Модернизация офисной вычислительной сети Управления образованием

ВВЕДЕНИЕ

Актуальность данной темы обусловлена тем, что в настоящее время развитие информационных технологий предполагает необходимость использования коммуникационных систем для решения различных прикладных задач. Так, широкое использование получают системы электронного документооборота, технологии сдачи отчетности через Интернет. Обеспечение совместного доступа к информационным ресурсам является необходимым стандартом функционирования информационных систем и решения задач по защите информации.
В рамках данной работы проведено рассмотрение вопросов проектирования офисной вычислительной сети для управления образованием.
В качестве критериев эффективности использования ресурсов вычислительной сети можно рассматривать повышение скорости передачи данных, оптимизацию работы приложений, сокращение затрат на обслуживание автоматизированной информационной системы, при этом необходимо обеспечивать соответствие существующим, а также перспективным бизнес-технологиям, учет возможности расширения и перестройки системы к использованию систем нового поколения.
Основу информационной системы составляют вычислительные системы, включающие такие компоненты, как кабельные сети, элементы активного, условно-активного и пассивного сетевого оборудования, компьютерного и периферийного оборудования, оборудования для хранения данных (библиотеки), системного программного обеспечения (операционные системы, СУБД), специализированное ПО (системы мониторинга и сетевого администрирования) и в некоторых случаях прикладные системы.
Наиболее распространенный подход к проектированию информационных систем в настоящее время связан с использованием метода экспертных оценок. В соответствии с данным подходом специалисты в области вычислительных средств, разработчики активного сетевого оборудования и кабельных сетей на основании имеющегося у них опыта и экспертных оценок проводят проектирование вычислительных систем, обеспечивая решение конкретной задачи или класса задач. Данный подход позволяет сократить затраты на стадии проектирования, быстро оценивать стоимость развертывания информационных систем. При этом решения, полученные с использованием метода экспертных оценок, носят субъективный характер, требования к оборудованию и программному обеспечению также субъективны, как и оценка гарантий работоспособности и развиваемости предлагаемого проекта системы.
Развертывание корпоративных сетей дает возможности осуществлять централизацию управления информационными ресурсами, реализовывать единые административные политики и политики безопасности, что обеспечивает выполнение требований к безопасности информационной системы. Проблемой в организациях сетей муниципальных учреждений является разнородность в архитектуре вычислительных сетей, отсутствие обоснованного выбор сетевого оборудования, что потенциально может приводить к снижению производительности ЛВС.
Объект исследования – локальная вычислительная сеть Управления образованием.
Предмет исследования – организация работы офисной сети под управлением операционной системы Windows 2012 Server.
Целью данной работы является модернизация офисной вычислительной сети Управления образованием .
Задачи исследования:
- анализ специфики функционирования офисной сети Управления образованием;
- определение недостатков существующей архитектуры офисной сети Управления образованием;
- сформулировать предложения по совершенствованию работы офисной сети Управления образованием.
- провести оценку экономической эффективности мероприятий по модернизации офисной сети.
Метод исследования – изучение научной и технической литературы по исследуемой тематике, математические методы, а также использование программ – эмуляторов вычислительных сетей.
Работа включает: введение, три главы, заключение и список использованной литературы.

ГЛАВА 1. АНАЛИЗ ТЕОРЕТИЧЕСКИХ ОСНОВ ПОСТРОЕНИЯ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ

1.1. Понятие, состав, классификация локальных вычислительных сетей
Локальные сети (ЛВС) являются коммуникационными системами, позволяющими совместно использовать информационные ресурсы устройств, подключенных к сети. ЛВС могут использоваться для работы компьютеров, серверов, принтеров, плоттеров, сетевых хранилищ данных, модемов, а также смартфонов, планшетных ПК, устройств видеонаблюдения, сигнализации, устройств умного дома и промышленным оборудованием. Локальная сеть, как правило, территориально ограничивается одним или несколькими близко расположенными зданиями.
Состав локальных вычислительных сетей [12]:
- активное сетевое оборудование (коммутаторы, маршрутизаторы и др.);
- пассивное сетевое оборудование (кабельные системы, сетевые порты, кабельные каналы и т.п.).
- сетевые объекты, включающие компьютеры, сетевые принтеры, МФУ, видеокамеры и другие устройства, подключаемые к офисной сети
Локальные сети принято классифицировать по ряду признаков [18]:
- по расстоянию между узлами;
- по топологии:
- по способу управления;
- по методу доступа.
Основными направлениями использования компьютерных сетей являются:
- предоставление совместного доступа к файловым ресурсам (файлам документов, справочников, другим типам файлов);
- функционирование корпоративных информационных систем (предоставление доступа к базам данных с применением сетевых СУБД и прикладных программных продуктов);
- работы по управлению инфраструктурой информационной системы организации (использование средств администрирования, систем антивирусной защиты, межсетевых экранов);
- настройка совместного доступа пользователей к сети Интернет;
- функционирование технологических подключений (сетевых принтеров, систем видеонаблюдения, сигнализации, видеотерминалов, платежных терминалов и т.п.).
Проектирование архитектуры локальных сетей производится в зависимости от решаемых прикладных задач.

1.2. Физические принципы проектирования офисных сетей
Физические принципы передачи данных в современных компьютерных сетях могут быть основаны на технологиях:
1.Для локальных сетей предприятий:
- технология Ethernet (100MB/c – 1 GB/c);
- технологии беспроводных сетей.
2.Для соединения компьютерных сетей могут использоваться технологии:
- WiMAX;
- хDSL;
- GPON;
- волоконно-оптические линии связи.
Аппаратное обеспечение сетевых технологий предполагает наличие активного и пассивного сетевого оборудования.
К активному сетевому оборудованию относят [30]:
- коммутаторы;
- концентраторы;
- маршрутизаторы.
Пассивное сетевое оборудование:
- соединительные кабели;
- коннекторы;
- сетевые порты и розетки;
- обеспечивающие системы (коммутационные шкафы, источники бесперебойного питания).
Проведем анализ физических принципов функционирования сетевого оборудования.
Функционирование классических коммутаторов осуществляется на втором (канальном) уровне модели OSI. К основным задачам коммутаторов такого типа относят: буферизацию входящего трафика, построение таблицы физических (MAC-) адресов станций, подключенных к их портам, выдача кадров на порты в соответствии с таблицей MAC-адресов [33].
Такие коммутаторы обладают высоким быстродействием, поскольку не обрабатывают IP-пакеты, а лишь направляют кадры Ethernet с одного порта на другой. Они способны производить передачу данных со скоростью функционала физического интерфейса (wire speed). В случае, если указанный режим поддерживается одновременно на всех портах, то устройство является неблокируемым, так как оно не производит сбрасывание кадров при максимальной нагрузке.
При этом неблокируемые коммутаторы не является гарантией защиты локальных сетей от уязвимостей, связанных с наличием работающих маршрутизаторов. Наиболее распространенные программные маршрутизаторы, перед определением пункта назначения пакета, проводят анализ каждого из поступающих IP-пакетов информации, и перенаправляют их по определенному адресу. С этим связано наличие проблем обеспечения физической возможности проведения обработки больших массивов данных, циркулирующих в современных компьютерных сетях. Коммутаторы уровня 2 не всегда соответствуют задачам обработки данных в современных информационных системах.
Посредством использования коммутаторов уровня 3, или маршрутизирующих коммутаторов (также называемых коммутирующими маршрутизаторами или IP-коммутаторами) решаются задачи одновременного выполнения функций как коммутации, так и маршрутизации. Их работа производится на третьем, сетевом уровне модели OSI, где проводится определение IP-адресов и пакетов. Проектирование таких коммутаторов проводится на базе специализированных интегральных микросхем и "коммутационных матриц", которые оснащены быстродействующими RISC-процессорами и другими элементами, позволяющими достигать необходимых значений скорости маршрутизации.
Коммутаторы уровня 3 могут успешно заменяют маршрутизаторы, объединяющие сегменты локальных сетей. Так, например, коммутатор Cajun P550 в сравнении с традиционными маршрутизаторами позволяет наращивать скорость обмена пакетами между сегментами локальных сетей на порядок [15].
Таким образом, использование коммутаторов уровня 3, позволяет обеспечивать высокие (в сравнении с традиционными маршрутизаторами) скоростные параметры маршрутизации для протоколов IP/IPX, малое значение задержек, а также имеет поддержку реализации виртуальных локальных сетей (VLAN). Имеется поддержка следующих протоколов маршрутизации: RIP, RIPv2, OSPF (некоторыми производителями заявлена поддержка протокола BGP), а также протоколов многоадресного вещания - IGMP, PIM и DVMRP.
Еще одним преимуществом коммутаторов уровня 3 является возможность по обеспечению гарантированного качества обслуживания (QoS) для различных видов трафика (при коммутации на уровне 2 данная функция нереализуема).
Наиболее совершенными коммутаторами уровня 3 проводится одновременная фильтрация трафика для уровней 2, 3, 4 и даже выше, а значит, обеспечивается гарантированная доставка критически важных данных.
Рассмотрим общие принципы классификации локальных сетей.
В зависимости от расстояний между связываемыми узлами различают вычислительные сети [29]:
-территориальные – сети со значительным географическим охватом;
среди территориальных сетей можно выделить сети регионального и глобального масштабов;
-локальные (ЛВС) – сети, охват которых имеет ограниченную территорию – зачастую в рамках единого технологического процесса;
-корпоративные (масштаба предприятия) - совокупность связанных между собой ЛВС, охватывающих территорию, на которой размещено одно предприятие или учреждение в одном или нескольких близко расположенных зданиях. Локальные и корпоративные вычислительные сети - основной вид вычислительных сетей, используемых в системах автоматизированного проектирования (САПР). Также к корпоративным сетям относят сети предприятий, имеющих распределенную филиальную структуру. При этом с использованием корпоративной сети осуществляется доступ к единой базе с удаленных площадок, что обеспечивает возможность функционирования информационной системы корпорации в целом (на таком принципе работают, в частности, корпоративные сети банков, торговых сетей, государственных учреждений).
В зависимости от способа управления принята следующая классификация сетей:
- "клиент/сервер" - в которых выделяется один или несколько узлов (их название - серверы), которые выполняют в сети управляющие или специальные обслуживающие функции, а остальные узлы (клиенты) являются терминальными, выполняющие пользовательские функции. Сети архитектуры «клиент/сервер» различаются по типу распределения серверных функций (файловые серверы, серверы баз данных, серверы безопасности, контроллеры домена, Web-серверы и др.). Специализация серверов по определенным приложениям дает возможность проведения распределенных вычислений. Такие сети отличают также от централизованных систем, построенных на мэйнфреймах;
- одноранговые, в которых все узлы явялются равноправными; так как под клиентами понимаются объекты (устройства или программы), запрашивающие некоторые услуги, а под серверами - объекты, предоставляющие данные услуги, то каждый из узлов в одноранговых сетях может выступать в роли как клиента, так и сервера.
Также в настоящее время широкое развитие получает сетецентрическая концепция, в рамках которой на рабочее место пользователя устанавливается маломощное оборудование, функцией которого является только получение доступа к сереру терминалов, а вся вычислительная нагрузка ложится на сетевые ресурсы. Таким образом, отсутствует необходимость обновления и обслуживания прикладного ПО на рабочих станциях пользователей – все необходимые операции производятся на серверах.
Типичной средой передачи данных в локальных сетях является отрезок (сегмент) коаксиального кабеля, к которому через аппаратуру окончания канала данных производится подключение узлов – компьютеров, а также другого сетевого оборудования. Поскольку среда передачи данных является общей, а запросы на проведение сетевого обмена у узлов появляются в асинхронном режиме, то возникают проблемы, связанные с разделением общей среды между множеством узлов, т.е. проблема обеспечения доступа к ресурсам сети.
Доступом к сети - это обеспечение взаимодействия станций (узлов сети) со средой передачи данных для обмена данными с другими станциями. Управление доступом к среде - это установление последовательности, в которой станции получают доступ к среде передачи данных.
Определяют случайные и детерминированные технологии сетевого доступа. К случайным методам относится метод множественного доступа с осуществлением контроля несущей и обнаружения конфликтов. При детерминированных методах доступа производится распределение передающей среды между узлами с использованием специальных механизмов управления, что гарантирует передачу данных от узла на протяжении определенного временного интервала. Одним из наиболее распространенных из детерминированных методов доступа являются методы опроса и передачи права. Метод опроса является мало распространенным в работе локальных сетей, но широко используемым в промышленности для решения задач управления технологическими процессами. Технология передачи права, наоборот, является удобной для передачи данных между узлами. Принцип работы метода предполагает передачу по сети с кольцевой логической топологией служебных сообщений - маркеров.
При получении устройством маркера ему предоставляется право доступа к разделяемому ресурсу. Проведение выбора у рабочей станции в данном случае ограничивается лишь двумя вариантами. Рабочая станция должна отправить устройству, следующему по очереди. При этом сделать это необходимо после доставки информации адресатам (при их наличии), либо сразу (при отсутствии данных, нуждающихся в передаче). На время прохождения информации маркер в сети отсутствует, остальные станции не имеют возможности передачи и возникновение коллизий невозможно в принципе. При обработке возможных ошибок, в результате которых возможна утеря маркера, используются механизмы его регенерации.
Также в последние годы широкое применение получили технологии беспроводных сетей (Wi-Fi, Wi-Max), обеспечивающие доступ к сети с использованием мобильных устройств. При этом наиболее частым вариантом в локальных сетях является одновременное использование проводных и беспроводных технологий в рамках единой сети.

1.3. Общая характеристика топологий локальных вычислительных сетей
Проведем обзор топологий локальных вычислительных сетей.
В сетевых технологиях выделяют следующие варианты топологий [36]:
- кольцо;
- шина;
- звезда.
Для построения сети минимально необходимым требованием является наличие одной линии передачи данных и по одному сетевому интерфейсу для каждого участника сети. Такая топология называется шинной (другое название - моноканал). К единственной незамкнутой линии передачи данных в произвольных точках проводится подключение всех участников.
С помощью шины можно проводить добавление новых участников к сети, прокладка линии потребует небольшое количество кабеля. Основным недостатком данной топологии является то, что любой разрыв линии вызывает неработоспособность сети. Локализация подобного отказа затруднена, так как подключение абонентов проводится в параллельном режиме, сложность состоит в поиске места разрыва.
Топология «шина» не содержит явно выраженного центрального абонента, через которого проводится передача всех данных, что увеличивает параметры ее надежности (так как при отказе центра перестает работать вся управляемая им система).
В силу отсутствия центрального абонента, разрешение возможных конфликтов в данном случае является задачей сетевое оборудования каждого отдельного абонента. В связи с этим сетевая аппаратура, использующая топологию «шина» сложнее, чем при использовании других топологий. Тем не менее, вследствие широкого распространения ЛВС, имеющих топологию «шина» (например, наиболее популярной сети Ethernet) стоимость сетевого оборудования не является слишком высокой.
В звездообразной топологии принято различать два типа топологий [23, c.75]:
1. звезда с пассивным центром;
2. звезда с интеллектуальным центром.
Звездообразная топология требует наличия специального многопортового устройства – концентратора.
Соединение концентратора с каждым узлом сети производится с использованием отдельной линии передачи данных. В случае выхода из строя одной из линий, доступ к сети теряется на стороне только одного участника. Однако, в случае отказа концентратора, функционирование сети становится полностью невозможным.
Концентраторы подразделяются на активные и пассивные. Активными концентраторами регенерируются и передаются сигналы так же, как это делают репитеры. Некоторые виды концентраторов представляют собой пассивное оборудование, например, монтажные панели или коммутирующие блоки. Они проводят пропуск через себя сигнал как узлы коммутации, без усиления и восстановления его [26, c.39]. Пассивные концентраторы не требуют подключения к источнику питания.
К недостаткам использования топологий типа «звезда» (как в активной, так в пассивной части) относится многократно больший, чем в других топологиях, расход кабеля. Например, если компьютеры расположены в одну линию, то при выборе топологии «звезда» понадобится в несколько раз больше кабеля, чем при топологии «шина». Это существенно повышает стоимость сети, ее монтажа и значительно усложняет процесс прокладки кабеля.
При