Помощь в написании студенческих работ
Антистрессовый сервис

Проектирование корпоративной информационной системы предприятия

КурсоваяПомощь в написанииУзнать стоимостьмоей работы

Корпоративная информационная система (КИС) — это масштабируемая система, предназначенная для комплексной автоматизации всех видов хозяйственной деятельности больших и средних предприятий, в том числе КИС имеют иерархическую структуру из нескольких уровней. В состав КИС входят средства для документационного обеспечения управления, информационной поддержки предметных областей, коммуникационное… Читать ещё >

Проектирование корпоративной информационной системы предприятия (реферат, курсовая, диплом, контрольная)

Пояснительная записка к курсовой работе по дисциплине

«Корпоративные информационные системы»

Проектирование корпоративной информационной системы предприятия

Пояснительная записка Корпоративная информационная система (КИС), система DNS, сервер, клиентская станция, автоматизированное рабочее место (АРМ), программное и аппаратное обеспечение, сервис, домен, адресное пространство.

Цель курсовой работы — ознакомиться с методами и технологиями проектирования корпоративной информационной системы предприятия (КИС).

В процессе выполнения курсовой работы необходимо на основе анализа исходных данных и ознакомления с существующими аналогами проектируемых КИС разработать структуру КИС (иерархию взаимодействия отдельных элементов КИС на программном и аппаратном уровнях); выбрать компьютерное оборудование (клиентские станции, серверы и т. д.), системное и прикладное программное обеспечение; сформулировать технические требования для возможной практической реализации КИС.

При выполнении курсовой работы был использован электронный пакет Microsoft Visio 2003, пояснительная записка выполнена в текстовом редакторе Microsoft Word 2003.

В курсовой работе разрабатывается структура КИС (иерархия взаимодействия отдельных элементов КИС на программном и аппаратном уровнях) с учетом организационной структуры корпорации; выбирается компьютерное оборудование, обеспечивающее функционирование типовых АРМов (секретаря, бухгалтера) и корпоративных сервисов (поддержки и управления доменом, DHCP, DNS, файл-сервер, Web-службу, корпоративную почту) с учетом их положения в иерархии КИС и взаимодействия с внешними системами; выбирается соответствующее системное и прикладное программное обеспечение и конфигурация корпоративных сервисов.

Задание на курсовую работу Организация, для которой проектируется КИС, объединяет в себе несколько структурных подразделений, расположенных в разных городах и выполняющих различные организационные функции, например это — административный аппарат (решает управленческие задачи): директорат, секретариат, бухгалтерия, отдел снабжения и прочее; производственный сектор (выполняет производственные задачи): цеха, склады, производственные участки, бригады и т. д.

Каждое структурное подразделение использует разнообразные автоматизированные рабочие места (АРМы) сотрудников и серверы подразделения, связанные между собой корпоративной вычислительной сетью (ВС), имеющую выход в глобальную сеть Internet.

АРМ сотрудника реализован на базе рабочей (клиентской) станции, аппаратная и программная конфигурация которой зависит от задач, решаемых сотрудником. Аппаратная конфигурация должна с одной стороны отвечать современным требованиям, а с другой — эффективно обеспечивать необходимую производительность, емкость дискового пространства и т. д. Системное программное обеспечение (СПО) оптимально обеспечивает управление оборудованием, работоспособность прикладного программного обеспечения (ППО), должна удовлетворять требованиям безопасности и т. д.

Серверы подразделений имеют различное назначение, например: серверы домена, Web-серверы, серверы приложений и баз данных, файл-серверы, прокси-серверы, почтовые серверы, серверы DHCP, серверы DNS и т. д. Один сервер может поддерживать несколько высокоуровневых сервисов, например, почту, Web-службу и прочее. Аппаратная конфигурация и программное обеспечение серверов выбирается в общем случае из тех же требований, применимых к клиентским станциям, но с учетом специфики серверов.

В проекте необходимо:

— разработать структуру КИС (иерархию взаимодействия отдельных элементов КИС на программном и аппаратном уровнях) с учетом организационной структуры корпорации, приведенной выше;

— выбрать компьютерное оборудование, обеспечивающее функционирование типовых АРМов (секретаря, бухгалтера) и корпоративных сервисов (поддержки и управления доменом, DHCP, DNS, файл-сервер, Web-службу, корпоративную почту) с учетом их положения в иерархии КИС и взаимодействия с внешними системами;

— выбрать соответствующее системное и прикладное программное обеспечение и выбрать конфигурацию корпоративных сервисов.

Проект должен предусматривать возможность масштабирования и наращивания КИС, обеспечивать достаточный уровень надежности.

Перечень вопросов, рассматриваемых в проекте:

— разработка структуры КИС (структура отражается графически) с указанием уровней иерархии, соответствующих уровням элементов (АРМы, серверы и иное оборудование), сервисов, системы именования элементов;

— разработка адресного пространства, системы DNS (отражаются таблично);

— разработка структуры домена КИС (структура отражается графически или в текстовом виде), компьютеров, пользователей, рабочих групп, организационных единиц в соответствии с организационной структурой корпорации;

— обоснование выбора аппаратной конфигурации клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций);

— обоснование выбора СПО и ППО клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций);

— описание конфигурации сервисов: поддержки и управления доменом, DNS, DHCP, Web-службы, корпоративной почты (приводятся только значимые параметры в текстовом виде);

— расчет стоимости оборудования и программного обеспечения КИС.

Корпоративная информационная система (КИС) — это масштабируемая система, предназначенная для комплексной автоматизации всех видов хозяйственной деятельности больших и средних предприятий, в том числе КИС имеют иерархическую структуру из нескольких уровней. В состав КИС входят средства для документационного обеспечения управления, информационной поддержки предметных областей, коммуникационное программное обеспечение, средства организации коллективной работы сотрудников и другие вспомогательные (технологические) продукты. Из этого, следует, что обязательным требованием к КИС является интеграция большого числа программных продуктов.

Автоматизированные места сотрудников (АРМы), представлены программно-аппаратным комплексом (компьютер, операционная система и набор прикладных программ).

Связь АРМов в КИС производиться при помощи специальных обслуживающих компьютеров, сетевых операционных систем и служб (сервисов) — программ утилит.

В широком смысле КИС — представляет совокупность технического и программного обеспечения, предназначенная для своевременного получения пользователями необходимой информации.

1. Структура управления организацией

КИС разрабатывается для организации, занимающейся разработкой исключительно женских моделей сотовых телефонов.

Наименование организации — «ЗАО Валерия», управление организации находится в городе Москве и в городе Санкт-Петербурге (головные офисы), филиалы организации расположены в городах Омске, Новосибирске и Барабинске. Руководство, создание новых моделей, подготовка производства и финансово-сбытовая деятельность осуществляются из Москвы и Санкт-Петербурга, а непосредственное производство продукции — в Омске, Новосибирске и Барабинске.

В состав головного офиса входят:

— администрация (юридический отдел, отдел кадров, бухгалтерия);

— финансовая служба (отдел труда и заработной платы);

— служба снабжения и сбыта (отдел сбыта, отдел снабжения);

— техническая служба (креативный директор, отдел главного инженера-конструктора, дизайнерский отдел, отдел проектировщиков);

Состав отделов филиалов:

— администрация;

— технический отдел;

— производственный отдел.

В данной КИС происходят следующие бизнес-процессы.

Главный инженер-конструктор разрабатывает эскизные и технические проекты с учетом стандартов, норм и требований. Для выполнения данных задач ему требуется AutoCAD.

Дизайнерский отдел занимается созданием новых решений и идей для обновления интерфейса телефонных моделей. Потребуется программа для графического дизайна CorelDRAW Graphics Suite.

Группа проектировщиков занимается обновлениями в функциональной части телефона. Программирование происходит на языке Java, потребуется среда NetBeans.

Креативный директор координирует работу рекламного отдела, согласовывает основные цели рекламы, определяет основные моменты рекламного проекта. Потребуется AquaSoft SlideShow (DiaShow) Studio — мощная программа для создания мультимедийных DVD (фото, видео, аудио, слайдшоу).

Юридический отдел стабилизирует отношения с внутренними клиентами, что исключает конфликт интересов, повышает контроль над конечным продуктом, способствует поддержанию конфиденциальности и сохранности юридического «ноу-хау». Потребуется QuickDoc-удобная программа для работы с договорами (создание, учет).

Структурная схема иерархии служб, отделов и цехов «ЗАО Валерия» представлена на рисунке 1.1.

2. Структура корпоративной информационной системы организации

Головной офис и филиалы «ОАО ВАЛЕРИЯ» расположены на отдельных территориях, организованных в кампусы, подразделения организации внутри кампусов объединены в ЛВС, между собой кампусы связанны посредством глобальной сети, построенной на основе Internet.

На уровне ядра располагаются три центральных офиса организации, расположенные в разных городах. Каждый узел имеет маршрутизатор. Маршрутизаторы узлов соединены между собой с помощью провайдера, образуя тем самым топологию кольцо. Доступ к Интернету осуществляется с помощью дополнительного маршрутизатора, подключенного к одному из узловых маршрутизаторов. К этому же маршрутизатору через коммутатор подключены группы серверов: WEB — сервер, сервер внешней Internet почты и proxy — сервер, образуя тем самым демилитаризованную зону, через которую осуществляется выход в интернет. К другому узловому маршрутизатору подключены корпоративные серверы: сервер служб DNS, DHCP, файл — сервер, сервер внутренней почты.

К каждому узловому маршрутизатору подключаются региональные подразделения. Кампусные сети подразделений составляют уровень доступа. В каждом подразделении устанавливается маршрутизатор уровня доступа, который подключается к локальной сети через коммутатор кампуса. Он соединен с коммутатором кампуса через интерфейс Gigabit Ethernet порта маршрутизатора. К этому коммутатору подключаются также серверы кампуса и коммутатор здания. Коммутаторы зданий соединены между собой в кольцо по оптоволоконным линиям связи. К ним подключаются коммутаторы для рабочих групп. Рабочие станции подключаются к коммутаторам рабочих групп.

АРМ и серверы рабочих групп подключаются к портам коммутаторов по протоколу Ethernet10/100Base — T. Структурная схема КИС приведена на рисунке 2.1.

3. Разработка адресного пространства и системы DNS

Для адресации корпоративной сети будем использовать диапазон адресов 192.168.1.1−192.168.255.0.Маска сети 255.255.0.0. Маска подсети (регионов) 255.255.255.0. Маска отдела 255.255.255.240. Сеть будет включать следующие 3 уровня: город, отдел, хост.

Рисунок 3.1 — Распределение бит в IP-адресе.

В проекте КИС используем 5 подсетей c номерами:

— 1 — сеть головного офиса в г. Москве;

— 2 — сеть головного офиса в г. Санкт-Петербурге;

— 3 — сеть филиала в г. Омске;

— 4 — сеть филиала в г. Новосибирске;

— 5 — сеть филиала в г. Барабинске.

Таблица 3.1 — Распределение IP-адресов

Город

Отдел

IP-адрес/диапазон

Москва

Активное оборудование

192.168.1.1 — 192.168.1.40

Администрация

192.168.1.41 — 192.168.1.61

Техническая служба

192.168.1.62 — 192.168.1.82

Служба снабжения и сбыта

192.168.1.83 — 192.168.1.103

Финансовая служба

192.168.1.104 -192.168.1.124

Санкт-Петербург

Активное оборудование

192.168.2.1 — 192.168.2.40

Администрация

192.168.2.41 — 192.168.2.61

Техническая служба

192.168.2.62 — 192.168.2.82

Служба снабжения и сбыта

192.168.2.83 — 192.168.2.103

Финансовая служба

192.168.2.104 -192.168.2.124

Омск

Активное оборудование

192.168.3.1 — 192.168.3.40

Администрация

192.168.3.41 — 192.168.1.61

Производственный отдел

192.168.3.62 — 192.168.3.82

Технический отдел

192.168.3.83 — 192.168.3.103

Диспетчерский отдел

192.168.3.104 -192.168.3.124

Производственный цех

192.168.3.125 -192.168.3.145

Новосибирск

Активное оборудование

192.168.4.1 — 192.168.4.40

Администрация

192.168.4.41 — 192.168.4.61

Производственный отдел

192.168.4.62 — 192.168.4.82

Новосибирск

Технический отдел

192.168.4.83 — 192.168.4.103

Диспетчерский отдел

192.168.4.104 -192.168.4.124

Производственный цех

192.168.4.125 -192.168.4.145

Барабинск

Активное оборудование

192.168.5.1 — 192.168.5.40

Администрация

192.168.5.41 — 192.168.5.61

Производственный отдел

192.168.5.62 — 192.168.5.82

Технический отдел

192.168.5.83 — 192.168.5.103

Диспетчерский отдел

192.168.5.104 -192.168.5.124

Производственный цех

192.168.5.125 -192.168.5.145

Система доменных имен DNS (Domain Name System) — служба имен Интернета, стандартная служба TCP/IP, она дает возможность клиентским компьютерам в сети регистрировать и разрешать доменные имена.

На DNS-сервере хранится таблица соответствия друг другу имен различных типов, например символьных имен и числовых номеров. Все остальные компьютеры обращаются к серверу имен, чтобы по символьному имени найти числовой номер компьютера, с которым необходимо обменяться данными.

Символьные имена в IP — сетях называются доменными и строятся по иерархическому признаку. Составляющие полного символьного имени в IP-сетях разделяются точкой.

Исходя из того что название корпорации «ЗАО ВАЛЕРИЯ» — доменное имя корпорации будет — valeria. corp

Домен (область) — узел в дереве имён, вместе со всеми подчинёнными ему узлами (если таковые имеются), то есть именованная ветвь или поддерево в дереве имен. DNS — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене.

Иерархическая структура доменного имени выглядит следующим образом «Отдел — №АРМа.филиал.домен», где номер АРМа соответствует занимаемой должности сотрудника.

Таблица имен DNS в КИС «ЗАО ВАЛЕРИЯ» представлена в таблице 3.2, таблице 3.3 и таблице 3.4

Таблицы 3.2 — Таблица обозначения организаций в DNS

Наименование

Обозначение

Москва

MSK

Санкт-Петербург

SP

Омск

OMSK

Новосибирск

NSB

Барабинск

BRB

Таблицы 3.3 — Таблица обозначения подразделений головного офиса в DNS

Наименование

Обозначение

Администрация

ADMIN

Бухгалтерия

BUH

Юридический отдел

URD

Отдел кадров

OKD

Техническая служба

TEXSL

Отдел креативного директора

KREATIV

Отдел главного инженера-конструктора

KONSTR

Дизайнерский отдел

DIZAIN

Отдел проектировщиков

PROEKT

Служба снабжения и сбыта

SSS

Отдел сбыта

SBT

Отдел снабжения

SNB

Финансовая служба

FINANS

Отдел труда и заработанной платы

TRUD

Таблицы 3.4 — Таблица обозначения подразделений филиалов в DNS

Наименование

Обозначение

Администрация

ADM

Производственный отдел

PROIZ

Технический отдел

TEX

Диспетчерский отдел

DSP

Производственный цех

CEH

4. Структура домена КИС

Домен традиционно выступает в качестве основного способа создания областей административной ответственности.

Задачи, решаемые путем формирования доменной структуры:

— создание областей административной ответственности;

— создания областей действия политики учетных записей;

— разграничение доступа к объектам;

— создания отдельного контекста имен для национальных филиалов.

В структуру домена входят компьютеры, пользователи, рабочие группы, организационные объединения в соответствии с организационной структурой корпорации.

Рабочая группа состоит из компьютеров, между которыми чаще всего осуществляется обмен данными. Эти компьютеры обычно содержат сетевые ресурсы (например, файлы и принтеры), к которым требуется осуществлять общий доступ (например, рабочая группа бухгалтерии или отдела кадров). Объединение в такие рабочие группы на физическом уровне осуществляется за счет подключения компьютеров к концентратору или одному коммутатору.

В составе КИС предусмотрены набор серверов:

— контроллер домена;

— Web сервер;

— сервер внутренней почты;

— корпоративный сервер баз данных;

— корпоративный файл сервер;

— сервер приложений.

5. Выбор аппаратной и программной конфигурации рабочих станций и серверного оборудования

5.1 Программная и аппаратная конфигурация рабочих станций В соответствии с должностными обязанностями сотрудников автоматизированные рабочие места КИС можно сгруппировать следующим образом:

— АРМ инженера-конструктора;

— АРМ дизайнерского отдела;

— АРМ проектировщиков;

— АРМ юридического отдела;

— АРМ креативного директора.

Рабочая станция главного инженера-конструктора разрабатывает эскизные и технические проекты с учетом стандартов, норм и требований. Для выполнения данных задач ему требуется при этом обладать невысокой стоимостью и достаточным уровнем надежности. Программная и аппаратная комплектация АРМ главного инженера-конструктора представлена в таблицах 5.1 и 5.2.

Таблица 5.1 — Программная комплектация АРМ главного инженера — конструктора

Характеристика

Описание

Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)

Офисное ПО

AutoCAD

Программа для создания эскизов технических проектов

Kaspersky Anti-Virus 2011

Антивирус

адресный домен серверный аппаратный

Таблица 5.2

Аппаратная комплектация АРМ главного инженера-конструктора

Характеристика

Описание

Extreme Core 2 Duo E7500

Системный блок (процессор Core 2 Duo, частота процессора 2.93 ГГц, ОЗУ DDR2 2 Гб, видеокарта nVidia GT 430, Объем видеопамяти 1024 Мб, объем жесткого диска 500 Гб, оптический привод DVD±RW)

Samsung LCD E1720NR

Монитор 17″

A4-Tech (KB-820)

Клавиатура USB

A4 K3−630 optical

Мышь проводная USB

Рабочая станция юриста должна так же обладать невысокой стоимостью и достаточным уровнем надежности. Программная и аппаратная комплектация АРМ юриста представлена в таблицах 5.1 и 5.2. Потребуется QuickDoc-удобная программа для работы с договорами (создание, учет).

Таблица 5.3 — Программная комплектация АРМ юриста

Характеристика

Описание

Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)

Офисное ПО

ABBYY FineReader 10 Professional Edition

Система распознавания документов

QuickDoc

Программа для работы с договорами (создание, учет)

Kaspersky Anti-Virus 2011

Антивирус

Таблица 5.4 — Аппаратная комплектация АРМ юриста

Характеристика

Описание

Extreme Core 2 Duo E7500

Системный блок (процессор Core 2 Duo, частота процессора 2.93 ГГц, ОЗУ DDR2 2 Гб, видеокарта nVidia GT 430, Объем видеопамяти 1024 Мб, объем жесткого диска 500 Гб, оптический привод DVD±RW)

Samsung LCD E1720NR

Монитор 17″

A4-Tech (KB-820)

Клавиатура USB

A4 K3−630 optical

Мышь проводная USB

Рабочая станция креативного директора помимо офисных приложений должна позволять комфортно работать с пакетом для создания мультимедийных DVD, при этом иметь невысокую стоимость и высокую надежность.

Креативный директор координирует работу рекламного отдела, согласовывает основные цели рекламы, определяет основные моменты рекламного проекта. Потребуется AquaSoft SlideShow (DiaShow) Studio — мощная программа для создания мультимедийных DVD (фото, видео, аудио, слайдшоу).

Программная и аппаратная комплектация креативного директора представлена в таблицах 5.3 и 5.4.

Таблица 5.5 — Программная комплектация креативного директора

Характеристика

Описание

Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)

Офисное ПО

AquaSoft SlideShow (DiaShow) Studio

Программа для создания мультимедийных DVD (фото, видео, аудио, слайдшоу)

Kaspersky Anti-Virus 2012

Антивирус

Windows 7 Professional

ОС

Таблица 5.4 — Аппаратная комплектация АРМ креативного директора

Характеристика

Описание

Asus Eee PC 1018P

(Intel Atom N475(1.83) 2048/ 250/ WiFi/ BT/ Cam/ MS Win7 Starter

Нетбук

A4 K3−630 optical

Мышь проводная USB

Рабочая станция дизайнера должна иметь невысокую стоимость, высокую надежность, быть мобильной. Дизайнерский отдел занимается созданием новых решений и идей для обновления интерфейса телефонных моделей. Потребуется программа для графического дизайна CorelDRAW Graphics Suite.

Таблица 5.5 — Программная комплектация дизайнера

Характеристика

Описание

Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)

Офисное ПО

CorelDRAW Graphics Suite

Программа для графического дизайна

Kaspersky Anti-Virus 2012

Антивирус

Windows 7 Professional

ОС

Таблица 5.6 — Аппаратная комплектация АРМ дизайнера

Характеристика

Описание

Asus Eee PC 1018P

(Intel Atom N475(1.83) 2048/ 250/ WiFi/ BT/ Cam/ MS Win7 Starter

Нетбук

A4 K3−630 optical

Мышь проводная USB

Рабочая станция инженеров-проектировщиков должна обеспечивать комфортное функционирование систем автоматизированного проектирования и сред разработки программного обеспечения. Программная и аппаратная комплектация АРМ проектировщика представлена в таблицах 5.7 — 5.8.

Таблица 5.7

Программная комплектация АРМ инженера-проектировщика

Характеристика

Описание

NetBeans

Интегрированная среда разработки программного обеспечения

Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)

Офисное ПО

Kaspersky Anti-Virus 2011

Антивирус

Windows 7 Professional

ОС

Таблица 5.8

Аппаратная комплектация АРМ инженера — проектировщика

Характеристика

Описание

Extreme Core 2 Quad Q8400

Системный блок (процессор Core 2 Quad Q8400, частота процессора 2.66 ГГц, ОЗУ DDR2 3 Гб, видеокарта NVIDIA GeForce GT 250, объем видеопамяти 512 Мб, объем жесткого диска 500 Гб, оптический привод DVD±RW)

Samsung LCD E1720NR

Монитор 17″

A4-Tech (KB-820)

Клавиатура USB

A4 K3−630 optical

Мышь проводная USB

5.2 Программная и аппаратная конфигурация серверов Аппаратная конфигурация серверов должна учитывать специализацию сервера, количество клиентов, требуемую производительность, масштабируемость и надёжность, а также «стоимость/качество».

Сервисы КИС распределены между серверами следующим образом. В центральном офисе компании размещены три сервера: на одном из них реализованы сервисы DHCP, DNS, резервный mail-сервис; на другом — mail и web-сервисы; на третьем — samba. В периферийных офисах компании размещается один сервер с сервисом samba.

Для серверов выбрана платформа HP ProLiant DL385G5. Сервер предназначен для монтажа в стойку, имеет два четырехъядерных процессора AMD® Opteron® 2300-series Core 2 EM64T, до 32Gb оперативной памяти DDR2 PC2−5200 ECC Registered, дисковую подсистему SAS/SATA RAID, два интегрированных многофункциональных сетевых адаптера 1Gbit Ethernet с поддержкой iSCSI (опция), систему управления сервером Integrated Lights Out 2 (iLO2) Management. Данная серверная платформа отличается высокой надежностью, ресурсов платформы достаточно для реализации нескольких сервисов.

5.3 Расчет стоимости оборудования и ПО Расчет стоимости оборудования приведен в таблице 5.9:

Таблица 5.9 — Расчет стоимости оборудования

Наименование

Кол-во, шт.

Стоимость, руб.

Нетбук Asus Eee PC 1018P

Системный блок Extreme Core 2 Duo E7500

Системный блок Extreme Core 2 Quad Q8400

Монитор Samsung LCD E1720NR

Клавиатура A4-Tech (KB-820)

Мышь USB A4 K3−630 optical

Сервер HP ProLiant DL385G5

Итого:

Расчет стоимости программного обеспечения приведен в таблице 5.10:

Таблица 5.10 — Расчет программного обеспечения

Наименование

Кол-во, шт.

Стоимость, руб.

Office Pro 2010

AutoCAD

NetBeans

QuickDoc

Kaspersky Anti-Virus 2011

AquaSoft SlideShow (DiaShow) Studio

CorelDRAW Graphics Suite

Итого:

Общая стоимость составляет 6 703 840 руб.

6. Конфигурирование типовых сервисов

6.1 Настройка DHCP-сервиса В проекте необходимо реализовать следующие способы распределения IP-адресов, которые предоставляет протокол DHCP:

— ручное распределение, когда MAC-адресу сопоставляется IP-адрес сетевого узла;

— автоматическое распределение адресов на постоянное пользование;

— динамическое распределение со сроком аренды.

DHCP-сервер размещен в главном офисе компании. Передача DHCP-сообщений в подсети удаленных офисов осуществляется установленными на маршрутизаторы офисов DHCP-ретрансляторами. Для обеспечения работоспособности корпоративной сети в случае отказа DHCP-сервера адреса основных корпоративных ресурсов записываются статически, а также устанавливается длительное время аренды IP-адресов.

В качестве DHCP-сервера используется демон dhcp3. Для установки dhcp3 необходимо выполнить команду:

apt-get install dhcp3-server

Далее получаем права администратора, для этого заходим в «Система», «Администрирование», «Пользователи и группы», меняем тип учетной записи с пользователя на администратора. Нужно это для того, чтобы мы могли изменять систему как угодно, включая установку и удаление программного обеспечения. Настройки DHCP-сервера описываются в конфигурационном файле «/etc/dhcp/ dhcpd. conf». При ручном распределении за MAC-адресом 00:50:56:c0:00:01 закрепляется IP-адрес 192.168.1.5.

Изменяем конфигурацию файла для ручного распределения адресов следующим образом:

host host1 {

hardware ethernet 00:50:56:c0:00:01;

fixed-address 192.168.1.5;

ddns-hostname «host1» ;

}

При автоматическом распределении IP-адрес будет выдан автоматически из пула адресов 192.168.1.10 — 192.168.1.20. Изменяем файл «/etc/dhcp/ dhcpd. conf»:

ddns-update-style none;

option domain-name «valeria.corp.ru.» ;

option domain-name-servers 192.168.1.1;

default-lease-time 600;

max-lease-time 7200;

authoritative;

log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.10 192.168.1.20;

option domain-name-servers 192.168.1.1;

Для динамической выдачи IP-адреса и связи dhcp — cервиса и dns-cлужбы необходимо изменить файл dhcpd. conf:

ddns-updates on;

ddns-update-style interim;

ddns-domainname «valeria.corp.ru.» ;

ddns-rev-domainname «in-addr.arpa.» ;

ignore client-updates;

update-static-leases on;

include «/etc/bind/rndc.key» ;

local-address 192.168.1.1;

option domain-name «valeria.corp.ru.» ;

option domain-name-servers 192.168.1.1;

default-lease-time 600;

max-lease-time 7200;

authoritative;

log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.10 192.168.1.20;

option domain-name-servers 192.168.1.1;

zone valeria.corp.ru. {

primary 192.168.1.1;

key «rndc-key» ;

}

zone 1.168.192.in-addr.arpa. {

primary 192.168.1.1;

key «rndc-key» ;

}

}

host host1 {

hardware ethernet 00:50:56:c0:00:01;

fixed-address 192.168.1.5;

ddns-hostname «host1» ;

option-host-name «host1» ;

}

В этот конфигурационный файл мы добавили информацию о зонах DNS, указали ключ для взаимодействия DHCP — сервера и DNS.

6.2 Настройка DNS-сервиса В главном офисе компании размещены первичный и резервный DNS-серверы. Резервный DNS-сервер необходим на случай выхода из строя первичного сервера. В удаленных офисах размещены кэширующие DNS-серверы. Кэширующие серверы снижают загрузку ответственных серверов и прохождение трафика в сети.

Установим соответствие DNS-имен IP-адресам. Для этого изменяем файл hosts:

127.0.0.1 debian localhost. localdomain localhost

127.0.1.1 valeria.corp.ru server

192.168.1.1 valeria.corp.ru server

Далее задаем DNS-имя виртуальной машины. Для этого изменяем файл hostname:

valeria.corp.ru

Основные настройки DNS-сервера описываются в конфигурационном файле «/etc/bind/named.conf» и «/etc/bind/named.conf.local». Для обеспечения динамического обновления записей необходимо предоставить bind права на создание и удаление файлов.

В named. conf прописываем файл «/etc/bind/rndc.key», которым мы будем пользоваться.

// This is the primary configuration file for the BIND DNS server named.

// Please read /usr/share/doc/bind9/README.Debian.gz for information on the

// structure of BIND configuration files in Debian, *BEFORE* you customize

// this configuration file.

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include «/etc/bind/named.conf.options» ;

include «/etc/bind/named.conf.local» ;

include «/etc/bind/named.conf.default-zones» ;

include «/etc/bind/rndc.key» ;

Конфигурационный файл named.conf.local:

// Do any local configuration here

// Consider adding the 1918 zones here, if they are not used in your

// organization

//include «/etc/bind/zones.rfc1918» ;

controls {

inet 127.0.0.1 allow { localhost; } keys { «rndc-key»; };

}

В данном файле прописываем зоны DNS (прямую и обратную), после этого создаем пустые файлы «valeria.corp.ru» и «1.168.192.in-addr.arpa» .

Далее мы будем описывать наши зоны конкретнее. DNS и DHCP должны взаимодействовать, для этого нужно указать путь к файлу для прямой и обратной зон, в котором храниться ключ.

zone «valeria.corp.ru» {

type master;

file «/etc/bind/valeria.corp.ru» ;

allow-update { key «rndc-key»; };

notify yes;

};

zone «1.168.192.in-addr.arpa» {

type master;

file" /etc/bind/1.168.192.in-addr.arpa" ;

allow-update { key «rndc-key»; };

notify yes;

};

Содержание файла Valeria.corp.ru (описание прямой зоны):

$ORIGIN .

$TTL 3600; ;1 hour

valeria.corp.ru IN SOA ns.valeria.corp.ru. admin.valeria.corp.ru. (

2 012 041 801; serial

28 800; refresh (8 hours)

3600; retry (1 hour)

604 800; expire (1 week)

38 400; minimum (10 hours 40 minutes)

)

NS ns.valeria.corp.ru.

$ORIGIN valeria.corp.ru.

ns A 192.168.1.1

В этом конфигурационном файле прописываем время жизни файла (TTL); серийный номер (serial); частоту обновлений (refresh); время получения информации, после того, когда был недоступен сервер (retry); срок жизни записи (expire); минимальный срок истечения жизни записи (minimum).

Конфигурационный файл 1.168.192.in-addr.arpa (описание обратной зоны):

$ORIGIN .

$TTL 3600; 1 hour

1.168.192.in-addr.arpa IN SOA ns.valeria.corp.ru. admin.valeria.corp.ru. (

2 012 041 801; serial

28 800; refresh (8hours)

3600; retry (1 hour)

604 800; expire (1 week)

38 400; minimum (10hours 40 minutes)

)

NS ns.valeria.corp.ru.

$ORIGIN 1.168.192.in-addr.arpa.

1 PTR ns.valeria.corp.ru

6.3 Настройка почтовой системы Установим все необходимые пакеты

aptitude install postfix-mysql mysql-server dovecot-pop3d dovecot-imapd openssl

Так же в дальнейшем вам может понадобится phpmyadmin и простой веб интерфейс для работы с почтовым ящиком, установить все это можно командой

aptitude install phpmyadmin squirrelmail

Создадим базу данных для почтового сервера

mysql>

create database mailserver;

mysql>

grant all on mailserver.* to mailuser@localhost identified by 'mailuser2007';

exit

Затем создайте таблицы в базе данных

mysql>

CREATE TABLE `virtual_domains` (

id INT NOT NULL AUTO_INCREMENT PRIMARY KEY,

name VARCHAR (50) NOT NULL

) ENGINE = InnoDB;

mysql>

CREATE TABLE `virtual_users` (

id int (11) NOT NULL AUTO_INCREMENT PRIMARY KEY,

domain_id INT (11) NOT NULL,

user VARCHAR (40) NOT NULL,

password VARCHAR (32) NOT NULL,

CONSTRAINT UNIQUE_EMAIL UNIQUE (domain_id, user),

FOREIGN KEY (domain_id) REFERENCES virtual_domains (id) ON DELETE CASCADE) ENGINE = InnoDB;

mysql>

CREATE TABLE `virtual_aliases` (

id int (11) NOT NULL AUTO_INCREMENT PRIMARY KEY,

domain_id INT (11) NOT NULL,

source VARCHAR (40) NOT NULL,

destination VARCHAR (80) NOT NULL,

FOREIGN KEY (domain_id) REFERENCES virtual_domains (id) ON DELETE CASCADE

) ENGINE = InnoDB;

Дальше необходимо создать файлы конфигурации для Postfix’a с информацией о базе данных. Создадим файл /etc/postfix/mysql-virtual-mailbox-domains.cf и впишем в него следующее содержание

user = mailuser

password = mailuser2007

hosts = 127.0.0.1

dbname = mailserver

query = SELECT 1 FROM virtual_domains WHERE name='%s'

Этот файл содержит запрос к базе данных из которого сервер извлекает виртуальный домен.

Теперь внесем изменения в конфигурацию самого сервера Postfix

$>

postconfe virtual_mailbox_domains=mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf

Внесем в нашу базу данных запись о виртуальном домене:

$>

mysqlp mailserver

mysql>

INSERT INTO virtual_domains (id, name) VALUES (1, 'example.com');

exit

$>

postmapq example.com mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf

Перейдем к настройке почтовых ящиков, за них у нас будет отвечать отдельный пользователь и группа, создадим их

$>

groupaddg 5000 vmail

$>

useraddg vmailu 5000 vmaild /home/vmailm

Внесем изменения в конфигурацию Postfix’a

$>

postconfe virtual_uid_maps=static:5000

$>

postconfe virtual_gid_maps=static:5000

Создадим первый тестовый почтовый ящик, lera@example.com с паролем 1, второй admin@example.com с паролем 2.

mysql>

INSERT INTO virtual_users (id, domain_id, user, password)

VALUES (1, 1, 'john', MD5('summersun'));

Потом нам необходимо создать view в базе данных для нормальной работы сервера Postfix:

mysql>

CREATE VIEW view_users AS

SELECT CONCAT (virtual_users.user, '@', virtual_domains.name) AS email,

virtual_users.password

FROM virtual_users

LEFT JOIN virtual_domains ON virtual_users.domain_id=virtual_domains.id;

mysql>

SELECT * FROM view_users;

Создадим еще один файл конфигурации для Postfix’a в котором укажем данные для работы с почтовыми ящиками, создайте файл /etc/postfix/mysql-virtual-mailbox-maps.cf:

user = mailuser

password = mailuser2007

hosts = 127.0.0.1

dbname = mailserver

query = SELECT 1 FROM view_users WHERE email='%s'

Внесем измения в главный файл конфига Postfix

$>

postconfe virtual_mailbox_maps=mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf

Проверьте результат командой

$>

postmap-q lera@example.com mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf

Настроим алиасы (для пересылки почты с одного ящика на другой, или с нескольких на один) Добавим в базу данных тестовый алиас для нашего пользователя lera@example.com, вся почта пришедшая на его ящик будет дополнительно пересылаться на ящик jmiller@gmail.com

mysql>

INSERT INTO virtual_aliases (id, domain_id, source, destination)

VALUES (1, 1, 'lera', 'lera@example.com'),

(2, 1, 'lera', 'jmiller@gmail.com');

mysql>

CREATE VIEW view_aliases AS

SELECT CONCAT (virtual_aliases.source, '@', virtual_domains.name) AS email,

destination

FROM virtual_aliases

LEFT JOIN virtual_domains ON virtual_aliases.domain_id=virtual_domains.id;

Проверим результат

mysql>

SELECT * FROM view_aliases;

Дополним конфигурацию Postfix, создайте файл /etc/postfix/mysql-virtual-alias-maps.cf:

user = mailuser

password = mailuser2007

hosts = 127.0.0.1

dbname = mailserver

query = SELECT destination FROM view_aliases WHERE email='%s'

Проверим правильность настроек

$>

postmapq john@example.com mysql:/etc/postfix/mysql-virtual-alias-maps.cf

Cоздадим следующий файл, /etc/postfix/mysql-email2email.cf впишем в него:

user = mailuser

password = mailuser2007

hosts = 127.0.0.1

dbname = mailserver

query = SELECT email FROM view_users WHERE email='%s'

Запишем настройки в главный файл конфига Postfix

$>

postconfe virtual_alias_maps=mysql:/etc/postfix/mysql-virtual-alias-maps.cf, mysql:/etc/postfix/mysql-email2email.cf

Выставим правильные права доступа на файлы конфигурации почтового сервера:

$>

chgrp postfix /etc/postfix/mysql-*.cf

$>

chmod u=rw, g=r, o= /etc/postfix/mysql-*.cf

Далее настроим dovecot в качестве локального агента доставки писем, для этого отредактируйте файл /etc/postfix/master.cf добавив в конец это

dovecot unix — n n — - pipe

flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliverd ${recipient}

Перезагрузите Postfix командой postfix reload, и добавьте информацию о виртуальном транспорте в главный конфиг Postfix

$>

postconfe virtual_transport=dovecot

$>

postconfe dovecot_destination_recipient_limit=1

Перейдем к настройкам dovecot, все файлы его конфигурации хранятся в папке /etc/dovecot, настроим файл /etc/dovecot/dovecot.conf

Отредактируем файл /etc/dovecot/dovecot-sql.conf, изменяем настройки на приведенные ниже:

driver = mysql

connect = host=127.0.0.1 dbname=mailserver user=mailuser password=mailuser2007

default_pass_scheme = PLAIN-MD5

password_query = SELECT email as user, password FROM view_users WHERE email='%u';

Перезапускаем dovecot командой /etc/init.d/dovecot restart.

Теперь выставим права доступа к файлам конфигурации dovecot:

$>

chgrp vmail /etc/dovecot/dovecot.conf

$>

chmod g+r /etc/dovecot/dovecot.conf

$>

openssl reqnewx509 -days 3650 -nodesout /etc/ssl/certs/dovecot.pem

— keyout /etc/ssl/private/dovecot.pem

Сменим права доступа

chmod o= /etc/ssl/private/postfix.pem

Внесем изменения в конфиг Postfix’a

$>

postconfe smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem

$>

postconfe smtpd_tls_key_file=/etc/ssl/private/postfix.pem

$>

postconfe smtpd_use_tls=yes

Теперь настроим аутентификацию SMTP, внесем следующие изменения в конфиг Postfix’a:

$>

postconfe mynetworks=192.168.1.0/24

$>

postconfe smtpd_sasl_type=dovecot

$>

postconfe smtpd_sasl_path=private/auth

$>

postconfe smtpd_sasl_auth_enable=yes

$>

postconf-e smtpd_recipient_restrictions=permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Рисунок 6.1-Демонстрация работы почтового сервера

6.4 Настройка сервера Samba

Служба Samba позволяет создавать различные общие ресурсы с использованием протоколов SMB/CIFS и поддержкой разнообразных операционных систем и управлять ими. Samba может интегрироваться в домен Windows, выполняя функции основного контроллера домена (PDC), либо как член домена. Служба Samba представляет себой совокупность нескольких демонов, каждый из которых отвечает за решение своего круга задач.

В проектируемой КИС Samba должна обеспечивать функционирование общего файлового ресурса, персональных файловых ресурсов сотрудника, ресурса печати. Серверы Samba размещены в каждом из офисов компании.

Конфигурация Samba описывается в файле /etc/samba/smb.conf:

#======================= Global Settings =======================

[global]

workgroup = CORP

server string = %h server

dns proxy = no

#Debugging/Accounting

log file = /var/log/samba/log.%m

max log size = 1000

syslog = 0

panic action = /usr/share/samba/panic-action %d

#Authentication

security = share

encrypt passwords = true

passdb backend = tdbsam

obey pam restrictions = yes

passwd program = /usr/bin/passwd %u

passwd chat = *Entersnews*spassword:* %nn *Retypesnews*spassword:*

%nn *passwordsupdatedssuccessfully* .

pam password change = yes

map to guest = bad user

unix password sync = yes

#Domains

domain master = no

domain logons = no

#Share Definitions

[sharedir]

comment = Full Access Directory

path = /home/share/full

guest ok = yes

read only = no

writeable = yes

[readshare]

comment = Read Only Access Directory

path = /home/share/read

guest ok = Yes

read only = Yes

[authshare]

comment = Authorisation needed

path = /home/share/auth

read only = no

writable = yes

valid users = myuser

Пользователь добавляется следующим образом:

useradd myuserm -G users

passwd myuser

Рисунок 6.2 — Демонстрация работы сервера samba

Заключение

В процессе выполнения курсовой работы спроектирована корпоративная информационная система для ЗАО «ВАЛЕРИЯ» с учетом организационной структуры и информационных потоков в организации.

Разработана структура КИС, адресное пространство, структура домена КИС. В сети развернуты следующие сервисы: DHCP, DNS, web, mail и samba, выполняющий роль контроллера домена и файл-сервера. Структура спроектированной КИС обеспечивает достаточный уровень надежности, а также предусматривает возможность масштабирования и наращивания КИС.

Выбрана аппаратная конфигурация и программное обеспечение клиентских станций и серверного оборудования в соответствии с их функциональным назначением. Мощность и программное обеспечение АРМ соответствует требуемой функциональности и обеспечивает комфортную работу пользователей. Аппаратная конфигурация серверного оборудования подобрана с учетом специализации сервера, количеством клиентов, требуемой производительностью и надёжность, а также предусматривает возможное использование серверов под дополнительные задачи.

Общая стоимость программного и аппаратного обеспечения КИС составляет 6 703 840 руб.

Библиографический список

1. Малютин А. Г. Проектирование корпоративной информационной системы предприятия / А. Г. Малютин, Омск: Омский государственный университет путей сообщения, 2011. 31 с.

2. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы. — СПб.: Питер, 2006. — 958 с.

3. СТП ОмГУПС-1.2−2005. Работы студенческие учебные и выпускные квалификационные: общие требования и правила оформления текстовых документов, Омск: Омский государственный университет путей сообщения, 2005. 28с.

Показать весь текст
Заполнить форму текущей работой