Модернизация корпоративной сети БУЗ ВО "Вытегорской ЦРБ"

94

Оглавление

• ВВЕДЕНИЕ
• 1. АНАЛИТИЧЕСКАЯ ЧАСТЬ
• 1.1 Аналитический обзор корпоративной сети
• 1.2 Анализ существующей сети и информационных потоков
• 1.3 Разработка требований к ЛВС
• 1.3.1 Постановка задачи
• 1.3.2 Общие требования к ЛВС
• 1.3.3 Требования к элементам ЛВС
• 1.3.4 Требования к монтажу ЛВС
• 1.3.5 Требования к заземлению и электропитанию
• 1.3.6 Требования к системе администрирования и маркировке элементов ЛВС
• 1.3.7 Тестирование ЛВС
• 1.3.8 Требования к активному сетевому оборудованию
• 2. ПРОЕКТНАЯ ЧАСТЬ
• 2.1 Разработка структурной схемы корпоративной сети
• 2.2 Выбор активного и пассивного оборудования
• 2.3 Разработка системной защиты от несанкционированного доступа
• 2.4 Разработка «последней мили»
• 2.5 Выбор программного обеспечения
• 3. ТЕХНОЛОГИЧЕСКАЯ ЧАСТЬ
• 3.1 Разработка монтажной схемы сети
• 3.2 Средства и критерии оценки сети
• 3.3 Тестирование участков сети и анализ результатов
• 4. ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ
• 4.1 Составление сметы затрат на разработку
• 4.2 Расчет стоимости эксплуатации ЛВС
• 4.3 Расчет эффективности ЛВС
• 4.4 Инструкция системному администратору сети
• 5. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ
• 5.1 Анализ опасных вредных факторов и возможных чрезвычайных ситуаций, возникающих при разработке ЛВС
• 5.2 Расчет освещенности на рабочих местах
• 5.3 Расчет искусственной освещенности рабочего места
• 5.4 Пожарная безопасность
• ЗАКЛЮЧЕНИЕ
• СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
• ПРИЛОЖЕНИЯ

ВВЕДЕНИЕ

Актуальность дипломной работы заключается в том, что в настоящее время практически любая компания использует в своей работе локальную вычислительную сеть.

Объединение компьютерного оборудования в сети позволяет определенно повышать производительность труда. Офисные ЛКС используют как для организационных (или офисных) нужд, так и для общения, обучения и других целей.

Основными функциями локальных офисных сетей являются:

· образование внутренних систем обработки информации, которые содержат автоматизированный набор баз данных (общие или индивидуальные, распределенные и сосредоточенные);

· информационный обмен между клиентскими системами в сетях, связь и передача данных, ограничение до минимумов ручного документооборота в условии современной работы современного предприятия;

· способствование принятию решений управленческого характера, предоставляющая персоналу предприятия доступ к достоверной и оперативной информацию для принятия и оценки своевременных решений;

· регулирование обработки данных, относящаяся к объединению в сети автоматизированных рабочих мест (АРМ) для работников разного профиля на конкретном предприятии, опуская определенную разность в способах и объемах расчетов;

· организация обмена электронными сообщениями (электронная почта, система мгновенных сообщений) для быстрого получения разнообразных сведений, необходимые в хозяйственно-производственной деятельности;

· совместный доступ к дорогостоящим ресурсам: запоминающим устройствам большой емкости, высокоскоростным печатающим устройствам, крупным средствам обработки информации, прикладным программным средствам, базам данных, базам знаний.

Управление работой локальной офисной сети и обеспечением всех вышеупомянутых функций обеспечивается сетевыми операционными системами (СОС), системами программных средств, которые объединены общими свойствами и архитектурой, наделенными протоколами коммуникаций и операционными механизмами взаимодействий вычислительных процессов.

Объектом исследования дипломной работы являются «Компьютерные сети», а предметом исследования - «Разработка ЛВС районной больницы».

Целью дипломной работы является разработка ЛВС районной больницы.

Практическая значимость работы заключается в том, что разработанный проект будет внедрен на рассматриваемом предприятии.

При написании дипломной работы использовались научные труды следующих основных авторов: Верещагина Е.С. [8], Кенин А.А. [15], Осмоловский С.А. [22], Поляк-Брагинский А.С. [25], Семенов А.Н. [27], и др.

Дипломная работа состоит из трех глав.

Первая глава посвящена анализу существующей ЛВС районной больницы.

Во второй главе проводится проектирование ЛВС, в том числе выбор физической топологии ЛВС, кабеля и коммутирующего оборудования, планировка СКС, выбор сетевого оборудования.

В третьей главе описан порядок тестирования ЛВС, четвертая глава посвящена оценке стоимости проекта и определению его возможной экономической эффективности.

1. АНАЛИТИЧЕСКАЯ ЧАСТЬ

1.1 Аналитический обзор корпоративной сети

Учреждение вместе с филиалами имеет 65 компьютеров. Имеется главное здание, три отделения и два филиала , планы которых представлены в графической части. Необходимо обеспечить централизованное хранение и высокую безопасность данных. Обеспечить связь с другими центрами.

Проектируемая локальная сеть (ЛВС) должна отвечать самым современным требованиям к сетям госучреждений, обеспечивать надежное централизованное хранение и защиту данных, передавать данные с высокой скоростью и связываться с другими филиалами. Кроме того, дальнейшее расширение сети не должно быть связано с высокими затратами. При дальнейшем приобретении организацией ПЭВМ сеть должна позволить простое расширение. Также необходимо максимально использовать имеющееся программное и аппаратное обеспечение и ранее проложенные коммуникации.

Центром технической архитектуры является серверная комната, в которой расположена телекоммуникационная стойка со следующим оборудованием:

· Сервер приложений

· Файл-сервер

· Маршрутизатор LevelOne FBR-4000;

· Модем ZyXEL P660RU3 EE

· ИБП Delta J 1-3 Series UPS

Сервера размещены на единой аппаратной основе - серверах 2U Ascod Intel со следующими характеристиками:

· Платформа серверная Intel SR2625URBRP;

· Процессор: XEON LGA1366 E5504;

· RAM: 3 x 1Gb DDR3 1066MHz Kingston ECC Reg;

· HDD: 4 х WD 500Gb WD5000BEVT 2,5' SATA-II 16Mb;

· Привод: AXXSATADVDRWROM Slim DVD-RW;

· Батарея: RAID ENABLING KEY / AXXRAKSW5;

· Рельсы: Intel AXXHERAIL2;

· Кабель сетевой: EURO

Маршрутизатор LevelOne FBR-4000 расположен в металлическом корпусе, позволяющим устанавливать устройство в стандартную 19-ти дюймовую стойку. Все индикаторы находятся на передней панели, здесь же расположены все порты. Маршрутизатор имеет следующие индикаторы: Питание/Power, System, Packets, и 16 индикаторов, отображающих состояние портов. Портов также 16: первые четыре порта предназначены для подключения внешних каналов (WAN), далее следуют 10 портов для подключения локальных устройств (LAN) и все это дополняют два порта демилитаризованной зоны (DMZ). Все порты 10/100Base-TX. На передней панели расположена клавиша сброса настроек, которая спрятана за специальное отверстие, во избежание случайных нажатий.

Технические характеристики маршрутизатора LevelOne FBR-4000 приведены в таблице 1.1.

Таблица 1.1 - Основные характеристики LevelOne FBR-4000

Доступ в Интернет организован по выделенной линии по технологии ADSL со скоростью до 2 мбит/сек.

В качестве ADSL-модема используется ZyXELP660RU3 EEсо следующими характеристиками:.

Характеристики модема:

· 1 разъем RJ-11 для подключения к телефонной линии

· 4 разъема RJ-45 ethernet (10base-T/100base-TX)

· RADSL (ANSI T1.413 Issue 2)

· Прозрачный мост IEEE 801.1d

· Маршрутизация протокола IP

· Динамический обмен маршрутами (RIP v1/v2)

· Работа с интерактивным телевидением и IP-телефонией

· обнаружения устройств и управления ими

· Резервирование ADSL-соединения через вспомогательный сетевой шлюз.

В подразделениях учреждения доступ к ресурсам сети осуществляется с помощью управляемого коммутатора LinksysEtherFast EZXS16W.(таблица 2).

Таблица 1.2 - Основные характеристики LinksysEtherFast EZXS16W

У каждого сотрудника на рабочем месте размещены компьютер TEK Office (таблица 3), а также МФУ Kyocera ECOSYS M2535dn или МФУ Kyocera FS-1135MFP.

Таблица 1.3 - Технические характеристики рабочих станций TEK Office

Кроме того, в больнице существует комната печати, оснащенная следующим оборудованием:

· МФУ Xerox WorkCentre 5222 A3;

· МФУ Xerox WorkCentre 7220 A3;

· плоттер HP Designjet Z2100 44in Photo.

Рабочие места оснащены персональными компьютерами со следующими характеристиками:

Сист.блок HP 8200 Еlite CMT Core i3-2120

Монитор HP 21.5' 2211x Black Backlit LCD LED

Toughbook Panasonic CF-31 _ CF-31MZCAXF9

Для обеспечения бесперебойного питания серверного оборудования применяются источники бесперебойного питания ИБП Delta J 1-3 Series UPS.

1.2 Анализ существующей сети и информационных потоков

После анализа деятельности подразделений больницы предприятия был проведен расчет, результаты которого была построена таблица 1 в которой показан средний объём трафика за один день в Мбайт, отправляемый и принимаемый подразделениями фирмы, а так же между отделами центра и филиалами.

Информационная нагрузка одной информационной связи определяется по результатам анализа документооборота в обоих направлениях между данным подразделением и каждым подразделением, непосредственно с ним связанным. Исходным носителям информации считается стандартный лист формата А4, содержащий 2000 алфавитно-цифровых знаков и пробелов. При 8-битном кодировании информационная емкость такого листа составляет Е=200*8=16000 бит.

Необходимо заметить, что трафик складывается из собственно рабочей информации плюс 10% служебной информации, также учитываем (условно), что при передаче по сети информации она увеличивается в 1,8 раза за счет помехоустойчивого кодирования.

В таблице 4 показан средний объём информации за один рабочий день (8 часов) в Мбайт, отправляемый и принимаемый подразделениями больницы, а также между отделами центра и филиалами.

Таблица 1.4 - Характеристика информационных потоков

Обозначения:

1 - Главный врач;

2 - Бухгалтерия;

3 - Учетчики;

4 - хирургия;

5 - секретариат;

6 - инфекционное отделение;

7 - гинекология;

8 - экономисты;

филиал 1 - филиал в нашем городе;

филиал 2 - филиал в городе Вологда.

Суммарная часовая информационная нагрузка всех организационных связей предприятия равна:

(1.1)

где N - число организационных связей в схеме предприятия.

На гистограмме, рис 1 для каждого рабочего часа показывается значение ИНS, и выбирается максимальное значение ИНS, макс для рабочего дня (цикла) предприятия, которое является исходным для определения потребной полезной пропускной способности базовой технологии проектируемой сети.

Общая пропускная способность Ср сети определяется по формуле:

(1.2)

где k1=(1,1-1,5) - коэффициент учета протокольной избыточности стека протоколов, измеренного в практикуемой сети; для стека TCP/IP k1»1,3;

k2 - коэффициент запаса производительности для будущего расширения сети, обычно k2»2.

Рисунок 1.1 - Гистограмма информационной нагрузки

Основными проблемами, возникающими при пользовании сетью, являются [3]:

1. Большие задержки при работе пользователей с сетевыми ресурсами, что не позволяет полноценно использовать файлы и данные, находящиеся в сети.

2. Низкая надежность и масштабируемость системы из-за устаревшего оборудования и инфраструктуры.

3. Недостаточная управляемость и безопасность из-за отсутствия средств управления сетью и средств защиты информации.

4. Низкая производительность системы из-за устаревшего сетевого оборудования.

У ряда задач, возложенных на отдельные серверы, повысились требования к ресурсам и отказоустойчивости, в результате чего сервера требуют модернизации или замены.

Многие компоненты сети, такие как почтовый сервер, сервер базы данных и другие, не имеют резервирования, поэтому при выходе из строя одной составляющей работа системы прекращается совсем либо в какой-то ее части, ремонт или же замена неисправного оборудования требует значительного времени.

Система резервного энергообеспечения отсутствует, что в случае кратковременного пропадания электропитания на предприятии или резких скачках напряжения создает реальную угрозу функционированию локальной сети. Источники бесперебойного питания выработали срок эксплуатации, к тому же установлены не всех серверах и рабочих станциях.

В качестве среды передачи данных используется морально устаревший кабель типа витая пара категории 3. Кабельная система развивалось стихийно, без учета критических параметров из-за отсутствия стратегии ее расширения, что в настоящее время не позволяет расширить ее, что требуется в связи с увеличением количества рабочих мест.

Кроме того, здание арендовано компанией, что накладывает ограничения по монтажу кабельных конструкций.

В связи со сравнительно низкой производительности каждого отдельно взятого сервера, количество серверов необходимых для обеспечения работы предприятия сравнительно велико, в связи с этим страдает управляемость сети и безопасность.

В итоге, имеющаяся на предприятии локальная сеть не отвечает требованиям современного бизнеса, не позволяет осуществить скоростной и бесперебойный обмен информацией между пользователями, не обеспечивает защиту информации на необходимом уровне от всех видов угроз. Кроме того, конфигурация сети такова, что не позволяет увеличивать количество пользователей и реагирует блокировкой работы при увеличении трафика.

В результате значительная часть времени сотрудников предприятия используется нерационально, с малой эффективностью, а также с существенными нарушениями требований к безопасности хранящейся информации, часть которой должна быть отнесена к конфиденциальной.

Кроме того, существуют следующие недостатки:

* не все подразделения подключены к сети;

* маленькая пропускная способность сети;

* отсутствие необходимых серверов;

* нет необходимой защиты сети;

* нет средств для безопасного удалённого администрирования;

* нет возможности организовать сетевые сервисы.

Существующая в компании ЛВС не удовлетворяет насущным нуждам, поэтому в первую очередь необходимо:

* увеличить пропускную способность сети;

* обеспечить возможность масштабирования ЛВС;

* обеспечить сохранность самого здания и межкабинетных стен и межэтажных перекрытий.

* увеличить пропускную способность канала для доступа в сеть Internet;

* обеспечить необходимую защиту сети и данных.

В сложившейся ситуации существует два решения вышеуказанных проблем:

* проектирование и построение абсолютно новой локальной сети предприятия на основе современных, ранее неиспользовавшихся технологий;

* модернизация существующей ЛВС с максимальным использованием уже имеющихся программных и аппаратных решений.

Проектирование ЛВС является первым этапом создания ЛВС на предприятии. Главная задача, стоящая перед разработчиками ЛВС, заключается в доскональном изучении бизнес-процессов компании для выявления наиболее подходящих технических решений, выборе оборудования, рекомендаций по обслуживанию и управлению всей инфраструктурой ЛВС объекта. В процессе создания ЛВС нужно учитывать уже существующие или широко распространенные возможности, как объединение проложенной телефонной сети с проектируемой ЛВС, улучшение телефонной связи средствами IP-телефонии, объединение ЛВС с остальными информационными инфраструктурами. Необходимым становится разработка стабильной системы безопасности и разделение прав доступа в создаваемой ЛВС. Главным принципом создания ЛВС становится стандартизация применяемых технологий и оборудования, что дает возможность обеспечить простую взаимозаменяемость модулей, элементов питания, снизить расходы на ЗИП.

Создание новой ЛВС позволяет в полной мере использовать современные сетевые технологии, вложить в систему возможность дальнейшей модернизации, однако является длительным и дорогостоящим процессом, который к тому же парализует рабочие процессы пользователей.

Модернизация существующей системы может протекать по двум вариантам:

* экстенсивный - развитие по пути увеличения количества существующих сегментов, составляющих системы без качественного их изменения.

Положительные качества метода - сравнительно небольшие финансовые затраты и необязательность прерывания рабочего процесса.

Этот метод имеет свои недостатки:

* в общем итоге неэффективность финансовых вложений;

* трудно заложить в такую сеть возможности дальнейшей ее модернизации;

* степень конфиденциальности распределённых данных так и остается низкой;

* невозможно полноценно защитить хранимые данные;

* недостаточная скорость обработки информации;

* невозможность централизованного резервного копирования;

* высокие затраты используемых ресурсов;

* высокая вероятность возникновения похожей проблемы через короткий промежуток времени.

Второй метод - интенсивный - развитие с применением современных технологий, подразумевающей под собой значительное изменение существующей системы.

При модернизации ЛВС данным методом становится возможным проектирование и создание сети, отвечающей требованиям бизнеса и легко поддающейся дальнейшей модификации.

1.3 Разработка требований к ЛВС

1.3.1 Постановка задачи

Под информационной системой здания понимается компьютерная, телефонная подсистемы и система электропитания. Необходимо осуществить поставку материалов для построения ЛВС, оборудовать рабочие места необходимыми коммутационными элементами для подключения к информационной системе здания и обеспечить все подсистемы гарантированным электропитанием (учесть существующие электрические розетки ).

Предполагается объединение в единую сеть всех вычислительных ресурсов.

В здании сеть должна развертываться исходя из принципов построения структурированных кабельных систем. Каждое рабочее место специалиста должно быть оснащено 2 универсальными портами для подключения к информационной системе.

* первый порт - телефония;

* второй порт - локальная вычислительная сеть.

При выборе мест расположения информационных розеток исходить из равномерного распределения рабочих мест по площади помещения (одно рабочее место занимает минимум 6 м2 рабочей площади). Необходимо предусмотреть 20% резерв по количеству рабочих мест.

Кабельная система должна обеспечивать простоту изменения физической топологии сети, добавление резервных линий связи, подключение новых компонент сети.

Специфика решаемых Заказчиком комплекса задач предполагает наличие эффективной системы управления сетью, которая должна обеспечивать не только решение текущих задач администрирования, но и обеспечивать повышенные требования системы с точки зрения безопасности, разграничения доступа и надежности.

ЛВС должна обеспечивать автоматизированную обработку и решение экономических, инженерных и других задач на основе использования средств вычислительной техники и связи, ведение информационных архивов, создание и поддержку отказо- и помехоустойчивого режима функционирования технических средств, а также обеспечение достаточного уровня защиты информационных потоков данных.

1.3.2 Общие требования к ЛВС

Создаваемая структурированная кабельная система должна соответствовать стандартам TIA/EIA-568B, отвечать требованиям, предъявляемым к кабельным системам категории 5E и должна предусматривать возможность сертификации ЛВС и гарантию на используемые материалы не менее 20-ти лет.

1.3.2.1 Надежность

Оборудование в составе ЛВС должно обеспечивать постоянство физических характеристик канала между портом активного оборудования ЛВС и абонентским оборудованием вне зависимости от трассы коммутации на панелях переключения распределительных узлов.

Постоянство физических параметров канала должно обеспечиваться при последующих перекроссировках вне зависимости от их числа (но не более определенного производителем оборудования ЛВС).

Разрыв любого канала ЛВС возможен только при коммутации на панелях переключения распределительных узлов.

Используемые в ЛВС оборудование и материалы не должны допускать изменений физико-химических параметров в результате воздействия окружающей среды в течение всего гарантийного срока эксплуатации ЛВС при условии соблюдения заданных производителем ЛВС условий эксплуатации.

В случае выхода из строя любого из каналов ЛВС должна обеспечиваться возможность перехода на использование альтернативного канала из числа резервных при помощи изменения соединений на панелях переключения распределительных узлов.

1.3.2.2 Безопасность

Должен быть ограничен доступ персонала объекта к оборудованию распределительных узлов.

Используемое оборудование и материалы не должны допускать возможности нанесения вреда здоровью или поражения персонала электрическим током, или электромагнитными излучениями при условии соблюдения правил эксплуатации оборудования.

1.3.2.3 Комплексность

На объекте должна обеспечиваться совместимость архитектурных, дизайнерских, технических и технологических решений, применяемых в рамках построения ЛВС.

Для реализации ЛВС на всех этапах должно применяться кабельное и коммутационное оборудование одного производителя для возможности сертификации ЛВС и постановки ее на долгосрочное гарантийное обеспечение .

1.3.2.4 Однородность

Применить унифицированные типы кабелей и разъемов в рамках рабочих мест, горизонтальной подсистемы, подсистем внутренних магистралей, а также распределительных узлов, вне зависимости от типов подключаемого абонентского оборудования и активного оборудования различных подсистем.

1.3.2.5 Расширяемость

Обеспечить возможность увеличения абонентской емкости ЛВС за счет включения дополнительных линий горизонтальной подсистемы, без необходимости прокладки новых кабельных трасс, кабельных каналов, нарушения интерьера рабочих помещений, а также без остановки работы персонала объекта.

1.3.3 Требования к элементам ЛВС

ЛВС должна состоять из сертифицированных компонентов. Все применяемые материалы должны иметь документальное подтверждение (сертификаты, лицензии, гигиенические заключения, подтверждение требованиям нормативно-технических документов на пожаростойкость и пожаробезопасность), если таковое предусмотрено требованиями Российского законодательства к материалам, указанным в техническом решении участника размещения заказа.

Структурированная кабельная система должна включать в себя следующие подсистемы:

Центральный распределительный узел.

Центральный распределительный узел должен быть логическим центром ЛВС здания и должен обеспечивать установку кроссового оборудования подсистем внутренних магистралей, активного оборудования, серверов и источников бесперебойного питания. Шкаф следует располагать как можно ближе к геометрическому центру обслуживаемой рабочей зоны.

Центральный распределительный узел должен размещаться в специализированном помещении с ограниченным доступом либо совмещаться с одним из этажных распределительных узлов. В шкафу должен быть обеспечен необходимый (не менее 30%) запас по свободному месту для установки дополнительного оборудования.

В стойке должен быть обеспечен необходимый (не менее 30%) запас по свободному месту для установки дополнительного оборудования при увеличении числа рабочих мест.

Количество коммутационных шнуров для подключения рабочих мест к портам активного сетевого оборудования и к телефонным панелям должно соответствовать количеству рабочих мест в зоне обслуживания распределительного узла.

Подсистема внутренних магистралей

Подсистема внутренних магистралей должна представлять собой отрезки кабельных линий, соединяющие центральный распределительный узел с этажными рабочими местами.

Подсистема внутренних магистралей должна строиться по топологии 'звезда' с центром в распределительном узле здания с использованием неэкранированного кабеля витая пара категории 5е.

Отрезки кабелей подсистемы внутренних магистралей ЛВС должны оканчиваться на патч-панелях с разъемами типа RJ-45.

Часть подсистемы внутренней магистрали, предназначенной для обслуживания работы телефонной сети должны оканчиваться на патч-панелях с разъемами типа RJ-45.

Горизонтальная подсистема

Горизонтальная подсистема должна представлять собой отрезки кабельных линий, соединяющих информационные разъемы розеток рабочих мест с портами патч-панелей RJ-45-го типа, входящих в состав распределительного узла.

Горизонтальная подсистема должна строиться с использованием неэкранированного кабеля витая пара категории 5е.

Горизонтальная подсистема ЛВС реализовывается по топологии 'простая звезда', центром которой является распределительный узел;

Максимальная длина кабельной линии горизонтальной подсистемы не должна превышать 90 м.

Горизонтальная кабельная система в коридорах здания должна быть выполнена с применением пластикового короба фирмы Legrand и гофрошланга типа DKC над фальшпотолком.

Для подвода кабеля к месту установки информационной розетки на рабочем месте использовать пластиковые короба фирмы Legrand.

Подсистема рабочего места

Рабочие места должны представлять собой точки подключения абонентского оборудования ЛВС и телефонной сети к ЛВС.

Рабочее место ЛВС должно включать одну двухпортовую информационную розетку с внешним интерфейсом RJ-45.

Расположение рабочих мест определяется по согласованию с Заказчиком. Планы этажей зданий с указанием расположения рабочих мест и мест установки оборудования предоставляется на этапе проектирования кабельной сети здания.

Любая информационная розетка рабочего места может быть использована как для подключения рабочей станции пользователя, так и телефонного аппарата.

Для подключения рабочих станций к портам информационной розетки должны быть использованы неэкранированные коммутационные шнуры категории 5е длиной не менее 2-х метров.

1.3.4 Требования к монтажу ЛВС

Монтаж ЛВС осуществляется из материалов в соответствии с рабочим проектом. Рабочий проект предоставляется по запросу, через контактное лицо, указанное в конкурсной документации.

Монтаж ЛВС должен осуществляться в соответствии с требованиями действующих стандартов, квалифицированным персоналом по компонентам ЛВС.

Схему присоединения проводников 4-x парного кабеля выполнить по типу Т568В.

Для прохода через межэтажные перекрытия и стены должны быть предусмотрены закладные трубы, имеющие сечения, достаточные для прокладки необходимого количества кабелей с учетом технологического резерва с выполнением требований стандартов по уровню заполнения кабелем.

В процессе готовности кабелепроводов к укладке кабеля должен быть проведен контроль отсутствия на внутренних поверхностях острых углов и заусенец.

1.3.5 Требования к заземлению и электропитанию.

Заземление активного оборудования ЛВС должно осуществляться через соответствующие сетевые кабели с заземляющим выводом путём подключения к земляному контуру помещения, в котором они располагаются, а также путём соединения металлических корпусов компонентов ЛВС с защитным заземлением.

Требования к компонентам ЛВС по защитному заземлению должны быть выполнены согласно ГОСТ 25804.4 и соответственно стандарта TIA/EIA-607-1994.

На корпусе коммуникационного шкафа ЛВС возле внешнего элемента заземления должен быть нанесен знак заземления.

Присоединение компонентов ЛВС к контуру защитного заземления должно выполнятся в одной точке при помощи отдельного заземляющего проводника.

Электрическое сопротивление цепей заземления между шиной заземления и каждой доступной для прикосновения обслуживающего персонала металлической частью устройства должно быть не более 4 Ом, согласно требованию ПУЭ.

1.3.6 Требования к системе администрирования и маркировке элементов ЛВС

Система администрирования должна быть выполнена таким образом, чтобы была точная идентификация всех компонентов, составляющих кабельную систему, а также кабельных трасс, телекоммуникационных шкафов, помещений в которых монтируется кабельная система.

Каждая метка должна быть долгоживущей, доступной и читаемой.

Все кабели внутренней и горизонтальной подсистемы должны быть промаркированы, как минимум в двух местах - вблизи места подключения к розетке на рабочем месте и вблизи точки подключения к коммуникационной панели.

1.3.7 Тестирование ЛВС

После проведения работ по монтажу ЛВС все кабели из неэкранированной витой пары проверяются на соответствие для кабельных сетей категории 5е для внутриофисных помещений.

Тестирование производится для каждого канала передачи данных. Канал передачи данных включает в себя: пассивное оборудование от абонентской розетки на рабочем месте, до порта на коммутационной панели в соответствующем кроссовом центре.

1.3.8 Требования к активному сетевому оборудованию

Активное сетевое оборудование должно обеспечить объединение и подключение автоматизированных рабочих мест к централизованным вычислительным ресурсам сети на основе современных и перспективных сетевых технологий - Fast Ethernet, Gigabit Ethernet.

Активное сетевое оборудование должно обеспечивать:

· круглосуточный режим работы;

· высокую надежность и отказоустойчивость оборудования;

· возможность гибкого наращивания конфигурации ЛВС;

· возможность подключения централизованных ресурсов непосредственно к высокоскоростной магистрали сети;

· повышенную пропускную способность на участках с наиболее интенсивным трафиком;

· минимизацию задержек при обращении к серверам;

· малое время восстановления оборудования после отказов в сети;

· возможность самодиагностирования сетевого оборудования и простоту локализации неисправностей;

· работу оборудования в диапазоне рабочих температур от +5 до +40 С.

· единообразие применяемого оборудования (все активное оборудование ЛВС от одного производителя).

· подключение пользователей по технологии 10/100/1000 Ethernet, с автоматическим определением скорости подключения;

· технологию объединения портов для создания единого логического соединения на портах Fast Ethernet, Gigabit Ethernet;

· возможность использования как для высокоскоростной передачи данных, так и низкоскоростных аналоговых сигналов;

· соединение периферийного активного сетевого оборудования и центрального активного сетевого оборудования по технологии Gigabit Ethernet.

2 ПРОЕКТНАЯ ЧАСТЬ

2.1 Разработка структурной схемы корпоративной сети

ЛВС предназначена для построения сетевой инфраструктуры и обеспечения сетевого взаимодействия оборудования, подключаемого к корпоративной сети. Она должна обеспечивать подключение конечных устройств во всем здании (ПК, ноутбуков, принтеров и других периферийных устройств с сетевым интерфейсом). ЛВС должна обеспечить также высокоскоростное отказоустойчивое подключение серверного оборудования.

Создаваемая сетевая инфраструктура ЛВС обеспечивает:

- высокоскоростную многоуровневую коммутацию;

- возможность масштабирования;

- возможность выделения изолированных сегментов с ограниченным доступом.

- Сетевое оборудование обеспечивает:

- ограничение и контроль доступа к сетевым устройствам;

- разграничение и контроль трафика внутри виртуальных сетей (VLAN) по второму - третьему уровню модели OSI и между виртуальными сетями по третьему уровню модели OSI;

- разграничение и контроль трафика на уровне коммутаторов ядра между VLAN по третьему-четвертому уровню модели OSI;

- коммутаторы уровня доступа обеспечивают функции автоматической настройки VLAN и функции маркирования пакетов на этих интерфейсах;

- поддержку технологий передачи трафика многоадресной рассылки: IP PIM (Sparse), IGMP, IGMP snooping;

- коммутаторы уровня распределения и ядра поддерживают следующие протоколы маршрутизации: RIPv2, OSPF.

Логическая структура любой локальной вычислительной сети представлена на рисунке 2. Для таких систем характерна многоуровневая, иерархичная структура.

Уровень доступа к среде передачи данных - это уровень, где компьютеры пользователей подключаются к аппаратуре передачи данных (workgroup switch), здесь происходит первичная авторизация пользователей (PC).

Рисунок 2.1 - Логическая структура любой локальной вычислительной сети

Уровень агрегации и распределения, на котором выполняется маршрутизация для групп и для отдельных пользователей. На этом уровне, так же, выполняются запрещающие и разрешающие правила продвижения IP трафика и мониторинг сетевых процессов.

Уровень коммутации трафика. В «идеальных» ЛВС здесь не должно происходить никаких вычислений (определение маршрутов, мониторинг и т.д.) операций. Задачей этого уровня является скоростная коммутация пакетов из одних сетей в другие.

Основываясь на направлениях разработки сети, специфики размещения рабочих мест, а также для соблюдения указанных в техническом задании требований, определимся с конкретными характеристиками разрабатываемой ЛВС.

Планируемая сеть, исходя из физического расположения рабочих станций, будет организована по топологии «дерево с активными узлами». Этот вариант, несмотря на относительно высокую стоимость реализации и необходимость наличия активного оборудования (а также источников питания для него), обеспечит высокую надежность и управляемость сети. Такое решение также является наиболее экономичным с точки зрения необходимого количества кабеля.

Топологии «звезда» и «шина» не отвечают предъявляемым требованиям: в первом случае при наличии одного центра необходимо значительно большее количество кабеля, что увеличивает сложность его прокладки и общую стоимость сети; во втором случае высокая вероятность возникновения коллизий при одновременной работе нескольких машин на передачу не позволяет обеспечить требуемое качество работы сети.

Как указывалось выше, нам необходимо использовать не одноранговую сеть со всеми присущими ей недостатками, а иерархическую, с выделенными серверами. Для этого построим сеть на основе маршрутизатора и коммутаторов, которые будут объединять группы локальных пользователей.

Для построения сети выберем архитектуру Ethernet. Это обеспечит нам следующие преимущества:

- оборудование Ethernet является наиболее распространенным, простым и дешевым, существует возможность выбрать тип используемого кабеля, активного и пассивного оборудования из широкого спектра, представленного на рынке. Другие типы локальных сетей не обладают такими характеристиками (100VG-AnyLAN, Token-Ring) или нуждаются в дорогостоящем оборудовании (FDDI).

- Ethernet -доминирующая технология в современных локальных сетях, поддерживающая скорость до 10 Гбит/сек и постоянно увеличивающая это значение; при возможной дальнейшей модернизации (переходе на 10 или даже 40-гигабитные сети Ethernet,) понадобится заменить лишь часть оборудования.

В данной сети необходимо иметь следующие серверы:

1. файл-сервер;

2. почтовый сервер;

3. сервер резервного копирования;

4. сервер администрирования;

5. сервер прикладного программного обеспечения.

Внутреннюю сеть разобьем на две части:

- серверный сегмент;

- пользовательский сегмент

Разбиение внутренней сети также упростит ее администрирование, обезопасит остальные сегменты сети от атак недобросовестного сотрудника из локальной сети, позволит обеспечить масштабирование каждого сегмента.

В сети отсутствует система резервирования данных, что ставит под угрозу сохранность информации в случае возникновения нештатной ситуации (перепад напряжения, неисправность рабочей станции или сервера и т. д.).

Поэтому считаем необходимым спроектировать в ЛВС систему резервного копирования.

Простейшим и оправданным в нашем случае способом защиты данных от потерь в сетях офисных ПК является централизованное копирование данных на высокопроизводительном стримере большой емкости, подключенном к серверу с использованием интерфейса SCSI. В такой схеме представлены следующие основные компоненты: клиент системы резервного копирования и сервера. Клиент системы резервного копирования - компьютерная система, данные из которой подлежат резервному копированию. Система в нашем случае должна быть представлена файловым сервером, сервером приложений и баз данных, а также программным компонентом, который считывает данные из устройств хранения и отправляет их на сервер резервного копирования. Такое программное обеспечение обычно поставляется в комплекте систем резервного копирования. Серверы резервного копирования - системы, которые копируют данные и регистрируют выполненные операции. Технологически сервера резервного копирования делятся на два типа: Мaster-сервер и Media - сервер. Мaster-сервер - сервер управления системой резервного копирования. В его задачу входит планирование операций резервного копирования и восстановления, а также ведения каталога резервных копий. Программный компонент сервера управления резервным копированием, выполняющий функции, менеджера резервного копирования. Media - сервер - сервер копирования резервируемых данных. Его основной задачей является выполнение команд поступающих от Master-сервера, по копированию данных. К серверам данного типа подключаются устройства хранения резервных копий. Устройство хранения резервных копий - накопители на лентах, магнитных или оптических дисках. Процедура создания резервных копий представляется собой трехстороннее взаимодействие между клиентом, Master-сервером и Media-сервером. Клиент отправляет список файлов, подлежащих резервному копированию, на Master-сервер, а данные со своих томов на Media-сервер. В свою очередь менеджер резервного копирования инициирует и контролирует выполнение заданий в соответствии с заданным расписанием. Media-сервер выбирает одно или несколько устройств хранения, загружает носители информации, принимает от клиента по сети и записывает их на носители резервных копий. Аналогичным образом только в обратном направлении происходит восстановление данных из резервных копий.

Структурная схема предлагаемой локальной сети изображена на рисунке 2.2.

Рисунок 2.2 - Структурная схема предлагаемой ЛВС

2.2 Выбор активного и пассивного оборудования

Выбор оборудования основывается на распространенности производителя сетевого оборудования на российском рынке, его достижений, стоимости, технической поддержки, гарантии на срок службы.

Для стабильной работы всей ЛВС будем выбирать сетевые карты, концентраторы, коммутаторы одного бренда.

Сейчас на рынке есть огромный выбор коммутационного оборудования от различных фирм, например, популярных D-Link, Intel, 3-Com, Compex.

Выбор всего оборудования будет происходить между Intel и 3-Com, компаний, являющихся лидерами сетевых технологий.

Подбор коммутационного оборудования начинаем с хаба (HUB).

Все выбранные концентраторы для рассматриваемой технологии Fast Ethernet должны иметь следующие параметры и обладать представленными ниже характеристиками.

Устройства должны:

* Работать от сети переменного тока через внешний адаптер-выпрямитель,

* Поддерживать 100Мбит/с модульные гнезда (RJ-45), в качестве основных портов;

* Иметь дополнительные разъемы BNC для будущей возможности объединения концентраторов;

* Принадлежать 2 классу;

* Поддерживать полный дуплекс;

* Автоматически отключаться, если на портах имеются постоянные ошибки;

* Отвечать по нормативам безопасности следующим стандартамIEEE 802,3; ISO 8802/3 и UL1950, EN 60950 и т.д.;

* Быть удобными и простыми в процессе установке и использовании.

А также иметь:

* Логичное определение неисправностей (наличие на передней панели светодиодных индикаторов состояния соединения, портов, коллизий, уровня загрузки);

* Компактное и удобное исполнение;

* Бесплатную линию консультации и расширенную гарантию на срок службы.

Вышеприведённым параметрам соответствуют такие коммутаторы, как HP, Asus и D-link, отражённые таблице 2.1. Изучим их характеристики и цену.

Таблица 2.1 - Сравнение коммутаторов

Из выше рассмотренных коммутаторов выберем D-link DES-1016A, т.к. по сравнению с ASUS FX-D1162 он значительно дешевле и уже имеет достаточный запас портов (16). По сравнению с ASUS FX-D1162 данный коммутатор выигрывает в цене при равных возможностях.

Рассмотрим таблицу 2.2. в которой приведены характеристики и параметры маршрутизаторов [2].

Таблица 2.2 - Параметры маршрутизаторов

Из рассмотренных выше маршрутизаторов при почти равных возможностях по цене NETGEAR FVS318 намного дешевле других, поэтому остановим свой выбор на NETGEAR FVS318.

Для рассматриваемой сети нужен недорогой, но надежный сервер. Выбор предлагается произвести из серверов средней ценовой категории. HP ProLiant DL320G6 - сервера для монтирования в стойку 1U. Новейшие четырёхъядерные процессоры Intel® Xeon® 5500, возможность выбора модулей памяти DDR3 Registered или Unbuffered DIMM, технологии SAS и PCI Express Gen2 формируют высокопроизводительную систему, идеально подходящую для ресурсоемких приложений. DL320 G6 - это сверхплотная платформа с высокой отказоустойчивостью, обеспечиваемой резервными блоками питания, вентиляторам, зеркалированной памятью, встроенной технологией RAID и комплексной системой удаленного управления Lights-Out.

Сервер HP ProLiant ML150 G6 - это доступная масштабируемая платформа для растущего бизнеса. Резервные вентиляторы и блоки питания обеспечивают эффективный контроль питания и уровня температуры для поддержания работоспособности системы. Решение TPM предоставляет эффективные функции шифрования данных для их надежной защиты.

Сравнение серверов приведено в таблице 2.3.

Таблица 2.3 - Сравнение серверов

Как видно из таблицы 2.35, при одинаковой конфигурации сервер HP Proliant DL380 Gen9 (768347-425) имеет уже два установленных HDD , кроме того, данный сервер немного дешевле второго, поэтому выбираем сервер HP Proliant DL380 Gen9.

В проектируемой сети будет использоваться один маршрутизатор и 2 коммутатора. Количество коммутаторов определено исходя из расположения компьютеров на плане помещения и количества портов в каждом коммутаторе.

2.3 Разработка системной защиты от несанкционированного доступа

В общем случае под угрозой для системы защиты информации или объекта понимается потенциально возможное действие или событие, реализация которого может принести ущерб интересам защищаемого объекта или его владельцу. Определение списка возможных угроз защиты информации составляется с целью формирования полного описания требований по защите информации к формируемой системе защиты. Также перечень угроз для объекта с указанием вероятности их реализации необходимы для анализа возможных рисков для защищаемой системы и формулировки требований к используемым методам и способам защиты информации к системе обеспечения информационной безопасности автоматизированной системы. Данный список должен быть составлен с учетом классификации угроз и уязвимостей, а также рисков по ряду признаков. Каждый из таких признаков может отражать одно из выделенных требований к системам защиты информации. При этом для каждого признака могут быть детализированы относящиеся к нему угрозы.

Одним из видов программно-аппаратных комплексов для предотвращения потерь данных являются DLP-системы.

DLP-системы (Data Leak Prevention) - система предотвращения утечек важной информации из информационной системы под влиянием внешних факторов, а также программные или программно-аппаратные устройства или комплексы для обеспечения защиты от таких утечек. Такие системы формируются в результате анализа информационных потоков, пересекающих границу защищаемой информационной системы[36].

Каждая из компаний- разработчиков систем защиты от утечек (DLP) предлагает, как правило, аналогичную структуру системы, отличающуюся только в деталях.

Основными модулями такой системы являются [40]:

· контролирующие модули для каждого канала, по которому возможна утечка;

· агентские модули, устанавливаемые на рабочих местах конечных пользователей;

· управляющее звено с панелью управления для администратора системы.

На рисунке 2.3 показана типовая схема расположения структурных элементов DLP в информационной системе организации [21].

Рисунок 2.3 - Типовая архитектура построения системы DLP

Таким образом, DLP эффективно обеспечивает защиту информации от намеренного несанкционированного распространения как сотрудниками, так и посторонними лицами, имеющими какие-то права доступа в систему.

В настоящее время на рынке представлено большое количество DLP-систем.

Рассмотрим для сравнения некоторые из них, а именно:

· Zecurion DLP.

· Дозор Джет 4.0.24.

· Symantec Data Loss Prevention,

· Гарда Предприятие.

Сравнить продукты можно по нескольким критериям:

· Позиционирование системы на рынке;

· Системные требования;

· Используемые технологии детектирования;

· Контролируемые каналы передачи данных;

· Возможности контроля подключаемых внешних устройств;

· Управление системой и обработка инцидентов;

· Отчетность.

Для того, чтобы выбрать DLP систему для внедрения в компании, будем использовать метода анализ иерархий [2].

Данный метод является математическим инструментом, позволяющим применить системный подход к многокритериальным проблемам принятия решений. Этот метод позволяет в интерактивном режиме определить, какой вариант решения проблемы наиболее согласуется с теми требованиями, которые определены к ее решению.

Данный метод применяется в следующем порядке:

1) Вначале определяется цель и варианты ее достижения;

2) Строится модель проблемы в виде иерархии с определением критериев для выявления качества альтернатив;

3) Определяется приоритет каждого критерия и каждого элемента иерархии методом попарного сравнения;

4) Выявление глобальных приоритетов вариантов путем сравнения приоритетов критериев;

5) Определение корректности сделанных выводов;

6) Определение предпочтительного варианта на основании исследования.

Целью сравнения в данном случае является выбор наиболее соответствующей DLP системы для предотвращения утечек в информационной системе компании. Для этого сравним три из четырех рассмотренных ранее систем защиты от утечек информации, а именно Zecurion DLP, Symantec DLP, Гарда Предприятие по десяти независимым характеристикам (три канала утечек, шесть методов предотвращения утечек информации, а также наличие сертификации).

Данные, которые необходимы эксперту для определения функциональности каждой из систем, для настоящего сравнения получены с сайтов производителей, из документации и по результатам тестирования ознакомительных версий программ.

Для определения приоритетов составляются матрицы попарных сравнений (Приложение 1). Экспертные данные сформулированы на основании выше изложенной информации (характеристиках сравниваемых DLP-систем и представлениях об объекте защиты).

Сравнения проводились по шкале значимости от 1 до 9 (1 - одинаковая значимость, 3 - незначительное превосходство и т. д., обратные величины - если сравниваемый объект уступает в данной характеристике).

Для каждой из матриц N определяется нормализованный вектор локальных приоритетов, со следующими компонентами:

(1)

где n размерность матрицы -- aj элемент -i-ой строки матрицы. Таким образом, матрице N сопоставляется вектор а.

Нормирование компонент осуществляется путем деления каждой компоненты вектора, а на сумму всех компонент этого вектора:

(2)

Далее считаются приоритеты для сравнения альтернатив по всем критериям (таблица П 1.2).

Перемножив одну матрицу на другую, получаем итоговый вектор приоритетов для альтернатив (А - 0,17; B - 0,36; C - 0,46).

Полученный вектор приоритетов для сравнения значимости критериев между собой приведен в таблице П 1.3.

По результатам проведенных вычислений получаем значения общего ранжирования альтернатив:

A = 0,17; B = 0,36; C = 0,46.

Таким образом, наиболее приемлемой альтернативой для оценивающего эксперта является DLP-система Гарда Предприятие.

На основании представленных характеристик для рассматриваемого предприятия наиболее подходит Гарда Предприятие.

В состав АПК 'Гарда Предприятие' входят следующие модули (рисунок 2.4):

Рисунок 2.4 - Состав АПК 'Гарда Предприятие'

* 'Анализатор' - аппаратно-программный комплекс, предназначенный для перехвата и анализа трафика;

* База данных - СУБД с базой данных, в которой хранится вся информация системы;

* 'Сервер управления рабочими местами' - аппаратно-программный комплекс для управления агентами на рабочих станциях;

* 'Монитор рабочего места' - программа-агент, устанавливающаяся на рабочие станции;

* 'Центр управления 'Гарда Предприятие' - программное обеспечение для администратора системы и администраторов безопасности.

В системе может работать несколько анализаторов, которые будут собирать информацию в единой базе данных. Это позволяет построить высокопроизводительную, и распределенную систему защиты от утечек конфиденциальной информации.

2.4 Разработка «последней мили»

Как и в любой структурированной кабельной системе (СКС), в локальной системе можно выделить следующие подсистемы:

· подсистема рабочих мест;

· горизонтальная подсистема;

· вертикальная подсистема;

· подсистема управления;

· подсистема оборудования.

Подсистема рабочих мест включает в себя необходимое количество универсальных портов на базе унифицированных разъемов RJ-45 и подключенных к ним компьютеров. Общее количество автоматизированных рабочих мест 22, причем на рабочем месте администратора сети используются два компьютера.

На одно автоматизированное рабочее место наименьшая площадь пола приходится в помещении 209, а именно: 10 м². Следовательно, в остальных рабочих помещениях на одно автоматизированное рабочее место приходится площади пола больше минимальной нормы (5 м²), что не исключает размещение в них других рабочих мест, кроме тех, которые подключены к локальной сети.

Горизонтальная подсистема локальной сети содержит горизонтально проложенные кабели всех помещений.

Учитывая небольшие размеры здания (по внутреннему контуру 33м х 12м), можно с уверенностью считать, что длина линий от телекоммуникационного шкафа до розеток рабочих мест с учетом длины перехода линий с первого этажа на второй нигде не превышает 100 м, что является предельной нормой на длину кабеля. Назначение вертикальной подсистемы - объединить в единую сеть горизонтальные сети этажей.

Подсистема управления включает в себя кроссовое оборудование для коммутации сигналов. Все коммутации выполняются устройствами, смонтированными в телекоммуникационном шкафу. В качестве кроссового оборудования используются две патч-панели на 24 линии связи каждая.

В состав подсистемы оборудования входят два сервера (файловый и приложений), маршрутизатор, коммутатор и два источника бесперебойного питания. Следовательно, коммуникационный шкаф должен вмещать не менее 6 юнитов. Поэтому выбираем для использования Шкаф 19' настенный 9U (рисунок 2.5).

Рисунок 2.5 - Шкаф 19' настенный 9U

Характеристики шкафа приведены в таблице 2.4.

Таблица 2.4 - Характеристики шкафа

Настенный телекоммуникационный шкаф MAXYS серии MX имеет разборную конструкцию и поставляется в разобранном виде в одной упаковке из гофрокартона. Сборка шкафа производится силами одного человека в течении 15-20 мин. Конструкция шкафа выдерживает максимальную статическую нагрузку 60 кг.

Все оборудование должно быть установлено в телекоммуникационном шкафу в соответствии со сборочным чертежом.

Дверь шкафа выполнена из закаленного стекла и дополнена металлическими вставками. Дверь снабжена замком, легко демонтируется и имеет возможность как правой, так и левую навески.

Для организации ввода кабеля, в крыше и основании шкафа предусмотрены кабельные вводы.

Легкосъемные боковые панели обеспечивают простой и оперативный доступ к установленному в шкаф оборудованию.

Естественная вентиляция шкафа обеспечивается за счет перфорации в крыше и основании шкафа. Также предусмотрена возможность установки вентиляторных блоков для обеспечения активной вентиляции.

Функциональная схема СКС приведена на рисунке 2.6.

Рисунок 2.6 - Функциональная схема СКС

Схемы типовых коммутационных узлов приведены на рисунке 2.7.

Рисунок 2.7 - Схемы типовых коммутационных узлов

Для обеспечения работы оборудования проектируемых распределительных узлов СКС, необходимо выполнить подключение их к сети электропитания объекта.

Для подключения распределительных узлов СКС (далее РУ СКС) к электросети, в проекте системы электропитания предусмотреть в помещениях, указанных в таблицах 1 - 18, отдельные щиты питания для подключения к ним оборудования РУ СКС.

Во всех щитах питания предусмотреть шину защитного заземления, тип системы заземления TN-S.

Во всех помещениях установить шину системы дополнительного уравнивания потенциалов. Сечение шины и соединительных проводников выбрать в соответствии с действующими нормативными документами и ПУЭ 7 издания. Шина дополнительного уравнивания потенциалов должна быть соединена с главной заземляющей (ГЗШ) шиной соответствующего здания (корпуса). Варианты исполнения шины: а) открыто на стене помещения, б) в навесном шкафу с дверкой. Каждая шина дополнительного уравнивания потенциалов должна иметь не менее 10 точек подключения проводников.

Все рабочие области СКС (места установки информационных розеток), проектируемые в рамках проекта «Структурированная кабельная система» рассматриваемого объекта, необходимо оборудовать розетками электропитания. Количество розеток электропитания на 1 рабочую область определяется в соответствии с техническим заданием на систему электропитания здания.

Рабочие области объекта делятся на 2 типа питания:

- рабочие области (электрические розетки) общего питания по 1-ой категории надежности;

- рабочие области (электрические розетки) бесперебойного питания от централизованного источника бесперебойного питания.

В одной рабочей области могут быть розетки только одного из указанных типов.

Проектирование сети начнем с выбора кабеля и модульных соединителей, так как это ключевые элементы кабельной проводки, определяющие ее передаточные и эксплуатационные свойства. При выборе кабеля будем принимать во внимание следующие характеристики: полоса пропускания, расстояние, физическая защищенность, электромагнитная помехозащищенность, стоимость.

Наиболее распространенным на сегодняшний день является неэкранированный (UTP) кабель на витой паре 5 Cat (стандарт 100 Base-TX), Категория 5 выбрана неслучайно, потому, она специально разработана для поддержки высокоскоростных протоколов, и именно на ней строятся все новые кабельные системы

При монтаже структурированной кабельной системы передачи данных следует использовать 8-позиционные соединители с раскладкой Т568А[2], которая совместима с приложениями выбранной базовой технологии Fast Ethernet

Для соединения кабеля с оборудованием будем использовать информационную вилку TPR-8P-8C(RJ-45), где 8P указывает на размер (8-позиционный), а 8С - на число используемых контактов.

При выборе модульных розеток следует обратить внимание на цену и изготовителя. Так типичные 'болезни' дешевых модульных розеток: отсутствие 'нарисованных' выравнивателей импеданса и подавителей перекрестных помех; ненадежные контакты; плохо работающий фиксатор. Поэтому свой выбор остановим на модульной розетке GW 34256 (RJ-45) фирмы Gewis.

Кабель из коридора по фальшполу, будет заводиться в комнату, и по тому же фальшполу будет идти до вертикального короба, а по нему до концентратора. Из концентратора по горизонтальному коробу кабели будет подходить к модульным розеткам, расположенным напротив каждого рабочего места. Затем с помощью патч-корда будет подключена сетевая карта системного блока, т.е. будет подключен узел сети.

Для размещения модульных розеток в коробе необходимо поместить их в модульные коробки и выбрать короб размером большим, чем розетка, поэтому был выбран короб TA-EN фирмы IBOCO размером 60х40. Розетки в коробе разместим выше уровня стола (90см от пола), чтобы для доступа к ним не приходилось отодвигать мебель.

2.5 Выбор программного обеспечения

Предполагается внедрение системы мониторинга HP Network Node Manager i (NNMi). Данный продукт является логическим развитием системы HP OpenView. HP NNMi имеет модульную структуру позволяющую докупать и устанавливать отдельные модули по мере необходимости. В рамках данного проекта заложен модуль мониторинга параметров по SNMP - HP ISPi Performance for Metric. Система имеет удобный графический интерфейс, доступный с помощью web браузера, а также может быть развёрнута внутри виртуальной машины. Предлагается установка продукта HP NNMi внутри виртуальной машины, что обеспечит дополнительную отказоустойчивость и масштабируемость[21].

Система HP iMC предоставляет следующие возможности: производить мониторинг доступности, загруженности, активного сетевого оборудования. На данный момент система NNMi умеет работать с несколькими тысячами сетевых устройств и операционными системами[22]. Система мониторинга позволяет сканировать сеть и определять такие характеристики сетевых устройств как тип маршрутизатора, коммутатор, точка доступа, межсетевой экран), их модель, состав (модули), серийные номера, используемое ПО. Основные характеристики мониторинга: загруженность CPU, памяти, интерфейсов.

Автоматизированная система серверных служб нацелена на[5]:

- консолидацию инфраструктурных серверных служб;

- обеспечение отказоустойчивости IT-инфраструктуры;

- повышение эффективности сопровождения инфраструктурных серверных служб.

Смежными по отношению к Системе являются, во-первых, системы, являющиеся инженерными и обеспечивающими, во-вторых, приложения и системы, которые не входят в состав данного проекта, но взаимодействующие с инфраструктурными службами или подсистемой виртуализации[32].

Требования к другим приложениям и службам, не входящим в состав инфраструктурных служб, приведены в подразделах по интеграции со смежными системами в разделе по каждой отдельной службе. Взаимодействие с сетью Интернет и другими приложениями и системами производится с использованием стека протоколов TCP/IP.

Режим функционирования определяется для Системы в целом, с учетом требований по отказоустойчивости, выдвигаемых к инфраструктурными службами[33].

Система спроектирована с учетом функционирования в следующих режимах работы:

- штатный режим функционирования, обеспечивающий весь функциональный объем служб;

- профилактический режим функционирования, обеспечивающий возможность проведения периодических профилактических работ (системных и оборудования) в соответствии с регламентом, определяемым в процессе эксплуатации служб;

- режим восстановления работоспособности службы - от момента возникновения ошибки в программном обеспечении или поломки в соответствующем оборудовании до восстановления функциональности службы.

В профилактическом режиме допускается недоступность всех или отдельных систем, в запланированное время на проведение периодических профилактических работ (системных и оборудования): установка обновления ПО, перенос протестированных запросов на изменение в продуктивную систему из системы разработки и т.д., в соответствии с регламентом, который должен быть разработан в процессе техно-рабочего проектирования.

Функциональная структура Системы включает в себя следующие подсистемы[34]:

- подсистема серверной инфраструктуры;

- подсистема архивации данных;

- подсистема АРМ (Автоматизированных рабочих мест).

Подсистема серверной инфраструктуры состоит из аппаратной и программной части.

Для реализации требований ТЗ, в части серверного оборудования, необходимо использовать следующее оборудование и ПО:

- сервер HP Proliant DL360e;

- ОС Microsoft WinSvrStd 2012 RUS OLP C Gov 2Proc.

Типовое решение позволяет использовать серверы различных конфигураций, отвечающих 3 типам серверов указанных выше (при использовании дополнительного оборудования - жесткие диски, ОЗУ и т.д.).

Описание программной части подсистемы серверной инфраструктуры.

В Windows Server 2012 реализовано множество улучшений и новых функций по сравнению с Windows Server предыдущих версий. Часть из них появилась с выходом серверной платформы Windows Server 2008, часть была реализована в Windows Server 2008 R2, остальные - в Windows Server 2012.

Кроме того, улучшения функций виртуализации от версии Windows Server 2008 до Windows Server 2012 несут значительные преимущества для построения инфраструктуры.

3 ТЕХНОЛОГИЧЕСКАЯ ЧАСТЬ

3.1 Разработка монтажной схемы сети

В проектируемой сети будет использоваться один маршрутизатор и 6 коммутаторов. Количество коммутаторов определено исходя из расположения компьютеров на плане помещения и количества портов в каждом коммутаторе. Коммутаторы располагаются в стойках вместе с сетевым фильтром и блоком питания (ИБП).

Схема размещения элементов сети на плане помещения (1 этаж) показана на рисунке 3.1.

Рисунок 3.1 - Схема размещения элементов сети на плане помещения (1 этаж)

На первом этаже здания находится всего 26 рабочих станций, которые обслуживаются 4 коммутаторами:

· Коммутатор 6 - 10 рабочих станций;

· Коммутатор 5 - 11 рабочих станций;

· Коммутатор 4 - 7 рабочих станций;

На втором этаже здания находится всего 40 рабочих станций, которые обслуживаются 3 коммутаторами (рисунок 3.5.)

Рисунок 3.2 - Схема размещения элементов сети на плане помещения (2 этаж)

· Коммутатор 1 - 13 рабочих станций;

· Коммутатор 2 - 14 рабочих станций;

· Коммутатор 3 - 13 рабочих станций.

На втором этаже здания, в серверной, установлена серверная стойка, включающая систему резервного копирования, а также все спроектированные сервера.

3.2 Средства и критерии оценки сети

Для задач реализации стабильной ЛВС необходимо оценить текущее состояние основных показателей. При этом часто применяются методы упреждающей диагностики сети. В модели сети в процессе проектирования такая задача включена в обязательную программу, однако, если сеть уже работает, задача может быть труднореализуема с практической точки зрения.

Любая методика тестирования работающей сети зачастую зависит от имеющихся в арсенале системного администратора программных и аппаратных средств.

Анализаторы не только трафика, но и его содержания выпускаются и в программном исполнении. Недостаточная универсальность дополняется здесь большим спектром возможностей. Съемом данных обычно занимается любой персональный компьютер, подключенный в виде аппаратного зонда или сетевое устройство при помощи протокола SFlow/RMON/NetFlow, а интерпретировать данные поручено специальному ПО.

Также можно применять встроенные средства маршрутизаторов и ОС клиентов, такие как IPfw, IpFilter, NetFlow и т.д. Все анализаторы можно поделить на анализаторы стековые и реального времени, а также на аппаратно-программные и просто программные.

Стековые анализаторы применяются для детального анализа уже полученного трафика, то есть в файл записывается все данные, начиная от второго уровня OSI, которые были собраны с разных точек сети.

Ведущий мировой поставщик новаторских решений в области тестирования, мониторинга и анализа эффективности корпоративных сетей, компания Fluke Networks, предлагает собственное видение этой задачи. Во-первых, это решения для анализа и мониторинга. Самый распространенный продукт для мониторинга - это OptiView Network Analyzer. Это единственный интегрированный сетевой анализатор, обеспечивающий обзор всей корпоративной сети и помогающий- внедрять новые приложения и технологии, управлять изменениями инфраструктуры и осуществлять их, решать проблемы производительности приложений и сети и защищать сеть от внутренних угроз. Этот анализатор объединяет функции обследования сети, анализа трафика и инфраструктуры, захвата/декодирования пакетов и поддержку WAN, WLAN и VoIP в одном портативном устройстве. Но и стоимость этого прибора очень высока.

Аппаратные анализаторы намного лучше справляются с анализом потоков высокоскоростных соединений, имеют функции диагностики 1-2 уровней OSI, могут использоваться автономно в любом месте сети, имеют стандартизированный интерфейс управления и, главное, являются инструментом, который работает независимо от используемых технологий, операционных систем, программ и т.д. Но основным недостатком таких комплексов является очень высокая стоимость [5].

Рассмотрим существующие программы тестирования сетей.

· Nagios

· LAN Speed Test

· FTest

· Essential NetTools

· Zenoss

· AggreGate Network Manager

Zenoss -- распространяемая под свободной лицензией GPL система мониторинга сетевой инфраструктуры, позиционируемая в качестве открытой альтернативы продуктам IBM Tivoli, HP OpenView, BMC Patrol.

Программа написана на языке Python с использованием Zope, в качестве СУБД используется MySQL 5.0.x. В web-интерфейсе присутствуют элементы Ajax.

В программе можно использовать модули мониторинга от системы Nagios. Также поддерживается получение информации о состоянии объектов через SNMP, SNMP Trap, Ping/ICMP, SSH/Telnet, Syslog, WMI, XML/RPC интерфейс.

AggreGate Network Manager - система мониторинга ИТ-инфраструктуры и управления сетями. Система разрабатывается и поддерживается российским R&D офисом компании Tibbo Technology. AggreGate Network Manager является единственной российской системой мониторинга сетей, составляющей конкуренцию продуктам крупнейших мировых вендоров.

Система построена на базе AggreGate Device Management Platform и наследует ее широчайшие возможности по настройке и расширению, что дает целый ряд существенных преимуществ по сравнению с другими системами управления сетями. В частности, серьезными плюсами являются мощные средства анализа SNMP и WMI-данных, интегрированный редактор отчетов, SDK с открытым исходным кодом и пр.

Система включает сотни компонентов для сетевого управления (тревоги, отчеты, диаграммы, карты сети, инструментальные панели, выполняемые по расписанию задачи, и т.д.). Все эти компоненты построены на базе стандартных средств обработки и представления информации AggreGate и, соответственно, могут модифицироваться с помощью визуальных инструментов без программирования. Принципиально новые компоненты для извлечения, обработки и представления данных могут быть добавлены в систему с минимальными усилиями.

AggreGate Network Manager является в полном смысле платформой, конструктором для построения такой системы управления и мониторинга сети.

LAN Speed Test - приложение, предназначенное для измерения скорости передачи данных в локальной сети (как проводной, так и беспроводной). LAN Speed Test работает следующим образом: программа создает тестовый файл и передаёт его, замеряя скорость передачи данных (записи и чтения) за единицу времени. Приложение имеет очень небольшой размер, не требует инсталляции, может запускаться с внешних носителей и способно создавать тестовые файлы размером до 9 гигабайт, при этом занимая в оперативной памяти не более 10 Мб. Процесс замера скорости обмена данными сопровождается показом прогресс-бара и, при необходимости, может быть остановлен. Программа отличается высокой скоростью работы - в среднем на один замер требуется не более одной минуты времени. LAN Speed Test совместима с LST серверами, позволяет просматривать список оборудования, подключенного к локальной сети, может пинговать подключенные компьютеры и поддерживает командную строку. Кроме того, программа способна проводить тесты по расписанию, может записывать все замеренные данные в лог-файл, а также может экспортировать и импортировать данные из файлов CSV. LAN Speed Test поддерживает многопоточность.

Essential NetTools - это ничто иное, как набор нескольких небольших, но очень полезных программ, предназначенных для диагностики сети и выявления проблем в ее безопасности. Инструменты могут быть использованы не только для нужд диагностики сетевыми администраторами, но и рядовыми пользователями для наблюдением за любым сетевым соединением. Состоит их следующих утилит:

PortScan - продвинутый инструмент, так называемый сканер портов, который производит поиск активных TCP портов в вашей сети.

Утилита NetStat создана для выведения на экран всех доступных сведений об установленных входящих или исходящих соединений с сетью. Также показывает состояние каждого соединения, открытые UDP и TCP порты и сетевые адреса.

NBScan - очень быстрый и продвинутый NetBIOS-сканер. Умеет производить поиск машин, которые предоставляют общий доступ к NetBIOS путем сканирования заданного диапазона сетевых адресов.

Инструмент Shares показывает всех доступные общие ресурсы вашего компьютера. Имеется функция ведения журнала.

Инструмент HostAlive предназначен для мониторинга работоспособности любого удаленного компьютера, а также для тестирования работоспособности запущенных на нем серверов HTTP и FTP.

Утилита NetAudit позволяет в автоматическом режиме производить аудит безопасности машин (или всей сети), которые используют сервис NetBIOS.

EmailVerify позволяет проверить правильность любого адреса электронной почты. Проверка осуществляется путем отправки запроса на соответствующий адресу сервер SMTP.

Инструмент RawSocket служит для тестирования сетевых сервисов и поиска неполадок в работе сети благодаря возможности низкоуровневой установки соединений TCP и UDP.

Помимо этих инструментов, имеется также редактор важных системных файлов Windows и утилита для работы с сетевыми беспроводными адаптерами и беспроводными сетями Wi-Fi. Еще стоит отметить наличие в наборе других очень полезных инструментов - Ping, NSLookup, ProcMon, TraceRoute, SNMPAudit и IPBlackList.

Сравнение рассмотренных программ приведено в таблице 3.1

Таблица 3.1 - Сравнение программных средств тестирования сети

В результате сделанного сравнение выбираем программу FTest, так как она обладает большим функционалом для тестирования сети, а не только ее мониторинга.

Стоимость данной программы - около 55000 рублей, в тоже время она позволяет провести нагрузочное тестирование локальной сети среднего размера с формированием отчетов о всех показателях ЛВС. Поэтому для использования в сети выберем данную программу.

3.3 Тестирование участков сети и анализ результатов

Тестируемая сеть состоит из следующих компонентов:

· Около 50 рабочих станций;

· Маршрутизатор;

· 2 коммутатора;

· 3 сервера различного назначения;

· Соединительные линии;

· Программное обеспечение.

Информационный обмен с активным сетевым оборудованием реализуется через одно информационное пространство и при помощи стандартизированных протоколов и методик обмена информацией. В качестве базовых протоколов канального уровня исходя из OSI-модели можно выделить такие: 10 Gigabit Ethernet или Gigabit Ethernet. В качестве главного протокола сетевого уровня исходя из модели OSI применяется IP-протокол.

Активное сетевое оборудование сети для пересылки информации содержит коммутаторы уровня доступа, коммутаторы уровня ядра и маршрутизатор для соединения с внешними сетями.

В роли коммутаторов уровня доступа установлены управляемые коммутаторы 2 уровня (Layer 2) исходя из модели OSI. Коммутаторы уровня доступа позволяют передавать данные на скорости до 100 Мбит/с к каждому компьютеру пользователя (2 порта на один ПК), а также позволяют обеспечить поддержку таких технологий и протоколов, как: VOICE VLAN, VTP (VLAN Trunking Protocol), Rapid PVST, IEEE 802.1Q, PAgP (Port Aggregation Protocol), PVST. Количество портов учитывается исходя из общего числа рабочих мест, плюс берется во внимание 20% запас и итоговое число указывается на этапе проектирования. Подключение к коммутаторам уровня ядра реализуется по магистральным линиям связи и включает в себя стабильную архитектуру (не менее двух независимых линий связи).

В роли коммутаторов уровня ядра устанавливаются управляемые коммутаторы 3 уровня (Layer 3) исходя из модели OSI. Коммутаторы уровня ядра построены по модульной архитектуре и поддерживают режим стекирования (StackWise, FlexStack, StackWise Plus). Для установки коммутаторов уровня доступа, серверов и остального активного сетевого оборудования применяются порты со скоростью не менее 100 Мбит/с. Коммутаторы уровня ядра включают поддержку таких технологий и протоколов, как: EIGRP, VTP (VLAN Trunking Protocol), IEEE 802.1Q, PVST, Rapid PVST, RIPv2, PAgP (Port Aggregation Protocol). Контроль реализован по протоколам HTTP, Telnet, HTTPS, SSH. Коммутаторы уровня ядра сочетают в себе особенности коммутаторов ядра и коммутаторов уровня доступа.

Для соединения с внешними сетями, например, Internet, применяется маршрутизатор, работающий со следующими технологиями и протоколами: OSPF, EIGRP, GRE, IEEE 802.1Q. Подключение к сети Internet реализовано на основе технических условий, указанных Заказчиком. Модель маршрутизатора выявлена на этапе проектирования и подобрана исходя из требуемой функциональности и производительности, определяемых на основе суммарного числа пользователей ЛВС.

Физическая топология CKC выглядит в виде топологии «звезда» без иерархических уровней.

В случае, если для одного объекта проектируется более одного узла СКС, все этажные (зональные) коммутационные узлы соединены напрямую с центральным коммутационным узлом СКС внутренними магистральными линиями. Наличие последовательных соединений коммутационных узлов не допускается.

Центральный узел СКС объекта выбран на основе минимизации соединительных кабельных линий до этажных телекоммутационных кроссов. Обычно используется телекоммутационный кросс среднего этажа.

Схема построения СКС на каждом этаже выполнена идентично. Каждый телекоммуникационный разъем на рабочем месте должен соединяться горизонтальным кабелем напрямую с телекоммуникационным кроссом.

Во всех телекоммуникационных кроссах предусмотрено место для размещения (при необходимости) коммутаторов (одного или нескольких, объединяемых в стек - в зависимости от числа рабочих мест данного этажа) и источников бесперебойного питания.

В процессе своего функционирования стрессовый тест проходит несколько фаз. Каждая фаза теста представляет собой логически завершенную последовательность операций. В версии FTest 3.2 тест может находиться в следующих фазах:

· Create Test (Создание теста),

· Registration (Регистрация Агентов),

· Send Parameters and Start test (Передача параметров и начало теста),

· Generation (Генерация),

· Pause (Пауза),

· Halt (Останов).

Рисунок 3.3 - Фазы проведения нагрузочного тестирования

Рассмотрим эти фазы несколько поподробнее.

Фаза 'Create test' ('Создание теста') является начальной фазой стрессового теста. Данная фаза начинается в момент создания теста и заканчивается в момент нажатия на кнопку 'Registration' ('Регистрация'). Основным назначением этой фазы является формирование конфигурации теста, включая установку всех необходимых параметров и определение списка Агентов, которые будут участвовать в тесте.

В этой фазе может быть создана новая тестовая конфигурация или загружена ранее сохраненная конфигурация. Если тест создается заново, то отображается пустое окно. Если же конфигурация загружается из файла, то на экране будут отображены имена станций, которые принимали участие в ранее сохраненном тесте.

Фаза 'Registration' ('Регистрация Агентов') начинается в момент?нажатия на кнопку 'Registration' ('Регистрация') и заканчивается в момент нажатия на кнопку 'Start test' ('Старт теста') или 'Stop test' ('Стоп теста'). В этой фазе Монитор непрерывно производит проверку готовности Агентов к выполнению теста.

После успешного завершения фазы 'Registration' ('Регистрация Агентов') тест переходит к фазе 'Send parameters and Start test' ('Передача параметров и начало теста'). В этой фазе производится передача Агентам параметров трафика и команды начать генерацию. Данная фаза начинается в момент нажатия кнопки 'Start test' ('Старт теста') и продолжается до момента, когда истекает время таймаута 'Command Time Out' ('Командный таймаут').

Фаза 'Generation' ('Генерация') является основной фазой выполнения стрессового теста. В этой фазе Агенты осуществляют генерацию трафика в соответствии с переданными им параметрами. Данная фаза начинается в момент начала генерации трафика Агентами и заканчивается в момент получения от Агентов результатов теста, а также при нажатии кнопки 'Stop test' ('Стоп теста').

Фаза 'Pause' ('Пауза') не является обязательной фазой теста. Тест переходит в эту фазу из фазы 'Generation' ('Генерация') только при установленной опции 'Pause after step' ('Пауза после шага'). Фаза 'Pause' ('Пауза') начинается в момент завершения фазы 'Generation' ('Генерация') при выполнении очередного шага тестирования и продолжается до того момента, когда администратор сети с консоли Монитора подаст команду на продолжение тестирования.

Фаза 'Halt' ('Останов') представляет собой заключительную фазу теста. Эта фаза начинается после завершения фазы генерации трафика, при нажатии кнопки 'Stop test' ('Стоп теста') или при возникновении неигнорируемой ошибки.

На рисунке 3.1. сплошными дугами показаны переходы между фазами теста в рабочем режиме программы, то есть, когда Агенты успешно выполняют все операции и связь с ними устойчива. При возникновении ошибок в фазах 'Registration' ('Регистрация Агентов'), 'Send parameters and Start test' ('Передача параметров и начало теста') и 'Generation' ('Генерация') процесс тестирования может прерваться. При этом тест переходит в фазу 'Halt' ('Останов'). Такие 'аварийные' переходы показаны на рис.3.1 пунктирными дугами.

Пропускная способность сети определяется пропускной способностью самого «медленного» устройства сети. В данном случае большинство из используемых устройств является достаточно высокопроизводительным и обеспечивает скорость передачи данных не менее 100 Мбит/с.

Для расчета пропускной способности сети воспользуемся математическим аппаратом теории массового обслуживания. Структура, где две локальные сети соединены между собой в соответствии с теорией массового обслуживания именуется одноканальной двухфазной системой. Система является двухфазной, потому что при передаче кадра данных от одной локальной сети к другой он должен быть обслужен двумя устройствами (в данном случае двумя маршрутизаторами). Одноканальной она является потому, что между модемами существует одна линия связи.

Предположим, что кадр данных передается из сети 1 в сеть 2 по выделенной линии с помощью маршрутизатора. Передаваемый кадр поступает в маршрутизатор на той скорости, с которой работает сеть, например 100 Мбит/c. Попав в устройство коммутации, кадр копируется в буфер устройства, преобразуется в другой формат, а затем передается через глобальную сеть со скоростью значительно меньшей чем скорость в локальной сети, например 5 Мбит/с. Если непосредственно перед текущим кадром на модем поступил предыдущий кадр, то текущий кадр будет ожидать в буфере, до тех пор, пока предыдущий кадр не будет обслужен. Время обслуживания текущего кадра зависит от того, сколько кадров пришло на модем непосредственно перед текущим; чем больше таких кадров, тем дольше время ожидания.

На противоположном конце глобальной сети поступающие кадры преобразуются к формату локальной сети и передаются в локальную сеть. Так как скорость передачи информации по глобальной сети всегда ниже передачи кадров в локальной, никаких очередей при таком обслуживании не возникает. Основной вклад во время обслуживания кадра на втором конце линии вносит само устройство. Это время значительно меньше времени задержки кадровпри отправке. Поэтому при описании двухточечных линий связи между локальными сетями можно использовать одноканальную однофазную модель.

Для использования теории массового обслуживания необходимо знать соотношение между скоростью поступления кадров на устройство обслуживания (маршрутизатор) и скоростью обслуживания. Скорость поступления кадров может быть вычислена исходя из интенсивности трафика. Предположим, согласно оценкам суммарный трафик между сетями составляет 1 Гбайт (1000000 кадров) в день, при средней длине одного кадра около 1024 байт. Тогда средняя скорость поступления кадров на устройство обслуживания может быть найдена по формуле:

где Vсп - средняя скорость поступления кадров на устройство, Nk - число кадров в день, Tд - продолжительность рабочего дня. Если продолжительность рабочего дня составляет восемь часов, то

Преобразование кадров к формату глобальной сети состоит в

добавлении заголовка и хвостовой части к кадрам формата локальной сети. Предположим, что к среднему кадру локальной сети добавляется 32 байта, в результате средняя длина кадра глобальной сети составит 1056 байт.

Для определения скорости обслуживания необходимо в качестве начального приближения выбрать скорость обмена информацией по глобальной сети. Для начала примем скорость обмена информацией равной 5 Мбит/c. Теперь можно определить ожидаемое время обслуживания (Tож) по формуле:

где Tож - ожидаемое время обслуживания, Lк - средняя длина кадра глобальной сети, Vгл - скорость обмена информацией. Тогда

Средняя скорость обслуживания (Vсо) есть величина, обратная ожидаемому времени обслуживания:

В нашем случае:

кадров/сек.

Если средняя скорость обслуживания превосходит среднюю скорость поступления заказов (как это имеет место в данном случае), никаких очередей не возникает и канал связи глобальной сети на 5 Мбит/c достаточен.

Современные устройства связи могут работать в полнодуплексном режиме, когда данные передаются одновременно в обоих направлениях. Поэтому, подсчитав скорость работы канала связи, необходимую для обработки ожидаемого максимального трафика, мы автоматически определим требуемой значение скорости передачи в обоих направлениях.

Теория массового обслуживания позволяет оценить задержку проходящих кадров, исходя из скорости работы линии связи. Степень использования технических возможностей обслуживающего устройства можно определить по формуле:

где Р - средняя степень использования технических возможностей.

В нашем случае :

Это означает, что при использовании канала связи с пропускной способностью 5 Мбит/c, средняя степень применения устройства коммутации составляет около 7,3%. Отсюда можно определить вероятность отсутствия обслуживаемых кадров в данный момент времени. Эта вероятность обозначается Ро и равна:

В нашем случае вероятность отсутствия кадров в очереди составляет 92,7%.

Для одноканальной однофазной системы среднее число объектов в системе (L) определяется по формуле:

Для рассчитываемых параметров:

Таким образом, в каждый момент времени в буфере и на линии связи может находиться около 9% одного кадра. Среднее число объектов в очереди (Lq)можно определить по формуле:

В нашем случае система обрабатывает кадры данных, поэтому длина очереди равна :

кадра.

Иначе говоря, в любой момент времени в очереди находится 0,00628 кадра. Разность между средним числом объектов в системе и средним числом объектов в очереди дает число кадров, передаваемых в данный момент по каналу связи или степень использования технических возможностей:

0,079 - 0,00577 = 0,073 кадра.

Рассчитаем среднее время нахождения объекта в системе (W), и среднее время ожидания объекта в очереди (Wq) по формуле:

Для рассматриваемого примера имеем:

473,9-34,7)=0,0023 c.

Таким образом каждый кадр проводит в системе в среднем 0,0023 секунды из-за наличия очередей.

Среднее время ожидания в очереди Wq можно найти по формуле:

В нашем случае :

сек.

Для окончательной проверки расчетов можно вычесть из среднего времени нахождения объектов в системе среднее время ожидания в очереди. В результате мы должны получить время, затрачиваемое на передачу одного кадра по каналу глобальной сети или ожидаемое время обслуживания, определенного по формуле:

(сек.)

Проведенные расчеты показывают, что при скорости канала 5 Мбит/c очередь будет практически отсутствовать а средняя степени использования технических средств всего 7,3 %. Можно сделать заключение о том что созданная по такому проекту сеть обладает достаточным запасом пропускной способности.

4 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ

4.1 Составление сметы затрат на разработку

Проектируемый в дипломе продукт представляет собой программное и аппаратное обеспечение, необходимое для создания локальной вычислительной сети.

Источником финансирования является предприятие, с которым заключается договор на поставку и монтаж оборудования, а также на установку и наладку программного обеспечения.

Планирование деятельности предполагает распределение работ по этапам.

Таблица 4.1 - Организация и планирование работ

В стоимость входят следующие статьи расходов:

Материалы, покупные изделия и полуфабрикаты за вычетом отходов.

Основная зарплата производственного персонала .

Дополнительная зарплата производственного персонала.

Единый социальный налог 35,6% от фонда оплаты труда

Производственные командировки.

Оплата работ выполняемых сторонними организациями.

Накладные расходы.

Специальное оборудование для научных работ.

Составляем калькуляцию статей расходов. Определение трудоемкости является наиболее сложной и ответственной частью, т.к. трудовые затраты часто составляют основную часть стоимости темы и непосредственно влияют на сроки разработки.

Таблица 4.2 - Расчет заработной платы производственного персонала.

Стоимость материалов, покупных изделий и полуфабрикатов приведена в таблице 4.3.

Таблица 4.3 - Стоимость материалов, покупных изделий и полуфабрикатов

Транспортные расходы составляют 5% от стоимости материалов, покупных изделий и полуфабрикатов и составляют 34373 рубля.

Всего по статье первой «Материалы, покупные изделия и полуфабрикаты» (с учетом транспортных расходов) затраты составят

643432 +34373 =721845 руб.

1.Основная зарплата персонала составляет 115083 руб.

2. Дополнительная заработная плата основного персонала составляет 30% от основной зарплаты.

Sдоп=1150830,3= 34524.9 руб.

Sполн=Sосн+Sдоп=115083+34524=149607 руб.

3.Единый социальный налог составляет 26% от полной заработной платы:

N=149607 0,26=38897.82 руб.

Таблица 4.4 - Итоговая таблица по смете затрат

4.2 Расчет стоимости эксплуатации ЛВС

Стоимость эксплуатации сети включает в себя стоимость электроэнергии и технической поддержки. Так как тех. Поддержка входит в стоимость устройств при их покупке, рассчитаем стоимость потребляемой электроэнергии, учитывая стоимость 1кВТ/ч=0,99 руб, количество рабочих дней в году - 324.

Таблица 4.5 - Расходы на электроэнергию

Таким образом, расходы на эксплуатацию спроектированной ЛВС составят 504351 рублей в год.

4.3 Расчет эффективности ЛВС

По оценке иностранных специалистов сферы автоматизации управления, компьютеризация работы служащих в условиях коммерческих компаний с направлением работы в информационные технологии значительно уменьшит общие расходы на бумажную работу примерно на 25%. Однако, самой важной целью автоматизации работы служащих становится увеличение качества административных решений (качество вырабатываемых результатов).

Источниками экономической эффективности, исходящей от использования компьютеров в ЛВС, становятся:

* Минимизация затрат на обработку единицы данных;

* Увеличение точности расчетов;

* Повышение скорости реализации вычислительных и печатных работ;

* Автоматизация сбора, запоминания и накопления разрозненных данных;

* Систематическое ведение БД;

* Уменьшение объёма хранимой информации и затрат на хранение данных;

* Приведение документов к единому стандарту;

* Значительное сокращение времени поиска нужной информации;

* Удобный доступ к архивам данных;

* Применение вычислительных сетей при обращении к БД.

Процессе анализа эффективности ЛВС нужно учитывать, что конечный эффект от их использования связан не только с перерасчетом затрат на покупку, установку и работу с оборудованием, а, в первую очередь, за счет значительного улучшения качества исходящих решений.

Экономическая выгода информационных процессов выражается в соотношении затрат на технические средства и на зарплату работников с итогами их деятельности. Изучен ряд подходов к выражению базовых составляющих эффекта информационной деятельности. Суть этих понятий заключается в информационной продукции (различных видах данных), информационном эффекте, величине предотвращенных потерь, общественно необходимом уровне осведомленности и т.д.

Оплата разработки, закупки комплектующих и монтаж ЛВС носит единовременный характер и для подсчета эффективности указывается вместе с дополнительными капитальными затратами.

При расчете может использоваться такая модель внедрения ЛВС - до начала работы проекта автоматизированные функции реализовывались программистами вручную (тогда эффект достигается за счет увеличения уровня производительности труда, уменьшения численности программистов, уменьшения затрат на аренду помещений для работы программистов; важно произвести полные затраты на покупку комплекта технических средств).

Годовой экономический эффект выражается в виде: Э = Эг - Ен * Зобщ.

где Эг - годовой прирост доходов после начала работы проекта,

Ен - нормативный коэффициент эффективности капитальных вложений (для автоматизированных систем управления и проектирования Ен=0.33. Ен=1/Тнок, Тнок - срок окупаемости капитальных вложений. Тнок при использовании автоматики и вычислительной техники равен 3 годам),

Зобщ. - полные единовременные затраты на разработку запланированной системы. Зобщ. = 3890220 руб.

Эг = П2 - П1,

где П1, П2 - чистая годовая прибыль до (1) и после (2) начала работы системы. Данные по прибыли взяты из официальных доступных источников в исследуемой фирме.

Э_г = 12000000/г - 6500000/г = 5500000 руб./г - годовой прирост прибыли после внедрения проекта.

Э = 5500000 - 0,33 * 3890220=4216227.4руб./год

Итак, в нашем случае срок полной окупаемости (Эполн.) ЛВС составит 1,91 года (Эполн. = З_общ./ Э; Эполн. = 4216227.4/3890220 =1.08 года)

Исходя из такого срока окупаемости, можно сказать, что проект ЛВС экономически эффективен для данной компании.

4.4 Инструкция системному администратору сети

Общие положения

1. Системный администратор относится к категории специалистов.

2. На должность системного администратора назначается лицо, имеющее профильное профессиональное образование, опыт технического обслуживания и ремонта персональных компьютеров и оргтехники, знающее основы локальных сетей (стек протоколов TCP/IP, сетевое оборудование, принципы построения локальных вычислительных сетей) .

3. Системный администратор должен знать:

3.1. Технические характеристики, назначение, режимы работы, конструктивные особенности, правила технической эксплуатации оборудования локальных вычислительных сетей, оргтехники, серверов и персональных компьютеров.

3.2. Аппаратное и программное обеспечение локальных вычислительных сетей.

3.3. Принципы ремонта персональных компьютеров и оргтехники.

3.4. Языки и методы программирования.

3.5. Основы информационной безопасности, способы защиты информации от несанкционированного доступа, повреждения или умышленного искажения.

3.6. Порядок оформления технической документации.

3.7. Правила внутреннего трудового распорядка.

3.8. Основы трудового законодательства.

3.9. Правила и нормы охраны труда, техники безопасности и противопожарной защиты.

4. Назначение на должность системного администратора и освобождение от должности производится приказом директора по представлению руководителя отдела IT.

5. Системный администратор подчиняется непосредственно руководителю отдела IT.

II. Должностные обязанности системного администратора

Системный администратор:

1. Устанавливает на серверы и рабочие станции операционные системы и необходимое для работы программное обеспечение.

2. Осуществляет конфигурацию программного обеспечения на серверах и рабочих станциях.

3. Поддерживает в работоспособном состоянии программное обеспечение серверов и рабочих станций.

4. Регистрирует пользователей локальной сети и почтового сервера, назначает идентификаторы и пароли.

5. Осуществляет техническую и программную поддержку пользователей, консультирует пользователей по вопросам работы локальной сети и программ, составляет инструкции по работе с программным обеспечением и доводит их до сведения пользователей.

6. Устанавливает права доступа и контролирует использование сетевых ресурсов.

7. Обеспечивает своевременное копирование, архивирование и резервирование данных.

8. Принимает меры по восстановлению работоспособности локальной сети при сбоях или выходе из строя сетевого оборудования.

9. Выявляет ошибки пользователей и программного обеспечения и принимает меры по их исправлению.

10. Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.

11. Обеспечивает сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных), безопасность межсетевого взаимодействия.

12. Осущестляет антивирусную защиту локальной вычислительной сети, серверов и рабочих станций.

13. Готовит предложения по модернизации и приобретению сетевого оборудования.

14. Осуществляет контроль за монтажом оборудования локальной сети специалистами сторонних организаций.

15. Сообщает своему непосредственному руководителю о случаях нарушения правил пользования локальной вычислительной сетью и принятых мерах.

III. Права системного администратора

Системный администратор имеет право:

1. Устанавливать и изменять правила пользования локальной вычислительной сетью.

2. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

3. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей должностной инструкцией обязанностями.

4. Требовать от руководства обеспечения организационно - технических условий, необходимых для исполнения должностных обязанностей.

IV. Ответственность системного администратора

1. Системный администратор несет ответственность за:

1.1. Нарушение функционирования сети вследствие вследствие ненадлежащего исполнения своих должностных обязанностей.

1.2. Несвоевременную регистрацию выделенных IP адресов.

1.3. Несвоевременное уведомление руководства о случаях нарушения правил пользования локальной вычислительной сетью.

2. Системный администратор привлекается к ответственности:

2.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, установленных действующим трудовым законодательством Российской Федерации.

2.2. За правонарушения, совершенные в процессе своей деятельности - в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

2.3. За причинение материального ущерба компании - в пределах, установленных действующим законодательством Российской Федерации.

5 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ

5.1 Анализ опасных вредных факторов и возможных чрезвычайных ситуаций, возникающих при разработке ЛВС

Суть выполняемого проекта заключается в разработке проекта локальной вычислительной сети. Вся работа ведется на компьютере в офисном помещении предприятия компании, расположенном на 5 этаже.

Согласно СанПиН 2.2.4.548-96/03, рабочее место - участок помещения, на котором в течение рабочей смены или части ее осуществляется трудовая деятельность.

Окна офиса выходят на внутреннюю территорию предприятия на восточную сторону. Движение автотранспорта не создает повышенного шума, т.к. напряженность траффика на улице не велика, а офис находится на 5 этаже.

В здании также располагаются производственные цеха. Кроме того, в пяти километрах к северу от здания располагается завод. Между заводом и офисом расположены жилые районы. Нахождение офиса в центре города, наличие загруженных автомобильных улиц, присутствие крупного завода со стороны одного из преобладающих направлений ветра и близость производственных помещений обуславливают высокий уровень загрязнения воздуха. В связи с этим офисное здание оборудовано очистными кондиционерами с наружной вентиляцией и плотно закрывающимися пластиковыми окнами. Также в здании регулярно проводится влажная уборка.

Особую опасность для офисных работников представляет малоподвижный характер офисной работы, в результате чего резко повышается риск различных заболеваний, а именно:

- ожирение;

- тромбоз ног и легких, который может привести к инфаркту и инсульту;

- головные боли, которые могут быть вызваны отеком шейных мышц, а также электромагнитным излучением компьютеров;

- синдром «туннельного запястного канала» (эта болезнь является одной из форм артрита кистей рук, вызываемая долгой работой за компьютером);

- инфекционные и вирусные заболевания (в клавиатуре и компьютерной мыши со временем скапливается большоее количество болезнетворных микроорганизмов);

- снижение остроты зрения.

Неудобная поза, вызванная неэргономичным размещением кресла, стола и монитора, приводит к напряжению мышц спины, шеи плеч.

Отсутствие физических нагрузок и частое недосыпание может привести к непреодолимой сонливости на рабочем месте.

Для снижения заболеваемости трудящихся предприятие предоставляет своим сотрудникам возможность бесплатного посещения различных игровых и тренажерных залов, организует спортивные соревнования. Также предусмотрен часовой обеденный перерыв в середине рабочего дня.

По данным отдела охраны труда предприятия за последний год уровень травматизма относительно невысок (8 случаев на 1000 сотрудников, не задействованных в производстве), что связано с преобладанием интеллектуальной формы труда.

Уровень заболеваний также в норме. В основном преобладают вирусные инфекции, что связано с ежегодными эпидемиями гриппа и ОРЗ.

При разработке программного продукта используется персональный компьютер, поэтому необходимо рассмотреть вопросы безопасности деятельности оператора ПК. Основным стандартом, регулирующим требования к условиям работы оператора на ПЭВМ является СанПиН 2.2.2/2.4.2198-07 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы».

Работа инженера относится к категории тяжести 1а (работы с интенсивностью энергозатрат до 120 ккал/час, производимые сидя и сопровождаемые незначительным физическим напряжением).

Помещение офиса имеет площадь 30,75 м2, объем 30,75*3,9 = 119,9 м3, 2 окона площадью по 4,9 м2. В нем находятся 5 рабочих мест, оснащенных ПК. В течение рабочего дня в помещении находится в среднем 5 человек.

Рисунок 5.1 - Схема помещения

Рабочее место оснащено столом, мягким стулом, компьютером, канцелярскими принадлежностями, стойкой для хранения бумаг. Системные блоки рабочих компьютеров располагаются под столом.

Микроклимат производственного помещения является важным показателем комфортности условий труда. Микроклимат характеризуется уровнем температуры, влажности воздуха и скоростью его движения. Для поддержания необходимой температуры воздуха в холодное время года используется система центрального водяного отопления, в жаркое время года - система кондиционирования. В помещении поддерживаются следующие микроклиматические условия: температура воздуха +20-24°С, относительная влажность 40-60%, скорость движения воздуха не более 0,1 м/с. Эти показатели соответствуют требованиям СанПин 2.2.4.548-96. Во время обеденного перерыва проводится сквозное проветривание. Влажная уборка помещения проводится один раз в день по утрам либо в обеденный перерыв.

Недостаток освещения рабочего места приводит к напряжению зрения, понижается общая работоспособность и производительность труда, вследствие чего возрастает и количество ошибок.

Требования к освещению рабочих мест, оснащённых мониторами и ПЭВМ, приведены в СанПиН 2.2.2/2.1.1.1340-03 и СНиП 23-05-95.

Естественное освещение должно осуществляться через световые проёмы, ориентированные преимущественно на север и северо-восток, и обеспечивать коэффициент естественной освещённости (КЕО) не ниже 1,2%. Рабочие места необходимо располагать так, чтобы естественный свет падал преимущественно слева. Искусственное освещение должно быть равномерным. В качестве источников искусственного освещения должны применяться люминесцентные лампы мощностью до 250 Вт. Освещённость на поверхности стола должна быть 300 - 500 лк. Местное освещение не должно создавать бликов на поверхности экрана и увеличивать освещённость экрана более 300 лк.

В используемом помещении ПЭВМ расположены так, что естественное освещение не всегда падает слева. Для описываемого рабочего места оно падает именно слева.

Эргономика рабочего места, т.е. размещение технических средств и кресла оператора в рабочей зоне обеспечивает удобный доступ к основным функциональным узлам и блокам аппаратуры соответствует ГОСТ12.2.032-78 ССБТ.

Рисунок 5.2 - Поза на рабочем месте

Рабочая поза сидя вызывает минимальное утомление инженера. Рациональная планировка рабочего места предусматривает четкий порядок и постоянство размещения предметов, средств труда и документации. Устройства документирования и другие, нечасто используемые технические средства, располагаются справа от оператора в зоне максимальной досягаемости, а средства связи слева, чтобы освободить правую руку для записей.

Экран дисплея, документы и клавиатура располагаются так, чтобы перепад яркости поверхностей, зависящий от их расположения относительно источника света, не превышал 1:10 (рекомендуемое значение 1:3). Сотрудник сидит на кресле с регулируемой высотой сидения (380-450мм). Конструкция рабочего места:

ширина и глубина поверхности сиденья не менее 400 мм;

поверхность сиденья с закругленным передним краем;

регулировка высоты поверхности сиденья в пределах 400-550 мм и углом наклона вперед до 15 градусов и назад до 5 градусов;

высота опорной поверхности спинки 300±20 мм, ширина - не менее 380 мм и радиус кривизны горизонтальной плоскости - 400 мм;

угол наклона спинки в вертикальной плоскости в пределах 0±30 градусов;

регулировка расстояния спинки от переднего края сиденья в пределах 260-400мм;

стационарные или съемные подлокотники длиной не менее 250 мм и шириной 50-70 мм;

регулировка подлокотников по высоте над сиденьем в пределах 230±30 мм и внутреннего расстояния между подлокотниками в пределах 350-500 мм.

Если в комнате несколько рабочих мест, расстояние между ними должно быть не менее 1,5 м, и на каждое рабочее место отведено по 6 м2 согласно СНиП 31-05-2003. В данном помещении на сотрудника приходится 7 м2, что соответствует норме.

Таким образом, рабочее место в целом соответствует стандартам СанПиН 2.2.2/2.4.2198-07, СНиП 23-05-95, за исключением расположения средств связи - телефон расположен справа, что делает неудобным ведение записей во время общения по телефону.

Опасные производственные факторы.

Электробезопасность.

Согласно СН 512-78, рассматриваемое помещение относится к категории помещений без повышенной опасности (сухие, беспыльные помещения с нормальной температурой воздуха и с изолирующими полами). Оборудование и персональные компьютеры, в рассматриваемом рабочем помещении, подключены к промышленной сети переменного тока, с глухозаземленной нейтралью, напряжением 220В частотой 50 Герц. На рабочем месте инженера из всего оборудования металлическим является лишь корпус системного блока компьютера, но здесь используются системные блоки, в которых кроме рабочей изоляции предусмотрен элемент для заземления и провод с заземляющей жилой для присоединения к источнику питания. Заземление корпуса ЭВМ обеспечено подведением заземляющей жилы желто-зеленого цвета к питающим розеткам.

Основным организационным мероприятием является инструктаж и обучение безопасным методам труда, а так же проверка знаний правил безопасности и инструкций. В соответствии со спецификой работы все сотрудники аттестованы на 2 или 3 группу по электробезопасности, т.е. представляет опасность при воздействии электрического тока, знает и соблюдает правила безопасной работы с электрооборудованием, умеет оказывать первую помощь пострадавшему от электрического тока. Эксплуатация и ремонт электрооборудования производится специально обученным персоналом, имеющим допуск для проведения таких работ.

Таким образом, единственным опасным производственным фактором является электрический ток. Предприятие принимает все возможные меры, чтобы обезопасить своих сотрудников от поражения электрическим током.

Вредные производственные факторы.

Вредный производственный фактор - фактор среды и трудового процесса, который может вызвать профессиональную патологию, временное или стойкое снижение работоспособности, повысить частоту соматических и инфекционных заболеваний, привести к нарушению здоровья потомства.

Окружающая человека в процессе работы обстановка (влажность, шум, температура, освещение) имеет большое влияние на его производительность труда. Требования к рабочему месту при работе с компьютерами нормируются СанПиН 2.2.2/2.4.1340-03.

При работе с компьютером человек подвергается воздействию ряда вредных факторов:

Электромагнитных полей (диапазон радиочастот: ВЧ, УВЧ и СВЧ);

Шума и вибрации.

Электромагнитное излучение.

От традиционных ЭЛТ-мониторов идет электромагнитное и рентгеновское излучение. Кроме того, мониторы с электронно-лучевой трубкой имеют мерцающее изображение, что приводит к дополнительной зрительной нагрузке. Поэтому предприятие постепенно оснащает рабочие места сотрудников ЖК-мониторами. В рассматриваемом помещении все ЭЛТ - мониторы заменены. ЖК-монитор не имеет недостатков ЭЛТ монитора -- его электромагнитные поля находятся на уровне фона от блока питания, а создаваемое им изображение не мерцает. Все дисплеи, используемые специалистами при работе, соответствуют стандарту TCO'07.

Защита от шума.

Шум - это совокупность звуков, неблагоприятно воздействующих на организм оператора, мешающих его работе и отдыху. Основным источником шума на рабочем месте являются вентиляторы ПК.

В залах для ЭВМ предельно допустимый эквивалентный уровень шума согласно СанПиН 2.2.2/2.4.1340-03 не должен превышать 50 дБА.

Эффективными мерами по уменьшению уровня шума (по возможности), применяемых на предприятии, является вынос источников шума (сервера, принтера) в отдельное помещение и использование современной техники с низкими шумовыми показателями.

Дополнительным источником шума являются разговоры сотрудников по служебному телефону или с посетителями. Эту проблему можно решить путем отделения рабочих мест перегородками. Но для этого слишком мало места в помещении.

Таким образом, уровень воздействия вредных факторов в общем удовлетворяет требованиям согласно СанПиН 2.2.2/2.4.1340-03.

Размеры помещения 6,150м х 5м х 3,9м. Помещение освещают 6 светильников ARS/R4х18, расположенных на высоте 3,5м. В помещении имеется естественное освещение, организованное оконными проемами общей площадью 9,8 м2. Проведем расчет естественного и искусственного освещения.

5.2 Расчет освещенности на рабочих местах

В помещении имеется одностороннее естественное боковое освещение.

Согласно СНиП 23-05-95 нормируется коэффициент естественной освещенности. Расчет площади световых проемов производится по формуле

, где

- площадь зала помещения (30,75 м2)

- нормативное значение КЕО (1,2)

- коэффициент запаса (1,2)

- световая характеристика окон (11)

- коэффициент, учитывающий затемнение окон противостоящими зданиями (1)

- коэффициент, учитывающий повышение КЕО, благодаря отражению света (2)

- общий коэффициент светопропускания, определяемый по формуле

, где

- коэффициент светопропускания материала (для окон двойного стекла 0,8)

- потери света в переплетах светопроема (0,7)

- потери света в несущих конструкциях (1)

- потери света в солнцезащитных устройствах (1)

Таким образом, получаем

= 0,56

S0 = 4,35 м2

Площадь оконных проемов равна 4,35 м2, что достаточно для работы при естественном освещении.

5.3 Расчет искусственной освещенности рабочего места

В помещении расположено 6 потолочных светильников типа ARS/R4x18 мощностью 80 Вт. Общая мощность всех светильников составляет 480 Вт. Площадь помещения 30,75 м2. Учитывая, что высота подвеса светильников равна 3,5 м, получаем удельную мощность искусственной освещенности 480 Вт / 30,75 м2 = 15,6 Вт / м2, то есть освещенность рабочего места на поверхности стола лежит в пределах 300-500 лк, что соответствует норме согласно СНиП 23-05-95.

Таким образом, естественное освещение позволяет работать днем без искусственного освещения. Требования по освещенности 300-500 лк по СНиП 23-05-95 выполнены.

5.4 Пожарная безопасность

В современных ПК очень высокая плотность размещения элементов электронных схем. В непосредственной близости друг от друга располагаются соединительные провода, коммутационные кабели. При протекании по ним электрического тока выделяется значительное количество тепла, что может привести к повышению температуры отдельных узлов до 80 - 100°С. При этом возможно оплавление изоляции соединительных проводов, что может привести к пожару.

Для отвода избыточной теплоты от ПЭВМ служат системы вентиляции и кондиционирования воздуха.

Для помещения, оборудованного вычислительной техникой, установлена категория пожарной опасности категории В, по НПБ 105-05.

Учитывая высокую стоимость электронного оборудования, а также категорию пожарной опасности помещения, в котором оно размещается, здание, по СНиП 21-01.97, имеет ЙЙ степень огнестойкости. Число эвакуационных выходов из здания и из рассматриваемого помещения два.

В качестве первичные средства пожаротушения применяются углекислотные огнетушители ОУ-3. Ручные углекислотные огнетушители установлены в помещении, из расчета один огнетушитель на 40-50мІ площади, но не менее двух в помещении.

Противопожарная защита помещения обеспечивается автоматизированной системой противопожарной сигнализации с дымоулавливающими датчиками (используется два датчика - пожарные извещатели типа ОТС-038), применением средств пожаротушения (один огнетушитель типа ОУ-3), а также организационно-техническими мероприятиями.

На двери кабинета есть план эвакуации, на котором показаны кратчайшие пути выхода из здания, включая аварийный выход, и инструкция по пожарной безопасности.

Рисунок 5.3 - Схема эвакуации из помещения

Помещение соответствует нормам и требованиям противопожарной безопасности в соответствии с ГОСТ 12.1.004--91. Существует инструкция 'О мерах пожарной безопасности в компании'.

ЗАКЛЮЧЕНИЕ

В процессе выполнения дипломной работы разработана информационная вычислительная сеть, позволяющая эффективно увеличить производительность труда, а, следовательно, повысить прибыль, за счет более продуманного и экономически-оправданного использования ресурсов компьютеров и информационного обеспечения, а именно:

* реализует единое информационное пространство, позволяющее распараллелить и контролировать выполнение обработки данных, разделение всех важных дорогостоящих ресурсов.

* Увеличивает точность информации и надежность ее хранения,

* дает возможность безопасного выхода всех подразделений в Internet посредством корпоративной сети,

* поддерживает удобную систему накопления, хранения и поиска различных данных по выполняемой работе.

ЛВС построена на основе технологии Fast Ethernet. При этом были выполнено несколько важных пунктов:

* выбраны цели и задачи, которые решает ЛВС;

* выполнен обзор и сделан выбор из существующих видов, технологий и протоколов ЛВС;

* проанализирована структура предприятия, ее функциональное построение, а также информационные потоки;

* определена кабельная система (относительно нормативов структурированной кабельной сети), выполнен расчет корректности сети;

* сделан обзор и выбор основного коммутационного оборудования и ПО.

Система разработана на основе современных технологий с применением новейшего на сегодняшний день оборудования. Однако спроектированную систему будет просто в дальнейшем улучшить. Выделим некоторые возможные варианты дальнейшей модернизации проекта:

1) Для большей надежности нужно собирать и настраивать дополнительный сервер, который будет использоваться для резервного копирования данных;

2) Для повышения качества электроснабжения можно установить на каждую рабочую станцию ИБП или создать автономную защищенную сеть питания для всего компьютерного и коммутационного оборудования внутри ЛВС (путем установки мощных ИБП, генераторов и т.п.).

3) По мере увеличения числа пользователей и объемов трафика можно заменить вертикальную систему на оптоволокно, а сервер подключить по технологии Gigabit Eternet, также используя выделенный канал на оптоволокне.

Учитывая, что все задачи дипломной работы полностью решены, можно обоснованной утверждать, что поставленная главная цель исследования - достигнута.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

корпоративный сеть администрирование

1. Дейтел, Дейтел, Чофнес: Операционные системы. Основы и принципы, М., Издательство: Бином, 2013 г., 1024 стр.

2. Дейтел, Дейтел, Чофнес: Операционные системы. Распределенные системы, сети, безопасность, М., Издательство: Бином, 2013 г., 704 стр.

3. Дроздов С. А.: Операционные системы. Учебное пособие, М., Издательство: Феникс, 2015 г., 362 стр.

4. Емельянова Н.А., Партыка Т. А, Попов И.А, Защита информации в персональном компьютере. Учебное пособие, М., Издательство: Форум, Инфра-М, 2015 г., 368 стр.

5. Ищейнов В.П, Мецатунян М.М., Организационное и техническое обеспечение информационной безопасности. Защита конфиденциальной информации. Учебное пособие, М., Издательство: ДРОФА; 2014 г., 256 стр.

6. Кевин Хейлз, Тодд Лэммл, CCNP. Настройка коммутаторов. Учебное руководство, М., Издательство: ЛОРИ, 2015 год, 464 стр.

7. Кенин А. В.: Самоучитель системного администратора, М., Издательство: BHV, 2012 г., 512 стр.

8. Коноплева И. А., Денисов А. В., Хохлова О. А., Информационные технологии, М., Издательство: Проспект, 2015 г., 328 стр.

9. Кузьменко Н.С.: Компьютерные сети и сетевые технологии, М., Издательство: Наука и Техника, 2013 г., 368 стр.

10. Куняев Н. А., Демушкин А. А., Кондрашова Т.П, Фабричнов А.И., Конфиденциальное делопроизводство и защищенный электронный документооборот. Учебник, М., Издательство: Логос, 2014 г., 500 стр.

11. Мауро Д., К. Шмидт, Основы SNMP, М., Издательство: Символ, 2015 год, 320 стр.

12. Мельников В.С., Куприянов А.П, Схиртладзе А.С, Защита информации. Учебник, М., Издательство: Образовательно-издательский центр 'Академия', 2014 г., 304 стр.

13. Олифер В. Г., Олифер Н. А., Компьютерные сети. Принципы, технологии, протоколы, М., Издательство: Питер, 2012 г., 944 стр.

14. Осмоловский С. А., Универсальная защита информации. Прецизионная теория информации, М., Издательство: Издательский дом фонда 'Сталинград', 2014 г., 266 стр.

15. ОСТ 45.127-99. Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения

16. Панкаж Джалота, Управление проектами в области информационных технологий, М., Издательство: ЛОРИ, 2014 год, 224 стр.

17. Платонов В.А, Программно-аппаратные средства защиты информации. Учебник, М., Издательство: Academia, 2014 г., 336 стр.

18. Положение о государственном лицензировании деятельности в области защиты информации: Утверждено Решением Государственной Технической Комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации № 10 от 27 апреля 1994 г. и № 60 от 24 июня 1997 г.

19. Поляк-Брагинский А.А,: Локальная сеть под Linux, М., Издательство: BHV, 2011 г., 240 стр.

20. Поляк-Брагинский А.А,: Локальные сети. Модернизация и поиск неисправностей, BHV, 2009 г., 832 стр.

21. Семенов А. В,, Администрирование структурированных кабельных систем, М., Издательство: ДМК Пресс, Компания АйТи, 2014 год, 192 стр.

22. Семенов А.В,, Волоконно-оптические подсистемы современных СКС, М., Издательство: ДМК Пресс, Компания АйТи, 2014 год, 232 стр.

23. Семенов А.В,, Стрижаков С.С, Сунчелей И.А, Структурированные кабельные системы, М., Издательство: ДМК Пресс, Компания АйТи, 2014 год, 640 стр.

24. Семенов А.В: Структурированные кабельные системы для центров обработки данных, М., Издательство: ДМК-Пресс, 2014 г., 232 стр.

25. Синди Фейт: TCP/IP. Архитектура, протоколы, реализация, М., Издательство: Лори, 2015 г., 424 стр.

26. Скотт Хогдал, Анализ и диагностика компьютерных сетей, М., Издательство: ЛОРИ, 2015 год, 352 стр.

27. Смирнова Е.А., Пролетарский А.В., Ромашкина Е.П., Суровов А.С., Федотов Р.А., Технология коммутации и маршрутизации в локальных компьютерных сетях. Учебное пособие, М., Издательство: МГТУ им. Н. Э. Баумана, 2013 год, 392 стр.

28. Соболь А.А, Манин Е.П., Герасименко О. А.: Сети и телекоммуникации. Учебное пособие, М., Издательство: Феникс, 2015 г., 192 стр.

29. Таненбаум Эндрю, Уэзеролл Дэвид, Компьютерные сети, М., Издательство: Питер, 2014 г., 960 стр.

30. Таненбаум, Бос: Современные операционные системы, М., Издательство: Питер, 2015 г., 1120 стр.

31. Томас А. Лимончелли, Системное и сетевое администрирование, М., Издательство: Символ, 2015 год, 944 стр.

32. Уилсон Элизабет, Мониторинг и анализ сетей, М., Издательство: ЛОРИ, 2015 год, 350 стр.

33. Щербаков В.А,, Ермаков С. А, Безопасность беспроводных сетей. Стандарт IEEE 802.11, М., Издательство: РадиоСофт, 256 стр.

34. Якушева Н.П.: Вычислительные системы, сети и телекоммуникации. Учебное пособие, М., Издательство: Спутник+, 2014 г., 150 стр.

ПРИЛОЖЕНИЕ 1

Таблица В.1 Матрица попарных сравнений

Таблица В.2 Приоритеты сравнения альтернатив по всем критериям

Таблица В.3 Приоритеты значимости критериев