Проектирование локальной сети (работа 3)

Содержание

Обследование предприятия 3

Решаемые предприятием задачи и его информационные запросы 3

Планирование логической структуры сети 4

Выбор топологии сети и методов доступа 4

Архитектура «Клиент-сервер» 5

Топология «Звезда» 7

Ethernet 9

Метод доступа CSMA/CD 11

Планирование физической структуры сети с привязкой к предприятию 13

Выбор сетевой операционной системы 15

Разработка спецификаций на сеть 24

Смета на разработку и монтаж сети 25

Логическая структура сети. 26

Физическая структура сети 27

Задание на проектирование сети

Спроектировать ЛВС, которая объединяет два аптечных магазина и склад. Центральный офис расположен отдельно в центре города. Склад находится в промышленной зоне за чертой города.

Обследование предприятия

Предприятие является небольшой сетью аптек, состоящей из трех подразделений: 2 аптечных магазина, один из которых является центральным офисом, и удаленный склад, находящийся за чертой города.

В центральном офисе находится сервер, отдел бухгалтерии (3 рабочих станции), администрация (3 рабочих станции), непосредственно сам магазин (10 рабочих станций).

Во втором аптечном магазине находится только пункт продаж (5 рабочих станций).

Удаленный склад не нуждается в большом количестве рабочих станций (3).

Решаемые предприятием задачи и его информационные запросы

Основной целью предприятия является максимизация прибыли. Для ее выполнения необходимо решаются следующие задачи:

    Своевременная организация поставок препаратов

    Организация связи с поставщиками

    Связь с удаленными объектами (второй магазин и склад).

Кроме того, необходимо решать вопросы, связанные с работой персонала: прием на работу, начисление зарплаты и т. п.

В связи с этим, основными информационными запросами предприятия будут следующие:

    Запрос остатка продукции на складе

    Запрос остатка продукции в аптечных магазинах

    Заказ необходимых препаратов

    Наличие определенного препарата в продаже в сети аптечных магазинов.

Планирование логической структуры сети

В сеть, кроме рабочих станций пользователей, входят также аппаратные и программные средства поддержки различных информационных сервисов масштаба предприятия. Основой построения таких сервисов является централизованная корпоративная база данных. Централизация позволяет снизить издержки по поддержанию работы корпоративной системы, повысить общую надежность и гибкость работы. Для выполнения сложных задач обработки данных используются специализированные сервера приложений КИС. Для работы с КИС удаленных пользователей используется Web-сервер. Для работы с локальными базами, которые по каким-либо причинам не переведены на централизованное хранение, используется механизм обмена данными.

Выбор топологии сети и методов доступа

Архитектура информационной сети - концепция, определяющая:

    основные элементы информационной сети;

    характер и топологию взаимодействия этих элементов;

    представляющая логическую, функциональную и физическую организацию технических и программных средств сети.

Различаю пять основных видов архитектур:

    архитектура терминал-главный компьютер;

    архитектура интеллектуальной сети;

    архитектура клиент-сервер;

    одноранговая архитектура;

    архитектура компьютер-сеть.

Архитектура «Клиент-сервер»

Клиент-сервер (англ. Client-server) — вычислительная или сетевая архитектура, в которой задания или сетевая нагрузка распределены между поставщиками услуг (сервисов), называемыми серверами, и заказчиками услуг, называемыми клиентами. Нередко клиенты и серверы взаимодействуют через компьютерную сеть и могут быть как различными физическими устройствами, так и программным обеспечением.

Вообще говоря, клиент-серверная система характеризуется наличием двух взаимодействующих самостоятельных процессов - клиента и сервера, которые, в общем случае, могут выполняться на разных компьютерах, обмениваясь данными по сети. По такой схеме могут быть построены системы обработки данных на основе СУБД, почтовые и другие системы. Мы будем говорить, конечно, о базах данных и системах на их основе. И здесь удобнее будет не просто рассматривать клиент-серверную архитектуру, а сравнить ее с другой - файл-серверной.

В файл-серверной системе данные хранятся на файловом сервере (например, Novell NetWare или Windows NT Server), а их обработка осуществляется на рабочих станциях, на которых, как правило, функционирует одна из, так называемых, "настольных СУБД" - Access, FoxPro, Paradox и т.п..

Приложение на рабочей станции "отвечает за все" - за формирование пользовательского интерфейса, логическую обработку данных и за непосредственное манипулирование данными. Файловый сервер предоставляет услуги только самого низкого уровня - открытие, закрытие и модификацию файлов, подчеркну - файлов, а не базы данных. База данных существует только в "мозгу" рабочей станции.

Таким образом, непосредственным манипулированием данными занимается несколько независимых и несогласованных между собой процессов. Кроме того, для осуществления любой обработки (поиск, модификация, суммирование и т.п.) все данные необходимо передать по сети с сервера на рабочую станцию.

В клиент-серверной системе функционируют (как минимум) два приложения - клиент и сервер, делящие между собой те функции, которые в файл-серверной архитектуре целиком выполняет приложение на рабочей станции. Хранением и непосредственным манипулированием данными занимается сервер баз данных, в качестве которого может выступать Microsoft SQL Server, Oracle, Sybase и т.п..

Формированием пользовательского интерфейса занимается клиент, для построения которого можно использовать целый ряд специальных инструментов, а также большинство настольных СУБД. Логика обработки данных может выполняться как на клиенте, так и на сервере. Клиент посылает на сервер запросы, сформулированные, как правило, на языке SQL. Сервер обрабатывает эти запросы и передает клиенту результат (разумеется, клиентов может быть много).

Таким образом, непосредственным манипулированием данными занимается один процесс. При этом, обработка данных происходит там же, где данные хранятся - на сервере, что исключает необходимость передачи больших объемов данных по сети.

Преимущества

Делает возможным, в большинстве случаев, распределить функции вычислительной системы между несколькими независимыми компьютерами в сети. Это позволяет упростить обслуживание вычислительной системы. В частности, замена, ремонт, модернизация или перемещение сервера, не затрагивают клиентов.

Все данные хранятся на сервере, который, как правило, защищён гораздо лучше большинства клиентов. На сервере проще обеспечить контроль полномочий, чтобы разрешать доступ к данным только клиентам с соответствующими правами доступа.

Позволяет объединить различные клиенты. Использовать ресурсы одного сервера часто могут клиенты с разными аппаратными платформами, операционными системами и т.п.

Недостатки

    Неработоспособность сервера может сделать неработоспособной всю вычислительную сеть.

    Поддержка работы данной системы, требует отдельного специалиста - системного администратора.

    Высокая стоимость оборудования.

Топология «Звезда»

Выбор топологии сети:

Для данного предприятия выберем топологию звезда.

Преимуществом такой топологии является возможность простого исключения неисправного узла. Данная топология предоставляет возможность разбиения каждого подразделения на отделы. Отдел будет подключен либо через сервер, либо через коммутатор.

Звезда́ — базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно сетевой концентратор), образуя сегмент сети. Подобный сегмент сети может функционировать как отдельно, так и в составе сложной сетевой топологии (как правило "дерево"). Весь обмен информацией идет исключительно через центральный компьютер, на который таким способом ложится очень большая нагрузка, потому ничем другим, кроме сети, он заниматься не может. Как правило, именно центральный компьютер является самым мощным, и именно на него возлагаются все функции по управлению обменом. Никакие конфликты в сети с топологией звезда в принципе невозможны, потому что управление полностью централизовано.

Работа в сети

Рабочая станция, с которой необходимо передать данные, отсылает их на концентратор, а тот определяет адресата и отдаёт ему информацию. В определённый момент времени только одна машина в сети может пересылать данные, если на концентратор одновременно приходят два пакета, обе посылки оказываются не принятыми и отправителям нужно будет подождать случайный промежуток времени, чтобы возобновить передачу данных. Этот недостаток отсутствует на сетевом устройстве более высокого уровня - коммутаторе, который, в отличие от концентратора, подающего пакет на все порты, подает лишь на определенный порт - получателю. Одновременно может быть передано несколько пакетов. Сколько - зависит от коммутатора

Активная звезда

В центре сети содержится компьютер, который выступает в роли сервера.

Пассивная звезда

В центре сети с данной топологией содержится не компьютер, а концентратор, или коммутатор, что выполняет ту же функцию, что и повторитель. Он возобновляет сигналы, которые поступают, и пересылает их в другие линии связи.

Сравнение с другими типами сетей

Достоинства

    выход из строя одной рабочей станции не отражается на работе всей сети в целом;

    хорошая масштабируемость сети;

    лёгкий поиск неисправностей и обрывов в сети;

    высокая производительность сети (при условии правильного проектирования);

    гибкие возможности администрирования.

Недостатки

    выход из строя центрального концентратора обернётся неработоспособностью сети (или сегмента сети) в целом;

    для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий;

    конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе.

Применение

Одна из наиболее распространённых топологий, поскольку проста в обслуживании. В основном используется в сетях, где носителем выступает кабель витая пара. UTP категория 3 или 5.

Ethernet

Днем рождения Ethernet можно считать 22 мая 1973 г., когда Роберт Меткалф (Robert Metcalfe) и Дэвид Боггс (David Boggs) опубликовали докладную записку, в которой описывалась экспериментальная сеть, построенная ими в Исследовательском центре фирмы Xerox в Пало-Альто. При рождении сеть получила имя Ethernet, базировалась на толстом коаксиальном кабеле и обеспечивала скорость передачи данных 2,94 Мбит/с. В декабре того же года Меткалф опубликовал докторскую работу "Packet Communication" ("Пакетная связь"), а в июле 1976 г. Меткалф и Боггс выпустили совместный труд "Ethernet: Distributed Packet Switching for Local Computer Networks" ("Ethernet: распределенная пакетная коммутация для локальных компьютерных сетей"). Таким образом, была создана теоретическая база для дальнейшего развития технологии. Ключевой фигурой в судьбе Ethernet становится Роберт Меткалф, который в 1979 г. для воплощения своих идей в жизнь создает собственную компанию 3Com, одновременно начиная работать консультантом в Digital Equipment Corporation (DEC). В DEC Меткалф получает задание на разработку сети, спецификации на которую не затрагивали бы патентов Xerox. Создается совместный проект Digital, Intel и Xerox, известный под названием DIX. Задачей консорциума DIX был перевод Ethernet из лабораторно-экспериментального состояния в технологию для построения новых систем, работающих с немалой на то время скоростью передачи данных 10 Мбит/с. Таким образом, Ethernet превращался из разработки Xerox в открытую и доступную всем технологию, что оказалось решающим в становлении его как мирового сетевого стандарта. В феврале 1980 г. результаты деятельности DIX были представлены в IEEE, где вскоре была сформирована группа 802 для работы над проектом. Ethernet закреплял свои позиции в качестве стандарта. Для успешного внедрения технологии важное значение сыграли дальнейшие шаги "родителей" Ethernet по взаимодействию с другими производителями чипов и аппаратного обеспечения - так, например, группа разработчиков Digital представила чип Ethernet и исходные тексты его программного обеспечения компаниям Advanced Micro Devices (AMD) и Mostek. В результате возможность производить совместимые чипсеты Ethernet получили и другие компании, что сказалось на качестве железа и снижении его стоимости. В марте 1981 г. 3Com представила 10 Мбит/с Ethernet-трансивер, а в сентябре 1982 г. - первый Ethernet-адаптер для ПК. После выхода первых изделий, в июне 1983 г. IEEE утвердил стандарты Ethernet 802.3 и Ethernet 10base-5. В качестве среды передачи предусматривался "толстый" коаксиальный кабель, а каждый узел сети подключался с помощью отдельного трансивера. Такая реализация оказалась дорогостоящей. Дешевой альтернативой с применением менее дорогого и более тонкого коаксиального кабеля, стал 10base-2 или ThinNet. Станции уже не требовали отдельных трансиверов для подключения к кабелю. В такой конфигурации Ehternet начал победное шествие по просторам экс-СССР. Главными его преимуществами была простота развертывания и минимальное количество активного сетевого оборудования. Сразу же определились и недостатки. На время подключения новых станций приходилось останавливать работу всей сети. Для выхода сети из строя достаточно было обрыва кабеля в одном месте, поэтому эксплуатация кабельной системы требовала от технического персонала проявлений прикладного героизма. Следующим шагом развития Ethernet стала разработка стандарта 10Base-T, предусматривавшего в качестве среды передачи неэкранированную витую пару (Unshielded Twisted Pair - UTP). В основу этого стандарта легли разработки SynOptics Communications под общим названием LattisNet, которые относятся к 1985 г. В 10Base-T использовалась топологии "звезда", в которой каждая станция соединялась с центральным концентратором (hub). Такой вариант реализации устранял необходимость прерывания работы сети на время подключения новых станций и позволял локализовать поиск обрывов проводки до одной линии концентратор-станция. Производители получили возможность встраивать в концентраторы средства мониторинга и управления сетью. В сентябре 1990 г. IEEE утверждает стандарт 10Base-T.

Метод доступа CSMA/CD

В сетях Ethernet используется метод доступа к среде передачи данных, называемый методом коллективного доступа с опознаванием несущей и обнаружением коллизий (carrier-sense-multiply-access with collision detection, CSMA/CD).

Все данные, передаваемые по сети, помещаются в кадры определенной структуры и снабжаются уникальным адресом станции назначения. Затем кадр передается по кабелю. Все станции, подключенные к кабелю, могут распознать факт передачи кадра, и та станция, которая узнает собственный адрес в заголовках кадра, записывает его содержимое в свой внутренний буфер, обрабатывает полученные данные и посылает по кабелю кадр-ответ. Адрес станции-источника также включен в исходный кадр, поэтому станция-получатель знает, кому нужно послать ответ.

При описанном подходе возможна ситуация, когда две станции одновременно пытаются передать кадр данных по общему кабелю (рис. 3). Для уменьшения вероятности этой ситуации непосредственно перед отправкой кадра передающая станция слушает кабель (то есть принимает и анализирует возникающие на нем электрические сигналы), чтобы обнаружить, не передается ли уже по кабелю кадр данных от другой станции. Если опознается несущая (carrier-sense, CS), то станция откладывает передачу своего кадра до окончания чужой передачи, и только потом пытается вновь его передать. Но даже при таком алгоритме две станции одновременно могут решить, что по шине в данный момент времени нет передачи, и начать одновременно передавать свои кадры. Говорят, что при этом происходит коллизия, так как содержимое обоих кадров сталкивается на общем кабеле, что приводит к искажению информации.

Чтобы корректно обработать коллизию, все станции одновременно наблюдают за возникающими на кабеле сигналами. Если передаваемые и наблюдаемые сигналы отличаются, то фиксируется обнаружение коллизии (collision detection, CD). Для увеличения вероятности немедленного обнаружения коллизии всеми станциями сети, ситуация коллизии усиливается посылкой в сеть станциями, начавшими передачу своих кадров, специальной последовательности битов, называемой jam-последовательностью.

После обнаружения коллизии передающая станция обязана прекратить передачу и ожидать в течение короткого случайного интервала времени, а затем может снова сделать попытку передачи кадра.

Из описания метода доступа видно, что он носит вероятностный характер, и вероятность успешного получения в свое распоряжение общей среды зависит от загруженности сети, то есть от интенсивности возникновения в станциях потребности передачи кадров. При разработке этого метода предполагалось, что скорость передачи данных в 10 Мб/с очень высока по сравнению с потребностями компьютеров во взаимном обмене данными, поэтому загрузка сети будет всегда небольшой.

Метод CSMA/CD определяет основные временные и логические соотношения, гарантирующие корректную работу всех станций в сети:

Между двумя последовательно передаваемыми по общей шине кадрами информации должна выдерживаться пауза в 9.6 мкс; эта пауза нужна для приведения в исходное состояние сетевых адаптеров узлов, а также для предотвращения монопольного захвата среды передачи данных одной станцией.

При обнаружении коллизии (условия ее обнаружения зависят от применяемой физической среды) станция выдает в среду специальную 32-х битную последовательность (jam-последовательность), усиливающую явление коллизии для более надежного распознавания ее всеми узлами сети.

После обнаружения коллизии каждый узел, который передавал кадр и столкнулся с коллизией, после некоторой задержки пытается повторно передать свой кадр. Узел делает максимально 16 попыток передачи этого кадра информации, после чего отказывается от его передачи. Величина задержки выбирается как равномерно распределенное случайное число из интервала, длина которого экспоненциально увеличивается с каждой попыткой. Такой алгоритм выбора величины задержки снижает вероятность коллизий и уменьшает интенсивность выдачи кадров в сеть при ее высокой загрузке.

Планирование физической структуры сети с привязкой к предприятию

Топология сети является одноуровневой системой коммутаторов. Разрабатываемая сеть не имеет большой протяженности, поэтому многоуровневая структура не требуется. Коммутаторы внутри здания соединены витой парой.

Сеть состоит из двух аптечных магазинов, один из которых является центральным офисом, и удаленного склада, расположенного за чертой города.

Подключение к сети пользователей в каждом из описанных объектов производится через коммутатор. Все пользователи подключаются к сети с использованием технологии VLAN и функции маршрутеризации коммутаторов. Связь между удаленными зданиями производится при помощи сети internet.

Технико-экономическое обоснование

В расчете представлены :

    Смета затрат на создание новых и сохранение существующих за счет средств предоставленных. (Форма 1).

    Смета использования собственных средств. (Форма 2).

    График создания (сохранения существующих) рабочих мест по профессиям и специальностям (Форма 3).

Смета затрат на создание новых и сохранение существующих за счет средств предоставленных

Форма 1

№№

п/п

Статьи затрат

Количество

(штук)

Цена

за ед.

(тыс.руб.)

Общая стоимость

(тыс.руб.)

1

2

3

4

5

1

Оборудование(ед)

1.1

Компьютер:

Pentium II–450/64 Mb ОЗУ/Hd 4 Гб/Видео RivaTNT 16 Mb/Net 3Com 10Mbit/монитор ViewSonic 17”

40

20.625

825

2

Вспомогательные материалы, оснастка, запчасти

2.1

Мебель

37.5

2.2

Ремонт/Сигнализации

25

2.3

Лицензионное программное обеспечение

25

2.4

Охранное агентство

25

2.5

Наружная реклама

25

3

Регистрация

7.5

4

Установка, монтаж, наладка оборудования

4.1

Прокладка компьютерной сети

50

Всего: 1045

Смета использования собственных средств

Форма 2

№№

п/п

Статьи затрат

Количество

(штук)

Цена

за ед.

(тыс.руб.)

Общая стоимость

(тыс.руб.)

1

2

3

4

5

1

Оборудование(ед)

1.1

Компьютер:

Pentium II–450/64 Mb ОЗУ/Hd 4 Гб/Видео RivaTNT 16 Mb/Net 3Com 10Mbit/монитор ViewSonic 17”

14

20.625

288,75

График создания (сохранения существующих) рабочих мест по профессиям и специальностям

Форма 3

№№

п/п

Профессия специальность

Ставка

Кол-во

мест

Дата создания

места

Итого

Ед.

1.

Администратор

Охранник

Директор

Фармацевт

Бухгалтер

Кладовщик

Грузчик

Выбор сетевой операционной системы

Windows Server 2008 - серверная операционная системаMicrosoft, выпущенная 27 февраля 2008 года. В основу Windows Server 2008 положена операционная система Windows Server 2003, а также усовершенствования, реализованные в пакете обновления 1 (SP1) и выпуске Windows Server 2003 R2.

В Windows Server 2008 добавлены новые функции, а также усовершенствованы многие возможности базовой ОС Windows Server 2003. Среди них следует отметить работу с сетью, расширенные функции безопасности, удаленный доступ к приложениям, централизованное управление ролями сервера, средства мониторинга производительности и надежности, отказоустойчивость кластеров, развертывание и файловую систему.

Нововведения

    Windows PowerShell - новая оболочка командной строки, поддерживающая более 130 средств и встроенный язык сценариев.

    Windows Server virtualization (WSv) — это построенная на базе гипервизора виртуализационная платформа, которая в виде отдельной серверной роли функционирует под управлением 64-разрядной версии Windows Server 2008.

    Диспетчер серверов - единый интерфейс, через который администратор может выполнять все действия по установке и настройке серверных ролей и компонентов Windows Server 2008 и управлению ими. Диспетчер серверов заменяет и объединяет в себе функции ряда компонентов Microsoft Windows Server 2003, таких как «Управление сервером», «Мастер настройки сервера» и «Установка и удаление программ».

    Internet Information Services 7.0 - новая модульная платформа, предназначенная для разработки и размещения веб-приложений и служб.

    Контроллер домена только для чтения (RODC) - новый тип конфигурации контроллера домена в операционной системе Windows Server 2008, который позволяет развертывать контроллеры домена в местах, где не может быть гарантирована их физическая безопасность. Контроллер домена RODC содержит доступную только для чтения реплику базы данных службы каталогов Active Directory для определенного домена.

    Основные компоненты сервера. Во время установки Windows Server 2008, начиная со второй бета-версии, появилась возможность выбора только тех служб, которые необходимы для роли сервера DHCP, сервера DNS, файлового сервера или контроллера домена. При этом обеспечивается необходимый минимум основных функций сервера и не устанавливаются ненужные службы и приложения. В случае установки основных компонентов сервера поддерживается полнофункциональный режим операционной системы, выполняющей одну из заданных ролей; однако она не включает в себя графический интерфейс пользователя.

    Службы терминалов. Службы терминалов в Windows Server 2008 предоставляют новые возможности для подключения к удаленным компьютерам и приложениям:

      Terminal Services (TS) RemoteApp. Удаленные приложения на базе технологии TS RemoteApp доступны с помощью служб терминалов и ведут себя так, будто они запущены на локальном компьютере пользователя. Эти приложения можно использовать бок о бок с локальными. Если пользователь запускает на одном сервере терминалов несколько удаленных приложений, они делят между собой один общий сеанс служб терминалов.

      Шлюз служб терминалов позволяет уполномоченным удаленным пользователям подключаться к серверам терминалов и удаленным рабочим столам (удаленным компьютерам) в составе корпоративной сети с любого устройства с доступом к интернету, на котором запущено подключение к удаленному рабочему столу (RDC) версии 6.0. С помощью протокола удаленного рабочего стола (RDP), туннелированного через HTTPS, шлюз служб терминалов создает шифрованные соединения между удаленными пользователями в интернете и удаленными компьютерами, на которых запущены их приложения, даже если те располагаются за маршрутизатором прохождения NAT.

      Веб-доступ служб терминалов. Веб-доступ служб терминалов позволяет пользователям получать доступ к удаленным приложениям из окна веб-обозревателя. С его помощью пользователь обращается на веб-узел, чтобы просмотреть список доступных приложений TS RemoteApp. После запуска приложения TS RemoteApp на том сервере терминалов, где оно размещено, запускается сеанс служб терминалов.

      Брокер сеанса служб терминалов. Брокер сеанса — новая функция в третьей бета-версии Windows Server 2008, являющаяся упрощенной альтернативой службе балансировки сетевой нагрузки Microsoft для служб терминалов. Брокер сеанса служб терминалов распределяет новые сеансы по наименее загруженным серверам с целью повышения производительности, а пользователи могут повторно подключаться к существующему сеансу, даже не имея понятий о сервере, на котором он был создан.

      Простая печать служб терминалов. Это новая возможность Windows Server 2008, помогающая пользователям выполнять печать из приложений TS RemoteApp или из сеанса подключения к рабочему столу на локальный или сетевой принтер, установленный на клиентском компьютере. Принтеры поддерживаются без установки драйверов на сервере терминалов.

    Службы развертывания Windows (WDS). Службы WDS — это обновленная версия служб удаленной установки (RIS) для Windows Server 2008, помогающая быстро разворачивать операционные системы Windows на основе образа. Службы WDS позволяют произвести установку Windows Vista и Windows Server 2008 по сети на компьютеры без операционной системы и даже допускают смешанное окружение, включающее Microsoft Windows XP и Microsoft Windows Server 2003.

    NAP) - новая технология, которая позволяет устанавливать требования, необходимые для поддержания работоспособности сети, и запрещать доступ к сети компьютерам, которые не удовлетворяют этим требованиям. NAP гарантирует выполнение заданных администратором политик, описывающих требования для поддержания работоспособности сети в рамках конкретной организации. Например, требования могут заключаться в том, что на компьютере должны присутствовать все обновления операционной системы, а также обновленное программное обеспечение для защиты от вирусов и программ-шпионов. Таким образом, администратор может установить общий уровень защищенности для всех компьютеров, подключающихся к сети.

    Шифрование диска BitLocker. При помощи функции BitLocker шифруется содержимое жесткого диска. BitLocker объединяет в себе две функции: шифрование системного тома и проверку целостности компонентов раннего этапа загрузки. Если злоумышленник воспользуется параллельной операционной системой или другими программными средствами, он не сможет ни взломать защиту файлов и системы, ни просмотреть файлы, хранящиеся на защищенном диске, в автономном режиме.

    Отказоустойчивость кластеров. Усовершенствования в этой области облегчают процесс настройки кластера серверов с одновременным обеспечением безопасности и доступности данных и приложений. Используя средство проверки в отказоустойчивых кластерах, можно произвести тестирование, чтобы выяснить, подходит ли для кластера данная конфигурация системы, хранилища или сети.

    NTFS. Определив, что многочисленные повреждения диска локализованы в одном файле или части метаданных, Windows Server 2008 применяет новый компонент NTFS для автоматического устранения неполадок и исправляет повреждение, не переводя том в автономный режим. Если NTFS обнаруживает повреждение, она перекрывает доступ к поврежденному файлу или файлам и создает системный рабочий поток, вносящий в поврежденные структуры данных исправления, аналогичные исправлениям Chkdsk, и обеспечивающие доступ к восстановленным файлам по завершении работы потока. В течение этой операции доступ к другим файлам обеспечивается в обычном режиме, что минимизирует нарушения обслуживания.

Роли

В Windows Server 2008 сервер может выполнять следующие роли:

    Active Directory Certificate Services (AD CS) — позволяет создавать цифровые сертификаты для пользователей, компьютеров и организаций и управлять ими; представляет собой часть инфраструктуры поддержки публичных ключей (public key);

    Active Directory Domain Services (AD DS) — хранит информацию о сетевых объектах и делает ее доступной для пользователей и сетевых администраторов. Для своей работы AD DS использует контроллеры доменов для предоставления сетевым пользователям ресурсов в любой точке сети;

    Active Directory Federation Services (AD FS) — обеспечивает упрощенный, зашифрованный способ передачи идентификационной информации и поддержку единого доступа к ресурсам (Web single sign-on, SSO);

    Active Directory Lightweight Directory Services (AD LDS) — предоставляет хранилище для данных, требуемых определенным классом приложений;

    Active Directory Rights Management Services (AD RMS) — может использоваться для защиты информации от несанкционированного доступа. Эта технология защиты информации применяется соответствующим классом приложений. Владельцы информации вправе указывать, как пользователи могут использовать информацию: кто может ее открывать, модифицировать, распечатывать, пересылать и выполнять другие операции над данными;

    Dynamic Host Configuration Protocol (DHCP) Server — обеспечивает централизованную конфигурацию и управление временными IP-адресами и соответствующей информацией для клиентских компьютеров;

    DNS) Server — транслирует доменные и компьютерные DNS-имена в IP-адреса. Такой сервер проще в управлении, если он установлен на том же сервере, что и доменные сервисы Active Directory Domain Services;

    Fax Server — отсылает и принимает факсовые сообщения и позволяет управлять ресурсами факса: задачами, настройками, отчетами, а также локальными и сетевыми факсовыми устройствами;

    File Server — предоставляет технологии для управления хранилищами, репликации файлов, распределенного управления пространством, быстрого поиска файлов и клиентского доступа к файловой системе сервера;

    Terminal Services — предоставляет технологии, обеспечивающие доступ к серверу, выполняющему Windows-приложения, или к полной среде Windows. Пользователи соединяются с терминальным сервером для запуска приложений, сохранения файлов и использования сетевых ресурсов сервера;

    Network Access Services — поддерживает роутинг сетевого трафика через LAN и WAN, создание и применение правил сетевого доступа (network access policies) и доступ к сетевым ресурсам через VPN-соединения и dial-up;

    Print Services — управляет сетевыми принтерами и драйверами, предоставляя соответствующие сервисы;

    Web Server — надежная, управляемая, масштабируемая инфраструктура для выполнения web-приложений и сервисов;

    Windows Deployment Services (WDS) — позволяет быстро и безопасно развернуть на компьютерах системы на базе операционной системы Windows, используя сетевые установки, без привлечения администратора для установки системы на каждом компьютере или для установки компонентов Windows с CD или с DVD;

    Windows Media Services — поставляет непрерывный поток цифровой аудио- и видеоинформации для клиентов внутри сети;

    Windows SharePoint Services — облегчает создание сайтов, где пользователи могут совместно работать над документами, задачами, событиями, обмениваться контактной и другой информацией;

    Universal Description, Discovery and Integration (UDDI) Services — используется для обеспечения функций каталогизации web-сервисов и других программных ресурсов. Сайт UDDI Services состоит из специального приложения — UDDI Web Application, связанного с базой данных UDDI Database.

Дополнительные функции

    Background Intelligent Transfer Service (BITS) Server Extensions — позволяет BITS-серверу получать загруженные клиентами файлы. Этот компонент не требуется для предоставления клиентам возможности загружать файлы с BITS-сервера;

    Windows BitLocker Drive Encryption — аппаратная система обеспечения безопасности, позволяющая реализовать шифрование на уровне томов;

    Desktop Experience — включает ряд функций Windows Vista, таких как Windows Media Player, темы для рабочего стола и управление фотографиями;

    Internet Storage Naming Server (iSNS) — обрабатывает запросы на регистрацию, отмену регистрации и запросы к iSCSI-устройствам;

    Line Printer Remote (LPR) Port Monitor — позволяет выводить информацию на устройства печати, присоединенные к компьютерам, работающим под управлением операционной системы UNIX;

    Message Queuing (также называется MSMQ) — позволяет приложениям общаться между собой через гетерогенные сети и системы, которые могут временно находиться в режиме офлайн. MSMQ обеспечивает гарантированную доставку сообщений, эффективное перенаправление сообщений, безопасность и пересылку сообщений на основе приоритетов;

    Multipath I/O — обеспечивает использование различных механизмов адресации для устройств хранения;

    Removable Storage Manager — управляет сменными носителями и поддерживающими их устройствами;

    Remote Assistance — позволяет удаленным пользователям подсоединяться к компьютеру для решения возникших на нем проблем;

    Remote Procedure Call (RPC) over HTTP Proxy — перенаправляет RPC-трафик от клиентских приложений через HTTP на сервер в качестве альтернативы для клиентов, обращающихся к серверу через VPN-соединение;

    Simple Mail Transfer Protocol (SMTP) Server — обеспечивает поддержку передачи электронной почты между серверами;

    Storage Manager for Storage Area Networks (SAN) — поддерживает сети класса SAN, соответствующие требованиям VDS;

    sub>system for UNIX-based Applications (SUA) — позволяет выполнять UNIX-приложения и администрирование системы непосредственно из командной сроки UNIX;

    Telnet Client — применяет протокол Telnet для соединения с удаленным Telnet-сервером и выполнения приложений на нем;

    Telnet Server — позволяет удаленным пользователям осуществлять пакетное администрирование и приложения с помощью клиента Telnet, включая клиентов, выполняемых на UNIX-системах;

    Trivial File Transfer Protocol (TFTP) Client — дает возможность передавать файлы через сервер TFTP;

    Windows Activation Service (WAS) — предоставляет поддержку среды для .NET-процессов и конфигурационных функций;

    Failover Clustering — обеспечивает высокую доступность различных серверных ролей и приложений, имеющих сохраняемые состояния, — таких как файловые сервисы, SQL Server и т.п. — за счет использования отказоустойчивых кластеров на основе разделяемых дисков;

    Windows Foundation Components for WinFX — поддерживает приложения, созданные с помощью компонентов .NET Framework 3.0;

    Windows Internal Database — применяет SQL Server 2005 Embedded Edition (Windows) в качестве реляционного хранилища данных для ролей Windows, включая Windows SharePoint Services, Active Directory Rights Management Services, UDDI Services и Windows Server Update;

    Windows Internet Name Service (WINS) — позволяет компьютерам, работающим под управлением Windows, обнаруживать в подсетях другие компьютеры, использующие NetBIOS;

    Wireless Networking — конфигурирует беспроводные соединения и соответствующие профили беспроводных сетей;

    Windows Network Load Balancing (WNLB) — распределяет приходящие прикладные запросы среди групп серверов, на которых находятся экземпляры приложения;

    Windows Server Backup — позволяет восстанавливать состояние операционной системы, файлов, папок и данных приложений за счет периодического создания «снимков» полного сервера или выбранных томов.

Системные требования и поддержка

Минимальные системные требования:

    Процессор 1 ГГц

    8 ГБ свободного дискового пространства

    512 МБ оперативной памяти


Разработка спецификаций на сеть

Расчет стоимости оборудования

Компонент

Характеристика

Коммутатор х 4

3COM (3C16478) Baseline Switch 2816 16xUTP 10/100/1000Mb

Цена, шт: 7 078 р.

Маршрутизатор х 3

Маршрутизатор D-Link DI-304 + 4xUTP 10/100Mb, ISDN

Цена, шт: 4 218 р.

Рабочая станция х 24

Серия TC - Universal

Intel Pentium, Core2 Duo 2.2 GHz, FSB 1066 MHz, Socket 775

Asus P5KPL ATX, Intel G31, FSB 1066 MHz, SATA II/300

Память 1G DDR2 800 MHz, двухканальная

Жесткий диск Seagate 250G, SATA II/300

Корпус InWin J серия ATX, 450W, малошумящий

Цена, шт: 14 500 р.

Сервер х 1

TC PowerCentre 7500

Intel S5000VSA FSB 1066, 2 х Dual-Core Xeon 4M 5120 1.86 GHz, DDR2 667 MHz ECC 2Gb HDD SATA II/300, DVD-ROM 16x,

Серверный корпус Intel SC5299DP Chassis , 550W

Цена, шт: 1 825у.е.

Сетевая карта х 24

Сетевой адаптер D-LINK DGE-528T 1xUTP 10/100/1000Mb, WOL, 32bit, 66Mhz, PCI

Цена, шт: 428 р.

Монитор х 25

Монитор LCD 17” Acer V173bm 

Цена, шт: 5130 р.

HP LaserJet P3005, A4, USB/LPT/EIO х 6

Цена за шт: 15 960 р.

Общая: 95760 р

Принтер/сканер/копир/факс HP LaserJet M2727nf, A4, USB/LAN х 2

Цена за шт: 27 645 р.

Факс Panasonic KX-FLC413RU х 3

Цена за шт: 10700 р.

Выбор программного обеспечения

Наименование

Стоимость

Microsoft Windows Server 2008 Russian х 1

Цена за шт: 28 600 р.

Microsoft Windows XP SP3 х 24

Цена за шт: 5136 р.

Outpost Personal Firewall Pro 2009 (Business license) х 24

Цена за шт: 18750 р.

NOD32 Business Edition х 24

Общая: 81945р.

1С предприятие 8.0 х 3

Цена за шт: 8000р.

Смета на разработку и монтаж сети

№№

п/п

Статьи затрат

Количество

(штук)

Цена

за ед.

(тыс.руб.)

Общая стоимость

(тыс.руб.)

1

2

3

4

5

1

Разработка сети

1

30000

30000

2

Монтаж сети

1

14,725

14,725

Приложение: Логическая и физическая структура сети


Логическая структура сети.

В сеть, кроме рабочих станций пользователей, входят также аппаратные и программные средства поддержки различных информационных сервисов масштаба предприятия. Основой построения таких сервисов является централизованная корпоративная база данных. Централизация позволяет снизить издержки по поддержанию работы корпоративной системы, повысить общую надежность и гибкость работы. Для выполнения сложных задач обработки данных используются специализированные сервера приложений КИС. Для работы с КИС удаленных пользователей используется Web-сервер. Для работы с локальными базами, которые по каким-либо причинам не переведены на централизованное хранение, используется механизм обмена данными.

Варианты взаимодействия различных информационных сервисов приведены на рисунке 1.

Система доменов на базе Active Directory. Сложная организация структуры предприятия предполагает ее отражение на логическую структуру корпоративной сети. Структурирующим средством является иерархическая структура на базе Active Directory, которая называется лесом. Лес сети апрек состоит из одного дерева, в котором есть корневой домен и поддомены крупных подразделений, имеющих возможность самостоятельно обслуживать домены. Остальные подразделения входят в организационные единицы, права управления которых могут быть делегированы администратору соответствующего подразделения.

Достоинства использования Active Directory:

    единый механизм авторизации и аутентификации;

    ограничение возможности несанкционированного доступа;

    единообразный доступ к ресурсам в пределах организации

Рисунок 1.


Физическая структура сети

Топология сети является одноуровневой системой коммутаторов. Разрабатываемая сеть не имеет большой протяженности, поэтому многоуровневая структура не требуется. Коммутаторы внутри здания соединены витой парой.

Сеть состоит из двух аптечных магазинов, один из которых является центральным офисом, и удаленного склада, расположенного за чертой города.

Подключение к сети пользователей в каждом из описанных объектов производится через коммутатор. Все пользователи подключаются к сети с использованием технологии VLAN и функции маршрутеризации коммутаторов. Связь между удаленными зданиями производится при помощи сети internet.

сеть локальная вычислительная спецификация