Диплом КС. 1. Анализ объекта исследования 4 1 Требования к компонентам сети 6
Скачать 2.15 Mb.
|
Серверная В данной зоне находится один кабинет с 2 серверами, компьютером системного администратора, медиаконвентором для подключения к внешней сети и преобразования сигнала для подачи через витую пару, два маршрутизатора. Рис. 7 Серверная. 2.5 Выбор оборудования 2.5.1 Выбор серверов Таб.1 Выбор сервера для Active Directory, VPN и DNS.
Была выбрана модель HP Proliant ML10 G9 (838124-425). Модель имеет лучший показатель объема HDD, хорошую тактовую частоту процессора, хоть сам процессор и уступает модели HP Proliant ML110 G9 (838502-421). Общие показатели выбранной модели хорошо подходят под ПО, которое планируется поставить на данный сервер. Таб.2 Выбор сервера для 1С, Microsoft SQL
Была выбрана модель SuperMicro SYS-5039A-iL Данный сервер имеет максимальное количество слотов для HDD,мощный блок питания и два сетевых интерфейса Gigabit Ethernet (10/100/1000 Мбит/с). Модель уступает по показателю процессор модели HP Proliant ML110 G9 (838502-421), однако для наших задач подойдет и Intel Xeon E3-1200 v6,т.к. особо мощный CPU нам не нужен. 2.5.2 Выбор сетевого оборудования Таб.3 Выбор маршрутизатора
Была выбрана модель Cisco 2811. Модель сертифицирована ФСТЭК, поэтому анализ выбора не проводился. Таб.4 Выбор коммутатора
Была выбрана модель TP-LINK TL-SG1016DE. Модели, описываемые в таблице, не имеют особых отличий, имеют одинаковое количество портов и приблизительно равную ВПС, однако имеют различную стоимость.
Выбор источника бесперебойного питания Была выбрана модель INELT Monolith II 3000. Данный ИБП имеет наименьшую мощность из представленных и немного уступает в показателе время работы модели Delta ES GAIA-5K,но имеет 3 выходных разъемов питания и стоит гораздо дешевле модели APC Smart-UPS RT 5000VA RM. 2.5.3 Выбор рабочих станций и комплектующих Таб.5 Выбор системных блоков
Была выбрана модель Dell Optiplex 3050 SFF 3050-0382 . Данный СБ не уступает другим в большинстве показателей, единственным минусом можно считать вдвое меньшее количество постоянной памяти, однако обладает более низкой ценой и хорошо подходит по соотношению цена\качество. Таб.6 Выбор мониторов
Была выбрана модель Dell SE2416H. Данный монитор уступает в показателе диагональ экрана, однако как и все прочие модели имеет разрешение матрицы 1920 x 1080. Модель имеет наименьшую стоимость из представленных и не имеет особых отличий. Таб.7
Выбор мыши Была выбрана модель CBR CM-102. Сравнение моделей не проводилось, мышь имеет стандартные показатели dpi и низкую стоимость. Таб.8 Выбор клавиатуры
Была выбрана модель CBR CM-102. Сравнение моделей не проводилось, клавиатура имеет стандартный набор клавиш. Как и мышь, была выбрана исходя из низкой цены. 2.6 Подсчет необходимого количества СО
Таб.9 Подсчет стоимости системного оборудования. Общая цена закупаемого оборудования составляет 1 558 919 рублей. 3. Реализация и настройка сети 3.1 Серверное ПО В качестве серверного программного обеспечения, в данной сети будет использована Windows server 2012, так как статистически имеет высокую производительность и простоту эксплуатации. Автоматизация реализована практически в каждой роли и функции, что существенно упрощает задачу обслуживания системы, так как требуется гораздо меньше времени и усилий со стороны администратора. Данное программное обеспечение отличается максимальной безопасностью в процессе передачи данных, что особенно важно, поскольку деятельность любой организации предусматривает защиту информации. Windows server 2012 имеет следующий ряд преимуществ: Централизованная консоль управления Простая система работы с инфраструктурой рабочего стола User Profile Disk позволяет сделать задачу персонализации более простой и эффективной. Это достигается в результате хранения настроек и других данных. RemoteFX Network Auto Detect – элемент для выполнения процессов, направленных на оптимизацию обмена информации сервера с клиентом. Настройка параметров проводится автоматически, что увеличивает эффективность и уменьшает стоимость обслуживания. RemoteFX позволяет при удалённом подключении не испытывать дискомфорта от урезанных функциональных возможностей. Обеспечивается среда со стандартным интерфейсом. 3.2 Настройка Active Directory,VPN и DNS сервера Active Directory Active Directory - службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально создавалась, как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов. Служба Active Directory интегрирована с DNS и работает только поверх TCP/IP. Рис.8 Домен. Рис.9 Клиент. DNS DNS — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись). Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу. Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени. Рис.10 Диспетчер DNS. VPN VPN — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим или неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений). Рис. 11. Подключение к VPN. 3.3 Настройка 1С, Microsoft SQL сервера |