Модернизация корпоративной сети. Модернизация корпоративной инфокоммуникационной сети ООО «СетьКо. Изм. Лист докум. Подпись Дата Лист 3 исиС. 100000. 000 Кр провер
 Скачать 0.91 Mb.
|
|
1.5 Анализ существующей сетевой инфраструктуры Структура локально - вычислительной сети ООО «СетьКом» построена на технологии Fast Ethernet 100Base-TX , стандарт: IEEE 802.3u, что в свое время обеспечивало хорошую производительность, но со временем произошло увеличение объема обрабатываемой информации, вследствие чего возникли проблемы с сетевой архитектурой: 1. Пользователям не хватает пропускной способности сети; 2. Необходим переход на более скоростное, чем 100 Мбит/с выделенное соединение. 3. Малая скорость ответа серверов на запросы; 4. Низкая надежность сети: 5. Не удобное управление сетью; 6. Малый объем получаемой информации. С целью экономии, коммутаторы, использовались, один на несколько комнат. К ним были подключены все компьютеры. Коммутаторы D-Link DES-1016A и D-Link DES-1024A представляют собой экономически эффективное решение для малого и среднего бизнеса и обеспечивает простоту настройки производительности и безопасности сети. Эти коммутаторы имеют 16 и 24 соответственно. Они поддерживают функции, важные для интенсивно использующих полосу пропускания приложений, безопасность сети не требует настройки сложных функций сетевого управления, обычно предоставляемые в других управляемых коммутаторах. Названия, характеристики и кабинеты за которые они отвечали, приведены в таблице 6. Изм. Лист № докум. Подпись Дата Лист 17 ИСиС.100000.000 КР Таблица 6. Характеристика исходных коммутаторов. Коммутаторы D-Link DES- 1016A D-Link DES-1024A Кол-во портов 16 24 Сетевой кабель UTP/STP cat 5 (макс.100 м) UTP/STP cat 5 (макс.100 м) Стандарт IEEE 802.3u 100Base-TX Fast Ethernet (медная витая пара) IEEE 802.3u 100Base-TX Fast Ethernet (медная витая пара) Скорость передачи 100 Мбит/с 100 Мбит/с Обеспечивает кабинеты 111,112,112; 114,115; 121,122; 123; 101,105,109,110; 106,107,107а,108; 116,117; 125,124; Изм. Лист № докум. Подпись Дата Лист 18 ИСиС.100000.000 КР Рисунок 3. Исходная логическая схема сети предприятия. Изм. Лист № докум. Подпись Дата Лист 19 ИСиС.100000.000 КР Рисунок 4. Исходный план СКС. Изм. Лист № докум. Подпись Дата Лист 20 ИСиС.100000.000 КР 1.6 Анализ требований к модернизируемой корпоративной информационной системе Основополагающим требованием к инфокоммуникационной корпоративной системе является обеспечение внутренней информационной защиты, возможность бесперебойной работы, а также масштабирования этой системы. Не менее важными требованиями, предъявляемыми к КИС являются: • Увеличение объема памяти сервера; • Переход на более скоростную, чем Ethernet, технологию Fast Ethernet 100 Мбит/с; • Организация виртуальных сетей (VLAN), трафик которых на канальном уровне полностью изолирован от других узлов сети; • Осуществление агрегирования каналов (Транкинга) используя несколько активных параллельных каналов одновременно для повышения пропускной способности и надежности сети. Гарантировать выполнение всех вышеперечисленных требований, можно спроектировав архитектуру корпоративной информационной системе (КИС) таким образом, чтобы сетевое оборудование, которое будет использоваться в заданной системе, не испытывало перегрузок, отвечало требованиям качества обслуживания и информационной безопасности. Кроме того, данная архитектура должна предоставлять беспрепятственный доступ к оборудованию сети для сохранения возможности своевременного технического обслуживания. Исходя из бюджета компании, стоимость поддержки и построения такой системы выбирается таким образом, чтобы избежать незапланированных крупных расходов в непредвиденных внештатных обстоятельствах. Изм. Лист № докум. Подпись Дата Лист 21 ИСиС.100000.000 КР 2. МОДЕРНИЗАЦИЯ КОРПОРАТИВНОЙ ИНФОКОММУНИКАЦИОННОЙ СЕТИ 2.1 Замена парка вычислительной техники При выборе вычислительной техники для обеспечения комфортной работы сотрудников, ООО «СетьКом» отдает предпочтение готовым решениям от фирмы HP. Основные характеристики и ценовая политика используемых персональных компьютеров (ПК) представлены в таблицах 7- 8. Так, рядовые работники офиса используют компьютер HP 290 G4 MT. Данная модель ПК обладает достаточным количеством оперативной памяти, а также надежным и мощным процессором, что идеально подходит для решения повседневных офисных задач. Таблица 7. Компьютер HP 290 G4 MT [123Q1EA] [123Q1EA] [4]. Операционная система Windows 10 Pro 64-bit Процессор Core i5-10500 Видеокарта Intel UHD Graphics 630 Оперативная память 8GB, DDR4 Накопитель 256GB, SDD Цена 65799руб. В области программирования и дизайна обычно используются ресурсоемкие приложения, для этих целей наиболее подходящим является рабочая станция HP ProDeck. На представленной модели станции, вместо жесткого диска, установлен твердый накопитель, что дает более быстрый отклик данных приложений. Также станция оснащена мощным процессором и большой оперативной памятью. Таблица 8. Компьютер HP ProDeck 400 G7 SFF[11M60EA] [5]. Операционная система Windows 10 Pro 64-bit Процессор Intel Core i7-10700 Видеокарта Intel UHD Graphics 630 Оперативная память 16GB, DDR4, 2 модуля Изм. Лист № докум. Подпись Дата Лист 22 ИСиС.100000.000 КР Накопитель 512GB, SSD Цена 82499 руб. В компании, под каждый нуждающийся отдел, необходимо выделить по одному серверу, для всех необходимых нужд. Для этих целей были выбраны сервера от фирмы HP в количестве 16 штук. Их конфигурация представлена в таблице 9. Таблица 9. Конфигурация сервера [6, 7] Модель HPE ProLiant ML350 Gen10 [P25008- 421] Платформа Dell PowerEdge R540 Процессор Intel Xeon Gold 5218R Количество ядер одного процессора 20 шт Оперативная память 1536GB, DDR4 Общий объем накопителей 32TB, HDD Цена 379999 руб. Распределение компьютеров по кабинетам и отделам представлено в таблице 10. Таблица 10. Распределение IP-адресов и сегментация сети. Кабинет/отдел Количество компьютеров Компьютер Количество присоединенных серверов Кабинет генерального директора 1 HP 290 G4 MT 0 Кабинет секретаря 1 HP 290 G4 MT 0 Бухгалтерия 11 HP 290 G4 MT 1 Финансовый отдел 5 HP 290 G4 MT Отдел кадров 5 HP 290 G4 MT Отдел 1С-разработки 5 HP ProDeck 400 G7 SFF Юридический отдел 6 HP 290 G4 MT 1 Отдел защиты интеллектуальной собственности 5 HP 290 G4 MT Пост охраны 2 HP 290 G4 MT 0 Изм. Лист № докум. Подпись Дата Лист 23 ИСиС.100000.000 КР Буфет 1 HP 290 G4 MT 0 Кабинет заместителя генерального директора 1 HP 290 G4 MT 0 Административно- хозяйственный отдел 1 HP 290 G4 MT 0 Кабинет технического директора 1 HP 290 G4 MT 0 Отдел системного администрирования 5 HP ProDeck 400 G7 SFF 1 Отдел Python-разработки 15 HP ProDeck 400 G7 SFF 2 Отдел C++-разработки 15 HP ProDeck 400 G7 SFF 2 Отдел Java-разработки 15 HP ProDeck 400 G7 SFF 2 Отдел Data Science 5 HP ProDeck 400 G7 SFF 1 Отдел аналитики Big Data 5 HP ProDeck 400 G7 SFF Отдел дизайна интерфейсов 10 HP ProDeck 400 G7 SFF 1 Отдел тестирования 10 HP ProDeck 400 G7 SFF 1 Отдел web-дизайна 10 HP ProDeck 400 G7 SFF 2 Отдел графического дизайна 5 HP ProDeck 400 G7 SFF 1 Отдел разработки проектной документации 5 HP ProDeck 400 G7 SFF 1 Отдел разработки пользовательской документации 5 HP ProDeck 400 G7 SFF 2.2 Разработка структурированной кабельной системы Для того, чтобы объединить сетевые узлы между собой будет применена иерархическая топология «дерево» [14, с. 58]. Для этого метода, Изм. Лист № докум. Подпись Дата Лист 24 ИСиС.100000.000 КР необходимо создать несколько уровней иерархии коммутаторов. В качестве корневого коммутатора будет выступать коммутатор 3 уровня. На последующих уровнях расположим два коммутатора, также 3 уровня. Первый будет использоваться для подключения всех серверов, а к другой для подключения коммутаторов 2 уровня. К каждому коммутатору 2 уровня подключаются компьютеры одного или нескольких отделов, так же к некоторым из них подключены Wi-Fi- маршрутизаторы, работающие в режиме точки доступа. В проектируемой КИС будут применены следующие стандарты и технологии: • Стандарт IEEE 802.3ae 10 Gigabit Ethernet • Стандарт IEEE 802.3ab Gigabit Ethernet • Стандарты IEEE 802.11 Обеспечение доступа в интернет будет осуществляться провайдером. Исходя из этого связь СКС с внешней сетью, будет обеспечиваться маршрутизатором с возможностью подключения, через медиа-конвертер, оптоволоконной линии связи, а также с функцией межсетевого экрана. Маршрутизатор подключается к корневому коммутатору. В основном корпусе, в серверной комнате, будут располагаться сервера. Поддерживать необходимый температурный режим будут 5 кондиционеров. Доступ в серверную будет осуществляться из отдела системного администрирования. Помимо основного маршрутизатора, в серверной, так же будут располагаться все коммутаторы 3 уровня. Каждый коммутатор 2 уровня будет располагаться в одном из обсуживаемых отделов. Дополнительно, для организации комфортной среды для струдников, в холле, буфете и зоне отдыха будут размещены точки доступа Wi-Fi. Также в проектируемой СКС будут использованы следующие технологии и службы: • Технология VLAN для обеспечения сегментации сети; Изм. Лист № докум. Подпись Дата Лист 25 ИСиС.100000.000 КР • Протокол DHCP для автоматической настройки сетевых параметров компьютеров; • Протокол динамической маршрутизации OSPF; • Протокол SSH для удаленного управления серверами; • Протокол SFTP для защищенной передачи файлов по сети; • Механизм NAT для доступа к сети интернет. Логическая схема сети предприятия представлена на рисунке 5. Изм. Лист № докум. Подпись Дата Лист 26 ИСиС.100000.000 КР Рисунок 5. Логическая схема сети предприятия. На рисунке 6 представлен план структурированной кабельной системы. Изм. Лист № докум. Подпись Дата Лист 27 ИСиС.100000.000 КР Рисунок 6. План СКС. Изм. Лист № докум. Подпись Дата Лист 28 ИСиС.100000.000 КР 2.3 Выбор активных сетевых компонентов Для построения модернизированной КИС будет использоваться разнообразное сетевое оборудование. Его выбор основывается на недостатках устаревшей сети и требованиях, выдвинутых к ней. Критериями поиска необходимой модели сетевого оборудования были выбраны следующие параметры: скорость и количество портов, возможность стекирования, наличие необходимых функций. Требования к корневому коммутатору: количество портов должно быть не менее 10, типа LAN портов 10G SFP+, 3 уровень управления. Требования к коммутаторам-потомкам: количество портов не менее 20, тип LAN портов 10G SFP+, тип uplink портов 10G SFP+, 3 уровень управления. Требования к коммутаторам отделов: количество портов не менее 24, тип LAN портов 1000Base-T, тип uplink портов 10G SFP+, 2 уровень управления. Требования к маршрутизатору: наличие межсетевого экрана, не менее 2 WAN портов, скорость WAN порта не менее 100 Мбит/с, не менее 6 LAN портов, скорость LAN портов не менее 1000 Мбит/с, DHCP-сервер. Требования к Wi-Fi маршрутизатору: возможность работать в режиме точки доступа, скорость беспроводной передачи данных не менее 1000 Мбит/с. Так как корневой коммутатор и его коммутаторы-потомки имеют схожие требования, было принято решение об использовании одной модели для этих устройств. Сравнение коммутаторов представлено в таблице 11. Все представленные коммутаторы соответствуют требованиям, был взят наиболее дешевый вариант, а именно D-link DXS-3400 24SC. Таблица 11. Сравнение корневых коммутаторов. Название D-link DXS-3400 24SC Cisco SG550XG- 24T Eltex MES5324 Количество uplink портов 4 2 4 Тип uplink портов 10G SFP+ 10G SFP+ 10G SFP+ Изм. Лист № докум. Подпись Дата Лист 29 ИСиС.100000.000 КР Количество LAN портов 20 24 24 Тип LAN портов 10G SFP+ 10GBase-T 10G SFP+ Внутренняя пропускная способность 480 Гбит/с 480 Гбит/с 800 Гбит/с Размер таблицы MAC адресов 48000 65000 65000 Работа в стеке есть есть есть Тип управления уровень 3 Цена 277510 руб. 301950 руб. 534000 руб. Сравнение коммутаторов отделов приведено в таблице 12. Из коммутаторов, соответствующих требованиям, был выбран D-link DGS-1510- 28X за более низкую цену. Таблица 12. Сравнение коммутаторов отделов. Название D-link DGS-1510- 28X TP-LINK T1700G-28TQ V1 MikroTik CRS328-24P- 4S+RM Количество uplink портов 4 4 4 Тип uplink портов 10G SFP+ 10G SFP+ 10G SFP+ Количество LAN портов 24 24 24 Тип LAN портов 1000Base-T 1000Base-T 1000Base-T Внутренняя пропускная способность 128 Гбит/с 128 Гбит/с 64 Гбит/с Размер таблицы MAC адресов 16000 16000 16000 Работа в стеке есть есть нет Тип управления уровень 2 Цена 19830 руб. 20370 руб. 27280 руб. Сравнение маршрутизаторов приведено в таблице 13. Все маршрутизаторы соответствуют, поэтому было решено взять наиболее дешевый вариант D-Link DSR-1000/B1A. Таблица 13. Сравнение маршрутизаторов. Название D-Link DSR- 1000/B1A ZYXEL Nebula NSG100 Eltex ESR-10 Количество WAN портов 2 2 2 Изм. Лист № докум. Подпись Дата Лист 30 ИСиС.100000.000 КР Скорость WAN портов 1000 Мбит/с 1000 Мбит/с 1000 Мбит/с Количество LAN портов 4 4 4 Скорость LAN портов 1000 Мбит/с 1000 Мбит/с 1000 Мбит/с Производительность межсетевого экрана 950 Мбит/c 450 Мбит/с 1100 Мбит/с DHCP-сервер есть есть есть Цена 21000 руб. 25800 руб. 33200 руб. Сравнения Wi-Fi маршрутизаторов приведено в таблице 14. Так все представленные модели соответствуют заявленным требованиям, был выбран D-link DIR-825/RU/R1 за более низкую цену. Таблица 14. Сравнение Wi-Fi маршрутизаторов. Название D-link DIR- 825/RU/R1 Keenetic Extra (KN-1711) Xiaomi Mi Wi-Fi Router 3G Стандарты беспроводной связи 802.11a/b/g/n/ac 802.11a/b/g/n/ac 802.11a/b/g/n/ac Рабочая частота 2.4/5 ГГц 2.4/5 ГГц 2.4/5 ГГц Максимальная скорость передачи данных 1167 Мбит/с 1167 Мбит/с 1167 Мбит/с Режим работы точки доступа есть есть есть Цена 3520 руб. 4790 руб. 4090 руб. Таблица 15. Выбранные коммутаторы Коммутаторы D-link DXS-3400 24SC D-link DGS-1510-28X Кол-во портов 20 24 Сетевой кабель оптоволоконный оптоволоконный Стандарт IEEE 802.3ае IEEE 802.3ае Скорость передачи 10 Гбит/с 10 Гбит/с Обеспечивает отделы 111а - серверная Используется для всех отделов 2.4 Распределение IP-адресов и сегментация сети Полагаясь на оргдиаграмму в структуре предприятия необходимо выделить несколько сегментов и подсетей отделов и серверов. Список Изм. Лист № докум. Подпись Дата Лист 31 ИСиС.100000.000 КР распределения IP-адресов и сегментов сети относительно отделов и сетевого оборудования, приведен ниже, на таблице 16. Таблица 16. Сегментация сети и распределение IP-адресов. Отдел Адрес подсети/маска Сегментация Генеральный директор 192.168.2.0/24 VLAN2 ceo Секретарь Заместитель генерального директора 192.168.3.0/24 VLAN3 axo Отдел кадров Административно- хозяйственный отдел Охрана Технический директор 192.168.4.0/24 VLAN4 cto Отдел разработки проектной документации Отдел разработки пользовательской документации Главный бухгалтер 192.168.5.0/24 VLAN5 1c Бухгалтерия Финансовый отдел Отдел 1С-разработки Главный юрист 192.168.6.0/24 VLAN6 law Юридический отдел Отдел защиты интеллектуальной собственности Отдел web-дизайна 192.168.7.0/24 VLAN7 web Отдел графического дизайна Отдел дизайна интерфейсов 192.168.8.0/24 VLAN8 uides Отдел Data Science 192.168.9.0/24 VLAN9 data Отдел аналитики Big Data Отдел системного администрирования 192.168.10.0/24 VLAN10 sysadm Отдел тестирования 192.168.11.0/24 VLAN11 tests Отдел Python- разработки 192.168.12.0/24 VLAN12 python Отдел С++- 192.168.13.0/24 VLAN13 pluses |