Модернизация локальной вычислительной сети ИП "Паламарчук"

Размещено на http://www.allbest.ru/

Федеральное агентство связи

Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования

"Поволжский государственный университет телекоммуникаций и информатики"

Факультет заочного обучения

Кафедра информатики и вычислительной техники

Направление (специальность): программное обеспечение вычислительной техники и автоматизированных систем

Дипломная работа

(выпускная квалификационная работа)

на тему: "Модернизация локальной вычислительной сети ИП "Паламарчук""

Руководитель: доц. каф. ИВТ, к.т.н. Э.М. Димов

Разработал: студент группы 97П А.С. Носиков

Самара - 2013

Содержание

Отзыв руководителя

Введение

1. Функциональная схема локальной вычислительной сети

1.1 Постановка задачи

2. Общие сведения о ЛВС

2.1 Общие характеристики ЛВС

2.2 Физическая топология сети

2.3 Управление в ЛВС

2.4 Сетевое оборудование ЛВС

2.5 Сетевые ОС

2.6 Виртуализация

3. Техническое решение поставленной задачи

3.1 Анализ существующей ЛВС

3.2 Характеристики технических и программных средств

4. Реализация принятых технических решений

4.1 Структурная схема ЛВС

4.2 Установка "Windows Server 2012 Std"

4.3 Установка роли "Контроллера домена"

4.4 Настройка роли "Файловые службы и службы хранилища"

4.5 Установка роли "Hyper-V"

Заключение

Список использованных источников

Приложение. Презентационный материал



Отзыв руководителя

В дипломной работе Носикова Александра Сергеевич стояла задача модернизации локальной вычислительной сети ИП "Паламарчук".

При выполнении дипломной работы необходимо было: рассмотреть вопросы построения современных локальных вычислительных сетей; проанализировать существующую локальную вычислительную сеть; выбрать оборудование и программное обеспечение для модернизированной сети; рассмотреть настройку сети после ее модернизации.

При подготовке Носиков А.С. изучил следующие вопросы:

- топологии сети и сетевое оборудование;

- роли и компоненты Windows Server 2012;

- методы виртуализации сервера;

- методы разграничения прав доступа к каталогам.

В практической части работы выбрано оборудование и программное обеспечение для новой сети, рассмотрены вопросы настройки сети и обеспечения информационной безопасности.

При разработке Носиков А.С. продемонстрировал отличные знания в области современных информационных технологий. Автор работы показал себя вполне сложившимся специалистом.

Работа по своему объему и содержанию соответствует требованиям, предъявляемым к дипломным работам и избранной специальности.

Все решения дипломной работы обоснованы и эффективны, работа содержит все необходимые этапы от постановки задачи, анализа предметной области, до построения сети и ее настройки.

Дипломная работа Носикова Александра Сергеевича заслуживает оценки "отлично", а ее автор заслуживает присуждения квалификации инженер по специальности "Программное обеспечение вычислительной техники и автоматизированных систем".

Аккуратно оформлена, написана грамотным языком, хорошо читается и воспринимается. В ней имеется необходимый иллюстративный материал. В процессе работы автор продемонстрировал аналитические способности поиска, анализа, и систематизации информации, умение аргументировать полученные результаты.

Работа выполнена в полном объеме.

Работа заслуживает отличной оценки, а Носиков Александр Сергеевич - присвоения квалификации "инженер" по специальности "Программное обеспечение вычислительной техники и автоматизированных систем".

Руководитель: доц. каф. ИВТ, к.т.н. Э.М. Димов.



Введение

Локальная сеть - это группа из нескольких компьютеров, соединенных посредством кабелей (иногда также телефонных линий или радиоканалов), используемых для передачи информации между компьютерами. Для соединения компьютеров в локальную сеть необходимо сетевое оборудование и программное обеспечение.

Назначение всех компьютерных сетей можно выразить двумя словами: совместный доступ (или совместное использование). Прежде всего имеется в виду совместный доступ к данным. Людям, работающим над одним проектом, приходится постоянно использовать данные, создаваемые коллегами. Благодаря локальной сети разные люди могут работать над одним проектом не по очереди, а одновременно.

Локальная сеть предоставляет возможность совместного использования оборудования. Часто дешевле создать локальную сеть и установить один принтер на все подразделение, чем приобретать по принтеру для каждого рабочего места. Файловый сервер сети позволяет обеспечить совместный доступ к программам. Оборудование, программы и данные объединяют одним термином: ресурсы. Можно считать, что основное назначение локальной сети - доступ к ресурсам. У локальной сети есть также и административная функция. Контролировать ход работ над проектами в сети проще, чем иметь дело со множеством автономных компьютеров.

В ходе выполнения дипломной работы была разработана и выполнена модернизация локальной вычислительной сети организации, занимающейся разработкой программного обеспечения ИП Паламарчук.



1. Функциональная схема локальной вычислительной сети

1.1 Постановка задачи

В соответствии с заданием в дипломной работе будет выполнена модернизация локальной вычислительной сети, которая обеспечит существенное повышение производительности труда на объекте автоматизации.

На основании полученных результатов будет выбран состав основных сетевых и программных компонентов, разработана структурная схема ЛВС. На основании анализа и сравнения различных способов организации ЛВС (топологии, метода доступа, используемой физической среды) будет произведен выбор типа ЛВС.

Будет приведен перечень оборудования и программных средств, необходимых для реализации ЛВС.

Локальная вычислительная сеть должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных. Надо помнить, что от этого не должно страдать удобство пользователей и администраторов сети.

Рисунок 1.1 - План помещений первого этажа



Офис фирмы занимает два этажа здания. Планы расположения помещений приведены на рисунках 1.1-1.2, а описание в таблицах 1.1-1.2.

Таблица 1.1 - Описание помещений первого этажа

№ комнаты	Отдел	№ комнаты	Отдел
1	Отдел кадров	5	Бухгалтерия
2	Отдел маркетинга	6	Технический архив
3	Юристы	7	Склад
4	Бухгалтерия	wc	Сан. узел

Требования эффективного использования дорогих средств вычислительной техники и экономические соображения приводят к необходимости реализации информационного пространства предприятия на основе локальной информационной сети, при этом план сети до модернизации приведен на рисунке 1.3, а распределение оборудования приведено в таблице 1.3.

Рисунок 1.2 - План помещений второго этажа

Таблица 1.2 - Описание помещений второго этажа

№ комнаты	Отдел	№ комнаты	Отдел
8	Дизайнерский отдел	14	Серверная
9	Отдел тех. Документации	15	Отдел тех. поддержки
10	Программисты	16	Секретарь
11	Программисты	17	Директор
12	Программисты	18	Электро-щитовая
13	Отдел тестирования ПО

Даже хорошее оснащение вычислительной техникой не может обеспечить существенного повышения эффективности любого подразделения или сокращения локального документооборота. Значительный эффект может быть достигнут лишь объединением вычислительных ресурсов при создании ЛВС.

Рисунок 1.3 - План сети до модернизации

Таблица 1.3 - Распределение оборудования

№ кабинета	Наименование отдела	Количество ПК
1	Отдел кадров	2
2	Отдел маркетинга	2
3	Юридический отдел	1
4	Бухгалтерия	2
5	Бухгалтерия	6
6	Технический архив	1
7	Склад	-
8	Дизайнерский отдел	2
9	Отдел технической документации	1
10	Программисты	2
11	Программисты	2
12	Программисты	2
13	Отдел тестирования ПО	2
14	Серверная	Сервер
15	Отдел технической поддержки	3
16	Секретарь	1
17	Директор	1
18	Электро-щитовая	-



2. Общие сведения о ЛВС

2.1 Общие характеристики ЛВС

Микропроцессорная техника и использование передовых технологий в области электроники позволили по-новому организовать многие виды систем обработки информации. Главной особенностью при этом является объединение в одну систему большого количества сложноорганизованных и интенсивно взаимодействующих между собой устройств. Одним из таких способов интегрирования вычислительных ресурсов и являются локальные вычислительные сети (ЛВС). локальная вычислительная сеть настройка

Локальные сети обладают достаточно скромными физическими размерами. Они обслуживают пользователей, находящихся в пределах одного или нескольких зданий, расположенных рядом. Протяженность ЛВС составляет от нескольких метров до нескольких километров.

В ЛВС имеется единый для всех пользователей высокоскоростной канал передачи данных. Понятие "высокоскоростной канал" имеет условный характер, поскольку скорость передачи данных целесообразно сравнивать по отношению к подключаемым устройствам. Скорость передачи в ЛВС должна быть существенно выше скоростей, требуемых для отдельных устройств.

ЛВС должны позволять подключать большой набор стандартных и специальных устройств, в том числе больших, малых, персональных ЭВМ, терминалов, внешних запоминающих устройств и печатающих устройств, графопостроителей, факсимильных устройств, оборудования контроля и управления, как современных, так и ранее разработанных устройств с различными программными средствами, архитектурой и принципами работы. Сети должны обеспечивать непосредственную связь между подключенными устройствами без промежуточного накопления и хранения информации, хотя допускается преобразование протоколов.

В ЛВС должны обеспечиваться простота монтажа, изменения и расширения сети, возможность подключения новых устройств и отключения имеющихся, без нарушения работы сети продолжительностью более 1с.; возможность приёма, обработки и передачи любых сочетаний слов, символов и бит, в том числе не кратных восьми. ЛВС должны быть надежными. Сеть не должна находиться в состоянии неработоспособности более 0,02 % от полного времени работы. [1]

ЛВС становятся одним из самых распространённых средств передачи информации, поскольку по своим характеристикам и возможностям они наиболее полно отвечают потребностям значительной части учреждений и предприятий.

При проектировании ЛВС обычно предъявляются следующие требования:

- сеть в целом должна отличаться высокой надежностью, причем сбой или отказ любого из её компонентов не должен влиять на работу остальной сети;

- управление потоками сообщений в сети должно быть децентрализованным, т.е. распределенным среди рабочих станций, поскольку централизованное управление существенно снижает надежность сети;

- сеть должна эффективно работать в условиях пульсирующих потоков сообщений от многочисленных пользователей;

- сеть должна допускать простое увеличение числа пользователей без изменения алгоритмов доступа и программного обеспечения;

- сеть не должна вносить неудобства в обычную для учреждений обстановку, обладать простыми процедурами использования ресурсов ЛВС, доступными для пользователей, не знакомых с правилами работы на ПЭВМ;

- стоимость оборудования ЛВС должна быть сравнимой со стоимостью подключаемого к ней оконечного оборудования;

- стоимость эксплуатации, в том числе расходы на поддержание работоспособности, должны быть минимальными, причем сеть должна требовать минимального числа обслуживающего персонала.

Перечисленные требования накладывают серьезные ограничения на способы реализации ЛВС, причем особенно жесткими выступают требования высокой надежности при низкой стоимости. В последующих разделах рассматриваются методы реализации изложенных требований.

2.2 Физическая топология сети

Под физической топологией понимается описание свойств сети, присущих всем ее гомоморфным преобразованиям, т.е. таким изменениям внешнего вида сети, расстояний между ее элементами, их взаимного расположения, при которых не изменяется соотношение этих элементов между собой. [2]

Топология компьютерной сети во многом определяется способом соединения компьютеров друг с другом. Топология во многом определяет многие важные свойства сети, например такие, как надежность (живучесть), производительность и др. Существуют разные подходы к классификации топологий сетей. Согласно одному из них конфигурации локальных сетей делятся на два основных класса: широковещательные и последовательные.

В широковещательных конфигурациях каждый ПК (приемо-передатчик физических сигналов) передает сигналы, которые могут быть восприняты остальными ПК. К таким конфигурациям относятся топологии "общая шина", "дерево", "звезда с пассивным центром". Сеть типа "звезда с пассивным центром" можно рассматривать как разновидность "дерева", имеющего корень с ответвлением к каждому подключенному устройству.

В последовательных конфигурациях каждый физический подуровень передает информацию только одному ПК. Примерами последовательных конфигураций являются: произвольная (произвольное соединение компьютеров), иерархическая, "кольцо", "цепочка", "звезда" с интеллектуальным центром, "снежинка" и другие.

Наиболее оптимальной с точки зрения надежности (возможности функционирования сети при выходе строя отдельных узлов или каналов связи) является полносвязная сеть, т.е. сеть, в который каждый узел сети связан со всеми другими узлами. Однако при большом числе узлов такая сеть требует большого количества каналов связи и труднореализуема из-за технических сложностей и высокой стоимости. Поэтому практически все сети являются неполносвязными.

Хотя при заданном числе узлов в неполносвязной сети может существовать большое количество вариантов соединения узлов сети, на практике обычно используется три наиболее широко распространенные (базовые) топологии ЛВС: "звезда", "общая шина" и "кольцо".

Шинная - когда все узлы сети подключаются к одному незамкнутому каналу, обычно называемому шиной (рисунок 2.1).

Рисунок 2.1 - Шинная топология

В данном случае, одна из машин служит в качестве системного обслуживающего устройства, обеспечивающего централизованный доступ к общим файлам и базам данных, печатающим устройствам и другим вычислительным ресурсам. Сети данного типа приобрели большую популярность благодаря низкой стоимости, высокой гибкости и скорости передачи данных, легкости расширения сети (подключение новых абонентов к сети не сказывается на ее основных характеристиках). К недостаткам шинной топологии следует отнести необходимость использования довольно сложных протоколов и уязвимость в отношении физических повреждений кабеля.

Кольцевая - когда все узлы сети подключаются к одному замкнутому кольцевому каналу (рисунок 2.2).

Рис. 2.2 - Кольцевая топология

Эта структура сети характеризуется тем, что информация по кольцу может передаваться только в одном направлении, и все подключенные ПЭВМ могут участвовать в ее приеме и передаче. При этом абонент-получатель должен пометить полученную информацию специальным маркером, иначе могут появиться "заблудившиеся" данные, мешающие нормальной работе сети.

Как последовательная конфигурация кольцо особенно уязвимо в отношении отказов: выход из строя какого-либо сегмента кабеля приводит к прекращению обслуживания всех пользователей. Разработчики ЛВС приложили немало усилий, чтобы справиться с этой проблемой. Защита от повреждений или отказов обеспечивается либо замыканием кольца на обратный (дублирующий) путь, либо переключением на запасное кольцо. И в том, и в другом случае сохраняется общая кольцевая топология.

Звездообразная - когда все узлы сети подключаются к одному центральному узлу, называемому хостом (host) или хабом (hub) (рисунок 2.3).

Конфигурацию можно рассматривать как дальнейшее развитие структуры "дерево с корнем" с ответвлением к каждому подключенному устройству. В центре сети обычно размещается коммутирующее устройство, обеспечивающее жизнеспособность системы. ЛВС подобной конфигурации находят наиболее частое применение в автоматизированных учрежденческих системах управления, использующих центральную базу данных.

Рисунок 2.3 - Звездообразная топология

Звездообразные ЛВС, как правило, менее надежны, чем сети с общей шиной или иерархические, но эта проблема решается дублированием аппаратуры центрального узла. К недостаткам можно также отнести значительное потребление кабеля (иногда в несколько раз превышающее расход в аналогичных по возможностям ЛВС с общей шиной или иерархических).

Сети могут быть также смешанной топологии (гибридные), когда отдельные части сети имеют разную топологию. Примером может служить локальная сеть FDDI, в которой основные (магистральные) узлы подключаются к кольцевому каналу, а к ним по иерархической топологии подключаются остальные узлы.

2.3 Управление в ЛВС

После подключения компьютеров к сети необходимо установить на них специальное сетевое программное обеспечение. Существует два подхода к организации сетевого программного обеспечения:

- сети с централизованным управлением;

- одноранговые сети.

Сети с централизованным управлением.

В сети с централизованным управлением выделяются одна или несколько машин, управляющих обменом данными по сети. Диски выделенных машин, которые называются файл-серверами, доступны всем остальным компьютерам сети. На файл-серверах должна работать специальная сетевая операционная система. Обычно это мультизадачная ОС, использующая защищенный режим работы процессора.

Остальные компьютеры называются рабочими станциями. Рабочие станции имеют доступ к дискам файл-сервера и совместно используемым принтерам, но и только. С одной рабочей станции нельзя работать с дисками других рабочих станций. С одной стороны, это хорошо, так как пользователи изолированы друг от друга и не могут случайно повредить чужие данные. С другой стороны, для обмена данными пользователи вынуждены использовать диски файл-сервера, создавая для него дополнительную нагрузку.

Файл-сервер - это выделенный сервер, предназначенный для выполнения файловых операций ввода-вывода и хранящий файлы любого типа. Как правило, обладает большим объемом дискового пространства, реализованном в форме RAID-массива для обеспечения бесперебойной работы и повышенной скорости записи и чтения данных. Файл-серверы могут быть выделенными или невыделенными. В первом случае файл-сервер не может использоваться как рабочая станция и выполняет только задачи управления сетью. Во втором случае параллельно с задачей управления сетью файл-сервер выполняет обычные пользовательские программы. Однако при этом снижается производительность файл-сервера и надежность работы всей сети в целом, так как ошибка в пользовательской программе, запущенной на файл-сервере, может привести к остановке работы всей сети. Поэтому не рекомендуется использовать невыделенные файл-серверы, особенно в ответственных случаях.

Существуют различные сетевые ОС, ориентированные на сети с централизованным управлением. Самые известные из них - Novell NetWare, Microsoft Windows Server, IOS, GNU/Linux системы, а также различные UNIX системы, такие как Solaris, FreeBSD.

Одноранговые сети.

Однорамнговая, децентрализомванная или пимринговая (от англ. peer-to-peer, P2P - равный к равному) сеть - это оверлейная компьютерная сеть, основанная на равноправии участников. (рисунок 2.4).В такой сети отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и сервером. В отличие от архитектуры клиент-сервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов. Участниками сети являются пиры.

Как правило, рабочие станции имеют доступ к дискам (и принтерам) других рабочих станций. Такой подход облегчает совместную работу групп пользователей, но в целом производительность сети может понизиться.

Если сеть объединяет несколько рабочих станций, которые должны совместно использовать такие ресурсы, как принтер, файлы на дисках, и если требуется интенсивный обмен данными между рабочими станциями, рассматривают возможность применения недорогих одноранговых сетевых средств.

Одна из областей применения технологии одноранговых сетей - это обмен файлами. Пользователи файлообменной сети выкладывают какие-либо файлы в т. н. "расшаренную" (англ. share - делиться) директорию, содержимое которой доступно для скачивания другим пользователям. Какой-нибудь другой пользователь сети посылает запрос на поиск какого-либо файла. Программа ищет у клиентов сети файлы, соответствующие запросу, и показывает результат. После этого пользователь может скачать файлы у найденных источников. В современных файлообменных сетях информация загружается сразу с нескольких источников. Ее целостность проверяется по контрольным суммам.

Одно из достоинств одноранговых сетей - простота обслуживания. Если для обслуживания сети на базе Novell NetWare, как правило, требуется системный администратор, то для поддержания работоспособности одноранговой сети не требуется специально выделенный для этого сотрудник.

Помимо чистых P2P-сетей, существуют так называемые гибридные сети, в которых существуют серверы, используемые для координации работы, поиска или предоставления информации о существующих машинах сети и их статусе (on-line, off-line и т. д.). Гибридные сети сочетают скорость централизованных сетей и надёжность децентрализованных благодаря гибридным схемам с независимыми индексационными серверами, синхронизирующими информацию между собой. При выходе из строя одного или нескольких серверов сеть продолжает функционировать.

2.4 Сетевое оборудование ЛВС

Аппаратура локальных сетей обеспечивает реальную связь между абонентами. Выбор аппаратуры имеет важнейшее значение на этапе проектирования сети, так как стоимость аппаратуры составляет наиболее существенную часть от стоимости сети в целом, а замена аппаратуры связана не только с дополнительными расходами, но зачастую и с трудоемкими работами. [12]

К аппаратуре локальных сетей относятся:

- стандартные сегменты;

- согласующие терминаторы;

- сетевые адаптеры;

- репитеры;

- трансиверы;

- концентраторы;

- мосты;

- маршрутизаторы;

- шлюзы.

Сетевые адаптеры (они же контроллеры, карты, платы, интерфейсы, NIC-Network Interface Card) - это основная часть аппаратуры локальной сети, без которой сеть невозможна. Назначение сетевого адаптера - сопряжение компьютера (или другого абонента) с сетью, то есть обеспечение обмена информацией между компьютером и каналом связи в соответствии с принятыми правилами обмена. Именно они выполняют функции нижних уровней модели OSI. Как правило, сетевые адаптеры выполняются в виде платы, вставляемой в слоты расширения системной магистрали (шины) компьютера (ISA, USB, PCI, PCI-e). Плата сетевого адаптера обычно имеет также один или несколько внешних разъемов для подключения к ней кабеля сети.

Трансиверы, или приемопередатчики, служат для передачи информации между адаптером и кабелем сети или между двумя сегментами (частями) сети. Трансиверы усиливают сигналы, преобразуют их уровни или преобразуют сигналы в другую форму (например, из электрической в световую и обратно). Трансиверами также часто называют встроенные в адаптер приемопередатчики.

Репитеры, или повторители (repeater), выполняют более простую функцию, чем трансиверы. Они не преобразуют ни уровни сигналов, ни их вид, а только восстанавливают ослабленные сигналы (их амплитуду и форму), приводя их форму к исходному виду. Цель такой ретрансляции сигналов состоит в увеличении длины сети.

Концентраторы (hub), как следует из их названия, служат для объединения в единую сеть нескольких сегментов сети. Концентраторы можно разделить на пассивные и активные.

Пассивные, или репитерные, концентраторы представляют собой собранные в едином конструктиве несколько репитеров. Они выполняют те же функции, что и репитеры. Преимущество подобных концентраторов по сравнению с отдельными репитерами только в том, что все точки подключения собраны в одном месте, что упрощает реконфигурацию сети, контроль за ней и поиск неисправностей. К тому же все репитеры в данном случае питаются от единого качественного источника питания.

Пассивные концентраторы иногда вмешиваются в обмен, помогая устранять некоторые явные ошибки обмена.

Активные концентраторы выполняют более сложные функции, чем пассивные, например, они могут преобразовывать информацию и протоколы обмена. Правда, это преобразование очень простое. Примером активных концентраторов могут служить коммутирующие или переключающие концентраторы, коммутаторы. Они передают из одного сегмента сети в другой сегмент не все пакеты, а только те, которые действительно адресованы компьютерам из другого сегмента. При этом сам пакет коммутатором не принимается. Это приводит к снижению интенсивности обмена в сети вследствие разделения нагрузки, так как каждый сегмент работает только со своими пакетами.

Мосты (bridge), маршрутизаторы (router) и шлюзы (gateway) служат для объединения в единую сеть нескольких разнородных сетей с разными протоколами обмена нижнего уровня, в частности, с разными форматами пакетов, разными методами кодирования, разной скоростью передачи и т.д. В результате их применения сложная и неоднородная сеть, содержащая в себе самые разные сегменты, с точки зрения пользователя выглядит обычной сетью, т.е. обеспечивается "прозрачность" сети для протоколов высокого уровня.

Мосты - наиболее простые устройства, служащие для объединения сетей с разными стандартами обмена, например, Ethernet и Arcnet, или нескольких сегментов (частей) одной и той же сети, например, Ethernet.

Маршрутизаторы выполняют более сложную функцию, чем мосты. Их главная задача - выбор для каждого пакета оптимального маршрута для избегания чрезмерной нагрузки отдельных участков сети и обхода поврежденных участков. Они применяются, как правило, в сложных разветвленных сетях, имеющих несколько маршрутов между отдельными абонентами. Маршрутизаторы не преобразуют протоколы нижних уровней, поэтому они соединяют только сегменты одноименных сетей.

Шлюзы - это устройство для соединения совершенно различных сетей с сильно отличающимися протоколами, например, для соединения локальных сетей с большими компьютерами или с глобальными сетями. Это самые дорогие и редко применяемые сетевые устройства.

Если обратиться к модели OSI, то можно считать, что репитеры и репитерные концентраторы связывают сети или сегменты на первом уровне, мосты - на втором уровне, маршрутизаторы - на третьем уровне, а шлюзы - на более высоких уровнях (на 4, 5, 6 и 7). Соответственно, репитеры выполняют функции (не все, а только некоторые) первого уровня, мосты реализуют функции второго уровня (на первом уровне и частично на втором у них работают сетевые адаптеры), маршрутизаторы - третьего уровня, а шлюзы должны выполнять функции всех уровней.

2.5 Сетевые ОС

Сетевая операционная система - операционная система со встроенными возможностями для работы в компьютерных сетях.

К таким возможностям можно отнести:

· поддержку сетевого оборудования;

· поддержку сетевых протоколов;

· поддержку протоколов маршрутизации;

· поддержку фильтрации сетевого трафика;

· поддержку доступа к удалённым ресурсам, таким как принтеры, диски и т. п. по сети;

· поддержку сетевых протоколов авторизации;

· наличие в системе сетевых служб, позволяющих удалённым пользователям использовать ресурсы компьютера.

Примеры сетевых операционных систем:

· Novell NetWare;

· LANtastic;

· Microsoft Windows (NT, XP, Vista, 7, 8);

· Различные UNIX системы, такие как Solaris, FreeBSD;

· Различные GNU/Linux системы;

· IOS;

· ZyNOS компании ZyXEL.

Основное назначение

Главными задачами являются разделение ресурсов сети (например, дисковые пространства) и администрирование сети. С помощью сетевых функций системный администратор определяет разделяемые ресурсы, задаёт пароли, определяет права доступа для каждого пользователя или группы пользователей. Отсюда деление:

· сетевые ОС для серверов;

· сетевые ОС для пользователей.

Существуют специальные сетевые ОС, которым приданы функции обычных систем (Пр.: Windows NT) и обычные ОС (Пр.: Windows XP), которым приданы сетевые функции. Сегодня практически все современные ОС имеют встроенные сетевые функции.

2.6 Виртуализация

Виртуализация в вычислениях - процесс представления набора вычислительных ресурсов, или их логического объединения, который даёт какие-либо преимущества перед оригинальной конфигурацией. Это новый виртуальный взгляд на ресурсы составных частей, не ограниченных реализацией, физической конфигурацией или географическим положением. Обычно виртуализированные ресурсы включают в себя вычислительные мощности и хранилище данных. По-научному, виртуализация - это изоляция вычислительных процессов и ресурсов друг от друга. [13]

Примером виртуализации являются симметричные мультипроцессорные компьютерные архитектуры, которые используют более одного процессора. Операционные системы обычно конфигурируются таким образом, чтобы несколько процессоров представлялись как единый процессорный модуль. Вот почему программные приложения могут быть написаны для одного логического (виртуального) вычислительного модуля, что значительно проще, чем работать с большим количеством различных процессорных конфигураций.

Виртуализация - это общий термин, охватывающий абстракцию ресурсов для многих аспектов вычислений. Типы виртуализации приводятся ниже.

- программная виртуализация;

- динамическая трансляция.

При динамической (бинарной) трансляции проблемные команды гостевой OC перехватываются гипервизором. После того как эти команды заменяются на безопасные, происходит возврат управления гостевой ОС.

Паравиртуализация - техника виртуализации, при которой гостевые операционные системы подготавливаются для исполнения в виртуализированной среде, для чего их ядро незначительно модифицируется. Операционная система взаимодействует с программой гипервизора, который предоставляет ей гостевой API, вместо использования напрямую таких ресурсов, как таблица страниц памяти.

Метод паравиртуализации позволяет добиться более высокой производительности, чем метод динамической трансляции.

Метод паравиртуализации применим лишь в том случае, если гостевые ОС имеют открытые исходные коды, которые можно модифицировать согласно лицензии, или же гипервизор и гостевая ОС разработаны одним производителем с учетом возможности паравиртуализации гостевой ОС (хотя при условии того, что под гипервизором может быть запущен гипервизор более низкого уровня, то и паравиртуализации самого гипервизора).

Встроенная виртуализация. Преимущества:

· Совместное использование ресурсов обеими ОС (каталоги, принтеры и т.д.).

· Удобство интерфейса для окон приложений из разных систем (перекрывающиеся окна приложений, одинаковая минимизация окон, как в хост-системе).

· При тонкой настройке на аппаратную платформу производительность мало отличается от оригинальной нативной ОС. Быстрое переключение между системами (менее 1 сек.).

· Простая процедура обновления гостевой ОС.

· Двухсторонняя виртуализация (приложения одной системы запускаются в другой и наоборот)

Реализации:

· BlueStacks Multi-OS (MOS).

Аппаратная виртуализация. Преимущества:

· Упрощение разработки программных платформ виртуализации за счет предоставления аппаратных интерфейсов управления и поддержки виртуальных гостевых систем. Это уменьшает трудоемкость и время на разработку систем виртуализации.

· Возможность увеличения быстродействия платформ виртуализации. Управление виртуальными гостевыми системами осуществляет напрямую небольшой промежуточный слой программного обеспечения, гипервизор, что дает увеличение быстродействия.

· Улучшается защищённость, появляется возможность переключения между несколькими запущенными независимыми платформами виртуализации на аппаратном уровне. Каждая из виртуальных машин может работать независимо, в своем пространстве аппаратных ресурсов, полностью изолированно друг от друга. Это позволяет устранить потери быстродействия на поддержание хостовой платформы и увеличить защищенность.

· Гостевая система становится не привязана к архитектуре хостовой платформы и к реализации платформы виртуализации. Технология аппаратной виртуализации делает возможным запуск 64-битных гостевых систем на 32-битных хостовых системах (с 32-битными средами виртуализации на хостах).

Технологии:

· Режим виртуального 8086 - старая.

· Intel VT (VT-x) - Intel Virtualization Technology for x86.

· AMD-V.

Платформы, использующие аппаратную виртуализацию:

· IBM LPAR;

· VMware;

· Hyper-V;

· Xen;

· KVM.

Виртуализация на уровне ОС. Виртуализация на уровне операционной системы - виртуализирует физический сервер на уровне ОС, позволяя запускать изолированные и безопасные виртуальные серверы на одном физическом сервере. Эта технология не позволяет запускать ОС с ядрами, отличными от типа ядра базовой ОС. При виртуализации на уровне операционной системы не существует отдельного слоя гипервизора. Вместо этого сама хостовая операционная система отвечает за разделение аппаратных ресурсов между несколькими виртуальными серверами и поддержку их независимости друг от друга.

· Solaris Containers/Zones.

· FreeBSD Jail.

· Linux-VServer (англ.).

· LXC (Linux Containers).

· FreeVPS (англ.).

· OpenVZ.

· Virtuozzo.

· iCore Virtual Accounts.

Виртуальные машины. Виртуальная машина - это окружение, которое представляется для "гостевой" операционной системы, как аппаратное. Однако на самом деле это программное окружение, которое эмулируется программным обеспечением хостовой системы. Эта эмуляция должна быть достаточно надёжной, чтобы драйверы гостевой системы могли стабильно работать. При использовании паравиртуализации, виртуальная машина не эмулирует аппаратное обеспечение, а, вместо этого, предлагает использовать специальное API.

Примеры применения:

· тестовые лаборатории и обучение: Тестированию в виртуальных машинах удобно подвергать приложения, влияющие на настройки операционных систем, например, инсталляционные приложения. За счёт простоты в развёртывании виртуальных машин, они часто используются для обучения новым продуктам и технологиям;

· распространение предустановленного ПО: многие разработчики программных продуктов создают готовые образы виртуальных машин с предустановленными продуктами и предоставляют их на бесплатной или коммерческой основе. Такие услуги предоставляют Vmware VMTN или Parallels PTN.

Виртуализация серверов

1. Размещение нескольких логических серверов в рамках одного физического (консолидация)

2. Объединение нескольких физических серверов в один логический для решения определенной задачи. Пример: Oracle Real Application Cluster, grid-технология, кластеры высокой производительности.

· Bochs;

· FAUmachine;

· KVM;

· Parallels;

· Qemu;

· SVISTA;

· twoOStwo;

· VirtualBox;

· Virtual Iron;

· Microsoft (Hyper-V);

· VMware (ESX Server);

· Xen;

· Red Hat Enterprise Virtualization for Servers;

· PowerVM;

· OpenVZ.

Кроме того, виртуализация сервера упрощает восстановление вышедших из строя систем на любом доступном компьютере, вне зависимости от его конкретной конфигурации.

Разделение ресурсов (partitioning). Виртуализация ресурсов может быть представлена как разделение одного физического сервера на несколько частей, каждая из которых видна для владельца в качестве отдельного сервера. Не является технологией виртуальных машин, осуществляется на уровне ядра ОС.

В системах с гипервизором второго типа обе ОС (гостевая и гипервизора) отнимают физические ресурсы, и требует отдельного лицензирования. Виртуальные серверы, работающие на уровне ядра ОС, почти не теряют в быстродействии, что дает возможность запускать на одном физическом сервере сотни виртуальных, не требующих дополнительных лицензий.

Разделяемое дисковое пространство или пропускной канал сети на некоторое количество меньших составляющих, легче используемых ресурсов того же типа.

Например, к реализации разделения ресурсов можно отнести OpenSolaris Network Virtualization and Resource Control (Проект Crossbow), позволяющий создавать несколько виртуальных сетевых интерфейсов на основе одного физического.

Агрегация, распределение или добавление множества ресурсов в большие ресурсы или объединение ресурсов. Например, симметричные мультипроцессорные системы объединяют множество процессоров; RAID и дисковые менеджеры объединяют множество дисков в один большой логический диск; RAID и сетевое оборудование использует множество каналов, объединённых так, чтобы они представлялись, как единый широкополосный канал. На мета-уровне компьютерные кластеры делают все вышеперечисленное. Иногда сюда же относят сетевые файловые системы абстрагированные от хранилищ данных на которых они построены, например, Vmware VMFS, Solaris/OpenSolaris ZFS, NetApp WAFL.

Виртуализация приложений - процесс использования приложения преобразованного из требующего установки в ОС в не требующий (требуется только запустить). Для виртуализации приложений программное обеспечение виртуализатора определяет при установке виртуализуемого приложения, какие требуются компоненты ОС и их эмулирует, таким образом, создаётся необходимая специализированная среда для конкретно этого виртуализируемого приложения и, тем самым, обеспечивается изолированность работы этого приложения. Для создания виртуального приложения виртуализируемое помещается в контейнер, оформленный, как правило, в виде папки. При запуске виртуального приложения запускается виртуализируемое приложение и контейнер, являющийся для него рабочей средой. Рабочая среда запускается и предоставляет локальные ранее созданные ресурсы, которое включает в себя ключи реестра, файлы и другие компоненты, необходимые для запуска и работы приложения. Такая виртуальная среда работает как прослойка между приложением и операционной системой, что позволяет избежать конфликтов между приложениями. Виртуализацию приложений обеспечивают, например, программы Citrix XenApp, SoftGrid и VMWare ThinApp.

Достоинства:

· изолированность исполнения приложений: отсутствие несовместимостей и конфликтов;

· каждый раз в первозданном виде: не загромождается реестр, нет конфигурационных файлов - необходимо для сервера;

· меньшие ресурсозатраты по сравнению с эмуляцией всей ОС.



3. Техническое решение поставленной задачи

3.1 Анализ существующей ЛВС

Фирма занимает два этажа здания. Планы расположения помещений приведены на рисунках 1.1 и 1.2.

Был произведен анализ существующей сети предприятия, с целью найти слабые места и модернизировать их при необходимости.

На 1 этаже находятся бухгалтерия и отделы, работающие в основном с документами и в 1С. Рабочие станции не очень мощные, на ПК установлены сетевые карты 100Mb/s. База 1С находится на сервере, что вызывает высокую нагрузку на сеть предприятия.

На 2 этаже находятся разработчики, у них установлены новые компьютеры с сетевыми картами 1Gb/s, однако, данные сетевые карты работают в режиме 100Mb/s из-за ограничения существующей сетевой инфраструктуры, построенной на сетевом оборудовании с пропускной способностью 100Mb/s. Файлы разработок расположены на том же сервере, что и база данных 1С.

Оба этажа здания завязаны в одну одноранговую сеть с подключением к файловому серверу и интернету. Витая пара проложена не надежно, некоторые сегменты сети проложены по полу в открытом виде. План сети приведен на рисунке 1.3. В качестве сервера использовался обычный компьютер, работающий под управлением ОС Windows Server 2003 R2 с настроенной ролью файлового сервера и установленным сервером 1С. Также на сервере хранилось множество документов и баз данных никак не разделенных правами доступа, что нарушает политику безопасности фирмы. Использование старого оборудования приводило к частым зависаниям сети и остановкой работы, что неприемлемо для предприятия. [3]

В связи с низкой производительностью используемого сервера, происходит систематическое замедление рабочих процессов с ПО бухгалтерии и производства, вплоть до полной остановки работы. Это вызвано высокой нагрузкой на используемый в настоящий момент сервер, что может послужить причиной выхода из строя используемого оборудования, нарушения целостности данных или полной их потере. Для обеспечения необходимой для работы предприятия производительности инфраструктуры необходимо:

1. Обеспечить надлежащие вычислительные ресурсы для функционирования БД MSSQL, необходимой для хранения финансовой документации;

2. Свести к минимуму задержки при обмене информации между ПК и сервером;

3. Обеспечить отказоустойчивость дисковой подсистемы сервера (RAID 5 + Spare Disk). [14]

Новый сервер обеспечит достаточную для работы используемых на предприятии сервисов производительность, а также стабильность работы и предотвратит потерю данных в случае выхода из строя до двух дисковых накопителей.

Для повышения производительности сети были приняты следующие решения:

1. Поставить новый физический сервер;

2. Установить Windows Server 2012 Std;

3. Проложить новую витую пару там, где это необходимо, и уложить все провода в кабель каналы;

4. Заменить коммутаторы на новые 1Gb/s.

5. Заменить все устаревшие сетевые карты (100Mb/s) новыми (1Gb/s);

6. Установить роль Контроллера домена;

7. Установить роль Hyper-V, развернуть на ней Windows Server 2012 Std и сервер 1С;

8. Развернуть и настроить файловый сервер;

9. Настроить права для управления общими ресурсами.

План сети после модернизации приведен на рисунке 3.1, а список необходимых покупных технических и программных средств, представлен в таблице 3.1.

Таблица 3.1 - Покупные технические и программные средства

Наименование оборудования	Количество, шт.	Примечание
Сервер HP Proliant DL380p Gen8	1	ОЗУ 32Gb HDD 4*1Tb
Сетевой адаптер D-Link DGE-528T	18	1Gb/s
Коммутатор D-Link DGS-1100-24	2	1Gb/s
Windows Server 2012 Std	1

Рисунок 3.1 - План сети после модернизации

3.2 Характеристики технических и программных средств

Быстрый прогресс в микропроцессорной технологии и индустрии персональных компьютеров привел к тому, что в повседневной жизни применяются все более мощные настольные компьютеры и приложения. Одновременно, локальные информационные сети (ЛВС) все в большей степени приобретают стратегическое значение. ЛВС становятся критическим звеном рабочего окружения. Пользователям, работающим в локальной сети, нужна производительность, не уступающая производительности их персонального компьютера. [11]

В данной сети узким местом стала пропускная способность сети, основанная на стандарте Fast Ethernet.

Fast Ethernet - спецификация IEЕЕ 802.3 u официально принятая 26 октября 1995 года определяет стандарт протокола канального уровня для сетей, работающих при использовании как медного, так и волоконно-оптического кабеля со скоростью 100Мб/с. Новая спецификация является наследницей стандарта Ethernet IEЕЕ 802.3, используя такой же формат кадра, механизм доступа к среде CSMA/CD и топологию звезда. Эволюция коснулась нескольких элементов конфигурации средств физического уровня, что позволило увеличить пропускную способность, включая типы применяемого кабеля, длину сегментов и количество концентраторов.

Gigibit Ethernet. Вследствие возрастания информационных потоков возникла потребность в увеличении скорости передачи стандарта Ethernet. Была предложена спецификация Gigabit Ethernet, принятая к разработке комитетом IEEE 802.3. 29 июня 1998 года был принят стандарт IEEE 802.3z. Он позволяет в несколько раз увеличить пропускную способность компьютерной сети без замены проводки, без значительных изменений в ее топологии и логической организации, без перехода к новым способам передачи данных, которые непосредственно несовместимы с имеющимися. Необходимы только сетевые устройства, поддерживающие новую спецификацию Gigabit Ethernet.

Перспективы этой технологии в локальных сетях связаны с ростом объемов трафика. В корпоративных сетях гораздо проще выделить требовательных к полосе пропускания пользователей и рабочие группы, которым необходимы гигабитные соединения. В этом случае Gigabit Ethernet можно использовать не во всей сети, а локально Использование более высокоскоростной технологии, естественно, несколько удорожает стоимость соединений, но на сегодня разница в цене между решениями на базе Fast Ethernet и Gigabit Ethernet не столь велика.

Между всеми тремя технологиями осталось много общего. Прежде всего, это метод доступа к среде передачи данных CSMA/CD, полудуплексный и полнодуплексный режимы работы, а также форматы кадров Ethernet.

Первой проблемой реализации скорости 1 Гбит/с стало обеспечение приемлемого диаметра сети. Минимальный размер кадра в сетях Ethernet и Fast Ethernet составляет 64 байта. При скорости передачи 1 Гбит/с этот размер кадра приводит к тому, что для надежного распознавания коллизий необходимо, чтобы максимальный диаметр сети (расстояние между двумя наиболее удаленными друг от друга компьютерами) составлял не более 20 м, что было бы мало полезным (успешное распознавание коллизий возможно только в том случае, если время между посылкой двух последовательных кадров минимальной длины больше, чем двойное время распространения сигнала между двумя максимально удаленными друг от друга узлами в сети). Поэтому, чтобы обеспечить максимальный диаметр сети в 200 м (два кабеля по 100 м и коммутатор), минимальная длина кадра в стандарте Gigabit Ethernet была увеличена до 512 байт.

Всего определяются четыре различных типа физических интерфейсов, которые отражены в спецификациях стандарта 802.3z (1000Base-X) и 802.3ab (1000Base-T).

Спецификация 802.3z (интерфейс 1000Base-X) описывает использование одномодового и многомодового оптического волокна (интерфейс 1000Base-LX и 1000Base-FX), а также экранированной витой пары STP категории 5 на расстояния до 25 метров (интерфейс 1000Base-CX). Интерфейс 1000Base-CX не получил распространения из-за малой длины сегмента. Попытки увеличить длину сегмента столкнулись с увеличением количества ошибок в процессе передачи данных, что потребовало разработки помехоустойчивого кода.

Полученная в результате доработки спецификация 802.3ab (интерфейс 1000Base-T), принятая годом позже, определяет использование неэкранированной витой пары UTP категории 5 с максимальной длиной сегмента 100 метров. В отличие от 100Base-T, где для передачи данных задействовано только две пары, здесь используются все четыре пары. Скорость передачи по одной паре составляет 125 Мбит/с, что в сумме дает 500 Мбит/с. Для достижения скорости 1 Гбит/с была использована технология "двойной дуплекс" (dual duplex). Суть ее состоит в следующем. Обычно для передачи информации по одной паре используется один из фронтов распространяющегося по этой линии сигнала. Это означает, что передача информации может идти только в одном направлении, то есть одна пара может быть использована только для приема или передачи информации. Двойной дуплекс подразумевает использование обоих фронтов сигнала, то есть передача информации по одной паре происходит одновременно в двух направлениях, следовательно, пропускная способность одной пары возрастает до 250 Мбит/с.

Таким образом, сохранив преемственность с предыдущими спецификациями, Gigabit Ethernet дает ряд потенциальных выгод. Наиболее очевидная из них заключается в том, что компании, имеющие локальные сети, базирующиеся на витой паре категории 5, смогут без особых усилий нарастить пропускную способность, используя уже существующие кабельные системы. Это потребует минимальных финансовых вливаний и трудозатрат. Технология передачи данных и протоколы нижних уровней остаются принципиально теми же, на которых строится существующая сетевая структура. Стандарт 1000Base-T поддерживает технологию автосогласования между устройствами, работающими на разных скоростях, - 100 или 1000 Мбит/с, что дает возможность поэтапного перехода к возможностям нового оборудования: пользователи могут продолжать пользоваться Fast Ethernet, а при возникновении необходимости перейти к гигабитным скоростям.

Сервер HP Proliant DL380p Gen8. Серверы HP ProLiant DL380p Gen8 определяют следующее поколение отраслевых стандартов центров обработки данных для 2-сокетных серверов 2U, устанавливаемых в стойку. Исключительное качество и удобство в обслуживании, непревзойденная производительность, повышенная гибкость конфигурации и ориентированный на пользователя дизайн - все это делает сервер DL380p Gen8 идеальным решением, которое удовлетворит как постоянно изменяющиеся требования растущего малого бизнеса, так и крупных центров обработки данных. [15]

Функции. Принципиально новый подход к использованию с помощью архитектуры HP Proactive Insight:

· Ориентированные на пользователя функциональные возможности предотвращают потерю данных, сокращают простои, упрощают обслуживание и включают в себя HP SmartDrives, HP Smart Socket Guide, набор направляющих "Snap and Go" и возможность доступа к компонентам без специальных инструментов.

· Технология Integrated Lifecycle Automation обеспечивает интуитивное управление системой с упрощенным выделением ресурсов, эффективным контролем состояния и оповещением, автоматическим обслуживанием микропрограмм и программного обеспечения.

· Технология Dynamic Workload Acceleration объединяет системы хранения данных, вычислительные ресурсы и процессы ввода-вывода, обеспечивая наивысшую производительность и отказоустойчивость, предотвращая возникновение узких мест.

· Технология Automated Energy Optimization экономит место, сокращает энергопотребление и ресурсы охлаждения, необходимые при интенсивной нагрузке, и расширяет пространство центра обработки данных.

· Услуги HP Proactive Support обеспечивают лучшие в отрасли показатели быстродействия, времени безотказной работы и производительности, объединенные в персональном упрощенном средстве.

Увеличение емкости и производительности при вычислениях и хранении данных.

· HP SmartMemory предотвращает потерю данных и время простоев с помощью улучшенных средств обработки ошибок, повышая производительность и эффективность.

· Новая технология HP SmartDrive повышает удобство обслуживания и предотвращает потерю данных благодаря таким функциям, как значок состояния и индикатор "Не извлекать".

· Семейство процессоров Intel® Xeon® E5-2600 обеспечивает максимальную производительность, память, возможность подключения и пропускную способность на каждый слот ввода/вывода для ресурсоемких процессов.

Проектирование энергосберегающей инфраструктуры:

· Впервые использующиеся в этой отрасли температурные 3D-датчики для точного управления вентиляторами сервера и его прямого охлаждения, а также сокращения ненужных затрат на питание вентилятора и охлаждение.

· Высокоэффективные, отвечающие стандарту 80+ блоки питания HP с общим слотом обеспечивают до 94 % эффективности (Platinum) и поддерживают услуги HP Power Discovery.

· Конфигурации серверов, соответствующие стандарту ENERGY STAR®, подтверждают, что компания HP всегда стремится помочь своим заказчикам сэкономить электроэнергию и денежные средства.