- •Классификация сетей.
- •По степени удалённости между узлами.
- •1.1.3. По топологии
- •Шинная топология
- •Топология типа “звезда”
- •Топология “кольцо”
- •Топология Token Ring
- •1.2. Структурированные кабельные системы (скс)
- •Понятие скс.
- •1.2.2 Происхождение скс и развитии стандартов
- •1.2.3 Витая пара.
- •1.2.4 Волоконно-оптический кабель.
- •1.3 Устройства организации сети.
- •2.1. Анализ требований.
- •2.1.1. Требования к скс.
- •2.1.2. Требования к сетевой печати.
- •2.1.3. Требования к рабочим станциям.
- •2.1.4. Требования к управляющим серверам.
- •2.1.5. Требования к системе бесперебойного питания.
- •2.1.6. Требования к обмену информацией внутри сети.
- •2.1.7. Требования к серверу резервного копирования.
- •2.1.8. Требования к серверной операционной системе.
- •2.1.9. Требования к активному сетевому оборудованию.
- •2.1.10. Определение ролей пользователей.
- •2.2. Выбор топологии.
- •2.3. Выбор структурированной кабельной системы.
- •2.3.1 Проектирование подсистем скс.
- •2.4 Выбор методов защиты лвс.
- •2.5 Выбор оборудования.
- •2.5.1 Серверное оборудование.
- •В качестве сервера резервного копирования предложено использовать стоечный Hp StorageWorks d2d4106i Backup System.
- •2.5.2 Активное сетевое оборудование. В качестве ядра сети предлагается использовать коммутатор d-Link dgs-3324sr.
- •Описание
- •Сетевая безопасность
- •2.5.3 Выбор источника бесперебойного питания
- •2.6 Выбор серверного программного обеспечения.
- •2.6.1 Выбор серверной операционной системы.
- •Экономически эффективная виртуализация
- •Повышение масштабируемости
- •Повышение безопасности благодаря расширенному управлению удостоверениями и доступом
- •2.6.2 Выбор программного обеспечения антивирусной защиты.
- •Эффективная защита от вредоносных программ
- •2.6.3 Выбор программного обеспечения для сервера резервного копирования информации.
- •В данном проекте предложено обеспечить резервное копирование средствами программы Acronis® Backup & Recovery™ 10 Advanced Server.
- •Экспериментальная часть.
- •3.1 Настройка активного сетевого оборудования.
- •3.1.1 Настройка межсетевого экрана Cisco pix 501.
- •3.1.1 Настройка коммутаторов d-Link. Объединение портов и создание высокоскоростных сетевых магистралей
2.5 Выбор оборудования.
2.5.1 Серверное оборудование.
В качестве управляющих серверов предложено использовать шесть Proliant DL360 фирмы Hewlett Packard. Серверы HP Proliant отвечают всем требованиям высокой доступности и работают в составе центров обработки данных лучше, чем серверы других производителей, потому что наиболее полно отвечают всем требованиям самых ответственных ИТ-процессов.
Это компактные стоечные серверы, оптимизированные для создания кластеров, обладают высокой гибкостью и управляемостью и идеально подходят для сред с большим количеством серверов и внешними системами хранения данных, информационных центров и эффективных кластерных приложений, что позволяет подобрать модели, максимально соответствующие заданным требованиям. Благодаря свободному доступу к компонентам и оптимизированной разводке кабелей они очень просты в развертывании и обслуживании.
Конфигурация сервера HP Proliant DL360.
Процессор |
Intel® Xeon® E5630 (4 ядра, 2.53 ГГц, 12 МБ L3, 80 Вт) |
Количество процессоров |
1 |
Память в комплекте |
6 ГБ |
Слоты для памяти |
18 слотов DIMM |
Память |
3 x 2ГБ DDR3 RDIMM |
Слоты расширения |
2 PCIe |
Сетевой контроллер |
4 порта 1Гб/с NC382i |
Блок питания |
460Вт с возможностью горячей замены |
Контроллер хранилища |
Smart Array P410i/256МБ SAS RAID |
Оптический привод |
- |
Форм-фактор |
1U |
В качестве сервера резервного копирования предложено использовать стоечный Hp StorageWorks d2d4106i Backup System.
Скорость передачи данных |
800 ГБ/ч |
Емкость хранения |
6 ТБ ("сырая" емкость); 4,5 ТБ (полезная емкость); возможность увеличения "сырой" емкости до 12 ТБ, полезной емкости до 9 ТБ |
Интерфейс массива |
1 Гб iSCSI, (2) порта на каждый контроллер |
Дедупликация |
HP StoreOnce Deduplication |
Количество виртуальных ленточных библиотек и сетевых систем хранения данных |
16 |
Возможности модернизации |
Комплект увеличения емкости для D2D4106 |
Количество исходных устройств (максимум) |
16 |
Привод |
(12) дисков SATA 500 ГБ, 3G, 7200 об/мин, большой типоразмер; Комплект поставки |
Приводы |
24 диска SATA большого типоразмера; Поддерживается |
Блок витания |
600 Вт |
Форм-фактор |
2U |
Вес без упаковки |
25,8 кг |
Поддержка RAID |
Аппаратный RAID 5 или RAID 6 |
2.5.2 Активное сетевое оборудование. В качестве ядра сети предлагается использовать коммутатор d-Link dgs-3324sr.
Коммутаторы нового поколения серии xStack DGS-33xx предоставляют сетям крупных предприятий и предприятий малого и среднего бизнеса (SMB) высокую производительность, гибкость, безопасность, многоуровневое качество обслуживания (QoS) и возможность подключения резервного источника питания. Коммутаторы обеспечивают высокую плотность гигабитных портов для подключения рабочих мест, оснащены слотами SPF для гибкого подключения по оптике, слотами для установки модулей расширения с портами 10 Gigabit Ethernet и поддерживают расширенные функции программного обеспечения. Коммутаторы можно использовать в качестве устройств уровня доступа подразделений или в ядре сети для создания многоуровневой сетевой структуры с высокоскоростными магистралями и централизованным подключением серверов. Провайдеры услуг могут также использовать преимущества коммутаторов с высокой плотностью портов SFP для формирования ядра оптической сети (FTTB).
Виртуальный стек.
Любой из коммутаторов серии DGS-33xx может функционировать в качестве автономного устройства или части масштабируемого стека. Встроенная поддержка технологии Single IP Management позволяет автономному коммутатору стать частью виртуального стека, в котором внутристековый трафик передается по обычным сетевым кабелям, исключая необходимость использования дорогостоящих специализированных кабелей для стекирования. Это позволяет избежать проблем, связанных с длиной кабелей и методом физического стекирования и объединить в виртуальный стек устройства, расположенные в любом месте сети, минимизируя влияние единой точки возможного отказа.
Безопасность, производительность и доступность
Коммутаторы серии DGS-33xx предоставляют широкий набор функций безопасности, включая многоуровневые L2/L3/L4 списки контроля доступа и аутентификацию пользователей 802.1x через серверы TACACS+ и RADIUS. Кроме того, они поддерживают статическую IP v.4/v.6 маршрутизацию на 3 уровне для повышения производительности и безопасности сети. Встроенная технология ZoneDefense представляет собой механизм, позволяющий совместно работать коммутаторам D-Link серии xStack и межсетевым экранам и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.
Для повышения производительности и безопасности коммутаторы серии DGS-3300 обеспечивают расширенную поддержку VLAN, включая GARP/GVRP и 802.1Q. Для поддержки объединенных приложений, включая VoIP, ERP и видеоконференций, широкий набор функций QoS/CoS 2/3/4 уровней гарантирует, что критичные к задержкам сетевые сервисы будут обслуживаться в приоритетном режиме. Для предотвращения загрузки центрального процессор обработкой вредоносного широковещательного трафика, генерируемого злоумышленниками или обусловленного вирусной активностью, коммутаторы серии DGS-3300 предоставляют функцию D-Link Safeguard Engine, позволяющую повысить надежность и доступность сети. Благодаря поддержке функции контроля полосы пропускания для каждого порта можно устанавливать лимиты, гарантируя определенный уровень обслуживания для конечных пользователей. Функция управления полосой пропускания для каждого потока позволяет настраивать типы обслуживания на основе определенных IP-адресов или протоколов.
Для размещения на этажах, а также в серверной, будут использоваться коммутаторы D-Link DGS-3100.