Пояснительная записка к курсовой работе
по дисциплине «Корпоративные информационные системы»
Выполнил: студент гр.22з
А. С. Окишев
Руководитель:
А. Г. Малютин
Омск 2006
Задание на работу
В курсовой работе необходимо:
– разработать и отразить графически структуру КИС с указанием уровней иерархии, соответствующих уровням элементов (АРМы, серверы и иное оборудование), сервисов, системы именования элементов;
– разработать адресное пространство, систему DNS;
– разработать структуру домена КИС, компьютеров, пользователей, рабочих групп, организационных единиц в соответствии с организационной структурой корпорации;
– выбрать и обосновать аппаратную конфигурацию клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций);
– выбрать СПО и ППО клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций);
– описать конфигурацию сервисов: поддержки и управления доменом, DNS, DHCP, Web-службы, корпоративной почты;
– рассчитать стоимости оборудования и программного обеспечения КИС.
Объём пояснительной записки к курсовой работе – 20-30 страниц.
Срок сдачи пояснительной записки в печатном виде – 20 декабря 2005 г.
Реферат
УДК 621.315.21
В ходе выполнения курсовой работы необходимо разработать ее структуру (иерархию взаимодействия отдельных ее элементов на программном и аппаратном уровнях), выбрать компьютерное оборудование (клиентские станции, серверы), системное и прикладное программное обеспечение.
Библиогр.: с. 33, илл. 21, табл. 9, источн. 7.
Компьютерная информационная система, домен, лес доменов, группа безопасности, организационная единица, контроллер домена, сервер, сервис, почтовая система, каталог Active Directory, область адресов DHCP, зона DNS.
Содержание
Введение………………………………………………………………………………………………...5
1 Разработка структуры КИС………………………………………………………………………...6
2 Разработка адресного пространства, системы DNS………………………………………………9
Разработка адресного пространства…………………………………………………………..9
Разработка системы DNS…………………………………………………………………….10
3 Разработка структуры домена КИС…………………………………………………………........12
4 Обоснование выбора аппаратной конфигурации клиентских станций и серверного оборудования………………………………………………………………………………………….14
Выбор и обоснование аппаратной конфигурации клиентского оборудования (на примере АРМ секретаря и бухгалтера)...……………………………………………………….14
Выбор и обоснование аппаратной конфигурации серверного оборудования.....……….15
5 Обоснование выбора СПО и ППО клиентских станций и серверного оборудования………..17
Обоснование выбора ППО и СПО серверного оборудования…...……………………….17
Обоснование выбора ППО и СПО клиентских станций…………………….......……….17
6 Описание конфигурации сервисов……………………………………………………………….19
Создание первого контроллера домена……………………….…...……………………….19
Настройка службы DHCP………………………………...…………………….......……….20
Настройка службы DNS……………………………………………………………………..22
Настройка групп безопасности и организационных единиц в Active Directory…………23
Настройка Web-сервера……………………………………………………………………...24
Настройка почтового сервера Microsoft Exchange…………………………………………26
7 Расчёт стоимости оборудования и программного обеспечения КИС………………………….30
Заключение……………………………………………………………………………………………31
Библиографический список…………………………………………………………………………..32
Приложение А
Введение
Корпоративные информационные системы (КИС) – это интегрированные системы управления территориально распределённой корпорацией, основанные на углублённом анализе данных, широком использовании систем информационной поддержки принятия решений, электронном документообороте и делопроизводстве. КИС призваны объёдинять стратегию управления предприятием и передовые информационные технологии. При этом основная нагрузка ложится на отработанную структуру системы управления предприятием, а автоматизация играет второстепенную, инструментальную роль.
Функциональная архитектура КИС определяет состав функциональных подсистем, обеспечивающих реализацию основных процессов управления. В соответствии с функциональной архитектурой формируются организационные компоненты КИС, в первую очередь, это сеть коммуникаций, рабочие станции (автоматизированные рабочие места, АРМ) конечных пользователей и серверная подсистема сети, определяется их взаимодействие.
Информационно-технологическая архитектура КИС включает в себя аппаратно-программную платформу реализации КИС, организационную форму базы данных, архитектуру и топологию компьютерной сети, средства телекоммуникации, комплекс технических средств обработки данных.
Корпоративные компьютерные сети являются неотъемлемой частью КИС. Поскольку эти сети обычно используют коммуникационные возможности Интернета, территориальное размещение для них роли не играет. Корпоративные сети относят к особой разновидности локальных сетей, имеющих значительную территорию охвата.
Корпоративные сети часто называют сетями Интранет. Интранет – это частная внутрифирменная или межфирменная компьютерная сеть, обладающая расширенными возможностями благодаря использованию в ней технологий Интернета, имеющая доступ в сеть Интернет, но защищённая от обращений к своим ресурсам со стороны внешних пользователей. Её можно определить и как систему хранения, передачи, обработки и доступа к внутрифирменной информации с использованием средств локальных сетей и сети Интернет.
На современном высококонкурентном рынке получение доступа к новейшей информации становится важнейшим компонентом успеха в бизнесе. Поэтому сеть Интранет сейчас можно рассматривать как наиболее перспективную среду для реализации корпоративных приложений.
1 Разработка структуры КИС
Для разработки структуры КИС предприятия прежде всего надо иметь представление о его организационной структуре. Рассматриваемая мной корпорация ОАО «Салют» состоит из трёх географически разнесенных подразделений: центральный офис в Москве и два региональных подразделения в Омске и Челябинске. Основное направление деятельности корпорации – транспортное машиностроение.
Каждое региональное подразделение представляет собой отдельное промышленное предприятие, включающее в себя как административный, так и производственный сектор. Все отделы внутри регионального подразделения занимают группу зданий, располагающихся по соображениям безопасности на небольшой отделённой от городских построек территории, вход посторонним лицам на которую запрещен. Таким образом, отделы не разбросаны по городу, а находятся в пределах одной территории, поэтому могут быть легко объединены в локальную (кампусную) сеть.
Центральное предприятие в Москве занимается изготовлением крупных комплектующих и узлов и сборкой готовой продукции. Региональные предприятия занимаются только изготовлением комплектующих по заказу центрального. Предполагается, что ранее региональные подразделения были самостоятельными предприятиями, но потом с целью повышения эффективности производства были поглощены ОАО «Салют», поэтому каждое предприятие уже имеет свою чётко сформированную организационную структуру. Для упрощения будем считать, что структуры всех предприятий одинаковы, за исключением того, что Совет директоров корпорации расположен только в Москве.
Упрощенно процесс производства можно представить как взаимодействие производственных секторов подразделений корпорации. Основная конструкторская и технологическая документация разрабатывается в Москве и пересылается вместе с заказами на изготовление продукции соответствующим отделам региональных подразделений (например, конструкторскому отделу), которые адаптируют её к местным условиям производства и направляют в производственные цеха. Процесс управления предусматривает меньшую централизацию, т.е., например, дочерним предприятиям разрешается проводить свою кадровую политику, определять уровень оплаты труда и т.д. Главное при этом условие – прибыльность и эффективность производства.
Рассмотрим структуру центрального предприятия корпорации, приведенную в приложении А. Предприятие состоит из 20 отделов, 13 из которых относятся к административному сектору и 7 – к производственному. Административный сектор включает в себя совет директоров, директорат (генеральный директор и заместители), секретариат и административные отделы.
Производственный отдел возглавляет заместитель директора по производственной части. Он координирует работу производственных отделов (отдел капитального строительства, ИВЦ, сетевой отдел, отдел главного инженера, управление технического контроля и конструкторский отдел). Непосредственно производством занимается начальник производства, в подчинении которого находятся склад и цеха.
Для построения полноценной КИС необходимо компьютеризировать все отделы предприятия. Для этого используются различные АРМы сотрудников и серверы подразделения, связанные между собой корпоративной вычислительной сетью, имеющей выход в Internet.
Для планирования КИС определим основные задачи, которые она должна решать:
а) обеспечение связи внутри подразделения и с удалёнными филиалами;
б) организация электронного документооборота;
в) обеспечение доступа к корпоративным базам данных;
г) работа в сети Internet;
д) организация совместного использования принтеров внутри отдела и т.д.
Для выполнения этих задач необходимо установить соответствующие серверы: контроллеры домена, серверы DHCP и DNS, серверы приложений и баз данных, файл-серверы, proxy-серверы, почтовые серверы, Web-серверы и т.д. На одном сервере можно установить несколько высокоуровневых сервисов.
Выберем необходимое количество серверов разного уровня (уровни предприятия, отдела, рабочей группы). С одной стороны, серверы должны обеспечивать достаточную надежность и производительность, поэтому установка всех сервисов на один физический сервер нежелательна. С другой стороны, чрезмерное количество серверов повышает стоимость проекта, приводит к сложностям в их настройке и обслуживании персоналом.
Распределение серверов по отделам регионального подразделения на примере московского предприятия показано в таблице 1.
Таблица 1 – Распределение серверов по отделам регионального подразделения
| № | Логическая принадлежность к отделу | Имя сервера | Функции сервера | Физическое размещение | Постоянный IP-адрес |
| Общедоступный сервер | msk-srv-1 | Основной контроллер домена, сервер DHCP, сервер DNS, файл-сервер | Сетевой отдел | 172.16.79.1 | |
| Общедоступный сервер | msk-srv-2 | Proxy-сервер, почтовый сервер, сервер мгновенных сообщений, Web-сервер, FTP-сервер и брандмауэр | Сетевой отдел | 172.16.79.2 | |
| Информационно-вычислительный центр | ivc-srv | Вторичный контроллер домена, сервер DHCP, сервер DNS, файл-сервер | ИВЦ | 172.16.78.1 | |
| Финансовый отдел | fin-srv | Сервер БД, сервер приложений | Сетевой отдел | 172.16.67.1 | |
| Склад | store-srv | Сервер БД, сервер приложений | Сетевой отдел | 172.16.70.1 | |
| Отдел кадров | pers-srv | Сервер БД, сервер приложений | Сетевой отдел | 172.16.75.1 | |
| Отдел главного инженера | eng-srv | Файл-сервер, сервер приложений | Отдел главного инженера | 172.16.80.1 | |
| Конструкторский отдел | constr-srv | Файл-сервер, сервер приложений | Конструкторский отдел | 172.16.82.1 |
Функции основного контроллера домена, сервера DHCP и DNS выполняет сервер масштаба предприятия, физически находящийся в серверной комнате в сетевом отделе. Для повышения надёжности сети установим вторичный контроллер домена на другом аналогичном физическом сервере, который находится в другом отделе, например, в информационно-вычислительном центре. Вторичный сервер функционирует параллельно с основным и используется для его разгрузки. Контроллеры домена используются также и как файл-серверы для хранения общедоступных файлов.
Далее в каждом домене необходимо установить proxy-сервер, почтовый сервер, сервер мгновенных сообщений, Web-сервер, FTP-сервер и брандмауэр. Все эти сервисы можно реализовать на одном физическом сервере, расположенном в сетевом отделе рядом с основным контроллером домена.
Все остальные серверы реализованы на уровне отделов. В тех отделах, где хранится особо ценная и специфичная информация, используемая только этими отделами, устанавливаются отдельные файл-серверы. Их целесообразно разместить в первую очередь в конструкторском отделе и в отделе главного инженера. Так как в этих отделах работники технически достаточно квалифицированны и могут заниматься обслуживанием серверов, то эти серверы не только логически принадлежат этим отделам, но и физически расположены в них.
Серверы баз данных устанавливаются в отделах, где необходима реализация совместной работы с общими корпоративными базами данных: в финансовом отделе, в отделе кадров и на складе. Эти серверы имеют только логическую принадлежность к отделам, а физически расположены в серверной комнате сетевого отдела.
Отделы, не имеющие собственных серверов, могут пользоваться общедоступными серверами, а в отдельных случаях и серверами других отделов. Например, работники отдела материально-технического снабжения, отдела сбыта и хозяйственного отдела должны иметь доступ к серверу баз данных, относящемуся к складу.
Роль принт-серверов выполняют сетевые лазерные принтеры, которые устанавливаются в большинстве отделов. Они имеют такую же сетевую плату, как и компьютеры отдела, и представляют собой самостоятельные сетевые устройства. В таблице 1 принт-серверы не указаны, и в дальнейшем мы их рассматривать не будем.
2 Разработка адресного пространства, системы DNS
2.1 Разработка адресного пространства
В настоящее время наиболее удобным решением для построения локальной сети является технология Intranet. Intranet – это локальная сеть, работающая по принципу Internet’а и использующая его протоколы, что обеспечивает единообразие сети. Также как и в Internet, каждое устройство в локальной сети Intranet должно иметь уникальный для данной сети IP-адрес, поэтому требуется разработать схему адресации.
В нашем случае целесообразно применить различные подходы к адресации в локальной и глобальной сети. Для адресации внутренних узлов разрешено использовать специально зарезервированные для этих целей частные (private) адреса из трёх диапазонов: 10.0.0.0 – 10.255.255.255, 172.16.0.0 – 172.31.255.255, 192.168.0.0 – 192.168.255.255. Эти адреса исключены из множества адресов Internet, поэтому IP-пакеты с такими адресами назначения отбрасываются маршрутизаторами и не выходят в глобальную сеть. Для того чтобы узлы с частными адресами могли связываться с узлами глобальной или другой локальной сети, используется технология трансляции сетевых адресов NAT.
Преобразование сетевых адресов (NAT) позволяет скрыть во внешних сетях IP-адреса внутренней сети путем преобразования внутренних IP-адресов во внешние открытые адреса. Это сокращает затраты на регистрацию IP-адресов, позволяя использовать во внутренней сети множество незарегистрированных IP-адресов, преобразуя их в небольшое количество IP-адресов, имеющих внешнюю регистрацию. Этим также обеспечивается скрытие структуры внутренней сети, что снижает риск несанкционированного доступа со стороны внешних систем.
Выберем диапазон частных адресов 172.16.0.0 – 172.31.255.255. Маска корпоративной сети: 255.240.0.0. Таким образом, для создания иерархической схемы адресации нам доступно 20 бит. Сеть будет включать три уровня иерархии: предприятие, отдел и узел. Общая схема адресации приведена на рисунке 2.1.
| . | A | A | A | A | . | A | A | B | B | B | B | B | B | . | C | C | C | C | C | C | C | C | ||||||||||||
| +16 | Регион | Отдел | АРМ внутри отдела |
Рисунок 2.1 – Распределение бит в IP-адресе.
Для адресации региональных подсетей используются 6 бит, обозначенных «А». Таким образом, максимально возможное количество региональных подразделений – 62 шт, что оставляет возможности для дальнейшего роста корпорации. Так как пока есть только три подразделения, то присваиваем их IP-адресам следующие значения группы битов «А»: главное подразделение в Москве – 1, Омский филиал – 2, Челябинский филиал – 3.
Для адресации подсетей отделов используются 6 бит, обозначенных «В». Максимально возможное количество отделов внутри каждого регионального подразделения – 62 шт. Номера отделов соответствуют номерам на структурной схеме регионального подразделения (см. Приложение А).
Адрес компьютера внутри подсети отдела определяют 8 младших бит адреса, обозначенные «С». Максимально возможное количество компьютеров в каждом отделе – 254 шт.
Распределение IP-адресов на примере главного подразделения показано в таблице 2.
Таблица 2 – Распределение IP-адресов главного подразделения.
| № | Название отдела | Диапазон адресов |
| Директорат | 172.16.65.0 – 172.16.65.255 | |
| Секретариат | 172.16.66.0 – 172.16.66.255 | |
| Финансовый отдел | 172.16.67.0 – 172.16.67.255 | |
| Отдел труда и зарплаты | 172.16.68.0 – 172.16.68.255 | |
| Планово-экономический отдел | 172.16.69.0 – 172.16.69.255 | |
| Отдел материально-технического снабжения | 172.16.70.0 – 172.16.70.255 | |
| Отдел сбыта и рекламы | 172.16.71.0 – 172.16.71.255 | |
| Хозяйственный отдел | 172.16.72.0 – 172.16.72.255 | |
| Транспортное хозяйство | 172.16.73.0 – 172.16.73.255 | |
| Канцелярия | 172.16.74.0 – 172.16.74.255 | |
| Отдел кадров | 172.16.75.0 – 172.16.75.255 | |
| Отдел подготовки кадров | 172.16.76.0 – 172.16.76.255 | |
| Отдел капитального строительства | 172.16.77.0 – 172.16.77.255 | |
| Информационно-вычислительный центр | 172.16.78.0 – 172.16.78.255 | |
| Сетевой отдел | 172.16.79.0 – 172.16.79.255 | |
| Отдел главного инженера | 172.16.80.0 – 172.16.80.255 | |
| Управление технического контроля (УТК) | 172.16.81.0 – 172.16.81.255 | |
| Конструкторский отдел | 172.16.82.0 – 172.16.82.255 | |
| Склад | 172.16.83.0 – 172.16.83.255 | |
| Производственный цех | 172.16.84.0 – 172.16.84.255 |
Разработка системы DNS
Для определения принадлежности компьютера к отделу введём единую систему именования компьютеров и серверов для всех подразделений корпорации. Имя компьютера состоит из сокращённого названия отдела (записывается латинскими буквами для возможности использования в Internet) и порядкового номера компьютера внутри подразделения. Структура DNS для АРМа показана на рисунке 2.2, сокращённые названия отделов приведены в таблице 3.
Рисунок 2.2 – Структура DNS для АРМа.
Принцип присвоения DNS имён серверам понятен из таблицы 1. Для общедоступных серверов имя состоит из сокращённого названия города, букв «SRV» и номера сервера, что показано на рисунке 2.3.
Рисунок 2.3 – Структура DNS для общедоступных серверов.
Для серверов уровня отдела имя состоит из сокращённого обозначения отдела, приведённого в таблице 2, и букв «SRV», что показано на рисунке 2.4.
Рисунок 2.4 – Структура DNS для серверов отделов.
Таблица 3 – Сокращённые названия отделов, используемые в DNS-именах
| № | Полное название отдела | Обозначение в DNS |
| Директорат | manage | |
| Секретариат | secr | |
| Финансовый отдел | fin | |
| Отдел труда и зарплаты | workpay | |
| Планово-экономический отдел | econplan | |
| Отдел материально-технического снабжения | mts | |
| Отдел сбыта и рекламы | market | |
| Хозяйственный отдел | economy | |
| Транспортное хозяйство | transport | |
| Канцелярия | office | |
| Отдел кадров | pers | |
| Отдел подготовки кадров | prepare | |
| Отдел капитального строительства | build | |
| Информационно-вычислительный центр | ivc | |
| Сетевой отдел | net | |
| Отдел главного инженера | eng | |
| Управление технического контроля (УТК) | control | |
| Конструкторский отдел | constr | |
| Склад | store | |
| Производственный цех | shop |
3 Разработка структуры домена КИС
Как было сказано выше, наша корпорация состоит из трёх предприятий, географически разнесённых по разным городам. Если выполнить сеть в виде одного домена, а в каждом узле установить контроллер домена, то при создании нового объекта информация о нём будет последовательно тиражироваться во все подразделения, что приведёт к резкому возрастанию трафика.
Чтобы избежать тиражирования, создадим в каждом узле отдельный домен верхнего уровня со своим контроллером домена. Тогда при создании нового пользователя информация о нём не будет передаваться другим узлам. Информация будет передаваться только по требованию пользователей. Например, если пользователь одного домена запросит информацию о пользователе из другого домена, то контроллер первого домена возвратит ссылку на контроллер второго домена, который и предоставит информацию для первого пользователя. Так как в нашем случае подразделения достаточно самостоятельны и имеют полноценную организационную структуру в каждом городе, можно ожидать, что такие запросы будут происходить относительно редко.
Присвоим такие имена доменам верхнего уровня, в которых отражено название корпорации и место расположения: домен главного предприятия в Москве имеет название SALUT-MSK, домен омского подразделения – SALUT-OMSK, домен челябинского подразделения – SALUT-CHEL. Так как у перечисленных доменов нет общего корня, то они образуют своего рода лес доменов, но вместо деревьев доменов в нем используются только домены верхнего уровня. Графически структура домена SALUT показана на рисунке 3.1
Рисунок 3.1 – Структура домена SALUT
Концепция леса позволяет региональным подразделениям создавать свои поддомены с собственной структурой и политикой безопасности, но мы домены других уровней создавать не будем, вместо этого отделы внутри домена оформим в виде организационных единиц. Достоинством такого подхода является простота и точность делегирования административных полномочий. К недостаткам можно отнести дополнительную работу администратора по созданию для разных отделов групп безопасности с различными правами доступа – если этого не делать, то все новые пользователи домена будут наделяться одинаковыми полномочиями, установленными для данного домена, что очевидно неприемлемо.
Принадлежность организационных единиц (отделов) группам безопасности внутри домена показана в таблице 4. Определение прав доступа к серверам отделов и другим ресурсам производится путём помещения каждой из двадцати организационных единиц в одну из восьми возможных групп безопасности.
Как видно из таблицы 4, наибольшими правами доступа к серверам обладают работники сетевого отдела, помещённые в группу безопасности «Администраторы». Они обладают правами конфигурирования сетевых служб и устройств, создания учётных записей и введения компьютеров в домен. Введением компьютеров в домен могут также заниматься отдельные сотрудники разных отделов, помещённые в группу безопасности «Операторы учёта».
Группа безопасности «Пользователи» не имеет доступа к серверам отделов и может пользоваться только общедоступными серверами уровня предприятия. Доступ к локальной и глобальной сети (общедоступным серверам) имеют сотрудники всех отделов.
Таблица 4 – Группы безопасности и организационные единицы
| Группы безопасности | Организационные единицы (отделы) | Доступ к серверам отделов | |
| Администраторы | net | доступны все серверы отделов | |
| Операторы учёта | отдельные сотрудники отделов | ||
| ИВЦ | ivc | ivc-srv | |
| Инженеры | eng, control | eng-srv | |
| Конструкторы | constr | constr-srv | |
| Финансы | fin, workpay, econplan | fin-srv | |
| Кадры | pers, prepare | pers-srv | |
| Склад | store, mts, market, economy | store-srv | |
| Пользователи | manage, secr, transport, office, build, shop | недоступны |
4 Обоснование выбора аппаратной конфигурации клиентских станций и серверного оборудования
4.1 Выбор и обоснование аппаратной конфигурации клиентских станций (на примере АРМ бухгалтера и секретаря)
При выборе аппаратной конфигурации клиентских станций будем считать, что компьютер бухгалтера предназначен для выполнения типичных «офисных задач»: работа с текстом, электронными таблицами, базами данных, получение почты, работу с Web, передачу документов по сети и не более того. В принципе, для этих задач подходит любой современный компьютер. Поэтому при выборе комплектующих главным параметром будет качество и надёжность, а на производительности можно сэкономить.
В соответствии с этим выберем материнскую плату c интегрированными сетевой картой, видео и звуком. Если качество потребуется повысить качество изображения, можно в будущем установить отдельную видеокарту в предусмотренный для этого PCI-E разъём. Установим процессор Intel Celeron, обладающий наилучшим соотношением цена/ производительность и не требующий усиленного охлаждения, что снизит шум на рабочем месте. Так как обработку запросов к базам данных выполняет сервер, к которому подключены АРМы бухгалтеров, то потребности во временном хранении большого количества данных в оперативной памяти нет, поэтому можно ограничиться объёмом 256 Mb.
Из периферийных устройств единственное, что требуется бухгалтеру – это качественный монитор, удобная классическая клавиатура и мышь. Приводы FDD, CD и тем более DVD-RW устанавливать не будем. Это не только сэкономит средства, но и предотвратит утечку важной корпоративной информации.
Аппаратная конфигурация АРМа бухгалтера приведена в таблице 5.
Таблица 5 – Аппаратная конфигурация АРМа бухгалтера
| Наименование | Спецификация | Цена, руб. |
| Процессор | CPU Intel Celeron D 331 2.66 ГГц/ 256K/ 533МГц BOX 775-LGA | 2 659 |
| Материнская плата | M/B GigaByte GA-8I915G-MF (rev2.0) Socket775 <i915G> PCI-E +SVGA+LAN1000 SATA U100 MicroATX 4DDR<PC-3200> | 3 208 |
| ОЗУ | HYUNDAI/HYNIX DDR DIMM 2*128 Mb <PC-3200> | |
| HDD | HDD 40 Gb IDE Seagate Barracuda 7200.9 <3402111A> UDMA100 7200rpm | 1 561 |
| Корпус | Minitower INWIN V500 Micro ATX 300W (20+4пин) | 1 416 |
| Монитор | 17" LG L1750SQ-SN Flatron <Silver> (LCD, 1280x1024) | 8 497 |
| Клавиатура | Кл-ра MITSUMI Classic <PS/2> 104КЛ | |
| Мышь | Microsoft Basic Optical Mouse ver.1.0a White (OEM) USB 3btn+Roll | |
| Итого стоимость АРМа бухгалтера | 18 721 |
Компьютер секретаря кроме выполнения типичных «офисных задач» должен работать и с более ресурсоемкими приложениями, использующими видео и графику, поэтому от него требуется большая производительность. Установим на него процессор Intel Pentium, отдельную видеокарту, оперативную память объёмом 512 Mb и жёсткий диск SATA объёмом 80 Gb. При этом используем интегрированные звук и сетевую карту, как и в АРМе бухгалтера.
В данном случае в отличие от АРМа бухгалтера клавиатура и мышь могут быть мультимедийными. Так как секретарь не имеет доступа к базам данных и другой важной корпоративной информации, то можно установить и DVD-RW привод.
Аппаратная конфигурация АРМа секретаря приведена в таблице 6.
Таблица 6 – Аппаратная конфигурация АРМа секретаря
| Наименование | Спецификация | Цена, руб. |
| Процессор | CPU Intel Pentium 4 506 2.66 ГГц/ 1Мб/ 533МГц BOX 775-LGA | 4 248 |
| Материнская плата | M/B GigaByte GA-8I915PL-G Socket775 <i915PL> PCI-E+GbLAN SATA U100 ATX 2DDR<PC-3200> | 2 572 |
| ОЗУ | HYUNDAI/HYNIX DDR DIMM 2*256 Mb <PC-3200> | 2 081 |
| Видеокарта | SVGA 128Mb <PCI-E> DDR Gigabyte GV-NX66128DP (OEM) +DVI+TV Out <GeForce 6600> | 3 266 |
| HDD | HDD 80 Gb SATA150 Seagate Barracuda 7200.7 <380817AS> 7200rpm 8Mb | 2 023 |
| DVD+/-RW | DVD±R/RW & CDRW NEC ND-3540A IDE (OEM) 16(R9 8)x/8x&16(R9 6)x/6x/16x&48x/32x/48x | 1 503 |
| Корпус | Miditower INWIN S500 ATX 300W (20+4пин) | 1 647 |
| Монитор | 17" LG L1750SQ-SN Flatron <Silver> (LCD, 1280x1024) | 8 497 |
| Колонки | Genius SP-K16 Metallic (16W) | |
| Клавиатура | Microsoft MultiMedia Keyboard ver.1.0a <White> Ergo <PS/2> 102КЛ+17КЛ М/Мед | |
| Мышь | Microsoft IntelliMouse Optical ver.1.1a White (OEM) USB&PS/2 5btn+Roll | |
| Итого стоимость АРМа секретаря | 27 432 |
4.2 Выбор и обоснование аппаратной конфигурации серверного оборудования
Для получения сбалансированной конфигурации серверов лучше не собирать их по отдельным комплектующим, а обратиться к готовым решениям от специалистов, например, в фирму «Nix».
Для удобства размещения и простоты обслуживания будем использовать стоечные варианты как для серверов уровня предприятия, так и для серверов отделов.
Все серверы в корпорации можно условно разделить на две категории: internet-серверы и файл-серверы. К первой категории относятся Proxy-сервер, почтовый сервер, сервер мгновенных сообщений, Web-сервер, FTP-сервер и брандмауэр, реализованные на одном физическом сервере. Чтобы обеспечить высокую скорость работы сетевых приложений, этот сервер должен обладать повышенной производительностью. Для выполнения этих требований выберем модель sS4000BK/pro1U с двумя процессорами Intel Xeon и двумя жесткими дисками объёмом 160 Gb с повышенной скоростью работы (SATA-II), образующими RAID массив. Основные характеристики модели sS4000BK/pro1U приведены в таблице 7.
Таблица 7 – Характеристики модели сервера sS4000BK/pro1U
| Корпус | SuperMicro 1U SYS-6014P-TRB Black (Socket604, iE7520, SVGA, DVD, FDD, SATA RAID, 4xHotSwap SATA, LAN 2x1000, 6DDR, 560W) |
| Процессор | 2 шт. CPU Intel Xeon 3.0(1U) ГГц/ 2Мб L2 cache/ 800МГц BOX 604-PGA For 1U Server Chassis ONLY |
| ОЗУ | 2 шт. Original SAMSUNG DDR DIMM 512 <PC-2700> |
| HDD | 2 шт. HDD 160 Gb SATA-II 300 Seagate Barracuda 7200.9 <3160812AS> 7200rpm 8Mb |
| Стоимость, руб. |
Internet-сервер устанавливается в стойку, расположенную в серверной комнате сетевого отдела.
Остальные серверы относятся ко второй категории («файл-серверы»). Это основной и вторичный контроллеры домена, файл-серверы отделов, серверы приложений и серверы баз данных. Для них наиболее важным параметром является объём дискового пространства, а производительность может несколько ниже, чем у серверов первой категории. В качестве таких серверов можно использовать модель sS4000BK/1U с двухъядерным процессором Intel Pentium D и двумя жесткими дисками SATA объёмом 250 Gb, образующими RAID массив. Основные характеристики модели sS4000BK/1U приведены в таблице 8.
Таблица 8 – Характеристики модели сервера sS4000BK/1U
| Корпус | SuperMicro 5015P-TB Black (LGA775,iE7230,PCI-E,SVGA,DVD,FDD, SATA RAID, 4xHotSwap SATA, LAN 2x1000, 4DDR-II, 400W) |
| Процессор | CPU Intel Pentium D 830 3.0 ГГц/ 2Мб/ 800МГц BOX 775-LGA |
| ОЗУ | 2 шт. Original SAMSUNG DDR-II DIMM 512 Mb <PC-4200> |
| HDD | 2 шт. HDD 250 Gb SATA150 Seagate Barracuda 7200.8 <3250823AS> 7200rpm 8Mb |
| Стоимость, руб. |
Основной контроллер домена (1 шт.) и серверы баз данных отделов (3 шт.) устанавливаются в стойку, расположенную в серверной комнате сетевого отдела. Вторичный контроллер домена (1 шт.) устанавливается в информационно-вычислительном центре. Файл-серверы и серверы приложений отделов (2 шт.) устанавливаются в стойках соответствующих отделов.
Таким образом, в каждом региональном подразделении требуется установить по 1 internet-серверу и по 7 файл-серверов. Так как в нашей корпорации три региональных подразделения, то всего потребуется 24 сервера.
5 Обоснование выбора СПО и ППО клиентских станций и серверного оборудования
5.1 Обоснование выбора ППО и СПО серверного оборудования
Прежде всего, необходимо выбрать операционную систему как основу для функционирования всего программного обеспечения серверов. На данный момент самой распространённой серверной операционной системой является Windows 2003 Server компании Microsoft. Она предоставляет широкие возможности администрирования и в то же время обладает удобным интерфейсом и легко конфигурируется, что облегчает работу администраторов.
В Windows 2003 Server имеется полный набор средств управления серверами, сетями и системами клиентов, позволяющий снизить общие затраты на обслуживание системы. В эти средства входит служба каталога Active Directory, основанная на стандартах Интернета, предоставляющая возможности гибкого управления системой.
Учитывая все перечисленные достоинства, устанавливаем на серверы операционную систему Windows 2003 Server.
В систему Windows 2003 Server интегрирована большая часть необходимого для работы сети системного программного обеспечения. В качестве СПО будем использовать следующие продукты компании Microsoft:
1) служба DHCP – необходима для динамического выделения IP-адресов подключаемым к сети хостам, создания зон IP-адресов и управления ими. Одновременно с выдачей IP-адреса DHCP-сервер может также предоставить хосту дополнительную информацию о настройках стека протоколов TCP\IP, такую как маска подсети, адрес шлюза и адрес серверов DNS и WINS;
2) служба DNS – необходима для преобразования DNS-имен в IP-адреса (зона прямого поиска) и наоборот (зона обратного поиска);
3) Active Directory – служба каталога, позволяющая централизовано администрировать все ресурсы, любые произвольные объекты и сервисы: файлы, периферийные устройства, базы данных, по