Разработка корпоративной сети ООО "Нано-технологии" на базе оборудования Cisco Systems

4.1.4 Встроенная отказоустойчивость

С самого начала, Cisco проектировала IP-телефонию для работы в пакетных сетях. В результате чего Cisco CallManager Cisco IP-телефоны, голосовая почта Cisco Unity, Cisco Call Center и другие решения, не привязаны к какому-то конкретному физическому месту и могут быть расположены с любой точке сети. Например, при проектировании своей сети организации могут расположить Cisco CallManager и другие сервера обработки вызовов в любом месте сети и объединить их в кластер. Интеллектуальная инфраструктура будет обеспечивать отказоустойчивость соединений с помощью функции маршрутизации, свойственной пакетным сетям [13].

Cisco не ограничиваются возможностями сетевой инфраструктуры. Отказоустойчивое решение для удаленного офиса (Survivable Remote Site Telephony) впервые в индустрии было предложено Cisco. Его уникальность состоит в том, что оно реализовано на ПО Cisco IOS, работающем на маршрутизаторах с интегрированными сервисами. В модели с централизованной обработкой звонков, маршрутизатор с функцией SRST берет на себя обработку местных звонков, в случае если WAN соединения становятся недоступны и связь с доменом Cisco CallManager теряется. Локальные IP-телефоны регистрируются на маршрутизаторе с функцией SRST, который предоставляет им широкий набор телефонных сервисов. После восстановления связи с центральным офисом, локальные IP-телефоны заново регистрируются на центральном CallManager. Переключение в режим SRST и обратно происходит автоматически без вмешательства IP-персонала.

4.1.5 Интегрированная платформа для обработки голосовых вызовов на базе маршрутизаторов Cisco ISR

Для удаленных офисов, где организация имеет ограниченное количество IT-персонала, преимущества использование единой инфраструктуры для передачи данных и голоса, становятся особенно очевидны. Cisco первый и единственный производитель, который предоставляет полностью интегрированное решение включающее: телефонную станцию, голосовую почту, передачу данных, коммутацию, беспроводную точку доступа и функции обеспечения безопасности на базе одной платформы.

Работая как единая система, маршрутизаторы Cisco с интегрированными сервисами предназначены для обеспечения передовых функций безопасности, предоставления IP телефонии, функций голосового шлюза с поддержкой до 240 пользователей с Cisco CallManager Express и до 720 пользователей с Cisco SRST.

Интеграция в одном устройстве протоколов маршрутизации, функций обеспечения безопасности и голосовых приложений гарантирует целостность системы безопасности как удаленного, так и центрального офиса.

Без системного подхода для при реализации решений IP телефонии, организация будет вынуждена купить несколько устройств, организовать взаимодействие между ними, потратить больше времени при конфигурации и поиске неисправностей, а в результате получит решение с более слабой защитой и проблемами с обеспечением качества обслуживания (QoS).

Функциональность маршрутизаторов Cisco с интегрированными сервисами:

1. Встроенная в ПО Cisco IOS полно функциональная телефонная станция Cisco CallManager Express с отказоустойчивым решением (Cisco SRST).

2. Интегрированный сервисный модуль или (AIM) модуль голосовой почты Cisco Unity Express с функцией автосекретаря.

3. Встроенные слоты для установки DSP для организации голосового шлюза VoIP, транскодирования, и создания многопользовательских конференций.

4. Интегрированные голосовые WAN интерфейсные карты (VWICs) для передачи голоса и данных.

5. Интегрированные сетевые модули поддерживающие до 24 аналоговых, 12 FXO и 8 BRI портов.

6. Интегрированные коммутационные модули низкой плотности с поддержкой РоЕ для обеспечения питанием IP-телефонов и беспроводных точек доступа.

7. Поддержка широкого спектра протоколов маршрутизации средств обеспечения QoS в ПО Cisco IOS.

4.1.6 Быстрое решение проблем в системе IP телефонии с помощью CiscoWorks IP Telephony Environment Monitor (ITEM)

Проблема, возникшая в любом компоненте IP-телефонии или инфраструктуры обеспечивающей передачу голосового трафика может отразиться на качестве голоса. Компания Cisco создала средства управления, которые позволяют быстро решать проблемы, возникающие в IP-телефонии Cisco и интеллектуальной инфраструктуре Cisco.

В большинстве крупных организаций, традиционно существуют две сервисные команды, одна из которых отвечает за систему передачи голоса, другая за инфраструктуру передачу данных. Так как проблемы возникают в обоих сферах и часто взаимосвязаны, очень важно иметь возможность обмениваться данными о проблемы друг с другом.

CiscoWorks ITEM это комплект приложений, которые в реальном времени оценивают и создают отчеты о состояния системы IP-телефонии Cisco. Эта информация отражает существующие и потенциальные проблемы в системе IP-телефонии и сетевой инфраструктуре.

CiscoWorks ITEM имеет средства автоматизированного тестирования для измерения задержки передачи пакетов, переменной задержки и многих других параметров IP SLA при изменении которых ITEM оповещает оператора. Если проблемы находиться в сети передачи данных, команда по поддержке IP-телефонии должна скоординировать свою работу с командой передачи данных.

Сегодня, операторы команды передачи данных, следят за состоянием сетевой инфраструктуры с помощью CiscoWorks LAN Management Solution (LMS). Так как обе системы управления являются частью CiscoWorks, они имеют общую архитектуру и терминологию. Поэтому команда поддержки IP-телефонии имеет возможность разрешать проблемы связанные с голосом, даже если суть проблемы находиться в сетевой инфраструктуре. Обе команды имеют общий набор инструментов и одинаково видят состояние сети. Это позволяет эффективно и целенаправленно взаимодействовать друг с другом при возникновении проблемы, что ведет к быстрому её разрешению.

4.1.7 Сервис и поддержка Cisco Systems

По мере того, как организации переходят на IPT-решения, они находят значительные преимущества от получения сервисов и поддержки от одного производителя. Сервисы и поддержка, которые покрывают Cisco IPT-решения и интеллектуальную инфраструктуру Cisco предоставляют выгоды в виде бизнес, технических и экономических преимуществ. Примером может послужить единый сервисный контракт на маршрутизатор с интеграцией сервисов, который включает в себя функциональность нескольких устройств: маршрутизатор, IP-телефонная станция, система обнаружения вторжений, беспроводная точка доступа.

По запросу Cisco компания Sage Research провела исследование, которое включало в себе опрос организаций 266. Результаты показали что, возможность значительно снизить стоимость владения сетью есть у организаций, которые построили свою сеть на оборудовании одного производителя. Они платят на 26% меньше за стоимость владения такими конечными устройствами как, IP-телефоны и приложения для работы с ними. На 43% меньше стоимость владения сетью у организаций, внедривших IP-телефонию на инфраструктуре от одного производителя, по сравнению с теми организациями, которые используют решения от разных производителей.

Cisco Systems предлагает продукты, сервисы и технологическую экспертизу, подкрепленные лидирующим положением на рынке. Это позволяет Cisco Systems позиционировать себя как единого производителя способного поставлять комплексные IPT-решения интегрированные в сетевую инфраструктуру.

Примеры сервисов и поддержки, которые отличают Cisco от других производителей:

1. Планирование, проектирование, внедрение и оптимизация процесса перехода на IP телефонию.

2. Комплексные, интегрированные решения и системы, которые легко заказать, установить, использовать и обновлять.

3. Возможности Cisco Capital для предоставления кредита на льготных условиях.

4. Обучение, сертификация и экспертиза, предоставляемая партнерами Cisco Systems.

5. Техническая поддержка.

В дополнение, полностью интегрированная коммуникационная система от Cisco (где IP-телефоны, коммутаторы доступа, маршрутизаторы, беспроводные точки доступа и другие компоненты) позволяет организации иметь единую точку для быстрого решения проблем. Организации не нужно определять, где произошла проблема, на оборудовании, какого производителя. По мере разработки дополнительной функциональности, организация будет в числе тех, кто первый сможет воспользоваться новыми возможностями. И конечно Вы всегда можете быть уверены в том, что IP-телефонное оборудование и элементы инфраструктуры полностью совместимы.

В конечном итоге, многолетний опыт в разработке решений для IP-телефонии и IP-сетей позволяют нашим потребителям быть уверенными в том, что они обрели сильного союзника для построения масштабируемого, безопасного и оптимальное IPT-решения [17].

4.2 Активное оборудование Cisco Systems

При исследовании сети ООО «Нано-технологии» было принято выполнить замену активного коммуникационного оборудования и межсетевого экрана D-link на устройства Cisco Systems. Список, приобретённого оборудования, приведён в таблице 4.1.

Таблица 4.1 - Необходимое оборудование Cisco Systems и сервер IBM

Part Number	Наименование оборудования	Цена, $	Кол-во
WS-C2960-48PST-S	Catalyst 2960 48 10/100 PoE + 2 1000BT +2 SFP LAN Lite Image	2095	3
C2821-VSEC-SRST/K9	2821 VSEC Bundle w/PVDM2-32,FL-SRST-50,Adv IP Serv,128F/512D	4400	3
WS-C2960-48TT-S	Catalyst 2960 48 10/100 + 2 1000BT LAN Lite Image	850	1
WS-C3750V2-48PS-S	Catalyst 3750V2 48 10/100 PoE + 4 SFP Standard Image	4640	1
CISCO3845-CCME/K9	3845 Voice Bundle w/ PVDM2-64,FL-CCME-250,SP Serv,128F/512D	8570	1
SPA942	Cisco SPA942 4-Line IP Phone with 2-Port Switch	140	55
ASA5510-SEC-BUN-K9	ASA 5510 Security Plus Appl with SW, HA, 2GE+3FE, 3DES/AES	2400	1
IBM System x3620	Корпоративный сервер IBM System x3620	1960	1

4.2.1 Семейство коммутаторов Cisco Catalyst 2960

Семейство коммутаторов корпоративного уровня Cisco Catalyst 2960 (рисунок 4.1) предназначено для использования в сетях больших и средних компаний, а также в различных корпоративных подразделениях. Основным назначением данных коммутаторов является обеспечение подключения к сети непосредственно рабочих станций и другого сетевого оборудования пользователей. В состав семейства входят коммутаторы 2-го уровня (L2 и L2+), которые относятся к категории коммутаторов уровня доступа к сети, исходя из иерархической модели построения сетей передачи данных [21].

Рисунок 4.1 - Коммутатор Cisco Catalyst 2960

Семейство коммутаторов Cisco Catalyst 2960 условно делится на 3 основных группы:

1) стэкируемые гигабитные 24 - 48 портовые коммутаторы серии 2960-S;

2) нестэкируемые 24 - 48 портовые коммутаторы серии 2960;

3) нестэкируемые 8 портовые коммутаторы серии 2960.

В каждой из 3 групп есть модели которые поставляются с разными версиями фирменного программного обеспечения (LAN Base и LAN Lite). Коммутаторы с «прошивкой» LAN Base обладают расширенным набором функций и относятся к коммутаторам уровня L2+. Тогда как коммутаторы с «прошивкой» LAN Lite относятся к коммутаторам уровня L2. Процедура перехода с «прошивки» LAN Base на LAN Lite (downgrade) и LAN Lite на LAN Base (upgrade) компанией Cisco не предусмотрена. Основные отличия «прошивки» LAN Base от LAN Lite:

1) гигабитные коммутаторы (не имеющие портов 10/100) оснащаются преимущественно «прошивкой» LAN Base;

2) коммутаторы с «прошивкой» LAN Base поддерживают более широкий ряд приёмопередатчиков SFP;

3) расширенные функции безопасности сети, включая поддержу списков доступа (ACL) уровня 2-4, улучшенные функции контроля входа в сеть (NAC) на уровне протоколов Web authentication и 802.1x;

4) дополнительные возможности настройки функций QoS, поддержка политик, DSCP, AutoQoS, возможность настройки приоритетов очередей, буферов и порогов срабатывания;

5) улучшенный контроль за состоянием линий связи при использовании технологий Flex Links и Link State Tracking;

6) большее количество поддерживаемых виртуальных сетей (VLAN) до 255 (из 4096), полная поддержка расширенного набора сетевых протоколов, таких как IPv6 и пр.

Коммутаторы, у которых в номере модели на последнем месте стоит буква L (например WS-C2960-8TC-L) имеют «прошивку» LAN Base, в то время как коммутаторы с «прошивкой» LAN Lite обозначаются буквой S (WS-C2960-8TC-S).

4.2.2 Маршрутизатор Cisco 2821

Представители модельного ряда Cisco 2800 отличаются увеличенной производительностью, оборудованы увеличенным объемом памяти, а также дополнительными интерфейсами высокой плотности. Помимо прочего, устройства обеспечены дополнительно встроенными функциями безопасности. Отличные возможности, высокая мощность, отказоустойчивость, а также экономическая выгода от покупки дают возможность в весьма напряженных рабочих условиях устанавливать именно маршрутизаторы серии Cisco 2800. Данные маршрутизаторы будут незаменимы для критически важных бизнес-приложений. Благодаря показателям производительности и плотности портов маршрутизаторы серии Cisco 2800 могут использоваться на небольших предприятиях, а также малых и средних офисах крупных предприятий. Причем они соответствуют не только требованиям, которые выставляют предприятия, но и запросам операторов связи. Маршрутизаторы семейства Cisco 2800 работают под управлением программного обеспечения Cisco IOS, и поддерживают концепцию сети с возможностями самозащиты Cisco Self-Defending Network. Cisco 2800 обладают продвинутыми функциями безопасности и возможности настройки, например, межсетевой экран, аппаратную акселерацию шифрования, поддержку IPSec VPN (с применением алгоритмов шифрования AES, 3DES, DES), фильтрацию по URL, систему предотвращения вторжений (IPS), контроль доступа к сети (NAC). Управление и настройка маршрутизаторов упрощены. Для этого используется простая и интуитивно-понятная система контроля с веб-интерфейсом Cisco Router and Security Device Manager (SDM). Маршрутизаторы серии Cisco 2800 поддерживают в том числе и различные решения IP коммуникаций, являющиеся самыми эффективными в отрасли. Пользователю доступны максимально возможные функции связи. Простая телефония, работа с мультимедийными вызовами, система передачи сообщений, автоматическая операторская служба - это лишь небольшой список возможностей, которые предоставляют маршрутизаторы. Причем заказчик может выбрать любой вариант с учетом своих конкретных пожеланий. Если вы желаете сократить организационные расходы и сложность сети за счет конвергенции сети голосовой связи и сети передачи данных - маршрутизаторы серии Cisco 2800 ? это то, что вам надо [19].

К наиболее важным характеристикам маршрутизаторов Cisco 2800 относятся:

1. Модульная конструкция. Cisco 2800 могут работать совместно с более чем 90 различными модулями, среди которых ? WAN-платы, разнообразные сетевые модули, PVDM-модули, VIC и асинхронные интерфейсные модули. Установкой дополнительных модулей достигается увеличение функций WAN и LAN связи, а также расширение возможностей как подключения, так и маршрутизации.

2. Высокий уровень безопасности. Использование аппаратного шифрования при соединении с VPN и WAN сетями.

3. Порты Dual Fast Ethernet и Gigabit Ethernet Ports.Модели семейства Cisco 2800 оснащаются 2-мя портами 10/100Мбит/с (маршрутизаторы Cisco 2801 и Cisco 2811) и 2-мя портами 10/100/1000 (маршрутизаторы Cisco 2851 и Cisco 2821).

4. Предустановленное ПО Cisco IOS. Гарантирует работу с механизмом Quality of Service на программном уровне, надежность подключения и поддержку широкополосного управления.

5. Работа с PoE. К маршрутизаторам Cisco 2800 можно подключать различное оборудование с предоставлением питания по Ethernet.

Спецификации маршрутизаторов C2821-VSEC-SRST/K9 (рисунок 4.2)

Рисунок 4.2 - Маршрутизатор C2821-VSEC-SRST/K9

Модульная архитектура

Возможности слота расширения для сетевых модулей NME:

1) поддержка питания по витой паре;

2) пропускная способность до 1,6 Гбит/c на один слот;

3) поддержка большей части существующих на сегодняшний день сетевых модулей;

4) C2821-VSEC-SRST/K9.

Возможности слота для подключения WAN-карт (HWIC):

1) HWIC разъем поддерживает карты: WIC, VIC, VWIC и HWIС;

2) 2 предустановленных HWIC-разъема на Cisco 2801;

3) четыре предустановленных HWIC-разъема на оборудовании Cisco 2851, Cisco 2821 и Cisco 2811.

Имеется двойной AIM слот для установки модулей, обеспечивающих реализацию на аппаратном уровне разнообразных функций безопасности, сжатия данных и голосовой почты, а также реализацию сборки и сегментации в асинхронном режиме передачи данных.

Слот для цифрового обработчика сигналов установлен в материнскую плату.

Наличие USB. Для обработки голосовых данных можно подключить соответствующий модуль через EVM-разъем.

Безопасность

Предустановленное программное обеспечение Cisco IOS предоставляет следующие возможности для безопасности сети:

1) применение открытых протоколов IPSec DES и 3DES для шифрования данных;

2) система обнаружения сетевых атак (IDS);

3) такие функции безопасности как блокировка Java приложений, фильтрация данных в динамическом режиме, предупреждение DoS могут быть выполнены с помощью Cisco IOS Firewall и настраиваемыми с его помощью списками контроля доступа;

4) 168 битовое кодирование;

5) возможность доступа к сети только в случае прохождения авторизации;

6) соединение с виртуальными частными сетями проходит с применением фирменного ПО Cisco VPN Software clients и Cisco Easy VPN Remote devices;

7) настройка конфигурации сети с использованием командной строки, имеется возможность воспользоваться встроенным мастером; настройка правил для маршрутизации и безопасности проходит по упрощенной схеме;

8) использование Cisco Security Device Manager (SDM);

9) C2821-VSEC-SRST/K9;

10) настраиваемые списки контроля доступа безопасного подключения к Интернету.

Расширенные возможности системы мониторинга ПО (протоколы HTTP и электронной почты).

4.2.3 Семейство маршрутизаторов Cisco 3800

Маршрутизаторы семейства Cisco 3800 были и остаются лидерами в области мультисервисной маршрутизации благодаря своей гибкости и обилию дополнительных функций. В оборудовании заключены наиболее продвинутые технологии в сфере маршрутизации, проверенные возможности организации сетевой безопасности и отказоустойчивости [18].

Оборудование Cisco просто просты в настройке и последующем конфигурировании, также имеют сравнительно низкую стоимость по сравнению с функциональными аналогами. Маршрутизаторы Cisco 3800 основаны на технологии уже известных мультисервисных маршрутизаторов доступа Cisco 3700. Маршрутизаторы Cisco 3800 отличаются проработанной системой безопасности, улучшенной производительностью благодаря увеличенному объему памяти и обновленным интерфейсам высокой плотности.

Маршрутизаторы серии Cisco 3800 в основном используются в бизнес-среде благодаря своей высокой надежности и доступности маршрутизации в трудных условиях работы. Возможности полосы пропускания Cisco 3800 могут гарантировать обслуживание нескольких интерфейсов Fast Ethernet с сохранением скорости; она также дает возможность использовать TDM каналы и интегрированные в устройство схемы распределения питания для поддерживающих технологию PoE модулей. Модель Cisco 3800 может использовать технологию 802.3af (Power over Ethernet) и получать питание по витой паре.

Аппаратная архитектура CISCO 3845-CCME/K9 (рисунок 4.3)

Рисунок 4.3 - Маршрутизатор CISCO 3845-CCME/K9

Модуль Cisco Content Engine Network Module поддерживает выполнение на уровне приложений следующих служб: потоковая передача видео, распределение ПО, фильтрация URL-адресов, увеличение скорости работы web-приложений.

В маршрутизаторах Cisco 3800 имеется встроенный анализатор сети, выполняющий одновременно и наблюдение за передаваемыми данными.

Присутствуют разъемы для PVDM-карт, которые поддерживают карты цифровой обработки сигналов (DSP).

Значительный рост производительности достигается за счет широких возможностей шасси по установке дополнительных карт разнообразных интерфейсов.

Специальный модуль Cisco IDS Module производит наблюдение за всеми типами трафика на любом интерфейсе с целью определения неавторизованных или нестандартных действий.

4.2.4 Семейство коммутаторов Cisco Catalyst 3750

IT-специалисты, занимающиеся организацией и поддержкой корпоративных сетей в крупных и средних компаниях, наверняка оценят коммутаторы серии Cisco 3750. Данное семейство характеризуется, прежде всего, отличной надежностью среди моделей, поддерживающих стекирование, а также простотой виспользовании. Кроме того, благодаря внедрению фирменной технологии Cisco StackWise достигается надежное функционирование и улучшенная эффективность корпоративных сетей. Объединяя в единый блок до 9 стекируемых коммутаторов Cisco Catalyst 3750, можно увеличить пропускную способность стека до 32 Гбит/с, сохраняя при этом отказоустойчивость, эффективное использование доступных функций и простоту их использования [20].

Наиболее значимые характеристики коммутаторов Cisco 3750 (рисунок 4.4) включают в себя:

1. Поддержку VLAN Membership Policy Server (VMPS) - виртуальные локальные сети назначаются динамически за счет настройки правил, определяющих принадлежность к VLAN.

2. Поддержку SPAN - Switched Port Analyzer (анализатор коммутируемых портов, поддерживающий отправку как исходящих, так и входящих пакетов на порту).

3. Модели, оснащенные разъемами под SFP, совместимы со следующими типами интерфейсов: 1000BASE-SX, 1000BASE-BX, 1000BASE-LX/LH, 1000BASE-ZX, CWDM-SFP, 100BASE-FX, 100BASE-LX10, и 100BASE-BX SFP.

4. Продвинутый набор методов сетевой безопасности, включающий в себя фильтрацию по порту, пользователю и MAC-адресу, шифрование данных, а также различные способы идентификации.

5. Работу с протоколами SSHv2 и SNMPv3.

6. Высокую стабильность работы. Применение схемы 1:n для резервирования, отказоустойчивость. Распознавание коммутаторов, объединенных в один стек, в качестве единого узла при нахождении и исключении логических петель в сетях (STP).

7. Настраиваемый размер MTU (до 9000 байт, фрейм до 9018 байт для бриджинга на портах 10/100/1000 Ethernet и до 1546 байт для бриджинга MPLS-фреймов на портах 10/100 Ethernet и 10/100/1000 Ethernet). - Фильтрацию по MAC-адресам, ACL (списки прав доступа по портам для интерфейсов второго сетевого уровня).

8 Функции ограничения и контроля входящего трафика, отвечающие за регулирование и управление асинхронными потоками данных.

9. Динамический рефлектомерт (TDR), используемый для обнаружения проблем с СКС на медных портах.

10. Усовершенствованную поддержку QoS.

11. Реализованную технологию Auto-MDIX (автоматическая настройка портов под тип кабеля).

12. Улучшенное управление multicast-рассылкой.

13. Продвинутые настройки для обеспечения безопасности в сети.

14. До 9 коммутаторов в одном стеке, в результате чего получается до 9 портов по 10 Гбит/с или 468 портов 10/100/1000 Мбит/с или 10/100 Мбит/с. Главный коммутатор стека автоматически обновит настройки и ПО при добавлении в стек нового коммутатора.

15. Продвинутые средства для регулировки полосы пропускания: четыре исходящие очереди на порт, WTD, SRR sheduling, ECR, QoS, приоритезация трафика, назначение скорости с шагом до 1 Мбит/с.

16. Сервис ХNTP (синхронизацию часов компьютеров, подключенных к сети).

17. Технологию Cisco Express Forwarding (CEF), отвечающую за высокоскоростную маршрутизацию проходящего через коммутатор трафика: статическую, динамическую (поддержка протоколов RIPv1 и RIPv2) - доступны для ПО SMI; статическую, динамическую (с поддержкой протоколов RIPv1 и RIPv2), а также маршрутизацию по протоколам OSPF, IGRP, EIGRP и маршрутизацию multicast-трафика (DVMRP, PIM, IGMP snooping) - для ПО EMI.

18. Предустановленный Wi-Fi контроллер.

19. Поддержку технологии PoE для передачи данных и питания беспроводных точек или IP телефонов, которые поддерживают данную функцию.

20. Cовместимость с резервным блоком питания Cisco Redundant Power System 675.

21. Поддержку протокола IPv6.

Рисунок 4.4 - Коммутатор Cisco Catalyst 3750

4.2.5 Межсетевой экран Cisco ASA 5510

Многофункциональные защитные устройства Cisco ASA 5510 (рисунок 4.5) помимо предоставления функций межсетевого экрана, предотвращения атак, антивирусной зашиты и др. также обладают всесторонним набором функций организации IPSec и SSL VPN на одной платформе. Объединяя в себе высокую доступность, производительность, масштабируемость и поддержку современных алгоритмов аутентификации и шифрования, Cisco ASA позволяет существенно снизить затраты компании на удаленный доступ к своим ресурсам [22].

Рисунок 4.5 Многофункциональные защитные устройства Cisco ASA 5510

Функциональность WebVPN позволяет установить безопасное VPN-соединение с помощью разных web-браузеров (Internet Explorer, Firefox, Opera и Safari), поддерживающих протокол SSL. При этом не требуется установки клиентского ПО на пользовательские компьютеры. Помимо доступа к Web, функция WebVPN позволяет получить доступ к общим ресурсам Windows - электронной почте, файловой системе и многим другим TCP-приложениям типа клиент-сервер.

4.2.6 IP-телефон Cisco SPA942

Имеющий стильный и функциональный дизайн, IP-телефон SPA942 (рисунок 4.6) является идеальным решением для бизнеса при использовании службы IP-телефонии, IP PBX или крупномасштабного развертывания IP- Centrex. В SPA942 используются ведущие VoIP-технологии Cisco, что делает его высококачественным IP-телефоном, который не имеет равных в своих возможностях, преимуществах и поддержке. Основанный на стандарте SIP, IP-телефон SPA942 был проверен для обеспечения всеобъемлющей совместимости с оборудованием ведущих производителей VoIP-инфраструктуры для быстрого внедрения конкурентоспособных и богатых функциями служб для клиентов.

Имея сотни функций и настраиваемых параметров служб, IP-телефон SPA942 удовлетворяет требованиям традиционных бизнес-пользователей и одновременно лучшим образом использует преимущества IP-телефонии. Такие возможности, как простое перемещение станции, присутствие, и приложения объединенных линий (между местными и географически рассредоточенными местами) являются лишь одними из немногих преимуществ IP-телефона SPA942. Стандартные функции IP-телефона SPA942 включают в себя 4 активные линии, 2 коммутируемых порта Ethernet, поддержку 802.3af PoE, графический дисплей с высоким разрешением, полнодуплексный спикерфон и 2,5 мм порт для наушников. Каждая линия может быть настроена как уникальный телефонный номер (или расширение), а также может быть настроена для использования номера, присвоенного нескольким телефонам.

Рисунок 4.6 - IP-телефон Cisco SPA942

IP-телефон SPA942 использует стандартные протоколы шифрования для обеспечения безопасного удаленного резервирования и ненавязчивые обновления программного обеспечения. Инструменты безопасного удаленного резервирования Cisco включают в себя инструмент подробного измерения производительности и возможности для поиска неисправностей, что дает сетевым провайдерам возможность обеспечения качественной поддержки абонентов. Удаленное резервирование также позволяет сервис провайдерам уменьшить затраты на обслуживание и управление, предварительную загрузку и перенастройку конечного оборудования пользователей (CPE).

4.2.7 Корпоративный сервер IBM System x3620

Энергоэффективная модель IBM System x3620 m3 - идеальный корпоративный сервер нового поколения. IBM x3620 m3 позволяет интеграцию до 2-х процессоров: эквивалента 6 и 4 ядер (Intel Xeon 5600 2,93 ГГц, а четырехъядерные с частотой 2,66 ГГц, QuickPath Interconnect со скоростью доступа к памяти до 1333 МГц.)



Рисунок 4.7 - Корпоративный сервер IBM System x3620

Модель System x3620 m3 может включать в свои характеристики до 92 ГБ оперативной памяти RDIMM при использовании 12 разъёмов. Что касается RDIMM, то эти модули работают на более низком напряжении, если сравнивать с памятью прошлого поколения.

Что касается дискового пространства в серверах IBM System x3620 m3, то возможна интеграция до четырех 3,5 дюймовых HDD SATA с возможностью простой замены или до восьми 3,5-дюймовых жестких дисков Serial Attached SCSI (SAS)/SATA с возможностью горячей замены Hot Swap. А максимальный объём дискового пространства в x3620 M3 составляет 16 ТБ на дисках SAS или SATA.

Эксплуатация сервера x3620 m3 очень и очень проста за счёт эффективных инструментов IBM и ПО, уникальной архитектуры и отсутствия необходимости дополнительного обучении IT специалистов.

Сервер IBM x3620 m3 оснащён встроенным программным RAID 0, 1 или аппаратный RAID 0, 1, 1E или RAID 0, 1, или RAID 0, 1, 10, 5, 50 (дополнительно 6, 60 с функцией SED и дополнительной батареей), в зависимости от модели x3620 m3. Такие широкие возможности к масштабируемости позволяют настраивать IBM System x3620 m3 под конкретные задачи эффективно и выгодно с точки зрения производительности. Также, не стоит забывать о безопасности хранения данных, которая обеспечивается за счёт построения многоуровневых RAID`ов [5].

Машина x3620 m3 позволяет управлять следующими системами: BMIMM с Virtual MediaKey, Predictive FailureAnalysis, Integrated ServiceProcessor, панель LightPath Diagnostics, Automatic ServerRestart, IBM SystemsDirector, AEM, IBM Server Guide. А операционные системы сервер IBM x3620 M3 поддерживает следующие: Microsoft Windows Server 2008R2, 2008, 2003R2, 2003 SBSR2, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server и встроенный гипервизор VMware ESXi 4.0.

Что касается цены сервера IBM System x3620 m3, то относительно производительности, то это весьма выгодное вложение в бизнес, как на начальном этапе, так и для больших компаний.

4.3 Новая мультисервисная корпоративная сеть «ООО Нано-технологии»

Так как сеть предприятия имеет свою глобальную инфраструктуру, то медиаконвертеры необходимо оставить. Новая мультисервисная сеть будет соответствовать стратегии представленной на рисунке 3.4.

Для обеспечения обработки речевых пакетов необходимо выбрать систему управления звонками (CallManager). В данном случае CallManager будет маршрутизатор Cisco 3845 Voice Bundle. Он будет установлен в главном офисе после медиаконвертера. В маршрутизаторе CISCO3845-CCME/K9 будет содержаться весь номерной план предприятия ООО «Нано-технологии», связь с традиционной телефонией будет поддерживаться через специальные интерфейсы FXO. После маршрутизатора подключается межсетевой экран ASA5510-SEC-BUN-K9, который обеспечит безопасный обмен информацией в корпоративной сети предприятия. К межсетевому экрану необходимо подключить коммутатор 3-го уровня WS-C3750V2-48PS-S при обеспечении функционирования IP-телефонов, а также на коммутаторе необходимо реализовать транк, обеспечивающего связь между хостами главного офиса. В свою очередь все компьютеры объединяются через коммутатор второго уровня WS-C2960-48TT-S. Сервер IBM System x3620 подключается к межсетевому экрану для хранения и обработки информации компании ООО «Нано-технологии».

Реализация локальных сетей филиалов будет, также соответствовать предлагаемой стратегии компании Cisco Systems. Также как и в главном офисе, связь с другими филиалами и центром сети (ЛВС главного офиса) осуществляется через медиаконвертеры, к которым подключаются маршрутизаторы C2821-VSEC-SRST/K9 с поддержкой удалённых 48 телефонных соединений, для обеспечения работы IP-телефонии и безопасного обмена информацией в корпоративной сети предприятия. Маршрутизатор связывается с коммутатором 2-го уровня WS-C2960-48PST-S с поддержкой голосовых VLAN. Также коммутатор служит элементом объединения хостов и IP-телефонов в каждом филиале.

Разработанная корпоративная мультисервисная сеть предприятия ООО «Нано-технологии» представлена на рисунке 4.8.

Рисунок 4.8 - Мультисервисная сеть предприятия ООО «Нано-технологии»

Примеры конфигурации маршрутизаторов и коммутаторов приведены в приложениях А и Б.

Выводы

При разработке мультисервисной корпоративной сети были рассмотрены преимущества решений Cisco Systems. Эта компания, в отличие от других поставщиков, предлагает своим заказчикам не точечные продукты для защиты отдельных участков информационной системы, а комплексное решение, интегрируемое в инфраструктуру организации для обеспечения безопасности IP-телефонии на всех уровнях. Реализовывая решение IP-телефонии Cisco на её инфраструктуре, организация получает интеллектуальную сеть, которая понимает, какие приложения в ней используются.

Мультисервисная сеть предприятия разрабатывалась в соответствии с выбранной стратегией Cisco Systems, рассматриваемой в третьей главе. Для построения мультисервисной сети необходимо приобрести и заменить коммуникационное оборудование D-link на устройства Cisco Systems, приведённые в таблице 4.1, что обеспечит создание гибкой, надёжной современной мультисервисной сети. В ЛВС главного офиса для хранения и обработки информации предприятия использован сервер IBM System x3620.

5. Организационно-экономический раздел: РАСЧЕТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ модернизации корпоративной сети

Данный проект представляет собой модернизацию корпоративной сети ООО «Нано-технологии», обеспечивая, таким образом, внедрение технологии передачи IP-телефонии в организации.

Внедрение данной технологии позволит обеспечить городской, междугородной и международной связью все подразделения и филиалы.

Предлагаемый проект не только обеспечит качественную связь, но и существенно позволит снизить расходы за междугородные/международные разговоры.

Результаты сравнения базового и проектного вариантов сведем в таблицу 5.1.

Таблица 5.1 - Основные показатели сравнительного анализа вариантов

Показатели	Варианты	Результаты сравнения: повышение (+), понижение (-)
	Базовый	Проектируемый
Междугородный и международный доступ	частично присутствует	присутствует

5.1 Исходные данные для расчёта

В таблице 5.2 представлен список, приобретённого оборудования при модернизации сети

Таблица 5.2 - Стоимость оборудования

Наименование	Цена, руб	Кол-во	Общая стоимость, руб.
1	2	3	4
Catalyst 2960 48 10/100 PoE + 2 1000BT +2 SFP LAN Lite Image	58660	3	175980
2821 VSEC Bundle w/PVDM2-32,FL-SRST-50,Adv IP Serv,128F/512D	123200	3	369600
Catalyst 2960 48 10/100 + 2 1000BT LAN Lite Image	23800	1	23800
Catalyst 3750V2 48 10/100 PoE + 4 SFP Standard Image	129920	1	129920
3845 Voice Bundle w/ PVDM2-64,FL-CCME-250,SP Serv,128F/512D	239960	1	239960
Cisco SPA942 4-Line IP Phone with 2-Port Switch	3920	55	215600
ASA 5510 Security Plus Appl with SW, HA, 2GE+3FE, 3DES/AES	67200	1	67200
Корпоративный сервер IBM System x3620	54880	1	54880
Итого:			1276940

В таблице 5.3 приведены условные обозначения и значения показателей

Таблицы 5.3 - Условные обозначения и значения показателей

Показатель	Условное обозначение	Проектируемый вариант
1	2	3
Месячный должностной оклад обслуживающего персонала, руб.	О	8000
Количество дней за месяц, необходимых для работы с аппаратурой, дн.	Д	24
Среднее количество рабочих дней в месяце, дн.	К	24
Количество энергии, потребляемое приборами в час, кВт	А	0,2
Количество энергии, необходимое для освещения в час, кВт.	Н	0,01
Действующий тариф на электроэнергию, руб./кВт*ч	k	3,65
Число дней в году, необходимых для работы аппаратуры, дн.	B1	365
Количество дней в году, в течение которых происходит потребление энергии за счёт освещения, дн.	В2	150
Время работы аппаратуры в течение рабочего дня, час	Ч1	24
Количество часов использования освещения в течение рабочего дня, час.	Ч2	2
Балансовая стоимость оборудования, руб.	Кб	1276940
Норма отчислений на амортизацию аппаратуры, %	?	10,0
Норма отчислений на износ, %	?	3
Годовой полезный фонд рабочего времени, час	ПФВР	8760

5.2 Расчёт объёма капитальных вложений

Объем капитальных вложений в проект определяется, как правило, стоимостью устанавливаемого оборудования, недоамортизированной часть стоимости демонтируемого оборудования и ликвидационной стоимостью демонтируемого оборудования, стоимостью приобретаемых программных продуктов. Поскольку существующее оборудование не демонтируется, а стоимость программных продуктов входит в стоимость поставляемого оборудования, то состав первоначальных инвестиций будет определяться общей стоимостью устанавливаемого оборудования [7, 15].

К = КОБ = 1276940 руб.

5.3 Расчёт текущих затрат

В затраты на эксплуатацию входят следующие элементы:

1) заработная плата обслуживающего персонала с отчислениями на социальные нужды;

2) стоимость, потребляемых энергоресурсов;

3) расходы на амортизацию и текущий ремонт оборудования. Рассчитаем перечисленные элементы эксплуатационных затрат. Для расчета заработной платы персонала воспользуемся формулой:

, (5.1)

где ЗП - годовая заработная плата обслуживающего персонала, руб.;

О - месячный должностной оклад обслуживающего персонала, руб.;

Д - количество дней за месяц, необходимых для работы аппаратуры, дн.;

К - среднее количество рабочих дней в месяце, дн.

Определим годовой фонд оплаты труда (Д = 24 дня) на одного работника по формуле (5.1):

, руб.

В связи с тем, что объем выполняемых работ и время выполнения работ обслуживающим персоналом не изменяется в результате внедрения нового оборудования, следовательно, в проектном варианте величина расходов на оплату труда остается прежней.

Стоимость потребляемых энергоресурсов рассчитывается так:

, (5.2)

где Э - стоимость потребляемой электроэнергии, руб.;

k - действующий тариф на электроэнергию, руб./кВт*ч;

А - количество энергии, потребляемое компьютером в час, кВт;

Н - количество энергии, необходимое для освещения в час, кВт;

Bl - число дней в год, необходимых для работы аппаратуры, дн.;

В2 - число дней в год, в течение которых происходит потребление энергии за счет освещения, дн.;

Ч1 - время работы аппаратуры в течение рабочего дня, час;

Ч2 ? количество часов использования освещения в течение рабочего дня, ч.

, руб.

Поскольку новая аппаратура не заменяет собой старую, то расходы на электроэнергию увеличиваются на 6406 руб.

Сумма расходов на амортизацию и износ (текущий ремонт) оборудования может быть рассчитана по следующей формуле [8, 11]:

, (5.3)

где Кб - балансовая стоимость оборудования;

?, ? - норма отчислений на амортизацию и износ (текущий ремонт) соответственно;

В1 - число дней работы аппаратуры;

Ч1 - количество часов работы оборудования;

ПФВР - годовой полезный фонд рабочего времени, дн.

Амортизационные отчисления для оборудования составят (5.3):

, руб.

Следовательно эксплуатационные затраты в проектируемом варианте составят:

С = 131040 + 6406+ 166002 = 303448, руб.

5.4 Оценка экономической эффективности

ООО «Нано-технологии» ежемесячно тратит на междугородные и международные телефонные переговоры около 500000 руб. (по данным прошлого периода). По расчетам компании «ТАРИО» технология передачи голоса по IP экономит в среднем 77% средств, затрачиваемых на междугородные/международные переговоры [2, 8, 11].

Затраты на международные и междугородние переговоры при условии, что объем переговоров остается на прежнем уровне, определяются по формуле (5.4):

, (5.4)

где Зб - базисный уровень затрат на международные (междугородние) переговоры определяется исходя из предыдущего года;

- прогнозный рост тарифов на международные (междугородние) переговоры.

Прогнозный расчет расходов на междугородние и международные переговоры представлен в таблице 5.4: Предполагая, что внедрение технологии передачи голоса по IP телефонии сделает возможным экономию в среднем 77% средств, затрачиваемых на междугородные/международные переговоры, можно рассчитать экономический эффект от внедрения данного проекта [9, 16].

Таблица 5.4 - Расчет динамики междугородних и международных переговоров

Период времени	2011	2012	2013	2014	Всего по годам
Динамика тарифов
на междугородние переговоры	2,03	2,07	2,15	2,2
на международные переговоры	8,05	8,09	9,09	9,14
Расходы на междугородние переговоры	200000	414000	890100	1958220	1504100
Расходы на международные переговоры	300000	2427000	22061430	201641470,2	24788430
Общие затраты на переговоры	500000	2841000	22951530	203599690,2	26292530
Экономия в затратах на переговоры, обусловленная внедрением проекта	385000	2187570	17672678,1	156771761,5	20245248,1

Таким образом, при использовании технологии передачи голоса по IP телефонии ООО «Нано-технологии» будет экономить по годам реализации проекта соответственно: в 1-й год - 385000 руб., в 2-й год - 2187570 руб., во 3-й год - 17672678 руб., в 4-й год - 156771761 руб.

1. Срок окупаемости проекта (РР) будет рассчитываться как отношение капитальных вложений в проект, составляющих 1276940 руб. и погодовых сальдо притоков и оттоков финансовых средств, связанных с реализацией проекта. Оценка сальдо притоков и оттоков, связанных с проектом, проведена в таблице 5.5.

Таблица 5.5 - Сальдо денежного потока по проекту

Показатель	Период времени	Итого
	2011	2012	2013	2014
Входящие денежные потоки	385000	2187570	17672678	156771761	177017009,6
Исходящие денежные потоки	303448	303448	303448	303448	1213792
Сальдо денежного потока	81552	1884122	17369230	156468313	175803217,6
Капитальные вложения	1276940				1276940
Сальдо денежного потока нарастающим итогом с учетом капитальных вложений	-1195388	607182	16092290	155191373	170695457,6

коммуникационный маршрутизатор локальный сеть

При сравнении скорректированного дохода по годам реализации проекта и объема капитальных вложений, составляющего 1276940 руб., видно, что в течение первого года проект себя не окупает: сумма доходов за первый и второй год реализации меньше, чем объем капитальных вложений. Переходящая на третий год реализации проекта часть капитальных вложений, составляет величину:

, (РР = 1 год)

Определяем, за какую часть 2012 года оставшаяся часть капитальных вложений будет полностью окуплена получаем доходом:

, года или 7 месяцев.

Таким образом, срок окупаемости проекта будет равен 1 год и 7 месяцев.

2. Для расчета чистой текущей стоимости (NPV) необходимо привести планируемые экономии к ценам базового периода, т.е. продисконтировать их с использованием реальной ставки дисконтирования, рассчитываемой с учетом инфляционных изменений. За базу расчета дисконтного множителя возьмем рыночную ставку по коммерческим кредитам. Ставка рефинансирования ЦБ РФ с 15.01.2004 года установлена в размере 14% годовых, в данном гипотетическом примере за рыночную ставку по коммерческим кредитам примем ставку рефинансирования ЦБ, равную 14% годовых. (r0 = 14%). Прогнозируемый уровень инфляции на 2011-2014 гг. в среднем составляет 6%, искомая ставка дисконтирования потока платежей

, года или 7 месяцев. (5.5)

или 20,84% - реальная ставка дисконтирования с учётом инфляции.

(5.6)

где Di - доходы (входные денежные потоки) i-гo периода;

Зi - текущие расходы (выходные денежные потоки) i-гo периода;

К0 ? капитальные вложения;

Pi - суммарный денежный поток (экономия) i-гo периода;

r - коэффициент дисконтирования.

, руб.

Полученное значение чистой текущей стоимости больше нуля, что говорит о том, что проект следует принять.

3. Индекс рентабельности проекта (PI) - это отношение суммарного дисконтированного дохода к суммарным дисконтированным затратам, он определяется по формуле (5.7).

(5.7)

где К0 - капитальные вложения;

Рi - суммарный денежный поток (экономия) i-гo периода;

r - коэффициент дисконтирования.

Подставляя определенные выше величины суммарного денежного потока, капитальных вложений в проект и реальной ставки дисконта, получаем, что PI будет равен:

.

Индекс рентабельности проекта составляет 66%.

4. Расчет внутренней нормы доходности (IRR) проводим в таблице 5.6. Исходящие потоки - это объем капитальных вложений в проект, они осуществляются в первый квартал реализации проекта. Входящие потоки - это сумма экономии, обусловленная реализацией проекта, эти потоки распределены во времени, их величина прогнозировалась с учетом выхода на проектную мощность приобретаемого оборудования [2, 7, 8].

Таблица 5.6 - Расчёт IRR

Период времени	Исходящие потоки	Входящие потоки	Сальдо потока (3-2)	rl=53%	NPV1	r2=52%	NPV2
1	2	3	4	5	6	7	8
2011	1276940	81552	-1195388	0,65359	-781294	0,65789	-786434
2012		1884122	607182	0,42719	259382	0,43283	262807
2013		17369230	16092290,1	0,27921	4493128	0,28475	4582280
2014		156468314	155191373,5	0,18249	28320874	0,18734	29073552
Всего	1276940	175803218	170695457,6		32292090		33132204

. (5.8)

.

Следовательно, внутренняя норма доходности проекта составляет 91%. Такой уровень внутренней нормы доходности показывает целесообразность вложения финансовых ресурсов в проект.

Выводы

Данный проект выгоден. Это выражается в следующем:

1) увеличивается информатизация предприятия;

2) обеспечивается качественная внутренняя, городская, а также междугородная/международная связь филиалов и некоторых других структурных подразделений организации;

3) снижаются текущие затраты на междугородные/международные переговоры.

Проведенный экономический анализ с использованием показателей чистой текущей стоимости, внутренней нормы доходности, индекса рентабельности и срока окупаемости показал целесообразность внедрения данного проекта. Показатели экономической эффективности проекта достигают следующих значений:

1) NPV= 83305297 рублей;

2) РР = 1 год и 7 месяцев;

3) PI= 66%;

4) IRR = 91%.

Помимо этого, внедрение технологии передачи голоса по IP способствует проявлению социального эффекта, который достигается за счет того, что проект предоставляет возможность облегчения труда сотрудников предприятия.

6. Безопасность и экологичность проекта

6.1 Анализ основных вредных и опасных факторов

Изучение и решение проблем, связанных с обеспечением здоровых и безопасных условий, в которых протекает труд человека ? одна из наиболее важных задач в разработке новых технологий и систем производства. Изучение и выявление возможных причин производственных несчастных случаев, профессиональных заболеваний, аварий, взрывов, пожаров, и разработка мероприятий и требований, направленных на устранение этих причин позволяют создать безопасные и благоприятные условия для труда человека. Комфортные и безопасные условия труда - один из основных факторов влияющих на производительность сотрудников ООО «Нано-технологии» при работе с ПЭВМ.

На человека в процессе производственной деятельности оказывают влияние:

1) электростатическое и электромагнитное поля;

2) производственный микроклимат помещений;

3) недостаточное или избыточное освещение рабочего места;

4) воздействия шума и вибрации;

5) биологический фактор;

6) электропожаробезопасность;

7) эргонометрические характеристики рабочего места.

У лиц работающих за ЭВМ возникают специфические ощущения и заболевания. На состояние здоровья влияют длительные неизменные положения тела, постоянное напряжения глаз, воздействие радиации, влияние электростатических и электромагнитных полей.

Для профилактики профессиональных заболеваний предусмотрено эргономичное оснащение рабочих мест, использования эргономичных клавиатуры и мыши, а также специальных приспособлений, облегчающих работу за столом, комфортный микроклимат, благоприятное естественное и искусственное освещение, дополнительные физические нагрузки.

6.2 Общие мероприятия по обеспечению безопасности на рабочем месте

Производственный микроклимат помещений.

В помещении, работа на персональном компьютере является основной, согласно СанПиН 2.2.2.542-96 гл.9. п.9.1.2, обеспечивается оптимальными параметрами микроклимата. Работа оператора ЭВМ относится к легкой категории работ, параметры микроклимата, для которой приведены (таблице 6.1) СанПиН 2.2.2.542-96 гл.5. п.5.2.

Таблица 6.1 - Оптимальные нормы микроклимата для помещений с видеодисплейными терминалами и персональными электронно-вычислительными машинами

Период года	Категория работ	Температура воздуха, ° С не более	Относительная влажность воздуха,%	Скорость движения воздуха, м/с
1	2	3	4	5
Холодный	Легкая ? 1а	22-24	40-60	0,1
	Легкая- 16	21-23	40-60	0,1
Теплый	Легкая- 1а	23-25	40-60	0,1
	Легкая- 16	22-24	40-60	0,2

Освещение рабочего места.

Освещение рабочего места ? важнейший фактор создания нормальных условий труда. Освещению следует уделять особое внимание, так как при работе с монитором наибольшее напряжение получают глаза.

При организации освещения необходимо иметь в виду, что увеличение уровня освещенности приводит к уменьшению контрастности изображения на дисплее. В таких случаях выбирают источники общего освещения по их яркости и спектральному составу излучения.

Общая чувствительность зрительной системы увеличивается с увеличением уровня освещенности в помещении, но лишь до тех пор, пока увеличение освещенности не приводит к значительному уменьшению контраста.

Для определения приемлемого уровня освещенности в помещении необходимо:

1) определить требуемый для операторов уровень освещенности лицевых панелей дисплеев внешними источниками света;

2) если требуемый уровень освещенности не приемлем для других операторов, работающих в данном помещении, надо найти способ сохранения требуемого контраста изображения другими средствами.

Рекомендуемые соотношения яркостей в поле зрения следующие:

1) между экраном и документом 1:5 - 1:10;

2) между экраном и поверхностью рабочего стола 1:5;

3) между экраном и клавиатурой, а также между клавиатурой и документом - не более 1:3;

4) между экраном и окружающими поверхностями 1:3 - 1:10.

Местное освещение на рабочих местах операторов обеспечено светильниками, устанавливаемыми непосредственно на рабочем столе. Они имеют непросвечивающий отражатель с защитным углом не менее 40° и располагаются на уровне линии зрения операторов, чтобы не вызывать ослепления, согласно СанПиН 2.2.2.542-96 гл.7 п.7.12.

Так как рабочее место находится рядом с окном, оно размещено таким образом, чтобы терминал не был обращен в сторону окна. Терминал расположен под прямым углом к окну, причем экран дисплея тоже перпендикулярен оконному стеклу. Из-за чего исключены блики на экране.

В помещении избавляются от бликов с помощью оконных штор, занавесок или жалюзи, которые позволяют ограничивать световой поток, проходящий через окна. Также во избежание отражений, которые могут снизить четкость восприятия, рабочее место расположено не под источником верхнего света.

В кабинете специалиста присутствует искусственное и естественное освещение. Согласно СанПиН 2.2.2.542-96 гл.4 п.4.2 естественное освещение осуществляется через светопроемы, ориентированные преимущественно на север и северо-восток и обеспечивает коэффициент естественной освещенности (КЕО) не ниже 1,5%. Искусственное освещение осуществляется, как было раннее сказано, через светильники и через лампы дневного света, которые встроены в потолок. Искусственное освещение соответствует норме 300 лк (СанПиН гл.7 п.7.3).