100BaseT bsdu (цт) bsr spr(ат) sda
Рисунок 2.16 – Структурна схема системи фіксованого безпровідного доступу AS WIPLL
Для об'єднання комп’ютерів в Інтернет – залі обирається некерований комутатор Allied Telesyn AT-FS724i, зовнішній вигляд приведений на рисунку 2.17, технічні характеристики (таблиця 2.11).
Рисунок 2.17 – Комутатор Allied Telesyn AT-FS724i
Таблиця 2.11 – Технічні характеристики комутатора AT-FS724i
|
Характеристика |
Значення |
|
Тип мережі |
Fast Ethernet, Ethernet |
|
Кількість базових портів, од |
24 |
|
MDI |
Один сумісний порт з ручним перемиканням |
|
Індикатори |
- з’єднання зі швидкістю 10/100 Мб/с; - півнодуплекс./полудуплекс. режим; - достаток з'єднання; - електроживлення; - рівень загрузки. |
|
Підтримувані стандарти |
- IEEE 802.1D (Transparent Bridging); - IEEE 802.3 (Ethernet); - IEEE 802.3u (Fast Ethernet). |
Для виконання функції брандмауера с інспекцією вхідних пакетів обирається, маршрутизатор Cisco серії 800 модель 871, який має вбудований 100-мегабітний комутатор на чотири порта для підключення пристрів локальної мережі. Є можливість віддаленого управління через зовнішній модем, безпечне підключення з брандмауер Stateful Inspection і IP Security (IPSec), підтримка VPN для малих офісів, чотирьох портовий 10/100 Switch, WLAN 802.11b/g варіант: єдина фіксована антена.
Зовнішній вигляд маршрутизатора Cisco 800 модель 871 приведений на рисунку 2.18.
Рисунок 2.18 – Маршрутизатор Cisco 800
Для забезпечення зв’язку по радіоканалу з провайдером Інтернет обирається абонентський комплект виробника Airspan, який складається з двох елементів, зовнішній вигляд яких приведений на рисунку 2.19.
|
а) |
б) |
а) радіомодуль зовнішнього виконання SPR; б) Абонентський модуль даних SDA-4H, що включає чотири порти 10BaseT.
Рисунок 2.18 – Абонентський комплект Airspan
Таким чином для забезпечення доступу в Інтернет восьми користувачів розроблено проект локальної мережі в Інтернет-залі, структурна схема якої приведено на рисунку 2.20, та, завдяки обраному обладнанню забезпечена можливість швидкого доступу до Інтернету с можливістю безперешкодного нарощування робочих місць користувачів.
Рисунок 2.20 – Структурна схема локальної мережі Інтернет-залу КП "ДПЦК"
3 Програмне забезпечення кп "дпцк"
3.1 Вибір мережної ос
На ринку програмного забезпечення мережні ОС представлені двома сімействами операційних систем: Microsoft Windows і LINUX.
ОС Linux
Linux - це операційна система з відкритими кодами (open source) є безкоштовним програмним забезпеченням (free software) на відміну від операційних систем, Microsoft Windows та MacOS X, її коди доступні усім для використання, модифікації та розповсюдження [6].
Завдяки цьому є безліч клонів Linux, спеціалізованих під різні цілі. Саме із-за цієї особливості (можливості модифікації ядра) Linux отримав репутацію операційної системи для програмістів і професіоналів.
Операційна система Linux має наступні переваги:
незначні вимоги, пропоновані до апаратного забезпечення;
безкоштовне поширення системи по ліцензії GNU;
гнучкість настроювань при одночасній потужності та традиційній високій функціональності UNIX-систем;
величезна кількість вільно-розповсюджуваних продуктів (у тому числі й у виді вихідних текстів);
повнота початкової дистрибуції системи, що дозволяє забезпечити функціонування більшості необхідних сервісів і служб;
повна документованість.
Але Linux має і декілька недоліків:
немає зручного графічного інтерфейсу (Linux спочатку розроблялася як серверна система, а не для широкого користувача);
для роботи з ОС Linux потрібні хороші знання в програмуванні (складнощі можуть виникнути вже на першому етапі - при установці, а у деяких версіях Linux доведеться переписувати ядро програми для свого комп'ютера, а крім того, складно знайти потрібні драйвери);
не працюватимуть вузькоспеціалізовані програми, наприклад Photoshop, Corel і так далі;
замість стандартного пакету Microsoft Office необхідно буде використовувати Open Office, який відстає по функціоналу і не так зручний;
не можна встановити Microsoft SQL Server, Exchange Server і так далі;
не працюватимуть Web-додатків, використовуючи ACTIVEX (такі застосування працюють лише в Microsoft Internet Explorer, наприклад DoscVision);
багато версій OC Linux платні, наприклад Red Hat;
для адміністрування ОС Linux потрібні кваліфіковані співробітники.
Безпека експлуатації Linux спірна. З одного боку, відкритість вихідних кодів ОС дає шанс розробникам оперативно виправляти всі недоліки, з іншого – деякі "шкідливі" особи можуть цілеспрямовано вносити "приховані можливості" до ядра для подальшої їх експлуатації. У Windows навпаки - закритість коду ОС робить пошук уразливості вельми складним.
В разі виникнення проблем знайти фахівця з Linux, здатного їх виправити, буде складніше, ніж аналогічного фахівця з Windows. Та і вартість послуг останнього буде набагато нижче.
Версій Linux досить багато, але більшість з них поширюється у вигляді відкритих вихідних текстів з компіляцією. А тонке налаштування Linux має на увазі знання хоч би основ програмування. Отже для масового користувача -"неспеціаліста", для якого основною сферою вживання комп'ютера є офісні застосування і мультимедіа, перед вибором "Linux або Windows" стане очевидним факт, що по простоті і зрозумілості установки і використання Linux поки що не може порівнятися з Windows.
Microsoft Windows Server
ОС сімейства Microsoft Windows Server представляються наступними версіями:
Microsoft Windows Server 2000;
Microsoft Windows Server 2003;
Microsoft Windows Server 2008.
Microsoft Windows Server 2003 – це операційна система Windows Server нового покоління, яка допомагає ІТ-спеціалістам повністю контролювати інфраструктуру, забезпечуючи безпрецедентну доступність і керованість, що дозволяє досягти вищого, ніж коли-небудь, рівня безпеки, надійності і стійкості серверного середовища. ОС Windows Server 2003 відкриває перед організаціями нові можливості, надаючи всім користувачам, незалежно від їх місцезнаходження, доступ до повного набору мережевих послуг. Крім того, в Windows Server 2003 є засоби для аналізу стану та діагностики операційної системи, що допомагають адміністраторам приділяти більше часу розвитку бізнесу.
ОС Windows Server 2003 – не просто удосконалення попередньої операційної системи. Вона розроблена для того, щоб забезпечити організації найбільш продуктивною платформою, що дозволяє розширити функціональність додатків, мереж і веб-служб, від робочих груп до центрів даних, і значно поліпшити якість базової операційної системи.
У Windows Server 2003 не тільки додані нові функції, але і значно вдосконалено багато можливостей. Серед них слід зазначити роботу з мережею, розширені функції безпеки, видалений доступ до додатків, централізоване управління ролями сервера, засоби моніторингу продуктивності та надійності, відмовостійкість кластерів, розгортання і файлову систему. Ці та багато інших вдосконалень допомагають вивести сервери на максимальний рівень гнучкості, безвідмовності та керованості.
Windows Server 2003 забезпечує три основні переваги:
1) Покращений контроль інфраструктури серверів і мережі та концентруватися на вирішенні задач першочергової ваги завдяки наступному:
Спрощене управління ІТ-інфраструктурою за допомогою нових засобів, що забезпечують єдиний інтерфейс для настройки та моніторингу серверів і можливість автоматизації рутинних операцій;
Оптимізація процесів установки Windows Server 2003 і управління ними за рахунок розгортання тільки потрібних ролей і функцій. Настройка конфігурації серверів зменшує кількість вразливих місць і знижує потребу в оновленні програмного забезпечення, що призводить до спрощення поточного обслуговування;
Ефективне виявлення і усунення неполадок за допомогою могутніх засобів діагностики, що дають наочне уявлення про актуальний стан серверного середовища, як фізичного, так і віртуального;
Покращений контроль над віддаленими серверами, наприклад серверами філіалів. Завдяки оптимізації процесів адміністрування серверів і реплікації даних ви зможете краще обслуговувати своїх користувачів і позбавитеся від деяких управлінських проблем;
Полегшене управління веб-серверами за допомогою Internet Information Services 7.0 – могутньою веб-платформи для додатків і служб. Ця модульна платформа має більш простій інтерфейс управління на основі задач і інтегровані засоби управління станом веб-служб, забезпечує строгий контроль над взаємодією вузлів, а також містить ряд удосконалень по частині безпеки;
Покращений контроль параметрів користувачів за допомогою розширеної групової політики.
2) Підвищена гнучкість.
Перераховані нижче можливості Windows Server 2003 дозволяють створювати гнучкі і динамічні центри даних, які відповідають безперервно змінним потребам компанії:
Вбудовані технології для віртуалізації на одному сервері декількох операційних систем (Windows, Linux тощо). Завдяки цим технологіям, а також простішим і гнучкішим політикам ліцензування сьогодні можна без зусиль скористатися перевагами віртуалізації, зокрема економічними;
Централізований доступ до додатків і безперешкодна інтеграція видалено опублікованих додатків. Крім того, потрібно відзначити можливість підключення до віддалених додатків через між мережевий екран без використання VPN – це дозволяє швидко реагувати на потреби користувачів, незалежно від їх місцезнаходження;
Широкий вибір нових варіантів розгортання;
Гнучкі і функціональні додатки пов'язують працівників один з одним і з даними, забезпечуючи таким чином наочне уявлення, сумісне використання і обробку інформації;
Розвинене і активне співтовариство для підтримки на всьому протязі життєвого циклу.
3) Безпека операційної системи та відмово стійкість.
Windows Server 2003 підсилює безпеку операційної системи і середовища в цілому, формуючи надійний фундамент, на якому ви зможете розвивати свій бізнес. Захист серверів, мереж, даних і облікових записів користувачів від збоїв і вторгнень забезпечується Windows Server за рахунок наступного.
Вдосконалені функції безпеки зменшують уразливість ядра сервера, завдяки чому підвищується надійність і захищеність серверного середовища.
Технологія захисту мережевого доступу дозволяє ізолювати комп'ютери, які не відповідають вимогам тих політик безпеки, що діють. Можливість примусово забезпечувати дотримання вимог безпеки є могутнім засобом захисту мережі.
Вдосконалені рішення по складанню інтелектуальних правил і політик, поліпшуючих керованість і захищеність мережевих функцій, дозволяють створювати регульовані політиками мережі.
Захист даних, який вирішує доступ до них тільки користувачам з належним контекстом безпеки і виключає втрату у разі поломки устаткування.
Захист від шкідливих програм за допомогою функції контролю облікових записів з новою архітектурою перевірки достовірності.
Підвищена стійкість системи, що зменшує вірогідність втрати доступу, результатів роботи, часу, даних і контролю.
Покращений контроль Підтримка контролю над серверами мережі і, особливо, над доступом до них, є основним пріоритетом для адміністраторів. Тому в Windows Server 2003 включено дві нові технології, які дають адміністраторам максимальний контроль над доступом до серверів мережі: захист доступу до мережі і служби Internet Information Services 7.0.
Диспетчер серверів. Нова можливість Windows Server 2003, що надає єдиний інтерфейс, через який адміністратор може виконувати всі дії з установки і настройки серверних ролей і компонентів Windows Server 2003 і управлінню ними. Диспетчер серверів замінює й об'єднує в собі функції ряду компонентів Microsoft Windows Server 2003, таких як «Управління сервером», «Майстер настройки сервера» і «Установка і видалення програм». За допомогою диспетчера серверів можна настроювати різні функції і ролі комп'ютерів.
Windows PowerShell Нова оболонка командного рядка, що підтримує більше 130 засобів і вбудованої мови програмування. Через неї адміністратор може без зусиль контролювати і безпечно автоматизувати виконання рутинних завдань з управління системами, особливо на декількох серверах. Оболонка Windows PowerShell не вимагає міграції існуючих сценаріїв і ідеально підходить для автоматизації нових функцій Windows Server 2003. Завдяки новій мові написання сценаріїв, одноманітному синтаксису і службовим програмам оболонка Windows PowerShell прискорює автоматизацію задач з управління системами (Active Directory, сервер терміналів, Internet Information Server (IIS) 7.0 тощо) і дозволяє враховувати унікальні особливості середовища компанії.
Оболонка Windows PowerShell зручна у вивченні та використанні, оскільки не вимагає наявності навиків програмування. Крім того, вона підтримує існуючу ІТ-інфраструктуру, сценарії та засоби з інтерфейсом командного рядка.
Internet Information Services 7.0 Windows Server 2003 містить уніфіковану платформу для веб-публікаций, яка об'єднує Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation і Windows SharePoint Services 3.0. Служби IIS 7.0 є головним удосконаленням існуючого веб-сервера Windows і відіграють головну роль в інтеграції технологій веб-платформ. Вони допомагають розробникам і адміністраторам підтримувати максимальний контроль над інтерфейсами мережі й Інтернету за допомогою ключових функцій, до числа яких входять: делегування управління, підвищення безпеки, зниження уразливості, вбудований контроль над додатками та станом веб-служб, а також вдосконалені засоби адміністрування.
Контролер домену тільки для читання (RODC) Новий тип конфігурації контролера домену в операційній системі Windows Server 2008 дозволяє організаціям легко розгортати контролери домену в місцях, де не може бути гарантована їх фізична безпека. Контролер домену RODC містить доступну тільки для читання репліку бази даних служби каталогів Active Directory для певного домену. До випуску справжньої версії користувачі у філіалах, де не було можливості забезпечити належну фізичну безпеку контролера домену, повинні були проходити перевірку достовірності на контролері домену через глобальну мережу. У багатьох випадках такий шлях нераціональний. Розміщуючи доступну тільки для читання репліку бази даних служби каталогів Active Directory ближче до користувачів з філіалів, можна добитися скорочення часу входу в систему і ефективнішого доступу до ресурсів перевірки достовірності в мережі, навіть якщо забезпечити належну фізичну безпеку традиційного контролера домену нереально.
Велика гнучкість По мірі розвитку організації відбувається зміна вимог, які пред'являються до серверів. Можливості серверних технологій, що в той же час ростуть, впливають на способи їх використання організаціями і користувачами. Операційна система Windows Server 2003 спроектована таким чином, що можна модифікувати інфраструктуру мережі з метою адаптації до змінних потреб і збереження необхідної гнучкості. Для організацій, яким необхідно розмістити контролер домену в небезпечному місці або використовувати його тільки для бізнес-додатків, Windows Server 2003 надає новий варіант конфігурації: контролер домену тільки для читання (RODC). Організаціям, у яких є віддалені користувачі, стануть в нагоді реалізовані в Windows Server 2003 удосконалення для служб терміналів, такі, що полегшують інтеграцію віддалених і локальних додатків на клієнтських комп'ютерах, доступ до віддалених програм через веб-оглядач і доступ до видалених терміналів і додатків через міжмережеві екрани. Організаціям, яким потрібно розвернути одночасно декілька серверів і персональних комп'ютерів, служби розгортання Windows допоможуть швидко і легко розвернути нові комп'ютери в мережі, використовуючи метод на основі образу.
Основні компоненти сервера Починаючи з другої бета-версії Windows Server 2003 адміністратори можуть при установці Windows Server вибрати тільки ті служби, які необхідні для ролі сервера DHCP, сервера DNS, файлового сервера або контролера домену. При цьому забезпечується необхідний мінімум основних функцій сервера і не встановлюються непотрібні служби і додатки. У разі установки основних компонентів сервера підтримується повнофункціональний режим операційної системи, що виконує одну із заданих ролей; проте вона не включає графічний інтерфейс користувача. Система, в якій встановлено тільки те, що необхідне для однієї ролі, як правило, простіше в обслуговуванні та вимагає меншого числа оновлень, тому що в ній менше компонентів, що потребують обслуговування. Іншими словами, оскільки на сервері встановлено та працює менше програм і компонентів, скорочується кількість доступних напрямів для атаки на мережу і, отже, знижується її уразливість. У разі виявлення вад або уразливості в компоненті, який не встановлений, немає необхідності встановлювати виправлення.
Служби терміналів Служби терміналів в Windows Server 2003 надають нові можливості для підключення до віддалених комп'ютерів і додатків. Віддалені програми служб терміналів інтегрують додатки, запущені на віддаленому терміналі, з настільним комп'ютером настільки повно, що вони поводяться так, ніби виконуються в локальній системі. Крім того, можна одночасно використовувати програми на віддалених терміналах і на своєму комп'ютері. Веб-доступ служб терміналів, при тій же гнучкості доступу до віддалених додатків, яка досягається за допомогою веб-оглядача, забезпечує ширший вибір способів підключення до програм, запущених на віддалених терміналах. Нарешті, шлюз служби терміналів дозволяє користувачеві діставати доступ до віддалених терміналів і програм на віддалених терміналах через міжмережевий екран.
Служби розгортання Windows (WDS) Служби WDS – це оновлена і модернізована версія служб віддаленої установки (RIS) для Windows Server 2008, що допомагає швидко розгортати операційні системи Windows на основі образу. Вони дозволяють провести установку Windows XP і Windows Server 2003 по мережі на комп'ютери без операційної системи і навіть допускають змішане оточення, що включає Microsoft Windows XP і Microsoft Windows Server 2003. Таким чином, служби WDS забезпечують комплексне розгортання операційних систем Windows на клієнтських комп'ютерах і серверах і зменшують загальну вартість володіння і складність розгортання Windows Server 2003 і Windows XP.
Захист доступу до мережі (NAP) Це нова технологія, яка дозволяє IT-адміністраторові встановлювати вимоги, необхідні для підтримки працездатності мережі, і забороняти доступ до мережі комп'ютерам, які не задовольняють цим вимогам. NAP гарантує виконання заданих адміністратором політик, таких, що описують вимоги для підтримки працездатності мережі в рамках конкретної організації. Наприклад, вимоги можуть полягати в тому, що на комп'ютері повинні бути присутніми всі оновлення операційної системи, а також оновлене програмне забезпечення для захисту від вірусів і програм-шпигунів. Таким чином, адміністратор може встановити загальний рівень захищеності для всіх комп'ютерів, що підключаються до мережі.
Функція Microsoft BitLocker забезпечує додатковий захист даних шляхом повного шифрування томів на декількох дисках – навіть якщо комп'ютер потрапляє до рук сторонньої людини або запускається під управлінням іншої операційної системи.
Відмовостійкість кластерів Удосконалення в цій області полегшують процес настройки кластера серверів з одночасним забезпеченням безпеки і доступності даних і додатків. Використовуючи новий засіб перевірки у відмовостійких кластерах, можна провести тестування, щоб з'ясувати, чи підходить для кластера дана конфігурація системи, сховища або мережі. Windows Server 2003 дозволяє адміністраторам без зусиль виконувати операції з настройки, міграції і використанню відмовостійких кластерів і управлінню ними. Завдяки вдосконаленій інфраструктурі кластерів адміністратори можуть забезпечувати безперебійну роботу служб, що надаються користувачам, добиватися підвищення продуктивності сховищ і мереж і удосконалювати систему безпеки [6].
Вимоги до програмного забезпечення керівного персоналу підприємства КП «ДПЦК» для даного проекту зведені в таблицю 3.1.
Таблиця 3.1 – Вимоги керівного персоналу до програмного забезпечення підприємства КП «ДПЦК» для даного проекту
|
Сервіс |
Характеристика |
Значення |
|
Файл-сервер |
ОС |
Windows 2003 Server |
|
Кількість користувачів, од |
150 | |
|
Прогнозований об'єм дискової підсистеми, Гб |
10 ТБ, файли формату «*.pdf» | |
|
Електронна пошта |
ОС |
Windows 2003 Server |
|
Додаток |
Mdaemon | |
|
Кількість користувачів |
150 | |
|
Прогнозований об'єм дискової підсистеми, Гб |
- | |
|
Веб-сервер додатка |
ОС |
Windows 2003 Server |
|
Додатки |
SharePoint | |
|
Кількість користувачів |
150 | |
|
Прогнозований об'єм дискової підсистеми, Гб |
2 ТБ | |
|
СУБД |
ОС |
Windows 2003 Server |
|
СУБД |
MS SQL Server | |
|
Активних користувачів |
100 | |
|
Розмір БД на сьогодні, Гб |
300 | |
|
Прогнозоване зростання за рік |
- | |
|
Характер навантаження |
OLTP/OLAP |
Продовження таблиці 3.1
|
Сервер додатків |
ОС |
Windows 2003 Server |
|
Додаток |
1C Бухгалтерія – 10 корист. Project Server ~ 100 корист. | |
|
Активних користувачів |
| |
|
Термінальний сервер |
Опис профілів користувачів (додатки) |
1C, WEB-додатків, MS Office |
|
К-ть користувачів |
50 | |
|
К-ть користувачів |
150 | |
|
Контролер домена MS |
|
|
Всі сервіси, описані в таблиці 3.1, пропонується розвертати у віртуальній середі, що базується на програмному забезпеченні VMware.
Платформа для віртуальної серверної інфраструктури VI ґрунтується на тому, що на базі одного фізичного сервера, розділяючи його ресурси за допомогою установленогогіпервізора VMware ESX Server, розвертаються декілька віртуальних серверів – VM [14] (рисунок 3.1).
|
ДО ВІРТУАЛІЗАЦІЇЇ |
ПІСЛЯ ВІРТУАЛІЗАЦІЇ |
Рисунок 3.1 – Приклад роботи віртуальної інфраструктури VMware VI
Для управління всіма віртуальними машинами використовується програмний модуль VirtualCenter Management Server. Цей менеджер управління забезпечує всю віртуальну серверну інфраструктуру різними технологіями:
High Availability (НА) – забезпечє високу доступність сервісів;
Distributed Resource Scheduler (DRS) – динамічний розподіл ресурсів;
Consolidated Backup – зручне управління процесом резервного копіювання;
VMotion – VMware ESX Server дозволяє переміщати віртуальні машини, що знаходяться під робочим навантаженням, з одного фізичного сервера на іншій [14].
Приклади приведених вище технологій приведено на рисунку 3.2 та рисунку 3.3
Рисунок 3.2 – Модуль VirtualCenter Management Server
Рисунок 3.3– Технологія VMotion VMware ESX Server
Завдяки масштабованості вирішення віртуальної інфраструктури VI, в подальшому, при впровадженні нових сервісів, можливе додавання серверів в пропонований апаратно-обчислювальний комплекс.