Проектирование корпоративной сети предприятия

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

Проектирование корпоративной сети предприятия



Введение

Корпоративная сеть - это сложная инфраструктура, предназначенная для передачи большого объёма разнородных информационных потоков в пределах одного предприятия.

Главная задача при построении корпоративной сети - оптимизация обработки и распределения информационных потоков. Самой заметной тенденцией в области технологии построения сети является объединение пакетного трафика и речи в одном канале связи. Это размывает границы областей применения телекоммуникационных и сетевых технологий: происходит так называемая конвергенция сетей. Подобная тенденция делает выбор базовых технологий построения сети, протоколов обмена и оборудования весьма нетривиальной задачей.

Выбор концепции построения конкретной корпоративной сети определяется целым рядом факторов: востребованные информационные услуги, объёмы передаваемого трафика, существующая инфраструктура и т. п. Но существуют и общие требования к корпоративным сетям. Сети предприятий должны быть построены на основе проверенных технологий, обладающих такими качествами, как масштабируемость, гибкость, мультисервисность, и самое главное надежность.

Сеть современного предприятия, как правило, должна поддерживать ряд наиболее востребованных для бизнеса приложений и управляемых сервисов. В первую очередь это:

Возможность высокоскоростного доступа к сети Интернет.

Создание виртуальных частных сетей (VPN).

Передача голоса поверх IP.

Проведение видеоконференций.

Защита информации и хранение данных

Темой моего курсового проекта является “Проектирование корпоративной сети предприятия”. Актуальность данной темы заключается в том, что развитие корпоративных сетей обусловлено высокими темпами и идет путем интегрального использования современных информационных технологий. За последние годы корпоративные сети во всем мире превратились в мощные современные инфокоммуникационные системы.



1. Основная часть

1.1 Назначение и основные характеристики корпоративных сетей

Корпоративная сеть - система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации. Исходя из этого рассмотрим различные подходы к созданию таких систем и постараемся наполнить понятие корпоративной сети конкретным содержанием. При этом будем считать, что сеть должна быть максимально универсальной, то есть допускать интеграцию уже существующих и будущих приложений с минимально возможными затратами и ограничениями.

Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных.

Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных.

В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.

Под приложениями здесь следует понимать системное программное обеспечение - системы управления базами данных, почтовые системы, вычислительные ресурсы, файловый сервис и прочее, так и средства, с которыми работает конечный пользователь. Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей.

Корпоративная сеть - это сложная система, включающая тысячи самых разнообразных компонентов: компьютеры разных типов, начиная с настольных и кончая целыми серверными стойками, системное и прикладное программное обеспечение, сетевые адаптеры, коммутаторы и маршрутизаторы, кабельную систему.

Успешная деятельность промышленной, финансовой или иной организации во многом определяется наличием единого информационного пространства. Развитая информационная система позволяет эффективно справляться с обработкой потоков информации, циркулирующих между сотрудниками предприятия и принимать им своевременные и рациональные решения, обеспечивающие выживание предприятия в жесткой конкурентной борьбе.

Корпоративная сеть позволяет создать единую для всех подразделений базу данных, вести электронный документооборот, организовать селекторные совещания и проводить видеоконференции с отдаленными подразделениями, обеспечить все потребности организации в высококачественной телефонной и факсимильной местной, международной и междугородной связи, доступе в Интернет и другие интерактивные сети. Все это уменьшает время реакции на изменения, происходящие в компании, и обеспечивает оптимальное управление всеми процессами в реальном масштабе времени. При этом, снижается зависимость организации от операторов фиксированной и мобильной связи. Частичный отказ от услуг этих операторов позволяет существенно сократит расходы организации. Появляется возможность передавать любую конфиденциальную информацию производственного и финансового характера с уверенностью, что никто, кроме уполномоченных сотрудников компании, не имеет к ней доступа.

1.2 Изучение программно-аппаратных средств

1. В виде специального программно-аппаратного обеспечения

Реализация VPN сети осуществляется при помощи специального комплекса программно-аппаратных средств. Такая реализация обеспечивает высокую производительность и, как правило, высокую степень защищённости.

2. В виде программного решения

Используют персональный компьютер со специальным программным обеспечением, обеспечивающим функциональность VPN.

3. Интегрированное решение

Функциональность VPN обеспечивает комплекс, решающий также задачи фильтрации сетевого трафика, организации сетевого экрана и обеспечения качества обслуживания.

Способы организации VPN:

В VPN наиболее целесообразно выделить следующие три основных способа:

1. Удаленный доступ отдельно взятых сотрудников к корпоративной сети организации через модем либо общедоступную сеть

Организация такой модели виртуальной частной сети предполагает наличие VPN-сервера в центральном офисе, к которому подключаются удаленные клиенты. Удаленные клиенты могут работать на дому, либо, используя переносной компьютер, из любого места планеты, где есть доступ к всемирной паутине.

Данный способ организации виртуальной частной сети целесообразно применять в случае географически не привязанного доступа сотрудников к корпоративной сети организации.

2. Связь в одну общую сеть территориально распределенных филиалов фирмы. Этот способ называется Intranet VPN.

При организации такой схемы подключения требуется наличие VPN серверов равное количеству связываемых офисов.

Данный способ целесообразно использовать как для обыкновенных филиалов, так и для мобильных офисов, которые будут иметь доступ к ресурсам головного офиса, а также без проблем обмениваться данными между собой.

3. Так называемый Extranet VPN, когда через безопасные каналы доступа предоставляется доступ для клиентов организации. Набирает широкое распространение в связи с популярностью электронной коммерции. В этом случае для удаленных клиентов будут очень урезаны возможности по использованию корпоративной сети, фактически они будут ограничены доступом к тем ресурсам компании, которые необходимы при работе со своими клиентами, например, сайта с коммерческими предложениями, а VPN используется в этом случае для безопасной пересылки конфиденциальных данных. Средства защиты информации - протоколы шифрования.

4. Client/Server VPN. Он обеспечивает защиту передаваемых данных между двумя узлами (не сетями) корпоративной сети. Особенность данного варианта в том, что VPN строится между узлами, находящимися, как правило, в одном сегменте сети, например, между рабочей станцией и сервером. Такая необходимость очень часто возникает в тех случаях, когда в одной физической сети необходимо создать несколько логических сетей. Например, когда надо разделить трафик между финансовым департаментом и отделом кадров, обращающихся к серверам, находящимся в одном физическом сегменте. Этот вариант похож на технологию VLAN, но вместо разделения трафика, используется его шифрование.



2. Специальная часть

2.1 Расположения оборудования и прокладки кабеля

Рассмотрим построение корпоративной сети на примере крупной корпорации, имеющей центральный офис в городе, несколько удаленных офисов и складов в регионах. Она должна соответствовать следующим требованиям:

- охват всех рабочих мест предприятия в режиме On-Line;

- обеспечение необходимой скорости транзакций, при которой определены конкретные значения пропускной способности каналов для каждого из направлений;

- наличие единого внутреннего IP-пространства с общим шлюзом в глобальную сеть Интернет;

- наличие единого внутреннего телефонного номерного плана;

- возможность выноса телефонной емкости из центрального офиса в удаленные офисы и склады;

- маршрутизация внешних междугородних переговоров через сеть провайдера VoIP;

- возможность подключаться мобильным пользователям к корпоративной сети через сеть Интернет.

На уровне доступа в кампусе центрального офиса (рис.2.1.1) используются коммутаторы 2-го уровня AT-8326GB-xx с поддержкой VLAN, что позволяет разделить пользователей на рабочие группы и изолировать трафик внутри них. Данные коммутаторы имеют 24 порта 10/100TХ, 2 порта 10/100/1000T и 2 GBIC слота для установки оптических модулей.



Рис. 2.1. Концепция построения корпоративной распределенной сети

Центральный узел.

В случае, когда группе пользователей необходим доступ к корпоративным ресурсам через публичные каналы, основной акцент делается на информационной безопасности. Для этого может использоваться, к примеру, аппаратный файрволл AT-AR450S, получивший очень высокую оценку при тестировании Министерством обороны США (удовлетворил 36 из 38 критериев обеспечения безопасности).

На уровне агрегации используются маршрутизирующие коммутаторы 3-го уровня AT-RPG6-xx, использование которых позволяет установить высокопроизводительное соединение между коммутаторами 2-го уровня и обеспечить надежность и, гарантию качества обслуживания припередачи различных видов трафика - голос, данные, видео.

Ядро сети построено на базе гигабитного коммутатора 3-го уровня AT-9812T Claymore. Подключение удаленных офисов к центральному офису осуществляется через многофункциональный высокопроизводительный маршрутизатор AT-AR745, который поддерживает все основные сетевые интерфейсы (Ethernet, V.35, E1/PRI/G.703/G.704, BRI, Async) для подключения к сети оператора связи.

Удаленные филиалы

Периферийные узлы построены по аналогичной схеме меньшего масштаба. На уровне доступа и агрегации используются маршрутизирующие коммутаторы Rapier 24i. Их основные особенности:

24 порта 10/100TX;

2 свободных слота расширения для модулей 100/1000BaseT или модулей с оптическими интерфейсами;

поддержка модуля Network ServiceModule (NSM) - корзины для установки PIC-карт и карт сопряжения с глобальной сетью.

Наличие свободных слотов позволяет увеличить пропускную способность каналов связи с удаленными филиалами, интегрировать в корпоративную сеть IР-телефонию, реализовать другие сервисные функции (в частности, видеоконференцсвязь).

2.2 Выбор оборудования, типа кабеля, программного обеспечения

Обширная линейка оборудования Allied Telesyn позволяет проектировать на её основе решения практически любого масштаба и уровня сложности. Она включает в себя полный спектр адаптеров Ethernet, Fast Ethernet и Gigabit Ethernet, поддерживающих ведущие сетевые технологии, архитектуры и операционные системы. В линейку оборудования доступа входят медиа конвертеры, IP DSL решения и продукты беспроводных решений.

Оборудование агрегации Allied Telesyn представлено, во-первых, автономными и стековыми концентраторами и коммутаторами уровня Layer2, которые поддерживают скорости передачи от 10 Мбит/с до 1 Гбит/с. Во-вторых - маршрутизаторами и коммутаторами уровня Layer3. Они служат платформами многоуровневой коммутации для создания рабочих групп и подключения к ядру сети на скоростях до 1Гбит/с. Все маршрутизаторы и коммутаторы 3-го уровня AlliedTelesyn могут выполнять функции VPN-концентраторов.

Особенностью оборудования агрегации является технология Enhanced Stacking, используемая для объединения коммутаторов в стек. Она имеет ряд преимуществ перед классическим стекированием по шине:

- отказоустойчивость;

- поддержка больших - до 70 км - расстояний между устройствами;

- возможность быстрого переконфигурирования стека;

- отсутствие необходимости в стековых модулях и жесткой привязки к месту.

Оборудование транспорта представлено устройствами расширения сети, основанными на технологии Point-to-Point, позволяющими наиболее эффективно ретранслировать данные по каналам E1/T1 и E3/DS3. Для передачи данных на большие расстояния можно использовать технологию спектрального уплотнения (WDM), позволяющую достигать гигабитной пропускной способности оптического транспорта.

Также в линейке оборудования транспорта много надежных высокопроизводительных продуктов, основанных на технологии Gigabit Ethernet. Особое внимание стоит обратить на линейку коммутаторов AT-9800 Claymore (шина 32 Гб/с, таблица MAC/IP адресов на 232000 записей, поддержка до 4096 VLAN) и мульти гигабитный маршрутизирующий коммутатор Switch blade AT-SB4104 (до 384 портов 10/100 Мбит/с и до 64/192 портов Gigabit Ethernet в режиме неблокирующей/блокирующей коммутации).

2.3 Установка и настройка средств защиты информации

Весь этот процесс можно разделить на следующие этапы:

Разработка сети. На этом этапе специалисты обследуют территорию предприятия, выслушивают пожелания заказчика по функционалу, составляют план, ТЗ и готовят оборудование, необходимое для ее установки.

Монтаж. На этом этапе прокладываются кабели, производится монтаж оборудования и настройка необходимого программного обеспечения.

Тестирование. Специалисты проверяют работу, соответствие установленной сети общепринятым стандартам качества.

Обслуживание. Этот этап включает модернизацию и при необходимости устранение неполадок.

Созданная сеть предприятия должна удовлетворять таким основным требованиям:

Быть легко управляемой.

Быть защищенной от хакерских атак. Защита корпоративной сети предполагает установку специального программного обеспечения -- файрволла.

Быть адаптированной к основным типам сетевых устройств и кабелей. Благодаря этому сеть в любой момент можно модернизировать, изменить.

Организация корпоративной сети предполагает выбор одной из архитектур ее построения:

- звезда;

- шина;

- кольцо.

Первая схема подключения компьютеров в локальной сети наиболее распространена. Каждая вершина «звезды» -- это отдельный компьютер сети. ПК соединяются с концентратором кабелем. Как правило, это витая пара с разъемом RJ-45. Преимущество такого способа подключения -- независимость в работе отдельных ПК. Когда один из компьютеров теряет связь с сетью, другие продолжают нормально работать. Недостаток схемы состоит в том, что, если из строя выйдет концентратор, ни один из компьютеров не сможет подключиться к интернету. Для построения локальной сети «звездой» необходимо использовать кабеля большей протяженности, чем в случае кольца или шины.

В случае шинной топологии все компьютеры подключаются к одному главному кабелю -- магистрали. Данные при этом получает только адресат с определенным IP-адресом. При нарушении соединения на каждом отдельном компьютере неминуемо «ляжет» и вся сеть.

В случае «кольца» сигнал передается «по кругу» от одного компьютера ко второму, к третьему и т. д. Каждый ПК в этом случае -- это повторитель и усилитель сигнала. Недостаток кольца такой же, что и шины: если один компьютер теряет связь с интернетом, то же самое происходит и на всех остальных машинах.

Защита корпоративной сети необходима для предотвращения утечки и/или подмены информации, вывода из строя дорогостоящего оборудования. Реализовать эту задачу поможет Интернет Контроль Сервер (ИКС) -- интернет-шлюз, являющийся пунктом пропуска между LAN и WAN. Инструмент выполняет несколько функций. Он одновременно является:

- межсетевым фильтром;

- счетчиком трафика;

- хранилищем файлов;

- блокировщиком вредоносного и нежелательного контента;

- почтовым сервером и пр.

Мониторинг потоков данных происходит непрерывно. Трафик проверяется на основе набора предварительно записанных правил, которые могут изменяться пользователем (гибкая настройка). Все сегменты сети и отдельные хосты будут ограничены от вирусных атак и несанкционированного доступа.

Также программно-аппаратный комплекс ИКС:

- исключает подмену или попадание ложной информации через ненадежные веб-ресурсы;

- регистрирует попытки проникновения в сеть;

- поддерживает закрытый канал для обмена сведениями между территориально разделенными офисами;

- охраняет конфиденциальные данные;

- обеспечивает доступ удаленным работникам.

После установки фанеровал ИКС защита информации в корпоративной сети выйдет на новый уровень. Клиент получит полный контроль над входящим и исходящим трафиком, сможет управлять скоростью Интернета для различных сотрудников. Такое ПО востребовано на предприятиях и организациях различных масштабов, независимо от сферы деятельности.

Вы можете сразу купить аппаратный Интернет Контроль Сервер, в связке Hardware + Software. Бесплатная лицензия на обновления предоставляется на 1 год. Обратите внимание, что наш межсетевой экран имеет сертификат ФСТЭК и включен в реестр российских программ для ЭВМ и баз данных.

2.4 Организация доступа в интернет

Существует два основных метода предоставления пользователям корпоративной сети доступа к Web- и ftp-сервисам: посредством маршрутизации (трансляции) или через прокси-сервер.

В первом случае (рис. 2.2) доступ предоставляется по IP-адресу компьютера, на котором работает сотрудник. Такую схему можно полностью реализовать на базе программного решения - шлюза ОС FreeBSD и брандмауэра IPFW. Кроме того, существуют комплексные специализированные аппаратно-программные шлюзы. Для терминальных рабочих мест организация доступа по IP-адресам технически невозможна, так как все они используют один IP-адрес терминального сервера.



Рис. 2.2. Доступ в Интернет по IP-адресу компьютера пользователя

корпоративный сеть сервер интернет

Для сопряжения рабочих станций пользователей с каналом Интернета используется шлюз в виде х86-сервера с установленными на нем ОС FreeBSD, программой NATD (обеспечивающей трансляцию внутренних IP-адресов в реальный IP-адрес сервера и обратно), IPFW, включенной маршрутизацией и двумя сетевыми интерфейсами: один из них "смотрит" в сторону локальной сети, другой подключен к провайдеру.На каждой клиентской машине в свойствах протокола TCP/IP сетевой карты необходимо прописать IP-адрес шлюза.

Во втором случае происходит авторизация пользователя по имени доступа (login) и паролю, выделенному сотруднику. Этот вариант, в частности, можно реализовать при помощи прокси-сервера SQUID и системы аутентификации ncsa_auth. Рассмотрим типовую схему (рис. 2.3), где SQUID установлен на шлюзе сети: сервер "смотрит" одним интерфейсом в локальную сеть, а другим подключен к Интернет-каналу.

При такой установке SQUID для работы в Интернете (по HTTP, FTP и DNS) на машинах в локальной сети не требуется NATD и маршрутизации, поскольку все запросы к ресурсам Интернета SQUID отправляет "от себя" - с IP-адресом внешнего интерфейса шлюза.

Службу DNS на компьютерах клиентов можно отключить, поскольку сам SQUID обращается к DNS.

Рис. 2.3. Доступ в Интернет через прокси-сервер

Как правило, в корпоративной сети используется электронная почта, и для ее работы маршрутизация и NATD на шлюзе все равно понадобятся, но для Web-почты, работающей по протоколу HTTP, достаточно прокси-сервера SQUID.

"Скачанные" из Интернета данные SQUID передает пользователю и сохраняет в своем кэше. При повторном запросе эти данные извлекаются уже из кэша (если, конечно, Web-страница допускает кэширование), что происходит гораздо быстрее и не занимает к тому же канал доступа. Кроме более эффективного использования пропускной способности канала, получается экономия и на объеме трафика (по данным автора, в среднем за месяц она составляет 13%). Данные в кэше могут обновляться в зависимости от настройки самого прокси-сервера. При нажатии кнопки "Обновить" на панели управления браузера прокси-сервер принудительно копирует данные с Web-сервера, даже если они есть у него в кэше и не устарели (а заодно и обновляет их в кэше). Но некоторые страницы на Web-сайтах специально помечаются как некэшируемые, например, для целей повышенной актуальности.

Кроме собственно доступа, системному администратору необходимо еще решить проблемы авторизации доступа, учета трафика и времени работы пользователей в Интернете, обеспечения безопасности локальной сети предприятия. Необходимо также определить правила распределения пропускной способности Интернет-канала между пользователями сети и правила доступа к ресурсам Интернета; возможно, потребуется установить и другие ограничения для пользователей.

Все эти процедуры, в зависимости от принятого типа доступа (по IP-адресу или через прокси-сервер), имеют свои особенности.

Чтобы обеспечить надежность передачи данных, используется два основных метода:

· коды с обнаружением ошибок -- позволяют выявить наличие ошибки;

· коды с обнаружением и исправлением ошибок -- позволяют выявить место возникновения ошибки.

Оба этих метода основаны на внесении избыточного кода в передаваемый блок данных таким образом, чтобы при анализе полученного блока можно было бы получить информацию о возникших ошибках.

Существует множество разнообразных систем кодирования, позволяющих внести избыточный код в исходную последовательность.

Общим для всех видов кодирования является разбиение исходной последовательности битов на отдельные части, обычно называемые символами. После этого происходит замена исходных символов новыми, имеющими большее число бит, чем в исходных.

Примером избыточного кодирования является код, используемый в технологиях Fast Ethernet и FDDI, который заменяет символы длиной четыре бита исходной последовательности на символы, имеющие длину пять бит. Таким образом, в коде 4В/5В (4 бита / 5 бит) символы, полученные после кодирования, могут содержать 32 (23) битовые комбинации. Это является избыточным для кодирования символа длиной в четыре бита, поскольку для него достаточно, соответственно, 16 (24) битовых комбинаций.

Метод проверки правильности передачи данных, использующий код с обнаружением ошибок, подразумевает проверку с помощью контрольной суммы.

2.5 Расчет затрат

Контрольная сумма -- это некоторое значение, рассчитанное по определенным алгоритмам для входной последовательности данных.

Суть этого метода заключается в расчете с помощью специального алгоритма контрольной суммы пакета данных, которая передается вместе с пакетом, для которого она была рассчитана. Рабочая станция, получившая пакет, производит повторный расчет контрольной суммы. Если значения полученной вместе с пакетом и рассчитанной контрольных сумм не совпадают, то пакет передан с ошибкой и требуется его повторная пересылка.

Алгоритм расчета контрольной суммы определяется технологией, используемой для передачи данных.

Одной из простых разновидностей такого алгоритма является контроль по четности. Суть его работы заключается в следующем: для обнаружения ошибок, которые могут появляться в группе символов, образующих слово, фразу, предложение, подсчитывается число единиц или нулей, содержащихся в рассматриваемой группе. Полученное число может быть либо четным, либо нечетным, что отражается в специальном бите, так называемом бите четности, соответствующем данной группе символов. После передачи данных адресату снова подсчитывается число единиц или нулей для каждой группы и определяется их четность или нечетность и можно с некоторой достоверностью определить, появилась ли в группе символов ошибка.

Этот метод позволяет выявлять одиночные ошибки, однако двойную ошибку данный алгоритм не обнаружит.

Существуют модификации алгоритма контроля по четности, решающие эту проблему, где исходные данные представляются в виде матрицы, элементы которой являются битами данных. Коэффициент четности рассчитывается для каждой строки и каждого столбца матрицы. При проверке по такому методу большая часть двойных ошибок будет обнаружена, однако реализация этого метода вынуждает пересылать по сети дополнительный код, содержащий контрольную сумму и имеющий весьма большую длину. При этом он не несет в себе полезной исходной информации. То есть код кадра, содержащего контрольную сумму, является избыточным по отношению к коду кадра, для которого эта сумма была рассчитана.

Расчет объема капитальных вложений для реализации корпоративной сети. Составление общую спецификацию на приобретение необходимого оборудования и материалов. Составление структуры капитальных затрат и диаграммы составляющих капитальные вложения для построения корпоративной сети.

Капитальные вложения (К), при внедрении информационной системы, рассчитываются в том случае, если это внедрение влечет за собой приобретение дополнительных технических средств. Таким образом, затраты на внедрение вычислительной сети должны рассчитываться по следующей формуле:

К = Као + Кмн + Кпп

где Као - стоимость аппаратного и программного обеспечения ВС

Кмн - единовременные затраты на наладку, монтаж и пуск ВС

Кпп - пред производственные затраты

Смета расчета затрат на оборудование и материалы представлена в таблице 1.

Таблица 1 - Спецификация оборудования

Активное сетевое оборудование
Артикул	Наименование	Единицы измерения	Количество	Цена, с.	Сумма, с.
CISCO 3620	Маршрутизатор Cisco 3600 2-slot Modular Router-AC	шт.	2	9280	18560
CiscoCatalyst 3560	Коммутатор CiscoCatalyst 3560 24 10/100/1000T + 4 SFP Standard Image	шт.	1	88000	88000
HUB Complex 16 port	HUB Complex 16 port switch PS2216 10/100/1000 UTP	шт.	8	1585	12680
Модем Acorp	Модем AcorpSprinter@ADSL LAN120M/i AnnexB (ADSL2+, Ethernet/USB Combo)	шт.	3	900	2700
Сервер Aquarius	Aquarius Server E40 S21:	шт.	4	26 140	104560
Системный блок DEPO	DEPO Ego 8321isмышь и клавиатура	шт.	100	8743	874300
Монитор ACER	Монитор ACER V193WAB	шт.	100	4 500	450 000
Office Professional 2007	Office Professional 2007 RUS OLP NL	шт.	1	7 635	7635
Vista Ultimate Russian	Windows Vista Ultimate Russian DVD Box	шт.	1	12753,00	12753
Антивирус Kaspersky	Kaspersky TotalSpace Security, Node. Russian Edition. 1 year Base License. Band K: 10-14	шт.	1	4100	4100
			Всего:	1575288
Оптические компоненты и материалы
ОККС-1-01	Оптический кабель для внешней покладки SM ОККС-1-01	м	12000	21,97	263640,00
559561	Двусекц. метал.настен. монтаж. бокс на 32 волокна для 4 интерфейсных Snap-In плат	шт.	2	8405,60	16811,20
0504646	Клеевой одиночный одномодовый разъем SC,OnePiece, для волокна 125	шт.	44	374,70	16486,80
559558	Snap-In Панель с 3 соединителями SC/PC-SC/PC duplex	шт.	4	1922,20	7688,80
228433	Полировочная пленка 1Мk	10 листов	1	835,10	835,10
504035	EPO-TEK 353ND Упаковки 4 гр, для всех типов разъемов	шт.	4	296,50	1186,00
			Всего:	306647,90
Структурированная Кабельная система (СКС) SYSTEMAX
Артикул	Наименование	Единицы измерения	Количество	Цена,с.	Сумма,с.
110RD2-200-19	Пластина 19” для установки 110В3, 110DW2-100	шт.	2	3015,80	6031,60
110DW2-100	Кроссовый блок 110 типа, 100пар	шт.	2	876,40	1752,80
118UTI-50	Рамка маркировочная для 110 блоков	уп. 6 шт.	2	106,40	212,80
110В3	Организатор 110-го типа	шт.	4	454,00	1816,00
110С4	Соединительный блок, 4 пары	уп. 10 шт.	10	349,70	3497,00
110RA-PK38	Комплект крепления для 110 блоков	Уп. 38 шт.	1	551,70	551,70
119Р8СМ-7В	Патч-корд 110Р8-RJ45, 2,1 м	шт.	113	576,70	65167,10
Noname 5e	Кабель витая пара UTP Noname 5e 305м	шт.	112	1920,00	215040,00
MPS100E-262	Модуль информационный, PowerSUM, бел.	шт.	2	250,00	500,00
			Всего:	294569,00
Коробное и монтажное оборудование
30038	Кабель-канал пластик 50*100	м	240	293,20	70368,00
30866	Перегородка без разделения д/к-к большой емкости	м	106	73,80	7822,80
30916	Угол плоский д/к-к 34/50*100	шт.	25	293,20	7330,00
30852	Заглушка торцевая д/к-к 34/50*100	шт.	25	36,90	922,50
30919	Угол внутренний д/к-к 34/50*100	шт.	5	192,20	961,00
30858	Накладка на стык д/к-к 34/50*100	шт.	75	45,60	3420,00
30381	Суппорт Mosaic д/к-к x75/100 и крышки 60/75 2М	шт.	110	38,00	4180,00
			Всего:	95 004,30
Монтажные конструкции
VF 60*100	Лоток проволочный, 60*100 мм	м	24	145,50	3492,00
KPVF	Клипса для соединения проволочных лотков VF	шт	30	60,80	1824,00
VFCB	Фиксатор для подвешивания проволочных лотков VF	уп.	20	65,20	1304,00
7445000	Открытая рама, 45 U	шт	4	11554,00	127094,00
7299000	Второй уровень для открытой рамы, 45 U	шт.	4	6953,70	27814,80
7493000	Винтовые опоры для напольных рам, 4 шт.	шт.	4	938,30	3755,20
7145035	19” полка, перф. На 2 пары напр., 50 кг	шт.	8	1447,60	11580,80
7240210	Блок розеток, 7 поз., без выкл., универс.	шт.	10	1530,20	15302,00
7000990	Установочный набор М6, гайка-винт-шайба, 50 компл.	шт.	4	1143,60	4574,40
			Всего:	196741,20
Расходные материалы
TIM 10	Шпилька М10 для подвеса лотка L=2м	шт.	10	101,00	1010,00
M 10	Гайка М10	шт.	60	3,30	198,00
LA 10	Анкер-гильза	шт.	20	20,60	412,00
HLS-15R	Кабельная стяжка Velcro 19мм, 4,5 м	шт.	2	495,20	990,40
ECT-S 360/4,8	Фиксирующая затяжка ECT-S 360/4,8*Ка	уп. 100шт	3	196,60	589,80
HLD 3	Дюбель HLD 3	уп. 100шт	3	1420,50	4261,50
TS-DS03Z	Шуруп TS-DS03Z 4,0X57	уп. 1000шт	1	1459,60	1459,60
			Всего:	8 921,30
Электрооборудование
PW9305	Источник бесперебойного питания 50кВа	шт.	2	402460	804920,00
P512/55	Аккумуляторный блок BATE	шт.	2	221707	443414,00
01312	Шкаф Ekinoxe белый 2*3 мод. (без дверки) IP 31	шт.	2	841,70	1683,40
01332	Дверцы для шкаф. Ekinoxe на 2*13 модулей (белый цвет)	шт.	2	436,60	873,20
03457	Авт.выкл. 3Р 63А 400V DX STANDARD C	шт.	2	684,20	1368,40
74130	Розетка 2Р+Т немец.станд.	шт.	65	115,10	7481,50
ПВ-3 1*25	Провод для подключения ИБП	м	200	46,70	9340,00
ВВГ 3*2,5	Кабель силовой с медными жилами с ПХВ изоляцией, сечением 3*205 кв мм	м	1820	14,10	25662,00
				Всего:	1294742,50
ИТОГО Оборудование и материалы:	3 771 914,2

На основании спецификации рассчитаем капитальные вложения необходимые для строительства корпоративной сети с учетом плановых накоплений и прочих затрат:

К = 1 575 288 + 306 647,90 + 294 569, 00 + 95 004,30 + 196 741,20 + 8 921,30 + 1 294 742,50 = 3 771 914.2 сомов.

Таблица 2

Активное сетевое оборудование
CISCO 3620	Маршрутизатор Cisco 3600 2-slot Modular Router-AC	шт.	2	9280	18560
Cisco Catalyst 3560	Коммутатор CiscoCatalyst 3560 24 10/100/1000T + 4 SFP Standard Image	шт.	1	88000	88000
HUB Complex 16 port	HUB Complex 16 port switch PS2216 10/100/1000 UTP	шт.	8	1585	12680
Модем Acorp	Модем AcorpSprinter@ADSL LAN120M/i AnnexB (ADSL2+, Ethernet/USB Combo)	шт.	3	900	2700
Сервер Aquarius	Aquarius Server E40 S21:	шт.	4	26 140	104560
Системный блок DEPO	DEPO Ego 8321isмышь и клавиатура	шт.	100	8743	874300
Монитор ACER	Монитор ACER V193WAB	шт.	100	4 500	450 000
Office Professional 2007	Office Professional 2007 RUS OLP NL	шт.	1	7 635	7635
Vista Ultimate Russian	Windows Vista Ultimate Russian DVD Box	шт.	1	12753,00	12753
Антивирус Kaspersky	Kaspersky TotalSpace Security, Node. Russian Edition. 1 year Base License. Band K: 10-14	шт.	1	4100	4100
			Всего:	1575288
Оптические компоненты и материалы
Артикул	Наименование	Единицы измерения	Количество	Цена, с.	Сумма,с.
ОККС-1-01	Оптический кабель для внешней покладки SM ОККС-1-01	м	12000	21,97	263640,00
559561	Двусекц. метал. настен. монтаж. бокс на 32 волокна для 4 интерфейсных Snap-In плат	шт.	2	8405,60	16811,20
0504646	Клеевой одиночный одномодовый разъем SC, One Piece, для волокна 125	шт.	44	374,70	16486,80
559558	Snap-In Панель с 3 соединителями SC/PC-SC/PC duplex	шт.	4	1922,20	7688,80
228433	Полировочная пленка 1Мk	10 листов	1	835,10	835,10
504035	EPO-TEK 353ND Упаковки 4 гр, для всех типов разъемов	шт.	4	296,50	1186,00
			Всего:	306647,90
Структурированная Кабельная система (СКС) SYSTEMAX
110RD2-200-19	Пластина 19” для установки 110В3, 110DW2-100	шт.	2	3015,80	6031,60
110DW2-100	Кроссовый блок 110 типа, 100пар	шт.	2	876,40	1752,80
118UTI-50	Рамка маркировочная для 110 блоков	уп. 6 шт.	2	106,40	212,80
110В3	Организатор 110-го типа	шт.	4	454,00	1816,00
110С4	Соединительный блок, 4 пары	уп. 10 шт.	10	349,70	3497,00
110RA-PK38	Комплект крепления для 110 блоков	Уп. 38 шт.	1	551,70	551,70
119Р8СМ-7В	Патч-корд 110Р8-RJ45, 2,1 м	шт.	113	576,70	65167,10
Noname 5e	Кабель витая пара UTP Noname 5e 305м	шт.	112	1920,00	215040,00
MPS100E-262	Модуль информационный, PowerSUM, бел.	шт.	2	250,00	500,00
			Всего:	294569,00
Коробное и монтажное оборудование
Артикул	Наименование	Единицы измерения	Количество	Цена, с.	Сумма, с.
30038	Кабель-канал пластик 50*100	м	240	293,20	70368,00
30866	Прегородка без разделения д/к-к большой емкости	м	106	73,80	7822,80
30916	Угол плоский д/к-к 34/50*100	шт.	25	293,20	7330,00
30852	Заглушка торцевая д/к-к 34/50*100	шт.	25	36,90	922,50
30919	Угол внутренний д/к-к 34/50*100	шт.	5	192,20	961,00
30858	Накладка на стык д/к-к 34/50*100	шт.	75	45,60	3420,00
30381	Суппорт Mosaic д/к-к x75/100 и крышки 60/75 2М	шт	110	38,00	4180,00
			Всего:	95 004,30
Монтажные конструкции
VF 60*100	Лоток проволочный, 60*100 мм	м	24	145,50	3492,00
KPVF	Клипса для соединения проволочных лотков VF	шт.	30	60,80	1824,00
VFCB	Фиксатор для подвешивания проволочных лотков VF	уп.	20	65,20	1304,00
7445000	Открытая рама, 45 U	шт.	4	11554,00	127094,00
7299000	Второй уровень для открытой рамы, 45 U	шт.	4	6953,70	27814,80
7493000	Винтовые опоры для напольных рам, 4 шт.	шт.	4	938,30	3755,20
7145035	19” полка, перф. На 2 пары напр., 50 кг	шт.	8	1447,60	11580,80
7240210	Блок розеток, 7 поз., без выкл., универс.	шт.	10	1530,20	15302,00
7000990	Установочный набор М6, гайка-винт-шайба, 50 компл.	шт.	4	1143,60	4574,40
			Всего:	196741,20
Расходные материалы
TIM 10	Шпилька М10 для подвеса лотка L=2м	шт.	10	101,00	1010,00
M 10	Гайка М10	шт.	60	3,30	198,00
LA 10	Анкер-гильза	шт.	20	20,60	412,00
HLS-15R	Кабельная стяжка Velcro 19мм, 4,5 м	шт.	2	495,20	990,40
ECT-S 360/4,8	Фиксирующая затяжка ECT-S 360/4,8*Ка	уп. 100шт	3	196,60	589,80
HLD 3	Дюбель HLD 3	уп. 100шт	3	1420,50	4261,50
TS-DS03Z	Шуруп TS-DS03Z 4,0X57	уп. 1000шт	1	1459,60	1459,60
			Всего:	8 921,30
Электрооборудование
PW9305	Источник бесперебойного питания 50кВа	шт	2	402460	804920,00
P512/55	Аккумуляторный блок BATE	шт.	2	221707	443414,00
01312	Шкаф Ekinoxe белый 2*3 мод. (без дверки) IP 31	шт.	2	841,70	1683,40
01332	Дверцы для шкаф. Ekinoxe на 2*13 модулей (белый цвет)	шт.	2	436,60	873,20
03457	Авт.выкл. 3Р 63А 400V DX STANDARD C	шт.	2	684,20	1368,40
74130	Розетка 2Р+Т немец.станд.	шт.	65	115,10	7481,50
ПВ-3 1*25	Провод для подключения ИБП	м	200	46,70	9340,00
ВВГ 3*2,5	Кабель силовой с медными жилами с ПХВ изоляцией, сечением 3*205 кв мм	м	1820	14,10	25662,00
				Всего:	1294742,50
ИТОГО Оборудование и материалы:	3 771 914,2



3. Требования по охране труда и технике безопасности

3.1 Обеспечение техники безопасности при технической эксплуатации и обслуживание средств вычислительной техники и компьютерных сетей

Совокупность факторов производственной среды, оказывающей влияние на здоровье и работоспособность человека в процессе труда называется условиями труда. Организация и улучшение условий труда на рабочем месте является одним из важных резервов производительности и эффективности труда.

Основными, при определении условий труда являются следующие вопросы:

- производственный микроклимат помещения;

- производственное освещение;

- воздействие шума и вибрации;

- электромагнитные излучения

- электропожаробезопасность;

- эргонометрические характеристики рабочего места.

В связи с тем, что часть схемы ИБП гальванически не развязана от питания…

3.2 Инструктаж по технике безопасности за компьютером

Чтобы донести до работника требования, которые устанавливает техника безопасности при использовании компьютера, работодатель обязан организовать инструктаж. Он проводится на основании специально составленной инструкции, которую обычно разрабатывает специалист по охране труда или непосредственный руководитель работника. Проведение инструктажа нужно организовать до начала самостоятельной работы: специалист допускается к работе только после его прохождения. Это значит, до него донесены правила техники безопасности при работе с компьютером.

Анализ опасных и вредных факторов при эксплуатации вычислительной сети

Работы, производящиеся при мониторинге локально-вычислительной сети, а также при последующей ее эксплуатации и обслуживании, можно квалифицировать как творческую работу с персональными электронными вычислительными машинами (ПЭВМ) и периферийными устройствами. Работа сотрудников, непосредственно связанных с компьютером, а соответственно с дополнительным вредным воздействием целой группы факторов, существенно снижает производительность их труда. К таким факторам необходимо отнести: повышенный уровень шума при работе ПЭВМ и периферийных устройств; электромагнитное излучение; ионизирующее излучение от экрана дисплея ПЭВМ; возможность повышенной запыленности рабочей зоны; изменение микроклимата и тепловыделение; наличие опасного значения напряжения в электрической цепи, из-за контакта с которой может произойти поражение человека; перенапряжение зрительных анализаторов. Характеристика электробезопасности

При эксплуатации ЭВМ возникает следующий опасный фактор: опасный уровень напряжения в электрической цепи, замыкание которой может произойти через человека. Поражение электрическим током может возникнуть в результате прикосновения к оголенным проводам, находящимся под напряжением или к корпусам приборов, на которых вследствие пробоя возникло напряжение. Электропитание ЭВМ осуществляется от сети переменного тока напряжением 220 В и частотой 50 Гц. Перед подключением ЭВМ к сети обеспечивается либо наличие провода защитного заземления в розетке подключения ЭВМ, либо наличие заземляющего контура для внешнего заземления ЭВМ через заземляющий болт на задней крышке кожуха. Максимальное сопротивление цепи заземления 4 Ом. Кроме того, токопроводящие части (провода, кабели) изолируются, приборы заземляются. Обслуживающий персонал должен быть технически грамотен, а правила техники безопасности эксплуатации электроустановок должны соблюдаться неукоснительно. При работе аппаратуры запрещается: проверять на ощупь наличие напряжения токоведущих частей ап...