Оптимізація виробничих процесів комп’ютерної мережі підприємства
Особливість побудови централізованої промислової комп’ютерної мережі підприємства з виробництва сільськогосподарських кормів. Аналіз середовищ та стандартів передачі даних. Вибір програмного забезпечення. Розрахунок штучного освітлення приміщення.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | украинский |
Дата добавления | 16.05.2016 |
Размер файла | 2,7 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
ДИПЛОМНИЙ ПРОЕКТ
РЕФЕРАТ
Дипломний проект містить: 109 сторінок, 46 малюнків, 17 таблиць, 29 формул, 2 додатки, 12 літературних джерел.
Об'єкт розробки: централізована промислова комп'ютерна мережа підприємства з виробництва сільськогосподарських кормів.
Мета розробки: підвищити рівень надійності, безпеки та якості передачі даних в локальній мережі підприємства та максимально оптимізувати виробничі процеси комп'ютерної мережі підприємства.
У першій частині дипломного проекту сформована загальна характеристика підприємства з виробництва сільськогосподарських кормів на прикладі ТОВ «КреМікс», виконано аналіз структури як КМ в цілому так і окремих сегментів мережі, з урахуванням організаційної структури підприємства. Розглянуті існуючі апаратні та програмні засоби, що використовуються на об'єкті комп'ютеризації. У другому розділі проаналізовано інформаційні потреби підприємства, розглянуті інформаційні потоки в КМ, побудовано функціональну структуру об'єкту розробки. У Третій частині дипломного проекту розглянуті такі питання як призначення КМ, вхідні дані та вимоги щодо проектованої системи. Четвертий розділ повністю висвітлює етап проектування КМ, що пов'язаний з вибором базової мережевої технології, розрахунком і плануванням середнього трафіку та коефіцієнта використання мережі, обрано місця розташування обладнання, спроектовано логічну структуру мережі та фізичну топологію мережі.
П'ятий та шостий розділи містять відповідно розрахунок собівартість створення КМ і питання охорони праці при роботі з комп'ютерним обладнанням, вимоги до освітлення приміщень і робочих місць з моніторами і ПЕОМ.
КОРПОРАТИВНА МЕРЕЖА, СЕГМЕНТ, СЕРВЕР, КЛІЄНТ, КАБЕЛЬ, ПРОТОКОЛ, БАЗА ДАНИХ, ПЕРЕДАЧА ДАНИХ, ТЕХНОЛОГІЯ МЕРЕЖІ, АКТИВНЕ МЕРЕЖЕВЕ ОБЛАДНАННЯ, ТРАФІК.
ЗМІСТ
ВСТУП
1. АНАЛІТИЧНА ЧАСТИНА
1.1 Аналіз проблеми, побудови центалізованої промислової комп'ютерної мережі підприємства з виробництва сільськогосподарських кормів
1.2 Аналіз об'єкту проектування
1.3 Огляд існуючих апаратних та програмних засобів, що використовуються на об'єкті комп'ютеризації
1.4 Аналіз середовищ та стандартів передачі даних
1.5 Типові рішення локальної комп'ютерної мережі
1.6 Попередній вибір проектних рішень
2. ФУНКЦІОНАЛЬНА СТРУКТУРА ОБ'ЄКТУ РОЗРОБКИ
2.1 Аналіз інформаційних потреб підприємства
2.2 Інформаційні потоки в централізованій промисловій КМ підприємства з виробництва сільськогосподарських кормів
2.3 Функціональна структура об'єкту проектування
3. ПОСТАНОВКА КОМПЛЕКСУ ЗАДАЧ
3.1 Призначення централізованої промислової КМ підприємства з виробництва сільськогосподарських кормів
3.2 Початкові данні щодо проектованої централізованої промислової КМ підприємства
3.3 Вимоги щодо проектованої мережі
4. ПРОЕКТНА ЧАСТИНА
4.1 Вибір базової мережевої технології
4.2 Розрахунок і планування середнього навантаження мережі
4.3 Вибір місць розташування обладнання
4.4 Проектування логічної структури системи
4.5 Визначення переліку необхідного обладнання
4.6 Проектування фізичної топології системи
4.7 Вибір програмного забезпечення
4.8 Стратегія адміністрування й керування
4.9 Моделювання комп'ютерної мережі
5. ЕКОНОМІЧНА ЧАСТИНА
5.1 Розрахунок собівартості комп'ютерної мережі
5.2 Калькуляція собівартості комп'ютерної мережі
5.3 Конструювання еталону конкурентоспроможності КМ
5.4 Розрахунок інтеґрального показника конкурентоспроможності базового і нового варіантів КМ
5.5 Визначення ефективності нової КМ порівняно з базовою
5.6 Моделювання конкурентоспроможності проектоваї КМ та її аналогу
6. ОХОРОНА ПРАЦІ
6.1 Основні положення з охорони праці при роботі з комп'ютерним обладнанням
6.2 Вимоги до освітлення приміщень і робочих місць з моніторами і ПЕОМ
6.3 Розрахунок штучного освітлення поміщення
6.4 Засоби захисту зору від надлишкового освітлення моніторів
ВИСНОВКИ
ПЕРЕЛІК ПОСИЛАНЬ
ПЕРЕЛІК СКОРОЧЕНЬ
ВСТУП
Зараз, в умовах багаторазово зростаючих щороку інформаційних потоків, вже практично неможливо уявити чітку взаємодію банківських структур, торговельних і посередницьких фірм, державних установ та інших організацій без сучасної обчислювальної техніки та комп'ютерних мереж. В іншому разі довелося б утримувати величезний штат обробників паперових документів і кур'єрів, причому надійність і швидкість функціонування такої системи все одно була б значно нижче ніж надається модемним зв'язком і комп'ютерними мережами. Адже кожна хвилина затримки у пересиланні важливих інформаційних повідомлень може вилитися в досить значні грошові втрати та іміджеві крахи.
В цілому, практично усі підприємства будь - якого профілю вже мають деяку комп'ютерну та оргтехніку, але, якщо процес її придбання і встановлення відбувався хаотично (при відсутності системного підходу та інженерних розрахунків), то її використання може бути неефективним, неповним. Крім того, в існуючих ЛКМ низька увага приділена захисту інформації. Відповідно постає задача поліпшення умов використання наявних апаратних ресурсів та отримання найбільшої ефективності від придбання нових апаратних засобів при адекватних витратах.
Проте, можливо навіть більш важливим, ніж сумісне використання фізичних ресурсів, таких як принтери, сканери, є загальний доступ до інформації. Кожна велика компанія фатально залежить від комп'ютеризованої інформації. Більшість компаній мають записи по клієнтах, інвентарю, дебіторським заборгованостям, фінансовим звітам, угодам та багато іншого. Наприклад, якщо всі банківські комп'ютери вийдуть з ладу, банк не зможе проіснувати більше п'яти хвилин. Сучасний завод-виготовлювач зі складальним конвеєром, що контролюється комп'ютером, пропрацює не набагато більше.
Саме використання корпоративних комп'ютерних мереж надає найбільшу гнучкість при організації виробничого процесу, велику швидкість взаємодії між віддаленими підмережами та можливість сумісно працювати над бізнес-проектами за умови територіального положення.
Головними перевагами роботи в мережі є можливість спільного доступу користувачів до мережевих ресурсів і можливість передачі даних між комп'ютерами без проміжних носіїв інформації. Спільний доступ до інформаційних ресурсів дозволяє в багатьох випадках уникнути непродуктивного дублювання або різночитання однієї і тієї ж інформації і економити дисковий простір. Спільний доступ до технічних ресурсів ПК дає можливість значної економії на придбанні периферійних пристроїв (принтерів , сканерів , модемів і т. д.). Використання мереж підвищує продуктивність праці за рахунок значної економії часу , що витрачається на передачу інформації між підрозділами й співробітниками. Нарешті, використання мереж , і, зокрема, Інтернет, відкриває практично необмежені можливості комунікації між користувачами ПК, що знаходяться в будь-якій точці світу .
На даний момент на ринку готових рішень є велика кількість різноманітного обладнання, яке дозволяє побудувати корпоративну мережу, виходячи з потреб замовника. Тому дуже важливо провести їх попередній аналіз та обрати оптимальний з точки зору матеріальних витрат та забезпечення потреб конкретноїорганізації.
У даному дипломному проекті проводиться вибір топології мережі, мережного обладнання та системного програмного забезпечення для централізованої промислової комп'ютерної мережі підприємства з виготовлення сільськогосподарських кормів на прикладі ТОВ «КреМікс» з метою покращення функціонування діяльності організації, шляхом максимальної автоматизації інформаційних потоків виробничого процесу.
Об'єктом розробки дипломного проекту є централізована промислова комп'ютерна мережа підприємства з виготовлення сільськогосподарських кормів.
Мета розробки: підвищити рівень надійності, безпеки та якості передачі даних в локальній мережі підприємства та максимально оптимізувати виробничі процеси централізованої промислової компютерної мережі підприємства. У першій частині дипломного проекту сформована загальна характеристика підприємства з виготовлення сільськогосподарських кормів на прикладі ТОВ «КреМікс», виконано аналіз структури як КМ в цілому так і її окремих сегментів з урахуванням організаційної структури підприємства. Розглянуті існуючі апаратні та програмні засоби, що використовуються на об'єкті комп'ютеризації. У другому розділі проаналізовано інформаційні потреби підприємства, розглянуті інформаційні потоки в КМ, побудовано функціональну структуру об'єкту розробки.
У Третій частині дипломного проекту розглянуті такі питання як призначення КМ, вхідні дані щодо проектованої системи. Описано вимоги щодо функціональності та надійності проектованої системи, безпеки та захисту інформації, пропускної здатності мережі.
Четвертий розділ повністю висвітлює етап проектування КМ, що пов'язаний з вибором базової мережевої технології, розрахунком і плануванням середнього трафіку та коефіцієнта використання мережі, вибором місця розташування обладнання, проектуванням логічної структури та фізичної топології системи, розрахунком кабельної системи, вибором програмного забезпечення. У п'ятому розділі розраховано собівартість створення КМ, розраховано інтегральні показники конкурентоспроможності базового та нового варіантів КМ, визначено ефективність нового ПП КМ порівняно з базовим.
Шостий розділ присвячено питанням охорони праці. В цьому розділі розглянуто основні положення з охорони праці при роботі з комп'ютерним обладнанням, вимоги до освітлення приміщень і робочих місць з моніторами і ПЕОМ, засоби захисту зору від надлишкового освітлення моніторів.
1. АНАЛІТИЧНА ЧАСТИНА
1.1 Аналіз проблеми, побудови центалізованої промислової комп'ютерної мережі підприємства з виробництва сільськогосподарських кормів
Багато підприємств та компаній застосовують істотну кількість комп'ютерів. Підприємство може застосовувати комп'ютери для виготовлення продукції, відслідковувати матеріально-виробничі запаси та нараховувати заробітну плату. З початку, кожен з цих комп'ютерів міг працювати в ізоляції від інших, але виходячи з необхідності, управління підприємством вирішило об'єднати їх, щоб мати можливість швидко отримувати інформацію з усієї компанії.
Іншими словами, у цьому випадку результатом є загальний доступ до ресурсів, а метою - зробити так, щоб усі програми, обладнання та, особливо, дані були доступні кожному у мережі, не зважаючи на фізичне розташування ресурсу та користувача. Очевидний та широко розповсюджений приклад - це група офісних робітників, кожному з яких необхідно використовувати загальний принтер. Власне, жодному з них не потрібен власний принтер, а масовий мережевий принтер часто дешевше, швидше та легше у використанні, ніж велике скупчення індивідуальних принтерів.
Проте, можливо навіть більш важливим, ніж сумісне використання фізичних ресурсів, таких як принтери, сканери, є загальний доступ до інформації. Кожна велика компанія фатально залежить від комп'ютеризованої інформації. Більшість компаній мають записи по клієнтах, інвентарю, дебіторським заборгованостям, фінансовим звітам, угодам та багато іншого. Наприклад, якщо всі банківські комп'ютери вийдуть з ладу, банк не зможе проіснувати більше п'яти хвилин. Сучасний завод-виготовлювач зі складальним конвеєром, що контролюється комп'ютером, пропрацює не набагато більше.
Можна уявити інформаційну систему компанії як таку, що складається з однієї або більше баз даних та деякої кількості працівників, що мають працювати з ними на відстані. У цій моделі дані зберігаються у потужних комп'ютерах, що називаються серверами. Часто вони зібрані у окремій кімнаті та обслуговуються системним адміністратором. З іншої сторони - працівники, що працюють на більш простих машинах, що називаються клієнтами, і з цих комп'ютерів вони мають можливість приєднуватися та працювати з даними, що знаходяться на сервері.
Інша мета створення комп'ютерної мережі - комунікація між людьми, що працюють за різними комп'ютерами. І локальна мережа може бути надзвичайно сильним та швидким посередником у цьому. Маються на увазі різні види зв'язку: електронна пошта (e-mail), ICQ-подібні програми, звукові або навіть відео конференції.
Третя мета, якої прагнуть підприємства - це електронна організація співробітництва з іншими організаціями, як постачальниками, так і з клієнтами та співробітниками. Наприклад, при виробництві автомобілів, повітряної техніки та комп'ютерів, поміж інших, придбавають підсистеми у багатьох постачальників і потім збирають частини у єдине ціле. Використовуючи комп'ютерні мережі, виробники можуть розташовувати замовлення в електронному вигляді.
Й четверта мета - це підвищення ефективності ведення бізнесових справ за допомогою глобальної мережі Інтернет.
Головним завданням є необхідність централізованого управління даним підприємством. Для його забезпечення і створюється комп'ютерна мережа. Також необхідно впровадити:
- корпоративне використання обчислювальних ресурсів та периферійного обладнання;
- надання керівництву оперативної інформації про всі процеси на підприємстві;
- оперативний контроль роботи усієї організаційної структури;
- взаємодія з віддаленими філіями, передача технічної та фінансової звітності;
- автоматизація технологічного процесу виробництва сільськогосподарських кормів;
- своєчасне та швидке резервне копіювання важливої інформації;
- безпеку зберігання інформації та організацію доступу до неї.
Усі вищезгадані причини повністю обґрунтовують необхідність створення централізованої промислової КМ підприємства з виготовлення сільськогосподарських кормів.
1.2 Аналіз об'єкту проектування
Загальна характеристика підприємства з виробництва сільськогосподарських кормів
Як зразок підприємства з виготовлення сільськогосподарських кормів візьмемо ТОВ «КреМікс», яке успішно працює на ринку виготовлення та продажу сумішей та біологічних додатків для відгодівлі свійських тварин вже багато років. Має тісні зв?язки не тільки з вітчізняними підприємствами і приватними особами, що займаються розведенням свійських тварин, а й зарубіжними. Територіально ТОВ знаходиться за адресою вул. Колгоспна, 51, смт. Піщане, Кременчуцького району, Полтавської області (рис .1.1).
Рисунок 1.1 - План територіального розміщення ТОВ «КреМікс»
Як вже було зазначено, на сьогодні продукція представлена не тільки у багатьох містах України, але і має постійний попит серед партнерів не тільки країн СНД а й країн Евросоюзу.
До основних напрямків роботи підприємства з виготовлення сільськогосподарських кормів відносяться наступні:
- біологічні корми, на основі соєвої макухи для свійської птиці;
- біологічні стимулятори для підвищення несучості свійської птиці;
- системні комбікорми для свиней;
- відновлювальні комбікорми для великої рогатої худоби;
- вітамінні додатки для свійської птиці;
- стимулятори росту для свійської птиці бройлерного типу;
- м?ясокостну муку з вітамінними та біологічними домішками;
- соєва макуха з вмістом уріази адаптованої для свійської птиці.
Багаторічний досвід роботи в даному секторі ринку та співпраця з надійними виробниками сировини гарантує високу якість готової продукції, а в свою чергу багаточисельний колектив забезпечить своєчасне виготовлення та реалізацію продукції.
Аналіз структури об'єкту проектування
Підприємство з виробництва сільськогосподарських кормів займає достатньо велику територію, на якій розташовані: адміністративна будівля, у якій міститься головний центр керування підприємством; промислова зона, в приміщенні якої виконується технологічний процес виробництва усіх видів продукції; складські приміщення, що призначені для зберігання як сировини для виготовлення продукції, так і вже готову продукцію; вагова, яка в тісному зв'язку з пунктом керування і складськими приміщеннями відповідає за відвантаження готової продукції та сировини; вартова, оснащена камерами спостереження займається охороною території товариства і виконує вказівки головного центру керування стосовно регламенту ввезення та вивезення сировини та продукції. Загальний вигляд підприємства можна побачити на рис. 1.2.
Рисунок 1.2 - Загальний вигляд територіальних об?єктів підприємства
Кожен з перерахованих об'єктів пов'язаний з усією інфраструктурою підприємства. Деякі об'єкти можна об'єднати з урахуванням щільності зв'язку в окремі сегменти. Зрозуміло, що основний центр керування при цьому залишається в сегменті розташування адміністративних приміщень підприємства.
Як бачимо з рис. 1.2 усю територію, що необхідно об?єднати в єдину корпоративну КМ можна умовно розбити на два сегменти: промисловий та адміністративний. Також потрібно врахувати, що адміністративний сегмент буде виконувати централізоване керування усіма інфраструктурами промислового сегменту.
Промисловий сегмент підприємства складається з промислової зони та складських приміщень. В свою чергу промислова зона розташована в двоповерховій будівлі. На першому поверсі розташовано три промислові секції загальною площею 140 м2 для пакування готової продукції та завантаження сировини. На другому поверсі розташована 1 промислова секція загальною площею 140 м2 для попередньої обробки, зміщування та дифузії складових компонентів виробництва. Промисловий комплекс повністю автоматизований та керується ЕОМ.
Загальна площа промислової зони складає: 280 м2.
На цій площі планується розташування 16-х ЕОМ, 2 мережевих принтери, 2 мережевих комутатори.
Складські приміщення об?єднані в одноповерхову будівлю загальною площею 600 м2. На території приміщення необхідно розмістити 1 ЕОМ, 1 мережевий принтер та об?єднати їх у спільну мережу з промисловою зоною підприємства.
На рис. 1.3 зображено план першого поверху промислової зони.
Рисунок 1.3 - План першого поверху промислової зони
Як бачимо з рис.1.3, перший поверх будівлі промислової зони підприємства розбито на три секції. Перша секція містить норії, в яких розміщена сировина, що в подальшому підлягає переробці. Автоматично сировина з норій завантажується до другої секції, в якій розпочинається перший етап переробки, далі поетапно сировина потрапляє до третього сектору та у верхній поверх. Усі операції пов'язані с постійним дотриманням температурного режиму, вологи у приміщеннях, виміром ваги та об'єму сировини. Ця інформація має постійно моніторитися і передаватися по мережі до основного центру керування, для прийняття рішень про необхідність виконання подальших операції з сировиною.
План другого поверху промислової зони, план одноповерхової будівлі, що являється складськими приміщеннями підприємства та вагова не є цікавими для розгляду, оскільки ці будівлі складаються лише з однієї секції.
Адміністративний сегмент підприємства складається з адміністративної зони, що представляє собою чотирьохповерхову будівлю, яка містить централізованій центр управління підприємством , та вартової, яка має сучасній центр відео спостереження і контролює регламентній порядок на підприємстві.
В будівлі використовуються 30 кімнат загальною площею 692 м2.
На першому поверсі (рис. 1.4) розміщено такі приміщення: вартова з пунктом відеоспостереження площею 15м2, розмір кімнати 3х5 м, електрощитова площею 6м2, розмір кімнати 2х3 м, душове приміщення площею 28м2, розмір кімнати 4 х 7 м, дві роздягальні загальною площею 31,5м2.
Рисунок 1.4 - План першого поверху адміністративної будівлі
Другий поверх будівлі займає дирекція підприємства. Детальне зображення приміщень містить рис. 1.5. Цей поверх має потребу в максимальній кількості одиниць ЕОМ та комп'ютерної оргтехніки. Саме на цьому поверсі розташоване приміщення «Серверна», у якому розташовано сервер адміністративного сегменту, дирекція підприємства, основні підрозділи підприємства такі як бухгалтерія, відділи менеджменту та маркетингу, планово-економічний відділ.
Третій поверх (рис. 1.6) повністю зайнятий лабораторними приміщеннями. Після досліджень сировини та продукції, результати аналізу отримує технолог підприємства і відповідно приймає рішення щодо змін в технології створення продукції.
Четвертий поверх ( рис. 1.7) містить приміщення начальників змін, конференц-зал, зал засідань, кімнату відпочинку, кімнату технічного персоналу для обслуговування приміщень. Начальники змін мають можливість коригувати процесом формування персоналу, що працюють відповідно регламенту підприємства, мають зв'язок з головним інженером та головним технологом підприємства.
Рисунок 1.7 - План четвертого поверху адміністративної будівлі
На цій площі планується розташування 34-х ЕОМ, 14 мережевих принтерів, 5 мережевих комутаторів, копіювальну апарату та об'єднання їх у єдину мережу.
Аналіз організаційної структури підприємства
Організаційна структура підприємства, для якого виконується проектування мережі, відіграє велику роль у майбутній топології та структурі мережі. Розглянемо її детальніше.
В структуру підприємства входять:
? дирекція;
? технологічний відділ;
? юридичний відділ
? відділ маркетингу;
? відділ менеджменту;
? диспетчерський відділ;
? відділ з техніки безпеки;
? промисловий відділ;
? бухгалтерія;
? планово-економіний відділ;
? лабораторії.
Очолює підприємство директор, роботою інженерних служб керує головний інженер, інших відділів - заступник директора. Загальна чисельність персоналу підприємства, яким доцільно встановити персональні комп'ютери, складає 45 чоловік.
Для підприємства необхідним є використання спільних периферійних пристроїв, таких як мережеві принтери, плоттер, ксерокс, факс
Для підприємства необхідним є використання спільних периферійних пристроїв, таких як мережеві принтери, плотер, ксерокс, факс
Рисунок 1.10 - План розташування робочих місць у приміщеннях 2 поверху промислової зони підприємства
В усіх приміщеннях промислової зони встановлено датчики для слідкування за 1 - температурою, 2 - об'ємом, 3 - вагою та 4 - вологою. Уся інформація потрапляє до диспетчерської, яка виконує моніторинг та керування процесами виготовлення сировини та умовами зберігання як речовин для створення продукції так і умов зберігання готової продукції.
Рисунок 1.11 - План розташування робочих місць у складських приміщеннях промислової зони підприємства
Складські приміщення промислової зони (рис. 1.9) займають площу біля 600м2 , як і приміщення промислової зони, оснащені датчиками температури, вологи, об'єму та ваги, в приміщеннях встановлено камери відеонагляду. Завідуючий складом веде постійну статистику наявності сировини/продукції, об'єми відвантажень сировини/продукції до/з промислової зони та на вагову. Ця інформація для обробки та аналізу потрапляє у вигляді звітів до адміністративного сегменту підприємства для обробки та аналізу.
Рисунок 1.15 - План розташування робочих місць у приміщеннях четвертого поверху адміністративної будівлі
Також на об'єкті «Вартова» встановлено 2 ЕОМ, що відповідають за загальний відеонагляд усіх приміщень на території підприємства.
В табл. 1.1 наведені основні характеристики об'єкту комп'ютеризації.
Таблиця 1.1 - Характеристики об'єкту комп'ютеризації
Описання займаного приміщення |
Поверх прямокутного приміщення |
|
Характеристика об'єму робіт, що виконуються за допомогою комп'ютера (кількість типів задач і об'єм оброблюваної інформації) |
Кількість типів задач стабільна, об'єм інформації зростає |
|
Кількість працюючих співробітників (в дужках кількість комп'ютерів/мережевих місць) |
46 (~50) |
|
Ступінь необхідності проведення заходів по обмеженню несанкціонованого доступу до інформації |
Доступ критичний |
|
Типи процесів, що використовуються |
Робота з БД, обробка інформаційних потоків з встановлених датчиків, запити на зміну технологічного процесу виробництва, виконання команд стосовно об'ємів виготовлення продукції, формування статистичних звітів , передача даних в Internet, обробка відео та аудіо потоків |
|
Можливість закупок нового обладнання, обмеження по мінімуму витрат |
Середні, існують цінові обмеження |
1.3 Огляд існуючих апаратних та програмних засобів, що використовуються на об'єкті комп'ютеризації
На даний момент на підприємстві використовується 50 персональних комп'ютерів, розрахункові можливості яких розподіляються на 3 групи: ПК загального призначення (керівництво, бухгалтерія, зав. складськими приміщеннями тощо), ПК спеціального призначення (у лабораторіях, на промисловій зоні) та серверне обладнання.
До ПК загального призначення відносяться, робочі станції з наступними характеристиками:
Таблиця 1.2 - Характеристики ПК загального призначення
Складова |
Значення |
|
Материнська плата |
ASRock FM2A55M-DGS |
|
Центральний процесор |
AMD Athlon II X2 340 (3.2 ГГц) |
|
ОЗП |
4 ГБ, DDR3-1600 |
|
HDD |
500 Гб |
|
Відеокарта |
Дискретна, AMD Radeon R7 240, 2 ГБ розподіленої пам'яті |
|
Привод |
DVD+/-RW |
|
ОС |
Windows 7 повна |
До ПК лабораторій відносяться, робочі станції з наступними характеристиками:
Таблиця 1.3 - Характеристики ПК лабораторій
Складова |
Значення |
|
Материнська плата |
Asus H81M-E форм-фактора uATX |
|
Центральний процесор |
Intel Core i3-4130 (3.4 ГГц) |
|
ОЗП |
4 ГБ, DDR3-1333 |
|
HDD |
500 ГБ |
|
Відеокарта |
Інтегрована, Intel HD Graphics |
|
Привод |
DVD+/-RW |
Наявне серверне обладнання відповідає вимогам, що викладені в табл.. 1.4
Таблиця 1.4 - Характеристики серверного обладнання
Складова |
Значення |
|
Виробник |
Dell |
|
Модель |
PowerEdge T20 QC |
|
Центральний процесор |
Intel Xeon E3-1225 v3 (4 core, 8M Cache, 3.20 GHz) |
|
ОЗП |
32Gb DDRIII |
|
БЖ |
290 Вт |
|
HDD |
SAS, SATA 3.5Ё (LFF) |
|
Контролер RAID |
Intel Rapid Storage Controller 12 |
|
Мережевий контролер |
Integrated Intel I217 Gigabit Ethernet |
|
Привод |
DVD+/-RW |
|
ОС |
Debian |
Наявна локальна комп'ютерна мережа побудована на основі топології зірка. Використовується стандарт передачі даних Fast Ethernet. Користувачами використовується наступне програмне забезпечення:
Таблиця 1.5 - Наявне програмне забезпечення
Назва |
Кількість ліцензій (копій) |
|
Debian |
1 |
|
Windows 7 |
24 |
|
Ubuntu 10.1 |
22 |
|
MS SQL Server |
1 |
|
MS Office 2013 |
36 |
|
1С:Бухгалтерия 8 |
1 |
1.4 Аналіз середовищ та стандартів передачі даних
При розробці комп'ютерної мережі для промислового сегменту КМ планується використовувати наступні стандарти та технології передачі даних: Fast Ethernet, VPN, топологію зірка якості середовища передачі даних.
Fast Ethernet (Швидкий Ethernet) - термін, що описує набір стандартів Ethernet для пакетної передачі даних з номінальною швидкістю 100 Мбіт/с, що в 10 разів швидше за початкову для Ethernet швидкість у 10 Мбіт/с. Він визначений 1995 року в документі IEEE 802.3u. На сьогодні існують швидші в 10 (Gigabit Ethernet) і 100 (10 Gigabit Ethernet) разів стандарти технології Ethernet.
Всі відмінності технології Fast Ethernet від Ethernet зосереджені на фізичному рівні. Рівні MAC і LLC у Fast Ethernet залишилися абсолютно тими ж, і їх описують колишні глави стандартів 802.3 і 802.2. Тому, розглядаючи технологію Fast Ethernet, тут описуються тільки кілька варіантів її фізичного рівня.
Складніша структура фізичного рівня технології Fast Ethernet викликана тим, що в ній використовуються три варіанти кабельних систем:
- волоконно-оптичний багатомодовий кабель, використовуються два волокна;
- кручена пари категорії 5, використовуються дві пари;
- кручена пари категорії 3, використовуються чотири пари.
Коаксіальний кабель, що дав світу першу мережу Ethernet, у число дозволених середовищ передачі даних нової технології Fast Ethernet не потрапив. Це загальна тенденція багатьох нових технологій, оскільки на невеликих відстанях кручена пара категорії 5 дозволяє передавати дані з тією же швидкістю, що і коаксіальний кабель, але мережа виходить більш дешевою і зручною в експлуатації. На великих відстанях оптичне волокно володіє набагато ширшою смугою пропущення, чим коаксіал, а вартість мережі виходить ненабагато вище, особливо якщо врахувати високі витрати на пошук і усунення несправностей у великій кабельній коаксіальній системі.
Відмова від коаксіального кабелю привела до того, що мережі Fast Ethernet завжди мають ієрархічну деревоподібну структуру, побудовану на концентраторах, як і мережі l0-Base-T/l0Base-F. Основною відмінністю конфігурацій мереж Fast Ethernet є скорочення діаметра мережі приблизно до 200 м, що порозумівається зменшенням часу передачі кадру мінімальної довжини в 10 разів за рахунок збільшення швидкості передачі в 10 разів у порівнянні з 10-мегабітним Ethernet.
Проте ця обставина не дуже перешкоджає побудові великих мереж на технології Fast Ethernet. Справа в тому, що середина 90-х років відзначена не тільки широким розповсюдженням недорогих високошвидкісних технологій, але і бурхливим розвитком локальних мереж на основі комутаторів. При використанні комутаторів протокол Fast Ethernet може працювати в повнодуплексному режимі, у який немає обмеження на загальну довжину мережі, а залишаються тільки обмеження на довжину фізичних сегментів, що з'єднують сусідні пристрої (адаптер - комутатор чи комутатор - комутатор). Тому при створенні магістралей локальних мереж великої довжини технологія Fast Ethernet також активно застосовується, але тільки в повнодуплексному варіанті, разом з комутаторами.
У даному розділі розглядається напівдуплексний варіант роботи технології Fast Ethernet, що цілком відповідає визначенню методу доступу, описаному в стандарті 802.3.
У порівнянні з варіантами фізичної реалізації Ethernet (а їх нараховується шість), у Fast Ethernet відмінності кожного варіанта від інших глибше - міняється як кількість провідників, так і методи кодування. А тому що фізичні варіанти Fast Ethernet створювалися одночасно, а не еволюційно, як для мереж Ethernet, то малась можливість детально визначити ті підрівні фізичного рівня, що не змінюються від варіанта до варіанта, і ті підрівні, що специфічні для кожного варіанта фізичного середовища.
Офіційний стандарт 802.3u встановив три різних специфікації для фізичного рівня Fast Ethernet і дав їм такі назви:
l00Base-TX для двопарного кабелю на неекранованій кручений парі UTP категорії 5 чи екранованій кручений парі STP Type 1;
100Base-T4 для кабелю з чотирьох пар на неекранованій кручений парі UTP категорії 3, 4 чи 5;
l00Base-FX для багатомодового оптоволоконого кабелю, використовуються два волокна.
Структура фізичного рівня Fast Ethernet
Для всіх трьох стандартів справедливі такі твердження і характеристики:
Формати кадрів технології Fast Ethernet не відрізняються від форматів кадрів технологій 10-мегабітного Ethernet.
Міжкадровий інтервал (IPG) дорівнює 0,96 мкс, а бітовий інтервал дорівнює 10 нс. Усі тимчасові параметри алгоритму доступу (інтервал відстрочки, час передачі кадру мінімальної довжини тощо), вимірюються в бітових інтервалах, залишилися старими, тому зміни в розділи стандарту, що стосуються рівня MAC, не вносилися. Ознакою вільного стану середовища є передача по ньому символу Idle відповідного надлишкового коду (а не відсутність сигналів, як у стандартах Ethernet 10 Мбіт/с).
Фізичний рівень включає три елементи:
- рівень узгодження (reconciliation sublayer);
- незалежний від середовища інтерфейс (Media Independent Interface, МП);
- пристрій фізичного рівня (Physical layer device, PHY).
Рівень узгодження потрібний для того, щоб рівень MAC, розрахований на інтерфейс AUI, зміг працювати з фізичним рівнем через інтерфейс МІІ.
Пристрій фізичного рівня (PHY) складається, у свою чергу, з декількох підрівнів:
- підрівня логічного кодування даних, що перетворює поступаючі від рівня MAC байти в символи коду 4В/5В чи 8В/6Т (обидва коди використовуються в технології Fast Ethernet);
- підрівня фізичного приєднання і підрівня залежності від фізичного середовища (PMD), що забезпечують формування сигналів відповідно до методу фізичного кодування, наприклад NRZI чи MLT-3;
- підрівня автопереговорів, що дозволяє двом взаємодіючим портам автоматично вибрати найефективніший режим роботи, наприклад, напівдуплексний чи повнодуплексний (цей підрівень є факультативним).
VPN - це логічна мережа, створена поверх інших мереж, на базі загальнодоступних або віртуальних каналів інших мереж (Інтернет). Безпека передавання пакетів через загальнодоступні мережі може реалізуватися за допомогою шифрування, внаслідок чого створюється закритий для сторонніх канал обміну інформацією. VPN дозволяє об'єднати, наприклад, декілька географічно віддалених мереж організації в єдину мережу з використанням для зв'язку між ними непідконтрольних каналів.
Прикладом створення віртуальної мережі використовується інкапсуляція протоколу PPP в будь-який інший протокол - IP (ця реалізація називається також PPTP - Point-to-Point Tunneling Protocol) або Ethernet (PPPoE). Деякі інші протоколи так само надають можливість формування захищених каналів (SSH).
VPN складається з двох частин: «внутрішня» (підконтрольна) мережа, яких може бути декілька, і «зовнішня» мережа, через яку проходять інкапсульовані з'єднання (зазвичай використовується Інтернет).
Підключення до VPN віддаленого користувача робиться за допомогою сервера доступу, який підключений як до внутрішньої, так і до зовнішньої (загальнодоступною) мережі. При підключенні віддаленого користувача (або при установці з'єднання з іншою захищеною мережею) сервер доступу вимагає проходження процесу ідентифікації, а потім процесу аутентифікації. Після успішного проходження обох процесів, віддалений користувач (віддалена мережа) наділяється повноваженнями для роботи в мережі, тобто відбувається процес авторизації.
VPN класифікують за типом використовуваного середовища таким чином:
Захищені
Найпоширеніший варіант віртуальних приватних мереж. З його допомогою можливо створити надійну і захищену підмережу на основі ненадійної мережі, зазвичай, Інтернету. Прикладом захищених протоколів VPN є: Ipsec, SSL та PPTP. Прикладом використання протоколу SSL є програмне забезпечення OpenVPN.
Довірчі
Використовують у випадках, коли середовище, яким передають дані, можна вважати надійним і необхідно вирішити лише завдання створення віртуальної підмережі в рамках більшої мережі. Питання забезпечення безпеки стають неактуальними. Прикладами подібних VPN рішень є: Multi-protocol label switching (MPLS) і L2tp (Layer 2 Tunnelling Protocol). (Коректніше сказати, що ці протоколи перекладають завдання забезпечення безпеки на інших, наприклад L2tp, як правило, використовують разом з Ipsec).
Протокол PPTP (Point-to-Point-Tunneling Protocol) розроблений компанією Microsoft спільно з компаніями Ascend Communications, 3Com/Primary Access, ECI-Telematics і US Robotics. Цей протокол був представлений в робочу групу "PPP Extentions" IETF в якості претендента на стандартний протокол створення захищеного каналу при доступі віддалених користувачів через публічні мережі (в першу чергу Internet) до корпоративних мереж. Спецификация протокола була опублікована RFC 2637 в 1999 році. Вона не була ратифікована IETF. Протокол вважається менш захищеним, ніж IPSec. PPTP працює, встановлюючи звичайний PPP сеанс протилежною стороною за допомогою протоколу Generic Routing Encapsulation. Друге з'єднання на TCP-порту 1723 використовується для ініціювання та управління GRE-з'єднанням. PPTP складно перенаправляти за мережевий екран, так як він вимагає одночасного встановлення двох мережевих сеансів.
PPTP-трафік може бути зашифрованим за допомогою MPPE. Для аутентифікації клієнтів можуть використовуватися різноманітні механізми, найбезпечніші з них - MS-CHAPv2 и EAP-TLS.
Багатопротокольність - основна перевага інкапсулюючих протоколів канального рівня, до яких відноситься протокол PPTP.
PPTP працює шляхом інкапсуляції "рідних" пакетів локальної мережі - наприклад, пакетів IPX - всередину пакетів TCP / IP. Весь пакет IPX, включаючи його керуючу інформацію, стає корисним навантаженням для пакета TCP / IP, який потім можна передавати по Internet. Програмні засоби на іншому кінці лінії зв'язку витягують пакет IPX і направляють його для нормальної обробки згідно з його власним протоколом. Цей процес називається тунелюванням - ймовірно, тому, що створюється коридор в Internet, що з'єднує два вузли.
1.5 Типові рішення локальної комп'ютерної мережі
Проектування централізованої КМ підприємства з виготовлення сільськогосподарської продукції вимагає підтримки загальних принципів та типових рішень до яких відносимо наступні:
Комп'ютерна мережа має відповідати вимогам до пропускної здатності та базуватись на основі топології зірка. Кожен фізичний або логічний підрозділ (відділ, підрозділ, територіальна одиниця, поверх) об'єднується в єдину мережу окремим вузлом комутатором. Магістральні зв'язки між комутаторами розраховуються з урахування використання мережі на 60%. Швидкісне сполучення між елементами мережі організовується на дворежимних гігабітних портах.
Серверна частина мережі розподіляється на 3 сегменти.
1. Веб-сервер - для забезпечення адміністрування веб-сайту та надання доступу до мереже Інтернет. Крім того на Веб-сервер покладаються задачі DNS та DHCP серверів.
2. File-сервер - для організації реплікації даних та централізованого ведення розробки рекламної продукції. Крім того на File-сервер покладаються задачі організації FTP доступу до даних.
3. Сервер БД - для ведення бухгалтерського обліку та документообігу адміністративного сектору. Керування виробничим процесом на основі АСУ РМ.
1.6 Попередній вибір проектних рішень
Розглянемо можливий варіант конфігурації складових частин мережі, що проектується.
Технологія мережі - Gigabit Ethernet (для адміністративного сектору) та FastEthernet (для промислового сектору) , що базується на зірковій топології.
Кабельна система базується на скрученій парі категорії 5.
Для організації нормальної взаємодії між комп'ютерами мережі необхідно 1 маршрутизатор та 7 комутаторів:
? 3 на 24 порти 10/100/1000 Мбіт/с;
? 4 на 16 портів : 10/100/1000 Мбіт/с або SFP.
3 сервери:
? Файл-сервер;
? Интернет-сервер;
? Сервер БД.
Для реалізації повноцінної взаємодії з між адміністративним та промисловим сегментами мережі, потрібна централізована КМ, яку можна реалізувати за допомогою вбудованих можливостей серверних мережевих ОС Windows Server 2012 та виділених або базових каналів зв'язку.
2. ФУНКЦІОНАЛЬНА СТРУКТУРА ОБ'ЄКТУ РОЗРОБКИ
2.1 Аналіз інформаційних потреб підприємства
У якості початкових даних щодо мережі підприємства, що проектується, використовуються вимоги замовника щодо функціональності мережі, план приміщення, наданий замовником, технічні характеристики об'єкту та загальна мета створення даної мережі.
На основі аналізу діяльності підприємства, проведеного у першому розділі, визначена необхідність створення КМ.
Метою створення локальної обчислювальної мережі є:
? спільне використання обчислювальних ресурсів та периферійного обладнання;
? надання керівництву підприємства оперативної інформації про всі процеси у компанії;
? оптимізацію роботи усієї організаційної структури;
? своєчасне та швидке резервне копіювання важливої інформації;
? безпеку зберігання інформації та організацію доступу до неї;
? використання додатків термінового обміну повідомленнями;
? комп'ютеризація оберту документів.
Мережа підприємства повинна забезпечувати:
? внутрішню та зовнішню безпеку даних;
? безперервний зв'язок працівників поміж собою;
? місце для постійно зростаючих об'ємів інформації, що отримується;
? з'єднання працівників з мережею Інтернет;
? можливість використання електронної пошти;
? підтримка використання загальних ресурсів;
? використання загальної бази даних;
? підтримку клієнт-серверних додатків.
Основною задачею спроектованої мережі є забезпечення підприємства необхідним функціоналом для найшвидшого виконання поточних робіт.
Цими задачами є:
? реалізація доступу до ресурсів мережі Інтернет;
? реалізація БД фірми;
? реалізація резервного копіювання та збереження інформації;
? реалізація входу у систему з використанням віддалених профілів;
? реалізація локального FTP - серверу з розподіленням прав доступу;
? побудова корпоративної мережі з відділенням єдиного офісу, та можливістю підключення віддалених філій (користувачів)
2.2 Інформаційні потоки в централізованій промисловій КМ підприємства з виробництва сільськогосподарських кормів
В мережі підприємства існує 3 види трафіку: внутрішній локальній трафік, Інтернет трафік та потоковий трафік. Промисловий сегмент вимагає від мережі пропускної здатності для передачі 6 Гб даних загального трафіку на добу для ведення документообігу та 7 Гб на добу керуючої інформації для ведення виробничого процесу. Адміністративний сегмент у порівнянні з промисловим має достатньо малий загальний трафік ( в середньому ~1,8 Gb/day), такий же трафік керуючої інформації ( в середньому ~7 Gb/day) і Інтернет трафік (відсутній у промисловому сегменті) в середньому ~8 Gb/day. Взаємодія суб'єктів локальної мережі на даний монет не в змозі обслуговуватись стандартом Fast Ethernet, що обумовлено стрімким зростанням об'ємів реплікованих даних, кількості співробітників, розгалуженням сегментів мережі, низькою пропускною здатністю вузлових елементів мережі та використання одного серверу для виконання завдань Веб-серверу, Файл-серверу та Серверу БД.
Тип та об'єми потоків даних у мережі для адміністративного та промислового секторів підприємства занесені у табл.2.1:
Таблиця 2.1 - Інформаційні потреби в мережі підприємства
Елементи структури |
Кількість комп'ютерів |
Канал Internet |
Локальний трафік |
Трафік до БД |
|
Директор |
1 |
10 Gb/day |
3 Gb/day |
1 Gb/day |
|
Заступник директора |
1 |
7 Gb/day |
3 Gb/day |
0,8 Gb/day |
|
Головний інженер |
1 |
9 Gb/day |
9 Gb/day |
10 Gb/day |
|
Юрист |
1 |
20 Gb/day |
0 Gb/day |
5 Gb/day |
|
Відділ менеджменту |
2 |
20 Gb/day |
0 Gb/day |
3 Gb/day |
|
Відділ маркетингу |
2 |
20 Gb/day |
0 Gb/day |
3 Gb/day |
|
Бухгалтерія |
3 |
5 Gb/day |
0 Gb/day |
7 Gb/day |
|
Планово фінансовий відділ |
2 |
2 Gb/day |
0 Gb/day |
7 Gb/day |
|
Головний технолог |
1 |
5 Gb/day |
10 Gb/day |
5 Gb/day |
|
Начальники змін |
2 |
5 Gb/day |
3 Gb/day |
4 Gb/day |
|
Інженер з техніки безпеки |
1 |
2 Gb/day |
1 Gb/day |
5 Gb/day |
|
Лабораторії |
8 |
5 Gb/day |
10 Gb/day |
7 Gb/day |
|
Промислова зона |
10 |
0 Gb/day |
7 Gb/day |
7 Gb/day |
|
Складські приміщення |
2 |
0 Gb/day |
3 Gb/day |
4 Gb/day |
|
Вагова |
1 |
0 Gb/day |
2 Gb/day |
1,8 Gb/day |
Зображення головних інформаційних потоків окремо кожного з сегментів мережі підприємства представлено на рис. 2.1 та рис.2.2.
Рисунок 2.2 - Інформаційні потоки адміністративного сегменту підприємства
Як видно з рис. 2.1 та рис 2.2 структурні блоки з яких складається промислова та адміністративна зони підприємства можна розглядати як окремі сегменти централізованої промислової КМ. Між усіма структурними блоками виконується активний обмін інформацією. Слід зазначити, що промисловий сегмент має повне автоматичне керування в межах промислової зони підприємства, між усіма структурними блоками виконується централізоване керування з боку серверного сегменту, до якого основні команди потрапляють від адміністративного сегменту підприємства.
З огляду розглянутих інформаційних потоків промислової та адміністративної зон підприємства з виготовлення сільськогосподарських кормів розглянемо функціональну структуру централізованої промислової КМ підприємства.
2.3 Функціональна структура об'єкту проектування
Об'єктом розробки є централізована комп'ютерна мережа підприємства з виготовлення сільськогосподарської продукції. Як розглядалося раніше централізована КМ підприємства складається з двох сегментів промислового та адміністративного. В свою чергу керування промислового сегменту повністю виконує адміністративний сегмент підприємства. Для зручності будемо розглядати зв'язок тільки між двома серверними блоками кожного з сегментів корпоративної мережі.
Як промисловий сегмент від адміністративного сегменту отримує повноцінне керування усіма процесами як технологічного процесу виробництва, так і вказівки окремо кожному структурному блоку сегменту, які пов'язані з об'ємами відвантаження, зберігання та виробництва як продукції, що виробляє підприємство, так і сировини, з якої виконується виготовлення продукції підприємством.
Рисунок 2.4 - Функціональна структура адміністративного сегменту
Як промислова зона отримує керуючі команди з головного центру керування, яким можна вважати сервер промислового сегменту, і надає постійно звіти: про поточний стан технологічного процесу виробництва, про виконання запланованих об'ємів виробництва і т.д. Між сегментами «Промислова зона» та «Складські приміщення» виконується обмін запитами на наявність сировини для безперервного створення продукції та визначення місця відвантаження готової продукції. Сегменти «Складські приміщення» та «Вагова» до «Серверного сегменту» надають постійні звіти про об'єми завантаженості та об'єми відвантаженої сировини для виготовлення продукції та готової продукції. В свою чергу «Серверний сегмент» приймає рішення про можливе розміщення сировини/продукції на території складських приміщень та керує об'ємами відвантаження сировини/продукції на ваговій. Між сегментами «Складські приміщення» та «Вагова» виконується обмін двосторонніх запитів, що стосуються відвантаження сировини для її подальшого розміщення на території складських приміщень та відвантаження готової продукції зі складських приміщень до вагової з подальшою відправкою продукції до покупця.
3. ПОСТАНОВКА КОМПЛЕКСУ ЗАДАЧ
3.1 Призначення централізованої промислової КМ підприємства з виробництва сільськогосподарських кормів
Проектована система призначена головним чином підвищити рівень надійності, безпеки та якості передачі даних в локальній мережі підприємства та максимально оптимізувати виробничі процеси.
Проектування мережі покликане забезпечити наступні функціональні властивості мережі:
? спільне використання обчислювальних ресурсів та периферійного обладнання;
? надання керівництву підприємства оперативної інформації про всі процеси в усіх сегментах підприємства;
? оптимізацію роботи усієї організаційної структури;
? своєчасне та швидке резервне копіювання важливої інформації;
? безпеку зберігання інформації та організацію доступу до неї;
? використання додатків термінового обміну повідомленнями;
? комп'ютеризація оберту документів.
3.2 Початкові данні щодо проектованої централізованої промислової КМ підприємства
Проектована система вимагає відповідності наступним вхідним вимогам:
? підтримка працездатності СУБД MS SQL 2012 до 100 Gb та керування виробничим процесом усього підприємства;
? підтримка розподілу мережевих ресурсів, принтери;
? реалізація КМ для обміну відео та аудіо потоками ;
? реалізація доступу до ресурсів мережі Інтернет на швидкості завантаження даних не менше 5 Мбіт/с;
? реалізація резервного копіювання та збереження інформації;
? реалізація входу у систему з використанням віддалених профілів;
? використання існуючого апаратного та програмного забезпечення на основі КМ;
? реалізація локального FTP - серверу з розподіленням прав доступу;
? заміна кабельної системи, що забезпечить швидкість передачі даних в 100 Мбіт/с, 1000 Мбіт/с та 10 Гбіт/с та можливість ефективної працездатності мережі при проведенні масштабування підприємства.
В якості вхідних даних при проектування необхідно використовувати:
? наявну логічну та фізичну структуру КМ підприємства;
? організаційну структуру підприємства;
? інформаційні потоки підприємства.
3.3 Вимоги щодо проектованої мережі
Вимоги щодо функціональності та надійності
Розроблена КМ повинна мати наступні характеристики:
? можливість легкого розширення за допомогою під'єднання нових концентраторів;
? можливість динамічного під'єднання нових користувачів за допомогою бездротового доступу;
? перешкодозахищеність каналів передачі даних;
? забезпечення неперервного зв'язку між усіма користувачами мереж;
? швидкість передачі даних повинна відповідати завданням організації;
? забезпечення легкого розширення мережі в майбутньому за допомогою під'єднання нових комутаторів.
Комп'ютерна мережа повинна відповідати високому класу надійності (коефіцієнт готовності : 99,9). Ця вимога передбачає максимальний час простою системи у 9 годин на рік.
Вимоги щодо безпеки та захисту інформації
Розділення привілеїв являє собою ефективний спосіб для перешкоджання доступу до всіх даних (в разі якщо зловмисник зміг проникнути в мережу). Кожен користувач може запускати лише певні програми. Розподіл привілеїв буде зроблений по робочим групам: віддалені користувачі; користувачі; керівництво.
Всі вище перераховані групи будуть мати обмежений доступ. Вони не будуть мати змоги встановлювати різноманітне ПО, змінювати, модернізовувати існуючі прикладні програми, змінювати налаштування системи, встановлене адміністраторами.
Адміністратор мережі буде мати повний доступ до всіх ресурсів, так як саме він буде відповідати за працездатність робочих станцій, серверів і мережі в цілому.
Для забезпечення безпеки та захисту інформації в мережі необхідно врахувати наступні вимоги:
- інформація в мережі повинна архівуватися через певній проміжок часу;
- вся інформація, що передається в мережі шифрується за криптографічними алгоритмами для захисту від зловмисників;
- кожному користувачеві видається персональний логін/пароль для захисту від несанкціонованого доступу;
- разом з архівуванням проводиться резервне копіювання даних.
Вимоги щодо пропускної здатності мережі
Проектована мережа має забезпечити пропускну здатність, що забезпечує обробку внутрішнього локального трафіку у розмірі ~20 Gb/day, до якого входить, локальний трафік, трафік БД. Крім того мережа має надати гарантовану пропускну здатність обслуговування мережі Інтернет для передачі ~30 Gb/day.
Вимоги до масштабування проектованої системи
Масштабованість (scalability) означає, що мережа дозволяє нарощувати кількість вузлів і довжину зв'язків в дуже широких межах, при цьому продуктивність мережі не погіршується. Для забезпечення масштабованості мережі доведеться застосовувати додаткове комунікаційне обладнання та спеціальним чином структурувати мережу.
Пропускна спроможність в режимі шифрування інформації на районному рівні повинна становити не менш ніж 45 Мбіт/сек;
Пропускна спроможність в режимі шифрування інформації на центральному рівні повинна становити не менш ніж 800 Мбіт/сек;
Масштабованість повинна забезпечуватися шляхом гнучкого конфігурування політик безпеки. Задаючи політики один раз, мати можливість застосовувати їх до індивідуальних пристроїв або груп пристроїв повторно.
Система управління повинна підтримувати: можливість задання груп пристроїв, об'єднаних за типом або місцем розташування; роботу як на рівні політик та і на рівні окремих пристроїв, можливість нарощування додаткових ресурсів без структурних змін центрального вузла мережі. Всі пристрої, що входять до такої групи мають управлятися так само, як єдиний пристрій.
Вимоги щодо експлуатації, технічному обслуговуванню та ремонту
Експлуатація дозволяється лише згідно з правилами організації та виключно персоналом даного підприємства.
Обслуговування та ремонт елементів мережі повинна виконувати кваліфікована особа - системний адміністратор.
Подобные документы
Загальна характеристика підприємства "Focus". Огляд програмного забезпечення для створення комп’ютерної мережі. Вибір мережевої служби та протоколів, архітектури, кабелю. Розрахунок обсягу даних, мінімальної конфігурації для серверів та робочих станцій.
курсовая работа [600,9 K], добавлен 20.05.2015Загальна характеристика мережі та мережевого обладнання, а також програмного забезпечення підприємства. Обґрунтування необхідності створення та налаштування комп’ютерної мережі, зміст відповідних заходів. Розрахунок затрат на матеріали і комплектуючі.
дипломная работа [2,4 M], добавлен 21.06.2014Поняття комп'ютерної мережі як спільного підключення окремих комп’ютерів до єдиного каналу передачі даних. Сутність мережі однорангової та з виділеним сервером. Топології локальних мереж. Схема взаємодії комп'ютерів. Проблеми передачі даних у мережі.
курсовая работа [605,0 K], добавлен 06.05.2015Вибір архітектури і топології мережі, її оптимальної конфігурації. Налагодження операційної системи сервера. Технічне та програмне обслуговування комп’ютерної мережі. Розрахунок необхідної довжини кабелю та кількості й типів мережного обладнання.
дипломная работа [6,2 M], добавлен 15.06.2014Поняття та характеритсики комп'ютерних мереж. Огляд існуючих варіантів побудови інформаційної системи для торгівельного підприємства. Побудова локальної мережі, загальної структури інформаційної системи, бази даних. Аналіз санітарно-гігієнічних умов.
курсовая работа [624,4 K], добавлен 19.05.2015Обгрунтування фізичної топології комп’ютерної мережі. Розробка схеми фізичного розташування кабелів та вузлів. Типи кабельних з’єднань та їх прокладка. Вибір сервера та інсталяція його програмного забезпечення, налаштування ОС Windows 2008 Server.
курсовая работа [1,4 M], добавлен 07.02.2016Поняття локальних обчислювальних мереж. Опис об’єкту та план будівлі. Побудова функціональної схеми. Вибір обладнання. Моделювання комп’ютерної мережі в Packet Tracer. Вибір програмного забезпечення і забезпечення його роботи; налаштування сервера.
курсовая работа [5,1 M], добавлен 04.10.2014Фізичне та логічне представлення топології мереж, кабельна система. Вибір мережевого устаткування. Імітаційне моделювання корпоративної комп’ютерної мережі в NetCracker 4.0. Представлення локальної мережі в Microsoft Visio 2013, економічне обґрунтування.
курсовая работа [993,5 K], добавлен 17.05.2015Класифікація комп’ютерних мереж і топологій. Побудова функціональної схеми локальної мережі. Організація каналів зв’язку. Вибір способу керування мережею. Вибір конфігурації робочих станцій. Програмне забезпечення локальної мережі та захист інформації.
курсовая работа [2,7 M], добавлен 15.06.2015Розрахунок елементів структурованої кабельної системи, ІР-адресації комп’ютерної мережі, плану прокладання кабельних трас та розміщення робочих місць. Створення моделі КМ у програмі PacketTracer. Особливості настройки її комутаторів та маршрутизаторів.
курсовая работа [1,6 M], добавлен 15.06.2014