Разработка проекта локальной компьютерной сети для автоматизации документооборота предприятия» Выполнил: студентка группы СПО-2005 Чебыкина С.Ф. Уфа 2007 Содержание Введение 1 Локальные вычислительные сети 1.1 Понятие локальной сети, ее назначение и виды 1.2 Одноранговые и двухранговые сети 1.3 Устройства межсетевого интерфейса 10 1.4
Сетевая технология IEEE802.3/Ethernet 1.5 Локальные сети, управляемые ОС Windows Svr Std 2003 R2 Win2 Проектирование локальной сети для предприятия «Салават-2 ВНЗМ» 2.1 Выделение проблем и постановка задач для проектируемой сети 2.2 Выбор топологии локальной сети и рангового типа 2.3 Выбор протокола и операционной системы 2.4 Определение необходимого оборудования для локальной сети
и расчет его стоимости 2.5 Связь ЛВС с сетью Интернет 2.6 Обеспечение надежности и безопасности сети 3 Оценка эффективности проекта и технико-экономические показатели 3.1 Оценка экономического эффекта от внедрения проекта 3.2 Оценка стоимости внедрения проекта 3.3 Расчет срока окупаемости сети и основные технико-экономические показатели 32 Заключение 34 Список литературы 36 Введение
Тема курсовой работы: «Автоматизация документооборота предприятия». Данная тема является актуальной, т.к. в последнее время все больше предприятий сталкиваются с проблемой улучшения управляемости компании: улучшение контроля и ускорение бизнес-процессов, улучшение возможности их отслеживания и возможности получение метрик, характеризующих качество исполнения бизнес-процессов. Эффективное управление предприятием невозможно без непрерывного отслеживания информационных потоков,
без оперативной координации деятельности всех подразделений и сотрудников. В современной организации руководитель сталкивается с необходимостью решать множество задач в условиях дефицита рабочего времени. Среди основных источников проблем в работе современного менеджера можно выделить следующие: - большое количество процессов, в которых задействован руководитель, исполняющий при этом разные роли: инициатора, ответственного исполнителя, контролера. - огромное количество документов, которые
требуют согласования, уточнения, реакции, отслеживания, исполнения; - необходимость контролировать своевременное исполнение заданий и отслеживание взятых на себя обязательств; - постоянно растущие объемы дополнительной информации, необходимой для принятия управленческих решений. В отличии от традиционного программного обеспечения - систем ориентированных на автоматизацию конкретных участков бизнеса (бухгалтерия, складской учет, кадры и пр.) системы автоматизации документооборота предлагают
решение задач менее очевидных и более комплексных. По сути дела внедрение системы автоматизации документооборота затрагивает все уровни управления компании и призвано изменить способы управления. Внедренная система документооборота может приносить экономический эффект в нескольких аспектах. Наиболее легко определяется эффект связанный с сокращением количества бумаги, снижения стоимости оборудования для хранения документов и сокращение издержек на передачу документов.
В случае достаточно развитого документооборота, например в конструкторских бюро или в бюрократических организациях такой эффект может быть очень значительным. Вторая составляющая, связана с сокращением времени поиска документов и времени простоя при обработке документов, а также улучшением надежности процессов обработки документов (например снижением вероятности потери документов). Точно рассчитать экономическую эффективность подобных улучшений достаточно трудно,
но на качественном уровне она очевидна, так как иногда потеря или несвоевременная обработка даже одного документа может привести к огромным потерям. Цель курсовой работы: разработать проект локальной компьютерной сети для автоматизации документооборота предприятия и обеспечить необходимые услуги сети Интернет. При написании курсовой работы ставились нижеследующие задачи. В теоретической части курсовой работы дать описание и подробную характеристику локальной сети, ее назначение,
виды и применение. В практической части: определить цели создания сети, особенности ее организационного и технического использования, в том числе: какие проблемы предполагается решать при использовании ЛВС; какие задачи планируется решать в будущем; нужен ли доступ из ЛВС к глобальной сети Интернет; какие требования предъявляются к секретности и безопасности информации; какие технические и программные средства необходимо приобрести при создании
ЛВС. При выборе локальной сети основное внимание обращалось на следующие ее характеристики: топология сети; ранговый тип сети; типы используемых в сети протоколов, регламентирующих форматы и процедуры обмена информацией между абонентами; тип используемой операционной системы; максимальное количество рабочих станций; максимально допустимое удаление рабочих станций друг от друга; типы компьютеров, входящих в сеть; вид физической среды передачи данных; максимальная пропускная способность; надежность сети, определяемая
способностью сохранять работоспособность при выходе из строя отдельных ее участков (узлов и линий связи). 1 Локальные вычислительные сети 1.1 Понятие локальной сети, ее назначение и виды Локальной вычислительной сетью (ЛВС) называют сеть, элементы которой — вычислительные машины, терминалы, связная аппаратура — располагаются на сравнительно небольшом удалении друг от друга (до 10 км). Локальная сеть обычно предназначается для сбора, передачи, рассредоточенной и распределенной обработки
информации в пределах одной лаборатории, отдела, офиса или фирмы, часто специализируется на выполнении определенных функций в соответствии с профилем деятельности фирмы и отдельных ее подразделений. Во многих случаях ЛВС, обслуживающая свою локальную информационную систему, связана с другими вычислительными сетями, внутренними или внешними, вплоть до региональных или глобальных сетей. Основное назначение любой вычислительной сети — предоставление информационных и вычислительных ресурсов
подключенным к ней пользователям. Связь ЛВС с сетью Интернет может выполняться через хост-компьютер, в качестве какового может использоваться web-сервер или сервер-шлюз (часто именуемый прокси-сервером) — рабочая станция, имеющая специализированное программное обеспечение для непосредственной работы в Интернете, например программы EasyProxy, WinProxy, WinGate . Локальные вычислительные сети можно классифицировать по целому ряду признаков
(рис. 1). Существует параллельная классификация вычислительных сетей, в которой локальные сети определены несколько иначе: локальной сетью считается компьютерная сеть, обслуживающая нужды одного предприятия, одной корпорации. Локальные сети рабочих групп, обычно объединяют ряд ПК, работающих под управлением одной операционной среды. В ряду компьютеров часто выделяются специализированные серверы, предназначенные для выполнения функций
файлового сервера, сервера печати, факс-сервера. Рис. 1 Классификация локальных вычислительных сетей Среди таких вычислительных сетей выделяют: Локальные сети отделов используются небольшой группой сотрудников предприятия, работающих в одном подразделении (отдел кадров, бухгалтерия, отдел маркетинга и т. п.). В такой сети может насчитываться до сотни компьютеров.
Чаще всего она имеет несколько выделенных серверов, специализированных для таких ресурсов, как программы-приложения, базы данных, лазерные принтеры, модемы и т. д. Эти сети, как правило, задействуют одну сетевую технологию, и также одну- две операционную систему. Территориально они чаще всего расположены и в одном здании. Сети кампусов получили название от слова campus — студенческий городок.
Основное назначение— объединение нескольких мелких сетей в одну. Сети кампусов могут занимать значительные территории и объединять много разнородных сетей. Основное их назначение — обеспечить взаимодействие между сетями отделов и рабочих групп и создать доступ к базам данных предприятия и другим дорогостоящим сетевым ресурсам. Корпоративные сети — сети масштаба всего предприятия, корпорации.
Они могут охватывать большие территории. Ввиду высокой стоимости индивидуальных выделенных коммуникаций и плохой защищенности от несанкционированного доступа коммутируемых каналов связи они чаще всего используют коммуникационные возможности Интернета, и поэтому территориальное размещение для таких сетей роли не играет. По назначению ЛВС можно разделить на: - вычислительные, выполняющие преимущественно расчетные работы; - информационно-вычислительные, кроме расчетных операций, осуществляющие - информационные, выполняющие
в основном информационное обслуживание пользователей (создание и оформление документов, доставку пользователю директивной, текущей, справочной и другой нужной ему информации); - информационно-поисковые — разновидность информационных, специализирующаяся на поиске информации в сетевых хранилищах по нужной пользователю тематике сетей; - информационно-советующие, обрабатывающие текущую организационную, техническую и технологическую информацию и вырабатывающие результирующую информацию для поддержки принятия пользователем правильных
решений; - информационно-управляющие, обрабатывающие текущую техническую и технологическую информацию и вырабатывающие результирующую информацию, на базе которой автоматически вырабатываются воздействия на управляемую систему и т. д. По количеству подключенных к сети компьютеров сети можно разделить на малые, объединяющие до 10-15 машин, средние — до 50 машин и большие — свыше 50 машин. По территориальной расположенности ЛВС делятся на компактно размещенные (все компьютеры расположены
в одном помещении) и распределенные (компьютеры сети размещены в разных помещениях). По пропускной способности ЛВС классифицируются на: - ЛВС с малой пропускной способностью (скорости передачи данных в пределах до десятка мегабитов в секунду), использующие чаще всего в качестве каналов связи тонкий коаксиальный кабель или витую пару; - ЛВС со средней пропускной способностью (скорости передачи данных — несколько десятков мегабитов в секунду),
практикующие чаще всего в качестве каналов связи толстый коаксиальный кабель или экранированную витую пару; - ЛВС с большой пропускной способностью (скорости передачи данных составляют сотни и даже тысячи мегабитов в секунду), задействующие в большинстве в качестве каналов связи волоконно-оптические кабели. По топологии ЛВС делятся на шинные, петлевые, радиальные, полносвязные, иерархические и смешанные. По типам используемых компьютеров среди них можно выделить однородные и неоднородные.
В однородных ЛВС используются одинаковые типы компьютеров, имеющие одинаковые операционные системы и однотипный состав абонентских средств. В однородных сетях значительно проще выполнять многие распределенные информационные процедуры. По организации управления ЛВС делятся на: ЛВС с централизованным управлением; ЛВС с децентрализованным управлением. В ЛВС наиболее важными для пользователя являются два структурно-
функциональных звена: рабочие станции и серверы. Не все ЛВС имеют в своем составе выделенные серверы, в некоторых случаях функции сервера оказываются как бы распределенными между рабочими станциями сети. 1.2 Одноранговые и двухранговые сети В сетях без централизованного управления (одноранговыми сетями) нет единого центра управления взаимодействием рабочих станций и нет единого устройства для хранения данных.
Функции управления сетью передаются от одной станции к другой. Сетевая операционная система распределена по всем рабочим станциям. Каждая станция сети может выполнять функции как клиента, так и сервера. Она может обслуживать запросы от других рабочих станций и направлять свои запросы на обслуживание в сеть. Пользователю сети доступны все периферийные устройства, подключенные к другим станциям (магнитные
и оптические диски, принтеры и т. д.). Но отсутствие серверов в сети не позволяет администратору централизованно управлять ресурсами. Каждый компьютер имеет свои собственные сетевые программные средства, а необходимость прямого взаимодействия компьютеров друг с другом по мере расширения системы приводит к слишком большому количеству связей между рабочими станциями. Эффективно управлять такой системой практически невозможно. Достоинства одноранговых сетей: низкая стоимость; высокая надежность.
Недостатки одноранговых сетей: возможность подключения небольшого числа рабочих станций (не более 10); сложность управления сетью; трудности обновления и изменения программного обеспечения станций; сложность обеспечения защиты информации. В сетях с централизованным управлением (двухранговыми или серверными сетями) один из компьютеров (сервер) реализует процедуры, предназначенные для использования всеми рабочими станциями, управляет взаимодействием рабочих станций и выполняет целый ряд сервисных функций.
В процессе обработки данных клиент может сформировать запрос на сервер для выполнения тех или иных процедур: чтение файла, поиск информации в базе данных, печать файла и т. п. Сервер выполняет запрос, поступивший от клиента. Результаты выполнения запроса передаются клиенту. Сервер обеспечивает хранение данных общего использования, организует доступ к этим данным и передает данные клиенту. Клиент обрабатывает полученные данные и представляет результаты обработки в виде, удобном
для пользователя. Обработка данных может быть выполнена и на сервере. В серверных сетях клиенту доступны ресурсы сети, имеющиеся только на сервере. Данные и программы, хранящиеся на дисках чужих рабочих станций, могут быть доступны пользователю только через сервер или с помощью установленной в сети специальной программы доступа к ресурсам рабочих станций. Системы, в которых сервер выполняет только процедуры организации, хранения и выдачи клиентам нужной
информации, называются системами «файл-сервер» или сетями с выделенным сервером; те же системы, в которых на сервере наряду с хранением выполняется и содержательная обработка информации, принято называть системами «клиент-сервер». В системе «клиент-сервер» сервер играет активную роль: он не просто выдает на запрос весь файл, а может предварительно обработать информацию и выдать клиенту результаты решения задачи или отобрать именно те записи файла, которые и интересуют клиента, в удобном для клиента представлении.
Такая технология способствует и меньшей загрузке каналов связи сети. Достоинства серверных локальных вычислительных сетей: отсутствие ограничений на число рабочих станций; простота управления по сравнению с одноранговыми сетями; высокое быстродействие; надежная система защиты информации. Недостатки: высокая стоимость из-за выделения одного или нескольких компьютеров под сервер; зависимость быстродействия и надежности сети от сервера; меньшая гибкость по сравнению с одноранговой
сетью. 1.3 Устройства межсетевого интерфейса Созданная на определенном этапе развития фирмы локальная вычислительная сеть с течением времени перестает удовлетворять потребности всех пользователей и возникает необходимость в расширении ее функциональных возможностей или охватываемой ею территории. Может возникнуть потребность объединения внутри фирмы различных ЛВС, появившихся в различных ее отделах и филиалах в разное время.
Такое объединение бывает необходимо и для организации обмена данными с другими системами. В качестве межсетевого интерфейса для соединения сетей между собой используются: повторители; мосты; маршрутизаторы; шлюзы. Повторители (repiter) — устройства, усиливающие электрические сигналы и обеспечивающие сохранение формы и амплитуды сигнала при передаче его на большие расстояния. Повторители описываются протоколами канального уровня модели взаимодействия открытых систем, могут
объединять сети, отличающиеся протоколами лишь на физическом уровне модели OSI и выполняют лишь регенерацию пакетов данных, обеспечивая тем самым электрическую независимость сопрягаемых сетей и защиту сигналов от воздействия помех. Использование усилителей позволяет расширить и протяженность одной сети за счет объединения нескольких сегментов сети в единое целое. Мосты (bridge) описываются протоколами сетевого уровня
OSI. Они регулируют трафик между сетями, использующими одинаковые протоколы передачи данных на сетевом и выше уровнях, выполняя фильтрацию информационных пакетов в соответствии с адресами получателей. Мост может соединять сети разных топологий, но работающие под управлением однотипных сетевых операционных систем. Маршрутизаторы (router) выполняют свои функции на транспортном уровне протоколов модели OSI и обеспечивают соединение логически не связанных сетей; они анализируют сообщение, определяют его
дальнейший наилучший путь, выполняют его некоторое протокольное преобразование для согласования и передачи в другую сеть, создают нужный логический канал и передают сообщение по назначению. Шлюзы (gateway) - устройства, позволяющие объединить вычислительные сети, использующие различные протоколы OSI на всех ее уровнях; выполняют протокольное преобразование для всех семи уровней управления модели OSI. Кроме функций маршрутизаторов они выполняют еще и преобразование формата информационных пакетов
и их перекодирование, что особенно важно при объединении неоднородных сетей. 1.4 Сетевая технология IEEE802.3/Ethernet Сетевая технология — это согласованный набор протоколов и реализующих их аппаратно-программных компонентов, достаточных для построения сети. Самая распространенная в настоящее время технология создана в конце 70-х годов и в первоначальном варианте использовала в качестве линии связи коаксиальный кабель.
Но позже было разработано много модификаций этой технологии, рассчитанных и на другие коммуникации, в частности: - 10Base-2 — использует тонкий коаксиальный кабель (диаметр 0,25 дюйма); обеспечивает сегменты длиной до 185 м с максимальным числом рабочих станций в сегменте 30; - 10Base-5 — использует толстый коаксиальный кабель (диаметр 0,5 дюйма); обеспечивает сегменты длиной до 500 м с максимальным числом рабочих станций в сегменте 100; -
10Base-T — использует неэкранированную витую пару и обеспечивает сегменты длиной до 100 м с максимальным числом рабочих станций в сегменте 1024; - 10Base-F — использует волоконно-оптический кабель и обеспечивает сегменты длиной до 2000 м с максимальным числом рабочих станций в сегменте 1024. Технологии Ethernet и IEEE 802.3 во многом похожи; последняя поддерживает не только топологию «общая шина», но и топологию «звезда». Скорость передачи при этих технологиях равна 10
Мбит/с. В развитие технологии Ethernet созданы несколько существенно продвинутых вариантов: - Fast Ethernet (IEEE 802.3u) со скоростью передачи 100 Кбит/с; - Gigabit Ethernet (IEEE802.3z) со скоростью передачи 1000 Кбит/с использует в качестве линий связи коаксиальный кабель, экранированную витую пару и волоконно-оптический кабель с максимальной длиной сегмента в разных модификациях от 200 м до 5000 м.
Спецификация Ethernet поддерживает случайный метод доступа и ее популярность объясняется надежными, простыми и недорогими технологиями. 1.5 Локальные сети, управляемые ОС Windows Svr Std 2003 R2 Win32 ОС Windows Server 2003 Standard Edition разработана специально для малого бизнеса и небольших отделов компаний и обеспечивает эффективное создание общего доступа к файлам и принтерам, безопасное подключение к интернету, централизованное
развертывание настольных приложений и веб-решения для организации взаимодействия сотрудников, партнеров, клиентов. Сервер Windows Server 2003 Standard Edition обеспечивает высокий уровень надежности, масштабируемости и безопасности. Семейство продуктов Windows Server 2003 основано на эффективном применении технологии ОС Windows 2000 Server и делает более удобным развертывание, управление и использование. В результате пользователь получает высокопроизводительную операционную систему, являющуюся безопасным
и надежным решением, не требующим проведения специальной настройки и обеспечивающим высокий уровень доступности и масштабируемости. Windows Server 2003 Enterprise Standard Edition на высоком уровне обеспечивает поддержку следующих возможностей: расширенные возможности службы проверки подлинности в Интернете (IAS), сетевой мост, общий доступ к подключениям Интернета (ICS); двусторонняя симметричная многопроцессорная обработка (SMP);
4 ГБ оперативной памяти. ОС Windows Server 2003 Standard Edition содержит усовершенствованные технологии, впервые использованные в сервере Windows 2000 Server, в том числе поддержку смарт-карт, полос пропускания и технологию Plug and Play. Новые технологии, такие как среда Common Language Runtime, повышают безопасность сетей и предотвращают запуск злонамеренного или ошибочного программного
кода. Помимо этого, усовершенствования служб Internet Information Services 6.0 (IIS 6.0), инфраструктуры открытого ключа (PKI) и протокола Kerberos делают более удобным обеспечение безопасности сервера Windows Server 2003. Служба Active Directory обладает повышенной гибкостью, производительностью и безопасностью при подключении к ненадежным глобальным сетям (WAN) благодаря более эффективной синхронизации и репликации,
а также кэшированию учетных данных в контроллерах доменов дочерних подразделений. Сервер Windows Server 2003 Standard Edition и другие продукты семейства Windows Server 2003 имеют ряд общих возможностей, незаменимых для повышения производительности труда сотрудников. Семейство Windows Server 2003 обеспечивает рост эффективности работы администраторов и конечных пользователей за счет расширенных возможностей управления системой и работы с накопителями.
Новые принципы работы на основе задач в семействе Windows Server 2003 значительно облегчают выполнение обычных действий. Усовершенствования консоли управления MMC и службы Active Directory повышают производительность и делают управление более удобным. Семейство Windows Server 2003 включает несколько новых полезных средств автоматического управления,
в том числе службу Microsoft Software Update Service (SUS, служба Microsoft для автоматического обновления программ) и мастер настройки серверов для автоматизации развертывания. Управление групповой политикой стало более удобным благодаря новой консоли Group Policy Management Console, позволяющей компаниям оптимизировать использование службы Active Directory и благодаря этому повысить эффективность управления.
Кроме того, средства командной строки позволяют администратору выполнять большинство задач прямо из консоли. Сервер Windows Server 2003, Standard Edition делает более удобным сохранение и восстановление данных и значительно снижает нагрузку на системных администраторов. Среди новых и усовершенствованных файловых служб выделяется служба мгновенных снимков состояния томов, обеспечивающая регулярную архивацию общих сетевых ресурсов.
Эта уникальная технология позволяет восстанавливать старые версии файлов или удаленные файлы с помощью службы мгновенных снимков состояния томов, оставаясь в системе Windows. Службы доступа к файлам и принтерам также усовершенствованы за счет поддержки технологий создания удаленного доступа к документам (WebDAV). Усовершенствования распределенной файловой системы (DFS) и шифрованной файловой системы (EFS) обеспечивают гибкие и богатые возможности создания общего доступа
к файлам и их хранения. В наше время внутренние сети компании, внешние сети и интернет объединены в единую глобальную сеть. Все большее число организаций использует Интернет при общении с клиентами и партнерами. Сервер Windows Server 2003 Standard Edition и другие продукты семейства Windows Server 2003 имеют ряд общих возможностей, незаменимых для повышения интенсивности взаимодействия
сотрудников. Усовершенствования и новые возможности работы в сети семейства продуктов Windows Server 2003 расширяют функциональность, управляемость и надежность сетевой инфраструктуры. Семейство Windows Server 2003 обеспечивает связь с информационной средой компании практически из любого места и с помощью любого устройства. Корпорация Microsoft значительно расширила возможности сетевого взаимодействия в семействе Windows Server 2003, в том числе благодаря поддержке протоколов
IPv6, PPoE и IPSec при преобразовании сетевых адресов (NAT). Службы Microsoft Windows Media семейства Windows Server 2003 предоставляют надежное масштабируемое средство для эффективного управления динамическим содержимым. Службы Windows Media превращают семейство Windows Server 2003 в идеальную платформу для распространения потокового аудио и видео содержимого во внутренних
сетях компании или через интернет. Не менее важна оптимизированная поддержка технологий Microsoft .NET и веб-служб XML, изначально присутствующая в ОС Windows Server 2003, представляющая значительный шаг вперед в создании платформы для разработки, распространения и обеспечения работы веб-служб XML. Предприятия получают финансовые выгоды за счет обширной поддержки партнеров.
Технология ПК, на базе которой разрабатываются наиболее эффективные по стоимости микросхемы, делает экономически выгодной установку сервера Windows Server 2003. Но это только одна из причин, делающая Windows Server 2003 экономически выгодным выбором и позволяющая развиваться как вглубь, так и вширь. Несколько важных служб и компонентов, уже включенных в состав Windows Server 2003, позволяют организациям быстро извлечь выгоду от работы с простой в развертывании,
управлении и использовании интегрированной платформой. Технология Microsoft .NET глубоко интегрирована в семейство продуктов Windows Server 2003. Она обеспечивает беспрецедентный уровень программной интеграции посредством веб-служб XML: обособленные модульные приложения, которые подключаются друг к другу, так же как и к другим большим приложениям через Интернет. Технология .NET, внедренная в большинство продуктов платформы
Microsoft, позволяет быстро и надежно разрабатывать, развертывать и применять безопасные решения с сетевыми подключениями. Платформа Microsoft включает набор средств для разработки, клиентские приложения, веб-службы XML и серверы, позволяющие добиться тесного информационного взаимодействия, необходимого для эффективного ведения деятельности в современной деловой среде. Технология .NET в продуктах семейства Windows Server 2003 обеспечивает разработчикам следующие преимущества.
Рост рентабельности инвестиций. Семейство Windows Server 2003 позволяет компаниям продолжать использовать уже имеющиеся приложения Windows и расширять их функциональность с помощью веб-служб XML. Сокращение объема программного кода и применение известных языков и инструментов разработки. Это стало возможным благодаря встроенным в Windows
Server 2003 службам приложений, таким как Microsoft ASP.NET, службам наблюдения за транзакциями, очередей сообщений и доступа к данным; Возможности наблюдения за процессами, рециклирования и применения встроенного инструментария, обеспечивающие надежность, доступность и масштабируемость приложений. Все эти преимущества достигаются за счет усовершенствования основной серверной инфраструктуры системы
Windows с помощью технологии .NET. Надежность семейства продуктов Windows Server 2003 обеспечивается следующими основными возможностями. XML Web services. Настройки безопасности служб IIS 6.0 в процессе установки отключены по умолчанию, что гарантирует запуск только необходимых служб. Это отличие от более ранних версий значительно снижает уровень начального риска. Directory services. Настройки безопасности службы
Active Directory для пользователей и сетевых ресурсов обладают огромной гибкостью и диапазоном и претворяют концепцию абсолютно защищенной сети в реальность. Internet firewall. Подключение к интернету стало более безопасным благодаря встроенному брандмауэру (межсетевому экрану). Интеграция брандмауэра в операционную систему позволяет снизить расходы на подключение к Интернету. Remote access. Пользователи с коммутируемым подключением к интернету могут быть подвергнуты
карантину с помощью соответствующей политики администрирования. Можно ограничить их доступ к сети до подтверждения наличия в их системах требуемого ПО, определенного администратором, например обновлений антивирусных приложений. Application verification. Приложения, запущенные на сервере Windows Server 2003 могут быть протестированы с помощью средства
Application Verifier (средство проверки приложений). Это средство ориентировано на выявление скрытых проблем, таких как повреждение программной кучи и проблемы совместимости. Server event tracking. Администраторы имеют возможность вести точный учет работоспособного состояния системы с помощью средства регистрации времени отключения сервера. Это средство записывает время завершения работы сервера в специальный журнал
Shadow copy. Эта возможность обеспечивает надежность и адекватность версий общих сетевых ресурсов. Администраторы имеют возможность просмотреть содержимое общего сетевого ресурса, существовавшего в определенный момент времени. Конечные пользователи могут восстановить непреднамеренно удаленные файлы или общие сетевые ресурсы без вмешательства администратора. Web application server role. Продукт Windows Server 2003 также является полноценным сервером веб-приложений.
Интеграция структурной основы .NET Framework в главные серверные ресурсы облегчает разработку, развертывание и управление приложениями и веб-службами XML. Структура .NET Framework обеспечивает защищенную, полностью контролируемую среду для работы приложений, обладающую богатыми возможностями, а также более удобную разработку и развертывание и безупречную интеграцию с различными языками программирования. Семейство Windows
Server 2003 основано на промышленных стандартах, позволяющих пользователям расширять функциональность имеющихся программ и быстро создавать новые приложения. 2 Проектирование локальной сети для предприятия «Салават-2 ВНЗМ» 2.1 Выделение проблем и постановка задач для проектируемой сети Требуется спроектировать локальную сеть здания Управления предприятия «Салават -2
ВНЗМ» с целью автоматизации документооборота предприятия. Обеспечить необходимые услуги сети Интернет. Предприятие организовано в 1965 г. в составе треста Востокнефтезаводмонтаж. За прошедшие годы помимо основного заказчика – ОАО «Салаватнефтеоргсинтез» (ЗАО "Салават-2 ВНЗМ" выполняло и выполняет работы по монтажу крупных современных производств в городах Башкортостана -
Ишимбае, Мелеузе, Стерлитамаке, Уфе, Оренбургской и Астраханской областях, в Москве. На всех этих стройках предприятие монтирует технологическое оборудование, стальные резервуары и газгольдеры, трубопроводы и металлические конструкции, включая объекты подконтрольные органам Госгортехнадзора России. Здание имеет 2 этажа, длина – 30 метров, ширина -10 м. В Управлении располагается производственно-технический отдел, бухгалтерия, планово-финансовый отдел,
служба качества, планово-экономический отдел, отдел материально-технического снабжения, кабинет директора и кабинет главного инженера, отдел кадров, администратор. Производственно-технический отдел является самостоятельным структурным подразделением предприятия и подчиняется непосредственно главному инженеру. ПТО со службы качества получает методическую помощь по разработке, внедрению и поддержанию в рабочем состоянии системы качества.
Представляет: документацию и данные, необходимые для функционирования системы качества. С планово-экономического отдела получает годовые, квартальные и месячные задания в натуральном и стоимостном выражении. Представляет: графики работ по участкам и фирме в целом: отчеты о выполнении производственного плана. С отдела материально-технического снабжения получает: необходимые данные об обеспечении фирмы материалами и комплектующими изделиями; сведения о наличии материалов на складах.
Представляет: планы и сроки подачи материалов, деталей, полуфабрикатов. В планово-финансовый отдела представляет: документацию для расчета с заказчиками по выполнению или аннулированию заказов производственной программы. ПТО также представляет: справки о ходе строительно-монтажных работ, о комплекции строящихся объектов, по изготовлению трубной заготовки и м/к по крупным и пусковым объектам в денежном и физическом выражении (ежемесячно); перечень введенных (сданных) в эксплуатацию
объектов с указанием мощности, сроков начала и окончания строительства, суммы выполненных работ с начала строительства (в конце года); планы, наборы работ на следующий год. Таким образом, для автоматизации документооборота предприятия необходимо обеспечить обмен данными между всеми отделами при помощи локальной сети. Проектируемая ЛВС должна также обеспечивать всем пользователям доступ к сети
Интернет. 2.2 Выбор топологии локальной сети и рангового типа Для сети предприятия была выбрана топология - Fast Ethernet (IEEE 802.3u) со скоростью передачи 100 Мбит/с. Т.к. она обладает следующими достоинствами: высокая пропускная способности сегментов сети; метод случайного доступа Ethernet; звездообразная топология сети и поддержка традиционных сред передачи данных - витой
пары и оптоволоконного кабеля. На предприятии использована топология – многоуровневая звезда. Указанные свойства позволяют осуществлять постепенный переход от сетей 10Base-T - наиболее популярного на сегодняшний день варианта Ethernet - к скоростным сетям, сохраняющим значительную преемственность с хорошо знакомой технологией: Fast Ethernet не требует коренного переобучения персонала и замены оборудования во всех узлах сети.
Тип кабельной системы: 100Base-TX для двухпарного кабеля на неэкранированной витой паре UTP категории 5. Выбираем ранговый тип сети – с выделенным сервером, т.к. он обеспечивает более рациональное использование ресурсов. 2.3 Выбор протокола и операционной системы Тип используемых в сети протоколов - TCP/IP. Для сервера выбрана операционная система Windows Server 2003 Standard Edition, т.е. она разработана специально для небольших отделов компаний
и обеспечивает эффективное создание общего доступа к файлам и принтерам, безопасное подключение к Интернету, централизованное развертывание настольных приложений и веб-решения для организации взаимодействия сотрудников, партнеров, клиентов. Сервер Windows Server 2003 Standard Edition обеспечивает высокий уровень надежности, масштабируемости и безопасности. Для рабочих станций выбрана операционная система Microsoft
Windows XP Professional SP2b Russian, т.к. она имеет: высокий уровень безопасности, включая возможность шифрования файлов и папок с целью защиты корпоративной информации; поддержку мобильных устройств для обеспечения возможности работать автономно или подключаться к компьютеру в удаленном режиме; встроенную поддержка высокопроизводительных многопроцессорных систем; возможность работы с серверами Microsoft Windows Server и системами управления предприятиями; эффективное взаимодействие с другими
пользователями по всему миру благодаря возможностям многоязычной поддержки. Программа имеет русский интерфейс, что удобно для всех пользователей предприятия. 2.4 Определение необходимого оборудования для локальной сети и расчет его стоимости На предприятии используются однородные компьютеры: Процессор: Intel Pentium E2140 1.6 ГГц/ 1Мб/ 800МГц 775-LGA
Материнская плата: Intel D815EEA, DIMM Synchronous DRAMM 256 Mb; Память: 510 Mb; Видеоадаптер: Intel(R) 82815 Graphics Controler 4 Mb; Жесткий диск: QUANTUM FIREBALLS AS 20 Gb; Сетевая плата: Intel(R) PRO/100 VE Network Connection; CD-ROM: Acer 52x MAX; Монитор: Sync Master 763
Mb 17, 1024*768 True Color Samsung; Клавиатура: Chicony 101/102; Мышь: Fujitsu для порта PS/2. Сетевой фильтр Pilot L, 220-230 V, 50-60 Hz. Сетевой принтер: HP Laser Jet 1200 Series PCL6 Компьютеры распределены следующим образом: На первом этаже: - отдел кадров: 1 шт. - служба качества:
1 шт. - отдел материально-технического снабжения: 1 шт. - кабинет главного инженера: 1 шт. На втором этаже: - планово-экономический отдел: 1 шт. - ПТО – 1 шт. - планово-финансовый отдел – 1 шт. - кабинет директора – 1 шт. - бухгалтерия – 2 шт. - администратор – сервер. Схема расположения рабочих мест представлена на рисунке 1. Рис.1. Расположение рабочих станций в здании Таким образом, количество рабочих станций – 10.
При проектировании сети необходимо учитывать возможность расширения рабочих мест и их мобильность. При монтаже компьютерной сети в коридорах кабель прокладывается в коробах по вверху стенки, или над фальшпотолком. В кабинетах – вдоль плинтусов, закрепляя гвоздиками. Расчет необходимой длины провода представлен в таблице 1. Таблица 1 – Расчет длины провода № компьютера Длина провода, м 1 91 2 86 3 78 4 72 5 65 6 54 7 48 8 46 9 22 10 18
Итого 580 Вид физической среды передачи данных: некоммутируемый канал; кабель- витая пара, 100Base-T. Для прокладки сети потребуется 2 бухты одножильного кабеля витая пара пятой категории по 300 метров, 20 обжатых двухжильных кабелей по 2,5 м, свитч Gigabit Web-Based Smart Switch (24port 10/100 + 2port 10/100/1000Mbps), патч-панель , патч-корд, коннекторы (2 пачки), розетки (15 двойных и 5 одинарных). Около каждого рабочего места устанавливается розетка.
От розетки до компьютера идёт гибкий кабель, называемый "патч-корд" ("patch-cord"). От розеток жесткий кабель идёт к патч-панели. К патч-панели кабель прикрепляется жёстко сзади. Патч-панель, в свою очередь, крепится к шкафу. Рядом с патч- панелью расположен свитч. На передней стенке патч-панели располагаются пронумерованные выходы, разъёмы, число которых, соответствует количеству гнёзд сзади. Патч-панель соединена со свитчем посредством небольших гибких участков кабеля,
патч-кордов. Составим смету расходов на сетевое оборудование. Комплектующее Марка Кол-во Цена, руб. Сумма, руб. Сетевой кабель жёсткий UTP4-24R5D Кабель "Витая пара" 8 пров 5 кат. ("Duratube", Англия) 600 м (в том числе 20 м - запас) 15,2 9120 Сетевой кабель мягкий UTP4-24SR5D-BL Кабель "Витая пара"
8 пров кат. 5, многожильный - СИНИЙ ("Duratube", Англия) 20 шт. 23,4 468 Вилки для мягкого кабеля TPS5-8P8C Вилка RJ-45 5 кат. для многожильного кабеля, со вставкой, экранир. 80 шт. 38,4 3072 Патч-панель Патч-панель 19",16 портов, тип "krone" 1 шт. 3800 3800 Свитч Gigabit Web-Based Smart Switch (24port 10/100 + 2port 10/100/1000Mbps) 1 шт.
3800 3800 Розетки двойные 15 шт. 50 750 Розетки одинарные 5 шт. 30 150 Итого 21160 2.5 Связь ЛВС с сетью Интернет Доступ к сети Интернет осуществляется по технологии ADSL по тарифному плану: Безлимитный 256 К. Скорость 256кБит/сек. Абонентская плата - 1410 руб. Тип используемых в сети протоколов, регламентирующих форматы и процедуры
обмена информацией между абонентами - TCP/IP. Предприятию выделяется IP-адрес из внутренней сети ОАО "Башинформсвязь", не входящей в адресное пространство IP-адресов сети Интернет и ретранслируемый в IP-адрес сети Интернет. Для установки соединения используется модем ZyXEL OMNI ADSL USB. В установочный комплект ZyXEL
OMNI ADSL USB входят следующие компоненты: Модем ZyXEL OMNI ADSL USB; Сплиттер; USB-кабель; Два телефонных кабеля; Компакт-диск с описанием процедуры установки оборудования и специальным программным обеспечением. Достоинства данного вида подключения сети к Интернет: телефон всегда остается свободным, постоянное подключение компьютеров к сети Интернет (оплачивается не время, проведённое в сети, а объём передаваемой
информации). При организации доступа используется существующая телефонная линия, проведение дополнительных монтажных работ не требуется. Связь ЛВС с сетью Интернет может выполняться через хост-компьютер, в качестве какового может использоваться web-сервер или сервер-шлюз (часто именуемый прокси-сервером) — рабочая станция, имеющая специализированное программное обеспечение для непосредственной работы в Интернете, программы EasyProxy. NAT (от англ. Network
Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Механизм NAT определён в RFC 1631, RFC 3022. Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Суть механизма состоит в замене обратного (source) адреса при прохождении пакета
в одну сторону и обратной замене адреса назначения (destination) в ответном пакете. Наряду с адресами source/destination могут также заменяться номера портов source/destination. Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к Интернету) часто применяется также destination NAT, когда, например, обращения извне сетевым экраном транслируются на сервер в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно
(без NAT). 2.6 Обеспечение надежности и безопасности сети Качество информационной системы — это совокупность свойств системы, обусловливающих возможность ее использования для удовлетворения определенных в соответствии с ее назначением потребностей. Основными показателями качества информационных систем являются надежность, достоверность, безопасность. Надежность — свойство системы сохранять во времени в установленных пределах значения всех параметров,
характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения. Надежность информационных систем не самоцель, а средство обеспечения своевременной и достоверной информации на ее выходе. Поэтому показатель достоверности функционирования имеет для информационных систем главенствующее значение, тем более что показатель своевременности информации в общем случае охватывается показателем достоверности. Достоверность функционирования — свойство системы, обусловливающее безошибочность производимых
ею преобразований информации. Достоверность функционирования информационной системы полностью определяется и измеряется достоверностью ее выходной информации. Безопасность информационной системы — свойство, заключающееся в способности системы обеспечить конфиденциальность и целостность информации, то есть защиту информации от несанкционированного доступа с целью ее раскрытия, изменения или разрушения. Надежность — комплексное свойство системы; оно включает в себя более простые
свойства, такие как безотказность, ремонтопригодность, долговечность и т. д. Безотказность — свойство системы сохранять работоспособное состояние в течение некоторого времени или наработки (наработка — продолжительность или объем работы системы). Ремонтопригодность — свойство системы, заключающееся в приспособленности к предупреждению и обнаружению причин возникновения отказов, повреждений и поддержанию и восстановлению работоспособного состояния
путем проведения технического обслуживания и ремонтов. Долговечность — свойство системы сохранять при установленной системе технического обслуживания и ремонта работоспособное состояние до наступления предельного состояния, то есть такого момента, когда дальнейшее использование системы по назначению недопустимо или нецелесообразно. Одним из основных понятий теории надежности является отказ.
Отказом называют полную или частичную потерю работоспособности системы или ее элемента. В соответствии с видом отказов можно рассматривать и надежность трех видов: аппаратную; эргатическую; программную. В многофункциональных системах часто вводят понятие функциональной надежности выполнения локальной функции системы. Это понятие важно тогда, когда разные функции системы различны по значимости, обеспечиваются различными подсистемами и дифференцируются по предъявляемым к ним требованиям.
Все системы в теории надежности классифицируются по ряду признаков. Важными классификационными группами являются: восстанавливаемые; невосстанавливаемые; обслуживаемые; необслуживаемые системы. На предприятии организована восстанавливаемая система – это такая системы, работоспособность которой в случае возникновения отказа подлежит восстановлению. Система является необслуживаемой. Для пользователей сложных информационных систем понятие их надежности
ощущается в наибольшей степени по коэффициенту готовности системы Кг , то есть по отношению времени работоспособного состояния системы к времени ее незапланированного простоя. Для сервера предприятия коэффициент готовности составляет Кг = 0,99, что означает примерно 3,5 суток простоя в год. Обеспечение надежности технических компонентов информационных систем на предприятии реализуется аппаратным
и программным способами. В первом случае ИС использует аппаратную избыточность: - все операции выполняются параллельно на одинаковых компонентах системы, а результаты их работы затем сравниваются, что позволяет выявить ошибки; - в случае выхода из строя какого-либо компонента его резервные аналоги продолжают работу без остановки, а отказавший компонент заменяется на работоспособный. Программный способ предусматривает: - последовательное во времени выполнение одних и тех же информационных
процессов и дублирование данных; - автоматическое восстановление отказавших операционных систем, приложений и искаженных данных. Для обеспечения надежности технических средств производится: резервирование (дублирование) технических средств (компьютеров и их компонентов, сегментов сетей и т. д.); использование стандартных протоколов работы устройств ИС; применение специализированных технических средств защиты информации. Для защиты от вирусов и Интернет-актак используется антивирусная программа
Kaspersky Internet Security 7.0. Kaspersky Internet Security помимо стандартных компонентов, таких как антивирусный модуль, межсетевой экран, антиспамовый и антишпионский фильтр, включает в себя также абсолютно новый элемент - "Родительский контроль". Кроме того, усовершенствованы базовые механизмы защиты, которые теперь основаны на трех методах - сигнатурном, эвристическом и поведенческом анализе.
Все компоненты, отвечающие за защиту от тех или иных угроз, сгруппированы в меню "Защита". Модуль "Анти-Шпион" дополнен средством защиты от несанкционированной отправки конфиденциальных данных. Суть его работы заключается в следующем. Допустим, некий вредоносный код, который по какой-либо причине был пропущен и не идентифицирован антивирусным модулем, запускает какое-либо доверенное приложение, к примеру - браузер
Internet Explorer. В данном случае браузер является лишь средством передачи по http-протоколу конфиденциальной информации, извлеченной из соответствующего файла. Кроме того, вредоносные программы могут обращаться к "Защищенному хранилищу Windows", в котором хранятся пароли к электронной почте, защищенным сайтам и т.д. Здесь все реализовано просто и понятно - при попытке чтения данных из этого хранилища любой программой,
не имеющей цифровой подписи Microsoft, Kaspersky Internet Security немедленно известит пользователя. Компонент "Родительский контроль" вполне может быть применен в качестве инструмента, ограничивающего нецелевое использование Интернета пользователями, т.е. работниками предприятия. Стоит лишь отметить необходимые пункты, и сайты, которые им соответствуют, просто не будут открываться.
Пользователь увидит страницу, которая гласит, что доступ к данному ресурсу запрещен, а информация о попытке открыть нежелательный сайт будет записана в лог-файл модуля "Родительский контроль". Предусмотрен "белый" и "черный" список, куда можно вносить разрешенные и запрещенные сайты вручную. Еще один немаловажный аспект - значительное увеличение быстродействия компонента "Сетевой экран".
Как сообщили разработчики, пользователи приложений, которые требовали постоянного и высокоскоростного соединения с интернетом, в первую очередь онлайн-игр, зачастую жаловались на существенное замедление вследствие работы Kaspersky Internet Security 6.0. Теперь ситуация изменилась, и пропускная способность сети выросла в несколько раз. Одним из наиболее важных элементов KIS 7.0 является антивирусный сканер.
Еще в пятой и шестой версиях в его работе были применены технологии, способствующие ускорению проверки системы за счет пропуска тех файлов, которые были уже проверены. В шестой версии также был реализован механизм перераспределения системных ресурсов в пользу одновременно выполняющегося приложения. Действительно, при первоначальном запуске файловый антивирус тратит несколько минут на проверку всех объектов находящихся в памяти, но в дальнейшем он их проверять уже не будет,
и, соответственно, никаких задержек при загрузке системы не произойдет. Работа файлового антивируса основывается на трех методах защиты - сигнатурном, эвристическом и поведенческом. Наиболее ресурсоемким является эвристический анализ, так как он вначале требует запуска программы в специальной безопасной среде, после чего уже разрешает ее запуск в обычных условиях. Данный метод позволяет проанализировать все действия программы и с высокой вероятностью заранее сделать
вывод о ее потенциальной опасности. По умолчанию эвристический анализатор выключен, но даже если у вас относительно слабый компьютер, хотя бы изредка рекомендуется производить его полную проверку с включенной эвристикой, а после этого ее снова можно отключать. Еще одно интересное нововведение - индикатор влияния настроек файлового антивируса на производительность компьютера. Работает он следующим образом. Вы выбираете те или иные параметры проверки, а в том же окне
активируется красная, желтая или зеленая полоски, которые символизируют, соответственно, низкую, среднюю и высокую производительность. 3. Оценка эффективности проекта и технико-экономические показатели 3.1 Оценка экономического эффекта от внедрения проекта При внедрении локальной вычислительной сети будут повышаться текущие эксплуатационные расходы, однако, так как производительность труда служащих возрастет, то будет происходить экономия фонда оплаты труда.
Однако для обслуживания и управления работой сети необходимо нанять специалистов, для чего необходимо предусмотреть статью расходов на заработную плату. Рассчитаем чистую экономию фондов оплаты труда после внедрения проекта по формуле: Эфот2 = Эфот – Зфот, где Эфот – годовая экономия фондов оплаты труда, Зфот – затраты на заработную плату обслуживающему персоналу.
Годовая экономия от внедрения проекта определяется по формуле: Эфот = N * H, где N  количество станций, подключенных к сети; H  экономия фондов при подключения одной станции. Ежегодная экономия фондов при подключении одной рабочей станции определяется по формуле: , где Х  число служащих, пользующихся одной рабочей станцией;
К  средневзвешенное число смен; С  средние ежегодные затраты на одного сотрудника; Р  относительная средняя производительность сотрудника, пользующегося рабочей станцией (150). Расчет: Х = 1, К = 1, С = 40000 руб Р = 150%. Имеем ежегодную экономию от подключения одной рабочей станции Н = 1500 у.е Таким образом годовая экономия фондов оплаты труда составляет
Эфот = 10 * 30000 = 30 руб. Затраты на заработную плату обслуживающему персоналу (табл.2) Таблица 2. Смета на заработную плату обслуживающему персоналу. Должность Количество, чел. Сумма заработной платы в год, руб. Администратор сети 1 90000 Системный программист 1 10 Итого 190000 Теперь можно рассчитать чистую экономию фондов при внедрения проекта:
Эфот2 = Эфот – Зфот = 30 – 190000= 110000 руб. Однако, при экономии на фондах оплаты труда, также происходит экономия на налогах с фонда оплаты труда, которые составляют 35%. Итого экономия на налогах с фонда оплаты труда: Эн2 = Эфот2 * 0,35 = 110000 * 0,35 = 38500 руб. В итоге предприятие имеет прибыль в виде экономии фондов оплаты труда и экономии налогов с фонда оплаты труда, которая составляет:
Пр = Эфот2 + Эн2 = 110000 + 38500 = 148500 руб. Чистая прибыль предприятия: Пч = Пр – Нпр , где Нпр – налог на прибыль ( 24 % от суммы прибыли). Пч = Пр – Нпр = Пр – Пр * 0,24 = 148500–148500 * 0,24 = 112860 руб. 3.2 Оценка стоимости внедрения проекта Общие затраты на проектирование и создание сети определяются: КLAN = К1 + К2, где К1  производственные затраты;
К2 капитальные вложения. Оценим производственные затраты: К1 = С1 + С2 + С3, где С1  затраты на НИР и ТЗ; С2  затраты на опытную эксплуатацию и внедрение; С3  затраты на рабочий проект. Смета производственных затрат приведена в табл. 3. Таблица 3. Смета производственных затрат Производственные затраты
Сумма, руб. Затраты на НИР и ТЗ 8000 Затраты на опытную эксплуатацию и внедрение 25000 Затраты на рабочий проект 11000 ИТОГО 44000 Имеем производственные затраты К1 = 44000 руб. Смета затрат на капитальные вложения приведена в табл.4. Таблица 4. Смета затрат на капитальные вложения. Название Сумма, руб. Затраты на сетевое оборудование (таблица 1) 21160
Вспомогательное оборудование, 10 % от стоимости сетевого оборудования 2116 Затраты на монтаж 30000 Итого: 53276 Итого капитальные вложения К2 = 53276 руб. Таким образом общие затраты на проектирование и создание сети: КLAN = К1 + К2 = 44000 + 53276 = 97276 руб.
! |
Как писать рефераты Практические рекомендации по написанию студенческих рефератов. |
! | План реферата Краткий список разделов, отражающий структура и порядок работы над будующим рефератом. |
! | Введение реферата Вводная часть работы, в которой отражается цель и обозначается список задач. |
! | Заключение реферата В заключении подводятся итоги, описывается была ли достигнута поставленная цель, каковы результаты. |
! | Оформление рефератов Методические рекомендации по грамотному оформлению работы по ГОСТ. |
→ | Виды рефератов Какими бывают рефераты по своему назначению и структуре. |