УДК 004.72
А. В. Герасимов, Ф. Р. Сабирова
ОРГАНИЗАЦИЯ И ПРОЕКТИРОВАНИЕ IT-ИНФРАСТРУКТУРЫ ОФИСНОЙ СЕТИ
СТРОИТЕЛЬНОЙ КОМПАНИИ
Ключевые слова: IT, локальная вычислительная сеть, операционная система.
В статье представлены результаты организации и проектирования IT-инфраструктуры офисной сети строительной компании. Задача решена с помощью реализации функционирующей и информационной локальной сети на основе операционной системы Windows Server 2008.
Keywords: IT, local area network, operating system.
The article presents the results of the organization and design of IT-infrastructure construction company office network. The problem is solved by implementing a functioning and information network based on Windows Server 2008.
Локальная вычислительная сеть является основой IT-инфраструктуры современного предприятия и представляет собой совокупность программно-аппаратных средств, позволяющих организовать передачу данных, обеспечить обмен информацией между рабочими местами сотрудников офиса и серверами, удаленными подразделениями, оргтехникой и т.д. [1].
Целью настоящей работы является усовершенствование и повышение качества работы строительной компании с помощью реализации функционирующей и информационной локальной сети на основе операционной системы Windows Server 2008 с использованием Active Directory, а также на основе операционной системы FreeBSD.
Согласно плану, в здании располагаются несколько зон различного назначения. Туда включаются:
На 1 этаже располагаются:
• открытая рабочая зона (openspace) на 20 рабочих мест
• вспомогательные помещения (АХО,
склады)
На 2 этаже располагаются:
• открытая рабочая зона (openspace) на 22 рабочих места
• вспомогательные помещения (АХО,
склады)
• неиспользуемое вспомогательное помещение
• столовая
Для каждого рабочего места предполагается провести по 2 розетки RJ45.e. Из неиспользуемого вспомогательного помещения на втором этаже предполагается создать эксплуатационную комнату для серверной. Внешние каналы связи представлены двумя собственными оптическими каналами в дата-центры компании - ММТС-9 и М100.
Необходимость организации корпоративного сервера в строительной компании объясняется потребностью обеспечения для всех сотрудников внутрикорпоративного документооборота, организации доступа в сеть Интернет, реализация печати при помощи общего принтера, создания собственной корпоративной почты и сайта. Задача решается с помощью реализации локальной вычислительной
сети на базе операционной системы Windows Server 2008 [2].
Преимущества, приобретаемые от организации и проектирования IT-инфраструктуры офисной сети под управлением Windows Server 2008 следующие:
1) обеспечение совместной работы и быстрого обмена данными, централизованное хранение данных, разделенный доступ к общим ресурсам, таким как принтеры, сеть Internet и другие
2) Windows Server 2008 позволяет эффективно контролировать инфраструктуру сети и серверов и сосредоточиться на решении первоочередных задач.
3) Windows Server 2008 увеличивает безопасность операционной системы и компьютерной среды в целом, создавая надежный фундамент, на котором предприятие сможет строить и развивать свой бизнес. Защита серверов, сетей, данных и учетных записей пользователей от сбоев и несанкционированных вторжений обеспечивается Windows Server 2008 за счет усовершенствованных функций безопасности и решений по составлению интеллектуальных политик и правил, которые улучшают управляемость и защищенность сетевых функций, позволяют создавать регулируемые политики сети.
В связи с тем, что оптимальное функционирование предприятия возможно лишь при условии беспрерывной работы локальной сети, то после анализа возникла потребность в проектировании структуры локальной сети, которая обеспечивает совместную обработку информации, совместное использование файлов, централизованное управление компьютерами, контроль доступа к информации, централизованное копирование данных, совместный доступ в Интернет.
Затем была разработана конфигурация сети, которая удовлетворяет критериям по быстродействию, надежности, информационной безопасности.
Уровень доступа ЛВС должен обеспечивать
[3]:
1) Подключение к ядру
2) Защищенное управление устройствами уровня доступа
3) Защиту от атак, направленных на устройства уровня доступа
4) Передачу данных на уровне 2 МВОС
5) Передачу данных на уровне 3 МВОС
6) Передачу пакетов по протоколу Internet
Protocol
7) Поддержку проводной авторизации IEEE
802.1х
8) Применение локальных политик безопасности к трафику пользователя
Технология Fast Ethernet отвечает всем предъявляемым требованиям и приемлема для проектируемой сети. Предлагается топология звезда, в которой каждый компьютер через сетевой адаптер (с пропускной способностью 100 Mbit/s) подключается с помощью отдельного кабеля к объединяющему устройству. Это обеспечивает защиту от разрыва кабеля, и в случае повреждения кабеля рабочей станции не приведет к выходу из строя всего сегмента сети, что обеспечивает высокую надежность всей сети. Для подключения используется недорогой кабель типа витая пара.
Были разработаны следующие схемы прокладки кабеля - внутренняя и внешняя прокладка кабеля [4]. Внутренняя прокладка кабеля производится в коридоре под коммутационными панелями. Внешняя прокладка кабеля проводится внутри комнат в коробах из пластика на высоте 10 см над плинтусом.
Техническая реализация проекта использует топологию звезда, как наиболее оптимальную в данном случае, поскольку она позволяет собрать в одном месте соединительные концы кабелей и облегчает диагностику неисправностей, которые могут появиться в процессе эксплуатации сети, например, возникновение проблем при работе концентратора, таких как зависание «зависание» или выход его из строя.
Исходя из задач проекта, каждый работник на рабочем месте должен иметь возможность использования одного IP-телефона, питающегося по Ethernet либо при помощи собственного блока питания. Также, должна быть обеспечена возможность подключения компьютера параллельно (для обеспечения высокой скорости подключения рабочей станции, либо же в случае использования телефонов без встроенного коммутатора). Скорость абонентского подключения принимается равной 1 Гбит/сек.
Для создания отказоустойчивого решения решено применять коммутаторы, поддерживающие технологию стекирования (внешняя шина), для объединения нескольких аппаратных устройств в одно логическое. Это позволяет упростить логическую структуру сети, настройку, управление и мониторинг. Требуется наличие расширенного списка функций защиты на канальном уровне. Для агрегации стеков поэтажных коммутаторов планируется использовать пару связей со скоростью 10 Гбит/сек от разных аппаратных коммутаторов стека. Для уровня ядра планируется использовать два шасси 7609S-RSP720-3XL. В силу экономических соображений, сложности в прогнозе количества необходимых подключенных портов ЛВС, а так же для обеспечения масштабируемости решения, в обязательном порядке необходимо подвести по одному порту на рабочее место, а второй порт СКС (Структуриро-
ванная кабельная система) будет запитан по необходимости впоследствии. Топология сети рассчитывается таким образом, чтобы допускать установку новых аппаратных устройств в стек без изменения логики работы сети. Это максимально упростит последующее масштабирование сети.
В работе также была проанализирована и обоснована необходимость проектирования ЛВС, спроектирована структурная схема и схема прокладки кабеля ЛВС, спланирована информационная безопасность.
Для защиты информации в сети был ограничен доступ с помощью паролей и ключей активации; была установлена антивирусная программа на все рабочие станции и на серверы.
Проведя анализ ситуации в организации было решено установить на два сервера операционную систему Microsoft Windows Server 2008, на третий сервер было принято решение установить FreeBSD.
Основными задачами сервера FreeBSD являются [5]:
- Кэширование и обеспечение доступа к запрашиваемым сайтам;
- Запрет доступа к нежелательным сайтам;
- Ведение журналов (логов) сайтов посещаемых пользователями;
- Возможность просматривать логины (журналы) сервера и получении информации о посещённых пользователями сайтах и размере использованного трафика.
Основная задача серверов Windows Server 2008 являются поддержка сервера баз данных MySQL и файловых серверов.
До введения в строй серверов:
- не все рабочие места сотрудников имели доступ в сеть Интернет;
- не был организован централизованный файловый сервер;
- не осуществлялся контроль за использованием доступа в сеть Интернет;
- не было возможности отследить количество трафика, потребляемого каждым сотрудником;
- отсутствовала возможность блокирования нежелательных сайтов;
Введение в строй серверов позволило решить эти проблемы. Были решены следующие задачи:
- обеспечение всех нуждающихся сотрудников Интернетом;
- контроль за целевым использованием Интернета;
- возможность отслеживать количество трафика по сотрудникам;
- обеспечение доступа в Интернет сотрудников;
- повысить скорость как внешнего документооборота, так и документооборота внутри предприятия;
- организовать централизованное файловое хранилище для обмена информацией внутри предприятия;
- сервер БД MySql необходимый для работы централизованного управления антивирусной программой.
Также введение в строй сервера уменьшило затраты на оплату Интернет услуг провайдера и появилась возможность блокирования нежелательных сайтов.
Литература
1. Л.Т, Ягьяева, Е.А. Молчанов, Л.Ф. Мубаракшин Вестник Казанского технологического университета. 17, 19, 369-371 (2014).
2. Р.М. Аллен Active Directory. Windows Server 2003 и Windows 2008 Питер, Санкт-Петербург, 2009. 432с.
3. С. Реймер, М. Малкер. Active Directory для Windows Server 2008: справочник администратора КноРус, Москва, 2010. 155 с.
4. В. Холмогоров Компьютерная сеть своими руками Питер, Санкт-Петербург, 2009. 171 с.
5. В.Г.Олифер, Н.А. Олифер Компьютерные сети: принципы, технологии, протоколы. Питер, Санкт-Петербург, 2010. 944 с.
© А. В. Герасимов - д-р техн. наук, проф. каф. интеллектуальных систем и управления информационными ресурсами КНИТУ, [email protected]; Ф. Р. Сабирова - магистр той же кафедры, [email protected].
© A. V. Gerasimov, Doctor of Technical Sciences, Department of intellectual systems and managements of information resources, KNRTU, [email protected]; F. R. Sabirova, Master, Department of intellectual systems and managements of information resources, KNRTU, [email protected].