Автор Анна Евкова
Преподаватель который помогает студентам и школьникам в учёбе.

Применение средств создания серверного программного обеспечения

Содержание:

ВВЕДЕНИЕ

Актуальность курсовой работы. Динамичное развитие информационных технологий непрерывно открывает новые возможности для удовлетворения всё более широкого круга потребностей пользователей программного обеспечения (ПО) вычислительных машин, комплексов и компьютерных сетей. Так как наиболее дорогостоящую часть корпоративных информационных систем составляет программное обеспечение, то создание нового ПО на основе преобразования существующего программного обеспечения является актуальной задачей.

Долгое время преобладающим типом архитектуры программного обеспечения была двухъярусная (двухзвенная, двухуровневая) клиент-серверная архитектура, для которой характерны следующие ограничения, обусловленные тем, что большая часть элементов ПО функционирует на вычислительных устройствах пользователей: высокие требования к аппаратному обеспечению и системному ПО вычислительных устройств пользователей, сложность сопровождения программного обеспечения, сложность интеграции ПО со сторонними приложениями. Перечисленные проблемы особенно актуальны для корпоративного программного обеспечения, ориентированного на использование большим числом пользователей и требующего реализации взаимодействия со многими сторонними приложениями. Примером такого программного обеспечения является прикладное программное обеспечение геоинформационных систем (ГИС).

Сегодня ситуация меняется к лучшему - появляются продукты, претендующие на универсальность управления всем разнообразием корпоративных информационных ресурсов, от настольных систем до мэйнфреймов и от локальных сетей до ресурсов Сети. Одновременно приходит осознание того, что управляющие приложения должны быть открыты для решений всех поставщиков.

Целью работы является применение средств создания серверного программного обеспечения.

Для достижения поставленной цели необходимо решить следующие задачи:

- рассмотреть теоретические аспекты серверного программного обеспечения

- спроектировать серверное программное обеспечение на предприятии ООО «СПБ» 

- рассчитать затраты на разработку системы.

В качестве объекта исследования выступит предприятие ООО «СПБ».

Предметом настоящего исследования является проектирование сети на примере ООО «СПБ».

При написании курсовой работы использовались научные труды следующих авторов: Метелица Н.Т., Логинов В.Н., Завгородний В.И. , Гаврилов М.В. и другие.

Методологической основой работы послужили методы: анализ, синтез, формализация, обобщение, а так же стандартные приемы анализа финансового состояния: горизонтальный, вертикальный, коэффициентный и сравнительный анализ.

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ИЗУЧЕНИЯ СЕРВЕРНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

1.1 Программное обеспечение технологии «клиент-сервер»

Серверное программное обеспечение (англ. Server от англ.to serve — служить) в информационных технологиях — программный компонент вычислительной системы, выполняющий сервисные (обслуживающие) функции по запросу клиента, предоставляя ему доступ к определённым ресурсам или услугам.

Для успешного применения технологии «клиент-сервер» должно использоваться соответствующее программное обеспечение, включающее клиентскую и серверную части. В частности, широко используемый пакет Microsoft Office представляет собой комплекс программ для клиентского компьютера. В его состав входят: текстовый процессор Word, табличный процессор Excel, система подготовки презентаций PowerPoint, система управления базами данных Access и программа управления информацией Outlook. В связи с успехом распространения этого пакета корпорация Microsoft решила собрать воедино комплекс программ для сервера – так появился пакет MS BackOffice.

В состав названного пакета входят следующие компоненты:

  • Windows NT Server – сетевая операционная система;
  • System Management Server – система администрирования сети;
  • SQL Server – сервер управления базами данных;
  • SNA Server – сервер для соединения с хост-компьютерами;
  • Exchange Server – сервер системы электронной почты;
  • Internet Information Server – сервер для работы с Internet.

Windows NT/2000 Server способна обеспечить совместное использование файлов, печатающих устройств, предоставить услуги по соединению с рабочими станциями (клиентскими компьютерами) и другой сервис.

Windows NT Server целесообразно использовать в случаях, когда предполагается наличие нескольких процессоров (обычно до четырех). Кроме того, Windows NT Server обеспечивает совместное использование ресурсов многими пользователями, возможность соединения с удаленными сетями через сервис удаленного доступа – RAS (Remote Access Service), а также через средства связи с сетями других фирм (Novell, Digital Pathworks и Apple).

System Management Server (SMS) позволяет сетевому администратору централизованно управлять всей сетью. При этом обеспечивается возможность администрирования каждого компьютера, подключенного к сети, включая установленное на нем программное обеспечение. SMS предоставляет следующий сервис:

  1. управление инвентаризацией программного и аппаратного обеспечения;
  2. автоматизация установки и распространения программного обеспечения, включая его обновление;
  3. удаленное устранение неисправностей и предоставление полного контроля администратору за клавиатурой, мышью и экранами всех компьютеров в сети, работающих под управлением MS-DOS или Windows;
  4. управление сетевыми приложениями.

SQL Server представляет собой систему управления реляционными базами данных, использующую принципы технологии «клиент-сервер». MS SQL Server поддерживает систему обработки транзакций, систему сохранения ссылочной целостности, механизм распределенных транзакций, тиражирование данных.

SNA Server обеспечивает возможность связи с IBM AS/400 и мэйнфреймами IBM (EC ЭВМ). Этот продукт позволяет нескольким настольным ПЭВМ, работающим под управлением MS-DOS, Windows, Windows NT, Macintosh, Unix или OS/2, «видеть» хост-компьютеры.

Exchange Server обеспечивает средства передачи и приема сообщений в информационной сети организации. Этот сервис включает электронную почту (E-mail) и обмен информационными сообщениями для рабочих групп. Microsoft Exchange Server построен на принципах технологии «клиент-сервер» и масштабируется в соответствии с возрастанием вычислительных возможностей сети.

Internet Information Server обеспечивает возможность создания Web-, FTP- и Gopher-серверов для сети Internet, поддерживает управление ими с помощью встроенной программы Internet Service Manager.

1.2 Архитектура компонента установки поддержки серверного ПО

Серверное ПО — это комплекс программных продуктов, обслуживающих клиентские запросы.

Для того, чтобы добиться необходимых функциональных возможностей от сервера, требуется установить и настроить соответственное ПО.

Компоненту установки и поддержки ПО для работы требуется наличие Windows 2000 Server, службы каталогов Active Directory, групповой политики и ОС Windows 2000 Professional. За подробной информацией об архитектуре групповой политики и ее объектах обратитесь к технической документации по групповой политике.

Этап подготовки программного обеспечения

Как правило, подготовительный этап не затрагивает серверы. Администраторы или разработчики обычно используют компьютеры, работающие под управлением ОС Windows 2000, для создания пакетов или переупаковки приложений с целью их последущей установки и поддержки.

Этапы распространения программного обеспечения

Администраторы создают точки распространения ПО на серверах, работающих под управлением ОС Windows 2000 Server, и обеспечивают доступность программного обеспечения для развертывания из этих точек.

Для создания точки распространения ПО администраторы выполняют следующие действия:

  • Создают необходимые сетевые папки
  • Разрешают общий доступ пользователям к этим папкам
  • Копируют программное обеспечение на созданные общие сетевые ресурсы
  • Дают пользователям разрешение на чтение для общих сетевых ресурсов

Рис.1. Этап распространения ПО с точки зрения администратора

Этап целевого назначения программного обеспечения

Область управления установкой программного обеспечения задается при помощи групповой политики – именно таким образом определяется, для каких пользователей будет производиться установка. Администраторы задействуют расширение Установка программ (Software Installation) для распространения программного обеспечения пользователям и компьютерам, которыми управляет объект групповой политики, связанный с доменом, сайтом или подразделением. Для этого администратору нужно запустить оснастку Групповая политика (Group Policy) и выбрать объект, которым необходимо управлять. Затем в узле Конфигурация пользователя (User Configuration) или в узле Конфигурация компьютера (Computer Configuration) нужно раскрыть узел Конфигурация программ (Software Settings) и установить требуемые параметры в расширении Установка программ (Software Installation).Компонент установки и поддержки ПО в Windows 2000 позволяет администраторам назначать или публиковать программное обеспечение. Администраторы назначают программное обеспечение в тех случаях, когда оно необходимо пользователям для выполнения их рабочих обязанностей. Например, если все работники должны пользоваться электронной почтой, администратор может назначить им почтовую программу.

Администраторы могут публиковать программное обеспечение для пользователей, которым оно может пригодиться в работе. Например, администратор может опубликовать программный продукт для управления проектами, предоставляя возможность пользователям самостоятельно принять решение о его установке. Программное обеспечение можно публиковать только для пользователей, но не для компьютеров.

Администраторам необходимо подобрать работоспособную комбинацию с учетом того, что программное обеспечение можно назначать и публиковать, а его целевым назначением могут быть как пользователи, так и компьютеры.

Действия, которые нужно выполнить в расширении Установка программ (Software Installation) для назначения приложения по сути очень похожи на действия, выполняемые в этом расширении для публикации приложения. За подробной информацией об этих действиях обратитесь к разделам интерактивной справки Windows 2000 Server, посвященным расширению Установка программ, а также к Пошаговому руководству по установке и поддержке программного обеспечения Step-by-Step Guide to Software Installation and Maintenance (EN).

Администратор назначает или публикует программное обеспечение при помощи оснастки Групповая политика (Group Policy) и расширения Установка программ (Software Installation). Как правило, для этого необходимо выполнить все или некоторые действия, перечисленные ниже.

1. Откройте оснастку Active Directory - пользователи и компьютеры (Active Directory - Users and Computers) и перейдите в контейнер Active Directory (домен или подразделение), содержащий пользователей или компьютеры, для которых будет производиться управление программным обеспечением. Например, для того чтобы управлять приложениями подразделения под названием Accounts в домене reskit.com, Вам нужно в вышеуказанной оснастке дважды щелкнуть по пункту reskit.com и затем щелкнуть правой кнопкой мыши по подразделению Accounts.

2. Откройте оснастку Групповая политика (Group Policy) для создания нового объекта групповой политики или внесения изменений в уже существующий объект. Если продолжить рассмотрение примера из пункта 1, то для открытия оснастки Групповая политика Вам потребуется выполнить следующие действия. Щелкните правой кнопкой мыши по подразделению Accounts и выберите команду Свойства (Properties), а затем в открывшемся диалоговом окне Свойства: Accounts перейдите на вкладку Групповая политика (Group Policy). Для создания нового объекта групповой политики нажмите кнопку Создать (New), либо внесите изменения в существующий объект. Для этого выберите его из списка Ссылки на объекты групповой политики (Group Policy Object Links) и нажмите кнопку Изменить (Edit).

3. Для того чтобы открыть расширение Установка программ (Software Installation) в оснастке Групповая политика выберите один из двух улов: Конфигурация пользователя (User Configuration) или Конфигурация пользователя (User Configuration). Дважды щелкните по узлу Конфигурация программ (Software Settings), а затем щелкните правой кнопкой мыши по узлу Установка программ (Software Installation). Например, для управления программным обеспечением пользователей в оснастке Групповая политика раскройте узел Конфигурация пользователя, дважды щелкните по узлу Конфигурация программ, щелкните правой кнопкой мыши по узлу Установка программ, и, наконец, выберите команду Создать (New) из контекстного меню.

4. Выберите пакет установщика Windows (MSI-файл), развертывание которого Вы хотите осуществить из точки распространения программного обеспечения.

5. Сконфигурируйте параметры управления программным продуктом (свяжите с ним файлы преобразования и укажите, какие приложения будет обновлять данный пакет).

6. Назначьте или опубликуйте программный продукт.

Расширение установки программ создает сценарий объявления приложения (файл с расширением .AAS – application advertisement script) и сохраняет его в указанном объекте групповой политики службы каталогов Active Directory. За дополнительной информацией об управлении объектами групповой политики и их хранении в Active Directory, а также о папке Sysvol, обратитесь к документу Введение в групповую политику Windows Server 2003 Introduction to Group Policy in Windows Server 2003 (EN).

1.3 Особенности эксплуатации различных видов серверного программного обеспечения

Сервером сети Интернет называется компьютер, на котором установлена специальная программа (она тоже называется сервером, web-сервером или http-cepвером), которая отображает web-страницы по запросу клиентской машины, атак же выполняет множество других полезных функций, которых мы коснемся чуть позже. Когда ваш домашний компьютер связывается с сервером и получает от него все необходимые данные, например код web-страницы, он выступает в роли клиента, а всю систему в этом случае принято называть связкой клиент-сервер. На этот термин следует обратить особое внимание, поскольку в последствии мы часто будем сталкиваться с ним.

Системой клиент-сервер называют механизм передачи информации между удаленным компьютером, предоставляющим свои ресурсы в распоряжение пользователей, и пользовательским компьютером, эксплуатирующим эти ресурсы. В данном случае компьютер, открывающий доступ к собственным ресурсам, носит название сервера, а получающий такой доступ клиента.

Серверы могут быть разными, причем отличия заключаются, прежде всего, в операционной системе, под управлением которой они работают. В настоящее время на большинстве интернетовских узлов используют два типа серверных программ: либо Internet Information Server, рассчитанный на работу под Windows NT, либо Apache, предназначенный для платформ, совместимых со стандартом UNIX. Как правило, серверы работают на линиях с большой пропускной способностью, например, в сетях с оптоволоконными каналами связи, что по финансовым соображениям доступно лишь крупным предприятиям.

Помимо соответствующей программы настоящий сервер должен иметь собственный домен, то есть адрес DNS, отвечающий стандартам Domain Name System.

Таким образом, сервер это компьютер с установленным на нем специальным программным обеспечением, имеющий собственное доменное имя. Владелец и администратор сервера могут гибко менять необходимые настройки, разрешать или запрещать доступ к его ресурсам, подключать, настраивать и запускать ряд дополнительных программ и функций, таких как скрипты CGI или приложения SSI, то есть полностью конфигурировать его работу по мере необходимости.

Тематическое содержание серверов может варьироваться в широком диапазоне в зависимости от целей, ради которых они были созданы, возможностей или фантазии владельца и многих других условий. Объединяет их все, пожалуй, только одно: полноценный сервер должен представлять собой то, что среди пользователей Интернета принято называть термином информационный портал , то есть в идеальном случае он является достаточно большим виртуальным пространством, состоящим из множества различных тематических разделов меньшего размера, либо некоторого количества самостоятельных проектов.

Файл-серверы и принт - серверы управляют доступом соответственно к файлам и принтерам, на серверах приложений выполняются прикладные части клиент - серверных приложений, а так же находятся данные доступные клиентам. Например, чтобы упростить извлечение данных, серверы хранят большие объемы информации в структурированном виде. Эти серверы отличаются от файл - серверов и принт - серверов.

В принт - серверах, файл или данные целиком копируются на запрашиваемый компьютер. А в сервере приложений на запрашиваемый компьютер посылаются только результаты запроса. Приложение-клиент на удаленном компьютере получает доступ к данным, хранимым на сервере приложений. Однако вместо всей базы данных на ваш компьютер с сервера загружаются только результаты запроса. В расширенной сети использование серверов различных типов становится наиболее актуальным. Необходимо поэтому учитывать всевозможные нюансы, которые могут проявиться при разрастании сети, с тем чтобы изменение роли определенного сервера в дальнейшем не отразилось на работе всей сети. Основным аргументом при работе в сети на основе выделенного сервера является, как правило, защита данных.

В таких сетях, например как Windows NT Server, проблемами безопасности может заниматься один администратор. Поскольку жизненно важная информация расположена централизованно, то есть, сосредоточена на одном или нескольких серверах, нетрудно обеспечить ее регулярное резервное копирование.

Благодаря избыточным системам данные на любом сервере могут дублироваться в реальном времени ,поэтому в случае повреждения основной области хранения данных информация не будет потеряна легко воспользоваться резервной копией.

Сети на основе сервера могут поддерживать тысячи пользователей.

ГЛАВА 2. ПРОЕКТИРОВАНИЕ СЕРВЕРНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА ООО «СПБ»

2.1 Краткая характеристика ООО «СПБ»

ООО «СПБ» является уполномоченным удостоверяющим центром, обеспечивающим функционирование корпоративных информационных систем исполнительных органов государственной власти Санкт-Петербурга и подведомственных им организаций.

ООО «СПБ» работает с продукцией многих всемирно известных брендов, таких как: In-Win, LinkWorld, Titan, Asus, MSI, Palit, Gigabyte, Samsung, XFX, Albatron, GeCube, AsRock, Kingston, FSP, Seagate, Acer, Toshiba (ноутбуки), APC, ASUS, BenQ, Canon, Dell, HP, LG и многие другие. Наличие прямых контрактов с дистрибьюторами гарантируют партнерам компании лучшие цены и гибкие условия поставок.

В Центральном офисе используются программы 1С: Предприятие, для работы склада используется 1С: Склад.

В удаленных филиалах также используют 1С: Склад.

Главное здание ООО «СПБ» имеет три этажа, на каждом этаже располагается несколько отделов, в каждом из которых есть определённое количество компьютеров. Всего серверов - 3.Оптоволоконный кабель, соединяющий все три здания в одну общую сеть, проложен по внешней среде.

На рисунке 2 показана работа на центральном компьютере ООО «СПБ» через терминалы.

Рис.2. Работа через терминалы на Центральном компьютере

Рис.3. Мини ЭВМ в работе  одномодовое компании

Общая схема главного подразделения предприятия ООО «СПБ» представлена на рисунке 4.[5]

Рис.4. Общая схема организационной структуры предприятия ООО «СПБ»

ООО «СПБ» состоит из множества отделов, специализирующихся в определенной среде.

Управление ООО «СПБ» представлено линейно-функциональной структурой.

Локальная вычислительная сеть организации состоит из сервера БД, почтового сервера, рабочих станций, принтеров.

На рисунке 5 показана техническая архитектура ООО «СПБ».

Структура представляет собой комплекс серверов, свитч, маршрутизатор и АТС. Основным брандмауэром в системе является программный блейд CheckPointFirewall, он выполняет: контроль доступа, проверку аутентификации, преобразование сетевых адресов, работу в режиме моста. В качестве маршрутизатора используется Cisco 2951 IntegratedServicesRouter, как самый надежный и функциональный в своем классе. Он отвечает за связь с провайдером и выступает в качестве голосового шлюза. В качестве коммутатора используется NETGEAR GS748TEU, а в качестве АТС используется Avaya IP Office 500v2.

Рис.5. Техническая архитектура ООО «СПБ»

Программная архитектура ООО «СПБ» изображена на рисунке. На всех рабочих станциях сотрудников установлена операционная система Microsoft Windows 7 Enterprise, а также используется Microsoft Office 2010 Professional. Защиту компьютеров от вирусов обеспечивает Kaspersky Enterprise SpaceSecurity. В качестве корпоративной почты используется система Microsoft Exchange Server 2010.

В ООО «СПБ» используется «1С Управление Производством Предприятия» версии 8.2. Решение позволяет организовать единую информационную систему для управления деятельностью предприятия: мониторинг и анализ показателей деятельности предприятия, финансами, персоналом, включая расчет заработной платы, отношениями с покупателями и поставщиками, продажами, закупками, складом (запасами), основными средствами и планированием ремонтов.

Рис.6. Программная архитектура ООО «СПБ»

Структурная ᅠсхема ᅠоборудования ᅠКТС ᅠАСЗИ ᅠООО ᅠ«СПБ» ᅠприведена ᅠна ᅠрисунке ᅠ7.

Компоненты ᅠАСЗИ ᅠООО ᅠ«СПБ» ᅠстроятся ᅠна ᅠбазе ᅠкоммутируемой ᅠлокальной ᅠвычислительной ᅠсети ᅠ(КЛВС) ᅠс ᅠсегментированием ᅠи ᅠцентрализованным ᅠуправлением. ᅠ

В ᅠосновном ᅠсегменте ᅠКЛВС ᅠприменяются ᅠкоммутаторы ᅠ2/3 ᅠуровня.

Рис.7. ᅠСтруктура ᅠКТС ᅠООО ᅠ«СПБ»

Трафик ᅠпередается ᅠпо ᅠсети ᅠсо ᅠскоростью, ᅠкоторая ᅠсоответствует ᅠскорости ᅠсреды ᅠпередачи ᅠданных. ᅠСкорость ᅠпередачи ᅠданных ᅠв ᅠКЛВС ᅠсоставляет ᅠ100Мбит/с–1Гбит/с. ᅠКоммутаторы ᅠуровня ᅠ3 ᅠимеют ᅠв ᅠсобственном ᅠфункционале ᅠвозможность ᅠопции ᅠмаршрутизации ᅠна ᅠпрограммном ᅠуровне. ᅠКоммутация ᅠстроится ᅠпо ᅠсхеме ᅠс ᅠбуферизацией, ᅠчто ᅠдозволяет ᅠсохранять ᅠи ᅠобрабатывать ᅠкадры ᅠтрафика ᅠза ᅠмалое ᅠвремя.

Для ᅠорганизации ᅠдоступа ᅠв ᅠосновном ᅠсегменте ᅠсети ᅠиспользуется ᅠдвухуровневая ᅠмодель: ᅠуровень ᅠдоступа ᅠи ᅠцентральный ᅠуровень ᅠ(рисунок ᅠ7).

Задачи ᅠподключения ᅠпользователей ᅠрешаются ᅠна ᅠуровне ᅠдоступа. ᅠ ᅠВысокоскоростная ᅠмагистраль ᅠиспользуется ᅠдля ᅠперевода ᅠтрафика ᅠиз ᅠодной ᅠлокальной ᅠсети ᅠ– ᅠв ᅠдругую ᅠ– ᅠэто ᅠфункции ᅠцентрального ᅠуровня. ᅠ ᅠТаким ᅠобразом, ᅠпередаваемый ᅠна ᅠцентральном ᅠуровне ᅠпользовательский ᅠтрафик, ᅠсоздается ᅠна ᅠуровне ᅠдоступа. ᅠЗдания, ᅠсерверы, ᅠаппаратура ᅠуправления, ᅠдругая ᅠинфраструктура ᅠпредприятия, ᅠинтернет ᅠи ᅠканалы ᅠVPN ᅠвходят ᅠв ᅠархитектуру ᅠсети.

Рис.8. ᅠФизический ᅠи ᅠканальный ᅠуровни ᅠосновного ᅠсегмента ᅠЛВС

Интерфейсами ᅠфизического ᅠуровня ᅠдля ᅠвитой ᅠпары ᅠCAT ᅠ5e ᅠявляются ᅠразъемы ᅠ8P8C ᅠ(RJ-45) ᅠобжатые ᅠпо ᅠстандарту ᅠTIA/EIA-568-B. ᅠДля ᅠсоединения ᅠустройств ᅠпо ᅠволоконнооптическим ᅠканалам ᅠиспользуется ᅠLC-коннектор.

КЛВС ᅠиспользуются ᅠтехнологии ᅠLAN ᅠи ᅠWAN: ᅠEthernet ᅠ ᅠи ᅠT1/Е1, ᅠсоответственно.

Управление ᅠкоммутаторами ᅠна ᅠподуровне ᅠMAC ᅠне ᅠиспользуется.

Для ᅠобеспечения ᅠпрямой ᅠсвязи ᅠмежду ᅠдвумя ᅠузлами ᅠсети ᅠиспользуется ᅠпротокол ᅠPPP.

Работа ᅠканалов ᅠпередачи ᅠданных ᅠосуществляется ᅠв ᅠдуплексном ᅠрежиме.

Принципиальная ᅠсхема ᅠсети ᅠприведена ᅠна ᅠрисунке ᅠ9.

Серверы ᅠбаз ᅠданных ᅠи ᅠфайлов ᅠгруппируются ᅠв ᅠобщий ᅠсерверный ᅠпул, ᅠустанавливаемый ᅠв ᅠаппаратной ᅠ(серверной) ᅠкомнате. ᅠКонфигурация ᅠсерверов ᅠвыбирается ᅠисходя ᅠиз ᅠтребований ᅠк ᅠобеспечению ᅠвысокой ᅠотказоустойчивости, ᅠдоступности ᅠи ᅠпроизводительности. ᅠПрокси-серверы ᅠпредставляют ᅠсобой ᅠперсональные ᅠкомпьютеры ᅠс ᅠустановленным ᅠспециальным ᅠпрограммным ᅠобеспечением, ᅠпозволяющим ᅠуправлять ᅠдоступом ᅠпользователей ᅠк ᅠресурсам ᅠсети ᅠИнтернет. ᅠПерсональные ᅠкомпьютеры ᅠпользователей ᅠвыбираются ᅠисходя ᅠиз ᅠтребований ᅠобеспечения ᅠбезопасности ᅠи ᅠкомфортности ᅠработы ᅠпользователей ᅠна ᅠрабочих ᅠместах, ᅠа ᅠтакже ᅠнеобходимой ᅠфункциональности ᅠ[17].

Рис.9. ᅠФрагмент ᅠпринципиальной ᅠсхемы ᅠсети

Персональные ᅠкомпьютеры ᅠпользователей ᅠАИС ᅠООО ᅠ«СПБ» ᅠ ᅠфункционируют ᅠкак ᅠлокальные ᅠустройства, ᅠс ᅠкоторых ᅠпосредством ᅠэкранных ᅠформ ᅠприложений ᅠили ᅠиз ᅠокна ᅠинтернет-браузера ᅠосуществляется ᅠдоступ ᅠк ᅠМИС, ᅠобъектам ᅠбаз ᅠданных, ᅠобщим ᅠпапкам ᅠи ᅠфайлам, ᅠа ᅠтакже ᅠдоступному ᅠоборудованию.

Серверные ᅠкомпоненты ᅠАИС ᅠ(информационные ᅠресурсы) ᅠразмещаются ᅠи ᅠфункционируют ᅠв ᅠспециально ᅠвыделенном ᅠпомещении ᅠ– ᅠаппаратной.

Система ᅠобработки ᅠданных ᅠпостроена ᅠна ᅠсерверах ᅠформ-фактора ᅠBlade. ᅠРешения, ᅠиспользующие ᅠблейд-серверы, ᅠотличаются ᅠмаксимальной ᅠплотностью ᅠразмещения, ᅠпростотой ᅠпроцедуры ᅠразвертывания, ᅠмодернизации, ᅠобслуживания ᅠи ᅠадминистрирования, ᅠа ᅠтакже ᅠнизким ᅠтепловыделением ᅠи ᅠэнергопотреблением. ᅠСистема ᅠобработки ᅠданных ᅠстроится ᅠс ᅠучетом ᅠтребования ᅠобеспечения ᅠотказоустойчивости ᅠсерверных ᅠресурсов ᅠна ᅠуровне ᅠблейд-шасси.

Обращение ᅠпользователей ᅠк ᅠресурсам ᅠсети ᅠИнтернет ᅠреализуется ᅠчерез ᅠмодель ᅠс ᅠпрокси-сервером. ᅠБаза ᅠданных ᅠпрокси-сервера ᅠстатическая, ᅠзаполняется ᅠи ᅠподдерживается ᅠв ᅠактуальном ᅠсостоянии ᅠадминистратором ᅠсистемы. ᅠПосле ᅠпроверки ᅠпользователя ᅠв ᅠБД ᅠпрокси-сервера ᅠему ᅠпредоставляет ᅠсоответствующий ᅠуровень ᅠдоступа ᅠк ᅠресурсам ᅠглобальной ᅠсети.

В ᅠООО ᅠ«СПБ» ᅠиспользуется ᅠкоммутационное ᅠи ᅠмаршрутизирующее ᅠоборудование.

2.2 Разработка проекта и серверного программного обеспечения

В ᅠлокальной ᅠсети ᅠООО ᅠ«СПБ» ᅠпри ᅠдоступности ᅠузлов ᅠпо ᅠшироковещательному ᅠадресу, ᅠсистема ᅠавтоматически ᅠиспользует ᅠболее ᅠэкономичный ᅠпротокол ᅠIP/241 ᅠ(не ᅠимеющий ᅠдополнительных ᅠUDP-заголовков) ᅠ(рисунок ᅠ10).

Рис.10. ᅠVPN ᅠпо ᅠпротоколу ᅠIP/241

Подключение ᅠкомпьютерной ᅠсети ᅠООО ᅠ«СПБ» ᅠк ᅠканалам ᅠИнтернет ᅠпроизводится ᅠчерез ᅠпрограммно-аппаратный ᅠкомплекс, ᅠкоторый ᅠявляется ᅠодновременно ᅠкриптошлюзом ᅠи ᅠмежсетевым ᅠэкраном, ᅠустанавливаемым ᅠв ᅠточке ᅠприсутствия. ᅠ

Структурная ᅠсхема ᅠподключения ᅠКЛВС ᅠк ᅠсети ᅠИнтернет ᅠприведена ᅠна ᅠрисунке ᅠ11.

Рис.11. ᅠСтруктурная ᅠсхема ᅠвключения ᅠмежсетевого ᅠэкрана

Подключение, ᅠнастройка ᅠи ᅠэксплуатация ᅠмежсетевых ᅠэкранов ᅠосуществляется ᅠв ᅠсоответствии ᅠс ᅠтехническими ᅠусловиями ᅠи ᅠдокументацией ᅠна ᅠпрограммно-аппаратные ᅠкомплексы ᅠ[23]. ᅠ

Исходящий/входящий ᅠтрафик ᅠшифруется/дешифруется ᅠв ᅠточке ᅠприсутствия ᅠмежсетевым ᅠэкраном ᅠв ᅠсоответствии ᅠс ᅠГОСТ ᅠ28147-89 ᅠ(256 ᅠбит).

Рис.12. ᅠРасположение ᅠзданий ᅠООО ᅠ«СПБ»

Проект ᅠпомещений ᅠпредставлен ᅠв ᅠПриложении.

Таблица ᅠ1

Распределение ᅠкомпьютеров ᅠпо ᅠотделам

Здание

Этажи

Количество ᅠрабочих ᅠмест

А

1

8

2

10

3

10

В

1

2

С

1

5

2

10

Структурированная ᅠкабельная ᅠсистема ᅠстроится ᅠиерархически, ᅠс ᅠглавной ᅠмагистралью ᅠи ᅠмногочисленными ᅠответвлениями ᅠот ᅠнее.

Рассмотрев ᅠразные ᅠконфигурации ᅠЛВС ᅠиз ᅠтаблицы, ᅠбыл ᅠизбран ᅠ3 ᅠвариант ᅠдля ᅠООО ᅠ«СПБ» ᅠ- ᅠсеть ᅠна ᅠбазе ᅠсервера.

Сервер ᅠв ᅠсети ᅠклиент/сервер ᅠпредставляет ᅠиз ᅠсебя ᅠПК ᅠс ᅠтвердым ᅠдиском ᅠбольшой ᅠемкости ᅠили ᅠнекоторый ᅠмногопроцессорный ᅠблок, ᅠне ᅠвыполняющий ᅠфункции ᅠобыденного ᅠПК, ᅠна ᅠкотором ᅠможно ᅠхранить ᅠприложения ᅠи ᅠфайлы ᅠдоступные ᅠдля ᅠостальных ᅠПК ᅠв ᅠсети. ᅠСервер ᅠможет ᅠтакже ᅠуправлять ᅠдоступом ᅠк ᅠпериферийным ᅠустройствам ᅠ(таким ᅠкак ᅠпринтер, ᅠфакс) ᅠи ᅠупотребляется ᅠдля ᅠреализации ᅠсетевой ᅠоперационной ᅠсистемы.

В ᅠпроекте ᅠпредвидено ᅠ3 ᅠсервера:

1. ᅠСервер ᅠБД ᅠ- ᅠна ᅠэтом ᅠсервере ᅠнаходятся ᅠтаблицы, ᅠданные, ᅠкоторые ᅠмогут ᅠпригодиться ᅠперсоналу ᅠ ᅠкомпании ᅠво ᅠвремя ᅠвсей ᅠработы.

2. ᅠФайловый ᅠсервер.

3. ᅠProxy ᅠсервер ᅠ- ᅠэто ᅠсервер, ᅠуправляющий ᅠдоступом ᅠклиентских ᅠпк ᅠв ᅠСеть. ᅠЗадействуя ᅠproxy-сервер, ᅠкомпания ᅠможет ᅠпредупредить ᅠдоступ ᅠслужащих ᅠк ᅠненужным ᅠWeb-сайтам, ᅠувеличить ᅠпродуктивность ᅠза ᅠсчет ᅠлокального ᅠхранения ᅠWeb-страничек ᅠи ᅠскрыть ᅠвнутреннюю ᅠсеть ᅠтак, ᅠчто ᅠвнешним ᅠпользователям ᅠбудет ᅠочень ᅠтрудно ᅠвыслеживать ᅠнаходящуюся ᅠв ᅠней ᅠданные

Все ᅠсервера ᅠнаходятся ᅠв ᅠпомещении ᅠА ᅠв ᅠпомещении ᅠ№3.

Проект ᅠзданий ᅠпредставлен ᅠв ᅠприложении ᅠБ.

ЛВС ᅠООО ᅠ«СПБ» ᅠ ᅠпостроена ᅠна ᅠбазе ᅠтехнологии ᅠFast ᅠEthernet ᅠэталон ᅠIEEE ᅠ802.3u ᅠ(100Base-TX) ᅠи ᅠGigabit ᅠEthernet ᅠстандарт ᅠIEEE ᅠ802.3 ᅠ(1000BaseLX). ᅠПередача ᅠданных ᅠпо ᅠвитой ᅠпаре. ᅠРасширяемость ᅠна ᅠбазе ᅠвитой ᅠпары ᅠнамного ᅠгибче, ᅠчем ᅠна ᅠкоаксиле. ᅠДостигается ᅠэто ᅠза ᅠсчет ᅠтопологии ᅠзвезда. ᅠГде ᅠцентральную ᅠроль ᅠиграет ᅠсвитч. ᅠСвитчи ᅠмежду ᅠсобой, ᅠмогут ᅠбыть ᅠсоединены ᅠкроссовым ᅠкабелем.

Физическая ᅠтопология ᅠ- ᅠ«звездно-шинная» ᅠ(также ᅠиз ᅠтаблицы). ᅠ

Логическая ᅠтопология ᅠCSMA/CD ᅠ(МДКН/ОК) ᅠ- ᅠнедетерминированный ᅠ(случайный) ᅠдоступ.

Рис.13. ᅠСтруктурная ᅠсхема ᅠсети

Графическая ᅠчасть ᅠпроектирования ᅠлокальной ᅠсети ᅠООО ᅠ«СПБ» ᅠ ᅠбудет ᅠосуществляться ᅠв ᅠпрограммном ᅠпакете ᅠNet ᅠCracker.

Расстановка ᅠкомпьютеров ᅠглавного ᅠофиса ᅠпредставлена ᅠна ᅠрисунке ᅠ14.

Программный ᅠбрандмауэр ᅠпредставляет ᅠсобой ᅠсетевое ᅠприложение, ᅠкоторое ᅠработает ᅠлибо ᅠна ᅠкомпьютере, ᅠлибо ᅠна ᅠкаком-либо ᅠграничном ᅠсетевом ᅠустройстве, ᅠнапример, ᅠмаршрутизаторе ᅠ[17].

Аппаратный ᅠбрандмауэр ᅠпредставляет ᅠсобой ᅠспециальное ᅠсетевое ᅠустройство, ᅠпредставленное ᅠна ᅠрисунке ᅠ15.

Рис.14.Расстановка ᅠкомпьютеров ᅠглавного ᅠофиса ᅠООО ᅠ«СПБ»

https://tvoi-setevichok.ru/wp-content/uploads/2016/10/skrin_2-min-1.jpg

Рис.15. ᅠСхема ᅠприменения ᅠмежсетевого ᅠэкрана

Еще ᅠодним ᅠспособом ᅠобеспечения ᅠкомпьютерной ᅠбезопасности ᅠявляется ᅠиспользование ᅠпрокси-серверов ᅠ– ᅠпрограммных ᅠсредств, ᅠвыполняющих ᅠроль ᅠпосредника ᅠмежду ᅠклиентом ᅠи ᅠсервером ᅠ(рисунок ᅠ16), ᅠих ᅠчаще ᅠвсего ᅠприменяют ᅠдля ᅠорганизации ᅠдоступа ᅠкомпьютеров ᅠиз ᅠлокальной ᅠсети ᅠв ᅠИнтернет. ᅠ

2) ᅠСредства ᅠсетевой ᅠбезопасности ᅠобеспечивают ᅠзащиту ᅠинформации ᅠв ᅠпроцессе ᅠеё ᅠпередачи ᅠчерез ᅠсеть. ᅠДля ᅠобеспечения ᅠсетевой ᅠбезопасности ᅠиспользуют ᅠспециальные ᅠсредства, ᅠназываемые ᅠсервисами ᅠсетевой ᅠбезопасности. ᅠОни ᅠделятся ᅠна ᅠследующие ᅠвиды: ᅠкриптографические ᅠпреобразования ᅠ(шифрование), ᅠаутентификация, ᅠидентификация ᅠи ᅠавторизация, ᅠаудит, ᅠантивирусная ᅠзащита.

http://rabotaiuspeh.com/wp-content/uploads/scheme_proxy-768x373.png

Рис.16. ᅠСхема ᅠприменения ᅠпрокси-сервера

3) ᅠКриптографические ᅠпреобразования ᅠ(шифрование) ᅠпредставляют ᅠсобой ᅠпроцесс ᅠпреобразования ᅠинформации ᅠиз ᅠобычного, ᅠпонятного ᅠпользователю ᅠвида ᅠв ᅠзашифрованный ᅠкод. ᅠДля ᅠрасшифровки ᅠзашифрованной ᅠинформации ᅠиспользуют ᅠпроцедуру, ᅠназываемую ᅠдешифрованием. ᅠПроцедуры ᅠшифрования ᅠи ᅠдешифрования ᅠобразуют ᅠкриптосистему. ᅠ

Защита ᅠвидео-трафика ᅠв ᅠсети ᅠООО ᅠ«СПБ» ᅠобеспечивается ᅠорганизационными ᅠспособами ᅠдля ᅠчего ᅠв ᅠООО ᅠ«СПБ» ᅠсоздается ᅠсоответственный ᅠрегламент. ᅠВ ᅠрегламенте ᅠнужно ᅠуказать ᅠпоследующие ᅠмеры ᅠпо ᅠзащите ᅠданных: ᅠлицо, ᅠответственное ᅠза ᅠвнедрение ᅠпрограммы, ᅠперечень ᅠлиц,которые ᅠимеют ᅠправо ᅠприменять ᅠданную ᅠпрограмму, ᅠутвержденный ᅠпорядок ᅠиспользования ᅠпрограммы.

Обеспечение ᅠподлинности ᅠсетевых ᅠсоединений ᅠ(сеансов ᅠсотрудничества), ᅠтакже ᅠдля ᅠзащиты ᅠот ᅠзамены ᅠсетевых ᅠустройств ᅠи ᅠсервисов ᅠпроизводится ᅠпри ᅠпомощи ᅠустройств ᅠкриптографического ᅠшлюза ᅠПАК ᅠViPNet ᅠCoordinator ᅠHW ᅠ1000/100 ᅠв ᅠсогласовании ᅠс ᅠ«ПАК ᅠViPNet ᅠCoordinator ᅠHW. ᅠУправление ᅠадминистратора».

Программная ᅠсреда ᅠMicrosoft ᅠVisual ᅠStudio ᅠпозволяет ᅠиспользовать ᅠготовые ᅠкомпоненты ᅠ(MFC) ᅠи ᅠв ᅠней ᅠимеется ᅠвозможность ᅠдобавления ᅠсвоих ᅠсобственных ᅠбиблиотек, ᅠчто ᅠсоздает ᅠвозможности ᅠдля ᅠпрограммиста ᅠвносить ᅠв ᅠразрабатываемые ᅠприложения ᅠдинамичность, ᅠинтерактивность ᅠи ᅠнезависимость ᅠот ᅠсуществующих ᅠшаблонов ᅠразработанных ᅠприложений ᅠ[4, ᅠc.105].

Также ᅠследует ᅠвыделить ᅠязык ᅠпрограммирования ᅠDelphi, ᅠкоторый ᅠпредставляет ᅠсобой ᅠуниверсальное ᅠсредство ᅠдля ᅠразработки ᅠприложений ᅠразличной ᅠсложности ᅠи ᅠоснащен ᅠRAD-оболочкой. ᅠЕсли ᅠсравнить ᅠданный ᅠязык ᅠпрограммирования ᅠс ᅠMicrosoft ᅠVisual ᅠStudio, ᅠто ᅠможно ᅠсказать, ᅠчто ᅠпо ᅠпроизводительности ᅠPascal-код ᅠязыка ᅠпрограммирования ᅠDelphi ᅠна ᅠ4-5% ᅠменьше, ᅠчем ᅠкода ᅠC. ᅠ

К ᅠдостоинствам ᅠязыка ᅠпрограммирования ᅠDelphi ᅠследует ᅠотнести ᅠпростоту ᅠиспользования ᅠObject ᅠPascal, ᅠисключение ᅠнеобходимости ᅠвнедрения ᅠдополнительных ᅠбиблиотек, ᅠнапример, ᅠесли ᅠсравнить ᅠс ᅠC++/MFC. ᅠ

С ᅠпомощью ᅠкомпонента ᅠVCL ᅠпрограммная ᅠсреда ᅠDelphi ᅠдля ᅠразработчика ᅠпредоставляет ᅠудобный ᅠв ᅠиспользовании, ᅠи ᅠоснащении ᅠдополнительными ᅠбиблиотеками ᅠданных ᅠинтерфейс ᅠк ᅠWindows ᅠAPI ᅠ[36]. ᅠ

Среди ᅠсуществующих ᅠсистем ᅠуправления ᅠбазами ᅠданных ᅠна ᅠпрактике ᅠбольшей ᅠпопулярностью ᅠпользуются ᅠреляционные ᅠбазы ᅠданных, ᅠсреди ᅠкоторых ᅠнеобходимо ᅠвыделить ᅠMS ᅠSQL ᅠServer, ᅠOracle, ᅠMS ᅠAccess ᅠ[11].

Для ᅠработы ᅠс ᅠСУБД ᅠMS ᅠSQL ᅠServer ᅠв ᅠбольшинстве ᅠслучаев ᅠприменяют ᅠ«Server ᅠEnterprise ᅠManager», ᅠкоторый ᅠпозволяет ᅠвыполнять ᅠоперации, ᅠсвязанные ᅠс ᅠрегистрацией ᅠсервера, ᅠконфигурированием ᅠудаленных ᅠи ᅠлокальных ᅠсерверов, ᅠнастройки ᅠвхода ᅠв ᅠсистему ᅠи ᅠдобавления ᅠновых ᅠпользователей, ᅠсозданием ᅠи ᅠпланированием ᅠзаданий, ᅠа ᅠтакже ᅠустанавливать ᅠбазы ᅠданных, ᅠработать ᅠс ᅠтаблицами, ᅠиндексами ᅠи ᅠпредставлениями ᅠ[21].

Firewall ᅠ(также ᅠназываемый ᅠмежсетевым ᅠэкраном) ᅠ- ᅠэто ᅠпрограммный ᅠлибо ᅠаппаратный ᅠкомплекс ᅠдля ᅠразграничения ᅠдоступа ᅠк ᅠлокальной ᅠлибо ᅠглобальной ᅠсети. ᅠОбщий ᅠпринцип ᅠего ᅠработы ᅠпоследующий: ᅠfirewall ᅠвыслеживает ᅠвсе ᅠустанавливаемые ᅠсоединения, ᅠпосле ᅠпросматривает ᅠимеющийся ᅠу ᅠнего ᅠперечень ᅠправил ᅠ(данных ᅠпользователем ᅠлибо ᅠадмином) ᅠи ᅠописывает, ᅠследует ᅠли ᅠпозволить ᅠэто ᅠсоединение ᅠлибо ᅠзаблокировать.

В ᅠданном ᅠпроекте ᅠFirewall ᅠявляется ᅠаппаратным, ᅠZyxel ᅠInternet ᅠSecurity ᅠAppliance ᅠ(4 ᅠport ᅠ10/100 ᅠMbs, ᅠ1WAN).

Как ᅠвидно ᅠиз ᅠпроведенного ᅠанализа ᅠв ᅠсоставе ᅠАИС ᅠООО ᅠ«СПБ» ᅠфункционирует ᅠдостаточно ᅠмного ᅠинформационных ᅠсистем, ᅠпричем, ᅠкаждая ᅠиз ᅠних ᅠработает ᅠс ᅠиспользованием ᅠсети ᅠпредприятия. ᅠОсновной ᅠспособ ᅠинформационного ᅠобмена, ᅠиспользуемый ᅠв ᅠООО ᅠ«СПБ» ᅠ– ᅠЛВС.

2.3 Контрольный пример реализации проекта и его описание

Вариант ᅠоптоволоконной ᅠсвязи ᅠмежду ᅠзданиями ᅠполностью ᅠне ᅠвыгоден, ᅠт.к. ᅠцена ᅠпрокладки ᅠоптического ᅠкабеля ᅠбудет ᅠдорогой ᅠи ᅠтрудозатратной, ᅠа ᅠцена ᅠкоммутационного ᅠоборудования ᅠи ᅠсамого ᅠкабеля ᅠбудет ᅠтакже ᅠчрезвычайно ᅠвысочайшей. ᅠ

Самым ᅠприбыльным ᅠвариантом ᅠостается ᅠпрокладка ᅠкабеля. ᅠЭтот ᅠвариант ᅠне ᅠпросит ᅠогромных ᅠиздержек ᅠдля ᅠорганизации ᅠсетевого ᅠсотрудничества, ᅠтакже ᅠполучить ᅠдоступ ᅠк ᅠсведениям ᅠс ᅠвнешней ᅠсреды ᅠеще ᅠтруднее. ᅠВыделенная ᅠлиния ᅠот ᅠЦентрального ᅠофиса ᅠдо ᅠ2-ух ᅠудаленным ᅠподразделений ᅠООО ᅠ«СПБ» ᅠпрокладывается ᅠ55 ᅠцехом. ᅠПотому ᅠнужно ᅠлишь ᅠусловиться ᅠоб ᅠаренде ᅠэтой ᅠлинии ᅠ(каждомесячная ᅠоплата ᅠаренды ᅠсоставит ᅠ1000 ᅠруб. ᅠза ᅠ1км, ᅠитого ᅠза ᅠ12 ᅠкм ᅠвыделенного ᅠканала ᅠсвязи ᅠ- ᅠ12000 ᅠруб. ᅠкаждый ᅠмесяц), ᅠприобрести ᅠкоммутационное ᅠоборудование, ᅠверно ᅠнастроить ᅠего.

В ᅠтакой ᅠситуации ᅠдля ᅠорганизации ᅠсоединения ᅠзданий ᅠЦентрального ᅠофиса ᅠи ᅠ2-ух ᅠудаленных ᅠподразделений ᅠнужно ᅠпользоваться ᅠтехнологией ᅠсемейства ᅠxDSL. ᅠЭто ᅠболее ᅠудачная ᅠразработка ᅠпередачи ᅠданных ᅠпо ᅠканалам ᅠсвязи. ᅠДозволяет ᅠприменять ᅠодну ᅠпару ᅠмедных ᅠтелефонных ᅠпроводов, ᅠчто ᅠмы ᅠи ᅠимеем ᅠв ᅠэтом ᅠслучае.

Между ᅠЦентральным ᅠи ᅠудаленным ᅠофисами ᅠобязана ᅠподдерживаться ᅠдовольно ᅠвысочайшая ᅠскорость ᅠобмена ᅠданными ᅠдля ᅠтого, ᅠчтоб, ᅠк ᅠпримеру, ᅠвовремя ᅠдоставить ᅠотсутствующий ᅠпродукт ᅠв ᅠмагазин, ᅠрезвое ᅠполучение ᅠотчетов ᅠработы ᅠмагазинов ᅠдля ᅠначальства. ᅠДля ᅠканала ᅠсвязи ᅠбыли ᅠприменены ᅠвыделенные ᅠлинии.

Отталкиваясь ᅠот ᅠпредставленной ᅠинформации, ᅠприбыльнее ᅠприменять ᅠтехнологию ᅠсимметричного ᅠдоступа ᅠSHDSL.bis. ᅠЭта ᅠразработка ᅠявляется ᅠсимметричным ᅠскоростным ᅠрешением ᅠтехнологии ᅠHDSL ᅠпри ᅠиспользовании ᅠодной ᅠпары ᅠпроводов ᅠна ᅠудалении ᅠдо ᅠ5 ᅠкм. ᅠНа ᅠконцах ᅠкабеля ᅠнужно ᅠустановить ᅠнадлежащие ᅠмодемы ᅠстандарта ᅠSHDSL.bis.

H ᅠ2/4-проводной ᅠмаршрутизатор ᅠSHDSL.bis ᅠс ᅠмежсетевым ᅠэкраном, ᅠ4-портовым ᅠкоммутатором ᅠи ᅠрезервированием ᅠсвязи.

Ниже ᅠприведена ᅠприблизительная ᅠскорость ᅠсвязи ᅠзависимо ᅠот ᅠрасстояния ᅠпри ᅠдиаметре ᅠпровода ᅠ0,405 ᅠмм ᅠ(26 ᅠAWG) ᅠ(рис.17)

Рис.17. ᅠЗависимость ᅠскорости ᅠот ᅠрасстояния

Маршрутизатор ᅠдоступа ᅠс ᅠрасширенными ᅠфункциями ᅠбезопасности ᅠобеспечивает ᅠсимметричное ᅠскоростное ᅠподключение ᅠк ᅠинтернету, ᅠзащищенное ᅠвстроенным ᅠмежсетевым ᅠэкраном ᅠ(Firewall) ᅠс ᅠнепрерывным ᅠконтролем ᅠсостояния ᅠсоединений ᅠ(Stateful ᅠPacket ᅠInspection ᅠ- ᅠSPI) ᅠи ᅠзащитой ᅠот ᅠDoS-атак. ᅠПоддержка ᅠIPSec ᅠVPN-туннелей ᅠпозволяет ᅠнеопасно ᅠсоединить ᅠофисы ᅠкомпании ᅠчерез ᅠпубличную ᅠсеть ᅠинтернет.

Маршрутизатор ᅠP-793H ᅠподдерживает ᅠрежимы ᅠклиент/сервер, ᅠчто ᅠдозволяет ᅠприменять ᅠего ᅠкак ᅠдля ᅠподключения ᅠк ᅠDSLAM-у, ᅠтак ᅠи ᅠдля ᅠобоюдной ᅠработы ᅠс ᅠиным ᅠSHDSL-модемом ᅠпо ᅠсхеме ᅠ«точка-точка». ᅠНе ᅠсчитая ᅠэтого, ᅠв ᅠдва-проводном ᅠрежиме ᅠP-793H ᅠобеспечивает ᅠподключение ᅠк ᅠцентральному ᅠофису ᅠсходу ᅠ2-ух ᅠудаленных ᅠподразделений ᅠкомпании, ᅠкак ᅠпоказано ᅠна ᅠрисунке ᅠ18:

Рис.18. ᅠПример ᅠсоединения ᅠЦентрального ᅠофиса ᅠи ᅠдвух ᅠудаленных ᅠООО ᅠ«СПБ»

Встроенный ᅠкоммутатор ᅠFast ᅠEthernet ᅠс ᅠавтоматическим ᅠопределением ᅠтипа ᅠкабеля ᅠпо ᅠвсем ᅠпортам ᅠобеспечит ᅠобъединение ᅠв ᅠлокальную ᅠсеть ᅠдо ᅠ4 ᅠпк ᅠбез ᅠиспользования ᅠдополнительных ᅠустройств. ᅠЕсли ᅠP-793H ᅠупотребляется ᅠв ᅠлокальной ᅠсети ᅠс ᅠогромным ᅠчислом ᅠпк, ᅠто ᅠего ᅠможно ᅠподключить ᅠк ᅠвнешнему ᅠкоммутатору ᅠEthernet. ᅠФункция ᅠVLAN ᅠна ᅠбазе ᅠEthernet-портов ᅠдозволяет ᅠсоединить ᅠпользователей ᅠлокальной ᅠсети ᅠв ᅠнезависящие ᅠрабочие ᅠгруппы.

Статическая ᅠпривязка ᅠPVC ᅠв ᅠSHDSL-линии ᅠк ᅠсоответственному ᅠразъему ᅠRJ-45 ᅠна ᅠEthernet-порту ᅠгарантирует ᅠпередачу ᅠпо ᅠвыделенной ᅠлинии ᅠразных ᅠвидов ᅠтрафика ᅠс ᅠданным ᅠкачеством ᅠобслуживания ᅠ(CBR, ᅠVBR, ᅠUBR). ᅠЭта ᅠфункция ᅠуже ᅠиздавна ᅠудачно ᅠприменяется, ᅠк ᅠпримеру, ᅠв ᅠADSL-модемах ᅠдля ᅠпредоставления ᅠуслуг ᅠинтерактивного ᅠцифрового ᅠтелевидения ᅠ(IPTV).

Управление ᅠполосой ᅠпропускания ᅠканала ᅠсвязи ᅠ(функция ᅠ«Bandwidth ᅠmanagement») ᅠдозволяет ᅠулучшить ᅠработу ᅠприложений ᅠTCP/IP ᅠи ᅠвыделить ᅠкаждому ᅠприложению ᅠгарантированную ᅠполосу ᅠзависимо ᅠот ᅠадресов ᅠотправителя/получателя ᅠи ᅠтипа ᅠсервиса ᅠ(номера ᅠпорта).

Функция ᅠстатической ᅠпривязки ᅠPVC ᅠк ᅠпорту ᅠEthernet ᅠдозволяет ᅠподключить ᅠк ᅠВебу ᅠчерез ᅠодин ᅠмаршрутизатор ᅠP-793H ᅠнесколько ᅠкомпаний, ᅠкоторые ᅠнаходятся ᅠв ᅠодном ᅠздании.R ᅠv2 ᅠМаршрутизатор ᅠSHDSL.bis ᅠс ᅠрезервированием ᅠсвязиR ᅠv2 ᅠ- ᅠэто ᅠмаршрутизатор ᅠG.SHDSL.bis, ᅠкоторый ᅠпредоставляет ᅠпо ᅠодной ᅠмедной ᅠпаре ᅠнадежную ᅠскоростную ᅠсвязь ᅠмеж ᅠлокальными ᅠсетями ᅠи ᅠдоступ ᅠк ᅠинтернету. ᅠКроме ᅠостальных ᅠпреимуществ, ᅠстандарт ᅠG.SHDSL.bis ᅠподдерживает ᅠидиентично ᅠвысшую ᅠскорость ᅠпередачи ᅠи ᅠприема ᅠна ᅠотносительно ᅠогромных ᅠрасстояниях, ᅠчто ᅠразличает ᅠего ᅠот ᅠADSL ᅠи ᅠVDSL. ᅠМаршрутизатор ᅠP-791R ᅠv2 ᅠобеспечивает ᅠсимметричную ᅠскорость ᅠсвязи ᅠдо ᅠ5,69 ᅠМбит/с.

Зависимо ᅠот ᅠопций, ᅠP-791R ᅠv2 ᅠможно ᅠприменять ᅠкак ᅠдля ᅠIP-маршрутизации, ᅠтак ᅠи ᅠдля ᅠустановки ᅠмоста. ᅠВ ᅠцелях ᅠорганизации ᅠвиртуальных ᅠлокальных ᅠсетей ᅠи ᅠразграничения ᅠдоступа ᅠклиентов, ᅠP-791R ᅠv2 ᅠдозволяет ᅠпрозрачным ᅠобразом ᅠпередавать ᅠпо ᅠSHDSL-каналу ᅠтрафик ᅠ802.1q.

Главным ᅠприменением ᅠP-791R ᅠv2 ᅠявляется ᅠсоздание ᅠобычных ᅠи ᅠскоростных ᅠдвухточечных ᅠсоединений ᅠпо ᅠодной ᅠмедной ᅠпаре ᅠмежду ᅠ2-мя ᅠтерриториально ᅠразнесенными ᅠсетями. ᅠНе ᅠсчитая ᅠэтого, ᅠP-791R ᅠv2 ᅠможет ᅠупотребляться ᅠкак ᅠабонентский ᅠмодем ᅠSHDSL.bis ᅠдля ᅠподключения ᅠк ᅠ2-портовому ᅠмаршрутизатору ᅠP-793H, ᅠкогда ᅠP-793H ᅠв ᅠ2-проводном ᅠрежиме ᅠобеспечивает ᅠподключение ᅠк ᅠцентральному ᅠофису ᅠсразу ᅠ2-ух ᅠудаленных ᅠфилиалов ᅠкомпании ᅠ(режим ᅠ2wire-2line).

Операторам ᅠDSL-сетей ᅠновый ᅠмодем ᅠSHDSL.bis ᅠсовершенно ᅠподходит ᅠдля ᅠподключения ᅠкорпоративных ᅠклиентов ᅠи ᅠмаленьких ᅠофисных ᅠкомплексов ᅠна ᅠскоростях ᅠсвыше ᅠ2 ᅠМбит/с. ᅠВ ᅠданном ᅠслучае ᅠв ᅠкачестве ᅠсерверного ᅠоборудования ᅠрекомендуется ᅠприменять ᅠDSL-коммутаторы ᅠZyXEL ᅠс ᅠSHDSL.bis-модулями ᅠSAM1216-22 ᅠи ᅠSLC1248G-22.

Приблизительная ᅠскорость ᅠсвязи ᅠзависимо ᅠот ᅠрасстояния ᅠпри ᅠсечении ᅠпровода ᅠ0,405 ᅠмм ᅠ(26 ᅠAWG) ᅠ(рис.19):

Рис.19. ᅠЗависимость ᅠскорости ᅠот ᅠрасстояния

В ᅠглавном ᅠздании ᅠЦентрального ᅠофиса ᅠ(здание ᅠА) ᅠООО ᅠ«СПБ» ᅠрасполагается ᅠP-793H ᅠ2/4-проводной ᅠмаршруизатор ᅠSHDSL.bis ᅠс ᅠмежсетевым ᅠэкраном, ᅠ4-портовым ᅠкоммутатором ᅠи ᅠрезервированием ᅠсвязи ᅠфирмы ᅠZyXEL.

А ᅠв ᅠдвух ᅠудаленных ᅠофисах ᅠстоят ᅠабонентские ᅠмодемы ᅠтакже ᅠфирмы ᅠZyXEL ᅠP-791R ᅠv2 ᅠмаршрутизатор ᅠSHDSL. ᅠbis ᅠс ᅠрезервированием ᅠсвязи.

Рис.20. ᅠПлан ᅠздания ᅠудаленных ᅠфилиалов ᅠООО ᅠ«СПБ»

Рис.21. ᅠПодключение ᅠудаленных ᅠофисов ᅠООО ᅠ«СПБ»

Архитектура ᅠсетей ᅠхранения ᅠданных ᅠдозволяет ᅠпринципиально ᅠпо ᅠдругому ᅠподойти ᅠк ᅠдилемме ᅠрезервного ᅠкопирования. ᅠВ ᅠданном ᅠслучае ᅠBackup ᅠсервер ᅠявляется ᅠсоставной ᅠчастью ᅠSAN ᅠсети ᅠи ᅠподключается ᅠконкретно ᅠк ᅠкоммутационной ᅠфабрике. ᅠВ ᅠданном ᅠслучае ᅠBACKUP ᅠтрафик ᅠоказывается ᅠизолированным ᅠот ᅠтрафика ᅠлокальной ᅠсети.

В ᅠкачестве ᅠсистемы ᅠхранения ᅠбыла ᅠвыбрана ᅠHP ᅠ ᅠstorageworks ᅠ ᅠvirtual ᅠarrary ᅠ4000. ᅠ

В ᅠнашем ᅠслучае ᅠнеобходимо ᅠбыло ᅠизбрать ᅠ2 ᅠкоммутатора ᅠFC. ᅠ

В ᅠитоге, ᅠбыли ᅠвыбраны ᅠкоммутаторы ᅠHP ᅠStorageWorks ᅠ4/8 ᅠSAN ᅠSwitch ᅠ(A8000A).

Рис.22. ᅠВнешний ᅠвид ᅠкоммутатора ᅠHP ᅠStorageWorks ᅠ4/8 ᅠSAN ᅠ(A8000A)

В ᅠкачестве ᅠHBA-адаптеров ᅠнами ᅠбыли ᅠвыбраны ᅠStorageWorks ᅠPCI-e ᅠ4 ᅠГб ᅠ(A8002A) ᅠкомпании ᅠНР. ᅠВнешний ᅠоблик ᅠStorageWorks ᅠPCI-e ᅠ4 ᅠГб ᅠ(A8002A) ᅠприведен ᅠна ᅠсхеме ᅠ23.

Рис.23. ᅠВнешний ᅠвид ᅠStorageWorks ᅠPCI-e ᅠ4 ᅠГб ᅠ(A8002A)

Для ᅠсоединения ᅠс ᅠSAN ᅠсерверного ᅠоборудования ᅠи ᅠсистемы ᅠхранения ᅠнами ᅠбыл ᅠизбран ᅠкабель ᅠHP ᅠ5m ᅠIC/LC ᅠMulti-Mode ᅠFibre ᅠChannel ᅠCable ᅠKit.

Рис.24. ᅠВнешний ᅠвид ᅠкабеля ᅠHP ᅠ5m ᅠLC/LC ᅠMulti-Mode ᅠFibre ᅠChannel ᅠCable ᅠKit.

Установка ᅠподходящего ᅠоборудования ᅠсети ᅠООО ᅠ«СПБ» ᅠ ᅠпроизводится ᅠметодом ᅠвыбора ᅠиз ᅠвстроенной ᅠ ᅠбазы ᅠданных ᅠустройств, ᅠпрограммы ᅠNetCracker. ᅠНа ᅠрисунках ᅠ25 ᅠи ᅠ26 ᅠпоказана ᅠустановка ᅠкоммутаторов ᅠи ᅠконцентраторов ᅠсети ᅠв ᅠизбранных ᅠпомещениях.

Рис.25. ᅠУстановка ᅠкоммутатора

Рис.26. ᅠУстановка ᅠконцентратора

Установка ᅠсетевых ᅠкарт ᅠв ᅠкомпьютеры ᅠпользователей ᅠ(Рис.27).

Рис.27. ᅠУстановка ᅠсетевой ᅠкарты

Установка ᅠсетевой ᅠкарты, ᅠпрограммного ᅠсерверного ᅠ«почтового ᅠклиента ᅠSMTP» ᅠи ᅠ«файлового ᅠсервера» ᅠна ᅠсервер ᅠБД ᅠ(Рис.28).

Рис.28. ᅠУстановка ᅠсетевой ᅠкарты, ᅠпрограммного ᅠсерверного ᅠ«почтового ᅠклиента ᅠSMTP» ᅠи ᅠ«файлового ᅠсервера»

На ᅠследующем ᅠрисунке ᅠ29 ᅠпоказан ᅠпример ᅠсоединение ᅠкомпьютерного ᅠоборудования ᅠс ᅠразными ᅠэлементами ᅠсети.

Рис.29. ᅠСоединение ᅠэлементов ᅠсети

В ᅠданном ᅠокне ᅠпоказан ᅠспособ ᅠподключения ᅠсервера ᅠБД ᅠс ᅠконцентратором ᅠтехнического ᅠотдела. ᅠЗдесь ᅠможно ᅠуказать ᅠчерез ᅠкакой ᅠпорт ᅠбудут ᅠобъединятся ᅠустройства, ᅠесли ᅠустройства ᅠимеют ᅠнесколько ᅠпохожих ᅠпортов. ᅠТип ᅠфизического ᅠпротокола. ᅠВид ᅠиспользуемого ᅠкабеля ᅠи ᅠего ᅠпропускную ᅠспособность. ᅠДлину ᅠкабеля ᅠсоединяющего ᅠустройства.

Связь ᅠи ᅠобмен ᅠданными ᅠс ᅠудаленными ᅠфилиалами ᅠделается ᅠчерез ᅠвнешний ᅠмодем ᅠприсоединенный ᅠк ᅠсерверу ᅠБД ᅠ(Рис.30).

Рис.30. ᅠПодключенный ᅠк ᅠсерверу ᅠмодем

Рис.31. ᅠУдаленное ᅠсоединение ᅠсо ᅠвсеми ᅠфилиалами ᅠООО ᅠ«СПБ» ᅠчерез ᅠInternet

Введение ᅠвнутрисетевого ᅠтрафика ᅠдозволит ᅠпротестировать ᅠсеть ᅠна ᅠнаивысшую ᅠзагрузку ᅠвсех ᅠконцентраторов ᅠи ᅠкоммутационных ᅠузлов ᅠоборудования. ᅠ

В ᅠбазе ᅠчеткого ᅠмоделирования ᅠтрафика ᅠв ᅠсети, ᅠбудет ᅠприменена ᅠсхема ᅠобмена ᅠданными ᅠмежду ᅠэлементами ᅠсистемы ᅠООО ᅠ«СПБ».

Введение ᅠтрафика ᅠмежду ᅠ2-мя ᅠсетевыми ᅠустройствами ᅠпроизводится ᅠметодом ᅠ«окна ᅠустановки ᅠтрафика» ᅠ(Рис.32) ᅠ ᅠ ᅠ

Рис.32. ᅠОкно ᅠустановки ᅠтрафика ᅠмежду ᅠустройствами

Типы ᅠиспользованного ᅠтрафика ᅠв ᅠсети:

Рис.33. ᅠСхема ᅠтестируемой ᅠсети ᅠглавного ᅠофиса ᅠс ᅠзагруженным ᅠтрафиком

На ᅠрисунках ᅠ(34 ᅠи ᅠ35) ᅠотображены ᅠконцентраторы ᅠсети ᅠс ᅠперегрузкой ᅠтрафика, ᅠкоторые ᅠбыли ᅠустановлены ᅠв ᅠкабинетах ᅠи ᅠпомещениях, ᅠгде ᅠсосредоточение ᅠпк ᅠпревосходит ᅠ4 ᅠ– ᅠ5 ᅠединиц.

Рис.34. ᅠПроцент ᅠзагрузки ᅠ2-х ᅠконцентраторов ᅠв ᅠ«отделе ᅠкадров» ᅠи ᅠ«бухгалтерии»

Рис.35. ᅠПроцент ᅠзагруженности ᅠконцентратора ᅠустановленного ᅠв ᅠтехническом ᅠотделе

Число ᅠиспользуемых ᅠконцентраторов ᅠв ᅠлокальной ᅠсети ᅠне ᅠпревышает ᅠ3, ᅠпоэтому ᅠцелесообразно ᅠотобразить ᅠпроцент ᅠих ᅠзагруженности ᅠв ᅠтаблице: ᅠ ᅠ

Таблица ᅠ2

Число ᅠиспользуемых ᅠконцентраторов ᅠв ᅠлокальной ᅠсети

Модель ᅠконцентратора

Место ᅠустановки

Число ᅠподключенных ᅠсетевых ᅠустройств

Загруженность ᅠсетевым

трафиком ᅠв ᅠ%

DSH-5

Отдел ᅠкадров

4

26,8

DSH-8

Бухгалтерия

5

28,2

Super ᅠStack ᅠII ᅠ500

Технический ᅠотдел

6

2,2

ГЛАВА 3. ЭКОНОМИЧЕСКАЯ ЧАСТЬ

Расчет ᅠдлины ᅠкабельной ᅠсистемы ᅠпредставлен ᅠв ᅠтаблице ᅠ3.

Таблица ᅠ3

Расчет ᅠдлины ᅠкабеля

Рؚасчет ᅠдлинؚы ᅠкабельнؚой ᅠсистемы

1

2

3

Всего

зданؚие ᅠА

3,5

3,5

3,5

комнؚата ᅠ1

50

50

50,5

комнؚата ᅠ2

79,5

79,5

79,5

комнؚата ᅠ3

49,5

49,5

49,5

182,5

182,5

183

548

зданؚие ᅠВ

3,5

комнؚата ᅠ1

42

комнؚата ᅠ2

95,5

141

141

зданؚие ᅠС

3,5

3,5

комнؚата ᅠ1

45

45

комнؚата ᅠ2

39,5

39,5

комнؚата ᅠ3

31

30,5

комнؚата ᅠ4

24

24

143

142,5

285,5

Удаленؚнؚые ᅠофисы

комнؚата ᅠ1

34

комнؚата ᅠ2

23

57

114

Итого ᅠпо ᅠвитой ᅠпарؚе

1088,5

Итого ᅠпо ᅠвитой ᅠпарؚе+3%

1121,2

Оптика

Между ᅠзданؚиями

ᅠА-В

30

А-С

39

Итого ᅠпо ᅠоптике

69

Итого ᅠпо ᅠоптике+3%

71,07

Витая ᅠпара: ᅠДля ᅠреализации ᅠработ ᅠпо ᅠпрокладке ᅠкабельной ᅠсистемы ᅠсети ᅠнужно ᅠ1122 ᅠметров ᅠкабеля. ᅠЧто ᅠсоставляет ᅠ4 ᅠбухты ᅠпо ᅠ305 ᅠметров ᅠ+ ᅠ1 ᅠбухта ᅠпо ᅠ10 ᅠметров. ᅠИтого ᅠ8367 ᅠрублей.

Оптоволокно: ᅠДля ᅠреализации ᅠработ ᅠпо ᅠпрокладке ᅠкабельной ᅠсистемы ᅠсети ᅠнужно ᅠ72 ᅠметра ᅠоптоволокна. ᅠИтого ᅠ6001 ᅠрубль.

Итоговая ᅠцена ᅠкабельной ᅠсистемы ᅠсоставила ᅠ14368 ᅠрублей.

Таблица ᅠ4

Общая ᅠстоимость ᅠпроекта

В ᅠпроцессе ᅠреализации ᅠпроекта ᅠбыли ᅠполучены ᅠполезные ᅠспособности ᅠво ᅠвсех ᅠрассмотренных ᅠразделах ᅠобласти ᅠсетевых ᅠтехнологий.

Спроектированная ᅠсеть ᅠявляется ᅠкомфортной ᅠв ᅠнастройке, ᅠустановке ᅠи ᅠиспользования. ᅠОборудование, ᅠкоторое ᅠиспользуется ᅠв ᅠпостроении ᅠсети, ᅠявляется ᅠпросто ᅠзаменяемым. ᅠИз ᅠТаблицы ᅠможно ᅠувидеть, ᅠчто ᅠцена ᅠвсего ᅠрешения ᅠсоставила ᅠ1 ᅠмиллион ᅠ324 ᅠтысяч ᅠ158 ᅠрублей.

Экономия ᅠспроектированной ᅠсети ᅠприведены ᅠв ᅠтаблице ᅠ5.

Таблица ᅠ5

ᅠОсновные ᅠтехнико-экономические ᅠпоказатели ᅠпроекта

Оснؚовнؚые ᅠхарؚактерؚистики

Ед. ᅠизм.

Прؚоект

Технؚические

Скорؚостьперؚедачиданؚнؚых

Мбит/сек

1Гбит/сек

Количество ᅠрؚабочих ᅠстанؚций

34

Топология

Звезда

Срؚеда ᅠперؚедачи ᅠданؚнؚых

Витая ᅠпарؚа

Защищенؚнؚость ᅠот ᅠперؚегрؚузок ᅠэлектрؚопитанؚия

кВ

1,0 ᅠкВ ᅠэлектрؚосеть

0,5 ᅠкВ ᅠсигнؚальнؚая ᅠсеть

Эксплуатационؚнؚые

Возможнؚость ᅠадминؚистрؚирؚованؚия ᅠвсей ᅠсети ᅠс ᅠ1 ᅠрؚабочей ᅠстанؚции

Прؚотокол ᅠSNMP, ᅠHTTP

Возможнؚость ᅠмонؚиторؚинؚга ᅠсети

Прؚотокол ᅠRMON

высокая ᅠнؚадежнؚость

Пожизнؚенؚнؚая ᅠгарؚанؚтия ᅠнؚа ᅠвсе ᅠоборؚудованؚие

Эконؚомические

Cтоимость ᅠвнؚедрؚенؚия ᅠпрؚоекта

рؚуб

190944

Эконؚомия ᅠзарؚаботнؚой ᅠплаты ᅠ(прؚибыль)

рؚуб

2944298

Cрؚок ᅠокупаемости

Лет

0,06

Таким ᅠобразом, ᅠООО ᅠ«СПБ» ᅠвнедрив ᅠсеть, ᅠбудет ᅠиметь ᅠприбыль ᅠза ᅠсчет ᅠэкономии ᅠфонда ᅠоплаты ᅠтуда и ᅠза ᅠсчет ᅠэкономии ᅠна ᅠналоговых ᅠотчислениях, ᅠи, ᅠокупит ᅠзатраты ᅠна ᅠвнедрение ᅠсети ᅠза ᅠ0,6 ᅠмесяца ᅠили ᅠза ᅠ15 ᅠдней.

ЗАКЛЮЧЕНИЕ

ООО ᅠ«СПБ» ᅠоказываетᅠуслуги ᅠпо ᅠсозданию, ᅠвыдаче ᅠи ᅠобслуживанию ᅠсертификатов ᅠключей ᅠпроверки ᅠэлектронных ᅠподписей, ᅠа ᅠтакже ᅠпредоставляет ᅠуслуги, ᅠсвязанные ᅠс ᅠиспользованием ᅠэлектронной ᅠподписи ᅠна ᅠкоммерческой ᅠоснове.

Главное ᅠздание ᅠООО ᅠ«СПБ» ᅠимеет ᅠтри ᅠэтажа, ᅠна ᅠкаждом ᅠэтаже ᅠрасполагается ᅠнесколько ᅠотделов, ᅠв ᅠкаждом ᅠиз ᅠкоторых ᅠесть ᅠопределённое ᅠколичество ᅠкомпьютеров. ᅠВсего ᅠсерверов ᅠ- ᅠ3.Оптоволоконный ᅠкабель, ᅠсоединяющий ᅠвсе ᅠтри ᅠздания ᅠв ᅠодну ᅠобщую ᅠсеть, ᅠпроложен ᅠпо ᅠвнешней ᅠсреде. ᅠ

КЛВС ᅠиспользуются ᅠтехнологии ᅠLAN ᅠи ᅠWAN: ᅠEthernet ᅠ ᅠи ᅠT1/Е1, ᅠсоответственно. ᅠУправление ᅠкоммутаторами ᅠна ᅠподуровне ᅠMAC ᅠне ᅠиспользуется. ᅠДля ᅠобеспечения ᅠпрямой ᅠсвязи ᅠмежду ᅠдвумя ᅠузлами ᅠсети ᅠиспользуется ᅠпротокол ᅠPPP. ᅠРабота ᅠканалов ᅠпередачи ᅠданных ᅠосуществляется ᅠв ᅠдуплексном ᅠрежиме.

Система ᅠобработки ᅠданных ᅠпостроена ᅠна ᅠсерверах ᅠформ-фактора ᅠBlade. ᅠВ ᅠсети ᅠООО ᅠ«СПБ» ᅠ ᅠбудет ᅠиспользоваться ᅠантивирусная ᅠпрограмма ᅠESET ᅠNOD32 ᅠBusiness ᅠEdition.

Поскольку ᅠинформация, ᅠциркулирующая ᅠв ᅠАИС ᅠООО ᅠ«СПБ», ᅠносит ᅠхарактер ᅠ«персональные ᅠданные» ᅠсистема ᅠподлежит ᅠзащите ᅠсредствами ᅠаппаратного ᅠмежсетевого ᅠэкранирования ᅠи ᅠорганизации ᅠVPN.

ЛВС ᅠООО ᅠ«СПБ» ᅠ ᅠпостроена ᅠна ᅠбазе ᅠтехнологии ᅠFast ᅠEthernet ᅠстандарт ᅠIEEE ᅠ802.3u ᅠ(100Base-TX) ᅠи ᅠGigabit ᅠEthernet ᅠстандарт ᅠIEEE ᅠ802.3 ᅠ(1000BaseLX). ᅠПередача ᅠданных ᅠпо ᅠвитой ᅠпаре. ᅠРасширяемость ᅠна ᅠбазе ᅠвитой ᅠпары ᅠнамного ᅠгибче, ᅠчем ᅠна ᅠкоаксиле. ᅠДостигается ᅠэто ᅠза ᅠсчет ᅠтопологии ᅠзвезда, где ᅠцентральную ᅠроль ᅠиграет ᅠсвитч. ᅠСвитчи ᅠмежду ᅠсобой, ᅠмогут ᅠбыть ᅠсоединены ᅠкроссовым ᅠкабелем.

Физическая ᅠтопология ᅠ- ᅠ«звездно-шинная». ᅠ ᅠЛогическая ᅠтопология ᅠCSMA/CD ᅠ(МДКН/ОК) ᅠ- ᅠнедетерминированный ᅠ(случайный) ᅠдоступ.

Графическая ᅠчасть ᅠпроектирования ᅠлокальной ᅠсети ᅠООО ᅠ«СПБ» ᅠбудет ᅠосуществляться ᅠв ᅠпрограммном ᅠпакете ᅠNet ᅠCracker ᅠВ ᅠэтом ᅠпроекте ᅠвертикальная ᅠподсистема ᅠпостроена ᅠна ᅠкабеле ᅠUTP ᅠ4 ᅠпары ᅠкат.5Е

Проектом ᅠпредусмотрен ᅠфайловый ᅠсервер ᅠи ᅠсервер ᅠБД ᅠIntel ᅠ1U ᅠSR1530CL ᅠ(Socket771, ᅠi5000V, ᅠSVGA, ᅠSATA ᅠRaid, ᅠ2xGblan, ᅠ6DDRII ᅠFBDIMM, ᅠ400W). ᅠВыбор ᅠсерверного ᅠоборудования ᅠобоснован ᅠзавышенной ᅠпродуктивностью ᅠсистемы ᅠввода-вывода, ᅠполным ᅠнабором ᅠсредств ᅠподдержания ᅠработоспособности ᅠи ᅠусовершенствованными ᅠвозможностями ᅠрасширения ᅠдля ᅠполного ᅠудовлетворения ᅠвсех ᅠусловий ᅠстремительно ᅠразвивающихся ᅠкорпоративных ᅠвычислительных ᅠцентров.

В ᅠкачестве ᅠисточника ᅠв ᅠсистеме ᅠнепрерывного ᅠпитания ᅠпроектом ᅠпредусматривается ᅠвнедрение ᅠИБП ᅠUPS ᅠ600VA ᅠPowerCorn ᅠRackMourt ᅠ1U. ᅠ(5654 ᅠруб)

В ᅠкачестве ᅠсистемы ᅠхранения ᅠᅠбыла ᅠвыбрана ᅠHP ᅠstorageworks ᅠenterprise ᅠvirtual ᅠarray ᅠ4000. Были ᅠвыбраны ᅠкоммутаторы ᅠHP ᅠStorageWorks ᅠ4/8 ᅠSAN ᅠSwitch ᅠ(A8000A).

В ᅠкачестве ᅠHBA-адаптеров ᅠᅠбыли ᅠвыбраны ᅠStorageWorks ᅠPCI-e ᅠ4 ᅠГб ᅠ(A8002A) ᅠкомпании ᅠНР. ᅠДля ᅠсоединения ᅠс ᅠSAN ᅠсерверного ᅠоборудования ᅠи ᅠсистемы ᅠхранения ᅠᅠбыл ᅠвыбран ᅠкабель ᅠHP ᅠ5m ᅠLC/LC ᅠMulti-Mode ᅠFibre ᅠChannel ᅠCable ᅠKit.

Итоговая ᅠцена ᅠкабельной ᅠсистемы ᅠсоставила ᅠ14368 ᅠрублей.

Таким ᅠобразом, ᅠООО ᅠ«СПБ» ᅠвнедрив ᅠсеть, ᅠбудет ᅠиметь ᅠприбыль ᅠза ᅠсчет ᅠэкономии ᅠфонда ᅠоплаты ᅠтуда ᅠпользователю ᅠи ᅠза ᅠсчет ᅠэкономии ᅠна ᅠналоговых ᅠотчислениях, ᅠи, ᅠокупит ᅠзатраты ᅠна ᅠвнедрение ᅠсети ᅠза ᅠ0,6 ᅠмесяца ᅠили ᅠза ᅠ15 ᅠдней.

СПИСОК ᅠИСПОЛЬЗОВАННОЙ ᅠЛИТЕРАТУРЫ

        1. ГОСТ ᅠ19.002-80 ᅠЕСПД. ᅠСхемы ᅠалгоритмов ᅠи ᅠпрограмм. ᅠПравила ᅠи ᅠвыполнения ᅠ— ᅠМ.: ᅠИзд-во ᅠстандартов, ᅠ2017. ᅠ— ᅠ6 ᅠс. ᅠ
        2. ГОСТ ᅠ7.9˗2001. ᅠРеферат ᅠи ᅠаннотация. ᅠ ᅠ— ᅠМ.: ᅠИзд-во ᅠстандартов, ᅠ2016. ᅠ— ᅠ6 ᅠс. ᅠ
        3. Авербах ᅠВ.С., ᅠВведение ᅠв ᅠвычислительные ᅠсети. ᅠСамара.: ᅠизд. ᅠСамарского ᅠгос. ᅠэконом. ᅠуниверситета, ᅠ2018 ᅠ– ᅠ210 ᅠс.
        4. Беляев ᅠМ.И., ᅠВымятин ᅠВ.М. ᅠи ᅠдр. ᅠТеоретические ᅠосновы ᅠсоздания ᅠобразовательных ᅠэлектронных ᅠизданий. ᅠТомск: ᅠИзд-во ᅠТом. ᅠУн-та, ᅠ2015. ᅠ– ᅠ86 ᅠс.
        5. Бройдо ᅠВ.Л., ᅠВычислительные ᅠсистемы, ᅠсети ᅠи ᅠтелекоммуникации. ᅠ2-е ᅠизд. ᅠСПб.: ᅠПитер, ᅠ2014. ᅠ– ᅠ703 ᅠс.
        6. Виснадул ᅠБ.Д., ᅠЛупин ᅠС.А., ᅠСидоров ᅠС.В., ᅠЧумаченко ᅠП.Ю., ᅠОсновы ᅠкомпьютерных ᅠсетей: ᅠучебное ᅠпособие ᅠ– ᅠМосква.: ᅠИНФРА-М, ᅠ2017. ᅠ– ᅠ272 ᅠс. ᅠ
        7. Голицына ᅠО. ᅠЛ. ᅠЯзыки ᅠпрограммирования. ᅠ– ᅠМ.: ᅠФОРУМ ᅠ– ᅠИНФРА-М, ᅠ2018. ᅠ– ᅠ400 ᅠс.
        8. Еленев ᅠД.В., ᅠКомпьютерные ᅠсети: ᅠучебное ᅠпособие ᅠ– ᅠСамара.: ᅠизд. ᅠСамарского ᅠгос. ᅠ ᅠАэрокосмического ᅠуниверситета, ᅠ2016. ᅠ– ᅠ80 ᅠс.
        9. Крылов ᅠЮ.Д., ᅠВычислительные ᅠсети: ᅠучебное ᅠпособие ᅠ– ᅠГУАП, ᅠСПб., ᅠ2016 ᅠ– ᅠ124 ᅠс.
        10. Куроуз ᅠДжеймс, ᅠКит ᅠРосс ᅠКомпьютерные ᅠсети: ᅠнисходящий ᅠподход,. ᅠ– ᅠ6-е ᅠизд. ᅠ– ᅠМосква: ᅠИздательство ᅠ«Э», ᅠ2016. ᅠ– ᅠ912 ᅠс.
        11. Куроуз ᅠДжеймс, ᅠКит ᅠРосс. ᅠКомпьютерные ᅠсети. ᅠ2-е ᅠизд. ᅠ– ᅠСПб.: ᅠПитер, ᅠ2014. ᅠ– ᅠ765 ᅠс.
        12. Лепин ᅠП.В., ᅠБарахтенова ᅠЛ.А. ᅠи ᅠдр. ᅠМетоды ᅠи ᅠсредства ᅠдистанционного ᅠи ᅠоткрытого ᅠобучения, ᅠУчебно-методическое ᅠпособие. ᅠ– ᅠ ᅠНовосибирск, ᅠ2016. ᅠ– ᅠ246 ᅠс.
        13. Максимов ᅠН.В., ᅠПопов ᅠИ.И., ᅠКомпьютерные ᅠсети: ᅠучебное ᅠпособие ᅠдля ᅠстудентов ᅠучреждений ᅠсреднего ᅠпрофессионального ᅠобразования ᅠ– ᅠ4-е ᅠизд. ᅠ– ᅠМосква.: ᅠФОРУМ, ᅠ2015. ᅠ– ᅠ464 ᅠс.
        14. Новиков ᅠЮ.В., ᅠКондратенко ᅠС.В. ᅠОсновы ᅠлокальных ᅠсетей: ᅠучебное ᅠпособие ᅠ– ᅠМ.: ᅠУниверситет ᅠинформационных ᅠтехнологий, ᅠ2015. ᅠ– ᅠ360 ᅠс.
        15. Новиков ᅠЮ.В., ᅠКондратенко ᅠС.В. ᅠ– ᅠЛокальные ᅠсети. ᅠАрхитектура, ᅠалгоритмы, ᅠпроектирование. ᅠМ.: ᅠизд. ᅠЭКОМ, ᅠ2015 ᅠ– ᅠ312 ᅠс.
        16. Пивняк ᅠГ.Г., ᅠБусыгин ᅠБ.С., ᅠДивизинюк ᅠМ.М. ᅠТолковый ᅠсловарь ᅠпо ᅠинформатике. ᅠД.: ᅠизд. ᅠНационального ᅠгорного ᅠуниверситета ᅠУкраины, ᅠ2018. ᅠ– ᅠ599 ᅠс.
        17. Рудаков ᅠА. ᅠВ. ᅠТехнология ᅠразработки ᅠпрограммных ᅠпродуктов. ᅠ– ᅠМ.: ᅠИздательский ᅠцентр ᅠАкадемия, ᅠ2014. ᅠ– ᅠ208 ᅠс.
        18. Риккарди ᅠГ. ᅠСистемы ᅠбаз ᅠданных. ᅠТеория ᅠи ᅠпрактика ᅠиспользования ᅠв ᅠInternet ᅠи ᅠсреде ᅠJava. ᅠУчебное ᅠпособие. ᅠМ.: ᅠ– ᅠВильямс, ᅠ2015. ᅠ– ᅠ278 ᅠс.
        19. Смирнова ᅠГ. ᅠН. ᅠПроектирование ᅠэкономических ᅠинформационных ᅠсистем: ᅠУчебник ᅠМ.: ᅠФинансы ᅠи ᅠстатистика», ᅠ2016. ᅠ– ᅠ365 ᅠс. ᅠ
        20. Чиртик ᅠА. ᅠВ. ᅠПопулярный ᅠсамоучитель ᅠHTML. ᅠ– ᅠСПб.: ᅠПитер, ᅠ2014– ᅠ348 ᅠс.
        21. Чекмарев ᅠЮ.В. ᅠЛокальные ᅠвычислительные ᅠсети. ᅠ– ᅠМ.: ᅠДМК ᅠПресс, ᅠ2015. ᅠ– ᅠ200 ᅠс.
        22. Шишкин ᅠВ. ᅠВ. ᅠМногоуровневая ᅠконцепция ᅠсоздания ᅠэлектронных ᅠучебных ᅠпособий. ᅠ– ᅠМ.: ᅠМахаон, ᅠ2015. ᅠ– ᅠ368 ᅠс.
        23. Разработка ᅠэлектронного ᅠучебного ᅠпособия ᅠна ᅠоснове ᅠweb-технологий ᅠ(на ᅠпримере ᅠдисциплины ᅠ«Документальные ᅠинформационно-поисковые ᅠсистемы»), ᅠ2018. ᅠ– ᅠ87 ᅠс. ᅠ[Электронный ᅠресурс]. ᅠURL: ᅠhttp://textarchive.ru/c-2818431.html ᅠ(дата ᅠобращения: ᅠ15.08.2019). ᅠ

Приложение ᅠА

Проект ᅠзданий

Здание ᅠА

Здание ᅠВ

Здание ᅠС

СПИСОК ДЛЯ ТРЕНИРОВКИ ССЫЛОК