Проектирование вычислительной системы предприятия

- в этой модели реализованы испытанные серверные функции защиты данных (код коррекции ошибок ECC, патрулирование памяти и SDDC, встроенный контроллер RAID 1);

- поддержка легкосъемных жестких дисков SATA, которая дает возможность обеспечить отказоустойчивость при низких затратах;

- интегрированный сетевой адаптер, позволяющий передавать информацию по стандарту IEEE802.3z/Gigabit Ethernet на скорости 1 Гбит/c.

Технические характеристики:

1) Тип ЦП     2x DualCore Intel Xeon 5050, 3000 MHz.

2) Чипсет системной платы  Intel Blackford-VS 5000V.

3) Системная плата  Fujitsu-Siemens D2530.

4) Кэш-память   L1 – 32 Кб, L2 – 4096 Кб.

5) Системная память   2 модуля по 1024 Мб.

6) Дисковый накопитель  2 диска LSI объемом 463 Гб.

7) Контроллер SCSI/RAID  LSI Logic Embedded MegaRAID.

8) Сетевой адаптер   Intel(R) PRO/1000 EB1

Выбор рабочих станций

В нынешнее время производительность персональных компьютеров растет очень быстро, и на данный момент технические характеристики практически любого нового компьютера более чем достаточны для нормальной работы таких программ как «1С: Предприятие» в сетевом режиме. Поэтому, исходя из экономических соображений, в качестве рабочих станций были выбраны персональные компьютеры со следующими техническими характеристиками:

1) Тип ЦП     dual core , 2654MHz.

2) Системная плата   MSI RC410M (Video, LAN).

3) Системная память   2048 Мб (DDR2-667 SDRAM).

4) Дисковый накопитель  SAMSUNG HD320HJ (320 Гб, 7200 RPM).

Стоит отметить, что в системной  плате данных персональных компьютерах  присутствует интегрированная видеопамять  и сетевой адаптер (Realtek RTL8139/810x Family Fast Ethernet NIC), который обеспечит скорость передачи данных в ЛВС – 100 Мбит/с.

Выбор SHDSL-модемов

SHDSL-модем позволяет соединить два удаленных на расстоянии сегмента ЛВС в режиме «точка-точка» посредством использования медного телефонного провода (рисунок 3.4).

В качестве данного сетевого оборудования, мной было выбрано два SHDSL-модема Zyxel P-793H.

 

 

Рисунок 3.4

 

Основная причина, по которой было выбрано данное оборудование, заключается  в том, что позволяет передавать данные, голос и видео по одной медной паре на скоростях до 5,69 Мбит/с.В 4-проводном режиме скорость связи может быть удвоена и достигать 11,38 Мбит/с.Это почти в 2,5 раза превышает возможности обычного SHDSL-модема.

И для него не требуется дополнительной прокладки каких-либо кабелей.

Стоит отметить, что в данном случае применение более новых технологий, а именно Wi-Max адаптеров или оптоволоконных линий, было невозможным ввиду создаваемых помех от зданий, находящихся на прямом пути, или нецелесообразным по экономическим соображениям.

Технические характеристики:

1) Поддержка стандартов G.SHDSL.

2) Поддержка ATM

• Мультиплексирование LLC и VC
• RFC 1483/2684 (Multiple Protocol over AAL5)
• RFC 2364 (PPP over AAL5)

3) Сетевые протоколы

• Маршрутизация протокола IP: TCP, UDP, ICMP, ARP
• Статические маршруты, RIP v1 и RIP v2
• Мост стандарта IEEE 802.1d
• Трансляция сетевых адресов и портов NAT
• Поддержка нескольких IP-адресов на LAN-интерфейсе

4) Безопасность

• Встроенный межсетевой экран (Firewall) с непрерывным контролем состояния соединений (Stateful Packet Inspection – SPI) и защитой от DoS-атак
• Подробный журнал работы с предупреждением об атаках в режиме реального времени
• Поддержка до 10 IPSec VPN туннелей
• Настройка виртуальных локальных сетей VLAN по протоколу IEEE 802.1Q.Поддержка 12 VLAN групп
• Поддержка восьми уровней приоритета в стандарте IEEE 802.1p
• VLAN на базе Ethernet-портов
• Универсальная фильтрация пакетов (не IP-трафик)
• Фильтрация пакетов протокола IP
• Фильтрация WEB-страниц по ключевым словам в URL
• Настройка удаленного управления (FTP, Telnet, WWW)
• Эффективное управление полосой пропускания.

5) Ориентировочная скорость связи в зависимости от расстояния при диаметре провода 0,405 мм (26 AWG).(рисунок 3.5)

 

Рисунок 3.5

Выбор ADSL-модема

Для безопасного и совместного выхода в Интернет по технологии ADSL был выбран модем Zyxel Prestige 2602H EE (Rev.D) по следующим причинам:

- высокая производительность;

- широкие функциональные возможности;

- простота и удобство настройки.

Модем Zyxel Prestige 2602H EE обеспечивает надежную защиту от вторжений из Интернета, так как обладает встроенным аппаратным Firewall с гибким управлением настроек, что требует техническое задание.

Технические характеристики:

1) Аппаратная база

- 1 линия ADSL с разъемом RJ-11;

- коммутатор 4 порта Fast Ethernet (10/100 Мбит/с) с автоматическим определением типа кабеля.

2) Поддержка стандартов ADSL

- ADSL2 G.dmt.bis (G.992.3);

- ADSL2 G.lite.bis (G.992.4);

- ADSL2/2+ Annex M.

3) ATM-стандарты

- мультиплексирование LLC и VC;

- RFC 1483/2684 (Multiple Protocol over AAL5);

- RFC 2364 (PPPoA);

- RFC 2516 (PPPoE);

4) Сетевые протоколы

- маршрутизация протокола IP;

- трансляция сетевых адресов  и портов NAT (1024 сессии);

- DHCP сервер/ретранслятор/клиент;

- поддержка нескольких IP-адресов  на LAN-интерфейсе.

5) Безопасность

- встроенный межсетевой экран  (Firewall) с непрерывным контролем  состояния соединений (Stateful Packet Inspection – SPI) и защитой от DoS-атак;

- подробный журнал работы с  предупреждением об атаках в  режиме реального времени;

- универсальная фильтрация пакетов (не IP-трафик);

- фильтрация пакетов протокола  IP;

- фильтрация WEB-страниц по ключевым  словам в URL;

- настройка удаленного управления (FTP, Telnet, WWW).

Выбор коммутаторов

Коммутаторы для ЛВС были выбраны  фирмы Zyxel, которая зарекомендовала себя с самой лучшей стороны и является одним из наиболее качественных производителей продуктов данного типа на мировом рынке.

Для построения ЛВС потребуется 5 настольных коммутаторов следующих марок: ES-3124, ES-105S, ES-108S.

Данные коммутаторы обеспечат надежное соединение всех компьютеров в локальную сеть по выбранной топологии «распределенная звезда».

Стоит отметить, что коммутатор ES-1024 обладает 4 порта Gigabit Ethernet для подключения к магистрали и каскадирования, два из которых совмещены со слотами для оптических SFP-трансиверов.

Технические характеристики:

1. Соответствие стандартам

• IEEE 802.3 10BaseT Ethernet;

• IEEE 802.3u 100BaseTX Fast Ethernet;

2. Коммутационная матрица

• Неблокируемая коммутация с пропускной способностью 12.8 Гбит/с

3. Таблица MAC-адресов

• 16000 записей

Выбор источника бесперебойного питания.

Система бесперебойного питания для  сервера строится на основе источника бесперебойного питания IPPON Smart Power Pro 1000.ИБП данного типа выполнен по линейно-интерактивной технологии, с увеличенным временем работы от батареи (до 30 минут) и обеспечивает синусоидальную форму выходного сигнала. Диапазон изменения входного напряжения +/-25%.ИБП имеет AVR с функцией повышения и понижения напряжения. Источники этой серии снабжены двумя коммуникационными портами (COM и USB), что позволяет управлять работой ИБП с подключённого компьютера. В число доступных функций входят полный цифровой микропроцессорный контроль и режим энергосбережения, автоматическое определение и выбор частоты 50/60Гц, холодный старт, защита от молнии и перепадов напряжения, защита от короткого замыкания и перегрузок, автоматическая подзарядка аккумуляторной батареи, индикация замены батареи, автоматическая диагностика и проверка батареи.

Технические характеристики ИБП:

- входное напряжение 220 В +/-25% от входного напряжения;

- рабочая частота 50 Гц или 60 Гц (определяется автоматически);

- время работы аккумуляторной  батареи до 30 минут;

- масса 10 кг; габариты 140х436х210.

3.3 Выбор операционных систем

Главным требованием, предъявляемым к операционной системе, является выполнение ею основных функций эффективного управления ресурсами и обеспечение удобного интерфейса для пользователя и прикладных программ.  Современная операционная система, как правило, должна поддерживать мультипрограммную обработку, виртуальную память, свопинг, многооконный графический интерфейс пользователя, а также выполнять многие другие необходимые функции и услуги. Кроме этих требований функциональной полноты к операционным системам предъявляются не менее важные эксплуатационные требования:

• Расширяемость. Возможность внесения изменений в операционную систему без нарушения ее целостности, которая заключается в приобретении ею новых свойств, например поддержке новых типов внешних свойств или новых сетевых технологий. Расширяемость достигается за счет модульной структуры ОС, при которой программы строятся из набора отдельных модулей, взаимодействующих только через функциональный интерфейс.
• Переносимость. В идеале код ОС должен легко переноситься с процессора одного типа на процессор другого типа и с аппаратной платформы (которые различаются не только типом процессора, но и способом организации всей аппаратуры компьютера) одного типа на аппаратную платформу другого типа. Переносимые ОС имеют несколько вариантов реализации для разных платформ, такое свойство ОС называют также многоплатформенностью.
• Совместимость. Если ОС имеет средства для выполнения прикладных программ, написанных для других операционных систем, то про нее говорят, что она обладает совместимость с этими ОС. Следует различать совместимость на уровне двоичных кодов и совместимость на уровне исходных текстов. Понятие совместимости включает также поддержку пользовательских интерфейсов других ОС.
• Надежность и отказоустойчивость. Система должна быть защищена как от внутренних, так и от внешних ошибок, сбоев и отказов. Ее действия должны быть всегда предсказуемыми, а приложения не должны иметь возможности наносить вред ОС. Надежность и отказоустойчивость ОС, прежде всего, определяются архитектурными решениями, положенными в ее основу, а также качеством ее реализации (отлаженностью кода).Кроме того, важно, включает ли ОС программную поддержку аппаратных средств обеспечения отказоустойчивости, таких, например, как дисковые массивы или источники бесперебойного питания.
• Безопасность. Современная ОС должна защищать данные и другие ресурсы вычислительной системы от несанкционированного доступа. Чтобы ОС обладала свойством безопасности, она должна как минимум иметь в своем составе средства аутентификации — определения легальности пользователей, авторизации — предоставления легальным пользователям дифференцированных прав доступа к ресурсам, аудита — фиксации всех «подозрительных» для безопасности системы событий. Свойство безопасности особенно важно для сетевых ОС.В таких ОС к задаче контроля доступа добавляется задача защиты данных, передаваемых по сети.
• Производительность. Операционная система должна обладать настолько хорошим быстродействием и временем реакции, насколько это позволяет аппаратная платформа. На производительность ОС влияет много факторов, среди которых основными являются архитектура ОС, многообразие функций, качество программирования кода, возможность исполнения ОС на высокопроизводительной (многопроцессорной) платформе.

Согласно техническому заданию, в котором указано что в нашей сети будет работать программный продукт «1С: Предприятие», обращаем свое внимание на операционные системы от корпорации Microsoft, то есть на линейку ОС Windows, включая систему для файл-сервера.

Выбор серверной операционной системы

Для серверных ОС характерны:

• поддержка мощных аппаратных платформ, в том числе мультипроцессорных;
• широкий набор сетевых служб;
• поддержка большого числа одновременно выполняемых процессов и сетевых соединений;
• наличие развитых средств защиты и средств централизованного администрирования сети.

Принимая во внимание вышеперечисленное, останавливаемся на Windows Server 2008.

На данный момент ОС Windows 2003 является устаревшей.

Существует несколько модификаций  данной операционной системы:

Web Edition. Предназначена для построения и хостинга веб-приложений, веб-страниц и веб-сервисов.

Standart Edition. Предназначена для работы в небольших организациях и обепечивает подключение к Интернету и доступ к файлам и принтерам.

Enterprise Edition.Разрабатывалась с прицелом на использование в сфере среднего и крупного бизнеса.

Datacenter Edition. Предназначена для работы с крупными базами данных.

Из данных модификаций наиболее подходит Enterprise Edition.

Выбор операционной системы для рабочих станций.

Клиентские ОС, в общем случае являясь более простыми, должны обеспечивать удобный пользовательский интерфейс и набор редиректов, позволяющий получать доступ к разнообразным сетевым ресурсам.

Что касается операционной системы  Windows Vista, то известны случаи, когда большинство программных продуктов просто отказывается работать под этой ОС, в том числе «1С: Предприятие».

Поэтому наш выбор будет в  пользу Windows XP Professional, которая позволит нам обеспечить нормальную работу в составе доменной локальной сети под управлением Windows Server 2008.К тому же на сегодняшний день она является наиболее популярной ОС, ввиду своего удобного пользовательского интерфейса и своим набором средств для администрирования.

 

4 Настройка ЛВС

4.1 Настройка сервера

Для того чтобы обеспечить централизованное управление локальной сетью нам потребуется создать домен. Домен — логически объединенная группа сетевых пользователей и компьютеров, для которой поддерживается единая политика администрирования и безопасности. Домен является элементом структуры Active Directory в которую также входят следующие элементы:

1. дерево - набор доменов, использующих связанные пространства имен.
2. лес - наиболее крупная структура Active Directory, объединяющая деревья, поддерживающие единую схему (определения объектов и их свойств).
3. контейнер - очень важное понятие в AD. Хотя он и является полноправным объектом каталога и частью пространства имен, с ним не может быть сопоставлен какой-либо физический объект. Контейнер представляет собой только логическую оболочку для групп объектов и других контейнеров.
4. организационное подразделение (ОП) — контейнер, помогающий группировать объекты для целей администрирования и применения групповых политик. ОП существуют только внутри доменов и могут объединять объекты только из своего домена.
5. глобальный каталог — хранилище информации обо всех объектах, существующих в лесу AD.
6. контроллеры домена — серверы w2k3, хранящие редактируемую копию каталога (репплику) AD.
7. сайт — под сайтом понимается группа TCP/IP-подсетей, между которыми осуществляется высокоскоростная связь.