Файл: Компьютерная сеть оао первоуральское рудоуправление.pdf

32
Рисунок 9 – Блэйд-сервер HP Proliant BL660c Gen9
HP Proliant BL660c Gen9 (G9) – это новейший блэйд-сервер половин- ной высоты с поддержкой 4 процессоров и большого объема оперативной памяти. Сервер обеспечивает превосходную масштабируемость и высокую производительность блейд-технологии, которая достигается применением
18- ти ядерных процессоров. Блейд-сервер HP ProLiant BL660c Gen9 поддер- живает несколько контроллеров для реализации многоуровневой системы хранения (HP Smart Array P246br и HP Dynamic Smart Array B140i), что по- вышает гибкость развертывания систем [31].
2.5
Выбор средств мониторинга сети
Мониторинг сети – работа системы, которая выполняет непрерывное наблюдение за компьютерной сетью в поисках медленных или неисправных систем, и которая при обнаружении сбоев сообщает о них сетевому админи- стратору с помощью нескольких доступных средств оповещения (SMS, элек- тронная почта и т.д.). Эти задачи являются подмножеством задач управления сетью. Мониторинг сети может выполняться с помощью различных про- граммных или аппаратных средств. Можно осуществлять мониторинг прак- тически любого типа сети, будь то проводная, беспроводная, локальная сеть

33 предприятия, виртуальная частная сеть и т.д. Мониторинг может охватывать устройства с различными операционными системами и выполняемыми функциями – от сотовых телефонов и планшетных компьютеров до серверов и коммутаторов.
Системы мониторинга помогают: выявить специфическую или ано- мальную активность, или неполадки в сети и предоставить результаты, кото- рые могут помочь решить множество разнообразных задач: от предупрежде- ния угроз внутренней безопасности сети до обеспечения прозрачности сете- вых операций. Система обнаружения вторжений в сеть следит за появлением угроз извне, в то время как система мониторинга выполняет наблюдение за сетью в поисках проблем, вызванных перегруженными или неисправными устройствами, а также сетевыми соединениями.
Например, чтобы определить состояние веб-сервера, программа мони- торинга может время от времени отправлять запрос на получение страницы.
Для почтовых серверов можно отправить тестовое SMTP-сообщение и полу- чить ответ по протоколам POP3 или IMAP.
Неудавшиеся запросы (соединение не может быть установлено, оно за- вершается по тайм-ауту или, когда сообщение не было доставлено) обычно вызывают одну или несколько реакций со стороны системы мониторинга: от- сылка сигнала тревоги системному администратору; автоматическое включе- ние системы защиты от сбоев, которая временно выведет проблемный сервер из эксплуатации, постарается решить проблему с помощью специальных скриптов и вспомогательных программ [29].
Существует множество средств мониторинга сети: Cacti, Nagios, net-
SNMP и т.д. Для мониторинга сети предприятия ОАО «Первоуральское ру- доуправление», была выбрана система мониторинга The Dude.
The Dude – бесплатная программа, предназначенная для сканирования сетей, мониторинга работы подключенных к ним устройств и предупрежде- ния администратора в случае возникновения каких-либо проблем.

34
Среди существующих систем мониторинга The Dude позиционируется как лучший по соотношению цена/качество продукт. Функционал Dude поз- воляет контролировать отдельные серверы, а также сети и сетевые сервисы любой степени сложности.
Описание возможностей системы мониторинга.
Мониторинг состояния системы, как правило, осуществляется одной или несколькими рабочими станциями или серверами. Система, проводящая мониторинг, называется Network Management Station (NMS) – станция управ- ления сетью. Далее система, на которой установлен Dude, может называться
NMS. Dude поддерживает как активный, так и пассивный тип мониторинга.
Поддерживаемые типы мониторинга.
Существует два типа мониторинга: активный и пассивный. Активный
мониторинг подразумевает опрос устройств с определённой периодичностью с целью определения доступности самих устройств и сервисов, которые они предоставляют, а также проверки текущего состояния устройств, например, процент загрузки процессора, дисков, температуры на шасси и прочих. С по- мощью Dude можно осуществлять такой мониторинг. Более того, в Dude, в основном, весь мониторинг осуществляется в таком режиме.
Пассивный мониторинг подразумевает ожидание от устройств сообще- ний о событиях, происходящих в системе. Обычно такие сообщения присы- лаются устройствами по протоколу syslog, либо с помощью SNMP Trap’ов.
Что касается работы с SNMP Trap’ами, то Dude, несмотря на отличную под- держку SNMP, НЕ поддерживает работу с ними. Однако в данном программ- ном продукте неплохо реализована работа с syslog сообщениями. Ниже этому посвящена целая глава.
Активный мониторинг, поддерживаемые типы опросов и предоставле- ние информации:
• автоматическое сканирование сети и отображение на карте;
• обнаружение типа устройств и определение производителя;
• мониторинг устройств и связей между ними и оповещения о сбоях;

35
• отображение устройств в графическом виде с возможностью добав- ления своих изображений;
• простая установка и использование;
• можно строить свои карты сетей с добавлением нестандартных устройств;
• поддерживает мониторинг по SNMP, ICMP, DNS, UDP и TCP для устройств, поддерживающих данные протоколы;
• можно графически отображать использование связей между устройствами;
• запускать напрямую с консоли средства удалённого администриро- вания;
• работает под клиент-серверной архитектурой;
• запускается и работает под Linux и FreeBSD в Wine, MacOS в
Darwine, Windows.
Базовых функций Dude достаточно для решения основных задач мони- торинга. Но, благодаря отличной поддержке протокола SNMP, а также функ- циям обработки полученных по SNMP ответов от устройств, можно осу- ществлять весьма сложный и качественный мониторинг [30].
2.6
Разработка плана подсетей VLAN
VLAN
(аббр. от анг. Virtual Local Area Network) – логическая («вирту- альная») локальная компьютерная, представляет собой группу хостов с об- щим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физиче- ского местонахождения. VLAN имеет те же свойства, что и физическая ло- кальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического пе- ремещения устройств [19].

36
Использование данной технологии обусловлено необходимостью раз- делить пользователей сети на группы, и ограничить хождение широковеща- тельного трафика в рамках одного широковещательного домена, что снижает нагрузку на каналы связи. Так же использование данной технологии ограни- чивает границы поражения сети широковещательным штормом. В сети пред- приятия ОАО «Первоуральское рудоуправление» имеются следующие груп- пы:
• пользователи заводоуправления (ЗУ);
• пользователи службы безопасности (СБ);
• пользователи цеха №1 (Ц1);
• пользователи цеха №2 (Ц2);
• технология.
Так же имеются сервера, которые вынесены в отдельную группу (С), и сеть управления устройствами (У). Все группы разграничены и не имеют прямого доступа друг к другу. Каждая группа была выделена в отдельный
VLAN. План подсетей VLAN представлен в таблице 6.
Таблица 6 – План подсетей VLAN
№ VLAN VLAN name
Примечание
1 default
Не используется
2
Management
Для управления устройствами
3
Servers
Для серверной фермы
4-100
Зарезервировано
101
ZU
Для пользователей ЗУ
102
SB
Для пользователей СБ
103
C1
Для пользователей Цеха №1 104
C1
Для пользователей Цеха №2 105
Teh
Технологическая
2.7
Разработка плана IP-адресации
IP-
адреса (IP address) представляют собой основной тип адресов,на основании которых сетевой уровень передает сообщения, называемые IP- пакетами. Эти адреса состоят из 4 байт, записанных в десятичном виде и раз-

37 деленных точками, например, 117.52.9.44. Номер узла в протоколе IP назна- чается независимо от локального адреса узла. Маршрутизатор по определе- нию входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколь- ко IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых адаптеров. Таким образом, IP-адрес характеризует не отдель- ный компьютер или маршрутизатор, а одно сетевое соединение.
Маска подсети (subnet mask) –это число,которое используется в паре сIP-адресом; двоичная запись маски содержит единицы в тех разрядах, ко- торые должны в IP-адресе интерпретироваться как номер сети.
Частный IP-адрес, также называемый внутренним, внутрисетевым,
локальным или «серым» – IP-адрес, принадлежащий к специальному диапа- зону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не кон- тролируется [32].
План IP-адресациий является фундаментом для реализации всего про- екта сети. Грамотно составленный IP план позволяет снизить нагрузку на оборудование в случае крупных территориально распределенных инсталля- ций и упрощает понимание инфраструктуры обслуживающим персоналом, что в свою очередь снижает риски отказов элементов сети по причине чело- веческого фактора.
Для корпоративной сети предприятия ОАО «Первоуральское рудо- управление» была выбрана частная IP-адресация класса C с маской подсетей
255.255.255.0
, максимальное количество компьютеров в одной подсети 256.
План IP-адресации представлен в таблице 7.
Таблица 7 – План IP адресации

38
IP- адрес
Примечание
VLAN
1 2
3
172.16.0.0/24
Серверная ферма
3 172.16.0.1
Шлюз
172.16.0.2
Web
172.16.0.3
File
172.16.0.4
Mail
172.16.0.5
КИС
172.16.0.6 – 172.16.0.254
Зарезервировано
172.16.1.0/24
Управление
2 172.16.1.1
Шлюз
172.16.1.2 sw-zu-core
172.16.1.3 gw-zu
172.16.1.4 sw-zu-server
172.16.1.5 sw-zu-user1 172.16.1.6 sw-zu-user2 172.16.1.7 sw-kpp
172.16.1.8 sw-abl-c1 172.16.1.9 sw-c1 172.16.1.10 sw-abl-c1 172.16.1.11 sw-c2 172.16.1.12 — 172.16.1.254
Зарезервировано
172.16.2.0/24
Сеть Point-to-Point
172.16.2.1
Шлюз
172.16.2.2 — 172.16.2.254
Зарезервировано
172.16.3.0/24
Заводоуправление
101 172.16.3.1
Шлюз
172.16.3.2 — 172.16.3.254
Пул для пользователей
172.16.4.0/24

39
Разработка ККС предприятия, процесс сложный и ответственный, ошибка на любой из стадий проектирования может в последствии привести к остановке бизнес процесса, и финансовым потеряем. Весь процесс разработ- ки корпоративной сети основывался на существующей схеме информацион- ных потоков, основой которой является сервер системы ERP. В ходе разра- ботки была подобрана соответствующая топология сети, подобрано комму- тационное и серверное оборудование, сервер IP-телефонии.
В результате проработки вопроса по подбору оборудования разрабаты- ваемой сети предприятия была разработана следующая таблица, содержащая полный перечень оборудования (таблица 8).
Таблица 8 – Выбранное оборудования для проекта
№ п/п
Наименование
Тип
1
Cisco Catalyst WS-C3560G-24TS-S
Коммутатор
2
Cisco Catalyst WS-C2960G-24(48)TC-L
Коммутатор
3
Cisco 2911
Маршрутизатор
4
Cisco GLC-LH-SM
Оптический SFP модуль
5
Cisco AIR-CAP2602I-A-K9
Беспроводная точка доступа
6
HP Proliant BL660c Gen9
Блэйд-сервер
Проанализировав все имеющиеся данные, полученные в ходе разработ- ки ККС, была создана логическая схема компьютерной сети предприятия
ОАО «Первоуральское рудоуправление». Разработка схемы производилась в векторном графическом редакторе Microsoft Visio, который обладает мощ- ным интерфейсом со множеством опций для создания собственных методов организации информации.

40
Рисунок 10 – Логическая схема компьютерной сети предприятия
На логической схеме предприятия ОАО «Первоуральское рудоуправ- ление» представлены:
• физические устройства сети;
• типы устройств;
• имена устройств;
• IP- адресация управления устройствами;
• IP- адресация подсетей;
• VLAN
(виртуальные подсети);
• лини связи.

41
2.9
Расчет затрат на проектирование компьютерной сети ОАО
«Первоуральское рудоуправление»
2.9
.1 Калькуляция затрат на разработку программного продукта
Обоснование. В данной работе создан новый программный продукт: разработана компьютерная сеть предприятия ОАО «Первоуральское рудо- управление» средствами эмулятора Cisco Packet Tracer.
Разработка любого информационного продукта требует больших еди- новременных затрат, эксплуатационных расходов, затрат живого труда.
Чтобы оценить экономический эффект от внедрения нового программ- ного продукта, на основе метода калькуляций рассчитаем затраты на разра- ботку проекта и эксплуатационные затраты, связанные с обеспечением его нормального функционирования.
Структура постоянных издержек:
• амортизационные отчисления АО на компьютер и программное обеспечение производятся на предприятии ускоренным методом (срок мо- рального старения происходит через четыре года);
• затраты на текущий ремонт.
Балансовая стоимость ЭВМ включает отпускную цену, расходы на транспортировку, монтаж оборудования и его наладку и вычисляется по формуле: б
рын уст
C
С
З ,
=
+
где С
б
−
балансовая стоимость ЭВМ, р.;
С
рын
−
рыночная стоимость компьютера, р./шт.;
З
уст
− затраты на доставку и установку компьютера, %.