Разработка корпоративной сети ООО "Нано-технологии" на базе оборудования Cisco Systems

 

Министерство образования и науки Российской Федерации

Государственное образовательное учреждение высшего профессионального образования

«Северо-Кавказский государственный технический университет»

Факультет информационных технологий и телекоммуникаций




ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

К ДИПЛОМНОМУ ПРОЕКТУ НА ТЕМУ:

РАЗРАБОТКА КОРПОРАТИВНОЙ СЕТИ ООО «НАНО-ТЕХНОЛОГИИ» НА БАЗЕ ОБОРУДОВАНИЯ CYSCO SYSTEMS


Автор дипломного проекта _____________________ Ф. Г. Окованцев

Специальность ___________________________ 230102 ? АСОИУ _____

Специализация _________АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ В АДМИНИСТРАТИВНО-ОРГАНИЗАЦИОННОМ УПРАВЛЕНИИ

Группа______________________________________ АСОУ-061

Обозначение дипломного проекта ДП-СевКавГТУ-230102-ДС061999-11

Руководитель проекта __________________________ А. А. Кульпинов

Консультанты по разделам:

Общесистемное обеспечение______________________ В. П. Мочалов

Информационное и программное обеспечение________ Е. Г. Степанова

Техническое обеспечение______________ А. А. Кульпинов

Организационно-экономический раздел______________ Н. В. Лазарева

БЖД и экологичность проекта_________________ А. Ю. Калиниченко

Нормоконтролер _________________________________ С. В. Яковлев


Ставрополь, 2011

Министерство образования и науки Российской Федерации

Государственное образовательное учреждение высшего профессионального образования

«Северо-Кавказский государственный технический университет»

Факультет информационных технологий и телекоммуникаций


Утверждаю

Зав. кафедрой АСОИУ

_____________ В. П. Мочалов

подпись, инициалы, фамилия


« 31 » января 2011 г.


ЗАДАНИЕ НА ДИПЛОМНЫЙ ПРОЕКТ

Студент __ Окованцев Фёдор Геннадьевич____ группа _______ АСОУ-061__


. Тема: РАЗРАБОТКА КОРПОРАТИВНОЙ СЕТИ ООО «НАНО-ТЕХНОЛОГИИ» НА БАЗЕ ОБОРУДОВАНИЯ CISCO SYSTEMS

утверждена приказом по СевКавГТУ № ___306/c___ от « 31 » января 2011 г.

. Срок представления проекта к защите « 20 » июня 2011 г.

. Исходные данные для проектирования_________________________

________________РЕЗУЛЬТАТЫ ПРЕДДИПЛОМНОЙ ПРАКТИКИ

_____________________________________________________________

. Содержание пояснительной записки:

.1. Диагностический анализ предприятия ООО «Нано-технологии»

.2. Исследование существующей сети предприятия

.3. Выбор решений для разработки мультисервисной корпоративной сети

.4. Разработка мультисервисной сети ООО «Нано-технологии»

.5. Организационно-экономический раздел

Расчет экономической эффективности модернизации корпоративной сети

.6. Безопасность и экологичность проекта

Расчет заземления телекоммуникационного шкафа

.7. Другие разделы проекта

_____________________________________________________________

. Перечень графического материала (с точным указанием обязательных чертежей)

. Организационно-функциональная структура ООО «Нано-технологии»

. Корпоративная сеть предприятия ООО «нано-технологии»

. Схемы корпоративных сетей Nortel Networks и cisco systems

. мультисервисная корпоративная сеть ООО «Нано-технологии»

. экономическая эффективность модернизации корпоративной сети

Дата выдачи задания __________________ 31 января 2011 г. _________

Руководитель проекта __________________________ А. А. Кульпинов

Консультанты по разделам:

Общесистемное обеспечение_______________________ В. П. Мочалов

Информационное и программное обеспечение________ Е. Г. Степанова

Техническое обеспечение_______________________ А. А. Кульпинов

Организационно-экономический раздел______________ Н. В. Лазарева

БЖД и экологичность проекта_________________ А. Ю. Калиниченко

Задание принял

к исполнению: ________________________________ Ф. Г. Окованцев

Министерство образования и науки Российской Федерации

Государственное образовательное учреждение высшего профессионального образования

«Северо-Кавказский государственный технический университет»

Факультет информационных технологий и телекоммуникаций



Календарный план

студента дипломника


  1. Специальность________________________ 230102 - АСОИУ ______
  2. Фамилия, имя, отчество (полностью)

___________________________ Окованцев Фёдор Геннадьевич

  1. Тема дипломного проекта или работы

РАЗРАБОТКА КОРПОРАТИВНОЙ СЕТИ ООО «НАНО-ТЕХНОЛОГИИ» НА БАЗЕ ОБОРУДОВАНИЯ CISCO SYSTEMS

  1. Руководитель проекта (работы)

канд. техн. наук, Кульпинов Александр Александрович


  1. Консультанты:

№ п/пФ. И. О.По какому разделуКол-во часов1.Мочалов В.П.Общесистемное обеспечение12.Степанова Е.Г.Информационное и программное обеспечение13.Кульпинов А. А.Техническое обеспечение14.Лазарева Н. В.Организационно-экономический раздел15.Калиниченко А. Ю.Безопасность жизнедеятельности и экологичность проекта16.Яковлев С.В.Нормоконтроль17.8.9.10.11.И.12.13.14.16.

Заведующий кафедрой Мочалов В. П.


КАЛЕНДАРНЫЙ РАБОЧИЙ ПЛАН


УТВЕРЖДАЮ:

Зав. кафедрой_________ В.П. Мочалов

"_____"__________________ 2011 г.


Дата выдачи заданияСрок начала проектированияСрок сдачи проекта по кафедреСрок защиты в ГАКПримечание31. 01. 201128. 03. 201126. 06. 2011____. 06. 2011НеделяЭтапы или разделы работы123456789101112131415161Диагностический анализ предприятия ООО «Нано-технологии»2Исследование существующей сети предприятия3Выбор решений для разработки мультисервисной корпоративной сети4Разработка мультисервисной сети ООО «Нано-технологии»5Расчет экономической эффективности модернизации корпоративной сети6Безопасность и экологичность проекта78910

На основании результатов просмотра дипломный проект (работа) студента допускается к защите проекта в ГАК

«___»_____________ 2011 года ________________


Министерство образования и науки Российской Федерации

Государственное образовательное учреждение высшего профессионального образования

«Северо-Кавказский государственный технический университет»

Факультет информационных технологий и телекоммуникаций






ДИПЛОМНЫЙ ПРОЕКТ №

(ДИПЛОМНАЯ РАБОТА)


Студента ____________ Окованцев Фёдор Геннадьевич

Специальности__________________ 230102-АСОИУ

Защищен _______________ ___ июня 2011 года

Тема РАЗРАБОТКА КОРПОРАТИВНОЙ СЕТИ ООО «НАНО-ТЕХНОЛОГИИ» НА БАЗЕ ОБОРУДОВАНИЯ CISCO SYSTEMS


Приказ о закреплении темы от « 31 » января 2011 г. № 306/с

Чертежи __________ 5 ___________________ листов

Пояснительная записка ______ 144 ___________ листов

РЕФЕРАТ


Окованцев Фёдор Геннадьевич. Разработка корпоративной сети ООО «Нано-технологии» на базе оборудования Cisco Systems. Место дипломирования. - ООО «Нано-технологии». Руководитель - к.т.н. Кульпинов А. А., 2011 г., ГЭК № ; 16 табл., 27 рис., 2 прилож.

Цель, проблемная ситуация, структура, информационные потоки, АСУ, разработка, проектирование, корпоративная сеть, мультисервисная сеть, коммуникационное оборудование, маршрутизатор, коммутатор, модернизация, эффект, IP-телефония, оптокросс, каналы связи.

В дипломе изучена структура управления организации, а также функции и цели деятельности ООО «Нано-технологии» Выявлен ряд проблем, среди которых одной из наиболее существенных является существенные затраты на международную/междугородную телефонную связь. Для устранения этой проблемы вынесено предложение о целесообразности модернизации корпоративной сети предприятия. Проведено исследование существующей сети организации, которой показало о необходимости выбора современного эффективного подхода построения мультисервисной сетевой инфраструктуры. Был выполнен выбор наиболее подходящего решения из предложенных различных ведущих производителей оборудования IP-телефонии. Проведен экономический анализ с использованием показателей чистой текущей стоимости, внутренней нормы доходности, индекса рентабельности и срока окупаемости показал целесообразность внедрения данного проекта.

Произведен расчет заземления телекоммуникационного шкафа главного офиса.

СОДЕРЖАНИЕ


ВВЕДЕНИЕ

. ДИАГНОСТИЧЕСКИЙ АНАЛИЗ ПРЕДПРИЯТИЯ ООО «НАНО-ТЕХНОЛОГИИ»

.1 Общая характеристика предприятия

.1.1 Цели и миссии ООО «Нано-технологии»

.1.2 Направления и виды деятельности

.2 Анализ структуры предприятия

.2.1 Структура ООО «Нано-технологии»

.2.2 Декомпозиция функциональной структуры

.2.3 Построение организационно-функциональной модели ООО «Нано-технологии»

.3 Анализ целей стоящих перед предприятием

.4 Анализ проблемных ситуаций

.4.1 Выявление проблемных ситуаций ООО «Нано-технологии»

.4.2 Выбор проблемы, подлежащей решению

Выводы

. ИССЛЕДОВАНИЕ СУЩЕСТВУЮЩЕЙ СЕТИ ПРЕДПРИЯТИЯ

.1 Характеристика сети предприятия ООО «Нано-технологии»

.1.1 Сеть передачи данных ООО «Нано-технологии»

.1.2 Коммуникационным оборудованием территориально-распределенной сети компании

.2 Активное оборудование сети ООО «Нано-технологии»

.2.1 Оборудование соединения оптического канала связи с локальными сетями главного офиса и филиалов

.2.2 Межсетевой экран локальной сети главного офиса

.2.3 Устройства объединения хостов в главном офисе и в филиалах

.2.4 Аппаратура телефонной связи ООО «Нано-технологии»

.3 Пассивное оборудование сети ООО «Нано-технологии»

.3.1 Точка подключения оптического канала связи главного офиса и филиалов

.3.2 Пассивное оборудование локальных вычислительных сетей

.4 Программное обеспечение сети ООО «Нано-технологии»

.4.1 Операционные системы рабочих станций и серверов

.4.2 Системы управления базами данных и сервера приложений

.4.3 Служебный web-сервер, антивирусное программное обеспечение, почтовый сервер, прокси-сервер

.4.4 Дополнительное клиентское программное обеспечение

.5 Сетевые протоколы ООО «Нано-технологии»

.6 Выявленные недостатки сети предприятия ООО «Нано-технологии»

Выводы

. ВЫБОР РЕШЕНИЙ ДЛЯ РАЗРАБОТКИ МУЛЬТИСЕРВИСНОЙ КОРПОРАТИВНОЙ СЕТИ

.1 Преимущество использования IP-телефонии

.2 Решения реализации корпоративной IP-телефонии

.2.1 Решения IP-телефонии от Avaya

.2.2 Решение IP-телефонии от 3Com

.2.3 Решения IP-телефонии от Alcatel

.2.4 Решение IP-телефонии от Nortel Networks

.2.5 Решение IP-телефонии от Cisco Systems

Выводы

. РАЗРАБОТКА МУЛЬТИСЕРВИСНОЙ СЕТИ ООО «НАНО-ТЕХНОЛОГИИ»

.1 Преимущества построения IP-телефонии на интеллектуальной инфраструктуре Cisco

.1.1 Автоматизация процессов установки и изменения настроек IP-телефона

.1.2 Автоматизация настройки QoS в сетевой инфраструктуре

.1.3 Обеспечение безопасности IP телефонии

.1.4 Встроенная отказоустойчивость

.1.5 Интегрированная платформа для обработки голосовых вызовов на базе маршрутизаторов Cisco ISR

.1.6 Быстрое решение проблем в системе IP телефонии с помощью CiscoWorks IP Telephony Environment Monitor (ITEM)

.1.7 Сервис и поддержка Cisco Systems

.2 Активное оборудование Cisco Systems

.2.1 Семейство коммутаторов Cisco Catalyst 2960

.2.2 Маршрутизатор Cisco 2821

.2.3 Семейство маршрутизаторов Cisco 3800

.2.4 Семейство коммутаторов Cisco Catalyst 3750

.2.5 Межсетевой экран Cisco ASA 5510

.2.6 IP-телефон Cisco SPA942

.2.7 Корпоративный сервер IBM System x3620

.3 Новая мультисервисная корпоративная сеть «ООО Нано-технологии»

Выводы

. ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКИЙ РАЗДЕЛ: РАСЧЕТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ МОДЕРНИЗАЦИИ КОРПОРАТИВНОЙ СЕТИ

.1 Исходные данные для расчёта

.2 Расчёт объёма капитальных вложений

.3 Расчёт текущих затрат

.4 Оценка экономической эффективности

Выводы

. БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ ПРОЕКТА

.1 Анализ основных вредных и опасных факторов

.2 Общие мероприятия по обеспечению безопасности на рабочем месте

.3 Расчет заземления телекоммуникационного шкафа

Выводы

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

Приложение А

Приложение Б


ВВЕДЕНИЕ


С развитием информационных технологий в больших и маленьких компаниях все более популярными становятся корпоративные сети. Существование бизнеса и его успешное развитие, к какой бы сфере он не относился, немыслимо без четких и слаженных действий, своевременного обмена информацией и оперативного контроля за всей деятельностью компании.

Корпоративные (локальные) сети, создаются на базе программного обеспечения и оборудования ведущих производителей. Предлагаемые сетевые решения обладают высокой экономической эффективностью, надежностью и безопасностью, и имеют возможность модернизации [1, 4].

Какие возможности дает корпоративная сеть:

. Внедрив на своем предприятии мультисервисную корпоративную сеть, можно организовать и четко отладить взаимодействие между разными офисами, превратив их в единую систему. Разрозненные филиалы, расположенные на расстоянии офисы или даже склады и торговые точки, будучи объединенными общей сетью, получают ряд важных преимуществ.

. В первую очередь, это единое информационное пространство. Единая офисная сеть, связывающая все площадки, дает возможность сделать работу компании более эффективной. Обмен информацией, передача поручений и отчетов, оформление различной документации становятся более быстрыми и удобными.

. Второе важное преимущество - единая система документооборота. Отправка и прием документов могут осуществляться по всем каналам сети, либо только по избранным, в зависимости от степени секретности.

Доступ к файлам, базам данных, архивам, подключение печатающим устройствам и т.п. организуется дистанционно. Все документы можно свести в четко структурированную информационную базу, благодаря которой процесс документооборота ускорится и упростится.

В список преимуществ можно включить следующие пункты:

деятельность компании становится прозрачной для управляющих кадров и руководства;

работу всех структурных подразделений организации можно контролировать качественно и оперативно;

внутренний доступ ко всем базам данных, документации и отчетности осуществляется в режиме реального времени;

локальная сеть существенно экономит затраты на междугородние, международные звонки и курьерские услуги.

Оперативная и надежная связь между подразделениями, простота управления организацией и высокая скорость документооборота делают компанию конкурентоспособной, сильной и преуспевающей. Современные технологии, которые применяются в устройстве корпоративной связи, позволяют реализовывать высокотехнологичные проекты, проводить видео- и аудиоконференции. Благодаря этому специалисты предприятия могут не только идти в ногу со временем, но и на шаг опережать своих конкурентов.

В связи с улучшением работы предприятия и сокращения затрат на телефонную связь необходимо провести модернизацию корпоративной сети. Поэтому и было принято решение о разработке мультисервисной корпоративной сети ООО «Нано-технологии» [10, 12].

Мультисервисная сеть предприятия разрабатывалась в соответствии с выбранной стратегией Cisco Systems. Для построения новой сетевой инфраструктуре предлагается приобрести и заменить существующее коммуникационное оборудование D-link на устройства Cisco Systems, что обеспечит создание гибкой, надёжной современной мультисервисной сети.

1 ДИАГНОСТИЧЕСКИЙ АНАЛИЗ ПРЕДПРИЯТИЯ ООО «НАНО-ТЕХНОЛОГИИ»


Диагностический анализ сетевой инфраструктуры предприятия (организации) ставит своей задачей проведение системного описания исследуемого объекта, диагностический анализ сети существующей на предприятии, исследование потоков информации и подготовку технического задания на разработку сети предприятия. Основной целью диагностического анализа является определение путей сокращения производственных затрат предприятия (организации) за счет совершенствования его сетевой инфраструктуры. В частности, в процессе анализа выявляются объективные факторы, предопределяющие возможность совершенствования корпоративной сети, ее функций и структуры, а также определяются цели функционирования предприятия, пути и методы их достижения. Программа проведения диагностического анализа, последовательность его этапов зависят от целей, задач, условий функционирования корпоративной сети обследуемого предприятия. Конечным результатом диагностического анализа является выбор задачи, разрешающей наиболее существенную, первоочередную проблемную ситуацию, разработка технического задания на разработку комплекса работ по решению данной задачи проектирования сети [1, 3, 5].


1.1 Общая характеристика предприятия


.1.1 Цели и миссии ООО «Нано-технологии»

ООО «Нано-технологии» было создано 22 апреля 2005 года. Учредителем общества выступил выпускник 2004 г. Президентской Программы подготовки управленческих кадров для нужд народного хозяйства - Нога Алексей Николаевич.

Реализация «президентом» выпускного проекта в форме предприятия из сферы оказания услуг на территории Ставропольского края осуществляется впервые.

В основу создания общества положена следующая бизнес-идея - «Комплексное обслуживание-сопровождение малого и среднего бизнеса ставропольского края достижениями интеллектуальных технологий».

Главная цель создания общества - освоение рыночной ниши деятельности в сфере услуг г. Ставрополя, связанных со значительной долей интеллектуального сопровождения.

Стратегическая миссия - «Мы соединяем идею с возможностями по её реализации».

Миссия общества - освоение и предложение малому бизнесу Ставропольского края возможностей интеллектуальных технологий на основе использования информационно-интеллектуального потенциала «президентов».

Стратегическая цель - формирование рыночного сегмента экономики Ставропольского края, ориентированного на использование достижений интеллектуальных технологий как средства эволюционного развития малого и среднего бизнеса Ставрополья.

В соответствии с бизнес-идеей, миссией и стратегической целью общество целенаправленно разместило свой офис в Центре научно-технической информации - своеобразном узле сосредоточения структур обслуживания и содействия малому и среднему бизнесу края. В ЦНТИ расположены: Торгово-Промышленная Палата края, антимонопольное управление края, Фонд поддержки предпринимательства края, Центр деловой информации, Кредитный потребительский кооператив «Ставрополь-кредит», выставочный центр, НПВПП «Ставропольский Союз менеджеров».

Краеугольным камнем деятельности общества является идея активизации «постпрограммной» совместной деятельности «президентов». С этой целью общество осуществляет свою деятельность по трём основным направлениям:

взаимовыгодная совместная деятельность и сотрудничество со «Ставропольским Союзом Менеджеров»;

взаимовыгодная совместная деятельность и сотрудничество с кафедрой менеджмента СевКавГТУ, осуществляющей непосредственную образовательную подготовку «президентов» в области управления (менеджмента);

взаимовыгодная совместная деятельность и сотрудничество со всеми выпускниками Президентской Программы подготовки управленческих кадров.

Практически реализовать все благие цели и намерения, заложенные в миссии, стратегической цели и направлениях деятельности общества можно, если:

. Мобилизовать интеллектуальный потенциал «президентов» и команды общества.

. Сформировать на базе общества доступный на безвозмездной и коммерческой основе ресурс информации, связей, идей и иных интеллектуальных «привлекательностей» для «президентов» и представителей бизнеса.

. Инициировать систематический поиск коммерческих интеллектуальных новинок, притягательных для «президентов» и представителей бизнеса.

. Обеспечить планомерный и результативный поиск и привлечение инвестиций под интеллектуальный ресурс общества.

. Обеспечить формирование и обучение кадрового ресурса под реализацию интеллектуального потенциала.


1.1.2 Направления и виды деятельности

Направления и виды деятельности:

. Информационные технологии - обслуживание компьютерной техники, компьютерных сетей и программного обеспечения; разработка программного обеспечения; web-дизайн; обучение компьютерной грамотности; информационная безопасность; информационный маркетинг; сбор и аналитика информации; разработка и ведение баз данных; компьютерное прогнозирование и моделирование явлений и процессов.

. Консалтинг - информационно-консультационный сервис; поиск и предоставление информации; справки.

. Менеджмент - разработка стратегических и бизнес-планов, рыночных стратегий и тактик; оценка бизнеса; внешнее управление; управление финансами в фирме; управление рисками.

. Маркетинг - разработка и проведение маркетинговых исследований; аналитика маркетинговых исследований; выработка рекомендаций и подготовка аналитических материалов; поиск перспективных рыночных ниш для бизнеса.

5. Содействие предпринимательству - регистрация юридических лиц; юридические консультации; ведение бизнеса; оптимизация налогообложения, доходов и расходов; электронный документооборот; автоматизация процессов работы с налоговыми инспекциями, самоаудит.

6. Рекрутинг - разработка и реализация волонтёрских программ; отбор персонала [в том числе на основе компьютерного психологического диагностирования профессиональных качеств], разработка и подготовка персонала по индивидуальным программам профессиональной подготовки; отбор и подготовка команд под реализацию бизнес-проектов; ротация кадров, управление персоналом; деловая атмосфера фирмы.

7. Временное жильё - информационно-справочная служба временного съёмного жилья для студентов и молодёжи.


1.2 Анализ структуры предприятия


.2.1 Структура ООО «Нано-технологии»

Для анализа систем используется метод декомпозиции - расчленение системы на подсистемы, а подсистемы, в свою очередь, на более мелкие подсистемы и так до тех пор, пока на самом нижнем уровне не появятся элементы, которые не в состоянии выполнять даже элементарные функции. Существуют следующие принципы декомпозиции: функциональный, объектный, качественный и причинно-следственный.

Для анализа организационно-функциональной структуры предприятия осуществим декомпозицию по функциональному признаку. Результатом декомпозиции является обобщённая структурная иерархическая схема организации, изображенная на рисунке 1.1.


Рисунок 1.1 - Иерархическая схема организации


Рисунок 1.2 - Организационно-функциональная структура ООО «Нанотехнологии»

Возглавляет предприятие ООО «Нано-технологии» директор, который реализует основные функции управления, такие как: оперативное управление, перспективное развитие, финансово - экономическую стратегию. В круг функциональных обязанностей директора входит и кадровая политика, развитие социальной инфраструктуры предприятия, работа с кадрами.

Структура управления ООО «Нано-технологии» (рисунок 1.2)

ООО «Нано-технологии» состоит из следующих подразделений: администрация (директор); бухгалтерия; отдел информационных технологий (ИТ); отдел консалтинга; отдел менеджмента; отдел маркетинга; отдел юридический; отдел информационно-справочный; отдел рекрутинга; филиалы с выше перечисленными отделами (ИТ, консалтинга, менеджмента, маркетинга, юридический, информационно-справочный, рекрутинга).

Рассмотрим функции каждого из подразделений:

администрация (директор) - общее руководство компанией;

бухгалтерия - бухгалтерский учет компании;

отдел информационных технологий (ИТ) - обслуживание компьютерной техники, компьютерных сетей и программного обеспечения; разработка программного обеспечения; web-дизайн; обучение компьютерной грамотности; информационная безопасность; информационный маркетинг; сбор и аналитика информации; разработка и ведение баз данных; компьютерное прогнозирование и моделирование явлений и процессов;

отдел консалтинга - консалтинговые услуги по постановке управленческого и финансового учета, разработка бизнес - планов;

отдел менеджмента - разработка стратегических и бизнес-планов, рыночных стратегий и тактик; оценка бизнеса; внешнее управление; управление финансами в фирме; управление рисками;

отдел маркетинга - разработка и проведение маркетинговых исследований; аналитика маркетинговых исследований; выработка рекомендаций и подготовка аналитических материалов; поиск перспективных рыночных ниш для бизнеса;

отдел юридический - регистрация юридических лиц; юридические консультации; ведение бизнеса; оптимизация налогообложения, доходов и расходов; электронный документооборот; автоматизация процессов работы с налоговыми инспекциями, самоаудит;

отдел информационно-справочный - информационно-справочная служба временного съёмного жилья для студентов и молодёжи;

отдел рекрутинга - разработка и реализация волонтёрских программ; отбор персонала [в том числе на основе компьютерного психологического диагностирования профессиональных качеств], разработка и подготовка персонала по индивидуальным программам профессиональной подготовки; отбор и подготовка команд под реализацию бизнес - проектов; ротация кадров, управление персоналом; деловая атмосфера фирмы;

филиалы - филиалы предприятия выполняют функции те же что и отделы главного офиса предприятия, только на региональном уровне.

Как и на всех предприятиях аналогичного профиля принята линейная структура управления, которая представлена на рисунке 1.2.

На рисунке 1.3 приводится иерархическая функционально-структурная схема предприятия, полученная при помощи декомпозиции по функциональному признаку.

Рисунок 1.3 - Функционально-структурная схема ООО «Нано-технологии»


Предприятие можно рассматривать как систему, состоящую из трех функциональных подсистем:

производственной;

обеспечивающей;

организационно - управленческой.

Целью производственной подсистемы является своевременное выполнение поставленной задачи клиента. Для достижения этой цели требуется реализация следующих функций:

реализация технической документации;

контроль за качеством работ;

выполнение заказов;

обработка заказов;

изучение спроса клиентов;

постоянные клиенты (дисконты).

Целью обеспечивающей подсистемы является полное обеспечение сырьем и наработка постоянных клиентов. Обеспечения функционирования оборудования материалами и ресурсами. Для достижения этой цели требуется реализация следующих функций:

заказ на услуги;

обеспечение качества реализации услуг;

обеспечение охраны предприятия;

обеспечение функционирования оборудования;

обеспечения материалами и ресурсами;

ведение учетной деятельности.

Целью организационно - управленческой подсистемы является качественное управление и оптимальная организация функционирования предприятия. Функциями этой подсистемы являются:

организация работы предприятия;

организация обеспечения оборудованием;

разработка стратегии развития;

принятие управленческих решений;

управление обеспечением.

Схема предприятия, полученная в результате декомпозиции по функциональному признаку, является упрощенной моделью функционирования предприятия.

Все перечислимые бизнес-процессы взаимосвязаны и только в своем единстве представляют предприятие.


1.2.2 Декомпозиция функциональной структуры

Функционирование предприятия предполагает достижение заранее определенного множества целей путем решения множества задач, сгруппированных по определенному признаку в подмножества.

Для того чтобы иметь более полное представление о функционировании предприятия, необходимо определить функциональные области и процессы, протекающие в этих областях. Каждая функциональная область включает в себя ряд процессов или функций.

В таблице 1.1 представлен перечень конкретных функциональных областей и протекающих в них процессов.


Таблица 1.1 - Функциональные области и процессы в них протекающие

Функциональные области управленияПроцессы, протекающие в функциональных областях121) Управление основной деятельностью1.1) соблюдение действующего устава предприятия; 1.2) реализация стратегии предприятия; 1.3) управление всеми отделами предприятия; 1.4) консалтинговые услуги по постановке управленческого и финансового учета, разработка бизнес - планов; 1.5) регистрация юридических лиц, юридические консультации, ведение бизнеса, самоаудит; 2) Управление бухучетом2.1) оформление денежной документации; 2.2) составление отчетности в налоговую инспекцию и вышестоящие органы; 2.3) учет основных фондов; 2.4) формирование различных форм по различным видам бухгалтерской деятельности; 2.5) начисление заработной платы.3) Управление финансами3.1) распределение и контроль за использованием финансовых средств, расходуемых на реализацию основных задач и направлений деятельности ООО «Нано-технологии»; 3.2) формирование предложений по финансированию мероприятий; 3.3) финансирование производственных и организационно-методических мероприятий по вопросам предприятия.4) Управление информационными технологиями4.1) обслуживание компьютерной техники, компьютерных сетей и программного обеспечения; 4.2) разработка программного обеспечения, web-дизайн, разработка и ведение баз данных; 4.3) обучение компьютерной грамотности; 4.4) информационная безопасность; информационный маркетинг; 4.5) сбор и аналитика информации; компьютерное прогнозирование и моделирование явлений и процессов.5) Управление маркетингом5.1) поиск перспективных рыночных ниш для бизнеса; 5.2) аналитика маркетинговых исследований, 5.3) выработка рекомендаций и подготовка аналитических материалов; 5.4) Использование программы маркетинг.6) Управление рекрутингом 6.1) разработка и реализация волонтёрских программ; 6.2) отбор персонала разработка и подготовка персонала по индивидуальным программам профессиональной подготовки; 6.3) отбор и подготовка команд под реализацию бизнес-проектов, ротация кадров;

1.2.3 Построение организационно-функциональной модели ООО «Нано-технологии»

Организационно-функциональная модель позволяет представить полную картину о функционировании администрации. Эта модель строится в виде матрицы на основе приведенных выше таблицы функциональных областей управления и организационно-управленческой структурной схемы. Матрица получается путем наложения функциональных областей и протекающих в них процессов на организационно-управленческую структуру. Такое наложение позволяет решить существенный недостаток, заключающийся в традиционном подходе к описанию функций подразделения, когда выделяемый перечень функций не накладывается на организационную структуру управления подразделений. При построении матрицы выделяются функциональные области, представляющие собой горизонтальные графы, количество которых соответствует количеству подразделений. Количество вертикальных граф представляет собой пересечение процессов и функций, протекающих в конкретных функциональных областях.

Таким образом, строки матрицы отражают некоторую конкретную совокупность процедур, выполняемых в каждом подразделении.

Организационно-функциональная модель ООО «Нано-технологии» в виде матрицы приведена в таблице 1.2.

В этой таблице знак (/) означает частичное участие в процессе, знак (\) - основная ответственность за выполнение процесса, а знак (X) - основной участник процесса.


Таблица 1.1 - Организационно-функциональная модель ООО «Нано-технологии»

Функциональные областиУправлениеОсновной деятельностьюБухучётомФинансамиИнформационными технологиямиМаркетингомРекрутингом Процессы Элементы структуры1.11.21.31.41.52.12.22.32.42.53.13.23.34.14.24.34.44.55.15.25.35.46.16.26.3Администрация (директор)\\X\\\////X\\////////////Бухгалтерия//\//XX\XX\\\////////////Отдел ИТ/\\//////////XX\X\///\///Отдел консалтинга\\/X/////////////////////Отдел менеджмента\\////////////////\/\////Отдел маркетинга\\////////////////XОтдел юридический \/\\X////////////////////Отдел информационно-справочный\\///////////////////////Отдел рекрутинга\/////////////////////XXXФилиалы\\\\\\\\\\\\\\\\\\\\\\\\\X - основной участник процесса;

/ - частичное участие;

\ - основная ответственность за выполнение процесса.


1.3 Анализ целей стоящих перед предприятием


Под целью понимается информационный образ желаемого состояния или результата деятельности. Цели, как правило, задаются в виде достаточно общих целевых установок для системы в целом и потому нуждаются в детализации и конкретизации по мере продвижения вниз по уровням иерархической структуры системы. Следует отметить, что чем точнее сформулированы и определены цели системы, тем легче выбрать средства их достижения.

В таблице 1.3 приведены цели функционирования ООО «Нано-технологии», а также средства их достижения и критерии эффективности.


Таблица 1.3 - Цели функционирования ООО «Нано-технологии» и критерии им соответствующие

ЦельСредства достижения целиКритерий эффективности 123Ц0 Получение максимальной прибыли.Ц1 Повышение доходов предприятия.Ц1.1 Максимальное обслуживание клиентов. Ц1.2 Проведение рекламной компании. Ц1.3 Сокращение расходов на деятельность предприятия.Своевременное качественное, эффективное и в короткие сроки обслуживание клиентов. Проведение эффективной рекламной компании. Модернизация телекоммуникационной инфраструктуры предприятия.Ц2 Совершенство-вание качества обслуживанияЦ2.1 Повышение квалификации персонала предприятия. Ц2.2 Совершенствование функционирования предприятия.Производить переобучение и совершенствование квалификации специалистов предприятия. Изменение стратегии работы предприятия. Модернизация подходов к ведению деятельности ООО «Нано-технологии»

Ввиду сложности целей, стоящих перед системой, возникает необходимость в их декомпозиции. Такую возможность создают методики построения дерева целей. Сущность метода дерева целей наиболее ярко проявляется посредством одного из этапов его применения - логического разделения совокупности целей. По существу это означает расчленение целей системы более высокого порядка на цели системы более низкого порядка, причем в результате такого расчленения получают дерево целей, которое показывает связь между целями разных порядков. При декомпозиции сложные цели и функции должны разлагаться на такие составляющие, которые отличались бы друг от друга по каким-либо из следующих факторов:

  • по требующемуся алгоритму управления;
  • по исполнителям (при сложившемся или проектируемом разделении труда в структуре предприятия);
  • по входам-выходам (т. е. по материалам, услугам и т. п., поступающим на вход функции, и по продукции, услугам и т. п. - на ее выходе).

При построении дерева целей (рисунок 1.4) большое значение отводится эвристическим методам, экспертным оценкам, необходимость которых обусловлена большой неопределенностью в решении этих задач. При этом необходимо отметить несколько основных правил, которые могут быть использованы при построении дерева целей:

  • ни одна цель уровней иерархии, кроме последнего, не достигается непосредственно, а лишь при достижении подцелей, на которые она разлагается;
  • средства достижения целей или критерии эффективности системы могут быть целями ее подсистем;
  • в системе существует состязательность целей и их взаимосвязь, которые проявляются на всех уровнях дерева;
  • цели верхних уровней формируются в общем, виде и конкретизируются на нижних уровнях;
  • для каждой системы цели могут быть внешними и внутренними;
  • цели нижних уровней дерева целей являются средствами достижения целей высших уровней;
  • дерево целей реализуется наиболее эффективно, если каждая подсистема стремится достичь своей подцели, имея в виду цель всей системы.

Для построения конечной, идеально-иерархичной и в тоже время максимально простой модели дерева целей, необходимо выполнение следующих принципов:

. Принцип полноты: достижение совокупности возникающих при декомпозиции целей должно быть достаточным условием для реализации декомпозируемой цели.

. Принцип суперпозиций подцелей: необходимо стремиться, чтобы при декомпозиции подцели одного уровня были относительно независимыми, т. к. это упрощает проектирование организации. В случае независимости декомпозируемая цель будет аддитивной суммой подцели.

. Принцип конечности декомпозиции: результатом декомпозиции должно быть конечное дерево, т.е. алгоритм декомпозиции должен заканчиваться за конечное число шагов.

Рисунок 1.4 - Дерево целей


1.4 Анализ проблемных ситуаций


1.4.1 Выявление проблемных ситуаций ООО «Нано-технологии»

Выявление и формулировка проблемных ситуаций является одним из наиболее сложных и ответственных этапов процесса принятия решений. Действительно, решение принимается для ликвидации проблемной ситуации. Проблемная ситуация возникает всякий раз, когда имеет место расхождение между желаемым и реальным состоянием системы (процесса, объекта).

Управленческие проблемы редко проявляются каждая в отдельности. Как правило, это взаимосвязанное множество проблем, затрагивающих различные сферы человеческой деятельности.

Они редко встречаются в готовом, сформулированном виде. Чаще всего есть ненормальное функционирование системы того или иного уровня или, вернее, группу проблем еще нужно вычленить, сформулировать. И это далеко не простая задача, так как зачастую неизвестен полный набор существенных переменных, характер связей между ними. Кроме того, многие из них плохо измеримы или вовсе не могут быть количественно измерены.

При проведении анализа проблемной ситуации необходимо, прежде всего, четко сформулировать сущность проблемы и описать ситуацию, в которой она имеет место. При этом содержание деятельности при выявлении проблемной ситуации включает:

установление содержания проблемы;

определение новизны проблемной ситуации;

определение степени взаимосвязи с другими проблемами;

определение полноты и достоверности информации о проблемной ситуации;

определение возможности решения проблемы.

Формулировка проблемы является наиболее важной ступенью в решениях самой проблемы. Проблема, правильно сформулированная, может считаться наполовину решенной. Неверно же сформулированная проблема может привести к возникновению новых проблем при попытке ее разрешения.

Нередки случаи, когда различные лица, решающие одну и ту же проблему, могут выбрать из априорных сведений различный набор переменных и факторов, даже тогда, когда они обладают совершенно одинаковой априорной информацией.

В реальных условиях, предприятие ООО «Нано-технологии» имеет несколько проблем. Крайне важно выявить и сформулировать первостепенные, основные проблемы, устранение которых автоматически вызовет устранение множества второстепенных проблем, являющихся производными.

В результате анализа деятельности исследуемого предприятия были выделены проблемные ситуации и указаны возможные мероприятия по их разрешению, что отражено в таблице 1.4.

Если проблема глобальна, то она первична и порождает главную цель системы. Если система находится в стабильном состоянии, то цели, стоящие перед системой, порождают проблемные ситуации.


Таблица 1.4 - Проблемные ситуации и способы их решения

Проблемные ситуацииСпособы их решенияНедостаточное финансированиеПолучение кредитовНевысокое качество подготовки персонала Автоматизация процесса получения информацииПрименение новейших информационных технологийОрганизация более четкого взаимодействия между подразделениямиПовышение квалификации работников и привлечение более опытных специалистовНевыполнение информационной системы всех нуждам предприятияАвтоматизация процесса функционированияПрименение новейших технологийПовышение квалификации специалистовНерациональные расходы предприятия на обеспечение связиИзменение телекоммуникационной инфраструктуры предприятияВыбор альтернативного подхода к обеспечению связи предприятия (модернизация сетевой инфраструктуры)Текучесть кадровПовышение оплаты труда. Премирование

1.4.2 Выбор проблемы, подлежащей решению

В результате проведения диагностического анализа ООО «Нано-технологии» был выявлен ряд проблем, существующих в организации.

На основе выявленных проблем был предложен ряд задач, выполнение которых позволит решить большинство из перечисленных проблем.

Одним из решений существующих проблемных ситуаций является модернизация корпоративной сети предприятия. Корпоративная сеть - коммуникационная система, принадлежащая и/или управляемая единой организацией в соответствии с правилами этой организации. Корпоративная сеть отличается от сети, например, интернет-провайдера тем, что правила распределения IP адресов, работы с интернет-ресурсами и т. д. едины для всей корпоративной сети, в то время как провайдер контролирует только магистральный сегмент сети, позволяя своим клиентам самостоятельно управлять их сегментами сети, которые могут являться как частью адресного пространства провайдера, так и быть скрыты механизмом сетевой трансляции адресов за одним или несколькими адресами провайдера [3, 4].

Наиболее первоочередной задачей требующей разрешения с точки зрения предприятия - нерациональные расходы предприятия на обеспечение связи.

Чтобы разрешить эту задачу необходимо выполнить модернизацию существующей сети предприятия.

Выбранной проблемой, которую предполагается разрешить, является разработка корпоративной сети предприятия ООО «Нано-технологии», позволяющей использовать альтернативные подходы по осуществлению телефонной связи.


Выводы


В результате проведения диагностического анализа ООО «Нано-технологии» был выявлен ряд проблем, существующих на предприятии.

К основным проблемам следует отнести:

  • нехватка достаточного финансирования;
  • невысокое качество подготовки персонала;
  • невыполнение информационной системы всех нуждам предприятия;
  • нерациональные расходы предприятия на обеспечение связи;
  • текучесть кадров.

На основе выявленных проблем можно предложить ряд задач, выполнение которых позволит решить большинство из перечисленных проблем. Одной из важнейших и первоочередных задач в данном случае является модернизация сети предприятия, которая позволит использовать альтернативные подходы телефонной связи, что приведет к сокращению расходов на связь организации.

2 исследование существующей сети предприятия


2.1 Характеристика сети предприятия ООО «Нано-технологии»


Корпоративная сеть - это сложная система, включающая тысячи самых разнообразных компонентов: компьютеры разных типов, начиная с настольных и кончая мейнфремами, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему. Основная задача системных интеграторов и администраторов состоит в том, чтобы эта громоздкая и весьма дорогостоящая система как можно лучше справлялась с обработкой потоков информации, циркулирующих между сотрудниками предприятия и позволяла принимать им своевременные и рациональные решения, обеспечивающие выживание предприятия в жесткой конкурентной борьбе. А так как жизнь не стоит на месте, то и содержание корпоративной информации, интенсивность ее потоков и способы ее обработки постоянно меняются [3, 10].


2.1.1 Сеть передачи данных ООО «Нано-технологии»

Сеть, компании ООО «Нано-технологии» объединяющая территориально-распределенные офисы, находящиеся в 3 городах Ставропольского края в единую информационную систему имеет следующую организацию (рисунок 2.1).

Основа, построенной сети компании является единая транспортная сеть (сеть передачи данных), являющаяся главным связующим звеном. Филиалы и главный офис связаны между собой волоконно-оптическими каналами связи через мультисервисную сеть передачи данных регионального провайдера ОАО «Ростелеком».

Компания арендует линии связи у провайдера и использует необходимое приобретенное оборудование. Построенная на базе провайдера сеть является собственностью фирмы и находится под ее контролем. В качестве магистральной технологией корпоративной сети используется Gigabit Ethernet 1000BaseFX и протокол IP/MPLS. Выбор основан на том, что эта технология позволяет при затратах много ниже, чем для существующих аналогичных систем достичь существенного роста таких показателей, как быстродействие (в плане уменьшения времени соединения и повышения скоростей передачи данных), надежность, упрощение процесса управления системой [3, 5, 14].


Рисунок 2.1 - Схема, существующей сети предприятия


Базовым протоколом нижних уровней выбран протокол TCP/IP, который является стандартом «де-факто» для построения локальных сетей. Его использование позволяет резко сократить трудовые и финансовые затраты на организацию взаимодействия с другими подсистемами корпоративной мультисервисной территориально-распределенной сети, поскольку они будут иметь стандартные встроенные средства его поддержки.

Сеть предприятия состоит из четырёх локальных вычислительных сетей (ЛВС). Физическая топология корпоративной мультисервисной территориально-распределенной сети компании - «звезда», т.е. каждый луч соединяет филиалы компании с центральным базовым центром, расположенным в главном офисе компании ООО «Нано-технологии». С одной стороны, подобная схема обеспечивает меньшую живучесть сети, чем полносвязанная топология. С другой стороны, учитывая, что основной объем трафика передается от филиала к центру, топология «звезда» вполне допустима. При этом ее применение обеспечивает значительное снижение арендной платы за каналы и затраты на оборудование сетевых центров.

Каждая локальная вычислительная сеть представлена также топологией «звезда». Локальная сеть главного офиса состоит из 30 хостов, объединённых коммутаторами D-link DES-1008FL/PRO, DES-3526DC, а ЛВС филиалов состоит из 10 хостов, объединённых коммутатором D-link DES-1008FL/PRO.


2.1.2 Коммуникационным оборудованием территориально-распределенной сети компании

Коммуникационным оборудованием территориально-распределенной сети компании являются устройства производителя D-link.

Мультисервисные каналы связи подключены к пассивному оборудованию, оптическим кросс-панелям, к которым, в свою очередь, подключаются медиаконвертеры для преобразования оптических в электрические сигналы.

Все хосты предприятия для объединения используют коммутаторы D-link DES-1008FL/PRO, DES-3526DC. Для фильтрации входящего трафика в главном офисе используется межсетевой экран D-link DFL-260.

Компания использует традиционную телефонию. В главном офисе установлена офисная АТС Samsung NX820Х-М, а в филиалах используется офисная АТС Samsung NX308X-M. Предприятие имеет три внешние линии для главного офиса и по одной внешней линий для каждого филиала. Все линии организации предоставляются компанией-провайдером ОАО «Ростелеком» районной и региональной АТС. Количество внутренних номеров соответствует количеством рабочих станций 30 в главном офисе и по 10 в каждом филиале.


2.2 Активное оборудование сети ООО «Нано-технологии»


Под активным сетевым оборудованием (АСО) подразумевается оборудование, за которым следует некоторая «интеллектуальная» особенность. То есть маршрутизатор, коммутатор и т.д. являются активным сетевым оборудованием. Напротив - повторитель (репитер) и концентратор не являются АСО, так как просто повторяют электрический сигнал для увеличения расстояния соединения или топологического разветвления и ничего «интеллектуального» собой не представляют. Но управляемые свитчи относятся к активному сетевому оборудованию, так как могут быть наделены некоей «интеллектуальной особенностью» [1, 6, 10].


2.2.1 Оборудование соединения оптического канала связи с локальными сетями главного офиса и филиалов

Как было сказано раннее, предприятие ООО «Нано-технологии» для соединения с оптическими кросс-панелями использует медиаконвертеры D-link.

В главном офисе используется D-link DMC-700SC. Медиаконвертер DMC-700SC: Этот медиаконвертер преобразует сигнал из стандарта 1000BASE-T Gigabit Ethernet на витой паре в сигнал стандарта 1000BASE-SX Gigabit Ethernet по многомодовому оптическому кабелю. Максимальная длина оптического кабеля: 550 м. Поддерживают 1 порт RJ-45 для витой пары и 1 порт для оптического кабеля (SC-коннектор).

Рассмотрим характеристики и физические параметры медиаконвертера DMC-700SC (рисунок 2.2).

Характеристики:

. Один канал преобразования среды передачи между 1000BASE-T и 1000BASE-SX.

. Авто MDI-II и MDI-X.

. Передача на полной скорости канала

. Индикаторы состояния на передней панели

. Может использоваться как отдельное устройство или устанавливаться в шасси.

. Горячая замена при установке в шасси.

Физические параметры:

. Тип кабеля: многомодовый оптический кабель 62.5/125 микрон до 220м и 50/125 микрон до 550 м.

. Индикаторы:

) питание;

) LINK/ACT.

. Размеры корпуса: 120x88x25 мм.

. Питание:

) 7.5V 1.5A;

) Внешний AC-адаптер питания.

. Температура эксплуатации 0 - 40ºC.

. Влажность 10 ~ 90% без конденсата.

. Электромагнитное излучение: (EMI) - FCC Class B, VCCI Class B, CE Class B, C-Tick.

. Потребляемая мощность 7,2 Ватт (макс.).

Рисунок 2.2 - Внешний вид медиаконвертера DMC-700SC


В филиалах используется медиаконвертер DMC-515SC (рисунок 2.3). Медиаконвертер из 100BASE-TX по витой паре в 100BASE-FX по одномодовому волокну (15 км, SC). Этот медиаконвертер преобразуют сигнал из стандарта 100BASE-TX Fast Ethernet на витой паре в сигнал стандарта 100BASE-FX Fast Ethernet по одномодовому оптическому кабелю. Максимальная длина оптического кабеля: 15 - 60 км. Поддерживает 1 порт RJ-45 для витой пары и 1 порт для оптического кабеля.


Рисунок 2.3 - Внешний вид медиаконвертера DMC-515SC


Характеристика и физические параметры DMC-515SC:

) Характеристики: один канал преобразования среды передачи между 100BASE-TX и 100BASE-FX, оптический порт для SC-коннектора, автоопределение скорости и автосогласование режима полного- или полудуплекса на порту для витой пары, авто MDI-II и MDI-X, переключатель для фиксированной настройки режима полного- или полудуплекса, режим передачи Store-and-forward, режим «обратного давления» и управление потоком IEEE802.3x, передача на полной скорости канала, индикаторы состояния на передней панели, может использоваться как отдельное устройство или устанавливаться в шасси, горячая замена при установке в шасси;

) Физические параметры: индикаторы: питание 100мбит, (для порта на витой паре) Full Duplex/Collision (для оптического порта и порта на витой паре)LINK/ACT (для порта на витой паре), размеры корпуса (120 x 88 x 25 мм), Питание: 7.5V 1.5A; внешний AC-адаптер питания, температура эксплуатации 0º - 40º C), влажность 10 ~ 90% без конденсата, электромагнитное излучение ((EMI) ? FCC Class B, VCCI Class B, CE Class B, C-Tick), потребляемая мощность 7,2 Ватт (макс.).


2.2.2 Межсетевой экран локальной сети главного офиса

Для обеспечения безопасности входящего трафика в главном офисе используется межсетевой экран SOHO DFL-260 (рисунок 2.4)


Рисунок 2.4 - Внешний вид межсетевого экрана SOHO DFL-260


Межсетевой экран для сетей SOHO DFL-260 обеспечивает законченное решение для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевым словам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как уведомление по e-mail, системный журнал, проверка устойчивости и статистика в реальном времени.

Характеристика и физические параметры DFL-260:

) интерфейсы: 1 порт 10/100Base-TX WAN, 1 порт 10/100Base-TX DMZ, 4 порта 10/100Base-TX LAN;

) производительность: производительность межсетевого экрана 80 Мбит/с, количество параллельных сессий 12 000, политики 500;

) функции межсетевого экрана: прозрачный режим, NAT, PAT, H.323 NAT Traversal, политики по расписанию, Application Layer Gateway (ALG);

) сетевые функции: DHCP клиент/север, DHCP relay, маршрутизация на основе политик, IEEE 802.1Q VLAN: до 8, IP Multicast: IGMP v1-v3, IGMP Snooping;

) виртуальные частные сети: шифрование (DES), сервер PPTP/L2TP Hub and Spoke, IPSec NAT Traversal;

) балансировка нагрузки: балансировка исходящего трафика, перенаправление трафика при обрыве канала (Fail-over);

) управление полосой пропускания: Traffic Shaping на основе политик, гарантированная полоса пропускания, максимальная полоса пропускания, полоса пропускания на основе приоритета, динамическое распределение полосы пропускания;

) отказоустойчивость: резервирование канала WAN (WAN Fail-over);

) Intrusion Prevention (IPS): автоматическое обновление шаблонов, защита от атак dos, ddos, предупреждение об атаках по электронной почте, расширенная подписка idp/ips;

) фильтрация содержимого: тип http: url, ключевые слова, тип скриптов: java cookie, activex, vb, тип e-mail: «черный» список, ключевые слова, внешняя база данных фильтрации содержимого;

) антивирусная защита: антивирусное сканирование в реальном времени, неограниченный размер файла, антивирусная защита, поддержка сжатых файлов, поставщик сигнатур: kaspersky, автоматическое обновление шаблонов;

) физические параметры: питание (5в/3а, внешний адаптер питания), размеры (235 х 162 х 36 мм, настольный размер), рабочая температура (от 0º до 40ºС), температура хранения (от -20º до 70º С), рабочая влажность (от 5% до 95% без образования конденсата), MTBF (21 571ч), электромагнитная совместимость (FCC Class A, CE Class A, C-Tick), сертификаты безопасности (UL, LVD (EN60950-1)).


2.2.3 Устройства объединения хостов в главном офисе и в филиалах

Для объединения хостов главного офиса и филиалов используются коммутаторы D-link DES-1008FL/PRO (рисунок 2.5), DES-3526DC.


Рисунок 2.5 - Внешний вид коммутатора D-link DES-1008FL/PRO


Неуправляемый коммутатор Fast Ethernet D-Link DES-1008FL/PRO предназначены для использования в сетях малых рабочих групп. Они позволяют пользователям без труда подключить к любому порту сетевое оборудование, работающее на скоростях 10 Мбит/с или 100 Мбит/с. Коммутатор DES-1008FL/PRO оснащен портом 100BASE-FX для одномодового оптического кабеля, DES-1008FR/PRO - для двунаправленного одномодового оптического кабеля для надежного подключения к магистрали сети или серверу. Благодаря развитой элементной базе, все порты коммутатора обеспечивают повышенную устойчивость при нестабильном напряжении питания и статическом напряжении в СКС, что позволяет устанавливать DES-1008FL/PRO и DES-1008FR/PRO в сетях провайдеров услуг. 7 портов 10/100BASE-TX поддерживают автоматическое определение полярности MDI/MDIX. Это исключает необходимость в использовании кроссированных кабелей или портов uplink. Любой порт можно подключить к серверу, маршрутизатору или коммутатору, используя прямой кабель на основе витой пары. Коммутатор также поддерживает управление потоком и полу/полнодуплексный режимы работы для каждого порта. Коммутатор оснащен оптическим портом, способным передавать данные на большие расстояния. Этот порт может использоваться для подключения к серверу через надежный волоконно-оптический кабель или для подключения коммутатора к магистрали сети. Благодаря поддержке функции управления потоком 802.3x и метода коммутации fast store-and-forward, коммутаторы обеспечивают безопасную передачу данных с низкой задержкой для предотвращения передачи ошибочных пакетов между сегментами. Все порты коммутатора обеспечивают повышенную устойчивость к помехам и статическому напряжению в СКС или при нестабильном напряжении питания, что позволяет устанавливать коммутаторы серии /PRO на уровне доступа в сетях провайдеров ETTH и выносных сегментах сети компании.

Характеристики и физические параметры D-link DES-1008FL/PRO:

) поддерживаемые стандарты: IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX/100BASE-FX Fast Ethernet, ANSI/IEEE 802.3 NWay auto-negotiation, управление потоком IEEE 802.3x;

) используемый протокол: CSMA/CD;

) скорость передачи пакетов: Ethernet (10 Мбит/с (полудуплекс), 20 Мбит/с (полный дуплекс)), Fast Ethernet (100 Мбит/с (полудуплекс), 200 Мбит/с (полный дуплекс));

) топология: звезда;

) сетевые кабели: 10BASE-T: UTP категорий 3, 4, 5 (до 100 м) EIA/TIA-568 150 Ом STP (до 100 м), 100BASE-TX, UTP категорий 5 (до 100 м) EIA/TIA-568B 150 Ом STP (до 100 м), 100BASE-FX, одномодовый оптический кабель 9/125 мкм (SC, до 15 км);

) полный/полудуплекс: полный/полу дуплекс для скорости 10/100 Мбит/с;

) интерфейс обмена данными: автоопределение MDI/MDI-X для всех портов на витой паре;

) индикаторы: на порт: 10/100 Мбит/с, Full-duplex/Collision, на устройство (Power);

) производительность: коммутационная фабрика (1,6 Гбит/с), метод коммутации (Store-and-forward), таблица MAC-адресов (1K записей на устройство), объем буферной памяти (64 Кб на устройство), скорость фильтрации/передачи пакетов (полудуплекс) (Ethernet 14,880 pps на порт, Fast Ethernet 148,800 pps на порт);

) физические параметры: источник питания (через внешний адаптер питания переменного тока), питание на входе (7,5 В, 1A постоянного тока), потребляемая мощность (4,887 Вт), рабочая температура (от 0º до 50º C), температура хранения (от -10º до 70º C), рабочая влажность (от 10% до 90% без конденсата), влажность хранения (от 5% до 90% без конденсата), размеры

(192 x 118,5x 32 мм (только устройство)), вес (314 г.).

На рисунке 2.6 представлен коммутатор DES-3526DC.


Рисунок 2.6 - Внешний вид коммутатора DES-3526DC

DC - управляемый коммутатор 2 уровня с 24 портами 10/100Base-TX + 2 комбо-портами 1000Base-T/Mini GBIC (SFP) (питание 48V DC).

Коммутатор DES-3526DC серии 10/100 Мбит/с D-Link DES-3500 является взаимно стекируемым коммутатором уровня доступа, поддерживающим технологию Single IP Management (SIM, управление через единый IP-адрес). Этот коммутатор, имеет 24 или 48 10/100BASE-TX портов и 2 комбо-порта 1000BASE-T/SFP Gigabit Ethernet в стандартном корпусе для установки в стойку, разработан для гибкого и безопасного сетевого подключения. Коммутатор серии DES-3500 могут легко объединяться в стек и настраиваться вместе с любыми другими коммутаторами с поддержкой D-Link Single IP Management, включая коммутаторы 3-го уровня ядра сети, для построения части многоуровневой сети, структурированной с магистралью и централизованными быстродействующими серверами [1, 10, 13].

Экономичный виртуальный стек. В основном, коммутаторы серии DES-3500 формируют стек сети уровня подразделения, предоставляя порты 10/100 Мбит/с и возможность организации гигабитного подключения к магистрали. Трафик, передаваемый между устройствами стека, проходит через интерфейсы Gigabit Ethernet с поддержкой полного дуплекса и обычные провода сети, позволяя избежать использования дорогостоящих и громоздких кабелей для стекирования. Отказ от использования этих кабелей позволяет устранить барьеры, связанные с их длиной и ограничениями методов стекирования. В стек могут быть объединены устройства, расположенные в любом месте сети, исключая возможность появления любой точки единственного отказа (single point of failure).

Управление через единый IP-адрес (Single IP Management). Коммутатор серии DES-3500 упрощают и ускоряют задачу управления, т.к. множество коммутаторов могут настраиваться, контролироваться и обслуживаться через уникальный IP-адрес с любой рабочей станции, имеющей Web-браузер. Cтек управляется как единый объект, и все устройства стека определяются по единственному IP-адресу. С помощью встроенного Web-менеджера, можно получить информацию, представленную в виде дерева (Tree View) о членах стека и топологии сети с указанием месторасположения устройств стека и связей между ними. Это простое и достаточно эффективное Web-управление исключает необходимость установки дорогого ПО для SNMP-управления.

Расширение до 32 устройств в стеке. В стек можно легко объединить до 32-х коммутаторов, независимо от модели. Виртуальный стек поддерживает любые модели коммутаторов со встроенным Single IP Management. Это означает, что стек может быть расширен коммутаторами, включая коммутаторы 3-го уровня для ядра сети, коммутаторы на основе шасси или любые другие коммутаторы.

Расширенный функции безопасности. Серия DES-3500 обеспечивает расширенный набор функций безопасности для управления подключением и доступом пользователей. Этот набор включает Access Control Lists (ACL) на основе МАС-адресов, портов коммутатора, IP адресов и/или номеров портов TCP/UDP, аутентификацию пользователей 802.1х и контроль МАС-адресов. Помимо этого, DES-3500 обеспечивает централизованное управление административным доступом через TACACS+ и RADIUS. Вместе с контролем над сетевыми приложениями, эти функции безопасности обеспечивают не только авторизованный доступ пользователей, но и предотвращают распространение вредоносного трафика по сети.

Расширенная производительность и доступность. Для повышения производительности и безопасности сети коммутаторы серии DES-3500 обеспечивает расширенную поддержку VLAN, включая GARP/GVRP, 802.1Q и асимметричные VLAN. Управление полосой пропускания позволяет установить лимит трафика для каждого порта, что дает возможность управлять объемом трафика на границе сети. Коммутатор поддерживает установку резервного источника питания. Другие характеристики включают поддержку 802.3ad Link Aggregation, 802.1d Spanning Tree, 802.1w Rapid Spanning Tree и 802.1s Multiple Spanning Tree для повышения надежности и доступности виртуального стека.

Многоуровневое качество обслуживания (QoS). Серия DES-3500 имеет широкий набор многоуровневых (L2, L3, L4) QoS/CoS функций, для гарантии того, что критически важные сетевые сервисы, подобные VoIP, ERP, Intranet или видеоконференции будут обслуживаться с надлежащим приоритетом. Поддерживаются 4 очереди приоритетов для 802.1p/TOS/DiffServ с классификацией на основе МАС-адресов источника и приемник, IP-адресов источника или приемника и/или номеров портов TCP/UDP.

Характеристики и физические параметры коммутатора DES-3526DC:

) количество портов 24 порта 10/100BASE-TX, 2 комбо-порта 1000BASE-T/MiniGBIC (SFP)

) стандарты и функции: IEEE 802.3 10BASE-T/802.3u 100BASE-TX, IEEE 802.3ab 1000BASE-T/802.3z 1000BASE-SX/LX, ANSI/IEEE 802.3 NWay автосогласование, IEEE 802.3x управление потоком, автоматическое определение полярности MDI/MDIX, зеркалирование портов;

) поддержка SFP: IEEE 802.3z 1000BASE-LX (DEM-310GT трансивер), IEEE 802.3z 1000BASE-SX (DEM-311GT трансивер), IEEE 802.3z 1000BASE-LH (DEM-314GT трансивер), IEEE 802.3z 1000BASE-ZX (DEM-315GT трансивер), IEEE 802.3z 1000BASE-LX (DEM-330T трансивер), IEEE 802.3z 1000BASE-LX (DEM-330R трансивер), IEEE 802.3z 1000BASE-LX (DEM-331T трансивер), IEEE 802.3z 1000BASE-LX (DEM-331R трансивер);

) программное обеспечение VLAN: IEEE 802.1Q Tagged VLAN, VLAN на базе портов GARP/GVRP;

) максимальное количество VLAN на устройство: 255 VLAN (суммарно статических и динамических);

) очереди приоритетов (CoS): стандарт: IEEE 802.1p, количеств очередей (4);

) классификация трафика (CoS): может быть основана на типах приложений, определенных пользователем (TOS, Diffserv (DSCP), на основе портов, на основе MAC-адреса, на основе IP-адреса, на основе номера порта TCP/UDP);

) механизмы управления очередями приоритетов: алгоритм строгой очереди приоритетов (Strict priority) и взвешенной справедливой очередности (weighted fair queuing);

) управление доступом: функция Port security (макс. 20 МАС-адресов), управление доступом 802.1x на базе портов, управление доступом 802.1x на базе MAC-адресов, SSH v.1, v.2, SSL, сегментация трафика (без или с тегами VLAN): IP-MAC-Port Binding: 512 записей;

) Access Control List Многоуровневые ACL на основе: номера порта, TOS, Diffserv (DSCP), MAC-адреса, IP-адреса, типа протокола пакета, номер порта TCP/UDP (на основе приложений, определенных пользователем), полезной информации TCP/UDP (на основе содержимого пакета, определяемого пользователем), определение ACL для каждого порта;

) протокол Spanning Tree: совместимость с 802.1D Spanning Tree, 802.1w Rapid Spanning Tree, 802.1s Multiple Spanning Tree, фильтрация BPDU для каждого порта, поддержка STP Loopback Detection.

) групповая рассылка IP: IGMP v.3 Snooping (максимально 128 групп), возможность определения VLAN для групповой рассылки, IGMP Fast Leave, определяемое пользователем ограничение диапазона IP-адресов групповой рассылки для каждого порта.

) агрегирование портов: максимальное количество портов в транковой группе (8), максимальное количество транковых групп на устройство (6), рабочий режим (распределение нагрузки), статические и динамические режимы Link Aggregation (LACP), совместимые с 802.3ad;

) функции повышения производительности: сегментация трафика, управление полосой пропускания (для портов Fast Ethernet - шаг 1 Мбит/с, для портов Gigabit Ethernet - шаг 8 Мбит/с);

) производительность: коммутационная фабрика (8,8 Гбит/с), скорость передачи пакетов (DES-3526/ DES-3526DC: 6,6 млн. пакетов в сек., DES-3550: 10.1 млн. пакетов в сек.), метод коммутации (Store-and-forward), размер таблицы MAC-адресов (8 K записей на устройство), изучение MAC-адресов (динамическое: автоматическое обновление, статическое: определенное пользователем), буфер RAM (16 Mб на устройство);

) настройка и управление: управление (Single IP Management v.1, SNMP v.1, v.2c, v.3, Web-интерфейс, мониторинг трафика с помощью графического интерфейса Web GUI, просмотр MAC-адресов через Web-интерфейс, CLI (command line interface), RMON мониторинг, Telnet сервер (до 8 сессий), аутентификация TACACS+ при административном доступе к коммутатору, аутентификация RADIUS при административном доступе к коммутатору, SYSLOG, поддержка двух копий ПО (Dual Images), функция Back-Door, описание портов, просмотр утилизации процессора, RFC 2030 SNTP (Simple Network Time Protocol), интерфейсы CIT и NMS (через протокол SNMP), VT-100 CLI (command line interface), поддержка DHCP/Bootp Relay и DHCP Relay Agent Option 82, сетевое управление через интерфейс Ethernet, включение/отключение удаленного управления через Telnet, Web, SNMP, просмотр состояния портов через Web-интерфейс, добавление, удаление, изменение конфигурации коммутатора, поддержка настройки нескольких портов в одно и тоже время, NVRAM для хранения программного обеспечения и конфигурации, поддержка удаленного обновления по TFTP RFC 3164 Syslog удаленная загрузка по трем различным уровням);

17) MIB: 802.1Q Q-BRIDGE-MIB (RFC 2674), 802.1p P-BRIDGE-MIB (RFC 2674), MIB-II (RFC 1213), Bridge MIB (RFC 1493), RMON MIB (RFC 1757), IGMP MIB (RFC 2833), IF MIB (RFC 2233), Ethernet-like MIB (RFC 1643), PING-MIB and TRACEROUTE-MIB (RFC 2925), ICMP Ping by MIB, Rate limiting by MIB Save configuration by MIB, 802.1w setting and read by MIB, Port interface MIB-II trap (RFC 1215), D-Link enterprise MIB;

) группы RMON, 1, 2, 3, 9 (Alarm, Statistics, History, Event);

19) получение IP-адреса: через DHCP клиент, Bootp клиент;

) обновление программного обеспечения: TFTP;

) консольный порт: DB-9 RS-232 DCE;

) физические параметры: индикаторы на устройство (Power, Console, RPS), на порт (10/100 Мбит/с, GE), питание (внутренний источник питания с входным напряжением 36-75В DC @ 3A Max и выходным 12В DC), потребляемая мощность (23 Ватт (макс.)), вентиляция (40мм x 40мм DC вентилятор x 1), размеры (441 x 207 x 44 мм (только устройство)), 19" ? для установки в шкаф, 1 U высота), вес (2,5 кг (только устройство)), рабочая температура (0º до 40º C), температура хранения (-40º до 70º C), влажность (от 5% до 95% без образования конденсата), классы безопасности (EMI) (FCC Class A, CE Class A, C-Tick), безопасность (CSA), International, MTBF (53818 часов).


2.2.4 Аппаратура телефонной связи ООО «Нано-технологии»

Для обеспечения телефонной связи в главном офисе и филиалах предприятия ООО «Нано-технологии» используются офисные АТС SAMSUNG NX820X-M, SAMSUNG NX308X-M (рисунок 2.7).

Офисная АТС SAMSUNG NX308X-M

Не расширяемая гибридная АТС, подсоединяется к городской телефонной сети через обычные двухпроводные линии (до 3 линий), количество внутренних линий - 8. Выполнена в едином корпусе с блоком питания, кроссом и основной платой. Имеет 2 слота для подключения дополнительных служебных плат. С помощью дополнительных плат обеспечивается подключение 2-х домофонов, 2-х электронных замков, компьютера/принтера, устройств внешнего пейджинга. В станции 1-й порт зарезервирован строго под системный ТА, остальные порты универсальные, позволяют подключать аналоговый или системный аппарат. Каждый ТА имеет память на 20 номеров быстрого набора, общая системная память может содержать 80 номеров. Имеется возможность подключения домофонов, внешних источников музыки, устройств громкоговорящей связи и оповещения (пейджинга), компьютера, принтера, аккумуляторных батарей в качестве источника бесперебойного питания. Во всех АТС возможна конференция на 5 участников. Для функции DISA предусмотрена возможность использования голосовых сообщений [3, 5].

Рисунок 2.7 - АТС SAMSUNG NX308X-M


Функции АТС SAMSUNG NX308X-M:

) тоновый и импульсный набор;

) автоматическое удержание;

) ввод кода счета (обязательный);

) выбор первичной линии;

) гибкая система распределения звонков - дневной/ночной режим, голосовой пейджинг всем;

) донабор номера;

) занятие очереди в город;

) интеграция голосовой почты/автосекретаря;

) классы обслуживания;

) код авторизации (обязательный);

) конференция - с добавлением сторон (до 5 человек)/без ведущего;

) музыка во время удержания звонка;

) набор паузы;

) ночной режим работы (автоматическое/ручное переключение);

) однообразное распределение звонков (UCD);

) перехват звонка - прямой, по группам(10);

) поддержка домофонов (до 2);

) поддержка удаленных телефонов (OPX);

) система «начальник-секретарь»;

) система прямого выхода на внутренний номер (DISA);

) горячая линия «начальник-секретарь»;

) индикация занятых станций.

Офисная АТС SAMSUNG NX820X-M

Расширяемая до 28 портов офисная АТС (рисунок 2.8). Базовый блок позволяет подключить до 4 городских обычных двухпроводных линий, до 12 внутренних ТА. Выполнена в едином корпусе с блоком питания, кроссом и основной платой. Из 12 внутренних портов 4 отведены только под системные ТА и 8 - универсальные. В базовом блоке имеется 3 слота для плат расширения.


Рисунок 2.8 - АТС SAMSUNG NX820X-M


Платы расширения для NX 820X-M: на 2 внешние линии, на 4 внешние линии, на 4 внутренние аналоговые линии, на 4 внутренние системные линии. В основной плате предусмотрено 2 слота для подключения дополнительных служебных плат. С помощью дополнительных плат обеспечивается подключение 2-х домофонов, 2-х электронных замков, компьютера/принтера, устройств внешнего пейджинга. Каждый ТА имеет память на 20 номеров быстрого набора, общая системная память может содержать 80 номеров. Имеется возможность подключения домофонов, внешних источников музыки, устройств громкоговорящей связи и оповещения (пейджинга), компьютера, принтера, аккумуляторных батарей в качестве источника бесперебойного питания. Во всех АТС возможна конференция на 5 участников. Для функции DISA предусмотрена возможность использования голосовых сообщений.

Функции АТС NX 820X-M:

) тоновый и импульсный набор;

) автоматическое удержание;

) ввод кода счета (обязательный);

) выбор первичной линии;

) гибкая система распределения звонков;

) дневной/ночной режим, голосовой пейджинг всем;

) донабор номера;

) занятие очереди в город;

) интеграция голосовой почты/автосекретаря;

) классы обслуживания;

) код авторизации (обязательный);

) конференция - с добавлением сторон (до 5 человек)/без ведущего;

) музыка во время удержания звонка;

) набор паузы;

) ночной режим работы (автоматическое/ручное переключение);

) однообразное распределение звонков (UCD);

) перехват звонка ? прямой, по группам(10);

) поддержка домофонов (до 2);

) поддержка удаленных телефонов (OPX);

) система «начальник-секретарь»;

) система прямого выхода на внутренний номер (DISA);

) горячая линия «начальник-секретарь»;

) индикация занятых станций.

2.3 Пассивное оборудование сети ООО «Нано-технологии»


Под пассивным сетевым оборудованием подразумевается оборудование, не наделенное «интеллектуальными» особенностями. Например - кабельная система: кабель (коаксиальный и витая пара (UTP/STP)), вилка/розетка (RG58, RJ45, RJ11, GG45), повторитель (репитер), патч-панель, концентратор, балун для коаксиальных кабелей (RG-58) и т.д. Также, к пассивному оборудованию можно отнести монтажные шкафы и стойки, телекоммуникационные шкафы. Монтажные шкафы разделяют на: типовые, специализированные и антивандальные. По типу монтажа: настенные и напольные и другие.


2.3.1 Точка подключения оптического канала связи главного офиса и филиалов

Точкой подключения оптического канала связи главного офиса и филиалов является оптический кросс (Fiber Cross) панель распределительная ПР24 [4].

Оптический кросс (Fiber Cross) панель распределительная ПР24 обеспечивает:

) ввод, размещение, крепление и хранение запасов станционных и линейных кабелей;

) концевую заделку, соединение, переключение линейных и станционных кабелей с оптическими волокнами в сети связи общего пользования, в технологических сетях связи и сетях связи специального назначения;

) подключение контрольно-измерительной аппаратуры;

) возможность маркировки линейных и станционных цепей.

Технические характеристики оптического кросса

. Максимальное количество входящих линейных волоконно-оптических кабелей - 4 шт.

. Максимальное количество оптических соединительных розеток на панели - 24 шт.

. Габаритные размеры оптического кросса (Fiber Cross) ПР24 - 484 x 280 x 44мм

. Масса оптического кросса (Fiber Cross) панели распределительной ПР24 - 2,4 кг.

Устройство оптического кросса (Fiber Cross) ПР24

Оптический кросс (Fiber Cross) панель распределительная ПР24 представляет собой металлическую коробку окрашенную по технологии порошковой окраски, что обеспечивает надежную защиту от внешних воздействий. Внутри оптического кросса расположена сплайс-кассета (сплайс-пластина) для укладки гильз и запаса волокон.

Оптический кросс (Fiber Cross) панель распределительная ПР24 (рисунок 2.9) имеет четыре отверстия для ввода-вывода оптического кабеля. Отверстия закрыты резиновыми заглушками для предохранения внутреннего пространства оптического кросса от попадания пыли; при монтаже оптического кабеля (ОК) в ПР24 можно выбрать одно из четырех отверстий для ввода ОК (или использовать все четыре в случае необходимости).


Рисунок 2.9 - Общий вид панели распределительной Fiber Cross ПР24


Оптический кросс (Fiber Cross) панель распределительная ПР24 укомплектован согласно таблице 2.1.

Таблица 2.1 - Комплектация оптического кросса

№ п.пНаименованиеКоличество, шт.1Панель распределительная12Сплайс-кассета с крышкой прозрачной1 3Комплект винт-шайба-гайка**1(поставляется по согласованию)4Стяжка 80мм 105Стяжка 140мм 66Площадки-органайзеры 27КДЗС По числу портов 8Паспорт изделия 1

2.3.2 Пассивное оборудование локальных вычислительных сетей

В таблице 2.2 приведена спецификация по остальному пассивному оборудованию сети главного офиса организации ООО «Нано-технологии».


Таблица 2.2 - Спецификация по остальному пассивному оборудованию сети главного офиса организации ООО «Нано-технологии»

№ п/пКодНаименованиеЕд. измКол-во12345 1.Кабель-канал Efapel116020CBRМодульный короб,90х50мм, Efapelм600210099ABRПерегородка разделительная, H=50мм (75х50,90х50,110х50,155х50)м600316024ABRСкоба соединительная,90х50ммшт300416022ABRУгол внутренний ,90х50ммшт15516026ABRУгол внешний ,90х50ммшт10616023ABRУгол плоский,90х50ммшт135716025ABRЗаглушка торцевая,90х50ммшт8810986 ABRСуппорт на 1 модуль 45х45 для кабельных каналов (90х50)шт309EX04-512 \SY-FM2Лицевая розеточная панель угловая со шторкой на 2 Keyston (45x45)шт3010EX03-002 \FK-1008-C5EСКС"ExaLan+" Модуль RJ-45, Категория 5e, тип KRONE (IDC 90)шт602. Кабели медные категории 5e 11EX01-151 \7562004129Кабель UTP, 4 пары, кат 5е, PVC, Exalan, 305мшт3512EX02-105СКС "Exalan+" Коммутационный шнур, патч-корд, UTP, кат 5e, PVC, 0.5м., серыйшт2013EX02-150СКС"Exalan+" Коммутационный шнур, патч-корд, UTP, кат 5e, PVC, 5м., серыйшт1014EX02-110СКС"Exalan+" Коммутационный шнур, патч-корд, UTP, кат 5e, PVC, 1м., серыйшт20 3. Шкафы коммуникационные15БР 8П.2Блок розеток 220В, 19", 1U, 8 розеток, 2К+З, гнездо под шнуршт216СМОрганайзер вертик (кольцо), металл, 65x45ммшт217-Органайзер, гориз, 19", 1U, черншт418CKC"Exalan+Комм панель,19",2U,48xRJ-45,кат 5е,IDC 110,мал глуб.шт419ШТМ 42.8.10Шкаф напольн, 47U,800х1000,В=2255мм с ригельным замкомшт120БР 8П.2Блок розеток 220В, 19", 1U, 8 розеток, 2К+З, гнездо под шнуршт121RMFTСМодуль вентилят,в крышу, 2 вент,в шкаф ЦМО, Адвак,с термодат 35Сшт122СС004Ножки для шкафов Access, Advakom, ЦМО, наборшт123SUA2200RMI2UИсточник бесперебойного питания Black Smart-UPS 2200VA/ 1980W, RackMount, 2U, Line-Interactive, USB and serial connectivityшт1

В таблице 2.3 приведена спецификация по остальному пассивному оборудованию сетей филиалов организации ООО «Нано-технологии».


Таблица 2.3 - Спецификация по остальному пассивному оборудованию сети филиалов организации ООО «Нано-технологии»

№ п/пКодНаименованиеЕд. изм.Кол-во 1.Кабель-канал Efapel116020CBR Модульный короб,90х50мм, Efapelм502210099ABRПерегородка разделительная, H=50мм (75х50,90х50,110х50,155х50)м502316024ABRСкоба соединительная,90х50ммшт251416022ABRУгол внутренний ,90х50ммшт12516026ABRУгол внешний ,90х50ммшт10616023ABRУгол плоский,90х50ммшт108716025ABRЗаглушка торцевая,90х50ммшт10810986 ABRСуппорт на 1 модуль 45х45 для кабельных каналов (75х50, 90х50, 110х34, 110х50, 155х50, 90х65, 185х65)шт1029EX04-512 \SY-FM2Лицевая розеточная панель угловая со шторкой на 2 Keyston (45x45)шт7010EX03-002 \FK-1008-C5EСКС"ExaLan+" Модуль RJ-45, Категория 5e, тип KRONE (IDC 90)шт1402. Кабели медные категории 5e11EX01-151 \7562004129Кабель UTP, 4 пары, кат 5е, PVC, Exalan, 305мшт3512EX02-105СКС "Exalan+" Коммутационный шнур, патч-корд, UTP, кат 5e, PVC, 0.5м., серыйшт6013EX02-150СКС"Exalan+" Коммутационный шнур, патч-корд, UTP, кат 5e, PVC, 5м., серыйшт1014EX02-110СКС"Exalan+" Коммутационный шнур, патч-корд, UTP, кат 5e, PVC, 1м., серыйшт60 3. Шкафы коммуникационные15ШРН 15.500-3СШкаф настенный 15U, поворотныйшт316БР 8П.2Блок розеток 220В, 19", 1U, 8 розеток, 2К+З, гнездо под шнуршт317СМОрганайзер вертик (кольцо), металл, 65x45ммшт1018-Органайзер, гориз, 19", 1U, черншт1219CKC"Exalan+Комм панель,19",2U,48xRJ-45,кат 5е,IDC 110,мал глуб.шт620SUA1000RMI2UИсточник бесперебойного питания Black Smart UPS 1000VA/ 640W, RackMount, 1U, Line-Interactive, USB and serial connectivity, AVR, user repl.batt, SmartSlotшт3

2.4 Программное обеспечение сети ООО «Нано-технологии»


От того, какие концепции управления локальными и распределёнными ресурсами положены в основу сетевой операционной системы, зависит эффективность работы всей сети. При проектировании сети было учтено, насколько просто операционная система может взаимодействовать с другими операционными системами сети, насколько она обеспечивает безопасность и защищённость данных, до какой степени она позволяет наращивать число пользователей, можно ли перенести её на компьютер другого типа и многие другие соображения.

Исходя из этих соображений на серверы филиалов и главного офиса поставить ОС Windows 2003 Server, а на рабочие станции Windows ХР Professional.


2.4.1 Операционные системы рабочих станций и серверов

Сетевая операционная система на серверах - Windows 2003 Server.Server 2003 является многозадачной операционной системой, способной централизовано или распределено управлять различными наборами ролей, в зависимости от потребностей пользователей.

Использование Windows Server 2003 имеет четыре основные преимущества.

НадежностьServer 2003 является наиболее быстрой, надежной и безопасной операционной системой в семействе серверных ОС Windows. Надежность данной системы обусловлена:

) интегрированной инфраструктурой, гарантирующей безопасность деловой информации;

) надежностью, доступностью и масштабируемостью сетевой инфраструктуры.

ПроизводительностьServer 2003 предоставляет средства, позволяющие развертывать, управлять и использовать сетевую инфраструктуру с максимальной производительностью. Windows Server 2003 делает это возможным, благодаря:

) предоставлению гибких средств, помогающих согласовывать разработку и внедрение с нуждами организации и сети;

) помощи в профилактическом управлении сетью, с использованием принудительной политики и автоматизированных задач и упрощенного процесса обновлений;

) снижению стоимости поддержки за счет предоставления пользователям большей самостоятельности.

СвязьServer 2003 может помочь в создании инфраструктуры бизнес-решений для улучшения взаимодействия с сотрудниками, партнерами, системами и заказчиками. Windows Server 2003 делает это возможным благодаря:

) интегрированному веб-серверу и серверу потокового мультимедиа-вещания, которые помогают ускорить, упростить и повысить безопасность создания динамических узлов сети интранет и интернета;

) интегрированному серверу приложений, который помогает упростить разработку, внедрение и управление веб-службами XML;

) средствам, которые позволяют подключать веб-службы XML к внутренним приложениям, поставщикам и партнерам.

Экономичность

ОС Windows Server 2003 в сочетании с продуктами и услугами партнеров корпорации Microsoft по оборудованию, программному обеспечению и каналам позволяет получить наибольшую прибыль от сделанных в ИТ-инфраструктуру инвестиций. Windows Server 2003 делает это возможным благодаря:

) простым в использовании схемам создания законченных решений, которые позволяют быстро начать использовать имеющиеся технологии;

) помощи в объединении серверов, за счет использования самого последнего аппаратного и программного обеспечения и методологий для оптимизации развертывания сервера;

) снижению общей стоимости владения (TCO) для быстрого возврата инвестиций.

Поскольку сетевой ОС для серверов выбрана Windows Server 2003, то для корректной работы корпоративной сети выделим в каждой подсети файл-сервер, который является обычной рабочей станцией, но с ОС Windows Server 2003.

Клиентская операционная система - Windows XP Professional.XP Professional обеспечивает высокую эффективность работы в учебных заведениях, дома и в офисе и содержит мощные средства организации удаленного доступа и работы в сети. Существует несколько сотен причин, делающих использование Windows XP Professional более предпочтительным, чем использование предыдущих версий Windows. Десять основных причин из этого списка перечислены ниже. Дополнительные сведения о сравнении функциональных возможностей см. в руководстве по сравнению Windows XP (EN).

Помощь в защите компьютераXP Professional автоматически устанавливает последние обновления и использует центр обеспечения безопасности Windows, брандмауэр Windows и другие средства, помогающие защитить компьютер от червей и вирусов, которые распространяются через Интернет.

Быстрое подключение к беспроводным сетямXP Professional содержит широкий набор средств обеспечения работы в беспроводной сети, упрощающих подключение к беспроводным сетям дома, в офисе и в дороге.

Повышение уровня безопасности переносных компьютеровXP Professional - это единственная операционная система, в которой файловая система EFS обеспечивает дополнительный уровень защиты от атак злоумышленников и хищения данных путем шифрования файлов с использованием случайно создаваемого ключа. Если в результате хищения или утраты переносной компьютер попадет в руки злоумышленников, они не смогут прочитать конфиденциальные файлы.

Ускорение и упрощение настройки параметров общего доступа и параметров компьютера

Новый мастер настройки сети ускоряет настройку и подключение к сети компьютеров, принтеров и других устройств, а также настройку подключения к Интернету. Windows XP Professional значительно упрощает предоставление общего доступа к компьютеру и позволяет обращаться к личным файлам и учетным данным, не закрывая другие приложения и не перезагружая компьютер.

Простота использования

Простой и понятный интерфейс Windows XP Professional ускоряет поиск часто используемых элементов и позволяет быстрее запускать необходимые задания.

Быстрое восстановление после сбоев, вызванных изменениями в конфигурации системы или приложений

При возникновении сбоев Windows XP Professional позволяет легко удалить и откатить любые изменения в конфигурации системы и приложений, не теряя файлы и важные данные.

Работа в сети и в домене

Операционная система Windows XP Professional предназначена для работы в сетях на базе Windows Server, а также поддерживает работу в сетях небольших офисов, содержащих 10 и менее компьютеров.

Широкий набор дополнительных средств (EN)

Каталог программного обеспечения, оборудования и служб, надежно взаимодействующих друг с другом и поддерживающих многие старые приложения, разработанные для предыдущих версий Windows.


2.4.2 Системы управления базами данных и сервера приложений

Для организации работы с базами данных используется система управления базами данных (СУБД) технологии «клиент - приложение - сервер» Oracle Database 10g Standard Edition One с поддержкой SQL - запросов. Преимущества данной технологии очевидны: быстрый поиск по базам данных при условии корректно составленного запроса, все запросы имеют тип текстовой информации, данная СУБД предоставляет гибкий спектр услуг по редактированию существующих БД.Database 10g Standard Edition One характеризуется беспрецедентной простотой эксплуатации, мощью и выгодным соотношением цены и производительности для приложений масштаба рабочих групп, отдельных подразделений или приложений, работающих в среде интернет/интранет. Работая в различных средах, начиная от односерверных конфигураций для малого бизнеса и заканчивая распределенными средами крупных филиалов, Oracle Database 10g Standard Edition One обладает всеми функциональными возможностями для обеспечения работы критических для бизнеса приложений.

Особенности Oracle Database 10g:

. Oracle 10G самостоятельно распределяет дисковое пространство для хранения данных, а администраторы могут просто назначать новые диски, которые автоматически в режиме реального времени разбиваются системой. 10G также осуществляет настройку ввода/вывода.

. В области управления производительностью Oracle 10G обладает встроенным представлением текущей производительности системы в виде диаграммы, а также имеет средства управления настройкой SQL, помимо этого, он собирает и обрабатывает статистическую информацию. Это служит громадным подспорьем в диагностике системы, чего нет в DB2 и SQL.

. Менеджер автоматической диагностики базы данных интуитивно чувствует появляющиеся трудности и так же автоматизировано разрешает проблемные ситуации. Он тщательно анализирует сотни тысяч строк SQL выражений с целью обнаружения неверных корреляций, таким образом, помогая правильному отображению данных. Это очень полезно при работе с комплексными приложениями от PeopleSoft, SAP или Siebel.

. 10G Application Server заметно облегчает выполнение приложений и табличные вычисления. ПО имеет повышенную интеграцию и возможности сетевых сервисов, которые помогают пользователям на лету обрабатывать изменения в бизнес среде.

. Новый подход к управлению рабочей нагрузкой основан на политике контроля доступа, которая позволяет сотрудникам эффективно открывать доступ к своим ресурсам по мере надобности.

На базе Oracle 10g реализуем следующие логические базы данных: база данных отдела статистики и архива, база данных отдела организации мероприятий, база данных отдела маркетинга, база данных билетных касс.

Аpplication - сервер (сервер приложений) - Oracle Application Server 10g

В качестве сервера приложений выберем Oracle Application Server 10g. Oracle Application Server 10g идеально дополняет собой новую флагманскую СУБД Oracle Database 10g и позволяет максимально эффективно использовать преимущества распределенных вычислений для работы современных приложений уровня предприятия. Application Server 10g - первый на рынке сервер приложений, позволяющий упростить управление приложениями, выполняемыми в распределенной вычислительной среде. Application Server 10g - это основанная на стандартах интегрированная программная платформа, позволяющая организациям любого масштаба оперативнее реагировать на меняющиеся требования рынка. Oracle Application Server 10g обеспечивает полную поддержку технологии J2EE и распределенных вычислений, включает встроенное ПО для корпоративных порталов, высокоскоростного Web-кэширования, бизнес-анализа, быстрого внедрения приложений, интеграции бизнес-приложений, поддержки беспроводных технологий, Web-сервисов - и все это в одном продукте. Поскольку платформа Oracle Application Server 10g оптимизирована для Grid Computing, она позволяет повысить степень готовности IT-систем и снизить расходы на приобретение аппаратных средств и администрирование.Application Server 10g обладает рядом ключевых возможностей:

. Улучшенная управляемость. Новые средства управления рабочей нагрузкой, предоставляемые Oracle Application Server 10g, упрощают оптимизацию вычислительной мощности путем перераспределения имеющихся ресурсов между приложениями.

. Повышенная надежность. Oracle Application Server 10g обладает новыми средствами повышения надежности корпоративных приложений, выполняемых на кластерах и в сети распределенных вычислений предприятия. Новые функции включают усовершенствованную архитектуру быстрого запуска при устранении отказа Fast Start Fault Recovery Architecture и функцию оповещения об ошибках Failure Notification (FaN).

. Интеграция приложений. Oracle Application Server 10g обладает усовершенствованными возможностями интеграции, которые позволяют использовать один программный продукт для различных типов интеграции приложений. В результате появляется возможность создания в масштабе всей компании единой модели данных, выступающей в роли информационного ядра, что позволяет обеспечить экономию при реализации будущих интеграционных проектов.

. Новые возможности для Web-сервисов. В Oracle Application Server 10g усовершенствована функциональность Web-сервисов. Распределенная модель вычислений позволяет оптимизировать процесс наращивания и распределения вычислительной мощности, в то время как Web-сервисы облегчают повторное использование и интеграцию приложений.

. Работа сервера приложений. Oracle Grid Control позволяет управлять всеми компонентами сервера приложений (Web-кэшем, инфраструктурой, J2EE, EJB и т.д.) Сервер приложений тесно связан с узлами сервера БД и при выходе из строя узла сервера БД, сервер приложения тут же узнает об этом и переключается на оставшиеся узлы.

2.4.3 Служебный web-сервер, антивирусное программное обеспечение, почтовый сервер, прокси-сервер

Web-сервер - Apache 2.2.10.- сервер номер один в сети Интернет. Более половины всех интернет сайтов работают под Apache или производных от него. Преимущества Apache заключаются в модульной организации, стабильности и быстродействии. При наличии соответствующих аппаратных средств и настройке он может выдерживать самые высокие загрузки. Следствием модульной архитектуры сервера является гибкость, легкость изменения и конфигурации web-сервера.

С помощью web-сервера Apache можно управлять сотнями сайтов с разными именами и уровнями доступа. Денежная стоимость и временные затраты на добавление каждого сайта минимальны. Веб-сервер Apache, популярный благодаря своей прозрачности для программистов и администраторов и не в последнюю очередь благодаря бесплатности, реализован под все более-менее популярные операционные системы. Его настройки для всех ОС одинаковы, различаются только пути, где хранятся конфигурационные файлы. На одном сервере может быть запущено несколько экземпляров Apache, прослушивающих разные адреса и/или порты. Один экземпляр может обслуживать несколько сайтов. Проект настолько популярен, что постоянно обрастает новой функциональностью.

Антивирусный сервер - Kaspersky Internet Security 2011

В качестве антивируса выбираем Kaspersky Internet Security 2011 - масштабируемая система обеспечения информационной безопасности, разработанная «Лабораторией Касперского» специально для корпоративных сетей крупных предприятий и организаций. Программные модули Антивируса Касперского способны перекрыть все каналы проникновения и распространения вирусов и других вредоносных программ. Централизованная система управления <#"justify">2.4.4 Дополнительное клиентское программное обеспечение

Для отдела бухгалтерии используется 1С: Бухгалтерия 8 c СУБД Oracle g10.

Основные преимущества:

. Весь учет содержится в одной программе, что облегчает работу с базами данных и настройку пользовательской среды.

. Наличие готовых таблиц и форм для ведения учета.

. Автоматизация самых трудоемких расчетов.

. Строгое соответствие законодательству (особенно важно для бухгалтерской отчетности).

. Дружественный интерфейс.

. Эффективная поддержка пользователей: возможность обновления и консультирование.

Для отделов консалтинга, рекрутинга и юридическом в качестве базы данных используется Консультант Плюс: Версия Проф. Консультант Плюс: Версия Проф - большая универсальная правовая система по федеральному законодательству. Включает все правовые акты РФ общего и отраслевого значения и правовые акты, касающиеся отдельных категорий граждан. Значительную часть документов системы составляют правовые акты разъяснительного характера. В полном объеме представлены документы по всем отраслям хозяйственной деятельности - в том числе банковской, внешнеэкономической, таможенной, рынку ценных бумаг. Программа Консультант Плюс: Версия Проф адресована на самый широкий круг специалистов средних и крупных предприятий всех форм собственности и направлений деятельности. Для учёта предложений в отделе рекрутинга используется программа «Рекрут».

Дополнительное клиентское программное обеспечение хостов предприятия - CorelDraw X3, пакет программных продуктов Microsoft Office 2007 и Adobe.


2.5 Сетевые протоколы ООО «Нано-технологии»


Сетевые протоколы управляют адресацией, маршрутизацией, проверкой ошибок и запросами на повторную передачу пакета (в случае обнаружения ошибки в процессе передачи). В ООО «Нано-технологии» используются протоколы IP, IP/MPLS, стек протоколов TCP/IP, так как эти протоколы наиболее полно обеспечивает все необходимые функции передачи данных сети организации, главной из которых является полноценная работа в корпоративной мультисервисной сети [1, 4].(Internet Protocol) стека TCP/IP - протокол для передачи данных. Применяется для работы с глобальной сетью. Промышленный стандартный набор протоколов, которые обеспечивают связь в гетерогенной (неоднородной) среде, т.е. обеспечивают совместимость между компьютерами разных типов. Совместимость - одно из основных преимуществ данного протокола, поэтому на большинстве ЛВС применяют данный протокол. Кроме того, TCP/IP является маршрутизируемым протоколом для сетей масштаба предприятия. Поскольку TCP/IP поддерживает маршрутизацию, обычно его используют в качестве межсетевого протокола [5, 6, 12].

Транспортные протоколы TCP и UDP предоставляют разные услуги прикладным процессам. Большинство прикладных программ пользуются только одним из них. Если нужна надежная доставка информации, то лучшим может быть TCP. Если нужна доставка датаграмм, то лучше может быть UDP. Если нужна эффективная доставка по длинному и ненадежному каналу передачи данных, то лучше может подойти протокол TCP. Если нужна эффективность на быстрых сетях с короткими соединениями, то лучшим может быть протокол UDP.

На прикладном уровне существуют следующие протоколы: FTP, Telnet, SMTP, SNTP, TFTP, DNS, HTTP.

Протокол FTP (File Transfer Protocol) ? протокол передачи файлов пользуется транспортными услугами TCP. Пользователь FTP может вызывать несколько команд, которые позволяют ему посмотреть каталог удаленной машины, перейти из одного каталога в другой, а также скопировать один или несколько файлов.

Протокол Telnet позволяет обслуживающей машине рассматривать все удаленные терминалы как стандартные «сетевые виртуальные терминалы» строчного типа, работающие в коде ASCII, а также обеспечивает возможность согласования более сложных функций. Telnet работает на базе протокола TCP. На прикладном уровне над Telnet находится либо программа поддержки реального терминала (на стороне пользователя), либо прикладной процесс в обсуживающей машине, к которому осуществляется доступ с терминала.

Протокол SNMP (Simple Network Management Protocol - простой протокол управления сетью) работает на базе UDP и предназначен для использования сетевыми управляющими станциями. Он позволяет управляющим станциям собирать информацию о положении дел в сети internet. Протокол определяет формат данных, их обработка и интерпретация остаются на усмотрение управляющих станций или менеджера сети.

С ростом популярности протокол SNMP стали применять и для управления любым коммуникационным оборудованием - концентраторами, мостами, сетевыми адаптерами и т.д. и т.п.

Протокол SMTP (Simple Mail Transfer Protocol - простой протокол передачи почты) поддерживает передачу сообщений (электронной почты) между произвольными узлами сети internet. Имея механизмы промежуточного хранения почты и механизмы повышения надежности доставки, протокол SMTP допускает использование различных транспортных служб. Над модулем SMTP располагается почтовая служба конкретных вычислительных систем.

Протокол DNS (Domain Name System) - протокол разрешения имен.

Протокол HTTP (HyperText Transfer Protocol) - гипертекстовой транспортный протокол.

Протоколы FTP, Telnet, DNS- будут использоваться на всех машинах сети, кроме того, на файл-сервере и на почтовом сервере будем использовать SNMP.


2.6 Выявленные недостатки сети предприятия ООО «Нано-технологии»


В результате проведения исследования сети ООО «Нано-технологии» были выявлены следующие проблемы:

) при использовании рассматриваемого активного оборудования в случае расширения сети производительность будет низкая, при рассмотрении технических характеристик коммуникационного оборудования;

) сеть не является масштабируемой, так как количество активных портов недостаточно для этого;

) безопасность между локальными сетями филиалов является низкой, так как в их сетевой инфраструктуре нет устройств выше 2-го уровня эталонной модели OSI, которые не позволяют;

) безопасность между отделами предприятия также является низкой, так как сеть не разделена на подсети и виртуальные сети;

) нет возможности переносимости пользователей в случае изменения структуры предприятия;

) нет объединения сетей передачи данных и телефонной связи (традиционная телефония), что не позволяет использовать новые виды обслуживания, характерные для современных корпоративных мультисервисных сетей;

) большие задержки доставки информации в час пик, из-за низкой производительность оборудования;

) слабая управляемость сети, при слабой связности оборудования и отсутствия централизованного конфигурирования;

) низкая прозрачность, так нет скрытости от пользователя деталей своего внутреннего устройства;

) использование традиционной телефонии, что при междугородней и международной связи увеличивает затраты на телефонную связь, в отличие от организации этого вида связи с помощью альтернативных подходов, таких как IP-телефония.

Все эти проблемы заставляют задуматься о необходимости изменения сетевой инфраструктуры ООО «Нано-технологии».

Если рассматривать один из выше перечисленных недостатков использование традиционной телефонии, т.е. применение аналоговых коммутированных каналов. Известным недочётом такого подхода является низкое качество составного канала, которое объясняется использованием телефонных коммутаторов устаревших моделей, работающих по принципу частотного уплотнения каналов (FDM-технологии). На такие коммутаторы сильно воздействуют внешние помехи (например, грозовые разряды или работающие электродвигатели), которые трудно отличить от полезного сигнала. Правда, в аналоговых телефонных сетях все чаще используются цифровые АТС, которые между собой передают голос в цифровой форме. Аналоговым в таких сетях остается только абонентское окончание. Чем больше цифровых АТС в телефонной сети, тем выше качество канала, однако до полного вытеснения АТС, работающих по принципу FDM-коммутации, в нашей стране еще далеко. Кроме качества каналов, аналоговые телефонные сети также обладают таким недостатком, как большое время установления соединения, особенно при импульсном способе набора номера, характерного для нашей страны [4].

Ещё одной из слабых сторон традиционной телефонии является необходимость наличия отдельной структурированной кабельной сети, что не позволяет использовать современные подходы в построении корпоративной мультисервисной сети

Недостатком традиционной телефонии по сравнению с IP-телефонией можно считать относительную дороговизну междугородных и международных звонков, а также отсутствие возможности интеграции компьютера и телефона (например, для более удобной работы с контактами, голосовой почтой и т.д.). Традиционная телефония предлагает несколько более узкий список услуг, нежели IP-телефония.

Решением выявленных проблем является проектирование и разработка мультисервисной корпоративной сети предприятия ООО «Нано-технологии».


Выводы


Сеть компании ООО «Нано-технологии», объединяющая территориально-распределенные офисы, находящиеся в 3 городах Ставропольского края в единую информационную систему.

Основа, построенной сети компании является единая транспортная сеть (сеть передачи данных), являющаяся главным связующим звеном. Филиалы и главный офис связаны между собой волоконно-оптическими каналами связи через мультисервисную сеть передачи данных регионального провайдера ОАО «Ростелеком».

Сеть предприятия состоит из четырёх локальных вычислительных сетей (ЛВС). Физическая топология корпоративной мультисервисной территориально-распределенной сети компании - «звезда».

Базовым протоколом нижних уровней выбран протокол TCP/IP, который является стандартом «де-факто» для построения локальных сетей.

Мультисервисные каналы связи подключены к пассивному оборудованию, оптическим кросс-панелям, к которым, в свою очередь, подключены медиаконвертеры для преобразования оптических в электрические сигналы.

Все хосты предприятия для объединения используют коммутаторы D-link DES-1008FL/PRO, DES-3526DC. Для фильтрации входящего трафика в главном офисе используется межсетевой экран D-link DFL-260.

Для обеспечения телефонной связи в главном офисе и филиалах предприятия ООО «Нано-технологии» используются офисные АТС SAMSUNG NX820X-M, SAMSUNG NX308X-M

Программное обеспечение, используемое в сети ООО «Нано-технологии»

Сетевая операционная система на серверах - Windows 2003 Server. Клиентская операционная система - Windows XP Professional. Антивирусное программное обеспечение - Kaspersky Internet Security 2011. Прокси-сервер - Extra Systems Proxy Server (ES Proxy). Web-сервер - Apache 2.2.10. В качестве сервера для рассылки внутренней электронной почты используется Microsoft Exchange Server. Для отделов консалтинга, рекрутинга и юридическом в качестве базы данных используется Консультант Плюс: Версия Проф. Для учёта предложений в отделе рекрутинга используется программа «Рекрут». Для организации работы с базами данных используется система управления базами данных (СУБД) технологии «клиент - приложение - сервер» Oracle Database 10g Standard Edition One с поддержкой SQL - запросов. Для отдела бухгалтерии используется 1С: Бухгалтерия 8 c СУБД Oracle g10. Дополнительное клиентское программное обеспечение хостов предприятия - CorelDraw X3, пакет программных продуктов Microsoft Office 2007 и Adobe.

В результате проведения исследования сети ООО «Нано-технологии» были выявлены следующие проблемы:

) при использовании рассматриваемого активного оборудования в случае расширения сети производительность будет низкая, при рассмотрении технических характеристик коммуникационного оборудования;

) сеть не является масштабируемой, так как количество активных портов недостаточно для этого;

) безопасность между локальными сетями филиалов является низкой, так как в их сетевой инфраструктуре нет устройств выше 2-го уровня эталонной модели OSI, которые не позволяют;

) безопасность между отделами предприятия также является низкой, так как сеть не разделена на подсети и виртуальные сети;

) нет возможности переносимости пользователей в случае изменения структуры предприятия;

) нет объединения сетей передачи данных и телефонной связи (традиционная телефония), что не позволяет использовать новые виды обслуживания, характерные для современных корпоративных мультисервисных сетей;

) большие задержки доставки информации в час пик, из-за низкой производительность оборудования;

) слабая управляемость сети, при слабой связности оборудования и отсутствия централизованного конфигурирования;

) низкая прозрачность, так нет скрытости от пользователя деталей своего внутреннего устройства;

) использование традиционной телефонии при междугородней и международной связи, увеличивает затраты на телефонную связь.

Решением выявленных проблем является проектирование и разработка мультисервисной корпоративной сети предприятия ООО «Нано-технологии».

3. Выбор решений для разработки мультисервисной корпоративной сети


3.1 Преимущество использования IP-телефонии


Если еще несколько лет назад IP-телефония или VoIP (Voice over IP) считалась перспективным, но далеким будущим, то сегодня технология IP-коммуникаций по праву является одной из самых популярных и востребованных на телекоммуникационном рынке, несмотря на достаточно консервативное, порой даже скептическое отношение к ней отдельных бизнес-пользователей. Хотя еще преждевременно говорить о полной замене традиционной телефонии на IP, IP-УАТС успешно вытесняют с рынка TDM-системы, мобильная IP-телефония вполне реально угрожает сотовым операторам, а ТфОП утратила монополию на оказание услуг дальней связи.

Неуклонный рост доли интернет-телефонии в общем спектре предлагаемых телекоммуникационных решений и возрастающий спрос на IP-услуги обусловлены целым рядом факторов, каждый из которых в той или иной мере является неотъемлемой частью стремительного прогресса, достигнутого IP-технологией за последние годы [6, 13].

Главным преимуществом, с которого начинала свое развитие IP -телефония - это возможность значительного удешевления международного и междугороднего трафика. Для примера, звонки в Москву и Санкт-Петербург на любой телефон сети общего пользования (ТфОП) из любой точки земного шара сегодня на законных основаниях можно сделать абсолютно бесплатными. По России в самые удаленные регионы можно позвонить не более чем в 5 центов за минуту. В любую страну мира стоимость минуты для абонента, как правило, не превышает 10 центов, а в большинство развитых стран звонки стоят около 3 центов за минуту. Более подробно сравнение стоимости междугороднего и международного трафика будет рассмотрено в следующем разделе. Если говорить о звонках, между филиалами и центральным офисом компании, или телефонных звонках по наиболее используемым направлениям, сегодня есть решения, позволяющие сделать звонки вовсе бесплатными.

Минимизация расходов, или, вернее, оптимизация затрат, бесспорно, занимает доминирующее место среди стимулов перехода на IP-телефонию. Экономия средств включает снижение расходов на корпоративную телефонию за счет передачи голоса и данных по единой сети, более низких тарифов на международные/междугородные коммуникации и минимизации использования линий традиционной телефонии. IP-инфраструктура требует меньше времени, чем любая TDM-система, на инсталляцию при смене зданий и добавление новых абонентов и сервисов, и часто позволяет компаниям справиться с любыми инфраструктурными изменениями собственными средствами, без привлечения внешних вендоров и провайдеров услуг. Дополнительно корпорации экономят на содержании штата сотрудников отдела коммуникаций, поскольку вся служба телекоммуникационной поддержки теперь сосредоточена под командой информационных технологий.

Переход на IP-телефонию дает корпорациям возможность сохранить уже вложенные средства, добавляя IP постепенно, по мере необходимости, в наиболее удобном темпе с финансовой точки зрения, позволяя избежать значительных начальных инвестиций в новую систему связи.

Предоставление дополнительных услуг также является весьма действенной мотивацией для перехода на IP. Всем известно, что к удобным сервисам быстро привыкаешь, и уже непонятно, как можно без них обходиться; просто как забыть дома мобильный телефон.телефония предлагает целый пакет дополнительных услуг, которые не способна реализовать никакая другая технология, причем часть новых сервисов может быть предоставлена также и пользователям TDM-систем при интеграции последних с IP-УАТС, которую поставляют все производители телекоммуникационных платформ, рассматривающие корпоративную IP-телефонию как один из самых приоритетных сегментов рынка. Сегодня основной тенденцией развития корпоративных коммуникаций на базе IP является конвергенция всех видов телекоммуникационных сервисов, таких как голос, видео, электронные и мгновенные (IM) сообщения, факсы и др., и их интеграция с информационными системами и бизнес-логикой самих корпораций.технология значительно упростила объединение территориально распределенных филиалов крупных корпораций в единую сеть, с единым планом нумерации, дающим возможность сотрудникам разных филиалов использовать короткие телефонные номера. Это относится и к удаленным сотрудникам, подключенным к офисной системе через Интернет; они доступны из офиса по внутреннему телефонному номеру, а им доступны все корпоративные ресурсы и приложения.

Возможность интеграции коммутационных IP-платформ с корпоративными приложениями позволяет создавать комплексные системы с поддержкой коммуникаций, средств совместной работы и взаимодействия с заказчиками, а открытые операционные системы современных IP-УАТС и стандартные SIP-интерфейсы упрощают интеграцию с различными ПО третьих сторон.

Нельзя не отметить и такие преимущества, как простая организация аудио- и видеоконференций, обеспечение мобильности внутренних пользователей и их доступности из любой интернет-точки, что позволяет сотрудникам корпораций оставаться всегда на связи, где бы они ни находились - в командировках или просто по дороге в офис, если в их распоряжении имеется портативный компьютер с установленным на нем софтфоном или смартфон с SIP-клиентом.телефония существенно облегчила процесс построения (центров обработки вызовов) ЦОВ и контакт-центров, особенно территориально-распределенных; теперь нет необходимости в огромных помещениях для агентов, поскольку они могут удаленно подключаться, а расширение штата ЦОВ может осуществляться по мере необходимости и именно на то количество сотрудников, которое действительно требуется, поскольку порты можно увеличивать поштучно, а не группами, как это происходило в центрах обработки вызовов, базировавшихся на TDM-системах.


3.2 Решения реализации корпоративной IP-телефонии


Технологии VoIP пользуются все большей популярностью в России. На отечественном рынке телекоммуникационного оборудования практически все мировые производители продвигают свои решения в этой области [13].

Как правило, производители предлагают оборудование для нескольких целевых групп - это, в первую очередь, предприятия различных размеров, и сервис-провайдеры, которые предлагают услуги VoIP на рынке. Кстати, эта технология все активнее используется в call-центрах, которые представляют собой отдельный класс решений. VoIP в нашей стране, да и в мире, пока еще молод. Еще недавно заказчики относились к данной технологии настороженно, но сегодня такие решения становятся все более привычными. По статистике данное направление быстрее осваивают малые и средние компании, крупные же предприятия с унаследованными системами предпочитают поэтапный переход на IP. По прогнозам Gartner, большинство покупателей IP PBX (мини-АТС с функциональностью IP-телефонии) будут составлять предприятия среднего размера.


3.2.1 Решения IP-телефонии от Avaya

Avaya - признанный поставщик голосовых решений, поэтому, в отличие от Cisco - апологета «чистого» IP, реализует иной подход к IP PBX. Она использует разные телекоммуникационные среды, ориентируясь на требования заказчиков. Недавно компания представила обновленный портфель продуктов, основанный на новой версии программного обеспечения для IP-телефонии, - Avaya Communication Manager 2.0. Avaya Communication Manager является ключевым компонентом семейства приложений Avaya MultiVantage Communications Applications с поддержкой IP-протокола. В новой версии Communication Manager появилась улучшенная поддержка функций для обеспечения безопасности передачи информации по IP-телефонным каналам, а также поддержка кодировки Unicode, что позволит обеспечить отображение текста на разных языках (в их числе и русский) на экранах IP-телефонов, например, при отображении веб-страниц или информации об абоненте. Avaya Communication Manager 2.0 поставляется в двух версиях: для предприятий или подразделений крупных организаций и включает в себя встроенные средства управления. Это ПО служит основой для всех конвергентных продуктов Avaya: медиашлюзов для небольших подразделений (Avaya G350 Media Gateway), медиашлюзов для средних и крупных предприятий, где связь играет критически важную роль (Avaya G650 Media Gateway), медиасерверов для средних и крупных организаций (Avaya S8500 Media Server), IP-телефонов среднего уровня с графическим дисплеем и возможностью работы в Интернете (Avaya 4610SW IP Telephone), IP-спикерфонов для переговорных комнат и конференц-залов (Avaya 4690 IP Speakerphone), беспроводных IP-телефонов (компактной версии Avaya 3616 IP Wireless Telephone и модели в более прочном корпусе Avaya 3626 IP Wireless Telephone), новой версии приложения для передачи сообщений по протоколу IP (Avaya Modular Messaging 1.1). Сервер Media Server предназначен для централизованной обработки вызовов в корпоративной сети IP-телефонии. Есть несколько моделей этого сервера, в частности, S8100, S8300, S8700, S8700. Шлюзы Media Gateway предназначены для поддержки обмена голосовым трафиком и данными сигнализации между сетями с коммутацией каналов и коммутацией пакетов. Новые решения G350 и G650 Media Gateway разработаны специально для небольших филиалов и больших корпоративных кампусов, позволяя организациям эффективно управлять возможностями Communication Manager в офисах с количеством сотрудников от 8000 до 36000. Среди таких возможностей - Localized Dialing Plan, которая разрешает филиалам компании изменять дополнительные телефонные номера подразделений, код доступа к внешним телефонным линиям и другие важные параметры телефонных систем. Новые медиасерверы и шлюзы поставляются со средствами обеспечения бесперебойного функционирования систем, предоставляющими предприятиям возможность работать даже при сбоях в сети. Среди таких средств ? обработка вызовов через виртуальный диск RAM Disk для медиасервера Avaya S8500 Media Server, предназначенного для средних и крупных предприятий, а также опции Local Survivable Processor (LSP) для G350 Media Gateway и дублирование серверных IP-интерфейсов для сетей с шлюзами G650 Media Gateway. Avaya Communication Manager 2.0 поставляется с новыми средствами диагностики, позволяющими производить техническое обслуживание и обновление системы в режиме онлайн, не прерывая передачу голосового потока данных в сети.Office, относящееся к классу конвергентных решений «все-в-одном», предназначено для малых и средних компаний (от 2 до 256 пользователей) и может функционировать в качестве обычной УАТС или IP PBX с полным набором приложений. В нем предусмотрена поддержка распределения вызовов, маршрутизация в соответствии с критериями минимальной стоимости и максимального качества передачи голоса. Программно-аппаратное решение IP Office снабжено встроенным концентратором, маршрутизатором и межсетевым экраном и поддерживает голосовую почту, объединенную обработку сообщений и т.д . IP Office позволяет создавать центры обработки вызовов на 75 операторских мест. Благодаря поддержке стандартных протоколов Q.SIG и Н.323 решение IP Office может быть интегрировано со станциями DEFINITY и IP600, а также с оборудованием других производителей. Сейчас компания продвигает AVAYA IP 406 Office - АТС, которая разработана для предприятий малого и среднего бизнеса. Данное решение оптимизировано для поддержки от 2 до 180 абонентов и до 50 агентов операторского центра. Недавно компания представила новую версию IP Office R2.0 с расширенными функциональными возможностями для малого и среднего бизнеса, а также для подразделений крупных компаний. Версия 2.0 включает новую платформу Avaya IP Office-Small Office Edition. Avaya IP Office-Small Office Edition является полнофункциональной коммуникационной платформой, предоставляющей телефонию, доступ в Интернет, поддержку электронной и голосовой почты, функций конференцсвязи. Имеется встроенный сетевой экран и обеспечивается беспроводная передача данных. Для построения сетей на базе Small Office предусмотрена динамическая маршрутизация, VPN и сетевой мониторинг. Среди новых приложений Avaya - платформа передачи сообщений по IP-протоколу Avaya Modular Messaging 1.1, с помощью которой создаются масштабируемые решения для передачи сообщений и приема звонков на основе интернет-стандартов. Новая версия Avaya Communication Manager также используется во втором поколении беспроводных IP-телефонов Avaya для тех, кому необходимо пользоваться мобильной связью на всей территории комплекса зданий компании. Данные устройства поддерживают протокол IEEE 802.11 и поставляются в двух версиях - облегченном варианте (3616) для корпоративных пользователей, а также новом, более прочном корпусе (3626) для промышленных предприятий. Индустриальная версия (3626) может работать в беспроводной локальной сети в режиме переносной рации. Communication Manager также используется в следующем поколении IP-телефонов компании Avaya: например, в новом настольном IP-телефоне с возможностью работы в Интернете (4610SW), IP-конференц-станции (4690) и втором поколении беспроводных IP-телефонов Avaya. Кроме того, пользователи УАТС DEFINITY могут добавлять в них функции IP-телефонии. Благодаря такому подходу, емкость IP-сетей может варьироваться от нескольких десятков до миллиона абонентов.

Важнейшей особенностью решения является то, что управление потоком вызовов, маршрутизация и установка приоритетов осуществляется программным обеспечением центрального узла. Например, если абонент в удаленном филиале набирает на аналоговом телефоне номер 01, программные установки центральной станции направят данный вызов на местную соединительную линию. При обрыве канала связи с центральным узлом, IP абоненты регистрируются в самом шлюзе и так же, как и аналоговые абоненты, получают возможность общаться внутри филиала и выходить на местные соединительные линии.

Количество портов - 8-450 абонентов

На рисунке 3.1 показано решение для обеспечения связью двух удаленных филиалов, имеющих собственное подключение к городской телефонной сети. По существу, в филиалах установлены самостоятельные мини-АТС, но в нормальном режиме функционирующие как вынос центральной станции (сервер S8700). В случае обрыва канала или выхода из строя центрального узла интеллектуальный шлюз G700 (G350) регистрируется в привратнике на процессоре S8300, обеспечивая поддержку модулям коммутируемой телефонии. Аналогично, IP терминалы, потеряв связь с центральным процессором S8700 (S8500), регистрируются в местном процессоре S8300. Все абоненты удаленного филиала получают такой же сервис, какой они имели до обрыва связи.


Рисунок 3.1 - Решения для филиалов, до 450 абонентов

Количество портов - более 450

Для обеспечения связью крупных филиалов разработчик решения Avaya должен рассмотреть целый ряд возможностей - среди них решения на базе сервера S8500 и два варианта на базе процессора S8700: IP-Connect и Multi-Connect. Выбор решения должен базироваться на конкретных особенностях проекта.

На сегодняшний день Avaya является признанным лидером на рынке контакт-центров во всем мире,но не для построения корпоративных сетей.предлагает высоконадежные масштабируемые решения для контакт-центров, которые позволяют улучшить качество обслуживания клиентов и предоставляют компаниям существенные конкурентные преимущества.для построения корпоративных сетей в качестве коммуникационного оборудования использует другого производителя, чаще всего Cisco Systems.


3.2.2 Решение IP-телефонии от 3Com

Другой сторонник «чистого» IP - компания 3Com. Основная платформа этого производителя - 3Com NBX (Network Business eXchange). В настоящее время линейка представлена двумя системами - 3Com NBX 100 Communications System, ориентированной на мелкие и средние предприятия (до 200 портов) и 3Com SuperStack 3 NBX Networked Telephony Solution, способную обслуживать до 1500 человек.

Представители семейства NBX продвигаются по трем основным направлениям - в качестве комплексного решения для телефонизации строящихся офисов, альтернативы традиционным офисным АТС и базового оборудования передачи голоса для кампусных сетей.

Com NBX подключается к локальной сети офиса и предоставляет все функции традиционной офисной мини-АТС, включая голосовую почту, автоматического секретаря с голосовым меню, поддержку CTI и систему унифицированного обмена сообщениями по протоколу IMAP4. Абонентов можно объединять в группы дозвона или последовательного поиска. 3Com NBX поддерживает четыре модели телефонов и по существу представляет собой систему Ethernet-телефонии. Одно из основных отличий систем - в них не задействован протокол H.323, но дополнить NBX поддержкой H.323 позволяет программный шлюз NBX ConneXtions Gateway [6, 13].

Из абонентских устройств стоит упомянуть представленный недавно телефон 3Com 3102 Business Phone - первое устройство в семействе настольных IP-телефонов, разработанных в соответствии с потребностями компаний любого масштаба и поддерживающих как собственные протоколы управления вызовами 3Com, так и стандартный протокол SIP (Session Initiation Protocol). Телефон 3Com 3102 Business Phone разработан для поддержки развивающихся широкополосных стандартов аудио, созданных для повышения качества голосовых коммуникаций. Типичная телефонная линия воспроизводит речь с частотой 3,3 кГц, в то время как телефон 3102 может передавать разговор по IP с частотой 7 кГц и выше, что, по утверждению разработчика, обеспечивает более ясную и четкую речь.

Продукция 3Com на рынке корпоративных решений не зарекомендовала, поэтому использование оборудования этого производителя для построения современной мультисервисной корпоративной сети нерационально.


3.2.3 Решения IP-телефонии от Alcatel

На рынке конвергентных решений для корпоративного сектора активно играет и Alcatel. Основной продукт компании - IP-АТС OmniPCX различных серий, к конвергентным относятся OmniPCX Enterprise и OmniPCX Office.

Коммуникационный сервер OmniPCX Office предназначен для нужд малых и средних предприятий. В нем в единой системе интегрированы решения для передачи голоса, данных и доступа в Интернет, а также есть поддержка приложений электронной коммерции. Это решение построено на базе открытых стандартных протоколов (в частности, CSTA, TAPI, IP) и работает под управлением ОС Linux.Office способна обслуживать от 6 до 236 абонентов, причем 200 из них могут быть IP-телефонными. Она имеет встроенный Ethernet-коммутатор емкостью до 84 портов 10/100 Base-T. УАТС обеспечивает предоставление услуг как традиционной (аналоговой либо цифровой), так и IP-телефонии, доступа в Интернет и к системам голосовой и электронной почты.Enterprise - мощная конвергентная УАТС не только для крупных и средних предприятий, но и для центров обработки вызовов. Недавно Alcatel добавил в нее несколько интересных функций. В частности, теперь УАТС поддерживает сотовые телефоны, которые могут быть интегрированы в корпоративный номерной план. Таким образом, владельцы сотовых аппаратов могут использовать номера, сокращенные до четырех цифр, или дополнительные услуги, скажем, перевод вызова и конференц-связь. Кроме того, у такого абонента может быть один номер, по которому доступен как его сотовый, так и настольный IP-телефон. Звонки на сотовый могут быть также направлены в корпоративную систему голосовой почты, что позволяет сотруднику компании иметь один единственный «ящик» голосовой почты. Поддержка протокола IMAP4 интегрирует голосовую почту с любыми другими IP-приложениями, например, пользователи Microsoft Outlook, IBM Lotus Notes или Novell GroupWise с помощью веб-браузера получают доступ к любым видам сообщений (включая факсы), поступившим в их адрес.

Другая новая функция этой УАТС - автоматическая регистрация IP-телефона в заранее сконфигурированной виртуальной локальной сети (VLAN). Раньше была возможна (с помощью сервера DHCP) лишь автоматическая регистрация в самой телефонной сети, а распределение IP-телефонов по VLAN должен был осуществлять технический персонал.

В основе рыночного успеха VoIP-решений Alcatel - новое поколение коммутаторов. Первыми появились продукты серии OmniSwitch 7000, основанные на распределенной интеллектуальной архитектуре. В настоящее время семейство OmniSwitch 7000 представлено двумя устройствами, отличающимися числом встраиваемых модулей. В максимальном варианте поддерживается до 192 портов Gigabit Ethernet. Коммутаторы OmniSwitch 8800 предназначены для крупных сетей - в таком случае используется до 384 портов Gigabit Ethernet.

На рисунке 3.2 представлена схема подключения коммуникационного сервера OmniPCX Office к корпоративной сети


Рисунок 3.2 - Схема подключения коммуникационного сервера OmniPCX Office к корпоративной сети


Из рисунка 3.2 видно, что построение корпоративной сети с помощью только оборудования Alcatel нельзя. Так как Alcatel предлагает решения только при построении корпоративной IP-телефонии, но не полное построение корпоративной сети. Коммуникационным оборудованием в сетях Alcatel используются устройства других производителей, и также как и Avaya в качестве связующего оборудования Cisco Systems.


3.2.4 Решение IP-телефонии от Nortel Networks

Разработанная специально для предприятий малого и среднего бизнеса, платформа Nortel Business Communications Manager 450 вобрала в себя 10-летний опыт разработки лучшего в отрасли программного обеспечения, реализующего мощные и надежные функции VoIP. Благодаря одновременной поддержке как IP-технологий, так и традиционных цифровых технологий, BCM может стать «мостиком» для перехода от конфигурации с поддержкой IP к конфигурации, целиком основанной на IP-технологиях; таким образом, эта платформа предоставляет все преимущества самых современных технологий и при этом позволяет использовать ранее сделанные вложения.

IP-технологии меняют способы ведения бизнеса - способы связи с сотрудниками, способы проведения совещаний с партнерами и способы привлечения клиентов.

Для персонала современных компаний, у которых постоянно растет доля мобильных и распределенных по различным географическим регионам сотрудников, требуются более гибкие и более полно интегрированные коммуникационные решения. Такие решения могут быть построены лишь с помощью действительно конвергентной сети передачи голоса и данных, например, на базе Business Communications Manager 450 (более старые технологии, такие как TDM, не обеспечивают аналогичных сетевых возможностей или функциональных преимуществ). В качестве основы для тесно интегрированной коммуникационной VoIP-инфраструктуры Business Communications Manager 450 способен предложить немало: ряд интегрированных дополнительных бизнес-приложений, обширный ассортимент функций телефонии, самые современные сетевые функции, возможности централизованного конфигурирования/мониторинга, а также встроенные средства безопасности, охватывающие всю инфраструктуру. Предприятия малого и среднего бизнеса, которые решат перейти целиком на IP-технологии, получат в свое распоряжение такие преимущества, как гарантированная эффективность сетевых операций и рост производительности за счет расширения возможностей совместной работы и более быстрого принятия решений. Но это еще не все - в дополнение ко всему прочему предприятия малого и среднего бизнеса, выбравшие для себя IP-платформу, смогут добиться более высоких показателей удовлетворенности клиентов за счет постоянной доступности своих сотрудников и расширенных возможностей взаимодействия и обслуживания.

На рисунке 3.3 представлена схема корпоративной сети для среднего/малого бизнеса на оборудовании Nortel Networks.


Рисунок 3.3 - Схема корпоративной сети для среднего/малого бизнеса на оборудовании Nortel Networks


3.2.5 Решение IP-телефонии от Cisco Systems


IP-телефония этого производителя базируются на основе архитектуры AVVID (Architecture for Voice, Video and Integrated Data). Cisco предлагает несколько десятков продуктов. Они предназначены для решения большого числа корпоративных задач, включая создание многофункциональной системы цифровой телефонии, ее подключение к сетям общего пользования, а также предоставление современных сервисов для абонентов. Эти системы масштабируемы - от нескольких десятков пользователей до нескольких сотен тысяч, в том числе географически распределенных.

Компания продвигает несколько базовых элементов корпоративной сети. В первую очередь, это абонентские устройства - IP-телефоны. IP-аппарат может работать как обычное IP-устройство и иметь собственный IP-адрес. Поскольку IP-телефон полностью совместим со стандартом H.323, с его помощью можно связаться с любым другим H.323-совместимым устройством или программным обеспечением, например с Microsoft NetMeeting.

На рисунке 3.4 представлена схема корпоративной сети для среднего/малого бизнеса на оборудовании Cisco Systems.


Рисунок 3.4 - Схема корпоративной сети для среднего/малого бизнеса на оборудовании Cisco Systems


В качестве системы управления компания предлагает сервер Cisco CallManager, он обеспечивает управление телефонными соединениями, сервисами в телефонной системе, администрирование и т. д. Один сервер поддерживает до 2,5 тыс. IP-телефонов, но серверы Cisco CallManager могут быть объединены в кластер [6].

После установки ПО CallManager на Windows NT-сервер, подключенный к IP-сети, IP-телефон Cisco или программно реализованный виртуальный телефон приобретает такие возможности, как удержание звонка, перевод звонка, перенаправление звонка, перехват и захват звонка, идентификация вызывающего абонента.

Интерфейс SMDI ПО CallManager обеспечивает интеграцию с голосовой почтой, интерактивными системами речевой связи, ПО для составления CDR-отчетности о предоставленных телефонных услугах, ПО для биллинга.

Следующий тип оборудования - шлюзы для стыковки с сетями общего пользования. Здесь компания предлагает шлюз Cisco Access Digital Gateway, который поддерживает интерфейс ISDN PRI на скорости канала Т1. Каждый интерфейсный модуль поддерживает до 24 каналов с подавлением эха на линии. Cisco Access Digital Gateway полностью совместим со стандартом H.323. Аналоговый шлюз - Cisco Access Analog Gateway - позволяет подключать сеть к ТФОП (или УАТС), используя восемь традиционных аналоговых телефонных соединений.

Для малого бизнеса Cisco продвигает решения на базе сервера Media Convergence Server (MCS) серии 7815-1000. Он предназначен для обслуживания не более 200 пользователей. В этом сегменте компания также предлагает модули на платформе Integrated Communication Solution (ICS) 7750 с функциями шлюза и администратора вызовов, позволяющее применять дополнительные модули для поддержки таких функций, как IVR или голосовая почта.

Маршрутизаторы Cisco могут стать малой АТС благодаря ОС IOS, в которой реализованы функции IOS Telephony Service. Это решение предназначено в основном для небольших офисов и поддерживает десятки IP-номеров.

Для центров обработки вызовов предназначен Cisco IP Contact Center (IPCC). Он тоже базируется на архитектуре Cisco AVVID, а основной задачей центра является обеспечение обработки клиентских вызовов, включая телефонную связь, запросы через веб-интерфейс или по электронной почте, в соответствии с заданными правилами. Cisco IPCC основан на ПО Cisco Intelligent Contact Management, которое широко используется в традиционных центрах по обработке вызовов. Его функции предусматривают интеллектуальную маршрутизацию вызовов, их автоматическое распределение (ACD), интеграцию компьютера и телефонии (CTI), а также консолидированную отчетность. Кроме того, Cisco IPCC имеет систему интерактивных голосовых меню Cisco IP IVR. Значительное преимущество Cisco IPCC в том, что с его помощью компании могут расширять границы центров обработки вызовов, включая в них свои подразделения, надомных работников и сторонних консультантов.

Решения по построению мультисервисных корпоративных сетей (архитектура Cisco AVVID) Cisco Systems за последние 10 лет показали себя с лучшей стороны. Среди крупных компаний, использующих оборудование Cisco, - провайдер «Зенон Н.С.П.», «Альфа-банк» и банк «Зенит» и многие другие.

Cisco Systems является мировым лидером по производству высоконадёжного качественного телекоммуникационного оборудования. Компания Cisco Systems помимо разработки решений по телекоммуникациям, открывает различные центры по обучению и сертификации специалистов для построения и разработке современных мультисервисных сетей, что является немаловажным при технической поддержке и разработке современных корпоративных сетей.


Выводы


При выборе решения разработки мультисервисной корпоративной сети было рассмотрено преимущество IP-телефонии, которая позволяет значительного удешевить международный и междугородний трафик, что сократит расходы на телефонную связь. Экономия средств включает снижение расходов на корпоративную телефонию за счет передачи голоса и данных по единой сети, более низких тарифов на международные/междугородные коммуникации и минимизации использования линий традиционной телефонии. В дополнение к сокращению затрат, предприятия малого и среднего бизнеса, выбравшие для себя IP-платформу, смогут добиться более высоких показателей удовлетворенности клиентов за счет постоянной доступности своих сотрудников и расширенных возможностей взаимодействия и обслуживания.

Перед принятием решения о разработке мультисервисной сети предприятия ООО «Нано-технологии» были рассмотрены технологии по реализации IP-телефонии, ведущих производителей VoIP-оборудования, такие как Avaya, 3Com, Alcatel, Nortel Networks, Cisco Systems.предлагает высоконадежные масштабируемые решения для контакт-центров, которые позволяют улучшить качество обслуживания клиентов и предоставляют компаниям существенные конкурентные преимущества.для построения корпоративных сетей в качестве коммуникационного оборудования использует другого производителя, чаще всего Cisco Systems.

Com NBX (Network Business eXchange) - основная платформа этого производителя. В настоящее время линейка представлена двумя системами - 3Com NBX 100 Communications System, ориентированной на мелкие и средние предприятия (до 200 портов) и 3Com SuperStack 3 NBX Networked Telephony Solution, способную обслуживать до 1500 человек.

Продукция 3Com на рынке корпоративных решений не зарекомендовала, поэтому использование оборудования этого производителя для построения современной мультисервисной корпоративной сети нерационально.

Основной продукт компании Alcatel - IP-АТС OmniPCX различных серий, к конвергентным относятся OmniPCX Enterprise и OmniPCX Office.

Так как Alcatel предлагает решения только при построении корпоративной IP-телефонии, но не полное построение корпоративной сети. Коммуникационным оборудованием в сетях Alcatel используются устройства других производителей, и также как и Avaya в качестве связующего оборудования Cisco Systems.

Разработанная специально для предприятий малого и среднего бизнеса, платформа Nortel Business Communications Manager 450 вобрала в себя 10-летний опыт разработки лучшего в отрасли программного обеспечения, реализующего мощные и надежные функции VoIP. Благодаря одновременной поддержке как IP-технологий, так и традиционных цифровых технологий, BCM может стать «мостиком» для перехода от конфигурации с поддержкой IP к конфигурации, целиком основанной на IP-технологиях; таким образом, эта платформа предоставляет все преимущества самых современных технологий и при этом позволяет использовать ранее сделанные вложения.

IP-телефония Cisco Systems базируются на основе архитектуры AVVID (Architecture for Voice, Video and Integrated Data). Cisco предлагает несколько десятков продуктов. Они предназначены для решения большого числа корпоративных задач, включая создание многофункциональной системы цифровой телефонии, ее подключение к сетям общего пользования, а также предоставление современных сервисов для абонентов. Эти системы масштабируемы - от нескольких десятков пользователей до нескольких сотен тысяч, в том числе географически распределенных.

Выбор при разработке был остановлен на решении Cisco Systems, так как эта компания является мировым лидером по производству высоконадёжного качественного телекоммуникационного оборудования. Cisco Systems помимо разработки решений по телекоммуникациям, открывает различные центры по обучению и сертификации специалистов для построения и разработке современных мультисервисных сетей, что является немаловажным при технической поддержке и разработке современных корпоративных сетей.

4. Разработка мультисервисной сети ООО «Нано-технологии»


4.1 Преимущества построения IP-телефонии на интеллектуальной инфраструктуре Cisco


Реализовывая решение IP-телефонии Cisco на её инфраструктуре, организация получает интеллектуальную сеть, которая понимает, какие приложения в ней используются. Это значит, что сеть активно участвует в жизни приложений, автоматически предоставляя терминальным устройствам права и привилегии, основанные на нуждах устройства в соответствии с политикой организации. Приложения IP-телефонии Cisco также понимают процессы, происходящие в сети, что обеспечивает эффективное взаимодействие с ней. Они автоматически обнаруживают в сети ресурсы, необходимые им для работы. Например, IP-телефон Cisco автоматически получает от коммутатора Cisco, к которому он подключается, настройки для электропитания или механизмов обеспечения качества обслуживания. Видеотелефон Cisco автоматически проверяет наличие новой версии программного обеспечения и по сети производит обновление до последней версии [3, 6, 13].

Когда сеть и приложения работают подобным образом, организация может быстрее внедрять IP-телефонию. Если в процессе эксплуатации случается инцидент, он не может нанести большой ущерб для бизнеса, так как сеть автоматически распознает неисправность и самостоятельно принимает меры для ее ликвидации. Это в значительной степени упрощает управление, что в свою очередь снижает затраты на управление сетью.

Компания Sage Research провела исследование, в котором участвовало 226 организаций. Оно показало, что в организациях, в которых используется оборудование разных производителей, по сравнению с теми, которые в качестве корпоративного стандарта выбрали оборудование одного производителя, время решения проблем в сети оказалось на 25% дольше. Кроме того организации, выбравшие одного производителя, использующего системный подход для решений IP-телефонии и инфраструктуры, смогли уменьшить свои затраты на эксплуатацию на 43%.


4.1.1 Автоматизация процессов установки и изменения настроек IP-телефона

Яркий пример интеграции Cisco IР-телефонии и интеллектуальной сети это взаимодействие IP-телефона и коммутатора, которое выражается в простоте, с которой можно установить, изменить параметры или перенести на новое место IP-телефон. После того как IP-телефон будет подключен к порту коммутатора, автоматически инициализируется обмен сообщениями по протоколу Cisco Discovery Protocol (CDP) с коммутатором доступа. С помощью протокола CDP коммутатор опознает IP-телефон и передает ему информацию о настройках. Так как в IP-телефон Cisco встроен мини-коммутатор, который позволяет подключать персональный компьютер пользователя через IP-телефон, трафик от пользовательского компьютера и трафик IP-телефона разделяется с помощью технологии виртуальных локальных сетей (VLAN). Для этого коммутатор сообщает IP телефону номер «телефонной» виртуальной сети (Voice VLAN), чтобы трафик IP-телефона передавался с правильной меткой VLAN. Кроме того, коммутатор передает настройки механизмов управления качеством обслуживания (QoS) для встроенного в IP-телефон мини-коммутатора. Это обеспечивает управление границей доверия маркировке QoS.телефоны Cisco поддерживают электропитание по Ethernet (РоЕ). Протокол CDP позволяет IP-телефонам Cisco сообщать коммутатору точную информацию о потребляемой ими мощности, что позволяет коммутатору более эффективно управлять распределением электропитания на абонентские устройства.

Во взаимодействии IP-телефона и коммутатора уникально тем, что протокол CDP автоматически распознает и настраивает IP-телефон после подключения его к сети - это возможно благодаря тому, что протокол CDP является частью интеллектуальной инфраструктуры Cisco.

Другие производители IP-телефонных систем, в которых нет интеграции с CDP, каждый раз, когда пользователь устанавливает или переносит IP-телефон, вынуждают IT-персонал вручную выполнять настройки на IP-телефоне и порту коммутатора. По мере того, как сеть IP-телефонии растет, административные расходы на поддержку IP-телефонов растут экспоненциально.

Автоматизация с помощью протокола CDP выражается в значительном сокращении расходов для больших организаций, связанных с установкой, перемещением или изменением настроек IP-телефонов. Yankee Group оценивает эту сумму в 150$, которые можно сэкономить при использовании IP-телефонии Cisco.


4.1.2 Автоматизация настройки QoS в сетевой инфраструктуре

Компания Cisco разработала функцию AutoQoS в ответ на потребность потребителей быстро внедрять настройки QoS. Эта функция Cisco IOS позволяет автоматически настроить нужные установки QoS на сотнях коммутаторах и маршрутизаторах с помощью всего нескольких команд. Cisco AutoQoS автоматизирует ряд задач, которые раньше выполнялись вручную, например, классификация трафика, создание политик, настройка параметров QoS, мониторинг и создание отчетов.

Результаты от внедрения функции AutoQoS оказались настолько успешными, что компания Cisco решила дополнить эту концепция макросами Cisco Smartport. Используя стандартных или усовершенствованных макросов IT персоналу не нужно заходить на каждый коммутатор, чтобы настроить на порту port security, DHCP Snooping и Spanning Tree PortFast. Вместо этого IT персонал может автоматически загрузить один шаблон на коммутатор, который включает в себя все нужные настройки.

Преимущество для организаций, которые используют IP телефонию и инфраструктуру Cisco заключается в том, что CDP определяет какое устройство подключено к данному порту. Это может быть IP телефон, PC, беспроводная точка доступа, видеотерминал. После этого CDP применяет макрос соответствующий данному устройству полностью автоматизируя процесс подключения, отключения и перемещения любого конечного устройства Cisco [6].Smartport макросы не работают в сетях, построенных на оборудовании других производителей, что выражается в потере дорогостоящего времени и увеличении административных затрат.


4.1.3 Обеспечение безопасности IP телефонии

Компания Cisco Systems, в отличие от других поставщиков, предлагает своим заказчикам не точечные продукты для защиты отдельных участков информационной системы, а комплексное решение, интегрируемое в инфраструктуру организации для обеспечения безопасности IP телефонии на всех уровнях.Defending Network (SDN) - стратегия компании Cisco Systems, нацеленная комплексную, эшелонированную защиту в условиях растущей угрозы со стороны вредоносных программ и злоумышленников, воздействующих на бизнес-процессы организации изнутри и извне.

Учитывая скорость распространения современных угроз, например червей и вирусов, средства защиты компании Cisco Systems строятся на основе проактивного подхода, заключающегося в предвосхищении угроз, а не в борьбе с их последствиями. В основе SDN лежит интеграция механизмов безопасности в сетевую инфраструктуру, в которой все ее элементы - от IP-телефона до сетевого оборудования, участвуют в процессе обеспечения защищенности, устойчивости и непрерывности бизнеса.

Стратегия Self-Defending Network заключается в автоматизации процесса обеспечения информационной безопасности за счет обнаружения угроз, реагирования соответственно уровню критичности, изолирования зараженных или взломанных узлов, и реконфигурации сетевых устройств с целью предотвращения повторных атак.

Внутри стратегии SDN, Cisco выделяет три направления для защиты IP-телефонии.

Защита от вторжений (Threat Defense). При подключении IP телефона сеть необходимо проверить его IP и MAC адрес. Злоумышленники часто применяют технику, известную как IP spoofing, которая заключается в использовании чужого, легального IP-адреса. ПО коммутатора доступа - Cisco IOS, включает в себя функции DHCP snooping и IP Source Guard и ряд других функций, которые обнаруживают признаки IP spoofing и предотвращают подобные атаки.

На уровне доступа к сети VLAN помогают организациям логически разделить сеть по принципу разграничения прав доступа пользователей к необходимым им ресурсам. Списки доступа (ACLs) гарантируют, что только пользователи с авторизованным IP-адресов, протоколом, портом имеют доступ в определенный VLAN. Cisco первой предложила создавать голосовые VLAN для передачи голоса и отдельные VLAN для передачи данных. Такое разделение помогает повысить производительность сети и устойчивость к атакам. Например, если сетевой червь или вирус заразит компьютер в одном VLAN, то угроза заражения будет ограничена только этим VLAN. ACL и VLAN поддерживаются Cisco IOS на всех маршрутизаторах, межсетевых экранах и на большинстве коммутаторах.Security Agent обеспечивает высокий уровень защиты для конечных устройств, благодаря своей уникальной архитектуре. Установленный на сервер CallManager или персональный компьютер с Cisco IP Communicator, агент отслеживает системные вызовы к ядру системы, которые не соответствуют политике безопасности для конкретной машины, например приложение пытается переполнить буфер. Принцип работы агента основан на поведенческом анализе, что в отличии анализа на основе сигнатур, позволяет эффективно противостоять неизвестным атакам.

Идентификация и управление доверием (Identity & Trust Management System). Прежде чем пользователь, приложение или устройство получит доступ к необходимым ресурсам, он должен быть идентифицирован, после этого ему будут присвоены соответствующие права и привилегии. Эту задачу решает интеллектуальная инфраструктура Cisco с помощью следующих технологий и продуктов: шифрование паролей, одноразовые пароль, цифровые сертификаты, и аунтефикацию, авторизацию и учет, средства безопасности Cisco IOS.первый и на сегодняшний день единственный производитель IP-телефонии, который заслужил высочайшего рейтинга независимой тестовой лаборатории Miercom «Secure» за доказанную способность защищать IP-телефонию от атак злоумышленников.


4.1.4 Встроенная отказоустойчивость

С самого начала, Cisco проектировала IP-телефонию для работы в пакетных сетях. В результате чего Cisco CallManager Cisco IP-телефоны, голосовая почта Cisco Unity, Cisco Call Center и другие решения, не привязаны к какому-то конкретному физическому месту и могут быть расположены с любой точке сети. Например, при проектировании своей сети организации могут расположить Cisco CallManager и другие сервера обработки вызовов в любом месте сети и объединить их в кластер. Интеллектуальная инфраструктура будет обеспечивать отказоустойчивость соединений с помощью функции маршрутизации, свойственной пакетным сетям [13].не ограничиваются возможностями сетевой инфраструктуры. Отказоустойчивое решение для удаленного офиса (Survivable Remote Site Telephony) впервые в индустрии было предложено Cisco. Его уникальность состоит в том, что оно реализовано на ПО Cisco IOS, работающем на маршрутизаторах с интегрированными сервисами. В модели с централизованной обработкой звонков, маршрутизатор с функцией SRST берет на себя обработку местных звонков, в случае если WAN соединения становятся недоступны и связь с доменом Cisco CallManager теряется. Локальные IP-телефоны регистрируются на маршрутизаторе с функцией SRST, который предоставляет им широкий набор телефонных сервисов. После восстановления связи с центральным офисом, локальные IP-телефоны заново регистрируются на центральном CallManager. Переключение в режим SRST и обратно происходит автоматически без вмешательства IP-персонала.


4.1.5 Интегрированная платформа для обработки голосовых вызовов на базе маршрутизаторов Cisco ISR

Для удаленных офисов, где организация имеет ограниченное количество IT-персонала, преимущества использование единой инфраструктуры для передачи данных и голоса, становятся особенно очевидны. Cisco первый и единственный производитель, который предоставляет полностью интегрированное решение включающее: телефонную станцию, голосовую почту, передачу данных, коммутацию, беспроводную точку доступа и функции обеспечения безопасности на базе одной платформы.

Работая как единая система, маршрутизаторы Cisco с интегрированными сервисами предназначены для обеспечения передовых функций безопасности, предоставления IP телефонии, функций голосового шлюза с поддержкой до 240 пользователей с Cisco CallManager Express и до 720 пользователей с Cisco SRST.

Интеграция в одном устройстве протоколов маршрутизации, функций обеспечения безопасности и голосовых приложений гарантирует целостность системы безопасности как удаленного, так и центрального офиса.

Без системного подхода для при реализации решений IP телефонии, организация будет вынуждена купить несколько устройств, организовать взаимодействие между ними, потратить больше времени при конфигурации и поиске неисправностей, а в результате получит решение с более слабой защитой и проблемами с обеспечением качества обслуживания (QoS).

Функциональность маршрутизаторов Cisco с интегрированными сервисами:

. Встроенная в ПО Cisco IOS полно функциональная телефонная станция Cisco CallManager Express с отказоустойчивым решением (Cisco SRST).

. Интегрированный сервисный модуль или (AIM) модуль голосовой почты Cisco Unity Express с функцией автосекретаря.

. Встроенные слоты для установки DSP для организации голосового шлюза VoIP, транскодирования, и создания многопользовательских конференций.

. Интегрированные голосовые WAN интерфейсные карты (VWICs) для передачи голоса и данных.

. Интегрированные сетевые модули поддерживающие до 24 аналоговых, 12 FXO и 8 BRI портов.

. Интегрированные коммутационные модули низкой плотности с поддержкой РоЕ для обеспечения питанием IP-телефонов и беспроводных точек доступа.

. Поддержка широкого спектра протоколов маршрутизации средств обеспечения QoS в ПО Cisco IOS.


4.1.6 Быстрое решение проблем в системе IP телефонии с помощью CiscoWorks IP Telephony Environment Monitor (ITEM)

Проблема, возникшая в любом компоненте IP-телефонии или инфраструктуры обеспечивающей передачу голосового трафика может отразиться на качестве голоса. Компания Cisco создала средства управления, которые позволяют быстро решать проблемы, возникающие в IP-телефонии Cisco и интеллектуальной инфраструктуре Cisco.

В большинстве крупных организаций, традиционно существуют две сервисные команды, одна из которых отвечает за систему передачи голоса, другая за инфраструктуру передачу данных. Так как проблемы возникают в обоих сферах и часто взаимосвязаны, очень важно иметь возможность обмениваться данными о проблемы друг с другом.ITEM это комплект приложений, которые в реальном времени оценивают и создают отчеты о состояния системы IP-телефонии Cisco. Эта информация отражает существующие и потенциальные проблемы в системе IP-телефонии и сетевой инфраструктуре.ITEM имеет средства автоматизированного тестирования для измерения задержки передачи пакетов, переменной задержки и многих других параметров IP SLA при изменении которых ITEM оповещает оператора. Если проблемы находиться в сети передачи данных, команда по поддержке IP-телефонии должна скоординировать свою работу с командой передачи данных.

Сегодня, операторы команды передачи данных, следят за состоянием сетевой инфраструктуры с помощью CiscoWorks LAN Management Solution (LMS). Так как обе системы управления являются частью CiscoWorks, они имеют общую архитектуру и терминологию. Поэтому команда поддержки IP-телефонии имеет возможность разрешать проблемы связанные с голосом, даже если суть проблемы находиться в сетевой инфраструктуре. Обе команды имеют общий набор инструментов и одинаково видят состояние сети. Это позволяет эффективно и целенаправленно взаимодействовать друг с другом при возникновении проблемы, что ведет к быстрому её разрешению.


4.1.7 Сервис и поддержка Cisco Systems

По мере того, как организации переходят на IPT-решения, они находят значительные преимущества от получения сервисов и поддержки от одного производителя. Сервисы и поддержка, которые покрывают Cisco IPT-решения и интеллектуальную инфраструктуру Cisco предоставляют выгоды в виде бизнес, технических и экономических преимуществ. Примером может послужить единый сервисный контракт на маршрутизатор с интеграцией сервисов, который включает в себя функциональность нескольких устройств: маршрутизатор, IP-телефонная станция, система обнаружения вторжений, беспроводная точка доступа.

По запросу Cisco компания Sage Research провела исследование, которое включало в себе опрос организаций 266. Результаты показали что, возможность значительно снизить стоимость владения сетью есть у организаций, которые построили свою сеть на оборудовании одного производителя. Они платят на 26% меньше за стоимость владения такими конечными устройствами как, IP-телефоны и приложения для работы с ними. На 43% меньше стоимость владения сетью у организаций, внедривших IP-телефонию на инфраструктуре от одного производителя, по сравнению с теми организациями, которые используют решения от разных производителей.Systems предлагает продукты, сервисы и технологическую экспертизу, подкрепленные лидирующим положением на рынке. Это позволяет Cisco Systems позиционировать себя как единого производителя способного поставлять комплексные IPT-решения интегрированные в сетевую инфраструктуру.

Примеры сервисов и поддержки, которые отличают Cisco от других производителей:

. Планирование, проектирование, внедрение и оптимизация процесса перехода на IP телефонию.

. Комплексные, интегрированные решения и системы, которые легко заказать, установить, использовать и обновлять.

. Возможности Cisco Capital для предоставления кредита на льготных условиях.

. Обучение, сертификация и экспертиза, предоставляемая партнерами Cisco Systems.

. Техническая поддержка.

В дополнение, полностью интегрированная коммуникационная система от Cisco (где IP-телефоны, коммутаторы доступа, маршрутизаторы, беспроводные точки доступа и другие компоненты) позволяет организации иметь единую точку для быстрого решения проблем. Организации не нужно определять, где произошла проблема, на оборудовании, какого производителя. По мере разработки дополнительной функциональности, организация будет в числе тех, кто первый сможет воспользоваться новыми возможностями. И конечно Вы всегда можете быть уверены в том, что IP-телефонное оборудование и элементы инфраструктуры полностью совместимы.

В конечном итоге, многолетний опыт в разработке решений для IP-телефонии и IP-сетей позволяют нашим потребителям быть уверенными в том, что они обрели сильного союзника для построения масштабируемого, безопасного и оптимальное IPT-решения [17].


4.2 Активное оборудование Cisco Systems


При исследовании сети ООО «Нано-технологии» было принято выполнить замену активного коммуникационного оборудования и межсетевого экрана D-link на устройства Cisco Systems. Список, приобретённого оборудования, приведён в таблице 4.1.


Таблица 4.1 - Необходимое оборудование Cisco Systems и сервер IBM

Part NumberНаименование оборудованияЦена, $Кол-воWS-C2960-48PST-SCatalyst 2960 48 10/100 PoE + 2 1000BT +2 SFP LAN Lite Image20953C2821-VSEC-SRST/K92821 VSEC Bundle w/PVDM2-32,FL-SRST-50,Adv IP Serv,128F/512D44003WS-C2960-48TT-SCatalyst 2960 48 10/100 + 2 1000BT LAN Lite Image8501WS-C3750V2-48PS-SCatalyst 3750V2 48 10/100 PoE + 4 SFP Standard Image46401CISCO3845-CCME/K93845 Voice Bundle w/ PVDM2-64,FL-CCME-250,SP Serv,128F/512D85701SPA942Cisco SPA942 4-Line IP Phone with 2-Port Switch14055ASA5510-SEC-BUN-K9ASA 5510 Security Plus Appl with SW, HA, 2GE+3FE, 3DES/AES24001IBM System x3620Корпоративный сервер IBM System x362019601

4.2.1 Семейство коммутаторов Cisco Catalyst 2960

Семейство коммутаторов корпоративного уровня Cisco Catalyst 2960 (рисунок 4.1) предназначено для использования в сетях больших и средних компаний, а также в различных корпоративных подразделениях. Основным назначением данных коммутаторов является обеспечение подключения к сети непосредственно рабочих станций и другого сетевого оборудования пользователей. В состав семейства входят коммутаторы 2-го уровня (L2 и L2+), которые относятся к категории коммутаторов уровня доступа к сети, исходя из иерархической модели построения сетей передачи данных [21].


Рисунок 4.1 - Коммутатор Cisco Catalyst 2960


Семейство коммутаторов Cisco Catalyst 2960 условно делится на 3 основных группы:

) стэкируемые гигабитные 24 - 48 портовые коммутаторы серии 2960-S;

) нестэкируемые 24 - 48 портовые коммутаторы серии 2960;

) нестэкируемые 8 портовые коммутаторы серии 2960.

В каждой из 3 групп есть модели которые поставляются с разными версиями фирменного программного обеспечения (LAN Base и LAN Lite). Коммутаторы с «прошивкой» LAN Base обладают расширенным набором функций и относятся к коммутаторам уровня L2+. Тогда как коммутаторы с «прошивкой» LAN Lite относятся к коммутаторам уровня L2. Процедура перехода с «прошивки» LAN Base на LAN Lite (downgrade) и LAN Lite на LAN Base (upgrade) компанией Cisco не предусмотрена. Основные отличия «прошивки» LAN Base от LAN Lite:

) гигабитные коммутаторы (не имеющие портов 10/100) оснащаются преимущественно «прошивкой» LAN Base;

) коммутаторы с «прошивкой» LAN Base поддерживают более широкий ряд приёмопередатчиков SFP;

) расширенные функции безопасности сети, включая поддержу списков доступа (ACL) уровня 2-4, улучшенные функции контроля входа в сеть (NAC) на уровне протоколов Web authentication и 802.1x;

) дополнительные возможности настройки функций QoS, поддержка политик, DSCP, AutoQoS, возможность настройки приоритетов очередей, буферов и порогов срабатывания;

) улучшенный контроль за состоянием линий связи при использовании технологий Flex Links и Link State Tracking;

) большее количество поддерживаемых виртуальных сетей (VLAN) до 255 (из 4096), полная поддержка расширенного набора сетевых протоколов, таких как IPv6 и пр.

Коммутаторы, у которых в номере модели на последнем месте стоит буква L (например WS-C2960-8TC-L) имеют «прошивку» LAN Base, в то время как коммутаторы с «прошивкой» LAN Lite обозначаются буквой S (WS-C2960-8TC-S).


4.2.2 Маршрутизатор Cisco 2821

Представители модельного ряда Cisco 2800 отличаются увеличенной производительностью, оборудованы увеличенным объемом памяти, а также дополнительными интерфейсами высокой плотности. Помимо прочего, устройства обеспечены дополнительно встроенными функциями безопасности. Отличные возможности, высокая мощность, отказоустойчивость, а также экономическая выгода от покупки дают возможность в весьма напряженных рабочих условиях устанавливать именно маршрутизаторы серии Cisco 2800. Данные маршрутизаторы будут незаменимы для критически важных бизнес-приложений. Благодаря показателям производительности и плотности портов маршрутизаторы серии Cisco 2800 могут использоваться на небольших предприятиях, а также малых и средних офисах крупных предприятий. Причем они соответствуют не только требованиям, которые выставляют предприятия, но и запросам операторов связи. Маршрутизаторы семейства Cisco 2800 работают под управлением программного обеспечения Cisco IOS, и поддерживают концепцию сети с возможностями самозащиты Cisco Self-Defending Network. Cisco 2800 обладают продвинутыми функциями безопасности и возможности настройки, например, межсетевой экран, аппаратную акселерацию шифрования, поддержку IPSec VPN (с применением алгоритмов шифрования AES, 3DES, DES), фильтрацию по URL, систему предотвращения вторжений (IPS), контроль доступа к сети (NAC). Управление и настройка маршрутизаторов упрощены. Для этого используется простая и интуитивно-понятная система контроля с веб-интерфейсом Cisco Router and Security Device Manager (SDM). Маршрутизаторы серии Cisco 2800 поддерживают в том числе и различные решения IP коммуникаций, являющиеся самыми эффективными в отрасли. Пользователю доступны максимально возможные функции связи. Простая телефония, работа с мультимедийными вызовами, система передачи сообщений, автоматическая операторская служба - это лишь небольшой список возможностей, которые предоставляют маршрутизаторы. Причем заказчик может выбрать любой вариант с учетом своих конкретных пожеланий. Если вы желаете сократить организационные расходы и сложность сети за счет конвергенции сети голосовой связи и сети передачи данных - маршрутизаторы серии Cisco 2800 ? это то, что вам надо [19].

К наиболее важным характеристикам маршрутизаторов Cisco 2800 относятся:

. Модульная конструкция. Cisco 2800 могут работать совместно с более чем 90 различными модулями, среди которых ? WAN-платы, разнообразные сетевые модули, PVDM-модули, VIC и асинхронные интерфейсные модули. Установкой дополнительных модулей достигается увеличение функций WAN и LAN связи, а также расширение возможностей как подключения, так и маршрутизации.

. Высокий уровень безопасности. Использование аппаратного шифрования при соединении с VPN и WAN сетями.

. Порты Dual Fast Ethernet и Gigabit Ethernet Ports.Модели семейства Cisco 2800 оснащаются 2-мя портами 10/100Мбит/с (маршрутизаторы Cisco 2801 и Cisco 2811) и 2-мя портами 10/100/1000 (маршрутизаторы Cisco 2851 и Cisco 2821).

. Предустановленное ПО Cisco IOS. Гарантирует работу с механизмом Quality of Service на программном уровне, надежность подключения и поддержку широкополосного управления.

. Работа с PoE. К маршрутизаторам Cisco 2800 можно подключать различное оборудование с предоставлением питания по Ethernet.

Спецификации маршрутизаторов C2821-VSEC-SRST/K9 (рисунок 4.2)


Рисунок 4.2 - Маршрутизатор C2821-VSEC-SRST/K9


Модульная архитектура

Возможности слота расширения для сетевых модулей NME:

) поддержка питания по витой паре;

) пропускная способность до 1,6 Гбит/c на один слот;

) поддержка большей части существующих на сегодняшний день сетевых модулей;

) C2821-VSEC-SRST/K9.

Возможности слота для подключения WAN-карт (HWIC):

) HWIC разъем поддерживает карты: WIC, VIC, VWIC и HWIС;

) 2 предустановленных HWIC-разъема на Cisco 2801;

) четыре предустановленных HWIC-разъема на оборудовании Cisco 2851, Cisco 2821 и Cisco 2811.

Имеется двойной AIM слот для установки модулей, обеспечивающих реализацию на аппаратном уровне разнообразных функций безопасности, сжатия данных и голосовой почты, а также реализацию сборки и сегментации в асинхронном режиме передачи данных.

Слот для цифрового обработчика сигналов установлен в материнскую плату.

Наличие USB. Для обработки голосовых данных можно подключить соответствующий модуль через EVM-разъем.

Безопасность

Предустановленное программное обеспечение Cisco IOS предоставляет следующие возможности для безопасности сети:

) применение открытых протоколов IPSec DES и 3DES для шифрования данных;

) система обнаружения сетевых атак (IDS);

) такие функции безопасности как блокировка Java приложений, фильтрация данных в динамическом режиме, предупреждение DoS могут быть выполнены с помощью Cisco IOS Firewall и настраиваемыми с его помощью списками контроля доступа;

) 168 битовое кодирование;

) возможность доступа к сети только в случае прохождения авторизации;

) соединение с виртуальными частными сетями проходит с применением фирменного ПО Cisco VPN Software clients и Cisco Easy VPN Remote devices;

) настройка конфигурации сети с использованием командной строки, имеется возможность воспользоваться встроенным мастером; настройка правил для маршрутизации и безопасности проходит по упрощенной схеме;

8) использование Cisco Security Device Manager (SDM);

9) C2821-VSEC-SRST/K9;

) настраиваемые списки контроля доступа безопасного подключения к Интернету.

Расширенные возможности системы мониторинга ПО (протоколы HTTP и электронной почты).


4.2.3 Семейство маршрутизаторов Cisco 3800

Маршрутизаторы семейства Cisco 3800 были и остаются лидерами в области мультисервисной маршрутизации благодаря своей гибкости и обилию дополнительных функций. В оборудовании заключены наиболее продвинутые технологии в сфере маршрутизации, проверенные возможности организации сетевой безопасности и отказоустойчивости [18].

Оборудование Cisco просто просты в настройке и последующем конфигурировании, также имеют сравнительно низкую стоимость по сравнению с функциональными аналогами. Маршрутизаторы Cisco 3800 основаны на технологии уже известных мультисервисных маршрутизаторов доступа Cisco 3700. Маршрутизаторы Cisco 3800 отличаются проработанной системой безопасности, улучшенной производительностью благодаря увеличенному объему памяти и обновленным интерфейсам высокой плотности.

Маршрутизаторы серии Cisco 3800 в основном используются в бизнес-среде благодаря своей высокой надежности и доступности маршрутизации в трудных условиях работы. Возможности полосы пропускания Cisco 3800 могут гарантировать обслуживание нескольких интерфейсов Fast Ethernet с сохранением скорости; она также дает возможность использовать TDM каналы и интегрированные в устройство схемы распределения питания для поддерживающих технологию PoE модулей. Модель Cisco 3800 может использовать технологию 802.3af (Power over Ethernet) и получать питание по витой паре.

Аппаратная архитектура CISCO 3845-CCME/K9 (рисунок 4.3)


Рисунок 4.3 - Маршрутизатор CISCO 3845-CCME/K9


Модуль Cisco Content Engine Network Module поддерживает выполнение на уровне приложений следующих служб: потоковая передача видео, распределение ПО, фильтрация URL-адресов, увеличение скорости работы web-приложений.

В маршрутизаторах Cisco 3800 имеется встроенный анализатор сети, выполняющий одновременно и наблюдение за передаваемыми данными.

Присутствуют разъемы для PVDM-карт, которые поддерживают карты цифровой обработки сигналов (DSP).

Значительный рост производительности достигается за счет широких возможностей шасси по установке дополнительных карт разнообразных интерфейсов.

Специальный модуль Cisco IDS Module производит наблюдение за всеми типами трафика на любом интерфейсе с целью определения неавторизованных или нестандартных действий.


4.2.4 Семейство коммутаторов Cisco Catalyst 3750

IT-специалисты, занимающиеся организацией и поддержкой корпоративных сетей в крупных и средних компаниях, наверняка оценят коммутаторы серии Cisco 3750. Данное семейство характеризуется, прежде всего, отличной надежностью среди моделей, поддерживающих стекирование, а также простотой виспользовании. Кроме того, благодаря внедрению фирменной технологии Cisco StackWise достигается надежное функционирование и улучшенная эффективность корпоративных сетей. Объединяя в единый блок до 9 стекируемых коммутаторов Cisco Catalyst 3750, можно увеличить пропускную способность стека до 32 Гбит/с, сохраняя при этом отказоустойчивость, эффективное использование доступных функций и простоту их использования [20].

Наиболее значимые характеристики коммутаторов Cisco 3750 (рисунок 4.4) включают в себя:

. Поддержку VLAN Membership Policy Server (VMPS) - виртуальные локальные сети назначаются динамически за счет настройки правил, определяющих принадлежность к VLAN.

. Поддержку SPAN - Switched Port Analyzer (анализатор коммутируемых портов, поддерживающий отправку как исходящих, так и входящих пакетов на порту).

. Модели, оснащенные разъемами под SFP, совместимы со следующими типами интерфейсов: 1000BASE-SX, 1000BASE-BX, 1000BASE-LX/LH, 1000BASE-ZX, CWDM-SFP, 100BASE-FX, 100BASE-LX10, и 100BASE-BX SFP.

. Продвинутый набор методов сетевой безопасности, включающий в себя фильтрацию по порту, пользователю и MAC-адресу, шифрование данных, а также различные способы идентификации.

. Работу с протоколами SSHv2 и SNMPv3.

. Высокую стабильность работы. Применение схемы 1:n для резервирования, отказоустойчивость. Распознавание коммутаторов, объединенных в один стек, в качестве единого узла при нахождении и исключении логических петель в сетях (STP).

. Настраиваемый размер MTU (до 9000 байт, фрейм до 9018 байт для бриджинга на портах 10/100/1000 Ethernet и до 1546 байт для бриджинга MPLS-фреймов на портах 10/100 Ethernet и 10/100/1000 Ethernet). - Фильтрацию по MAC-адресам, ACL (списки прав доступа по портам для интерфейсов второго сетевого уровня).

Функции ограничения и контроля входящего трафика, отвечающие за регулирование и управление асинхронными потоками данных.

. Динамический рефлектомерт (TDR), используемый для обнаружения проблем с СКС на медных портах.

. Усовершенствованную поддержку QoS.

. Реализованную технологию Auto-MDIX (автоматическая настройка портов под тип кабеля).

. Улучшенное управление multicast-рассылкой.

. Продвинутые настройки для обеспечения безопасности в сети.

. До 9 коммутаторов в одном стеке, в результате чего получается до 9 портов по 10 Гбит/с или 468 портов 10/100/1000 Мбит/с или 10/100 Мбит/с. Главный коммутатор стека автоматически обновит настройки и ПО при добавлении в стек нового коммутатора.

. Продвинутые средства для регулировки полосы пропускания: четыре исходящие очереди на порт, WTD, SRR sheduling, ECR, QoS, приоритезация трафика, назначение скорости с шагом до 1 Мбит/с.

. Сервис ХNTP (синхронизацию часов компьютеров, подключенных к сети).

. Технологию Cisco Express Forwarding (CEF), отвечающую за высокоскоростную маршрутизацию проходящего через коммутатор трафика: статическую, динамическую (поддержка протоколов RIPv1 и RIPv2) - доступны для ПО SMI; статическую, динамическую (с поддержкой протоколов RIPv1 и RIPv2), а также маршрутизацию по протоколам OSPF, IGRP, EIGRP и маршрутизацию multicast-трафика (DVMRP, PIM, IGMP snooping) - для ПО EMI.

. Предустановленный Wi-Fi контроллер.

. Поддержку технологии PoE для передачи данных и питания беспроводных точек или IP телефонов, которые поддерживают данную функцию.

. Cовместимость с резервным блоком питания Cisco Redundant Power System 675.

. Поддержку протокола IPv6.


Рисунок 4.4 - Коммутатор Cisco Catalyst 3750


4.2.5 Межсетевой экран Cisco ASA 5510

Многофункциональные защитные устройства Cisco ASA 5510 (рисунок 4.5) помимо предоставления функций межсетевого экрана, предотвращения атак, антивирусной зашиты и др. также обладают всесторонним набором функций организации IPSec и SSL VPN на одной платформе. Объединяя в себе высокую доступность, производительность, масштабируемость и поддержку современных алгоритмов аутентификации и шифрования, Cisco ASA позволяет существенно снизить затраты компании на удаленный доступ к своим ресурсам [22].


Рисунок 4.5 Многофункциональные защитные устройства Cisco ASA 5510

Функциональность WebVPN позволяет установить безопасное VPN-соединение с помощью разных web-браузеров (Internet Explorer, Firefox, Opera и Safari), поддерживающих протокол SSL. При этом не требуется установки клиентского ПО на пользовательские компьютеры. Помимо доступа к Web, функция WebVPN позволяет получить доступ к общим ресурсам Windows - электронной почте, файловой системе и многим другим TCP-приложениям типа клиент-сервер.


4.2.6 IP-телефон Cisco SPA942

Имеющий стильный и функциональный дизайн, IP-телефон SPA942 (рисунок 4.6) является идеальным решением для бизнеса при использовании службы IP-телефонии, IP PBX или крупномасштабного развертывания IP- Centrex. В SPA942 используются ведущие VoIP-технологии Cisco, что делает его высококачественным IP-телефоном, который не имеет равных в своих возможностях, преимуществах и поддержке. Основанный на стандарте SIP, IP-телефон SPA942 был проверен для обеспечения всеобъемлющей совместимости с оборудованием ведущих производителей VoIP-инфраструктуры для быстрого внедрения конкурентоспособных и богатых функциями служб для клиентов.

Имея сотни функций и настраиваемых параметров служб, IP-телефон SPA942 удовлетворяет требованиям традиционных бизнес-пользователей и одновременно лучшим образом использует преимущества IP-телефонии. Такие возможности, как простое перемещение станции, присутствие, и приложения объединенных линий (между местными и географически рассредоточенными местами) являются лишь одними из немногих преимуществ IP-телефона SPA942. Стандартные функции IP-телефона SPA942 включают в себя 4 активные линии, 2 коммутируемых порта Ethernet, поддержку 802.3af PoE, графический дисплей с высоким разрешением, полнодуплексный спикерфон и 2,5 мм порт для наушников. Каждая линия может быть настроена как уникальный телефонный номер (или расширение), а также может быть настроена для использования номера, присвоенного нескольким телефонам.


Рисунок 4.6 - IP-телефон Cisco SPA942

телефон SPA942 использует стандартные протоколы шифрования для обеспечения безопасного удаленного резервирования и ненавязчивые обновления программного обеспечения. Инструменты безопасного удаленного резервирования Cisco включают в себя инструмент подробного измерения производительности и возможности для поиска неисправностей, что дает сетевым провайдерам возможность обеспечения качественной поддержки абонентов. Удаленное резервирование также позволяет сервис провайдерам уменьшить затраты на обслуживание и управление, предварительную загрузку и перенастройку конечного оборудования пользователей (CPE).


4.2.7 Корпоративный сервер IBM System x3620

Энергоэффективная модель IBM System x3620 m3 - идеальный корпоративный сервер нового поколения. IBM x3620 m3 позволяет интеграцию до 2-х процессоров: эквивалента 6 и 4 ядер (Intel Xeon 5600 2,93 ГГц, а четырехъядерные с частотой 2,66 ГГц, QuickPath Interconnect со скоростью доступа к памяти до 1333 МГц.)

Рисунок 4.7 - Корпоративный сервер IBM System x3620


Модель System x3620 m3 может включать в свои характеристики до 92 ГБ оперативной памяти RDIMM при использовании 12 разъёмов. Что касается RDIMM, то эти модули работают на более низком напряжении, если сравнивать с памятью прошлого поколения.

Что касается дискового пространства в серверах IBM System x3620 m3, то возможна интеграция до четырех 3,5 дюймовых HDD SATA с возможностью простой замены или до восьми 3,5-дюймовых жестких дисков Serial Attached SCSI (SAS)/SATA с возможностью горячей замены Hot Swap. А максимальный объём дискового пространства в x3620 M3 составляет 16 ТБ на дисках SAS или SATA.

Эксплуатация сервера x3620 m3 очень и очень проста за счёт эффективных инструментов IBM и ПО, уникальной архитектуры и отсутствия необходимости дополнительного обучении IT специалистов.

Сервер IBM x3620 m3 оснащён встроенным программным RAID 0, 1 или аппаратный RAID 0, 1, 1E или RAID 0, 1, или RAID 0, 1, 10, 5, 50 (дополнительно 6, 60 с функцией SED и дополнительной батареей), в зависимости от модели x3620 m3. Такие широкие возможности к масштабируемости позволяют настраивать IBM System x3620 m3 под конкретные задачи эффективно и выгодно с точки зрения производительности. Также, не стоит забывать о безопасности хранения данных, которая обеспечивается за счёт построения многоуровневых RAID`ов [5].

Машина x3620 m3 позволяет управлять следующими системами: BMIMM с Virtual MediaKey, Predictive FailureAnalysis, Integrated ServiceProcessor, панель LightPath Diagnostics, Automatic ServerRestart, IBM SystemsDirector, AEM, IBM Server Guide. А операционные системы сервер IBM x3620 M3 поддерживает следующие: Microsoft Windows Server 2008R2, 2008, 2003R2, 2003 SBSR2, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server и встроенный гипервизор VMware ESXi 4.0.

Что касается цены сервера IBM System x3620 m3, то относительно производительности, то это весьма выгодное вложение в бизнес, как на начальном этапе, так и для больших компаний.


4.3 Новая мультисервисная корпоративная сеть «ООО Нано-технологии»


Так как сеть предприятия имеет свою глобальную инфраструктуру, то медиаконвертеры необходимо оставить. Новая мультисервисная сеть будет соответствовать стратегии представленной на рисунке 3.4.

Для обеспечения обработки речевых пакетов необходимо выбрать систему управления звонками (CallManager). В данном случае CallManager будет маршрутизатор Cisco 3845 Voice Bundle. Он будет установлен в главном офисе после медиаконвертера. В маршрутизаторе CISCO3845-CCME/K9 будет содержаться весь номерной план предприятия ООО «Нано-технологии», связь с традиционной телефонией будет поддерживаться через специальные интерфейсы FXO. После маршрутизатора подключается межсетевой экран ASA5510-SEC-BUN-K9, который обеспечит безопасный обмен информацией в корпоративной сети предприятия. К межсетевому экрану необходимо подключить коммутатор 3-го уровня WS-C3750V2-48PS-S при обеспечении функционирования IP-телефонов, а также на коммутаторе необходимо реализовать транк, обеспечивающего связь между хостами главного офиса. В свою очередь все компьютеры объединяются через коммутатор второго уровня WS-C2960-48TT-S. Сервер IBM System x3620 подключается к межсетевому экрану для хранения и обработки информации компании ООО «Нано-технологии».

Реализация локальных сетей филиалов будет, также соответствовать предлагаемой стратегии компании Cisco Systems. Также как и в главном офисе, связь с другими филиалами и центром сети (ЛВС главного офиса) осуществляется через медиаконвертеры, к которым подключаются маршрутизаторы C2821-VSEC-SRST/K9 с поддержкой удалённых 48 телефонных соединений, для обеспечения работы IP-телефонии и безопасного обмена информацией в корпоративной сети предприятия. Маршрутизатор связывается с коммутатором 2-го уровня WS-C2960-48PST-S с поддержкой голосовых VLAN. Также коммутатор служит элементом объединения хостов и IP-телефонов в каждом филиале.

Разработанная корпоративная мультисервисная сеть предприятия ООО «Нано-технологии» представлена на рисунке 4.8.


Рисунок 4.8 - Мультисервисная сеть предприятия ООО «Нано-технологии»


Примеры конфигурации маршрутизаторов и коммутаторов приведены в приложениях А и Б.


Выводы


При разработке мультисервисной корпоративной сети были рассмотрены преимущества решений Cisco Systems. Эта компания, в отличие от других поставщиков, предлагает своим заказчикам не точечные продукты для защиты отдельных участков информационной системы, а комплексное решение, интегрируемое в инфраструктуру организации для обеспечения безопасности IP-телефонии на всех уровнях. Реализовывая решение IP-телефонии Cisco на её инфраструктуре, организация получает интеллектуальную сеть, которая понимает, какие приложения в ней используются.

Мультисервисная сеть предприятия разрабатывалась в соответствии с выбранной стратегией Cisco Systems, рассматриваемой в третьей главе. Для построения мультисервисной сети необходимо приобрести и заменить коммуникационное оборудование D-link на устройства Cisco Systems, приведённые в таблице 4.1, что обеспечит создание гибкой, надёжной современной мультисервисной сети. В ЛВС главного офиса для хранения и обработки информации предприятия использован сервер IBM System x3620.

5. Организационно-экономический раздел: РАСЧЕТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ модернизации корпоративной сети


Данный проект представляет собой модернизацию корпоративной сети ООО «Нано-технологии», обеспечивая, таким образом, внедрение технологии передачи IP-телефонии в организации.

Внедрение данной технологии позволит обеспечить городской, междугородной и международной связью все подразделения и филиалы.

Предлагаемый проект не только обеспечит качественную связь, но и существенно позволит снизить расходы за междугородные/международные разговоры.

Результаты сравнения базового и проектного вариантов сведем в таблицу 5.1.


Таблица 5.1 - Основные показатели сравнительного анализа вариантов

ПоказателиВариантыРезультаты сравнения: повышение (+), понижение (-)БазовыйПроектируемыйМеждугородный и международный доступчастично присутствуетприсутствует

5.1 Исходные данные для расчёта


В таблице 5.2 представлен список, приобретённого оборудования при модернизации сети


Таблица 5.2 - Стоимость оборудования

НаименованиеЦена, рубКол-воОбщая стоимость, руб.1234Catalyst 2960 48 10/100 PoE + 2 1000BT +2 SFP LAN Lite Image5866031759802821 VSEC Bundle w/PVDM2-32,FL-SRST-50,Adv IP Serv,128F/512D1232003369600Catalyst 2960 48 10/100 + 2 1000BT LAN Lite Image23800123800Catalyst 3750V2 48 10/100 PoE + 4 SFP Standard Image12992011299203845 Voice Bundle w/ PVDM2-64,FL-CCME-250,SP Serv,128F/512D2399601239960Cisco SPA942 4-Line IP Phone with 2-Port Switch392055215600ASA 5510 Security Plus Appl with SW, HA, 2GE+3FE, 3DES/AES67200167200Корпоративный сервер IBM System x362054880154880Итого:1276940

В таблице 5.3 приведены условные обозначения и значения показателей


Таблицы 5.3 - Условные обозначения и значения показателей

ПоказательУсловное обозначениеПроектируемый вариант123Месячный должностной оклад обслуживающего персонала, руб.О8000Количество дней за месяц, необходимых для работы с аппаратурой, дн.Д24Среднее количество рабочих дней в месяце, дн.К24Количество энергии, потребляемое приборами в час, кВтА0,2Количество энергии, необходимое для освещения в час, кВт.Н0,01Действующий тариф на электроэнергию, руб./кВт*чk3,65Число дней в году, необходимых для работы аппаратуры, дн.B1365Количество дней в году, в течение которых происходит потребление энергии за счёт освещения, дн.В2150Время работы аппаратуры в течение рабочего дня, часЧ124Количество часов использования освещения в течение рабочего дня, час.Ч22Балансовая стоимость оборудования, руб.Кб1276940Норма отчислений на амортизацию аппаратуры, %?10,0Норма отчислений на износ, %?3Годовой полезный фонд рабочего времени, часПФВР87605.2 Расчёт объёма капитальных вложений


Объем капитальных вложений в проект определяется, как правило, стоимостью устанавливаемого оборудования, недоамортизированной часть стоимости демонтируемого оборудования и ликвидационной стоимостью демонтируемого оборудования, стоимостью приобретаемых программных продуктов. Поскольку существующее оборудование не демонтируется, а стоимость программных продуктов входит в стоимость поставляемого оборудования, то состав первоначальных инвестиций будет определяться общей стоимостью устанавливаемого оборудования [7, 15].


К = КОБ = 1276940 руб.


5.3 Расчёт текущих затрат


В затраты на эксплуатацию входят следующие элементы:

) заработная плата обслуживающего персонала с отчислениями на социальные нужды;

) стоимость, потребляемых энергоресурсов;

) расходы на амортизацию и текущий ремонт оборудования. Рассчитаем перечисленные элементы эксплуатационных затрат. Для расчета заработной платы персонала воспользуемся формулой:


,(5.1)


где ЗП - годовая заработная плата обслуживающего персонала, руб.;

О - месячный должностной оклад обслуживающего персонала, руб.;

Д - количество дней за месяц, необходимых для работы аппаратуры, дн.;

К - среднее количество рабочих дней в месяце, дн.

Определим годовой фонд оплаты труда (Д = 24 дня) на одного работника по формуле (5.1):

, руб.

В связи с тем, что объем выполняемых работ и время выполнения работ обслуживающим персоналом не изменяется в результате внедрения нового оборудования, следовательно, в проектном варианте величина расходов на оплату труда остается прежней.

Стоимость потребляемых энергоресурсов рассчитывается так:


,(5.2)


где Э - стоимость потребляемой электроэнергии, руб.;

k - действующий тариф на электроэнергию, руб./кВт*ч;

А - количество энергии, потребляемое компьютером в час, кВт;

Н - количество энергии, необходимое для освещения в час, кВт;

Bl - число дней в год, необходимых для работы аппаратуры, дн.;

В2 - число дней в год, в течение которых происходит потребление энергии за счет освещения, дн.;

Ч1 - время работы аппаратуры в течение рабочего дня, час;

Ч2 ? количество часов использования освещения в течение рабочего дня, ч.

, руб.

Поскольку новая аппаратура не заменяет собой старую, то расходы на электроэнергию увеличиваются на 6406 руб.

Сумма расходов на амортизацию и износ (текущий ремонт) оборудования может быть рассчитана по следующей формуле [8, 11]:

,(5.3)


где Кб - балансовая стоимость оборудования;

?, ? - норма отчислений на амортизацию и износ (текущий ремонт) соответственно;

В1 - число дней работы аппаратуры;

Ч1 - количество часов работы оборудования;

ПФВР - годовой полезный фонд рабочего времени, дн.

Амортизационные отчисления для оборудования составят (5.3):

, руб.

Следовательно эксплуатационные затраты в проектируемом варианте составят:

С = 131040 + 6406+ 166002 = 303448, руб.


5.4 Оценка экономической эффективности


ООО «Нано-технологии» ежемесячно тратит на междугородные и международные телефонные переговоры около 500000 руб. (по данным прошлого периода). По расчетам компании «ТАРИО» технология передачи голоса по IP экономит в среднем 77% средств, затрачиваемых на междугородные/международные переговоры [2, 8, 11].

Затраты на международные и междугородние переговоры при условии, что объем переговоров остается на прежнем уровне, определяются по формуле (5.4):


,(5.4)

где Зб - базисный уровень затрат на международные (междугородние) переговоры определяется исходя из предыдущего года;

- прогнозный рост тарифов на международные (междугородние) переговоры.

Прогнозный расчет расходов на междугородние и международные переговоры представлен в таблице 5.4: Предполагая, что внедрение технологии передачи голоса по IP телефонии сделает возможным экономию в среднем 77% средств, затрачиваемых на междугородные/международные переговоры, можно рассчитать экономический эффект от внедрения данного проекта [9, 16].


Таблица 5.4 - Расчет динамики междугородних и международных переговоров

Период времени2011201220132014Всего по годамДинамика тарифовна междугородние переговоры2,032,072,152,2на международные переговоры8,058,099,099,14Расходы на междугородние переговоры20000041400089010019582201504100Расходы на международные переговоры300000242700022061430201641470,224788430Общие затраты на переговоры500000284100022951530203599690,226292530Экономия в затратах на переговоры, обусловленная внедрением проекта385000218757017672678,1156771761,520245248,1

Таким образом, при использовании технологии передачи голоса по IP телефонии ООО «Нано-технологии» будет экономить по годам реализации проекта соответственно: в 1-й год - 385000 руб., в 2-й год - 2187570 руб., во 3-й год - 17672678 руб., в 4-й год - 156771761 руб.

. Срок окупаемости проекта (РР) будет рассчитываться как отношение капитальных вложений в проект, составляющих 1276940 руб. и погодовых сальдо притоков и оттоков финансовых средств, связанных с реализацией проекта. Оценка сальдо притоков и оттоков, связанных с проектом, проведена в таблице 5.5.


Таблица 5.5 - Сальдо денежного потока по проекту

ПоказательПериод времениИтого2011201220132014Входящие денежные потоки385000218757017672678156771761177017009,6Исходящие денежные потоки3034483034483034483034481213792Сальдо денежного потока81552188412217369230156468313175803217,6Капитальные вложения12769401276940Сальдо денежного потока нарастающим итогом с учетом капитальных вложений-119538860718216092290155191373170695457,6коммуникационный маршрутизатор локальный сеть

При сравнении скорректированного дохода по годам реализации проекта и объема капитальных вложений, составляющего 1276940 руб., видно, что в течение первого года проект себя не окупает: сумма доходов за первый и второй год реализации меньше, чем объем капитальных вложений. Переходящая на третий год реализации проекта часть капитальных вложений, составляет величину:

, (РР = 1 год)

Определяем, за какую часть 2012 года оставшаяся часть капитальных вложений будет полностью окуплена получаем доходом:

, года или 7 месяцев.

Таким образом, срок окупаемости проекта будет равен 1 год и 7 месяцев.

. Для расчета чистой текущей стоимости (NPV) необходимо привести планируемые экономии к ценам базового периода, т.е. продисконтировать их с использованием реальной ставки дисконтирования, рассчитываемой с учетом инфляционных изменений. За базу расчета дисконтного множителя возьмем рыночную ставку по коммерческим кредитам. Ставка рефинансирования ЦБ РФ с 15.01.2004 года установлена в размере 14% годовых, в данном гипотетическом примере за рыночную ставку по коммерческим кредитам примем ставку рефинансирования ЦБ, равную 14% годовых. (r0 = 14%). Прогнозируемый уровень инфляции на 2011-2014 гг. в среднем составляет 6%, искомая ставка дисконтирования потока платежей


, года или 7 месяцев.(5.5)


или 20,84% - реальная ставка дисконтирования с учётом инфляции.


(5.6)


где Di - доходы (входные денежные потоки) i-гo периода;

Зi - текущие расходы (выходные денежные потоки) i-гo периода;

К0 ? капитальные вложения;

Pi - суммарный денежный поток (экономия) i-гo периода;

r - коэффициент дисконтирования.

, руб.

Полученное значение чистой текущей стоимости больше нуля, что говорит о том, что проект следует принять.

. Индекс рентабельности проекта (PI) - это отношение суммарного дисконтированного дохода к суммарным дисконтированным затратам, он определяется по формуле (5.7).


(5.7)

где К0 - капитальные вложения;

Рi - суммарный денежный поток (экономия) i-гo периода;

r - коэффициент дисконтирования.

Подставляя определенные выше величины суммарного денежного потока, капитальных вложений в проект и реальной ставки дисконта, получаем, что PI будет равен:

.

Индекс рентабельности проекта составляет 66%.

. Расчет внутренней нормы доходности (IRR) проводим в таблице 5.6. Исходящие потоки - это объем капитальных вложений в проект, они осуществляются в первый квартал реализации проекта. Входящие потоки - это сумма экономии, обусловленная реализацией проекта, эти потоки распределены во времени, их величина прогнозировалась с учетом выхода на проектную мощность приобретаемого оборудования [2, 7, 8].


Таблица 5.6 - Расчёт IRR

Период времениИсходящие потокиВходящие потокиСальдо потока (3-2)rl=53%NPV1r2=52%NPV2123456782011127694081552-11953880,65359-7812940,65789-786434201218841226071820,427192593820,4328326280720131736923016092290,10,2792144931280,2847545822802014156468314155191373,50,18249283208740,1873429073552Всего1276940175803218170695457,63229209033132204

.(5.8)


.

Следовательно, внутренняя норма доходности проекта составляет 91%. Такой уровень внутренней нормы доходности показывает целесообразность вложения финансовых ресурсов в проект.


Выводы


Данный проект выгоден. Это выражается в следующем:

) увеличивается информатизация предприятия;

) обеспечивается качественная внутренняя, городская, а также междугородная/международная связь филиалов и некоторых других структурных подразделений организации;

) снижаются текущие затраты на междугородные/международные переговоры.

Проведенный экономический анализ с использованием показателей чистой текущей стоимости, внутренней нормы доходности, индекса рентабельности и срока окупаемости показал целесообразность внедрения данного проекта. Показатели экономической эффективности проекта достигают следующих значений:

) NPV= 83305297 рублей;

) РР = 1 год и 7 месяцев;

) PI= 66%;

) IRR = 91%.

Помимо этого, внедрение технологии передачи голоса по IP способствует проявлению социального эффекта, который достигается за счет того, что проект предоставляет возможность облегчения труда сотрудников предприятия.

6. Безопасность и экологичность проекта


6.1 Анализ основных вредных и опасных факторов


Изучение и решение проблем, связанных с обеспечением здоровых и безопасных условий, в которых протекает труд человека ? одна из наиболее важных задач в разработке новых технологий и систем производства. Изучение и выявление возможных причин производственных несчастных случаев, профессиональных заболеваний, аварий, взрывов, пожаров, и разработка мероприятий и требований, направленных на устранение этих причин позволяют создать безопасные и благоприятные условия для труда человека. Комфортные и безопасные условия труда - один из основных факторов влияющих на производительность сотрудников ООО «Нано-технологии» при работе с ПЭВМ.

На человека в процессе производственной деятельности оказывают влияние:

1)электростатическое и электромагнитное поля;

2)производственный микроклимат помещений;

)недостаточное или избыточное освещение рабочего места;

)воздействия шума и вибрации;

)биологический фактор;

)электропожаробезопасность;

)эргонометрические характеристики рабочего места.

У лиц работающих за ЭВМ возникают специфические ощущения и заболевания. На состояние здоровья влияют длительные неизменные положения тела, постоянное напряжения глаз, воздействие радиации, влияние электростатических и электромагнитных полей.

Для профилактики профессиональных заболеваний предусмотрено эргономичное оснащение рабочих мест, использования эргономичных клавиатуры и мыши, а также специальных приспособлений, облегчающих работу за столом, комфортный микроклимат, благоприятное естественное и искусственное освещение, дополнительные физические нагрузки.


6.2 Общие мероприятия по обеспечению безопасности на рабочем месте


Производственный микроклимат помещений.

В помещении, работа на персональном компьютере является основной, согласно СанПиН 2.2.2.542-96 гл.9. п.9.1.2, обеспечивается оптимальными параметрами микроклимата. Работа оператора ЭВМ относится к легкой категории работ, параметры микроклимата, для которой приведены (таблице 6.1) СанПиН 2.2.2.542-96 гл.5. п.5.2.


Таблица 6.1 - Оптимальные нормы микроклимата для помещений с видеодисплейными терминалами и персональными электронно-вычислительными машинами

Период годаКатегория работТемпература воздуха, ° С не болееОтносительная влажность воздуха,%Скорость движения воздуха, м/с12345ХолодныйЛегкая ? 1а22-2440-600,1Легкая- 1621-2340-600,1ТеплыйЛегкая- 1а23-2540-600,1Легкая- 1622-2440-600,2

Освещение рабочего места.

Освещение рабочего места ? важнейший фактор создания нормальных условий труда. Освещению следует уделять особое внимание, так как при работе с монитором наибольшее напряжение получают глаза.

При организации освещения необходимо иметь в виду, что увеличение уровня освещенности приводит к уменьшению контрастности изображения на дисплее. В таких случаях выбирают источники общего освещения по их яркости и спектральному составу излучения.

Общая чувствительность зрительной системы увеличивается с увеличением уровня освещенности в помещении, но лишь до тех пор, пока увеличение освещенности не приводит к значительному уменьшению контраста.

Для определения приемлемого уровня освещенности в помещении необходимо:

1)определить требуемый для операторов уровень освещенности лицевых панелей дисплеев внешними источниками света;

2)если требуемый уровень освещенности не приемлем для других операторов, работающих в данном помещении, надо найти способ сохранения требуемого контраста изображения другими средствами.

Рекомендуемые соотношения яркостей в поле зрения следующие:

1)между экраном и документом 1:5 - 1:10;

2)между экраном и поверхностью рабочего стола 1:5;

)между экраном и клавиатурой, а также между клавиатурой и документом - не более 1:3;

)между экраном и окружающими поверхностями 1:3 - 1:10.

Местное освещение на рабочих местах операторов обеспечено светильниками, устанавливаемыми непосредственно на рабочем столе. Они имеют непросвечивающий отражатель с защитным углом не менее 40° и располагаются на уровне линии зрения операторов, чтобы не вызывать ослепления, согласно СанПиН 2.2.2.542-96 гл.7 п.7.12.

Так как рабочее место находится рядом с окном, оно размещено таким образом, чтобы терминал не был обращен в сторону окна. Терминал расположен под прямым углом к окну, причем экран дисплея тоже перпендикулярен оконному стеклу. Из-за чего исключены блики на экране.

В помещении избавляются от бликов с помощью оконных штор, занавесок или жалюзи, которые позволяют ограничивать световой поток, проходящий через окна. Также во избежание отражений, которые могут снизить четкость восприятия, рабочее место расположено не под источником верхнего света.

В кабинете специалиста присутствует искусственное и естественное освещение. Согласно СанПиН 2.2.2.542-96 гл.4 п.4.2 естественное освещение осуществляется через светопроемы, ориентированные преимущественно на север и северо-восток и обеспечивает коэффициент естественной освещенности (КЕО) не ниже 1,5%. Искусственное освещение осуществляется, как было раннее сказано, через светильники и через лампы дневного света, которые встроены в потолок. Искусственное освещение соответствует норме 300 лк (СанПиН гл.7 п.7.3).

Требования к помещению.

В рабочем помещении расположено два пользовательских места: ПЭВМ главного бухгалтера комитета и специалиста по закупкам. Длина комнаты 4 м, ширина - 2.5 м, высота - 3.10 м. По данным показателям видно, что площадь и объём каждого из рабочих мест не удовлетворяет требованиям СанПиН 2.2.2.542-96 (Площадь на одно рабочее место с видеодисплейными терминалами (далее - ВДТ) или персональными электронно-вычислительными машинами (далее - ПЭВМ) для взрослых пользователей должна составлять не менее 6,0 м2, а объем ? не менее 20,0 м3).

Для внутренней отделки интерьера рабочего помещения с ВДТ и ПЭВМ, использованы диффузно-отражающие материалы с коэффициентом отражения для потолка ? 0,7-0,8; для стен ? 0,5-0,6; для пола ? 0,3-0,5, что соответствует СанПиН 2.2.2.542-96 гл.4 п.4.13.

Поверхность пола в помещении эксплуатации ВДТ и ПЭВМ ровная, без выбоин, нескользкая, удобная для очистки и влажной уборки, обладает антистатическими свойствами, что соответствует СанПиН 2.2.2.542-96.

Шум

Шум ? всякий нежелательный для человека звук, мешающий восприятию полезных сигналов. Для измерения шума служат шумомеры типа ШВК с фильтром ФЭ-2, а так же виброакустическая аппаратура типа RFT. Нормативным документом является ГОСТ 12.1.003-83 ССБТ.

Допустимые уровни звукового давления, уровни звука и эквивалентные им уровни шума на рабочем месте не должны превышать 50 дБА (требования к шуму и вибрации СанПиН 2.2.2.542-96 гл.6 п.6.2 (При выполнении основной работы на ВДТ и ПЭВМ (диспетчерские, операторские, расчетные кабины и посты управления, залы вычислительной техники и др.), во всех учебных и дошкольных помещениях с ВДТ и ПЭВМ уровень шума на рабочем месте не должен превышать 50 дБА)), что является областью звукового комфорта.

Источниками шума в рассматриваемых помещениях являются кондиционер, компьютер, принтер. Уровень шума ? порядка 50 дБА, что не превышает допустимых уровней.

Внешний шум и вибрации в рассматриваемом помещении отсутствуют практически полностью, так как отделка выполнена с учетом требований звукоизоляции.

Электромагнитные излучения.

Мониторы являются основным источником различных видов излучений (электромагнитного, ионизирующего, неионизирующего) и статического электричества. Электронно-лучевая трубка (ЭЛТ) монитора является потенциальным источником рентгеновского излучения.

В данном случае на рабочем месте установлены ПЭВМ типа IBM-PC с монитором Sony Trinitron типа SVGA со следующими техническими характеристиками:

1)размер экрана 17 дюймов;

2)величина зерна (dot/pitch) трубки по горизонтали, т. е. минимальный размер точки на экране монитора входит в норму от 0,22 до 0,41 мм;

)частота регенерации изображения входит в норму от 75 Гц;

)оптимальное разрешение экрана 17 дюймового монитора составляет 1024 на 768 точек с частотой 100 Гц;

)монитор удовлетворяет стандарту ТСО 92.95.99 и MPR - II.

Тем не менее, в течение рабочего дня необходимо равномерно распределять и чередовать различную по степени напряженности нагрузку (ввод данных, редактирование программ, печать документов или чтение информации с экрана). При этом непрерывная работа за монитором не должна превышать четырех часов при 8 часовом рабочем дне, а количество обрабатываемых символов (знаков) 30 тыс. за 4 часа работы. В течение рабочего дня следует устанавливать время регламентированных перерывов в зависимости от её продолжительности, вида и категории трудовой деятельности СанПиН 2.2.2.542-96 гл.9 п.9.1.8.

Таким образом, при использовании вышеуказанной аппаратуры и соблюдении изложенных требований условия работы за дисплеем выполнены в соответствии с основными требованиями санитарных норм и правил.

Электропожаробезопасность.

Для обеспечения электробезопасности в помещении проверены следующие показатели:

1)соответствие напряжения в сети тому, на которое рассчитан ПК;

2)наличие защитного заземления;

)меры защиты от перепадов в сети.

Приборы, находящиеся в помещении работают от номинального напряжения 220 В. В нашем случае применено заземление с изолированной нейтралью. Заземление выведено на заземляющий контур с сопротивлением 4 Ома. Заземление дисплеев осуществляется через системный блок ЭВМ.

Соединение устройств с сетью выполнено с помощью трехжильного медного силового кабеля с вилкой, имеющей клеммы заземления. Все провода в рабочем помещении имеют характеристики, соответствующие токам и напряжениям в сети.

При эксплуатации ЭВМ возможны возникновения следующих аварийных ситуаций:

1)короткие замыкания;

2)перегрузки;

)повышение переходных сопротивлений в электрических контактах;

)перенапряжение;

)возникновение токов утечки.

Эргонометрические характеристики рабочего места

Большое значение в создании оптимальных условий труда имеет планировка рабочего места, которая должна удовлетворять требованиям удобства выполнения работ, экономии энергии и времени оператора.

Продолжительная сидячая работа вредна человеку в принципе: работник сутулится или подается вперед и его позвоночник деформируется, травмируя диски; он поднимает плечи и сгибает руки, держа их в напряжении ? и естественно они начинают болеть. Пережимая сосуды, он перегружает сердце; ну а о хронических растяжениях сухожилий кистей рук и постоянно ухудшающемся зрении можно не говорить. Поза, а, следовательно, и здоровье, зависят, в конечном итоге, от размеров и дизайна рабочего места.

Научная организация рабочего пространства (рисунок 6.1) базируется на данных о средней зоне охвата рук человека ? 35-40 см. Ближней зоне соответствует область, охватываемая рукой с прижатым к туловищу локтем, дальней зоне ? область вытянутой руки. Тонкой линией изображено фактическое положение монитора на рабочем столе сотрудника - на углу стола с левой стороны. Это приводит к значительному неудобству при работе. При работе с компьютером приходится постоянно поворачивать голову влево, что ведет к усталости шейных мышц.

Рисунок 6.1 ? Организация рабочего пространства


Значимым фактором является пространство под столешницей. Высота столов, использующихся на предприятии соответствует общепринятым стандартам, и составляет 72,5 см, согласно СанПиН 2.2.2.542-96 гл. 8 п.8.2.1. Конструкция столов обеспечивает требования СанПин 2.2.2.542-96 гл.8 п.8.2.3 по ширине и высоте необходимого пространства для ног, рисунок 6.2.


Рисунок 6.2 ? Необходимое пространство для ног


Взаимное расположение предметов на рабочем месте:

1)угол обзора по вертикали, 35°;

2)угол наклона клавиатуры, 10°;

3)высота рабочей поверхности, 79 см;

4)высота сиденья стула, регулируется под конкретного человека;

5)расстояние от края стола до клавиатуры, 10 см;

6)расстояние от органов зрения оператора до экрана, 65 см.

Взгляд человека направлен перпендикулярно центру экрана монитора.

При компоновке рабочего места не следует забывать о том, что наиболее важные из орудий труда следует располагать спереди и справа от человека.

Клавиатура, как наиболее часто используемое устройство ввода. Параметры этой зоны: угол ? 70°, глубина ? 30-40 см.

Остальные устройства ? угол ? 130 градусов, глубина 70-80 см.

С учетом выше приведенных данных об углах обзора, а так же зная максимальный размер зоны досягаемости правой руки (70-100 см). Можно считать, что расположение рабочих предметов в моторном поле правильное.

Таким образом, можно сделать вывод, что на рабочем месте все эргономические требования выполнены.


6.3 Расчет заземления телекоммуникационного шкафа


Заземление ? преднамеренное электрическое соединение какой-либо точки сети, электроустановки или оборудования с заземляющим устройством.

Защитное заземление, выполненное в целях электробезопасности.

Заземление следует применять в сетях напряжением до 1 кВ переменного тока ? трехфазных трехпроводных с изолированной нейтралью, однофазных двухпроводных, изолированных от земли, а также постоянного тока двухпроводных с изолированной средней точкой обмоток источника тока; в сетях напряжением выше 1 кВ переменного и постоянного тока с любым режимом нейтральной или средней обмоток источников тока.

Для заземления электроустановок, чем является телекоммуникационный шкаф, в первую очередь рекомендуется использовать естественные заземлители. Если при этом сопротивление заземляющих устройств или напряжение прикосновения имеют допустимые значения, а также если обеспечиваются нормированные значения напряжения на заземляющем устройстве, то искусственные заземлители должны применяться лишь при необходимости снижения плотности токов, протекающих по естественным заземлителям или стекающих с них.

Рекомендации по использованию естественных заземлителей.

В качестве естественных заземлителей рекомендуется использовать: проложенные в земле водопроводные и другие металлические трубопроводы, за исключением трубопроводов горючих или взрывчатых газов и смесей; обсадные трубы скважин; металлические и железобетонные конструкции зданий и сооружений, находящиеся в соприкосновении с землёй; металлические шунты гидротехнических сооружений, водоводы, затворы и т.п. Свинцовые оболочки кабелей, проложенных в земле (алюминиевые оболочки кабелей не допускается использовать в качестве естественных заземлителей): заземлители опор воздушных линий (далее ? ВЛ), соединенные с заземляющим устройством при помощи грозозащитного троса ВЛ, если трос не изолирован от опор ВЛ; нулевые провода ВЛ напряжением до 1 кВ с повторными заземлителями при количестве ВЛ не менее двух: рельсовые пути магистральных неэлектрифицированных железных дорог и подъездные пути при наличии преднамеренного устройства перемычек между рельсами.

В целях экономии черных металлов и снижения трудоемкости электромонтажных работ следует преимущественно использовать железобетонные и металлические конструкции производственных зданий в качестве заземляющих устройств. Это относится, прежде всего, к железобетонным фундаментам (Технический циркуляр Главэлектромонтажа № 9-6-186/78 «Об использовании железобетонных фундаментов зданий в качестве заземлителей»).

Согласно Техническому циркуляру в электроустановках напряжением выше 1 кВ с заземлённой нейтралью, расположенных внутри зданий или примыкающих к промышленному зданию с железобетонным фундаментом, рекомендуется использовать фундамент в качестве заземлителя без сооружения искусственных заземлителей, если выполняется условие:


,(6.1)


где ? площадь, ограниченная периметром здания, м2;

? коэффициент;

? удельное эквивалентное электрическое сопротивление земли, Ом · м, рассчитывается по формуле:


,(6.2)


где и расчетное удельное электрическое сопротивление соответственно верхнего и нижнего слоев земли, Ом · м;

и ? безразмерные коэффициенты;

(=3,6, =0,1, если > и =110, =3·10-3, если <);

? толщина верхнего слоя земли, м.

В электроустановках напряжением до 1 кВ сетей с глухозаземленной нейтралью, чем является телекоммуникационный шкаф, следует использовать железобетонные фундаменты зданий в качестве заземлителя, если выполняется соотношение:


S > S0,(6.3)


где S0 ? критический параметр, м2, значения которого приведены в таблице 6.2.

Таблица 6.2 ? Значение параметра S0 в формуле (6.3.)

, Ом · мЛинейное напряжение электроустановки, В2203806601234Не более 100036,0156,0625,0Свыше 10000,36 · 10-421,56 · 10-426,25 · 10-42

Расчет защитного заземления.

Расчет заземлителей электроустановок напряжением до 1 кВ, а также свыше 1 до 35 кВ включительно выполняют обычно методом коэффициентов использования по допустимому сопротивлению заземлителя растеканию тока. При этом допускают, что заземлитель размещен в однородной земле. Для электроустановок сети с эффективно заземлённой нейтралью напряжением 110 кВ и свыше заземлитель рассчитывают способом наведённых потенциалов, как по допустимому сопротивлению, так и по допустимому напряжению прикосновения. При этом необходимо учитывать многослойное строение земли, представляя ее в расчете в виде двухслойной модели.

Цель расчетного защитного заземления ? определение количества электродов заземлителя и заземляющих проводников, их размеров и схемы размещения в земле, при которых сопротивление заземляющего устройства растеканию тока или напряжение прикосновения при замыкании фазы на заземленные части электроустановок не превышают допустимых значений.

Для расчета используются следующие исходные данные:

1)тип, вид оборудования;

2)рабочие напряжения;

)суммарная мощность генераторов или трансформаторов, питающих данную сеть;

)режим нейтрали сети;

)способы ее заземления и т.п.;

)план электроустановки с указанием размеров и размещения оборудования;

)данные об естественных заземлителях, в частности измеренное сопротивление конструкции растеканию тока, которые допускаются ПУЭ для использования в качестве заземлителей;

)Если измерить сопротивление естественного заземлителя не представляется возможным, то нужно иметь сведения о его конфигурации, размерах, материале, глубине заложения в землю и другие данные, необходимые для определения его сопротивления расчетным методом:

9)удельное электрическое сопротивление земли на участке размещения заземлителя, полученное непосредственным измерением по методике, приведённой ниже, и характеристика погодных условий во время измерений.

10)При невозможности проведения измерений необходимо знать тип земли и степень ее неоднородности в зависимости от глубины. Следует определить признаки климатической зоны, в пределах которой сооружается заземлитель.

Основная задача при расчете заземления ? это расчет сопротивления заземлителя. В данном случае будет использоваться естественный заземлитель, а точнее фундамент. Сопротивление фундамента согласно ГОСТ 12.1.030-81 рассчитывается по формуле:


,(6.4)


где ? площадь, ограниченная периметром здания на уровне поверхности земли, м2;

рассчитывается по формуле (6.2.).

Согласно ПУЭ наибольшие допустимые значения заземляющего устройства составляют:

)для электроустановок напряжением до 1 кВ =10 Ом при мощности генераторов и трансформаторов 100 кВ · А и менее (в том числе если они работают параллельно и суммарная мощность не превышает 100 кВ·А); = 4 Ом во всех остальных случаях.

)Следовательно, исходя из этого утверждения, следует сделать вывод, что сопротивление фундамента не должно превышать 4 Ом, т.е. Ом.

Для определения необходимо знать и расчетное удельное электрическое сопротивление соответственно верхнего и нижнего слоев земли, Ом · м, которые рассчитываются по соответствующим формулам:


,(6.5)


где ? высота верхнего слоя земли на глубине, которой расположен заземлитель,

? удельное сопротивление, Ом · м, соответственно первого слоя.

,(6.6)где ? высота нижнего слоя земли на глубине, которой расположен заземлитель;

? удельное сопротивление, Ом · м, соответственно второго слоя.

Схема расположения заземлителя в земле представлена на рисунке 6.3.

Рисунок 6.3 ? Схема расположения заземлителя в земле


Заземлитель расположен в земле глубиной 6 м: h1= 1 м; h2= 5 м. и табличные значения, соответственно =10-50 Ом · м для чернозема, =500-1500 Ом · м для песка. Для расчета будем брать среднее арифметическое значение для этих промежутков. Ом · м, Ом · м.

Рассчитаем по формулам (6.5.) и (6.6.) расчетное удельное электрическое сопротивление соответственно верхнего и нижнего слоев земли, Ом · м.


Ом · м; ;

Ом · м; ;


Используя формулу (6.2.) рассчитаем ? удельное эквивалентное электрическое сопротивление земли, Ом · м. Так как <, то =110, =3·10-3. =500 м

Ом · м.


Используя формулу (6.4) сопротивление фундамента. =500 м.


Ом; .


Так как Ом, следовательно, для заземления системного блока оператора подходит естественный заземлитель фундамент. Все расчеты проводились на MathCad.


Выводы


В разделе «Безопасность жизнедеятельности» проведен анализ вредных и опасных факторов в предприятии. И сделаны следующие выводы:

1)шумность во всех помещениях не превышает нормы - 50 Дб;

2)электромагнитные излучения соответствуют данным паспортов на используемую аппаратуру и не превышают требований СанПиН 2.2.2.549-96;

)электропожаробезопасность соответствует ГОСТ ССБТ 12.3.002.75;

)эргономические характеристики не во всем соответствуют СанПиН 2.2.2.542-96. Мониторы на рабочих столах расположены неудобно, за границей рекомендуемого поля зрения;

)освещение в помещение соответствует норме.

Также был проведен расчет заземления телекоммуникационного шкафа, и было выявлено, что можно использовать для заземления естественный заземлитель фундамент.

Заключение


В результате дипломного проектирования была разработана современная мультисервисная сеть ООО «Нано-технологии».

Внедрение данной разработки позволило:

. Получить современную мультисервисную сетевую архитектуру [12].

. Сократить затраты на международную/междугородную телефонную связь за счет перехода от традиционного подхода к IP-телефонии Cisco Systems.

. Получить интеллектуальную сеть, которая понимает, какие приложения в ней используются. Это значит, что сеть активно участвует в жизни приложений, автоматически предоставляя терминальным устройствам права и привилегии, основанные на нуждах устройства в соответствии с политикой организации. Приложения IP-телефонии Cisco также понимают процессы, происходящие в сети, что обеспечивает эффективное взаимодействие с ней. Они автоматически обнаруживают в сети ресурсы, необходимые им для работы [17].

. Обеспечить с помощью многофункционального защитного устройства Cisco ASA 5510d в главном офисе и маршрутизаторов C2821-VSEC-SRST/K9 в филиалах защищённую сеть.

Мультисервисная сеть предприятия разрабатывалась в соответствии с выбранной стратегией Cisco Systems

Для построения мультисервисной сети необходимо приобрести и заменить коммуникационное оборудование D-link на устройства Cisco Systems, что обеспечит создание гибкой, надёжной современной мультисервисной сети [6, 13].

Список используемой литературы


1. Бройдо, В. Л. Вычислительные системы, сети и телекоммуникации : учеб. пособие / В. Л. Бройдо, О. П. Ильина . ? 3-е изд. ? СПб. : Питер, 2008. ? 766 с.

. Беляевский, И.К. Маркетинговые исследования: информация, анализ, прогноз: Учеб.пособие для студ.вузов. -М.: Финансы и статистика, 2002.

. Величко, В. В. Телекоммуникационные системы и сети : учеб. пособие для студ. вузов связи и колледжей : в 3 т. / В. В. Величко [и др.] ; под ред. В. П. Шувалова, Т. 3, Мультисервисные сети . - М. : Горячая линия-Телеком, 2005. - 592 с.

. Гордиенко, В. Н. Многоканальные телекоммуникационные системы : учебник для студ. вузов, обуч. по спец. 201000 «Многоканальные телекоммуникационные системы» / В. Н. Гордиенко, М. С. Тверецкий . - Москва : Горячая линия-Телеком, 2007. - 416 с.

. Галичский, К. В. Компьютерные системы [Текст] / К. В. Галичский. - СПб.: БХВ-Петербург, 2002. - 400 с.

. Дэвидсон, Д. Основы передачи данных по сетям IP, 2-е изд. [Текст] / Д. Дэвидсон, Д. Питерс, М. Бхатия, С. Калидинди, С. Мукхержи. - М.: Вильямс, 2007. - 400 с.

. Костяев Р.А. Бизнес в Интернете: финансы, маркетинг, планирование. - СПб.: БХВ-Петербург, 2002. ? 656 с.

. Ковалев, В. В. Методы оценки инвестиционных проектов. ? М.: Финансы и статистика, 1999. ? 210 с.

. Мелкумов, Я.С. Организация и финансирование инвестиции: Учебное пособие. ? М.: ИНФРА-М, 2001. ? 248 с.

. Пескова, С. А. Сети и телекоммуникации : учеб. пособие для вузов / С. А. Пескова, А. В. Кузин, А. Н. Волков . ? 2-е изд., стер. ? М. : Академия, 2007. ? 350 с. ? (Высшее профессиональное образование). ? Библиогр.: с. 339.

. Пирсон, Б., Томас Н. Магистр делового администрирования. Краткий курс: Пер.с англ. -м.: Издательский Дом «Альпина», 2001.

. Пятибратов, А. П. Вычислительные системы, сети и телекоммуникации : учеб. пособие для вузов / А. П. Пятибратов, Л. П. Гудыно, А. А. Кириченко ; под ред. А. П. Пятибратова . ? 3-е изд., перераб. и доп. ? М. : Финансы и статистика, 2006. ? 560 с.

. Росляков, А. В. IP-телефония [Текст] / А. В. Росляков, М. Ю. Самсонов, И. В. Шибаева. ? М.: Эко-Трендз, 2003. ? 253 с.

. Строганов, М. П. Информационные сети и телекоммуникации : учеб. пособие / М. П. Строганов, М. А. Щербаков. ? М. : Высшая школа, 2008. ? 151 с. : ил. ? Библиогр. с. 151. ? ISBN 978-5-06-005744-7

. Сухова Л.Ф., Чернова Н.А. Практикум по разработке бизнес-плана и финансовому анализу предприятия.: Учеб.пособие. ? М.: Финансы и статистика, 2003.

. Холмогоров, В. Интернет-маркетинг. Краткий курс. 2-е издание. ? СПб.: Питер, 2002. - 272 с

. Филимонов, А. Ю. Построение мультисервисных сетей Ethernet [Текст] / А. Ю. Филимонов. ? СПб.: БХВ-петербург, 2007. ? 502 с.

. www.cisco.comproducts/ps5855/index.html.

. www.cisco.comproducts/ps5854/index.html.

. www.cisco.comproducts/ps6406/index.html.

. www.cisco.comproducts/hw/switches/ps5023/index.html.

. www.cisco.comproducts/ps6120/index.html.

ПРИЛОЖЕНИЕ А


Пример конфигурирования Vlan приведён ниже.

Switch#configure t#configure terminalconfiguration commands, one per line. End with CNTL/Z.(config)#hostname Main_Main_Switch_Main_Switch(config)#_Switch#vlan database_Switch(vlan)#vtp domain Main_DomainVTP domain name from NULL to Main_Domain_Switch(vlan)#vtp server mode already VTP SERVER. // по умолчанию все коммутаторы являются серверами для VTP. Установка VTP необходима для централизованного управления всеми Vlan на всех коммутаторах.

Main_Switch(vlan)#vlan 100 name Marketing // создание нового Vlan 100 added:

Name: Marketing_Switch(vlan)#vlan 101 name Administration101 added:

Name: Administration_Switch(vlan)#vlan 102 name Buhgalteria102 added:

Name: Buhgalteria_Switch(vlan)#exit#configure terminal_Switch(config)#interface vlan 1 // настройка соединения 3-го уровня_Switch(config-if)#no shutdown

%LINK-5-CHANGED: Interface Vlan1, changed state to up_Switch(config-if)#ip address 192.168.1.2 255.255.255.192_Switch(config-if)#exit_Switch(config)#interface fastEthernet 0/1_Switch(config-if)#switchport mode trunk // назначение магистрального порта_Switch(config-if)#no shutdown_Switch(config-if)#exit_Switch(config)#interface fastEthernet 0/2_Switch(config-if)#no shutdown_Switch(config-if)#switchport mode access _Switch(config-if)#switchport access vlan 100_Switch(config-if)#exit_Switch(config)#interface fastEthernet 0/3_Switch(config-if)#no shutdown_Switch(config-if)#switchport mode access _Switch(config-if)#switchport access vlan 101_Switch(config-if)#exit_Switch(config)#interface fastEthernet 0/4_Switch(config-if)#switchport mode access_Switch(config-if)#switchport access vlan 102_Switch(config-if)#no shutdown_Switch(config-if)#exit_Switch(config)#interface fastEthernet 0/23_Switch(config-if)#no shutdown_Switch(config-if)#switchport mode trunk_Switch(config-if)#exit_Switch(config)#interface fastEthernet 0/24_Switch(config-if)#no shutdown_Switch(config-if)#switchport mode trunk_Switch(config-if)#^Z_Switch#copy running-config startup-config

Main_Switch#

Произведём конфигурирование правого коммутатора:

Switch>enable#configure terminalconfiguration commands, one per line. End with CNTL/Z.(config)#hostname Rigth_Switch_Switch(config)#interface fastEthernet 0/1_Switch(config-if)#switchport mode trunk_Switch(config-if)#^Z_Switch#vlan database_Switch(vlan)#vtp clientdevice to VTP CLIENT mode._Switch(vlan)#^Z

%SYS-5-CONFIG_I: Configured from console by console_Switch#configure terminalconfiguration commands, one per line. End with CNTL/Z._Switch(config)#interface vlan 1 // настройка на коммутаторе 3-го уровня_Switch(config-if)#ip address 192.168.1.3 255.255.255.192_Switch(config-if)#no shutdown _Switch(config)#interface fastEthernet 0/2_Switch(config-if)#switchport mode access_Switch(config-if)#switchport access vlan 100_Switch(config-if)#exit_Switch(config)#interface fastEthernet 0/3_Switch(config-if)#switchport mode access_Switch(config-if)#switchport access vlan 101_Switch(config-if)#exit_Switch(config)#interface fastEthernet 0/4_Switch(config-if)#switchport mode access_Switch(config-if)#switchport access vlan 102_Switch(config-if)#^Z

%SYS-5-CONFIG_I: Configured from console by console_Switch#^Z_Switch#copy running-config startup-config

Rigth_Switch#

Пример конфигурирования маршрутизатора:

Router>enable#conf tconfiguration commands, one per line. End with CNTL/Z.(config)#hostname Main_Router_Router(config)#enable secret 12345_Router(config)#user admin password 123456_Router(config)#line vty 0 4_Router(config-line)#logging synchronous_Router(config-line)#login local_Router(config-line)#exit_Router(config)#interface fastEthernet 0/0_Router(config-if)#no shutdown_Router(config-if)#ip address 192.168.1.1 255.255.255.192

Далее настраиваем подынтерфейсы интерфейса FastEthernet0/0 для назначения Vlan:

Main_Router(config)#interface fastEthernet 0/0.1_Router(config-subif)#encapsulation dot1Q 100_Router(config-subif)#ip address 192.168.2.1 255.255.255.192_Router(config-subif)#exit_Router(config)#interface fastEthernet 0/0.2_Router(config-subif)#encapsulation dot1Q 101_Router(config-subif)#ip address 192.168.3.1 255.255.255.192_Router(config-subif)#exit_Router(config)#interface fastEthernet 0/0.3_Router(config-subif)#encapsulation dot1Q 102_Router(config-subif)#ip address 192.168.4.1 255.255.255.192_Router(config-subif)#^Z_Router#copy running-config startup-config

Приложение Б


Пример конфигурирования CCME и коммутаторов (Multilayer Switch) приведём ниже:

Router#configure terminal {конфигурация маршрутизатора Cisco}(config)#hostname CCME(config)#interface fastEthernet 0/0(config-if)#no shutdown(config-if)#ip address 11.0.0.1 255.0.0.0(config-if)#exit(config)#interface fastEthernet 0/1(config-if)#no shutdown(config-if)#ip address 12.0.0.1 255.0.0.0(config-if)#exit

Настроим на маршрутизаторе протокол DHCP.

CCME(config)# ip dhcp pool Voice {диапазон для Multilayer Switch0}(dhcp-config)#network 11.0.0.0 255.255.255.0(dhcp-config)#default-router 11.0.0.1

{настройка опции DHCP работы TFTP-сервера на CCME}

CCME(dhcp-config)# option 150 ip 11.0.0.1(dhcp-config)# exit(config)# ip dhcp pool VoiceSW2{ диапазон для Multilayer Switch1}(dhcp-config)#network 12.0.0.0 255.255.255.0(dhcp-config)#default-router 12.0.0.1(dhcp-config)# option 150 ip 12.0.0.1(dhcp-config)# exit

Настройка службы телефонии на CCME.

CCME(config)#telephony-service

{максимальное количество номеров}

CCME(config-telephony)#max-dn 10

{максимальное количество IP телефонов}(config-telephony)#max-ephones 5

{IP-адрес регистрации IP-phone на CCME}

CCME(config-telephony)#ip source-address 11.0.0.1 2000

{создание файлов конфигурации}(config-telephony)#create cnf-files(config)#ephone-dn 1(config-ephone-dn)#number 6790(config-ephone-dn)#exit(config)#ephone-dn 2(config-ephone-dn)#number 5643(config-ephone-dn)#exit(config)#ephone-dn 3(config-ephone-dn)#number 2390(config-ephone-dn)#exit(config)#ephone-dn 4(config-ephone-dn)#number 4567(config-ephone-dn)#exit(config)#ephone-dn 5(config-ephone-dn)#number 1234(config-ephone-dn)#exit(config)#ephone 1(config-ephone)#mac-address 0030.F223.073A(config-ephone)#type 7960(config-ephone)#button 1:1(config-ephone)#exit(config)#ephone 2(config-ephone)#mac-address 0040.0B02.2D01(config-ephone)#type ata(config-ephone)#button 1:2(config-ephone)#exit(config)#ephone 3(config-ephone)#mac-address 00D0.FF3C.E18E(config-ephone)#type 7960(config-ephone)#button 1:3(config-ephone)#exit(config)#ephone 4(config-ephone)#mac-address 00D0.97BD.1886(config-ephone)#type CIPC(config-ephone)#button 1:4(config-ephone)#exit(config)#exit#copy running-config startup-config

Выполним настройку коммутатора.

Switch#configure terminal

Switch(config)#hostname swvoice(config)#interface range fastEthernet 0/1-5(config-if-range)#switchport voice vlan 1

swvoice(config-if-range)#^Z#copy running-config startup-config


Министерство образования и науки Российской Федерации Государственное образовательное учреждение высшего профессионального образования «Северо-Кавказ

Больше работ по теме:

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать реферат © 2017 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ