт.771 54019Короб для прокладки кабеля250м.31077 50020Прочее20 000ИТОГО:755 528

Таблица 13 Монтажные и другие работы

№ п\пНаименование оборудованияСумма, руб1Монтаж кабель-канала12 0002Монтаж розеток информационных 2xRJ453 0003Прокладка кабеля витая пара3 7504Сборка 19" шкафа/стойки1 6005Тестирование линий связи8 2006Разработка специализированной АСУ "ТО и ремонт"70 0007Сборка и установка сервера1 0008Установка и настройка коммутационного оборудования10 0009Сборка рабочих станций8 20010Установка и настройка сервера 1С Предприятие5 50011Установка и настройка операционных систем и другого ПО на сервере и рабочих станциях20 000ИТОГО:143 250

Общая стоимость затрат на ЛВС: 898 778

Заключение

Создание спроектированной ЛВС в организации позволит обеспечить централизованный доступ к ресурсам, централизованное управление пользователями и компьютерами, повысить надежность из-за использования отказоустойчивых RAID-массивов. Использование специализированной АСУ и сервера 1С позволить повысить степень автоматизации документооборота, что повысит эффективность работы, сократит количество ошибок в документах. Обновление аппаратного обеспечения рабочих станций повысит быстродействие работы программ и уменьшит вероятность сбоев и поломок.

В данном курсовом проекте были пройдены следующие этапы проектирования локальной вычислительной сети:

.Выбрана топология сети, среда передачи данных и тип кабеля для передачи данных.

.Выбраны активное сетевое оборудование и аппаратные составляющие сервера и рабочих станций. Далее на основании требований организации и используемого для работы программного обеспечения были выбраны ОС для сервера и рабочих станций.

.Выбраны необходимые сетевые сервисы для обеспечения требований организации к сети и обеспечения эффективной работы сотрудников.

.Для обеспечения надежности и отказоустойчивости были выбраны методы для защиты ЛВС от сбоев в электропитании, аппаратных и программных поломок.

Библиографический список

1.Дубровин Борис Простая офисная локальная сеть с подключением к Интернет [Электронный ресурс] // ofnet.ru [сайт]. URL: #"justify">2.Softvt Для чего нужны группы в Active Directory? [Электронный ресурс] // Информационный портал info-comp.ru [сайт]. URL: #"justify">3.Дмитрий Ярошенко Служба каталогов Active Directory в Windows 2000 Server [Электронный ресурс] // Gelezo.net [сайт]. URL: #"justify">4.Вячеслав Гилёв Active Directory для осваивающих [Электронный ресурс] // mista.ru [сайт]. URL: #"justify">5.Рекомендуемые требования по выбору оборудования для работы с 1С: Предприятием 8 [Электронный ресурс] // Группа компаний «Форус» forus.ru [сайт]. URL: #"justify">6.Типовой проект СКС предприятия [Электронный ресурс] // lanmir.ru [сайт]. URL: #"justify">7.AMD Процессор FM2 A8-5600K BOX [Электронный ресурс] // Интернет магазин компьютерной техники Flash Computers [сайт]. URL: #"justify">8.Коммутатор Cisco Catalyst WS-C2960-48TT-L [Электронный ресурс] // Shop.Nag.ru [сайт]. URL: #"justify">9.Маршрутизатор Cisco 2821 [Электронный ресурс] // Shop.Nag.ru [сайт]. URL: #"justify">10.Стоечный сервер DELL PowerEdge R620 [Электронный ресурс] // ЗАО «Карма Групп» karma-group.ru [сайт]. URL: #"justify">11.Рекомендуемые требования по выбору оборудования для работы с 1С: Предприятием 8 [Электронный ресурс] // Группа компаний «Форус» [сайт]. URL: #"justify">12.ИБП Black Smart-UPS 750VA/480W (SUA750RMI2U) [Электронный ресурс] // Hugel computers [сайт]. URL: #"justify">13.Dell DDR3-1333 Reg ECC Memory Module [Электронный ресурс] // allmemory.ru [сайт]. URL: #"justify">14.DELL Жесткий диск 300GB SAS 15K 3.5 [Электронный ресурс] // компания «Datasystems» [сайт]. URL: #"justify">15.MS Windows Server 2008 R2 [Электронный ресурс] // WIT Company [сайт]. URL: #"justify">16.Каталог продуктов [Электронный ресурс] // acronis.ru [сайт]. URL: #"justify">21.Powercom IMP-825AP [Электронный ресурс] // Интернет магазин компьютерной техники Flash Computers [сайт]. URL: #"justify">22.Шкаф 27U серверный напольный высота (1388мм) Comfort [Электронный ресурс] // Lanbi.ru [сайт]. URL: #"justify">23.Стоимость настройки и ремонта серверов [Электронный ресурс] // ok24it.ru [сайт]. URL: #"justify">24.Цены на наши услуги по обслуживанию 1С в г. Москва [Электронный ресурс] // insait-alyans.ru [сайт]. URL: #"justify">25.DIMM 2Gb DDR3 PC10660 1333MHz Kingston(KVR1333D3S8N9/2G) [Электронный ресурс] // Интернет магазин компьютерной техники Flash Computers [сайт]. URL: #"justify">26.Gigabyte GA-F2A75M-D3H [Электронный ресурс] // Интернет магазин компьютерной техники Flash Computers [сайт]. URL: #"justify">27.500Gb Western Digital (WD5000AZRX) [Электронный ресурс] // Интернет магазин компьютерной техники Flash Computers [сайт]. URL: #"justify">28.ATX Miditower INWIN EC027 450W Black [Электронный ресурс] // Интернет магазин компьютерной техники Flash Computers [сайт]. URL: #"justify">29.Должностная инструкция администратора сетей [Электронный ресурс] // hr-portal.ru [сайт] URL: http://www.hr-portal.ru/doki/dolzhnostnaya-instruktsiya-administratora-setei (дата обращения 05.12.12).

Оглавление Введение 1. Сведения о текущем состоянии вычислительной сети строительной организации 1.1 Общие сведения о текущем состоянии вычислитель

Больше работ по теме: