Диплом КС. 1. Анализ объекта исследования 4 1 Требования к компонентам сети 6

Скачать 2.15 Mb. Название 1. Анализ объекта исследования 4 1 Требования к компонентам сети 6 Анкор Диплом КС Дата 24.10.2019 Размер 2.15 Mb. Формат файла Имя файла Dipl.docx Тип Реферат #91667 страница 4 из 9

1   2   3   4   5   6   7   8   9 Серверная В данной зоне находится один кабинет с 2 серверами, компьютером системного администратора, медиаконвентором для подключения к внешней сети и преобразования сигнала для подачи через витую пару, два маршрутизатора. Рис. 7 Серверная. 2.5 Выбор оборудования 2.5.1 Выбор серверов Таб.1 Выбор сервера для Active Directory, VPN и DNS. Модель HP Proliant ML110 G9 (838502-421) HP Proliant ML10 G9 (838124-425) HP Proliant ML10 G9 (837829-421) Процессор Xeon E5-2603V4 Xeon E3-1225V5 Xeon E3-1225V5 Кол-во ядер 6 4 4 Опер. память 8192 8192 8192 Тип памяти DDR4 DDR4 DDR4 Обьем HDD 1tb 2tb 1tb Макс. кол-во HDD 4 4 4 Сетевой интерфейс 2 x Gigabit Ethernet (10/100/1000 Мбит/с) Gigabit Ethernet (10/100/1000 Мбит/с) Gigabit Ethernet (10/100/1000 Мбит/с) Блок питания 350w 300w 300w Цена 63 420 Руб. 55 100 Руб. 38 400 Руб. Была выбрана модель HP Proliant ML10 G9 (838124-425). Модель имеет лучший показатель объема HDD, хорошую тактовую частоту процессора, хоть сам процессор и уступает модели HP Proliant ML110 G9 (838502-421). Общие показатели выбранной модели хорошо подходят под ПО, которое планируется поставить на данный сервер. Таб.2 Выбор сервера для 1С, Microsoft SQL Модель SuperMicro SYS-5039A-iL HP Proliant ML10 G9 (838124-425) HP Proliant ML110 G9 (838502-421) Процессор Intel Xeon E3-1200 v6 Xeon E3-1225V5 Xeon E5-2603V4 Кол-во ядер 6 4 6 Опер. память 8192 8192 8192 Тип памяти DDR4 DDR4 DDR4 Обьем HDD 1tb 1tb 1tb Макс. кол-во HDD 8 4 4 Сетевой интерфейс 2 x Gigabit Ethernet (10/100/1000 Мбит/с) Gigabit Ethernet (10/100/1000 Мбит/с) 2x Gigabit Ethernet (10/100/1000 Мбит/с) Блок питания 500w 300w 350w Цена 51 300 руб 38 400 Руб. 63420 Руб. Была выбрана модель SuperMicro SYS-5039A-iL Данный сервер имеет максимальное количество слотов для HDD,мощный блок питания и два сетевых интерфейса Gigabit Ethernet (10/100/1000 Мбит/с). Модель уступает по показателю процессор модели HP Proliant ML110 G9 (838502-421), однако для наших задач подойдет и Intel Xeon E3-1200 v6,т.к. особо мощный CPU нам не нужен. 2.5.2 Выбор сетевого оборудования Таб.3 Выбор маршрутизатора Характеристики Cisco 2811 Пропускная способность До 1.67 Гбит/с Поддержка технологии VPN Да Отказоустойчивость Да Система обнаружения атак Да Антивирусная защита Нет Сертификаты ФСТЕК 4 класс МЭ Трансляция сетевых адресов Да Количество портов Ethernet 2 Цена 38 458 руб. Была выбрана модель Cisco 2811. Модель сертифицирована ФСТЭК, поэтому анализ выбора не проводился. Таб.4 Выбор коммутатора Модель D-Link DGS-1016A TP-LINK TL-SG1016DE D-Link DGS-1210-20 Netgear GSS116E-100EUS Базовая скорость передачи данных 10/100/1000 Мбит/сек 10/100/1000 Мбит/сек 10/100/1000 Мбит/сек 10/100/1000 Мбит/сек Общее количество портов коммутатора 16 16 16 16 Количество портов 100 Мбит/сек 16 16 16 16 Количество портов 1 Гбит/сек 16 16 16 16 Размер таблицы МАС адресов 8000 8000 16000 8000 Внутренняя пропускная способность 32 Гбит/сек 32 Гбит/сек 40 Гбит/сек 32 Гбит/сек Цена 3100 Руб. 5600 Руб. 7500 Руб. 8300 Руб. Была выбрана модель TP-LINK TL-SG1016DE. Модели, описываемые в таблице, не имеют особых отличий, имеют одинаковое количество портов и приблизительно равную ВПС, однако имеют различную стоимость. Модель Delta ES GAIA-5K INELT Monolith II 3000 APC Smart-UPS RT 5000VA RM Выходная мощность 3.5 кВт 3 кВт 3.5 кВт Время зарядки 5 часов 5 часов 2.5 часа Количество выходных разъемов питания 1 3 10 Время работы От 8 до 74 мин От 5 до 72 мин От 5 до 15 мин Цена (Яндекс.Маркет) 54 500 Руб. 60 100 Руб. 152 400 Руб. Таб.5 Выбор источника бесперебойного питания Была выбрана модель INELT Monolith II 3000. Данный ИБП имеет наименьшую мощность из представленных и немного уступает в показателе время работы модели Delta ES GAIA-5K,но имеет 3 выходных разъемов питания и стоит гораздо дешевле модели APC Smart-UPS RT 5000VA RM. 2.5.3 Выбор рабочих станций и комплектующих Таб.5 Выбор системных блоков Модель OLDI Office 140 Pro Acer Veriton ES2710G MT Dell Optiplex 3050 SFF 3050-0382 HP ProDesk 400 G4 2ZE67ES Процессор Intel Pentium G4600 (Kaby Lake, 3.6ГГц, 3Mb, LGA1151) Intel Core i3-7100 (Kaby Lake, 3.9 ГГц, 3Мб, LGA1151 ) Intel Core i3-7100 (Kaby Lake, 3.9 ГГц, 3Мб, LGA1151 ) Intel Core i3-6100 (Skylake, 3.7 ГГц, 3Мб L3 Cache, LGA1151) Оперативная память 4 Гб 4 Гб 4 Гб 4 Гб х 2 Видеокарта Интегрирована в процессор Intel® HD Graphics 610 Интегрирована в процессор Intel® HD Graphics 630 Интегрирована в процессор Intel® HD Graphics 630 Интегрирована в процессор Intel HD Graphics Постоянная память 1000 Гб 256 Гб ssd 500 Гб Объем памяти: 1000 Гб Цена 28 690 руб. 27 990 руб. 20 990 руб. 31 160 руб. Была выбрана модель Dell Optiplex 3050 SFF 3050-0382 . Данный СБ не уступает другим в большинстве показателей, единственным минусом можно считать вдвое меньшее количество постоянной памяти, однако обладает более низкой ценой и хорошо подходит по соотношению цена\качество. Таб.6 Выбор мониторов Модель LG Flatron 22MP48D-P Samsung S24D300H (300HSI) Benq GL2250 Dell SE2416H Диагональ экрана 21.5" 24" 21.5" 23.8" Разрешение матрицы 1920 x 1080 1920 x 1080 1920 x 1080 1920 x 1080 Разъемы VGA DVI HDMI VGA VGA DVI HDMI VGA Цена 6 510 руб. 7 680 руб. 6 120 руб. 8 790 руб. Была выбрана модель Dell SE2416H. Данный монитор уступает в показателе диагональ экрана, однако как и все прочие модели имеет разрешение матрицы 1920 x 1080. Модель имеет наименьшую стоимость из представленных и не имеет особых отличий. Таб.7 Модель CBR CM-102 DPI 1200 Тип Оптическая Интерфейс USB Цена 130 руб. Выбор мыши Была выбрана модель CBR CM-102. Сравнение моделей не проводилось, мышь имеет стандартные показатели dpi и низкую стоимость. Таб.8 Выбор клавиатуры Модель CBR KB 107 Тип Мембранная Количество клавиш 107 Интерфейс USB Цена 300 рублей Была выбрана модель CBR CM-102. Сравнение моделей не проводилось, клавиатура имеет стандартный набор клавиш. Как и мышь, была выбрана исходя из низкой цены. 2.6 Подсчет необходимого количества СО Тип Модель Кол-во Цена(шт) Цена(Всего) DNS,AD-сервер HP Proliant ML10 G9 (838124-425) 1 55 100 Руб. 55 100 Руб. 1С,SQL-сервер SuperMicro SYS-5039A-iL 1 51 300 Руб. 51 300 Руб. Коммутатор на 16 портов TP-LINK TL-SG1016DE 6 5600 Руб. 33 600 Руб. Маршрутизатор Cisco 2811 2 38 458 Руб. 76 916 Руб. Медиаконвентор D-link DMC-1580SC 1 26 403 Руб. 26 403 Руб. Системный блок Dell Optiplex 3050 SFF 3050-0382 40 20 990 Руб. 839 600 Руб. ИБП INELT Monolith II 3000 2 54 600 Руб. 109 200 Руб. Монитор Dell SE2416H 40 8 790 Руб. 351 600 Руб. Мышь CBR CM-102 40 130 Руб. 5 200 Руб. Клавиатура CBR KB 107 40 300 Руб. 12 000 Руб. Таб.9 Подсчет стоимости системного оборудования. Общая цена закупаемого оборудования составляет 1 558 919 рублей. 3. Реализация и настройка сети 3.1 Серверное ПО В качестве серверного программного обеспечения, в данной сети будет использована Windows server 2012, так как статистически имеет высокую производительность и простоту эксплуатации. Автоматизация реализована практически в каждой роли и функции, что существенно упрощает задачу обслуживания системы, так как требуется гораздо меньше времени и усилий со стороны администратора. Данное программное обеспечение отличается максимальной безопасностью в процессе передачи данных, что особенно важно, поскольку деятельность любой организации предусматривает защиту информации. Windows server 2012 имеет следующий ряд преимуществ: Централизованная консоль управления Простая система работы с инфраструктурой рабочего стола User Profile Disk позволяет сделать задачу персонализации более простой и эффективной. Это достигается в результате хранения настроек и других данных. RemoteFX Network Auto Detect – элемент для выполнения процессов, направленных на оптимизацию обмена информации сервера с клиентом. Настройка параметров проводится автоматически, что увеличивает эффективность и уменьшает стоимость обслуживания. RemoteFX позволяет при удалённом подключении не испытывать дискомфорта от урезанных функциональных возможностей. Обеспечивается среда со стандартным интерфейсом. 3.2 Настройка Active Directory,VPN и DNS сервера Active Directory Active Directory - службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально создавалась, как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов. Служба Active Directory интегрирована с DNS и работает только поверх TCP/IP. Рис.8 Домен. Рис.9 Клиент. DNS DNS  — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись). Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу. Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени. Рис.10 Диспетчер DNS. VPN VPN — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим или неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений). Рис. 11. Подключение к VPN. 3.3 Настройка 1С, Microsoft SQL сервера 1   2   3   4   5   6   7   8   9