Мероприятия по модернизации сети ООО «Новый Дом»
Технология ATM была изначально разработана для глобальных сетей, но быстро адаптировалась для использования и в локальных сетях. При этом теперь как в глобальных, так и в локальных сетях передача данных происходит с помощью установления соединений, которые производятся через высокоскоростные коммутирующие системы — коммутаторы ATM. Эти коммутаторы выполняют маршрутизацию ячеек от входящих портов… Читать ещё >
Мероприятия по модернизации сети ООО «Новый Дом» (реферат, курсовая, диплом, контрольная)
Введение
Проблемы автоматизации в промышленности традиционно считаются наиболее сложными и трудоемкими и сильно зависящими не только от отраслевой специфики, но и от условий, в которых работает конкретное предприятие и его ближайшие партнеры. Однако в случае удачного внедрения проекта автоматизации, которое сможет сочетать функциональность и достоверность информации предприятие непременно ждёт успех. До недавнего времени имелось по сути два отличных друг от друга уровня автоматизации: контроль технологических процессов и контроль процессов управления бизнесом внутри компании. На сегодняшний день ко всему этому добавились технологии электронного бизнеса, реализованные, как правило, в продуктах, обеспечивающих информационную поддержку отношений с партнерами и клиентами.
Конечной целью использования вычислительных сетей на предприятии является повышение эффективности его работы. Благодаря компьютеризации снижаются затраты на производство уже существующего продукта, сокращаются сроки разработки новых моделей, ускоряется обслуживание заказов потребителей, а, следовательно, увеличивается прибыль предприятия. Некоторые предприятия испытывают огромные трудности, сталкиваясь с такими распространенными в производстве явлениями, как возврат продукции, задержки выполнения заказов, отмена заказов в связи с низким качеством материалов, слишком большие сроки анализа причин дефектов и т. д. Для предприятий с грамотно спроектированной и успешно интегрированной информационной системой все это может стать источником получения конкурентного преимущества.
Использование сети приводит к совершенствованию коммуникаций, то есть к улучшению процесса обмена информацией и взаимодействия между сотрудниками предприятия, а также его клиентами и поставщиками. В условиях жесткой конкурентной борьбы в любом секторе рынка выигрывает, в конечном счете, та фирма, сотрудники которой могут быстро и правильно ответить на любой вопрос клиента — о возможностях их продукции, об условиях ее применения, о решении любых возможных проблем и т. п.
Одна из областей, где наблюдается самый быстрый рост применения сетевых технологий, — малый офис. Руководители малых предприятий с числом сотрудников от 2 до 50 человек приходят к выводу, что совместное использование файлов, принтеров, модемов и других ресурсов для них так же экономически целесообразно, как и для более крупных компаний. Крупные и малые поставщики сетевого оборудования откликнулись на потребность рынка, выпустив компактные, доступные по цене и удобные в установке сетевые продукты для малого офиса, характеристики и функции которых во многом схожи с возможностями изделий, предназначенных для крупных корпораций.
Автоматизация производственных процессов предприятия является для инженеров достаточно актуальной задачей, именно требования современных производственных процессов, диктуют данную необходимость. При внедрении этой системы будет обеспечено увеличение надежности и экономичности работы производства за счет повышения эффективности оперативного управления технологическими процессами и повышения срока службы технологического оборудования, а также уменьшение вероятности возникновения аварийных ситуаций.
Целью данной курсовой работы является создание высокоскоростной локально-вычислительной сети (ЛВС) для предприятия ООО «Новый Дом». Определяется структура сети, описываются основные этапы и технология создания ЛВС.
В курсовой работе нами решаются следующие задачи:
— проведение анализа базового предприятия, исследование управленческой и производственной структуры ООО «Новый Дом»;
— разработка топологической схемы локально-вычислительной сети.
1. Характеристика систем управления предприятием
1.1 Общая характеристика предприятия В 2010 году компания «Новый Дом» — была одной из самых динамично развивающихся компаний на мебельном рынке России. За время существования из небольшого производства компания превратилась в крупное современное предприятие с высоко-профессиональными специалистами, уникальным оборудованием, разветвленной представительской сетью и огромным рынком сбыта. ООО «Новый Дом» первая в России в своей отрасли построила систему прямых продаж через собственную филиальную сеть в рамках страны. Ежегодный рост компании составляет более 50%. Данная компания является единственным в своей отрасли эксклюзивным в ЮФО дистрибьютором компаний «SCM» (станки и оборудование для производителей мебели), «FREUD» (режущий инструмент), «IMPRESS» (облицовочные материалы), «HENKEL» (клеевые технологии). Это дает возможность реально снизить закупочные цены и быть максимально привлекательными для клиентов.
Нынешний период развития предприятия ООО «Новый Дом» можно охарактеризовать как этапный. Происходят серьезные изменения в идеологическом, организационном и техническом плане предприятия. Существенно повысился уровень заказчиков, формируются новые требования к автоматизированным системам, появляются принципиально новые технологии, претендующие на роль лидерства в системах автоматизации. Поэтому на классический вопрос: «C чего начинать автоматизацию?» можно отвечать однозначно с разработки генерального плана развития информационных технологий предприятия (этот план, является частью стратегии развития бизнеса в целом с учетом рыночных реалий и перспектив).
Этот генеральный план может быть весьма гибким: когда появляются средства, выполняется очередной этап работ. Однако в этом процессе очень важна непрерывность, поэтому для поддержания устойчивого финансирования генплана может быть создан специальный фонд развития информационных технологий. Одной из задач такого фонда должно быть страхование инвестиций предприятия в автоматизацию, они не должны быть потеряны, поэтому их нужно четко планировать (в том числе и в долгосрочной перспективе) и контролировать их расходование.
1.2 Анализ парка вычислительной техники и технологий ООО «Новый Дом»
Целью информационных технологий является удовлетворение информационных потребностей работников различных функциональных подсистем (подразделений) и уровней управления предприятием. На предприятии ООО «Новый Дом» автоматизация началась вначале на производстве и затем распространилась на офис, имея первоначальной целью лишь автоматизацию рутинной секретарской работы. По мере развития средств коммуникаций, автоматизация офисных технологий заинтересовала специалистов и управленцев, которые увидели в ней возможность повысить производительность своего труда.
В настоящее время офисные автоматизированные технологии используются управленцами, специалистами, секретарями и конторскими служащими, особенно они привлекательны для группового решения проблем. Они позволяют повысить производительность труда секретарей и конторских работников и дают им возможность справляться с возрастающим объемом работ. Однако это преимущество является второстепенным по сравнению с возможностью использования автоматизации офиса в качестве инструмента для решения проблем. Улучшение принимаемых менеджерами решений в результате их более совершенной коммуникации способно обеспечить экономический рост фирмы.
На предприятии ООО «Новый Дом» используются следующее программное обеспечение:
1С Предприятие 8.0, Хранитель для рабочих станций, Бюджет 2000, Microsoft SQL Server, Kaspersky Antivirus Personal 6.0, Windows 2003 Server, Microsoft Office System Professional 2003 SP2.
На балансе подразделения числится 20 компьютеров. Конфигурация данных рабочих станций весьма различна, но все они отвечают требованиям к ПЭВМ при организации локально-вычислительной сети:
— процессор не ниже Рentium-IV 1500 MHz, c объёмом L2-cache не менее 256 KB);
— оперативная память не менее 256 MB;
— объём дискового пространства не менее 40 GB;
— интерфейс дисков — не ниже Ultra-ATA/100
— видеоадаптер не ниже AGP 4x c видео-памятью не менее 32 МБ;
— дисковод CD-ROM;
— сетевая карта 1000Base-TX.
На предприятии используются программы на основе электронных таблиц, которые представляют собой системы взаимосвязанных электронных таблиц и макросов, реализованные в пакете Excel. К их достоинствам можно отнести следующее:
— открытость алгоритмов анализа (расчетные алгоритмы реализованы в виде набора формул электронной таблицы, так что пользователь может их прочесть, проанализировать и при необходимости изменить);
— возможность задания пороговых значений показателей;
— возможности вариантных расчетов путей использования нескольких по-разному настроенных версий продукта;
— богатые графические возможности, обеспечиваемые электронной таблицей Excel;
использование многозадачных возможностей и средств обмена данными между приложениями, предоставляемых средой Windows.
Недостатки являются оборотной стороной достоинств (проистекают из использования электронных таблиц), а именно:
— высокая чувствительность к квалификации пользователя, в частности, к пониманию им применяемых алгоритмов, навыкам работы с электронными таблицами, возможностям программирования в них;
— чувствительность к настройкам Windows, Excel и др., что усложняет установку системы (при этом не всегда очевидные промахи в процессе установки могут привести к неустойчивой работе системы в дальнейшем).
— программы в среде электронных таблиц представляют собой вполне развитую клиентскую часть аналитической подсистемы.
Обмен данными между сервером системы и таблицами Excel может осуществляться как путем импорта из таблиц баз данных или текстовых файлов, так и путем непосредственного формирования электронных таблиц средствами сервера.
Для организации бухгалтерского учета, складского учета и многих других задач на предприятии применяется система программ «1С:Предприятие», которая предназначена для решения широкого спектра задач автоматизации учета и управления, стоящих перед динамично развивающимися современными предприятиями.
Функции «1С:Предприятия» можно разделить по целям автоматизации и, соответственно, группам ответственных пользователей.
Выделяют следующие функции:
а) анализ и управление эффективностью работы предприятия.
Эти функции системы ориентированы на решение задач руководителя предприятия и на управленцев, отвечающих за рентабельность бизнеса и его развитие. Их назначение — обеспечить руководителей актуальной информацией, необходимой для оценки ситуации и принятия решений. К ним относятся такие механизмы, как бюджетирование (планирование финансовой деятельности и сопоставление планов с фактическими данными), анализ рентабельности производственной деятельности, анализ сбыта товаров и продукции, прогнозирование продаж и т. д.;
б) учет и управление оперативной деятельностью предприятия.
Эта функциональность решает задачи менеджеров и работников, непосредственно занимающихся торговой, производственной деятельностью или деятельностью в области оказания услуг. Она обеспечивает эффективную ежедневную работу предприятия: подготовку документов, управление движением товаров, управление производственными запасами и выпуском продукции, прием заказов и контроль их исполнения и т. д.;
в) регламентированный учет и отчетность.
Эти функции системы решают задачи бухгалтеров и расчетчиков зарплаты. Их цель — обеспечить ведение учета в полном соответствии с требованиями законодательства. В эти функции входит собственно ведение бухгалтерского и налогового учета, расчет заработной платы, составление бухгалтерской и налоговой отчетности, отчетности в фонды и т. д.
В системе программ «1С: Предприятие» сочетается стандартизация решений и учет индивидуальных потребностей. Это одно из основных качеств программы, которое весьма существенно для руководителя или ответственного специалиста, принимающего решение о выборе системы.
Основные задачи автоматизации, решаемые прикладными решениями, поставляемыми фирмой «1С»:
— автоматизация складского учета, анализ состояния складов, контроль движения товарно-материальных ценностей;
— управление номенклатурой товаров, продукции и услуг, включая автоматизацию ценообразования, составление сложных калькуляций, разузлование изделий;
— управление торговой деятельностью и автоматизация торгового документооборота;
— анализ эффективности торговой деятельности и прогнозирование продаж;
— автоматизация расчетов с контрагентами, анализ состояния и динамики взаиморасчетов;
— управление комиссионной торговлей;
— расчет себестоимости продукции и анализ экономической эффективности производственной деятельности;
— управление производством, включая незавершенное производство, многопередельное производство, обработку сырья;
— учет заказов от покупателей, внутреннее планирование выпуска продукции, контроль исполнения заказов;
— планирование и контроль выполнения заказов на закупку продукции;
— расчет зарплаты и кадровый учет включает практически полный способов набор начислений, удержаний, выплат и компенсаций с учетом национальной и местной специфики;
— учет основных средств и расчет амортизации;
— планирование, управление и анализ финансовых результатов деятельности предприятия (бюджетирование, планирование финансовых показателей, сравнение плановых и фактических показателей);
— бухгалтерский и налоговый учет в полном соответствии с национальным законодательством.;
— формирование налоговой, бухгалтерской и другой регламентированной отчетности в различные органы;
— бухгалтерский учет и контроль смет расходов бюджетных организаций в полном соответствии с законодательством и ведомственными инструкциями;
— сбор сводной отчетности бюджетных организаций.
ООО «Новый Дом» имеет достаточно развитую информационную инфраструктуру, но в то же время эта автоматизация является «лоскутной», на предприятии существует ряд абсолютно не интегрированных между собой программных продуктов, которые не имеют центральной базы и синхронизации, также отсутствует синхронизация обмена данными с филиалами предприятия.
Рисунок 1 — Схема расположения точек учета на объекте производства в административном здании На всех серверах предприятия в качестве серверной платформы используется операционная система Windows 2003 Server, её использование было полностью оправданно, на текущий момент развития организации она отвечала на все имеющиеся запросы предприятия.
На предприятии ООО ТД ««Новый Дом» применяется топология «Звезда». Это топология с явно выделенным центром, к которому подключаются все остальные абоненты. Весь обмен информацией идет исключительно через центральный компьютер, на который таким образом ложится очень большая нагрузка, поэтому ничем другим, кроме сети, он заниматься не может.
Сетевое оборудование центрального абонента существенно более сложное, чем оборудование периферийных абонентов, именно центральный компьютер является самым мощным, и именно на него возлагаются все функции по управлению обменом. Если говорить об устойчивости звезды к отказам компьютеров, то выход из строя периферийного компьютера никак не отражается на функционировании оставшейся части сети, зато любой отказ центрального компьютера делает сеть полностью неработоспособной.
В «Звезде» на каждой линии связи находятся только два абонента: центральный и один из периферийных. Для их соединения используется две линии связи, каждая из которых передает информацию только в одном направлении. Таким образом, на каждой линии связи имеется только один приемник и один передатчик. Все это существенно упрощает сетевое оборудование и избавляет от необходимости применения дополнительных внешних терминаторов.
Серьезный недостаток топологии «звезда» состоит в жестком ограничении количества абонентов. Обычно центральный абонент может обслуживать не более 8−16 периферийных абонентов. Если в этих пределах подключение новых абонентов довольно просто, то при их превышении оно просто невозможно.
Рисунок 2 — Топология «пассивная звезда»
На предприятии имеется достаточно изношенный парк машин, которые не подходят ни по техническим, ни по моральным показателям для использования с новой локальной информационной системой. Парк имеющихся машин (Pentium 200, 400) в количестве 20 шт. (на всех объектах производства). К тому же использование компьютеров на производстве в качестве контрольных точек учёта накладывало определённые требования: отказоустойчивость, перепады температур и большое время наработки на отказ.
Существующие на предприятии информационные сети решают в задачи управленческого и оперативного учета, анализа и планирования; автоматизирует торговые, финансовые и складские операции; обеспечивает современный уровень управления предприятием. Предметная область, автоматизируемая прикладным решением, может быть представлена в виде следующей схемы (рисунок 3.).
Рисунок 3 — Схематическое описание внутренних процессов предприятия Прикладное решение автоматизирует следующие направления хозяйственной деятельности:
? управление продажами (включая оптовую, розничную и комиссионную торговлю);
? управление поставками;
? планирование продаж и закупок;
? управление складскими запасами;
? управление заказами покупателей;
? управление отношениями с клиентами;
? анализ товарооборота предприятия;
? анализ цен и управление ценовой политикой;
? мониторинг и анализ эффективности торговой деятельности.
Анализ структуры и топологии имеющейся информационной среды предприятия позволяет сделать вывод:
В получении объективных технологических данных заинтересованы практически все службы, поскольку технологические данные как исходная информация позволяют принять качественные стратегические управленческие решения очень многих задач. Ситуация усугубляется еще и тем, что программное обеспечение, используемое на предприятии ООО «Новый Дом», достаточно долго развивалось независимо, а возможность стандартизации каналов обмена между ними не предусматривалась.
1.3 Базовые технологии локальных сетей Рассмотрим основные современные топологии локальных вычислительных сетей.
Технология Ehternet (802.3)
Ethernet — это целое семейство технологий, включающее фирменные и стандартные варианты. Почти все виды технологий Ethernet используют один и тот же метод разделения среды передачи данных — метод коллективного доступа с опознаванием несущей и обнаружением коллизий CSMA/CD.
Этот метод применяется в сетях с логической общей шиной. Все компьютеры такой сети имеют непосредственный доступ к общей шине, поэтому она может быть использована для передачи данных между любыми двумя узлами сети. Одновременно все компьютеры сети имеют возможность немедленно получить данные, которые любой из компьютеров начал передавать на общую шину. Кабель, к которому подключены все станции, работает в режиме коллективного доступа.
Важным явлением в сетях Ethernet является коллизия — ситуация, когда две станции одновременно пытаются передать кадр данных по общей среде. Возможность четкого распознавания коллизий обусловлена правильным выбором параметров сети, в частности соблюдением соотношения между минимальной длиной кадра и максимально возможным диаметром сети.
На характеристики производительности сети большое значение оказывает коэффициент использования сети, который отражает ее загруженность При отсутствии коллизий и ожидания доступа он зависит от размера поля данных кадра и имеет максимальное значение 0,96. Максимально возможная пропускная способность сегмента Ethernet достигается при передаче кадров минимальной длины и составляет 14 880 кадр/с. При этом полезная пропускная способность сети составляет всего 5,48 Мбит/с, ненамного превышает половину номинальной пропускной способности — 10 Мбит/с. Максимально возможная полезная пропускная способность сети Ethernet составляет 9,75 Мбит/с, что соответствует использованию кадров максимальной длины в 1518 байт, которые передаются со скоростью 513 кадр/с.
В зависимости от типа физической среды стандарт IEEE 802.3 определяет различные спецификации: 10Base-5, 10Base-2, 10Base-T, FOIRL, 10Base-FL, 10Base-FB. Для каждой спецификации определяются тип кабеля, максимальные длины непрерывных отрезков кабеля, а также правила использования повторителей для увеличения диаметра сети: правило «5−4-3» для коаксиальных вариантов сетей, и правило «4-х хабов» для витой пары и оптоволокна[7].
Технология Token Ring (802.5)
Технология Token Ring развивается компанией IBM и имеет статус стандарта IEEE 802.5. В сетях Token Ring используется маркерный метод доступа, который гарантирует каждой станции получение доступа к разделяемому кольцу в течение времени оборота маркера. Метод доступа основан на приоритетах: от 0 (низший) до 7 (высший). Станция определяет приоритет текущего кадра и может захватить кольцо в том случае, когда в кольце нет более приоритетных кадров.
Сети Token Ring работают на двух скоростях: 4 и 16 Мбит/с и могут использовать в качестве физической среды UTP, STP, а также волоконно-оптический кабель. Станции в кольцо объединяют с помощью концентраторов, называемых MSAU. Пассивный концентратор MSAU выполняет роль кроссовой панели, которая соединяет выход предыдущей станции в кольце с входом последующей. Максимальное расстояние от станции до MSAU — 100 м для STP и 45 м для UTP. Максимальное количество станций в кольце — 260, а максимальная длина кольца — 4 км. Технология Token Ring обладает элементами отказоустойчивости. За счет обратной связи кольца одна из станций — активный монитор — непрерывно контролирует наличие маркера, а также время оборота маркера и кадров данных. При некорректной работе кольца запускается процедура его повторной инициализации.
Максимальный размер поля данных кадра Token Ring зависит от скорости работы кольца. Для скорости 4 Мбит/с он равен около 5000 байт, а при скорости 16 Мбит/с — около 16 Кбайт. Минимальный размер поля данных кадра не определен.
Активный монитор выполняет в кольце роль повторителя — он ресинхронизирует сигналы, проходящие по кольцу. Кольцо может быть построено на основе активного концентратора MSAU, который в этом случае называют повторителем.
Сеть Token Ring может строиться на основе нескольких колец, разделенных мостами, маршрутизирующими кадры по принципу «от источника», для чего в кадр Token Ring добавляется специальное поле с маршрутом прохождения колец[3].
Технология FDDIА Технология FDDI первой использовала волоконно-оптический кабель в ЛВС и работу на скорости 100 Мбит/с. Существует преемственность между технологиями Token Ring и FDDI: для них характерны кольцевая топология и маркерный метод доступа. FDDI является наиболее отказоустойчивой технологией локальных сетей. При однократных отказах кабельной системы или станции сеть, за счет «сворачивания» двойного кольца в одинарное, остается работоспособной. В качестве физической среды FDDI использует волоконно-оптические кабели и UTP категории 5. Максимальное количество станций двойного подключения в кольце — 500, максимальный диаметр двойного кольца — 100 км. Максимальные расстояния между соседними узлами для многомодового кабеля — 2 км, для витой пары UPT категории 5−100 м, для одномодового оптоволокна зависят от его качества.
Маркерный метод доступа FDDI работает по-разному для синхронных и асинхронных кадров. Для передачи синхронного кадра станция всегда может захватить пришедший маркер на фиксированное время. Для передачи асинхронного кадра станция может захватить маркер только в том случае, когда маркер выполнил оборот по кольцу достаточно быстро, что говорит об отсутствии перегрузок кольца. Такой метод доступа отдает предпочтение синхронным кадрам и регулирует загрузку кольца, притормаживая передачу несрочных асинхронных кадров[3].
Fast Ethernet и 100 VG-AnyLan
Потребности в высокоскоростной и в то же время недорогой технологии для подключения к сети мощных рабочих станций привели в начале 90-х годов к созданию инициативной группы, которая занялась поисками нового Ethernet — такой же простой и эффективной технологии, но работающей на скорости 100 Мбит/с. Специалисты разбились на два лагеря, в итоге осенью 1995 года: комитет 802.3 утвердил стандарт Fast Ethernet, почти полностью повторяющий технологию Ethernet 10 Мбит/с, а комитет 802.12 утвердил стандарт технологии l00VG-AnyLAN, которая сохраняла формат кадра Ethernet, но изменяла метод доступа.
Технология Fast Ethernet сохранила метод доступа CSMA/CD. Все отличия Fast Ethernet от Ethernet проявляются на физическом уровне.
В стандарте Fast Ethernet определены три спецификации физического уровня:
100Base-TX для 2-х пар UTP категории 5 или 2-х пар STP Type 1 (метод кодирования 4В/5В),
l00Base-FX для многомодового волоконно-оптического кабеля с двумя оптическими волокнами (метод кодирования 4В/5В) и
100Base-T4, работающую на 4-х парах UTP категории 3, но использующую одновременно только три пары для передачи, а оставшуюся — для обнаружения коллизии (метод кодирования 8В/6Т).
Стандарты l00Base-TX/FX могут работать в полнодуплексном режиме.
Технология Fast Ethernet при работе на витой паре позволяет за счет процедуры автопереговоров двум портам выбирать наиболее эффективный режим работы — скорость 10 Мбит/с или 100 Мбит/с, а также полудуплексный или полнодуплексный режим.
Максимальный диаметр сети Fast Ethernet равен приблизительно 200 м. В домене коллизий Fast Ethernet допускается не более одного повторителя класса 1 (позволяющего транслировать коды 4В/5 В в коды 8В/6Т и обратно) и не более двух повторителей класса II (не позволяющих выполнять трансляцию кодов).
В технологии l00VG-AnyLAN арбитром, решающим вопрос о предоставлении станциям доступа к разделяемой среде, является концентратор, поддерживающий метод Demand Priority — приоритетные требования. Этот метод оперирует с двумя уровнями приоритетов, выставляемыми станциями, приоритет станции, долго не получающей обслуживания, повышается динамически. Технология l00VG-AnyLAN поддерживает кабель UTP категории 3, причем для обеспечения скорости 100 Мбит/с передает данные одновременно по 4-м парам. Имеется также физический стандарт для UTP категории 5, STP Type 1 и волоконно-оптического кабеля[5].
Высокоскоростная технология Gigabit Ethernet
Технология Gigabit Ethernet добавляет новую, 1000 Мбит/с, ступень в иерархии скоростей семейства Ethernet. Эта ступень позволяет эффективно строить крупные локальные сети, в которых мощные серверы и магистрали нижних уровней сети работают на скорости 100 Мбит/с, а магистраль Gigabit Ethernet объединяет их, обеспечивая достаточно большой запас пропускной способности.
Разработчики технологии Gigabit Ethernet сохранили большую степень преемственности с технологиями Ethernet и Fast Ethernet. Gigabit Ethernet использует те же форматы кадров, что и предыдущие версии Ethernet, работает в полнодуплексном и полудуплексном режимах, поддерживая на разделяемой среде тот же метод доступа CSMA/CD с минимальными изменениями.
Для обеспечения приемлемого максимального диаметра сети в 200 м в полудуплексном режиме разработчики технологии пошли на увеличение минимального размера кадра с 64 до 512 байт. Разрешается также передавать несколько кадров подряд, не освобождая среду, на интервале 8096 байт, тогда кадры не обязательно дополнять до 512 байт. Остальные параметры метода доступа и максимального размера кадра остались неизменными.
В 1998 году был принят стандарт 802.3z, который определяет использование в качестве физической среды трех типов кабеля: многомодового оптоволоконного (расстояние до 500 м), одномодового оптоволоконного (расстояние до 5000 м) и двойного коаксиального (twinax), по которому данные передаются одновременно по двум медным экранированным проводникам на расстояние до 25 м. Группа 802.3ab разработала проект стандарта для работы по 4-м парам UTP категории 5.
Технология ATM была изначально разработана для глобальных сетей, но быстро адаптировалась для использования и в локальных сетях. При этом теперь как в глобальных, так и в локальных сетях передача данных происходит с помощью установления соединений, которые производятся через высокоскоростные коммутирующие системы — коммутаторы ATM. Эти коммутаторы выполняют маршрутизацию ячеек от входящих портов к выходящим в реальном масштабе времени и параллельно на всех портах. Ячейки обрабатываются коммутаторами значительно быстрее и более эффективно, чем пакеты данных переменной длины. Структура ячеек такова, что коммутаторы ATM могут обрабатывать их параллельно. Так как все ячейки имеют одинаковую длину, все блоки данных, которые ожидают передачи на входных портах коммутатора, могут быть обработаны одновременно и переданы к их выходным портам. В результате ATM может обрабатывать все имеющиеся типы трафика (голос, данные, видео) очень эффективно[7].
Целью деятельности предприятия ООО «Новый Дом» является оптово-розничная торговля мебели торговой марки «Линия уюта». На предприятии используются программы на основе электронных таблиц, которые представляют собой системы взаимосвязанных электронных таблиц и макросов. Для организации бухгалтерского учета, складского учета и многих других задач на предприятии применяется система программ «1С: Предприятие». ООО «Новый Дом» имеет достаточно развитую информационную инфраструктуру, но эта автоматизация является «лоскутной», на предприятии существует ряд абсолютно не интегрированных между собой программных продуктов, которые не имеют центральной базы и синхронизации, также отсутствует синхронизация обмена данными с филиалами предприятия.
Анализ структуры и топологии имеющейся информационной среды предприятия позволяет сделать вывод, о необходимости владения технологической информацией, в том числе и оперативной, на уровне управления производством становится всё очевидней. До сих пор управленческие решения на предприятии ООО «Новый Дом» принимаются, как правило, на основе интуиции и опыта, что, вне всякого сомнения, очень важно. Но заметное присутствие в этом процессе субъективного фактора все же мешает выработать абсолютно взвешенное, проверенное решение. В получении объективных технологических данных заинтересованы практически все службы, поскольку технологические данные как исходная информация позволяют принять качественные стратегические управленческие решения очень многих задач.
Внедряемая нами локально-вычислительная сеть позволит автоматизировать задачи контроля и анализа торговых операций в комплексе со смежными задачами управленческого учета: планирование продаж и планирование закупок, управление отношениями с клиентами, управление поставками и запасами, управление взаиморасчетами с контрагентами и др.
Локально-вычислительная сеть даст возможность ведения учета по нескольким юридическим и физическим лицам в одной информационной базе.
интернет локальный вычислительный сеть
2. Разработка плана модернизации
2.1 Разработка мероприятий по модернизации сети Рассмотрим основные этапы по модернизации ЛВС предприятия.
Процесс построения сети для небольшой, как в нашем случае ЛВС можно разделить на пять основных этапов.
Первый этап. Составление перспективного плана.
Определить, какие файлы и ресурсы необходимо сделать доступными для совместного использования и кто должен иметь доступ к каждому ресурсу вплоть до уровня подкаталогов.
Определить, имеется ли в каждом ПК свободное гнездо для установки сетевой платы того типа (ISA или PCI), который планируется использовать.
При соединении более двух или трех машин, составляется план помещения — так легче оценить необходимую длину кабелей (рисунок 4).
Рисунок 4 — План помещения предприятия и схема разводки сети Второй этап. Прокладка кабельных соединений:
? кабели можно проложить по полу или за столами;
? кабели не должны мешать ходить по помещению;
— для уменьшения электромагнитных помех, сигнальные кабели укладываются под углом 90 градусов к силовым.
Третий этап. Установка сетевой интерфейсной платы в каждом ПК:
— перед установкой платы необходимо выключить ПК и отсоединить шнур питания;.
— прежде чем взять в руки плату, необходимо прикоснуться к заземленной металлической поверхности, чтобы снять с рук заряд статического электричества. Перед тем как инсталлировать драйверы, проверить параметры конфигурации, воспользовавшись программой инсталляции, чтобы убедиться в отсутствии конфликтов.
Четвертый этап. Присоединение кабелей к концентратору:
— разместить концентратор в центральной позиции;
— вставить разъемы каждого кабеля в порты концентратора и сетевой платы;
— подключить концентратор к источнику бесперебойного питания;
— включить источник питания концентратора и перевести выключатель питания в положение «Включено» .
Пятый этап. Настройка конфигурации сетевой ОС:
— следовать рекомендациям, содержащимся в документации сетевой ОС, чтобы назначить совместно используемые накопители, каталоги, принтеры и т. д., а также приоритеты пользователей;
— выбрать протоколы (использовать в ЛВС протокол IPX или протокольного стека TCP/IP, если необходимость в нем отсутствует)[8].
2.2 Мероприятия по модернизации сети Первое, на что необходимо обратить внимание, — это среда передачи данных. Необходимо проверить, смогут ли работать в обновленной сети старые кабели. Лучше всего в настоящее время ориентироваться на кабели типа «витая пара» обеспечивающих скорость работы сети от 10 Мбит/с до 1000 Мбит/с. Если в дальнейшем предполагается расширение сети, следует подумать о резервировании канала связи. Проложив параллельно основному кабелю дополнительный, вы сможете позже использовать его для увеличения пропускной способности этого канала. Современные коммутаторы позволяют организовать передачу данных сразу по нескольким кабелям, что позволит избежать задержек передачи данных, когда их объем окажется больше, чем может передать один кабель.
Необходимо найти такой путь для прокладки кабеля, где он будет проходить параллельно электропроводке. Особенно это важно, когда протяженность кабеля более 10 м. Кабель следует укладывать в короб. Обжимая разъемы, стараясь соблюдать тот же стандарт, по которому были обжаты старые кабели. Это позволит быстрее обнаружить неверно подключенные разъемы, если возникнут неполадки при опробовании новых каналов связи.
Следует предусмотреть места размещения активного сетевого оборудования, такого как концентраторы или коммутаторы. Если протяженность одного из сегментов кабельной сети окажется более восьмидесяти метров, необходимо включить в разрыв этой линии дополнительный небольшой концентратор или коммутатор. Его необходимо защитить от взаимодействия окружающей среды и сделать так, чтобы он бел недоступен слишком любопытным пользователям. Если нет возможности поместить оборудование в закрывающейся комнате, где за ним будет присматривать ответственный человек, необходимо установить коммутационный шкаф, который можно закрыть на замок. В зависимости от конкретных условий возможны и другие варианты.
Убедившись, что новые кабельные линии и активное сетевое оборудование работают нормально можно приступать к предварительной настройке рабочих станций. Окончательную настройку можно проводить уже после подключения и проверки работоспособности обновленной сети или ее участка.
Составить список групп пользователей, разделив их территориально или по подразделениям (например, отделам предприятия). В дальнейшем этот список может помочь сориентироваться при переходе на Windows 2003 server с организацией доменов.
Перед началом предварительной настройки рабочих станций можно провести корректировку распределения адресов в сети. Это поможет при поисках неисправностей и назначение статических адресов.
2.3 Установка дополнительного сервера Помимо установки выделенного сервера для организации домена и предоставления терминального доступа на предприятии имеется необходимость установки дополнительного сервера уступающего в конфигурации от головного. Второй сервер призван помочь снять ненужную нагрузку на основной сервер и обезопасить от ненужных угроз, так как дополнительный сервер предполагается использовать в качестве Интернет-сервера, создание резервных копий, и прочих потребностей. В качестве дополнительного сервера предлагается использовать рабочую станцию исполняющую в настоящее время роль файлового сервера.
Это даст экономию на приобретение лицензионных копий программного обеспечения. Конфигурация дополнительного сервера включает в себя комплектующие приведенные в таблице 1[8].
Таблица 1 — Конфигурация дополнительного сервера
CASE | Miditower Mikrolab MBT-E-P ATX 400W (24+4+6пин), | |
CPU | CPU Intel Pentium 2.4Nortwood 2.4 ГГц/ 1Мб/ 400МГц BOX 478-PGA | |
COOLER | Glacial Tech for m/tower (SMART, 92×92×25mm, 18.5 dBa, 1600 об/мин) | |
COOLER | Glacial Tech for m/tower (SMART, 120×120×25mm, 18 dBa, 950 об/мин) | |
RAM | 2 шт. Original SAMSUNG DDR DIMM 1Gb | |
HDD | 2 шт. HDD 320 Gb IDE Seagate Barracuda 7200.10 <332 0620AS> 7200rpm 16Mb | |
VIDEO | 128Mb DDR ASUSTeK A9250/TD (RTL) +DVI+TV Out | |
CD ROM | DVD ROM 16x/48x ASUSTeK DVD-E616A (2/G) IDE (OEM) | |
FDD | FDD 3.5 HD NEC | |
2.4 Проверка программного обеспечения Если на предприятии нет отлаженного механизма управления программным обеспечением, то совершить в ней противоправные действия очень легко. Если нет точно известного количества, какие программы установлены у сотрудников, не исключено, что за вашей спиной совершаются регулярные противоправные действия. Важно понимать, что руководитель компании может понести юридическую ответственность за потенциальные злоупотребления сотрудников, даже если оно не знало о таких фактах.
Расследование по подозрению в использовании нелегального программного обеспечения — это то, что может случиться с любой организацией. Неважно, что послужило причиной проверки — месть обиженного сотрудника или происки конкурентов, — ее последствия вполне предсказуемы: если вы своевременно не озаботились проблемой, придется платить. По закону владельцы, менеджеры и IT-администраторы предприятия несут ответственность за установку нелегального программного обеспечения, даже если они не выполняли ее лично. Профессионалу достаточно получаса, чтобы найти серьезные нарушения правил использования программного обеспечения, которые могут обернуться весомым штрафам, громким скандалом вокруг компании или даже заключением виновных под стражу.
— Безопасность и экономия Речь идет о системе управления программным обеспечением — комплексным решении, которое охватывает все аспекты управления лицензиями в корпоративных средах. В основе этого решения лежат регулярные аудиторские проверки программного обеспечения и механизм превентивного контроля использования программного обеспечения. Аудиторские проверки не только дают возможность поставить защитный барьер на пути нелегальных программ, но и позволяют сократить расходы на приобретение и администрирование программного обеспечения.
— Управление программным обеспечением под микроскопом.
Аудит программного обеспечения подразумевает инвентаризацию лицензий, имеющихся в распоряжении предприятия. Результатом такого аудита являются исчерпывающие сведения о том, сколько и каких именно программ и лицензий установлено на компьютерах организации. Полученные сведения сравниваются с количеством легально приобретенных лицензий.
В качестве причин проведения аудита чаще всего выступает желание документально подтвердить добропорядочность организации и пресечь случаи нелегального использования программного обеспечения. Однако есть и еще одна, может быть, даже более важная в практическом плане причина — возможность оценить эффективность использования программного обеспечения.
Автоматизация процессов администрирования лицензий позволяет организации сэкономить значительные средства за счет стандартизации программных платформ, а также эффективно решить проблему так называемого переизбытка лицензий — приобретения лишних лицензий из-за недостатка или полного отсутствия информации о реальных потребностях и активах предприятия.
Выполнение аудита программного обеспечения включает в себя несколько этапов.
Этап 1. Перед тем, как приступить к выполнению аудита, имеет смысл уведомить о нем сотрудников предприятия и попросить оказать максимальную поддержку при его проведении. Лучше всего оформить это в виде официального распоряжения руководства. Такой шаг, как правило, стимулирует пользователей к самостоятельной расчистке жестких дисков от залежей, игр и прочих ненужных вещей еще до начала аудита. Затем следует распределить полномочия, назначить ответственных, определить сроки и процедуру обработки результатов.
Этап 2. На этом шаге производится идентификация компьютеров. Это обязательный элемент аудита, без которого невозможно обеспечить точную и непротиворечивую привязку собранных данных (лицензий) к компьютерам. Идентификация компьютеров может выполняться различными способами.
Как правило программы аудита используют в качестве идентификатора МАС — адрес сетевой платы или же программно генерируемый уникальный идентификатор. Также можно использовать инвентарный номер компьютера. Метод идентификации компьютеров должен быть выбран до начала процедуры аудита.
Этап 3. Можно получить много полезной информации от самих пользователей. Для этого надо организовать внутрикорпоративный опрос и узнать, с какими программами работают пользователи, на каких принтерах они печатают и каких возможностей им недостает? Или может быть имеет смысл собрать сведения не только о приложениях и компьютерах, но и о сотрудниках предприятия — номера кабинетов, рабочие телефоны, корпоративные адреса электронной почты.
Этап 4. Инвентаризация установленного программного обеспечения. Когда речь идет о настольных компьютерах, то эта операция может быть легко выполнена по сети. Достаточно наделить аудитора необходимыми полномочиями и проконтролировать, что все машины работают и подключены к сети. С портативными компьютерами мобильных сотрудников дело обстоит сложнее, здесь в действие вступает человеческий фактор, который можно взять под контроль только организационно-административными мерами.
Анализ персональных компьютеров включает в себя инвентаризацию файлов на жестком диске компьютера. Как правило, при этом обрабатываются файлы с расширениями EXE, СОМ, DLL, OCX и, опционально, файлы данных (MP3, AVI, JPG и т. д.). Программа аудита анализирует заголовки файлов, извлекая название и номер версии, наименование производителя и другие сведения, Полученные данные наряду с записями реестра и подсистемы Windows Installer используется для построения списка установленного программного обеспечение. Результаты инвентаризации файлов значительно повышают точность такого списка, позволяя, к примеру, корректно отследить ситуацию, когда пользователь установил пакет MS Office, а затем не удалил его с помощью программы деинсталляции, а просто стер файлы с жесткого диска.
Данные, собранные программой аудита, включая сведения о компьютере, пользователе и установленных программах, упаковываются в один файл, который сохраняется на локальном компьютере и затем импортируется в центральную базу данных аудита. При выполнении аудита не производится копирование файлов или проверка их содержания, анализируются только заголовки, что значительно ускоряет процедура и снижает нагрузку на сеть.
Этап 5. Идентификация аппаратных компонентов компьютера: процессор, оперативная память, жесткий диск, видеоконтроллер, звуковая плата, сетевой адаптер, привод оптических дисков, модем и т. д. Основными методами при этом являются опрос операционной системы и использование классификатора оборудования. Аппаратная идентификация поддерживается любой более-менее приличной системой аудита, разница лишь в широте охвата компонентов и глубине детализации.
Этап 6. Обработка собранных данных. Выполняется с использованием двух таблиц: первая содержит результаты аудита отдельных компьютеров, вторая — описание известных системе аудита программных пакетов и приложений. Результатом этой операции является перечень установленного на компьютерах программного обеспечения.
Этап 7. Подготовка сводных отчетов и листов спецификаций (паспортов компьютеров). Результаты аудиторской проверки должны содержать, по крайней мере, две вещи. Во-первых, сводную информацию по программному обеспечению, установленному на компьютерах предприятия. Во-вторых, подробный отчет по каждому компьютеру организации (идентификационный номер, аппаратная конфигурация, установленные программы, сведения о пользователе). Должна иметься возможность работать с данными аудита в контексте всего предприятия, выбранного подразделения или филиала и даже отдельно взятого персонального компьютера[10].
Одним из важных критериев при выборе системы аудита является удобство получения и дальнейшего получения результатов аудиторской проверки другими словами, хорошая система аудита должна использовать в качестве хранилища данных широко распространенные СУБД и тесно интегрироваться со стандартными бизнес приложениями.
Паспорт компьютера, представляющий собой подробную спецификацию конкретной машины, может использоваться в дальнейшем, как в бумажном, так и в электронном виде.
Этап 8. Паспорт компьютера представляет собой мощный инструмент выстраивания корпоративной политики использования программного обеспечения. Например, паспорт может содержать сведения о том, кто несет ответственность за приобретение и установку программ, список разрешенного программного обеспечения, а также прочие нормы и правила, согласие с которыми фиксируется подписью сотрудника.
Решения для управления программным обеспечением и аудита программного обеспечения, безусловно, стоят своих денег. Они позволяют не только произвести инвентаризацию файлов и приложений, установленных на компьютерах организации, но и создать подробный реестр аппаратных компонентов, пользователей и лицензий. Профессиональные системы аудита выполняют программно аппаратную инвентаризацию самостоятельно, и кроме того, позволяют получить полезную дополнительную информацию (номера рабочих телефонов, адреса электронной почты, номера кабинетов) от конечных пользователей с помощью электронных опросников.
Анализ программного обеспечения должен проводится на регулярной основе и с обязательным уведомление всех сотрудников предприятия, что позволит администратору, постоянно быть уверенным, что все в порядке. Повторяющийся аудит важное психологическое средство, которое ограничивает запрещенные действия в сети. К тому же, хороший инструмент аудита позволит не только максимально автоматизировать процесс в целом, но и сравнивать результаты проверок. Проведенных в разное время, и немедленно выявлять изменения.
Последнее что остается, после того как у нас имеются знание аппаратной и программной конфигурации всех компьютеров предприятия, а также представление о реальных потребностях пользователей, это разработать типовой набор приложений и создать реестр лицензий с привязкой к первичным документам, подтверждающим факт покупки программного обеспечения.
Рисунок 5 — Внешний вид программы Проверка техники и программного обеспечения предполагается осуществлять с помощью свободно распространяемого программного продукта построенного на основе конфигурации базы данных для 1С, созданного предприятием ООО «Новый Дом» для собственных нужд. Внешний вид программы представлен на рисунке 5.
2.5 Выбор метода подключения к интернет Рассмотрим два основных способа подключения локальной вычислительной сети к Internet через модем. На рисунке 6 представлен первый способ (безсерверный), при котором один из компьютеров непосредственно подключен к модему, а остальные компьютеры сети через коммутатор (HUB) имею доступ к глобальной сети через первый компьютер.
Рисунок 6 — Способ подключения без серверной ПЭВМ Коммутатор (HUB) — соединяет компьютеры в ЛВС. В данной сети компьютеры соединены простейшим способом.
При таком соединении пользователь, например, с ПЭВМ. № 3 попадает в INTERNET только после «дозвона» ПЭВМ. № 1, которая подключена непосредственно к модему.
Второй способ подключения ЛВС к Internet показан на рисунке 7.
Рисунок 7 — Подключение через сервер
В данном способе соединения пользователь с любого компьютера попадает в INTERNET без проблем, так как ему не нужно ждать «дозвона» другого компьютера.
Данный способ соединения ЛВС с Internet более удобен в плане защиты информации внутри сети. Поскольку, при проникновении через Internet, хакер попадает в первую очередь на компьютер-сервер.
Выберем в качестве способа подключения к глобальной сети второй способ, то есть подключение ПЭВМ через серверный компьютер.
Из выше сказанного следует, что процесс построения сети для небольшой, как в нашем случае ЛВС можно разделить на пять основных этапов:
— определить, какие файлы и ресурсы необходимо сделать доступными для совместного использования и кто должен иметь доступ к каждому ресурсу вплоть до уровня подкаталогов;
— прокладка кабельных соединений;
— установка сетевой интерфейсной платы в каждом ПК;
— присоединение кабелей к концентратору;
— настройка конфигурации сетевой ОС.
Убедившись, что новые кабельные линии и активное сетевое оборудование работают нормально можно приступать к предварительной настройке рабочих станций. Окончательную настройку можно проводить уже после подключения и проверки работоспособности обновленной сети или ее участка.
Помимо установки выделенного сервера для организации домена и предоставления терминального доступа на предприятии имеется необходимость установки дополнительного сервера уступающего в конфигурации от головного. Второй сервер призван помочь снять ненужную нагрузку на основной сервер и обезопасить от ненужных угроз, так как дополнительный сервер предполагается использовать в качестве Интернет-сервера, создание резервных копий, и прочих потребностей. В качестве дополнительного сервера предлагается использовать рабочую станцию исполняющую в настоящее время роль файлового сервера.
Затем должна быть проведена проверка программного обеспечения. Проверка техники и программного обеспечения предполагается осуществлять с помощью свободно распространяемого программного продукта построенного на основе конфигурации базы данных для 1С.
В качестве способа подключения к глобальной сети выберем подключение ПЭВМ через серверный компьютер. Настройка RRAS (Маршрутизация и удаленный доступ) производится на серверных ОС Windows Server 2003.
Заключение
Необходимость модернизации локальной вычислительной сети предприятия ООО «Новый Дом» вызвана следующими предпосылками:
— На предприятии имеется большое количество компьютеров работающих отдельно от всех остальных компьютеров и не имеющих возможность гибко обмениваться с другими компьютерами информацией.
— Невозможно создание общедоступной базы данных, накопление информации при существующих объемах и различных методах обработки и хранения информации.
— Существующая ЛВС объединяет в себе небольшое количество компьютеров и работает только над конкретными и узкими задачами (бухгалтерский учет).