ДИПЛОМ (1209885), страница 6

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 6)

Таблица 3 - Активное оборудование, использованное для построения сети

Рассмотрим подробней технические характеристики основного сетевого оборудования.

Коммутаторы серии HPE 1920 — это простое в использовании решение для небольших организаций, которое полностью готово к работе.

Устройства этой серии предоставляют полный набор возможностей для повышения гибкости. Серия состоит из девяти моделей с внутренними блоками питания для монтажа в стойку — четырех моделей без поддержки технологии Power over Ethernet (PoE) с 8, 16, 24 и 48 портами Gigabit; и 5 моделей с поддержкой PoE+: 2 модели с 8 портами Гбит/с, 2 модели с 24 портами и одна 48 Гбит/с.

Для удобства развертывания, администрирования и надлежащего контроля за основными компонентами этих коммутаторов с интеллектуальным управлением используется интуитивно понятный веб-интерфейс, разработанный на основе передовых устройств серии HPE 1910.

Повышение производительности и обеспечение защиты

Новые модели коммутаторов серии HPE 1920 разработаны на основе лучших в отрасли и проверенных устройств HPE 1910, созданных с помощью передовых технологий производства микросхем. Они оснащены широким набором функций, которые повышают надежность и снижают энергопотребление.

Расширенные средства безопасности, такие как списки управления доступом, IEEE 802.1x и виртуальные ЛВС, защищают сеть от нежелательного или несанкционированного доступа.

Средства управления безопасностью позволяют ограничить доступ к важным настройкам, а также предоставляют несколько уровней привилегий с защитой посредством пароля и поддержку защищенного протокола HTTP (HTTPS).

Коммутаторы серии HPE 1920 — это устройства с интеллектуальным управлением, которые обеспечивают расширенные функциональные возможности, включая статическую маршрутизацию уровня 3, поддержку IPv6 и IGMP и портов SFP, ограничение пропускной способности и агрегирование каналов.

Коммутаторы также предоставляют возможности питания IP-устройств посредством PoE+, благодаря чему компании избавляются от необходимости закупки дополнительных кабелей. [50]

2.8 Коммутационные каналы

Коммуникационные каналы для прокладки силовых и слаботочных кабельных сетей здания выполняются в отдельных (или разделённых перегородками) кабельных лотках, коробах или трубах, разнесенных между собой на расстояние до 500 мм. Сетевые каналы для прокладки кабелей монтируются в отдельных лотках, коробах либо трубах.

Вертикальные каналы выполняются от первого и до чердачного помещения не менее 1 канала из 6 труб диаметром 80 мм на 25-30 м коридора и должны проходить на каждом этаже через коммуникационные шкафы.

2.9 Вентиляция и кондиционирование

В помещениях, помимо систем отопления и вентиляции, оборудуются системы очистки воздуха и пылеудаления. При работе в три смены, в помещениях ставится система с возможностью выбора необходимой температуры или влажности воздуха. В помещениях, где находятся серверные с самостоятельной системой кондиционирования воздуха обязательно должна учтена возможность отключения отопления.

В закрытых помещениях следует устанавливать увеличенное давление воздуха в размере 1,5 мм вод. ст. Серверные, отдельные от наружных стен сооружения и оснащенные самостоятельной прецессионной системой кондиционирования, не должны уснащаться отопительными системами.

В холодный промежуток года система кондиционирования никак не должна позволять выпадать конденсату.

2.10 Защита информации

2.10.1 Разграничение доступа к ресурсам

Ограничение доступа к кампусной сети извне основывается на использовании маршрутизатора HP 1920-48G путём запрета входящих подключений из зоны Интернет и ограничением применяемых портов.

Основной элемент защиты основан на использовании программного продукта Интернет Контроль Сервер, которое позволяет просматривать

- кто, и для чего использует подключение к Интернет;

- вести подсчёт трафика с помощью удобного счётчика трафика;

- ограничить Интернет трафик, запретив сотрудникам его нецелевое расходование;

- уменьшить растраты рабочего времени;

- избежать утечек информации через Интернет;

- не допустить вторжения в сеть;

- контролировать деловую переписку;

- рганизовать безопасную связь между удаленными офисами;

- организовать сервер IP-телефонии;

Универсальный шлюз безопасности с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber серверов, организации IP-телефонии.

Интернет Контроль Сервер (ИКС) — интернет-шлюз для учёта трафика и мониторинга Интернет подключения. Может использоваться не только как счётчик трафика, но и как универсальный комплекс для управления любым подключением к Интернету. На прокси-сервере настроена трансляция внутренних адресов по технологии NAT, что исключает возможность распознавания злоумышленником внутреннего IP-адреса клиента внутренней сети.

Интернет Контроль Сервер нужно включить между вашей корпоративной сетью и провайдерами, чтобы считать трафик из интернета, управлять доступом каждого пользователя, установить надежную защиту сети. [55]

2.10.2 Антивирусная защита

Охрана компьютерной сети от вторжения вредоносных программ организована в 2 стадии:

- вся информация, поступающая из сети Интернет проверяется Kaspersky Total Security. Все заражённые файлы автоматически удаляются, вызвавшие подозрение – помещаются на карантин. При такого рода ситуации, администратор получает уведомление о конфликте;

- на втором этапе вступает в действие антивирусное ПО Лаборатории Касперского, размещенного на прокси-сервере. Информация, поступившая извне, и, прошедшая через ИКС, сканируется в режиме реального времени антивирусным монитором, зараженные файлы автоматически удаляются.

Антивирусное ПО производства Лаборатории Касперского управляется централизованно при помощи Kaspersky Administration Kit c сервера Active Directory и рабочего места системного администратора.

2.10.3 Резервное копирование данных

Важную роль в больших сетях имеет резервное копирование информации, в целях предупреждения утраты значимых данных и/или быстрого восстановления потерянной информации.

В нашем случае было принято решение пользоваться программным продуктом:

Acronis Backup Advanced for Windows Server, данное программное обеспечение способен выполнить полное резервное копирование сервера Windows за один раз, обеспечивая наиболее быструю защиту и наиболее гибкие и надежные возможности восстановления.

Основные возможности:

Universal Restore

Эта уникальная технология восстановления данных, позволяет удобно и мгновенно восстанавливать резервные копии на любые компьютеры независимо от платформы. Возможно восстанавливать файлы, конфигурации, приложения или целые системы на то же самое или другое оборудование либо на виртуальный сервер.

Резервное копирование полных образов

Технология резервного копирования на основе образов дисков на уровне блоков позволяет сохранять данные всех приложений и операционных систем за один этап. Основным отличием отдругих программ является, то что, неиспользуемые блоки данных автоматически пропускаются для повышения скорости резервного копирования и экономии ресурсов хранилища данных.

Технология резервного копирования на базе образов дисков дает возможность сохранить данные всех приложений и операционных систем за один этап. Основным отличием отдругих программ является, то что, неиспользуемые блоки данных не учитываются и за счет этого повышается скорость резервного копирования и занимают меньше места.

Эффективное инкрементное резервное копирование

При инкрементном резервном копировании сохраняются только измененные данные, что позволяет значительно сократить время резервного копирования, а также ресурсы сети и хранилища данных.

Гибкое восстановление

Восстанавление выборочных файлов, папок, томов или всего сервера из одной резервной копии образа.

Аварийное восстановление

Восстановление всего сервера Windows в то же самое место, на новое отличающееся оборудование или на виртуальный сервер. Acronis Backup Advanced позволяет быстро восстановить данные локально или удаленно, используя носители на основе ядра Linux или WinPE, а также сервер PXE, чтобы запустить новый сервер. Вставка драйверов Acronis и возможность сменить идентификатор безопасности помогут быстро приступить к работе на новом оборудовании.

Дедупликация

Встроенная дедупликация на уровне блоков данных на стороне источника и целевого объекта позволяет до 90 % сократить объем сохраняемых данных. Тем самым обеспечивается максимальная скорость резервного копирования, значительно снижается нагрузка на сеть и сокращается потребление ресурсов хранилища данных.

Централизованное управление

В Acronis Backup Advanced реализована единая консоль централизованного управления и отчетности. Управляйте всеми операциями резервного копирования на всех физических и виртуальных машинах и просматривайте отчеты на единой панели мониторинга.

Резервное копирование в несколько целевых объектов

Acronis Backup Advanced поддерживает диски, ленточные устройства и облачные хранилища, позволяя использовать различные варианты директивного времени восстановления и делая процесс абсолютно гибким за счет восстановления с нескольких носителей и из разных хранилищ.

Acronis Backup to Cloud

Acronis Backup Advanced позволяет использовать защищенное удаленное хранилище резервных копий в облаке Acronis. Просто оформите соответствующую подписку, чтобы сделать план хранения резервных копий более эффективным и удвоить защиту данных.

В заключении можно сказать, что созданная сеть спроектирована согласно модульному принципу с дублированием значимых частей и линий связи, что гарантирует высочайшый уровень надежности при ее эксплуатации и последующей масштабируемости. В перспективе намечается смена активного сетевого оборудования наиболее технологичным при переходе в стандарт сетей группы 5e с скоростью 1 Gb/s.

2.11 Затраты на программное обеспечение

Таблица 4 - Программное обеспечение, расчет затрат

Характеристики

Список файлов ВКР