Процесс разработки и создания корпоративной информационной сети на базе Филиала АО 'Корпорация KUAT'

Процесс разработки и создания корпоративной информационной сети на базе Филиала АО 'Корпорация KUAT'

АНОТАЦИЯ

В данном дипломном проекте рассматривается процесс разработки и создания корпоративной информационной сети на базе Филиала АО «Корпорация KUAT».

В первой части производится обследование организации: сферы ее деятельности, структуры, штатного расписания и потребностей в автоматизации того или иного процесса.

В ходе работы рассматриваются теоретические основы построения локальных сетей класса D и E, их типы и топологии, современные материалы и оборудование, применяемое для этих целей; тенденции развития отрасли, ограничения, накладываемые физической средой передачи данных.

Также проведено технико-экономическое обоснование данного проекта и при помощи достоверных цифр доказана высокая экономическая эффективность данного проекта.

Затронуты вопросы охраны труда с учетом специфики деятельности организации.

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ

. ЦЕЛИ ПРОЕКТА

.1 АКТУАЛЬНОСТЬ ВЫБРАННОЙ ТЕМЫ

.2 ЦЕЛЬ

.3 ЦЕЛИ И ЗАДАЧИ ПРОЕКТА

. РЕЗУЛЬТАТЫ ОБСЛЕДОВАНИЯ ЛВС ОРГАНИЗАЦИИ

.1 ИССЛЕДОВАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ

.2 АНАЛИЗ СУЩЕСТВОВАВШЕЙ ЛВС И СРЕДСТВ СВЯЗИ В ОРГАНИЗАЦИИ

.3 ФОРМУЛИРОВКА ЗАДАЧИ

. ОБЗОР ПРИНЦИПОВ ПОСТРОЕНИЯ СЕТЕЙ

.1 Всемирная тенденция к объединению компьютеров

.2 Понятие «локальная вычислительная сеть

.3 Типы сетей

.4 Физическая среда передачи данных в локальных сетях

.5 Типы ЛВС, их топология

.6 Виртуальные локальные сети

.7 Структурированная кабельная система

.8 Корпоративная информационная сеть

. ТЕЛЕКОММУНИКАЦИОННОЕ ОБОРУДОВАНИЕ И КОМПЬЮТЕРЫ ПРЕДПРИЯТИЯ

.1 КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ

.2 ВЫБОР АППАРАТНОЙ ПЛАТФОРМЫ И ОПЕРАЦИОННОЙ СРЕДЫ СЕРВЕРОВ

.3 ВЫБОР АППАРАТНОЙ ПЛАТФОРМЫ И ПРОГРАММНОЙ СРЕДЫ РАБОЧИХ СТАНЦИЙ

.4 ПРОБЛЕМЫ И ЭФФЕКТЫ ОТ ВНЕДРЕНИЯ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ

. РАЗРАБОТКА КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СЕТИ НА ОСНОВЕ АНАЛИЗА СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

.1 ПРОЕКТИРОВАНИЕ ЛОГИЧЕСКОЙ СТРУКТУРЫ КИС

.2 ПАССИВНОЕ ОБОРУДОВАНИЕ ДЛЯ ПОСТРОЕНИЯ КИС

.3 АКТИВНОЕ ОБОРУДОВАНИЕ КИС

.4 ТРЕБОВАНИЯ К ПОМЕЩЕНИЯМ С ОБОРУДОВАНИЕМ ИТ

.5 ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ КИС

.6 MICROSOFT EXCHANGE

.7 ЗАЩИТА ИНФОРМАЦИИ

. ЭКОНОМИЧЕСКАЯ ЧАСТЬ

.1 РАСЧЁТ ЗАТРАТ НА РАЗРАБОТКУ И ВНЕДРЕНИЕ

.2 РАСЧЁТ ЭКСПЛУАТАЦИОННЫХ РАСХОДОВ

.3 РАСЧЁТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ

. ОХРАНА ТРУДА

.1 ОБЩИЕ ПОЛОЖЕНИЯ

.2 ОБЩИЕ СВЕДЕНИЯ О ТЕХНОЛОГИЧЕСКОМ ПРОЦЕССЕ И ПРОИЗВОДСТВЕННОМ ОБОРУДОВАНИИ И СВЯЗАННЫЕ С НИМ ОПАСНЫЕ, И ВРЕДНЫЕ ФАКТОРЫ

.4 БЕЗОПАСНАЯ ОРГАНИЗАЦИЯ И СОДЕРЖАНИЕ РАБОЧЕГО МЕСТА

.5 ПРОТИВОПОЖАРНАЯ БЕЗОПАСНОСТЬ

.6 САНИТАРНЫЕ НОРМЫ И ТРЕБОВАНИЯ ЭРГОНОМИКИ, ДОВРАЧЕБНАЯ И ВРАЧЕБНАЯ ПОМОЩЬ

ЗАКЛЮЧЕНИЕ

ЛИТЕРАТУРА

ПРИЛОЖЕНИЯ

ВВЕДЕНИЕ

Одной из актуальных проблем современности является поиск эффективных способов организации сбора, накопления, передачи и обработки информации. От того, насколько полное представление будут иметь о предметной области специалисты, зависит конечный результат работы, как отдельного работника, так и коллектива в целом.

В последние десятилетия развитие в области информационных технологий вызвало резкий рост требований пользователей к вычислительной технике. Им стало недостаточно собственных компьютеров, и нужна была возможность обмена данными с другими близко расположенными компьютерами.

Возникла необходимость в создании и развитии сетей для соединения компьютеров и обмена информацией между ними. Таким образом, вычислительные сети явились результатом эволюции компьютерных технологий. Они стали представлять собой совокупность компьютеров, соединенных линиями связи. Линии связи образованы кабелями, сетевыми адаптерами и другими коммуникационными устройствами. При этом всё сетевое оборудование работает под управлением системного и прикладного программного обеспечения.

Основная цель сети является - обеспечить пользователям сети потенциальную возможность совместного использования ресурсов всех компьютеров.

Использование вычислительных сетей дает предприятию следующие возможности: разделение дорогостоящих ресурсов, совершенствование коммуникаций, улучшение доступа к информации, быстрое и качественное принятие решений, свобода в территориальном размещении компьютеров.

Все вышеперечисленные возможности могут являться результатом повышения эффективности работы предприятия, которые, например, могут выражаться в увеличении прибыли предприятия. Т.е. если благодаря компьютеризации снизились затраты на производство уже существующего продукта, сократились сроки разработки новой модели или ускорилось обслуживание заказов потребителей - это показывает необходимость и эффективность использования вычислительных сетей.

Корпоративная сеть - это сложная система, включающая тысячи самых разнообразных компонентов: компьютеры разных типов, начиная с настольных и заканчивая мейнфремами, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему. Основная задача системных интеграторов и администраторов состоит в том, чтобы эта громоздкая и весьма дорогостоящая система как можно лучше справлялась с обработкой потоков информации, циркулирующих между сотрудниками предприятия, и позволяла принимать им своевременные и рациональные решения, обеспечивающие выживание предприятия в жесткой конкурентной борьбе. А так как жизнь не стоит на месте, то и содержание корпоративной информации, интенсивность ее потоков и способы ее обработки постоянно меняются. Последний пример резкого изменения технологии автоматизированной обработки корпоративной информации у всех на виду - он связан с беспрецедентным ростом популярности Internet в последние годы.

Изменения, причиной которых стал Internet, многогранны. Гипертекстовая служба WWW изменила способ представления информации человеку, собрав на своих страницах все популярные ее виды - текст, графику и звук. Транспорт Internet - недорогой и доступный практически всем предприятиям (а через телефонные сети и одиночным пользователям) - существенно облегчил задачу построения территориальной корпоративной сети, одновременно выдвинув на первый план задачу защиты корпоративных данных при передаче их через в высшей степени общедоступную публичную сеть с многомиллионным "населением". Стек TCP/IP сразу же вышел на первое место, потеснив прежних лидеров локальных сетей IPX и NetBIOS, а в территориальных сетях - Х.25.

Популярность Internet оказывает на корпоративные сети не только техническое и технологическое влияние. Так как Internet постепенно становится общемировой сетью интерактивного взаимодействия людей, то Internet начинает все больше и больше использоваться не только для распространения информации, в том числе и рекламной, но и для осуществления самих деловых операций - покупки товаров и услуг, перемещения финансовых активов и т.п. Это в корне меняет для многих предприятий саму канву ведения бизнеса, так как появляются миллионы потенциальных покупателей, которых нужно снабжать рекламной информацией, тысячи интересующихся продукцией клиентов, которым нужно предоставлять дополнительную информацию и вступать в активный диалог через Internet, и, наконец, сотни покупателей, с которыми нужно совершать электронные сделки. Сюда нужно добавить и обмен информацией с предприятиями-соисполнителями или партнерами по бизнесу. Изменения схемы ведения бизнеса меняют и требования, предъявляемые к корпоративной сети. Интенсивное обращение к Web-сайтам внешних организаций и других подразделений предприятия резко повысило долю внешнего трафика и, соответственно, повысило нагрузку на пограничные маршрутизаторы и межсетевые экраны (firewalls) корпоративной сети. Другим примером влияния Internet на бизнес - процессы может служить необходимость аутентификации и авторизации огромного числа клиентов, обращающихся за информацией на серверы предприятия извне. Старые способы, основанные на заведении учетной информации на каждого пользователя в базе данных сети и выдаче ему индивидуального пароля, здесь уже не годятся - ни администраторы, ни серверы аутентификации сети с таким объемом работ не справятся. Поэтому появляются новые методы проверки легальности пользователей, заимствованные из практики организаций, имеющих дело с большими потоками клиентов - магазинов, выставок и т.п. Влияние Internet на корпоративную сеть - это только один, хотя и яркий, пример постоянных изменений, которые претерпевает технология автоматизированной обработки информации на современном предприятии, желающем не отстать от конкурентов. Постоянно появляются технические, технологические и организационные новинки, которые необходимо использовать в корпоративной сети для поддержания ее в состоянии, соответствующем требованиям времени. Без внесения изменений корпоративная сеть быстро морально устареет и не сможет работать так, чтобы предприятие смогло успешно выдерживать жесткую конкурентную борьбу на мировом рынке. Как правило, срок морального старения продуктов и решений в области информационных технологий находится в районе 3 - 5 лет.

Как же нужно поступать, чтобы предприятию не нужно было бы полностью перестраивать свою корпоративную сеть каждые 3 - 5 лет, что, безусловно, связано с огромными расходами? Ответ простой - нужно постоянно следить за основными тенденциями развития мира сетевых и информационных технологий и постоянно вносить в сеть (в программы, сервисы, аппаратуру) такие изменения, которые позволили бы сети плавно отрабатывать каждый резкий поворот. То есть нужно правильно видеть стратегическое направление развития собственной корпоративной сети, постоянно корректировать его с направлением развития всего сетевого мира и тогда меньше шансов завести корпоративную сеть в такой тупик, откуда нет иного выхода, кроме полной перестройки сети.

В данном проекте производится работа по разработке и практическому внедрению проекта корпоративной компьютерной информационной сети АО «Корпорация KUAT», с головным офисом в городе Алматы и филиалами в городах Алматы, Астана, Уральск и Атырау (все филиалы имеют удаленные офисы в пределах города), данное предприятие занимается строительством крупных жилых и административных комплексов и имеет распределенную филиальную сеть в Республике Казахстан. Для этого будет использована физическая среда коммуникации, построенная на технологиях Fast Ethernet, Gigabit Ethernet, Frame Relay. Для обеспечения связи между удалёнными офисами, будет использоваться программное обеспечение электронной почты и коллективной работы Microsoft Exchange.

1.1   Актуальность выбранной темы

Стратегическое планирование сети состоит в нахождении компромисса между потребностями предприятия в автоматизированной обработке информации, его финансовыми возможностями и возможностями сетевых и информационных технологий сегодня и в ближайшем будущем.

Этим обстоятельством определяется актуальность избранной для дипломного проекта темы. Актуальность выбора данной темы состоит в том, что разработка и создание корпоративной информационной сети предприятия обусловлена тенденцией полной автоматизации процессов передачи информации внутри предприятия, возросшим объемом обрабатываемой информации и увеличением требований к степени надежности и защищенности корпоративной информационной сети.

Развитая информационная и телекоммуникационная инфраструктура предприятия способствует более быстрому принятию решений, за счет высокой скорости передачи информации; сокращению трудозатрат на сбор и обработку информации, что, в конечном счете, делает предприятие более конкурентоспособным и прибыльным в условиях рыночных отношений.

1.2   Цель

Целью дипломного проекта является: разработка и создание компьютерной информационной сети Филиала АО «Корпорация KUAT» в г. Астана.

Руководствуясь целью проекта, мною был отобран материал для исследований данной проблемы. Материалом исследований послужили: материалы обследования автоматизированной системы управления предприятия, его структуры и функций, используемого программного и аппаратного обеспечения; литература и периодические издания по информационным технологиям.

1.3   Краткое описание разделов, включенных в дипломный проект

Раздел «Проектная часть» содержит описание ЛВС, описание структуры и типов сетей.

Раздел «Телекоммуникационное оборудование и компьютеры предприятия» содержит краткую характеристику аппаратной платформы и программной среды рабочих станций.

В разделе «Разработка корпоративной информационной сети на основе анализа современных информационных технологий» дипломного проекта содержится: описание требований к техническому обеспечению, инструкцию по использованию активного и пассивного оборудования.

Раздел «Экономическая часть» содержит расчеты затрат на разработку и внедрение.

Раздел «Охрана труда» содержит общие принципы и законодательство по технике безопасности, охране труда, описание мер по противопожарной безопасности при работе на персональном компьютере.

2. ПОСТАНОВОЧНАЯ ЧАСТЬ

2.1 Исследование предметной области

Основное направление деятельности организации - проектирование и строительство многофункциональных жилых и административных комплексов, зданий; с дальнейшим эксплуатационным сопровождением.

В АО «Корпорация KUAT» входят отдельные подразделения различных направлений деятельности в строительной индустрии, основное управление осуществляет Центральный управленческий аппарат (ЦАУ) с офисом в г. Алматы. Корпорация имеет собственные производственные мощности, автобазы, промышленные базы в г. Алматы, Астана, Уральск и Актау. Общая структура связей подразделений АО «Корпорация KUAT» представлена в приложении А, структура и схема управления АО в приложении Б.

Рассмотрим структуру Филиала в г. Астана:

Организацию возглавляет Управляющий филиалом, у которого в непосредственном подчинении находятся: главный инженер, заместитель по производственным вопросам, заместитель по общим вопросам, заместитель по коммерческим вопросам и заместитель по финансово-экономическим вопросам, в подчинении у которых находятся все отделы и подразделения филиала соответственно направлению их деятельности.

В структуру Филиала АО «Корпорация KUAT» в г. Астана входят следующие подразделения и отделы:

Служба главного инженера

ПТО - производственно-технический отдел, занимающийся подготовкой технической документации и контролем за исполнением объема работ;

СДО - сметно-договорной отдел занимается заключением договор и подготовкой смет по объемам строительства:

УМР - управления механизированных работ, в функции которого входит обеспечение производства средствами механизации труда;

ОГМ - отдел главного механика обеспечивает обслуживание и ремонт транспортных средств, кранов и др.;

ОГЭ - отдел главного энергетика занимается обеспечением энергоснабжения всех подразделений филиала;

ООТиТБ - отдел охраны труда и техники безопасности;

ОТиЗП - отдел труда и заработной платы занимается расчетом выполненных работ и трудозатрат;

УМиТ - управление механизации и транспорта, обеспечивает подразделения организации транспортными средствами и строительными механизмами и занимается их ремонтом и обслуживанием.

Служба заместителя по производственным вопросам

СМУ 1

СМУ 2

СМУ 3

СМУ 4

КЭУ - коммунально-эксплуатационное управление обеспечивает эксплуатацию зданий и сооружений филиала, построенных жилых комплексов, благоустройством и уборкой прилегающих территорий;

Служба заместителя по общим вопросам

ОК - отдел кадров - формирование кадрового состава филиала, разработка штатного расписания;

Канцелярия - ведение документооборота в организации, обеспечение канцтоварами центрального офиса и подразделений;

ОСР - отдел социального развития, занимается реализацией социальной программы Корпорации, обеспечением пособиями работников, жильем за счет работодателя и др.;

Служба заместителя по коммерческим вопросам:

ОМТС - отдел материально-технического снабжения обеспечивает бесперебойное обеспечение производства филиала строительными материалами и инструментами;

ОТО - отдел таможенного оформления занимается подготовкой документации для импортируемых товаров, их растомаживанием и др.;

Служба заместителя по финансово-экономическим вопросам

ПЭО - планово-экономический отдел обеспечивает планирование бюджета филиала и контроль за его исполнением;

бухгалтерия - проводит банковские платежи и расчеты по выставляемым счетам, учетом движения финансов, материальных и нематериальных активов организации и т.д.

Прямое подчинение Управляющему:

Юридический отдел - осуществляет надзор над подразделениями по заключаемым договорам поставки и подряда, представляет интересы организации в судебных и юридических органах РК;

Управление безопасности - занимается охраной объектов организации, контролем экономической и информационной безопасности;

Отдел информационных технологий - разработка и техническая поддержка КИС, автоматизированной системы управления (АСУ), закупки программного и аппаратного обеспечения, их сопровождение и техническое обслуживание;

Кроме того, КИС используют Отдел продаж в г. Астана, Отдел маркетинга и рекламы в г. Астана, Филиал проектного института «KUAT-проект Астана», Филиал ТОО «KUAT Сантехмонтаж» в г. Астана, Филиал ТОО «KUAT ConVent».

Структуру организации, отделов, штатное расписание, положения об отделе и должностные инструкции утверждает, в соответствии объемами работ и нормативами, управляющий филиала после согласования с Председателем правления АО «Корпоация KUAT».

В настоящее время в Филиале АО «Корпорация KUAT» в г. Астана работает 5 648 человек, из них администрация и персонал, другие подразделения Корпорации, непосредственно использующие ресурсы КИС - 230 человек.

Отдел ИТ филиала находится в непосредственном подчинении у директора Департамента информационных технологий АО «Корпорация KUAT» и на месте руководствуется распоряжениями Управляющего филиала и Заместителя по финансово-экономическим вопросам.

Организационная структура Филиала АО «Корпорация KUAT» в г. Астана - в приложении В.

2.2 Анализ существовавшей ЛВС и средств связи в организации

локальный сеть корпоративный информационный

При обследовании существующей информационной инфраструктуры предприятия на 1 ноября было выявлено, что ЛВС построена с использованием топологии «дерево» и выполнена в основном с применением оборудования и материалов категории 5Е. Локальная вычислительная и телефонная сети разделены на отдельные сегменты, линии которых проложены по различным каналам с использованием кабеля Belden UTP cat. 5e, кабельного канала Decodact с сечением 25x25 мм, максимальная протяженность линий ЛВС составляет 35,7 м. Коммутационное оборудование установлено в разных точках здания, основное оборудование установлено в коммутационном шкафу Estap 20U. В качестве активного коммутационного оборудования используются коммутаторы LogyNet SG-9024A 24-port 100 Mb/s VLAN - 3 шт., Acorp HU24D 24-port 100 Mb/s - 1 шт. На рабочих местах пользователя оконечные точки смонтированы с использованием информационных розеток Dan-Chif cat. 5e., CHIP cat. 5.

Для обеспечения телефонной связи внутри офиса используется мини-АТС Panasonic KX-TD 1232RU, в конфигурации 8 городских и 32 внутренние линии, при этом в АТС заходит 4 городских линии, внутренние линии все задействованы и разведены по офису.

ЛВС логически разделена на 4 рабочие группы X, Y, Z, V, в соответствии с функциями отделов и направлениями их деятельности. Всего рабочих мест в ЛВС - 45. Установлен 1 сервер - сервер БД в конфигурации XEON 2.8/1 Gb RAM/Seagate 160 Gb SATAx2/LG CD-ROM/FDD. Выделенный сервер для управления работой ЛВС отсутствует. Для коллективного доступа к сети Интернет используется стандартная рабочая станция на рабочем месте системного администратора с параметрами Pentiun IV 3 GHz/1 Gb RAM/Seagate 120 Gb IDE/GeForce 5900 128 Mb/CD-ROM/FDD. Подключение к услугам сети Интернет организованно посредством ADSL-модема/маршрутизатора Atlantis WAN+4 port 100 Mb/s Lan+Tel через ГЦТ «Астанателеком» на скорости 512/128 kB/s.

В сети на рабочих местах пользователей используется оборудование стандартной конфигурации от Celeron 1.7/256 Mb RAM/40 Gb HDD/FDD/video, sb, lan int до Pentium IV 2.8/512 Mb RAM/80 Gb HDD/CD-ROM/FDD/video, sb, lan int.. На рабочих местах пользователей используется операционная система MS Windows XP SP1, стандартное офисное программное обеспечение (ПО), в архитектурно-проектной мастерской используются рабочие станции с параметрами Pentium IV 3 GHz/1 Gb RAM/Seagate 120 Gb IDE/GeForce 5900 128 Mb/CD-ROM/FDD и различное ПО для обработки графической информации.

Сервер БД работает под управлением сетевой ОС MS Windows 2000 Server SP3, используется СУБД Pervasive SQL и Система бухгалтерского учёта «Luka».

В связи с отсутствием выделенного сервера, централизованное управление и мониторинг сети отсутствует, все документы хранятся на локальных компьютерах пользователей.

Информационная безопасность сети обеспечивается от атак извне программой User Gate 2.8, выполняющей роль прокси-сервера, NAT-маршрутизатора и брандмауэра, аппаратным брандмауэром, встроенным в ADSL-модем/маршрутизатор Atlantis.

Защита от программ-вирусов организована на программном уровне посредством установки на РС антивирусного ПО Kaspersky Antivirus v. 4.9. Проводится постоянный мониторинг всех открываемых файлов и ежедневное сканирование жестких дисков в обеденный перерыв, обновление баз антивируса производится ежедневно 1 раз в день централизовано и локально с прокси-сервера.

Существовавшая ранее структура ЛВС, построенная по топологии «расширенная звезда», представлена на рисунке 1.

Как видим из описания и схемы сети, существующая на данный момент ЛВС не поддается дальнейшей модификации и расширению из-за ограничений по площади здания, вследствие применения материалов кат 5, рассчитанных на скорости передачи данных до 100 Mb/s, данную сеть нельзя будет перевести на работу со скоростью 1 Gb/s, узкие каналы не дают в ряде случаев провести дополнительные линии, существующая кабельная система не имеет четкой структуры, маркировки кабелей, розеток и планов. Офис фирмы переезжает в другое здание. Следовательно, необходимо произвести проектирование корпоративной информационной сети с учетом современных требований к скоростям передачи данных и надежности информационной инфраструктуры КИС.

Схематическое изображение «старой» ЛВС

Рисунок 1

2.3 Формулировка задачи

Исходя из данных, полученных при обследовании предметной области и, руководствуясь техническим заданием, были определены следующие основные задачи:

определить круг, решаемых в организации задач, в целях оптимального выбора ПО для установки на рабочие станции и сервера организации;

изучить установленное в организации программно-аппаратное обеспечение, структуру имеющейся локальной вычислительной сети (ЛВС) и телефонной сети, используемое в них оборудование;

проанализировать работу СКС: графики загрузки ЛВС и мини-АТС;

исследовать рынок производителей и поставщиков активного и пассивного оборудования для построения структурированных кабельных систем;

изучить рынок офисных мини-АТС для оптимального выбора оборудования, исходя из настоящих потребностей организации, с возможностью дальнейшего масштабирования;

выбрать сетевую архитектуру для компьютерной сети, метод доступа, топологию, тип кабельной системы; способ управления сетью; конфигурацию сетевого оборудования - количество серверов, коммутаторов и их технические характеристики; способ управления сетевыми ресурсами и пользователями сети; рассмотреть вопросы безопасности сети;

произвести расчет затрат на создание КИС предприятия; анализ финансового состояния предприятия

произвести монтаж СКС, монтаж и настройку активного сетевого оборудования, мини-АТС, серверов, установку ПО на сервера и рабочие станции, провести их предпусковое испытание;

подготовить сводные таблицы размещения и подключений оборудования; маршрутизации информационных потоков в ЛВС и телефонной сети; схемы размещения коммутационных шкафов, серверов и рабочих мест в здании организации.

3. ПРОЕКТНАЯ ЧАСТЬ

3.1 Всемирная тенденция к объединению компьютеров

Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, E-Mail писем, электронных конференций и т.д.). Возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных компаний производителей работающих под разным программным обеспечением.

Зачастую возникает необходимость в разработке принципиального решения вопроса по организации ИВС (информационно-вычислительной сети) на базе уже существующего компьютерного парка и программного комплекса, отвечающей современным научно-техническим требованиям с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений.

На текущем этапе развития объединения компьютеров сложилась ситуация, когда:

-       в определенном замкнутом пространстве имеется большое количество компьютеров работающих отдельно от всех остальных компьютеров и не имеющих возможность гибко обмениваться с другими компьютерами информацией;

-       невозможно создание общедоступной базы данных, накопление информации при существующих объемах и различных методах обработки и хранения информации;

-       существующие ЛВС объединяют в себе небольшое количество компьютеров и работают только над конкретными и узкими задачами;

-       накопленное программное и информационное обеспечение не используется в полном объеме и не имеет общего стандарта хранения данных.

При имеющейся возможности подключения к глобальным вычислительным сетям типа Internet необходимо осуществить подключение к информационному каналу не одной группы пользователей, а всех пользователей с помощью объединения в глобальные группы.

Для решения данной проблемы предложено создать единую информационную сеть (ЕИС) предприятия, иначе называемая корпоративная информационная сеть (КИС). КИС предприятия должна выполнять следующие функции:

. Создание единого информационного пространства, способного охватить всех пользователей и предоставить им информацию созданную в разное время и в разном программном обеспечении для ее обработки, а также осуществлять распараллеливание и жесткий контроль данного процесса.

. Повышение достоверности информации и надежности ее хранения путем создания устойчивой к сбоям и потери информации вычислительной системы, а также создание архивов данных, которые можно использовать в дальнейшем, но на текущий момент необходимости в них нет.

. Обеспечения эффективной системы накопления, хранения и поиска технологической, технико-экономической и финансово-экономической информации по текущей работе и проделанной некоторое время назад (архивная информация) с помощью создания глобальной базы данных.

. Поддерживать обработку документов и построение на базе этого действующей системы анализа, прогнозирования и оценки обстановки с целью принятия оптимального решения и выработки глобальных отчетов.

. Обеспечивать прозрачный доступ к информации авторизованному пользователю в соответствии с его правами и привилегиями.

При проектировании корпоративной информационной сети организации необходимо было руководствоваться принципами системности, стандартизации, совместимости, развития и масштабируемости, надежности, защищенности и эффективности.

Принцип системности подразумевает, что при проектировании и создании КИС должна поддерживаться ее целостность, путем создания надежных каналов связи между подсистемами.

Принцип стандартизации предусматривает использование типового оборудования и материалов, соответствующих международным стандартам ISO, FCC, Госстандартом Республики Казахстан.

Принцип совместимости, напрямую связанных с принципом стандартизации, обеспечивает совместимость оборудования, интерфейсов и протоколов передачи данных в масштабах организации и глобальной сети.

Принцип развития (масштабируемости) или открытости КИС заключается в том, что еще на этапе проектирования КИС должна создаваться, как открытая система, допускающая пополнение, совершенствование и обновление подсистем и компонентов, подключение других систем. Развитие системы будет осуществляться путем пополнения ее новыми подсистемами и компонентами, модернизации действующих подсистем и компонентов, обновления, используемых средств вычислительной техники, более совершенными.

Принцип надежности заключается в дублировании важных подсистем и компонентов в целях обеспечения бесперебойной работы КИС, создания запаса материалов и оборудования для оперативного ремонта и замены оборудования.

Принцип защищенности КИС подразумевает применение при построении КИС программно-апаратных средств и организационных методов, исключающих несанкционированных доступ к оборудованию и съем информации с КИС внешними и внутренними, не имеющими специального допуска, объектами и субъектами.

Принцип эффективности заключается в достижении рационального соотношения между затратами на проектирование и создания КИС и целевыми эффектами, полученными в результате практической реализации и эксплуатации КИС. Экономическая сущность создания и реализации заключается в обеспечении эффективного и оперативного обмена информацией между подразделениями организации для решения производственных и финансово-экономических вопросов, выражающаяся в снижении расходов на телефонную связь и почтовые отправления.

3.2 Понятие «локальная вычислительная сеть»

Под ЛВС понимают совместное подключение нескольких отдельных компьютерных рабочих мест (станций) к единому каналу передачи данных. Самая простая сеть состоит как минимум из двух компьютеров, соединенных друг с другом кабелем. Это позволяет им использовать данные совместно. Все сети (независимо от сложности) основываются именно на этом простом принципе.

Рождение компьютерных сетей было вызвано практической потребностью - иметь возможность для совместного использования данных.

Понятие локальная вычислительная сеть - ЛВС (англ. LAN - Local Area Network) относится к географически ограниченным (территориально или производственно) аппаратно-программным реализациям, в которых несколько компьютерных систем связанны друг с другом с помощью соответствующих средств коммуникаций. Благодаря такому соединению пользователь может взаимодействовать с другими рабочими станциями, подключенными к этой ЛВС.

Другими словами, ЛВС называют группу связанных друг с другом компьютеров, расположенную в некоторой ограниченной области. Размеры ЛВС могут значительно различаться.

Локальная сеть может состоять из двух рабочих станций, расположенных в одной комнате, либо из нескольких сотен рабочих станций, разбросанных по разным этажам административного здания, а также по нескольким зданиям района.

Локальные вычислительные сети отличаются от других сетей тем, что они обычно ограничены умеренной географической областью (одна комната, одно здание, один район).

В производственной практике ЛВС играют очень большую роль. Посредством ЛВС в систему объединяются персональные компьютеры, расположенные на многих удаленных рабочих местах, которые используют совместно оборудование, программные средства и информацию.

Подавляющая часть компьютеров мира объединена в ту или иную сеть. Опыт эксплуатации сетей показывает, что около 80% всей пересылаемой по сети информации замыкается в рамках одного офиса.

Все ЛВС работают в одном стандарте, принятом для компьютерных сетей - в стандарте OSI- OpenSystemInterconnection.

Взаимодействие открытых систем (OSI)

Для того чтобы взаимодействовать, люди используют общий язык. Если они не могут разговаривать друг с другом непосредственно, они применяют соответствующие вспомогательные средства для передачи сообщений.

Для того чтобы привести в движение процесс передачи данных, использовали машины с одинаковым кодированием данных и связанные одна с другой. Для единого представления данных в линиях связи, по которым передается информация, сформирована Международная организация по стандартизации (англ, ISO- International Standarts Organization).

Стандарт ISO предназначен для разработки модели международного коммуникационного протокола, в рамках которой можно разрабатывать международные стандарты.

Международная организация по стандартизации (ISO) разработала базовую модель взаимодействия открытых систем OSI. Эта модель является международным стандартом для передачи данных.

Модель содержит семь отдельных уровней:

Уровень 1: физический - битовые протоколы передачи информации;

Уровень 2: канальный - формирование кадров, управление доступом к среде;

Уровень 3: сетевой - маршрутизация, управление потоками данных;

Уровень 4: транспортный - обеспечение взаимодействия удаленных процессов;

Уровень 5: сеансовый - поддержка диалога между удаленными процессами;

Уровень 6: представительский - интерпретация передаваемых данных;

Уровень 7: прикладной - пользовательское управление данными.

Основная идея этой модели заключается в том, что каждому уровню отводится конкретная роль, в том числе и транспортной среде. Благодаря этому общая задача передачи данных расчленяется на отдельные легко обозримые задачи.

Необходимые соглашения для связи одного уровня выше- и нижерасположенными называют протоколом.

Так как пользователи нуждаются в эффективном управлении, система вычислительной сети представляется как комплексное строение, которое координирует взаимодействие задач пользователей.

Учитывая вышеизложенное можно вывести следующую уровневую модель с административными функциями, выполняющимся в пользовательском прикладном уровне.

Отдельные уровни базовой модели проходят в направлении вниз от источника данных (от уровня 7 к уровню 1) и в направлении вверх от приемника данных (от уровня 1 к уровню 7). Пользовательские данные передаются в нижерасположенный уровень вместе со специфическим для уровня заголовком до тех пор, пока не будет достигнут последний уровень.

На приемной стороне поступающие данные анализируются и, по мере надобности, передаются далее в вышерасположенный уровень, пока информация не будет передана в пользовательский прикладной уровень.

Уровень 1 - физический.

На физическом уровне определяются электрические, механические, функциональные и процедурные параметры для физической связи в системах. Физическая связь и неразрывная с ней эксплуатационная готовность являются основной функцией 1-го уровня, Стандарты физического уровня включают рекомендации V.24 МККТТ (ССIТТ), ЕIА RS232 и Х.21. Стандарт ISDN (IntegratedServicesDigitalNetwork) в будущем сыграет определяющую роль для функций передачи данных. В качестве среды передачи данных используют трехжильный медный провод (экранированная витая пара), коаксиальный кабель, оптоволоконный проводник и радиорелейную линию.

Уровень 2 - канальный.

Канальный уровень формирует из данных, передаваемых 1-м уровнем, так называемые "кадры" последовательности кадров. На этом уровне осуществляются управление доступом к передающей среде, используемой несколькими ЭВМ, синхронизация, обнаружение и исправление ошибок.

Уровень 3 - сетевой.

Сетевой уровень устанавливает связь в вычислительной сети между двумя абонентами. Соединение происходит благодаря функциям маршрутизации, которые требуют наличия сетевого адреса в пакете. Сетевой уровень должен также обеспечивать обработку ошибок, мультиплексирование, управление потоками данных. Самый известный стандарт, относящийся к этому уровню - рекомендация Х.25 МККТТ (для сетей общего пользования с коммутацией пакетов).

Уровень 4 -транспортный.

Транспортный уровень поддерживает непрерывную передачу данных между двумя взаимодействующими друг с другом пользовательскими процессами. Качество транспортировки, безошибочность передачи, независимость вычислительных сетей, сервис транспортировки из конца в конец, минимизация затрат и адресация связи гарантируют непрерывную и безошибочную передачу данных.

Уровень 5 - сеансовый.

Сеансовый уровень координирует прием, передачу и выдачу одного сеанса связи. Для координации необходимы контроль рабочих параметров, управление потоками данных промежуточных накопителей и диалоговый контроль, гарантирующий передачу, имеющихся в распоряжении данных. Кроме того, сеансовый уровень содержит дополнительно функции управления паролями, подсчета платы за пользование ресурсами сети, управления диалогом, синхронизации и отмены связи в сеансе передачи после сбоя вследствие ошибок в нижерасположенных уровнях.

Уровень 6 - представительский.

Уровень представления данных предназначен для интерпретации данных; а также подготовки данных для пользовательского прикладного уровня. На этом уровне происходит преобразование данных из кадров, используемых для передачи данных в экранный формат или формат для печатающих устройств оконечной системы.

Уровень 7 - прикладной.

В прикладном уровне необходимо предоставить в распоряжение пользователей уже переработанную информацию. С этим может справиться системное и пользовательское прикладное программное обеспечение.

3.3 Типы сетей

Существует несколько типов сетей: от двух соединенных компьютеров, до сетей, объединяющих офисы компании в разных городах.

Локальная сеть. Небольшая офисная сеть называется локальной (Local Area Network- LAN). В нее соединяются компьютеры, которые находятся в пределах одного офиса или здания. Локальную сеть можно создать дома из специальных компонентов. Такая сеть получила название домашней сети (Home Area Network- HAN).

Глобальная сеть. Локальные сети, находящиеся в разных местах, могут быть соединены с помощью высокоскоростных оптоволоконных, спутниковых или выделенных телефонных линий. Несколько соединенных таким образом локальных сетей формируют глобальную сеть (Wide Area Network- WAN).. Наиболее заметной частью Internet является всемирная паутина (World Wide Web - WWW). Любой пользователь Internet является пользователем огромной сети, независимо от типа подключения - модем, локальная сеть и т.д. Internet действительно является сетью сетей, соединенных друг с другом с помощью протокола TCP/IP. Web-броузеры, FTP-клиенты (File Transfer Protocol) и программы чтения новостей наиболее распространенные способы использования Internet.. В них используются те же браузеры и остальные программы, что и в Internet, и тот же протокол TCP/IP, однако при этом intranet является частью личной сети отдельной компании. Обычно intranet состоит из нескольких локальных сетей, которые соединены с остальными сетями компании, однако, в отличие от Internet, доступ к этой сети разрешен только работникам компании. Intranet можно назвать частной сетью Internet.. Полностью не открытые сети intranet, доступ к которым разрешен покупателям и некоторым деловым партнерам, называются extranet. Как и для intranet, в них используются Web-броузеры и другое аналогичное программное обеспечение.

.4 Физическая среда передачи данных в локальных сетях

.4.1 Пассивное сетевое оборудование

Основа любой сети - это физическая среда передачи данных: провод, волоконно-оптический кабель, радиоканал и т.д. Используя передающую среду, узлы сети соединяются друг с другом, и образую топологию сети. Сама сеть и устройства, использующие ее, должны выполнять, по крайней мере, четыре функции:

. Передача сигналов. Определяется, в каком виде должны быть представлены данные, чтобы их можно было передать в другие точки сети.

. Разделение пропускной способности сети. Определяется, как распределять общую ширину полосы пропускания сети среди всех пользователей.

. Упаковка данных в кадры. Определяется, как сообщение, подлежащее передаче, делится на блоки определенного размера.

. Адресация. Определяется, как обеспечить передачу сообщения по назначению и без потерь.

Стандарты EIA/TIA-568B определяют горизонтальную кабельную систему как сетевую среду передачи данных, которая лежит между телекоммуникационной розеткой и горизонтальным кросс-соединением. Этот элемент включает сетевую среду передачи данных, проходящую по горизонтали, телекоммуникационную розетку или разъем, механические неразъемные соединения в монтажном шкафу и коммутационные шнуры или перемычки в монтажном шкафу. Другими словами, под термином горизонтальная кабельная система понимается сетевая среда передачи данных, лежащая в области от коммутационного шкафа до рабочей станции. Стандарты EIA/TIA-568B содержат спецификации, определяющие технические характеристики кабеля. Они требуют прокладки двух кабелей: одного для обычной телефонной связи и другого для передачи данных, причем каждый из них должен иметь свое выходное гнездо. Из этих двух кабелей для телефонной связи должен использоваться кабель UTP с четырьмя витыми парами. В спецификациях этих стандартов определены пять категорий кабеля: категория 1, категория 2, категория 3, категория 4 и категория 5. Из них только кабели категорий 3-5 признаются годными для использования.

При создании или развитии кабельной инфраструктуры сети связи корпорации, предприятия или офиса существует несколько альтернатив: расширенная категория 5 (5е) или категория 6 (экранированные или неэкранированные кабели), оптоволоконные кабели. Выбор кабельной инфраструктуры зависит от приложений, которые планируется использовать в данной сети, а следовательно, и от активного сетевого оборудования, которое будет в ней установлено. Необходимо также учитывать требования по безопасности, которые необходимо соблюдать на данном предприятии.

Современное сетевое оборудование работает обычно по стандартам 10BaseT/FL, 100BaseTX/FX, ATM25 до рабочего места и 1000Base TX/SX/LX/SLX, АТМ ОС-З/ОС-12 на магистрали корпоративной сети.

Если планируется передача 10-100 Мбит/с до рабочего места, то для таких приложений без дополнительных требований по безопасности достаточно использовать медный кабель типа "витая пара" категории 5, который учитывает также потенциал роста пропускной способности системы. Категория 5е необходима для поддержки перспективной сетевой аппаратуры АТМ 155 и 622 Мбит/с, а также Gigabit Ethernet 1000 Мбит/с.

Для обеспечения возможности передачи информационного потока со скоростью 1000 Мбит/с по электрическим трактам СКС категории 5 при разработке сетевых интерфейсов 1000 Base-T использован целый комплекс мероприятий, улучшающих характеристики кабелей.

Для передачи сигналов вместо двух пар задействуются все четыре пары одновременно, причем передача по каждой паре ведется сразу в двух направлениях. В состав приемопередатчиков введены дополнительные узлы минимизации определенных видов помеховых составляющих (устройства DSP в активном оборудовании учитывают Return Loss и PS NEXT). Использован специальный алгоритм синхронизации сетевых интерфейсов, применено пятиуровневое кодирование. Все эти мероприятия позволяют увеличить частоту передачи сигнала и уменьшить перекрестные шумовые наводки.

В настоящее время на рынке компонентов СКС предлагается ряд типов серийных горизонтальных кабелей, характеристики которых существенно превышают требования, необходимые для выполнения стандартов категории 5. Все они обеспечивают получение величины параметра ACR (разность между перекрестными наводками и затуханием) порядка 10 дБ на частотах примерно 150-200 МГц и даже более, то есть соответствуют характеристикам кабелей категории 6, часто с определенным запасом. Увеличение параметра ACR на кабелях категории 5 достигнуто за счет улучшения параметра NEXT (перекрестные помехи) на 10 дБ и более, а также лучших показателей затухания. При этом характеристики кабелей нормируются до частот порядка 350-550.

Сейчас чаще всего используется кабель категории 5е. Кабель категории 6 почти в два раза превышает стоимость кабеля категории 5е. То же можно сказать и о компонентах. Непопулярность 6-й категории объясняется также и тем, что поскольку стандарт на эту категорию по "витой паре" не принят, то какой бы кабель ни использовался при строительстве СКС, интегратор может сертифицировать систему только на категорию 5е. При этом существует опасность, что проложенная система категории 6 устареет быстрее, чем будет принята: ее и так уже теснит категория 7.

Для горизонтальной прокладки можно использовать кабели категории 7, значительно улучшающие характеристики системы. Можно применять и оптические кабели, которые гарантированно удовлетворят все будущие потребности организации в кабельной инфраструктуре, а также обеспечат безопасность системы. При этом, несмотря на то, что оптические кабели в два раза дороже "витой пары" категории 6, при прокладке между этажами или между зданиями в любом случае должна использоваться оптика.

К пассивному сетевому оборудованию, кроме кабеля, относятся соединительные патч-корды, информационные розетки, информационные коммутационные панели (патч-панели), кроссовые панели типа 110 и др.

Немаловажным фактором при построении локальной сети является приведение всех компонентов сети к общему знаменателю по категории оборудования. Для обеспечения оптимальной пропускной способности, определяемой современными стандартами, требуется, чтобы все компоненты локальной сети соответствовали стандарту категории 5e. В противном случае, если, допустим, используется кабель и информационные розетки категории 5e, а коммутационные панели категории 5, то вся транспортная система может рассматриваться как система класса D (категории 5). Почему? Всё объясняется тем, что патч-панель сертифицирована на более низкие скорости по стандарту категории 5, т.е. обеспечивает скорость передачи данных до 100 Мбит/с, в то время, как оборудование категория 5e, даёт возможность передавать данные на скорости до 1000 Мбит/с. В рассматриваемом случае, скорость передачи данных будет ограничена на физическом уровне коммутационной панели 100 Мбит/с.

В своем проекте мы применим пассивное оборудование категории 5e и 3 (магистральный телефонный кабель) СКС «EuroLAN»: кабель UTP, информационные розетки, коммутационные панели и другие материалы.

3.4.2 Активное сетевое оборудование

Для достижения максимальной производительности при использовании сетевых приложений, в настоящее время широко применяется высокоскоростной протокол Fast Ethernet 100 Mбит/c либо Gigabit Ethernet 1000 Mбит/c. Использование этих протоколов позволяет значительно ускорить получение необходимой информации с серверов, производить авторизацию пользователей в доменах, выполнять синхронизацию серверов, работать с сетевыми мультимедиа приложениями, проводить video-конференции и т.д. Как уже говорилось выше, для организации Fast Ethernet 100 Mбит/c и Gigabit Ethernet 1000 Mбит/c необходима кабельная система 5-й, 5е или 6-ой категории.

В настоящее время существуют такие типы активного сетового оборудования как:

)        сетевые адаптеры;

)        мосты;

)        повторители;

)        концентраторы;

)        коммутаторы;

)        маршрутизаторы.

Для нас представляют интерес пункты 1, 6, 7, т.к. мосты, повторители концентраторы в чистом виде сейчас не производятся. Также с развитием технологий стирается грань между коммутаторами и маршрутизаторами.

Исходя из этого, в пункте 4.3 мы рассмотрим оборудование для организации 10/100Mbt Fast Ethernet.

.5 Типы ЛВС, их топология

Существует два типа компьютерных сетей: одноранговые сети и сети с выделенным сервером. Одноранговые сети не предусматривают выделение специальных компьютеров, организующих работу сети. Каждый пользователь, подключаясь к сети, выделяет в сеть какие-либо ресурсы (дисковое пространство, принтеры) и подключается к ресурсам, предоставленным в сеть другими пользователями.

Все пользователи самостоятельно решают, какие данные на своем компьютере сделать общедоступным по сети. На сегодняшний день одноранговые сети бесперспективны. Если к сети подключено более 10 пользователей, то одноранговая сеть, где компьютеры выступают в роли и клиентов, и серверов, может оказаться недостаточно производительной. Поэтому большинство сетей использует выделенные серверы. Выделенным называется такой сервер, который функционирует только как сервер (исключая функции клиента или рабочей станции). Они специально оптимизированы для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов. Сети на основе сервера стали промышленным стандартом. Сети с выделенным сервером, несмотря на сложность настройки и относительную дороговизну, позволяют осуществлять централизованное управление.

Существуют и комбинированные типы сетей, совмещающие лучшие качества одноранговых сетей и сетей на основе сервера.

Таблица 1 Сравнительная характеристика типов ЛВС

В одноранговой сети все компьютеры равноправны, каждый компьютер может функционировать и как клиент, и как сервер.

Клиент - абонент сети, не отдающий своего ресурса в сеть, но имеющий доступ к ресурсам сети.

Сервер - абонент сети, отдающий в сеть свой ресурс, и имеющий или не имеющий доступа к ресурсам сети.

К преимуществам одноранговой компьютерной сети можно отнести следующие доводы:

одноранговые сети относительно просты;

одноранговые сети обычно дешевле сетей на основе сервера

в одноранговой сети требования к производительности и к уровню защиты для сетевого программного обеспечения, как правило, ниже, чем в сетях с выделенным сервером

Чтобы установить одноранговую сеть, дополнительного программного обеспечения не требуется. Одноранговая сеть характеризуется рядом стандартных решений.

Существуют некоторые замечания относительно одноранговых сетей:

В типичной одноранговой сети системный администратор, контролирующий всю сеть, не выделяется.

В одноранговой сети каждый компьютер должен:

большую часть своих вычислительных ресурсов предоставлять локальному пользователю (сидящему за этим компьютером);

для поддержки доступа к ресурсам удаленного пользователя (обращающегося к серверу по сети) подключать дополнительные вычислительные ресурсы.

Централизованно управлять защитой в одноранговой сети очень сложно.

Пользователи должны обладать достаточным уровнем знаний, чтобы работать и как пользователи, и как администраторы своего компьютера.

Сеть на основе сервера - сеть, в которой имеется четкое разделение абонентов на клиентов и серверов, и в которой есть, хотя бы один выделенный сервер.

Выделенным называется такой сервер, который функционирует только как сервер (исключая функции клиента или рабочей станции) и не способный выполнять другие (не сетевые) задачи.

Следующие показатели сетей на основе сервера можно отнести к преимуществам этих сетей:

централизованное разделение ресурсов;

защитой данных может заниматься один администратор: он формирует политику безопасности и применяет ее в отношении каждого пользователя сети;

регулярное резервное копирование информации;

избыточность данных;

сети на основе сервера способны поддерживать тысячи пользователей.

Учитывая очевидные преимущества ЛВС с выделенным сервером, масштаб проектируемой КИС и плюсы использования одноранговых сетей, остановим свой выбор на комбинированной ЛВС с несколькими серверами, обеспечивающими централизованное управление и распределение машинных ресурсов.

Физические топологии

В локальной вычислительной сети все рабочие станции должны быть соединены между собой. Если в ЛВС входит файл-сервер, он также должен быть подключен к рабочим станциям. Физическая схема, которая описывает структуру локальной сети, называется топологией.

Выбор физической топологии сети зависит от нескольких факторов:

структуры офиса;

способов диагностики неисправностей;

стоимости инсталляции;

типа используемого кабеля.

Первый фактор - устройство офиса. При установке нескольких компьютеров в одну комнату появляется больше возможных вариантов организации сети, чем в случае, когда множество компьютеров распределяется по различным комнатам здания.

Второй фактор - наличие методов и средств диагностирования неисправностей - зависит в какой-то мере от используемой физической топологии. Например, некоторые топологические схемы характеризуются встроенной в них физической избыточностью, обеспечивающей бесперебойную связь даже при возникновении, повреждений в кабеле. В других топологических схемах каждый кабельный сегмент сети может быть отключен (перекоммутирован), поэтому одно повреждение не сможет привести к отказу всей сети.

Третий фактор - не все физические топологии эквивалентны друг другу по стоимости. Часть стоимости определяется сложностью выбранной вами топологии, и, что еще более важно, тем, насколько сложно эту топологию привести в соответствие с пространством офиса. Шинная топология, например, очень просто реализуется в пределах небольшой области, но может стать источником головной боли при прокладке кабеля по офису, занимающему несколько комнат.

Последний фактор - выбор физической топологии в значительной степени определяется типом кабеля и наоборот.

Физическая шинная топология.

Для простых сетей, расположенных в пределах небольшой территории, физическая шинная топология может оказаться наилучшим решением. В топологии шины кабель идет от компьютера к компьютеру, связывая их в цепочке. Все компьютеры в сети связаны одним общим кабелем, как правило, коаксиальным.

Есть возможность подключаться к, сети с шинной топологией двумя способами в зависимости от используемого кабеля. Если в сети используется толстый коаксиальный кабель, то такая сеть с шинной топологией имеет центральную магистраль, реализованную с помощью толстого коаксиального кабеля. К каждому компьютеру сети от магистрали подходят маленькие, более тонкие (и более гибкие) кабели, называемые отводами. Для физического подключения тонких кабелей к толстому магистральному кабелю используют небольшие устройства - трансиверы. Пример такой топологии показан на рисунке 2.

Физическая шинная топология, реализованная с использованием толстого коаксиального кабеля.

Т- терминатор

Рисунок 2

Конфигурация "толстой" сети Ethernet обычно используется при объединении мэйнфреймов и миникомпьютеров, но популярность таких сетей падает по мере того, как персональные компьютеры становятся более мощными и соответственно сети, базирующиеся на мэйнфреймах, - менее распространенными. Для новых сетей, использующих физическую шинную топологию, удобнее применять тонкий коаксиальный кабель.

Физическая шина топология на основе «тонкого» коаксиального кабеля

Рисунок 3

В противоположность "толстой" Ethernet, в "тонкой" сети (Thinnet) избегают использования магистрали, а подключение всех сетевых устройств выполняется напрямую. Вместо толстого кабеля, для тонкой сети используют более гибкий коаксиальный. Такая разновидность физической шинной топологии сегодня более популярна, чем ее «толстый» двойник, в котором применяют отводы и трансиверы. Суть дела в упрощении работы - с толстым кабелем в "толстой" Ethernet тяжело работать, поскольку он очень жесткий.

При физической шинной топологии в «тонкой» сети персональные компьютеры могут подключаться к магистрали и напрямую

Наибольшая проблема, которая может возникнуть при работе с сетью шинной топологии, заключается в неправильном согласовании. В этом случае сеть не может корректно выполнять передачу данных. Используя физическую шинную топологию, следует любым способом избегать нарушения целостности кабеля на всем его протяжении. Такие нарушения могут возникнуть из-за неправильной работы узлов и разрывов кабеля.

Сеть не сможет корректно передавать данные, даже если всего один узел работает неправильно, поскольку системе в целом необходимо, чтобы каждый узел был в рабочем состоянии, обеспечивая прохождение данных. Это вовсе не означает, что для корректной работы сети все компьютеры в сети должны быть включены и зарегистрированы. Имеется существенное отличие между неправильно работающим (например, по причине неполной стыковки разъемов кабельного соединения) и выключенным узлом. Если узел выключен, данные к следующему активному узлу проходят через Т-разъем, подключенный к сетевой плате. В этом случае сеть не будет «знать», что в ней имеется неактивный узел. Однако если узел активный, но работает неправильно, то, безусловно, возникнет проблема. Активный узел, как и ранее, пытается обработать пакет, но делает это с ошибками, что замедляет работу всей сети или приводит к ее внезапной остановке.

Разрывы кабеля также вызывают появление проблем в сети с шинной топологией, поскольку корректная работа сети зависит от правильного функционирования кабеля на всем протяжении между его согласованными концами. Если в какой-либо точке кабель разрушен, сеть не сможет работать, и потребуется немало времени для определения места разрыва и замены поврежденного сегмента кабеля. При этом может потребоваться проверка каждого разъема, для того чтобы удостовериться, что он надежно установлен, что никто не пытался перезагрузиться или выйти из системы во время прохождения сигнала, и во многом другом.

Шинная топология имеет одно преимущество - это высокая эффективность кабельной системы, помогающая сэкономить деньги при создании наиболее дорогой части сети. Однако она может оказаться сложной для реализации, если сетевые компьютеры не расположены в строгом линейном порядке. Например, сеть, узлы которой распределены по всему зданию - неудачный кандидат на реализацию шинной топологии - и, вероятно, ее будет легче обслуживать, если реализовать сеть на основе топологии звезды.

Звездообразная физическая топология.

В сети, построенной по звездообразной топологии, каждый сервер и рабочая станция подключаются к центральному концентратору, который обеспечивает связь между ними, поэтому сеть, в которой используется звездообразная топология, будет выглядеть примерно так, как показано на рисунке 4.

Звездообразная физическая топология

Рисунок 4

В сети, построенной по звездообразной топологии, все ресурсы подключаются к центральному устройству

В первых сетях для передачи данных использовалась звездообразная топология для подключения неинтеллектуальных терминалов к мэйнфреймам. Почему же эта топология повсеместно используется и до сих пор? Вероятно, потому, что при ее использовании существенно легче работать в сети. Каждая рабочая станция и сервер имеют отдельное соединение с центральной коммутационной станцией. Это значит, что каждое соединение работает независимо. Обрыв кабеля, идущего к одной рабочей станции, не окажет воздействия на другие рабочие станции. Это также означает, что для такой сети относительно легко создать кабельную систему, поскольку можно не тревожиться о том, как расположены относительно друг друга компьютеры в сети. Пока длина отрезка кабеля от каждой рабочей станции или сервера до центральной коммутационной станции не превышает максимально допустимого значения, никаких проблем не возникает.

Центральной частью сети, построенной по звездообразной топологии, является концентратор (коммутатор). Концентраторы могут быть разными, но их суть проста: это устройства, реализующие центральный узел для всех сетевых кабелей, обеспечивая тем самым связь между портами, что позволяет компьютерам подключаться к нему для обмена сообщениями.

Еще одним важным преимуществом такой сети является то, что в ней легко диагностировать неисправности. При возникновении сбоя в сети с шинной топологией может оказаться очень непросто точно определить, в чем заключается проблема, если, конечно, не просматривать все узлы подряд. В сети, построенной по звездообразной топологии, найти ее источник очень легко. Если некий узел не работает, то проблему, очевидно, следует искать где-то между портом концентратора и физически подключенным к нему узлом. Следует проверить, что является источником нарушения работоспособности:

-       терминал;

-       кабель между концентратором и терминалом;

-       порт концентратора, обслуживающий терминал вызывающий беспокойство.

Если ни один из узлов сети не обеспечивает качественное соединение сервера и концентратора, то проблема, вероятно, заключается в сервере. Если это так, то самое время уповать на то, что вы запланировали сделать для отказоустойчивой работы системы и на то, что вы сделали резервные копии файлов.

Звездообразная топология также хорошо подходит и для физически распределенных сетей. Конечно, звездообразная топология имеет один серьезный недостаток: в ней используется много кабеля. К каждому элементу сети требуется проложить свой собственный кабель.

Распределенная физическая звездообразная топология (рисунок 5).

Для больших сетей одного концентратора может оказаться недостаточно. Возможно, у него будет маловато портов для поддержки всех компьютеров сети или компьютеры слишком далеко отстоят от концентратора, или одновременно и то, и другое. Для подключения всех устройств к сети может потребоваться несколько концентраторов, но идея создания в одном здании трех или четырех отдельных сетей может показаться не очень привлекательной. Как же решить проблему?

Это случай, для которого может пригодиться одна из разновидностей физической звездообразной топологии: связанная звезда (connected star) или распределенная звезда (distributed star). Здесь концентраторы сети последовательно подключены друг к другу, так что все они могут обмениваться информацией. Такая организация сети имеет некоторые недостатки, свойственные сети, построенной по шинной топологии: разрыв кабеля между двумя концентраторами изолирует части сети по обеим сторонам разрыва. Однако этот недостаток компенсируется тем, что при отсутствии шины концентраторы были бы изолированы друг от друга в любом случае.

Использование распределенной звездообразной топологии для соединения нескольких сетей

Рисунок 5

Сеть, построенную с использованием распределенной звездообразной топологии, еще называют сетью древообразной структурой, что близко к построению структурированной кабельной системы, рассматриваемой нами в пункте 2.7 данного проекта.

Физическая структура Ethernet на витой паре - дерево. В узлах этого дерева находятся активные элементы - хабы и/или свитчи, а "листьями" являются внешние элементы - компьютеры (а также сетевые принтеры, терминальные серверы, и т.д.) с сетевыми адаптерами, предназначенными для подключения к сети на витой паре. Это можно наглядно увидеть на рисунке 6.

Физическая структура Ethernet на витой паре - дерево

Рисунок 6

Физическая кольцевая топология

Это сеть, построенная по физической кольцевой топологии, в которой все персональные компьютеры сети для обеспечения целостности сети соединены в кольцо, выполненное в виде пары кабелей, проложенных между каждым узлом. Такая система вполне работоспособна, но ее стоимость и трудоемкость прокладки кабельной системы весьма велики, поскольку в такой сети затраты на кабель удваиваются (рисунок 7).

Физическая кольцевая топология

Рисунок 7

Такую сеть иногда применяют для глобальных оптоволоконных сетей, поскольку это неплохой способ предоставить множеству узлов в региональной области доступ к оптоволоконной сети.

Таблица 2 Основные характеристики сетей разной топологии.

Исходя из основных характеристик сетей с различной физической топологией и учитывая явные преимущества топологии «звезда», идею структуризации, заложенную в данную топологию и близкую к идеологии структурированных кабельных систем, для построения нашей корпоративной информационной сети выберем именно древообразную топологию связей в сети с топологией «расширенная звезда».

3.6 Виртуальные локальные сети

Виртуальные локальные сети стали сегодня основным механизмом структуризации локальных сетей, построенных на коммутаторах. В коммутируемой структуре без физических границ виртуальные локальные сети позволяют использовать привычные методы построения маршрутизируемых сетей, но на новой, более гибкой программируемой основе.

Коммутаторы (имеются в виду классические коммутаторы второго уровня) могут повысить пропускную способность сети, но не могут создать надежные барьеры на пути ошибочного и нежелательного трафика. Классическим примером такого трафика может служить трафик, создаваемый широковещательными пакетами некорректно работающего узла. Можно привести и другие ситуации, когда трафик нужно отфильтровывать по соображениям защиты данных от несанкционированного доступа.

Коммутаторы внесли в решение проблемы "объединения-разъединения" новый механизм - технологию виртуальных сетей (VirtualLAN, VLAN).

С появлением этой технологии отпала необходимость образовывать изолированные сегменты физическим путем - его заменил программный способ, более гибкий и удобный.

Виртуальной сетью (VLAN )называется группа узлов сети, трафик которой в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сегментами на основании адреса канального уровня невозможна, независимо от типа адреса - уникального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с адресом назначения кадра.

Виртуальные сети - это логическое завершение процесса повышения гибкости механизма сегментации сети, первоначально выполняемого на физически раздельных сегментах. При изменении состава сегментов (переход пользователя в другую сеть, дробление крупных сегментов) при таком подходе приходится производить физическую пере коммутацию разъемов на передних панелях повторителей или в кроссовых панелях.

Поэтому в больших сетях это превращается в постоянную и обременительную работу, которая приводит к многочисленным ошибкам в соединениях.

Промежуточным этапом совершенствования технологии сегментации стали много сегментные повторители. В наиболее совершенных моделях таких повторителей приписывание отдельного порта к любому из внутренних сегментов производится программным путем, обычно с помощью удобного графического интерфейса.

Программное приписывание порта сегменту часто называют статической или конфигурационной коммутацией.

Однако решение задачи изменения состава сегментов с помощью повторителей накладывает некоторые ограничения на структуру сети. Количество сегментов такого повторителя обычно невелико, поэтому выделить каждому узлу свой сегмент, как это можно сделать с помощью коммутатора, нереально. По этой причине сети, построенные на основе повторителей с конфигурационной коммутацией, по-прежнему основаны на разделении среды передачи данных между большим количеством узлов. Следовательно, они обладают гораздо меньшей производительностью по сравнению с сетями, построенными на основе коммутаторов.

При использовании технологии виртуальных сетей в коммутаторах одновременно решаются две задачи:

повышение производительности в каждой из виртуальных сетей, так как в нее не заходит широковещательный трафик других виртуальных сетей;

изоляция сетей друг от друга для управления правами доступа пользователей и создания защитных барьеров на пути нежелательного трафика.

Технология виртуальных сетей признается многими специалистами вторым по важности технологическим новшеством в локальных сетях после появления коммутаторов.

Для связи виртуальных сетей в интерсеть требуется привлечение сетевого уровня. Он может быть реализован в отдельном маршрутизаторе или работать в составе коммутатора, если это коммутатор третьего уровня.

Собственно, виртуальные сети и нужны для того, чтобы создать логическую структуру подсетей, являющуюся основой для работы маршрутизатора.

Технология образования и работы виртуальных сетей с помощью коммутаторов долгое время не была стандартизована, хотя она и реализуется достаточно давно и поддерживается широким спектром моделей коммутаторов разных производителей. Положение изменилось в 1998 году с принятием стандартов IEEE802.1 p/Q, однако фирменные версии VLAN еще будут некоторое время существовать в локальных сетях.

Фирменные технологии VLAN одного производителя, как правило, не совместимы с фирменными технологиями других производителей. Поэтому долгое время виртуальные сети создавались на оборудовании одного производителя.

Способы построения виртуальных сетей можно разбить на несколько основных схем:

использование номеров подсетей сетевого уровня;

группировка портов;

группировка МАС-адресов;

группировка протоколов сетевого уровня;

использование номеров VCI/VPIтехнологии АТМ;

добавление к кадрам канального уровня меток виртуальных сетей.

Рассмотрим только первые четыре схемы, как имеющие для нас практическую ценность при построении ЛВС.

Все способы, за исключением первого, решают проблему создания виртуальных сетей на канальном уровне и поэтому не зависят от протоколов, работающих в сети на верхних уровнях.

Использование для создания VLAN-номеров подсетей сетевого уровня требует, чтобы во всех узлах сети работал какой-либо протокол сетевого уровня, например, IР, IРХ или Арр1е Та1k, причем один и тот же. В этом случае концепция виртуальной сети полностью совпадает с пониманием этого термина на сетевом уровне, то есть виртуальная сеть IР является подсетью IР, а виртуальная сеть IРХ - подсетью IРХ. Такой подход требует и от коммутаторов обязательной поддержки сетевого протокола. Это пока еще не стало повсеместным явлением - "чистые" коммутаторы 2 уровня по-прежнему широко применяются в сетях.

Поэтому при стандартизации техники VLAN разработчики пошли по другому пути. Они разработали механизмы создания VLAN за счет средств только канального уровня.

Группировка портов коммутатора является одним из наиболее простых способов образования виртуальных сетей.

К каждому порту коммутатора приписывается номер виртуальной сети. При о6работке кадров, пришедших в коммутатор, проверяется, принадлежит ли порт назначения той же виртуальной сети, что и порт источника. Если да, то кадр передается (или подвергается дополнительной фильтрации, если коммутатор поддерживает пользовательские фильтры или механизмы профилирования трафика QoS). Этот способ не требует от администратора большой работы, и он также весьма экономичен при реализации в коммутаторах. Группировка портов плохо работает в сетях, построенных на нескольких коммутаторах. Это объясняется тем, что при переходе кадра от одного коммутатора информация о его принадлежности виртуальной сети теряется, если только коммутаторы не связаны между собой столькими портами, сколько всего имеется виртуальных сетей. Поэтому группировка портов применяется в коммутаторах совместно с другими способами поддержания виртуальных сетей, способных передавать информацию о принадлежности кадра определенной VLANмежду коммутаторами.

Группировка МАС-адресов свободна от этого недостатка, но обладает другим. Нужно помечать номерами виртуальных сетей все МАС-адреса, имеющиеся в таблицах каждого коммутатора, а это кропотливая работа, сопоставимая с программированием в машинных кодах. Коммутаторы поддерживают этот способ, но он пригоден только для небольших сетей.

Группировка протоколов сетевого уровня не предназначена для последующего объединения виртуальных сетей с помощью маршрутизаторов. Этот способ отделяет трафик одного сетевого протокола от другого для предоставления определенного качества обслуживания.

3.7 Структурированная кабельная система

Структурированная кабельная система (Structured Cabling System, SCS) здания - это набор коммутационных элементов (кабелей, разъёмов, коннекторов, кроссовых панелей и шкафов), а также методика их совместного использовании, которая позволяет создавать регулярные, легко расширяемые структуры связей в вычислительных сетях. Здание само по себе представляет собой достаточно регулярную структуру - оно состоит из этажей, а каждый этаж из определенного количества комнат, соединенных коридорами. Структура здания предопределяет структуру кабельной системы здания [29, 173].

Локальная сеть позволяет оптимизировать передачу данных и распределить ресурсы с целью организации совместного доступа сотрудников фирмы к сетевым программам и информационным данным. Телефонная сеть помимо стандартных сервисов позволяет организовать весь спектр телекоммуникационных услуг, за счет этого технологии передачи информации становятся все более интегрированными. Особенно быстро происходит объединение телефонных и вычислительных сетей: связь компьютеров осуществляется по телефонным каналам, компьютеры обеспечивают телефонную связь и управляют ею, предоставляя все большие возможности. Поэтому, в большинстве случаев компьютерная и телефонная сети неразрывны и неотделимы друг от друга.

Основа любой компьютерной сети - среда для передачи данных, в подавляющем большинстве случаев это электрический кабель того или иного рода. В предыдущей главе мы показали, что именно структура кабельной сети является причиной многих бед традиционного подхода. Вполне естественно уделить этому элементу больше внимания и выяснить, какие же существуют альтернативы традиционной кабельной схеме.

Компьютерные и телефонные сети являются частью инфокоммуникационной структуры объекта и создаются на базе Структурированной Кабельной Системы (СКС). СКС формирует универсальную физическую среду передачи данных, подключение любых устройств, поддерживающих соответствующие стандарты и протоколы передачи данных.

Технология структурированной сети - это квинтэссенция того опыта, который телефонные компании мира накопили за свою почти вековую историю. Один из важнейших уроков, который они усвоили, состоит в том, что в сегодняшних проектах необходимо серьезно учитывать будущие потребности. Стремительный технический прогресс способен за один - два года превратить сверхсовременный прибор в музейный экспонат. Однако для тщательно спроектированной и построенной структурированной сети гарантируется, что в течение 15 (!) лет даже возникновение новых технологий не потребует серьезных (читай: дорогостоящих) изменений в кабельной системе.

СКС, соответствуют таким важным требованиям как:

Универсальность - обеспечение нормального функционирования различных видов сетевого оборудования (компьютеров, телефонов, видеооборудования и т.д.);

Гибкость и масштабируемость - оперативная организация новых рабочих мест без дополнительных затрат;

Запас производительности - построение сетей с учетом постоянно растущей мощности и количества сетевого оборудования, а также постоянного роста сетевого трафика;

Экономическая эффективность и оправданность поставляемых решений.

Для западных компаний очень важным оказался именно фактор долгожительства структурированных сетей. Дело в том, что изменение масштабов "времени жизни" с 1-2-х лет у обычной кабельной сети до 15 лет у структурированной означает и изменение статьи расходов. 1-2 года - это текущие расходы, а 10-15 лет - уже капитальные вложения, сродни постройке нового здания или капитальному ремонту. Отношение к такого рода расходам также различное. Затраты, допустимые в качестве капитальных вложений, не будут даже обсуждаться как возможные текущие расходы.

Неудивительно поэтому, что за последние 5 лет почти половина организаций перешла от традиционной схемы к структурированной сети. Для вновь строящихся или капитально ремонтируемых зданий структурированная кабельная сеть является практически единодушным выбором.

Основу структурированной сети составляют, в общем-то, обычные компоненты - кабели из так называемых "витых пар", коммутационные панели ("кроссы") и розетки для подключения внешних устройств. Существуют и другие компоненты, некоторые будут указаны ниже, но эти - базовые, и их оказывается достаточно для большинства случаев.

В структурированной сети используют несколько витых пар, объединенных в один (неэкранированный) кабель, какой давно применяется телефонными компаниями. Витая пара обеспечивает неплохую помехозащищенность (значительно выше, чем у простого двухжильного провода) и небольшие потери. Качество витой пары оценивается числом витков на единицу длины и тем, насколько равномерна навивка. По этому параметру кабели делятся "телефонные" (Voice Grade) и "цифровые" (Data Grade). (Level 3 - cat. 3 и Level 5 - cat. 5. Level 3 сертифицирован для использования в сетях со скоростями передачи до 16 Мбит/с, а Level 5 - до 100 Мбит/с. Внешне они отличаются мало, разница лишь в точности изготовления (и в том, как эта точность сохраняется в процессе эксплуатации).

Как кабели являются основой сети, средой передачи данных, так коммутационные панели являются тем элементом, который обеспечивает этой сети гибкость и простоту конфигурирования. Коммутационные панели тоже много лет используются в телефонных сетях. За долгие годы их конструкция претерпела много изменений и сейчас это элегантное устройство, совмещающее простоту и надежность конструкции с удивительной легкостью установки и использования.

Розетке во всей этой структуре отводится роль точки подключения сетевых устройств. Опять-таки используются обычные (американские) телефонные розетки. Правда, если необходима скорость передачи 100 Мбит/с, то нужны розетки особой конструкции с малой внутренней индуктивностью, они также чуть дороже обычных.

Как все это используется для построения структурированной кабельной сети? Топологически она представляет из себя дерево (см. рисунок 8).

"Листьями" в данном случае являются розетки на рабочих местах пользователей, узлами - коммутационные панели. Между собой все они соединяются, как нетрудно догадаться, кабелем. Отличие лишь в том, что от розетки к коммутационной панели ведет один кабель; между собой, однако, панели соединяются несколькими кабелями. В реальной жизни ситуация может осложниться присутствием в узлах еще и активного сетевого оборудования (сама по себе кабельная сеть - пассивный элемент), у которого есть свои входы и выходы, и которые тоже надо коммутировать. Поэтому коммутационные панели обычно позволяют сделать несколько коммутаций в одном узле.

Топология структурированной кабельной сети

Рисунок 8

При построении сети устанавливается больше розеток, чем необходимое число подключений. Розетка устанавливается не только на каждом рабочем месте, независимо от того, нужна она сегодня его владельцу или нет, но даже и там, где сегодня рабочего места нет, однако возможно его появление в будущем. Впоследствии переезд или подключение нового пользователя потребует лишь изменения коммутации на одной или нескольких панелях.

Возвращаясь к технической стороне дела, поясним, как обычно располагаются коммутационные панели. Как правило, панель первого уровня приходится одна на комнату (если та большая), либо на этаж (если этаж большой, то панелей на нем может быть несколько). Возможны и другие варианты, например, одна панель на несколько этажей. Есть обычно и центральный коммутационный узел, куда сходятся кабели от панелей более низкого уровня и, что важно, внешние коммуникации. Коммутационные панели принято помещать в помещения с контролируемым доступом, там же располагают и активное сетевое оборудование, а также зачастую и сетевые серверы.

Кроме того, важными составляющими структурированной сети являются средства для подключения к ней оборудования, рассчитанного на другие типы кабеля.

Возникла единая коммуникационная система здания, переносящая в нем все потоки информации. Данные, звук, телеметрия, видео - все передается по кабелям структурированной сети. Внешние элементы - телефоны, телевизоры, датчики, компьютеры - единообразно к ней подключаются.

На этапе строительства монтажники СКС совместно со строителями на каждом этаже (в межэтажных перекрытиях) контролируют (согласовывают) укладку закладных труб для дальнейшей подводки кабеля к рабочим местам, расположенным вдоль внешних стен здания, а также места установки розеточных коробок. Благодаря этому монтаж СКС на следующем этапе выполняется оперативно и по кратчайшим расстояниям, а КС (за исключением участков внутри перекрытий) будут доступны для осмотра и ремонта.

Для защиты при строительных и отделочных работах и до начала эксплуатации короба покрываются защитной пленкой, что не препятствует проведению по зданию различных работ. Короба, прокладываемые внутри стен, должны устанавливаться с учетом необходимости закрытия их крышками после монтажа.

3.8 Корпоративная информационная сеть

«Корпоративная сеть - это сеть, главным назначением которой является поддержание работы конкретного предприятия, владеющего сетью. Пользователями корпоративной сети являются только сотрудники данного предприятия» [29, 182]. Первостепенным назначением корпоративной сети является предоставление комплексных информационных услуг сотрудникам предприятия, в отличие от простой локальной сети, которая предоставляет только транспортные услуги по передаче потоков информации в цифровом виде.

Информационные потоки в современном мире имеют решающее значение. Сегодня никого не нужно убеждать в том, что для успешной работы любой корпоративной структуры необходима надежная и легко управляемая информационная система. Любое предприятие имеет внутренние связи, обеспечивающие взаимодействие между руководством и структурными подразделениями, и внешние связи с деловыми партнерами, предприятиями, органами власти. Внешние и внутренние связи предприятия можно рассматривать как информационные. Но вместе с тем, предприятие можно рассматривать как организацию людей, объединенных общими целями. Для достижения этих целей используются различные механизмы, способствующие их реализации. Одним из таких механизмов является эффективное управление производством, базирующееся на процессах получения информации, ее обработки, принятия решений и доведения их до исполнителей. Наиболее важной частью управления является принятие решений. Для выработки правильного решения требуется полная, оперативная и достоверная информация.

Полноту информации характеризует ее объем, который должен быть достаточным для принятия решения. Информация должна быть оперативной, т.е. такой, чтобы за время ее передачи и обработки состояние дел не изменилось. Достоверность информации определяется степенью соответствия ее содержания объективному состоянию дел. На рабочее место руководителя предприятия или исполнителя информация должна поступать в форме, облегчающей ее восприятие и обработку. Но как организовать качественную информационную систему при минимальных расходах? Какому оборудованию отдать предпочтение при выборе?

Значительную часть рынка телекоммуникационного оборудования занимают аппаратные средства, призванные обеспечивать корпоративные структуры услугами внутрипроизводственной связи и передачи данных. Причем, под этими понятиями может подразумеваться довольно широкий перечень современных услуг. Используя технологии современной АТС, можно развернуть цифровую сеть с интеграцией услуг ISDN и обеспечить доступ пользователей к базам данных и Internet, организовать систему минисотовой связи стандарта DECT, ввести режим видеоконференции или селекторной связи.

Современные АТС используют цифровые технологии, модульный принцип построения, имеют относительно высокую надежность, обеспечивают полный набор базовых функций (маршрутизация вызовов, администрирование и т.п.), обеспечивают возможность подключения дополнительного оборудования, такого как голосовая почта, системы тарификации и т.п.

Любая организация - это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь свою структуру. Элементы связаны между собой функционально, т.е. они выполняют отдельные виды работ в рамках единого бизнес-процесса, а также информационно, обмениваясь документами, факсами, письменными и устными распоряжениями и т.д. Кроме того, эти элементы взаимодействуют с внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. И эта ситуация справедлива практически для всех организаций, каким бы видом деятельности они не занимались - для правительственного учреждения, банка, промышленного предприятия, коммерческой фирмы и т.д.

Такой общий взгляд на организацию позволяет сформулировать некоторые общие принципы построения корпоративных информационных систем, т.е. информационных систем в масштабе всей организации.

Корпоративная сеть - система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации. Корпоративная сеть представляет собой сеть отдельной организации. Корпоративной сетью считается любая сеть, работающая по протоколу TCP/IP и использующая коммуникационные стандарты Интернета, а также сервисные приложения, обеспечивающие доставку данных пользователям сети. Например, предприятие может создать сервер Web для публикации объявлений, производственных графиков и других служебных документов. Служащие осуществляют доступ к необходимым документам с помощью средств просмотра Web-контента.cерверы корпоративной сети могут обеспечить пользователям услуги, аналогичные услугам Интернета, например работу с гипертекстовыми страницами (содержащими текст, гиперссылки, графические изображения и звукозаписи), предоставление необходимых ресурсов по запросам web-клиентов, а также осуществление доступа к базам данных.

Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Принципы, по которым строится корпоративная сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же, корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию. Пример корпоративной сети представлен на рисунке 9.

Процесс создания корпоративной информационной системы

Можно выделить основные этапы процесса создания корпоративной информационной системы:

провести информационное обследование организации;

по результатам обследования выбрать архитектуру системы и аппаратно-программные средства ее реализации, по результатам обследования выбрать и/или разработать ключевые компоненты информационной системы;

система управления корпоративной базой данных;

система автоматизации деловых операций и документооборота;

система управления электронными документами;

специальные программные средства;

системы поддержки принятия решений.

При проектировании корпоративной информационной сети организации необходимо было руководствоваться принципами системности, стандартизации, совместимости, развития и масштабируемости, надежности, защищенности и эффективности.

Принцип системности подразумевает, что при проектировании и создании КИС должна поддерживаться ее целостность, путем создания надежных каналов связи между подсистемами.

Принцип стандартизации предусматривает использование типового оборудования и материалов, соответствующих международным стандартам ISO, FCC, Госстандартам Республики Казахстан.

Пример корпоративной сети

Рисунок 9

Принцип совместимости, напрямую связанный с принципом стандартизации, обеспечивает совместимость оборудования, интерфейсов и протоколов передачи данных в масштабах организации и глобальной сети.

Принцип развития (масштабируемости) или открытости КИС заключается в том, что еще на этапе проектирования КИС должна создаваться, как открытая система, допускающая пополнение, совершенствование и обновление подсистем и компонентов, подключение других систем. Развитие системы будет осуществляться путем пополнения ее новыми подсистемами и компонентами, модернизации действующих подсистем и компонентов, обновления, используемых средств вычислительной техники, более совершенными.

Принцип надежности заключается в дублировании важных подсистем и компонентов в целях обеспечения бесперебойной работы КИС, создания запаса материалов и оборудования для оперативного ремонта и замены оборудования.

Принцип защищенности КИС подразумевает применение при построении КИС программно-апаратных средств и организационных методов, исключающих несанкционированных доступ к оборудованию и съем информации с КИС внешними и внутренними, не имеющими специального допуска, объектами и субъектами.

Принцип эффективности заключается в достижении рационального соотношения между затратами на проектирование и создания КИС и целевыми эффектами, полученными в результате практической реализации и эксплуатации КИС. Экономическая сущность создания и реализации заключается в обеспечении эффективного и оперативного обмена информацией между подразделениями организации для решения производственных и финансово-экономических вопросов, выражающаяся в снижении расходов на телефонную связь и почтовые отправления.

Конкретную реализацию вышеизложенного мы разберем позднее на этапе проектирования компьютерной информационной сети исследуемой организации.

4. ТЕЛЕКОММУНИКАЦИОННОЕ ОБОРУДОВАНИЕ И КОМПЬЮТЕРЫ ПРЕДПРИЯТИЯ

4.1 Классификация автоматизированных информационных систем

Предлагается использовать следующую классификацию систем и подсистем автоматизированных систем управления (АИС). В зависимости от уровня обслуживания производственных процессов на предприятии сама АИС или его составная часть (подсистемы) могут быть отнесены к различным классам: Класс A: системы (подсистемы) управления технологическими объектами и/или процессами. Класс B: системы (подсистемы) подготовки и учета производственной деятельности предприятия. Класс C: системы (подсистемы) планирования и анализа производственной деятельности предприятия.

Системы (подсистемы) класса A - системы (подсистемы) контроля и управления технологическими объектами и/или процессами. Эти системы, как правило, характеризуются следующими свойствами:

достаточно высоким уровнем автоматизации выполняемых функций;

наличием явно выраженной функции контроля за текущим состоянием объекта управления;

наличием контура обратной связи;

объектами контроля и управления такой системы выступают: - технологическое оборудования; - датчики; - исполнительные устройства и механизмы.

малым временным интервалом обработки данных (т.е. интервалом времени между получением данных о текущем состоянии объекта управления и выдачей управляющего воздействия на него);

слабой (несущественной) временной зависимостью (корреляцией) между динамически изменяющимися состояниями объектов управления и системы (подсистемы) управления.

В качестве классических примеров систем класса A можно считать:

SCADA - Supervisory Control And Data Acquisition (диспетчерский контроль и накопление данных);

DCS - Distributed Control Systems (распределенные системы управления);

Batch Control - системы последовательного управления;

АСУ ТП - Автоматизированные Системы Управления Технологическими Процессами.

Системы класса B - это системы (подсистемы) подготовки и учета производственной деятельности предприятия. Системы класса B предназначены для выполнения класса задач, требующих непосредственного участия человека для принятия оперативных (тактических) решений, оказывающих влияние на ограниченный круг видов деятельности или небольшой период работы предприятия. В некотором смысле к таким системам принято относить те, которые находятся на уровне технологического процесса, но с технологией напрямую не связаны. В перечень основных функций систем (подсистем) данного класса можно включить:

выполнение учетных задач, возникающих в деятельности предприятия;

сбор, предварительную подготовку данных, поступающих в КИС из систем класса A, и их передачу в системы класса C;

подготовку данных и заданий для автоматического исполнения задач системами класса A.

С учетом прикладных функций этот список можно продолжить следующими пунктами:

управление производственными и человеческими ресурсами в рамках принятого технологического процесса;

планирование и контроль последовательности операций единого технологического процесса;

управление качеством продукции;

управление хранением исходных материалов и произведенной продукции по технологическим подразделениям;

управление техническим обслуживанием и ремонтом.

Эти системы, как правило, имеют следующие характерные признаки и свойства:

наличие взаимодействия с управляющим субъектом (персоналом), при выполнении стоящих перед ними задач;

интерактивность обработки информации;

небольшой длительностью обработки данных, колеблющейся от нескольких минут до несколько часов или суток;

наличием существенных временной и параметрической зависимостей (корреляций) между обрабатываемыми данными;

система оказывает влияние на ограниченный круг работ и видов деятельности предприятия;

система оказывает влияние на небольшой период работы предприятия (в пределах от месяца до полугода);

наличием сопряжения с системами класса A и/или C.

Классическими примерами систем класса B можно считать:

MES - Manufacturing Execution Systems (системы управления производством);

MRP - Material Requirements Planning (системы планирования потребностей в материалах);

MRP II - Manufacturing Resource Planning (системы планирования ресурсов производства);

CRP - C Resource Planning (система планирования производственных мощностей);

CAD - Computing Aided Design (автоматизированные системы проектирования - САПР);

CAM - Computing Aided Manufacturing (автоматизированные системы поддержки производства);

CAE - Computing Aided Engineering (автоматизированные системы инженерного проектирования - САПР);

PDM - Product Data Management (автоматизированные системы управления данными);

SRM - Customer Relationship Management (системы управления взаимоотношениями с клиентами);

всевозможные учетные системы и т.п.

Одна из причин возникновения подобных систем - необходимость выделить отдельные задачи управления на уровне технологического подразделения предприятия.

Системы класса C - это системы (подсистемы) планирования и анализа производственной деятельности предприятия. Системы класса C предназначены для выполнения класса задач, требующих непосредственного участия человека для принятия стратегических решений, оказывающих влияние на деятельность предприятия в целом. В круг задач решаемых системами (подсистемами) данного класса можно включить:

анализ деятельности предприятия на основе данных и информации, поступающей из систем класса B;

планирование деятельности предприятия;

регулирование глобальных параметров работы предприятия;

планирование и распределение ресурсов предприятия;

подготовку производственных заданий и контроль их исполнения.

наличие взаимодействия с управляющим субъектом (персоналом), при выполнении стоящих перед ними задач;

интерактивность обработки информации;

повышенной длительностью обработки данных, колеблющейся от нескольких минут до несколько часов или суток;

длительным периодом принятия управляющего решения;

наличием существенных временной и параметрической зависимостей (корреляций) между обрабатываемыми данными;

система оказывает влияние на деятельность предприятия в целом;

система оказывает влияние на значительный период работы предприятия (от полугода до нескольких лет);

наличием непосредственного сопряжения с системами класса B.

Классическими названиями системы класса B можно считать:

ERP - Enterprise Resource Planning (Планирование Ресурсов Предприятия);

IRP - Intelligent Resource Planning (системами интеллектуального планирования);

АСУП;

EIS.

В данной работе будет рассматриваться КИС предназначенная для работы (в перспективе) всех классов АИС, в частности «1С: Предприятие», САПР, системы управления проектами «Primavera» и др.

Рассмотрим подробнее структуру интегрированной финансовой системы, так как именно этот класс программ является сегодня одним из наиболее распространенных:

ИФС - это совокупность модулей:

главная книга

основные средства

управление запасами

расчеты с поставщиками и заказчиками

касса и банк

зарплата

кадры и т.д.

Каждый модуль выполняет определенные функции учета, например:

модуль кадры:

ведение табеля рабочего времени

ведение штатного расписания и т.п.

модуль расчеты с поставщиками и заказчиками:

список контрагентов

система договоров и заказов

система скидок

система налогов

заполнение счетов-фактур

учет взаимозачетов и т.п.

Между всеми модулями системы существует двухсторонняя связь, т.е. соблюдается принцип интегрированности. Именно благодаря этому принципу удается избежать проблем, связанных с двойным вводом документов при их обработке.

Каждая интегрированная система обладает общефункциональными свойствами, такими как:

система документированного учета (позволяет на основании документов, введенных операторами, автоматически формировать бухгалтерские проводки);

степень интеграции (позволяет переносить данные из одного модуля в другой, а также обеспечивает связь с другими программными продуктами);

интерфейс - лицо программного продукта, характеризующее удобство работы с системой;

мультивалютность - способность системы правильно вести учет в нескольких валютах;

Современные интегрированные системы предлагают огромное множество стандартных решений управленческих задач на уровне пользователя. Все это позволяет руководителю предприятия уменьшить затраты по ее обслуживанию. Средний срок окупаемости таких систем 1-2 года.

Помимо готового пакета программы, необходимо приобрести специальное программное обеспечение (ОС, СУБД), позволяющее установить ИФС, также вложить денежные средства на внедрение программы (полностью настроить ее на учет конкретного предприятия) и обучение рабочего персонала. Немногие фирмы сегодня готовы осуществить такие денежные вложения.

Большинство предприятий предпочитают воспользоваться услугами разработчиков более дешевого класса программ, так называемого, бухгалтерского конструктора. Среди данного класса программ самыми распространенными является семейство программ «1С».

Программы семейства «1С».

Программа «1С: Бухгалтерия» построена на основных принципах бухгалтерского учета, общих для всех его разделов. Бухгалтер сам может настроить практически все - план счетов, виды первичных и отчетных документов, схемы проводок. Программа помогает бухгалтеру быстро найти нужные записи, сформировать необходимую отчетность. Специальные режимы позволяют использовать программу на отдельных рабочих местах, где формируются первичные документы. Можно использовать ее для предоставления отчетности руководителю. Кроме того, в программе предусмотрена возможность ведения сложного аналитического учета.

Универсальность программ семейства 1С заключается в том, что мы приобретаем некий бухгалтерский конструктор, т.е. систему с расширенными инструментальными возможностям.

Первичные возможности данного программного продукта достаточно ограничены. Например, выполнение в рамках бухгалтерского конструктора таких операций, как расчет износа основных средств, расчет заработной платы и т.п., практически невозможно осуществить без соответствующих настроек. Однако, овладев специальным языком, пользователь может самостоятельно научить программу выполнять любые расчеты, создавать отчеты и т.п.

Этот класс систем ориентирован на массовый тираж. В одной программе трудно учесть специфику учета нескольких бухгалтерий. Поэтому и применяются некие универсальные заготовки, из которых с помощью настроек создается программный продукт, подходящий для учета в любой фирме.

Универсальность программ семейства «1С» позволяет им лучше адаптироваться к быстроменяющемуся законодательству в нашей стране. Однако она не спасает систему от недостатков.

Программы семейства «1С» выходят на рынок достаточно сырыми. Т.к. производитель хочет успеть завоевать рынок, опередив своих конкурентов. А их сегодня достаточно. В настоящее время фирма «1С» предлагает более совершенный инструмент «1С: Предприятие» позволяющее автоматизировать работу персонала не только бухгалтерии, но и отдела кадров, менеджеров по продажам, вести складской учёт и планирование расходов, и многое другое.

Сама программа протестирована и не содержит грубых ошибок, но иногда небольшие недочеты влекут за собой, к сожалению, целый список нежелательных последствий. Для конкретной реализации идеи автоматизации мы выбрали систему «1С: Предприятие».

4.2 Выбор аппаратной платформы и операционной среды серверов

.2.1 Аппаратная платформа серверов

Проанализировав потребности организации и задачи, решаемые в среде КИС определим минимальное количество серверов.

Несомненно, требуется организация централизованного управления компьютерной сетью и всеми сетевыми процессами это вызывает необходимость в выделенном сервере управления правами доступа.

Вторая задача не менее важна - все документы пользователей должны храниться в одном месте, периодически архивироваться и резервироваться, для этой цели нам потребуется выделенный файловый сервер.

Уже говорилось, что в организации будут использоваться ряд АИС, для работы которых требуется сервер с установленной сетевой СУБД.

Взаимодействие пользователей в организации должно быть тесным и оперативным. Для этих целей решено установить внутренний сервер электронной почты.

И, не самое последнее, будет занимать в сети прокси-сервер с функциями сервера удаленного доступа.

Итого мы получаем 5 серверов - минимально необходимый комплект для нормального функционирования и дальнейшего безболезненного расширения локальной сети. Рассмотрим подробней роли данных серверов в КИС предприятия (таблица 3).

Таблица 3. Роли серверов предприятия

Основываясь на приведенной выше таблице, современных технических решениях, и, руководствуясь принципом достаточности и экономичности, были выбраны следующие аппаратные конфигурации серверов (таблица 4).

Таблица 4. Аппаратные конфигурации серверов

4.2.2 Операционная среда

Состав системного программного обеспечения напрямую связан с выбором аппаратной платформы. Для рассмотренных выше конфигураций серверов выбор ОС MS Windows 2003 Standart Server в нашем случае является предпочтительным, так как эта операционная система интегрирует в себе целый спектр возможностей:

сервер файлов и печати;

средства резервного копирования/восстановления;

средства администрирования сетей;

интегрированная среда для установки;

меньшие, по сравнению с другими системами, требования к ресурсам;

эффективная поддержка многопроцессорных систем;

меньшая стоимость из класса аналогичных программ;

удаленное управление сервером;

наличие сервера терминалов;

полная 32-разрядность (64-х разрядные версии), эффективная вытесняющая многозадачность, поддержка большого объема оперативной памяти и дисковой подсистемы.

высокопроизводительная файловая система, поддержка распределенной файловой системы;

разделение прав доступа;

возможность разработки приложений различной ориентации (графические, текстовые);

режим совместимости с предыдущими ОС фирмы Microsoft (в плане поддержки приложений) и многое другое.

Выбор ОС MS Windows 2003 Standart Server обоснован еще и тем, что в организации применяется ПО других производителей, которое портировано только для платформы Windows, например АИС «1С:Предприятие», «Лука Про», СПС «Юрист», «АВС-4РС» и др. Имеющиеся рабочие станции оснащены ПО на базе той же платформы. Применение ОС одного производителя на серверах и РС позволяет более тесно произвести интеграцию всего ПО. Уменьшить совокупные расходы на поддержку всей информационной инфраструктуры предприятия.

4.3 Выбор аппаратной платформы и программной среды рабочих станций

4.3.1 Аппаратная конфигурация

Локальные сети в составе АИС рекомендуется строить с применением технологий Ethernet 10Base-T и 100Base-TX. Тип кабеля - витая пара категории 5, 5e (неэкранированная или экранированная). Для связи основной массы рабочих мест следует использовать коммутаторы со скоростью передачи данных на внешних портах 100 Мбит/сек. К общему коммутатору с функцией маршрутизации пакетов со скоростью 100 Мбит/сек (в идеале 1000 Мбит/с) подключаются сервера общего доступа и другие коммутаторы сети для образования связи «дерево» или «расширенная звезда».

Рабочие места пользователей системы могут оснащаться персональными компьютерами различной конфигурации с учетом специфичных требований к конкретным рабочим местам. Предпочтение следует отдавать IBM-совместимым персональным компьютерам с целью унификации парка ПК.

Выбор аппаратной платформы (конфигурации) рабочей станции (РС) определяется, как уже сказано выше, прежде всего задачами, которые будут решаться пользователем. Мы опустим при рассмотрении конфигурации рабочих станций уже имеющееся оборудование. Итак, рассмотрим три типа рабочих станций, которыми необходимо оснастить рабочие места АИС предприятия (таблица 5). При этом будем учитывать, что тип РС, имеющий больший порядковый номер, поддерживает и выполняет все функции предыдущего типа, РС данного типа выполняет свои задачи с оптимальной скоростью.

Таблица 5. Типы рабочих станций

Пришло время рассмотреть конкретные аппаратные конфигурации каждого типа РС, которые приведены в таблице 6.

Таблица 6. Аппаратная конфигурация РС

В организации уже имелись РС I и II типов в количестве 58 единиц, следовательно, необходимо еще закупить РС всех трёх типов в количестве (данные получены при исследовании потребностей предприятия):тип - 101 шт * 84 800 тг = 8 564 800 тг;тип - 15 шт * 121 000 тг = 1 815 000 тг;тип - 6 шт * 230 800 тг = 1 384 800 тг;

Итого расходы на закупку РС - 11 764 600 тг.

4.3.2 Операционная система

При выборе ПК на платформе системной логики фирмы Intel и, учитывая ПО серверной платформы, наиболее целесообразным является оснащение рабочих мест общего назначения операционной системой Microsoft Windows XP Professional Service Pack 2. В пункте 3.2.2 были приведены общие характеристики этой операционной системы для версии ОС MS Windows 2003 Standart Server, версия для РС отличается от нее более удобным пользовательским интерфейсом и отсутствием части серверных компонентов. Для этой операционной системы доступно огромное число приложений от Microsoft и независимых производителей, обеспечивающих типовые функции обработки информации на персональном рабочем месте. Конкурентами ОС Microsoft в сфере персональной обработки сегодня являются Linux-системы, предъявляя примерно равные с Windows XP требования к ресурсам, обладают, однако, одним недостатком - невозможностью их применения в системах обработки данных без предварительного переобучения всех сотрудников организации и персонала отдела ИТ.

Единственным «реальным» аргументом в пользу персонального программного обеспечения фирмы на базе Linux-систем является легкая доступность лицензионных копий и «бесплатность». Такая «бесплатность» выливается, в конечном счёте, в огромные расходы на переобучение персонала и сопровождение всего ПО на данной платформе, которое является платным. Несмотря на объявленную открытость таких систем, практика показывает, что при переносе приложений из Windows могут возникать проблемы, поэтому такие приложения потребуют дополнительного тестирования в целевой среде, а так же далеко не все приложения, разработанные для среды Windows, имеют достойные аналоги для Linux-систем. Стоит отметить, что пока не появятся интегрированные решения на базе Linux-систем, по прежнему большей популярностью среди корпоративных клиентов будут пользоваться продукты фирмы Microsoft.

Исключением является использование Linux-систем для построения надежных и быстродействующих серверных систем.

4.4 Проблемы и эффекты от внедрения автоматизированных информационных систем

Уже давно наступило время, когда под автоматизацией предприятий стало подразумеваться не просто приобретение компьютеров и создание корпоративной сети, но создание информационной системы, включающей в себя и компьютеры, и сети, и программное обеспечение, а главное - организацию информационных потоков. Проанализировав опыт внедрения информационных систем (ИС) на отечественных предприятиях, можно заметить, что время от времени ИС на базе какого-либо интегрированного продукта либо внедряются не до конца, либо руководство компаний ими практически не пользуется.

Анализ внедрений, осуществленных на сегодняшний день, выявляет несколько причин неудач при создании ИС:

. Первая состоит в том, что готовые западные системы ориентированы на некие идеальные бизнес-процессы, оторванные от реальной структуры конкретной компании. А реальные учреждения, компании и корпорации вовсе не идеальны, а наоборот, очень сложны с точки зрения иерархии управления. Более того, зачастую формальная иерархия причудливо переплетается с реальной.

. Вторая причина - в том, что исторически разработкой систем занимались программисты, в силу чего они строились согласно теории автоматизированных систем. Получался замкнутый автоматизированный процесс, по возможности исключающий человека. В результате весь средний менеджмент такой системой отторгался. Поэтому руководители среднего звена противятся внедрению таких систем и сознательно, и бессознательно.

. Третье - это недостаточный анализ существующих задач на этапе проектирования. Например, на Западе, в частности, в США, у компаний-заказчиков, как правило, есть специальные отделы, которые планируют работы по автоматизации и анализируют: что надо автоматизировать, что не надо, что выгодно, а что убыточно, и как вообще должна быть построена система, какие функции она должна выполнять. У отечественных компаний подобные структуры, как правило, отсутствуют. В нашей компании работы по созданию такой структуры находятся, к сожалению, на этапе обсуждений.

Опыт показывает, что успешны, бывают те проекты, в результате внедрения которых клиент полностью владеет своей системой, понимает, как она работает. Этот, труднодостижимый при традиционных способах, результат получается тогда, когда руководство предприятия уделяет значительное внимание проекту, вникает во все его тонкости, детально разбирается в организации всех бизнес-процессов на предприятии. В противном случае руководитель с недоверием относится к цифрам, выдаваемым системой, так как не знает, откуда они берутся, и кто за них несет ответственность. Но много ли найдется руководителей, способных не только возглавить, но и, по сути, самим выполнить проект? И разве в этом функция руководителя? Конечно же, нет!

Сегодня необходим новый подход к созданию информационных систем. Новизна заключается не в создании системы на базе какого-либо интегрированного продукта, а в тщательном проектировании системы и лишь потом реализации ее с помощью адекватных программных средств.

Не секрет, что зачастую подход к автоматизации бывает таким: нужно автоматизировать все, а поэтому покупаем могучую интегрированную систему и модуль за модулем всю ее внедряем. Но уже потом выясняется, что полученный эффект весьма далек от ожидаемого и деньги потрачены впустую. На практике для решения конкретной проблемы компании бывает достаточно иметь электронную почту и табличный процессор MS Excel. Иногда бывает нужно внедрить всего лишь несколько специализированных и недорогих приложений и связать их на базе интеграционной платформы или там, где это необходимо, использовать функциональность ERP-системы. Все эти вопросы можно и нужно решать на этапе проектирования, т. е. осознанно подходить к выбору средств автоматизации, сравнивая затраты с ожидаемым эффектом.

Нынешних огрехов проектирования можно избежать, используя принцип, который называется синархическим проектированием. Этот новый принцип является проявлением «закона синархии», который описал в начале ХХ века российский философ Владимир Шмаков. Если кратко, то это органичное сочетание определенной иерархии и аналогии в построении мироздания.

Синархическое проектирование - это технология, которая позволяет создавать ИС для конкретного предприятия, холдинга или концерна с учетом реальной иерархии управления, поэтапно ее внедрять, реально планировать и получать эффект от внедрения на каждом этапе, органично встраивать в систему стандартные компоненты и оригинальные разработки. Более того, синархическое проектирование позволяет овладеть системой как инструментом управления на всех уровнях - от исполнителя до директора. При этом ответственность не перекладывается на систему, и руководителю понятно происхождение информации, в ней циркулирующей.

5. РАЗРАБОТКА КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СЕТИ НА ОСНОВЕ АНАЛИЗА СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

5.1 Проектирование логической структуры КИС

Исходя из анализа структуры организации, потребностей различных отделов и подразделений в обеспечении оргтехникой, телефонной связью и средствами обмена информацией, была разработана представленная на рисунке 10 структура корпоративной информационной сети для Филиала АО «Корпорация KUAT» в г. Астана.

КИС была сформирована, исходя из расчета 230 рабочих мест СКС и дополнительных 5 прямых телефонных линий, с применением материалов категории 5е и 6 СКС EuroLAN. Это для центрального офиса. В удаленных офисах ЛВС построены по типу одноранговых сетей ранее, и поэтому в этом проекте рассматриваться подробно не будут.

В нашем случае КИС должна была обеспечивать:

-        надежную связь с высокой пропускной способностью между всеми отделами центрального офиса филиала, удаленными офисами в г. Астана и головным офисом АО «Корпорация KUAT» в г. Алматы;

-        централизованное управление сетью, правами доступа к информации, защиту от внешних и внутренних вторжений, антивирусную защиту;

         работу автоматизированных информационных и справочных систем;

         централизованное хранение документов пользователей;

-        резервное копирование всей информации в сети;

-        бесперебойное функционирование телефонной связи, снижение расходов на телефонные переговоры;

         доступ пользователей сети в Интернет и функционирование корпоративной электронной почты.

Для решения этих задач было решено применить материалы и оборудование категории 5e, сертифицированные для построения ЛВС класса D и современное активное сетевое оборудование, производительные сервера

КИС была спроектирована с применением древообразной структуры, резервированием каналов передачи данных, что позволило обеспечить высокий уровень помехозащищенности и надежности системы (рисунки 10а, 10б).

Схема корпоративной информационной сети для Филиала АО «Корпорация KUAT» в г. Астана

Рисунок 10а

Рисунок 10б

5.2 Пассивное оборудование для построения КИС

.2.1 Кабельная подсистема

При выполнении ЛВС витой парой (экранированной - STP или неэкранированной - UTP) кабельные каналы обязательно тестируются на соответствие ISO/IEC 11801 Class D или Class E, для чего разводка выполняется из компонент, соответственно 5-й или 6-й категории. По результатам тестирования оформляется протокол на каждый канал. Результат тестирования канала является важной характеристикой СКС. Каналом по стандарту является элемент СКС, в который входят соединитель (как правило, розетка RJ45) для подключения ОИТ пользователя, горизонтальный кабель и панель (кросс) подключения в коммутационной стойке. Для создания СКС должны использоваться только высококачественные компоненты, которые проходят стопроцентное тестирование в соответствии с требованиями ISO 9001 ГОСТ 40.9001-88.

Особенности СКС, учитываемые при проектировании.

Построение СКС является стратегическим и формируется заранее на уровне высшего руководства Заказчика, так как стоимость ее создания относится к капитальным вложениям (основные средства).

СКС должна входить в состав проекта всего здания.

Коммуникационные технологии интегрируются между собой: ЛВС здания, телефонная и другие сети в пределах здания соседствуют друг с другом, а проектирование и монтаж этих сетей должны быть взаимосвязаны.

Из-за быстрой смены поколений ОИТ требования к пропускной способности СКС должны быть высокими. СКС должна обладать пропускной способностью, значительно превышающей текущие потребности.

В связи с большим разнообразием ОИТ и телефонной техники, подключенной к активному коммутационному оборудованию, СКС должна быть универсальной, то есть позволяющей на любом рабочем месте подключить любое устройство или комплекс устройств.

Для обеспечения структурных преобразований (слияние, дробление подразделений, увеличение и сокращение персонала, перемещение отделов внутри и за пределы здания), сопровождающихся переносом техники, СКС должна быть гибкой.

СКС должна быть долговечной не только на физическом, но и на технологическом уровне.

СКС должна быть ремонтопригодной, а время поиска и устранения неисправностей сокращено до минимума для снижения финансовых потерь, возникающих из-за простоя ОИТ. Оперативность при обмене данными - фактор успешной деятельности Заказчика. Коммутационное оборудование и кабельные трассы должны быть ремонтопригодны и доступны только для обслуживающего персонала, что снижает вероятность повреждения (умышленного или случайного) СКС. По статистике проблемы с кабелем являются причиной около 70% сбоев в работе ОИТ.

СКС должна иметь подробную техническую документацию с маркировкой кабелей, коммутационных панелей и шкафов с сетевым оборудованием, розеток, откорректированную по результатам монтажа. Казахстанских стандартов на СКС нет, и проектировщики могут руководствоваться международными и европейскими нормами. В 1995 году вышли три стандарта на кабельные системы для локальных сетей: международный - ISO/IEC 11801, европейский - EN 50173 и американский - ANSI/TIA/EIA-568.

В соответствии с международным стандартом ISO/IEC 11801 в кабельной системе выделяются следующие функциональные подсистемы: внешняя, вертикальная, управления, горизонтальная и рабочего места.

Внешняя подсистема соединяет здания между собой и, как правило, строится на оптоволоконном кабеле, имеющем высокую скорость передачи данных (свыше 500 Мбит/с) и гальваническую развязку зданий, которая предотвращает возможность электрического пробоя из-за разности потенциалов их заземления. С целью резервирования каналов и защиты линий связи от механических повреждений волоконный кабель должен быть бронированным и многожильным. Рекомендуемый диаметр световода - 62,5/125/900 мкм (также допускается диаметр 50/125/900).

Вертикальная подсистема объединяет этажи здания, обеспечивая согласование подсистем управления (“основная шина” или back-bone). ISO/IEC 11801 рекомендует для монтажа вертикальной подсистемы применять оптоволоконный кабель с теми же параметрами оптоволокна, что и в п. 8.2.3. Внешняя оболочка кабеля должна быть пригодна для прокладки по вертикальным каналам. Вместо оптического кабеля можно применять неэкранированную или экранированную витую пару (UTP, STP), к оболочке которой предъявляются те же самые требования.

Подсистема управления предназначена для переключения цепей. Она состоит из коммуникационного оборудования, кросс-панелей с разъемами и соединительных кабелей (рatchcord) и объединяет оборудование для компьютерной, телефонной, сигнальной и других видов сетей, исключая силовую. Монтируется на основе неэкранированной витой пары (UTP). Если у Заказчика есть особые требования, то в ТЗ указывается, где используется экранированная витая пара (STP) и соответствующие ей аксессуары.

Горизонтальная подсистема предназначена для связи подсистемы управления с рабочим местом. В горизонтальной подсистеме используется UTP, а при наличии особых требований - STP или оптический кабель.

Подсистема рабочего места служит для подключения оконечных устройств ОИТ (компьютеров, терминалов, принтеров и т. д.) к ЛВС./IEC 11801 определяет рабочие характеристики узлов и деталей, соответствующие выбранному Заказчиком классу ЛВС согласно ширине полосы пропускания (таблица 7).

Таблица 7. Классы проводки по ISO/IEC 11801 и EN50173

Так, при выборе класса D необходимо учитывать, что элемент ЛВС самого младшего класса определяет класс всей системы в целом. Например, если в ЛВС есть кабель, розетка или коммутационный шнур класса С (до 10 МГц), то и вся она будет относиться к классу С. Поэтому все элементы кабельной системы должны иметь характеристики, не ниже приведенных в стандарте. Стандарт ISO/IEC 11801 дорабатывается с появлением классов Е (250 МГц) и F (600 МГц).

ТЗ на проектирование ЛВС определяет класс системы (например, класс D), общее количество портов, конфигурация типового рабочего места.

Длина канала определяется согласно категории кабеля и класса ЛВС (таблица 8).

Таблица 8. Дальности каналов (м), в зависимости от класса проводки

Дальность канала 100 м включает в себя 10 м гибкого кабеля - для кроссовых шнуров, для соединений с рабочим местом и электронным оборудованием в отсеке связи.

Прокладка кабелей

Соединяя кабель с разъемом, следует помнить, что необходимо снимать ровно столько оболочки кабеля, сколько необходимо для заделки концов проводов. Чем на большей длине провода оголены, тем хуже будет качество соединения, а это приведет к потере сигнала. Кроме того, провода в каждой витой паре следует оставлять свитыми как можно ближе к точке подсоединения. Именно перевивка проводов и обеспечивает подавление радиочастотных и электромагнитных помех. Для кабелей UTP категории 4 максимально допустимая длина развивки составляет 2,54 см. Для кабелей UTP категории 5 эта длина составляет 1,27 см.

Если при прокладке необходимо изогнуть кабель, то радиус изгиба не должен превышать четырех диаметров кабеля (и никогда не следует изгибать кабель на угол, превышающий 90°). Если по одной трассе проходит несколько кабелей, то их следует стянуть вместе, воспользовавшись для этого кабельными хомутами. В тех случаях, когда для монтажа и закрепления кабеля необходимо использовать кабельные хомуты, накладывать их надо так, чтобы они могли слегка скользить по кабелю.