Модернизация сетевой инфраструктуры доклад

Обновлено: 02.07.2024

Локальная вычислительная сеть, ее основная цель и назначение. Анализ и обоснование оборудования, конфигурации рабочих станций сетевой инфраструктуры. Проектирование сети, особенности эксплуатации, настройки и ремонта объектов сетевой инфраструктуры.

Рубрика Программирование, компьютеры и кибернетика
Вид реферат
Язык русский
Дата добавления 16.05.2016
Размер файла 823,8 K

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

1. Анализ и обоснование оборудования сетевой инфраструктуры

2. Проектирование сети

3. Эксплуатация, настройка и ремонт объектов сетевой инфраструктуры

В настоящее время эффективное управление фирмой невозможно без непрерывного отслеживания состояний коммерческого и финансового рынков, без оперативной координации деятельности всех филиалов и сотрудников. Реализация названных задач требует совместного участия большого числа различных специалистов, часто территориально удаленных друг от друга. В такой ситуации для организации эффективного взаимодействия этих специалистов служат системы распределенной обработки данных.

Локальная вычислительная сеть предприятия - это нечто большее, чем просто сумма объединяемых ею компонентов. На подключенных к сети компьютерах можно совместно использовать общее подключение Интернета, общий принтер и другое оборудование, а также общие файлы.

Основная цель локальной вычислительной сети - обеспечить пользователям потенциальную возможность совместного использования информационных ресурсов.

Соединение компьютеров в сеть значительно увеличивает их возможности и позволяет сэкономить деньги. Соединив компьютеры в сеть, можно получить следующие возможности:

-общий доступ к подключению Интернета;

-общий доступ к принтеру, сканеру и другому оборудованию;

-общий доступ к файлам и папкам;

-экономия дискового пространства, не обязательно хранить одинаковые программы на каждой машине.

Для развития и совершенствования компании применяются современные компьютерные технологии, позволяющие поддерживать степень информационно-технического обеспечения на высоком уровне.

1. Анализ и обоснование оборудования сетевой инфраструктуры

Основным направлением деятельности компании ПАО "Уфанет" является деятельность в области электросвязи.

В компании "Уфанет" выделен специализированный отдел для работы именно с корпоративными клиентами.

Компания состоит из 6 отделов:

- бэк офис по работе с физическими лицами;

- отдел системного и программного обеспечения;

- отдел продаж (торговый зал);

Существующая до начала модернизации ЛВС в компании была организована следующим образом: Рабочие станции одной конфигурации общим количеством 15 штук были объединены в локальную сеть, используя топологию звезда. В качестве среды передачи данных использовалась витая пара, которая обеспечивала скорость передачи данных 100Мбит/сек.

Конфигурация рабочих станций:

-процессор - Intel Pentium IV 3GHz;

-ОЗУ - DIMM DDR PC3200 1024Mb;

-жесткий диск - Samsung 120Gb;

-ОС - Microsoft Windows XP Professional.

В качестве устройства для организации сетевого доступа использовался коммутатор D-Link DES-1026G 24port 19` rack-mount [DES-1026G]. Организация имеет в наличии четыре сервера. Основные функции, которые должны реализовывать серверы:

DataBase - сервер, хранит базу данных о сотрудниках организации и рабочие БД, также федерального и местного бюджета были организованы на платформе Windows 2003 Server SP2.

FileServer - используемый для хранения файлов, был организован на платформе Novell NetWare v.4.0.

BackupServer - используется для резервных копий первых двух серверов.

ProxyServer - является посредником ("proxy" - посредник) между рабочими станциями и интернетом.

Соединение было реализовано через ADSL модем, и обеспечивало скорость около 500Кбит/сек.

Среди задач, стоящих перед работниками отделения можно отметить такие, как обработка договоров на услуги (интернет, кабельное и цифровое телевидение), которые заключили сотрудники отдела продаж физическим лицам. Обрабатывают информацию о подключениях и отключениях (акты, задачи), произведенные сервисной службой. Ведут работу с дебиторской задолженностью - отправка смс-квитанций, обзвон должников, отключение, претензионная работа (написание досудебных писем).

Без применения средств вычислительной техники, работа такой финансовой организации казалась бы просто немыслимой. Поэтому вычислительная техника является основным инструментом для реализации поставленных перед отделением задач.

Анализ предпроектной ситуации показывает, что сеть уже не справляется с объёмом задач, возложенных на неё. Что является основополагающим фактором для модернизации существующей сети и разработки новой. Не рекомендуется загружать сетевое оборудование более чем на 50ч70. Сложившаяся ситуация подталкивает к созданию вычислительной сети, которая была бы лишена перечисленных недостатков с учётом возможности её дальнейшего расширения.

Для того чтобы построить качественную и производительную ЛВС требуется знать, как устроена организация и какие его отделы и ведомства должны взаимодействовать между собой. Произведён анализ структуры организации с точки зрения рабочих мест.

Во главе отделения находится Директор. В его непосредственном подчинении находятся начальники всех отделов и их подчиненные.

-БЭК офис по работе с физическими лицами

БЭК офис по работе с физическими лицами - подразделение службы, которое обеспечивает внутреннюю обработку информации.

Работники БЭК офиса обрабатывают договоры на услуги (интернет, кабельное и цифровое телевидение), которые заключили сотрудники отдела продаж физическим лицам. Обрабатывают информацию о подключениях и отключениях (акты, задачи), произведенные сервисной службой. Ведут работу с дебиторской задолженностью - отправка смс-квитанций, обзвон должников, отключение, претензионная работа (написание досудебных писем).

Занимаются мониторингом Личного кабинета, сайтов.

Отвечают за ведение архива, проверяют правильность подшивки заявлений и договоров, осуществляют поиск необходимой документации в архиве.

Вносят обновления тарифов, цен, пакетов, карт в системе BG. Также сотрудники БЭК офиса отслеживают работу скриптов в биллинге и своевременно вносят корректировки при наличии ошибочных процессов. Посредством запросов в лексеме выявляют ошибочные процессы, создаваемые либо сотрудниками, либо программой.

Осуществляют контроль поступления денежных средств от дилеров по приему платежей. Организовывают работу с претензиями и обратной связью от абонентов. Разбираются в сложившейся ситуации, подготавливают грамотный, документально обоснованный ответ. В каждом случае проводится тщательное расследование и принимается решение.

В сервисном отделе предоставляется следующее обслуживание компьютерной техники:

-настройка оборудования и выполнение заявок на ремонт от абонентов;

-продажа услуг и оборудования и подключения к услугам;

-обеспечение бесперебойной работы;

-продажа и установка оборудования систем безопасности;

- отдел системного и программного обеспечения;

- отдел продаж (торговый зал);

Сравнительные характеристики коммутаторов D-Link. уровня доступа проведены в таблице 1.

Таблица 1 - Характеристика коммутаторов

В качестве основного коммутатора, после сравнительной характеристики, использовано D-Link DES-3526. DES-3526 - неуправляемый коммутатор 10/100 Мбит/с, разработанный для повышения производительности рабочей группы, обеспечивает высокий уровень гибкости сети. Наличие 24-х портов 10/100 Мбит/с для подключения рабочих станций и двух медных гигабитных портов для подключения серверов позволяют удовлетворить потребности в большой пропускной способности сети и снизить время отклика.

Коммутатор оснащен 24 портами 10/100 Мбит/с и может использоваться для подключения к сети небольшой рабочей группы. Эти порты поддерживают автосогласование скоростей 10BASE-T и автоопределение режимов полного и полудуплекса.

DWL-2100AP - многофункциональная беспроводная точка доступа для сетей предприятий. Точка доступа разработана для установки в помещениях и предоставляет расширенные функции, включая Турбо-режим со скоростью соединения до 108 Мбит/с, функции безопасности и качества обслуживания (QoS), а также поддержку нескольких режимов работы позволяя развертывать управляемые и надежные беспроводные сети. Скорость соединения до 108 Мбит/с.

DWL-2100AP устанавливает надежное соединение с беспроводными устройствами стандарта 802.11g на скорости до 54 Мбит/с и поддерживает технологию D-Link 108G, обеспечивающую соединение на скорости до 108 Мбит/с. Сравнительные характеристики точек доступа D-Link приведены в таблице 2.

Таблица 2 - Сравнительные характеристики

В качестве основной точки доступа, после сравнительной характеристики, будет использовано D-Link DWL-2100AP.

2. Проектирование сети

Требования к ЛВС:

Функциональные требования к разрабатываемой сети

ЛВС должна объединять в своем составе рабочие места сотрудников, серверы и коммуникационное оборудование;

-сервера должны иметь максимальную загрузку не более 65 - 75%.

-активное оборудование сети должно иметь максимальную загрузку до 65%.

-скорость передачи основных каналов связи не хуже 100 Мбит\с.

ЛВС должна обеспечивать возможность подключение пользователей сети при помощи беспроводной связи (Wi-Fi).

Технические требования к разрабатываемой сети:

-ЛВС должна обеспечивать доступ к сетевым ресурсам с задержкой менее 2 секунд.

-Пропускная способность сети должна быть высокой и иметь запас, чтобы не перегрузить каналы связи. Ориентировочная максимальная пропускная способность должна быть 100мБит/сек. Сетевая технология - Fast Ethernet. Активное сетевое оборудование должно:

-иметь максимальную загрузку до 60%.

-иметь скорость передачи основных каналов связи не менее 10 Мбит/с;

Любая локальная вычислительная сеть (ЛВС) характеризуется такими параметрами как: архитектура, топология, технология, структура.

Выбор физической топологии сети:

Выбор используемой топологии зависит от условий, задач и возможностей используемой сети. Основными факторами, влияющими на выбор топологии для построения сети, являются:

-среда передачи информации (тип кабеля);

-метод доступа к среде;

-максимальная протяженность сети;

-пропускная способность сети;

Основные преимущества и недостатки топологии приведены в таблице 3.

Таблица 3 - Топологии

Локальная сеть, в которой связь между любыми двумя станциями устанавливается через один общий путь и данные, передаваемые любой станцией, одновременно становятся доступными для всех других станций

Экономный расход кабеля. Сравнительно недорогая и несложная в использовании среда передачи. Простота, надежность. Легко расширяется.

При значительных объемах трафика уменьшается пропускная способность сети. Трудно локализовать проблемы. Выход из строя кабеля останавливает работу многих пользователей.

Узлы связаны кольцевой линией передачи данных (к каждому узлу подходят только две линии); данные, проходя по кольцу, поочередно становятся доступными всем узлам сети.

Все компьютеры имеют равный доступ. Количество пользователей не оказывает сколько-нибудь значительного влияния на производительность

Выход из строя одного компьютера может вывести из строя всю сеть. Трудно локализовать проблемы. Изменение конфигурации сети требует остановки работы всей сети

Имеется центральный узел, от которого расходятся линии передачи данных к каждому из остальных узлов.

Легко модифицировать сеть, добавляя новые компьютеры. Централизованный контроль и управление.

Выход из строя центрального узла выводит из строя всю сеть.

Исходя из всего вышеперечисленного, оптимальным видом топологии для проекта является звездная топология стандарта 100Base-TX с методом доступа CSMA/CD, так как она имеет широкое применение в наши дни, её легко модифицировать и у нее имеется высокая отказоустойчивость.

Сетевая технология - это согласованный набор стандартных протоколов и реализующих их программно-аппаратных средств (сетевых адаптеров, драйверов, кабелей и разъемов), достаточный для построения вычислительной сети. Это некие правила работы, определяемые конкретным производителем.

Самыми популярными базовыми сетевыми технологиями являются:

Token Ring. Отрезки кабеля, соединяющие соседние станции, образуют кольцо. Для доступа станций к физической среде используется кадр специального формата и назначения. Максимальная битовая скорость 16Мбит/c, максимальный диаметр сети 4000 метров.

Ethernet. Основной принцип, положенный в основу Ethernet, - случайный метод доступа к разделяемой среде передачи данных. Для различных спецификаций Ethernet максимальная битовая скорость не менее 10 Мбит/с, максимальный диаметр сети - не менее 200 метров.

FDDI (оптоволоконный интерфейс распределенных данных). Во многом основывается на технологии Token Ring. Строится на основе двух оптоволоконных колец, которые образуют основной и резервный пути передачи данных между узлами сети. Наличие двух колец - основной способ повышения отказоустойчивости сети. Максимальная длина сети 200 км. Максимальная пропускная способность 100 Мбит/с. Для создания небольшой сети предприятия эта технология слишком дорога.

Архитектура ARCnet (Attached Resource Computer Network) старше других локальных сетевых технологий . В ней используется специальный метод доступа с передачей маркера в звездообразной топологии.

При выборе технологии передачи данных в данной сети следует учесть общемировые тенденции и ситуацию на рынке сетевого оборудования.

  • Для учеников 1-11 классов и дошкольников
  • Бесплатные сертификаты учителям и участникам

Проектирование и модернизация сети предприятия Министерство промышленности и.

Описание презентации по отдельным слайдам:

Проектирование и модернизация сети предприятия Министерство промышленности и.

Введение В данной выпускной квалификационной работе необходимо разработать и.

Введение В данной выпускной квалификационной работе необходимо разработать и модернизировать сеть предприятия так, чтобы она стала удобнее для использования. Сетевая инфраструктура представляет собой совокупность различного оборудования, а также программного обеспечения, которая формирует особую среду для эффективного процесса обмена данными, а также для работы бизнес – приложений. В настоящее время, будущее каждой организации напрямую связано с возможностью её оперативного реагирования на тенденции развития рынка. Именно поэтому современная компания обязана функционировать как хорошо отлаженный механизм. Организация должна быть управляемой. Степень такой управляемости организации зависит от того, как хорошо в ней поставлен сбор, обработка и хранение информации, необходимой для принятия решения. Если информационная система (ИС) организована должным образом, то компания в состоянии решать поставленные задачи. В основе такой информационной системы лежит сетевая инфраструктура. Когда в организации установлено более одного персонального компьютера (ПК), которые не объединены в одну общую локальную сеть, это приводит к возникновению многочисленных проблем. Самое основное место в СИ занимает локальная вычислительная сеть (ЛВС). С её помощью осуществляется объединение вычислительных и локальных ресурсов с возможностью организации раздельного доступа к ним.

Цель работы – проектирование и модернизация сетевой инфраструктуры предприятия.

Цель работы – проектирование и модернизация сетевой инфраструктуры предприятия.

Актуальность темы Актуальность темы заключается в том что, проектирование и р.

Актуальность темы Актуальность темы заключается в том что, проектирование и работа ЛВС в последнее время принимает масштабное и большое применение в России, среди малого и среднего бизнеса, в информационных системах кредитно-финансовой сфере, органов государственного управления и местного самоуправления, и других задач. Объектом исследования в дипломной работе является помещение кабинета № 30 Тверского Политехнического Колледжа. Предмет исследования – локально–вычислительная сеть предприятия.

Задачи: - изучить многообразие компьютерных сетей; - рассмотреть особенности.

Задачи: - изучить многообразие компьютерных сетей; - рассмотреть особенности локально–вычислительной сети; - охарактеризовать классификацию ЛВС; - изучить структурированные кабельные системы; - определить постановку задачи для реализации проекта; - изучить выбор сетевой топологии; - выявить преимущества и недостатки предоставленных топологий.

Кольцевая – узлы связаны кольцевой линией передачи данных (к каждому узлу под.

Кольцевая – узлы связаны кольцевой линией передачи данных (к каждому узлу подходят только две линии); данные, проходя по кольцу, поочередно становятся доступными всем узлам сети

В ходе выполнения выпускной квалификационной работы была изучена схема помеще.

В ходе выполнения выпускной квалификационной работы была изучена схема помещения кабинета № 30 для дальнейшей модернизации сети, проведен анализ теоретических аспектов проектирования и разработки компьютерных сетей. Были решены следующие задачи: 1) проведен разбор типов компьютерных сетей; 2) проведен анализ особенностей локально – вычислительной сети; 3) рассмотрена классификация ЛВС; 4) изучены структурированные кабельные системы; 5) определена постановка задачи для реализации проекта; 6) рассмотрен и изучен выбор сетевой топологии; 7) выявлены преимущества и недостатки предоставленных топологий.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 1. Администрирование сети на основе Microso.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 1. Администрирование сети на основе Microsoft Windows 2015: учебный курс MCSE [Текст] / – М.: Русская редакция, 2015. – 420 с. 2. Булдыжов. В.И. Основы вычислительной техники, информационных технологий и компьютерных сетей [Текст] / В.И. Булдыжов. – Николаев.: УГМТУ, 2002г. – 306 с. 3. Волков, И.О. Экономика предприятия: учебник [Текст] / И.О. Волков. – М.: ИНФРАМ, 2015. – 416 с. 4. Дятибратов, А.П. Вычислительные системы, сети и телекоммуникации [Текст] / А.П. Дятибратов, Л.П. Гудыно, А.А. Кириченко. – М.: Финансы и статистика, 2013. – 512 c.


В основном сетевая инфраструктура состоит из различных программных приложений и аппаратных компонентов. Маршрутизация и переключения являются ключевыми функциями любой сети. Каждое задействованное устройство и серверы подключаются через свой сетевой кабель к коммутатору так, что в конце каждого устройства можно напрямую подключиться к любому другому. Основными компонентами сети являются сетевые кабели, с которыми связаны все серверы, компьютеры, принтеры, коммутаторы, маршрутизаторы, точки доступа и т. д.

Программные приложения и услуги

Программные приложения и услуги

Сетевой инфраструктуре требуются соответствующие программные приложения или службы, которые должны быть установлены на компьютерах и регулировать трафик данных. В большинстве случаев службы системы доменных имен (DNS) также являются протоколом обмена динамической конфигурации хоста (DHCP) и службы Windows (WINS), которые являются частью базового пакета услуг. Эти приложения должны быть настроены соответствующим образом и постоянно быть доступными.

Для подключения компьютеров к сети Интернет необходимы дополнительные устройства, предпочтительно в виде шлюзов безопасности (брандмауэров). Если нужны беспроводные устройства связи, то в качестве соответствующих интерфейсов требуются точки беспроводного доступа. Если пользователь хочет получить быстрый обзор всех устройств в сети, он может сделать это со специальными IP-сканерами.

Пользователи также могут получить исчерпывающий обзор всех объектов в своей собственной сети с помощью службы каталогов Active Directory. Здесь все хранится в объектах, связанных с сетью, например принтеры, модемы, пользователи или группы.

Пространственная протяженность сетей

Часто сети различаются по пространственной протяженности. Так обычно называют LAN (Local Area Network) - это локальная сеть, которая включает в себя множество компьютеров и периферийных устройств внутри здания. Однако на практике бывает, что такая сеть может принимать довольно большое количество пользователей. Независимо от ее размера, сеть всегда будет называться локальной сетью, даже если она является общедоступной и частной. С другой стороны, если сеть охватывает сравнительно большую географическую область, она называется глобальной сетью (WAN).

Глобальная сеть (WAN)

Чтобы обеспечить постоянную доступность сетевой инфраструктуры, источник бесперебойного питания (ИБП) может использоваться для обеспечения подачи критических электрических нагрузок при сбое питания. С технической точки зрения локальная сеть может быть построена совершенно по-разному. В классическом контексте кабели в настоящее время являются структурированными кабелями.

Наиболее широко используется стандартное решение Ethernet. В то же время передача предпочтительно выполняется электрически через соответствующие кабели с витой парой (кабель CAT 5 или выше), но он также может быть выполнен оптически через волоконно-оптический кабель и кабель из волокна (полимерные оптические волокна, POF).

В настоящее время Ethernet достигает скорость передачи данных 100 Гбит/с, что соответствует общей пропускной способности данных не более 12,5 ГБ/с, стандарты для 200 Гбит/с и 400 Гбит/с . В зависимости от расстояния до моста и требуемой скорости соединения Ethernet могут быть установлены с помощью медных кабелей (витая пара категории 3 с витой парой категории 8) или с помощью оптических соединительных линий.

Процесс строительства IT-инфраструктуры

Процесса строительства IT - инфраструктуры

Процесс развертывания сетевой инфраструктуры состоит из следующих общих этапов, называемых жизненным циклом решения:

  1. Анализ бизнес- и технических требований.
  2. Проектирование логической архитектуры.
  3. Проектирование архитектуры развертывания.
  4. Внедрение развертывания.
  5. Управление развертыванием.

Этапы развертывания не являются жесткими, а процесс развертывания носит итеративный характер. На этапе технических требований пользователь начинает с бизнес-требований, определенных на этапе анализа, и переводит их в технические спецификации, которые можно использовать для проектирования.

Технические характеристики измеряют качество сервисных функций, таких как производительность, доступность, безопасность и другие. При анализе технических требований также можно указать требования к уровню обслуживания, которое является условием, согласно которому должна предоставляться поддержка клиентов, чтобы устранить неисправность развернутой системы, соответствующую требованиям системы. На этапе логического проектирования заказчик определяет службы, необходимые для реализации проекта.

Как только службы идентифицируются, он сопоставляет различные компоненты, предоставляя эти службы в рамках логической архитектуры. Перечень разделов, проектирование сетевой инфраструктуры:

  1. Архитектура развертывания.
  2. Спецификация реализации.
  3. Детальная спецификация дизайна.
  4. План установки.
  5. Дополнительные планы.

Процесс развертывания сети

Процесс развертывания сети

Для планирования развертывания необходимо сначала проанализировать бизнес-требования и технические требования заказчика. Они должны содержать следующие разделы:

  1. Определение целей развертывания.
  2. Определение целей проекта.

Результатом анализа требований должен быть четкий, сжатый и сопоставимый набор целей, с помощью которых можно оценить успех проекта.

Выполняя проект без четких целей, которые были приняты заинтересованными сторонами, заказчик получит недееспособную систему или, в лучшем случае, нестабильную. Некоторые из требований, которые необходимо изучить на этапе проектирования сетевой инфраструктуры, включают:

  1. Бизнес-требования.
  2. Технические требования.
  3. Финансовые требования.
  4. Соглашения об уровне обслуживания (SLA).

Компоненты службы и уровни обслуживания

При планировании для нескольких компонентных продуктов или услуг необходимо понять состав каждого. Для этого разделить каждую услугу на компоненты, которые могут быть развернуты на разных хостах и на конкретный уровень каждого компонента. Хотя можно развернуть все компоненты на одном хосте, а лучше перейти на многоуровневую архитектуру.

Многоуровневая архитектура, будь то одноуровневая или двухуровневая, обеспечивает ряд преимуществ. Ее компоненты находятся на клиентских компьютерах конечных пользователей. Уровень доступа компонентов состоят из интерфейсных служб от Messaging Server (MMP и MTA):

Определение ресурсоемкости проекта

Управление сетевой инфраструктурой является основой системы. Оно формирует службы, которые создают рабочий состав сети. Развертывание сети из целей проекта гарантирует, что у заказчика будет архитектура, которая может масштабироваться и расти. Для этого создается полная карта существующей сети, покрывая эти области:

  1. Физические линии связи, такие как длина кабеля, класс и т. д.
  2. Коммуникационные линии, такие как аналоговые, ISDN, VPN, T3 и т. д., а также доступная пропускная способность и латентность между сайтами.
  3. Информация о сервере, включая имена хостов, IP-адреса, сервер доменных имен (DNS) для членства в домене.
  4. Расположение устройств в сети, в том числе концентраторы, выключатели, модемы, маршрутизаторы, мосты, прокси-серверы.
  5. Количество пользователей на каждом сайте, включая мобильных пользователей.

После завершения всей инвентаризации необходимо просмотреть эту информацию в сочетании с целями проекта, чтобы определить, какие изменения необходимы для успешного развертывания.

Компоненты сетевой инфраструктуры

Компоненты сетевой инфраструктуры

В таких случаях отсутствие предусмотрительности или расходов на модернизацию маршрутизатора или коммутатора может привести к значительному снижению производительности труда персонала. Следующие общие компоненты сетевой инфраструктуры организации оказывают влияние на успех проекта:

  1. Маршрутизаторы и коммутаторы.
  2. Брандмауэры.
  3. Балансиры нагрузки.
  4. Сеть хранения данных (SAN) DNS.

Технические требования к сети

Для надежного функционирования сети нужно обеспечить централизацию серверов, чем будет создана более надежная и более высокая пропускная способность. Кроме того, необходимо ответить на ряд вопросов, которые помогут понять сетевые требования:

Двухуровневая архитектура

Ответы на эти вопросы дает двухуровневая архитектура. Для того чтобы ее обеспечить на проектном уровне, участие в проектировании сетевой инфраструктуры должен принять заказчик.

Выбор оборудования

Всегда перед заказчиком стоит выбор – большие или малые аппаратные системы. Меньшие аппаратные системы обычно стоят меньше. Более того, меньшие аппаратные системы могут быть развернуты во многих местах для поддержки распределенной бизнес-среды и могут означать меньшее время простоя для обслуживания, обновления и миграции системы, поскольку трафик может быть перенаправлен на другие серверы, которые все еще находятся в сети, а другие поддерживаются.

Меньшие аппаратные системы имеют более ограниченную емкость, поэтому их требуется больше. Расходы на управление, администрирование и обслуживание растут по мере увеличения количества аппаратов в системе. Более того, малые аппаратные системы требуют большего обслуживания системы, потому что их больше для поддержания и означает меньше фиксированных управленческих затрат на сервере.

Если расходы на управление являются ежемесячными, будь–то внутренним или от интернет-провайдера, затраты будут ниже там, где меньше аппаратных систем для управления. Меньшее количество их также может означать более легкое обслуживание, обновление и миграцию системы, поскольку для поддержания системы требуется меньше систем. В зависимости от развертывания необходимо спланировать следующие компоненты:

Управление доступом к брандмауэру

Управление доступом к брандмауэру

Брандмауэры размещаются между маршрутизаторами и серверами приложений для обеспечения контроля доступа. Брандмауэры изначально использовались для защиты надежной сети (собственной) от ненадежной сети (интернет). Конфигурации маршрутизатора должны потенциально блокировать нежелательные службы (например, NFS, NIS и т. д.) и использовать фильтрацию на уровне пакетов для блокировки трафика с ненадежных хостов или сетей.

Кроме того, при установке сервера в среде, подверженной воздействию интернета или любой ненадежной сети, уменьшают установку программного обеспечения s до минимального количества пакетов, необходимых для поддержки размещаемых приложений.

Достижение минимизации в службах, библиотеках и приложениях помогает повысить безопасность за счет сокращения количества подсистем, которые необходимо поддерживать, применяя гибкий и расширяемый механизм для минимизации, упрочнения и защиты систем.

Внутренняя сеть

В этот список включены сегменты разработки, лаборатории и тестирования. При этом используется межсетевой экран между каждым сегментом внутренней сети для фильтрации трафика, чтобы обеспечить дополнительную безопасность между отделами. Можно подумать об установке внутреннего брандмауэра, предварительно определив тип внутреннего сетевого трафика и служб, используемых в каждом из этих сегментов, чтобы определить, будет ли он полезен.

Машины во внутренних сетях не должны напрямую связываться с машинами в интернете. Предпочтительно, чтобы эти машины избегали прямой связи в DMZ. В итоге требуемые сервисы должны находиться на узлах в интрасети. Хост в интрасети может, в свою очередь, обмениваться данными с хостом в DMZ для завершения службы (например, исходящей электронной почты или DNS).

Машина, требующая доступа в интернет, может передать свой запрос на прокси-сервер, который, в свою очередь, делает запрос от имени машины. Это реле в интернет помогает защитить компьютер от любой потенциальной опасности, с которой он может столкнуться. Поскольку прокси-сервер напрямую связывается с компьютерами в интернете, он должен находиться в DMZ.

Однако это противоречит желанию предотвратить взаимосвязь внутренних машин с DMZ-машинами. Чтобы косвенно решить эту проблему, используют двойную прокси-систему. Второй прокси-сервер, находящийся в интрасети, передает запросы соединения внутренних машин на прокси-сервер в DMZ.

Создание систем безопасности

Сложная стратегия безопасности может привести к ошибкам, которые препятствуют доступу пользователей к их почте, или они могут позволить пользователям и неавторизованным злоумышленникам изменять или получать информацию, доступа к которой вы не хотите.

Пять шагов по разработке стратегии безопасности включают:

Модернизация сетей малого бизнеса

Предприятия все больше полагаются на надежную и гибкую сетевую и аппаратную инфраструктуру, чтобы обеспечить успех в работе, поэтому требуется модернизация сетевой инфраструктуры. Благодаря ограниченным финансовым ресурсам, быстро меняющимся технологическим рамкам и растущим угрозам безопасности, опытные организации должны полагаться на доверенных партнеров-подрядчиков для поддержки жизненных циклов ИТ-среды предприятия.

Независимо от того, требуется ли организации новая инфраструктура или просто нужно поднять существующую платформу на новый уровень, начинают модернизацию с разработки физического уровня, эффективной архитектуры предприятия и создания рабочего плана, который соответствует бизнес-целям и решает возникающие проблемы безопасности, с которыми сталкиваются все, определяя стратегию обслуживания, дизайн, переход и работу в организованной среде.

Мероприятия по управлению сетевой инфраструктурой предприятия включают:

  1. Службы облачной оценки.
  2. Планирование мощности и производительности.
  3. Консолидацию и виртуализацию центров обработки данных.
  4. Интегрированные решения Hyper Converged.
  5. Управление сервером и сетью. Управление ИТ-услугами, поддержку и программное обеспечение.

Требование сделать бизнес-критические процессы более безопасными и более стабильными, в то время как финансовые и людские ресурсы становятся все более ограниченными, вынуждают многие ИТ-отделы решать новые проблемы эксплуатации объектов сетевой инфраструктуры.

Своевременные и эффективные решения должны быть найдены как на человеческом, так и на инфраструктурном уровне и снять нагрузку на собственные организационные и кадровые ресурсы собственника, одновременно повышая качество обслуживания и удовлетворенность клиентов.

Содержание

Рис. Структурная схема перспективной организации связи и инфраструктуры









Модернизация подстанций с наиболее устаревшим оборудованием


Изменение системы управления электросетевым комплексом

  • Создание и эксплуатацию цифровой модели сети (CIM) с переходом от трех уровней управления сетями к одному.
  • Эффективное использование прогнозирования самых разных факторов и событий на основе глубокого анализа больших данных.
  • Активное использование искусственного интеллекта для автоматизации процессов, которые будут происходить уже без участия человека.

Рис. Переход на новую модель оперативно-технологического управления в распределительном сетевом комплексе




Постепенный переход от существующих технологий цифровизации к перспективным

В рамках цифровой трансформации электрических сетей потребуется организация каналов связи с объектами всех классов напряжения с использованием широкого спектра телекоммуникационных технологий. Внедрение программно-аппаратных комплексов технологического управления и корпоративных информационных систем управления предприятием предполагает использование значительных вычислительных мощностей, требующих наличия специально подготовленных серверных помещений.

Учитывая развитость рынков услуг связи, хранения и обработки данных (облачные решения), в рамках цифровой трансформации предполагается в первую очередь использовать существующие на рынке услуг операторов связи (компании), отвечающие критериям качества, предъявляемым к соответствующим системам. Решение по инвестированию в создание собственной информационной инфраструктуры будет приниматься исключительно с учетом всех совокупных затрат на создание и содержание собственной инфраструктуры (при наличии экономической целесообразности).

Перспективными являются технологии связи, которые позволяют осуществлять двунаправленную передачу информации с требуемой надежностью и качеством, удовлетворяющим нормативным требованиям, с минимальными энергетическими затратами для обеспечения автономности конечных устройств (датчики, измерительные приборы). В настоящее время в рамках пилотного тестирования изучаются технологии семейства LPWAN (LoRaWAN, NB-IoT, федеральная сеть транспортной телематики и т.д.), применение которых позволит снизить расходы на организацию каналов связи.

Читайте также: