Построение мультисервисной сети

Так, как на первом этаже кроссовая и аппаратная совмещены, то активное и пассивное  сетевое оборудование будут смонтированы вместе.

В данной СКС для размещения сетевого оборудования были использованы напольные 19-ти дюймовые монтажные шкафы.

Применение  данной разновидности монтажных  конструктивов обеспечивает:

• физическую защиту смонтированного в них оборудования;
• снижение уровня электромагнитного излучения;
• защиту оборудования от пыли и прочих загрязнений.

Высоту монтажного конструктива, применяемого при построении СКС, принято измерять в условных единицах -  юнитах  (U (Unit)). 1 U в соответствии со стандартом ISO/IEC-297-1 равен 1,75 дюйма (44,45 мм).

Коммутационные панели различного назначения, смонтированные в каждой кроссовой этажа, выполняют поддержку  функционирования активного сетевого оборудования, подключаемого рабочим  местам. В помещениях аппаратной и  кроссовых этажей используется центральное размещение шкафа  с круговым подходом к нему.

Коммутация оборудования производилась  по способу interconnect. На один коммутатор использовалась одна патч-панель и один кабельный организатор кабеля. Организаторы – элементы, служащие для аккуратной и упорядоченной укладки избытков шнуров и перемычек, а также упрощающие соблюдение требований кабельных стандартов к минимально допустимому радиуса изгиба патч-кордов.     

 Другое немаловажное назначение  кабельного организатора – снижение  механической нагрузки на точку коммутации за счет распределения веса шнуров на конструкцию кабельного организатора. Аккуратная укладка аппаратных и коммутационных патч-кордов, кроссировочных шнуров позволяет не закрывать маркировку пассивных устройств и позволяет видеть индикаторы сетевых и телекоммуникационных устройств.    

 Горизонтальные кабельные органайзеры закрывают «пустые места» в шкафах и монтажных стойках. Это позволяет избежать смешивания горячего и холодного воздуха в шкафах и стойках, в которых установлено активное оборудование.

 

В помещении аппаратной (№14) устанавливается:

 

№1 - 19” шкаф на 24 юнита (24U), в который помещается:

• 1 оптоволоконных коммутаторов D-link DFL-2500 с 12 выделенными портами; (4U)
• 1 оптоволоконных коммутационных панелей, 19'', с 12 дуплексными адаптерами; (4U)
• 4 горизонтальных кабельных органайзеров;(4U)
• квм-свитч; (1U)
• серверное оборудование (6U);

• Источник бесперебойного питания Euronet 19’’ с мощностью – 2,2 кВт, напряжением - 140 В. ~ 305 В., количество выходных розеток (IEC 320) – 9;(3U)

 

№2 - 19” шкаф на 24 юнитов (24U), в который помещается:

• 2 коммутатора D-link DGS-3650 2 уровня с 20 портами PoE 10/100/1000Base-T + 4 комбо-портами 1000Base-T/Mini GBIC (SFP) (7U)
• 7 коммутационных панелей, 19'', с 24 дуплексными адаптерами;(7U)
• 7 горизонтальных кабельных органайзеров;(7U)

• Источник бесперебойного питания Euronet 19’’ с мощностью – 2,2 кВт, напряжением - 140 В. ~ 305 В., количество выходных розеток (IEC 320) – 9;(3U)

 

В помещении кроссовой (№24,34) устанавливается 19” шкаф на 24 юнитов:

• 2 коммутатора D-link DGS-3650 уровня с 20 портами PoE 10/100/1000Base-T + 4 комбо-портами 1000Base-T/Mini GBIC (SFP)
• 3 коммутационных панелей, 19'', с 24 дуплексными адаптерами;(7U)
• 7 горизонтальных кабельных органайзеров;(7U)

• Источник бесперебойного питания Euronet 19’’ с мощностью – 2,2 кВт, напряжением - 140 В. ~ 305 В., количество выходных розеток (IEC 320) – 9;(3U)

 

 

Комплектация и монтаж шкафа  №1 аппаратной выполняется в следующей  последовательности (для шкафа 24U,сверху вниз):

• 1 U – оптический коммутатор D-link DFL-2500;
• 1 U - Оптическая панель Zet ODF 1U 24 SC/FC/Duplex LC
• 1 U - органайзер для кабеля;
• 1 U – оптический коммутатор D-link DFL-2500;
• 1 U - Оптическая панель Zet ODF 1U 24 SC/FC/Duplex LC
• 1 U - органайзер для кабеля;
• 1 U – оптический коммутатор D-link DFL-2500;
• 1 U - Оптическая панель Zet ODF 1U 24 SC/FC/Duplex LC
• 1 U - органайзер для кабеля;
• 1 U - Оптическая панель Zet ODF 1U 24 SC/FC/Duplex LC
• 1 U - органайзер для кабеля;
• 1 U – КВМ свитч
• 6 U – серверное оборудование;
• 1 U - заглушка, (резервное место);
• 3U – Источник бесперебойного питания Euronet 19’’ (2,2кВ);

 

 

2.3 Выбор  протоколов маршрутизации, системного  и прикладного сетевого программного  обеспечения

 

В качестве протокола маршрутизации  был выбран стек протоколов TCP/IP. Протоколы работают друг с другом в стеке— это означает, что протокол, располагающийся на уровне выше, работает «поверх» нижнего, используя механизмы инкапсуляции. Например, протокол TCP работает поверх протокола IP.

Протокол IP лежит в основе Интернета (расшифровывается как InternetProtocol). Согласно протоколу, каждый узел в сети имеет свой IP-адрес, состоящий из 4х байт и обычно записываемый как n.n.n.n. Каждый узел напрямую «видит» только узлы в своей подсети. А другим узлам он передает пакеты через промежуточные узлы — маршрутизаторы.

Протокол TCP предназначен для обмена данными — это «надежный» протокол, потому что:

• обеспечивает надежную доставку данных, так как предусматривает установления логического соединения;
• нумерует пакеты и подтверждает их прием квитанцией, а в случае потери организует повторную передачу;
• делит передаваемый поток байтов на части — сегменты - и передает их нижнему уровню, на приемной стороне снова собирает их в непрерывный поток байтов.

В данной ЛВС выделено 4 физических сервера. На всех серверах установлена операционная система Windows Server 2008 - операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Рекомендуемые аппаратные требования к Windows Server 2008 представлены в таблице 2.4.

 

Таблица 2.4

Рекомендуемые аппаратные требования к Windows Server 2008

Оборудование	Минимальные	Рекомендуемые
Процессор	1 ГГц (x86) или 1.4 ГГц (x64)	2 ГГц и выше
Видеокарта и монитор	Super VGA (800 x 600)	Super VGA (800 x 600) и более высокое  разрешение
Другие приводы	DVD-ROM
Продолжение таблицы 2.4
	Минимальные	Рекомендуемые
ОЗУ	512 МБ ОЗУ (возможно ограничение производительности и некоторых возможностей)	2 ГБ ОЗУ и выше: Максимально (для 32-бит): 4 ГБ ОЗУ (Standard) или 64 ГБ ОЗУ (Enterprise и Datacenter) Максимально (для 64-бит): 32 ГБ ОЗУ (Standard) или 2 Тб ОЗУ (Enterprise, Datacenter и в Itanium-Based системах)
Свободное место на жёстком диске	10 ГБ	40 ГБ и выше Сервер с более чем 16 ГБ ОЗУ требует больше места для своп и dump файлов.
Прочие устройства	клавиатура и мышь

 

На данных физических серверах развернуты следующие логические сервера:

1. Файл-сервер. Данный логический сервер организуется с помощью  службы  FTP Publishing Service воперационнойсистеме Windows Server 2008.Данная служба позволяет выполнять функции файлового сервера, копировать, редактировать файлы по сети;
2. SQL-сервер. Реализуется с помощью СУБД Microsoft SQL 2008— система управления реляционными базами данных, разработанная корпорацией Microsoft.Основной используемый язык запросов — Transact-SQL. ля обеспечения доступа к данным Microsoft SQL Server поддерживает OpenDatabaseConnectivity (ODBC) — интерфейс взаимодействия приложений с СУБД.SQL Server поддерживает избыточное дублирование данных по трем сценариям:

• Снимок: Производится «снимок» базы данных, который сервер отправляет получателям.

• История изменений: Все изменения базы данных непрерывно передаются пользователям.
• Синхронизация с другими серверами: Базы данных нескольких серверов синхронизируются между собой. Изменения всех баз данных происходят независимо друг от друга на каждом сервере, а при синхронизации происходит сверка данных. Данный тип дублирования предусматривает возможность разрешения противоречий между БД.

3. Сервер приложений. Организуется с помощью среды .NET Framework. Windows Server 2008 включает среду .NET Framework независимо от установленных ролей сервера. Среда .NET Framework содержит среду CLR, обеспечивающую безопасное выполнение кода, его упрощенное развертывание, поддержку использования нескольких языков программирования и обширные библиотеки для создания приложений.

4. Сервер управления. Реализуется средствами операционной системы, а именно службой ActiveDirectory, которая позволяет создавать группы пользователей, назначать роли, управлять и конфигурировать трафик в сети.
5. Сервер электронного каталога. Реализован с помощью программы ИРБИС –Системы автоматизации библиотек, отвечающей всем международным требованиям, предъявляемым к современным библиотечным системам. Основные характеристики:

• Работа в локальных вычислительных сетях любого типа без ограничения количества пользователей;

• Полная интегрируемость в корпоративные библиотечные системы и технологии на основе:
• Широкие возможности для адаптации к условиям работы конкретной библиотеки;
• Открытость - позволяющая пользователю самостоятельно вносить изменения в широких пределах: от изменения входных и выходных форм до разработки оригинальных приложений.

В системе реализованы все типовые  библиотечные технологии, включая технологии комплектования, систематизации, каталогизации, читательского поиска, книговыдачи и администрирования. Данная система не требует установки дополнительного программного обеспечения.

6. Принт-сервер. Данный сервер реализован с помощью встроенной в операционную систему возможности удаленной печати документов (сетевой принтер).

Для рабочих станций используется операционная Windows 7 с пакетом обновлений SP3. В таблице 2.5 перечислены рекомендуемые системные требования для операционной системы Windows 7.

 

Таблица 2.5

Системные требования для операционной системы  Windows 7

Оборудование	Минимальные (32 бита)	Рекомендуемые (64 бита)
Процессор	1 ГГц	1 ГГц или больше
Оперативная память	512 Мб RAM	2 Гб RAM
Видеоадаптер и монитор	Super VGA (800 x 600)	Super VGA (800 x 600) или выше
Свободное место на HDD	16 Гб свободного пространства на диске	80 Гб свободного пространства на диске
Оптические накопители	DVD-ROM (требуется для установки)	CD-ROM или DVD-ROM
Манипуляторы	Клавиатура	Клавиатура и мышь

В качестве защитного программного обеспечения был выбран антивирус Kaspersky Total Space Security

«Kaspersky Total Space Security» - российский разработчик средств информационной безопасности. Kaspersky Total Space Security обладает следующей функциональностью:

• Максимальная защита от вредоносных программ
• Система быстрого обнаружения угроз (Urgent Detection System, UDS)
• Защита от хакерских атак
• Эффективная защита от фишинга
• Сетевой экран и Система обнаружения вторжений
• Безопасная работа с электронной почтой
• Защита смартфонов
• Оптимизация работы в виртуальных средах
• Безопасность мультиплатформенных сетей
• Защита терминальных серверов
• Поддержка кластеров
• Защита от массовых спам-рассылок
• Проверка почтовых сообщений в режиме реального времени
• Сканирование интернет-трафика, проходящего по протоколам HTTP
• Контроль запуска программ
• Контроль активности программ
• Контроль устройств
• Веб-Контроль 

Обновление антивируса происходит через сеть интернет на файл-сервер. Обновление всех рабочих станций  происходит в автоматическом режиме с файл-сервера. Данный способ обновления значительно экономит трафик сети интернет, так как обновление скачивается всего один раз, и повышает скорость обновления, так как пропускная способность локальной сети при обновлении с файл-сервера намного выше пропускной способности сети интернет, предоставленной провайдером.