Проведение аудита мультисервисной сети ООО "Клиника промышленной медицины"

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Министерство образования Российской Федерации

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

"ОРЕНБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ"

Факультет информационных технологий

Кафедра вычислительной техники и защиты информации

Отчет

Проведение аудита мультисервисной сети

ООО "Клиника промышленной медицины"

ГОУ ОГУ 230101.9013 П

Руководитель:

Заведующий кафедрой ВТ и ЗИ

Аралбаев Т.З.

Исполнитель:

Студент гр. 09 ВМК

Емельянов И.И.

Оренбург 2013



Содержание

Введение

Глава 1. Отчет о текущем состоянии

1.1 Характеристика предметной области

1.2 Концепция проведения аудита

1.3 Анализ предпроектной ситуации

1.4 Оборудование, используемое на предприятии

1.4.1 Файловый сервер

1.4.2 Сервер базы данных

1.4.3 Доступ в интернет

1.4.4 Пакет бухгалтерских программ

1.4.5 Антивирусная защита

1.4.6 Интернет сервисы FTP сервер

1.4.7 Почтовый сервер

1.4.8 Локальная сеть

1.4.9 Сервер обновления

1.5.0 Корпоративный домен

1.5.1 Энергопотребление

1.5.2 Видеосервер

1.5.3 Удаленный офис

1.5.4 Интернет сервисы. Сервис FTP

1.5.5 Телефония

1.5.6 Разработка спецификации на оборудование

Глава 2. Задачи на дипломный проект

Заключение

Список используемой литературы

Приложение



Введение

Целью проведения аудита является: отчет, содержащий оценку получения эффективности работы IT-инфраструктуры компании, выявленные проблемы и ошибки, а так же рекомендаций по оптимизации и повышению работоспособности всего оборудования и программного обеспечения.

Для результата необходимо собрать информацию об имеющемся в компании оборудовании, сетях, ПО, частых сбоях и ошибках в работе техники и программ. Сопоставление собранных данных с жалобами и требованиями заказчика к существующей у него ИТ-структуре.

Современная наука в целом и особенно информатика становятся не просто мощнейшей производительной силой общества, а основой достижения стратегических целей. Актуальность и необходимость, высокая технико-экономическая эффективность и фундаментальная практическая значимость применения ВОЛС (по сравнению с традиционными системами передачи информации) определяются прежде всего их способностью передавать огромнейшие потоки информации, в том числе по единичному волоконному световоду (ВС). Использование ВС вместо металлических проводников позволяет перейти в технике связи на оптические частоты, на несколько порядков превышающие частоты СВЧ диапазона, а увеличение частоты несущей расширяет диапазон пропускаемых системой связи временных частот. В ВОЛС при частоте оптической несущей, например 1013-1014 Гц, ширина полосы пропускания потенциально (теоретически) может быть в 104-106 раз большей, чем в системах радиосвязи, использующих электромагнитные волны с частотами 106-109 Гц. Световодные системы передачи информации знаменуют собой возникновение принципиально нового направления в информатике и технике связи. Исключительно эффективным является применение ВОЛС в современных ЭВМ*. В ряде типов ЭВМ достигнутое на сегодня высокое быстродействие процессоров не используется из-за значительности временной продолжительности процесса обращения к устройствам памяти и обмена данными между процессором и этими устройствами. С увеличением числа мобильных пользователей возникает острая необходимость в оперативном осуществлении коммуникаций между ними, в обмене данными, в быстром получении информации. Поэтому естественным образом происходит интенсивное развитие технологий беспроводных коммуникаций, рынок которых на данный момент развивается быстрыми темпами. [4]

программное обеспечение оптимизация



Глава 1. Отчет о текущем состоянии ИТ сервисов компании

1.1 Характеристика предметной области

Компьютерная сеть -- система связи компьютеров или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование). Для передачи информации могут быть использованы различные физические явления, как правило -- различные виды электрических сигналов, световых сигналов или электромагнитного излучения.

Компьютерную сеть представляют, как совокупность узлов (компьютеров и сетевого оборудования) и соединяющих их ветвей (каналов связи). Ветвь сети -- это путь, соединяющий два смежных узла. Различают узлы оконечные, расположенные в конце только одной ветви, промежуточные, расположенные на концах более чем одной ветви, и смежные -- такие узлы соединены по крайней мере одним путём, не содержащим никаких других узлов. Компьютеры могут объединяться в сеть разными способами. [1]

Компьютерная сеть в клинической больнице ООО «Клиника промышленной медицины» города Оренбурга состоит на основе кабеля и коммуникационного оборудования, представляющая единый программно-технический комплекс совместно с соединяющими их каналами связи, централизованную систему контроля и управления, централизованную систему обеспечения безопасности, программно - технические средства подключения локальных вычислительных сетей и абонентов к узлам сети передачи данных.

Для развития и совершенствования компании применяются современные компьютерные технологии, позволяющие поддерживать степень информационно-технического обеспечения на высоком уровне. Локальная вычислительная сеть предприятия - это нечто большее, чем просто сумма объединяемых ею компонентов. На подключенных к сети компьютерах можно совместно использовать общее подключение Интернета, общий принтер и другое оборудование, а также общие файлы. Соединение компьютеров в сеть значительно увеличивает их возможности и позволяет сэкономить деньги. Соединив компьютеры в сеть, можно получить следующие возможности:

1. Общий доступ к подключению Интернета;

2. Общий доступ к принтеру, сканеру и другому оборудованию;

3. Общий доступ к файлам и папкам;

4. Экономия дискового пространства, т.е. не обязательно хранить одинаковые программы на каждой машине.

В настоящее время любое предприятие, имеющее в своем распоряжении более одного компьютера, стремится объединить их в локальную сеть. Проектирование локальной вычислительной сети - процесс сложный, длительный, требующий особого внимания и хороших знаний в области сетевых технологий. Но одного желания для создания локальной сети недостаточно. Нужно еще и специальное оборудование. В общем случае оно включает основные типы коммуникационного оборудования, применяемого сегодня для образования локальных сетей и соединения их через глобальные связи друг с другом. Для построения локальных связей между компьютерами используются различные виды кабельных систем, сетевые адаптеры, концентраторы, повторители, мосты, коммутаторы и маршрутизаторы.

Основная цель локальной вычислительной сети - обеспечить пользователям потенциальную возможность совместного использования информационных ресурсов. Преимущества, получаемые при сетевом объединении персональных компьютеров в виде внутрипроизводственной вычислительной сети: разделение ресурсов, разделение данных, разделение программных средств, многопользовательский режим. С помощью предложенной системы связи и передачи данных будет возможным удовлетворять всем возложенным на неё задачам. А именно: обеспечению безошибочного информационного обмена данными между рабочими станциями, снижению нагрузки на сетевое оборудование, исключению ошибок возникающих при работе с БД. Наряду с этими требованиями система связи и передачи данных будет обеспечивать должный уровень защиты информации, не допускающий её искажения, или утечки. Вместе с тем, автоматизация не затрагивала главного первичного источника медицинской информации - истории болезни, которая отражает работу врача с больным. Между тем, именно сведения о действиях врача в отношении больного, анализ принятых им решений являются главенствующими в улучшении качества медицинской помощи. Постоянный системный анализ работы отдельного врача, отделения, службы и больницы в целом позволяет выявить проблемы и быстро наметить пути их устранения, а это уже процесс управления больницей, направленный на повышение качества медицинской помощи. Стала очевидной необходимость внедрения электронной истории болезни (ЭИБ).

Таким образом, модернизация вычислительной сети позволит улучшить качество и скорость обслуживания персонала клиники, что в свою очередь делает более приятным посещение клиники для пациентов и улучшает качество оказываемой медицинской помощи.

1.2 Концепция проведения аудита компьютерной сети ООО «Клиника промышленной медицины» города Оренбурга

Сбор информации об имеющемся в компании оборудовании, сетях, ПО, квалификации сотрудников, частых сбоях и ошибках в работе техники и программ.

Сопоставление собранных данных с жалобами и требованиями заказчика к существующей у него ИТ-структуре.

На основе полученных данных:

1 Дать характеристику сети предприятия;

2 Определить требования по модернизации структурной схемы;

3 Дать анализ и состав мультисервисной сети;

4 Разработать логическую схему мультисервисной сети предприятия;

5 Разработать функциональные схемы мультисервисной сети предприятия;

6 Написание заключения по результатам проведения IT-аудита (о работе техники, ПО, сети и персонала).

7 Составить рекомендации по улучшению работоспособности всей инфраструктуры на основе заключения ИТ-аудита.

8 Выполнить работу по устранению недостатков в ИТ-структуре заказчика, модернизация имеющейся техники, обучение персонала по работе с техникой, ПО и сетями для повышения качества работы и производительности труда.

9 Отчетность (письменное заключение) по проделанной работе.

По результатам проведенного IT-аудита, клинике предоставляется полный отчет, содержащий оценку эффективности работы IT инфраструктуры компании, выявленные проблемы и ошибки, а так же рекомендаций по оптимизации и повышению работоспособности всего оборудования и программного обеспечения.

1.3 Характеристика предметной области

Объектом проведения аудита является «Клиника промышленной медицины» - это многопрофильное лечебно-диагностическое учреждение, оказывающее медицинские услуги высокого качества. В нашей клинике вы можете получить консультацию, пройти обследование и лечение у узких специалистов с использованием новейшего высокоточного медицинского оборудования. В Клинике представлено отделение функциональной диагностики, ультразвуковой диагностики, эндоскопических исследований. У нас вы можете пройти обследование сердечно-сосудистой системы, бронхолёгочной, периферической и центральной нервной системы. Клиника включает в себя современную клинико-диагностическую лабораторию, которая позволяет проводить более 300 видов лабораторных исследований, таких как диагностика аллергических и аутоиммунных заболеваний, биохимические исследования, исследование онкомаркеров, лабораторная диагностика эндокринных заболеваний и другие.

На базе ООО "Клиника промышленной медицины" в п. Ростоши работает Детская клиника. Здесь в уютной обстановке Ваш ребенок может пройти обследование, курс лечения и получить консультацию квалифицированных педиатров. В детской клинике функционирует современная галокамера, работают кабинет ультразвуковой диагностики, физиотерапевтический кабинет, кабинет ЭКГ. В новом комфортабельном здании Клиники каждому пациенту гарантированы индивидуальный уважительный подход, полное соблюдение врачебной тайны и оперативность в обслуживании и лечении. [3]

В клинику могут обратиться все застрахованные по системе добровольного медицинского страхования (ДМС). Жителям г. Оренбурга, не имеющим полиса ДМС, оказывают платные медицинские услуги. На базе ООО "Клиника промышленной медицины" открыта негосударственная станция скорой медицинской помощи, которая круглосуточно будет оказывать услуги жителям города Оренбурга на платной основе. Для развития и совершенствования компании применяются современные компьютерные технологии, позволяющие поддерживать степень информационно-технического обеспечения на высоком уровне. На компьютерах установлена операционная система Microsoft Windows XP и Microsoft Windows 7. Процентное соотношение систем 40% к 60% (Windows 7/ Windows XP) Набор приложений настолько разнообразен, что выделить основное программное обеспечение невозможно.

Можно выделить из всей массы программ следующие группы ПО: Операционная система Windows, MS Office и MedProject. Рабочие места не стандартизированы по набору ПО и выполняемым функциям. При выходе из строя рабочей станции (организации нового рабочего места), операционная система и набор программ устанавливаются вручную.

1.4 Оборудование используемое на предприятии

Производительность компьютеров достаточна для выполнения поставленных задач. Комплектующие для персональных компьютеров закупается с достаточным запасом. Ведется база комплектующих по всем ПК в компании. Все компьютеры оснащены источниками бесперебойного питания.

Имеется база данных по оборудованию, но выборочная проверка показала в ней наличие несоответствий. Самой лавной проблемой является отсутствие маркеров (имен) на патч-панелях и патч-кордах. Также есть необходимость проверить длины всех входящих патч-кордов в серверную стойку. Потому что, появились трудности с укладыванием кабеля в специализированные короба на серверной стойке. Некоторые патч-корды вовсе свисают из-за своей нерациональной длинны.

Серверы и сетевое оборудование представлены в отдельном кабинете названным «Серверная». Результатом проверки помещения было замечание на неаккуратное и запутанное состояние кабелей в серверной стойке (изображение 1.1).

Вне рабочего времени, для того чтобы не мешать работе персонала было выполнено «распутывание» и укорачивание патч-кордов заходящих в серверную стойку, результат представлен на изображении 1.2. Также проведены мелкие работы по стяжке патч-кордов. Для стяжки используются специальные нейлоновые стяжки, в зависимости от количества патч-кордов в «пучке» выбирается нужная стяжка по длине.

Изображение 1.1 - «Запутанная» серверная стойка

Изображение 1.2 - Серверная стойка после проведенных работ

Рекомендации

Для уменьшения времени простоя при выходе из строя рабочей станции, рекомендуется согласовать набор программного обеспечения, разработать эталонные образы типов рабочих мест и систему автоматизированной установки эталонного образа. Провести актуализацию базы данных по оборудованию.

1.4.1 Файловый сервер

Предприятие использует большое количество сетевых ресурсов. Централизованный доступ к файловым хранилищам (DFS) не настроен. Используя файловые сервера пользователи, получают доступ к хранилищу Buh, бухгалтерским базам и т.д. На сервере KDNS находится общая папка для пользователей, на которую настроено ежедневное резервное копирование.

Резервное копирование всех ресурсов производится непосредственно на серверах, где находятся локальные ресурсы. Архивирование производится архиватором Rar с помощью скрипта. Перечень бекапов файловых серверов показан в таблице 1.

Таблица 1 - Перечень бекапов файловых серверов

Сервер	Ресурс	Отказоустойчивость	Периодичность	Последний бекап
BSQL	Buh	ДА	Ежедневно	16.11.13
KDNS	BackUp	ДА	Ежедневно	16.11.13
DNS	VSS_Sources	ДА	Ежедневно	16.11.13
MSQL	Med	ДА	Ежедневно	16.11.13

Документация

Имеется перечень копируемых ресурсов с планом резервного копирования.

Оборудование

Мощности серверов достаточно для хранения информации, однако не предусмотрено резервирование информации на аппаратном уровне.

Рекомендации

- Внедрить DFS для упрощения доступа к данным;

- Организовать RAID массивы для сохранности информации;

- Разработать систему хранения бекапов вне офиса для повышения уровня сохранности информации;

- Внедрить централизованный автоматизированный контроль за прохождением бекапов для мониторинга качества и своевременности сбора бекапов.

1.4.2 Сервер базы данных

Компания использует серверы MS SQL для разработки, работы системы продажи, для работы внутренних программ. Сервер ОС База Windows server 2008. На сервере хранятся данные серверной части программного обеспечения. Резервное копирование базы осуществляется на диск D, с периодичностью раз в неделю. Получившийся файл упаковывается с помощью скрипта, и копируется на корневой сервер бекапов - KDNS. База данных не оптимизируется и не проверяется ее целостность, что может сказаться на ее быстродействии. Файл базы данных располагается на системном диске, что замедляет скорость доступа к данным. Оборудование

Сервер работает нормально. Но для повышения быстродействия рекомендуется установить RAID 5 массив. На сервере установлены 4 жестких диска по 500 Gb, объединенных в RAID 10 массив. Представлены на изображении 1.3.

Изображение 1.3 - DNS сервер.

Рекомендации

- Модернизировать сервер DNS, организовать RAID 5 массив для сохранности информации;

- Разработать и внедрить автоматический план обслуживания средствами серверов;

Регулярно проводится автоматический анализ и тест базы VSS_Sources. На все базы настроен автоматический бекап. Существует чистая база для быстрой организации новой структуры.

Оборудование

Все базы Buh хранятся на 4 томах по 300 Gb без избыточности. База VSS_Sources для ускорения доступа к ней, находится на томе с чередованием (RAID 10).

Документация

Описание резервного копирование имеется. Инструкции по восстановлению в случае сбоя нет.

Рекомендации

Базы перенести в централизованное хранилище с отказоустойчивостью RAID 1. Разработать указания по восстановлению работы сервиса в случае сбоя.

1.4.3 Доступ в Интернет

Компания имеет один выход в глобальную сеть: оптоволоконный кабель через шлюз, предоставляемый Оренбургским филиалом Уфанет. В настоящее время оптоволоконный кабель является основным источником доступа в интернет. На изображении 1.4

Изображение 1.4 - Оптоволоконный кабель заходящий в шлюз.

Телесервис: для выходя в сеть используется отдельный сервер Windows server 2008, на котором настроена программа traffic inspector. Внутренний IP адрес 192.168.10.200. Уфанет: в качестве маршрутизаторов используются Cisco 2960 (внутренний IP 192.168.10.1). Каждый маршрутизатор настроен вручную, на них также настроен проброс портов.

В качестве основного шлюза используется Microsoft ISA Server 2008, установленный на сервере Frontier (IP 192.168.1.1). Сервер работает под управлением операционной системы MS Windows Server 2008.

Доступ в интернет ограничивается политиками ISA сервера. Расход трафика учитывается с помощью программного средства сервера traffic inspector и записью в базу MSSQL сервера на сервере SHAREPOINT. Для создания отчетов по трафику используется пакет Internet Access Monitor for ISA сервер.

Периодическое резервное копирование настроек шлюза не производится.

Документация

Имеется копия настроек ISA сервера в виде картинки. Описания политики доступа в интернет для пользователей не выявлено. Рекомендаций по восстановлению в случае сбоя нет.

Рекомендаций

Сделать резервное копирование настроек шлюза. Разработать рекомендаций по восстановлению в случае сбоя нет.

1.4.4 Пакет бухгалтерских программ

В ходе обследования были осмотрены 9 рабочих мест бухгалтеров. На 8 ПК установлена операционная система Windows XP, а одно место с Winsows 7. Компьютеры используется для работы с кадрами. Установлена 1С версии 8.2 и подключена база Зарплата и управление кадрами. Также бухгалтера использует: клиент-банк Газпром, программа налоговой отчетности Контур Экстерн и справочная поисковая система “Консультант Плюс”. Для работы клиент банков на шлюзе прописано отдельное правило для разрешения доступа. Настроено ежедневное резервное копирование, хранятся ежедневные, еженедельные и ежемесячные копии. Аудит системы резервного копирования выявил дату последнего бекапа от 16.11.2013 (аудит производился 16.11.2013).

Оборудование

Базы расположены на серверах BSQL и MSQL, на отказоустойчивых томах RAID 10.

Рекомендации

Провести проверку системы автоматизированного резервирования информации. По возможности организовать массив RAID 5.

1.4.5 Антивирусная защита

Антивирусная защита на данный момент на всех компьютерах установлена антивирусная программа NOD 32 версии 5. Данная программа направлена на защиту организаций от известных и неизвестных угроз и внедрение политик безопасности на портативных компьютерах, рабочих станциях, серверах и мобильных устройствах. Сочетание функций антивирусной защиты, защиты от программ-шпионов, брандмауэра, предотвращения вторжений, управления устройствами и управления доступом, не зависящего от сети, обеспечивает достаточный уровень безопасности для систем и сетей организации. Настроено регулярное обновление антивирусных баз. Разработана индивидуальная политика обновления рабочих станций и назначена 4 группам:

- Основная группа: включены все опции сканирования; каждого 4 числа месяца запускается полная проверка, включена опция запускать пропущенные задания, т.е если ПК на момент запланированной проверки будет выключен, то задача запуститься при первом же включении;

- Группа разработчиков (builder): используются настройки общей группы, но настроены исключения на внутренние продукты;

- Группа технической поддержки (support): используются настройки общей группы, также настроены исключения на продукты, смещено время полного сканирования на 11 часов, выключена проверка входящей почты - из-за большого кол-ва входящих писем;

- Отдельная группа тестовых серверов (test server): также используются настройки общей группы, только настроены исключения на продукты.

Программа постоянно обновляется, раз в сутки в 16.00, когда все пользователи на месте, с зеркала обновлений, настроенного на сервере SHAREPOINT. На сервере развернута консоль администрирования для мониторинга обновления и обезвреживания вредоносных программ.

Рекомендации

Подготовить описание сервиса.

1.4.6 Интернет сервисы FTP сервер

Данный сервер необходим для обмена информацией. На данный момент сервер отсутствует.

Рекомендации

Организовать FTP сервер для хранения и обмена информацией с внешним доступом в сеть используя систему аутентификации.

1.4.7 Почтовый сервер

Почтовый сервер отсутствует, но стоит в планах компании и уже закуплено оборудование. На данный момент сотрудники пользуются сторонними сервисами предоставления электронной почты, такие как: mail.ru и yandex.ru .

Рекомендации

Организовать почтовый сервер на имеющемся оборудовании и создать резервное копирование хранящихся файлов почты.

1.4.8 Локальная сеть

Локальная сеть построена по схеме звезда. Функциональная схема сети представлена на рисунке 1.5.

Рисунок 1.5 - Функциональная схема сети.

Все отделы находятся в одном сетевом пространстве. На всех рабочих станциях назначены статические IP адреса. Диапазон динамических адресов с 192.168.1.1 по 192.168.1.255. Сервером DHCP является Windows Server 2008. Каждый компьютер привязан к серверу по MAC-адресу. Отдельной демилитаризованной зоны (DMZ) нет, что не очень положительно сказывается на безопасности сети.

Оборудование

В корне сети установлены маршрутизаторы Cisco 2960G (3 шт.) и 3750G (1 шт.). Серверы подключены непосредственно к ним. Сетевой шкаф установлен на 3 этаже. Каждый маршрутизатор запитан через источник бесперебойного питания.

Документация

Имеется устаревшее описание топологии сети и перечень портов на патч-панели.

Рекомендации

Организовать динамическую выдачу IP адресов всем рабочим станциям организации и настроить необходимые резервации для упрощения администрирования сети. Необходима маркировка портов на патч-панели и патч-кордах. Включить в сеть межсетевой экран, маршрутизатор путей, распределить по группам отделы и разграничить доступ к сети. Функциональная схема будущей сети представлена в приложении 1 на изображении А.1.

1.4.9 Сервер обновления

Для централизованного обновления программных продуктов Microsoft используется Microsoft Windows Software Update Server 3.0 SP1. Управление сервером производится через консоль MMC. Сервер необходим для экономии трафика, обеспечения своевременного обновления продуктов Microsoft. Настройка клиентов произведена с помощью групповой политики AutoUpdate. Одобрение критических обновлений и обновления безопасности производится автоматически. Остальные обновления ставятся по необходимости. Язык обновлений English, обновления качаются для продуктов XP, VISTA, MS Windows Server 2003, MS Windows Server 2008, MSSQL Server, MS ISA Server, MS Office 2003, MS Office 20007, Silverlight, VServer, Virtual PC, Visual Studio 2005, Visual Studio 2008, Windows Live. Важные обновления и обновления безопасности устанавливаются автоматически.

Рекомендаций нет.

1.5 Корпоративный домен

Корпоративный домен kpm.local. Образуют домен два сервера KDNS (IP 192.168.1.200) и DNS (IP 192.168.1.210). Хозяином всех ролей является KDNS. Репликация между серверами происходит без ошибок. Домен не имеет доверительных отношений с другими доменами. Локальные DNS сервера осуществляет перенаправление запроса к внешнему DNS серверу провайдера, для чего в настройках DNS настроена переадресация на внешние DNS сервера

Оборудование

Системные разделы резервируются, что не приведет к потере времени и данных при восстановлении работы сервиса.

Рекомендаций нет.

1.5.1 Энергопотребление

Для обеспечения возможности работы при сбоях в электросети серверная оснащена источником бесперебойного питания: AEG Protect C 10000 показан на изображении 1.6. Батареи установлены относительно недавно и проблем с электропитанием возникнуть не должно.

Изображение 1.6 - Источник бесперебойного питания

Все сетевое оборудование также подключено к этому источнику бесперебойного питания.

Рекомендации

Разработать подсистему выделенного электропитания рабочих мест и серверной с несколькими источниками бесперебойного питания.

1.5.2 Видеосервер

Под видеонаблюдение выделен отдельный сервер ASUS. Сервер показан на изображении 1.7. На нем установлена операционная система Windows Server 2008. Установлена программа Video7. Данная программа использует свой SQL сервер для учета и хранения данных. Информация храниться в течении 5 месяцев, а затем автоматически старые месяца удаляются. Подключение к камерам через порты CCTV. Однако управление и доступ к этому серверу закрыты и доступ имеется только у службы безопасности.

Рекомендаций нет.

Изображение 1.7 - Видеосервер



1.5.3 Удаленный офис

Сервер ОС Базы Windows server 2003 Clients Community и шлюз с установленным Windows server 2008. Файлы баз данных располагаются на системном диске С, что замедляет скорость доступа к данным. Резервное копирование баз настроено на системный диск, с периодичностью раз в неделю. Получившийся файл упаковывается с помощью скрипта. Базы данных не оптимизируются и не проверяются на целостность, что может сказаться на быстродействии. К бекапам настроен доступ с помощью ftp, однако механизмов автоматизированного копирования выявлено не было.

Рекомендации

Рассмотреть возможность размещения на удаленном сервере копию удаленной базы, для чего необходимо внедрить репликацию между серверами;

Разработать и внедрить автоматический план обслуживания средствами серверов.

1.5.4 Интернет сервисы Сервис FTP

На удаленном сервере не установлен сервер FTP. Резервное копирование не производится. На серверах установлены все необходимые обновления для операционной системы. Имеется устаревшая документация по восстановлению работы сервисов в удаленном офисе.

Рекомендации

Подготовить описание сервиса и документацию по восстановлению в случае сбоя. Организовать FTP сервер и резервное копирование данных.

Рассмотреть возможность организации автоматизированного копирования данных с удаленных серверов в офис и на выделенное хранилище. Актуализировать документацию.



1.5.5 Телефония

Компания имеет выход в телефонную сеть: оптоволоконная система кабелей через автоматические телефонные станции фирмы Siemens (количество станций - 2) установленные в «серверной», предоставляемые Оренбургским филиалом Уфанет. В настоящее время эта система является основным источником доступа в телефонную сеть общего пользования. На изображении 1.8 показаны АТС Siemens

Изображение 1.8 - Телефонные станции Siemens

Рекомендации

В ходе осмотра телефонных станций бело замечено что организация производящая установку оборудования неаккуратно установила патч-корды и нерационально использовала их длинны.

1.5.6 Разработка спецификации на оборудование и материалы

Спецификация на оборудование и материалы представлены в таблице 2.

Таблица 2 - Спецификация на оборудование и материалы

№	Завод изготовитель	Наименование и техническая характеристика	Кол-во штук	Стоимость, руб.	Сумма, руб
1	Cisco Catalyst	Коммутатор WS-C 2960G 48	3	36750,00	110250,00
2	Cisco Catalyst	Коммутатор WS-C 3750G 24	2	26580,00	53160,00
3	Allied telesis	Медиа конвертер AT-MC1008/SP	1	8680,00	8680,00
4	Siemens	АТС AP 3700 IP	2	53760,00	107520,00
5	Hewlett-Packard	Сервер Proliant Dl 180 G6	3	56100,00	168300,00
6	Dell	Сервер Power Edge T110	2	35480,00	70960,00

Оценочная стоимость оборудования находящегося в серверной составила 518870 р.



Глава 2. Задачи на дипломный проект, которые необходимо выполнить в клинике

- Дать характеристику и представить структурную схему существующей сети клиники;

- определить требования по модернизации структурной схемы;

- дать характеристику и состав мультисервисной сети;

- представить характеристики технологий проводной передачи информации;

- представить характеристики технологий беспроводной передачи информации;

- разработать логическую схему мультисервисной сети предприятия;

- разработать функциональные схемы мультисервисной сети клиники;

- выбрать и обосновать кабельную систему магистральной линии связи;

- выбрать оборудование для разрабатываемой мультисервисной сети;

- разработать спецификацию на оборудование и материалы;

- расчитать параметры мультисервисной сети;

- разработать подсистему выделенного электропитания рабочих мест.



Заключение

Общее состояние ИТ-структуры клиники удовлетворительное. Для обеспечения функционирования ИТ-сервисов клиники используется надежное программное и аппаратное обеспечение.

В центральном офисе сеть организована без избыточности и ощутимой нагрузки не ощущается, имеются свободные порты в патч-панелях. Сервера резервного копирования справляются с поставленной задачей, но уже часть из них сильно изношена, о чем свидельствуют горящие индикаторы желтого цвета в RAID массиве. Необходима замена некоторых жестких дисков, вышедших из строя на аналогичные, для полного функционирования работы серверов и персонала клиники. Сервера DNS и Шлюз-сервер технически устарели и занимают много места (конструктивно не предусмотрены для установки в серверную стойку и расположены вертикально изображение 2 в приложении 1.), но вполне справляются с поставленными задачами. По возможности их необходимо будет заменить на более современные блейд-сервера, для большей производительности и установки в серверную стойку горизонтально.

В удаленном офисе в качестве аппаратной платформы используется устаревшее серверное оборудование установленное с 2000 года, один из имеющихся серверов в удаленном офисе вообще в нерабочем состоянии. Оба сервера нуждаются в полной замене и настройке. Локальная сеть в удаленном офисе построена на рабочих группах, что является слабым местом сети, необходимо ввести доменную сеть и настроить резервное копирование данных. Отсутствие выделенного стабильного канала доступа в сеть Интернет в удаленном офисе п. Ростоши, в связи с чем отсутствует связь с центральным офисом.

Для локальной сети центрального офиса разработана новая функциональная схема, которая показана в приложении 1. В настоящий момент существующая ССПД (система связи и передачи данных) полностью справляляется с поставленными перед ней задачами, а именно с объёмом передаваемой информации, коммутационное оборудование позволяет подключать к локальной сети новых пользователей, что говорит о возможности её наращивания. Сеть обеспечивает безошибочную и безостановочную работу, но требует введения сетевого экрана и разделения пользователей на отдельные группы для повышения безопасности.

Модернизированная локальная вычислительная сеть передачи данных позволит быстрее ускорить доступ пользователей к базам данных, передавать и получать срочную и важную информацию без задержек. Что в целом, должно привести к повышению эффективности работы в отделах.



Список использованной литературы

1. Бройдо, В.Л. Вычислительные системы, сети и телекоммуникации [Текст]: учеб. пособие для вузов / В. Л. Бройдо, О. П. Ильина. - 3- е изд. - Санкт Петербург: Питер, 2008. - 766 с. : ил.. - (Учебное пособие). - Библиогр.: с. 756- 759. - Алф, указ. с. 760- 765. - ISBN 978- 5- 91180- 754- 2.

2. Гук, М. Аппаратные средства локальных сетей [Текст] : энциклопедия / М. Гук . - CПб. : Питер, 2002. - 576 с. : ил. - ISBN 5- 8046- 0113- Х.

3. Интернет ресурс: http://www.klinika56.ru/ - официальный сайт «Клиника промышленной медицины».

4. Интернет ресурс: http://www.bsu.by/Cache/pdf/143433.pdf - «ОСНОВЫ СОВРЕМЕННОГО ЕСТЕСТВОЗНАНИЯ».

5. Мартин, М.Д. Введение в сетевые технологии [Текст] : практ. руководство по организации сетей / М. Д. Мартин. - М. : Лори, 2002. - 659 с. : ил - ISBN 5- 85582- 162- 5.

6. Мелехин, В.Ф. Вычислительные машины, системы и сети [Текст] : учебник для вузов / В. Ф. Мелехин, Е. Г. Павловский.- 2- е изд., стер. - М. : Академия, 2007. - 560 с.

7. Никифоров, С.В. Введение в сетевые технологии. Элементы применения и администрирования сетей [Текст]: учеб. пособие для вузов / С. В. Никифоров .- 2- е изд. - М. : Финансы и статистика, 2007. - 224 с. - Предм. указ. с. 220- 223. - ISBN 978- 5- 279- 03280- 8.

8. Новиков, Ю.В. Локальные сети [Текст]: архитектура, алгоритмы, проектирование / Новиков Ю. В., Кондратенко С. В.. - М.: ЭКОМ, 2001. - 312 с. : ил.. - (Современные компьютерные технологии) - ISBN 5- 7163- 0061-

9. Олифер, В.Г. Компьютерные сети. Принципы, технологии, протоколы: учеб. пособие для вузов по направлению 552800 "Информатика и вычисл. техника" / В. Г. Олифер, Н. А. Олифер. - 3- е изд. - СПб. : Питер, 2008. - 957 с.

10. Росляков, А.В. Сети доступа [Текст] : учеб. пособие для студ. вузов, обучающихся по направлению 210400 - "Телекоммуникации" / А. В. Росляков . - М.: Горячая линия- Телеком, 2008. - 96 с. : ил.. - (Учебное пособие для высших учебных заведений. Специальность). - Библиогр.: с. 93- 94. - ISBN 978- 5- 9912- 0018- 9.



Приложение А

(рекомендуемое)

Функциональная схема сети после модернизации

Функциональная схема сети после модернизации показана на рисунке А.1.

Рисунок А.1 - Функциональная схема сети после модернизации

Изображение А.2 - Вертикально-ориентированные серверы

Размещено на Allbest.ru