Меню Услуги

Организация работы офисной сети под управлением конкретной ОС. Часть 2.

Страницы: 1 2 3

Узнай стоимость написания такой работы!

Ответ в течение 5 минут! Без посредников!

2 Планирование структуры сети

 

Основная задача локальной сети — поддержка потребностей ее участников определенными службами. Это может быть общий доступ к ресурсам файла и периферии, работе с базами данных, работе в Интернете и т.д. Каким образом пользователь получит нужную информацию, его абсолютно не интересует, как и не интересует способ подключения к сети.

Но если процесс получения информации или доступа к определенной службе, также остальные действия пользователей должны контролироваться, это однозначно влияет на выбор метода функционирования сети и как следствие — метод управления им.

Способ работы сети, как правило, выбирается еще до ее монтажа и проектирования. Количество будущих пользователей известно на этапе проектирования сети, это значение является главным при выборе способа функционирования сети. Мало того, именно это и позволяет спрогнозировать стоимость сети с учетом необходимых аппаратных средств, таких как серверы.

Сегодня, когда предприятие касается созданием локальной сети, используются следующие способы ее функционирования

— Работа в составе рабочей группы или групп. Самый простой метод устройства работы в сети, подразумевает использование статического обращения IP или динамичного обращения IP, организованные на аппаратном уровне, например в маршрутизаторе или управляемом коммутаторе. Любое централизованное управление, в этом случае, не производится из-за отсутствия адекватных механизмов.

— Работа в составе домашней группы. Поддержка домашних групп появилась в ОС Windows 7. Это определенное подобие для управления, которое ориентируется на работу малых сетей, по-видимому — сети в условиях дома.

— Работа в составе домена. Стандартный принцип функционирования сети, которая используется, когда необходимо иметь полный контроль над процессами в сети.

Необходимо отметить, что метод функционирования так называемых «домашних» сетей не является результатом логического выбора. Это вполне объясняется самой хаотичностью «домашней» сети, а именно — использование оптимального по скорости/цене подхода соединения компьютеров. В связи с этим практически всегда применяется работа в составе рабочих групп.

 

2.1 Организация офисной сети на основе Windows Server 2008

 

Вместо того чтобы действовать без определенного плана и целей и просто создавать новые серверы, загружать прикладные программы и внедрять их в существующую сетевую среду, этот процесс предпочтительнее организовать, управлять связанными с ним рисками и давать подробное определение желаемого конечного состояния.

На первых шагах выполняется более точная оценка масштабов проекта, т.е., по сути, написание краткого изложения проектной документации. Оно должно содержать высоко — уровневое определение содержания проекта и причин, почему организация тратит время и ресурсы на его реализацию.

Создание такой оценки масштабов работ требует понимания различных целей, которые поставила перед собой организация — частей мозаики, которые необходимо подогнать друг к другу, чтобы выполнить цели, определенные компанией в проекте. В случае Windows Server 2008 главными фрагментами этой мозаики, конечно же, являются серверы, которые будут отвечать за предоставление ключевых сетевых функций, серверы, которые будут отвечать за обработку и управление данными, серверы, которые будут отвечать за предоставление доступа к информации, а также серверы, которые будут отвечать за работу конкретных приложений.

Чтобы обеспечить успех проекта по внедрению Windows Server 2008, важно сначала получить детальное представление о целях и намерениях компании, которыми руководствуются и пользуются в ее различных отделах. Может показаться противоестественным начинать с такого высокого уровня и не обращать внимания на детали, однако это позволяет прояснить реальные цели проекта и положить начало полезным дискуссиям.

Примером полезности определения производственных целей и намерений может служить выявление у организации желания иметь нулевое время простоя при доступе к файлам; для этого понадобится внедрить технологию DFS (Distributed File System — распределенная файловая система) или средство Windows Clustering (Кластеризация Windows). Определение сначала общих целей и намерений, по сути, приводит получению общих контуров технического решения, которое позволит удовлетворить все желаемые организацией критерии с затратами меньшего количества средств и получением более легкого в управлении результата.

Для того чтобы проект считался успешным, в каждой организации должны быть определены и удовлетворены свои цели и задачи. Эти цели и задачи, по сути, представляют собой снимок конечного состояния, которого стремится достичь компания или организация. В случае небольших компаний это может быть определено в ходе проведения нескольких сеансов мозгового штурма, а в более крупных компаниях требовать более серьезных обсуждений и привлечения помощи внешних специалистов или фирм.

Когда решение использовать в качестве метода функционирования доменной структуры локальной сети принимается, есть ряд вопросов, решение которых необходимо коснуться максимальным вниманием. Это требует сложность работы такой системы, а также достаточно серьезных денежных затрат, которая будет необходима для того, чтобы спроектированить и организовать работу локальной сети.

Работа доменной структуры сети подразумевает использование компьютерного управления с адекватной серверной операционной системой, установленной на нем. Это требует не только корректный отбор конфигурации сервера и выбора операционной системы, но также и определения его дополнительной функциональности.

Выбор серверной операционной системы представляет реализованное решение, однозначно определяя будущее и возможности локальной сети, управление которой она будет осуществлять.

Есть много серверных операционных систем, у которых уже было время, чтобы рекомендовать себя в работе. ОС Windows Server 2008 — «венец» возможностей всех существующих операционных систем семейства Microsoft и дает усовершенствованную работу методов управления локальной сети любого масштаба.

Здесь только некоторые особенности ОС Windows Server 2008, которые могут стать причиной ее использования:

— Полностью 64-разрядная операционная система (32-разрядные разновидности не существуют) с высокодифференцированной поддержкой работы 32-разрядных приложений. Параллельная работа с 256 процессорами, а также есть более эффективная система управления оперативной памятью;

— Технология гипервиртуализации, позволяющего работать с виртуальными машинами, использующими под их потребностями для 64 процессоров. Посредством данной технологии на одном сервере возможно организовать работу сразу несколько виртуальных серверов, обеспечивая таким образом, очень быструю миграцию данных от одного сервера к другому;

— Расширение командной строки PowerShell, позволяет выполнять сценарий (так называемый командлеты), который дает возможность автоматизировать несколько моментов, относительно администрации сети;

— Новый метод удаленного доступа к ресурсам DirectAccess, который необходим, чтобы войти в загруженные каналы связи высокодифференцированного доступа к управлению документов, а также к любым данным;

— Новая технология Core Parking, позволяет уменьшать потребление электроэнергии многоядерных процессоров до минимума, прослеживая реальные потребности в производительности и отключении неактивных ядер или их быстрой активации при необходимости;

— Новая система кэширования Branch Cache, давая эффективно управлять трафиком между удаленными точками и центральным подающим;

— Интегрирование в максимально возможной степени значительного количества служб в одной операционной системе, которая позволяет использовать дополнительные серверные функции;

— Новая версия распространенного сервера управления веб-приложениями IIS 7.5, основанная на самой современной версии технологии ASP.NET;

— Новые возможности Active Directory: а именно, Корзина Active Directory — позволяет стирать и восстанавливать объекты Active Directory, соединения с несуществующим доменом, новым центром администрирования учетных записей и многих других вещей;

— Плотное интегрирование с системами Windows 7.

Это только часть возможностей, которые предоставляет операционная система Windows Server 2008 системному администратору. Но главное ее преимущество заключается в том, что, в отличие от предыдущих операционных систем, Windows Server 2008 позволяет сделать то, что достигается путем использования нескольких серверов разного назначения, которые используются для администрирования сети и выполнения заданий, требующих участия системного администратора каждый день.

Сервер, используемый для управления основными процессами, которые происходят на локальной сети, требует достаточную большую емкость. Чем больше серверных ролей приходится выполнять управляющему серверу, тем больше он испытывает загрузку По этой причине не необходимо быть уверенным что, условия производительности сервера значительно отличаются от необходимых условий, которые необходимы нормальному рабочему режиму.

Выбор конфигурации сервера может быть вынесен как на этапе проектирования сети, который позволяет с большей определять стоимость точности создания сети и после того, как сетевое монтирование завершается, и решается вопрос о выборе метода его функционирования.

Если выбор будет сделан к использованию доменной структуры, то этап выбора конфигурации сервера будет обязателен, а покупка сервера — необходимостью.

По выбору конфигурации сервера необходимо рассмотреть следующие особенности его использования:

— Безотказная работа;

— Поддержка аутентификации сетевых пользователей;

— Хранение всех данных об учетных записях пользователей и компьютеров;

— Возможность использования для производительности дополнительных ролей, например DNS — и серверных DHCP;

— Возможность использования для службы веб-приложений;

— Возможность использования дополнительного ПО, например корпоративная антивирусная система;

Узнай стоимость написания такой работы!

Ответ в течение 5 минут!Без посредников!

— Возможность подключения системы архивирования данных, например стримера;

— Синхронизация времени на всех компьютерах сети.

Кроме того, важный вопрос — выбор разновидности сервера: отдельная установка или монтаж на стойке.

Отдельная установка подразумевает использование сервера отдельно, что со временем приводит к тому, что серверная комната оказывает загруженной серверами разного назначения. Чтобы сохранить порядок, необходимо использовать импровизированные трибуны мебели, которые позволяют устанавливать сервер в два три ряда.

Очень часто (особенно это касается больших сетей) в серверной присутствуют специальные серверные стойки, которые используются для установки серверов стоечного типа разного назначения. При этом, как правило, для управления серверами применяется одна клавиатура с монитором и система KVN-переключателей, которая позволяет переключать системы ввода и системы отображения на нужный сервер. Это достаточно удобно, как передние панели сервера всегда перед глазами, который позволяет выносить визуальный контроль их удобства обслуживания, и у трибун есть таким образом довольно приемлемые габариты.

Не смотря на то что стоечный сервер занимает меньше места, он имеет существенный недостаток по сравнению с отдельно стоящим сервером — как правило, используется только один блок питания. В отдельном сервере фактически это всегда устанавливается два блока питания, один из которых является резервом, позволяя поддерживать удобство обслуживания сервера, даже если первый блок питания перестал работать.

Ниже перечислены некоторые основные встроенные функции сервера приложений в Windows Server 2008 .

— Контроллер домена (Domain Controller). Как и в предыдущих версиях операционной системы Windows, контроллер домена позволяет пользователям посредством аутентификации подключаться к домену для получения доступа к сетевым ресурсам.

— Сервер глобального каталога (Global Catalog Server). Сервер глобального ката-лога — это контроллер домена, на котором также хранится набор объектов AD DS из других доменов в лесе. Когда какой-то внутренний или внешний пользователь с соответствующими правами доступа хочет просмотреть список имеющихся в лесе пользователей Active Directory, сервер глобального каталога предоставляет ему такой список.

— Сервер DNS (DNS Server). Система доменных имен (Domain Name System — DNS) создает список имеющихся в сети серверов и систем и их IP-адресов, так что сервер DNS, соответственно, предоставляет информацию о подключенных к сети устройствах.

— Сервер DHCP (DHCP Server). Протокол DHCP (Dynamic Host Configuration Protocol — протокол динамического конфигурирования хостов) назначает подключаемым к сети устройствам сетевые адреса в стандарте IPv4 и/или IPv6. В Windows Server 2008 предлагается служебная функция, которая позволяет упрощать назначение DHCP- адресов сетевым устройствам.

— Кластерный сервер (Cluster Server). Когда отказоустойчивость играет важную роль в организации, кластеризация позволяет обеспечить в случае аварии переключение с одной системы на другую. В Windows Server 2008 имеется возможность связывать системы вместе так, чтобы в случае выхода из строя одной системы ее обязанности переходили к другой.

— Сервер сетевых политик (Network Policy Server — NPS). Сервер NPS представляет собой предлагаемую Microsoft реализацию сервера и прокси-сервера RADIUS (Remote Authentication Dial-in User Service — служба удаленной аутентификации пользователей по коммутируемым линиям). Он умеет выполнять с помощью централизованного подключения аутентификацию, авторизацию и учет для многих типов сетевого доступа, беспроводных соединений и соединений виртуальной частной сети (VPN) включительно, а также маршрутизировать сообщения об аутентификации и ведении учета других серверов RADIUS и выступать в роли сервера оценки работоспособности для точек доступа в сеть (Network Access Points — NAP).

-Сервер удаленных рабочих столов (Remote Desktop Server — RDS). Вместо полнофункциональных настольных или переносных компьютеров в организациях для пользователей могут быть установлены недорогие терминальные устройства, позволяющие получать доступ к сетевым ресурсам. С помощью Remote Desktop Services можно заставить единственный сервер предоставлять сетевой доступ в систему десяткам рядовых пользователей.

-Сервер удаленного доступа (Remote Access Server — RAS). Если удаленный пользователь должен получать доступ к сетевым службам, службы удаленного доступа Windows Server 2008 позволяют удаленным системам устанавливать безопасное удаленное соединение.

— Веб-сервер (Web Server). Поскольку все больше и больше технологий поддерживает веб-возможности и обслуживается на веб-серверах, в Windows Server 2008 предлагается технология, позволяющая обслуживать подобные приложения так, чтобы к ним можно было получать доступ с помощью браузера.

— Сервер медиасредств (Media Server). Из-за расширения спектра обмениваемой информации от текстовых документов и электронных таблиц до сложных медиадан-ных, таких как аудио- и видеофайлы, в Windows Server 2008  предлагается источник для обслуживания и публикации видео- и аудиосодержимого.

-Сервер виртуализации (Visualization Server). В Windows Server 2008 предлагаются основные возможности для виртуализации серверов, которые позволяют организациям сокращать количество физических серверов до нескольких серверных систем и, следовательно, снижать общую стоимость ГГ-операций.

-Сервер распределенной файловой системы (Distributed File System (DFS) Server).

Для организаций, в которых файлы данных постоянно хранятся на разбросанных повсюду файловых серверах, в Windows Server 2008 предлагается сервер распределенных файловых систем, позволяющий объединять распределенные файлы в одно общее пространство имен.

Эти и другие функции позволяют организациям предоставлять эффективные сетевые службы, превращая технологии Windows Server 2008 в решения, которые способны удовлетворять их производственные потребности.

Active Directory – мощнейший механизм управления локальной сетью. Именно он превращает обычную сеть с использованием рабочих групп в сеть с управляющим сервером, позволяя взять под контроль все происходящие в локальной сети процессы. Прежде чем сетевые пользователи смогут входить в домен, требуется создать необходимую структуру учетных записей, для чего используется механизм Active Directory –пользователи и компьютеры.

В средах предприятий, применяющих сетевые возможности Windows, обычно для обеспечения централизованной регистрационной аутентификации используется служба Active Directory. Служба Active Directory продолжает оставаться ключевым компонентом в Windows Server 2008 и теперь имеет несколько расширений в базовой концепции внутреннего леса организации, а именно — расширенные федеративные леса, которые позволяют службам Active Directory взаимодействовать друг с другом. Более подробно об Active Directory, федеративных лесах, облегченном доступе к каталогам и т.п. будет рассказываться во второй части этой книги.

Windows Server 2008 предоставляет базу для установки таких бизнес-приложений, как Microsoft Exchange, Microsoft Office SharePoint Services, SQL Server и т.д. В этих приложениях изначально задумывалась совместимость с Windows Server 2008 , и позже они будут обновлены так, чтобы использовать и извлекать выгоду от всех новых технологий, которые встроены в Windows Server 2008. К числу некоторых приложений, поставляемых прямо вместе с Windows Server 2008 , относятся: Remote Desktop Services (Службы удаленных рабочих столов), предназначенное для обеспечения доступа тонких клиентов; Windows Media Services (Службы медиасредств Windows), предназначенное для обслуживания аудио- и видеосредств, а также обеспечения возможности широковещания; вспомогательные серверные службы наподобие DNS и DHCP; технологии SharePoint, предназначенные для обмена документами и совместной работы ; службы виртуального сервера.

Улучшением в Windows Server 2008 стала возможность использования консоли Server Manager администратором для получения доступа не только к серверным ресурсам, которые находятся в текущей серверной системе, но также и к тем, которые расположены в удаленных серверных системах. Наличие подобной возможности сводит к минимуму необходимость удаленного входа в системы для их управления и позволяет администраторам получать доступ ко всем остальным серверам в организации с помощью единственного экземпляра консоли Server Manager.

Кроме того, в окне консоли Server Manager в разделе Features (Компоненты) также отображаются другие инструменты, такие как Group Policy Management Console (GPMC) (Консоль управления объектами групповой политики). Это позволяет администраторам редактировать групповые политики, изменять их и применять посредством той же консоли, в которой можно модифицировать параметры DNS, добавлять пользователей и вносить связанные с IP-адресами изменения в параметры конфигурации сайтов.

Windows Server 2008 предоставляет несколько новых преимуществ, которые позволяют обеспечить более эффективное администрирование сетевых сред. К числу этих преимуществ относятся улучшенные возможности по управлению файлами и данными, (совершенствованные средства мониторинга и отслеживания показателей надежности в целях своевременного выявления и устранения проблем в системе, а также новый инструмент для развертывания образов и новый набор объектов групповой политики, которые позволяют администраторам лучше управлять пользователями, компьютерами и другими объектами Active Directory.

Перед переводом в новую сетевую среду последних пользователей, помимо банкета по случаю завершения проекта, нужно также позаботиться о налаживании процесса последующей поддержки и сопровождения новой среды. Это подразумевает не только составление расписания для регулярного создания резервных копий новых серверов, но также и планирование процедур для регулярного обслуживания, мониторинга, а также настройки и оптимизации новой среды Windows Server 2008 .

Теперь можно смело приступать к планированию реализации других желаемых технологий, например, новых антивирусных решений, новых технологий по управлению знаниями или новых средств защиты, внедрять которые в рамках первоначального процесса миграции не имело смысла.

Если лабораторная среда сохранилась, ею можно воспользоваться для тестирования всех планируемых к внедрению заплат и программных обновлений.

 

2.2 Выбор модели организации сети

 

Проанализировав организационно-штатную структуру предприятия, можно заключить, что оптимальным выбором является модель основного домена.

Служба Routing and Remote Access (Маршрутизация и удаленный доступ) – это фактически полноценный многофункциональный маршрутизатор, поддерживающий множество протоколов. Функции, обеспечиваемые службой Routing and Remote Access: поддержка множества протоколов, в том числе IP, IPX и AppleTalk; V одноадресная (unicast) IP-маршрутизация средствами протоколов:

  1. Open Shortest Path First (OSPF);
  2. Routing Information Protocol (RIP) версий 1 и 2, протокол маршрутизации IP;
  3. многоадресная (multicast) IP-маршрутизация средствами маршрутизатора IGMP (Internet Group Membership Protocol), в том числе при работе в режиме прокси-сервера;
  4. маршрутизация вызова по требованию по коммутируемым WAN-подключениям;
  5. поддержка VPN-сетей по туннельному протоколу Point-to-Point Tunneling Protocol (PPTP);
  6. поддержка VPN-сетей по туннельному протоколу Layer Two Tunneling Protocol (L2TP);
  7. фильтрация IP- и IPX-пакетов;
  8. агент ретрансляции DHCP (DHCP Relay Agent) для IP;
  9. поддержка носителей, в том числе Ethernet, Token Ring, Fiber Distributed Data Interface (FDDI), ATM (Asynchronous Transfer Mode), Integrated Services Digital Network (ISDN), T-Carrier, Frame Relay, xDSL, кабельных модемов, Х.25 и аналоговых модемов.

 

3 Построение локальной вычислительной сети в ОАО «Горизонт»

 

3.1 Постановка задачи для реализации проекта

 

ОАО «ГОРИЗОНТ» создано для управления и/или эксплуатации, технического и санитарного содержания многоквартирных домов. В быту под термином «управляющая компания» подразумевают все виды компаний, не разделяя при этом их по видам деятельности и назначения.

То есть деятельность организации связана с использованием и порождением большого объема информации. Малейшее нарушение при ее хранении и обработке скажется на снижении эффективности деятельности ОАО «Горизонт» в целом. Информация является своеобразным предметом труда, а качественно организованный процесс управления информационными ресурсами позволяет предприятию эффективно вести свою деятельность и решать поставленные задачи с меньшой степенью риска. Использование локальной компьютерной сети позволяет избавиться от бумажного документооборота, повышает производительность труда, сокращает время на обработку информации.

С внедрением сети произошла персонализация средств вычисления, организованы автоматизированные рабочие места, позволяющие эффективно решать соответствующие задачи.

Неудобства при отсутствии ЛВС

Отсутствие сети усложнило бы работу сотрудников, вызвало неудобства, повлекло затраты:

– перенос информации с одного компьютера на другой осуществлялся бы при помощи съемных носителей памяти, отнимал время;

– доступ к глобальной сети производился только с компьютера, имеющего модем;

– периферийными устройствами (принтеры) оборудованы не все компьютеры (для использования таким устройством нужен съемный носитель памяти, компьютер, к которому подключено устройство, необходимо освободить на некоторое время);

– затраты на приобретение различных устройств для каждого компьютера (жесткий диск, принтер, CD-ROM, модем) и дорогостоящего программного обеспечения.

При разработке структуры и логики будущей ЛВС ОАО «Горизонт» автором были поставлены следующие задачи:

Структура сети должна соответствовать структуре информационных потоков. В зависимости от сетевого трафика компьютеры в сети могут быть разделены на группы (сегменты сети). Компьютеры объединяются в группу, если большая часть порождаемых ими сообщений, адресована компьютерам этой же группы.

Согласование различных протоколов канального уровня для образования единой транспортной системы, объединяющей несколько сетей с различными принципами передачи информации между конечными узлами.

Маршрутизация пакетов в сети с выбранной топологией.

Разработка двуранговой структуры КС с выделенным сервером;

Организация сетевых сервисов (служб): DNS, Active Directory, DHCP, DNS, File Server, Terminal Server;

Прежде, чем выбрать оборудование для построения офисной КС, нужно определиться с ее структурой и топологией, а также задачами, которые будут выполнять пользователи сети.

Итак, будущая КС будет состоять из 30 рабочих станций. Она разрабатывается на реальном объекте: филиале ООО XXX». В фирме работает 30 человек, у каждого из них есть рабочее место с установленным компьютером.

Фирма состоит из нескольких функциональных отделов, которые территориально располагаются на территории одного здания на одном этаже.

Права доступа к информации определяются индивидуально к сотрудникам каждого отдела. Какая-то часть информации должна быть общедоступной, а часть должна быть доступна только пользователям определенного отдела.

Все пользователи сети должны иметь доступ, как к внутренним информационным ресурсам организации, так и к ресурсам глобальной сети Интернет. Причем в данном случае, права доступа тоже назначаются индивидуально к сотрудникам каждого отдела, в зависимости от функций, возложенных на них в процессе хозяйственной деятельности фирмы. К примеру, часть сотрудников должна иметь доступ ко всем сервисам и ресурсам сети Интернет, а часть должны иметь доступ только к электронной почте, используя для этих целей только определенный набор доступных протоколов.

Необходимости в делении сети на виртуальные сегменты нет, сеть строится без использования технологии VLAN. Движение трафика для всех отделов прозрачно, разграничение прав доступа к информационным ресурсам обеспечивается программными средствами на уровне Active Directory (службы каталогов Windows 2008 Server) и ПО Traffic Inspector.

Необходимо обеспечить конфиденциальность информации, хранимой в сети, а также ее защиту от различных вредных внутренних и внешних воздействий, таких как несанкционированный доступ, повреждение или искажение информации вследствие действий взломщиков («хакеров») или действия вредоносного кода (программы-вирусы, трояны, черви и т.д. и т.п.).

Отталкиваясь от описанных исходных данных, автор разработал техническое задание на разработку и построение сети. Данное техническое задание составлено на разработку и настройку, внедрение и отладку ЛВС в ОАО «Горизонт» .

Основные параметры:

КС проектируется для 1 этажа здания, в котором необходимо обеспечить взаимодействие для 30 персональных компьютеров. Кабельная инфраструктура строится на базе одного главного коммуникационного центра.

Проектируемая сеть должна обеспечить решение следующих задач:

— Сетевое хранение файлов и сетевая печать;

— Электронная почта;

— Высокопроизводительная система коллективной работы с информацией (База данных);

— Резервное копирование файлов сервера;

— Резервное копирование файлов сетевых приложений (хранилища электронных сообщений, базы данных);

— На всю сеть необходимо наличие одного главного коммуникационного центра.

Параметры производительности сетевых устройств:

— Полоса пропускания канала связи с рабочими станциями должна составлять не менее 100 Мбит/с;

— Необходимо выделять эту полосу пропускания для каждой рабочей станции (коммутируемая сеть);

— Магистраль должна обеспечивать пропускную способность не менее 33% от максимального трафика коммуникационного центра.

-Оборудование должно быть управляемым только в главном коммуникационном центре.

Для повышения уровня отказоустойчивости сети необходимо обеспечить:

— Резервирование блоков питания для устройств активного сетевого оборудования главного коммуникационного центра.

На каждом рабочем месте необходимо установить порты кабельной системы в количестве равном 2.

Параметры кабельной системы главного коммуникационного центра.

Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %;

Программное обеспечение должно быть представлено продукцией фирмы Microsoft.

Для центральных серверов проекта должно быть выбрано оборудование группы Aquarius.

Количество центральных серверов должно равняться 1.

Распределение приложений и пользователей по серверам (см. табл. 1).

Таблица 1- Сервисы и клиенты

Серверы WWW сервис Сервис эл. почты,
клиентов
Сервис Базы Данных,
клиентов
Файловый сервис и сервис печати,
клиентов
Терминальный сервис,
клиентов
Backup сервис
Сервер 20 20 20 3 Да

 

Необходимая конфигурация сервера

Тип процессора: Обычный

Количество процессоров в сервере: 1

Узнай стоимость написания такой работы!

Ответ в течение 5 минут!Без посредников!

Объем оперативной памяти (ОЗУ) сервера (Мб): 4024

Необходимый объем дискового пространства (Гб): 1000

Желаемый тип корпуса: Монтируемый в стойку (RackMount)

Требуется обеспечить бесперебойным питанием следующие компоненты компьютерной сети:

— Активное сетевое оборудование;

— Серверы.

Для организации бесперебойного питания активного сетевого оборудования и серверов необходимо использовать распределённую систему бесперебойного питания. Время работы от батарей должно составлять не менее 7 минут.

Помимо стандартной конфигурации, необходимо, чтобы источники бесперебойного питания главного коммуникационного центра поддерживали следующие дополнительные функции:

управление ИБП через сеть по SNMP/Telnet/HTTP (при помощи любого Web-браузера);

штатное завершение работы каждого подключенного к ИБП сервера в случае полного разряда батарей.

После проработки технического задания, изучив структуру помещений офиса и исходя из поставленных задач, автор разработал принципиальную схему будущей КС

Критически важной задачей, которая может выполняться на конечном этапе проэктирования, является проведение контрольного опроса на предмет удовлетворенности конечных пользователей. Он позволит выяснить, все ли пользователи участвуют в процессе модернизации систем, приложений и функциональных возможностей, на все ли вопросы были получены ответы, все ли проблемы были устранены, и, что важнее всего, все ли пользователи были уведомлены о преимуществах и достоинствах новой среды.

На этом этапе проекта внимание должно уделяться не только непосредственно самому развертыванию технологии, но и общению с пользователями. Пользователи должны обязательно получить навыки и поддержку, необходимые для прохождения данного процесса.

Следует подготовиться к тому, что в каждом подразделении или группе пользователей первые несколько дней после модернизации будут обязательно возникать какие-то трудности и вопросы.

Кроме того, нужно не забыть об особых пользователях с уникальными требованиями, и о пользователях, работающих удаленно, поскольку они будут нуждаться в дополнительной поддержке.

 

3.2 Выбор аппаратных средств для ЛВС

 

Теперь, когда основные задачи определены, еще раз кратко вспомним характеристики наиболее распространенного сетевого оборудования и различия между ними.

Повторители Ethernet, часто называемые концентраторами или хабами, просто передают полученные пакеты во все свои порты независимо от адресата.

Мосты функционируют в соответствии со стандартом IEEE 802.1d. Подобно коммутаторам Ethernet мосты не зависят от протокола и передают пакеты порту, к которому подключен адресат. Однако, в отличие от большинства коммутаторов Ethernet, мосты не передают фрагменты пакетов при возникновении коллизий и пакеты с ошибками, поскольку все пакеты буферизуются перед их пересылкой в порт адресата. Буферизация пакетов (store-and-forward) приводит к возникновению задержки по сравнению с коммутацией на лету. Мосты могут обеспечивать производительность, равную пропускной способности среды, однако внутренняя блокировка несколько снижает скорость их работы.

Работа маршрутизаторов зависит от сетевых протоколов и определяется связанной с протоколом информацией, передаваемой в пакете. Подобно мостам, маршрутизаторы не передают адресату фрагменты пакетов при возникновении коллизий. Маршрутизаторы сохраняют пакет целиком в своей памяти прежде, чем передать его адресату, следовательно, при использовании маршрутизаторов пакеты передаются с задержкой. Маршрутизаторы могут обеспечивать полосу, равную пропускной способности канала, однако для них характерно наличие внутренней блокировки. В отличие от повторителей, мостов и коммутаторов маршрутизаторы изменяют все передаваемые пакеты.

Конечное сетевое оборудование является источником и получателем информации, передаваемой по сети.

Компьютеры, подключенные к сети, являются самым универсальным узлом. Прикладное использование компьютеров в сети определяется программным обеспечением и установленным дополнительным оборудованием. Установка мультимедийного оборудования может превратить компьютер в IP-телефон, видеотелефон, терминал видеоконференцсвязи.

Сетевой интерфейс обеспечивается адаптером локальной сети и программными средствами загружаемой операционной системы. Для дальних коммуникаций используется модем внутренний или внешний. С точки зрения сети, ”лицом” компьютера является его сетевой адаптер. Тип сетевого адаптера должен соответствовать назначению компьютера и его сетевой активности.

Сервер является тем же компьютером, но подразумевается его более высокая сетевая активность. Для подключения к сети желательно использовать полнодуплексные высокопроизводительные адаптеры. Серверы желательно подключать к выделенному порту коммутатора в полнодуплексном режиме. При установке двух или более сетевых интерфейсов и соответствующего программного обеспечения сервер может играть роль маршрутизатора или моста.

Серверы могут иметь возможность “горячей” замены дисковых накопителей, резервирование питания, блокировку несанкционированного доступа, средства мониторинга состояния (включая возможность сообщения о критических событиях на пейджер администратора). Серверы, как правило, должны иметь высокопроизводительную дисковую подсистему, в качестве интерфейса которой используют шину SCSI или SATA, SATAII.

Терминалы, алфавитно-цифровые и графические, используются в клиент-серверных системах в качестве рабочих мест пользователя, а также в качестве консолей для управления сетевым оборудованием. Терминал имеет собственную систему команд. Он может эмулироваться и персональным компьютером, при этом в качестве интерфейса может выступать как СОМ – порт, так и сетевой интерфейс.

Разделяемые принтеры обеспечивают печать заданий от множества пользователей ЛС. В общем случае для этого требуется принт-сервер – средство выборки заданий из очереди и собственно принтер, логически подключенный к принт-серверу. В роли принт-сервера может выступать обычный компьютер, подключенный к сети, и принтер подключается к его порту. Принт-сервер может встраиваться в собственно принтер или исполняться в виде отдельного сетевого устройства. Использование разделяемых принтеров, особенно лазерных в графическом режиме с высоким разрешением, значительно нагружает сеть.

Принт-сервер (сетевой принтер) желательно подключать к выделенному порту, полный дуплекс ему не нужен. Подключение принтера кабелем параллельного интерфейса территориально привязывает принтер к компьютеру, поскольку кабель имеет длину 1,5 – 5 м. Для принтера это не всегда удобно.

Сетевые принтеры, в дополнение к локальным, имеют встроенный сетевой интерфейс Ethernet. В этом случае у них должно присутствовать встроенное программное обеспечение, рассчитанное на тот или иной сетевой протокол. Сетевой принтер территориально может располагаться в любом месте помещения, где есть розетка кабельной сети.

Аппаратный принт-сервер представляет собой микроконтроллер, снабженный сетевым интерфейсом и несколькими последовательными и параллельными портами. К портам подключаются обычные принтеры. Встроенное ПО обеспечивает выборку заданий из очереди на файл-сервере. Принт-сервер обычно поддерживает протокол какой-нибудь одной операционной системы, возможность перезаписи встроенного ПО в некоторых случаях позволяет сменить протокол или улучшить предоставляемый сервис.

При выборе оборудования для компьютерной сети автором было принято решение выбрать компанию 3Com в качестве производителя. Свой выбор на 3Com он остановил благодаря хорошим отзывам об оборудовании данного производителя, а также благодаря тому, что при производстве своего оборудования они снабжают его дополнительными функциями, технологиями и протоколами собственной разработки. Особенность состоит в том, что если строить сеть исключительно на активном сетевом оборудовании компании 3Com, то надежность и эффективность такой сети значительно возрастает. Происходит это благодаря тому, что оборудование тестирует само себя, а также соседние активные узлы, при этом постоянно поддерживая актуальные связи между собой. В сети с оборудованием 3Com увеличивается скорость благодаря технологии уплотнения трафика.

В качестве коммутирующих устройств автором были выбраны концентраторы типа Switch, так как они не только передают пакет на порт адресата, в отличие от хабов, которые всего лишь копируют полученный пакет на все порты, но и усиливают сигнал. Это позволяет избежать эффекта затухания сигнала на отдаленных участках сети. Кроме того, устройства типа Switch позволяют значительно разгрузить сеть от лишнего трафика, так как, в отличие от хабов, полученный сигнал передается строго на порт адресата, а не дублируется во все порты.

Оборудование в случае комплексного строительства сети «под ключ» лучше приобретать у одного поставщика, так как:

Во-первых, поставки оборудования будут наверняка единовременными;

Во-вторых, можно рассчитывать на значительные скидки, приобретая оборудование, что позволит максимально удешевить проект строительства новой сети;

В-третьих, можно рассчитывать на оперативную круглосуточную техническую поддержку данного оборудования и увеличенные сроки гарантийного сервисного обслуживания, что позволит значительно снизить совокупную стоимость эксплуатации оборудования.

Несмотря на то, что при выборе использовалось оборудование класса выше среднего, достаточно функциональное и качественное, к тому же с запасом из расчета + 30% к существующим рабочим местам, проект получился относительно недорогим даже по меркам сегодняшнего дня.

Осталось лишь настроить рабочие станции после монтажа сети и подключения конечного сетевого оборудования. Необходимо скорректировать сетевые параметры компьютеров пользователей следующим образом (см. табл. 2.).

Таблица 2 — Сетевые параметры пользователей компьютерной сети филиала ООО XXX»

Сетевой параметр Значение
IP-адрес (сетевой адрес компьютера) Назначаются администратором сети
Маска сети 255.255.255.0
Основной шлюз 192.168.0.254
DNS-сервер основной 192.168.0.253
DNS-сервер дополнительный 192.168.0.254

 

Основной шлюз – адрес компьютера, который предназначен для организации доступа пользователей компьютерной сети к сети Интернет. В данном случае это ПК с двумя установленными сетевыми адаптерами и инсталлированным на него специализированным программным обеспечением «Traffic Inspector», обеспечивает управление трафиком, статистикой и учетом предоставляемого доступа. Доступ к вешней сети обеспечивается при помощи подключенного протокола NAT.

DNS-сервер основной – Центральный сервер с установленной на него операционной системой Microsoft Windows 2008 Server Enterprise Edition, установленными на нем сетевыми службами Active Directory, DNS Server, File Server и т.п. В данном случае указывается в качестве сетевого параметра, так как при входе в систему клиентскому компьютеру необходимо иметь в сети работающий сервер DNS, способный разрешать имена хостов по их сетевым адресам, который также выполняет функции контроллера домена. DNS-сервер дополнительный – в данном случае является одновременно Интернет-шлюзом и прокси-сервером организации. В качестве сетевого параметра пользовательского компьютера прописывается, так как способен разрешить его запросы на разрешение имен к внешним ресурсам, к сети Интернет.

После настройки центрального сервера, Интернет-шлюза и клиентских компьютеров сеть готова к работе.


Узнай стоимость написания такой работы!

Ответ в течение 5 минут!Без посредников!

Страницы: 1 2 3