Построение информационной системы для производственного предприятия

курсовая работа

3 Выбор конфигурации вычислительной сети

Сетевую архитектуру можно понимать как поддерживающую конструкцию или инфраструктуру, лежащую в основе функционирования сети. Данная инфраструктура состоит из нескольких главных составляющих, в частности компоновка или топология сети, кабельная проводка и соединительные устройства.

В курсовой работе конфигурация широко распространена при установке сетей, где количество пользователей не превышает 50 человек. Эта стандартная конфигурация подходит для большинства случаев проектирования сетей и проста в реализации. Ниже приведена ее характеристика:

Таблица 4 - Характеристика локальной вычислительной сети

Компонент

Реализация

Топология

Звезда

Линия связи

Экранированная витая пара категории 5

Сетевой адаптер

D-Link DGE-528T 10/100/1000

Ретрансляторы (повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы)

D-Link DGS-1216T/GE WebSmart коммутатор с 14 портами 10/100/1000Base-T + 2 комбо-портами 1000Base-T/Mini GBIC (SFP)

D-Link DGS-1005D/GE Switch 10/100/1000 5 ports

D-Link DGS-1008D/GE Switch 10/100/1000 8 ports

Межсетевой экран

D-Link DFL-860

Сервера

Proxy-сервер, сервер PayDox, сервер базы данных PayDox

Управление совместным использованием ресурсов

Сеть на основе клиент-серверной системы

Совместное использование периферийных устройств

В каждом из отделов принтер подключается к наиболее мощному ПК и к принтеру дается общий доступ. При необходимости их количество увеличивают.

Поддерживаемые приложения

организация коллективных работ в среде электронного документооборота, работа с базами данных с использованием специализированных серверов

На рисунке 2 представлена структура сети. В качестве центрального соединяющего устройства выбран коммутатор DGS-1216T/GE компании D-Link. Данное поколения серии WebSmart представляют собой экономически эффективное решение для сетей малого и среднего бизнеса (SMB) и снабжены дружественным пользователю Web-интерфейсом управления, обеспечивающим простоту настройки.

Являясь устройствами 2 уровня, эти коммутаторы включают в себя такие функции, как поддержка Jumbo-фреймов, IGMP snooping, зеркалирование портов, Spanning Tree и агрегирование портов.

Управление потоком IEEE 802.3x позволяет напрямую подключить серверы к коммутатору для быстрой и надежной передачи данных. На скорости 2000Мбит/с в режиме полного дуплекса коммутатор обеспечивает высокую скорость передачи данных к серверам с минимальными потерями данных.

Коммутаторы поддерживают тегирование согласно 802.1Q VLAN, осуществляя приоритезацию трафика для улучшения сетевой безопасности и производительности. Также осуществляется поддержка очередей приоритетов 802.1p, позволяющая пользователям работать с чувствительными к задержкам приложениям, включая потоковое мультимедиа и VoIP.

Также на данных коммутаторах реализована функция Asymmetric VLAN, обеспечивающая более эффективное совместное использование ресурсов, включая серверы и шлюзы.

Инновационная функция Safeguard Engine D-Link защищает CPU через коммутатор от широковещательной/ многоадресной/одноадресной рассылки, а также от избыточного трафика, вызванного вирусной активностью. Управление широковещательным штормом: пороговая величина 8 Кб, 16 Кб, 32K, 64 Кб, 128 Кб, 512 Кб, 1024 Кб, 2048 Кб, 4096 Кб в секунду. Помимо этого, предусмотрены дополнительные функции ограничения доступа к сети, включая фильтрацию на основе MAC-адресов. Данные коммутаторы поддерживают аутентификацию 802.1х на основе портов, позволяющую использование RADIUS-серверов [9].

Этот коммутатор содержит 14 гигабитных портов плюс 2 комбо порта, итого получается 16. В представленной структуре сети используется 8. Остальные свободные порты могут быть задействованы при возможном увеличении количества отделов или серверов.

Рисунок 2 - Структура сети

Два других вида коммутатора - это неуправляемые 8 и 5 потовые switch тоже фирмы D-Link. Компания D-Link реализовала технологию Green Ethernet в новой серии недорогих гигабитных коммутаторов для сетей малых и средних предпрятий. Данное устройство, безвредное для окружающей среды, уменьшает затраты на энергию, благодаря снижению потребляемой мощности, не жертвуя эксплуатационными и функциональными характеристиками [9].

На рисунках 3 и 4 изображен поэтажный план здания с расположением отделов и ПК в них.

Рисунок 3 - 1 этаж

Рисунок 4 - 2 этаж

Центральный свич будет находиться в серверной. В бухгалтерию, производственный отдел и отдел продаж поставим 8-ми портовые коммутаторы. Для руководителя и секретаря, а также в юридический отдел и отдел кадров будет достаточно по 5-потовму коммутатору. В принципе, для последних двух отделов будет достаточно и одного свича.

Во всех коммутаторах на данный момент количество используемых портов меньше номинального, что в дальнейшем позволит расширить сеть без больших финансовых вложений [1].

Все сетевое оборудование поддерживает полнодуплексный режим для Gigabit Ethernet, что обеспечивает высокую производительность сети. Если к тому же учесть, что основной трафик будет состоять из организационно-распорядительной документации, то потребность пользователей еще достаточно долгое время смогут удовлетворять возможности сети [1, 2].

Межсетевой экран D-Link серии NetDefend UTM DFL-860 является надежным решением для обеспечения безопасности, позволяющим защитить офисы SMB от различных сетевых угроз. Этот межсетевой экран поддерживает динамическую маршрутизацию, трансляцию сетевых адресов (NAT), виртуальные частные сети (VPN), активную сетевую безопасность, систему предотвращении вторжений (IPS), фильтрацию Web-содержимого (WCF), антивирусную (AV) защиту, балансировку нагрузки серверов и управление полосой пропускания - и весь этот функционал реализован в едином компактном настольном корпусе. При этом устройство может легко интегрироваться в существующую сеть.

DFL-860 оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом (AV) и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне. Используемый в данном устройстве аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет.

DFL-860 позволяет сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, сокращая так называемые «узкие места» в сети. Этот межсетевой экран использует сигнатуры вирусов от известных надежных антивирусных компаний, например, Kaspersky Lab, при этом существует возможность обновления сигнатур. В результате вирусы и вредоносные программы могут быть эффективно заблокированы до того, как они, достигнут настольных или мобильных устройств [9].

Еще на самом proxy-сервере будет использоваться программный firewall.

Также в целях улучшения защиты сети нужно использовать антивирусное программное обеспечение. В нашем случае лучше будет, если оно будет относиться к корпоративным. Я остановила свой выбор на антивирусном программном обеспечении от Kaspersky Lab. По отчетам независимых тестирований оно лучше защищает от вредоносного программного обеспечения, а также обнаруживает его.

При корпоративной версии продукта устанавливаем серверную часть на proxy-сервер и поднимаем административную часть. На клиентских машинах сигнатуры будут обновляться через эту часть. Еще с сервера можно будет запускать проверку ПК, следить за зараженностью ПК пользователей и т.д. Централизованное антивирусное программное обеспечение также увеличивает безопасность сети.

Делись добром ;)