Выбор серверов.
Проектирование корпоративной сети
Основное назначение серверов кампуса — снятие нагрузки с корпоративных серверов. Они должны выполнять аналогичные функции для пользователей кампуса. К серверам кампуса относятся: Управление доступом в интернет: — блокирование нежелательных сайтов — постоянно или с доступом к ним в нерабочее время и во время перерыва; Доступ к базе знаний только из пределов предприятия или из любой точки мира, где… Читать ещё >
Выбор серверов. Проектирование корпоративной сети (реферат, курсовая, диплом, контрольная)
В курсовом проекте предусмотрены три функциональных группы серверов:
- — корпоративные серверы;
- — серверы кампуса;
- — серверы ДМЗ.
Корпоративный сервер предприятия разрабатывался, прежде всего, для малых и средних предприятий. Он задумывался как единое решение, способное взять на себя все серверные задачи — регулировать доступ в Интернет, резервировать и хранить информацию, обеспечивать ее безопасность и т. д. Реализован корпоративный сервер на бесплатной платформе Linux, что обеспечивает его высокую надежность и не требует покупки серверного программного обеспечения. У корпоративного сервера очень скромные требования к аппаратной платформе — его можно настроить на обычном компьютере офисного класса.
Корпоративный сервер выполняет следующие функции:
- 1) резервное копирование:
- — возможность восстанавливать данные в любой момент;
- — создание архива документов за выбранный период времени;
- — возможность автоматического резервирования по расписанию.
- 2) файловый сервер:
- — возможность совместной работы с файлами нескольким пользователям;
- — разграничение прав доступа к файлам и каталогам;
- — централизованное хранение файлов на сервере.
- 3) управление доступом в интернет:
- — блокирование нежелательных сайтов — постоянно или с доступом к ним в нерабочее время и во время перерыва;
- — произвольное распределение Интернет-канала между пользователями, отделами и подразделениями предприятия;
- — контроль за тем, какие сайты посещает каждый пользователь;
- — возможность установить лимит трафика персонально для каждого пользователя;
- — хранение статистики посещения сайтов за любой промежуток времени.
- 4) электронный сейф:
- — лучший способ хранения важных электронных документов;
- — профессиональная система кодирования данных;
- — максимальная защита конфиденциальной информации.
- 5) защита от Интернет-вторжений (Fire-Wall):
- — защита данных от несанкционированного доступа из сети Интернет и локальной сети;
- — гибкая настройка необходимого уровня безопасности.
- 6) распределенный офис:
- — объединение филиалов, создание единой информационной среды для всех подразделений предприятия;
- — мобильные сотрудники компании, например откомандированные в другой город с ноутбуком, могут подключаться к информационной системе предприятия и работать так, как будто они не покидали офис;
- — связь осуществляется по защищенному каналу и только с компьютера, на котором внесены соответствующие настройки, что обеспечивает безопасность информации и локальной сети предприятия.
- 7) система групповой работы:
- — групповой и персональный календарь и органайзер;
- — назначение и делегирование рабочих заданий;
- — менеджер управления проектами;
- — удобный обмен документами;
- — просмотр статистики по выполнению заданий за выбранный период.
- 8) база знаний предприятия
- — хранение любых данных;
- — защита базы знаний посредством паролей;
- — легкость сбора информации, вовлечение всего коллектива в совместную работу;
- — доступ к базе знаний только из пределов предприятия или из любой точки мира, где есть Интернет, — в зависимости от требований Заказчика.
- 9) корпоративный месенджер:
- — полнофункциональный мессенджер установленный и настроенный на корпоративном сервере;
- — полная конфиденциальность переписки, все передаваемые текстовые, голосовые, видео-сообщения и файлы остаются в пределах предприятия.
К серверам корпорации относятся:
- — srv-org-1 — сервер службы DNS;
- — srv-org-2 — корневой контроллер домена;
- — srv-org-3 — сервер внутренней почты;
- — srv-org-4 — файл-сервер.
DNS (Domain Name System) — это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла.
Контроллер домена — сервер для аутентификации и авторизации пользователей и компьютеров, объединенных в одну логическую группу.
Почтовый сервер предназначен для получения и хранения почты пользователей. Файл-сервер обеспечивает доступ к информационным ресурсам сети. Прикладная программа пользователя направляет запрос на файловый сервер. В ответ на запрос файловый сервер направляет по сети требуемый блок данных.
Основное назначение серверов кампуса — снятие нагрузки с корпоративных серверов. Они должны выполнять аналогичные функции для пользователей кампуса. К серверам кампуса относятся:
- — srv-camp-1 — DHCP-сервер, кэширующий DNS-сервер, контроллер домена;
- — srv-camp-2 — север приложений и файл-сервер уровня кампуса.
Сервер DHCP (Dynamic Host Configuration Protocol) предназначен для автоматической настройки параметров стека TCP/IP рабочей станции в момент ее загрузки. Эти данные передаются рабочей станции сервером DHCP после того, как станция во время своей загрузки выдаст широковещательный запрос параметров своей конфигурации, на который и откликается сервер. Данные конфигурации включают в себя IP-адрес рабочей станции, а также (опционально) адреса маршрутизатора по умолчанию и сервера DNS, имя домена и т. п.
Сервер приложений служит для установки совместно используемых приложений.
Серверы ДМЗ должны обеспечить обмен информацией между корпоративной и внешней сетью. Демилитаризованная зона позволяет полноценно функционировать сетевым службам и интернет-приложениям. Внутренняя локальная сеть отделена от DMZ и защищена сетевым экраном. Web и FTP сервера (или любой другой сервер, ресурсы которого должны использовать пользователи через Интернет) находятся в демилитаризованной зоне, безопасность которой обеспечивается брандмауэром и даже в случае взлома злоумышленниками этих серверов ваши внутренние сервера и сети не пострадают. К серверам ДМЗ относятся:
- — srv-dmz-1 — прокси-сервер;
- — srv-dmz-2 — почтовый сервер;
- — srv-dmz-3 — Web, FTP-серверы.
Прокси-сервер является посредником между внутренней и внешней сетью. Информация, приходящая из глобальной сети, отправляется на IP-адрес прокси-сервера, который перераспределяет ее во внутренней сети.
Web-сервер предназначен для размещения сайтов с гипертекстовой информацией; FTP-сервер — для размещения файлов, доступных по протоколу FTP.