Модернизация корпоративной сети БУЗ ВО "Вытегорской ЦРБ"

Для определения приоритетов составляются матрицы попарных сравнений (Приложение 1). Экспертные данные сформулированы на основании выше изложенной информации (характеристиках сравниваемых DLP-систем и представлениях об объекте защиты).

Сравнения проводились по шкале значимости от 1 до 9 (1 - одинаковая значимость, 3 - незначительное превосходство и т. д., обратные величины - если сравниваемый объект уступает в данной характеристике).

Для каждой из матриц N определяется нормализованный вектор локальных приоритетов, со следующими компонентами:

(1)

где n размерность матрицы -- aj элемент -i-ой строки матрицы. Таким образом, матрице N сопоставляется вектор а.

Нормирование компонент осуществляется путем деления каждой компоненты вектора, а на сумму всех компонент этого вектора:

(2)

Далее считаются приоритеты для сравнения альтернатив по всем критериям (таблица П 1.2).

Перемножив одну матрицу на другую, получаем итоговый вектор приоритетов для альтернатив (А - 0,17; B - 0,36; C - 0,46).

Полученный вектор приоритетов для сравнения значимости критериев между собой приведен в таблице П 1.3.

По результатам проведенных вычислений получаем значения общего ранжирования альтернатив:

A = 0,17; B = 0,36; C = 0,46.

Таким образом, наиболее приемлемой альтернативой для оценивающего эксперта является DLP-система Гарда Предприятие.

На основании представленных характеристик для рассматриваемого предприятия наиболее подходит Гарда Предприятие.

В состав АПК "Гарда Предприятие" входят следующие модули (рисунок 2.4):

Рисунок 2.4 - Состав АПК "Гарда Предприятие"

* "Анализатор" - аппаратно-программный комплекс, предназначенный для перехвата и анализа трафика;

* База данных - СУБД с базой данных, в которой хранится вся информация системы;

* "Сервер управления рабочими местами" - аппаратно-программный комплекс для управления агентами на рабочих станциях;

* "Монитор рабочего места" - программа-агент, устанавливающаяся на рабочие станции;

* "Центр управления "Гарда Предприятие" - программное обеспечение для администратора системы и администраторов безопасности.

В системе может работать несколько анализаторов, которые будут собирать информацию в единой базе данных. Это позволяет построить высокопроизводительную, и распределенную систему защиты от утечек конфиденциальной информации.

2.4 Разработка «последней мили»

Как и в любой структурированной кабельной системе (СКС), в локальной системе можно выделить следующие подсистемы:

· подсистема рабочих мест;

· горизонтальная подсистема;

· вертикальная подсистема;

· подсистема управления;

· подсистема оборудования.

Подсистема рабочих мест включает в себя необходимое количество универсальных портов на базе унифицированных разъемов RJ-45 и подключенных к ним компьютеров. Общее количество автоматизированных рабочих мест 22, причем на рабочем месте администратора сети используются два компьютера.

На одно автоматизированное рабочее место наименьшая площадь пола приходится в помещении 209, а именно: 10 м². Следовательно, в остальных рабочих помещениях на одно автоматизированное рабочее место приходится площади пола больше минимальной нормы (5 м²), что не исключает размещение в них других рабочих мест, кроме тех, которые подключены к локальной сети.

Горизонтальная подсистема локальной сети содержит горизонтально проложенные кабели всех помещений.

Учитывая небольшие размеры здания (по внутреннему контуру 33м х 12м), можно с уверенностью считать, что длина линий от телекоммуникационного шкафа до розеток рабочих мест с учетом длины перехода линий с первого этажа на второй нигде не превышает 100 м, что является предельной нормой на длину кабеля. Назначение вертикальной подсистемы - объединить в единую сеть горизонтальные сети этажей.

Подсистема управления включает в себя кроссовое оборудование для коммутации сигналов. Все коммутации выполняются устройствами, смонтированными в телекоммуникационном шкафу. В качестве кроссового оборудования используются две патч-панели на 24 линии связи каждая.

В состав подсистемы оборудования входят два сервера (файловый и приложений), маршрутизатор, коммутатор и два источника бесперебойного питания. Следовательно, коммуникационный шкаф должен вмещать не менее 6 юнитов. Поэтому выбираем для использования Шкаф 19" настенный 9U (рисунок 2.5).

Рисунок 2.5 - Шкаф 19" настенный 9U

Характеристики шкафа приведены в таблице 2.4.

Таблица 2.4 - Характеристики шкафа

Емкость в юнитах	9U
Высота шкафа	501 мм
Ширина шкафа	600 мм
Глубина шкафа	450 мм
Полезная глубина	350 мм
Размер упаковки	533x600x180 мм
Объем упаковки	0.06 мі
Вес	16 кг
Максимальная нагрузка	60 кг

Настенный телекоммуникационный шкаф MAXYS серии MX имеет разборную конструкцию и поставляется в разобранном виде в одной упаковке из гофрокартона. Сборка шкафа производится силами одного человека в течении 15-20 мин. Конструкция шкафа выдерживает максимальную статическую нагрузку 60 кг.

Все оборудование должно быть установлено в телекоммуникационном шкафу в соответствии со сборочным чертежом.

Дверь шкафа выполнена из закаленного стекла и дополнена металлическими вставками. Дверь снабжена замком, легко демонтируется и имеет возможность как правой, так и левую навески.

Для организации ввода кабеля, в крыше и основании шкафа предусмотрены кабельные вводы.

Легкосъемные боковые панели обеспечивают простой и оперативный доступ к установленному в шкаф оборудованию.

Естественная вентиляция шкафа обеспечивается за счет перфорации в крыше и основании шкафа. Также предусмотрена возможность установки вентиляторных блоков для обеспечения активной вентиляции.

Функциональная схема СКС приведена на рисунке 2.6.

Рисунок 2.6 - Функциональная схема СКС



Схемы типовых коммутационных узлов приведены на рисунке 2.7.

Рисунок 2.7 - Схемы типовых коммутационных узлов

Для обеспечения работы оборудования проектируемых распределительных узлов СКС, необходимо выполнить подключение их к сети электропитания объекта.

Для подключения распределительных узлов СКС (далее РУ СКС) к электросети, в проекте системы электропитания предусмотреть в помещениях, указанных в таблицах 1 - 18, отдельные щиты питания для подключения к ним оборудования РУ СКС.

Во всех щитах питания предусмотреть шину защитного заземления, тип системы заземления TN-S.

Во всех помещениях установить шину системы дополнительного уравнивания потенциалов. Сечение шины и соединительных проводников выбрать в соответствии с действующими нормативными документами и ПУЭ 7 издания. Шина дополнительного уравнивания потенциалов должна быть соединена с главной заземляющей (ГЗШ) шиной соответствующего здания (корпуса). Варианты исполнения шины: а) открыто на стене помещения, б) в навесном шкафу с дверкой. Каждая шина дополнительного уравнивания потенциалов должна иметь не менее 10 точек подключения проводников.

Все рабочие области СКС (места установки информационных розеток), проектируемые в рамках проекта «Структурированная кабельная система» рассматриваемого объекта, необходимо оборудовать розетками электропитания. Количество розеток электропитания на 1 рабочую область определяется в соответствии с техническим заданием на систему электропитания здания.

Рабочие области объекта делятся на 2 типа питания:

- рабочие области (электрические розетки) общего питания по 1-ой категории надежности;

- рабочие области (электрические розетки) бесперебойного питания от централизованного источника бесперебойного питания.

В одной рабочей области могут быть розетки только одного из указанных типов.

Проектирование сети начнем с выбора кабеля и модульных соединителей, так как это ключевые элементы кабельной проводки, определяющие ее передаточные и эксплуатационные свойства. При выборе кабеля будем принимать во внимание следующие характеристики: полоса пропускания, расстояние, физическая защищенность, электромагнитная помехозащищенность, стоимость.

Наиболее распространенным на сегодняшний день является неэкранированный (UTP) кабель на витой паре 5 Cat (стандарт 100 Base-TX), Категория 5 выбрана неслучайно, потому, она специально разработана для поддержки высокоскоростных протоколов, и именно на ней строятся все новые кабельные системы

При монтаже структурированной кабельной системы передачи данных следует использовать 8-позиционные соединители с раскладкой Т568А[2], которая совместима с приложениями выбранной базовой технологии Fast Ethernet

Для соединения кабеля с оборудованием будем использовать информационную вилку TPR-8P-8C(RJ-45), где 8P указывает на размер (8-позиционный), а 8С - на число используемых контактов.

При выборе модульных розеток следует обратить внимание на цену и изготовителя. Так типичные "болезни" дешевых модульных розеток: отсутствие "нарисованных" выравнивателей импеданса и подавителей перекрестных помех; ненадежные контакты; плохо работающий фиксатор. Поэтому свой выбор остановим на модульной розетке GW 34256 (RJ-45) фирмы Gewis.

Кабель из коридора по фальшполу, будет заводиться в комнату, и по тому же фальшполу будет идти до вертикального короба, а по нему до концентратора. Из концентратора по горизонтальному коробу кабели будет подходить к модульным розеткам, расположенным напротив каждого рабочего места. Затем с помощью патч-корда будет подключена сетевая карта системного блока, т.е. будет подключен узел сети.

Для размещения модульных розеток в коробе необходимо поместить их в модульные коробки и выбрать короб размером большим, чем розетка, поэтому был выбран короб TA-EN фирмы IBOCO размером 60х40. Розетки в коробе разместим выше уровня стола (90см от пола), чтобы для доступа к ним не приходилось отодвигать мебель.

2.5 Выбор программного обеспечения

Предполагается внедрение системы мониторинга HP Network Node Manager i (NNMi). Данный продукт является логическим развитием системы HP OpenView. HP NNMi имеет модульную структуру позволяющую докупать и устанавливать отдельные модули по мере необходимости. В рамках данного проекта заложен модуль мониторинга параметров по SNMP - HP ISPi Performance for Metric. Система имеет удобный графический интерфейс, доступный с помощью web браузера, а также может быть развёрнута внутри виртуальной машины. Предлагается установка продукта HP NNMi внутри виртуальной машины, что обеспечит дополнительную отказоустойчивость и масштабируемость[21].

Система HP iMC предоставляет следующие возможности: производить мониторинг доступности, загруженности, активного сетевого оборудования. На данный момент система NNMi умеет работать с несколькими тысячами сетевых устройств и операционными системами[22]. Система мониторинга позволяет сканировать сеть и определять такие характеристики сетевых устройств как тип маршрутизатора, коммутатор, точка доступа, межсетевой экран), их модель, состав (модули), серийные номера, используемое ПО. Основные характеристики мониторинга: загруженность CPU, памяти, интерфейсов.

Автоматизированная система серверных служб нацелена на[5]:

- консолидацию инфраструктурных серверных служб;

- обеспечение отказоустойчивости IT-инфраструктуры;

- повышение эффективности сопровождения инфраструктурных серверных служб.

Смежными по отношению к Системе являются, во-первых, системы, являющиеся инженерными и обеспечивающими, во-вторых, приложения и системы, которые не входят в состав данного проекта, но взаимодействующие с инфраструктурными службами или подсистемой виртуализации[32].

Требования к другим приложениям и службам, не входящим в состав инфраструктурных служб, приведены в подразделах по интеграции со смежными системами в разделе по каждой отдельной службе. Взаимодействие с сетью Интернет и другими приложениями и системами производится с использованием стека протоколов TCP/IP.

Режим функционирования определяется для Системы в целом, с учетом требований по отказоустойчивости, выдвигаемых к инфраструктурными службами[33].

Система спроектирована с учетом функционирования в следующих режимах работы:

- штатный режим функционирования, обеспечивающий весь функциональный объем служб;

- профилактический режим функционирования, обеспечивающий возможность проведения периодических профилактических работ (системных и оборудования) в соответствии с регламентом, определяемым в процессе эксплуатации служб;

- режим восстановления работоспособности службы - от момента возникновения ошибки в программном обеспечении или поломки в соответствующем оборудовании до восстановления функциональности службы.

В профилактическом режиме допускается недоступность всех или отдельных систем, в запланированное время на проведение периодических профилактических работ (системных и оборудования): установка обновления ПО, перенос протестированных запросов на изменение в продуктивную систему из системы разработки и т.д., в соответствии с регламентом, который должен быть разработан в процессе техно-рабочего проектирования.

Функциональная структура Системы включает в себя следующие подсистемы[34]:

- подсистема серверной инфраструктуры;

- подсистема архивации данных;

- подсистема АРМ (Автоматизированных рабочих мест).

Подсистема серверной инфраструктуры состоит из аппаратной и программной части.

Для реализации требований ТЗ, в части серверного оборудования, необходимо использовать следующее оборудование и ПО:

- сервер HP Proliant DL360e;

- ОС Microsoft WinSvrStd 2012 RUS OLP C Gov 2Proc.

Типовое решение позволяет использовать серверы различных конфигураций, отвечающих 3 типам серверов указанных выше (при использовании дополнительного оборудования - жесткие диски, ОЗУ и т.д.).

Описание программной части подсистемы серверной инфраструктуры.

В Windows Server 2012 реализовано множество улучшений и новых функций по сравнению с Windows Server предыдущих версий. Часть из них появилась с выходом серверной платформы Windows Server 2008, часть была реализована в Windows Server 2008 R2, остальные - в Windows Server 2012.

Кроме того, улучшения функций виртуализации от версии Windows Server 2008 до Windows Server 2012 несут значительные преимущества для построения инфраструктуры.



3 ТЕХНОЛОГИЧЕСКАЯ ЧАСТЬ

3.1 Разработка монтажной схемы сети

В проектируемой сети будет использоваться один маршрутизатор и 6 коммутаторов. Количество коммутаторов определено исходя из расположения компьютеров на плане помещения и количества портов в каждом коммутаторе. Коммутаторы располагаются в стойках вместе с сетевым фильтром и блоком питания (ИБП).

Схема размещения элементов сети на плане помещения (1 этаж) показана на рисунке 3.1.

Рисунок 3.1 - Схема размещения элементов сети на плане помещения (1 этаж)

На первом этаже здания находится всего 26 рабочих станций, которые обслуживаются 4 коммутаторами:

· Коммутатор 6 - 10 рабочих станций;

· Коммутатор 5 - 11 рабочих станций;

· Коммутатор 4 - 7 рабочих станций;

На втором этаже здания находится всего 40 рабочих станций, которые обслуживаются 3 коммутаторами (рисунок 3.5.)

Рисунок 3.2 - Схема размещения элементов сети на плане помещения (2 этаж)

· Коммутатор 1 - 13 рабочих станций;

· Коммутатор 2 - 14 рабочих станций;

· Коммутатор 3 - 13 рабочих станций.

На втором этаже здания, в серверной, установлена серверная стойка, включающая систему резервного копирования, а также все спроектированные сервера.

3.2 Средства и критерии оценки сети

Для задач реализации стабильной ЛВС необходимо оценить текущее состояние основных показателей. При этом часто применяются методы упреждающей диагностики сети. В модели сети в процессе проектирования такая задача включена в обязательную программу, однако, если сеть уже работает, задача может быть труднореализуема с практической точки зрения.

Любая методика тестирования работающей сети зачастую зависит от имеющихся в арсенале системного администратора программных и аппаратных средств.

Анализаторы не только трафика, но и его содержания выпускаются и в программном исполнении. Недостаточная универсальность дополняется здесь большим спектром возможностей. Съемом данных обычно занимается любой персональный компьютер, подключенный в виде аппаратного зонда или сетевое устройство при помощи протокола SFlow/RMON/NetFlow, а интерпретировать данные поручено специальному ПО.

Также можно применять встроенные средства маршрутизаторов и ОС клиентов, такие как IPfw, IpFilter, NetFlow и т.д. Все анализаторы можно поделить на анализаторы стековые и реального времени, а также на аппаратно-программные и просто программные.

Стековые анализаторы применяются для детального анализа уже полученного трафика, то есть в файл записывается все данные, начиная от второго уровня OSI, которые были собраны с разных точек сети.

Ведущий мировой поставщик новаторских решений в области тестирования, мониторинга и анализа эффективности корпоративных сетей, компания Fluke Networks, предлагает собственное видение этой задачи. Во-первых, это решения для анализа и мониторинга. Самый распространенный продукт для мониторинга - это OptiView Network Analyzer. Это единственный интегрированный сетевой анализатор, обеспечивающий обзор всей корпоративной сети и помогающий- внедрять новые приложения и технологии, управлять изменениями инфраструктуры и осуществлять их, решать проблемы производительности приложений и сети и защищать сеть от внутренних угроз. Этот анализатор объединяет функции обследования сети, анализа трафика и инфраструктуры, захвата/декодирования пакетов и поддержку WAN, WLAN и VoIP в одном портативном устройстве. Но и стоимость этого прибора очень высока.

Аппаратные анализаторы намного лучше справляются с анализом потоков высокоскоростных соединений, имеют функции диагностики 1-2 уровней OSI, могут использоваться автономно в любом месте сети, имеют стандартизированный интерфейс управления и, главное, являются инструментом, который работает независимо от используемых технологий, операционных систем, программ и т.д. Но основным недостатком таких комплексов является очень высокая стоимость [5].

Рассмотрим существующие программы тестирования сетей.

· Nagios

· LAN Speed Test

· FTest

· Essential NetTools

· Zenoss

· AggreGate Network Manager

Zenoss -- распространяемая под свободной лицензией GPL система мониторинга сетевой инфраструктуры, позиционируемая в качестве открытой альтернативы продуктам IBM Tivoli, HP OpenView, BMC Patrol.

Программа написана на языке Python с использованием Zope, в качестве СУБД используется MySQL 5.0.x. В web-интерфейсе присутствуют элементы Ajax.

В программе можно использовать модули мониторинга от системы Nagios. Также поддерживается получение информации о состоянии объектов через SNMP, SNMP Trap, Ping/ICMP, SSH/Telnet, Syslog, WMI, XML/RPC интерфейс.

AggreGate Network Manager - система мониторинга ИТ-инфраструктуры и управления сетями. Система разрабатывается и поддерживается российским R&D офисом компании Tibbo Technology. AggreGate Network Manager является единственной российской системой мониторинга сетей, составляющей конкуренцию продуктам крупнейших мировых вендоров.

Система построена на базе AggreGate Device Management Platform и наследует ее широчайшие возможности по настройке и расширению, что дает целый ряд существенных преимуществ по сравнению с другими системами управления сетями. В частности, серьезными плюсами являются мощные средства анализа SNMP и WMI-данных, интегрированный редактор отчетов, SDK с открытым исходным кодом и пр.

Система включает сотни компонентов для сетевого управления (тревоги, отчеты, диаграммы, карты сети, инструментальные панели, выполняемые по расписанию задачи, и т.д.). Все эти компоненты построены на базе стандартных средств обработки и представления информации AggreGate и, соответственно, могут модифицироваться с помощью визуальных инструментов без программирования. Принципиально новые компоненты для извлечения, обработки и представления данных могут быть добавлены в систему с минимальными усилиями.

AggreGate Network Manager является в полном смысле платформой, конструктором для построения такой системы управления и мониторинга сети.

LAN Speed Test - приложение, предназначенное для измерения скорости передачи данных в локальной сети (как проводной, так и беспроводной). LAN Speed Test работает следующим образом: программа создает тестовый файл и передаёт его, замеряя скорость передачи данных (записи и чтения) за единицу времени. Приложение имеет очень небольшой размер, не требует инсталляции, может запускаться с внешних носителей и способно создавать тестовые файлы размером до 9 гигабайт, при этом занимая в оперативной памяти не более 10 Мб. Процесс замера скорости обмена данными сопровождается показом прогресс-бара и, при необходимости, может быть остановлен. Программа отличается высокой скоростью работы - в среднем на один замер требуется не более одной минуты времени. LAN Speed Test совместима с LST серверами, позволяет просматривать список оборудования, подключенного к локальной сети, может пинговать подключенные компьютеры и поддерживает командную строку. Кроме того, программа способна проводить тесты по расписанию, может записывать все замеренные данные в лог-файл, а также может экспортировать и импортировать данные из файлов CSV. LAN Speed Test поддерживает многопоточность.

Essential NetTools - это ничто иное, как набор нескольких небольших, но очень полезных программ, предназначенных для диагностики сети и выявления проблем в ее безопасности. Инструменты могут быть использованы не только для нужд диагностики сетевыми администраторами, но и рядовыми пользователями для наблюдением за любым сетевым соединением. Состоит их следующих утилит:

PortScan - продвинутый инструмент, так называемый сканер портов, который производит поиск активных TCP портов в вашей сети.

Утилита NetStat создана для выведения на экран всех доступных сведений об установленных входящих или исходящих соединений с сетью. Также показывает состояние каждого соединения, открытые UDP и TCP порты и сетевые адреса.

NBScan - очень быстрый и продвинутый NetBIOS-сканер. Умеет производить поиск машин, которые предоставляют общий доступ к NetBIOS путем сканирования заданного диапазона сетевых адресов.

Инструмент Shares показывает всех доступные общие ресурсы вашего компьютера. Имеется функция ведения журнала.

Инструмент HostAlive предназначен для мониторинга работоспособности любого удаленного компьютера, а также для тестирования работоспособности запущенных на нем серверов HTTP и FTP.

Утилита NetAudit позволяет в автоматическом режиме производить аудит безопасности машин (или всей сети), которые используют сервис NetBIOS.

EmailVerify позволяет проверить правильность любого адреса электронной почты. Проверка осуществляется путем отправки запроса на соответствующий адресу сервер SMTP.

Инструмент RawSocket служит для тестирования сетевых сервисов и поиска неполадок в работе сети благодаря возможности низкоуровневой установки соединений TCP и UDP.

Помимо этих инструментов, имеется также редактор важных системных файлов Windows и утилита для работы с сетевыми беспроводными адаптерами и беспроводными сетями Wi-Fi. Еще стоит отметить наличие в наборе других очень полезных инструментов - Ping, NSLookup, ProcMon, TraceRoute, SNMPAudit и IPBlackList.

Сравнение рассмотренных программ приведено в таблице 3.1

Таблица 3.1 - Сравнение программных средств тестирования сети

	Nagios	LAN Speed Test	FTest	Essential NetTools	Zenoss	AggreGate Network Manager
Диаграммы	Да	Да	Да	Да	Да	Да
Отчёты SLA	Да	Через плагин	Да (Ограниченные)	Да	Да	Да
Логическая группировка	Да	Да	Да	Да	Нет	Да
Автоматическое обнаружение	Через плагин	Через плагин	Нет	Да	Да	Да
Агент	Нет	Да	Да	Да (не обязателен)	Да (поддерживается)	Поддерживается
SNMP	Да	Через плагин	Да	Да	Да	Да
Syslog	Через плагин (Syslog)	Через плагин	Да	Да	Нет	Да
Внешние скрипты	Да	Да	Да	Да	Да	Да
Плагины	Да	Да	Да	Да	Да	Да
Сложность создания плагинов	Средний	Лёгкий	Лёгкий	Лёгкий	Неизвестно	Лёгкий
Распределённый мониторинг	Неизвестно	Да	Да	Да	Да	Да
Инвентаризация	Нет	Через плагин	Да	Через агент	Да (ограничено)	Да
Метод хранения данных	RRDtool,MySQL,PostgreSQL	Плоская база данных,SQL	PostgreSQL,MongoDB	Плоская база данных,SQL	RRDtool,PostgreSQL	SQL
Карты	Через плагин (Weathermap)	Динамические и настраиваемые	Да	Да	Да	Да
Управление доступом	Да	Да	Да	Да	Неизвестно	Да
События	Неизвестно	Да	Да	Да	Да	Да
Язык	PHP(requirements)	C	Python,Javascript	Неизвестно	Java	Java

В результате сделанного сравнение выбираем программу FTest, так как она обладает большим функционалом для тестирования сети, а не только ее мониторинга.

Стоимость данной программы - около 55000 рублей, в тоже время она позволяет провести нагрузочное тестирование локальной сети среднего размера с формированием отчетов о всех показателях ЛВС. Поэтому для использования в сети выберем данную программу.



3.3 Тестирование участков сети и анализ результатов

Тестируемая сеть состоит из следующих компонентов:

· Около 50 рабочих станций;

· Маршрутизатор;

· 2 коммутатора;

· 3 сервера различного назначения;

· Соединительные линии;

· Программное обеспечение.

Информационный обмен с активным сетевым оборудованием реализуется через одно информационное пространство и при помощи стандартизированных протоколов и методик обмена информацией. В качестве базовых протоколов канального уровня исходя из OSI-модели можно выделить такие: 10 Gigabit Ethernet или Gigabit Ethernet. В качестве главного протокола сетевого уровня исходя из модели OSI применяется IP-протокол.

Активное сетевое оборудование сети для пересылки информации содержит коммутаторы уровня доступа, коммутаторы уровня ядра и маршрутизатор для соединения с внешними сетями.

В роли коммутаторов уровня доступа установлены управляемые коммутаторы 2 уровня (Layer 2) исходя из модели OSI. Коммутаторы уровня доступа позволяют передавать данные на скорости до 100 Мбит/с к каждому компьютеру пользователя (2 порта на один ПК), а также позволяют обеспечить поддержку таких технологий и протоколов, как: VOICE VLAN, VTP (VLAN Trunking Protocol), Rapid PVST, IEEE 802.1Q, PAgP (Port Aggregation Protocol), PVST. Количество портов учитывается исходя из общего числа рабочих мест, плюс берется во внимание 20% запас и итоговое число указывается на этапе проектирования. Подключение к коммутаторам уровня ядра реализуется по магистральным линиям связи и включает в себя стабильную архитектуру (не менее двух независимых линий связи).

В роли коммутаторов уровня ядра устанавливаются управляемые коммутаторы 3 уровня (Layer 3) исходя из модели OSI. Коммутаторы уровня ядра построены по модульной архитектуре и поддерживают режим стекирования (StackWise, FlexStack, StackWise Plus). Для установки коммутаторов уровня доступа, серверов и остального активного сетевого оборудования применяются порты со скоростью не менее 100 Мбит/с. Коммутаторы уровня ядра включают поддержку таких технологий и протоколов, как: EIGRP, VTP (VLAN Trunking Protocol), IEEE 802.1Q, PVST, Rapid PVST, RIPv2, PAgP (Port Aggregation Protocol). Контроль реализован по протоколам HTTP, Telnet, HTTPS, SSH. Коммутаторы уровня ядра сочетают в себе особенности коммутаторов ядра и коммутаторов уровня доступа.

Для соединения с внешними сетями, например, Internet, применяется маршрутизатор, работающий со следующими технологиями и протоколами: OSPF, EIGRP, GRE, IEEE 802.1Q. Подключение к сети Internet реализовано на основе технических условий, указанных Заказчиком. Модель маршрутизатора выявлена на этапе проектирования и подобрана исходя из требуемой функциональности и производительности, определяемых на основе суммарного числа пользователей ЛВС.

Физическая топология CKC выглядит в виде топологии «звезда» без иерархических уровней.

В случае, если для одного объекта проектируется более одного узла СКС, все этажные (зональные) коммутационные узлы соединены напрямую с центральным коммутационным узлом СКС внутренними магистральными линиями. Наличие последовательных соединений коммутационных узлов не допускается.

Центральный узел СКС объекта выбран на основе минимизации соединительных кабельных линий до этажных телекоммутационных кроссов. Обычно используется телекоммутационный кросс среднего этажа.

Схема построения СКС на каждом этаже выполнена идентично. Каждый телекоммуникационный разъем на рабочем месте должен соединяться горизонтальным кабелем напрямую с телекоммуникационным кроссом.

Во всех телекоммуникационных кроссах предусмотрено место для размещения (при необходимости) коммутаторов (одного или нескольких, объединяемых в стек - в зависимости от числа рабочих мест данного этажа) и источников бесперебойного питания.

В процессе своего функционирования стрессовый тест проходит несколько фаз. Каждая фаза теста представляет собой логически завершенную последовательность операций. В версии FTest 3.2 тест может находиться в следующих фазах:

· Create Test (Создание теста),

· Registration (Регистрация Агентов),

· Send Parameters and Start test (Передача параметров и начало теста),

· Generation (Генерация),

· Pause (Пауза),

· Halt (Останов).

Рисунок 3.3 - Фазы проведения нагрузочного тестирования



Рассмотрим эти фазы несколько поподробнее.

Фаза "Create test" ("Создание теста") является начальной фазой стрессового теста. Данная фаза начинается в момент создания теста и заканчивается в момент нажатия на кнопку "Registration" ("Регистрация"). Основным назначением этой фазы является формирование конфигурации теста, включая установку всех необходимых параметров и определение списка Агентов, которые будут участвовать в тесте.

В этой фазе может быть создана новая тестовая конфигурация или загружена ранее сохраненная конфигурация. Если тест создается заново, то отображается пустое окно. Если же конфигурация загружается из файла, то на экране будут отображены имена станций, которые принимали участие в ранее сохраненном тесте.

Фаза "Registration" ("Регистрация Агентов") начинается в момент?нажатия на кнопку "Registration" ("Регистрация") и заканчивается в момент нажатия на кнопку "Start test" ("Старт теста") или "Stop test" ("Стоп теста"). В этой фазе Монитор непрерывно производит проверку готовности Агентов к выполнению теста.

После успешного завершения фазы "Registration" ("Регистрация Агентов") тест переходит к фазе "Send parameters and Start test" ("Передача параметров и начало теста"). В этой фазе производится передача Агентам параметров трафика и команды начать генерацию. Данная фаза начинается в момент нажатия кнопки "Start test" ("Старт теста") и продолжается до момента, когда истекает время таймаута "Command Time Out" ("Командный таймаут").

Фаза "Generation" ("Генерация") является основной фазой выполнения стрессового теста. В этой фазе Агенты осуществляют генерацию трафика в соответствии с переданными им параметрами. Данная фаза начинается в момент начала генерации трафика Агентами и заканчивается в момент получения от Агентов результатов теста, а также при нажатии кнопки "Stop test" ("Стоп теста").

Фаза "Pause" ("Пауза") не является обязательной фазой теста. Тест переходит в эту фазу из фазы "Generation" ("Генерация") только при установленной опции "Pause after step" ("Пауза после шага"). Фаза "Pause" ("Пауза") начинается в момент завершения фазы "Generation" ("Генерация") при выполнении очередного шага тестирования и продолжается до того момента, когда администратор сети с консоли Монитора подаст команду на продолжение тестирования.

Фаза "Halt" ("Останов") представляет собой заключительную фазу теста. Эта фаза начинается после завершения фазы генерации трафика, при нажатии кнопки "Stop test" ("Стоп теста") или при возникновении неигнорируемой ошибки.

На рисунке 3.1. сплошными дугами показаны переходы между фазами теста в рабочем режиме программы, то есть, когда Агенты успешно выполняют все операции и связь с ними устойчива. При возникновении ошибок в фазах "Registration" ("Регистрация Агентов"), "Send parameters and Start test" ("Передача параметров и начало теста") и "Generation" ("Генерация") процесс тестирования может прерваться. При этом тест переходит в фазу "Halt" ("Останов"). Такие "аварийные" переходы показаны на рис.3.1 пунктирными дугами.

Пропускная способность сети определяется пропускной способностью самого «медленного» устройства сети. В данном случае большинство из используемых устройств является достаточно высокопроизводительным и обеспечивает скорость передачи данных не менее 100 Мбит/с.

Для расчета пропускной способности сети воспользуемся математическим аппаратом теории массового обслуживания. Структура, где две локальные сети соединены между собой в соответствии с теорией массового обслуживания именуется одноканальной двухфазной системой. Система является двухфазной, потому что при передаче кадра данных от одной локальной сети к другой он должен быть обслужен двумя устройствами (в данном случае двумя маршрутизаторами). Одноканальной она является потому, что между модемами существует одна линия связи.

Предположим, что кадр данных передается из сети 1 в сеть 2 по выделенной линии с помощью маршрутизатора. Передаваемый кадр поступает в маршрутизатор на той скорости, с которой работает сеть, например 100 Мбит/c. Попав в устройство коммутации, кадр копируется в буфер устройства, преобразуется в другой формат, а затем передается через глобальную сеть со скоростью значительно меньшей чем скорость в локальной сети, например 5 Мбит/с. Если непосредственно перед текущим кадром на модем поступил предыдущий кадр, то текущий кадр будет ожидать в буфере, до тех пор, пока предыдущий кадр не будет обслужен. Время обслуживания текущего кадра зависит от того, сколько кадров пришло на модем непосредственно перед текущим; чем больше таких кадров, тем дольше время ожидания.

На противоположном конце глобальной сети поступающие кадры преобразуются к формату локальной сети и передаются в локальную сеть. Так как скорость передачи информации по глобальной сети всегда ниже передачи кадров в локальной, никаких очередей при таком обслуживании не возникает. Основной вклад во время обслуживания кадра на втором конце линии вносит само устройство. Это время значительно меньше времени задержки кадровпри отправке. Поэтому при описании двухточечных линий связи между локальными сетями можно использовать одноканальную однофазную модель.

Для использования теории массового обслуживания необходимо знать соотношение между скоростью поступления кадров на устройство обслуживания (маршрутизатор) и скоростью обслуживания. Скорость поступления кадров может быть вычислена исходя из интенсивности трафика. Предположим, согласно оценкам суммарный трафик между сетями составляет 1 Гбайт (1000000 кадров) в день, при средней длине одного кадра около 1024 байт. Тогда средняя скорость поступления кадров на устройство обслуживания может быть найдена по формуле:

	(3.1)

где Vсп - средняя скорость поступления кадров на устройство, Nk - число кадров в день, Tд - продолжительность рабочего дня. Если продолжительность рабочего дня составляет восемь часов, то

кадра/сек.

Преобразование кадров к формату глобальной сети состоит в

добавлении заголовка и хвостовой части к кадрам формата локальной сети. Предположим, что к среднему кадру локальной сети добавляется 32 байта, в результате средняя длина кадра глобальной сети составит 1056 байт.

Для определения скорости обслуживания необходимо в качестве начального приближения выбрать скорость обмена информацией по глобальной сети. Для начала примем скорость обмена информацией равной 5 Мбит/c. Теперь можно определить ожидаемое время обслуживания (Tож) по формуле:

	(3.2)

где Tож - ожидаемое время обслуживания, Lк - средняя длина кадра глобальной сети, Vгл - скорость обмена информацией. Тогда

Средняя скорость обслуживания (Vсо) есть величина, обратная ожидаемому времени обслуживания:



	(3.3)

В нашем случае:

кадров/сек.

Если средняя скорость обслуживания превосходит среднюю скорость поступления заказов (как это имеет место в данном случае), никаких очередей не возникает и канал связи глобальной сети на 5 Мбит/c достаточен.

Современные устройства связи могут работать в полнодуплексном режиме, когда данные передаются одновременно в обоих направлениях. Поэтому, подсчитав скорость работы канала связи, необходимую для обработки ожидаемого максимального трафика, мы автоматически определим требуемой значение скорости передачи в обоих направлениях.

Теория массового обслуживания позволяет оценить задержку проходящих кадров, исходя из скорости работы линии связи. Степень использования технических возможностей обслуживающего устройства можно определить по формуле:

	(3.4)

где Р - средняя степень использования технических возможностей.

В нашем случае :

Это означает, что при использовании канала связи с пропускной способностью 5 Мбит/c, средняя степень применения устройства коммутации составляет около 7,3%. Отсюда можно определить вероятность отсутствия обслуживаемых кадров в данный момент времени. Эта вероятность обозначается Ро и равна:

	(3.5)

В нашем случае вероятность отсутствия кадров в очереди составляет 92,7%.

Для одноканальной однофазной системы среднее число объектов в системе (L) определяется по формуле:

	(3.6)

Для рассчитываемых параметров:

Таким образом, в каждый момент времени в буфере и на линии связи может находиться около 9% одного кадра. Среднее число объектов в очереди (Lq)можно определить по формуле:

	(3.7)

В нашем случае система обрабатывает кадры данных, поэтому длина очереди равна :

кадра.

Иначе говоря, в любой момент времени в очереди находится 0,00628 кадра. Разность между средним числом объектов в системе и средним числом объектов в очереди дает число кадров, передаваемых в данный момент по каналу связи или степень использования технических возможностей:

0,079 - 0,00577 = 0,073 кадра.

Рассчитаем среднее время нахождения объекта в системе (W), и среднее время ожидания объекта в очереди (Wq) по формуле:

	(3.8)

Для рассматриваемого примера имеем:

473,9-34,7)=0,0023 c.

Таким образом каждый кадр проводит в системе в среднем 0,0023 секунды из-за наличия очередей.

Среднее время ожидания в очереди Wq можно найти по формуле:

	(3.9)

В нашем случае :

сек.

Для окончательной проверки расчетов можно вычесть из среднего времени нахождения объектов в системе среднее время ожидания в очереди. В результате мы должны получить время, затрачиваемое на передачу одного кадра по каналу глобальной сети или ожидаемое время обслуживания, определенного по формуле:

(сек.)

Проведенные расчеты показывают, что при скорости канала 5 Мбит/c очередь будет практически отсутствовать а средняя степени использования технических средств всего 7,3 %. Можно сделать заключение о том что созданная по такому проекту сеть обладает достаточным запасом пропускной способности.



4 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ

4.1 Составление сметы затрат на разработку

Проектируемый в дипломе продукт представляет собой программное и аппаратное обеспечение, необходимое для создания локальной вычислительной сети.

Источником финансирования является предприятие, с которым заключается договор на поставку и монтаж оборудования, а также на установку и наладку программного обеспечения.

Планирование деятельности предполагает распределение работ по этапам.

Таблица 4.1 - Организация и планирование работ

№	Наименование работы	Длит. Дн.
1	Разработка технического задания (ТЗ)	5
2	Технические предложения (ТП)	6
3	Согласование и утверждение ТЗ	4
4	Эскизно-технический проект
4.1	Постановка задачи	7
4.2	Анализ существующих видов, принципов построения и технологий	10
4.3	Исследование информационных потоков предприятия	7
4.4	Выбор базовой технологии	10
4.5	Расчеты сети	10
4.6	Выбор кабельной системы и оборудования	5
4.7	Разработка политики безопасности по доступу к ресурсам ЛВС	10
4.8	Разработка системы обеспечения электропитанием рабочих станций ЛВС	6
4.9	Пусконаладочные работы по вводу в действие ЛВС гостиничного комплекса «Спутник»	9
5	Составление эксплуатационной документации	7
6	Сдача объекта	2
7	Составление отчета по НИР	2
	Общая продолжительность работ составляет:	100дн.

В стоимость входят следующие статьи расходов:

Материалы, покупные изделия и полуфабрикаты за вычетом отходов.

Основная зарплата производственного персонала .

Дополнительная зарплата производственного персонала.

Единый социальный налог 35,6% от фонда оплаты труда

Производственные командировки.

Оплата работ выполняемых сторонними организациями.

Накладные расходы.

Специальное оборудование для научных работ.

Составляем калькуляцию статей расходов. Определение трудоемкости является наиболее сложной и ответственной частью, т.к. трудовые затраты часто составляют основную часть стоимости темы и непосредственно влияют на сроки разработки.

Таблица 4.2 - Расчет заработной платы производственного персонала.

№ п./п	Наименование работ	Исполнитель	Труд-сть в днях.	Оклад, руб.	Оплата за 1 д, руб.	Оплата за этапРуб.
1	Разработка ТЗ	нач. отдела	25000	1041,67	5 208,33р.	25000
2	Технические предложения (ТП)	Гл. инженер	22000	916,67	5 500,00р.	22000
3	Согласование и утверждение ТЗ	Гл. инженер	22000	916,67	3 666,67р.	22000
4	Эскизно-технический проект
4.1	Постановка задачи	нач. отдела	25000	1041,67	7 291,67р.	25000
4.2	Анализ существующих видов, принципов построения и технологий	Гл. инженер Техник	22000	916,67	9 166,67р.	22000
4.3	Исследование информационных потоков предприятия	Гл. инженер	22000	916,67	4 583,33р.	22000
4.4	Выбор базовой технологии	нач. отдела	22000	916,67	6 416,67р.	22000
4.5	Расчеты сети	Гл. инженер Техник
4.6	Выбор кабельной системы и оборудования	Гл. инженер Техник	25000	1041,67	10 416,67р.	25000
4.7	Разработка политики безопасности по доступу к ресурсам ЛВС	нач. отдела
4.8	Разработка системы обеспечения электропитанием рабочих станций ЛВС	Гл. инженер	22000	916,67	9 166,67р.	22000
4.9	Пусконаладочные работы по вводу в действие ЛВС	Гл. инженер Техник	20000	833,33	4 166,67р.	20000
5	Составление эксплуатационной документации	нач. отдела	22000	916,67	4 583,33р.	22000
6	Сдача объекта	нач. отдела Гл. инженер	20000	833,33	4 166,67р.	20000
7	Составление отчета по НИР	нач. отдела	25000	1041,67	10 416,67р.	25000
ИТОГО (основная заработная плата персонала, руб): 115083

Стоимость материалов, покупных изделий и полуфабрикатов приведена в таблице 4.3.

Таблица 4.3 - Стоимость материалов, покупных изделий и полуфабрикатов

№ п/п	Наименование изделия	Един. Измер.	Кол-во изделий	Цена за единицу, руб.	Сумма на изделие, руб.
	Телекоммуникационный шкаф MAXYS серии MX	шт.	4	7500	30000
	Маршрутизатор NETGEAR FVS318	шт.	1	7?270	7270
	Коммутатор D-link DES-1016A	шт.	2	2000	4000
	Сервер HP Proliant DL380 Gen9	шт.	2	224820	449640
	Сетевой адаптер Intel PILA8460B	шт.	19	744	14136
	Короб TA-EN 60х40WO	метр	60	60	3600
	Кабель витая пара, UTP-4х2, Alcatel Cat 5e	метр.	987	14	13818
	Информационная вилка TPR-8P-8C (RJ-45)	шт.	26	5	130
	TPC-1 Колпачок для RJ-45	шт.	26	5	130
	Модульная розетка GW34256, RJ-45	шт.	200	300	60000
	Патч-корд SC02-8p-8c	шт.	28	80	2240
	Модульная коробка GW24231	шт.	20	30	600
	ИБП АРС Power Stack450 RM	шт.	1	7000	7000
	ИБП Back UPS 650 Pro	шт.	4	6000	24000
	Блок системный с монитором	шт.	1	30000	30000
Итого: 643432 руб.

Транспортные расходы составляют 5% от стоимости материалов, покупных изделий и полуфабрикатов и составляют 34373 рубля.

Всего по статье первой «Материалы, покупные изделия и полуфабрикаты» (с учетом транспортных расходов) затраты составят

643432 +34373 =721845 руб.

1.Основная зарплата персонала составляет 115083 руб.

2. Дополнительная заработная плата основного персонала составляет 30% от основной зарплаты.

Sдоп=1150830,3= 34524.9 руб.

Sполн=Sосн+Sдоп=115083+34524=149607 руб.

3.Единый социальный налог составляет 26% от полной заработной платы:

N=149607 0,26=38897.82 руб.

Таблица 4.4 - Итоговая таблица по смете затрат

№ п/п	Наименование статей расходов	Сумма, руб.
1	Материалы, основные покупные изделия и полуфабрикаты	721845
2	Основная зарплата производственных рабочих	115083
3	Дополнительная зарплата	34524
4	Отчисления на соц.страхование	38897
	Итого стоимость разработки составляет	910349

4.2 Расчет стоимости эксплуатации ЛВС

Стоимость эксплуатации сети включает в себя стоимость электроэнергии и технической поддержки. Так как тех. Поддержка входит в стоимость устройств при их покупке, рассчитаем стоимость потребляемой электроэнергии, учитывая стоимость 1кВТ/ч=0,99 руб, количество рабочих дней в году - 324.

Таблица 4.5 - Расходы на электроэнергию

Устройство	Кол-во	Мощность	Время работы	Время работы	Мощность	Сумма
		(Вт*/ч.)	ч/сут.	ч/год	(кВт*ч/год)	( руб.)
Рабочая станция	9	300	8	374400	121306	363 916,80р.
Сервер	5	410	24	49200	15940,8	47 822,40р.
Маршрутизатор	1	250	24	6000	1944	5 832,00р.
Коммутатор	4	130	24	12480	4043,52	12 130,56р.
Принтер	30	320	8	76800	24883,2	74 649,60р.
ИТОГО:	504351

Таким образом, расходы на эксплуатацию спроектированной ЛВС составят 504351 рублей в год.

4.3 Расчет эффективности ЛВС

По оценке иностранных специалистов сферы автоматизации управления, компьютеризация работы служащих в условиях коммерческих компаний с направлением работы в информационные технологии значительно уменьшит общие расходы на бумажную работу примерно на 25%. Однако, самой важной целью автоматизации работы служащих становится увеличение качества административных решений (качество вырабатываемых результатов).

Источниками экономической эффективности, исходящей от использования компьютеров в ЛВС, становятся:

* Минимизация затрат на обработку единицы данных;

* Увеличение точности расчетов;

* Повышение скорости реализации вычислительных и печатных работ;

* Автоматизация сбора, запоминания и накопления разрозненных данных;

* Систематическое ведение БД;

* Уменьшение объёма хранимой информации и затрат на хранение данных;

* Приведение документов к единому стандарту;

* Значительное сокращение времени поиска нужной информации;

* Удобный доступ к архивам данных;

* Применение вычислительных сетей при обращении к БД.

Процессе анализа эффективности ЛВС нужно учитывать, что конечный эффект от их использования связан не только с перерасчетом затрат на покупку, установку и работу с оборудованием, а, в первую очередь, за счет значительного улучшения качества исходящих решений.

Экономическая выгода информационных процессов выражается в соотношении затрат на технические средства и на зарплату работников с итогами их деятельности. Изучен ряд подходов к выражению базовых составляющих эффекта информационной деятельности. Суть этих понятий заключается в информационной продукции (различных видах данных), информационном эффекте, величине предотвращенных потерь, общественно необходимом уровне осведомленности и т.д.

Оплата разработки, закупки комплектующих и монтаж ЛВС носит единовременный характер и для подсчета эффективности указывается вместе с дополнительными капитальными затратами.

При расчете может использоваться такая модель внедрения ЛВС - до начала работы проекта автоматизированные функции реализовывались программистами вручную (тогда эффект достигается за счет увеличения уровня производительности труда, уменьшения численности программистов, уменьшения затрат на аренду помещений для работы программистов; важно произвести полные затраты на покупку комплекта технических средств).

Годовой экономический эффект выражается в виде: Э = Эг - Ен * Зобщ.

где Эг - годовой прирост доходов после начала работы проекта,

Ен - нормативный коэффициент эффективности капитальных вложений (для автоматизированных систем управления и проектирования Ен=0.33. Ен=1/Тнок, Тнок - срок окупаемости капитальных вложений. Тнок при использовании автоматики и вычислительной техники равен 3 годам),

Зобщ. - полные единовременные затраты на разработку запланированной системы. Зобщ. = 3890220 руб.

Эг = П2 - П1,

где П1, П2 - чистая годовая прибыль до (1) и после (2) начала работы системы. Данные по прибыли взяты из официальных доступных источников в исследуемой фирме.

Э_г = 12000000/г - 6500000/г = 5500000 руб./г - годовой прирост прибыли после внедрения проекта.

Э = 5500000 - 0,33 * 3890220=4216227.4руб./год

Итак, в нашем случае срок полной окупаемости (Эполн.) ЛВС составит 1,91 года (Эполн. = З_общ./ Э; Эполн. = 4216227.4/3890220 =1.08 года)

Исходя из такого срока окупаемости, можно сказать, что проект ЛВС экономически эффективен для данной компании.

4.4 Инструкция системному администратору сети

Общие положения

1. Системный администратор относится к категории специалистов.

2. На должность системного администратора назначается лицо, имеющее профильное профессиональное образование, опыт технического обслуживания и ремонта персональных компьютеров и оргтехники, знающее основы локальных сетей (стек протоколов TCP/IP, сетевое оборудование, принципы построения локальных вычислительных сетей) .

3. Системный администратор должен знать:

3.1. Технические характеристики, назначение, режимы работы, конструктивные особенности, правила технической эксплуатации оборудования локальных вычислительных сетей, оргтехники, серверов и персональных компьютеров.

3.2. Аппаратное и программное обеспечение локальных вычислительных сетей.

3.3. Принципы ремонта персональных компьютеров и оргтехники.

3.4. Языки и методы программирования.

3.5. Основы информационной безопасности, способы защиты информации от несанкционированного доступа, повреждения или умышленного искажения.

3.6. Порядок оформления технической документации.

3.7. Правила внутреннего трудового распорядка.

3.8. Основы трудового законодательства.

3.9. Правила и нормы охраны труда, техники безопасности и противопожарной защиты.

4. Назначение на должность системного администратора и освобождение от должности производится приказом директора по представлению руководителя отдела IT.

5. Системный администратор подчиняется непосредственно руководителю отдела IT.

II. Должностные обязанности системного администратора

Системный администратор:

1. Устанавливает на серверы и рабочие станции операционные системы и необходимое для работы программное обеспечение.

2. Осуществляет конфигурацию программного обеспечения на серверах и рабочих станциях.

3. Поддерживает в работоспособном состоянии программное обеспечение серверов и рабочих станций.

4. Регистрирует пользователей локальной сети и почтового сервера, назначает идентификаторы и пароли.

5. Осуществляет техническую и программную поддержку пользователей, консультирует пользователей по вопросам работы локальной сети и программ, составляет инструкции по работе с программным обеспечением и доводит их до сведения пользователей.

6. Устанавливает права доступа и контролирует использование сетевых ресурсов.

7. Обеспечивает своевременное копирование, архивирование и резервирование данных.

8. Принимает меры по восстановлению работоспособности локальной сети при сбоях или выходе из строя сетевого оборудования.

9. Выявляет ошибки пользователей и программного обеспечения и принимает меры по их исправлению.