Разработка корпоративной сети для предприятия "Зеленчукский почтамт"

Тип работы:
Отчет
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

ВВЕДЕНИЕ

Локальная вычислительная сеть — представляет собой особенный тип сети, объединяющий близко расположенные системы.

В настоящее время довольно тяжело представить себе компанию, в том числе ОСП Зеленчукский почтамт УФПС КЧР филиал ФГУП «Почта России», занимающуюся хоть каким видом деятельности, без локальной сети.

Эффективная обработка информации — одна из более распространенных функций, выполняемых ЛВС. Фактически информационные системы содержат автоматизированные базы данных — крупные массивы информации, хранящейся в особо упорядоченной либо индексированной форме для облегчения поиска в них.

Одно из главных применений компьютерных сетей — выполнение сложных числовых расчетов. Специализация ЛВС на выполнение вычислительных операций может быть реализована или аппаратно, или программно.

Применение локальных сетей в аппарате управления производственно-хозяйственной, коммерческой и торговой деятельностью дозволяет руководителям и управляющим оперативно получать сведения, используя электронную почту. Как правило, в конкретных локальных сетях выполняются композиции перечисленных выше функций в зависимости от характера организации, в которой данная сеть развернута.

Преддипломная практика была пройдена в период с 06 декабря 2010 года по 13 марта 2011 в ОСП Зеленчукский почтамт УФПС КЧР филиал ФГУП «Почта России».

Основными задачами, которые пришлось решать во время прохождения практики, являлись:

— ознакомление с деятельностью подразделения;

— ознакомление с организационно-управленческой структурой подразделения;

— ознакомление с информационными системами и технологиями, применяемыми в подразделении;

— проектирование локально-вычислительной сети подразделения;

— выбор основных компонентов локальной сети (выбор топологии, кабеля, управляющего сервера и т. д.);

— монтаж сетевого оборудования (пассивного и активного);

— выбор ОС (операционная система) системы для сервера и рабочих станций;

— установка и настройка антивирусного программного обеспечения;

— отладка и тестирование локально-вычислительной сети.

— расчеты экономического обоснования целесообразности проектирования ЛВС (локально-вычислительной сети).

1. РЕЗУЛЬТАТЫ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ ОБОСОБЛЕННОГО СТРУКТУРНОГО ПОДРАЗДЕЛЕНИЯ «ЗЕЛЕНЧУКСКИЙ ПОЧТАМПТ», ст. ЗЕЛЕНЧУКСКАЯ. ФОРМУЛИРОВКА ЗАДАЧ проектирования

1.1 Результаты предпроектного обследования обособленного структурного подразделения «Зеленчукский почтамт», ст. Зеленчукская

1.1.1 Объект и методы проведения предпроектного обследования

В рамках темы дипломного проекта объектами обследования являются:

— обособленное структурное подразделение «Зеленчукский почтамт», ст. Зеленчукская;

— организационная структура структурного подразделения «Зеленчукский почтамт», ст. Зеленчукская;

— цели функционирования структурного подразделения «Зеленчукский почтамт», ст. Зеленчукская;

— документооборот АСУ структурного подразделения «Зеленчукский почтамт», ст. Зеленчукская;

— совокупность организационных, технических, программных и информационных средств, объединенных в единую систему с целью сбора, хранения, обработки и выдачи необходимой информации, предназначенной для работы структурного подразделения «Зеленчукский почтамт» с клиентами.

Основными целями выполнения предпроектного обследования структурного подразделения «Зеленчукский почтамт», ст. Зеленчукская являются:

— выявление основных параметров предметной области взаимодействия с клиентами;

— установление условий, в которых будет функционировать проектируемая корпоративная информационная сеть;

— выявление стоимостных и временных ограничений на процесс проектирования корпоративной информационной сети структурного подразделения «Зеленчукский почтамт».

Характеристики методов проведения обследования структурного подразделения «Зеленчукский почтамт» приведены в таблице 1.1.

Таблица 1.1 — Методы организации проведения обследования

Критерии классификации методов организации проведения обследования

Выбранный метод

По цели проектирования

Локальное обследование

По числу исполнителей

Индивидуальное обследование

По степени охвата объекта

Сплошное обследование

По отношению к этапам

Последовательное обследование

При выборе методов учитывались следующие критерии [1]:

— степень личного участия проектировщика информационной подсистемы в сборе материала;

— временные, трудовые и стоимостные затраты на получение сведений о структурном подразделении «Зеленчукский почтамт».

1.1.2 Программа проведения обследования

Программа обследования структурного подразделения «Зеленчукский почтамт», ст. Зеленчукская представлена в таблице 1.2.

Таблица 1.2 — Программа обследования обособленного структурного подразделения «Зеленчукский почтамт»

Наименование вопроса

Источник информации

Получатель информации

Общие сведения о филиале

Директор подразделения

Проектировщик

Организационная структура филиала

Нехорошева И. И.

Нехорошев С.И.

Цели функционирования филиала

Нехорошева И. И

Нехорошев С.И.

Документооборот филиала

Нехорошева И. И

Нехорошев С.И.

Существующая инфо-ая система

Нехорошева И. И

Нехорошев С.И.

Проблемные ситуации в работе филиала с клиентами

Нехорошева И. И

Нехорошев С.И.

План-график выполнения работ на стадии сбора материалов обследования представлен в таблице 1.3.

Таблица 1.3 — План-график выполнения работ на стадии сбора материалов обследования

Наименование вопроса

Код

работы

Исполнитель

Дата

начала

Кол-во

дней

Дата окончания

Общие сведения о подразделении

001

Нехорошев С.И.

30. 11. 10

7

07. 12. 10

Организационная структура подразделении

002

Аналогично

07. 12. 10

14

21. 12. 10

Цели функционирования подразделения

003

Аналогично

21. 12. 10

5

26. 12. 10

Документооборот подразделения

004

Аналогично

26. 12. 10

23

18. 01. 11

Существующая в филиале информационная сеть, используемая для работы с клиентами

005

Аналогично

18. 01. 11

14

01. 02. 11

Проблемные ситуации в работе подразделения

006

Аналогично

01. 02. 11

41

11. 03. 11

Всего затрачено дней

104

1.2 Характеристика структурного подразделения «Зеленчукский почтамт»

1.2.1 Общая характеристика предприятия

Обособленное структурное подразделение Зеленчукский почтамт Управления федеральной почтовой связи Карачаево-Черкесской Республики, филиал государственного унитарного предприятия «Почта России» (далее по тексту подразделение).

Создано на основе приказа директора УФПС Карачаево-Черкесской Республики филиал ФГУП «Почта России» от 09. 12. 2003 г.

Действует в соответствии с законодательством Российской Федерации, Уставом ФГУП «Почта России» (далее по тексту «предприятие») и УФПС Карачаево-Черкесской Республики филиал ФГУП «Почта России» (далее по тексту «филиал»).

Полное наименование: Обособленное структурное подразделение Зеленчукский почтамт Управления федеральной почтовой связи Карачаево-Черкесской Республики филиал федерального государственного унитарного предприятия «Почта России»;

Сокращённое наименование: ОСП Зеленчукский почтамт УФПС КЧР филиал ФГУП «Почта России».

Место нахождения Подразделения: ст. Зеленчукская, Мира 28, почтовый адрес 369 140 ст. Зеленчукская, Мира 28.

Реквизиты подразделения:

ИНН 910 000 116;

КПП 90 101 001;

ОГРН 1 020 900 508 242;

ОКПО 3 255 572;

ФГУП «Почта России»;

р/с 40 702 810 400 010 002 432;

к/с 30 101 810 400 000 000 000;

БИК 44 599 134;

ИНН 7 831 000 112;

ОКПО 3 255 272;

Основными задачами подразделения являются:

— оказание услуг почтовой связи и осуществление другой деятельности, предусмотренной Положением об подразделении, с целью получения прибыли.

Предприятие осуществляет следующие виды деятельности:

— оказание всех видов услуг почтовой связи;

— оказание услуг по хранению почтовых отправлений грузов и товаров, оказание складских услуг;

— оказание услуг гибридной почты, передача файлов, распечатка электронных почтовых отправлений, их конвертирование и доставка;

— осуществление рекламной деятельности;

— оказание транспортных и экспедиционных услуг физическим и юридическим лицам;

— оказание услуг по приёму (оформлению) заказов на периодические печатные издания, их доставке, экспедированию, а также розничной реализации;

— оказание услуг по выдаче пенсий, пособий и других выплат целевого назначения;

— техническое обслуживание и ремонт контрольно-кассовых машин, оргтехники, ремонт и проверка измерительной техники, осуществление метрологических услуг;

— оказание услуг телефонной и телеграфной связи, связи персонального вызова (пейджинговой связи);

— оказание услуг коллективного доступа в Интернет, передачи данных;

— реализация средств программного обеспечения компьютеров, программных продуктов;

— осуществление (розничной и оптовой) торговли продукцией производственно-технического обеспечения, осуществление торгово-посреднической деятельности;

— редакционно-издательская деятельность, типографские работы по согласованию с Филиалом;

— осуществление деятельности по инкассации денежных средств;

— осуществление деятельности по эксплуатации электрических, тепловых и газовых сетей;

— оказание услуг по изготовлению документальных копий, на копировально-множительных аппаратах;

— организационное и техническое обеспечение защиты информации в телекоммуникационных сетях почтовой связи;

— другие виды деятельности предусмотренные Положением об подразделении.

1.2.2 Организационная структура подразделения

Подразделение возглавляет начальник почтамта. В непосредственном подчинении находятся заместитель начальника почтамта и главный инженер почтамта. Они образуют верхний уровень управления.

Второй уровень управления представлен руководителями отделов. Низший (оперативный) уровень управления представлен сотрудниками структурных подразделений подразделения. Они заняты непосредственным выполнением производственных задач Филиала.

Организационно-управленческую структуру подразделения можно представить (рисунок 1. 1).

Рисунок 1.1 — Организационно-управленческая структура подразделения

1.2.3 Организационно-управленческая модель подразделения

Для того чтобы построить организационно-управленческую модель подразделения построим вначале таблицу, которая увязывает группы функциональных задач и подзадач, решаемых системой управления Филиалом (таблица 1. 4).

На основе данных таблицы (1. 4) построим организационно-управленческую модель подразделения в виде таблицы-матрицы (таблица 1. 5) связывающей между собой должностных лиц и номера и наименование задач, представленными ранее в таблице 1.4.

Таблица 1.4 — Группы функциональных задач и подзадач, решаемых системой управления подразделением

Функциональные области

Процессы, протекающие в функциональных

областях

1. Управленческая

1.1 Управление финансами

1.2 Управление кадрами

1.3 Управление обслуживанием

1.4 Управление информационной системой

2. Обеспечивающая

2.1 Обеспечение информационными технологиями и технической базой

2.2 Правовое обеспечение

2.3 Маркетинговые исследования

3. Производственная

3.1 Работа с частными лицами

1.

3.2 Работа с юридическими лицами

1.

3.3 Работа с филиалом

Таблица 1.5 — Организационно-управленческая модель подразделения

Должностное

лицо

Функциональная область

Управленческая

Обеспечи-вающая

Производствен-ная

1. 1

1. 2

1. 3

1. 4

2. 1

2. 2

2. 3

3. 1

3. 2

3. 3

Начальник Почтамта

Заместитель начальника

/

/

/

/

/

/

/

/

/

Главный инженер

/

/

/

/

/

/

Начальник отдела доставки

х

х

х

Заведующий складами

/

/

/

/

Начальник отдела кадров

х

Начальник отдела информационных технологий

/

х

х

/

/

Начальник отдела эксплуатации

/

/

/

/

/

Начальник отдела технического обслуживания

/

х

х

Начальник транспортного отдела

/

/

x

x

Начальник планового отдела

х

х

х

В таблице 1.5 на пересечении столбцов и строк стоят символы, означающее следующее:

x — основной участник процесса;

/ - частичное участие в процессе;

— основная ответственность за выполнение процесса;

пустая ячейка — безучастие в процессе или очень слабое, косвенное участие.

1.3 Технические и программные средства ЭИВТ подразделения

1.3.1 Задачи, решаемые с использованием средств ЭИВТ

С использованием средств ЭВТ решаются как задачи обеспечения деятельности предприятия и его служб, так и задачи обслуживания клиентов предприятия. В решении задачи управлении предприятием (управление финансами, управление кадрами, юридическое обеспечение) используются:

— автоматизированная система «Юг финанс»;

— автоматизированная система «ФГУП ПР Клиент-3»;

— информационная система «Юрисконсульт»;

Работа с клиентами (как юридическими, так и физическими лицами) обеспечивается:

— информационной системой «Инфа клиент»;

— информационной системой «Вызов»;

Работа склада обеспечивается информационной системой «ФГУП ПР Склад».

Предприятие осуществляет также оказание таких услуг населению как предоставление доступа к мировой сети Интернет, в данном случае предприятие выступает как провайдер сетевых услуг, так как предприятие, предоставляющее услуги хостинга юридическим лицам.

В решении ряда задач, как обеспечения работы предприятия, так и оказания услуг (юридическим и физическим лицам) также используется разнообразное программное обеспечение общего применения.

Среди задач, что решаются без использования (или с незначительным использованием), но могут быть более эффективно решены с использованием средств ЭИВТ, можно отметить задачи обеспечения транспортных перевозок и оказания транспортных услуг населению.

1.3.2 Технические средства

На основе данных предпроектного обследования построим таблицу «Основные технические средства ИВТ используемые на предприятии» (таблица 1. 6)

Таблица 1.6 — Основные технические средства

Группа средств

Средства

Кол-во

Компьютеры

Сервера

3

Рабочие станции администрации

6

Рабочие станции отдел проектирования и эксплуатации

5

Рабочие станции отдела кадров

2

Рабочие станции отдела эксплуатации

2

Рабочие станции зала обслуживания клиентов

8

Рабочие станции зала информационного обслуживания

6

Рабочие станции отдела информационных технологий

8

Телекоммуникационное оборудование

Сетевыехабы типа 3, routinghub

1

Cетевыехабы типа 1, switchinghub

7

Оборудование кабельных систем

-

Стойка модемная

1

Стойка монтажная 19″

1

Телекоммуникационное оборудование

ADSL модемы для установки в стойку

8

ADSL модемы внешние

2

Dial-UP модемы для установки в стойку

8

Цифровой модем линейный

1

Внешний маршрутизатор

1

Внутренний маршрутизатор

1

Оборудование печати

Лазерный принтер

8

Струйный принтер

4

Широкоформатный струйный принтер

1

Матричный принтер

6

Другое оборудование

Сканер

4

Устройство многофункциональное

1

Графопостроитель барабанный

1

Источник бесперебойного питания

8

Используются компьютеры семейства IBMPC, имеющие различную комплектацию. Персональные компьютеры обладают следующими параметрами:

-процессор IntelPentium или AMDAthlon;

-материнская плата;

— видеокарта 128 Мбайт;

-оперативная память — 1024 Мбайт;

-жесткий диск — 250 ГB;

-устройство для чтения и записи компакт-дисков;

-ЖК дисплей с диагональю 17−19?;

-дисковод гибких дисков.

Используются серверы в исполнении для установки в 19″ стойку, форм фактор U4. Серверы 2 или 4 процессорные, с использованием процессоров IntelXeon серии E (Nehalem), ОЗУ 8−16 ГВ.

Подключение к сети Internet через оптоволоконный кабель, используется цифровой кабельный модем производства компании Motorola.

Аппаратные маршрутизаторы производства компании CISCO. Модемный пул организован с использованием профессиональных ADSL и Dial-UP модемов производства компании ZyXEL.

Серверное и телекоммуникационное оборудование установлено в две стойки 19?, глубина 800 мм, высота U42 производства компании Rittal.

1.3.3 Программные средства

Основываясь на данных предпроектного обследования составим таблицу «Использование программных средств» (таблица 1. 7).

В таблицу включены только основные средства.

Таблица 1.7 — Использование программных средств

Программные средства

Категория

Номера и наименование задач

Управленческая

Обеспечивающая

Производственная

1. 1

1. 2

1. 3

2. 1

2. 2

2. 3

3. 1

3. 2

3. 3

Юг финанс

у

х

х

/

/

/

ФГУП ПР Клиент-3

у

/

х

х

х

Юрисконсульт

а

/

/

х

/

Инфа клиент

а

х

х

CitrixMetaFrame

с

х

х

Вызов

у

х

ФГУП ПР Склад

у

х

х

Mozilla Firefox

п

/

/

/

/

/

/

/

/

/

Microsoft Office

п

/

/

/

/

/

/

/

/

/

CIS liner

c

Priform ХВ

c

Windows ХР

c

Windows 2008server

c

В таблице 1.7 на пересечении столбцов и строк стоят символы, означающее следующее:

x — основное назначение;

/ - применение в процессе;

— обеспечение условий выполнения задачи;

у — уникальное программное средство, специально созданное для решения соответствующих задач на предприятии или в отрасли;

а — адаптированное программное средство, адаптированное под решение задач предприятия;

п — прочее прикладное программное обеспечение;

с — системное программное обеспечение.

1.3.4 Локальная сеть предприятия

Большая часть компьютерного оборудования предприятия объединена локальной сетью. Используется сеть в стандарте Ethernet, самая популярная технология построения локальных сетей, основанная на стандарте IEEE 802.3. В сети Ethernet применяется метод коллективного доступа с опознанием несущей и обнаружением коллизий (CSMA/CD, Carrier Sense Multiple Access with Collision Detection). Кабельная система построена с использованием медных кабелей категории 5.

Несмотря на то, что значительная часть оборудования (встроенные сетевые контроллеры рабочих станций, маршрутизаторы) обеспечивает работу и по более скоростным протоколам, а кабельная система совместима со спецификацией 100BASE-TХ (обеспечивает скорость передачи 100 Мб/c).

В сети используется протокол передачи на скорости 10 Mb/c, что соответствует скоростям передачи протокола кабельной системы 10BASE-T. Это связано с историческими причинами, прежде всего с использованием, до недавнего времени, значительного числа рабочих станций оснащённых контроллерами Ethernet-10.

В сети используется топология «Дерево», общие шины не используются, все сегменты сети являются выделенными.

В пользовательской части сети (в качестве хабов 1 уровня) используются Ethernet-коммутаторы (хабы) D-Link Gigabit Ethernet DGS-1016D.

Коммутатор D-Link Gigabit Ethernet DGS-1016D является управляемым переключающим коммутатором (switch inghub) 10/100/1000 Мбит/с предназначенным для повышения производительности работы малой группы Пользователей, обеспечивая при этом высокий уровень гибкости. Коммутатор снабжен 16 портами 10/100/1000 Мбит/с, позволяющими небольшой рабочей группе гибко подключаться к сетям Ethernet-10, Fast Ethernet-100, Gigabit Ethernet, а также интегрировать их. Это достигается благодаря свойству портов автоматически определять сетевую скорость, согласовывать стандарты 10Base-T, 100Base-TX и 1000BASE-TX, а также режим передачи полу-полный дуплекс.

В пользовательской части сети (в качестве хабов 0 уровня) используются Ethernet-коммутаторы (хабы) D-Link Gigabit Ethernet DGS-1216R.

Коммутатор D-Link Gigabit Ethernet DGS-1216R дополнительно обеспечивает возможность маршрутизации пакетов в сети, что, в данном случае, призвано повысить уровень аутентификации сети.

Все сервера, аппаратные маршрутизаторы, цифровой модем, оборудование модемного пула провайдера размещено в одном помещении (серверной), и связано корневым хабом. Соединения серверной (корневой) части сети отображено на рисунке 1.2 — «Схема соединений корневой части сети».

/

Рисунок 1.2 — Схема соединений корневой части сети

На рисунке 1.2 изображены:

DSG-1216R — хаб нулевого уровня;

DSG-1012D — хаб первого уровня, h1;

p1-p12 — порты хаба;

Сервер 1 — TCP/IP сервер;

Сервер 2 — сервер приложений;

Сервер 3 — прокси-сервер;

Внеш М — внешний маршрутизатор;

Внутр М — внутренний маршрутизатор;

ПО — периферийное оборудование, подключенное к TCP/IP серверу;

ADSL пул — пул ADSL модемов;

Dial-UP пул — пул Dial-UP модемов;

ЦМ — цифровой модем;

ИБП — источники бесперебойного питания.

В целом, можно заметить, имеющаяся на предприятии локальная сеть не вполне отвечает предъявляемым требованиям. Характеризуется наличием «узких мест» приводящих к перегрузкам сети, увеличению времени отклика в сети, временным отказам в обслуживании. Так использование протокола передачи на скорости 10 Mb/c явно недостаточно для обеспечения решения поставленных задач.

Кроме того, работа различных групп пользователей в одном сетевом кластере затрудняет обслуживание сети, а также создаёт дополнительные уязвимости, приводящие к снижению уровня аутентификации. Насущной задачей является также развитие сети в сторону более широкого использования резервирования.

1.3.5 Организация доступа к мировым информационным сетям

Подразделение как использует доступ к мировой сети Internet для различных задач, так и является провайдером услуг мировой сети Internet, предоставляя услуги населению. Используется как работа станций на ближнем подключении (обеспечивается локальной сетью подразделения), так и, для обслуживания удалённых пользователей, работа станций на дальнем подключении. Дальнее подключение используется также на части рабочих станций подразделения, для выполнения целей контроля и тестирования. Дальнее подключение обеспечивается использованием двух модемных пулов, пула ADSL модемов, и пула Dial-UP модемов.

Доступ к глобальной сети обеспечивается использованием цифрового модема, работающего по оптоволоконной линии, пропускная способность линии 1 Гб/с. Поставщиком услуг высокоскоростного доступа к ресурсам мировой сети является соответствующее подразделение ФГУП «Почта России».

1.3.6 Обеспечение информационной безопасности, защита информации

Разграничение пользователей внешней и внутренней сети осуществляется с использованием прокси-сервера, фактически выполняющего функции моста, разделяющего сегмент сети Internet на два подсегмента, внутреннюю сеть (Internal Network) и внешнюю сеть (External Network). Прокси-сервер создаёт приватную виртуальную сеть (PVN-сеть), в которой работают пользователи, находящиеся на дальнем подключении. Защита информации от несанкционированного доступа на всех рабочих станций подразделения осуществляется при помощи антивирусного программного продукта Kaspersky Lab. А так же присутствуют организационные меры, включающие в себя ежедневное копирование конфиденциальной информации.

В случае отключения электропитания осуществляется с использованием источников бесперебойного питания типа Line-interactive подключенных к сети через адаптеры Ethernet. Резервное аккумуляторное питание обеспечивается только для оборудования серверной (сервера, маршрутизаторы, модемные пулы, Ethernet-коммутаторы), расчётное время поддержания питания при 100% нагрузке достигает 1 часа, что вполне достаточно учитывая наличие на предприятии также и резервного ввода питания. Можно отметить наличие слабых мест в системе защиты данных и информационной безопасности. Прежде всего, это, уже отмеченное выше, недостатки в построении локальной сети предприятия.

1.3.7 Информационные базы и информационные потоки

Внутренние информационные потоки образует информация, которая циркулирует внутри подразделения. Эти потоки содержат как поступившую извне, так и порожденную внутри подразделения информацию.

Таким образом, для обеспечения информационных потребностей различных групп получателей информации подразделения могут использоваться внешние и внутренние информационные потоки.

Четкое разделение информации на потоки и определение того, какие потоки могут удовлетворить потребности каждой группы потребителей информации на подразделения, является очень важным.

Такое разделение позволяет установить, какая именно информация нужна каждой группе потребителей, и какова целесообразность предоставления конкретным сотрудникам доступа к тем или иным источникам информации.

В общем виде можно выделить два уровня информационных потребностей работников предприятия и соответствующие им два вида информационных потоков, упомянутых выше.

Внутренние информационные потоки создаются, в основном, использованными на подразделении программными комплексами «ФГУП ПР Склад», «Инфа клиент», «Юрисконсульт», «ФГУП ПР Клиент-3», «Юг финанс».

К внешним возможно отнести Internet-потоки, связанные с обслуживанием клиентов, использующих услуги филиала по предоставлению доступа к мировой сети, и здесь можно выделить потоки заявок, создаваемые пользователями, работающими на дальнем подключении, и поток заявок, создаваемый пользователями, работающими на ближнем подключении.

1.3.8 Проблемные ситуации и способы их решения

Подразделение отличается, в целом высоким уровнем автоматизации организационно-управленческой, и производственной деятельности.

С использованием средств ЭВТ решаются как задачи обеспечения деятельности предприятия и его служб, так и задачи обслуживания клиентов предприятия.

Проблемные ситуации в работе информационной системы предприятия, выявленные в ходе предпроектного обследования, а также возможные способы решения проблемных ситуаций, представлены в таблице 1.8.

Таблица 1.8 — Проблемные ситуации и способы их решения

Проблемная ситуация

Способ решения

1. Значительные затраты времени на оформление документации связанной с обеспечением транспортных перевозок

Модификация и развитие используемой информационной системы «ФГУП ПР Склад».

2. Значительные затраты времени на оформление заявок на оказание транспортных услуг населению

Разработка новой системы автоматизации оформления заказов.

3. Значительное время отклика при обращении к информационным базам, отказы в облуживании в моменты пиковых нагрузок на локальную сеть предприятия

Разработка проекта корпоративной сети

4. Недостаточно высокий уровень аутентификации

5. Сложности обеспечения непрерывности работы информационной системы, при осуществлении регламентных работ и других видах обслуживания ИС

1.3.9 Выбор проблемной ситуации для решения

Наиболее заметные проблемы в работе информационной системы подразделения, являются проблемы связанные с работой существующей корпоративной локальной сети.

В настоящие время имеющаяся корпоративная сеть разрабатывалась и монтировалась в 2006 — 2007 годах.

В нашей ситуации, в связи с увеличением спектра информационных услуг предоставляемых Филиалом юридическим и физическим лицам, клиентам Филиала, в связи с ростом Internet трафика в сети, наблюдается резкий рост загрузки сети, приводящий к перегрузкам, а значит к росту времени отклика и отказам в обслуживании.

Кроме того, предпроектное обследование выявило ряд недостатков архитектуры имеющейся корпоративной сети, текущие архитектурные решения сети во многом устарели, и не соответствуют современным требованиям.

В частности выявлены сложности администрирования и обслуживания, связанные с тем, что существующая локальная сеть не поддерживает необходимую кластеризацию, а также недостаточен имеющийся уровень резервирования оборудования.

В связи с выше перечисленным, для дальнейшей решения в ходе дипломного проектирования выбираются проблемные ситуации 3, 4 и 5, согласно таблице 1. 8, а как способ их решения предлагается разработка проекта корпоративной сети обособленного структурного подразделения «Зеленчукский почтамт», ст. Зеленчукская.

1.4 Формулировка задачи проектирования

1.4.1 Общие сведения о проекте

Полное наименование системы: Корпоративная сеть обособленного структурного подразделения «Зеленчукский почтамт», ст. Зеленчукская.

Условное наименование системы: КС ОСП «Зеленчукский почтамт».

Наименование предприятия разработчика — ГОУ ВПО СевКавГТУ, факультет ИТТ, кафедра информационных систем и технологий, студент группы ИС-061 Нехорошев Станислав Игоревич.

Наименование заказчика:

Обособленное структурное подразделение «Зеленчукский почтамт», ст. Зеленчукская.

1.4.2 Назначение, цели создания информационной системы

Назначение системы — объединение информационных вычислительных систем различных подразделений в единую информационную структуру, обеспечение доступа пользователей к общим информационным ресурсам и оказание услуг доступа к мировым сетям физическим и юридическим лицам, а также предоставление других информационных услуг населению.

Цели создания системы: разрешение ряда следующих проблемных ситуаций в информационной системе КС ОСП «Зеленчукский почтампт», а именно сложности обеспечения непрерывности работы информационной системы.

При осуществлении регламентных работ и других видах обслуживания информационной системы, отказы в облуживании в моменты пиковых нагрузок на локальную сеть, значительное время отклика при обращении к информационным базам.

1.4.3 Характеристика объекта автоматизации

Краткие сведения об объекте автоматизации — серверные помещения, рабочие места сотрудников КС ОСП «Зеленчукский почтамт», рабочие места зала информационных технологий.

Условия эксплуатации — закрытые, вентилируемые и отапливаемые помещения, имеющие стандартными условиями работы.

1.4.4 Требования к системе

Общие технические требования:

1. Локальная сеть должна размещаться на первом и втором этажах пятиэтажного здания, с серверным помещением на втором этаже.

2. Средствами локальной вычислительной сети должны быть оснащены все отделы подразделения.

3. Должна быть обеспечена возможность централизованного выхода в Internet.

4. Средствами локальной вычислительной сети должны обеспечивать обслуживание клиентов подразделения, пользующихся услугами предоставления доступа к сети Internet.

5. Проектируемая ЛВС должна обеспечить условия необходимые для решения задач обеспечения деятельности подразделения и его служб, в частности должна обеспечивать условия для использования автоматизированных систем «Юг финанс», «ФГУП ПР Клиент-3», информационных систем «Юрисконсульт», «Инфа клиент», «Вызов», «ФГУП ПР Склад».

Частные технические требования:

1. Сеть должна обеспечивать условия, обеспечивающие непрерывность обслуживания клиентов подразделения, пользующихся услугами предоставления доступа к сети Internet.

2. Информационная нагрузка должна быть определена, основываясь на существующих информационных потоках, а также учитывая потребности развития корпоративной сети.

3. Развитие сети предусматривает резерв пропускной способности не менее 100% (не менее двукратного).

4. Трафик Internet должен быть максимально отделён от трафика, создаваемого программными средствами обеспечивающими выполнение других задач предприятия.

5. Разработаны меры обеспечения защиты оборудования корпоративной сети от воздействия перепадов и скачков напряжения, время автономной работы от источников гарантированного питания оборудования должно быть не менее 20 мин.

6. Необходимо разработать эксплуатационные документы.

Такие как: инструкции по эксплуатации и конфигурированию корпоративной сети, и инструкции пользователю.

Требования по безопасности:

1. Должна быть обеспечена аутентификация при осуществлении доступа к внутренним информационным ресурсам информационной системы подразделения.

2. Должна быть обеспечена безопасность выхода в Internet через корпоративную сеть сотрудников подразделения.

3. Должна быть обеспечена безопасность выхода в Internet, через корпоративную сеть, клиентов

Подразделения пользующихся услугами предоставления доступа к сети Internet.

Требования по надежности:

1. В ЛВС должны быть применены технические средства, имеющие среднее время безотказной работы оборудования ЛВС не менее To= 35 000 часов.

При этом среднее время восстановления работоспособности ЛВС должно быть не более tв = 0,4 часа.

2. Все базы данных должны быть размещены на серверах, который для повышения готовности и отказоустойчивости должен иметь средства обеспечивающие резервное копирование.

Конструктивные требования:

1. Сеть разрабатывается, учитывая нормы структурированной кабельной сети.

2. При прокладке кабеля должны использоваться фальшполы и межэтажные слаботочные ниши, а открытые участка кабеля в местах расположения подразделений должны быть заизолированы и уложены в короб.

3. Напротив каждого рабочего места в коробе должна быть установлена коммутационная розетка.

4. Коммутационное оборудование должно быть размещено в монтажном шкафу, не имеющем доступа посторонних лиц.

Требования по экономике:

должно быть разработано планирование работ и её организация, выполнен расчет сметы затрат, дать заключение о целесообразности проведения работ и договорной цене.

Требования по охране труда:

должны выполняться требования электробезопасности — и пожаробезопасности на рабочем месте сотрудника (администратора локально-вычислительной сети) проектируемой сети.

1.4.5 Состав и содержание работ по созданию системы

Перечень работ по техническому заданию выполняется в соответствии календарному плану проведения работ дипломного проектирования.

— изучение предметной области — с 30 ноября 2010 по 14 марта 2011 г. ;

— разработка требований — с 12 марта по 01 мая 2011 г. ;

— обоснование основных технических решений — с 01 по 15 мая 2011 г. ;

— сдача темы — с 15 по 25 мая 2011 г.

1.4.6 Порядок контроля приёмки подсистемы

Испытания проводятся специально созданной комиссией, в которую входят представитель заказчика и исполнитель, а результаты испытаний отражаются в протоколе испытаний. Испытания проводятся на объектах заказчика. Приёмка системы в целом осуществляется комиссией создаваемой заказчиком. Факт завершения работ оформляется актом сдачи-приёмки работ.

1.4.7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие

Для соответствия системы требованиям, содержащимся в техническом задании, в организации заказчика должен быть проведен комплекс мероприятий по подготовке помещений для размещения системы и подготовке обеспечения, как программного, так и аппаратного. До начала проведения работ заказчик должен:

— предоставить сетевые порты необходимые для подключения системы;

-предоставить свободные адреса IP для настройки компонентов системы;

— предоставить линии заземления и электропитания, необходимые для подключения оборудования;

— предоставить исполнителю информацию, необходимую для качественного исполнения работ.

1.4.8 Требования к документированию

Документация должна отвечать требованиям ГОСТ Российской Федерации. Обязательными являются документы, описывающие следующие процедуры:

— прокладка кабельной системы;

— установки и подключения оборудования и его компонентов;

— проведения тестов и испытаний перед вводом в эксплуатацию.

1.4.9 Источники разработки

Источниками разработки являются:

— ГОСТ 34. 602. 89 Комплекс стандартов на автоматизированные системы.

— заказ на разработку;

— отчёт о преддипломной практике.

Выводы:

1. Изучена организационная структура подразделения, проведен анализ целей, документооборот, информационной системы существующей в подразделении, изучена функциональная модель подразделения, технические и программные средства, функционирующие на нем.

Выявлены, что организационная структура подразделения является линейной, документооборот не полностью автоматизирован

2. Проведя анализ проблемных ситуаций выявлено, что в первую очередь необходимо решить следующие проблемные ситуации:

— значительное время отклика при обращении к информационным

базам, отказы в облуживании в моменты пиковых нагрузок на локальную сеть предприятия;

— недостаточно высокий уровень аутентификации;

— сложности обеспечения непрерывности работы информационной

системы, при осуществлении регламентных работ и других видах обслуживания ИС.

Которые затрудняют эффективную работу подразделения.

Для устранения проблемных ситуаций решено модернизировать оборудования и увеличить производительность локальной сети, для соответствия с текущими требованиями подразделения и повышению его эффективности.

3. Сформированы основные критерии и требования для реализации проекта локальной сети, тестирование и внедрение его в подразделение.

2. РАЗРАБОТКА ПРОЕКТА АППАРАТНОЙ ЧАСТИ СЕТИ

2.1 Конкретизация требований к сети

На основе приведенной выше формулировки задачи проведём необходимую детализацию требований к разрабатываемой корпоративной сети обособленного структурного подразделения «Зеленчукский почтамт», ст. Зеленчукская.

Требование 1 — необходимость кластеризации сети.

Данное требование предусматривает возможность разделение компьютерной сети на кластеры, которые, в отличие от сегментов, позволяют фактически разбить сеть на несколько подсетей, управляемых обособленными серверами.

В нашем случае планируемая сеть охватывает два процесса: обеспечения оказания услуг доступа к мировым сетям физическим и юридическим лицам, обеспечения предоставления других информационных услуг населению, и административно-управленческий, охватывающий остальные сферы деятельности филиала.

Данные процессы хотя и взаимосвязаны, но протекают изолировано друг от друга, имеют разные цели и задачи.

Требования защиты информации и аутентификации в сети подталкивают к дополнительному разграничению работы пользователей, а именно разграничению работы пользователей являющихся сотрудниками Филиала, и пользователей (юридических и физических лиц) клиентов филиала, пользующихся услугами предоставления доступа к мировой сети Internet.

Отличаются также часть требований предъявляемых к сетям, обеспечивающим функционирование каждого из этих двух процессов.

Поэтому, конкретизируя требования к сети, предложим разбиения сети на два относительно независимых друг от друга кластера:

— кластер Internet сервиса (обеспечивающий предоставление клиентам услуг доступа к мировой сети Internet);

— кластер внутренних сервисов (обеспечивающий работу сотрудников филиала, и решение задач из прочих различных функциональных областей деятельности подразделения).

Требование 2 — время доставки сообщений.

Время доставки сообщения (tд) — это время от некоторого запроса на получение доступа к каналу передачи до окончания получения сообщения пользователем.

На основе эргономических соображений, уточнённых в ходе предпроектного обследования, возможно принять требование по времени доступа (tд) равным 2 секундам для кластера внутренних сервисов, и равным 5 секундам для кластера Internet сервиса.

Требование 3 — пропускная способность сети.

Требуемую пропускную способность сети, возможно оценить, например используя следующее приближенное расчётное соотношение:

,

(2. 1)

где P — расчетная пропускная способность сети;

Ti — запрошенный трафик i-го информационного потока в сети;

n — количество информационных потоков;

tд — время доставки сообщения.

Проведём оценку и расчёт отдельно для каждого из кластеров предложенных выше.

Для кластера Internet сервиса, исходя из профиля и назначения рабочих мест, основным видом трафика в сети будет информация, передаваемая с web-узлов. Трафик, связанный с документооборотом, также частично входит в трафик кластера Internet сервиса, но его часть пренебрежимо мала, поэтому в расчете учитывается не будет.

Замеры, проведенные в ходе преддипломного обследования, показали, что пиковый, суммарный по всем информационным потокам, запрашиваемый Internet трафик в настоящее время, достигает величины 60 Мб.

Тогда, учитывая ранее предъявленное требование по времени доступа (tд) равным 5 секундам получим что требуемая пропускная способность сети обеспечивающей работу кластера Internet-сервиса достигает 12 Mб/с. А, с учётом требования Технического задания (для развития ЛВС должен быть предусмотрен резерв пропускной способности сети не менее 100%), достигает 24 Мб/с.

Для кластера внутренних сервисов основная загрузка сети будет происходить в результате передачи массивов информации в информационных подсистемах «Юг финанс», «ФГУП ПР Клиент-3» и «ФГУП ПР Склад». Оценки трафика полученные замерами выполненными в ходе предпроектного обследования представлены в таблице «Оценка трафика по категориям информационных потоков» (Таблица 2. 1).

Таблица 2.1 — Оценка трафика по категориям информационных потоков

Информационный поток

Оценочное значение трафика Мб

Юг финанс

4,2

ФГУП ПР Клиент-3

3,6

ФГУП ПР Склад

1,2

Остальные (оценочное значение)

0,2

Тогда, учитывая ранее предъявленное требование по времени доступа (tд) равным 2 секундам получим что требуемая пропускная способность сети обеспечивающей работу кластера внутренних сервисов достигает 9,2 Mб/с. А, с учётом требования Технического задания (для развития ЛВС должен быть предусмотрен резерв пропускной способности сети не менее 100%), достигает 18,4 Мб/с.

Требование 4 — устойчивость аппаратуры сети к разрушению.

Перечислим основные меры, применяемые для предотвращения последствий сбоев, а, следовательно, обеспечивающие выполнение данного требования:

1) Дублирование линий;

2) Дублирование коммуникационного оборудования;

3) Дублирование серверов;

4) Организация дисковых массивов RAID.

Анализ задач решаемых в информационной системе предприятия показывает что перед предприятием не стоит задач при решении которых риски потери данных в результате выхода из стоя оборудования могут привести к экологическим катастрофам, случаям гибели людей или производственному травматизму. Потому достаточно будет предъявить требование организации дисковым массивов RAID.

Требование 5 — обеспечение непрерывной работы сети.

Так как среди задач, решаемых в кластере внутренних сервисов нет таковых, какие требуют обеспечения непрерывной (круглосуточной) работы сети, для данного кластера дополнительные требования по обеспечению непрерывной работы сети применены не будут.

Требование 6 — количество обслуживаемых сетевых станций.

В настоящее время общее число рабочих станций используемых в подразделении составляет 35 единиц. В ближайшее время, в связи с расширением зала информационных технологий, это число может составить до 40 станций.

Учитывая возможный и в дальнейшем быстрый рост потребности предприятия в использовании средств ЭВТ, предъявим следующее требование: число рабочих станций поддерживаемых средствами ЛВС должно составлять не менее 60 станций.

Требование 7 — взаимоизоляция пользователей.

Удовлетворение данного требования, в случаях критической важности взаимоизоляции, предполагает использование специальных аппаратных сетевых технологий и мер защиты кабеля сети от прослушивания.

В данном случае, как показывает предпроектное обследование, таковых задач нет, и для обеспечения взаимоизоляции достаточно применения обычных, стандартных программных решений (шифрование данных, шифрование паролей).

Требование 8 — максимальная протяженность линий.

В ситуации с ОСП «Зеленчукский почтамт» сеть будет располагаться на первом и втором этажах пятиэтажного здания. Требование по максимальной длине линии между рабочими станциями в сети предъявляется практически всеми сетевыми технологиями, и любыми кабельными системами. И эти требования могут отличаться для различных сетевых технологий и разных кабельных систем.

Поэтому необходимо оценить максимально возможную длину линии связи в проектируемой локальной вычислительной сети.

Произвести точная оценка на предварительных стадиях проектирования, до выбора используемой в сети сетевой технологии и основных решений по размещению оборудования представляется невозможным.

Однако анализ помещений в которых предполагается размещать серверы, сетевое оборудование и сетевые станции позволяет предположить что максимально длинным может оказаться сегмент кабеля, соединяющий наиболее удалённые из помещений подлежащих компьютеризации, а именно таковыми оказываются помещения серверной и помещения транспортного отдела.

Оценочные замеры по предполагаемой трассе прокладки кабеля показывали тут длину кабеля до 68 метров.

Таким образом, поставим требование: длина линии связи в планируемой сети, обеспечиваемая сетевой технологией и кабельной системой, должна составлять не менее 68 метров.

Требование 9 — количество и перечень сетевых серверов.

В сетях возможны различные решения, определяющие количество и перечень используемых в сети сетевых серверов.

В кластере Internet-сервиса возможно использование, например, следующих выделенных серверов:

— File and FTP сервер используется для хранения и управления файлами общего доступа;

— WWW-сервер используется как хостинг-сервер, обеспечивающий работу локальных WWW-сервисов;

— Proxy-сервер обеспечивает разбиение сети на два сегмента (internal network и external network), и осуществляет фильтрацию сетевого трафика для следующих целей:

а) Разграничение прав доступа, для каждого пользователя администратором назначается список прав, в которые могут выходить права доступа к отдельным IP-адресам, права на формирование отдельных сообщений;

б) Создание приватной сети или PVN-сети (Private Virtual Network). PVN -сеть, виртуальная сеть с которой работает пользователь, может отличаться от реальной сети;

в) Введение журналов работы пользователей, в которых регистрируется все поступающие DNS, JCMP, ARP.

— сервер аутентификации используется для поддержки программного обеспечения Cerberos осуществляет выборочную дешифрацию (системные сообщения и заголовки подвергаются дешифрации).

Несмотря на наличие протокола Cerberos, шифрование и парольная защита в Internet используются редко, большинство сообщений передается в открытом виде;

— выделенный коммуникационный сервер, обеспечивающий межсетевое взаимодействие кластеров сети;

— другие выделенные сервера (например такие как выделенный сервер печати, DNS-сервер, выделенные сервера приложений, и другие).

Так как в нашем случае нагрузка на сервера относительно небольшая, и поток заявок относительно мал, в нашем случае необходимость выделения значительного числа серверов отсутствует.

Достаточно использования серверов:

— Сервер интернет 1 — общий TCP/IP сервер internal network;

— Сервер интернет 2 — сервер приложений;

— Сервер интернет 3 — прокси-сервер.

В кластера внутреннего сервиса также возможно использование, множества выделенных серверов, однако анализ и замеры проведенные в ходе предпроектного обследования, показали что существующая серверная структура обеспечивающая решение внутренних задач автоматизации управленческой и производственной деятельности предприятия, при условии выделения отдельного кластера internet-сервисов — вполне достаточна.

Возможно использовать уже имеющиеся на предприятии сервера:

Сервер 1 — общий TCP/IP сервер internal network;

Сервер 2 — сервер приложений.

Итого общее число серверов в сетевом кластере внутреннего сервиса составит 2 сервера.

Требование 11 — возможность расширения сети.

Данное требование предполагает легкость подключения новых рабочих станций к сети.

В нашем случае вероятность наращивания сети присутствует.

Требование 12 — стоимость.

Величина финансовой суммы инвестируемой в данный проект будет уточняться по результатам проектирования.

Одной из целей проектирования, стоит цель минимизации затрат на создание локальной сети, определение минимальных затрат обеспечивающих построение локальной сети минимально удовлетворяющей выше предъявленным общим и частным требованиям к сети.

2.2 Обзор сетевых топологий

1) Топология типа «звезда».

Топология в виде звезды является наиболее быстрой по времени доставки из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел по выделенным линиям. Структуру ЛВС топологии «звезда» смотрите (Рисунок 2. 1)

Рисунок 2.1 — Структура ЛВС топологии «звезда»

Преимущества сети с топологией «звезда»:

— Сети легко расширяются подключением дополнительные коммутаторов;

— Облегчается поиск неисправностей кабельной сети;

Недостатки:

— Так как все компьютеры подключены к центральной точке, для больших сетей значительно увеличивается расход кабеля.

Подвидом топологии «звезда» является топология «дерево».

Физически она монтируется как соединение сегментов использующих топологию «звезда».

В зависимости от числа рабочих станций и длины кабеля между рабочими станциями применяют активные или пассивные коммутаторы, переключатели (switch), или маршрутизаторы (router).

Структуру сети топологии «звезда» смотрите (Рисунок 2. 2)

Рисунок 2.2 — Структуру сети топологии «звезда»

2) Кольцевая топология.

При кольцевой топологии сети используются кольцевые контроллеры связанные сегментами в информационное кольцо. Структуру ЛВС топологии «кольцо» смотрите (Рисунок 2. 3).

Рисунок 2.3 — Структура ЛВС топологии «кольцо»

Преимущества кольцевых локальных сетей:

— при использовании соответствующих детерминированных методов доступа в таких сетях не только гарантируется доступ каждого абонента через определенные интервалы времени независимо от нагрузки сети, но и допускается одновременная передача информации несколькими абонентами.

Таким образом, пропускная способность сети может значительно превысить пропускную способность используемой кабельной системы.

— обеспечивается поддержка систем приоритетов (приоритета станций и приоритета сообщений);

— обеспечивается поддержка дополнительных средств контроля передачи данных (кольцевой алгоритм контроля), обеспечивающие повышенную устойчивость этого типа сетей к искажению данных, повышенную надёжность передачи данных.

Недостатки кольцевых сетей:

— при добавлении или замене узла необходимы остановка в работе сети и временный разрыв кольца;

— выход из строя узла сети, в сети без применения специальных, дорогостоящих мер резервирования, прерывает работу сети.

3) Шинная топология.

При шинной топологии среда передачи информации представляется в форме моноканала, доступного дня всех рабочих станций.

Структуру ЛВС топологии «общая шина» (Рисунок 2. 4).

Рисунок 2.4 — Структура ЛВС топологии «общая шина».

Преимущества шинной сети:

— возможность простого добавления или исключения узлов без повторной инициализации сети;

— обеспечение работоспособности сети при выходе из строя одного или нескольких узлов.

Основные недостатки шинной сети:

— невозможность одновременной передачи информации несколькими станциями;

— низкие показатели по аутентификации из-за использования общей среды передачи, доступной на всех станциях сети;

— плохие нагрузочные характеристики, плохая реакция на перегрузку, возможность коллапса сети при перегрузке.

Оценка основных характеристик трех наиболее типичных топологий вычислительных сетей приведённых в таблице 2.2.

Таблица 2.2 — Основные характеристики топологий вычислительных сетей

Характеристики

Топологии вычислительных сетей

Звезда

Кольцо

Шина

Стоимость расширения

Низкая

Средняя

Очень низкая

Присоединение абонентов

Пассивное

Активное

Пассивное

Защита от отказов

Средняя

Низкая

Высокая

Размеры системы

Любые

Любые

Ограниченны

Защищенность от прослушивания

Удовлетворительная

Отличная

Неудовлетворительная

Поведение системы при высоких нагрузках

Удовлетворительное

Отличное

Плохое

2.3 Обзор сетевых технологий

1) Ethernet.

Архитектура Ethernet разработана фирмой Xerox в 1975 году. В настоящий момент пользуется наибольшей популярностью. Она использует узкополосную передачу со скоростью 10 Мбит/с, топологию «шина», а для регулирования трафика в основном сегменте кабеля — CSMA/CD.

ПоказатьСвернуть
Заполнить форму текущей работой