Система анализа, и учета трафика предприятия

Размещено на http://www.allbest.ru/

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК

КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Система анализа, и учета трафика предприятия (дипломная работа)

Научный руководитель

Захаров А.А.

Автор работы:

Тодоров Н.Я.

Тюмень - 2008



План

Введение

1. Постановка задачи

1.1 Необходимость учета трафика

1.2 Основные способы, используемые для учёта трафика в существующих системах

1.4 Движение потоков данных

1.5 Нормативно-справочная информация

1.6 Технология функционирования объекта

2. Характеристика комплекса задач

2.1 Выходная информация

2.2 Входная информация

3. Проектирование информационного обеспечения

3.1 Идентификация информационного пространства

3.2 Структурирование информационного пространства

3.3 Выделение сущностей

3.5 Проектирование предварительных отношений

3.6 Определение логической структуры базы данных

3.7 Схема базы данных

4. Проектирование программного обеспечения

4.1 Описание программного обеспечения

4.2 Требования к прикладному программному обеспечению

4.3 Функции прикладного программного обеспечения

4.4 Структура и состав программного обеспечения

4.5 Средства разработки программного обеспечения

4.6 Операционная система

4.7 Руководство пользователя

4.7.2 Справочник структурных единиц

4.7.3 Группы IP адресов

4.7.4 Формирование отчетности

5. Оценка организационно-экономической эффективности разработки программного обеспечения

5.1 Коммерческий анализ

5.1.1 Анализ рынков

5.1.2 Прогнозирование развития рынков

5.1.3 Сроки начала, разработки, внедрения в эксплуатацию и завершения проекта

5.2.1 Расчет себестоимости разработки программного продукта

5.2.2 Выявление расходов и доходов по проекту

5.2.3 Расчет экономической эффективности программного продукта

Заключение

Список используемых источников

Приложения

Введение

Задача сбора и накопления статистики о проходящем трафике является одной из важнейших в комплексе мер по обеспечению всестороннего мониторинга и контроля сети любого масштаба. Объёмы передаваемого трафика неуклонно растут с каждым днём. С развитием информационных технологий, появляются новые прикладные сервисы, и услуги, нацеленные на конечного потребителя. Приложения, построенные по архитектуре «клиент-сервер» содержат в себе средства для взаимодействия с множеством различных удалённых пользователей, не привязанных территориально к серверу, предоставляющему ту или иную услугу. В современных информационных системах и компьютерных сетях делается упор на высокую доступность услуг и повышенную надёжность сервисов, отвечающих за их предоставление. В таких условиях становится актуальным вопрос о предотвращении несанкционированного проникновения в систему, а также доступа к информационным ресурсам. Для этих целей используются разнообразные программные и программно-аппаратные средства, устанавливаемые на серверы сети, либо встраиваемые в различное сетевое оборудование. Тем не менее, абсолютно безопасных систем не существует. Всегда имеется определённая вероятность взлома, обхода системы защиты и нанесения ущерба самому важному, что есть в сети - информации. Таким же образом поражённая сеть может стать для злоумышленников средством нанесения ударов по другим системам и отдельным серверам. Даже если вторжение уже произошло, при наличии объёмной и легко структурированной информации из лог-файлов, системных журналов, статистических данных о последних сеансах доступа, есть шансы поймать нарушителя по горячим следам. Стало быть, в случае проникновения система защиты призвана обеспечить максимальное количество следов пребывания злоумышленника в системе. Это одна из основополагающих причин, по которой целесообразно проводить сбор статистики о проходящем трафике.

Рынок сетевых решений пестрит марками производителей оборудования, которые предлагают самые разнообразные возможности в тех или иных сферах построения сетей передачи данных. В связи с эти разработки программного обеспечения в данной области довольно узко специализированы и зачастую ориентированы на ведущих производителей оборудования.

Требования к программному обеспечению такого рода разнообразны. Руководство ставит в первую очередь низкую стоимость продукта и возможность планирования расходов на информацию, за которую приходится непосредственно платить, будь то телефония или Интернет. IT подразделения интересует не столько стоимость приобретаемых телекоммуникационных услуг или продукта, сколько его централизованность и масштабируемость в рамках применения на предприятии. Все эти требования делают продукт уникальным в рамках каждого предприятия. А такие продукты, которые могли бы централизованно отслеживать структуру и объемы информации, проходящие через сети предприятия, отсутствуют.

Цель дипломной работы:

Спроектировать и разработать систему, которая позволит анализировать трафик, проходящий через компьютерные сети предприятия.

Поставленная цель обусловила следующие задачи дипломной работы:

изучить структуру СКС предприятия;

изучить принципы работы технологии Net Flow;

проанализировать средства разработки и выбрать наиболее подходящий вариант;

спроектировать и разработать систему анализа и учета потребляемых и предоставляемых услуг коммуникации.

Объектом автоматизации является департамент информационных технологий гипермаркета «МОСМАРТ» и сети магазинов «Пчелка».

Теоретическая значимость дипломного исследования состоит в развитии и совершенствовании методологии разработки системы информационной безопасности на предприятиях, основанной на концепции риск - анализа.

Практическая значимость работы определяется тем, формируемые разработанной программой отчеты позволяют анализировать трафик, проходящий через пограничные маршрутизаторы системы. На основе анализа отчетов могут быть выработаны конкретные правила конфигурирования оборудования для достижения большей защищенности системы.

Новизна дипломной работы заключается в разработке средства обеспечения информационной безопасности предприятия, которое позволяет выявить и оценить степень угрозы для информации, а также позволит планирование и расчет информационных рисков, экономическое обоснование целесообразности затрат на информационную безопасность.

Разработанное приложение успешно применяется в практической деятельности гипермаркета «МОСМАРТ» и в сети магазинов «Пчелка».

учет потребляемый коммуникация услуга

1. Постановка задачи

1.1 Необходимость учета трафика

Сейчас всё более распространёнными становятся выделенные каналы доступа к Интернету, при использовании которых оплата берётся не за время, проведённое в сети, а за входящий трафик. В такой ситуации его учёт просто необходим.

В любом случае трафик контролируется провайдером. Но если одним каналом пользуется несколько человек, может возникнуть необходимость считать трафик для каждого из них по отдельности. Например, это необходимо в Интернет-клубах. В корпоративной сети также необходимо следить, какой сотрудник сколько скачивает информации. Анализируя трафик, можно также определить, что это за информация, а, следовательно, и проконтролировать, сколько времени сотрудник тратит на работу, а сколько на другие занятия.

Также учёт трафика часто нужен для диагностики сети. Например, для выявления её «узких» мест. Отслеживая реальную скорость передачи данных между хостами, это легко определить.

Неконтролируемый доступ к выделенному каналу может приносить также и косвенные убытки, в связи с перегрузкой корпоративной локальной сети. Так же неконтролируемый трафик может нанести вред целостности информации, хранящейся на серверах предприятия. Выходом из ситуации может быть ведение журналов работы оборудования и систематический их анализ на предмет слабых мест.

1.2 Основные способы, используемые для учёта трафика в существующих системах

Осознав необходимость учёта и контроля сетевого трафика, пользователи обычно сталкиваются с другой проблемой: как выбрать подходящее приложение. Существует достаточно много программных продуктов, предоставляющих возможность управления сетевым трафиком. Но большая их часть предназначена для ОС семейства UNIX. Многие из программ, работающих под Windows, слишком дороги, перегружены функциональностью и не отличаются гибкостью настроек.

В основном, приложения для управления трафиком основываются на трёх технологиях: прослушивание пакетов с помощью включения promiscuous mode на сетевой плате, анализ информации, предоставляемой другой программой (proxy-сервером, брандмауэром) или аппаратурой (например, поддерживающей CISCO NetFlow) обработка потоков данных специальным драйвером.

Рассмотрим достоинства и недостатки этих подходов.

Программы для прослушивания сетевого трафика обычно называют снифферами.

Прослушивание возможно благодаря особенности архитектуры Ethernet. Информацию, передаваемую по сети, получает каждое устройство. По умолчанию сетевая плата компьютера видит только то, что предназначено именно для неё. Но прослушивающие программы включают режим приёма всех пакетов - promiscuous mode. В основе снифферов лежат сетевые драйверы и библиотеки, которые осуществляют большую часть работы.

До недавнего времени создание таких приложений было уделом квалифицированных специалистов, но с появлением MS Windows 2000 создать программу для прослушивания сегмента сети стало достаточно просто. При интенсивной загрузке локальной, сети компьютер и программа - сниффер могут оказаться не способными обработать всю поступающую информацию. На

этом факте основаны некоторые программы для борьбы с прослушиванием. Они посылают в сеть множество пакетов с поддельной информацией, и в результате снифферы «захлёбываются». Ещё один минус данного подхода: ограниченные возможности такой программы.

Главный недостаток второго метода заключается в том, что приложения, считающие трафик, на основе информации полученной из другой программы или специального оборудования, не являются полностью самостоятельными и независимыми. Преимущество же данного подхода в том, что исходная информация остаётся нетронутой, поэтому при изменении условий можно перенастроить фильтры в анализаторе логов и сделать пересмотр трафика.

Приложения для учёта трафика, основанные на втором методе, отличаются точностью и высокой производительностью. Хотя и здесь возможны проблемы: при большой нагрузке некоторые пакеты могут теряться.

Способ учёта трафика, предложенный в данной работе, основан на реализации приложения, которое получает и обрабатывает информацию обо всех видах трафика, проходящего через маршрутизаторы сети и предоставляет подробнейший отчет системному администратору. Департамент информационных технологий и бизнес процессов является самостоятельным структурным подразделением и подчиняется непосредственно генеральному директору торговой сети.

В состав департамента входят следующие группы:

Группа внедрения и администрирования;

Группа разработки программного обеспечения;

Группа организации и методов работы;

Группа процессинга.

Группа внедрения и администрирования является структурным подразделением департамента и подчиняется директору департамента. Основной задачей группы является внедрение систем автоматизации и программного обеспечения, а также их администрирование. Среди функций группы следует выделить:

Установка и администрирования коммуникационного, серверного оборудования, а также оборудования автоматизации торговли.

Поддержка и обслуживания парка вычислительной техники.

Внедрение и поддержка систем автоматизации разработанных группой разработки.

Определение потребностей пользователей в вычислительных мощностях техники и их предоставление по мере необходимости.

Проектирование структуры и логической реализации СКС торговой сети.

Подготовка технических заданий на монтаж СКС.

Учет потребляемых торговой сетью коммуникационных услуг предоставляемых сторонними организациями.

Группа разработки программного обеспечения является структурным подразделением департамента и подчиняется директору департамента. Основной задачей группы является разработка и доработка программного обеспечения.

Функции группы:

Разработка программного обеспечения и систем автоматизации, на основе технических заданий и утвержденных бизнес-процессов, предоставленных группой процессинга.

Доработка программного обеспечения на основе технических заданий.

Техническая и информационная поддержка пользователей.

Среди взаимоотношений с другими структурными единицами отметим:

С финансовым департаментом: передача счетов на оплату, получение доверенностей, составление бюджета.

Со службами маркетинга: получение сведений об арендаторах. Получение технических заданий на ввод в эксплуатацию новых объектов торговой сети.

С генеральной дирекцией: Отчетность по проделанным работам. Согласование внедрения и финансирования тех или иных проектов автоматизации.

С дирекцией объектов торговой сети: передача объектов торговой сети в эксплуатацию.

С дирекцией департаментов, служб и отделов: предоставление доступа в Интернет, предоставление других средств коммуникации, выделение пользовательских прав на те или иные информационные и вычислительные ресурсы предприятия.

Среди взаимоотношений со сторонними предприятиями:

Заключение договоров на поставку того или иного оборудования применяемого в построении IT структуры предприятия.

Заключение договоров на поставку коммуникационных услуг.

Заключение договоров на внешнюю поддержку (аутсорсинг).

1.4 Движение потоков данных

Рассмотрим схему потоков данных, описывающую процесс предоставления коммуникационных услуг в рамках предприятия, их приобретения у сторонних организаций и перепродажа организациям, арендующим площади. Схему, иллюстрирующую движение потоков данных можно увидеть в приложении рис - 1.

1.5 Нормативно-справочная информация

В своей деятельности, департамент по организациям и системам руководствуется действующими законодательными и иными нормативными актами РФ, внутренними нормативными и организационно-распорядительными документами, в том числе - документацией системы управления операциями (MOF), приказами и распоряжениями управляющего директора Общества и директора департамента по организациям и системам, нормативно-технической документацией (НТД), утвержденной в установленном порядке, планами производства, а также действующим уставом предприятия.

1.6 Технология функционирования объекта

В результате исследования департамента информационных технологий, а точнее технологии и процедуры предоставления услуг коммуникации структурным подразделениям предприятия, дочерним компаниям холдинга и предприятиям, арендующим эти услуги с помощью методологии моделирования SADT функции департамента в данной области, функциональные связи и данные, которые связывают эти функции, были представлены на диаграмме. Входные, выходные данные, управление и механизмы представлены на контекстной диаграмме, отображенные на рисунках в приложении.



2. Характеристика комплекса задач

В начале моей работы в компании «Партнер-Маркет» произошло вторжение на один из серверов. Передо мной была поставлена задача выяснить, что происходило во время случившегося вторжения - кто это был, как сделал и что творил. Любой, кто занимался подобным, может сказать, насколько сложно провести такое расследование, даже при полной поддержке. Администраторы сети обеспечили меня всеми файлами регистрации событий, в частности файлами регистрации системы сетевой защиты. Уже через несколько минут я убедился в бесполезности этих журнальных файлов. Хотя они и остались неповрежденными, они содержали сведения только о блокированном трафике, по сути они делали запись о том, что НЕ случалось, а не о том, ЧТО случилось.

Одним из лучших способов избегнуть подобной ситуации будет ведение журнальных файлов фактических событий в сети.

В реализации подобной системы нам может очень помочь NetFlow. С помощью NetFlow можно обеспечить практически любой уровень детализации трафика в сети.

Исходя из сложившейся ситуации со стороны руководства передо мной была поставлена задача спроектировать и разработать систему учета и тарификации потребляемых и предоставляемых услуг коммуникации (Интернет трафик, локальный трафик, телефония), с целью анализа трафика и для выдачи рекомендаций по усилению защиты сети.

Данная система предназначена для хранения информации по потребляемым услугам коммуникации. С возможностью детализации по потребителям, будь то структурные подразделения предприятия, единичные объекты, или же сторонние предприятия, арендующие помещения.

Следует отметить, что программа должна работать в комплексе с модулями, получающими информацию с оборудования (сетевое коммуникационное).

Таблица 2 - Модули системы учета и тарификации коммуникационных услуг.

Наименование модуля	Отдел	Назначение
Модуль сбора статистики Netflow	IT	Сбор статистики по входящему Интернет трафику в разрезе узлов-потребителей.
Структурные единицы	Менеджеры по аренде	Сбор информации о структурных единицах предприятия
Нормативы	IT	Назначение нормативов структурным единицам предприятия и отдельным узлам по потреблению коммуникационных услуг
Диапазоны и узлы компьютерной сети, телефонные абоненты	ИТ	Введение справочной информации по диапазонам сетей, телефонным абонентам, и ответственным лицам за соблюдение нормативов

В программе учета и анализа коммуникационных услуг используется следующая информация, вводимая и редактируемая с помощью других модулей данного комплекса:

Статистика NetFlow - данный модуль построен на технологии NetFlow, разработанной компанией Cisco и применяемой на оборудовании данной компании. Данный сервис настраивается на пограничных маршрутизаторах предприятия и посылает пакеты со статистической информацией по исходящему и входящему трафику. Модуль обработки и агрегации пакетов расшифровывает пакеты в соответствии с применяемой версией технологии и помещает суммарную информацию в базу данных.

Выгрузка данных в «Excel» - модуль подготавливает данные по входящему и исходящему трафику.

2.1 Выходная информация

На основе полученных статистических данных и данных введенных пользователями формируются статистическая отчетность по структурным единицам и количеству потребленных ими коммуникационных услуг, отчетность для руководства по состоянию и загруженности сетей передачи данных, а также детализированные отчеты для системных администраторов.

2.2 Входная информация

При работе с программой пользователь вводит данные по структурным единицам, диапазонам IP адресов, организациях, устройствах и интерфейсах устройства. Статистические данные о количестве информации проходящей через сети передачи данных предприятия поступают автоматически, по средствам модулей системы.



3. Проектирование информационного обеспечения

3.1 Идентификация информационного пространства

Задачей разрабатываемой системы является хранение и обработка информации. Для хранения информации используется база данных.

Для успешного проектирования базы данных необходимо определить, какую информацию она будет хранить и в каком виде. В рамках данной системы, анализа и учета коммуникационных услуг в первую очередь хранению подлежит статистика по потребляемым услугам. Под этими услугами подразумевается Интернет.

Список атрибутов, которые необходимо использовать при хранении данной статистики.

Интернет:

IP адрес источника;

IP адрес получателя;

Количество байт;

Протокол передачи;

Тип информации;

Интерфейс;

Дата.

Статистические данные поступают из специально разработанных модулей статистики, которые в свою очередь получают данные c коммуникационного оборудования.

Список атрибутов характеризующих коммуникационное оборудование и его интерфейсы:

Модель;

Название;

IP адрес;

IP адрес интерфейса;

Пропускная способность интерфейса.

Значением «IP адрес источник» и «IP адрес получатель» может являться как адрес узла компьютерной сети предприятия, так и внешний Интернет адрес. За каждым IP адресом узла внутренней сети предприятия закреплен «СОТРУДНИК», который отвечает за количество полученной информации с внешних Интернет адресов. Ответственность регламентируется как уставом предприятия, так и специально разработанным «Руководством по безопасности». Также за каждый узел компьютерной сети несет ответственность структурная единица - владелец.

Список атрибутов характеризующих структурную единицу:

Название структурной единицы;

Организация - владелец;

Структурная единица - владелец;

Тип структурной единицы.

Атрибут «организация - владелец» указывает на то, к какой организации из торговой сети принадлежит структурная единица. «Структурная единица - владелец» может принимать значение других структурных единиц, к которым принадлежит и подчиняется данная. Типу структурной единицы могут соответствовать такие значения как отдел, департамент, группа и т.п.

Список атрибутов используемых в карточке организации:

Название;

ИНН;

БИК;

Расчетный счет;

Кор. Счет.;

Банк;

Учредитель организации;

Организационная форма;

3.2 Структурирование информационного пространства

Концептуальная модель проектирования изображена на рисунке, который можно увидеть в приложении.

3.3 Выделение сущностей

Имя типа сущности: Статистика по интернету

Краткое описание: Содержит статистическую информацию по входящему и исходящему трафику полученного или отправленного узлами корпоративной сети.

Разновидность: Слабый

Список атрибутов:

Имя атрибута	Краткое описание	Домен	Тип по составу	Тип по значению
IP адрес источника		Символьный	Простой	Однозначный
IP адрес получателя		Символьный	Простой	Однозначный
Дата		Дата	Простой	Однозначный
Количество байт		Числовой	Простой	Однозначный
Протокол		Числовой	Простой	Однозначный
Интерфейс		Числовой	Простой	Однозначный

Потенциальные ключи: IP адрес источника, IP адрес получателя, дата, протокол

Первичный ключ: IP адрес источника, IP адрес получателя, дата, протокол

Имя типа сущности: Узлы компьютерной сети

Краткое описание: Содержит справочную информацию по узлам компьютерной сети

Разновидность: Слабый

Список атрибутов:



Имя атрибута	Краткое описание	Домен	Тип по составу	Тип по значению
IP адрес		Символьный	Простой	Однозначный
Имя узла		Символьный	Простой	Однозначный
Ответственное лицо		Символьный	Простой	Однозначный

Потенциальные ключи: IP адрес

Первичный ключ: IP адрес

Имя типа сущности: Диапазоны IP адресов

Краткое описание: Содержит справочную информацию диапазонам адресов компьютерной сети

Разновидность: Слабый

Список атрибутов:

Имя атрибута	Краткое описание	Домен	Тип по составу	Тип по значению
Начало		Символьный	Простой	Однозначный
Конец		Символьный	Простой	Однозначный
Имя диапазона		Символьный	Простой	Однозначный
Стр. ед. владелец		Числовой	Простой	Однозначный

Потенциальные ключи: IP адрес начало+ IP адрес конец, код

Первичный ключ: Код

Имя типа сущности: Интерфейсы

Краткое описание: Содержит справочную информацию о сетевых интерфейсах маршрутизаторов.

Разновидность: Слабый

Список атрибутов:

Имя атрибута	Краткое описание	Домен	Тип по составу	Тип по значению
IP адрес		Символьный	Простой	Однозначный
Название		Символьный	Простой	Однозначный
Пропускная способность		Числовой	Простой	Однозначный

Потенциальные ключи: IP адрес

Первичный ключ: IP адрес

Имя типа сущности: Устройства

Краткое описание: Содержит справочную информацию о сетевых маршрутизаторах.

Разновидность: Сильный

Список атрибутов:

Имя атрибута	Краткое описание	Домен	Тип по составу	Тип по значению
IP адрес		Символьный	Простой	Однозначный
Имя		Символьный	Простой	Однозначный
Модель		Символьный	Простой	Однозначный

Потенциальные ключи: IP адрес, Код устройства

Первичный ключ: Код устройства

Имя типа сущности: Структурные единицы

Краткое описание: Содержит справочную информацию о структурных единицах предприятиях.

Разновидность: Слабый

Список атрибутов:

Имя атрибута	Краткое описание	Домен	Тип по составу	Тип по значению
Название		Символьный	Простой	Однозначный
Стр. ед. владелец		Числовой	Простой	Однозначный
Тип		Числовой	Простой	Однозначный
Организация владелец		Числовой	Простой	Однозначный

Потенциальные ключи: Код

Первичный ключ: Код

Имя типа сущности: Тип структурной единицы

Краткое описание: Содержит типы структурных единиц.

Разновидность: Сильный

Список атрибутов: 

Имя атрибута	Краткое описание	Домен	Тип по составу	Тип по значению
Код		Числовой	Простой	Однозначный
Тип		Символьный	Простой	Однозначный

Потенциальные ключи: Код

Первичный ключ: Код

Имя типа сущности: Организации

Краткое описание: Содержит информацию об организациях пользующихся услугами коммуникации.

Разновидность: Слабый

Список атрибутов:

Имя атрибута	Краткое описание	Домен	Тип по составу	Тип по значению
Название		Символьный	Простой	Однозначный
Орг. форма		Числовой	Простой	Однозначный
Банк		Символьный	Простой	Однозначный
Директор		Символьный	Простой	Однозначный
ИНН		Числовой	Простой	Однозначный
БИК		Числовой	Простой	Однозначный
Расчетный счет		Числовой	Простой	Однозначный
Кор. Счет		Числовой	Простой	Однозначный
Тариф		Числовой	Простой	Однозначный
E-mail		Символьный	Простой	Однозначный

Потенциальные ключи: Код.

Первичный ключ: Код.

Имя типа сущности: Норматив

Краткое описание: Содержит нормативы получения и передачи информации через Интернет.

Разновидность: Слабый

Список атрибутов:

Имя атрибута	Краткое описание	Домен	Тип по составу	Тип по значению
Протокол		Числовой	Простой	Однозначный
Норматив		Числовой	Простой	Однозначный

Потенциальные ключи: Код стр. ед.+протокол

Первичный ключ: Код стр. ед.+протокол

3.4 Определение структурных связей

Имя типа связи: Поступает

Степень связи: бинарная

Список типов сущности, участвующих в связи:

Имя типа сущности	Кардинальность	Степень участия
Статистика по интернету	М	Частичная
Интерфейс	1	Полная

Список атрибутов: -Имя типа связи: Содержит

Степень связи: бинарная

Список типов сущности, участвующих в связи:

Имя типа сущности	Кардинальность	Степень участия
Узлы комп. Сети	1	Полная
Статистика по интернету	M	Частичная

Список атрибутов: -

Имя типа связи: Имеет

Степень связи: бинарная

Список типов сущности, участвующих в связи:

Имя типа сущности	Кардинальность	Степень участия
Структурная единица	1	Полная
Узлы компьютерной сети	M	Частичная



Список атрибутов: -

Имя типа связи: Имеет

Степень связи: бинарная

Список типов сущности, участвующих в связи:

Имя типа сущности	Кардинальность	Степень участия
Структурная единица	1	Полная
Тип структурной единицы	M	Частичная

Список атрибутов: -

Имя типа связи: Имеет

Степень связи: бинарная

Список типов сущности, участвующих в связи:

Имя типа сущности	Кардинальность	Степень участия
Структурная единица	1	Полная
Диапазоны IP адресов	M	Частичная

Список атрибутов: -

Имя типа связи: Принадлежит

Степень связи: бинарная

Список типов сущности, участвующих в связи:

Имя типа сущности	Кардинальность	Степень участия
Устройство	1	Полная
Интерфейсы	M	Частичная

Список атрибутов: -

Имя типа связи: Принадлежит

Степень связи: бинарная

Список типов сущности, участвующих в связи:



Имя типа сущности	Кардинальность	Степень участия
Организация	1	Полная
Структурная единица	M	Частичная

Список атрибутов: -

Имя типа связи: Получает

Степень связи: бинарная

Список типов сущности, участвующих в связи:

Имя типа сущности	Кардинальность	Степень участия
Организация	1	Полная
Отчет	M	Частичная

Список атрибутов: -

Имя типа связи: Имеет

Степень связи: бинарная

Список типов сущности, участвующих в связи:

Имя типа сущности	Кардинальность	Степень участия
Организация	1	Полная
Организационная форма	M	Частичная

Список атрибутов: -

Имя типа связи: Соответствует

Степень связи: бинарная

Список типов сущности, участвующих в связи:

Имя типа сущности	Кардинальность	Степень участия
Стр. единица	1	Полная
Норматив	M	Частичная

Список атрибутов: -

3.5 Проектирование предварительных отношений

Сущность	Разновидность	Описание	Первичный ключ
Статистика по Интернет	Слабый	Содержит статистическую информацию по трафику	IP адрес источник + IP адрес получатель + дата + протокол
Интерфейсы	Слабый	Список сетевых интерфейсов	IP адрес
Устройства	Сильный	Список маршрутизаторов	Код
Узлы комп. сети	Слабый	Список узлов комп. сети	IP Адрес
Диапазоны IP адресов		Диапазоны адресов комп. Сети	Код
Структурная единица	Слабый	Структурное дерево потребителей коммуникационных услуг	Код
Тип структурной единицы	Сильный	Типы структурных единиц	Код
Норматив	Слабый	Нормативы для структурных единиц	Код структ. ед. + протокол
Организация	Слабый	Организации - потребители коммуникационных услуг	Код
Тип услуги	Сильный	Типы предоставляемых услуг	Код
Организационная форма	Сильный	Типы организационных форм предприятий	Код
Тариф	Сильный	Тарифы применимые к организациям	Код

3.6 Определение логической структуры базы данных

Логическая структура базы данных, реализованной в системе, показана на рисунке, который можно увидеть в приложении.

3.7 Схема базы данных

Схема базы данных, реализованной в системе, показана на рисунке ниже.



4. Проектирование программного обеспечения

4.1 Описание программного обеспечения

Разработанная система предназначена для анализа и учета коммуникационных услуг, а именно интернета. Информация, получаемая и обрабатываемая системой, такая как структурное дерево предприятий, пользующихся услугами, статистика, нормативы и тарифы хранится в базе данных. Также система предназначена для формирования, как периодической статистической отчетности, так и оперативной сервисной отчетности. Предусмотрена возможность передачи финансовой информации в иные программы.

4.2 Требования к прикладному программному обеспечению

К разработанному программному обеспечению выдвигались следующие требования:

система должна работать на платформе операционной системы Windows;

должна быть использована технология клиент-сервер;

возможность хронологического учета и тарификации услуг;

интеграция с оборудованием, используемым на предприятии;

автономность ведения учета (без вмешательства пользователей);

возможность доработки программы;

возможность работы по локальной сети (из-за физической удаленности объектов).

4.3 Функции прикладного программного обеспечения

Разработанная система в своей работе использует информацию, поступающую как от пользователей, так и от других автономных модулей системы. Первоначально вся информация поступает в базу данных, а только потом используется системой.

Результатом обработки хранимой в базе данных информации является визуальная, электронная и печатная отчетность. Помимо отчетности на основе существующей в базе данных информации формируется новая информация, которая также сохраняется в базе данных. Также предусмотрена возможность экспорта некоторой информации из базы данных в структурированный файл.

По средствам автономного модуля системы в базу данных поступает статистическая информация статистики Интернет трафика. Модуль требует минимального вмешательства пользователя, это технические настройки самих модуля, на основе которых происходит привязка к оборудованию.

Пользователь вводит информацию в систему посредствам графического интерфейса, разработанного визуального приложения. К этой информации относится: Справочная информация об организациях, структурное дерево, диапазоны IP адресов, назначает ответственные лица за узлы компьютерной сети, вводит абонентов. Предусмотрено последующее редактирование введенной информации.

После ввода справочной информации и накопления статистической информации пользователь может получать всевозможные предусмотренные системой отчеты. К этим отчетам относятся обобщающая информация по Интернет статистике в разрезе организаций, групп и структурных единиц, а также отчетность по тому трафику, который не был опознана системой и привязан к конкретному пользователю.

Отчеты - ключевая функция программы, так как изначально система разрабатывалась для ведения учета арендуемых у предприятия коммуникационных услуг. Отчеты формируются по требованию пользователя.

4.4 Структура и состав программного обеспечения

Наименование модуля	Назначение модуля
Umain.pas	Главная форма.
UStr_ed.pas	Структурное дерево предприятия.
Uorganisations.pas	Справочник организаций.
Uranges.pas Uhosts.pas	Диапазоны IP адресов, узлы компьютерной сети.
Utrafic.pas	Оперативная статистика по трафику.
Udevices.pas Uinterfaces.pas	Справочники устройств, интерфейсов.
UOrg_type.pas UStr_type.pas	Справочники типов организаций, структурных единиц
UServ_type.pas	Справочник типов предоставляемых услуг.
Uprotocol.pas	Справочник протоколов.
NetFlow.pl	Автономный модуль сбора и агрегации статистики Интернет трафика.

4.5 Средства разработки программного обеспечения

Программа реализована в среде программирования Delphi 7.0. Delphi 7.0 - объектно-ориентированная среда программирования. Базовый дистрибутив Delphi 7.0 включает в себя большое количество визуальных и не визуальных компонентов, предоставляющих широкие возможности при работе, как с СУБД, так и с пользовательским интерфейсом. Также предусмотрена возможность внедрения сторонних компонентов, предоставляющих дополнительные возможности при разработке программного обеспечения. Перечисленные возможности данной среды позволяют быстро и качественно разрабатывать приложения обладающие функциональностью и масштабируемостью.

В качестве СУБД использована Microsoft SQL Server 2000. SQL Server 2000 -- это реляционная СУБД, которая использует язык Transact-SQL для пересылки сообщений между компьютером клиента и компьютером, на котором работает SQL Server 2000. Данная СУБД предоставляет широкие возможности при работе с базами данных, а также достаточно легко интегрируется с использованной средой разработки. Использование Данной СУБД изначально было требованием к разрабатываемой системе, так как у предприятия уже имеется лицензия на его использование, и существует установленный и сконфигурированный экземпляр сервера.

4.6 Операционная система

Для разработки программного продукта использовалась ОС Windows XP. Основными критериями выбора операционной среды являются надежность, безопасность, распространенность и удобный интерфейс.

Windows является широко распространенной, многозадачной операционной системой с удобным графическим интерфейсом. На всех компьютерах нашего предприятия установлена именно эта операционная система.

4.7 Руководство пользователя

Разработанное приложение позволяет отображать статистику и формировать отчеты по потребляемому трафику. Также присутствует главное меню, по средствам которого осуществляется навигация по программе. Предоставлены возможности сформировать отчет или отчеты по выбранным организациям и периоду и отфильтровать отображаемую информацию.

4.7.1 Справочник организаций

Данный справочник содержит информацию о предприятиях арендующих те или иные услуги коммуникации у предприятия. Предусмотрена возможность редактирования ранее внесенной информации.



Справочник организаций

4.7.2 Справочник структурных единиц

Отображает информацию о структуре предприятия и арендаторов. Предусмотрено назначение нормативов для каждой структурной единицы по определенным протоколам передачи данных.

Справочник структурных единиц

4.7.3 Группы IP адресов

На данной форме отображены диапазоны IP адресов, а также узлы принадлежащие к этим диапазонам. Данная форма предоставляет пользователю создавать диапазоны адресов, а также причислять узлы компьютерной сети, как к диапазонам, так и к структурным единицам.

Статистика по трафику.

На данной форме отображается оперативная информация по трафику, проходящему через пограничные маршрутизаторы предприятия. Пользователь может сформировать запрос и распечатать его результаты.

Статистика по трафику

4.7.4 Формирование отчетности

Формирование отчетности пользователь может осуществить как при помощи основных форм, так и при помощи специальных форм формирования отчетности.

Формирование отчетности



5. Оценка организационно-экономической эффективности разработки программного обеспечения

5.1 Коммерческий анализ

5.1.1 Анализ рынков

На рынке программного обеспечения можно найти не один десяток программных комплексов анализа и учета коммуникационных услуг. Производители позиционируют свое программное обеспечение, как уникальные решения для учета тарификации и анализа информации, проходящей через сети передачи данных клиента. Но зачастую это не так. На самом деле на данный момент объединенные сети очень велики и разнообразны, используется очень большое количество разнообразных технологий для передачи данных, это обусловлено существенным технологическим прогрессом в данной сфере. Новые решения появляются буквально каждый день. Все это делает комплексы такого рода практически уникальными в рамках каждого предприятия. Это приводит к использованию комбинированных решений, к основным недостаткам таких решений можно отнести возрастающую стоимость с каждым новым элементом в системе, низкий уровень интеграции, отсутствие единых средств управления, недостаточная информативность отчетности и необходимость доработки.

Также существует возможность использования бесплатных продуктов, но такие продукты как правило не обладают достаточной надежностью и функционалом, а доработка и настройка таких продуктов по стоимости может перекрыть даже некоторые брэндовые аналоги.

Программные продукты, предоставляющие те или иные возможности учета и тарификации приведены в таблице.



наиболее распространенные программные продукты

№ п/п	Название ПО	Производитель	Стоимость ПО р.
1.	ManageEngine Netflow analyzer	ManageEngine	85357
2.	NetUP UTM 5.0	NetUP	61246
3.	Traffic inspector	SMART-SOFT	60500
4.	ФонексПРО	Digitline	69415
5.	Barsum	Barsum	57772

Из приведенной выше таблицы видно, что стоимость продуктов достаточно велика для малого и среднего бизнеса. А полноценного функционирования необходимо приобретать эти продукты совместно, что увеличивает цену с каждым приобретенным продуктом практически вдвое. А после приобретения осуществлять доработку и интеграцию.

Разработанный программный продукт имеет модульную структуру и высокую степень интеграции, за счет использования в дочерних модулях системы открытого кода.

5.1.2 Прогнозирование развития рынков

Как упоминалось, выше объединенные сети передачи данных стремительно развиваются, обрастая технологиями, использующими эти сети. За частую на предприятии ИТ персонал даже не интересуется тем, какие данные и в каком количестве проходят через поддерживаемые сети. Что может привести к сбоям в работе вверенных систем и затруднить последующие развитие, так как данный подход исключает какое либо планирование. В случае же, когда есть средства и возможности анализировать и нормировать информацию, проходящую через сети информацию ИТ появляется возможность эффективно использовать имеющиеся программные и аппаратные ресурсы и планировать необходимые реорганизации и расширения структуры сетей. А в случае, когда предприятие предоставляет услуги аренды своих информационных ресурсов - точно и оперативно выставить счет потребителю.

Рынок разработанного программного продукта довольно мал, но все же имеет место. Это предприятия входящие в состав холдинга «Партнер».

5.1.3 Сроки начала, разработки, внедрения в эксплуатацию и завершения проекта

Сроки и стоимость начала, разработки, внедрения в эксплуатацию и завершения проекта определены в таблице.

Сроки и стоимость начала, разработки, внедрения в эксплуатацию и завершения проекта

Этап	Название	Период (мес.)	Объем финансирования, руб.	Результат (Примечание)
1	Начало	0.5	6887,6	Определены цели разрабатываемой системы. Проведен анализ требуемых ресурсов.
2	Исследование	1	13775,25	Подробно изучена предметная область, проведено проектирование системы, разработана база данных.
3	Построение	2	27550,5	Разработан программный продукт.
4	Внедрение	0,5	6300,2	Система введена в эксплуатацию, проведено первоначальное обучение пользователей.
	Итого:		55101,23

5.2 Финансовый анализ

5.2.1 Расчет себестоимости разработки программного продукта

Расчет себестоимости разработки программного продукта осуществляется по следующим экономическим элементам затрат: материальные затраты, затраты на оплату труда, отчисления на социальные нужды, амортизация основных фондов, прочие затраты.

Итак, себестоимость разработки программного продукта рассчитывается следующим образом:

Основные фонды: оборудование

Количество работы компьютера за год в часах Тчас/г определяется по формуле (1):

Тчас/г = Фг.р * Тч/д, (1)

где Фг.р.- количество рабочих дней в году, исключая праздники и выходные дни;

Тч/д- количество рабочих часов в день.

Тчас/г = 248 * 8 = 1984

Количество работы компьютера за весь срок службы компьютера в часах Тчас/ср определяется по формуле (2):

Тчас/ср = Тчас/г * Сср., (2)

где Тчас/г - количество работы компьютера за год в часах;

Сср.- срок службы компьютера.

Тчас/ср = 1984 * 5 = 9920

Затраты на эксплуатацию компьютера Зэкс/к рассчитываются по формуле (3):

Зэкс/к = Тч / Тчас/ср * Скомп., (3)

где Тч- количество часов за весь период работы над проектом;

Тчас/ср - количество работы компьютера за весь срок службы компьютера в часах;

Скомп. - стоимость компьютера.

Так как реализация проекта заняла 4 месяца, а в каждом месяце 165 рабочих часов, то Тч составляет 660 часов.

Зэкс/к =660 / 9920 * 22000 = 1463,7

2) Расходные материалы.

Материальные затраты представлены в таблице 5.3.

Материальные затраты

Оборотные средства	Единица измерения	Цена, руб.	Расход	Сумма, руб.
Бумага	шт.	200	0,5	100
Диски	шт.	45	8	360
Электроэнергия	кВт	0,86	970	1307,2
Сетевой кабель UTP5	шт.	20	15	300
Человекочасы	час	77	20	1530

Сумма расходных материалов Мз составила:

Мз = 100 +360 + 1307,2 + 300 +1530= 3597,2 руб.

3) Заработная плата.

Необходимо найти заработную плату за весь срок работы над проектом Сосн.з/п. Она находится по следующей формуле (4):

Сосн.з/п = Сз/п(д) * Тд, (4)

где Сз/п(д)- средняя заработная плата в день;

Тд - количество дней работы над проектом.

Количество дней работы над проектом Тд находится по формуле (5):

Тд = Тдн.раб. * Тм, (5)

где Тдн.раб.- количество рабочих дней в месяц;

Тм - количество месяцев работы над проектом.

Тд = 21 * 4 = 84

Среднюю заработную плату в день Сз/п(д) можно найти по формуле (6):



Сз/п(д) = (См * М) / Фг.р., (6)

где См - предполагаемая заработная плата в месяц плюс 28%;

М - количество рабочих месяцев в году, исключая праздники, больничные и отпуск;

Фг.р. - количество рабочих дней в году, исключая праздники и выходные дни.

См = 11500 + 11500 * 0,28 = 14720

Сз/п(д) = 14720 * 10 / 248 = 593,54

Сосн.з/п = 593,54 * 84 = 49857,36

Себестоимость программного продукта рассчитывается по приведенной ниже формуле (7):

Себестоимость программного продукта = Зэкс/к + Мз + Сосн.з/п (7)

Себестоимость программного продукта = 1646,67 + 3597,2 + 49857,36 = 55101,23 руб.

Так...