Проектирование корпоративной информационной системы предприятия
Структура корпоративной информационной системы организации. Разработка адресного пространства и системы DNS. Структура домена КИС. Выбор аппаратной и программной конфигурации рабочих станций и серверного оборудования. Конфигурирование типовых сервисов.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 29.07.2013 |
Размер файла | 636,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Пояснительная записка к курсовой работе по дисциплине
«Корпоративные информационные системы»
Проектирование корпоративной информационной системы предприятия
Пояснительная записка
Корпоративная информационная система (КИС), система DNS, сервер, клиентская станция, автоматизированное рабочее место (АРМ), программное и аппаратное обеспечение, сервис, домен, адресное пространство.
Цель курсовой работы - ознакомиться с методами и технологиями проектирования корпоративной информационной системы предприятия (КИС).
В процессе выполнения курсовой работы необходимо на основе анализа исходных данных и ознакомления с существующими аналогами проектируемых КИС разработать структуру КИС (иерархию взаимодействия отдельных элементов КИС на программном и аппаратном уровнях); выбрать компьютерное оборудование (клиентские станции, серверы и т.д.), системное и прикладное программное обеспечение; сформулировать технические требования для возможной практической реализации КИС.
При выполнении курсовой работы был использован электронный пакет Microsoft Visio 2003, пояснительная записка выполнена в текстовом редакторе Microsoft Word 2003.
В курсовой работе разрабатывается структура КИС (иерархия взаимодействия отдельных элементов КИС на программном и аппаратном уровнях) с учетом организационной структуры корпорации; выбирается компьютерное оборудование, обеспечивающее функционирование типовых АРМов (секретаря, бухгалтера) и корпоративных сервисов (поддержки и управления доменом, DHCP, DNS, файл-сервер, Web-службу, корпоративную почту) с учетом их положения в иерархии КИС и взаимодействия с внешними системами; выбирается соответствующее системное и прикладное программное обеспечение и конфигурация корпоративных сервисов.
Задание на курсовую работу
Организация, для которой проектируется КИС, объединяет в себе несколько структурных подразделений, расположенных в разных городах и выполняющих различные организационные функции, например это - административный аппарат (решает управленческие задачи): директорат, секретариат, бухгалтерия, отдел снабжения и прочее; производственный сектор (выполняет производственные задачи): цеха, склады, производственные участки, бригады и т.д.
Каждое структурное подразделение использует разнообразные автоматизированные рабочие места (АРМы) сотрудников и серверы подразделения, связанные между собой корпоративной вычислительной сетью (ВС), имеющую выход в глобальную сеть Internet.
АРМ сотрудника реализован на базе рабочей (клиентской) станции, аппаратная и программная конфигурация которой зависит от задач, решаемых сотрудником. Аппаратная конфигурация должна с одной стороны отвечать современным требованиям, а с другой - эффективно обеспечивать необходимую производительность, емкость дискового пространства и т.д. Системное программное обеспечение (СПО) оптимально обеспечивает управление оборудованием, работоспособность прикладного программного обеспечения (ППО), должна удовлетворять требованиям безопасности и т.д.
Серверы подразделений имеют различное назначение, например: серверы домена, Web-серверы, серверы приложений и баз данных, файл-серверы, прокси-серверы, почтовые серверы, серверы DHCP, серверы DNS и т.д. Один сервер может поддерживать несколько высокоуровневых сервисов, например, почту, Web-службу и прочее. Аппаратная конфигурация и программное обеспечение серверов выбирается в общем случае из тех же требований, применимых к клиентским станциям, но с учетом специфики серверов.
В проекте необходимо:
- разработать структуру КИС (иерархию взаимодействия отдельных элементов КИС на программном и аппаратном уровнях) с учетом организационной структуры корпорации, приведенной выше;
- выбрать компьютерное оборудование, обеспечивающее функционирование типовых АРМов (секретаря, бухгалтера) и корпоративных сервисов (поддержки и управления доменом, DHCP, DNS, файл-сервер, Web-службу, корпоративную почту) с учетом их положения в иерархии КИС и взаимодействия с внешними системами;
- выбрать соответствующее системное и прикладное программное обеспечение и выбрать конфигурацию корпоративных сервисов.
Проект должен предусматривать возможность масштабирования и наращивания КИС, обеспечивать достаточный уровень надежности.
Перечень вопросов, рассматриваемых в проекте:
– разработка структуры КИС (структура отражается графически) с указанием уровней иерархии, соответствующих уровням элементов (АРМы, серверы и иное оборудование), сервисов, системы именования элементов;
– разработка адресного пространства, системы DNS (отражаются таблично);
– разработка структуры домена КИС (структура отражается графически или в текстовом виде), компьютеров, пользователей, рабочих групп, организационных единиц в соответствии с организационной структурой корпорации;
– обоснование выбора аппаратной конфигурации клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций);
– обоснование выбора СПО и ППО клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций);
– описание конфигурации сервисов: поддержки и управления доменом, DNS, DHCP, Web-службы, корпоративной почты (приводятся только значимые параметры в текстовом виде);
– расчет стоимости оборудования и программного обеспечения КИС.
Введение
Корпоративная информационная система (КИС) - это масштабируемая система, предназначенная для комплексной автоматизации всех видов хозяйственной деятельности больших и средних предприятий, в том числе КИС имеют иерархическую структуру из нескольких уровней. В состав КИС входят средства для документационного обеспечения управления, информационной поддержки предметных областей, коммуникационное программное обеспечение, средства организации коллективной работы сотрудников и другие вспомогательные (технологические) продукты. Из этого, следует, что обязательным требованием к КИС является интеграция большого числа программных продуктов.
Автоматизированные места сотрудников (АРМы), представлены программно-аппаратным комплексом (компьютер, операционная система и набор прикладных программ).
Связь АРМов в КИС производиться при помощи специальных обслуживающих компьютеров, сетевых операционных систем и служб (сервисов) - программ утилит.
В широком смысле КИС - представляет совокупность технического и программного обеспечения, предназначенная для своевременного получения пользователями необходимой информации.
1. Структура управления организацией
КИС разрабатывается для организации, занимающейся разработкой исключительно женских моделей сотовых телефонов.
Наименование организации - «ЗАО Валерия», управление организации находится в городе Москве и в городе Санкт-Петербурге (головные офисы ), филиалы организации расположены в городах Омске, Новосибирске и Барабинске. Руководство, создание новых моделей, подготовка производства и финансово-сбытовая деятельность осуществляются из Москвы и Санкт-Петербурга, а непосредственное производство продукции - в Омске, Новосибирске и Барабинске.
В состав головного офиса входят:
– администрация (юридический отдел, отдел кадров, бухгалтерия);
– финансовая служба (отдел труда и заработной платы);
– служба снабжения и сбыта (отдел сбыта, отдел снабжения);
– техническая служба (креативный директор, отдел главного инженера-конструктора, дизайнерский отдел, отдел проектировщиков);
Состав отделов филиалов:
– администрация;
– технический отдел;
– производственный отдел.
В данной КИС происходят следующие бизнес-процессы.
Главный инженер-конструктор разрабатывает эскизные и технические проекты с учетом стандартов, норм и требований. Для выполнения данных задач ему требуется AutoCAD.
Дизайнерский отдел занимается созданием новых решений и идей для обновления интерфейса телефонных моделей. Потребуется программа для графического дизайна CorelDRAW Graphics Suite.
Группа проектировщиков занимается обновлениями в функциональной части телефона. Программирование происходит на языке Java, потребуется среда NetBeans.
Креативный директор координирует работу рекламного отдела, согласовывает основные цели рекламы, определяет основные моменты рекламного проекта. Потребуется AquaSoft SlideShow (DiaShow) Studio - мощная программа для создания мультимедийных DVD(фото, видео, аудио, слайдшоу).
Юридический отдел стабилизирует отношения с внутренними клиентами, что исключает конфликт интересов, повышает контроль над конечным продуктом, способствует поддержанию конфиденциальности и сохранности юридического «ноу-хау». Потребуется QuickDoc-удобная программа для работы с договорами (создание, учет).
Структурная схема иерархии служб, отделов и цехов «ЗАО Валерия» представлена на рисунке 1.1.
2. Структура корпоративной информационной системы организации
Головной офис и филиалы «ОАО ВАЛЕРИЯ» расположены на отдельных территориях, организованных в кампусы, подразделения организации внутри кампусов объединены в ЛВС, между собой кампусы связанны посредством глобальной сети, построенной на основе Internet.
На уровне ядра располагаются три центральных офиса организации, расположенные в разных городах. Каждый узел имеет маршрутизатор. Маршрутизаторы узлов соединены между собой с помощью провайдера, образуя тем самым топологию кольцо. Доступ к Интернету осуществляется с помощью дополнительного маршрутизатора, подключенного к одному из узловых маршрутизаторов. К этому же маршрутизатору через коммутатор подключены группы серверов: WEB - сервер, сервер внешней Internet почты и proxy - сервер, образуя тем самым демилитаризованную зону, через которую осуществляется выход в интернет. К другому узловому маршрутизатору подключены корпоративные серверы: сервер служб DNS, DHCP, файл - сервер, сервер внутренней почты.
К каждому узловому маршрутизатору подключаются региональные подразделения. Кампусные сети подразделений составляют уровень доступа. В каждом подразделении устанавливается маршрутизатор уровня доступа, который подключается к локальной сети через коммутатор кампуса. Он соединен с коммутатором кампуса через интерфейс Gigabit Ethernet порта маршрутизатора. К этому коммутатору подключаются также серверы кампуса и коммутатор здания. Коммутаторы зданий соединены между собой в кольцо по оптоволоконным линиям связи. К ним подключаются коммутаторы для рабочих групп. Рабочие станции подключаются к коммутаторам рабочих групп.
АРМ и серверы рабочих групп подключаются к портам коммутаторов по протоколу Ethernet10/100Base - T. Структурная схема КИС приведена на рисунке 2.1.
3. Разработка адресного пространства и системы DNS
Для адресации корпоративной сети будем использовать диапазон адресов 192.168.1.1-192.168.255.0.Маска сети 255.255.0.0. Маска подсети (регионов) 255.255.255.0. Маска отдела 255.255.255.240. Сеть будет включать следующие 3 уровня: город, отдел, хост.
Рисунок 3.1 - Распределение бит в IP-адресе.
В проекте КИС используем 5 подсетей c номерами:
– 1 - сеть головного офиса в г.Москве;
– 2 - сеть головного офиса в г.Санкт-Петербурге;
– 3 - сеть филиала в г.Омске;
– 4 - сеть филиала в г.Новосибирске;
– 5 - сеть филиала в г.Барабинске.
Таблица 3.1 - Распределение IP-адресов
Город |
Отдел |
IP-адрес/диапазон |
|
Москва |
Активное оборудование |
192.168.1.1 - 192.168.1.40 |
|
Администрация |
192.168.1.41 - 192.168.1.61 |
||
Техническая служба |
192.168.1.62 - 192.168.1.82 |
||
Служба снабжения и сбыта |
192.168.1.83 - 192.168.1.103 |
||
Финансовая служба |
192.168.1.104 -192.168.1.124 |
||
Санкт-Петербург |
Активное оборудование |
192.168.2.1 - 192.168.2.40 |
|
Администрация |
192.168.2.41 - 192.168.2.61 |
||
Техническая служба |
192.168.2.62 - 192.168.2.82 |
||
Служба снабжения и сбыта |
192.168.2.83 - 192.168.2.103 |
||
Финансовая служба |
192.168.2.104 -192.168.2.124 |
||
Омск |
Активное оборудование |
192.168.3.1 - 192.168.3.40 |
|
Администрация |
192.168.3.41 - 192.168.1.61 |
||
Производственный отдел |
192.168.3.62 - 192.168.3.82 |
||
Технический отдел |
192.168.3.83 - 192.168.3.103 |
||
Диспетчерский отдел |
192.168.3.104 -192.168.3.124 |
||
Производственный цех |
192.168.3.125 -192.168.3.145 |
||
Новосибирск |
Активное оборудование |
192.168.4.1 - 192.168.4.40 |
|
Администрация |
192.168.4.41 - 192.168.4.61 |
||
Производственный отдел |
192.168.4.62 - 192.168.4.82 |
||
Новосибирск |
Технический отдел |
192.168.4.83 - 192.168.4.103 |
|
Диспетчерский отдел |
192.168.4.104 -192.168.4.124 |
||
Производственный цех |
192.168.4.125 -192.168.4.145 |
||
Барабинск |
Активное оборудование |
192.168.5.1 - 192.168.5.40 |
|
Администрация |
192.168.5.41 - 192.168.5.61 |
||
Производственный отдел |
192.168.5.62 - 192.168.5.82 |
||
Технический отдел |
192.168.5.83 - 192.168.5.103 |
||
Диспетчерский отдел |
192.168.5.104 -192.168.5.124 |
||
Производственный цех |
192.168.5.125 -192.168.5.145 |
Система доменных имен DNS (Domain Name System) - служба имен Интернета, стандартная служба TCP/IP, она дает возможность клиентским компьютерам в сети регистрировать и разрешать доменные имена.
На DNS-сервере хранится таблица соответствия друг другу имен различных типов, например символьных имен и числовых номеров. Все остальные компьютеры обращаются к серверу имен, чтобы по символьному имени найти числовой номер компьютера, с которым необходимо обменяться данными.
Символьные имена в IP - сетях называются доменными и строятся по иерархическому признаку. Составляющие полного символьного имени в IP-сетях разделяются точкой.
Исходя из того что название корпорации «ЗАО ВАЛЕРИЯ» - доменное имя корпорации будет - valeria.corp
Домен (область) - узел в дереве имён, вместе со всеми подчинёнными ему узлами (если таковые имеются), то есть именованная ветвь или поддерево в дереве имен. DNS - компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене.
Иерархическая структура доменного имени выглядит следующим образом «Отдел - №АРМа.филиал.домен», где номер АРМа соответствует занимаемой должности сотрудника.
Таблица имен DNS в КИС «ЗАО ВАЛЕРИЯ» представлена в таблице 3.2, таблице 3.3 и таблице 3.4
Таблицы 3.2 - Таблица обозначения организаций в DNS
Наименование |
Обозначение |
|
Москва |
MSK |
|
Санкт-Петербург |
SP |
|
Омск |
OMSK |
|
Новосибирск |
NSB |
|
Барабинск |
BRB |
Таблицы 3.3 - Таблица обозначения подразделений головного офиса в DNS
Наименование |
Обозначение |
|
Администрация |
ADMIN |
|
Бухгалтерия |
BUH |
|
Юридический отдел |
URD |
|
Отдел кадров |
OKD |
|
Техническая служба |
TEXSL |
|
Отдел креативного директора |
KREATIV |
|
Отдел главного инженера-конструктора |
KONSTR |
|
Дизайнерский отдел |
DIZAIN |
|
Отдел проектировщиков |
PROEKT |
|
Служба снабжения и сбыта |
SSS |
|
Отдел сбыта |
SBT |
|
Отдел снабжения |
SNB |
|
Финансовая служба |
FINANS |
|
Отдел труда и заработанной платы |
TRUD |
Таблицы 3.4 - Таблица обозначения подразделений филиалов в DNS
Наименование |
Обозначение |
|
Администрация |
ADM |
|
Производственный отдел |
PROIZ |
|
Технический отдел |
TEX |
|
Диспетчерский отдел |
DSP |
|
Производственный цех |
CEH |
4. Структура домена КИС
Домен традиционно выступает в качестве основного способа создания областей административной ответственности.
Задачи, решаемые путем формирования доменной структуры:
- создание областей административной ответственности;
- создания областей действия политики учетных записей;
- разграничение доступа к объектам;
- создания отдельного контекста имен для национальных филиалов.
В структуру домена входят компьютеры, пользователи, рабочие группы, организационные объединения в соответствии с организационной структурой корпорации.
Рабочая группа состоит из компьютеров, между которыми чаще всего осуществляется обмен данными. Эти компьютеры обычно содержат сетевые ресурсы (например, файлы и принтеры), к которым требуется осуществлять общий доступ (например, рабочая группа бухгалтерии или отдела кадров). Объединение в такие рабочие группы на физическом уровне осуществляется за счет подключения компьютеров к концентратору или одному коммутатору.
В составе КИС предусмотрены набор серверов:
– контроллер домена;
– Web сервер;
– сервер внутренней почты;
– корпоративный сервер баз данных;
– корпоративный файл сервер;
– сервер приложений.
5. Выбор аппаратной и программной конфигурации рабочих станций и серверного оборудования
5.1 Программная и аппаратная конфигурация рабочих станций
В соответствии с должностными обязанностями сотрудников автоматизированные рабочие места КИС можно сгруппировать следующим образом:
- АРМ инженера-конструктора;
- АРМ дизайнерского отдела;
- АРМ проектировщиков;
- АРМ юридического отдела;
- АРМ креативного директора.
Рабочая станция главного инженера-конструктора разрабатывает эскизные и технические проекты с учетом стандартов, норм и требований. Для выполнения данных задач ему требуется при этом обладать невысокой стоимостью и достаточным уровнем надежности. Программная и аппаратная комплектация АРМ главного инженера-конструктора представлена в таблицах 5.1 и 5.2.
Таблица 5.1 - Программная комплектация АРМ главного инженера - конструктора
Характеристика |
Описание |
|
Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote) |
Офисное ПО |
|
AutoCAD |
Программа для создания эскизов технических проектов |
|
Kaspersky Anti-Virus 2011 |
Антивирус |
адресный домен серверный аппаратный
Таблица 5.2
Аппаратная комплектация АРМ главного инженера-конструктора
Характеристика |
Описание |
|
Extreme [0125689] Core 2 Duo E7500 |
Системный блок (процессор Core 2 Duo, частота процессора 2.93 ГГц, ОЗУ DDR2 2 Гб, видеокарта nVidia GT 430, Объем видеопамяти 1024 Мб, объем жесткого диска 500 Гб, оптический привод DVD±RW) |
|
Samsung LCD E1720NR |
Монитор 17" |
|
A4-Tech (KB-820) |
Клавиатура USB |
|
A4 K3-630 optical |
Мышь проводная USB |
Рабочая станция юриста должна так же обладать невысокой стоимостью и достаточным уровнем надежности. Программная и аппаратная комплектация АРМ юриста представлена в таблицах 5.1 и 5.2. Потребуется QuickDoc-удобная программа для работы с договорами (создание, учет).
Таблица 5.3 - Программная комплектация АРМ юриста
Характеристика |
Описание |
|
Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote) |
Офисное ПО |
|
ABBYY FineReader 10 Professional Edition |
Система распознавания документов |
|
QuickDoc |
Программа для работы с договорами (создание,учет) |
|
Kaspersky Anti-Virus 2011 |
Антивирус |
Таблица 5.4 - Аппаратная комплектация АРМ юриста
Характеристика |
Описание |
|
Extreme [0125689] Core 2 Duo E7500 |
Системный блок (процессор Core 2 Duo, частота процессора 2.93 ГГц, ОЗУ DDR2 2 Гб, видеокарта nVidia GT 430, Объем видеопамяти 1024 Мб, объем жесткого диска 500 Гб, оптический привод DVD±RW) |
|
Samsung LCD E1720NR |
Монитор 17" |
|
A4-Tech (KB-820) |
Клавиатура USB |
|
A4 K3-630 optical |
Мышь проводная USB |
Рабочая станция креативного директора помимо офисных приложений должна позволять комфортно работать с пакетом для создания мультимедийных DVD, при этом иметь невысокую стоимость и высокую надежность.
Креативный директор координирует работу рекламного отдела, согласовывает основные цели рекламы, определяет основные моменты рекламного проекта. Потребуется AquaSoft SlideShow (DiaShow) Studio - мощная программа для создания мультимедийных DVD(фото, видео, аудио, слайдшоу).
Программная и аппаратная комплектация креативного директора представлена в таблицах 5.3 и 5.4.
Таблица 5.5 - Программная комплектация креативного директора
Характеристика |
Описание |
|
Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote) |
Офисное ПО |
|
AquaSoft SlideShow (DiaShow) Studio |
Программа для создания мультимедийных DVD (фото, видео, аудио, слайдшоу) |
|
Kaspersky Anti-Virus 2012 |
Антивирус |
|
Windows 7 Professional |
ОС |
Таблица 5.4 - Аппаратная комплектация АРМ креативного директора
Характеристика |
Описание |
|
Asus Eee PC 1018P (Intel Atom N475(1.83) 2048/ 250/ WiFi/ BT/ Cam/ MS Win7 Starter |
Нетбук |
|
A4 K3-630 optical |
Мышь проводная USB |
Рабочая станция дизайнера должна иметь невысокую стоимость, высокую надежность, быть мобильной. Дизайнерский отдел занимается созданием новых решений и идей для обновления интерфейса телефонных моделей. Потребуется программа для графического дизайна CorelDRAW Graphics Suite.
Таблица 5.5 - Программная комплектация дизайнера
Характеристика |
Описание |
|
Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote) |
Офисное ПО |
|
CorelDRAW Graphics Suite |
Программа для графического дизайна |
|
Kaspersky Anti-Virus 2012 |
Антивирус |
|
Windows 7 Professional |
ОС |
Таблица 5.6 - Аппаратная комплектация АРМ дизайнера
Характеристика |
Описание |
|
Asus Eee PC 1018P (Intel Atom N475(1.83) 2048/ 250/ WiFi/ BT/ Cam/ MS Win7 Starter |
Нетбук |
|
A4 K3-630 optical |
Мышь проводная USB |
Рабочая станция инженеров-проектировщиков должна обеспечивать комфортное функционирование систем автоматизированного проектирования и сред разработки программного обеспечения. Программная и аппаратная комплектация АРМ проектировщика представлена в таблицах 5.7 - 5.8.
Таблица 5.7
Программная комплектация АРМ инженера-проектировщика
Характеристика |
Описание |
|
NetBeans |
Интегрированная среда разработки программного обеспечения |
|
Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote) |
Офисное ПО |
|
Kaspersky Anti-Virus 2011 |
Антивирус |
|
Windows 7 Professional |
ОС |
Таблица 5.8
Аппаратная комплектация АРМ инженера - проектировщика
Характеристика |
Описание |
|
Extreme [0124933] Core 2 Quad Q8400 |
Системный блок (процессор Core 2 Quad Q8400, частота процессора 2.66 ГГц, ОЗУ DDR2 3 Гб, видеокарта NVIDIA GeForce GT 250, объем видеопамяти 512 Мб, объем жесткого диска 500 Гб, оптический привод DVD±RW) |
|
Samsung LCD E1720NR |
Монитор 17" |
|
A4-Tech (KB-820) |
Клавиатура USB |
|
A4 K3-630 optical |
Мышь проводная USB |
5.2 Программная и аппаратная конфигурация серверов
Аппаратная конфигурация серверов должна учитывать специализацию сервера, количество клиентов, требуемую производительность, масштабируемость и надёжность, а также «стоимость/качество».
Сервисы КИС распределены между серверами следующим образом. В центральном офисе компании размещены три сервера: на одном из них реализованы сервисы DHCP, DNS, резервный mail-сервис; на другом - mail и web-сервисы; на третьем - samba. В периферийных офисах компании размещается один сервер с сервисом samba.
Для серверов выбрана платформа HP ProLiant DL385G5. Сервер предназначен для монтажа в стойку, имеет два четырехъядерных процессора AMD® Opteron® 2300-series Core 2 EM64T, до 32Gb оперативной памяти DDR2 PC2-5200 ECC Registered, дисковую подсистему SAS/SATA RAID, два интегрированных многофункциональных сетевых адаптера 1Gbit Ethernet с поддержкой iSCSI (опция), систему управления сервером Integrated Lights Out 2 (iLO2) Management. Данная серверная платформа отличается высокой надежностью, ресурсов платформы достаточно для реализации нескольких сервисов.
5.3 Расчет стоимости оборудования и ПО
Расчет стоимости оборудования приведен в таблице 5.9:
Таблица 5.9 - Расчет стоимости оборудования
Наименование |
Кол-во, шт. |
Стоимость, руб. |
|
Нетбук Asus Eee PC 1018P |
50 |
17550 |
|
Системный блок Extreme [0125689] Core 2 Duo E7500 |
30 |
13550 |
|
Системный блок Extreme [0124933] Core 2 Quad Q8400 |
30 |
19550 |
|
Монитор Samsung LCD E1720NR |
60 |
4600 |
|
Клавиатура A4-Tech (KB-820) |
60 |
350 |
|
Мышь USB A4 K3-630 optical |
122 |
230 |
|
Сервер HP ProLiant DL385G5 |
7 |
122800 |
|
Итого: |
3055160 |
Расчет стоимости программного обеспечения приведен в таблице 5.10:
Таблица 5.10 - Расчет программного обеспечения
Наименование |
Кол-во, шт. |
Стоимость, руб. |
|
Office Pro 2010 |
122 |
16990 |
|
AutoCAD |
5 |
63000 |
|
NetBeans |
45 |
1500 |
|
QuickDoc |
30 |
9500 |
|
Kaspersky Anti-Virus 2011 |
122 |
1200 |
|
AquaSoft SlideShow (DiaShow) Studio |
5 |
10800 |
|
CorelDRAW Graphics Suite |
30 |
23600 |
|
Итого: |
3648680 |
Общая стоимость составляет 6703840 руб.
6. Конфигурирование типовых сервисов
6.1 Настройка DHCP-сервиса
В проекте необходимо реализовать следующие способы распределения IP-адресов, которые предоставляет протокол DHCP:
- ручное распределение, когда MAC-адресу сопоставляется IP-адрес сетевого узла;
- автоматическое распределение адресов на постоянное пользование;
- динамическое распределение со сроком аренды.
DHCP-сервер размещен в главном офисе компании. Передача DHCP-сообщений в подсети удаленных офисов осуществляется установленными на маршрутизаторы офисов DHCP-ретрансляторами. Для обеспечения работоспособности корпоративной сети в случае отказа DHCP-сервера адреса основных корпоративных ресурсов записываются статически, а также устанавливается длительное время аренды IP-адресов.
В качестве DHCP-сервера используется демон dhcp3. Для установки dhcp3 необходимо выполнить команду:
apt-get install dhcp3-server
Далее получаем права администратора, для этого заходим в «Система», «Администрирование», «Пользователи и группы», меняем тип учетной записи с пользователя на администратора. Нужно это для того, чтобы мы могли изменять систему как угодно, включая установку и удаление программного обеспечения. Настройки DHCP-сервера описываются в конфигурационном файле «/etc/dhcp/ dhcpd.conf».При ручном распределении за MAC-адресом 00:50:56:c0:00:01 закрепляется IP-адрес 192.168.1.5.
Изменяем конфигурацию файла для ручного распределения адресов следующим образом:
host host1 {
hardware ethernet 00:50:56:c0:00:01;
fixed-address 192.168.1.5;
ddns-hostname "host1";
}
При автоматическом распределении IP-адрес будет выдан автоматически из пула адресов 192.168.1.10 - 192.168.1.20. Изменяем файл «/etc/dhcp/ dhcpd.conf»:
ddns-update-style none;
option domain-name "valeria.corp.ru.";
option domain-name-servers 192.168.1.1;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.20;
option domain-name-servers 192.168.1.1;
Для динамической выдачи IP-адреса и связи dhcp - cервиса и dns-cлужбы необходимо изменить файл dhcpd.conf:
ddns-updates on;
ddns-update-style interim;
ddns-domainname "valeria.corp.ru.";
ddns-rev-domainname "in-addr.arpa.";
ignore client-updates;
update-static-leases on;
include "/etc/bind/rndc.key";
local-address 192.168.1.1;
option domain-name "valeria.corp.ru.";
option domain-name-servers 192.168.1.1;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.20;
option domain-name-servers 192.168.1.1;
zone valeria.corp.ru. {
primary 192.168.1.1;
key "rndc-key";
}
zone 1.168.192.in-addr.arpa. {
primary 192.168.1.1;
key "rndc-key";
}
}
host host1 {
hardware ethernet 00:50:56:c0:00:01;
fixed-address 192.168.1.5;
ddns-hostname "host1";
option-host-name "host1";
}
В этот конфигурационный файл мы добавили информацию о зонах DNS, указали ключ для взаимодействия DHCP - сервера и DNS.
6.2 Настройка DNS-сервиса
В главном офисе компании размещены первичный и резервный DNS-серверы. Резервный DNS-сервер необходим на случай выхода из строя первичного сервера. В удаленных офисах размещены кэширующие DNS-серверы. Кэширующие серверы снижают загрузку ответственных серверов и прохождение трафика в сети.
Установим соответствие DNS-имен IP-адресам. Для этого изменяем файл hosts:
127.0.0.1 debian localhost.localdomain localhost
127.0.1.1 valeria.corp.ru server
192.168.1.1 valeria.corp.ru server
Далее задаем DNS-имя виртуальной машины. Для этого изменяем файл hostname:
valeria.corp.ru
Основные настройки DNS-сервера описываются в конфигурационном файле «/etc/bind/named.conf» и «/etc/bind/named.conf.local». Для обеспечения динамического обновления записей необходимо предоставить bind права на создание и удаление файлов.
В named.conf прописываем файл "/etc/bind/rndc.key", которым мы будем пользоваться.
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/rndc.key";
Конфигурационный файл named.conf.local:
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
}
В данном файле прописываем зоны DNS (прямую и обратную), после этого создаем пустые файлы "valeria.corp.ru" и "1.168.192.in-addr.arpa".
Далее мы будем описывать наши зоны конкретнее. DNS и DHCP должны взаимодействовать, для этого нужно указать путь к файлу для прямой и обратной зон, в котором храниться ключ.
zone "valeria.corp.ru"{
type master;
file "/etc/bind/valeria.corp.ru";
allow-update { key "rndc-key"; };
notify yes;
};
zone "1.168.192.in-addr.arpa"{
type master;
file"/etc/bind/1.168.192.in-addr.arpa";
allow-update { key "rndc-key"; };
notify yes;
};
Содержание файла Valeria.corp.ru (описание прямой зоны):
$ORIGIN .
$TTL 3600; ;1 hour
valeria.corp.ru IN SOA ns.valeria.corp.ru. admin.valeria.corp.ru. (
2012041801 ; serial
28800 ; refresh (8 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
38400 ; minimum (10 hours 40 minutes)
)
NS ns.valeria.corp.ru.
$ORIGIN valeria.corp.ru.
ns A 192.168.1.1
В этом конфигурационном файле прописываем время жизни файла (TTL); серийный номер (serial); частоту обновлений (refresh); время получения информации, после того, когда был недоступен сервер (retry); срок жизни записи (expire); минимальный срок истечения жизни записи(minimum).
Конфигурационный файл 1.168.192.in-addr.arpa (описание обратной зоны):
$ORIGIN .
$TTL 3600 ; 1 hour
1.168.192.in-addr.arpa IN SOA ns.valeria.corp.ru. admin.valeria.corp.ru. (
2012041801 ; serial
28800 ; refresh (8hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
38400 ; minimum (10hours 40 minutes)
)
NS ns.valeria.corp.ru.
$ORIGIN 1.168.192.in-addr.arpa.
1 PTR ns.valeria.corp.ru
6.3 Настройка почтовой системы
Установим все необходимые пакеты
aptitude install postfix-mysql mysql-server dovecot-pop3d dovecot-imapd openssl
Так же в дальнейшем вам может понадобится phpmyadmin и простой веб интерфейс для работы с почтовым ящиком, установить все это можно командой
aptitude install phpmyadmin squirrelmail
Создадим базу данных для почтового сервера
mysql>
create database mailserver;
mysql>
grant all on mailserver.* to mailuser@localhost identified by 'mailuser2007';
exit
Затем создайте таблицы в базе данных
mysql>
CREATE TABLE `virtual_domains` (
id INT NOT NULL AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(50) NOT NULL
) ENGINE = InnoDB;
mysql>
CREATE TABLE `virtual_users` (
id int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
domain_id INT(11) NOT NULL,
user VARCHAR(40) NOT NULL,
password VARCHAR(32) NOT NULL,
CONSTRAINT UNIQUE_EMAIL UNIQUE (domain_id,user),
FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE) ENGINE = InnoDB;
mysql>
CREATE TABLE `virtual_aliases` (
id int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
domain_id INT(11) NOT NULL,
source VARCHAR(40) NOT NULL,
destination VARCHAR(80) NOT NULL,
FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE
) ENGINE = InnoDB;
Дальше необходимо создать файлы конфигурации для Postfix'a с информацией о базе данных. Создадим файл /etc/postfix/mysql-virtual-mailbox-domains.cf и впишем в него следующее содержание
user = mailuser
password = mailuser2007
hosts = 127.0.0.1
dbname = mailserver
query = SELECT 1 FROM virtual_domains WHERE name='%s'
Этот файл содержит запрос к базе данных из которого сервер извлекает виртуальный домен.
Теперь внесем изменения в конфигурацию самого сервера Postfix
$>
postconf -e virtual_mailbox_domains=mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
Внесем в нашу базу данных запись о виртуальном домене:
$>
mysql -p mailserver
mysql>
INSERT INTO virtual_domains (id, name) VALUES (1, 'example.com');
exit
$>
postmap -q example.com mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
Перейдем к настройке почтовых ящиков, за них у нас будет отвечать отдельный пользователь и группа,создадим их
$>
groupadd -g 5000 vmail
$>
useradd -g vmail -u 5000 vmail -d /home/vmail -m
Внесем изменения в конфигурацию Postfix'a
$>
postconf -e virtual_uid_maps=static:5000
$>
postconf -e virtual_gid_maps=static:5000
Создадим первый тестовый почтовый ящик, lera@example.com с паролем 1, второй admin@example.com с паролем 2.
mysql>
INSERT INTO virtual_users (id, domain_id, user, password)
VALUES (1, 1, 'john', MD5('summersun'));
Потом нам необходимо создать view в базе данных для нормальной работы сервера Postfix:
mysql>
CREATE VIEW view_users AS
SELECT CONCAT(virtual_users.user, '@', virtual_domains.name) AS email,
virtual_users.password
FROM virtual_users
LEFT JOIN virtual_domains ON virtual_users.domain_id=virtual_domains.id;
mysql>
SELECT * FROM view_users;
Создадим еще один файл конфигурации для Postfix'a в котором укажем данные для работы с почтовыми ящиками, создайте файл /etc/postfix/mysql-virtual-mailbox-maps.cf:
user = mailuser
password = mailuser2007
hosts = 127.0.0.1
dbname = mailserver
query = SELECT 1 FROM view_users WHERE email='%s'
Внесем измения в главный файл конфига Postfix
$>
postconf -e virtual_mailbox_maps=mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
Проверьте результат командой
$>
postmap-q lera@example.com mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
Настроим алиасы (для пересылки почты с одного ящика на другой, или с нескольких на один)
Добавим в базу данных тестовый алиас для нашего пользователя lera@example.com, вся почта пришедшая на его ящик будет дополнительно пересылаться на ящик jmiller@gmail.com
mysql>
INSERT INTO virtual_aliases (id, domain_id, source, destination)
VALUES (1, 1, 'lera', 'lera@example.com'),
(2, 1, 'lera', 'jmiller@gmail.com');
mysql>
CREATE VIEW view_aliases AS
SELECT CONCAT(virtual_aliases.source, '@', virtual_domains.name) AS email,
destination
FROM virtual_aliases
LEFT JOIN virtual_domains ON virtual_aliases.domain_id=virtual_domains.id;
Проверим результат
mysql>
SELECT * FROM view_aliases;
Дополним конфигурацию Postfix, создайте файл /etc/postfix/mysql-virtual-alias-maps.cf:
user = mailuser
password = mailuser2007
hosts = 127.0.0.1
dbname = mailserver
query = SELECT destination FROM view_aliases WHERE email='%s'
Проверим правильность настроек
$>
postmap -q john@example.com mysql:/etc/postfix/mysql-virtual-alias-maps.cf
Cоздадим следующий файл, /etc/postfix/mysql-email2email.cf впишем в него:
user = mailuser
password = mailuser2007
hosts = 127.0.0.1
dbname = mailserver
query = SELECT email FROM view_users WHERE email='%s'
Запишем настройки в главный файл конфига Postfix
$>
postconf -e virtual_alias_maps=mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
Выставим правильные права доступа на файлы конфигурации почтового сервера:
$>
chgrp postfix /etc/postfix/mysql-*.cf
$>
chmod u=rw,g=r,o= /etc/postfix/mysql-*.cf
Далее настроим dovecot в качестве локального агента доставки писем, для этого отредактируйте файл /etc/postfix/master.cf добавив в конец это
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}
Перезагрузите Postfix командой postfix reload, и добавьте информацию о виртуальном транспорте в главный конфиг Postfix
$>
postconf -e virtual_transport=dovecot
$>
postconf -e dovecot_destination_recipient_limit=1
Перейдем к настройкам dovecot, все файлы его конфигурации хранятся в папке /etc/dovecot, настроим файл /etc/dovecot/dovecot.conf
Отредактируем файл /etc/dovecot/dovecot-sql.conf, изменяем настройки на приведенные ниже:
driver = mysql
connect = host=127.0.0.1 dbname=mailserver user=mailuser password=mailuser2007
default_pass_scheme = PLAIN-MD5
password_query = SELECT email as user, password FROM view_users WHERE email='%u';
Перезапускаем dovecot командой /etc/init.d/dovecot restart.
Теперь выставим права доступа к файлам конфигурации dovecot:
$>
chgrp vmail /etc/dovecot/dovecot.conf
$>
chmod g+r /etc/dovecot/dovecot.conf
$>
openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/dovecot.pem \
-keyout /etc/ssl/private/dovecot.pem
Сменим права доступа
chmod o= /etc/ssl/private/postfix.pem
Внесем изменения в конфиг Postfix'a
$>
postconf -e smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
$>
postconf -e smtpd_tls_key_file=/etc/ssl/private/postfix.pem
$>
postconf -e smtpd_use_tls=yes
Теперь настроим аутентификацию SMTP, внесем следующие изменения в конфиг Postfix'a:
$>
postconf -e mynetworks=192.168.1.0/24
$>
postconf -e smtpd_sasl_type=dovecot
$>
postconf -e smtpd_sasl_path=private/auth
$>
postconf -e smtpd_sasl_auth_enable=yes
$>
postconf-e smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
Рисунок 6.1-Демонстрация работы почтового сервера
6.4 Настройка сервера Samba
Служба Samba позволяет создавать различные общие ресурсы с использованием протоколов SMB/CIFS и поддержкой разнообразных операционных систем и управлять ими. Samba может интегрироваться в домен Windows, выполняя функции основного контроллера домена (PDC), либо как член домена. Служба Samba представляет себой совокупность нескольких демонов, каждый из которых отвечает за решение своего круга задач.
В проектируемой КИС Samba должна обеспечивать функционирование общего файлового ресурса, персональных файловых ресурсов сотрудника, ресурса печати. Серверы Samba размещены в каждом из офисов компании.
Конфигурация Samba описывается в файле /etc/samba/smb.conf:
#======================= Global Settings =======================
[global]
workgroup = CORP
server string = %h server
dns proxy = no
#Debugging/Accounting
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
#Authentication
security = share
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:*
%n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
unix password sync = yes
#Domains
domain master = no
domain logons = no
#Share Definitions
[sharedir]
comment = Full Access Directory
path = /home/share/full
guest ok = yes
read only = no
writeable = yes
[readshare]
comment = Read Only Access Directory
path = /home/share/read
guest ok = Yes
read only = Yes
[authshare]
comment = Authorisation needed
path = /home/share/auth
read only = no
writable = yes
valid users = myuser
Пользователь добавляется следующим образом:
useradd myuser -m -G users
passwd myuser
Рисунок 6.2 - Демонстрация работы сервера samba
Заключение
В процессе выполнения курсовой работы спроектирована корпоративная информационная система для ЗАО «ВАЛЕРИЯ» с учетом организационной структуры и информационных потоков в организации.
Разработана структура КИС, адресное пространство, структура домена КИС. В сети развернуты следующие сервисы: DHCP, DNS, web, mail и samba, выполняющий роль контроллера домена и файл-сервера. Структура спроектированной КИС обеспечивает достаточный уровень надежности, а также предусматривает возможность масштабирования и наращивания КИС.
Выбрана аппаратная конфигурация и программное обеспечение клиентских станций и серверного оборудования в соответствии с их функциональным назначением. Мощность и программное обеспечение АРМ соответствует требуемой функциональности и обеспечивает комфортную работу пользователей. Аппаратная конфигурация серверного оборудования подобрана с учетом специализации сервера, количеством клиентов, требуемой производительностью и надёжность, а также предусматривает возможное использование серверов под дополнительные задачи.
Общая стоимость программного и аппаратного обеспечения КИС составляет 6703840 руб.
Библиографический список
1. Малютин А.Г. Проектирование корпоративной информационной системы предприятия / А.Г. Малютин, Омск: Омский государственный университет путей сообщения, 2011. 31 с.
2. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. - СПб.: Питер, 2006. - 958 с.
3. СТП ОмГУПС-1.2-2005. Работы студенческие учебные и выпускные квалификационные: общие требования и правила оформления текстовых документов, Омск: Омский государственный университет путей сообщения, 2005. 28с.
Размещено на Allbest.ru
Подобные документы
Разработка структуры корпоративной информационной системы. Проектирование адресного пространства. Обоснование выбора аппаратной конфигурации клиентских станций и серверного оборудования. Расчет стоимости оборудования и программного обеспечения системы.
курсовая работа [1,0 M], добавлен 15.02.2016Разработка структуры корпоративной информационной системы ООО НПО "Мир": создание схемы адресации, системы доменных имен; выбор программной и аппаратной конфигураций клиентских станций и развернутых серверов. Расчет стоимости программного обеспечения.
курсовая работа [1,2 M], добавлен 20.02.2013Разработка структуры корпоративной информационной системы (иерархия взаимодействия отдельных элементов на программном и аппаратном уровнях). Выбор компьютерного оборудования (клиентские станции, серверы), системного и прикладного программного обеспечения.
курсовая работа [1,8 M], добавлен 13.02.2016Описания систем планирования ресурсов предприятия. Документирование и стандартизация процесса разработки корпоративной информационной системы. Создание основных объектов конфигурации, документов, регистров, отчетов, ролей и интерфейсов пользователей.
курсовая работа [3,0 M], добавлен 18.05.2016Теоретические основы построения корпоративной сети. Анализ источников угроз и информационных рисков. Организация защиты корпоративной информационной системы Дистанции электроснабжения на основе типовых решений. Современные технологии защиты информации.
дипломная работа [746,7 K], добавлен 09.11.2016Схема информационных потоков с учетом серверов. Выбор топологии и метода доступа корпоративной сети. Выбор коммутаторов, IP-телефонов и видеофонов, рабочих станций, вспомогательного серверного ПО, сетевых протоколов. Моделирование системы в GPSS.
курсовая работа [2,7 M], добавлен 24.05.2013Проектирование аппаратно-программной конфигурации. Разработка прикладной автоматизированной системы. Проектирование информационных потоков. Функциональная структура программы. Расчет необходимого компьютерного, сетевого и программного оборудования.
курсовая работа [7,9 M], добавлен 31.05.2015Общие сведения о программно-аппаратном комплексе "Безопасный город", интеграция с внешними информационными системами. Проектирование местной сети связи в торговом развлекательном центре "Фортуна". Выбор технологии передачи и серверного оборудования.
дипломная работа [11,9 M], добавлен 24.01.2023Схемы взаимодействия устройств, методы доступа и технология передачи данных в информационной сети. Ethernet как верхний уровень интегрированной системы автоматизации. Разработка конфигурации сервера, рабочих станций и диспетчерской станции предприятия.
курсовая работа [902,9 K], добавлен 30.04.2012Анализ системы управления торговлей и персоналом фирмы, бухучёта, уровня защищённости корпоративной информационной системы персональных данных. Разработка подсистемы технических мер защиты маршрутизации, коммутации и межсетевого экранирования ИСПДн.
курсовая работа [3,6 M], добавлен 08.07.2014