Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Построение локальной вычислительной сети ГУ «Управление Пенсионного фонда РФ по г. Лабытнанги ЯНАО
Содержание
|
Введение |
3 |
|
ГЛАВА 1. СОВРЕМЕННЫЕ ПОДХОДЫ К ПОСТРОЕНИЮ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ |
8 |
|
1.1. Проектирование и модернизация корпоративной локальной вычислительной сети и способы повышения её работоспособности |
8 |
|
1.2. Основные подходы к построению корпоративных локальных вычислительных сетей |
21 |
|
1.3. Основные методы проведения диагностики и организационно-технических мероприятий над локальной вычислительной сетью |
39 |
|
Выводы по первой главе |
45 |
|
ГЛАВА 2. ПРОЕКТИРОВАНИЕ И ПОСТРОЕНИЕ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ГУ «УПРАВЛЕНИЕ ПЕНСИОННОГО ФОНДА РФ ПО ГОРОДУ ЛАБЫТНАНГИ ЯНАО» |
47 |
|
2.1. Техническое задание на построения сети ГУ «Управление Пенсионного фонда РФ по г. Лабытнанги ЯНАО» |
47 |
2.2. Экономическое обоснование проектирования и построения локальной вычислительной сети ГУ «Управление Пенсионного фонда РФ по г. Лабытнанги ЯНАО» |
57 |
|
2.3. Проверка уровня безопасности и работоспособности локальной вычислительной сети Управления «Пенсионный Фонд РФ по г. Лабытнанги ЯНАО» |
67 |
|
Выводы по второй главе |
74 |
|
Заключение |
76 |
|
Библиография |
78 |
|
Приложение |
84 |
Введение
Современные автоматизированные системы управления производством построены в виде распределенных систем, базирующихся на вычислительных сетях, в ходе эксплуатации которых могут возникать различные нарушения работы их устройств, делающие сеть неработоспособной. Для возвращения вычислительных сетей распределенных автоматизированных систем в режим штатного функционирования обслуживающий сеть персонал должен провести определенные организационно-технические мероприятия. Процесс выявления самих неисправностей и формирования комплекса мероприятий может занять значительное время и существенно повлиять на функционирование системы автоматизации предприятия в целом. Частые отказы или длительные периоды неработоспособного состояния сети могут привести к полной потере работоспособности системы автоматизации предприятия. Для повышения оперативности принятия мер, способных вернуть локальную вычислительную сеть в режим штатного функционирования, необходимо проведение мониторинга сети, который в большей части зависит от человеческого фактора. Профессионального опыта специалиста, эксплуатирующего большие вычислительные сети, зачастую не хватает для оперативной диагностики сети и принятия решения при устранении сбоев в ее работе.
Существуют системы мониторинга, централизованного управления сетью, однако вопросы, связанные с формированием единого комплекса формализованных методик и инструментальных средств автоматизации поддержки процесса обеспечения работоспособности локальной сети, позволяющего по формализованной структуре сети найти нарушения работы ее устройств и предложить обоснованный оперативный вариант их устранения, изучены в недостаточной степени.
Основное число исследований посвящено созданию, описанию работы и диагностике локальных вычислительных сетей. Принципы построения локальных вычислительных систем отражены в работах таких авторов, как Чекмарев Ю.В. Новиков Ю.В., Кондратенко С.В. Самойленко В.В., Таненбаум Э. Теоретические основы технической диагностики рассматриваются в работах Биргера И.А., Гиберта А.И., Сердакова A.C. Исследованием и описанием параметров, позволяющих описать функционирование и потенциал сети в различных ее состояниях, то есть работоспособном состоянии и состоянии нарушения работы устройств занимаются такие исследователи, как Потапов В.И., Башарин Г.П. Для оперативного реагирования на возникающие нарушения работы устройств сети можно использовать принципы, исследуемые в работах Поспелова Д.А., Клыкова Ю.И. Процесс восстановления сетей после сбоев в работе рассматривается в публикациях Потапова В.И.
Необходимость регулярной передачи региональным филиалам свежей информации о новых ценах и объемах продукции, последних предписаниях и разработанных планах, приводит к тому, что организация встает перед проблемой выбора тех или иных ресурсов компьютерной сети.
Разнообразие требований, предъявляемых к сетям пользователями и организациями, работающими с ними, приводит к разнообразию существующих локальных компьютерных сетей.
В июле 2012 года от директора ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО» Гарро Инны Владимировны поступил заказ на проектирование и построение корпоративной локальной вычислительной сети, с целью обеспечения сотрудников надежным и оперативным доступом к информационным ресурсам, а также для обеспечения работы инженерных и телекоммуникационных систем Управления.
Актуальность исследования определяется потребностью сотрудников ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО» в локальной вычислительной сети с выходом в глобальную сеть Интернет, отвечающей современным требованиям устойчивой и бесперебойной работы.
Потребности и требования к локальной вычислительной сети были отражены в заказе на выполнение работ по её проектированию и монтажу.
Объект исследования: процесс проектирования и построения корпоративных локальных вычислительных сетей.
Предмет исследования: процесс проектирования и построения локальной вычислительной сети ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО».
Цель данной выпускной квалификационной работы: разработать локальную вычислительную сеть ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО», отвечающую современным требованиям безопасной и бесперебойной работы с информацией.
Исходя из цели и предмета исследования, были определены следующие задачи исследования.
Эти задачи пока пускай будут выделены красным цветом, нужно еще подумать.
Теоретико-методологическая основа исследования.
Результаты исследований в области проектирования и создания локальных вычислительных сетей таких ученых, как Чекмарев Ю.В. Новиков Ю.В., Кондратенко С.В. Самойленко В.В., Таненбаум Э. и др.
Работы, посвященные диагностике, проверке и поддержания работоспособности локальных вычислительных сетей Биргера И.А., Гиберта А.И., Сердакова A.C., Поспелова Д.А., Потапова В.И. и др.
Государственные стандарты по разработке локальных вычислительных сетей (ГОСТ Р 34.10 2012, ГОСТ Р 34.11 2012, ГОСТ Р 50571.21 2000, ГОСТ Р 53245 2008, ГОСТ Р 53246 2008).
Международные стандарты, установленные Объединённым техническим комитетом № 1, являющимся подразделением Международной организации по стандартизации в области информационных технологий (ISO/IEC 11801:2010, ISO/IEC 14763-1:1999).
В работе использовались следующие методы исследования.
Теоретические: изучение, систематизация и анализ специальной литературы по исследуемой теме; изучение и обобщение опыта разработки локальных вычислительных сетей; анализ действующих конфигураций корпоративных локальных сетей, обеспечивающих устойчивую и бесперебойную работу; анализ нормативной и правовой документации.
Практические: интервьюирование заказчика и подрядчика; осмотр помещения для монтажа ЛВС; разработка модели локальной вычислительной сети.
Теоретическая значимость исследования заключается в том, что рекомендации по проектированию и монтажу локальной вычислительной сети могут быть использованы при организации корпоративной локальной вычислительной сети любой конфигурации, обеспечивающее устойчивую и бесперебойную работу с информацией.
Практическая значимость исследования заключается в том, что в результате проведенной исследовательской работы был создан проект локальной вычислительной сети ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО», проведен ее монтаж и тестирование на работоспособность.
Работа по повышению эффективности работы сотрудников ГУ «Пенсионный фонд по г. Лабытнанги ЯНАО» и оптимизации деятельности государственной структуры по своевременному и быстрому обслуживанию населения посредством информационно-коммуникационных технологий была высоко оценена государственными органами власти: реализованный проект был оценен вручением Благодарственного письма Государственной Думы Ямало-Ненецкого автономного округа (приложение № 1).
База исследования: ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО».
Структура работы.
Выпускная квалификационная работа состоит из введения, двух глав, заключения, библиографического списка и приложения.
ГЛАВА I. СОВРЕМЕННЫЕ ПОДХОДЫ К ПОСТРОЕНИЮ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ
1.1. Проектирование и модернизация корпоративной локальной вычислительной сети и способы повышения её работоспособности
Для современных предприятий актуальна проблема интеграции распределенных автоматических систем управления производством (АСУП). Создание подобных распределенных информационных сред предполагает возможность одновременной работы с ними сотен и тысяч пользователей и появление дополнительных требований как к сервисам и службам среды, так и к каналам передачи данных, используемым для доступа к ним.
Одним из перспективных направлений развития информационных технологий стало создание в рамках предприятия единого информационного пространства (или интегрированной информационной среды), охватывающей все этапы жизненного цикла изделия. Идея информационной интеграции жизненного цикла изделия стала базовой при выработке подхода, получившего название CALS (Continuous Acquisition and Life cycle Support - непрерывная информационная поддержка жизненного цикла) [1, 23].
Информационные потоки на предприятии тесно связаны с технической составляющей инфраструктуры предприятия, представленной совокупностью сетевых устройств. Реорганизация предприятия влечет за собой и изменение структуры технической составляющей распределенных АСУП. Во многих организациях процесс доработки, модернизации, оперативного устранения нарушений функционирования распределенных АСУП нередко осуществляется на интуитивном уровне посредством применения неформализованных методов, основанных на искусстве и практическом опыте людей-экспертов и экспертных оценках.
При оперативном устранении нарушений функционирования распределенной АСУП необходим глубокий и всесторонний анализ современных подходов к построению, модернизации, оперативному устранению нарушений функционирования распределенных сред предприятий [47].
Современные автоматизированные системы управления производством (АСУП) предприятий строятся на основе корпоративных локальных вычислительных сетей. Они представляют собой сложные распределённые системы. Обслуживающему персоналу необходимо постоянно поддерживать сеть в режиме штатного функционирования. Это достигается путём изменения структуры сети или применения систем, управляющих работой сетей, функционирующих некорректно. Воздействия на проблемные участки сетей представлены комплексами организационно-технических мероприятий.
Особенности, виды и топологии сетей
Компьютерная сеть - это набор узлов, связанных коммуникационной системой и снабженных соответствующим программным обеспечением, которое предоставляет пользователям сети доступ к ресурсам данной системы [6]. Узлом сети не обязательно служит персональный компьютер. Это может быть и другое сетевое устройство: концентратор, сетевой принтер и т.д.
Физическая структура сети - форма представления информационно- вычислительной сети в виде взаимодействующих аппаратных средств [16].
Существуют следующие основные виды сетей: локальные, корпоративные, глобальные.
Локальные вычислительные сети - это сети, предназначенные для обработки, хранения и передачи данных, и представляет из себя кабельную систему объекта (здания) или группы объектов (зданий) [6]. На сегодняшний день трудно представить работу современного офиса без локальной вычислительной сети (ЛВС, LAN – Local Area Network), без информационно-вычислительной сети сейчас не обходиться не одно предприятие. Назначение локальной информационно-вычислительной сети – обеспечить доступ сетевым (общим) ресурсам (компьютеров, серверов, факсов, сканеров, принтеров и т. п.), данным и программам. ЛВС находят широкое применение, как часть информационной системы той или иной фирмы. Локально-вычислительная сеть есть в каждом офисе, на промышленных предприятиях, в зданиях различного назначения, банках.
Правильно построенная ЛВС, отвечающая современным стандартам безопасности, позволяет получать доступ к необходимой информации, обеспечивает защиту от несанкционированного доступа к данным, обеспечивая стабильное информационное взаимодействие. Локально-вычислительнОЙ сети характеризуют следующие показатели.
Корпоративная сеть сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей. Корпоративная сеть объединяет филиалы корпорации и является собственностью предприятия [6].
Глобальная сеть вычислительная сеть, соединяющая компьютеры и локальные сети, географически удаленные на большие расстояния друг от друга; использующая средства связи дальнего действия [34].
Под топологией компьютерной сети обычно понимается физическое расположение компьютеров сети друг относительно друга и способ соединения их линиями связи. Важно отметить, что понятие топологии относится, прежде всего, к локальным сетям, в которых структуру связей можно легко проследить [34].
Существует три базовые топологии сети: шина, звезда, кольцо. На практике нередко используют и другие топологии локальных сетей, однако большинство сетей ориентировано именно на три базовые топологии.
Особенности и виды сетевых технологий
Сетевая технология определяет характеристики непосредственной передачи информации в сети, реализуя два нижних уровня модели OSI.
Ethernet – самый распространенный стандарт локальных вычислительных сетей. Под Ethernet обычно понимают любой из вариантов этой технологии: Ethernet, Fast Ethernet, Gigabit Ethernet. Все виды стандартов Ethernet используют один и тот же метод разделения среды передачи данных – метод CSMA/CD – метод коллективного доступа с опознаванием несущей и обнаружением коллизий.
В более узком смысле Ethernet – это сетевой стандарт, со скоростью передачи данных 10 Мбит/с. Исторические первые сети технологии Ethernet были созданы на коаксиальном кабеле. В дальнейшем были определены и другие спецификации физического уровня для этого стандарта. Физические спецификации технологии Ethernet на сегодняшний день включают среды передачи данных:
10 Base-5 – коаксиальный кабель диаметром 0,5 дюйма, называемый «толстым» коаксиалом. Имеет волновое сопротивление 50 Ом. Максимальная длина сегмента 500 метров без повторителей.
10 Base-2 – коаксиальный кабель диаметром 0,25 дюйма, называемый «тонким» коаксиалом. Имеет волновое сопротивление 50 Ом. Максимальная длина сегмента – 185 метров без повторителей.
10 Base-Т – кабель на основе неэкранированной витой пары (UTP) категории 3. Образует звездообразную топологию на основе концентратора. Расстояние между концентратором и конечным узлом не более 100 метров.
10 Base-F – волоконно-оптический кабель. Топология аналогична топологии стандарта 10 Base-Т. Имеется несколько вариантов этой спецификации – FOIRL (расстояние до 1000 метров), 10 Base-FL (до 2000 метров), 10 Base-FB (до 2000 метров).
Число 10 в указанных названиях обозначает битовую скорость передачи данных этих стандартов – 10 Мбит/с.
Важным явлением в сетях Ethernet является коллизия – ситуация, когда две станции одновременно пытаются передать кадр данных по общей среде. Это является - следствие принятого случайного метода доступа.
Но со временем количество компьютеров увеличилось, и передача данных по шине стала невозможна из-за потери скорости. В этом случае на предприятии решили использовать топологию построения сети ЗВЕЗДА. В данном же случае имеется сервер, к которому непосредственно подключаются все компьютеры, участвующие в локальной вычислительной сети. Для построения сети была выбрана и применена технология Fast Ethernet и в настоящее время уже используется Gigabit Ethernet.
Fast Ethernet: в 1995 г. комитет IEEE 802.3 принял спецификацию Fast Ethernet в качестве стандарта 802.3u, который не является самостоятельным стандартом, а представляет собой дополнение к существующему стандарту 802.3. Уровни MAC и LLC в Fast Ethernet остались абсолютно теми же, что и в Ethernet. Метод доступа также остался старым – CSMA/CD. Это обеспечивало преемственность и согласованность сетей 10 Мбит/с и 100 Мбит/с. Все отличия технологии Fast Ethernet и Ethernet сосредоточенны на физическом уровне. Более сложная структура физического уровня технологии вызвана тем, что в ней используется три варианта кабельных систем:
Коаксиальный кабель в число разрешенных сред передачи данных технологии Fast Ethernet не входит. Сети на этой технологии всегда имеют иерархическую древовидную структуру, построенную на концентраторах. Диаметр сети сокращен до 200 м (для сети на основе концентратора). Скорость, в сравнении с Ethernet, увеличена в 10 раз за счет уменьшения межкадровой задержки. Технология работает в полнодуплексном режиме. Стандарт 802.3u установил 3 различных спецификации для физического уровня Fast Ethernet, дал им следующие названия:
Gigabit Ethernet: достаточно быстро после появления на рынке продуктов Fast Ethernet сетевые интеграторы и администраторы почувствовали определенные ограничения при построении корпоративных сетей. Во многих случаях серверы, подключенные по 100-мегабитному каналу, перегружали магистрали сетей. Ощущалась потребность в следующем уровне иерархии скоростей. В связи с этим в июне 1995 года исследовательской группе по изучению высокоскоростных технологий IEEE было предписано заняться рассмотрением возможности выработки стандарта Ethernet с ещё большей битовой скоростью. Окончательно стандарта на витой паре категории 5 был принят в 1999 году. Скорость передачи в Gigabit Ethernet составляет 1000 Мбит/с. Разработчики сохранили большую степень преемственности с технологиями Ethernet и Fast Ethernet: те же форматы кадров, работают в полудуплексном и полнодуплексном режимах, поддерживая на разделяемой среде тот же метод доступа CSMA/CD с минимальными изменениями. Летом 1998 года был принят стандарт 802.3z, который определяет использование в качестве физической среды трёх типов кабеля: многомодового оптоволоконного (расстояние до 500м), одномодового оптоволоконного (расстояние до 5000 м) и двойного коаксиального(twin ax), по которому данные передаются по двум медным экранированным проводникам на расстояние до 25 метров. Специальная рабочая группа 802.3ab разработала вариант Gigabit Ethernet на UTP категории 5. для обеспечения скорости в 1000 Мбит/с используется одновременная передача данных по четырём неэкранированным витым парам, скорость в 250 Мбит/с 49.
Физическая структура сети и сетевое оборудование
Обобщённо физическую структуру локальной вычислительной сети можно представить следующим образом. Сеть делится на части, соединенные системой высокоскоростных каналов передачи – магистралей. В каждой части сети присутствуют сетевые устройства, называемые коммутаторами, способные делить части сети на сетевые сегменты. Каждый сетевой сегмент - это совпадающая с областью коллизии группа узлов сети. В сетевой сегмент может входить один или несколько экземпляров оконечного оборудования, а также концентраторы [46].
К экземплярам оконечного оборудования относятся компьютер и сервер.
Компьютер - универсальный узел сети, прикладное использование которого определяется программным обеспечением и дополнительным оборудованием [46].
Сервер - это компьютер, обладающий в сети большей активностью и значимостью по сравнению с клиентскими машинами. [52]
К экземплярам сетевого оборудования можно отнести маршрутизатор, коммутатор и концентратор.
Концентратор - устройство, к которому подключаются кабели от множества конечных узлов и коммуникационных устройств. [52]
Маршрутизатор - устройство с несколькими физическими интерфейсами, возможно, различных сетевых технологий, которое используется для организации регламентированных связей между логическими подсетями на основе сетевой адресной информации.
Коммутатор - сетевое устройство, служащее средством сегментации, направляющее проходящие через него данные на соответствующий выходной порт. [52]
Обусловливающие факторы и сущность процесса модернизации. У существующей сети можно выделить группу контролируемых признаков, по значениям которых можно говорить, что сеть достаточно производительна. Если сеть достаточно производительна, то отсутствует необходимость её модернизации.
Модернизация сети - это процесс усовершенствования сети путём изменения её физической структуры. Модернизация может заключаться в расширении, урезании размеров сети, а также к замене сетевого оборудования.
Прежде чем браться за модернизацию сети необходимо её обосновать, так как модернизация требует денежных затрат. Универсальной формулы для обоснования модернизации не существует.
Бартон М. выделяет следующие показатели необходимости модернизации:
Сбор, сравнение и анализ функциональных параметров сети чрезвычайно важны для составления практического обоснования модернизации сети. На рынке имеется множество средств для мониторинга сети и сбора данных, например, программные средства Cisco Works, HP OpenView, Insight Manager, Optivity. Выбор конкретного продукта и множества исследуемых параметров, будет зависеть от инфраструктуры сети и от факторов, которые являются наиболее приоритетными для лица, принимающего решение (ЛПР) при исследовании сети.
При необходимости модернизации собранная статистика, в том числе об изменении производительности с течением времени, используется для планирования и обоснования модернизации.
В процессе планирования или работы над модернизацией перед руководством предприятий встаёт вопрос о целесообразности модернизации с точки зрения бизнес-целей компании. Практическое обоснование обычно требует ответа на три вопроса: позволит ли модернизация сэкономить компании деньги, поможет ли она делать компании деньги и будет ли она способствовать повышению уровня конкурентоспособности компании.
Для выяснения затрат на проект требуется выяснить показатели, входящие в общую стоимость модернизации сети. Кроме того, требуется рассмотреть, как модернизация скажется на продуктивности сети.
Полноценная модернизация сети осуществляется редко из-за больших затрат. Проблемы проектирования, моделирования, диагностики сетей, обеспечивающие поддержку процесса модернизации сети, разработаны в достаточной степени. Однако существуют достаточно трудоемкие процессы обеспечения работоспособности сети. Комплексные средства поддержки этих процессов не разработаны в достаточной степени.
В связи с этим целесообразно разработать группу методик автоматизации поддержки процессов обеспечения работоспособности сети.
Сущность процесса обеспечения работоспособности вычислительной сети.
Вычислительная сеть работоспособна, если параметры, описывающие ее работу и показывающие, что сеть выполняет возложенные на нее функции, находятся в пределах, предусмотренных технической документацией.
Вычислительная сеть неработоспособна, если хотя бы один из вышеуказанных параметров выходит за пределы, предусмотренные технической документацией.
В процессе функционирования сети может нарушаться работа группы устройств сети, поэтому персонал должен постоянно обеспечивать работоспособность вычислительной сети. В этот процесс входят диагностика работы сети в целях выявления устройств, нарушающих ее функционирование и оперативное устранение сбоев для возвращения вычислительной сети в режим штатного функционирования.
В процессе обеспечения работоспособности вычислительной сети, при условии нарушения работы группы устройств, для возвращения сети в режим штатного функционирования применяется комплекс организационно- технических мероприятий [9]. В комплекс могут входить следующие мероприятия:
Недостаточно формализованным и трудоёмким является процесс анализа сбоев в работе сети и их устранение. Сбой - ситуация некорректного функционирования сети. Понятие сбоя включает физический отказ сетевого оборудования, сбой программного обеспечения, как на конечных, так и на промежуточных устройствах сети, некорректная настройка оборудования, недостаточное качество обслуживания [42].
Обобщенная схема процесса анализа сбоев в сети и их устранения изображена на рисунке 1.
Рис.1. Обобщенная схема процесса анализа сбоев в сети и их устранения
Процесс включает в себя ряд этапов, полная автоматизация которых не представляется возможной. Поэтому на схеме указывается область возможной автоматизации процесса анализа сбоев в сети и их устранения.
В процессе эксплуатации вычислительной сети вследствие множества факторов в ее работе могут возникнуть ситуации, связанные с нарушением ее функционирования. Соответствующие сообщения поступают в ответственное подразделение. Формат сообщений зависит от формы связи с ответственным подразделением установленной его сотрудниками. Решение возможной проблемы начинается со сбора данных и фактов о функционировании вычислительной сети. Сбор данных и фактов осуществляется следующим образом:
Собранная статистика позволяет провести анализ проблемы и ее идентификацию. В случае принятия решения о необходимости принятия мер по проведению работ с сетью выполняется локализация проблемы, т.е. поиск компонентов, нарушающих функционирование сети.
После локализации проблемы выявляются возможные пути её решения. Из них выбирается наиболее обоснованный вариант. Выбор множества организационно-технических мероприятий, позволяющих решить проблему, производится следующим образом.
Для возвращения сети в состояние корректного функционирования к конкретному типу сетевой составляющей можно применить несколько вариантов организационно-технических мероприятий конкретной составляющей сети. Критерии выбора мероприятий: стоимость и трудоёмкость выполнения данных мероприятий. В порядке убывания приоритета по указанным критериям мероприятия можно выстроить следующим образом: проверить соединение, настроить, удалить, переконфигурировать (переставить деталь из другой части сети в проблемный участок), поменять, расширить.
Однако на выбор мероприятия влияет важность составляющей сети. Определение важности является нечётким. Чем выше важность составляющей сети, тем больше снизится производительность сети при удалении данной составляющей. Если составляющая важна, то удалять ее нельзя.
Главная цель, которую администратор ставит при поиске организационно-технических мероприятий по устранению проблемы вернуть сеть в работоспособное состояние. Если существует несколько комплексов организационно-технических мероприятий, возвращающих сеть в режим штатного функционирования, то из них выбирается один обоснованный.
Наиболее вероятный вариант организационно-технических мероприятий принимается и применятся. После этого анализируются работа сети после проведения организационно-технических мероприятий. Если после проведения мероприятий присутствуют нарушения функционирования сети, то следует провести повторную идентификацию проблемы. Если нарушения отсутствуют, то вариант структуры сети утверждается.
Сопровождение сети это один из способов поддержания работоспособности сети. В случае решения о необходимости принятия мер по проведению комплекса организационно-технических мероприятий над сетью возникает потребность внедрения системы поддержки принятия решений (СППР) в данный процесс [26].
СППР - это человеко-машинная информационная система, используемая для поддержки действий ЛПР в ситуациях выбора, когда невозможно или нежелательно иметь автоматическую систему представления и реализации всего процесса оценки и выбора альтернатив.
В случае устранения сбоев в процессе функционирования вычислительных сетей под СППР можно понимать программный комплекс, дающий рекомендации лицам, принимающим решения; по организации процесса поиска оптимальной совокупности организационно-технических мероприятий по устранению проблем в сети [28].
СППР может способствовать анализу и локализации проблемы, выявлению путей решения проблемы и выбору обоснованного варианта модернизации или оперативного устранения нарушений функционирования сети.
1.2. Основные подходы к построению корпоративных локальных вычислительных сетей
Главным требованием, предъявляемым к сетям, является выполнение сетью ее основной функции - обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть. Все остальные требования - производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость - связаны с качеством выполнения этой основной задачи [18].
Хотя все эти требования весьма важны, часто понятие «качество обслуживания» компьютерной сети трактуется более узко - в него включаются только две самые важные характеристики сети производительность и надежность [36].
Независимо от выбранного показателя качества обслуживания сети существуют два подхода к его обеспечению. Первый подход состоит в том, что сеть (обслуживающий ее персонал) гарантирует пользователю соблюдение некоторой числовой величины показателя качества обслуживания. Технологии Frame relay и ATM (англ. Asynchronous Transfer Mode - асинхронный способ передачи данных) позволяют строить сети, гарантирующие качество обслуживания по производительности. Технология ATM начинает использоваться в более масштабных сетях, нежели локальные сети.
Второй подход состоит в том, что сеть обслуживает пользователей в соответствии с их приоритетами. То есть качество обслуживания зависит от степени привилегированности пользователя или группы пользователей, к которой он принадлежит. Качество обслуживания в этом случае не гарантируется, а гарантируется только уровень привилегий пользователя. Такое обслуживание называется обслуживанием с наибольшим старанием. Сеть старается по возможности более качественно обслужить пользователя, но ничего при этом не гарантирует.
Потенциально высокая производительность - это одно из основных свойств распределенных систем, к которым относятся компьютерные сети. Это свойство обеспечивается возможностью распараллеливания работ между несколькими компьютерами сети. К сожалению, эту возможность не всегда удается реализовать. Существует несколько основных характеристик производительности сети:
Время реакции сети является интегральной характеристикой производительности сети с точки зрения пользователя. В общем случае время реакции определяется как интервал времени между возникновением запроса пользователя к какой-либо сетевой службе и получением ответа на этот запрос.
Очевидно, что значение этого показателя зависит от типа службы, к которой обращается пользователь, от того, какой пользователь и к какому серверу обращается, а также от текущего состояния элементов сети - загруженности сегментов, коммутаторов и маршрутизаторов, через которые проходит запрос, загруженности сервера и т. п.
Поэтому имеет смысл использовать также и средневзвешенную оценку времени реакции сети, усредняя этот показатель по пользователям, серверам и времени дня (от которого в значительной степени зависит загрузка сети).
Время реакции сети обычно складывается из нескольких составляющих. В общем случае в него входит время подготовки запросов на клиентском компьютере, время передачи запросов между клиентом и сервером через сегменты сети и промежуточное коммуникационное оборудование, время обработки запросов на сервере, время передачи ответов от сервера клиенту и время обработки получаемых от сервера ответов на клиентском компьютере.
Знание сетевых составляющих времени реакции дает возможность оценить производительность отдельных элементов сети, выявить узкие места и в случае необходимости выполнить модернизацию сети для повышения ее общей производительности.
Пропускная способность отражает объем данных, переданных сетью или ее частью в единицу времени. Пропускная способность непосредственно характеризует качество выполнения основной функции сети транспортировки сообщений - и поэтому чаще используется при анализе производительности сети, чем время реакции. Пропускная способность измеряется либо в битах в секунду, либо в пакетах в секунду. Пропускная способность может быть мгновенной, максимальной и средней [20].
Средняя пропускная способность вычисляется путем деления общего объема переданных данных на время их передачи, причем выбирается достаточно длительный промежуток времени - час, день или неделя.
Мгновенная пропускная способность отличается от средней тем, что для усреднения выбирается очень маленький промежуток времени - например, 10 мс или 1с.
Максимальная пропускная способность - это наибольшая мгновенная пропускная способность, зафиксированная в течение периода наблюдения.
Чаще всего при проектировании, настройке и оптимизации сети используются такие показатели, как средняя и максимальная пропускные способности. Средняя пропускная способность отдельного элемента или всей сети позволяет оценить работу сети на большом промежутке времени, в течение которого в силу закона больших чисел пики и спады интенсивности трафика компенсируют друг друга. Максимальная пропускная способность позволяет оценить возможности сети справляться с пиковыми нагрузками, характерными для особых периодов работы сети, например утренних часов, когда сотрудники предприятия почти одновременно регистрируются в сети и обращаются к разделяемым файлам и базам данных.
Пропускную способность можно измерять между любыми двумя узлами или точками сети, например между клиентским компьютером и сервером, между входным и выходным портами маршрутизатора. Для анализа и настройки сети очень полезно знать данные о пропускной способности отдельных элементов сети.
Иногда полезно оперировать с общей пропускной способностью сети, которая определяется как среднее количество информации, переданной между всеми узлами сети в единицу времени. Этот показатель характеризует качество сети в целом, не дифференцируя его по отдельным сегментам или устройствам.
Обычно при определении пропускной способности сегмента или устройства в передаваемых данных не выделяются пакеты какого-то определенного пользователя, приложения или компьютера подсчитывается общий объем передаваемой информации. Тем не менее для более точной оценки качества обслуживания такая детализации желательна, и в последнее время системы управления сетями все чаще позволяют ее выполнять [45].
Задержка передачи определяется как задержка между моментом поступления пакета на вход какого-либо сетевого устройства или части сети и моментом появления его на выходе этого устройства. Этот параметр производительности по смыслу близок ко времени реакции сети, но отличается тем, что всегда характеризует только сетевые этапы обработки данных, без задержек обработки компьютерами сети. Обычно качество сети характеризуют величинами максимальной задержки передачи и вариацией задержки. Не все типы трафика чувствительны к задержкам передачи, во всяком случае, к тем величинам задержек, которые характерны для компьютерных сетей, обычно задержки не превышают сотен миллисекунд, реже нескольких секунд. Такого порядка задержки пакетов, порождаемых файловой службой, службой электронной почты или службой печати, мало влияют на качество этих служб с точки зрения пользователя сети. С другой стороны, такие же задержки пакетов, переносящих голосовые данные или видеоизображение, могут приводить к значительному снижению качества предоставляемой пользователю информации - возникновению эффекта «эха», невозможности разобрать некоторые слова, дрожание изображения и т. п.
Пропускная способность и задержки передачи являются независимыми параметрами, так что сеть может обладать, например, высокой пропускной способностью, но вносить значительные задержки при передаче каждого пакета.
Одной из первоначальных целей создания распределенных систем, к которым относятся и вычислительные сети, являлось достижение большей надежности по сравнению с отдельными вычислительными машинами [1].
Важно различать несколько аспектов надежности. Для технических устройств используются такие показатели надежности, как среднее время наработки на отказ, вероятность отказа, интенсивность отказов. Однако эти показатели пригодны для оценки надежности простых элементов и устройств, которые могут находиться только в двух состояниях - работоспособном или неработоспособном. Сложные системы, состоящие из многих элементов, кроме состояний работоспособности и неработоспособности, могут иметь' и другие промежуточные состояния, которые эти характеристики не учитывают. В связи с этим для оценки надежности сложных систем применяется другой набор характеристик.
Готовность или коэффициент готовности доля времени, в течение которого система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы: ключевые элементы системы должны существовать в нескольких экземплярах, чтобы при отказе одного из них функционирование системы обеспечивали другие.
Чтобы систему можно было отнести к высоконадежным, она должна как минимум обладать высокой готовностью, но этого недостаточно. Необходимо обеспечить сохранность данных и защиту их от искажений.
Кроме этого, должна поддерживаться согласованность (непротиворечивость) данных, например, если для повышения надежности на нескольких файловых серверах хранится несколько копий данных, то нужно постоянно обеспечивать их идентичность.
Так как сеть работает на основе механизма передачи пакетов между конечными узлами, то одной из характерных характеристик надежности является вероятность доставки пакета узлу назначения без искажений. Наряду с этой характеристикой могут использоваться и другие показатели: вероятность потери пакета (по любой из причин из-за переполнения буфера маршрутизатора, из-за несовпадения контрольной суммы, из-за отсутствия работоспособного пути к узлу назначения и т. д.), вероятность искажения отдельного бита передаваемых данных, отношение потерянных пакетов к доставленным.
Другим аспектом общей надежности является безопасность способность системы защитить данные от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи, часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Другим уязвимым местом могут быть оставленные без присмотра персональные компьютеры. Кроме того, всегда имеется потенциальная угроза взлома защиты сети от неавторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования.
Еще одной характеристикой надежности является отказоустойчивость. В сетях под отказоустойчивостью понимается способность системы скрыть от пользователя отказ отдельных ее элементов. Например, если копии таблицы базы данных хранятся одновременно на нескольких файловых серверах, то пользователи могут просто не заметить отказ одного из них. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. Так, при отказе одного из файловых серверов в предыдущем примере увеличивается только время доступа к базе данных из-за уменьшения степени распараллеливания запросов, но в целом система будет продолжать выполнять свои функции.
Расширяемость означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. При этом принципиально важно, что легкость расширения системы иногда может обеспечиваться в некоторых весьма ограниченных пределах. Например, локальная сеть Ethernet, построенная на основе одного сегмента толстого коаксиального кабеля, обладает хорошей расширяемостью, в том смысле, что позволяет легко подключать новые станции. Однако такая сеть имеет ограничение на число станций - их число не должно превышать 30-40. Хотя сеть допускает физическое подключение к сегменту и большего числа станций (до 100), но при этом чаще всего резко снижается производительность сети. Наличие такого ограничения и является признаком плохой масштабируемости системы при хорошей расширяемости [51].
Масштабируемость означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сети не ухудшается. Для обеспечения масштабируемости сети приходится применять дополнительное коммуникационное оборудование и специальным образом структурировать сеть. Например, хорошей масштабируемостью обладает многосегментная сеть, построенная с использованием коммутаторов и маршрутизаторов и имеющая иерархическую структуру связей. Такая сеть может включать несколько тысяч компьютеров и при этом обеспечивать каждому пользователю сети нужное качество обслуживания.
Прозрачность сети достигается в том случае, когда сеть представляется пользователям не как множество отдельных компьютеров, связанных между собой сложной системой кабелей, а как единая традиционная вычислительная машина с системой разделения времени. Прозрачность может быть достигнута на двух различных уровнях - на уровне пользователя и на уровне программиста. На уровне пользователя прозрачность означает, что для работы с удаленными ресурсами он использует те же команды и привычные ему процедуры, что и для работы с локальными ресурсами. На программном уровне прозрачность заключается в том, что приложению для доступа к удаленным ресурсам требуются те же вызовы, что и для доступа к локальным ресурсам.
Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети. В идеале средства управления сетями представляют собой систему, осуществляющую наблюдение, контроль и управление каждым элементом сети - от простейших до самых сложных устройств, при этом такая система рассматривает сеть как единое целое, а не как разрозненный набор отдельных устройств.
Совместимость или интегрируемость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей. Сеть, состоящая из разнотипных элементов, называется неоднородной или гетерогенной, а если гетерогенная сеть работает без проблем, то она является интегрированной. Основной путь построения интегрированных сетей - использование модулей, выполненных в соответствии с открытыми стандартами и спецификациями.
Специфика построения и обеспечения работоспособности локальных сетей.
Существуют стандартные алгоритмы и модели построения локальных сетей, зависящие от технологий передачи в них информации. Существует два вида моделей построения сети [32]. Первая модель собирает локальную сеть из сегментов «по принципу конструктора», ориентируясь на группу правил. Причём для взаимодействующих сегментов определено необходимое сетевое оборудование. Здесь в качестве критерия главным образом выступает допустимая длина кабеля. Сетевое оборудование располагается так, чтобы сигнал как можно меньше затухал.
Например, набор правил, которые необходимо соблюдать проектировщику сети при соединении- отдельных компьютеров и сегментов для сети с технологией Fast Ethernet, выглядит следующим образом:
Если используются адаптеры с внешними (выносными) трансиверами, то трансиверные кабели (Mil) не должны быть длиннее 50 сантиметров.
При выполнении перечисленных правил можно быть уверенным, что сеть будет работоспособной. Никаких дополнительных расчетов в данном случае не требуется. Считается, что соблюдение данных правил гарантирует допустимую величину задержки сигнала в сети.
Данная модель немного различается для различных технологий передачи информации в сети, но набор правил фиксирован для каждой технологии.
Вторая модель, применяемая для оценки конфигурации сети, основана на точном расчете временных характеристик выбранной конфигурации сети. Применение второй модели необходимо в том случае, когда размер проектируемой сети близок к максимально допустимому. Вычисляется двойное (круговое) время прохождения сигнала по сети и сравнение его с максимально допустимой величиной;
При этом вычисления ведутся для наихудшего случая, для пути максимальной длины, то есть для такого пути передаваемого по сети пакета, который требует для своего прохождения максимального времени. При первой системе расчетов выделяются три типа сегментов:
Промежуточных сегментов в выбранном пути может быть несколько, а начальный и конечный сегменты при разных расчетах могут меняться местами друг с другом. Выделение этих трех типов сегментов позволяет автоматически учитывать задержки сигнала на всех концентраторах,' входящих в путь максимальной длины, а также в приемопередающих узлах адаптеров.
Методика расчета сводится к следующему:
В сети выделяется путь максимальной длины.
Если длина сегмента, входящего в выбранный путь, не максимальна, то рассчитывается двойное (круговое) время прохождения в каждом сегменте выделенного пути.
Если длина сегмента равна максимально допустимой, то для него берется величина максимальной задержек.
Суммарная величина задержек всех сегментов выделенного пути не должна превышать предельной величины 512 битовых интервалов (51,2 мкс).
Затем необходимо проделать действия 1-4 для обратного направления выбранного пути (то есть в данном случае конечный сегмент считается начальным и наоборот).
Если задержки в обоих случаях не превышают величины 512 битовых интервалов, то сеть считается работоспособной.
Данная модель немного различается для различных технологий передачи информации в сети, но набор правил фиксирован для каждой технологии [21].
Имеется возможность при проектировании локальной сети применять обе модели. При автоматизации вышеуказанных моделей следует учесть все виды технологий передачи информации в сети (Ethernet, Fast Ethernet и т.д.).
Если сеть не укладывается к требованиям по стандарту, то структуру сети можно изменить следующими способами:
Уменьшение длины кабелей с целью снижения задержки прохождения сигнала по сети (если возможно).
Уменьшение количества концентраторов для снижения задержек и сокращения IPG (если возможно).
Выбор кабеля с наименьшей задержкой. Кабели различных марок имеют разные задержки, то есть разные скорости распространения. Различия могут достигать 10%.
Разбиение сети на две части или более с помощью коммутатора - более радикальный метод. Коммутатор снижает требования к сети во столько раз, на сколько сегментов (зон конфликта) он разбивает сеть. Для каждой новой части сети требуется произвести расчет работоспособности еще раз. Сегмент, который присоединяет коммутатор, также входит в зону конфликта, и его надо учитывать при расчетах.
Переход на другую локальную сеть (самый радикальный метод). Наиболее часто в таких случаях применяют сеть FDDI, которая позволяет строить максимальные по размеру сети. Оборудование FDDI очень дорого, и для связи с сетью Fast Ethernet необходимы специальные связующие сетевые устройства.
Универсального метода построения локальной сети, а также универсальных правил выбора комплекса организационно-технических мероприятий, применяемых к некорректно функционирующей сети, не существует. Правила, позволяющие проанализировать производительность сети, различаются для каждого стандарта построения сетей. Комплексы организационно-технических мероприятий, применяемых к некорректно функционирующей сети, обычно выбираются в частном порядке для конкретной сети предприятия.
Анализ построения и обеспечения работоспособности корпоративных сетей.
При техническом оснащении магистралей и клиентов следует учитывать группу условий для выбора способов подключения.
Магистральные узлы связи с целью минимизации затрат могут располагаться в узлах уже существующих телекоммуникационных сетей (Городские АТС, узлы связи провайдеров).
С помощью достройки центрального узла (магистрали) можно собрать в единую сеть уже имеющиеся локальные сети, как это было сделано при создании сети Пенсионного фонда ЯНАО. Можно пойти и обратным путём: использовать имеющуюся магистраль, а затем ставить задачу присоединения к ней локальных сетей и их проектирование.
Для подключения «крупных» абонентов можно использовать оптоволоконные соединения, существующие электрические кабели связи, оборудование RadioEthernet, xDSL 9].
Если в сеть включается малый населённый пункт, то в данном случае кабельная инфраструктура слаборазвита и ненадёжна, а создание новой экономически неэффективно. Здесь нужно применять беспроводные технологии связи: технологии спутникового доступа и RadioEthernet. На данный момент внедрение качественных систем на основе спутникового доступа и технологии RadioEthernet сдерживается по экономическим причинам, но их роль постоянно возрастает [9].
Если существуют пользователи, для которых невозможно или экономически невыгодно создавать выделенные каналы связи, то доступ в Интернет можно организовать с использованием уже имеющейся телефонной инфраструктуры, то есть с использованием технологии Dial-up. Однако, авторы группы работ, касающихся проектирования сети, например, исключают данный способ как мало скоростной и качественно невыгодный.
Можно выделить следующие особенности реализации корпоративной сети:
Исходя из данных особенностей, в качестве основной технологии передачи информации в крупной сети наиболее целесообразно и экономически выгодно использование технологий ATM и Frame Relay.
Технология ATM является наиболее перспективным решением задачи переноса разнородной информации в широкополосных цифровых сетях с интеграцией служб. Это - специфический, подобный пакетному, метод переноса информации, использующий принцип асинхронного временного мультиплексирования.
Метод АТМ является ориентированным на соединения: любой передаче информации предшествует организация виртуального соединения (коммутируемого или постоянного) между отправителем и получателем данных, что впоследствии упрощает процедуры маршрутизации. Данные перед их передачей по каналам связи делятся на участки длиной 48 байт. К ним добавляется заголовок (5 байт). Образуются ячейки, которые передаются с использованием виртуальных каналов, т.е. имеющих идентификатор логических каналов, организуемых между двумя устройствами для установления связи. В одном физическом канале связи, как правило, передаются совместно ячейки, принадлежащие множеству различных виртуальных каналов. Ячейки, поступающие от различных комплектов оконечного оборудования данных, объединяются в канале связи, образуя групповой сигнал, и коммутируются в узлах сети.
Сеть АТМ - это набор коммутаторов и оконечных систем (хостов, маршрутизаторов и т.д.) АТМ, связанных между собой межточечными каналами связи (point-to-point links), либо интерфейсами UNI или NNI. Первый тип интерфейса (UNI) используется при соединении оконечных систем АТМ, второй (NNI) - при соединении коммутаторов АТМ.
Задачи коммутатора АТМ по сути очень просты: при известных значениях получить некоторую ячейку по каналу связи, найти соответствующее соединение в местной таблице преобразования, чтобы тем самым определить выходной порт (или порты), а также новые ВК и ВП для такого соединения на данном канале связи, после чего данная ячейка вместе с соответствующими идентификаторами передается на выходной канал связи.
В отличие от метода АТМ соединения Frame Relay функционируют на канальном уровне - второй уровень модели OSI, используя общую (public), частную (private) или гибридную (hybrid) среду передачи. Сеть Frame Relay состоит из переключателей (switches) FR, объединенных цифровой средой передачи. Конечное оборудование, к примеру, маршрутизаторы, связываются через FR сеть в одном или нескольких направлениях. В стандартной терминологии, переключатели FR принадлежат к классу устройств DCE (Data Communications Equipment), а конечное оборудование пользователя - к классу DTE (Data Terminal Equipment).
DTE объединяются по спецификациям протокола FR UNI (FR User-to-Network Interface). Переключатель FR, представляющий UNI, читает адреса приходящих кадров и маршрутизирует в соответствующем направлении.
Физически сети FR образуют ячеистую структуру коммутаторов.
FR позволяет передавать кадры размером до 4096 байт, а этого достаточно для пакетов Ethernet и Token Ring, максимальная длина которых составляет 1500 и 4096 байт соответственно. Благодаря этому FR не предусматривает накладные расходы на сегментацию и сборку.
При построении локальных сетей, входящих в корпоративную можно использовать распространенную технологию Fast Ethernet. Однако следует учитывать, что данная технология передачи информации в сети уже не считается быстрой по современным взглядам, поэтому по возможности сети можно проектировать на основе технологии Gigabit Ethernet.
Проектируя сеть такого масштаба, следует найти критерий производительности системы (либо небольшую группу критериев), по которым можно оценить систему и применить к ней методику оснащения.
Общая структура сетей, по мнению автора, наглядно показана в работах [24, 25]. В зависимости от интенсивности информационного обмена и суммарной пропускной способности подсети разбиваются на 4 группы.
Объекты группы I относятся к магистральным узлам связи, и их оборудование должно обеспечивать пропуск большого объема информационного трафика. Таким оборудованием являются магистральные коммутаторы, либо мультиплексоры. С целью минимизации затрат они должны располагаться в узлах уже существующих телекоммуникационных сетей (городские АТС, узлы связи провайдеров).
Объекты группы I находятся на пересечении большого количества информационных потоков разной интенсивности. Комплект оборудования для таких объектов обобщенно можно представить состоящим из трех частей (рисунок 2)
Рис.2. - Типовой комплект оборудования объектов группы I (магистральные узлы связи)
В настоящее время, наиболее ценным ресурсом является кабельная инфраструктура, замена или создание которой может стать наиболее дорогостоящей частью телекоммуникационного проекта. В связи с этим, в настоящее время актуальным является способ экономии магистральной кабельной инфраструктуры с применением новейших технологий типа ATM и DWDM. Первая из этих технологий, позволяет наиболее экономно совмещать в одном канале связи голос, видео и данные. Вторая обеспечивает одновременную передачу сигналов на нескольких поднесущих в одном оптическом волокне.
Оптимальным решением взаимосвязи объектов группы I является схема, основанная на оптоволоконной инфраструктуре. Это обеспечивает поддержку высоких скоростей информационного обмена, надежность и масштабируемость.
Объекты группы II включают абонентов с интенсивным голосовым и информационным трафиком. Они должны подключаться к магистральным коммутаторам на скоростях от 2Е1 до STM-1. При этом верхняя граница выбрана с запасом на дальнейшее расширение. Наиболее целесообразным способом такого подключения являются оптоволоконные соединения.
Комплект оборудования для таких объектов обобщенно можно представить состоящим из четырех частей (Рисунок 3): 1. оптические модемы; коммутатор, поддерживающий совмещение разнородного трафика в одном канале, скорости передачи от Е1 до 8ТМ-1; учрежденческая производственная автоматическая телефонная станция (УПАТС);
коммутаторы для рабочих групп ЛВС, вид и количество которых определяется в каждом конкретном случае.
Рисунок 3. - Типовой комплект оборудования объектов группы II
При подключении на скорости STM-1 используются встроенные оптические порты коммутатора.
Группа III представляет собой семейство абонентов, интенсивность информационного трафика которых ниже чем у объектов группы II. Их подключение к магистральным коммутаторам должно осуществляться на скоростях от El до 2Е1. В качестве физической среды передачи в этом случае могут использоваться уже существующие электрические кабели связи.
Комплект оборудования для таких объектов обобщенно можно представить состоящим из четырех частей (рисунок 4):
Рисунок 4. - Типовой комплект оборудования объектов группы III
Под объектами группы IV подразумеваются единичные пользователи, нуждающиеся в Dial-up доступе к интегрированной сети населённого пункта. Данный доступ осуществляется при помощи модемов с использованием имеющейся телефонной инфраструктуры.
За критерий оценки производительности выступает пропускная способность канала передачи. По данному критерию можно оценить, насколько удобно рабочее место для работы с сервисами сети Интернет. , Именно по данному критерию подсети разбиваются на группы: от крупных провайдеров до мелких пользователей. В работе обсуждаются способы подключения и необходимое сетевое оборудование для оснащения подсетей каждой группы в зависимости от рельефа местности и оснащённости объектов средствами информатизации.
Выбранный критерий производительности удобен и легко подсчитывается. Важность данного критерия очевидна - разработчики многих сетей стремятся к его увеличению. Данная методика способна помочь в оснащении предприятий корпоративными сетями, однако она слабо учитывает первый и второй уровни оснащения. Отсюда следует, что мы заранее не сможем собрать статистику и в полной мере оценить производительность работы подсетей системы. Приведённая модель также слабо учитывает построение сети с резервом потенциала. Система статична.
В работах Гостева В.М. рассматривается разработка методов оптимального проектирования и оценки производительности магистральной информационной инфраструктуры региональных образовательных комплексов. Общая проблема оптимального проектирования сетей передачи данных формулируется следующим образом. Для заданных множеств. - множества узлов коммутации, множества доступных маршрутизаторов, множества доступных каналов передачи данных между возможными пунктами размещения узлов коммутации, а также заданной (прогнозируемой) интенсивности трафика между узлами коммутации необходимо определить топологию сетей передачи данных, тип маршрутизатора, устанавливаемого в каждом узле коммутации, тип и параметры каждого канала передачи данных, маршруты передачи данных между узлами коммутации. В качестве основных критериев оценки проекта используются стоимостные характеристики сетей передачи данных (затраты на оборудование и эксплуатационные расходы) и ожидаемые временные характеристики-передачи данных по сети - среднее и максимальное время задержки пакетов в сетях передачи данных [14].
В процессе формирования и анализа вариантов сетей передачи данных применяются аналитические и имитационные модели узлов коммутации, каналов передачи данных, внешних источников (серверов и рабочих станций), генерирующих трафик различных типов (симметричный, несимметричный; с различными распределениями интервалов времени между поступлением пакетов и т.д.).
Подход хороший: сети, построенные по данной модели, будут достаточно производительны и корректно функционировать. Учтён стоимостной критерий. Но слабо учтены требования к рабочим местам. Если , у заказчика не так много денежных средств, то некоторые подсети могут не потянуть возложенную на них задачу, и придётся проводить повторные исследования.
При оценке сети предлагаются следующие параметры производительности системы, но уже на программном уровне:
Как видно из приведенных примеров, предметная область дает широкие возможности выбора критериев производительности системы. Проблема проектирования сетей передачи данных является сложной многокритериальной проблемой, на которую до сих пор ищется рациональное решение.
1.3. Основные методы проведения диагностики и
организационно-технических мероприятий над локальной вычислительной сетью
Диагностика сети - процесс анализа состояния сети. В функционировании корпоративных информационных систем возникают необъяснимые, на первый взгляд, проблемы, которые заметно снижают эффективность работы такой системы, а в некоторых случаях и дезорганизуют работу предприятия. Это означает, что определенная составляющая сети работает некорректно. В процессе диагностики производится поиск этих устройств, фиксируется факт неисправности, определяется ее место и вид. К проблемному участку применяется комплекс организационно-технических мероприятий [37].
В результате работоспособность информационной системы восстанавливается, а в ряде случаев даже повышается по сравнению с первоначальной конфигурацией за счёт применения грамотных решений [30].
Существует группа программных продуктов, предназначенных для диагностики сетей. В качестве примеров можно привести MS Network Monitor, LANalyzer for Windows компании Novell, FTest и SelFTrend компании «ПроЛАН» [48].
Диагностика осуществляется следующим образом. Система, осуществляющая диагностику, способна посредством точек контроля считать значения группы признаков, способных описать текущее состояние сети. В зависимости от совокупности значений признаков происходит идентификация проблемы функционирования сети.
Пусть СР состояние сети, при котором нарушена работа ее устройств, р считываемый признак, описывающий состояние сети, Р диапазон значений соответствующего признака, п количество считываемых признаков, ш количество состояний сети. Тогда процесс выявления сбоев в работе сети можно представить в виде таблицы 1:
Таблица 1
Выявление сбоев в работе сети по значениям считываемых признаков
|
p1 |
… |
pn |
|
|
СР1 |
Р11 |
… |
Р1n |
|
СРm |
Рm1 |
… |
Pmn |
Многие подходы к диагностике используют вероятностную оценку состояния сети.
Для мониторинга состояния сетей и управления некоторыми устройствами применяется модель «менеджер-агент». Менеджер представляет собой программно-аппаратные средства, собирающие информацию от агентов, выполняющие её обработку для предоставления администратору сети. На основании этой информации администратор с помощью менеджера может осуществить некоторые управляющие воздействия на объекты сети. Агенты располагаются в управляемых элементах сети. Они взаимодействуют с устройствами и обслуживают базу данных управляемых параметров (MIB), содержащие списки управляемых параметров и их значения. Менеджер может запросить информацию (агент считывает данные из базы) или выполнить управляющие воздействия на объект (запись в базу параметров) [17].
Управление может быть в той или иной степени автоматизировано, однако полностью автоматизировать процесс возвращения сети в работоспособное состояние при некорректном функционировании невозможно. Для обоснованного выбора комплекса организационно- технических мероприятий, способных вернуть сеть в работоспособное состояние, рационально применить «подсказывающую» систему, то есть систему поддержки принятия решений. Это позволит в полной мере охватить широкий спектр вариантов организационно-технических мероприятий для конкретной проблемной ситуации.
Для диагностики и управления состоянием сети часто используют протокол управления SNMP. Протокол SNMP определяет: механизм взаимодействия агента и менеджера, модели представления параметров сети и механизмы работы с ними. SNMP обладает командами, способными считывать параметры устройств [41].
Этот протокол является удобным средством для предоставления информации о сети системе поддержки принятия решений по модернизации.
Другим способом доступа к параметрам, описывающим текущее состояние сети, является анализ состояния каналов передачи данных посредством анализатора сетевых протоколов [19].
Он должен подключаться к тому домену сети, где наблюдаются сбои, в максимальной близости к наиболее подозрительным станциям или серверу.
Если сеть имеет архитектуру с компактной магистралью и в качестве магистрали используется коммутатор, то анализатор необходимо подключать к тем портам коммутатора, через которые проходит анализируемый трафик. Некоторые программы имеют специальные агенты или зонды (probes), устанавливаемые на компьютерах, подключенных к удаленным портам коммутатора. Обычно агенты (не агенты SNMP) представляют собой сервис или задачу, работающую в фоновом режиме на компьютере пользователя.
Если в коммутаторе специальный порт отсутствует, то анализатор (или агент) следует подключать к портам интересующих доменов сети в максимальной близости к наиболее подозрительным станциям или серверу.
Для автоматизации поддержки процесса обеспечения работоспособности вычислительной сети необходимо разработать удобный для поиска устройств, работа которых нарушена, способ представления вычислительной сети. Рассмотрим существующие подходы к моделированию сетей.
Существуют специальные, ориентированные на моделирование вычислительных сетей программные системы, в которых процесс создания модели упрощен. Такие программные системы сами генерируют модель сети на основе исходных данных о ее топологии и используемых протоколах, об интенсивностях потоков запросов между компьютерами сети, протяженности линий связи, о типах используемого оборудования и приложений. Программные системы моделирования могут быть узко специализированными и достаточно универсальными, позволяющие имитировать сети самых различных типов [53]. Качество результатов моделирования в значительной степени зависит от точности исходных данных о сети, переданных в систему имитационного моделирования.
Примеры существующих систем: COMNET III (CACI Product), NetMaker XA (Make System), Opnet (MIL3) [35].
Основные этапы работы систем:
Сбор данных о существующей сети. Поддерживается группа форматов импорта данных о существующей сети или о предприятии.
Детальное моделирование сети. С помощью графического интерфейса пользователь собирает сеть из предлагаемой группы узлов, определяя её топологию. Возможен импорт существующих топологий.
Оценка производительности сети. После окончания моделирования пользователь может получить следующие характеристики производительности сети:
Отчёты представляются в удобной для печати текстовой или графической форме.
Анализ подходов к построению сетей, их диагностики, анализ возможных организационно-технических мероприятий над сетью и основных подходов к их оперативному применению выявил отсутствие единого комплекса формализованных методик и инструментальных средств
Процесс включает в себя ряд этапов, полная автоматизация которых не представляется возможной. Поэтому на схеме указывается область возможной автоматизации процесса анализа сбоев в сети и их устранения.
В результате анализа подходов к диагностике сетей, выявлению неисправностей и анализа возможных организационно-технических мероприятий, было выявлено, что для автоматизации поддержки процесса обеспечения работоспособности вычислительной сети предприятия должны быть решены следующие научно-технические задачи:
Рис. 5. - Методика автоматизации поиска компонентов сети, вызвавших нарушение ее функционирования
Методика автоматизации выбора обоснованного комплекса организационно- технических мероприятий
Анализ последствий
Утверждение принятого решения:
Выводы по первой главе
Исследование существующих топологий сетей, сетевых технологий, стандартов построения сетей позволило выявить обобщенную структуру корпоративной сети. Это дает основание для разработки, построения и исследования модели представления корпоративной сети предприятия, организации.
Был рассмотрен процесс анализа сбоев в сети и их устранения. Была выявлена область его возможной автоматизации. Эти исследования выявили систему поддержки принятия решений как наиболее рациональный вариант «советующей системы» помогающей выбрать обоснованный комплекс мероприятий, способный вернуть сеть в режим штатного функционирования.
Анализ процесса обеспечения работоспособности вычислительной сети подтолкнул к более подробному исследованию его некоторых составных частей: особенностей модернизации сетей в результате выявленной некорректной работы сети, процесса диагностики сетей, процесса моделирования сетей.
Анализ подходов к построению, моделированию и диагностики сетей выявил отсутствие единого комплекса формализованных методик и инструментальных средств автоматизации поддержки процесса обеспечения работоспособности вычислительной сети.
В связи с этим встал вопрос о разработке группы методик автоматизации поддержки процесса обеспечения работоспособности вычислительной сети предприятия.
В результате анализа подходов к диагностике сетей, выявлению неисправностей и анализа возможных организационно-технических мероприятий, было выявлено, что для автоматизации поддержки процесса обеспечения работоспособности вычислительной сети предприятия должны быть решены в первую очередь научно-технические задачи.
В качестве технических и информационных средств диагностики локальных вычислительных сетей целесообразно использовать все имеющиеся средства. В современных условиях широко используются сетевые анализаторы, кабельные сканеры, тесты кабельных систем, анализаторы протоколов, протоколы мониторинга сети все это позволяет своевременно и без задержек определить слабые места в технической и программной организации ЛВС. Поэтому основным методическим приёмом диагностики сети является комплексная проверка всех составляющих сети. В современных условиях на первом месте стоит упреждающая диагностика, суть которой в непрерывном или длительном по времени наблюдением за работой сети. Только плановая целенаправленная диагностика позволит создать устойчивую и бесперебойную работу ЛВС, что создаст условия и для её безопасности.
На основании описанных выше исследований были определены задачи практической части исследования.
ГЛАВА II. ПРОЕКТИРОВАНИЕ И ПОСТРОЕНИЕ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ГУ «УПРАВЛЕНИЕ ПЕНСИОННОГО ФОНДА РФ ПО ГОРОДУ ЛАБЫТНАНГИ ЯНАО»
2.1. Техническое задание на построения сети ГУ «Управление Пенсионного фонда РФ по г. Лабытнанги ЯНАО» [15]
Введение
Наименование продукта – Локальная вычислительная сеть ГУ «Управление Пенсионного фонда РФ по г. Лабытнанги ЯНАО».
Условное обозначение системы – ЛВС Управления Пенсионного фонда г. Лабытнинги.
Заказчик – ГУ «Управление Пенсионного фонда по г. Лабытнанги ЯНАО».
Разработчик – ОАО «Ямалтелеком».
Срок начала выполнения работ - январь 2013 г. Срок окончания выполнения работ – май 2013 г.
Основанием для разработки является объявление комиссии по проведению конкурсных торгов на право выполнение работ по проектированию и монтажу локальной вычислительной сети ГУ «Управление Пенсионного фонда РФ по г. Лабытнанги ЯНАО»
Назначение и область применения
Назначением создаваемой локальной вычислительной сети является создание единого информационного пространства ГУ «Управление Пенсионного фонда РФ по г. Лабытнанги ЯНАО» для обеспечения сотрудников надежным и оперативным доступом к информационным ресурсам, а также для обеспечения работы инженерных и телекоммуникационных систем Управления.
Технические характеристики
а) Постановка задачи:
В ходе проектирования и монтажа ЛВС, исполнитель должен решить задачи:
она должна быть универсальной средой для передачи: данных, голоса, видео и др. информации;
обеспечивать возможность совместимости с имеющимся оборудованием передачи данных со скоростями передачи данных 10/100 Мб/с;
обладать модульностью и возможностью внесения изменений и наращивания;
допускать одновременное использование любых протоколов передачи данных;
использовать стандартные компоненты и материалы;
позволять создавать независимые участки в сети;
соответствовать существующим стандартам TIA/EIA-568A и ISO 11801;
обеспечивать высокую надежность в работе.
b) Описание функционирования локальной вычислительной сети
Общие сведения:
Локальная вычислительная сеть должна обладать высокими показателями качества, в частности, являться системой категории 5е, в соответствии с международными стандартами на кабельные системы EIA/TIA-568A (ISO 11801).
При проектировании соблюдены требования стандарта EIA/TIA-569 и руководства по разработке и проектированию ЛВС The Siemon Company. При использовании секционированного короба и монтаже в этом коробе линий передачи данных и электропитания должны быть выдержаны требования нормативных документов.
Подсистема рабочего места реализуется для подключения оконечного телефонного и компьютерного оборудования, и использует телекоммуникационные разъемы RJ-45 из расчета:
для офисных помещений: 2 телекоммуникационных разъема на рабочее место специалиста;
для технических и других помещений, в которых могут проводиться работы персоналом по согласованию с Заказчиком;
рабочие места руководителей и секретарей оборудовать 3-мя телекоммуникационными разъемами;
порты для принтеров и серверов оборудовать 1-м телекоммуникационным разъемом;
Функциональное назначение: Локальная вычислительная сеть предназначена для автоматизации технологических процессов обработки информации функциональных подразделений Управления; организации быстрого и надежного обмена информацией; организации быстрого и надежного механизма документооборота; информационного обеспечения персонала Управления.
Перечень документов, на основании которых разрабатываются технические требования:
Настоящее техническое разработано согласно требованиям следующих нормативно-технических документов: «Правила устройства электроустановок» - ПУЭ (издание 7); ANSI/TIA/EIA-569-А, рассматривающего телекоммуникационные трассы и помещения коммерческих зданий; ANSI/TIA/EIA-606, рассматривающего администрирование телекоммуникационной инфраструктуры коммерческих зданий; ANSI/TIA/EIA-607, рассматривающего требования к телекоммуникационной системе выравнивания потенциалов и заземления коммерческих зданий; ГОСТ 2.106-96. «Единая система конструкторской документации. Текстовые документы»; ГОСТ 34.602-89. «Информационная технология. Комплекс стандартов на автоматизированные системы. Технические требования на создание автоматизированной системы»; ГОСТ Р 53245-2008. Информационные технологии. Структурированные кабельные системы. Монтаж основных узлов системы. Методы испытания. ГОСТ Р 53246-2008. Информационные технологии. Структурированные кабельные системы. Проектирование основных узлов системы. Общие требования. РД 50-34.698-90. «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»; Стандарта ANSI/TIA/EIA-568-B, рассматривающего требования к ЛВС; Стандарта ISO-11801, рассматривающего универсальные кабельные системы зданий. СН 512-78 (с изм. №1 от 1989 г., №2 от 2000 г.). «Инструкция по проектированию зданий и помещений для электронно-вычислительных машин» [15, 29].
Порядок оформления и предъявления заказчику результатов работ
Результатом проектных работ является проектно-сметная документация, выполненная в соответствии с настоящим техническим заданием и ГОСТ на создание проектной документации.
Передаваемая заказчику документация выполняется в 4-х экземплярах.
Создание ЛВС должно позволить в дальнейшем:
организовать эффективный обмен информацией между ПК рабочих мест;
организовать совместный доступ к банкам информации;
сократить количество необходимой периферийной техники (печатающие устройства, принтеры и др.) за счет ее совместного использования;
создать основу для организации доступа к общим информационным ресурсам;
создать основу для внедрения корпоративных информационных систем, корпоративной почтовой системы, а так же обеспечить доступ сотрудников к сервисам Internet.
Требования к ЛВС в целом
К ЛВС предъявляются следующие общие требования:
ЛВС должна быть выполнена в соответствии с требованиями вышеперечисленных кабельных стандартов, обладать всеми признаками ЛВС: универсальность, структуризация, избыточность;
требуется инсталлировать ЛВС с гарантией на пассивные компоненты системы сроком не менее 25 лет;
все компоненты ЛВС должны быть от одного производителя, экранированными и соответствовать требованиям категории 6 (класса E);
все применяемые материалы и телекоммуникационное оборудование должны соответствовать требованиям кабельных стандартов.
Требования к структуре и функционированию ЛВС
Требования к пассивному оборудованию
Для использования в качестве пассивного оборудования сети передачи данных должны быть выбраны:
кабеленесущие элементы ЛВС (лотки, короба, желоба и их аксессуары): известных и признанных фирм производителей;
пассивные элементы ЛВС (патч-панели, модульные гнезда, шкафы и аксессуары): известных и признанных фирм производителей;
кабель: STP (6 категория, экранированный) имеющий не менее чем 25-летнюю гарантию производителя.
Требования к активному оборудованию сети передачи данных
Информационный обмен между активным сетевым оборудованием должен осуществляться через единое информационное пространство и посредством использования стандартизированных протоколов и форматов обмена данными. В качестве основных протоколов канального уровня по модели OSI должны использоваться следующие протоколы: Gigabit Ethernet, 10 Gigabit Ethernet. В качестве основного протокола сетевого уровня по модели OSI должен использоваться IP-протокол.
В качестве серверов для управления корпоративной базой данных, центрального файлового сервера, файлового сервера рабочих групп, сервера электронной почты, web-сервера и сервера резервного копирования должны быть использованы компьютеры с характеристиками не ниже, чем следующие:
Процессор - Intel Xeon E7-2860 (2.26GHz/10-core/24MB/130W), Количество процессоров – 4 шт, максимальное кол-во процессоров -до 8 шт, тип памяти - DDR3 Registered, максимальное количество накопителей – 8 шт., тип накопителей - SFF (2,5') SAS/SATA/SSD Hot Plug, поддержка RAID, сетевой интерфейс - 4x1GigEth, оптический привод - DVD-RW.
Уточнение марки и производительности серверов должно быть произведено на стадии проектирования ЛВС.
В качестве сетевой операционной системы должны использоваться MS Windows 2007 proffesional.
Система резервного копирования позволяет осуществлять:
проведение резервного архивирования серверов и станций с заданными операционными системами;
возможность резервного архивирования системных данных для различных операционных систем;
возможность резервного архивирования различных баз приложений (таких, как Lotus Notes, MS SQL, 1C предприятие, IBM DB2 и других специализированных программных комплексов) в «горячем» режиме, т.е. без прерывания работы этих приложений;
возможность резервного архивирования открытых файлов;
поддержание возможности переустановки операционной системы MS Windows 2008 Server (в случае отказа дисковой подсистемы сервера) – без необходимости переустановки операционных систем с дистрибутива;
частичную автоматизацию операций с носителями резервных копий;
высокую скорость проведения резервного архивирования и восстановления данных;
создание полной резервной копии (full backup) данных всех серверов не не более чем за 20 часов.
Программно-аппаратные средства доступа в Internet должны обеспечивать обмен данными по выделенному цифровому каналу со скоростью не менее 10 Мбит/с и с возможностью расширения.
Программно-аппаратные средства доступа в Internet включают в себя:
выделенный маршрутизатор или модуль подключения в центральный маршрутизатор;
программный или аппаратный межсетевой экран;
обмен информацией с сетью Internet по соответствующим протоколам, а также WWW – Cache и Proxy для протоколов HTTP, Telnet, FTP.
Межсетевой экран должен обеспечивать:
защиту ЛВС от доступа из сети Internet;
подключение информационных серверов через выделенный порт;
настройку алгоритмов передачи данных в зависимости от адресов IP и других характеристик передаваемых пакетов данных.
Требования к рабочему месту
По определению стандартов - это место непосредственного взаимодействия пользователя с телекоммуникационным оборудованием (телефоны, компьютеры, терминалы и прочее). Каждое рабочее место должно быть оснащено телекоммуникационными розетками с двумя экранированными портами категории 6, которые предназначены для ЛВС. Для терминации медного кабеля применяется экранированный восьмиконтактный модульный разъем RJ-45.
Требования к помещению с телекоммуникационным оборудованием
Аппаратная - помещение для размещения телекоммуникационного оборудования, обслуживающего одно или несколько зданий. В аппаратной размещается кроссовое, коммутационное, сетевое оборудование. Условия эксплуатации должны соответствовать «Инструкции по проектированию зданий и помещений для электронно-вычислительных машин» (СН 512-78 с изм. №1 от 1989 г., №2 от 2000 г.). Площадь аппаратной должна быть достаточна для размещения не менее 2 телекоммуникационных шкафов размерами не менее 700х800х1900 мм (ШхГхВ), системы кондиционирования с учетом необходимых проходов и сервисных пространств для обслуживания оборудования. Минимальное расстояние от стен и прочего оборудования до телекоммуникационного шкафа не менее 0,8 метра. Помещения Аппаратных должны быть расположены в стороне от источников электромагнитного излучения. Размещение Аппаратных согласовывается с Заказчиком на этапе проектирования.
Требования к монтажу оборудования ЛВС
Монтаж ЛВС должен проводиться в соответствии с требованиями вендора (производителя компонентов и материалов ЛВС) сертифицированными специалистами. Качество монтажа ЛВС должно быть подтверждено гарантией исполнителя работ на срок не менее 12 месяцев.
Монтаж ЛВС должен проводиться в соответствии с техническим проектом, согласованным с Заказчиком в соответствии с настоящим ТЗ.
Требования к кабелепроводам
Кабелепровод служит для прокладки кабелей и защиты кабельных трасс от различных внешних воздействий. Наполняемость кабелепроводов не должна превышать 80%.
Прокладка кабеля в коридорах при наличии фальшпотолка (подвесного потолка) должна быть осуществлена в металлических лотках, установленных в межпотолочном пространстве. Прокладывание кабеля без использования лотков не допускается.
В помещениях, в которых рабочие места находятся на расстоянии от стен более 2 метров, подвод кабелей должен быть осуществлен с помощью миниколонн (например, фирмы Legrand), обеспечивающих установку информационных портов и силовых розеток. Колонна должна представлять собой металлическую конструкцию, способ установки которой должен позволять в случае изменения расположения рабочих мест в помещении осуществлять перенос колонны с первоначального места установки в пределах кабинета.
Требования к надежности ЛВС
Режим функционирования ЛВС - непрерывный, круглосуточный.
В течение длительного срока, а так же при смене используемых протоколов верхнего уровня и приложений, а так же неизменности ключевых требований ЛВС не должны требовать дополнительных капиталовложений на модернизацию, не включая дополнительной организации новых рабочих мест.
Порядок приёмки локальной вычислительной сети
Общие положения
Основным руководящим документом, на основании которого проводятся испытания ЛВС, является п. «Порядок приёмки ЛВС» данного документа. Испытания проводятся на территории объекта работ. Тестированию подлежат все установленные в здании кабельные линии. В испытаниях участвуют представители Заказчика и Исполнителя.
Процедура тестирования производится в соответствии с TSB-67 (TIA/IEC) и, частично, ISO/IEC 11801. Качество и наличие заземления не входит в рамки тестирования ЛВС.
Объект испытаний
Объектом испытаний является локально вычислительная сеть ГУ «Управление Пенсионного фонда по г. Лабытнанги ЯНАО». ЛВС используют для передачи данных медный экранированный кабель категории 6. ЛВС включает в себя горизонтальную подсистему, состоящую из внутренних кабелей горизонтальной прокладки между кроссовыми этажей и информационными розетками рабочих мест, самих информационных розеток, коммутационного оборудования в кроссовой, к которому подключаются горизонтальные кабели и магистральную подсистему, состоящую из внутренних кабелей вертикальной прокладки непосредственно между кроссовыми этажей и центральным узлом ЛВС.
Цель испытаний
В процессе испытаний должны быть достигнуты следующие цели:
осуществлен контроль целостности проложенных кабельных путей;
произведена проверка качества компонентов и выполнения работ;
произведена проверка соответствия ЛВС требованиям стандартов в соответствии с ТЗ проекта;
откорректированы ошибки и несоответствия в маркировке кабельных линий;
установлены и исправлены недоработки и ошибки монтажа;
выполнена паспортизация ЛВС.
Требования к техническому проекту
Технический проект на создаваемые ЛВС должен быть в объеме следующих разделов:
пояснительная записка;
структурные схемы ЛВС;
поэтажные планы с кабельными трассами, с расположением телекоммуникационных розеток, маркировкой портов розеток, расположением телекоммуникационных шкафов;
планы расположения телекоммуникационных шкафов (стоек) в помещениях;
планы расположения телекоммуникационного оборудования в шкафах или стойках;
таблицы соединений модулей розеток и модулей коммутационного и кроссового оборудования (кабельный журнал);
спецификация оборудования и материалов;
смета монтажных работ и ведомость материалов;
программу и методику испытаний инсталлированных кабельных линий на соответствие своих передаточных функций требованиям стандартов;
Основные технические решения выбора оборудования уточняются на этапе технического проектирования.
На современном этапе развития и использования локальных вычислительных сетей (ЛВС) наиболее актуальное значение приобрели такие вопросы, как оценка производительности и качества локальных вычислительных сетей и их компонентов, оптимизация уже существующих или планируемых к созданию локальных вычислительных сетей. Сейчас, когда локальные вычислительные сети стали определяющим компонентом в информационной стратегии большинства организаций, недостаточное внимание к оценке мощности локальной вычислительной сети и ее планированию привело к тому, что сегодня для поддержки современных приложений в архитектуре клиент-сервер многие сети необходимо заново проектировать, а во многих случаях и заменять.
Производительность и пропускная способность локальной вычислительной сети определяется рядом факторов: выбором кабельной системы, серверов и рабочих станций, каналов связи, сетевого оборудования, сетевых операционных систем и операционных систем рабочих станций, серверов и их конфигураций, распределением файлов базы данных по серверам в сети, организацией распределенного вычислительного процесса, защиты, поддержания и восстановления работоспособности в ситуациях сбоев и отказов и т.п.
Для выполнения поставленной задачи необходимо определить уровень новизны и сложности проекта и сформировать проектную и монтажную группы.
Исходя из справочно-нормативной литературы, разработку локальной вычислительной сети можно отнести к 3 категории сложности и к группе новизны «Б» – конструирование, требующее экспериментальной проверки всех составных частей или технических решений и их взаимодействия в заданных параметрах.
Проектирование и монтаж ЛВС происходит в несколько этапов, в которых принимает участие не только состав конструкторской группы, но и монтажники, обеспечивающие монтаж ЛВС.
Основные этапы проектирования и построения ЛВС включают в себя:
Важное значение при проектировании и построении локальной вычислительной сети имеет экономическая составляющая, которая характеризует расчет полной стоимости локальной вычислительной сети.
Данный показатель можно определить для сети любой организации, в какой сфере деятельности она не существовала: производительной, обслуживающей или органах государственной власти. Существует проблема определения влияния локальной вычислительной сети на конечный результат деятельности организации. Если на фирме производящей какой-либо товар можно узнать рост прибыли в процентах, которая произошла в результате ввода в действие локальной вычислительной сети, то в обслуживающих организациях сделать это не представляется возможным. Поэтому для определения экономической целесообразности проектирования и построения сети используются косвенные показатели. В нашем случае – это определение роста уровня и качества пенсионного обслуживания населения города Лабытнанги.
На начальном этапе нам необходимо определить затраты на основные и вспомогательные материалы.
Для монтажа ЛВС используются кабель витая пара категории 5е, короб, модульные розетки и оснастку Legrand, французской фирмы которая отличается очень хорошим качеством вспомогательного оборудования для компьютерных сетей.
Данные по ценам на эти материалы формируются в результате проведения торгов и котировки цен, которые проводятся в соответствии с Федеральным Законом от 05.04.2013 г. № 44 – ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». В таблице 2 приведен расчет затрат на основные и вспомогательные материалы, используемые при монтажной работе. Источником цен является их котировка по представленным ценовым заявкам на сетевое оборудование основных торговых компаний, являющихся постоянными участниками государственных торгов бюджетных организаций г. Лабытнанги: АОЗТ «Компьютерный центр Ямал» сеть магазинов «Цифровые технологии» г. Лабытнанги, ЗАО «Цезарь» г. Салехард, ЗАО «Матрица» г. Салехард, магазин «Мегабит» г. Салехард.
Таблица 2
Расчет затрат на основные и вспомогательные материалы,
используемые при монтаже локальной вычислительной сети учреждения
|
Наименование комплектующих |
Тип, марка (проектируемые) |
Кол-во |
Стоимость единицы (руб) |
Общая стоимость (руб) |
|
Телекоммуникационный шкаф |
Legrand |
2 |
47 000 |
94 000 |
|
Патч-панель |
type 110, 24 port |
2 |
1600 |
3 200 |
|
Горизонтальный кабельный органайзер |
Legrand |
2 |
500 |
1 000 |
|
Вертикальный кабельный органайзер |
Legrand |
2 |
400 |
800 |
|
Маршрутизатор |
Cisco 2621 |
1 |
87 000 |
87000 |
|
Коммутатор |
Allied Telesyn AT-8024M |
2 |
24 000 |
48 000 |
|
Концентратор |
Allied Telesyn AT-3624TR |
4 |
16 000 |
64 000 |
|
Сервер |
HP ProLiant DL380 G3 |
3 |
1 200 500 |
1 200 500 |
|
Ленточный накопитель |
HP 1/8 DLT VS80 Tape Autoloader |
1 |
53000 |
53000 |
|
ИБП |
APC Smart-UPS 5000 |
1 |
100 000 |
100 000 |
|
Витая пара кат. 5е |
бухта |
8 |
6 100 |
48 800 |
|
Короб 100x50x2000 |
шт. |
60 |
1 150 |
69 000 |
|
Короб 30x20x |
шт. |
100 |
50 |
5 000 |
|
Модульные розетки Legrand (двойная) |
шт. |
30 |
1 000 |
30 000 |
|
Итого: |
1 804 300 |
|||
|
Непредусмотренные затраты на вспомогательные и дополнительные материалы (5% общей суммы расходов) |
89 965 |
|||
|
Транспортно-заготовительные расходы (2% от общей суммы): |
35 986 |
|||
|
Всего: |
1 930 251 |
Таблица 3
Расчет заработной платы работников,
осуществляющих монтаж ЛВС
|
Вид работы |
Трудоемкость, час. |
Часовая тарифная ставка, руб/час |
Итого зарплата, руб |
|
Крепеж короба |
20 |
225 |
4 500 |
|
Сверление отверстий в железобетонных стенах |
18 |
225 |
4 050 |
|
Протяжка кабеля |
10 |
225 |
2 250 |
|
Разводка розеток на местах |
15 |
225 |
3 375 |
|
Разводка кросса в шкафу |
8 |
225 |
1 800 |
|
Установка серверного оборудования |
4 |
225 |
1 000 |
|
Вспомогательные работы |
8 |
225 |
2 000 |
|
Итого тарифная заработная плата: |
18 975 |
||
|
Доплата (50% от тарифной заработной платы): |
9 487,50 |
||
|
Итого основная заработная плата: |
28 462,50 |
||
|
Северная надбавка (80%): |
51 232,50 |
||
|
Районный коэффициент (80%) |
92 218, 50 |
||
|
Дополнительная заработная плата (18 % от основной з/п) |
5 123,25 |
||
|
Северная надбавка (80%): |
9 221,85 |
||
|
Районный коэффициент (80%) |
16 599,33 |
||
|
Основная и дополнительная заработная плата (с севрной надбавкой и районным коэффициентом): |
108 817,83 |
||
|
Единый социальный налог (26% от основной и дополнительной з/п) |
28 292,64 |
||
|
Всего затрат: |
137 110,47 |
Результаты расчетов отдельных статей затрат, включаемых в стоимость монтажа ЛВС, представлены в таблице .
Таблица 4
Результаты расчетов отдельных статей затрат
|
№ п/п |
Наименование статей затрат |
Сумма (руб) |
|
1 |
Основные и вспомогательные материалы |
1 930 251 |
|
3 |
Основная заработная плата монтажников |
92 218, 50 |
|
4 |
Дополнительная заработная плата монтажников |
16 599,33 |
|
5 |
Единый социальный налог |
28 292,64 |
|
6 |
Общепроизводственные расходы (120% от основной заработной платы монтажников) |
110 662,20 |
|
Итого: |
2 178 023,67 |
Источниками экономической эффективности, возникающей от применения компьютеров в ЛВС, являются:
При анализе эффективности ЛВС важно учитывать, что конечный эффект от их применения связан не только с возмещением затрат на покупку, монтаж и эксплуатацию оборудования, а, в первую очередь, за счет дополнительного улучшения качества принимаемых решений.
Для Управления при определении эффективности использования ресурсов локальной вычислительной сети необходимо учитывать соотношение затрат на технические средства ЛВС и на заработную плату сотрудников, которые будут связаны с результатами деятельности работников фонда. В основу этих понятий положены понятия информационной продукции (различные виды информации), информационного эффекта, величины улучшения производственных процессов, общественно необходимого уровня информированности и другие.
Как правило, затраты на разработку, закупку комплектующих и монтаж локальной вычислительной сети носят единовременный характер и при расчете эффективности учитываются вместе с дополнительными капитальными затратами.
При расчете экономического эффекта учитывается тот факт, что с внедрением новой в аппаратном и программном отношении локальная вычислительная сеть требует значительно меньшего времени на обслуживание со стороны программистов, что влечет за собой перераспределение обязанностей между ними или сокращения их численности. Иными словами обслуживание информационного ресурса учреждения занимает меньше времени, чем раньше.
Основными направления работы сотрудников Управления являются:
С построением новой локальной вычислительной сети значительно выросло качество обработки данных. С вводом в эксплуатацию новой сети, терминальных служб, основанных на лицензионном программном обеспечении, строго разграничен доступ па к базе данных (БД) для каждого специалиста:
Остальные специалисты имеют право работы в режиме сбора статистических данных и просмотра информации по БД.
Все изменения, вносимые в БД, автоматически фиксируются, при этом запоминается код пользователя, осуществившего корректировку, и характер изменения.
В единую автоматизированную систему объединено программное обеспечение по назначению, выплате, доставке пенсий и сбору страховых взносов. При этом налажен эффективный обмен информацией между уровнями системы, оптимизирована структура БД, обеспечена независимость программ от изменений форм документов, создана на основе общероссийских и отраслевых классификаторов целостная система классификации и кодирования показателей. По мере накопления данных, не используемых в работе, для увеличения свободного пространства и ускорения работы компьютеров данные архивируются на файловом сервере.
На рабочих местах сотрудников внедрена информационно-поисковая система с обеспечением доступа к правовой базе и возможностей выборки документов, необходимых в данный момент специалисту для выполнения своих функций, принятия решений или консультаций.
Для осуществления успешной работы в условиях автоматизации все сотрудники должны проходить обучение на соответствующих курсах.
Группа специалистов по автоматизации следит за обновлением программного обеспечения, техническим состоянием аппаратных средств, организует контроль за соблюдением технологического процесса обработки информации, за состоянием базы в течение выплатного периода, за подготовкой базы к выплатному периоду, за распечаткой сформированных выплатных документов, а также другой информации.
Спроектированная и построенная ЛВС позволила значительно уменьшить время обработки персональной данных и данных, имеющих чисто служебный характер. Если при использовании ресурсов старой ЛВС, находящейся в прежнем помещении, на обработку данных сотрудник тратил от 20 до 30 минут рабочего времени, то ресурсы новой сети позволяют проделать эту же работу за 10 – 15 минут. Данные показатели позволяют утверждать, что затраты на построение локальной вычислительной сети имеют положительный экономический эффект. Существующая дальнейшая возможность модернизации построенной ЛВС позволят еще больше оптимизировать работу сотрудников Учреждения и повысить качество обслуживания населения.
2.3. Проверка уровня безопасности и работоспособности локальной вычислительной сети Управления «Пенсионный Фонд РФ по
г. Лабытнанги ЯНАО
После монтажа локальной вычислительной сети Управления мы провели небольшую опытно-экспериментальную работу по проверке безопасности, уровня устойчивой и бесперебойной работы сети.
Для обеспечения безопасной работы сети в первую очередь был решён вопрос о процедуре авторизации пользователей. В качестве основного решения для авторизации пользователей корпоративной сети предусмотрено использовать стандарт 802.1x, как наиболее подходящий для выполнения задач проекта – решение позволяет использовать единую прозрачную схему авторизации пользователей для проводной сети. Немаловажным фактором является кросплатформенность решения – .1x реализован на всех популярных операционных системах – как unix-based, так и Windows, и Linux. Возможна интеграция авторизации с Active Directory, используя штатные средства системы Windows Server 2008 – Network Policy and Access Server (NPAS).
С 2006 года в ГУ «Управление Пенсионного Фонда по г. Лабытнанги» внедрен и используется ViPNet Office Firewall, который использовался для защиты корпоративной локальной вычислительной сети. ViPNet Office Firewall это программный межсетевой экран, предназначенный для небольших и средних организаций и является сертифицированным ФСБ России межсетевым экраном по 4-му классу защищенности. ViPNet Office Firewall позволяет обеспечить защиту локальной сети от любых атак из Интернета, а также дает возможность гибкого управления доступом к интернет-ресурсам и организации виртуальных локальных сетей. Поэтому в новой ЛВС изначально запланировали использовать аналогичную программную конфигурацию.
Использование стандарта 802.1x позволяет внедрить дополнительные сервисы для обеспечения сетевой безопасности – такие как проверка клиентских машин на соответствие тем или иным требованиям локальных политик – например, наличие антивируса. Возможно централизованное назначение VLAN’а порту пользователя в момент авторизации, применение различных правил фильтрации трафика при авторизации того или иного пользователя коммутатором, либо беспроводной точкой доступа.
С точки зрения пользователя – единственное отличие сети защищенной с использованием протокола 802.1x является необходимость ввести свой логин и пароль при первом подключении к сети.
Необходимо реализовать схему подключения к проводной сети, при которой все пользователи разделяются на несколько групп, в зависимости от требуемых доступов к корпоративным ресурсам, каждой группе выделяется отдельный VLAN (свой, на каждом этажном стеке), к каждому групповому VLAN’у применяется необходимые правила фильтрации трафика. При подключении пользовательской станции к проводной, либо беспроводной сети, аутентификатор (свич или контроллер БЛВС соответственно) отправляет запрос на предоставление доступа к сети для данного пользователя к RADIUS-серверу – NPAS – и в случае положительно ответа (Access-Accept) дополнительно получает от RADIUS-сервера информацию о группе пользователя. Далее пользовательский трафик помечается соответствующим группе VLAN-идентификатором, и к трафику применяются необходимые правила фильтрации.
Для большей прозрачности и удобства пользователей настроенные правила фильтрации трафика должны быть идентичны как для проводных, так и для беспроводных клиентов.
Для соблюдения корпоративных политик безопасности клиенты с выключенным 802.1x супликантом должны помещаться в карантинный VLAN, без доступа к корпоративным ресурсам.
Все порты пользовательских коммутаторов настроены в режиме динамического назначения VLAN’а в которой будет тегироваться пользовательский трафик. На коммутаторах Juniper EX это может быть сделано следующим образом:
protocols {
dot1x {
authenticator {
authentication-profile-name sl_dot1x;
interface {
all {
supplicant multiple;
retries 2;
quiet-period 10;
transmit-period 3;
supplicant-timeout 3;
maximum-requests 2;
guest-vlan GUEST;
server-reject-vlan AUTH-FAILED block-interval 120 eapol-block;
server-fail vlan-name GUEST;
}
}
}
Где в секции «all» возможно указание различный таймеров протокола, а так же имя карантинных VLAN в которые будет помещен пользователь в качестве реакции на ответы сервера авторизации. В данном примере пользователь будет помещено в VLAN с именем Guest при отключенном суппликанте, и в VLAN Auth-failed при отказе в авторизации со стороны RADIUS-сервера. Такая схема будет использована в офисной инфраструктуре.
Приняв решение по всем аспектам логической и физической структуры сети, необходимо определится с используемой внутри сети адресацией. Для нужд Управления Отделением Пенсионного Фонда был выделен блок публичных IP-адресов – 10.30.2.1 - 255. Данные адреса могут использоваться как для трансляции в них внутренних адресов пользователей, так и для офисного, серверного и сетевого оборудования. В силу использования маршрутизации на уровне доступа и сегментации сети для осуществления выбранной выше схемы выполнения политик сетевой безопасности требуется так же значительной количество приватных IPv4 адресов. Так же, необходимо избежать пересечения адресного пространства с другими структурами Управления.
В ходе работы были определены логические схемы структурных блоков сетевой инфраструктуры и наиболее рациональные способы подключения каждого из блоков к ядру сети. Приведен механизм авторизации пользователей проводной. Создан план адресации с учетом особенностей сетевой инфраструктуры – потребность в достаточном количестве адресов в силу использования маршрутизации на уровень доступа. Создана необходимая для реализации проекта физическая схема. Разработанная система готова к внедрению и полностью удовлетворяет поставленным требованиям.
Большинство принятых решений уже неоднократно испытаны в ходе эксплуатации сети в Управления, и не требуют дополнительного тестирования – такие механизмы как резервирование шлюза с помощью протокола VRRP, ECMP балансировка трафика, передача мультикаст-трафика с использованием PIM-SM.
Для проверки работоспособности выбранного решения авторизации пользователей в проводной сети, был собран стенд из коммутатора Juniper EX4200, виртуализированного сервера с Windows Server 2008 и тестового компьютера с установленной ОС Windows 7.
Рисунок 6. - Cхема тестового стенда для проверки 802.1x авторизации
Настройка RADIUS-сервера
При тестировании использовался встроенный в ОС Windows 7 802.1x суппликант, «Служба проводной автонастройки». Необходимая конфигурация со стороны сервера аутентификации (PNAC):
Настройка коммутатора
Со стороны коммутатора необходимая конфигурация 802.1x несколько лаконичнее. Настроена тестовый RADIUS-сервер как способ авторизации:
172.16.11.37 {
port 1812;
secret "$9$hashhashahshashahsh"; ## SECRET-DATA
source-address 172.16.8.249;
}
profile profile1 {
authentication-order radius;
radius {
authentication-server 172.16.11.37;
}
}
Так же включена 802.1x авторизация в режиме одиночного клиента на всех интерфейсах коммутатора:
authenticator {
authentication-profile-name profile1;
interface {
all {
supplicant single;
}
}
}
Проверка работоспособности
Изначально, на тестовом пользовательском компьютере служба проводной автонастройки отключена. Процесс 802.1x авторизации не начинается, что и видно в интерфейса коммутатора:
admin@ex4200> show dot1x interface ge-0/0/0 detail
ge-0/0/0.0
Role: Authenticator
Administrative state: Auto
Supplicant mode: Single
Number of retries: 3
Quiet period: 60 seconds
Transmit period: 30 seconds
Mac Radius: Disabled
Mac Radius Restrict: Disabled
Reauthentication: Enabled
Configured Reauthentication interval: 3600 seconds
Supplicant timeout: 30 seconds
Server timeout: 30 seconds
Maximum EAPOL requests: 2
Guest VLAN member: <not configured>
После включения службы проводной автонастройки и ввода логина и пароля пользователя на тестовом компьютере, авторизация прошла успешно и порт коммутатора был переведен в нужный VLAN:
ge-0/0/0.0
Role: Authenticator
Administrative state: Auto
Supplicant mode: Single
Number of retries: 3
Quiet period: 60 seconds
Transmit period: 30 seconds
Mac Radius: Disabled
Mac Radius Restrict: Disabled
Reauthentication: Enabled
Configured Reauthentication interval: 3600 seconds
Supplicant timeout: 30 seconds
Server timeout: 30 seconds
Maximum EAPOL requests: 2
Guest VLAN member: <not configured>
Supplicant: mail\t.est, BC:AE:C5:EA:FF:FF
Operational state: Authenticated
Backend Authentication state: Idle
Authentcation method: Radius
Authenticated VLAN: test
Session Reauth interval: 3600 seconds
Reauthentication due in 2911 seconds
Для работы нескольких устройств подключенных к одному порту свича (например IP-телефона со встроенным коммутатором, через который подключается пользовательская система) потребовалось разрешить подключение нескольких пользователей в конфигурации EX4200:
authenticator {
authentication-profile-name profile1;
interface {
all {
supplicant multiple;
}
}
}
По результатам проверки на стенде работоспособность выбранных решений для построения корпоративной локальной вычислительной сети и обеспечения выполнения корпоративных политик сетевой безопасности была подтверждена.
Разработанная система полностью соответствует всем требованиям технического задания. Построенная сетевая инфраструктура Управления «Пенсионного Фонда РФ по г. Лабытнанги ЯНАО» обладает следующими характеристиками:
Выводы по второй главе
Проведенный анализ технического задания на проектирование и построение локальной вычислительной сети показал, что Управление ориентирует потенциальных исполнителей заказа на создание локальной вычислительной сети, которая смогла бы обеспечить автоматизацию технологических процессов обработки информации, позволила обеспечить организацию быстрого и надежного обмена информацией служебного характера. В том числе документооборота и совместное использование программного обеспечения используемого на предприятии.
Анализ экономического обоснования целесообразности проектирования и построения локальной вычислительной сети ГУ «Управление Пенсионного фонда РФ по г. Лабытнанги ЯНАО» позволил нам сделать вывод, что специфика деятельности Управления не дает возможности определить экономическую эффективность прямыми показателями. С внедрением новой локальной вычислительной сети значительно выросла скорость, эффективность и качество обработки данных. Программное обеспечение новой локальной вычислительной сети, позволяет вести контроль за доступом к информационным ресурсам.
Улучшились скоростные показатели при приёме и обработки персональных данных, а так же существенно увеличилась пропускная способность подразделений пенсионный фонд г. Лабытнанги ведущих прием населения по вопросам назначении пенсии, оформления материнского капитала, получения выписок с лицевого счета, оформление индивидуальных страховых свидетельств.
В созданной локальной вычислительной сети предусмотрен высокий уровень безопасности, системная авторизация пользователей для доступа к сети. Достигнута устойчивость и высокая степень доступности сети с помощью резервирования ключевых узлов системы и использования протоколов с высокой скоростью сходимости и высокий уровень функциональности. Построенная ЛВС имеет широкие возможности для дальнейшего расширения. ЛВС удобна и проста в обслуживании, которое достигается единообразием используемого оборудования и его конфигурации.
Заключение
Проведенное исследование на тему «Построение локальной вычислительной сети ГУ «Управление Пенсионного фонда РФ по г. Лабытнанги ЯНАО» позволило провести комплексный анализ научной литературы по проблеме проектирования и построения локальных вычислительных сетей. На основе теоретического осмысления конструирования и создания современных эффективных и надежных коммуникационных систем мы пришли к выводу, что данный процесс своеобразный.
Анализ сложившейся практики по обеспечению работоспособности вычислительной сети подтолкнул к более подробному исследованию его некоторых составных частей: особенностей модернизации сетей в результате выявленной некорректной работы сети, процесса диагностики сетей, процесса моделирования сетей.
В результате анализа подходов к диагностике сетей, выявлению неисправностей и анализа возможных организационно-технических мероприятий, было выявлено, что для автоматизации поддержки процесса обеспечения работоспособности локальной вычислительной сети предприятия необходимо решить комплекс научно-технических задач, которые ориентированы на создание условий устойчивой и бесперебойной работы сети.
В практической части исследования подробно описан процесс проектирования и построения ЛВС, проведенный анализ технического задания которого показал, что Управление ориентирует потенциальных исполнителей заказа на создание локальной вычислительной сети, которая смогла бы обеспечить автоматизацию технологических процессов обработки информации, позволила обеспечить организацию быстрого и надежного обмена информацией служебного характера. В том числе документооборота и совместное использование программного обеспечения используемого на предприятии.
Важным обстоятельством при введении локальной вычислительной сети в эксплуатацию стало возможность использования программного обеспечения новой сети, направленное на обеспечение безопасной её работы и осуществления контроля контроль за доступом к информационным ресурсам.
Скоростные показатели работы локальной вычислительной сети позволили сократить рабочее время сотрудников на обработку всей информации используемой в пенсионном обслуживании населения. В 2013 году средствами массовой информации: телепрограмме «Вести Ямала» региональной окружной государственной телерадиокомпании (ОГТРК) «Ямал-Регион», окружной общественно-политической газете «Красный Север» от 16 апреля 2013 г. № 65, был опубликован материал, в котором были размещены отзывы жителей города Лабытнанги об улучшение условий обслуживания пенсионеров и граждан других социальных категорий.
Проверка уровня безопасности и работоспособности локальной вычислительной сети, проводимая с использованием соответствующих технологий, которые описаны в материале, позволяет утверждать, что работоспособность выбранных решений для построения корпоративной локальной вычислительной сети и обеспечения выполнения корпоративных политик сетевой безопасности выполнена на должном уровне. Спроектированная и построенная локальная вычислительная сеть ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО» полностью соответствует всем требованиям технического задания и представленному исполнителем проекту.
Созданная в Управлении локальная вычислительная сеть имеет широкие возможности для дальнейшей модернизации, она удобна и проста в обслуживании, которое достигается единообразием используемого оборудования и его конфигурации.
Таким образом, можно сделать вывод по результатам всего проведенного исследования, что поставленная цель работы достигнута, задачи решены.
Библиография
PAGE \* MERGEFORMAT 85
Появление предположения о некорректном функционировании
Сбор данных и фактов для анализа проблемы
Предварительный анализ проблемы
Поиск компонентов с нарушенным функционированием
Выявление возможных комплексов организационно-технических мероприятий, способных вернуть сеть в режим штатного функционирования
Выбор обоснованного комплекса организационно-технических мероприятий
рименение комплекса организационно-технических мероприятий
Анализ последствий
Область автоматизации процесса оперативного устранения неисправностей
Утверждение принятого решения
Проблема не решена
Проблема несущественна
Сервер
удалённого
доступа
УПАТС
К местным
абонентам
STM-16
STM-4
STM-1
E3
E1
Оптический модем
Коммутатор
Коммутаторы рабочих групп
УПАТС
Е3
Е1
STM
STM-1, Ethernet
Е1
Модем xDSL
Коммутатор доступа
Коммутаторы рабочих групп
Факсы
К магистральному узлу связи
FR
Ethernet
Цифровые телефоны
Появление предположения о некорректном функционировании сети
Сбор данных и фактов для анализа проблемы
Предварительный анализ проблемы
Локализация компонентов с нарушенным функционированием
Выявление возможных комплексов организационно-технических мероприятий, способных вернуть в режим штатного фнкционирования
Выбор обоснованного комплекса организационно-технических мероприятий
Применение комплекса организационно-технических мероприятий
Анализ последствий
Область автоматизации процесса анализа сбоев в сети и их устранения
Проблема не решена
Предварительный анализ проблемы
Проблема несущественна
Утверждение принятого решения
Модель представления вычислительной сети
Методика автоматизации поиска компонентов сети, вызвавших нарушение ее функционирования
Методика автоматизации выбора обоснованного комплекса организационно-технических мероприятий
Виртуализированный Windows 2008 Server с службой PNAC
Корпоративная сеть старого офиса Управления
L3 – коммутатор Cisco 4506
Тестовый коммутатор EX4200
Пользовательский компьютер с ОС Windows 7
RADIUS
EAPOL
IEEE802,1x
авторизация