Автор работы: Пользователь скрыл имя, 18 Марта 2014 в 09:25, дипломная работа
Данный дипломный проект направлен на усовершенствование существующего проекта локальной вычислительной сети с целью улучшения ее основных характеристик.
При проектировании сети нужно выбрать аппаратные средства, использование которых позволит объединить здания компании, находящиеся на расстоянии 200 метров друг от друга, заменив при этом используемый оптоволоконный кабель (Приложение 2). Для удовлетворения возрастающих требований приложений к пропускной способности коммуникационных систем и учитывая размер сети, необходимо предусмотреть некоторый запас быстродействия, который определил бы нормальное функционирование системы в течение нескольких лет.
ВВЕДЕНИЕ 4
ПОСТАНОВКА ЗАДАЧИ 6
1 АНАЛИТИЧЕСКИЙ ОБЗОР ОРГАНИЗАЦИИ 6
1.1 Анализ исходного состояния корпоративной сети предприятия 6
1.1.1 Типы линий связи 7
1.1.2 Коммуникационное оборудование 7
1.1.3 Топология сети 8
1.1.4 Сетевые операционные системы 9
1.1.5 Методы и средства защиты информации 11
1.2 Определение недостатков сети и путей их устранения 12
2 РЕАЛИЗАЦИЯ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 16
2.1 Описание и сравнительный анализ применяемых локальных вычислительных сетей 16
2.2 Размещение сервера 22
2.3 Выбор топологии сети 24
2.4 Выбор типа кабеля 29
2.5 Обоснование технологии локальных сетей 33
2.6 Выбор способа передачи данных между двумя зданиями 37
2.7 Сетевые операционные системы для локальных сетей 38
2.8 Основные административные блоки – домены 44
2.9 Анализ и выбор сетевого оборудования локальной вычислительной сети 48
2.10 Организация доступа в глобальную сеть 56
2.11 Выбор аппаратно-программного обеспечения узлов сети 57
3 ПРЕДЛОЖЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СЕТИ 63
3.1 Основные принципы защиты информации 63
3.2 Требования к защите информации в ЛВС организации 65
3.3 Средства защиты информации в ЛВС 65
3.3.1Технические средства защиты информации 66
3.3.2Программные средства защиты информации 66
3.4Обеспечение антивирусной защиты 70
3.5Система разграничения доступа к информационным ресурсам
OOO «Геоинженеринг» 71
3.6Обеспечение защиты информации в беспроводной сети 77
3.7Дополнительная модернизация сети 81
3.7.1Система кондиционирования 81
3.7.2Система резервного хранения данных 90
4 ОБОБЩЁННАЯ КОНЦЕПЦИЯ МОДЕРНИЗАЦИИ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНЙ СЕТИ 94
5 РАСЧЁТ НАДЁЖНОСТИ 96
6 РАСЧЕТ ПРОПУСКНОЙ СПОСОБНОСТИ 99
7 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ 104
7.1 Резюме 104
7.2 Бизнес-план 105
7.3 Финансовый план 109
7.4 Расчет себестоимости проектируемой сети 110
7.5 Расчет годового экономического эффекта от обновления сети 114
8 БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ ПРОЕКТА 119
8.1 Производственный микроклимат 119
8.2 Производственное освещение 121
8. 3 Воздействие шума 125
8.4 Электромагнитные излучения 125
8.5 Электропожаробезопасность 127
8.6 Эргонометрические характеристики рабочего места 128
ЗАКЛЮЧЕНИЕ 132
СПИСОК ЛИТЕРАТУРЫ 134
ПРИЛОЖЕНИЕ 1
ПРИЛОЖЕНИЕ 2
Как уже говорилось ранее на предприятии для хранения информации используются бумажные архивы, которые занимают очень много места, несколько компьютеров, выделенных для резервного копирования и RAID-массивы 5ого уровня. Предприятие, работающее с огромным количеством важной государственной информации обязано иметь эффективную систему хранения данных. Именно информация является движущей силой современного мира и в настоящий момент считается наиболее ценным стратегическим активом любого предприятия.
Управление ресурсами хранения данных стало одной из самых важных проблем, стоящих перед сотрудниками отделов информационных технологий. Вследствие развития Интернета и коренных изменений в процессах развития общества информация накапливается с огромной скоростью. Кроме проблемы обеспечения возможности постоянного увеличения объема хранимой информации, не менее остро стоит и проблема обеспечения надежности хранения данных и постоянного доступа к информации.
Таким образом, можно сделать вывод о срочной необходимости модернизации системы резервного копирования и долгосрочного хранения информации на предприятии.
У RAID-решений, реализованных в организации много плюсов, однако, хранить на них редко используемую информацию экономически нецелесообразно. Бывают ситуации, когда к некоторым файлам пользователи не обращаются несколько месяцев подряд, а потом количество обращений к ним резко возрастает. Такое нередко происходит при работе с электронными архивами. Чтобы удешевить стоимость хранения данных и при этом иметь возможность быстро обратиться к любому файлу, применяют роботизированные библиотеки.
Библиотеки могут быть магнитооптическими (МО), оптическими (на CD или DVD) или стримерными (ленточными). Все они имеют сходное строение, в их состав входят приводы, занимающиеся чтением/записью данных на носители, слоты и робототехника (jukebox mechanism), которая меняет в приводах носители информации и распределяет их по слотам. Возможность автоматической смены носителей сводит к минимуму необходимость обслуживания хранилища данных системным администратором. Библиотеки могут иметь емкость до нескольких терабайт (модели с такой емкостью уже несколько лет присутствуют на рынке), причем возможность замены записанных носителей на пустые делает объем информации, с которым могут работать библиотеки, поистине огромным.
Большое преимущество библиотек заключается в том, что они позволяют организовать систему структурированного хранения данных. С помощью специального программного обеспечения дисковый массив сервера и библиотека объединяются в единый логический том. Наиболее часто используемые файлы находятся на накопителях первичного устройства хранения (т.е. сервера), редко запрашиваемые – вторичного устройства (библиотеки). При смене фактического местонахождения файла (смена уровня устройств), его логическое положение остается прежним, а именно к нему и обращаются приложения. Подобная «миграция» обеспечивает (более или менее) оперативный доступ ко всем файлам: если сетевому пользователю понадобятся данные, находящиеся в библиотеке, для их получения ему придется подождать не более одной минуты.
Библиотеки применяются не только как вторичные хранилища данных, но и как устройства для резервного копирования. Этому способствует возможность выемки из них носителей информации для последующего хранения в безопасном месте (например, банковском сейфе).
Сегодня основная борьба за право стоять в серверных комнатах компаний ведется между магнитооптическими и стримерными библиотеками. Их технические параметры намного лучше, чем у оптических собратьев, которые характеризуются медленной скоростью чтения/записи и относительно небольшим объемом носителя. Как правило, оптические библиотеки применяются для хранения архивов, в которые уже не потребуется вносить изменений, например, отчеты за прошедший год. Самое большое достоинство таких библиотек – распространенность технологии и низкая стоимость хранения одного мегабайта информации.
Если объем файлов организации не требует приобретения роботизированной библиотеки, то проблема резервного копирования решается с помощью накопителей на магнитной ленте или стримеров (у нас в стране часто используются и МО-приводы). Технология записи информации на магнитную ленту существует уже несколько десятков лет и постоянно совершенствуется. Если первые устройства имели низкую скорость передачи данных и требовали частого ухода, то сейчас состояние дел существенно изменилось. Например, технология DLT (разработчик компания Quantum) позволяет передавать данные со скоростью до 12 Мбайт/с, кроме того, при записи информации головка привода не касается ленты, что увеличивает срок службы картриджа и снимает необходимость в частой профилактической чистке устройства. Недостаток хранения данных на магнитной ленте заключается в отсутствии общепризнанного формата записи. Каждый крупный производитель имеет собственную технологию записи, поэтому, как правило, картридж и привод от различных производителей несовместимы.
С ростом локальной сети увеличивается и количество данных, которые требуется каждодневно резервировать. Емкости одного картриджа может не хватить. В таких случаях применяются стримерные автозагрузчики. Их устройство сходно с устройством электронных библиотек, но они значительно меньше, количество слотов для носителей не превышает десятка. Программное обеспечение позволяет полностью автоматизировать процесс резервного копирования, что дает возможность решить проблему пропущенных сеансов архивирования информации и устранить воздействие человеческого фактора.
Описанные системы хранения данных основаны на архитектуре «клиент-сервер». Как правило, в сети есть несколько серверов, каждый из которых имеет свои собственные хранилища данных. В том случае, если доступ к информации «курирует» какой-либо один сервер, то доступ может быть весьма медленным (даже при малом количестве запросов), поскольку сам сервер обычно несет высокую нагрузку. Кроме того, в случае выхода сервера из строя, оказывается закрытой вся информация на присоединенных к нему устройствах хранения. В этих условиях использование привычной архитектуры становится неудобным и слишком дорогим. Предприятие вынуждено постоянно увеличивать пропускную способность сети и подключать к серверам все новые дисковые массивы. Следует отметить, что классическая архитектура неудобна для резервного копирования большого объема данных, так как при этом сильно возрастает нагрузка на локальную сеть, и эффективная работа пользователей становится невозможной. В принципе, можно использовать нерабочее время, но иногда требуется обеспечить беспрерывную работу приложения 24 часа в сутки, 365 дней в году.
Исходя из всего вышеизложенного, выберем стримерные библиотеки. Это позволит освободить огромные площади, которые в настоящее время используются нерационально.
4. ОБОБЩЁННАЯ КОНЦЕПЦИЯ
МОДЕРНИЗАЦИИ ЛОКАЛЬНОЙ
После модернизации, локальная вычислительная сеть OOO «Геоинженеринг» будет состоять из двух доменов Microsoft Windows 2003 Server. Требования, предъявляемые организацией в отношении непрерывной работоспособности сети достаточно жёсткие. Наиболее лучшим решением, удовлетворяющим поставленные требования будет использование топологии «распределённая звезда». Данная топология обладает высокой надёжностью, поэтому её применение в нашем случае технически целесообразно. Подключение новых рабочих станций никак не отразится на работе других пользователей. Сетевые коммутаторы можно приобретать с учётом повышенной надёжности, так как организация не устанавливает конкретную стоимость проекта и сетевого оборудования.
Для ЛВС рассматриваемой организации был выбран тип кабеля – витая пара UTP 5 категории. Это обусловлено несколькими причинами. Во-первых, в каждом домене используется топология «звезда», поэтому применить коаксиальный кабель при такой топологии практически невозможно. Во-вторых, компьютеры будут находиться на одном этаже, на сравнительно небольшом расстоянии друг от друга. Поэтому не требуется особой защищённости кабеля от внешних и внутренних помех.
Дешевизна и широкий выбор устройств Ethernet на рынке сетевого оборудования, определяет выбор технологии Ethernet для локальной сети рассматриваемой организации.
OOO «Геоинженеринг» имеет в своём распоряжении два здания, в каждом из которых, как было определено ранее, будет развёрнута локальная вычислительная сеть с выделенными серверами на базе Windows 2003 Server. (Приложение 4).Необходимо чтобы домены Windows 2003 Server могли обмениваться служебной информацией для экономии времени и средств на пересылку данных.
Беспроводные мосты (Bridges) объединят здания в единую ЛВС.
Проанализировав организационно-штатную структуру организации, выяснилось, что оптимальным выбором будет является модель многочисленных основных доменов. Так как связь между доменами будет организована с использованием радиоканала, то необходимо, чтобы в случае разрыва связи, домены сохраняли свою независимость и самостоятельность. В случае повреждения или отсутствия канала связи, мы получим две самостоятельных локальных вычислительных сети на базе доменов Windows 2003 Server в каждом здании.
Для модернизированной сети с целью обеспечения ее большей наглядности и прозрачности целесообразно третий байт IP-адресов начинать с нового десятка для каждого отдела (Приложение 4).
Учитывая, что в вычислительной системе OOO «Геоинженеринг» обрабатываются сведения, составляющие государственную тайну, конфиденциальная и открытая информация, в соответствии с Российским законодательством и, в первую очередь, Федеральными законами, ЛВС предприятия должна удовлетворять требованиям по безопасности информации. Обеспечение безопасности информации будет основано на комплексе программно-технических средств и организационных мер защиты, позволяющих обеспечить требования нормативных и законодательных актов Российской Федерации.
Средства разграничения и контроля доступа к информационным ресурсам реализованы политикой безопасности на основе матрицы доступа (Приложение 3). Комплекс мер по антивирусной защите реализуется посредством пакета Kaspersky Internet Security 2010 . Программный комплекс Kaspersky Internet Security обеспечивает контроль вирусной активности и своевременно нейтрализует ее проявления.
5. РАСЧЁТ НАДЁЖНОСТИ
Понятие надежности восстанавливаемых систем, а наша система относится именно к таким, характеризуется рядом показателей: среднее время безотказной работы, коэффициент готовности и среднее время восстановление системы после сбоев.
Надежность – свойство ВС сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, ремонтов, хранения.
Дадим краткие характеристики показателей надежности.
Среднее время безотказной работы -T0, это время при котором сохраняется работоспособность системы.
Коэффициент готовности – Кг, его значение определяет, какова вероятность того, что в произвольный момент времени t система находится в состоянии работоспособности (кроме планируемых периодов, в течение которых применение объекта по назначению не предусматривается).
Время восстановления - tв, это время затрачиваемое на восстановление работоспособности системы нарушенной вследствие возникшего сбоя, путем ремонта, состоящего в выявлении причины нарушения работоспособности и восстановлении работоспособности путем замены или ремонта неисправного элемента.
При выполнении расчета надежности ЛВС определим оборудование ЛВС влияющее на показатели надежности системы в целом и его характеристик надежности.
В нашем случае ЛВС считается не работоспособной в случае невозможности всеми сотрудниками подразделений предприятия использовать ресурсы сети. Это может произойти в случае сбоя хотя бы одного из следующих элементов: сервер, радиомост с антенной, коммутатор, их соединения коммутации, или же одновременному сбою в работе оборудования всех подразделений: концентраторы, сетевые адаптеры, их соединения коммутации.
Далее, составим таблицу 5.1, где, для перечисленных типов оборудования, на основе усредненных данных фирм изготовителей, будут приведены: среднее время безотказной работы T0, интенсивность потока отказов – λiо, величина обратная T0, а также время необходимое на восстановление работоспособности оборудования после сбоя.
Расчетные показатели оборудования ЛВС
Группа |
Среднее время безотказной работы, час |
Интенсивность потока отказов, |
Время восстановления, tв, ч |
Коэффициент готовности, Кгi |
Коммутатор |
80000 |
1.25*10-5 |
0.2500 |
1 - 3.125*10-6 |
Радиомост с антенной |
35000 |
2.86*10-5 |
0.1667 |
1 - 4.768*10-6 |
Сетевой адаптер |
120000 |
0.83*10-5 |
0.3333 |
1 - 2.766*10-6 |
Соединения коммутации |
30000 |
3.33*10-5 |
0.4167 |
1 - 13.876*10-6 |
Сервер |
50000 |
2.00*10-5 |
1.0000 |
1 - 20*10-6 |
Интенсивность отказов: [1/ч];
где - интенсивность отказов i-ой подсистемы;
n – количество подсистем
Среднее время безотказной работы: ;
Коэффициент готовности: ;
где Kгi - интенсивность отказов i-ой подсистемы;
Интенсивность восстановления [1/ч]: ;
Время восстановления [ч]: ;
Интенсивность отказов:
λ = (2*1,25 + 2*2,86 + 2*0,83 + 3,33+2*2)*10-5 = 22,22*10-5 1/ч;
Среднее время безотказной работы:
= 4545 [ч] (≈0,5 года)
Коэффициент готовности:
2*3,125 + 3*4,175 +2*4,768 +2*2.766 +13,876+2*20)*10-6 = 1 – 81,72*10-6;
Интенсивность восстановления:
= 2,52 [1/ч]
Среднее время восстановления системы:
= 0.36 [ч] = 21,6 мин
По результатам проведенного расчета видно, что надежность ЛВС в целом удовлетворяет требованиям. При этом для восстановления работоспособности после сбоев, для обеспечения которого, необходимо предусмотреть, во-первых: наличие запасных частей и комплектующих для ведения мелкого ремонта, а во-вторых: жизненно важных узлов для быстрой замены (дополнительный коммутатор и концентратор, комплектующие для ремонта сервера, аккумулятор для ИБП). А также, что не менее важно, необходимо присутствие специалиста технической службы для контроля работоспособности ЛВС, проведения мероприятий по восстановлению работоспособности в случае сбоев и дальнейшего ее совершенствования.