Разработка корпоративной сети для ЗАО "Карачаево-Черкесскгаз", г. Черкесск

Тип работы:
Дипломная
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Содержание

  • Введение
  • 1. Результаты предпроектного обследования закрытого акционерного общества «Карачаево-ЧеркесскГаз», г. Черкесск. Формулировка задач проектирования
  • 1.1 Результаты предпроектного обследования ЗАО «Карачаево-Черкесскгаз», г. Черкесск
  • 1.1.1 Объект и методы проведения предпроектного обследования
  • 1.1.2 Программа проведения обследования
  • 1.2 Характеристика ЗАО «Карачаево-Черкесскгаз»
  • 1.2.1 Общая характеристика предприятия
  • 1.2.2 Организационная структура предприятия
  • 1.2.3 Организационно-управленческая модель предприятия
  • 1.3 Технические и программные средства ЭИВТ предприятия
  • 1.3.1 Задачи, решаемые с использованием средств ЭИВТ
  • 1.3.2 Технические средства
  • 1.3.3 Программные средства
  • 1.3.4 Локальная сеть предприятия
  • 1.3.5 Организация доступа к мировым информационным сетям
  • 1.3.6 Обеспечение информационной безопасности, защита информации
  • 1.3.7 Информационные базы и информационные потоки
  • 1.3.8 Проблемные ситуации и способы их решения
  • 1.3.9 Выбор проблемной ситуации для решения
  • 1.4 Формулировка задачи проектирования
  • 1.4.1 Общие сведения о проекте
  • 1.4.2 Назначение, цели создания информационной системы
  • 1.4.3 Характеристика объекта автоматизации
  • 1.4.4 Требования к системе
  • 1.4.5 Состав и содержание работ по созданию системы
  • 1.4.6 Порядок контроля приёмки подсистемы
  • 1.4.8 Требования к документированию
  • 1.4.9 Источники разработки
  • 2. Разработка проекта аппаратной части сети
  • 2.1 Детализация требований к сети
  • 2.2 Выбор сетевой технологии
  • 2.2.1 Анализ технологии ARCnet
  • 2.2.2 Анализ технологии Swich Ethernet
  • 2.2.3 Анализ технологии FDDI
  • 2.2.4 Анализ технологии 100VG-AnyLAN
  • 2.3 Выбор сетевой технологии
  • 2.4 Выбор кабельной системы
  • 2.5 Выбор сетевой карты
  • 2.6 Выбор коммутаторов
  • 2.7 Выбор конфигурации серверов
  • 2.8 Выбор другого сетевого оборудования
  • 2.9 Схема соединения компонентов
  • 2. 10 Схема монтажа оборудования
  • 2. 11 Расчёт длины кабеля
  • 2. 12 Перечень закупаемого оборудования
  • 3. Выбор и настройка системного программного обеспечения используемого в сети
  • 3.1 Выбор и настройка операционных систем
  • 3.1.1 Постановка требований к операционной системе
  • 3.1.2 Выбор операционной системы для серверов
  • 3.1.3 Выбор операционной системы для рабочих станций
  • 3.2 Настройка операционной системы
  • 3.2.1 Разработка доменной структуры сети
  • 3.2.2 Настройка SHDSL-модемов
  • 3.2.3 Настройка рабочих станций
  • 3.2.4 Настройка доступа в Internet
  • 3.3 Выбор и настройка прокси-сервера
  • 3.3.1 Обоснование использования прокси-сервера
  • 3.3.2 Выбор прокси сервера
  • 3.3.3 Основные возможности прокси-сервера Entensys UserGate
  • 3.3.4 Поддержка информационная безопасности прокси-сервером UserGate
  • 3.3.5 Установка и настройка UserGate
  • 3.3.6 Технология NAT UserGate
  • 3.4 Выбор программного обеспечения антивирусной защиты
  • 3.5 Выбор программного обеспечения резервного копирования данных
  • 4. Технико-экономическое обоснование проекта
  • 4.1 Постановка задачи
  • 4.2 Трудоёмкость выполняемых работ
  • 4.3 Расчет себестоимости локальной сети
  • 4.4 Оценка экономической эффективности внедрения программного продукта
  • 5. Безопастность и экологичность проекта
  • 5.1 Анализ возможных опасных и вредных факторов на рабочем месте оператора ЭВМ
  • 5.2 Основные требования, предъявляемые к оборудованию и режиму работы для обеспечения комфортных условий труда
  • 5.2.1 Определение оптимальных условий труда оператора ЭВМ
  • 5.3 Расчет системы кондиционирования воздуха
  • Заключение
  • Библиографический список
  • Приложения

Введение

Телекоммуникационные и сетевые технологии являются в настоящее время мощным средством для развития мировой цивилизации. В настоящее время нет области производственных и общественных отношений, которая бы не использовала современные сетевые и телекоммуникационные технологии.

В любой промышленности уделяется большое внимание системам передачи данных на большие и короткие расстояния. Индустрия глобальных и локальных сетей в настоящее время бурно развивается и является неотъемлемой частью любой организации.

Использование локальных сетей позволяет облегчить доступ к устройствам оконечного оборудования данных (ООД), установленных в организации. Это не только персональные компьютеры и серверы, но и другие устройства, такие как, принтеры, сканеры и другие периферийные устройства. Локальная сеть представляет собой канал и протоколы обмена данными для связи рабочих станций.

В настоящее время трудно представить какую либо организацию, в том числе ЗАО «Карачаево-Черкесскгаз» без функционирующей в ней локальной сети, все организации стремятся модернизировать свою работу с помощью локальных сетей.

Преддипломная практика была пройдена в период с 06 декабря 2010 года по 13 марта 2011 в ЗАО «Карачаево-Черкесскгаз».

За время прохождения практики, мне потребовалось решать разнообразные задачи которые поставили мои руководители по производственной практики. Основными задачами, которые мне пришлось решать во время прохождения практики, являлись:

ознакомление с деятельностью организации;

ознакомление с организационно-управленческой структурой организации;

ознакомление с информационными системами и технологиями, применяемыми в организации;

работа с пользователями, работы по настройке и конфигурированию компьютерного оборудования;

проектирование локально-вычислительной сети;

выбор основных компонентов локальной сети (выбор топологии, кабеля, управляющего сервера);

монтаж сетевого оборудования (пассивного и активного);

выбор ОС (операционная система) системы для сервера и рабочих станций;

установка и настройка антивирусного программного обеспечения;

отладка и тестирование локальной сети.

1. Результаты предпроектного обследования закрытого акционерного общества «Карачаево-ЧеркесскГаз», г. Черкесск. Формулировка задач проектирования

1.1 Результаты предпроектного обследования ЗАО «Карачаево-Черкесскгаз», г. Черкесск

1.1.1 Объект и методы проведения предпроектного обследования

Основными объектами предпроектного обследования являются: ЗАО «Карачаево-Черкесскгаз», г. Черкесск; организационная структура ЗАО «Карачаево-Черкесскгаз», г. Черкесск; документооборот ЗАО «Карачаево-Черкесскгаз», г. Черкесск; цели функционирования ЗАО «Карачаево-Черкесскгаз», г. Черкесск; совокупность организационных, технических, программных и информационных средств, объединенных в единую систему с целью сбора, хранения, обработки и выдачи необходимой информации, предназначенной для работы ЗАО «Карачаево-Черкесскгаз» с клиентами.

К основными целям выполнения предпроектного обследования ЗАО «Карачаево-Черкесскгаз», г. Черкесск относятся:

— выявление параметров предметной области взаимодействия предприятия с клиентами;

— установление условий функционирования проектируемой корпоративной информационной сети;

— выявление стоимостных и временных рамок на процесс проектирования корпоративной информационной сети для работы ЗАО «Карачаево-Черкесскгаз», г. Черкесск.

Основные характеристики методов проведения предпроектного обследования ЗАО «Карачаево-Черкесскгаз» приведены в таблице 1.1.

Таблица 1.1 — Методы организации проведения обследования

Критерии классификации методов организации проведения обследования

Выбранный метод

По цели проектирования

Локальное обследование

По числу исполнителей

Индивидуальное обследование

По степени охвата объекта

Сплошное обследование

По отношению к этапам

Последовательное обследование

При выборе методов учитывались следующие критерии [1]:

— степень личного участия проектировщика информационной подсистемы в сборе материала;

— временные, трудовые и стоимостные затраты на получение сведений о ЗАО «Карачаево-Черкесскгаз», г. Черкесск.

1.1.2 Программа проведения обследования

Обследование предметной области и сбор материалов выполнялись силами проектировщика-исполнителя, включающее проведение бесед и опросов, анализ материалов обследования и личных наблюдений проектировщика при выполнении им той или иной работы.

Программа обследования ЗАО «Карачаево-Черкесскгаз», г. Черкесск представлена в таблице 1.2.

Таблица 1.2 — Программа обследования ЗАО «Карачаево-Черкесскгаз»

Наименование вопроса

Источник

информации

Получатель

информации

1

2

3

Общие сведения о филиале

Исполнительный директор предприятия

Проектировщик

Олениченко Д.А.

Организационная структура филиала

Исполнительный директор

Олениченко Д.А.

Цели функционирования филиала

Исполнительный директор

Олениченко Д.А.

Документооборот филиала

Исполнительный директор

Олениченко Д.А.

Существующая в филиале информационная система, используемая для работы с клиентами

Исполнительный директор

Олениченко Д.А.

Проблемные ситуации в работе филиала с клиентами

Исполнительный директор

Олениченко Д.А.

План-график выполнения работ на стадии сбора материалов обследования представлен в таблице 1.3.

Таблица 1.3 - План-график выполнения работ на стадии сбора материалов обследования

Наименование вопроса

Код

работы

Исполнитель

Дата

начала

Кол-во

дней

Дата оконча-ния

1

2

3

4

5

6

Общие сведения о подразделении

001

Проектировщик Олениченко Д. А.

30. 11. 10

7

07. 12. 10

Организационная структура подразделении

002

Олениченко Д.А.

07. 12. 10

14

21. 12. 10

Цели функционирования подразделения

003

Олениченко Д.А.

21. 12. 10

5

26. 12. 10

Задачи решаемые с использованием средств ИВТ

004

Олениченко Д.А.

26. 12. 10

23

18. 01. 11

Существующая в филиале информационная сеть, используемая для работы с клиентами

005

Олениченко Д.А.

18. 01. 11

14

01. 02. 11

Проблемные ситуации в работе подразделения

006

Олениченко Д.А.

01. 02. 11

41

11. 03. 11

Всего затрачено дней

104

1.2 Характеристика ЗАО «Карачаево-Черкесскгаз»

1.2.1 Общая характеристика предприятия

Датой создания предприятия считается январь 1961 года, когда в составе предприятия «Невинномысскмежрайгаз» был создан газовый участок в городе Черкесске. С 1995 года предприятие получило статус закрытого акционерного общества «Карачаево-Черкесскгаз», имеет статус юридического лица, действует на основании законодательства РФ, законодательства Карачаево-Черкесской Республики и Устава. На сегодняшний день ЗАО «Карачаево-Черкессгаз» входит в структуру ОАО «Газпромрегионгаз» и занимает лидирующее положение на рынке транспортировки газа и оказания услуг по газоснабжению в Карачаево-Черкесской Республике. Это компания обслуживающая более трех тысяч километров газовых сетей КЧР.

Место нахождения предприятия: 369 000, Карачаево-Черкесская Республика, г. Черкесск, ул. Кавказская, 126. Реквизиты предприятия:

ЗАО «Карачаево-Черкесскгаз»

г. Черкесск, ул. Кавказская, 126;

ИНН 900 000 116;

КПП 90 101 001;

ОГРН 1 020 900 508 232;

ОКПО 3 256 272;

Центральный филиал АБ «Россия»;

142 770, Московс. обл., Ленинский р-он, п. Газопровод, Деловой Центр;

р/с 40 702 810 400 010 002 432;

к/с 30 101 810 400 000 000 000;

БИК 44 599 132;

ИНН 7 831 000 122;

ОКПО 3 256 272;

Исполнительный директор

Валентин Мухамедович Нашев;

gaz @ mail. svkchr. ru.

Основными виды деятельности ЗАО «Карачаево-Черкесскгаз»:

газоснабжение потребителей КЧР природным и сжиженным газом;

строительство объектов газоснабжения;

проектирование;

выполнение всех видов технического обслуживания газового оборудования;

пуско-наладочные работы объектов газификации;

обучение специалистов газового хозяйства.

1.2.2 Организационная структура предприятия

Предприятие возглавляет исполнительный директор. В непосредственном подчинении исполнительного директора находятся пять заместителей (по строительству и инвестициям, главный инженер, по экономике и финансам, главный бухгалтер, по корпоративной защите), образующих второй уровень управления. Оперативный (низший) уровень управления представлен сотрудниками структурных подразделений (отделов предприятия), таких как отдел строительства и инвестиций, производственно технический отдел, право-экономический отдел, бухгалтерия, канцелярия, юридический отдел. Персонал подразделений занят непосредственным выполнением производственных задач предприятия. Организационно-управленческую структуру можно представить (рисунок 1. 1).

Рисунок 1.1 — Организационно-управленческая структура предприятия

1.2.3 Организационно-управленческая модель предприятия

Для того чтобы построить организационно-управленческую модель предприятия построим вначале таблицу, которая увязывает группы функциональных задач и подзадач, решаемых системой управления предприятием (таблица 1. 4).

На основе данных таблицы (1. 4) построим организационно-управленческую модель предприятия в виде таблицы-матрицы (таблица 1. 5) связывающей между собой должностных лиц и номера и наименование задач, представленными ранее в таблице 1.4.

Таблица 1.4 — Группы функциональных задач и подзадач, решаемых системой управления предприятия

Функциональные области

Процессы, протекающие в функциональных

областях

1. Управленческая

1.1 Управление финансами

1.2 Управление персоналом

1.3 Управление обслуживанием

1.4 Управление информационной системой

1.5 Управление транспортировкой

2. Обеспечивающая

2.1 Обеспечение информационными технологиями и технической базой

2.2 Правовое обеспечение

2.3 Маркетинговые исследования

3. Производственная

3.1 Работа с частными лицами

3.2 Работа с юридическими лицами

3.3 Строительство, обслуживание и ремонт

Таблица 1.5 — Организационно-управленческая модель предприятия

Должностное

лицо

Функциональная область

Управленческая

Обеспечивающая

Производственная

1. 1

1. 2

1. 3

1. 4

1. 5

2. 1

2. 2

2. 3

3. 1

3. 2

3. 3

1

2

3

4

5

6

7

8

9

10

11

12

Исполнительный директор

Заместитель ИД главный инженер

/

х

/

х

/

/

/

/

Заместитель ИД по экономике и финансам

х

/

/

х

х

х

Главный бухгалтер

х

/

/

Заместитель ИД по корпоративной защите

/

/

/

х

Заместитель ИД по строительству и инвестициям

/

/

х

В таблице 1.5 на пересечении столбцов и строк стоят символы, означающее следующее:

x — основной участник процесса;

/ - частичное участие в процессе;

— основная ответственность за выполнение процесса;

пустая ячейка — безучастие в процессе или очень слабое, косвенное участие.

1.3 Технические и программные средства ЭИВТ предприятия

1.3.1 Задачи, решаемые с использованием средств ЭИВТ

С использованием средств ЭВТ решаются как задачи обеспечения деятельности предприятия и его служб, так и задачи обслуживания клиентов предприятия. В решении задачи управлении предприятием (управление финансами, управление кадрами, юридическое обеспечение) используются, например (основные средства):

автоматизированная система «1С Бухгалтерия»;

автоматизированная система «Клиент газ»;

информационно-правовое обеспечение «Гарант».

Работа с клиентами (как юридическими, так и физическими лицами) обеспечивается:

информационной системой «Инфа клиент»;

информационной системой «Ballon».

В решении ряда задач также используется и разнообразное программное обеспечение общего применения.

Системное программное обеспечение обеспечивает условия для выполнения управленческих, организационных и производственных задач.

Задачи, решаемые на предприятии без использования (или с незначительным использованием) вычислительной техники, могут быть более эффективно решены с использованием средств ЭВТ, такие как задачи обеспечения ремонта и периодического технического обслуживания компонентов газовой сети.

1.3.2 Технические средства

Основываясь на данных предпроектного обследования, составим таблицу «Основные технические средства ИВТ используемые на предприятии» (таблица 1. 6). В связи со значительными масштабами предприятия и широким использованием на предприятии компьютерной техники в таблицу включены только основные технические средства.

Таблица 1.6 — Основные технические средства

Группа средств

Средства

Кол-во

Компьютеры

Главный сервер

1

Телекоммуникационный сервер

1

Рабочие станции администрации

16

Рабочие станции отдела проектирования и эксплуатации

12

Рабочие станции отдела информационных технологий

16

Компьютеры

Рабочие станции общего отдела

4

Рабочие станции планово-финансового отдела

10

Рабочие станции отдела по работе с клиентами

16

Рабочие станции отдела сбыта

4

Телекоммуникационное оборудование

Сетевые хабы типа 3, routing hub switching hub

2

Cетевые хабы типа 1, switching hub

8

Стойка серверная 19″

1

Цифровой модем линейный

1

ADSL модемы внешние

4

Оборудование печати

Лазерный принтер

24

Струйный принтер

8

Широкоформатный струйный принтер

1

Другое оборудование

Сканер

12

Устройство многофункциональное (принтер, сканер)

4

Графопостроитель барабанный

1

Источник бесперебойного питания

10

Предприятие оборудовано компьютерами семейства IBM PC различной комплектации. Большинство персональных компьютеров имеют следующие характеристики:

процессор Intel Celeron или Pentium;

материнская плата;

видеокарта 256 Мбайт, 128 бит;

оперативная память — 1024 Мбайт;

жесткий диск — 80−250 ГB;

устройство для чтения и записи компакт-дисков DVD-ROM;

монитор с диагональю 19?;

дисковод гибких дисков.

Сервера идентичны по исполнению и параметрам, основные параметры приведены в таблице «Параметры серверов» (таблица 1. 7).

Таблица 1.7 — Параметры серверов

Состав

Наименование

Сервер

Сборка и поставка компании FCENTER

Тип корпуса

Для установки в стойку 19″, U4.

Блок питания

Блок питания мощностью 650W с возможностью горячей замены

Блок вентиляторов

Блок вентиляторов с возможностью горячей замены

Процессор

процессоров Intel Xeon

Оперативная память

8Гб

SCSI Контроллер

4-х канальный, RAID контроллер

Диски

Ultra 3 Wide SCSI диски емкостью 18 Gb 1000 rpm с возможностью горячей замены

Серверное и телекоммуникационное оборудование установлено в две стойки 19?, глубина 800 мм, высота U42 производства компании Rittal.

1.3.3 Программные средства

На основе данных предпроектного обследования составим таблицу «Использование программных средств» (таблица 1. 8). В таблицу включены только основные средства.

Таблица 1.8 — Использование программных средств

Программные средства

Категория

Номера и наименование задач

Управленческая

Обеспечи-вающая

Производст-

венная

1. 1

1. 2

1. 3

1. 4

1. 5

2. 1

2. 2

2. 3

3. 1

3. 2

3. 3

1С Бухгалтерия

а

Ч

Ч

/

/

/

Клиент газ

у

/

/

/

Ч

Ч

Ч

Гарант

а

/

/

Ч

/

Инфа Клиент

а

Ч

Ч

Citrix MetaFrame

а

Ч

Ч

Ballon

у

/

/

/

Ч

Ч

Microsoft Office

п

Opera

п

PROMPT

п

Nero

п

Skype

п

ESET

NOD 32

п

Windows 7

c

/

/

/

/

/

/

/

/

/

/

/

Windows XP

c

/

/

/

/

/

/

/

/

/

/

/

Windows 2008

с

/

/

/

/

/

/

/

/

/

/

/

В таблице 1.8 на пересечении столбцов и строк стоят символы, означающее следующее:

x — основное назначение;

/ - применение в процессе;

— обеспечение условий выполнения задачи;

у — уникальное программное средство, специально созданное для решения соответствующих задач на предприятии или в отрасли;

а — адаптированное программное средство, адаптированное под решение задач предприятия;

п — прочее прикладное программное обеспечение;

с — системное программное обеспечение.

1.3.4 Локальная сеть предприятия

Все компьютеры предприятия объединены в локальную сеть. Применяется сеть в стандарте Ethernet, одна из самых популярных технологий построения локальных сетей, основанная на стандарте IEEE 802.3.

Технология сети Ethernet использует метод коллективного доступа с опознанием несущей и обнаружением коллизий (CSMA/CD, Carrier Sense Multiple Access with / Collision Detection). Кабельная система оснащена медными кабелями категории 5.

Используется вариант известный как Fast Ethernet или Switch Ethernet. Технология Switch Ethernet является эволюционным развитием классической Ethernet. Ее основными достоинствами являются:

возможность увеличение пропускной способности сегментов сети до 100 Мб/c;

сохранение метода случайного доступа Ethernet;

использование звездообразной или древовидной топологии сетей и поддержка традиционных сред передачи данных.

Использование Switch Ethernet позволяет осуществлять переход к скоростным сетям, сохраняющим значительную преемственность с базовой технологией.

Значительная часть оборудования (коммутаторы, встроенные сетевые контроллеры рабочих станций) в рассматриваемой сети обеспечивает работу по скоростным протоколам, а кабельная система совместима со спецификацией 100BASE-TХ (обеспечивает скорость передачи 100 Мб/c). Сеть работает по протоколу передачи данных на скорости 10 Mb/c, что соответствует скоростям передачи протокола кабельной системы 10BASE-T. Связано это с историческими причинами, прежде всего с использованием, до недавнего времени, значительного числа рабочих станций оснащённых контроллерами Ethernet-10.

В сети используется топология «Дерево», общие шины не используются, все сегменты сети являются выделенными. В пользовательской части сети (в качестве хабов 1 уровня) используются Ethernet-коммутаторы (хабы) D-Link DES-1016D. Коммутатор D-Link DES-1016D является неуправляемым переключающим коммутатором (switching hub) 10/100 Мбит/с предназначенным для повышения производительности работы малой группы пользователей. Параметры приведены в таблице «Параметры используемых коммутаторов» (Таблица 1. 9).

Таблица 1.9 — Параметры используемых коммутаторов

Параметр

Значение

Тип

Неуправляемый коммутатор

Количество портов

16×10/100 Mбит/сек. RJ-45

Режим обмена данными

Полнодуплексный или полудуплексный

Размер буфера

512 КБ

Количество MAC адресов

Сетевые стандарты

IEEE802. 3, IEEE 802. 3u

Органы управления

Нет

Индикаторы

Power и для каждого порта: Link/act, Collision/FDX, Speed

Питание

Встроенный блок питания 100−240 В

Коммутатор снабжен 16 портами 10/100 Мбит/с, позволяющими небольшой рабочей группе гибко подключаться к сетям Ethernet-10, Fast Ethernet-100, Gigabit Ethernet, а также интегрировать их. Это достигается благодаря свойству портов автоматически определять сетевую скорость, согласовывать стандарты 10Base-T, 100Base-TX, а также режим передачи полуполный дуплекс.

В качестве хабов 0 уровня используются Ethernet-коммутаторы (хабы) D-Link Gigabit Ethernet DGS-1216R. Коммутатор D-Link Gigabit Ethernet DGS-1216R являются управляемыми, и дополнительно обеспечивает возможность маршрутизации пакетов в сети, что, в данном случае, призвано повысить уровень аутентификации сети. Остальные параметры аналогичны упомямянутым выше параметрам D-Link DES-1016D.

С развитием сети и увеличением сетевого трафика многие сегменты 10-мегабитного Ethernet оказались перегруженными, реакция серверов в них значительно упала, а частота возникновения коллизий существенно возросла, еще более снижая номинальную пропускную способность.

Оба сервера находятся в одном помещении (серверной), и связаны корневым коммутатором. Соединения серверной (корневой) части сети отображено на рисунке 1.2 — «Схема соединений корневой части сети» [1].

Рисунок 1.2 — Схема соединений корневой части сети

На рисунке 1. 2:

Корневой коммутатор — DSG-1216R, хаб нулевого уровня;

Хаб L1 — D-Link DES-1016D — хаб первого уровня, h1;

p1-p9 — порты хаба;

Сервер 1 — коммуникационный сервер;

Сервер 2 — главный сервер;

ЦМ — цифровой модем;

ПО — периферийное оборудование, подключенное к TCP/IP серверу;

ИБП 1−10 — источники бесперебойного питания.

В результате обследования сети предприятия, очевидно, что она не в полной мере удовлетворяет предъявляемым требованиям, характеризуется присутствием «узких мест», приводящих к перегрузкам сети, увеличению времени отклика в сети, временным отказам в обслуживании. Можно заметить, что применение протокола передачи данных на скорости 10 Mb/c недостаточно для решения поставленных задач. Работа различных групп пользователей в одном сетевом кластере затрудняет обслуживание сети, а также создаёт дополнительные уязвимости, приводящие к снижению уровня аутентификации. Актуальной задачей является также развитие сети в сторону более широкого использования резервирования.

1.3.5 Организация доступа к мировым информационным сетям

Большинство рабочих станций организации имеет доступ к сети интернет для полноценного решения поставленных задач, который осуществляется с помощью ADSL-модемов и локальной сети предприятия. Обслуживание модемов и акселерация выполнения операций маршрутизации сетевых пакетов осуществляется с использованием аппаратного маршрутизатора. Для обеспечения безопасности и контроля за трафиком, на коммуникационный сервер установлено соответствующее программное обеспечение Доступ к глобальной сети обеспечивается при помощи цифрового модема, работающего по оптоволоконной линии, пропускная способность линии 1 Гб/с. Поставщиком услуг высокоскоростного доступа к ресурсам мировой сети является соответствующее подразделение ЗАО «ЮТК».

1.3.6 Обеспечение информационной безопасности, защита информации

Защита информации обеспечивается комплексом программных (используется антивирусное программное обеспечение от ESET NOD32), и организационных мер (еженедельное резервное копирование для особо важных файлов). Защита от аварий электропитания осуществляется с использованием источников бесперебойного питания типа Line-interactive подключенных к сети через адаптеры Ethernet. Резервное аккумуляторное питание обеспечивается только для оборудования серверной (сервера, Ethernet-коммутаторы), расчётное время поддержания питания при 100% нагрузке достигает 1 часа, что вполне достаточно учитывая наличие на предприятии также и резервного ввода питания. Можно отметить наличие слабых мест в системе защиты данных и информационной безопасности. Прежде всего, это, уже отмеченное выше, недостатки в построении локальной сети предприятия.

1.3.7 Информационные базы и информационные потоки

Информационные потоки на предприятии — это перемещение информации от одного сотрудника организации к другому или из одного отдела в другой. Цель работы с информационными потоками — упрощение и оптимизация работы. Информационное поле предприятия условно можно подразделить на внутренние (собственные) и внешние потоки. Собственные информационные потоки объединяют информацию, зарождающуюся и циркулирующую внутри предприятия. К ним следует относить:

данные бухгалтерского учета и другой обязательной отчетности за текущий и прошлые периоды;

первичные документы торгового и оперативного учета;

приказы и распоряжения руководителя (письменные и устные);

данные внутреннего документооборота (бумажного и электронного);

результаты анализа финансовой деятельности;

другие данные.

Внутренние потоки образуются в основном, при использовании на предприятии программных продуктов «Инфа Клиент», «Гарант», «Клиент газ», «1С Бухгалтерия».

Внешние информационные потоки представляют собой информацию, создаваемую вне предприятия во внешней деловой среде. Внешняя деловая среда — это совокупность экономических, политических, иных субъектов, действующих за пределами предприятия, и отношений, складывающихся между ними и предприятием. К внешним возможно отнести Internet-потоки, связанные с обслуживанием пользователей работающих на дальнем подключении.

1.3.8 Проблемные ситуации и способы их решения

Определяющим моментом в процессе развития предприятия является диагностика проблемной ситуации, то есть выявление несоответствия фактического состояния объекта управления его планируемому, желаемому состоянию (цели или результату).

Целью идентификации текущей проблемной ситуации на предприятии в рамках обследования его состояния является поиск соответствующих управляющих воздействий, которые возможно применить для ее устранения. Таким образом, идентификация проблемных ситуаций на предприятии является информационным базисом его функционирования и развития в будущем, что непосредственно влияет на качество.

Проблемные ситуации в работе информационной системы предприятия, выявленные в ходе предпроектного обследования, а также возможные способы решения проблемных ситуаций, представлены в таблице 1. 10.

Таблица 1. 10 — Проблемные ситуации и способы их решения

Проблемная ситуация

Способ решения

1. Значительные затраты времени на оформление документации связанной с обеспечением ремонта компонентов газовой сети

Разработка новой системы автоматизации оформления документации

2. Значительные затраты времени на оформление документации связанной с обеспечением периодического технического обслуживания компонентов газовой сети

Разработка новой системы автоматизации оформления отчётов технического обслуживания

3. Значительное время отклика при обращении к информационным базам, отказы в облуживании в моменты пиковых нагрузок на локальную сеть предприятия

Разработка проекта корпоративной сети

4. Недостаточно высокий уровень аутентификации

5. Сложности обеспечения непрерывности работы информационной системы, при осуществлении регламентных работ и других видах обслуживания информационной системы

1.3.9 Выбор проблемной ситуации для решения

Одними из центральных проблем в функционировании информационной системы предприятия — это проблемы связанные с работой, имеющейся на предприятии локальной сети. Ныне эксплуатируемая корпоративная сеть разрабатывалась и монтировалась в 2005 — 2006 годах.

В настоящий момент, в связи с расширением использования средств ИВТ на предприятии наблюдается резкий рост загрузки сети, что приводит к перегрузкам, а значит к росту времени отклика и отказам в обслуживании.

Исходя из предпроектного обследования, стали заметны недостатки существующей корпоративной сети.

Текущие архитектурные решения сети во многом не соответствуют современным требованиям.

В связи с перечисленным ранее, для решения в ходе дипломного проектирования выбираются следующие проблемные ситуации: 3, 4 и 5, согласно таблицы 1. 10, а способ их решения — разработка проекта корпоративной сети ЗАО «Карачаево-Черкесскгаз», г. Черкесск.

1.4 Формулировка задачи проектирования

1.4.1 Общие сведения о проекте

Полное наименование системы: корпоративная сеть ЗАО «Карачаево-Черкесскгаз», г. Черкесск.

Условное наименование системы: КС ЗАО КЧ

Наименование предприятия разработчика — ГОУ ВПО СевКавГТУ, факультет ИТТ, кафедра информационных систем и технологий, студент группы ИС-061 Олениченко Денис Александрович.

Наименование заказчика: ЗАО «Карачаево-Черкесскгаз», г. Черкесск.

1.4.2 Назначение, цели создания информационной системы

Назначение системы: разрабатываемая КС ЗАО КЧ предназначена для объединения информационных вычислительных систем различных подразделений в единую информационную структуру, обеспечения доступа пользователей к общим информационным ресурсам, обеспечение информационных услуг населению.

Цели создания системы: разрешение следующих ряда проблемных ситуаций в информационной системе КС ЗАО КЧ, а именно недостаточно высокий уровень аутентификации, значительное сокращения время отклика при обращении к базам данных, отказы в облуживании в моменты максимальных нагрузок на локальную сеть.

корпоративная сеть информационная безопасность

1.4.3 Характеристика объекта автоматизации

Краткие сведения об объекте автоматизации — серверные помещения, рабочие места сотрудников КС ЗАО КЧ.

Условия эксплуатации — закрытые, вентилируемые и отапливаемые и кондиционируемые помещения.

1.4.4 Требования к системе

Общие технические требования:

1. Сеть должна размещаться на первом, втором и третьем этажах пятиэтажного здания.

2. Средствами корпоративной вычислительной сети должны быть оснащены все отделы и подразделения предприятия.

3. Должна быть обеспечена возможность выхода ЛВС в Internet через корпоративную сеть учреждения.

4. Проектируемая локальная вычислительная сеть должна обеспечить работу пользователей с базами данных предприятия, и коллективное использование устройств.

Частные технические требования:

1. Сеть должна обеспечивать выполнение всех уставных задач, решаемых на предприятии с использованием средств ЭИВТ.

2. Информационная нагрузка должна быть определена на основании фактических информационных потоков с учетом потребностей развития ЛВС.

3. Для развития ЛВС должен быть предусмотрен резерв до 30% по производительности.

4. Внутренний трафик каждого подразделения должен быть локализован.

5. Должны быть разработаны меры обеспечения защиты оборудования ЛВС от воздействия вредных факторов, питающего напряжения, время автономной работы от источников резервного питания оборудования должно быть до 30 мин.

6. Должна быть разработана необходимая эксплуатационная документация.

В том числе: проектирование инструкции по эксплуатации и конфигурированию ЛВС, инструкции пользователю.

Требования по безопасности:

1. Должна быть обеспечена безопасность доступа пользователя к информационным ресурсам ЛВС.

2. Должна быть обеспечена безопасность локальной вычислительной сети при выходе в Internet через корпоративную сеть.

Требования по надежности:

Корпоративная сеть должна иметь технические средства, среднее время безотказной работы оборудования ЛВС которых не менее To = 35 000 часов. Следовательно среднее время восстановления работоспособности корпоративной сети должно быть не более tв = 0,4 часа.

Конструктивные требования:

1. ЛВС должна быть разработана по нормативам структурированной кабельной сети.

2. При прокладке кабеля до места расположения подразделения должны использоваться фальшполы и межэтажные слаботочные ниши, а открытые участка кабеля в местах расположения подразделений должны быть уложены в короб.

3. Каждое рабочее место должно быть оборудовано коммутационной розеткой.

4. В монтажном шкафу должно располагаться коммутационное оборудование, доступ к которому посторонним лицам запрещен.

Требования по экономике:

Необходимо произвести планирование работ, выполнить расчет сметы затрат и дать заключение о целесообразности проведения работ и договорной цене.

Требования по охране труда:

Должны быть обеспечены требования электробезопасности на рабочем месте оператора (администратора) проектируемой сети, и прочих рабочих местах.

1.4.5 Состав и содержание работ по созданию системы

Проведение работ по настоящему техническому заданию выполняется следуя календарному плану проведения работ по дипломному проектированию.

— изучение предметной области — с 30 ноября 2010 по 14 марта 2011 г. ;

— разработка требований — с 12 марта по 01 мая 2011 г. ;

— обоснование основных технических решений — с 01 по 15 мая 2011 г. ;

— сдача темы — с 15 по 25 мая 2011 г.

1.4.6 Порядок контроля приёмки подсистемы

Специально созданной комиссией проводятся испытания системы. В состав комиссии входят представитель заказчика и исполнитель, результаты испытаний отражаются в протоколе. Испытания проводятся на объектах заказчика. Приёмка системы в целом осуществляется комиссией создаваемой заказчиком, которая оформляет акт сдачи-приёмки работ.

1.4.7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие

Для проведения работ, при которых гарантируется соответствие системы требованиям, содержащимся в настоящем техническом задании, в организации заказчика должен быть проведен комплекс технических и организационных мероприятий по подготовке помещений для размещения системы и подготовке аппаратного и программного обеспечения. Заказчик в срок до начала проведения работ должен:

предоставить необходимые сетевые порты для подключения системы;

предоставить свободные IP-адреса для настройки компонентов системы;

предоставить линии заземления и электропитания для подключения оборудования;

исполнителю по требованию должна быть предоставлена информация, необходимая для качественного исполнения работ.

1.4.8 Требования к документированию

Рабочая документация должна соответствовать требованиям ГОСТ РФ. Обязательными являются документы регламентирующие процедуры:

монтаж кабельной системы;

установки и подключения компонентов оборудования;

проведения приёмочных тестов и испытаний.

1.4.9 Источники разработки

Источниками разработки являются:

ГОСТ 34. 602. 89 Комплекс стандартов на автоматизированные системы;

заказ на разработку;

отчёт о преддипломной практике.

Выводы:

1. Изучена организационная структура предприятия ЗАО «Карачаево-Черкесскгаз», документооборот, информационная система, существующая на предприятии, и произведен анализ целей. Изучен состав технических и программных средств предприятия и его функциональная модель. На основе полученной информации выявлено, что организационная структура предприятия является линейной, а документооборот полностью автоматизирован.

2. Анализ проблемных ситуаций предприятия выявил, что основной является сложность обеспечения непрерывной работы информационной системы, что приводит к увеличению времени отклика при обращении к информационным базам и отказам в обслуживании.

3. Для устранения проблемной ситуации связанной с низкой производительностью локальной вычислительной сети разработан план расширения сети, отвечающий требованиям предприятия, сформированы основные критерии и требования для реализации проекта, его тестирование, отладка и внедрение в эксплуатацию.

2. Разработка проекта аппаратной части сети

2.1 Детализация требований к сети

На основе приведенной выше формулировки задачи проведём необходимую детализацию требований к разрабатываемой корпоративной сети закрытого акционерного общества ЗАО «Карачаево-Черкесскгаз», г. Черкесск.

Требование 1 — необходимость кластеризации сети.

Данное требование предусматривает возможность разделения компьютерной сети на кластеры, которые, в отличие от сегментов, позволяют фактически разбить сеть на несколько подсетей, управляемых обособленными серверами. В данном случае необходимость кластеризации сети отсутствует.

Требование 2 — время доставки сообщений.

Время доставки сообщения (tд) — это время от некоторого запроса на получение доступа к каналу передачи до окончания получения сообщения пользователем.

На основе эргономических соображений, уточнённых в ходе предпроектного обследования, возможно принять требование по времени доступа (tд) равным 2 секундам.

Требование 3 — пропускная способность сети.

Требуемую пропускную способность сети можно оценить, используя следующее приближенное расчётное соотношение [3]:

, (2. 1)

где P — расчетная пропускная способность сети;

Ti — запрошенный трафик i-го информационного потока в сети;

n — количество информационных потоков;

tд — время доставки сообщения.

Замеры, проведенные в ходе преддипломного обследования, показали что пиковый, суммарный по всем информационным потокам трафик в настоящее время, достигает величины 30 Мб. Тогда, учитывая ранее предъявленное требование по времени доступа (tд) равным 2 секундам получим что требуемая пропускная способность сети достигает 15 Mб/с. А, с учётом требования обеспечения резерва развития (предусмотрен резерв пропускной способности сети не менее 30%), достигает 20,5 Мб/с.

Требование 4 — устойчивость аппаратуры сети к разрушению.

Перечислим основные меры, применяемые для предотвращения последствий сбоев, а, следовательно, обеспечивающие выполнение данного требования:

1) Дублирование линий;

2) Дублирование коммуникационного оборудования;

3) Дублирование серверов;

4) Организация дисковых массивов RAID.

Анализ задач, решаемых в информационной системе предприятия, показывает, что перед предприятием не стоит задач, при решении которых риски потери данных в результате выхода из стоя оборудования могут привести к экологическим катастрофам, случаям гибели людей или производственному травматизму. Потому достаточно будет предъявить требование организации дисковых массивов RAID.

Требование 5 — обеспечение непрерывной работы сети.

Среди задач, решаемых в сети, которые требуют обеспечения непрерывной (круглосуточной) работы сети для данной организации, дополнительные требования по обеспечению непрерывной работы сети не являются критическими.

Требование 6 — количество обслуживаемых сетевых станций.

В настоящее время общее число рабочих станций используемых в подразделении составляет 79 единиц. В ближайшее время, в связи с расширением зала информационных технологий, это число может составить до 100 станций. Учитывая возможный и в дальнейшем быстрый рост потребности предприятия в использовании средств ЭВТ, предъявим следующее требование: число рабочих станций, поддерживаемых средствами ЛВС, должно составлять не менее 130 станций [22].

Требование 7 — взаимоизоляция пользователей.

Удовлетворение данного требования, в случаях критической важности взаимоизоляции, предполагает использование специальных аппаратных сетевых технологий и мер защиты кабеля сети от прослушивания. В данном случае, как показывает предпроектное обследование, таковых задач нет, и для обеспечения взаимоизоляции достаточно применения обычных, стандартных программных решений (шифрование данных, шифрование паролей).

Требование 8 — максимальная протяженность линий.

Сеть будет располагаться на первом и втором этажах пятиэтажного здания. Требование по максимальной длине линии между рабочими станциями в сети предъявляется практически всеми сетевыми технологиями, и любыми кабельными системами, и могут отличаться для различных сетевых технологий и разных кабельных систем. Поэтому необходимо оценить максимально возможную длину линии связи.

Произвести точную оценку на предварительных стадиях проектирования, до выбора используемой в сети сетевой технологии и основных решений по размещению оборудования, представляется невозможным.

Однако анализ помещений, в которых предполагается размещать серверы, сетевое оборудование и сетевые станции, позволяет предположить, что максимально длинным может оказаться сегмент кабеля, соединяющий наиболее удалённые помещения, подлежащие компьютеризации, а именно таковыми оказываются помещения серверной и помещения отдела по работе с клиентами.

Оценочные замеры по предполагаемой трассе прокладки кабеля показывали тут длину кабеля до 80 метров.

Таким образом, поставим требование: длина линии связи в планируемой сети, обеспечиваемая сетевой технологией и кабельной системой, должна составлять не менее 80 метров.

Требование 9 — количество и перечень сетевых серверов.

В сетях возможны различные решения, определяющие количество и перечень используемых в сети сетевых серверов, однако анализ и замеры, проведенные в ходе предпроектного обследования, показали, что существующая серверная структура, при условии замены серверного оборудования на более производительное, обеспечит приемлемое время отклика при использовании двух серверов:

сервер 1 — TCP/IP сервер;

сервер 2 — сервер приложений.

Требование 10 — возможность расширения сети.

Данное требование предполагает легкость подключения новых рабочих станций к сети. В нашем случае вероятность наращивания сети присутствует.

Требование 11 — стоимость.

Величина финансовой суммы инвестируемой в данный проект будет уточняться по результатам проектирования. Одной из целей проектирования стоит цель минимизации затрат на создание локальной сети, определение минимальных затрат, обеспечивающих построение локальной сети, минимально удовлетворяющей выше предъявленным общим и частным требованиям к сети.

2.2 Выбор сетевой технологии

2.2.1 Анализ технологии ARCnet

В связи с тем, что технология Ethernet на сегодняшний день устарела, то мы должны подобрать такую технологию, чтобы новая сеть соответствовала требованиям.

ARCnet комбинирует схемы с передачей маркера со звездообразной шинной или древовидной топологией (вместо кольцевой топологии, как в IBM Token Ring).

В ARCnet применяется широковещательная передача сигналов в топологии «звезда», аналогичная широковещательной рассылке в шине Ethernet. Между тем есть важное отличие: сетевые платы ARCnet не могут передавать сигнал, пока не получат маркер. Комбинация передачи маркера с одной из перечисленных топологий превращает ARCnet в относительно гибкий и надежный стандарт топологии.

Для многих организаций ARCnet остается вполне функциональным и экономичным способом построения сети. Теоретически сеть ARCnet способна поддерживать до 255 узлов, но системы ARCnet такого размера непрактичны. В новых инсталляциях локальных сетей редко выбирают ARCnet, поскольку это более медленная и закрытая архитектура, чем другие, доступные сегодня сетевые технологии [1]. Спецификации ARCnet описаны в таблице 2.1.

Таблица 2.1 — спецификации сети ARCnet

Максимальное число узлов

255

Максимальное расстояние между узлами

6060,6 м

Максимальное расстояние между узлом и пассивным концентратором

30 м

Максимальное расстояние между пассивным и активным концентраторами

30 м

ARCnet имеет два существенных недостатка. Прежде всего, она обеспечивает низкую скорость передачи данных — 2.5 Мбит/с.

В схеме передачи маркера ARCnet применяется топология «логическое кольцо», основанная на адресах узлов, а не на их физическом местоположении. В ARCnet маркер передается не следующей рабочей станции, «сидящей» на кабеле, а сетевому узлу со следующим адресом (в возрастающем порядке).

Такое использование адресов узлов означает, что ARCnet будет передавать маркер станции со следующим адресом, независимо от того, где она находится — в той же комнате или совсем в другом здании. Кроме того, в ARCnet маркер передается с фиксированной скоростью. Все это снижает быстродействие локальной сети. В то же время правильная инсталляция позволит свести данную проблему к минимуму.

Другой причиной падения популярности ARCnet стала ее патентованная, замкнутая архитектура. ARCnet была спроектирована для обеспечения взаимодействия устройств. С тех пор в данной области появились существенные усовершенствования.

В то же время устройства ARCnet достаточно стандартизированы, чтобы любое из них (от любого производителя) можно было подключить к любой сети ARCnet.

ARCnet обладает и некоторыми реальными преимуществами. Ее звездообразная топология и кабельная фильтрация повышают надежность сети. В распределенной звездообразной архитектуре ARCnet использует для управления и маршрутизации маркеров данных от одной станции к другой пассивные и активные концентраторы. Поскольку маркер передается с фиксированной скоростью, конфликтов не возникает, поэтому ARCnet функционирует очень стабильно.

2.2.2 Анализ технологии Swich Ethernet

Технология Swich Ethernet является эволюционным развитием классической Ethernet. Ее основными достоинствами являются [23]:

увеличение пропускной способности сегментов сети до 100 Мб/c;

сохранение метода случайного доступа Ethernet;

сохранение звездообразной топологии сетей и поддержка традиционных сред передачи данных — витой пары и оптоволоконного кабеля.

Указанные свойства позволяют осуществлять постепенный переход от сетей 10Base-T — наиболее популярного на сегодняшний день варианта Ethernet — к скоростным сетям, сохраняющим значительную преемственность с хорошо знакомой технологией Swich Ethernet, не требующей коренного переобучения персонала и замены оборудования во всех узлах сети.

Официальный стандарт 100Base-T (802. 3u) установил три различных спецификации для физического уровня (в терминах семиуровневой модели OSI) для поддержки следующих типов кабельных систем:

100Base-TX для двухпарного кабеля на неэкранированной витой паре UTP Category 5, или экранированной витой паре STP Type 1;

100Base-T4 для четырехпарного кабеля на неэкранированной витой паре UTP Category 3, 4 или 5;

100Base-FX для многомодового оптоволоконного кабеля.

Сегодня все чаще и чаще возникают повышенные требование к пропускной способности каналов между клиентами сети и серверами.

Это происходит по разным причинам:

повышение производительности клиентских компьютеров;

увеличение числа пользователей в сети;

появление приложений, работающих с мультимедийной информацией, которая хранится в файлах очень больших размеров;

увеличение числа сервисов, работающих в реальном масштабе времени.

Следовательно, имеется потребность в экономичном решении, предоставляющем нужную пропускную способность во всех перечисленных случаях. Ситуация усложняется еще и тем, что одни различные технологические решения нужны для организации магистралей сети и подключения серверов, а для подключения настольных клиентов — другие.

10-Мегабитный Ethernet устраивал, однако в начале 90-х годов начала ощущаться его недостаточная пропускная способность. Если для компьютеров на процессорах Intel 80 286 или 80 386 с шинами ISA (8 Мбайт/с) или EISA (32 Мбайт/с) пропускная способность сегмента Ethernet составляла 1/8 или 1/32 канала «память-диск», то это хорошо согласовывалась с соотношением объемов локальных данных и внешних данных для компьютера. Теперь же у мощных клиентских станций с процессорами Pentium или Pentium PRO и шиной PCI (133 Мбайт/с) эта доля упала до 1/133, что явно недостаточно. Поэтому многие сегменты 10-Мегабитного Ethernet’а стали перегруженными, реакция серверов в них значительно упала, а частота возникновения коллизий существенно возросла, еще более снижая номинальную пропускную способность.

Для повышения пропускной способности сети можно применить несколько способов: сегментация сети с помощью мостов и маршрутизаторов, сегментация сети с помощью коммутаторов и повышение пропускной способности самого протокола. Сегментация сети с помощью мостов или маршрутизаторов может повысить пропускную способность сегментов сети за счет их разгрузки от трафика других сегментов только в том случае, когда межсегментный трафик составляет незначительную долю от внутрисегментного, поскольку и мосты и маршрутизаторы не обладают высокой внутренней пропускной способностью.

В начале 90-х годов произошло два значительных события, которые дали возможность повысить пропускную способность сегментов локальных сетей, и в первую очередь сегментов технологии Ethernet. Первое событие состояло в появлении мостов нового поколения — коммутаторов, которые в отличие от традиционного моста имели большое количество портов и обеспечивали передачу кадров между портами одновременно. Это позволило теперь эффективно применять коммутаторы и для тех сетей, в которых межсегментный трафик не очень отличался от внутрисегментного. Будущее технологии Ethernet после появления коммутаторов стало более устойчивым, так как появилась возможность соединить низкую стоимость технологии Ethernet с высокой производительностью сетей, построенных на основе коммутаторов.

Второе событие заключалось в появлении экспериментальных сетей, в которых использовался протокол Ethernet с более высокой битовой скоростью передачи данных, а именно 100 Мб/с. До этого только технология Fiber Distributed Data Interface (FDDI) обеспечивала такую битовую скорость, но она специально разработана для построения магистралей сетей и была слишком дорогой для подключения к сети отдельных рабочих станций или серверов.

ПоказатьСвернуть
Заполнить форму текущей работой