Разработка локальной вычислительной сети

Разработка локальной вычислительной сети

СОДЕРЖАНИЕ

Введение

1 Технико-экономическое обоснование

2 Техническое задание

2.1 Назначение информационной системы

2.2 Требования к информационной системе

2.2.1 Требования к организации локальной сети

2.2.2 Требования к системе бесперебойного питания сервера

2.2.3 Требования к защите информации от несанкционированного доступа

2.2.4 Требования к безопасности локальной сети

2.2.5 Требования к web-сайту

3 Разработка ЛВС

3.1 Проектирование ЛВС

3.1.1 Выбор сетевой архитектуры ЛВС

3.1.2 Выбор топологии ЛВС

3.2 Выбор аппаратных частей ЛВС

3.2.1 Выбор сервера

3.2.2 Выбор рабочих станций

3.2.3 Выбор SHDSL-модемов

3.2.4 Выбор ADSL-модема

3.2.5 Выбор коммутаторов

3.2.6 Выбор источника бесперебойного питания

3.3 Выбор операционных систем

3.3.1 Выбор серверной операционной системы

3.3.2 Выбор операционной системы для рабочих станций

4 Настройка ЛВС

4.1 Настройка сервера

4.2 Настройка SHDSL-модемов

4.3 Настройка рабочих станций

4.4 Установка, настройка и конфигурирование базы данных «1С: Предприятие»

4.5 Настройка доступа в Интернет

4.6 Обеспечение дополнительной безопасности ЛВС

4.7 Выбор ПО для резервного копирования данных

5 Создание официального web-сайта компании

5.1 Выбор хостера и тарифного плана

5.2 Регистрация доменного имени

5.3 Разработка web-сайта

5.3.1 Разработка базы данных на MySQL

5.3.2 Разработка основной части web-сайта

5.4 Разработка административной части web-сайта

6 Организационно-экономическая часть

6.1 Организационная часть

6.1.1 Состав конструкторской группы и должностные оклады

6.1.2 Основные этапы разработки ЛВС

6.1.3 Смета затрат на разработку ЛВС

6.2 Экономическая часть

6.2.1 Затраты на монтажные материалы

6.2.2 Затраты на комплектующие изделия

6.2.3 Затраты на программное обеспечение и прочие услуги

6.2.4 Расчет заработной платы монтажников и программистов

6.2.5 Расчет сметы затрат на монтаж ЛВС

6.2.6 Расчет общей сметы затрат на проектирование и монтаж ЛВС

6.3 Расчет экономической эффективности проектируемой ЛВС

7 Безопасность и экологичность проекта

7.1 Анализ опасных и вредных факторов

7.2 Микроклимат производственных помещений

7.3 Освещение рабочего места

7.4 Организация рабочего места

7.5 Электромагнитные поля

7.6 Защита от шума

7.7 Обеспечение электробезопасности

7.8 Обеспечение пожарной безопасности

Заключение

Список используемых источников

Приложение А

Приложение Б

Приложение В

Введение

Основной вид деятельности компании «...» - общественное питание. Компания представляет собой сеть предприятий питания (столовых), включая мучной и кондитерский цеха.

Целью дипломного проектирования является разработка локальной вычислительной сети ООО «...» с возможностью выхода в Интернет для управления лицевым расчетным счетом и сдачей налоговой отчетности посредством программного обеспечения.

Реализация данного проекта позволит: сократить бумажный документооборот внутри компании; повысить производительность труда; сократить время на обработку информации с использованием специализированного программного обеспечения; работать с общими устройствами: принтерами, факсами и другой периферией; увеличить объем продаж готовой продукции.

1 Технико-экономическое обоснование

Разработка и внедрение данной системы обеспечит автоматизацию работы компании, позволит повысить точность и оперативность работы с документацией, автоматизировать формирование различных отчетных документов, что значительно уменьшит временные, а соответственно и материальные затраты. Использование сетевого программного обеспечения «1С: Предприятие» в ЛВС повысит точность и оперативность учета важной информации, освободит от выполнения дополнительных функций, таких как многократное заполнение однотипных документов и выполнения расчетов для анализа данных, описания и хранение большого объема информации на бумаге. Обработка информации на ЭВМ осуществляется гораздо легче и быстрее, чем вручную, что позволяет экономить время, которое тратит работник на выполнение данной операции.

Дополнительно установленное программное обеспечение позволит сдавать, не выходя из офиса, бухгалтерскую отчетность в налоговую инспекцию в электронном виде, чего требует законодательство Российской Федерации.

Получение необходимой информации в сети Интернет, а также с помощью электронной почты позволит ускорить производственный процесс, а, следовательно, увеличить обороты предприятия за счет роста объемов продаж изготавливаемой продукции.

Экономическая эффективность обуславливается сокращением трудозатрат на организацию работы по ведению бухгалтерского учета и получению информации по необходимым формам, а также снижением цен на закупку продуктов питания и пищевого сырья за счет поиска в сети Интернет новых, более выгодных, поставщиков.

Помимо экономии времени улучшение показателей качества работы связано со своевременным получением информации, хранящейся в БД «1С: Предприятие», повышением контроля правильности ввода информации, использования более информативных и наглядных документов, сокращение рутинных вычислений при получении выходных документов.

Из всего выше перечисленного можно сделать вывод о целесообразности, и скорее даже необходимости разработки данного проекта.

2 Техническое задание

2.1 Назначение информационной системы

Данная информационная система предназначена для обеспечения эффективной деятельности предприятия ООО «...». Внедрение информационной системы позволит:

- сократить бумажный документооборот;

- повысить производительность труда;

- сократить время на обработку информации;

- увеличить объем продаж продукции.

Информационная система должна состоять из:

- локальной вычислительной сети с выходом в Интернет;

- установленного сетевого программного обеспечения «1С: Предприятие» и информационной базы данных к нему «1С: Бухгалтерия»;

2.2 Требования к информационной системе

2.2.1 Требования к организации локальной сети

Локальная сеть должна обеспечить соединение двух зданий (офиса компании и продовольственного склада), удаленных друг от друга на расстоянии 3 километров, и должна состоять из:

- сервера;

- персональных компьютеров (19 шт. в офисе компании и 2 шт. на продуктовом складе);

- принтеров;

- сетевого кабеля;

- сетевых адаптеров;

- коммутаторов (switch);

- ADSL модема;

- сетевого оборудования (для соединения двух сегментов ЛВС).

Линия связи между офисом и складом предназначена для передачи текстовой информации, а именно приходных и расходных накладных в электронном виде, поэтому требования к пропускной способности линии связи не критичны и должны составлять не менее 500 Кбит/с.

Локальная сеть должна обеспечивать:

- обмен информацией между членами сети;

- работу программного обеспечения «1С Предприятие» в сетевом режиме;

- совместное использование сетевых принтеров;

- совместное использование доступа в Интернет.

При построении локальной сети необходимо учесть, чтобы сеть была легкой в построении и модификации, и не зависела от работы одной из рабочих станций.

2.2.2 Требования к системе бесперебойного питания

Система бесперебойного электропитания сервера должна быть надежной, компактной и обеспечивать стабилизацию частоты и напряжения. Она должна быть рассчитана на подключение к заводской сети электроснабжения 220В переменного тока с частотой 50 Гц.

В состав системы должен входить комплект аккумуляторных батарей с подзарядным устройством, обеспечивающим бесперебойное электропитание в течение 30 минут после прекращения подачи электроэнергии. В нормальном режиме должна осуществляться автоматическая подзарядка батарей.

Параметры питающей сети (входное напряжение):

напряжение двухфазное - 220В;

колебания напряжения - плюс/минус 10 %.

2.2.3 Требования к защите информации от несанкционированного доступа

Для обеспечения нормального функционирования информационной системы и защиты информации от несанкционированного доступа, система должна обладать, как минимум, следующими возможностями:

- каждый пользователь получает доступ в систему только с использованием пароля;

- для индивидуальных пользователей, либо групп пользователей, должны быть установлены различные уровни доступа;

- каждый пользователь, соответственно уровню доступа, должен иметь определенный набор разрешенных возможностей для просмотра или изменения данных.

2.2.4 Требования к безопасности локальной сети

ЛВС компании должна быть защищена от:

- вторжений из Интернета;

- возможного заражения информации вирусами;

- потери накопленной информации, ввиду выхода из строя жестких дисков сервера или других возможных причин.

3 Разработка ЛВС

3.1 Проектирование ЛВС

3.1.1 Выбор сетевой архитектуры ЛВС

Сетевая архитектура определяет топологию и метод доступа к среде передачи данных, кабельную систему или среду передачи данных, формат сетевых кадров тип кодирования сигналов, скорость передачи. В современных вычислительных сетях широкое распространение получили такие технологии или сетевые архитектуры, как: Ethernet, Token-Ring, ArcNet, FDDI.

Сетевые технологии IEEE802.5/Token-Ring.

Сеть Token-Ring предполагает использование разделяемой среды передачи данных, которая образуется объединением всех узлов в кольцо. Сеть Token-Ring имеет звездно-кольцевую топологию (основная кольцевая и звездная дополнительная топология). Для доступа к среде передачи данных используется маркерный метод (детерминированный маркерный метод). Стандарт поддерживает витую пару (экранированную и неэкранированную) и оптоволоконный кабель. Максимальное число узлов на кольце - 260, максимальная длина кольца - 4000 м. Скорость передачи данных до 16 Мбит/с.

Сетевые технологии IEEE802.4/ArcNet.

В качестве топологии сеть ArcNet использует “шину” и “пассивную звезду”. Поддерживает экранированную и неэкранированную витую пару и оптоволоконный кабель. В сети ArcNet для доступа к среде передачи данных используется метод передачи полномочий. Сеть ArcNet - это одна из старейших сетей и пользовалась большой популярностью. Среди основных достоинств сети ArcNet можно назвать высокую надежность, низкую стоимость адаптеров и гибкость. Основным недостаткам сети является низкая скорость передачи информации (2,5 Мбит/с). Максимальное количество абонентов - 255. Максимальная длина сети - 6000 метров.

Сетевая технология FDDI (Fiber Distributed Data Interface).

FDDI- стандартизованная спецификация для сетевой архитектуры высокоскоростной передачи данных по оптоволоконным линиям. Скорость передачи - 100 Мбит/с. Эта технология во многом базируется на архитектуре Token-Ring и используется детерминированный маркерный доступ к среде передачи данных. Максимальная протяженность кольца сети - 100 км. Максимальное количество абонентов сети - 500. Сеть FDDI - это очень высоконадежная сеть, которая создается на основе двух оптоволоконных колец, образующих основной и резервный пути передачи данных между узлами.

Сетевые технологии IEEE802.3/Ethernet.

В настоящее время сетевая архитектура IEEE802.3/Ethernet наиболее популярна в мире. Популярность обеспечивается простыми, надежными и недорогими технологиями.

Стандарт IEEE802.3 в зависимости от типа среды передачи данных имеет модификации:

- 10BASE5 (толстый коаксиальный кабель) - обеспечивает скорость передачи данных 10 Мбит/с и длину сегмента до 500м;

- 10BASE2 (тонкий коаксиальный кабель) - обеспечивает скорость передачи данных 10 Мбит/с и длину сегмента до 200м;

- 10BASE-T (неэкранированная витая пара) - позволяет создавать сеть по звездной топологии. Расстояние от концентратора до конечного узла до 100м. Общее количество узлов не должно превышать 1024;

- 10BASE-F (оптоволоконный кабель) - позволяет создавать сеть по звездной топологии. Расстояние от концентратора до конечного узла до 2000м.

В развитие технологии Ethernet созданы высокоскоростные варианты: IEEE802.3u/Fast Ethernet и IEEE802.3z/Gigabit Ethernet.

Сетевая технология Fast Ethernet обеспечивает скорость передачи 100 Мбит/с и имеет три модификации:

- 100BASE-T4 - используется неэкранированная витая пара (счетверенная витая пара). Расстояние от концентратора до конечного узла до 100м;

- 100BASE-TX - используются две витые пары (неэкранированная и экранированная). Расстояние от концентратора до конечного узла до 100м;

- 100BASE-FX - используется оптоволоконный кабель (два волокна в кабеле). Расстояние от концентратора до конечного узла до 2000м; .

Gigabit Ethernet - обеспечивает скорость передачи 1000 Мбит/с. Существуют следующие модификации стандарта:

- 1000BASE-SX - применяется оптоволоконный кабель с длиной волны светового сигнала 850 нм.

- 1000BASE-LX - используется оптоволоконный кабель с длиной волны светового сигнала 1300 нм.

- 1000BASE-CX - используется экранированная витая пара.

- 1000BASE-T - применяется счетверенная неэкранированная витая пара.

Сети Fast Ethernet и Gigabit Ethernet совместимы с сетями, выполненными по стандарту Ethernet, поэтому легко и просто соединять сегменты Ethernet, Fast Ethernet и Gigabit Ethernet в единую вычислительную сеть.

3.1.2 Выбор топологии ЛВС

Под топологией локальной сети обычно понимается физическое

расположение компьютеров сети друг относительно друга и способ соединения их линиями связи.

Существует три основных топологии сети:

1) шина (bus), при которой все компьютеры параллельно подключаются к одной линии связи и информация от каждого компьютера одновременно передается всем остальным компьютерам (рисунок 3.1);

Рисунок 3.1

2) звезда (star), при которой к одному центральному компьютеру присоединяются остальные периферийные компьютеры, причем каждый из них использует свою отдельную линию связи (рисунок 3.2);

Рисунок 3.2

3) кольцо (ring), при котором каждый компьютер передает информацию всегда только одному компьютеру, следующему в цепочке, а получает информацию только от предыдущего в цепочке компьютера, и эта цепочка замкнута в «кольцо» (рисунок 3.3).

На практике нередко используют и комбинации базовых топологий, но большинство сетей ориентированы именно на эти три.

Наиболее лучшим вариантом является топология типа «звезда (star)». Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных рабочих станциях или из-за повреждения сетевого кабеля.

В нашем случае, ввиду физического месторасположения компьютеров, придется воспользоваться комбинированным вариантом типа «распределенная звезда». Данная топология обеспечит нам соединение всех компьютеров в локальную сеть находящихся на расстоянии более 100 метров друг от друга, что обусловлено длинной одного сегмента сети.

Рисунок 3.3

3.2 Выбор аппаратных частей ЛВС

3.2.1 Выбор сервера

Приведем основные требования, предъявляемые к серверам:

- надежность;

- гарантированное хранение данных;

- приспосабливаться под растущую нагрузку;

- обеспечивать бесперебойную работу.

Исходя из условий технического задания, а именно количества рабочих станций, можно сделать вывод, что для данной ЛВС подойдет сервер начального уровня. К данной категории относятся сервера настольного исполнения для небольшого офиса.

Серверы начального уровня предназначены:

- для малых предприятий, которым требуется экономично перейти от одноранговой сети к сети на основе сервера;

- идеально подходят в качестве файлового сервера, сервера печати и сервера электронной почты для малого предприятия, которому требуется повышение производительности.

Таким образом, был выбран сервер Fujitsu-Siemens - PRIMERGY Econel 200 S2 по следующим причинам:

- высокая общая производительность благодаря двум многоядерным процессорам Intel Xeon, более быстрой системной шине и увеличенному объему кэш-памяти;

- в этой модели реализованы испытанные серверные функции защиты данных (код коррекции ошибок ECC, патрулирование памяти и SDDC, встроенный контроллер RAID 1);

- поддержка легкосъемных жестких дисков SATA, которая дает возможность обеспечить отказоустойчивость при низких затратах;

- интегрированный сетевой адаптер, позволяющий передавать информацию по стандарту IEEE802.3z/Gigabit Ethernet на скорости 1 Гбит/c.

Технические характеристики:

1) Тип ЦП 2x DualCore Intel Xeon 5050, 3000 MHz.

2) Чипсет системной платы Intel Blackford-VS 5000V.

3) Системная плата Fujitsu-Siemens D2530.

4) Кэш-память L1 - 32 Кб, L2 - 4096 Кб.

5) Системная память 2 модуля по 1024 Мб.

6) Дисковый накопитель 2 диска LSI объемом 463 Гб.

7) Контроллер SCSI/RAID LSI Logic Embedded MegaRAID.

8) Сетевой адаптер Intel(R) PRO/1000 EB1

3.2.2 Выбор рабочих станций

В нынешнее время производительность персональных компьютеров растет очень быстро, и на данный момент технические характеристики практически любого нового компьютера более чем достаточны для нормальной работы таких программ как «1С: Предприятие» в сетевом режиме. Поэтому, исходя из экономических соображений, в качестве рабочих станций были выбраны персональные компьютеры со следующими техническими характеристиками:

1) Тип ЦП Intel Celeron D 331, 2654MHz.

2) Системная плата MSI RC410M (Video, LAN).

3) Системная память 448 Мб (DDR2-667 SDRAM).

4) Дисковый накопитель SAMSUNG HD080HJ (80 Гб, 7200 RPM).

Стоит отметить, что в системной плате данных персональных компьютерах присутствует интегрированная видеопамять и сетевой адаптер (Realtek RTL8139/810x Family Fast Ethernet NIC), который обеспечит скорость передачи данных в ЛВС - 100 Мбит/с.

3.2.3 Выбор SHDSL-модемов

SHDSL-модем позволяет соединить два удаленных на расстоянии сегмента ЛВС в режиме «точка-точка» посредством использования медного телефонного провода (рисунок 3.4).

В качестве данного сетевого оборудования, мной было выбрано два SHDSL-модема Zyxel P-793H.

Рисунок 3.4

Основная причина, по которой было выбрано данное оборудование, заключается в том, что позволяет передавать данные, голос и видео по одной медной паре на скоростях до 5,69 Мбит/с. В 4-проводном режиме скорость связи может быть удвоена и достигать 11,38 Мбит/с. Это почти в 2,5 раза превышает возможности обычного SHDSL-модема.

И для него не требуется дополнительной прокладки каких-либо кабелей.

Стоит отметить, что в данном случае применение более новых технологий, а именно Wi-Max адаптеров или оптоволоконных линий, было невозможным ввиду создаваемых помех от зданий, находящихся на прямом пути, или нецелесообразным по экономическим соображениям.

Технические характеристики:

1) Поддержка стандартов G.SHDSL.

2) Поддержка ATM

- Мультиплексирование LLC и VC

- RFC 1483/2684 (Multiple Protocol over AAL5)

- RFC 2364 (PPP over AAL5)

3) Сетевые протоколы

- Маршрутизация протокола IP: TCP, UDP, ICMP, ARP

- Статические маршруты, RIP v1 и RIP v2

- Мост стандарта IEEE 802.1d

- Трансляция сетевых адресов и портов NAT

- Поддержка нескольких IP-адресов на LAN-интерфейсе

4) Безопасность

- Встроенный межсетевой экран (Firewall) с непрерывным контролем состояния соединений (Stateful Packet Inspection - SPI) и защитой от DoS-атак

- Подробный журнал работы с предупреждением об атаках в режиме реального времени

- Поддержка до 10 IPSec VPN туннелей

- Настройка виртуальных локальных сетей VLAN по протоколу IEEE 802.1Q. Поддержка 12 VLAN групп

- Поддержка восьми уровней приоритета в стандарте IEEE 802.1p

- VLAN на базе Ethernet-портов

- Универсальная фильтрация пакетов (не IP-трафик)

- Фильтрация пакетов протокола IP

- Фильтрация WEB-страниц по ключевым словам в URL

- Настройка удаленного управления (FTP, Telnet, WWW)

- Эффективное управление полосой пропускания.

5) Ориентировочная скорость связи в зависимости от расстояния при диаметре провода 0,405 мм (26 AWG). (рисунок 3.5)

Рисунок 3.5

3.2.4 Выбор ADSL-модема

Для безопасного и совместного выхода в Интернет по технологии ADSL был выбран модем Zyxel Prestige 2602H EE (Rev.D) по следующим причинам:

- высокая производительность;

- широкие функциональные возможности;

- простота и удобство настройки.

Модем Zyxel Prestige 2602H EE обеспечивает надежную защиту от вторжений из Интернета, так как обладает встроенным аппаратным Firewall с гибким управлением настроек, что требует техническое задание.

Технические характеристики:

1) Аппаратная база

- 1 линия ADSL с разъемом RJ-11;

- коммутатор 4 порта Fast Ethernet (10/100 Мбит/с) с автоматическим определением типа кабеля.

2) Поддержка стандартов ADSL

- ADSL2 G.dmt.bis (G.992.3);

- ADSL2 G.lite.bis (G.992.4);

- ADSL2/2+ Annex M.

3) ATM-стандарты

- мультиплексирование LLC и VC;

- RFC 1483/2684 (Multiple Protocol over AAL5);

- RFC 2364 (PPPoA);

- RFC 2516 (PPPoE);

4) Сетевые протоколы

- маршрутизация протокола IP;

- трансляция сетевых адресов и портов NAT (1024 сессии);

- DHCP сервер/ретранслятор/клиент;

- поддержка нескольких IP-адресов на LAN-интерфейсе.

5) Безопасность

- встроенный межсетевой экран (Firewall) с непрерывным контролем состояния соединений (Stateful Packet Inspection - SPI) и защитой от DoS-атак;

- подробный журнал работы с предупреждением об атаках в режиме реального времени;

- универсальная фильтрация пакетов (не IP-трафик);

- фильтрация пакетов протокола IP;

- фильтрация WEB-страниц по ключевым словам в URL;

- настройка удаленного управления (FTP, Telnet, WWW).

3.2.5 Выбор коммутаторов

Коммутаторы для ЛВС были выбраны фирмы Zyxel, которая зарекомендовала себя с самой лучшей стороны и является одним из наиболее качественных производителей продуктов данного типа на мировом рынке.

Для построения ЛВС потребуется 5 настольных коммутаторов следующих марок: ES-3124, ES-105S, ES-108S.

Данные коммутаторы обеспечат надежное соединение всех компьютеров в локальную сеть по выбранной топологии «распределенная звезда».

Стоит отметить, что коммутатор ES-1024 обладает 4 порта Gigabit Ethernet для подключения к магистрали и каскадирования, два из которых совмещены со слотами для оптических SFP-трансиверов.

Технические характеристики:

1) Соответствие стандартам

- IEEE 802.3 10BaseT Ethernet;

- IEEE 802.3u 100BaseTX Fast Ethernet;

2) Коммутационная матрица

- Неблокируемая коммутация с пропускной способностью 12.8 Гбит/с

3) Таблица MAC-адресов

- 16000 записей

3.2.6 Выбор источника бесперебойного питания

Система бесперебойного питания для сервера строится на основе источника бесперебойного питания IPPON Smart Power Pro 1000. ИБП данного типа выполнен по линейно-интерактивной технологии, с увеличенным временем работы от батареи (до 30 минут) и обеспечивает синусоидальную форму выходного сигнала. Диапазон изменения входного напряжения +/-25%. ИБП имеет AVR с функцией повышения и понижения напряжения. Источники этой серии снабжены двумя коммуникационными портами (COM и USB), что позволяет управлять работой ИБП с подключённого компьютера. В число доступных функций входят полный цифровой микропроцессорный контроль и режим энергосбережения, автоматическое определение и выбор частоты 50/60Гц, холодный старт, защита от молнии и перепадов напряжения, защита от короткого замыкания и перегрузок, автоматическая подзарядка аккумуляторной батареи, индикация замены батареи, автоматическая диагностика и проверка батареи.

Технические характеристики ИБП:

- входное напряжение 220 В +/-25% от входного напряжения;

- рабочая частота 50 Гц или 60 Гц (определяется автоматически);

- время работы аккумуляторной батареи до 30 минут;

- масса 10 кг; габариты 140х436х210.

3.3 Выбор операционных систем

Главным требованием, предъявляемым к операционной системе, является выполнение ею основных функций эффективного управления ресурсами и обеспечение удобного интерфейса для пользователя и прикладных программ. Современная операционная система, как правило, должна поддерживать мультипрограммную обработку, виртуальную память, свопинг, многооконный графический интерфейс пользователя, а также выполнять многие другие необходимые функции и услуги. Кроме этих требований функциональной полноты к операционным системам предъявляются не менее важные эксплуатационные требования:

- Расширяемость. Возможность внесения изменений в операционную систему без нарушения ее целостности, которая заключается в приобретении ею новых свойств, например поддержке новых типов внешних свойств или новых сетевых технологий. Расширяемость достигается за счет модульной структуры ОС, при которой программы строятся из набора отдельных модулей, взаимодействующих только через функциональный интерфейс.

- Переносимость. В идеале код ОС должен легко переноситься с процессора одного типа на процессор другого типа и с аппаратной платформы (которые различаются не только типом процессора, но и способом организации всей аппаратуры компьютера) одного типа на аппаратную платформу другого типа. Переносимые ОС имеют несколько вариантов реализации для разных платформ, такое свойство ОС называют также многоплатформенностью.

- Совместимость. Если ОС имеет средства для выполнения прикладных программ, написанных для других операционных систем, то про нее говорят, что она обладает совместимость с этими ОС. Следует различать совместимость на уровне двоичных кодов и совместимость на уровне исходных текстов. Понятие совместимости включает также поддержку пользовательских интерфейсов других ОС.

- Надежность и отказоустойчивость. Система должна быть защищена как от внутренних, так и от внешних ошибок, сбоев и отказов. Ее действия должны быть всегда предсказуемыми, а приложения не должны иметь возможности наносить вред ОС. Надежность и отказоустойчивость ОС, прежде всего, определяются архитектурными решениями, положенными в ее основу, а также качеством ее реализации (отлаженностью кода). Кроме того, важно, включает ли ОС программную поддержку аппаратных средств обеспечения отказоустойчивости, таких, например, как дисковые массивы или источники бесперебойного питания.

- Безопасность. Современная ОС должна защищать данные и другие ресурсы вычислительной системы от несанкционированного доступа. Чтобы ОС обладала свойством безопасности, она должна как минимум иметь в своем составе средства аутентификации -- определения легальности пользователей, авторизации -- предоставления легальным пользователям дифференцированных прав доступа к ресурсам, аудита -- фиксации всех «подозрительных» для безопасности системы событий. Свойство безопасности особенно важно для сетевых ОС. В таких ОС к задаче контроля доступа добавляется задача защиты данных, передаваемых по сети.

- Производительность. Операционная система должна обладать настолько хорошим быстродействием и временем реакции, насколько это позволяет аппаратная платформа. На производительность ОС влияет много факторов, среди которых основными являются архитектура ОС, многообразие функций, качество программирования кода, возможность исполнения ОС на высокопроизводительной (многопроцессорной) платформе.

Согласно техническому заданию, в котором указано что в нашей сети будет работать программный продукт «1С: Предприятие», обращаем свое внимание на операционные системы от корпорации Microsoft, то есть на линейку ОС Windows, включая систему для файл-сервера.

3.3.1 Выбор серверной операционной системы

Для серверных ОС характерны:

· поддержка мощных аппаратных платформ, в том числе мультипроцессорных;

· широкий набор сетевых служб;

· поддержка большого числа одновременно выполняемых процессов и сетевых соединений;

· наличие развитых средств защиты и средств централизованного администрирования сети.

Принимая во внимание вышеперечисленное, останавливаемся на Windows Server 2008.

На данный момент ОС Windows 2003 является устаревшей.

Существует несколько модификаций данной операционной системы:

Web Edition. Предназначена для построения и хостинга веб-приложений,

веб-страниц и веб-сервисов.

Standart Edition. Предназначена для работы в небольших организациях и обепечивает подключение к Интернету и доступ к файлам и принтерам.

Enterprise Edition. Разрабатывалась с прицелом на использование в сфере среднего и крупного бизнеса.

Datacenter Edition. Предназначена для работы с крупными базами данных.

Из данных модификаций наиболее подходит Enterprise Edition.

3.3.2 Выбор операционной системы для рабочих станций

Клиентские ОС, в общем случае являясь более простыми, должны обеспечивать удобный пользовательский интерфейс и набор редиректов, позволяющий получать доступ к разнообразным сетевым ресурсам.

Что касается операционной системы Windows Vista, то известны случаи, когда большинство программных продуктов просто отказывается работать под этой ОС, в том числе «1С: Предприятие».

Поэтому наш выбор будет в пользу Windows XP Professional, которая позволит нам обеспечить нормальную работу в составе доменной локальной сети под управлением Windows Server 2008. К тому же на сегодняшний день она является наиболее популярной ОС, ввиду своего удобного пользовательского интерфейса и своим набором средств для администрирования.

4 Настройка ЛВС

4.1 Настройка сервера

Для того чтобы обеспечить централизованное управление локальной сетью нам потребуется создать домен. Домен -- логически объединенная группа сетевых пользователей и компьютеров, для которой поддерживается единая политика администрирования и безопасности. Домен является элементом структуры Active Directory в которую также входят следующие элементы:

1. дерево - набор доменов, использующих связанные пространства имен.

2. лес - наиболее крупная структура Active Directory, объединяющая деревья, поддерживающие единую схему (определения объектов и их свойств).

3. контейнер - очень важное понятие в AD. Хотя он и является полноправным объектом каталога и частью пространства имен, с ним не может быть сопоставлен какой-либо физический объект. Контейнер представляет собой только логическую оболочку для групп объектов и других контейнеров.

4. организационное подразделение (ОП) -- контейнер, помогающий группировать объекты для целей администрирования и применения групповых политик. ОП существуют только внутри доменов и могут объединять объекты только из своего домена.

5. глобальный каталог -- хранилище информации обо всех объектах, существующих в лесу AD.

6. контроллеры домена -- серверы w2k3, хранящие редактируемую копию каталога (репплику) AD.

7. сайт -- под сайтом понимается группа TCP/IP-подсетей, между которыми осуществляется высокоскоростная связь.

Служба Active Directory позволит нам:

- обеспечить единую систему регистрации в сети (используя свое регистрационное имя и пароль, пользователь получает доступ ко всем ресурсам сети независимо от их расположения);

- обеспечивать требуемый уровень безопасности сети для защиты от несанкционированного доступа, используя встроенные средства аутентификации и управления доступом к ресурсам;

- осуществлять централизованное управление всеми ресурсами сети, широко используя такие инструменты, как групповые политики, в случае необходимости делегируя рутинную административную работу наиболее опытным пользователям;

- поддерживать текущую информацию об объектах сети, облегчая тем самым доступ к этим объектам и их свойствам;

- распределять каталог между несколькими серверами (контроллерами домена) в сети с помощью службы репликации, обеспечивая его доступность и отказоустойчивость, а также снижая сетевую нагрузку;

Для создания контроллера домена, нам нужно сначала установить роль доменных служб Active Directory, а затем запустить мастер установки доменных служб, который открывается с помощью команды Dcpromo.exe.

В результате у нас запустится мастер «Вас приветствует мастер установки доменных служб Active Directory». Нам нужны расширенные опции, поэтому ставим галочку напротив «Использовать расширенный режим установки» и нажимаем Далее.

На странице «Совместимость операционной системы» мастер предупреждает о том, что ваши NT и non-Microsoft SMB клиенты будут испытывать проблемы с некоторыми криптографическими алгоритмами, используемыми в Windows Server 2008. У нас нет таких проблем в нашей тестовой среде, поэтому просто нажимаем Далее.

На странице «Выбор конфигурации установки» выбираем опцию Создание нового домена в лесу. Мы делаем это по той простой причине, что это новый домен в новом лесу

На странице «Имя корневого домена в лесу» мы вводим название домена в текстовое поле FQDN корневого домена в лесу. Назовем домен serverbux-ok.local. Нажимаем Далее.

На странице «Определение функционального уровня леса» выбираем опцию Windows Server 2008. Нажимаем Далее.

На странице «Дополнительные опции контроллера домена» нажимаем Далее.

Появится диалоговое окно, говорящее о том, что невозможно создать делегирование для этого сервера DNS, поскольку полномочная родительская зона не может быть найдена или не использует Windows DNS сервер. нажимаем Да, чтобы продолжить.

Оставляем папки для Database, Log Files и SYSVOL на своих местах по умолчанию и нажимаем Далее.

На странице «Пароль администратора в режиме восстановления служб каталогов» вводим надежный пароль в текстовые поля Пароль и Подтверждение.

Проверяем информацию на странице «Сводка» и нажимаем Далее.

Установится Active Directory. Установка первого контроллера домена занимает немного времени. Отмечаем опцию Перезагрузить по окончании, чтобы машина автоматически перезагрузилась после установки контроллера домена.

Теперь после того, как мы установили контроллер домена, зайдем в свойства «Моего компьютера»:

Страницы: 1, 2, 3