Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Задание на курсовую работу ⇐ ПредыдущаяСтр 2 из 2
Каждое структурное подразделение использует разнообразные автоматизированные рабочие места (АРМы) сотрудников и серверы подразделения, связанные между собой корпоративной вычислительной сетью (ВС), имеющую выход в глобальную сеть Internet. АРМ сотрудника реализован на базе рабочей (клиентской) станции, аппаратная и программная конфигурация которой зависит от задач, решаемых сотрудником. Аппаратная конфигурация должна с одной стороны отвечать современным требованиям, а с другой – эффективно обеспечивать необходимую производительность, емкость дискового пространства и т.д. СПО оптимально обеспечивает управление оборудованием, работоспособность ППО, должна удовлетворять требованиям безопасности и т.д. Серверы подразделений имеют различное назначение, например: серверы домена, Web-серверы, серверы приложений и баз данных, файл-серверы, прокси-серверы, почтовые серверы, серверы DHCP, серверы DNS и т.д. Один сервер может поддерживать несколько высокоуровневых сервисов, например, почту, Web-службу и прочее. Аппаратная конфигурация и программное обеспечение серверов выбирается в общем случае из тех же требований, применимых к клиентским станциям, но с учетом специфики серверов. В проекте необходимо: разработать структуру КИС (иерархию взаимодействия отдельных элементов КИС на программном и аппаратном уровнях) с учетом организационной структуры корпорации, приведенной выше; выбрать компьютерное оборудование, обеспечивающее функционирование типовых АРМов (секретаря, бухгалтера) и корпоративных сервисов (поддержки и управления доменом, DHCP, DNS, файл-сервер, Web-службу, корпоративную почту) с учетом их положения в иерархии КИС и взаимодействия с внешними системами; выбрать соответствующее системное и прикладное программное обеспечение и выбрать конфигурацию корпоративных сервисов. Проект должен предусматривать возможность масштабирования и наращивания КИС, обеспечивать достаточный уровень надежности. Перечень вопросов, рассматриваемых в проекте: разработка структуры КИС (структура отражается графически) с указанием уровней иерархии, соответствующих уровням элементов (АРМы, серверы и иное оборудование), сервисов, системы именования элементов; разработка адресного пространства, системы DNS (отражаются таблично); разработка структуры домена КИС (структура отражается графически или в текстовом виде), компьютеров, пользователей, рабочих групп, организационных единиц в соответствии с организационной структурой корпорации; обоснование выбора аппаратной конфигурации клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций); обоснование выбора СПО и ППО клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций); описание конфигурации сервисов: поддержки и управления доменом, DNS, DHCP, Web-службы, корпоративной почты (приводятся только значимые параметры в текстовом виде); расчет стоимости оборудования и программного обеспечения КИС. Введение
Организация, для которой проектируется КИС, объединяет в себе несколько структурных подразделений, расположенных в разных городах и выполняющих различные организационные функции, например это – административный аппарат (решает управленческие задачи): директорат, секретариат, бухгалтерия, отдел снабжения и прочее; производственный сектор (выполняет производственные задачи): цеха, склады, производственные участки, бригады и т.д. Каждое структурное подразделение использует разнообразные автоматизированные рабочие места (АРМы) сотрудников и серверы подразделения, связанные между собой корпоративной вычислительной сетью (ВС), имеющую выход в глобальную сеть Internet. АРМ сотрудника реализован на базе рабочей (клиентской) станции, аппаратная и программная конфигурация которой зависит от задач, решаемых сотрудником. Аппаратная конфигурация должна с одной стороны отвечать современным требованиям, а с другой – эффективно обеспечивать необходимую производительность, емкость дискового пространства и т.д. Системное программное обеспечение (СПО) оптимально обеспечивает управление оборудованием, работоспособность прикладного программного обеспечения (ППО), должна удовлетворять требованиям безопасности и т.д. Серверы подразделений имеют различное назначение, например: серверы домена, Web-серверы, серверы приложений и баз данных, файл-серверы, прокси-серверы, почтовые серверы, серверы DHCP, серверы DNS и т.д. Один сервер может поддерживать несколько высокоуровневых сервисов, например, почту, Web-службу и прочее. Аппаратная конфигурация и программное обеспечение серверов выбирается в общем случае из тех же требований, применимых к клиентским станциям, но с учетом специфики серверов. 1 Разработка структуры КИС
Корпорация состоит из двух филиалов, расположенных в разных городах: Кемерово, Белово. Организационная структура каждого филиала идентична показанная для Омска (центральный офис), (рисунок 1). Рисунок 1 – Структура организации предприятия 2 Разработка адресного пространства и системы DNS
Для адресации корпоративной сети будем использовать диапазон адресов 192.168.1.1-192.168.15.254. Маска подсети 255.255.0.0. Сеть будет включать следующие 3 уровня: географическое местонахождение (город), отдел, хост. Таблица 2.1 – Маска подсети
У данной организации имеется 2 филиала (Омск (центральный офис), Кемерово, Белово), значит достаточно 2 бита для уровня филиала, но в нашей сети под уровень филиала отведено 4 бита с учётом масштабирования сети. Остальные 8 бит отведены под отдел и хост. Рисунок 2.1 – Распределение бит в IP-адресе. Таблица 2.2 – Распределение IP-адресов
Окончание таблицы 2.2 – Распределение IP-адресов
Система доменных имен DNS (Domain Name System) — служба имен Интернета, стандартная служба TCP/IP, она дает возможность клиентским компьютерам в сети регистрировать и разрешать доменные имена. Искать нужный компьютер пользовательским машинам помогают DNS-серверы — программы, которые при обращении к ним находят нужный IP-адрес по введенному URL. Для повышения скорости этого процесса многие DNS-серверы некоторое время сохраняют на винчестере полученный по запросу адрес, на случай, если вскоре кто-нибудь сделает аналогичный запрос. Пользователи адресуют компьютеры символьными именами, которые автоматически с помощью DNS-сервера преобразуются в IP-адреса и обратно. На DNS-сервере хранится таблица соответствия друг другу имен различных типов, например символьных имен и числовых номеров. Все остальные компьютеры обращаются к серверу имен, чтобы по символьному имени найти числовой номер компьютера, с которым необходимо обменяться данными. Символьные имена в IP-сетях называются доменными и строятся по иерархическому признаку. Составляющие полного символьного имени в IP-сетях разделяются точкой. Для нашей корпорации выберем следующую систему поименования: «АРМ.ОТДЕЛ.ПОДДОМЕН_РЕГИОН.ДОМЕН». Имена АРМов будем создавать исходя из занимаемой должности, например: XXX.BUH.KEM.OMSK.COM, обозначает, что АРМ - XXX находится в бухгалтерии, он относится к подразделению Омского отдела организации. Исходя из того, что название корпорации OMSK – доменное имя будет – OMSK.COM. В таблицах 2.3, 2.4, 2.5 приведено обозначение Филиалов, отделов и обозначение серверов по назначению в их структуре. Таблица 2.3 – Обозначение региональных отделов в системе DNS
Таблица 2.4 – Обозначение отделов в системе DNS отделов
Таблица 2.4 – Обозначение серверов по назначению в структуре КИС
3 разработка структуры домена КИС
Домен традиционно выступает в качестве основного способа создания областей административной ответственности. Задачи, решаемые путем формирования доменной структуры в Windows Server 2003: - создание областей административной ответственности; - создания областей действия политики учетных записей; - разграничение доступа к объектам; - создания отдельного контекста имен для национальных филиалов. Для именования доменов используется соглашение о доменных именах. Совокупность доменов, использующих единую схему каталога, называется лесом доменов. Совокупность доменов, образующих непрерывное пространство смежных имен называют деревом домена. Лес может состоять из произвольного количества деревьев домена. В структуру домена входят компьютеры, пользователи, рабочие группы, организационные объединения в соответствии с организационной структурой корпорации. Рабочая группа состоит из компьютеров, между которыми чаще всего осуществляется обмен данными. Эти компьютеры обычно содержат сетевые ресурсы (например, файлы и принтеры), к которым требуется осуществлять общий доступ (например, рабочая группа бухгалтерии или отдела кадров). Объединение в такие рабочие группы на физическом уровне осуществляется за счет подключения компьютеров к концентратору или одному коммутатору. Группы используются для следующих целей: - управление доступом пользователей и компьютеров к общим ресурсам, например объектам Active Directory и их свойствам, общим ресурсам сети, каталогам, очередям печати и т.д.; - выборочное применение параметров групповой политики; - создание списков рассылки электронной почты. В домене первого уровня OMSK существует сервер, отвечающий за его функционирование – контроллер домена. Домены региональных подразделений организуются, как дочерние по отношению к домену первого уровня. Кроме контроллеров доменов устанавливаются следующие виды серверов: - файл-серверы (корпоративный, в региональных отделах и подразделениях, для которых необходимо периодическое резервное копирование информации и хранение необходимых для работы данных); - почтовый сервер; - сервер удаленного доступа (корпоративный); - proxy-сервер (корпоративный); - web-сервер (корпоративный); - серверы баз данных. В региональных отделах для контролера поддомена, сервера внутренней почты, DHCP-сервера, DNS-сервера, сервера приложений и файл-сервера используется один аппаратный сервер. Структура домена КИС представлена на рисунке 3.1. Рисунок 3.1 – Структура домена КИС 4 Обоснование выбора аппаратной конфигурации клиентских станций и серверного оборудования с их функциональным назначением
4.1 Выбор и обоснование аппаратной конфигурации клиентских станций При выборе аппаратной конфигурации клиентских станций будем считать, что компьютер бухгалтера предназначен для выполнения таких задач как работа: с текстом, электронными таблицами, базами данных, получением почты, передачей документов по сети. На данной рабочей станции отсутствует привод CD/DVD дисков и устройства чтения магнитных дисков для избегания несанкционированного копирования и пропажи информации. Для этих поставленных задач, на сегодня, по-моему, подходит любой компьютер. Каждый компьютер оборудован монитором - 17" ЖК Benq FP72E (1280x1024@76 Гц; DVI), и комплектом клавиатура+мышь A4Tech KBS-6135BP Kids. Аппаратная конфигурация АРМа бухгалтера приведена в таблице 4.1. Таблица 4.1 – Аппаратная конфигурация АРМа бухгалтера
Компьютер секретаря кроме выполнения задач бухгалтера, должен работать и с более ресурсоемкими приложениями, использующими видео и графику, поэтому от него требуется значительная производительность. Так как секретарь не имеет доступа к базам данных и другой важной корпоративной информации, то можно установить и DVD-RW привод. Аппаратная конфигурация АРМа секретаря приведена в таблице 4.2.
Таблица 4.2 – Аппаратная конфигурация АРМа секретаря
4.2 Выбор и обоснование аппаратной конфигурации серверного оборудования Для удобства размещения и простоты обслуживания будем использовать стоечные варианты, как для серверов уровня предприятия, так и для серверов отделов. Все серверы в корпорации можно условно разделить на две категории: internet-серверы и файл-серверы. К первой категории относятся Proxy-сервер, почтовый сервер, сервер мгновенных сообщений, Web-сервер, FTP-сервер и брандмауэр, реализованные на одном физическом сервере. Основные характеристики модели приведены в таблице 4.3. Таблица 4.3 – Характеристики центрального сервера
Остальные серверы относятся ко второй категории («файл-серверы»). Это основной и вторичный контроллеры домена, файл-серверы отделов, серверы приложений и серверы баз данных. Для них наиболее важным параметром является объём дискового пространства, а производительность может несколько ниже, чем у серверов первой категории. Основные характеристики модели приведены в таблице 4.4. Таблица 4.4 – Характеристики сервера баз данных
5 Обоснование выбора СПО и ППО клиентских станций и серверного оборудования в соответствии с их функциональным назначением
5.1 Обоснование выбора ППО и СПО клиентских станций На клиентские станции будем устанавливать операционную систему Microsoft Windows XP. В качестве дополнительного прикладного программного обеспечения приобретаем пакет офисных приложений Microsoft Office, из которого наиболее полезными для нас программами будут Microsoft Word 2007 и Microsoft Outlook (работа с электронной почтой, планировщик заданий), антивирусной программой Kaspersky Antivirus. Для комплексной автоматизации и управления производственным предприятием приобретаем пакет программ «1C: Предприятие. Управление производственным предприятием». В первую очередь необходимо установить пакет «1С» на АРМы бухгалтерии, отдела кадров и склада. Для конструкторского отдела необходим программный продукт Photoshop. Достоинством системы «1С» является то, что данные, вводимые пользователями разных отделов, оперативно контролируются прикладным решением. Например, при регистрации выплаты наличных денежных средств система проверит доступность денежных средств с учетом имеющихся заявок на их расходование. А при регистрации отгрузки продукции со склада система проверит состояние взаиморасчетов с получателем груза. 5.2 Обоснование выбора ППО и СПО серверного оборудования Прежде всего, необходимо выбрать операционную систему как основу для функционирования всего программного обеспечения серверов. На данный момент самой распространённой серверной операционной системой является Windows 2003 Server компании Microsoft. Она предоставляет широкие возможности администрирования и в то же время обладает удобным интерфейсом и легко конфигурируется, что облегчает работу администраторов. В Windows 2003 Server имеется полный набор средств управления серверами, сетями и системами клиентов, позволяющий снизить общие затраты на обслуживание системы. В эти средства входит служба каталога Active Directory, основанная на стандартах Интернета, предоставляющая возможности гибкого управления системой. Учитывая все перечисленные достоинства, устанавливаем на серверы операционную систему Windows 2003 Server. В систему Windows 2003 Server интегрирована большая часть необходимого для работы сети системного программного обеспечения. В качестве СПО будем использовать следующие продукты компании Microsoft: служба DHCP – необходима для динамического выделения IP-адресов подключаемым к сети хостам, создания зон IP-адресов и управления ими. Одновременно с выдачей IP-адреса DHCP-сервер может также предоставить хосту дополнительную информацию о настройках стека протоколов TCP\IP, такую как маска подсети, адрес шлюза и адрес серверов DNS и WINS; служба DNS – необходима для преобразования DNS-имен в IP-адреса (зона прямого поиска) и наоборот (зона обратного поиска); Active Directory – служба каталога, позволяющая централизовано администрировать все ресурсы, любые произвольные объекты и сервисы: файлы, периферийные устройства, базы данных, подключения к Web, учетные записи и др.; IIS (Internet Information Server) – используется в качестве Web-сервера. В качестве почтового сервера используется Microsoft Outlook. 6 Описание конфигурации сервисов
6.1 Установка Windows Server 2003 и его первоначальная настройка На этапе установки ОС необходимо ввести имя сервера, задать имя администратора и его пароль и следовать шагам установки. Рисунок 6.1 – Настройка IP адреса сервера 6.2 Настройка Active Directory Структура домена корпорации представляет собой дерево, в котором главным доменом является домен OMSK.COM, а дочерние к нему домены – это домены KEM и BEL. На контролере домена расположенном в городе Омске (центральном офисе), создаём корневой домен OMSK.COM. Далее, разграничим права доступа пользователей и компьютеров, для этого создадим объект Active Directory “Подразделение”. Для администрирования в домене OMSK.COM создадим подразделения соответствующие отделам. На рисунке 6.2 показано, как создавался новый домен рисунок 6.2 (а), подразделения соответствующие центральному офису (б), как создавались на примере бухгалтерии группу (в), пользователя (г) и АРМ (д).
Рисунок 6.2 – Настройка Active Directory На контролере домена, находящемся в удаленном офисе также устанавливается служба Active Directory, но уже как добавочный контроллер домена в существующем домене. Для этого необходимо ввести имя пользователя, наделенного правом вносить компьютеры в домен, ввести пароль и DNS-имя домена, к которому необходимо подключиться. Далее по ходу настройки вводим имя основного контроллера домена и пароль для входа в систему в режиме восстановления. На рисунке 6.3 приведен пример настройки контроллера поддомена, находящегося в г. Кемерово. а) настройка добавочного контроллера домена; б) предоставление сетевого имени пользователя; в) просмотр и подтверждение выбранной конфигурации; г) структура дочернего домена; д) доверительные отношения между доменами
Рисунок 6.3 – настройки контроллера поддомена 6.3 Настройка службы DNS (Domain Name System) Как уже было сказано, при формировании Active Directory на контролёре домена, DNS-сервер создаётся автоматически. В структуру DNS автоматически заносится домен OMSK.COM. Записи таблицы DNS хранятся в базе Active Directory т.к. служба DNS интегрирована с Active Directory. Так как в нашей сети присутствует дочерний контролёр домена, то и на нём необходимо настроить DNS. На дочерний контролёр домена устанавливаем службу DNS для уменьшения трафика между филиалами и локализации внутрисетевого трафика связанного с запросами на DNS-разыменование. При настройке DNS на дочернем контролёре домена необходимо создать зону просмотра, задать имя этой зоны и определить сервер пересылки. Все эти шаги представлены на рисунке 6.4: а)
Рисунок 6.4 – настройка DNS на дочернем контролёре домена 6.4 Настройка службы DHCP В DHCP необходимо указать область IP-адресов и исключения из этой области (это адреса для активного оборудования, например маршрутизаторов. Им, как уже говорилось, соответствующие IP-адреса выданы в ручную), также можно зарезервировать некоторые адреса за определенными устройствами (клиентские станции, серверы и т.п.). Из этого диапазона будут браться адреса, которые получают компьютеры сети при автоматической раздаче адресов. Она осуществляется при входе компьютера в сеть. Серверам IP адреса прописываются вручную. Рисунок 6.5 – Резервирование IP-адреса Рисунок 6.6 – Общий вид после начальной настройки 6.5 Настройка встроенного в Windows 2003 Server почтового сервера Для обеспечения внутренней корпоративной почты будем использовать встроенный в Windows 2003 Server почтовый сервер, который в качестве примера установим на контроллер домена. При подключении роли почтового сервера необходимо создать почтовый домен OMSK.COM, к которому будут подключаться почтовые клиенты. Благодаря интеграции со службой Active Directory, все вновь созданные почтовые ящики автоматически прописываются в учетных записях пользователей. Существует два метода создания почтовых ящиков: с созданием учетной записи или с использованием существующей записи. В первом способе при создании почтового ящика, автоматически создается учетная запись с таким же именем (рисунок 6.7). Во втором способе создается только почтовый ящик, который прописывается в существующую учетную запись. Рисунок 6.7 – Создание почтового ящика Рисунок 6.8 – Создание учетной записи клиента 6.6 Конфигурация файлового сервера Файловый сервер предоставляет центральный ресурс в сети для безопасного хранения и обеспечения совместного доступа к файлам пользователей сети. В качестве примера приведем настройку файл-сервера на аппаратном сервере-контроллере домена. При создании для сервера роли файл-сервера первое, что нужно сделать, это разграничить дисковое пространство сервера между пользователями – создать квоты. На рисунке 6.9 продемонстрировано задание квот для новых пользователей при создании роли. В дальнейшем каждому пользователю можно назначит другую квоту. Рисунок 6.9 – Задание дисковых квот при настройке файл-сервера Также стоит учесть, что если на сервере будет часто использоваться поиск, то необходимо включить службу индексирования. Это можно сделать, поставив соответствующую галочку при установке файлового сервера. После установки роли файл-сервера с помощью мастера создания общих ресурсов нужно добавить новые общие папки или указать общий доступ к существующим папкам. 6.7 Настройка WEB-сервера Для того чтобы на сервере корпорации настроить Web-службу нужно включить роль сервера приложений, который включает в себя такие компоненты, как: - Internet Information Services (IIS), обеспечивает инфраструктуру для web-приложений и web-служб; - консоль Application Server, предоставляет средства администрирования для управления web –приложениями; - СОМ+, расширение модели COM (Component Object Model), которое добавляет средства разработчика к встроенным интегрированным функциям СОМ; - Distributed Transaction Coordinator (DTC), координирует транзакции СОМ+. После установки роли сервера приложений необходимо его настроить. Для этого воспользуемся диспетчером службы IIS. Вызвать этот диспетчер можно, выполнив следующие действия: «Пуск» – «Панель управления» – «Администрирование» – «Диспетчер служб IIS». Прежде всего, необходимо открыть папку «Веб-узлы» в диспетчере служб IIS и создать там новый web-узел (рисунок 6.10). В процессе работы мастера нужно будет ввести такую информацию об узле, как описание web-узла, его IP-адрес, заголовок, а также место размещения файлов сайта, разрешения для пользователей и так далее. Рисунок 6.10 – Создание web-сайта 7 Расчет стоимости оборудования и программного обеспечения КИС Обобщенные данные о стоимости АРМов и аппаратных серверов приведены в таблице 7.1 Таблица 7.1 – Стоимость оборудования
Цены на отдельные программные продукты приведены в таблице 7.2. Таблица 7.2 – Цены на программное обеспечение
Таблица 7.3 – Стоимость серверного оборудования и СПО для КИС в целом
Такие программные продукты как: Kaspersky Enterprise Space Security, Windows XP Professional Russian, Microsoft Office 2007 Professional, 1С:Бухгалтерия 8.0 Профессиональная Версия, Adobe Photoshop CS3 Rus закупаются в количестве, зависимости от АРМов находящихся в КИС. Таким образом, стоимость серверного оборудования и СПО для КИС составила 483682 рублей.
Заключение
Разработанная КИС полностью удовлетворяет требованиям данной компании, поскольку имеет развернутую структуру системы адресации и доменных имён, обеспечивает требуемую безопасность информации. Внутри компании существует почтовая система и web-сервис. Так же в ходе курсовой работы было выбрано оборудование для серверов и клиентских станций в соответствии с их назначением. Кроме того. для них было выбрано программное обеспечение в соответствии с задачами, реализуемыми при помощи данного оборудования. Чтобы упростить администрирование сети, в данной КИС реализуется доменная система иерархии с одним головным контролёром домена и двумя дочерними. Каждый контролер домена управляет одним из филиалов, в свою очередь родительский контролер домена может управлять дочерними. Такая структура доменной организации повышает надёжность всей КИС в случае выхода из строя одного из контролеров домена. Разработанная КИС имеет большие возможности в случае необходимости масштабирования сети. Это сделано за счёт того, что оборудование и программное обеспечение выбиралось из расчёта на будущее расширение потребностей.
Библиографический список 1 СТП ОмГУПС-1.2-2005. Работы студенческие учебные и выпускные квалификационные: общие требования и правила оформления текстовых документов/ ОмГУПС, Омск, 2005, 28 с. 2 Компьютерные сети. Принципы, технологии, протоколы. / В.Г. Олифер, Н.А. Олифер, СПб: «Питер», 2004. 863 с. 3 Active Directory для Windows Server 2003. Справочник администратора. / С. Реймер М. Малкер, М: «СП ЭКОМ», 2004, 512 с. 4 Прайсы на вычислительную технику, комплектующие [http://www.nix.ru] / НИКС. – Excel (1992192 байт) – М.: НИКС, 2008. – www.nix.ru.
|