Расчетно-пояснительная записка (954074), страница 5
Текст из файла (страница 5)
Сравнение по критерию «Стоимость».
| Критерий | Вар. 1 | Вар. 2 | Вар. 3 | Собственный вектор | Вес |
| Вар. 1 | 1 | 0,14 | 1,28 | 0,56 | 0,11 |
| Вар. 2 | 7 | 1 | 9 | 3,92 | 0,80 |
| Вар. 3 | 0,77 | 0,11 | 1 | 0,44 | 0,09 |
Синтез полученных коэффициентов важности определяется по формуле:
где wi – вес i-го критерия, Vji – важность j-й альтернативы по i-му критерию.
Для рассматриваемых трех вариантов серверов проведенные вычисления позволяют определить:
S1 = 0,23
S2 = 0,47
S3 = 0,3
Теперь мы найдем наилучший критерий по формуле:
, где k – наилучший вариант.
Получаем: 
, второй вариант (сервер Fujitsu RX200S6) лучше остальных в соответствии с выбранными критериями. Следовательно рекомендуется использовать его.
Расчет оценки совместимости
Расчеты были проведены в MS Excel. По результатам все ОС <=0,1 т.е. все приведенные матрицы согласованы.
рассчитывался по формуле:
Оценка совместимости рассчитывалась по формуле:
Особенности эксплуатации структурированной кабельной системы (СКС).
Основой информационной сети предприятия является его структурированная кабельная система (СКС). Она предоставляет возможность интеграции большей части приложений, используемых в повседневной жизни предприятия, например системы видеонаблюдения, ЛВС, традиционной и IP-телефонии. Естественно, что набор работающих на базе СКС приложений не статичен, в процессе работы одни устройства добавляются, другие убираются, разворачиваются и сворачиваются различные системы, сотрудники переезжают с места на место. При этом коммутация оконечных устройств с активным оборудованием общего обслуживания (АТС, серверы, коммутаторы и др.) – это основное назначение кабельной сети и производится в рамках ее текущей эксплуатации, или администрирования.
Эксплуатация СКС – системный подход
Эксплуатация СКС не должна производиться бессистемно. Для этого имеется ряд правил, и без их выполнения процесс администрирования кабельной сети через некоторый небольшой промежуток времени становится очень трудоемким, а вероятность затронуть или нарушить одни соединения в попытке установить другие возрастает многократно
Итак, определимся, какие основные задачи приходится решать при штатной эксплуатации СКС.
Первая задача – это определение, на какой порт или модуль линейной части кросса выведено конкретное рабочее место. В данном случае кросс может состоять из набора кроссовых панелей и/или патч-панели.
Вторая задача – это определение, на какой порт станционной части кросса выходит конкретный порт активного оборудования. Если активное оборудование имеет легко доступные с лицевой стороны абонентские порты. Например, большая часть сетевого оборудования и многие современные АТС имею порты в виде гнездRJ45 или RJ11/12, то этот вопрос менее актуален. Хотя при большом количестве портов активного оборудования вторая задача становится непростой.
Третья задача – определение, какой порт или модуль линейной части кросса соединен с конкретным портом станционной и наоборот.
Другими словами, основные задачи администрирования СКС решаются на кроссе.
Поддержание документации в актуальном состоянии – кабельный журнал
Прежде всего, при сдаче кабельной системы в эксплуатацию, инсталлятор должен предоставить заказчику пакет документации. В числе прочих документов в него должно входить описание решения СКС и кабельный журнал.
В кабельном журнале описывается маркировка каждого кабеля, откуда и куда он идет, его марка, длина кабельной линии и его назначение. Кроме того, в состав исполнительной документации входит описание лицевой стороны (фасада) кросса, включающее в себя назначение каждого пассивного устройства (патч-панели или кроссовой панели), а также соединительного блока или модуля. При наличии этой информации первая и вторая задачи –решаются достаточно просто.
Следует отметить, что вес документы рекомендуется заказчику держать в актуальном состоянии. Конфигурация СКС со временем может изменяться, недостаток розеток или перепланировка помещений приводят к необходимости установки новых телекоммуникационных розеток и создания новых рабочих мест, может появиться дополнительное активное оборудование, а значит и на кроссовом поле в кросс появляются новые коммутационные и соединительные поля и точки коммутации. По понятным причинам все эти изменения в кабельной системе (так называемые MAC – move, add, change ) должны быть сразу отражены в документации. Если сразу не внести изменения то восстановить потом ситуацию с коммутацией и подключением бывает затруднительно, а иногда и невозможно. По крайней мере, я встречал объект на котором так были уложены в кабельные организаторы патч-корды, что даже вытащить их без ножа была невозможно.
Маркировка пассивных элементов СКС
Другой способ «не заблудиться» в кроссе – промаркировать все пассивные элементы кроссовых устройств. Ориентироваться в грамотно нанесенных метках гораздо удобнее, чем по чертежам исполнительной документации. Согласно стандарту TIA/EIA-606А и нашему отечественному аналогу ГОСТ Р 53246-2008 (раздел 9), маркироваться должны практически все элементы СКС, включая: розетки и модули на розетках; патч-панели и модули на патч-панелях; кроссовые панели и соединительные блоки; кабели; муфты (неразъемные соединители); консолидационные точки; телекоммуникационные помещения. А согласно TIA/EIA-606А еще и элементы телекоммуникационного заземления и кабель-каналы. Стандарты предъявляет к меткам определенные требования, которые мы здесь приводить не будем, так как Вы можете посмотреть на сайте в разделе документы стандарт ГОСТ Р 53246-2008. Этот вопрос там неплохо расписан.
Для большинства текущих эксплуатационных задач необходимо хотя бы пометить розетки, кабели, кроссовые панели и, по возможности, порты на них. Панели с разъемами типа RJ-45 обычно имеют специально отведенные для маркировки портов места либо сверху гнезд, либо снизу. С кроссовыми панелями 110 типа сложнее с местами под маркировку соединительных блоков 110-го типа: у кроссовой панели есть съемные планки, предназначенные для целей маркировки, в которые можно вставить бумажную полоску, но планки имеют обыкновение теряться на объекте.
Трассировка кабельных линий СКС
К сожалению, инсталляторы иногда не представляют необходимого пакета документов и не маркируют элементы СКС, хотя это регламентируется стандартами, либо эксплуатирующие сотрудники не поддерживают кабельный журнал в актуальном состоянии. В этой ситуации для отслеживания линий без специального оборудования не обойтись.
Заключение
При эксплуатации структурированной кабельной сети, администратор должен решать такие задачи, как идентификация портов кросса, переключение и отслеживание соединительных линий между ними, а так же устранение последствий аварийных ситуации на вверенном участке.
При этом, для облегчения труда, рекомендуется выполнять несколько простых правил. Это содержание в актуальном состоянии документации по СКС, своевременное нанесение меток на ее элементы, аккуратное кроссирование с укладкой избыточной длины проводов в соответствующие организаторы.
Для работы администратору потребуется набор приборов и специализированных инструментов, включающий в себя комплект для трассирования кабелей, телефон, кабельный тестер, инструмент для забивания контактов IDC 110 панели, нож для снятия изоляции и клещи для обжима коннекторов. Естественно нельзя забывать и об инструментах «на все случаи жизни»: пассатижи, отвертки и др., которые могут сильно пригодиться в непредвиденных ситуациях.
5. Настройка рабочих параметров сетевой ОС (Windows NT).
Отключение брандмауэра Windows.
Данный скрипт, выполненный в виде готового к исполнению reg-файла, полностью отключает фаервол.
Windows Registry Editor Version 5.00
;отключение локальной политики брэндмауэра
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000
;отключение доменной политики брэндмауэра
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:00000000
;отключение службы "Брандмауэр Windows/Общий доступ к Интернету (ICS)"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"Start"=dword:00000004
;отключение сообщений Центра безопасности
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
Служба NAP
Компанией Microsoft для своих систем была разработана технология сетевой защиты Network Access Protection (MS-NAP). Она предназначенная для ограничения сетевого доступа по принципу соответствия установленным требованиям безопасности, главное из которых — наличие сервис-пака и последних заплаток-хотфиксов.
В MS-NAP отсутствует механизм защиты от проникновения злоумышленников, однако при помощи этой технологии можно обезопасить работу в сети отдельных машин.
Грубо говоря, главной целью NAP является предотвращение подключения к сети клиентских систем с устаревшей конфигурацией (например тех, где установлены старые версии служебных пакетов дополнений, антивирусного ПО и др). NAP также чрезвычайно полезна для мобильных систем. Представьте владельца ноутбука, который работает дома и подключается к корпоративной сети, будучи вне офиса; если это противоречит политике безопасности компании, NAP сможет запретить доступ для данного компьютера.
NAP необходима в тех случаях, когда сотрудники фирмы входят в сеть со своих домашних ПК. Обычно организации запрещают доступ в сеть таким машинам, но встречаются исключения. В подобных ситуациях NAP необходима как воздух, поскольку без неё администратор не может даже проверить, имеется ли на компьютере последние версии служебных пакетов и хотфиксов.
NAP можно использовать для проверки состояния стандартных настольных систем (и других серверов Windows Server 2008) на предмет предоставления сетевого доступа. Такой подход помогает защитить от проблем, которые могут возникнуть, если машину, долгое время работавшую автономно (вследствие чего она стала более уязвимой), подключили к сети. По сути, это сулит те же неприятности, что и в описанной выше ситуации с ноутбуком.
Суть MS-NAP довольно ясна. Непонятно только как всё это работает. Для осуществления защиты сети MS-NAP использует ролевые объекты сервера в сочетании с комбинациями коммуникационных каналов. Рассмотрим подробнее поток трафика MS-NAP. Для сервера используются следующие компоненты MS-NAP:
• Полномочия реестра безопасности (Health Registry Authority, HRA): Этот компьютер Windows Server 2008, которому назначена роль интернет-сервера IIS, получает необходимые сертификаты безопасности из соответствующих центров.
• Сервер политики безопасности NAP (NAP Health Policy Server, NPS): Этот компьютер Windows Server 2008 с присвоенной ролью NPS содержит требования по политике безопасности и выполняет проверку на соответствие данным требованиям.
• Коррекционный сервер (Remediation Server): Здесь расположены ресурсы для устранения неисправностей клиентов NAP, не прошедших проверку на соответствие. Например, последние версии антивирусного ПО и прочих приложений.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
