Федеральное агентство по образованию
ГОУ СПО Астраханский колледж вычислительной техники
Допустить к защите
Зав. Отделением 230101
_______Здановская И. К.
2008 г.
КУРСОВАЯ РАБОТА
Построение распределённой сети АЗС «ЛУКОЙЛ»
Пояснительная записка
АКВТ.230101.КР68.14.ПЗ
Руководитель
курсовой работы
Шишманов Ю.В.
Разработчик курсовой
работы, студент гр. М-51нд
2008 г.
АСТРАХАНСКИЙ КОЛЛЕДЖ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ
Специальность | 230101 Вычислительные машины, комплексы, системы и сети |
Дисциплина | Построение информационно-вычислительных сетей |
Группа | М – 51 нд |
УТВЕРЖДЕНО
Цикловой комиссией специальности
230101«Вычислительные машины,
системы, комплексы и сети»
« ___» ___________ 2007г.
Председатель ЦК
_____________ А.Г.Сботова
(подпись)
З А Д А Н И Е
на курсовую работу
Тема курсовой работы
Построение распределённой сети АЗС «ЛУКОЙЛ»
Исходные данные к курсовой работе:
Построить распределённую сеть АЗС «ЛУКОЙЛ». Сеть состоит из семи одноэтажных заправочных станций и одного главного здания, расположенных друг от друга на расстоянии (см. Приложение 3). В каждой станции размещено 2-10 компьютеров.
Содержание пояснительной записки курсовой работы:
Введение.
Общая часть.
1. Выбор и обоснование среды передачи данных.
2. Выбор и обоснование коммутационного оборудования.
3. Физическая структуризация сети.
4. Логическая структуризация сети.
5. Выбор и обоснование серверного оборудования.
6. Настройка сетевого программного обеспечения.
7. Система бесперебойного электроснабжения и мероприятия по обеспечению сетевой безопасности.
Заключение.
Список используемой литературы.
Графическая часть работы:
- физическая структуризация сети;
- логическая структуризация сети;
Дата выдачи задания_________________________________________
Руководитель_______________________________________________
(подпись руководителя)
Задание принял к исполнению (дата)____________________________
Подпись студента_____________________________________________
СОДЕРЖАНИЕ
Техническое задание……………………………………………………….…….1
Содержание……………………………………………………………………….2
Введение……………………………………………………………………….….3
Общая часть
1 Выбор и обоснование среды передачи данных………………………………4
2 Выбор и обоснование коммутационного оборудования……………….……6
3 Физическая структуризация сети…………………………………………….17
4 Логическая структуризация сети………………………………………….….18
5 Выбор и обоснование серверного оборудования……………………….…..19
6 Настройка сетевого программного обеспечения……………………………25
7 Система бесперебойного электроснабжения и мероприятия по обеспечению сетевой безопасности……………………………………………………………28
Заключение……………………………………………………………………….36
Список используемой литературы……………………………………………..37
Приложение 1……………………………………………………………………38
Приложение 2……………………………………………………………………39
Приложение 3…………………………………………………………………….40
Ведение
Задачей данного курсового проекта является построение распределённой сети АЗС «ЛУКОЙЛ», при этом нужно учитывать все варианты соединения станций, выбрав самый оптимальный для данной ситуации.
Сеть – это набор соединенных между собой устройств, предоставляющих возможность пользователям сохранять, обмениваться и получать доступ к необходимой информации. Наиболее популярными устройствами, соединяющимися в сеть, являются микрокомпьютеры, миникомпьютеры, мэнфреймы, терминалы, принтеры, факсы, пейджеры и различные устройства для хранения данных. В ближайшем будущем множество других типов устройств станут сетевыми, включая интерактивное телевидение, видеотелефоны, системы навигации и контроля. Принципиально, сетевые устройства везде будут предоставлять возможность двухстороннего доступа к массе ресурсов в глобальной компьютерной сети.
Сегодня в мире бизнеса компьютерная сеть – это больше чем набор соединенных между собой устройств. Для множества видов деятельности предприятий компьютерная сеть – это ресурс, позволяющий сотрудникам собирать, анализировать, организовывать и распространять информацию, являющуюся основой их бизнеса и источником прибыльности всего предприятия
Сеть обеспечивает надёжную и быструю передачу данных. Целью использования вычислительной сети на предприятии является повышение эффективности его работы, которая выражается в увеличении прибыли предприятия. Благодаря компьютеризации снизились затраты на производство уже существующего продукта, сократились сроки разработки новой модели или ускорилось обслуживание заказов потребителей. Сеть даёт возможность совместного использование данных и устройств, а также гибкое распределение работ по всему предприятию, быстрое и удобное обслуживание клиетнтов. Сеть снижает потребность предприятия в других формах передачи информации, такие как телефон и почта.
Преимуществ локальной сети:
1) Отпадает необходимость переносить информацию с одного компьютера на другой на маленьких дискетах, которые, к тому же, могут и не прочитаться на "не родном" компьютере. Об этом можно забыть: любые файлы доступны любому компьютеру. Конечно, всегда можно ограничить доступ, если Вы что-то хотите спрятать от постороннего взгляда.
2) Ппрограммы, записанные (инсталлированные) на одних компьютерах могут выполняться на других. Например, «Word», «Excel», «1C: Предприятие» и др. Правда, требуется записать недостающие файлы, но устанавливать всю программу целиком не требуется. Другими словами, не нужно одни и те же программы хранить на всех компьютерах. А уж те, которые стартуют с CD-ROM, тем более.
3) Существуют специальные программы, которые работают как в монопольном, так и в сетевом режимах. К таким программам относятся складские, бухгалтерские программы, программы по законодательству и др. Эти программы, как правило, используют общие данные (базы данных), пополнять которые можно совместно общими усилиями с разных компьютеров. Понятно, что достоверность и корректность одной общей базы данных гораздо выше, чем данных, переносимых с одного компьютера на другой на дискетах.
4) В сеть можно объединять совершенно разные по производительности компьютеры, которые при совместном использовании общих ресурсов позволяют распределить решаемые задачи оптимальным образом. Везде, где используются больше двух компьютеров их обязательно нужно объединять в сеть.
5) Сеть позволяет совместно использовать, подключенные принтеры. В этом случае оказывается, что не нужно устанавливать каждому компьютеру свой принтер. Принтер нужен всего один, если не будет большой загрузки, но лучше - два, один для качественной печати (струйный), а второй для быстрой (лазерный).
И, наконец, в-шестых, локальная сеть позволяет выходить в Интернет с любого компьютера, а так же пользователю работать на любом компьютере со своими настройками.
Общая часть
1 Выбор и обоснование среды передачи данных.
1.1 Витая пара.
Для соединения компьютеров с сетевым оборудованием я использую витую пару категории 5е. Вита́я па́ра (англ. twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой. Свивание проводников производится с целью повышения связи проводников одной пары (электромагнитная помеха одинаково влияет на оба провода пары) и последующего уменьшения электромагнитных помех от внешних источников, а так же взаимных наводок при передаче дифференциальных сигналов. Для снижения связи отдельных пар кабеля (периодического сближения проводников различных пар) в кабелях UTP категории 5 и выше провода пары свиваются с различной частотой. Витая пара — один из компонентов современных структурированных кабельных систем. Используется в телекоммуникациях и в компьютерных сетях в качестве сетевого носителя во многих технологиях, таких как Ethernet, ARCNet и Token ring. В настоящее время, благодаря своей дешевизне и лёгкости в установке, является самым распространённым для построения локальных сетей.
Кабель подключается к сетевым устройствам при помощи соединителя RJ45, немного бо́льшим, чем телефонный соединитель RJ11.
Характеристики кабеля:
Артикул: 529004CC4P
Вид витой пары: неэкранированная
Категория: 5е 200 MГц
Материал оболочки: PVC
Количество проводов: 8
Диаметр: 5.2 мм
Сечение жилы: 0.51 (24 AWG) ммІ
Удельный вес: 0.0312 кг/м
Обжим кабеля я использовал прямой, соединения комп’ютера,свича, роутера, модема, принтера.Вариант по стандарту EIA/TIA-568A:
1 — бело-зелёный ——— 1
2 — зелёный ————— 2
3 — бело-оранжевый — 3
4 — синий —————— 4
5 — бело-синий ———— 5
6 — оранжевый ———— 6
7 — бело-коричневый — 7
8 — коричневый ——— 8
Использование кабеля, обжатого не по стандарту, может привести к тому, что кабель работать не будет, или будет очень большой процент потерь (в зависимости от длины кабеля), а также — ситуациям полной проверки кабеля для определения назначения тех или иных пар.
Данная схема обжимки подходит, как для 100-мегабитного соединения, так и для гигабитного. При использовании 100 мегабитного соединения используются только 2 из 4-х пар, а именно оранжевая и зеленая. Синяя и коричневая пары в таком случае могут быть использованы для подключения второго компьютера по тому же кабелю. Каждый конец кабеля раздваивают на два по две пары, и получают как бы два кабеля, но под одной изоляцией. При использовании гигабитного соединения используются все 4 пары проводников.
При прокладке витой пары должна выдерживаться заданная кривизна в местах изгиба. Превышение может привести к уменьшению сопротивляемости наводкам или к разрушению кабеля.
При прокладке экранированной витой пары необходимо следить за целостностью экрана по всей длине кабеля. Растяжение или изгиб приводит к разрушению экрана, что влечет уменьшение сопротивляемости наводкам.
1.2 Телефонная линия.
Для соединения модема с интернетом через ГТС я использовал уже проложенный телефонный кабель. Телефонный кабель, в нутрии здания представляет собой одну пару называемый «лапшой» с частотой 0.1 МГц, и скоростью передачи 2 Мбит/с. С наружи может использоваться, как 2-х так и 4-х жильный скрученный кабель со скоростью до 100 Мбит/с.
В работе я использую именно этот кабель, потому что он является самым оптимальным решением и удобным для его реализации. Расстояния, на котором расположены здания не позволяют использовать витую пару, а проводить оптоволоконный кабель слишком дорого и бессмысленно для зданий, где расположено не больше десяти компьютеров.
2 Выбор и обоснование коммутационного оборудования.
2.1 Коммутаторы.
2.1.1 DGS-1005D/GE коммутатор с 5 портами 10/100/1000Base-T и функцией энергосбережения.
Реализация технологии Think Green: компания D-Link реализовала технологию Green Ethernet в новой серии гигабитных коммутаторов для сетей SOHO. Данное устройство, безвредное для окружающей среды, уменьшает затраты на энергию, благодаря снижению потребляемой мощности, не жертвуя эксплуатационными и функциональными характеристиками, что приносит пользу экосистеме и домашним/офисным пользователям. Энергосберегающий коммутатор защищает окружающую среду от вредных веществ и уменьшает затраты при повторном использовании упаковки.
Сохранение энергии:
Автоматическое отключение питания при отсутствии соединения.
Разная выходная мощность для кабелей Ethernet различной длины.
Защита окружающей среды:
Соответствие директиве RoHS, при которой использование опасных материалов ограничено.
Соответствие директиве WEEE (Директива ЕС об отходах электрического и электронного оборудования), при которой возможно повторное использование упаковки для сокращения отходов с целью предотвращения негативного воздействия на окружающую среду.
Основные функции:
Инновационная технология Green Ethernet;
Недорогое гигабитное решение для малых и средних предприятий;
5 портов 10/100/1000Base-T для подключения кабелей UTP 5 категории;
Коммутационная фабрика: 10 Гбит/с;
Автоопределение полярности кабеля MDI/MDIX на всех портах;
Метод коммутации: store-and-forward;
Режимы полу- и полного дуплекса для скоростей Ethernet/Fast Ethernet;
Скорость передачи Gigabit Ethernet в полнодуплексном режиме: 2000 Мбит/с;
Управление потоком IEEE 802.3x;
Поддержка Jumbo-фреймов 9000 байт (только при скорости 1000 Мбит/с) ;
Поддержка IEEE 802.1p QoS (4 очереди, строгий режим) ;
Поддержка функции диагностики кабелей;
RoHS-совместимый;
Установка Plug-and-play.
Стандарты:
IEEE 802.3 10BASE-T Ethernet (на витой медной паре);
IEEE 802.3u 100BASE-TX Fast Ethernet (на витой медной паре) ;
IEEE 802.3ab 1000BASE-T Gigabit Ethernet (на витой медной паре) ;
Автосогласование ANSI/IEEE 802.3 Nway;
Управление потоком IEEE 802.3x, IEEE 802.1p QoS.
Количество портов: 5 портов 10BASE-T/ 100BASE-TX/ 1000BASE-T
Протокол: CSMA/CD
Скорость передачи данных:
Ethernet:
10 Мбит/с (полудуплекс);
20 Мбит/с (полный дуплекс).
Fast Ethernet:
100 Мбит/с (полудуплекс);
200 Мбит/с (полный дуплекс);
Gigabit Ethernet:
2000 Мбит/с (полный дуплекс).
Топология: Звезда.
Сетевые кабели:
10BASE-T:
UTP 3, 4, 5 (100 м максимум);
EIA/TIA-586 100-ohm STP (100 м максимум);
100BASE-TХ, 1000BASE-T:
UTP 5, 5e (100 м максимум);
EIA/TIA-568 100-ohm STP (100 м максимум).
Полный/полудуплекс:
Полный/полудуплексный режим для 10/100 Мбит/с;
Полнодуплексный режим для Gigabit Ethernet.
Расширенные возможности интерфейса: Автоопределение MDI/MDIX для каждого порта.
Индикаторы:
На порт: 100Mbps/1000Mbps speed, Link/activity;
На устройство: Power.
Метод коммутации: Store-and-forward.
Таблица MAC-адресов: 1K записей на устройство.
Изучение MAC–адресов: Автоматическое обновление.
Передача/Фильтрация пакетов (в полнодуплексном режиме):
Ethernet: 14,880pps на порт;
Fast Ethernet: 148,800 pps на порт;
Gigabit Ethernet: 1,488,100 pps на порт.
Буфер RAM: 106 Кб на устройство.
Питание на входе:
Внешний линейный адаптер питания 7.5 В постоянного тока/ 1A или 1.5А.
Потребляемая мощность: 3 Ватт.
Рабочая температура: От 0˚ до 40˚ C.
Температура хранения: От -10˚ до 70˚.
Рабочая влажность: От 10% до 90% Rh без конденсата.
Влажность хранения: От 5% до 90% Rh без конденсата.
Размеры устройства: 142 x 108 x 31 мм.
Сертификаты EMI:
FCC Class B;
ICES-003 Class B;
CE Class B;
VCCI Class B;
Безопасность: CSA International.
MTBF: 101,186 ч.
2.1.2 DGS-1008D/GE коммутатор с 8 портами 10/100/1000Base-T и функцией энергосбережения.
Основные функции:
Инновационная технология Green Ethernet;
Недорогое гигабитное решение для малых и средних предприятий;
8 портов 10/100/1000Base-T для подключения кабелей UTP 5 категории;
Коммутационная фабрика:16 Гбит/с;
Автоопределение полярности кабеля MDI/MDIX на всех портах;
Метод коммутации: store-and-forward;
Режимы полу- и полного дуплекса для скоростей Ethernet/Fast Ethernet;
Скорость передачи Gigabit Ethernet в полнодуплексном режиме: 2000 Мбит/с;
Управление потоком IEEE 802.3x;
Поддержка Jumbo-фреймов 9600 байт;
Поддержка IEEE 802.1p QoS (4 очереди, строгий режим) ;
Поддержка функции диагностики кабелей;
RoHS-совместимый;
Установка Plug-and-play.
Стандарты:
IEEE 802.3 10BASE-T Ethernet (на витой медной паре);
IEEE 802.3u 100BASE-TX Fast Ethernet (на витой медной паре);
IEEE 802.3ab 1000BASE-T Gigabit Ethernet (на витой медной паре);
Автосогласование ANSI/IEEE 802.3 Nway;
Управление потоком IEEE 802.3x;
IEEE 802.1p QoS;
Количество портов: 8 портов 10BASE-T/ 100BASE-TX/ 1000BASE-T.
Протокол:
CSMA/CD;
Скорость передачи данных;
Ethernet: 10 Мбит/с (полудуплекс);
20 Мбит/с (полный дуплекс).
Fast Ethernet:
100 Мбит/с (полудуплекс) ;
200 Мбит/с (полный дуплекс).
Gigabit Ethernet:
2000 Мбит/с (полный дуплекс).
Топология: Звезда.
Сетевые кабели:
10BASE-T:
UTP 3, 4, 5 (100 м максимум) ;
EIA/TIA-586 100-ohm STP (100 м максимум).
100BASE-TХ, 1000BASE-T:
UTP 5, 5e (100 м максимум) ;
EIA/TIA-568 100-ohm STP (100 м максимум).
Полный/полудуплекс:
Полный/полудуплексный режим для 10/100 Мбит/с;
Полнодуплексный режим для Gigabit Ethernet.
Расширенные возможности интерфейса: Автоопределение MDI/MDIX для каждого порта.
Индикаторы:
На порт: 100Mbps/1000Mbps speed, Link/activity;
На устройство: Power.
Метод коммутации:
Store-and-forward;
Таблица MAC-адресов;
8K записей на устройство;
Изучение MAC -адресов: Автоматическое обновление.
Передача/Фильтрация пакетов (в полнодуплексном режиме):
Ethernet: 14,880pps на порт;
Fast Ethernet: 148,800 pps на порт;
Gigabit Ethernet: 1,488,100 pps на порт.
Буфер RAM: 144 Кб на устройство.
Питание на входе: Внешний линейный адаптер питания 7.5 В постоянного тока/ 1A или 1.5А
Потребляемая мощность: 6 Ватт.
Рабочая температура: От 0˚ до 40˚ C.
Температура хранения: От -10˚ до 70˚.
Рабочая влажность: От 10% до 90% Rh без конденсата.
Влажность хранения: От 5% до 90% Rh без конденсата.
Размеры устройства: 192 x 118 x 32 мм.
Сертификаты EMI:
FCC Class B;
ICES-003 Class B;
CE Class B;
VCCI Class B.
Безопасность: cUL.
MTBF: 1,611,344 ч.
2.1.3 DGS-1008D/GE коммутатор с 8 портами 10/100/1000Base-T и функцией энергосбережения.
Основные функции:
Инновационная технология Green Ethernet;
Недорогое гигабитное решение для малых и средних предприятий;
16 портов 10/100/1000Base-T для подключения кабелей UTP 5 категории;
Коммутационная матрица: 32 Гбит/с;
Автоопределение полярности кабеля MDI/MDIX на всех портах;
Метод коммутации: store-and-forward;
Режимы полу- и полного дуплекса для скоростей Ethernet/Fast Ethernet;
Скорость передачи Gigabit Ethernet в полнодуплексном режиме: 2000 Мбит/с;
Управление потоком IEEE 802.3x;
Поддержка Jumbo-фреймов 9600 байт;
Поддержка IEEE 802.1p QoS (4 очереди, строгий режим);
Поддержка функции диагностики кабелей;
Соответствие директиве RoHS;
Установка Plug-and-play;
Стандарты:
IEEE 802.3 10BASE-T Ethernet (на витой медной паре);
IEEE 802.3u 100BASE-TX Fast Ethernet (на витой медной паре);
IEEE 802.3ab 1000BASE-T Gigabit Ethernet (на витой медной паре);
Автосогласование ANSI/IEEE 802.3 Nway;
Управление потоком IEEE 802.3x;
IEEE 802.1p QoS.
Количество портов: 16 портов 10BASE-T/100BASE-TX/1000BASE-T.
Протокол: CSMA/CD.
Скорость передачи данных:
Ethernet:
10 Мбит/с (полудуплекс);
20 Мбит/с (полный дуплекс).
Fast Ethernet:
100 Мбит/с (полудуплекс) ;
200 Мбит/с (полный дуплекс).
Gigabit Ethernet:
2000 Мбит/с (полный дуплекс).
Топология: Звезда.
Сетевые кабели:
10BASE-T:
UTP 3, 4, 5 (100 м максимум);
EIA/TIA-586 100-ohm STP (100 м максимум);
100BASE-TХ, 1000BASE-T: UTP 5, 5e (100 м максимум) ;
EIA/TIA-568 100-ohm STP (100 м максимум).
Полный/полудуплекс:
Полный/полудуплексный режим для 10/100 Мбит/с;
Полнодуплексный режим для Gigabit Ethernet.
Расширенные возможности интерфейса: Автоопределение MDI/MDIX для каждого порта.
Индикаторы:
На порт: 100Mbps/1000Mbps speed, Link/activity;
На устройство: Power.
Метод коммутации: Store-and-forward.
Таблица MAC-адресов: 8K записей на устройство.
Изучение MAC -адресов: Автоматическое обновление.
Передача/Фильтрация пакетов (в полнодуплексном режиме) :
Ethernet: 14,880pps на порт;
Fast Ethernet: 148,800 pps на порт;
Gigabit Ethernet: 1,488,100 pps на порт.
Буфер RAM: 340 Кб на устройство.
Питание на входе: 100-240 В переменного тока.
Потребляемая мощность: 21 Ватт.
Вентиляторы: 1 вентилятор DC 40x40 мм.
Рабочая температура: От 0˚ до 40˚ C.
Температура хранения: От -10˚ до 70˚.
Рабочая влажность: От 10% до 90% Rh без конденсата.
Влажность хранения: От 5% до 90% Rh без конденсата.
Размеры устройства: 280 x 180 x 44 мм.
Сертификаты EMI:
FCC Class B;
ICES-003 Class B;
CE Class A;
C-Tick Class A;
VCCI Class A.
Безопасность: CSA International.
MTBF: 89 312 ч.
2.1.4 Модуль для коммутатора DES-6500 с 16 портами 10/100Base-TX
DES-6508 -16-портовый модуль 10/100BASE-TX Fast Ethernet для модульного коммутатора DES-6500. Модуль DES-6508 позволяет воспользоваться всеми преимуществами развитых функций шасси DES-6500. Он предоставляет 16 портов 10/100BASE-TX RJ-45 для подключения рабочих станций. Все порты поддерживают автоматическое определение скорости 10/100 Мбит/с, полнодуплексный и полудуплексный режим, автоматическое определение полярности MDI/MDIX и установку Plug and Play.
Модуль DES-6508 10/100BASE-TX полностью соответствует стандартам IEEE 802.3/802.3u и 802.3x. Он поддерживает управление потоком данных 802.3x для большей надежности и минимальной потери пакетов данных.
Общие характеристики:
Стандарты:
IEEE 802.3 10BASE-T;;
IEEE 802.3u 100BASE-TX;
ANSI/IEEE 802.3 NWay auto-negotiation;
Управление потоком IEEE 802.3x.
Протокол: CSMA/CD.
Топология: Звезда.
Скорость передачи данных:
Ethernet:
10 Мбит/с (полудуплексный режим);
20 Мбит/с (полнодуплексный режим).
Fast Ethernet:
100 Мбит/с (полудуплексный режим);
200 Мбит/с (полнодуплексный режим).
Сетевой кабель: Кабель Ethernet 5-й категории (максимальная длина 100 м).
Количество портов: 16 портов 10/100BASE-TX Ethernet.
Разъемы: 16 разъемов RJ-45.
Входное напряжение переменного тока:
От 90 до 264 В переменного напряжения, 47/63 Гц;
Через адаптер питания модульного коммутатора DES-6500.
Потребляемая мощность: Максимум 27 ватт.
Рабочая температура: От 0є до 40є C.
Температура хранения: От -25є до 55є C.
Влажность: Относительная влажность от 5% до 95%, без образования конденсата.
Размеры: 330 мм x 281 мм x 27,5 мм.
Электромагнитная безопасность (EMI):
FCC Class A;
CE;
VCCI;
C-Tick.
Содержимое комплекта поставки:
DES-6508 16-портовый 10/100BASE-TX модуль;
Руководство по быстрой установке.
2.2 DI-804HV маршрутизатор широкополосного доступа со встроенным 4-портовым коммутатором.
DI-804HV - это высокопроизводительный широкополосный маршрутизатор с функциями безопасной передачи данных, спроектированный специально для применения в связках центральный офис - отделение. Предлагая эффективное решения для подключения удаленных офисов во всем мире к центральному через Интернет , устройство составляет серьезную конкуренцию подключениям типа точка-точка по дорогим выделенным каналам. Маршрутизатор бизнес-класса DI-804HV поддерживает IPSec для обеспечения безопасности соединений VPN, связывая небольшие сети удаленных офисов в единую сеть или позволяя получать дополнительные сервисы вашим доверенным партнерам удаленно. В дополнение, маршрутизатор одновременно выполняет функции Интернет-шлюза, предоставляя доступ в Интернет всем сотрудникам офиса, используя одино единственное подключение к провайдеру через Ethernet WAN порт или подключенный к нему кабельный/DSL модем.
Безопасная передача данных через Интернет: DI-804HV предотвращает несанкционированный доступ к конфиденциальной информации при передаче через Интернет. Используя протоколы VPN, DI-804HV организует виртуальный канал, что позволяет обмениваться почтой или данными с вашими партнерами или удаленными офисами, не опасаясь перехвата или подмены информации.
Протокол IPSec и многоуровневые возможности VPN: Поддерживая до 40 туннелей IPSec, DI-804HV предоставляет гибкую реализацию VPN для обеспечения сохранности данных, а также аутентификацию до 40 удаленных офисов. Для данных поддерживаются стандарты инкапсуляции, шифрования и аутентификации, в том числе IP ESP, DES, 3DES, MD5, SHA-1, что обеспечивает надежную защиту при организации виртуальных частных сетей.
Высокопроизводительная маршрутизация: Маршрутизатор DI-804HV оснащен мощным 32-битным процессором RISC и достаточным количеством оперативной памяти для выполнения задач по обеспечению секретности данных. Маршрутизация осуществляется без задержек в передаче данных и без потерь, с шифрованием DES/3DES и прочими функциями безопасности.
Сетевая безопасность локальной сети бизнес-класса: DI-804HV обеспечивает защиту межсетевым экраном при помощи проверки состояния пакета SPI, ведет протокол попыток хакерских атак типа отказ в обслуживании - DoS, а также работает в режиме VPN pass-through для повышения уровня безопасности. SPI проверяет заголовки всех входящих пакетов прежде чем разрешить прохождение пакета. DI-804HV позволяет перенаправлять запросы к определенным портам, а также разделять совместный доступ к FTP, Web, многопользовательским игровым серверам с одного IP-адреса. В то же время серверы и рабочие станции локальной сети остаются защищенными от хакеров.
Поддержка DMZ для создания открытого публичного домена: возможно настроить любой из встроенных портов маршрутизатора для работы в качестве порта DMZ. Установки DMZ применяются для единичного клиента (например, WEB-сервера), стоящего за DI-804HV для полного доступа из Интернет. Это позволяет поддерживать Web-сервер и использовать средства электронной коммерции, обеспечивая безопасность офисной локальной сети.
Широкополосное соединение с Интернет: основное преимущество устройства - возможность совместно использовать широкополосный доступ в Интернет и единственный кабельный/DSL модем для всего офиса. DI-804HV также оснащен сервером DHCP, что позволяет автоматически распределять IP-адреса для всех компьютеров внутренней сети.
4 портовый коммутатор для подключения LAN: DI-804V оснащен 4-х портовым коммутатором 10/100 Мбит/с, обеспечивая готовое решение для подключения серверов и рабочих станций. Это избавляет от необходимости приобретать отдельный коммутатор и от проблем с его установкой.
UpnP расширяет совместимость устройств: маршрутизатор спроектирован с учетом использования совместно с гетерогенными устройствами, поэтому простота и бескомпромиссное сопряжение с другим оборудованием просто необходимы. Компьютеры могут напрямую работать с маршрутизатором для автоматического открывания и закрытия UDP/TCP портов для использования всех преимуществ безопасности без принесения в жертву работоспособности он-лайновых приложений
Количество портов:
1 порт RJ-45 10/100для подключения к DSL или кабельному модему;
1 порт DB-9 RS-232 для подключения ISDN TA или аналогового модема;
4 -х портовый коммутатор 10/100 Мбит/с (IP-адресация ограничена классом С).
WAN:
Static IP;
Dynamic IP;
PPPoE;
L2TP;
DualAccess PPTP.
Резервная связь
Dial-up ISDN TA;
Dial-up по аналоговому модему;
Dial-on-Demand (звонок по запросу);
Автоматическое отсоединение при простое (таймер задается пользователем);
Безопасность PAP/CHAP.
Протоколы маршрутизации:
RIP-1, RIP-2;
Статическая маршрутизация;
Динамическая маршрутизация.
Параметры межсетевого экрана:
Проверка состояния пакета (SPI) для предупреждения атак отказ в обслуживании (DoS);
Обнаружение типов атак: Syn flood, ICMP flood, UDP flood, "ping of death", IP spoofing, land, tear drop, IP-spoofing, Win Nuke;
Ведение журнала обнаружения вторжений и фильтрации LAN/WAN.
VPN функциональность:
40 выделенных VPN-туннелей;
56-бит (DES);
168-бит (3DES);
IPSec алгоритм шифрования;
алгоритм аутентификации MD5 или SHA-1;
настройки key life и IKE lifetime;
удаленный доступ VPN: клиент-сервер, сервер-сервер;
VPN pass-through.
Поддержка приложений:
IPSec pass-throungh;
PPTP pass-throungh .
Безопасность IPSec, алгоритмы шифрования данных:
IP ESP (Encapsulating Security Payload) Confidentiality over IP payload Optional authentication of IP payload and ESP header;
Null encryption.
Методы аутентификации (для ESP и AH):
MD5;
SHA-1.
Используемый протокол управления ключами: Internet Security Association and Key Management Protocol (ISAKMP).
Методы соединения
Сервер-сервер;
Клиент-сервер.
Количество туннелей: 40 IPSec туннелей.
Интернет-шлюз, функции:
Трансляция сетевых адресов (NAT);
DHCP сервер - автоматическое назначение IP-адреса;
Виртуальный сервер.
LAN стандарты:
IEEE 802.3 10 BASE-T Ethernet;
IEEE 802.3u 100 BASE-TX Fast Ethernet;
ANSI/IEEE 802.3 автоопределение скорости и режима;
IEEE 802.3x полный дуплекс, контроль потока.
Количество сетевых портов:
4-х портовый коммутатор RJ-45 10 BASE-T/100 BASETX;
MDI/MDI-X auto-sensing для всех сетевых портов.
Скорости передачи данных:
Ethernet:
10 Mbps(полудуплекс);
20 Mbps(полный дуплекс).
Fast Ethernet:
100 Mbps(полудуплекс);
200 Mbps(полный дуплекс).
Сетевые кабели:
10 BASE-T:
витая пара UTP категорий 3, 4, 5 (до 100 метров);
EIA/TIA-586 100Ом STP (до 100метров).
100 BAST-TX:
UTP категории 5 (до 100 метров);
EIA/TIA-586 100Ом STP (до 100метров).
Метод коммутации: Store-and-forward.
Построение таблицы MAC-адресов: автоматическое обновление
Назначение IP-адреса: С помощью клиента DHCP
Локальное и удаленное администрирование: Web-интерфейс
Обновление прошивки: Через Web-интерфейс.
Физические параметры и условия эксплуатации:
Индикаторы:
Power;
Link (WAN-порт и параллельный порт);
Act (WAN-порт и параллельный порт);
Link/Act (LAN порты);
100Mbps (на каждом сетевом порту).
Питание: 5V 2A постоянного тока (От сети переменного тока через внешний адаптер питания).
Размеры: 190 x 117 x 31 мм.
Вес: 153 грамм.
Рабочие температуры: -5` - 45` C.
Температуры хранения: -20` - 70` C
1.3 Принтер Canon LBP-2900.
Печать первой страницы 9.3 сек. Режим экономии тонера. Используется тонер №703.
Технические характеристики:
Тип печати: Лазерная
Формат печати: A4
Максимальный формат печати: —
Количество цветов: 12
Скорость при цветной печати: 600
Максимальное разрешение: по X для ч/б печати 600
Интерфейс Ethernet: Да
Встроенный винчестер: Да
Ресурс печатной головки: 2000
Ресурс цветного картриджа: 151
Емкость входного лотка: 100
Емкость выходного лотка: 2048
Размер памяти: 2048
Перезаправка картриджей: Да
Автоподача бумаги: Да
Подсоединение к фотокамере: Да
Печать на пленках: Да
Минимальные требования: 48
Уровень шума: 370
Размер по X: 217
Размер по Y: 251
1.4 DSL-2300U модем ADSL/ADSL2/ADSL2+ с интерфейсом Ethernet.
DSL-2300U - высокопроизводительный ADSL-модем для дома и малого офиса. Благодаря встроенному интерфейсу ADSL2/2+, поддерживающему скорость нисходящего потока до 24 Мбит/с, этот модем предоставляет малым офисам и домашним пользователям удобный и экономичный способ создания безопасной, высокоскоростной сети.
Доступное высокоскоростное соединение для дома и малого офиса: ADSL-модем DSL-2300U, разработанный специально для дома и малого офиса, обеспечивает высокопроизводительное Интернет-соединение, необходимое пользователям сегодня. Для доступа в Интернет нет необходимости набирать телефонный номер и ждать установки соединения. Web-страницы и электронная почта доступны в любое время. Как и любой ADSL-модем, он позволяет одновременно работать в сети Интернет и разговаривать по телефону, используя существующие телефонные линии.
Ethernet-соединение: DSL-2300U оснащен портом Ethernet LAN, который можно непосредственно подключать к компьютеру для регистрации в Web, или к Ethernet-маршрутизатору для предоставления пользователям возможности совместного использования широкополосной линии Интернет.
Встроенный интерфейс ADSL2/2+: ADSL-модем подключается к Интернет с помощью высокоскоростного интерфейса ADSL2/2+. Он предоставляет возможность играть в сетевые игры в режиме онлайн, использовать голосовую связь и осуществлять загрузку фотографий, файлов, музыки и видео через Интернет. Интерфейс ADSL поддерживает скорость соединения до 24 Мбит/с для нисходящего потока и до 1 Мбит/с для восходящего потока данных.
Интерфейсы устройства:
1 порт ADSL с разъемом RJ-11;
1 порт LAN 10/100BASE-TX Ethernet с разъемом RJ-45 и автоматическим определением полярности MDI/MDIX.
Стандарты ADSL:
ADSL: Full-rate ANSI T1.413 Issue 2, ITU-T G.992.1 (G.dmt) Annex A, ITU-T G.992.2 (G.lite) Annex A, ITU-T G.994.1 (G.hs);
ADSL2: ITU-T G.992.3 (G.dmt.bis) Annex A/L/M, ITU-T G.992.4 (G.lite.bis) Annex A;
ADSL2+: ITU-T G.992.5 Annex A/L/M.
Протоколы ATM/PPP:
Инкапсуляция LLC (управление логическим соединением) и мультиплексирование на основе виртуального канала (VC-based multiplexing);
ATM Forum UNI3.1/4.0 PVC;
ATM Adaptation Layer Type 5 (AAL5);
ITU-T I.610 OAM F4/F5 loopback;
ATM QoS (Формирование трафика);
PPP over ATM;
PPP over Ethernet.
Сеть:
IP Unnumbering, ZIPB;
ICMP;
Фильтрация MAC-адресов.
VPN: Multiple IPSec/PPTP/L2TP pass-through.
Настройка/Управление:
Мастер быстрой установки;
Web-интерфейс;
Загрузка программного обеспечения через Web-интерфейс/TFTP, настройка загрузки/пересылки;
SNMP v1, v2c, built-in MIB-I, MIB-II agent.
Питание:
Источник питания:через внешний адаптер питания переменного тока 15 В AC/0.7A;
Переключатель питания ON/OFF;
Поддержка Dying Gasp;
Кнопка Reset для возврата к заводским установкам по умолчанию;
Размер: 147 мм (Д) x 113 мм (Ш) x 32 мм (В).
Вес: 215 г.
Рабочая температура: От 0 до 40 °C.
Температура хранения: От -20 до 65 °C.
Влажность: От 5% до 95% без конденсата.
Электромагнитная совместимость (EMC/EMI):
FCC Part 15 Class B;
CE (EN55022/EN55024/EN300 328/EN301 489).
Безопасность:
CSA;
LVD;
RoHS совместимый.
3 Физическая структура сети
Сеть структурирована из семи одноэтажных зданий АЗС и одного главного здания расположенного в центре (см.Приложение 1). Все здания соединяются через ГТС по телефонному каналу связи с главным офисом при помощи модемов DSL-2300U. В главном здании расположенном по улице Бабушкина 20 на одном этаже размещён главный модульный коммутатор DES-6508, от которого при помощи витой пары категории 5е соединяются: G2Сервер БД(1С) HP ProLiant BL45p G2, Сервер Контроллер доменов и Backup НР Proliant L465, ИБП Powerware 9355 40 (PW9355) расположенные в отдельной комнате; Компьютер администратора; Маршрутизатор DI-804HV от которого идёт модем.
В зданиями АЗС расположенном на улице Николая Островского 139 находится по две рабочих станции, сетевой принтер Canon LBP-2900, маршрутизатор DI-804HV соединяющиеся по витой паре категории 5е с коммутатором DGS-1005D/GE. Через маршрутизатор соединяется модем DSL-2300U, позволяющий соединяться с главным зданием. К каждой рабочей станции подключён дополнительный источник бесперебойного притания IPPON Back Power Pro.
В зданиях АЗС, расположенных по улицам Джона Рида 22, находятся три рабочих станции, на Магистральная 2а и Рождественского 3 по четыре рабочих станции, на Ереванская 2 пять рабочих станций. В каждом здании дополнительно находятся сетевой принтер Canon LBP-2900, маршрутизатор DI-804HV соединяющиеся по витой паре категории 5е с коммутатором DGS-1008D/GE. Через маршрутизатор соединяется модем DSL-2300U, позволяющий соединяться с главным зданием. К каждой рабочей станции подключён дополнительный источник бесперебойного питания IPPON Back Power Pro.
В зданиях АЗС расположенных по улицам Дзержинского 167а находятся восемь рабочих станций, на Николая Островского 135 находится десять рабочих станции. В каждом здании дополнительно находятся сетевой принтер Canon LBP-2900, маршрутизатор DI-804HV соединяющиеся по витой паре категории 5е с коммутатором DGS-10016D/GE. Через маршрутизатор соединяется модем DSL-2300U, позволяющий соединяться с главным зданием. К каждой рабочей станции подключён дополнительный источник бесперебойного питания IPPON Back Power Pro.
4 Логическая структура сети
Сеть структурирована из семи одноэтажных зданий АЗС и одного главного здания расположенного в центре (см. Приложение 2). Все компьютеры станций и центрального здания расположены в одной подсети Intranet с маской подсети 255.255.255.0. Все здания соединяются через выделенную линию Internet по VPN тоннелю (IPSec). В главном здании расположенном по улице Бабушкина 20 на одном этаже размещениы главный модульный коммутатор DES-6508 имеющий IP:192.168.0.009, от которого при помощи витой пары со скоростью 10/100 Mb соединены: G2Сервер БД(1С) HP ProLiant BL45p G2 с IP:192.168.0.002 , Сервер Контроллер доменов и Backup НР Proliant L465: IP:192.168.0.003, ИБП Powerware 9355 40 (PW9355) с IP:192.168.0.005 расположенные в отдельной комнате; Компьютер администратора с IP:192.168.0.001; Маршрутизатор DI-804HV, который имеет LAN IP: 192.168.0.110 и WAN IP: 192.168.1.010, от которого идёт DSL-2300U модем с IP: 192.168.1.020 (шлюз).
В здании АЗС расположенном на улице Николая Островского 139 находятся две рабочих станции с IP: 192.168.0.030 по IP: 192.168.0.031, сетевой принтер Canon LBP-2900 с IP: 192.168.0.103, маршрутизатор DI-804HV, который имеет LAN IP: 192.168.0.113 и WAN IP: 192.168.1.003., от которого идёт DSL-2300U модем с IP: 192.168.1.013 (шлюз), модем соединяется с главным зданием через Internet по VPN тоннелю (IPSec).
В здании АЗС расположенном на улице Джона Рида 22 находятся 3 рабочих станции с IP: 192.168.0.060 по IP: 192.168.0.062, сетевой принтер Canon LBP-2900 с IP: 192.168.0.106, маршрутизатор DI-804HV, который имеет LAN IP: 192.168.0.116 и WAN IP: 192.168.1.006., от которого идёт DSL-2300U модем с IP: 192.168.1.016 (шлюз), модем соединяется с главным зданием через Internet по VPN тоннелю (IPSec).
В здании АЗС расположенном на улице Ереванская 2 находятся пять рабочих станции с IP: 192.168.0.010 по IP: 192.168.0.014, сетевой принтер Canon LBP-2900 с IP: 192.168.0.101, маршрутизатор DI-804HV, который имеет LAN IP: 192.168.0.111 и WAN IP: 192.168.1.001., от которого идёт DSL-2300U модем с IP: 192.168.1.011 (шлюз), модем соединяется с главным зданием через Internet по VPN тоннелю (IPSec).
В здании АЗС расположенном на улице Магистральная 2а находятся четыре рабочих станции с IP: 192.168.0.040 по IP: 192.168.0.043, сетевой принтер Canon LBP-2900 с IP: 192.168.0.104, маршрутизатор DI-804HV, который имеет LAN IP: 192.168.0.114 и WAN IP: 192.168.1.004., от которого идёт DSL-2300U модем с IP: 192.168.1.014 (шлюз), модем соединяется с главным зданием через Internet по VPN тоннелю (IPSec).
В здании АЗС расположенном на улице Рождественского 3 находятся четыре рабочих станции с IP: 192.168.0.070 по IP: 192.168.0.073, сетевой принтер Canon LBP-2900 с IP: 192.168.0.107, маршрутизатор DI-804HV, который имеет LAN IP: 192.168.0.117 и WAN IP: 192.168.1.007., от которого идёт DSL-2300U модем с IP: 192.168.1.017 (шлюз), модем соединяется с главным зданием через Internet по VPN тоннелю (IPSec).
В здании АЗС расположенном на улице Дзержинского 167а находятся восемь рабочих станции с IP: 192.168.0.050 по IP: 192.168.0.057, сетевой принтер Canon LBP-2900 с IP: 192.168.0.105, маршрутизатор DI-804HV, который имеет LAN IP: 192.168.0.115 и WAN IP: 192.168.1.005., от которого идёт DSL-2300U модем с IP: 192.168.1.015 (шлюз), модем соединяется с главным зданием через Internet по VPN тоннелю (IPSec).
В здании АЗС расположенном на улице Николая Островского 135 находятся десять рабочих станции с IP: 192.168.0.020 по IP: 192.168.0.029, сетевой принтер Canon LBP-2900 с IP: 192.168.0.102, маршрутизатор DI-804HV, который имеет LAN IP: 192.168.0.112 и WAN IP: 192.168.1.002., от которого идёт DSL-2300U модем с IP: 192.168.1.012 (шлюз), модем соединяется с главным зданием через Internet по VPN тоннелю (IPSec).
5 Выбор и обоснование серверного оборудования.
5.1 НР PROLIANT BL465C - Контроллер доменов, Buckap.
Сервер, обладающий возможностями обычных серверов с креплением в стойке формата 1U, двухпроцессорный, двухъядерный сервер BL465c сочетает энергоэкономичность, большую вычислительную мощность, компактность, возможности расширения памяти и дополнительные слоты ввода/вывода для наилучшей производительности. Корпус BladeSystem c7000 поддерживает до 16 блейд-серверов BL465c, на 2 сервера больше чем IBM BladeCenter, при этом каждый сервер BL465c поддерживает вдвое больший объем памяти, чем сервер LS20. Процессоры нового поколения AMD Opteron™ с памятью DDR2, жёсткие диски Serial Attached SCSI (SAS) или Serial ATA (SATA), поддержка многофункциональных контроллеров сетевого интерфейса и нескольких карт ввода/вывода образуют высокопроизводительную систему, идеальную для работы с широким спектром масштабируемых приложений. Сервер BL465c в малом форм-факторе обеспечивает удобство работы, используя жесткие диски с возможностью горячей замены, чередование адресов памяти, встроенные возможности RAID и улучшенную систему удаленного управления Lights-Out.
До двух процессоров AMD Opteron™ серии 2000 с технологией AMD Virtualization™ для повышения производительности в виртуальной среде; Поддержка технологии AMD PowerNow!™ с оптимизированной системой управления питанием (OPM) обеспечивает предоставление вычислительной мощности по требованию и достижение оптимальной производительности на ватт потребляемой мощности; До 32 Гб памяти DDR2 667 МГц с функцией обнаружения и устранения ошибок (ECC) для исключения торможений системы; Контроллер HP Smart Array E200i для RAID 0 и 1 (автономный кэш-буфер записи в качестве опции); Два встроенных многофункциональных гигабитных контроллера сетевого интерфейса с опциями TOE и RDMA/iSCSI; Возможность выбора между поддержкой до двух высокопроизводительных жёстких дисков SCSI (SAS) малого форм-фактора с возможностью горячей замены и менее дорогими жёсткими дисками ATA (SATA); Одновременная поддержка широкого спектра карт ввода/вывода mezzanine.
Виртуальное присутствие встроенной технологии Lights-Out обеспечивает надёжное управление с удалённой консоли, а также дистанционный контроль. Кроме того, в набор функций может входить дополнительная высокоскоростная графическая консоль дистанционного управления и виртуальные носители. Высокопроизводительный контроллер Smart Array и многофункциональный сдвоенный гигабитный контроллер сетевого интерфейса максимизируют производительность ввода-вывода. Два слота mezzanine и два отсека для дисков SAS или SATA делают доступным большое разнообразие конфигураций и вариантов развертывания.
Сбережение ценных ресурсов ИТ и времени путем централизации и упрощения функций управления с помощью систем Integrated Lights-Out 2 (iLO 2) Standard Blade Edition и Insight Control Data Center Edition. Система Integrated Lights-Out 2 (iLO 2) Standard Blade Edition предлагает наиболее масштабное в отрасли, высокопроизводительное решение для удаленного внешнего управления. Благодаря новой функции Virtual KVM система iLO 2 Standard Blade Edition теперь обеспечивает все необходимые возможности для администрирования и устранения неполадок с единственной удаленной консоли. iLO 2 Standard Blade Edition позволяет полностью контролировать работу систем, расположенных в центрах обработки информации или удаленных пунктах, из офиса, дома или в пути. Это позволяет избежать лишних переездов и повышает эффективность работы и быстроту реагирования ИТ-специалистов. Теперь ИТ-клиенты имеют единое решение для дистанционного управления и контроля.
Идеальны для центров обработки информации крупных компаний; Основные/средние центры и отделы обработки информации, филиалы.
Процессор: Процессор AMD Opteron™ модель 2222 (3,0 ГГц, 95 Вт) со сверхнизким энергопотреблением.
Доступные типы ядра процессора: Двух-.
Кэш-память: 1 Мб кэш-памяти 2-го уровня на процессор.
Чипсет: Наборы микросхем ServerWorks HT-1000 и HT-2100.
Стандартное ОЗУ: 1 Гб (2 x 512 Мб); 2 Гб (2 x 1 Гб).
Тип памяти: Память PC2-5300 Registered DIMM, работающая на частоте 667 МГц.
Слоты для памяти: 8 слота DIMM.
Максимальная память: 32 ГБ.
Привод жёсткого диска: Жёсткий диск не входит в стандартную конфигурацию.
Скорость вращения жесткого диска: Не применимо.
Внутреннее устройство хранения данных: Жёсткие диски Serial ATA (SATA) с возможностью горячей замены: 400 Гб SATA (2 x 200 Гб, Serial ATA).
Внутренние дисковые отсеки: Два отсека малого форм-фактора для дисков SAS или SATA.
Оптические приводы: Отсутствует.
Шасси: Поддержка до 16 блейд-серверов "половинной" высоты в корпусе HP BladeSystem c7000.
Сетевой интерфейс: Два встроенных многофункциональных гигабитных серверных адаптера NC370i с сетевой картой TCP/IP Offload Engine; Один дополнительный контроллер сетевого интерфейса 10/100 для системы управления iLO 2.
Слот расширения: Два слота Mezzanine (один x8 и один x4).
Совместимые операционные системы: Microsoft® Windows® Server 2003, Standard Edition; Microsoft® Windows® Server 2003 R2, Standard Edition; Microsoft® Windows® Server 2003, Standard x64 Edition; Microsoft® Windows® Server 2003 R2, Standard x64 Edition; Microsoft® Windows® Server 2003, Web Edition; Microsoft® Windows® Server 2003 R2, Web Edition; Microsoft® Windows® Server 2003, Enterprise Edition; Microsoft® Windows® Server 2003 R2, Enterprise Edition; Microsoft® Windows® Server 2003, Enterprise x64 Edition; Microsoft® Windows® Server 2003 R2, Enterprise x64 Edition; Red Hat Linux; SUSE LINUX Enterprise Linux; Solaris 10 (32 или 64-битная версия).
Функции управления:
Интегрированный контроллер управления Integrated Lights-Out 2 (iLO 2) Standard Blade Edition (встроенный в системную плату);
Удаленная консоль на основе Virtual KVM;
Виртуальные носители (единственный сервер, доступ только с помощью браузера); Удаленная последовательная консоль;
Виртуальная кнопка управления питанием;
Виртуальная кнопка идентификации устройства;
Интегрированная консоль удаленного управления;
Специальное сетевое подключение;
Встроенные индикаторы работоспособности устройства;
Браузер, командная строка и доступ с помощью скрипта; Автоматическая конфигурация IP через DHCP/DNS/WINS;
Стандартная 128-битная защита SSL (Secure Sockets Layer) и SSH (Secure Shell);
Статус исправности аппаратного обеспечения, не зависящий от ОС;
Регистрация событий с помощью IML и iLO;
Поддержка 12 учётных записей пользователей с возможностью настройки привилегий доступа;
Однократное предъявление пароля администратора HP BladeSystem Onboard Administrator
Управление безопасностью:
Пароль на включение питания;
Пароль администратора;
Решение Integrated Lights-Out 2 имеет 12 настраиваемых учётных записей пользователей;
Функцию Integrated Lights-Out 2 можно отключить через Общие настройки.
Функции сервиса и поддержки: Этот продукт покрывается глобальной ограниченной гарантией и поддерживается HP Services и всемирной сетью реселлеров и поставщиков услуг. Диагностика и ремонт оборудования обеспечиваются в течение трёх лет с момента покупки. Настройка программного обеспечения и ввод в эксплуатацию доступны в течение 90 дней с момента покупки. Дополнительные услуги могут покрываться гарантийными обязательствами или выполняться за отдельную плату. Расширение гарантии предоставляется через службу HP Care Pack или отдельное соглашение о техническом обслуживании.
Гарантия: Гарантия сроком 3 года на комплектующие, замену комплектующих, обслуживание на месте.
Функции Fibre channel: Дополнительный двухпортовый адаптер Fibre Channel
Количество процессоров на стойку: 42U 128
5.2 HP ProLiant BL45p G2 - Сервер БД(1С).
Новый блейд-сервер HP ProLiant BL45p G2 предназначен для высокопроизводительных сред, требующих хорошей управляемости и доступности с возможностью расширения максимум до 4P. Сервер ProLiant BL45p G2 собран на процессорах AMD Opteron™ серии 8000 и поддерживает до 64 Гб памяти PC2-5300 Registered DDR2 (667 МГц), до восьми гигабитных сетевых контроллеров, до двух опциональных адаптеров Fibre Channel с двумя портами (2 Гб), и на Ваш выбор до двух жёстких дисков SAS или SATA малого форм-фактора (SFF) с возможностью горячего подключения. Сервер BL45p G2 продолжает традиции высокого качества разработки, заложенные серверами BL45p первого поколения, предоставляя более высокую производительность и надёжность, усовершенствованные функции управления и более богатые возможности расширения:
- До двух процессоров AMD Opteron™ серии 8000, каждый с технологией HyperTransport™ 1 ГГц и кэш-памятью второго уровня 1 Мб для каждого ядра;
- Процессоры AMD Opteron™ серии 8000 с технологией виртуализации AMD Virtualization™ для повышения производительности в виртуальной среде;
- Расширение памяти PC2-5300 Registered DDR2 (667 МГц) на 64 Гб с использованием 16 слотов DIMM;
- Поддержка до двух высокопроизводительных жёстких дисков SAS малого форм-фактора горячей замены. Возможно также использование менее дорогих жёстких дисков serial ATA (SATA);
- Контроллер HP Smart Array E200i для аппаратных RAID-массивов уровня 0 и 1 (опция BBWC 128 Мб);
- Четыре встроенных многофункциональных контроллера Gigabit Ethernet (два многофункциональных) с поддержкой до четырёх дополнительных стандартных или многофункциональных гигабитных портов;
- Поддержка до двух мезонинных плат Fibre Channel 2 Гб, которые обеспечивают высокую производительность при подключении к гетерогенным средам SAN.
Integrated Lights-Out 2 (iLO 2) Standard Blade Edition
- Система Integrated Lights-Out 2 (iLO 2) Standard Blade Edition предлагает наиболее масштабное в отрасли, высокопроизводительное решение для удаленного внешнего управления; -Благодаря новой функции Virtual KVM (клавиатура, видеоадаптер, мышь), система iLO 2 Standard Blade Edition предоставляет теперь возможности для решения всех задач администрирования и технического обслуживания с единой удалённой консоли; -Система iLO 2 Standard Blade Edition позволяет практически из любого места полностью контролировать работу систем, расположенных в центрах обработки информации или удаленных пунктах. Это позволяет избежать лишних переездов и повышает эффективность работы и быстроту реагирования ИТ-специалистов.
Дизайн сервера BL45p G2 предусматривает:
-Возможность выбора клиентом опций хранения и подсоединения, что делает возможным более гибкое развёртывание;
-Опции системы хранения сервера BL45p G2: Поддержка до двух (2) компактных жёстких дисков с горячей заменой. Возможность выбора высокопроизводительных, максимально надёжных жёстких дисков SAS или более доступных по цене дисков serial ATA (SATA);
-Опции сетевого подсоединения сервера BL45p G2: Четыре (4) встроенных гигабитных сетевых контроллера в стандартной комплектации, два из них являются многофункциональными. Поддержка до четырёх (4) дополнительных гигабитных сетевых контроллеров с использованием двух мезонинных карт (по два гигабитных сетевых контроллера на каждую мезонинную карту). Возможность выбора для каждой опциональной мезонинной карты двух (2) контроллеров сетевого интерфейса Gigabit Ethernet или двух (2) многофункциональных контроллеров сетевого интерфейса с поддержкой TOE и RDMA/iSCSI;
-Опции подсоединения сервера BL45p G2 к сети хранения SAN: Поддержка двух двухпортовых мезонинных карт Fibre Channel (2 Гб) (опция) для подсоединения к сети SAN и придания избыточности. Возможность выбора мезонинной карты fibre channel на основе Emulex или QLogic.
Требуемая производительность для приложений среднего уровня и инфраструктурных приложений достигается за счёт:
- Использования процессоров AMD Opteron™;
- Высокопроизводительных компактных жёстких дисков SAS и памяти ECC 667 МГц, 64 Гб; - Бесперебойная работа приложений достигается благодаря высокой доступности данных, которая обеспечивается за счёт резервного блока питания, дисков с возможностью горячей замены, резервной карты для подключения к сети SAN и резервных вентиляторов;
-Блейд-сервер BL45p G2 является идеальным решением для виртуализации (VMware и MS VS). Блейд-сервер BL45p G2 теперь поддерживает процессоры AMD Opteron серии 8200 с технологией AMD Virtualization™ для повышения производительности в виртуальной среде;
- Масштабируется быстро и легко при изменении требований, предъявляемых выполняемыми приложениями: сегодня работает, в основном, с 32-битными приложениями, но в случае необходимости возможен простой переход к 64-битным приложениям;
-Высокоскоростное соединение с гетерогенной средой SAN обеспечивает необходимую со временем масштабируемость ёмкости накопителей. Идеально для: управления затратами и повышения эффективности, оптимизированных сред всех типов, виртуализованных и автоматизированных центров обработки данных.
Процессор: Процессор AMD Opteron™ модель 8220, 2,8 ГГц; Доступные типы ядра процессора: Двух-.
Кэш-памят: 1 Мб кэш-памяти 2-го уровня на процессор.
Чипсет: Наборы микросхем ServerWorks HT-1000 и HT-2100.
Стандартное: ОЗУ 4 Гб (4 x 1 Гб).
Тип памяти: PC2-5300 Registered DDR2 DIMMs (667 МГц).
Слоты для памяти: 16 слотов DIMM.
Максимальная память: 64 Гб.
Привод жёсткого диска: Отсутствуют в стандартной комплектации.
Скорость вращения жесткого диска: Не применимо.
Внутреннее устройство хранения данных: Serial ATA (SATA) с возможностью горячей замены: 1024 Гб SATA (5 x 200 Гб) Serial ATA.
Внутренние дисковые отсеки: Два отсека малого форм-фактора для дисков SAS или SATA.
Оптические приводы: Нет.
Шасси: До 4 блейд-серверов в формате 7U (блейд-сервер 6U + блок питания 1U)
Порт ввода-вывода:
2 порта USB 2.0, (1) видеопорт;
1 порт iLO 2 и (1) порт для отладки ядра,
2 кабеля ввода/вывода входят в стандартный комплект поставки блейд-сервера HP BladeSystem p-Class.
Сетевой интерфейс:
Два встроенных двухпортовых многофункциональных гигабитных сетевых адаптера NC373i для HP BladeSystem;
Один встроенный двухпортовый гигабитный сетевой адаптер NC324i;
Один дополнительный контроллер сетевого интерфейса 10/100 для системы управления iLO 2.
Слот расширения: Без слотов PCI, все компоненты являются встроенными. Мезонинные карты предоставляют дополнительные возможности сетевого и оптоволоконного подсоединения.
Совместимые операционные системы: Windows® Server® 2003, Web Edition; Windows® Server® 2003, Server/стандартная версия (32- и 64-битная версии); Windows® Server® 2003, корпоративная версия (32- и 64-битная версии); Red Hat Enterprise Linux; SUSE Linux Enterprise Linux; Solaris 10 (32- и 64-битная версии); VMware ESX Server 3
Функции управления:
Интегрированный контроллер управления Integrated Lights-Out 2 (iLO 2) Standard Blade Edition (встроенный в системную плату) включает:
Виртуальную консоль Virtual KVM (текстовый и графический режимы);
Виртуальные носители (CD-ROM, накопитель для дискет и разъём USB для флэш-карт);
Виртуальную кнопку управления питанием;
Интегрированную консоль удаленного управления;
Встроенные индикаторы работоспособности устройства;
Встроенный браузер для считывания информации о потреблении питания;
Браузер, командная строка и доступ с помощью скрипта;
Выделенное соединение с LAN;
Автоматическая конфигурация IP через DHCP/DNS/WINS;
Стандартная защита RC4, 128-битная защита SSL (Secure Sockets Layer) и SSH (Secure Shell);
Регистрация событий с помощью IML и iLO;
Обновление до HP ProLiant Essentials Integrated Lights-Out Select Pack; ASR-2 (Automatic Server Recovery-2);
Insight Manager 7;
HP Systems Insight Manager;
Резервное ПЗУ;
Удалённое флэш-ПЗУ; Утилита RBSU;
ACPI (Advanced Configuration and Power Management Interface);
Журналы состояния сервера и коммутатора;
Утилита резервного блока питания;
Профилактическая гарантия на жёсткие диски, память и процессоры;
Встроенный журнал управления (IML);
Функция динамического восстановления секторов и отслеживания параметров накопителя (с контроллером Smart Array);
Утилита установки комплекса сетевых адаптеров.
Управление безопасностью:
Пароль на включение питания;
Пароль администратора Один (1) внутренний разъём USB 2.0 для ключевых устройств безопасности и USB-ключей накопителей;
Решение Integrated Lights-Out 2 имеет 12 настраиваемых учётных записей пользователей;
Функцию Integrated Lights-Out 2 можно отключить через общие настройки.
Функции сервиса и поддержки: Этот продукт покрывается глобальной ограниченной гарантией и поддерживается HP Services и всемирной сетью реселлеров и поставщиков услуг. Диагностика и ремонт оборудования обеспечиваются в течение трёх лет с момента покупки. Настройка программного обеспечения и ввод в эксплуатацию доступны в течение 90 дней с момента покупки. Дополнительные услуги могут покрываться гарантийными обязательствами или выполняться за отдельную плату. Расширение гарантии предоставляется через службу HP Care Pack или отдельное соглашение о техническом обслуживании.
Гарантия: Гарантия сроком 3 года на комплектующие, замену комплектующих, обслуживание на месте.
Функции Fibre channel: Двухпортовый адаптер Fibre Channel.
Количество процессоров на стойку 42U 96.
6 Настройка сетевого программного обеспечения
Система Windows Server 2003 R2— это одна из самых эффективных платформ для построения инфраструктуры сетевых приложений, сетей и веб-служб: от рабочей группы до центра обработки данных. Обладая такими качествами, как простота развертывания, управления и использования, Windows Server 2003 позволяет создавать более безопасную ИТ-инфраструктуру, которая обеспечивает мощную платформу для приложений с возможностью быстрого построения сетевых решений и инфраструктуры для специалистов в области информационных технологий, повышающих степень их взаимодействия и обеспечивающих возможность совместной работы в любое время и в любом месте.
Ваша организация может получить значительные преимущества, добившись экономии средств и повышения производительности с помощью самой высококачественной из всех ОС Windows Server. Разветвленная сеть наших партнеров по всему миру позволит создать наиболее оптимальные решения.
Windows Server 2003 содержит все функции, ожидаемые пользователями от ОС семейства Windows Server, используемой для выполнения ответственных задач, таких как обеспечение безопасности, надежности, доступности и масштабируемости. Кроме того, корпорация Microsoft усовершенствовала и расширила семейство серверных ОС Windows для того, чтобы ваша организация могла оценить преимущества технологии Microsoft .NET, разработанной для связи людей, систем, устройств и обмена данными. Познакомьтесь с возможностями, которыми обладает каждый из продуктов семейства Windows Server 2003.
Windows Unified Data Storage Server 2003 R2 — это платформа для интегрированных систем хранения данных, подключаемых к сети (NAS), благодаря которой управление файлами и данными приложений становится более простым, масштабируемым и гибким. Дополнительные сведения о новой технологии корпорации Майкрософт для хранения данных iSCSI.
Windows Server 2003 R2 расширяет возможности операционной системы Windows Server 2003: предоставляет более эффективные средства для контроля над доступом к локальным и удаленным ресурсам и управления этим доступом; кроме того, средство легко интегрируется с существующей средой Windows Server 2003. Windows Server 2003 R2 - масштабируемая веб-платформа с расширенными возможностями безопасности, обеспечивающая прямую совместимость с системами UNIX и предлагающая новые сценарии, включая упрощенное управление серверами филиалов, улучшенное управление удостоверениями и доступом и более эффективное управление хранилищами. Выпуски Windows Server 2003 R2 Datacenter Edition и Enterprise Edition предлагают новую динамическую систему лицензирования, чтобы клиенты могли получить дополнительные преимущества от виртуализации серверов. В этой статье приводится обзор преимуществ, новых возможностей и усовершенствований, реализованных в Windows Server 2003.
Преимущества:
Созданный на основе сервера Windows Server 2003 с пакетом обновления 1 (SP1), который отличается усовершенствованными безопасностью, надежностью и производительностью, выпуск обновления Windows Server 2003 R2 расширяет возможности подключения локальных и удаленных ресурсов и управления ими. Организации получат возможность снизить расходы и повысить эффективность работы за счет усовершенствованного управления корпоративными ресурсами.
Упрощенное управление серверами филиалов.
Windows Server 2003 R2 позволяет получить преимущества производительности и доступности локального сервера филиалов и одновременно избежать проблем, связанных с решениями для серверов филиалов, таких как ограничения подключений и чрезмерно сложное управление. Расширенные возможности подключения и повышенная надежность филиалов, а также контроль совокупной стоимости владения их ИТ-инфраструктуры. Более централизованное управление: Предоставляет средства централизованного управления файловыми функциями и функциями печати. Более простое удаленное администрирование: Минимизирует локальное администрирование и локальное резервное копирование. Более эффективное использование WAN. Ускоряет репликацию данных через глобальную сеть.
Улучшенное управление удостоверениями и доступом: Windows Server 2003 R2 содержит службы федерации Active Directory, разработанные для того, чтобы помочь администраторам в управлении изменениями в учетных данных. Это даст организациям возможность обеспечить более безопасный обмен данными удостоверений пользователей между различными системами. Благодаря упрощенному процессу управления паролями, Windows Server 2003 R2 предоставляет также возможность синхронизации паролей UNIX для обеспечения интеграции серверов под управлением Windows и UNIX.
Преимущество: Улучшенное управление удостоверениями и доступом. Увеличивает ценность среды Active Directory за счет обеспечения безопасного доступа через границы организаций и платформ, позволяя управлять единым удостоверением для партнеров, а также веб- и UNIX-приложений.
• Повышение производительности пользователей. Уменьшает число паролей пользователя для внутренних и размещаемых партнерами веб-приложений за счет единого входа в экстрасеть и федерации удостоверений.
• Повышение эффективности ИТ. Централизованное администрирование доступа к приложениям экстрасети, сокращение сброса паролей и возможность делегировать доверенным партнерам управление пользователями.
• Повышение безопасности. Автоматическое отключение внешнего доступа на основе отключения учетной записи пользователя в Active Directory.
• Лучшее соответствие регулятивным нормам. Регистрация пользовательского доступа к приложениям партнеров во внешних доменах безопасности.
• Улучшенное взаимодействие неоднородных систем. Межплатформенный единый веб-вход и федерация удостоверений с использованием спецификаций взаимодействия веб-служб и средств, помогающих управлять и динамически обновлять учетные записи и пароли в системах Windows и UNIX с помощью службы NIS. Кроме того, выполняется синхронизация паролей между операционными системами Windows и UNIX.
Сокращение затрат на управление хранилищами.
В состав Windows Server 2003 R2 входят новые средства для централизованного просмотра, упрощенного планирования, подготовки и обслуживания хранилищ, а также для улучшения мониторинга и отчетности. Сокращение затрат на управление хранилищами. Усовершенствованные функции позволяют лучше и с меньшими затратами управлять конфигурацией хранилищ.
• Улучшенное использование хранилищ. Отчеты о хранении, содержащие подробные сведения об использовании хранилищ.
• Улучшенное управление квотами. Мониторинг и контроль использования дискового пространства.
• Улучшенная блокировка файлов. Ограничение допустимых на сервере типов файлов.
• Простая конфигураций сетей SAN. Удобная настройка и подготовка сетей хранения данных (SAN).
Мощная веб-платформа
За счет усовершенствований, реализованных в составе пакета обновления 1 (SP1) для Windows Server 2003, 64-разрядных выпусков, Windows SharePoint Services, NET Framework 2.0 и Internet Information Services 6.0, операционная система Windows Server 2003 R2 позволяет компаниям расширять свою инфраструктуру через Интернет с меньшими затратами на управление и развертывание. Последние 64-разрядные и NET-технологии удваивают веб-производительность.
Службы Windows SharePoint Services - это экономически эффективное, быстрое в развертывании, настройке и управлении решение для совместной работы. ASP NET позволяет с помощью NET Framework быстро разрабатывать мощные веб-службы и приложения, отвечающие требованиям инициативы Dynamic Systems Initiative. Более безопасные и производительные веб-серверы на основе IIS 6.0. Улучшение производительности при низких затратах благодаря поддержке архитектуры х64.
Экономически эффективная виртуализация серверов.
Выпуск Windows Server 2003 R2 Datacenter Edition позволяет запускать на процессорах неограниченное количество виртуальных экземпляров Windows Server, что упрощает лицензирование и снижает стоимость Windows Server при крупномасштабной виртуализации. Выпуск Windows Server 2003 R2 Enterprise Edition (EE) с целью снижения затрат на виртуализацию поддерживает запуск до четырех виртуальных экземпляров Windows Server 2003 R2 EE на одном лицензированном физическом сервере или в одном аппаратном разделе.
Выпуски Windows Server 2003 R2 Datacenter Edition и Windows Server 2003 R2 Enterprise Edition обеспечивают более эффективную виртуализацию серверов. Измененная политика лицензирования позволяет заказчикам на одном лицензированном физическом сервере или в одном аппаратном разделе запускать неограниченное число виртуальных экземпляров Windows Server с помощью выпуска Datacenter Edition и до четырех виртуальных экземпляров Windows Server с помощью выпуска Enterprise Edition.
Оптимизированное взаимодействие между UNIX и Windows.
Компоненты взаимодействия с UNIX в составе Windows Server 2003 R2 помогают снизить затраты на интеграцию систем UNIX и Windows с целью создания комплексного решения. Интеграция служб безопасности и каталогов, совместный доступ к файлам и принтерам, а также повторное использование кода UNIX и ИТ-навыков для обеих платформ обеспечивают более простую инфраструктуру и позволяют ИТ-персоналу централизованно управлять UNIX и Windows.
Оптимизированное взаимодействие между UNIX и Windows:
Специальные компоненты в составе Windows Server 2003 R2 позволяют интегрировать системы UNIX и Windows, а также использовать имеющиеся навыки в сфере ИТ;
Межплатформенное управление. С помощью загрузки служебных программ и пакетов SDK (в том числе оболочек и служебных программ SVR-5) администраторы UNIX могут управлять системами UNIX и Windows, используя знакомые средства, служебные программы и сценарии. Администраторы Windows могут применять привычные команды Windows для управления системами, пользователями, паролями и разрешениями UNIX.;
Интеграция приложений UNIX. Подсистема UNIX-приложений (SUA) обеспечивает совместимость исходного кода для компиляции и запуска UNIX-приложений в ОС Windows Server 2003 R2. Она позволяет использовать отдельные компоненты UNIX-приложений в середе Windows (например, путем создания графического интерфейса пользователя Windows для существующего приложения UNIX);
Миграция UNIX-приложений. Подсистема SUA создает возможность для поэтапной миграции большинства UNIX-приложений путем их перекомпиляции и последующего выполнения в среде Windows. Приложения можно преобразовывать или перепрограммировать покомпонентно для уменьшения простоев пользователей и сокращения времени переходов.
7 Система бесперебойного электроснабжения и мероприятия по обеспечению сетевой безопасности.
7.1 ИБП Powerware 9355 40 (PW9355).
ИБП Powerware 9355 40 (PW9355) 40 кВА/36 кВт с трехфазным входом и трехфазным выходом (3ф/3ф) – ИБП нового поколения, имеют ряд уникальных для своего класса особенностей:
При той же мощности, ИБП может поддержать больше нагрузки.
Уникальная технология параллельной работы ИБП HotSync
ИБП можно использовать при слабой проводке, сопрягать с чувствительным оборудованием – он практически не искажает входную сеть (Выпрямитель на IGBT транзисторах дает минимальные искажения входного тока КНИ<5%)
ИБП имеет русский ж/к дисплей меню с возможностью настройки параметров.
Возможность подключения батарей до 10 часов.
ИБП обладает самыми современными коммуникационными возможностями (два X-slot + входные и выходные «сухие контакты»)
Основная задача ИБП Powerware 9355 20-40: 100% защита Вашей нагрузки от практически всех существующих помех в электросети: импульсных высоковольтных бросков, иыбросов напряжения, его длительного падения, иратковременного повышения/понижения напряжения, нестабильности формы, интерференции, полного отключения электропитания.
Назначение ИБП PW9355: ИБП этой серии предназначены как для защиты IT нагрузки (ответственных серверов, сегментов ЛВС, рабочих станций, коммуникационного, офисного оборудования), так и промышленного оборудования с импульсным потреблением. ИБП может использоваться для защиты практически любого оборудования с повышенными требованиями к качеству электропитания в самых сложных условиях эксплуатации
Структура On-Line: ИБП работают в режиме On-Line с двойным преобразованием. Это означает, что источник преобразует 100% поступающего к нему на вход переменного напряжения в постоянное, а затем выполняет обратное преобразование. При этом ИБП не пытается подкорректировать входное напряжение, а сам формирует синусоиду заданного качества. Принцип стабилизации заключается в том, что при первом преобразовании (AC->DC) стабильное постоянное DC напряжение можно получить из очень плохого внешнего AC переменного напряжения (плохой формы, повышенного, пониженного и т.д.), а при втором преобразовании (DC->AC) переменное напряжение ИБП формирует сам.
Уникальная технология управления батареями - ABM (Advanced Battery Management): Аккумуляторные батареи часто составляет весомую часть от стоимости ИБП, поэтому продление их жизни серьезно удешевляет эксплутационную стоимость системы бесперебойного питания.
Основные характеристики
UPS Powerware 9355 40 кВА/36 кВт.
Мощность кВА/кВТ: 40 /36.
Входное напряжение: 380В.
Искажения входного тока: <5%
Входной коэффициент мощности: > 0,99.
Диапазон входного напряжения без перехода на батареи: При 100% нагрузке: -15 +20%.
Частота входного напряжения: 45 - 65 Гц.
Выходное напряжение: 380В.
Перегрузочная способность: 10 мин 100…110% , 1 мин >110…125%, 5 сек >125 …150%.
КНИ выходного напряжения: < 2% при 100% линейной нагрузке, < 5% при 100% нелинейной нагрузке.
Нестабильность выходного напряжения: < 1% статическая; < 5% динамическая (при 100% скачке нагрузки).
Время восстановления: 1 мс.
КПД: 93%.
Время наработки на отказ MBTF: 150 000 часов.
Тепловыдел 100%/50% нагр [Вт]: 2550/1600.
Габариты всех моделей ИБП: 494 x 762 x 1684 мм.
ИБП без батарей: 202 кг.
ИБП с внутр тройной батареей: 502 кг.
ИБП с внутр батареей из 4 треев: 602 кг.
Внешняя батарея в шкафу, 1 трей: 510 Кг / 494 x 758 x 1684 мм.
Внешняя батарея в шкафу, 2 трея: 870 Кг / 494 x 758 x 1684 мм.
Акустический шум в режиме normal: < 50 dBA @ 1 метр (при полной нагрузке).
Рабочая температура: от 0°C до +45°C с уменьшением мощности.
Относительная влажность: 5 - 95%, без конденсата.
Классификация, сертификаты: VFI-SS-111, IEC 62040-2
Автоматическое управление электропитанием ЛВС обычно включает в себя:
1) Автоматическое свертывание работы сети (или компьютера) при возникновении длительных перебоев в электроснабжении.
2) Контроль параметров входного и выходного напряжения и тока
3) Дистанционный (удаленный) мониторинг состояния ИБП/ UPS и его агрегатов.
ИБП Powerware может передавать информацию во «внешний мир» тремя способами:
1) Через Web/SNMP адаптер Connect UPS по сети
2) Через COM (USB) порт рабочей станции по протоколу RS-232
3) Через релейные «сухие» контакты (relay contacts) ИБП
Удаленный мониторинг ИБП (UPS) Powerware, используя Web/SNMP адаптер Connect UPS.
При подключении к ИБП Web/SNMP адаптера со своим IP адресом, к ИБП можно обратиться через компьютерную сеть, т.е. осуществлять дистанционный мониторинг по сети. Связь можно поддерживать, как используя SNMP протокол, так и связку Программное Обеспечение Lansafe 5 + протокол Операционной Системы (Windows NT, Novell, Unix и т.д.)
Web/SNMP адаптер Connect UPS позволяет:
1) Производить свертку ОС и сохранение данных на выбранных серверах/рабочих станциях по сигналу от ИБП.
2) Производить мониторинг параметров входной и выходной сети (входное/выходное напряжение, частота и т.д.) и представлять данные в графическом виде в режиме реального времени.
3) Вести дневник событий (создается файл учета - в какой момент времени что происходило с самим ИБП, параметрами входной/выходной сети).
4) Производить контроль работы ИБП и его узлов (более 50 параметров)
Web/SNMP адаптеры Connect UPS могут отображать информацию в Web браузере по-русски. Дистанционный мониторинг, используя рабочую станцию, COM порт, протокол RS 232. Расстояние от ИБП до рабочей станции не более 5-10 метров.
ПО Lansafe 5, поставляемое в комплекте с каждым UPS Powerware, позволяет использовать вместо Web/SNMP адаптера Connect UPS любую рабочую станцию сети: компьютер, подключенный к ИБП по RS-232 (он будет Master) можно объединить в логическую группу с другими компьютерами (которые, могут находиться под разными ОС), они будут Slave. Вся информация, которую получает головной компьютер (Master) транслируется всем членам логической группы (Slave). Таким образом, можно обеспечить свертку ОС нескольких компьютеров сети. Выделенный компьютер Master со своим IP адресом будет играть роль Web/SNMP карты, полностью замещая ее.
Специальное ПО Powervision поставляемое Eaton Powerware (платное, есть 30 дневный период для тестирования) позволяет:
1) Осуществлять мониторинг параллельных систем 1+1 и N+1.
2) Осуществлять одновременный мониторинг большого количества ИБП Powerware и ИБП других производителей. Мониторинг ведется как через Web/SNMP карты, так и порты RS-232
3) Осуществлять свертку ОС и сохранение данных по сложной схеме на большом количетве ИБП
Мониторинг, используя «сухие» контакты: В составе каждого ИБП Powerware включены «сухие контактов». При изменении состояния ИБП и внешней сети («напряжение питающей сети в норме», «ИБП работает от аккумуляторов», «низкий уровень заряда батарей») эти контакты размыкаются или замыкаются. Таким образом, порт «сухих контактов» позволяет использовать ИБП в составе автоматизированных систем управления технологическими процессами.Для увеличения контролируемых "сухих контактов" иожно использовать карту X-slot AS/400
EMP (Environmental Monitoring Probe) - устройство контроля температуры и влажности в помещении + 2 дополнительных входных «сухих контакта». «Сухие контакты» EMP позволяют подключать через него внешние устройства (например, пожарные и охранные сигнализации). Данные о состоянии температуры и влажности (+ состояние внешних «сухих контактов) доступны по сети через Web/SNMP карту ИБП Connect UPS. C использованием ПО Lansafe можно настроить рассылку сообщений/осуществить свертку ОС при достижении температуры или влажности критических значений
Environmental Rack Monitor (ERM) со встроенным Web сервером осуществляет через 2 датчика EMP замеры температуры в двух разных точках стойки, отслеживает изменения состояний четырех дополнительных датчиков (сухих контактов). Данные в режиме реального времени выводятся на монитор компьютера по IP, SNMP или NMS протоколу. Для снятия информации сам ИБП непосредственно не требуется.
X-slot ModBus карта позволяет подключать ИБП к сетям, использующим протокол ModBus
X-slot Multi-server карта позволяет увеличить количество RS-232 портов у ИБП до 5 шт. ИБП может общаться с разными серверами под разными ОС через RS-232 интерфейс. Шестой порт на карте – дополнительный порт «сухих» контактов.
Основныехарактеристики:
Мониторинг состояния и управление работой ИБП посредством веб-браузеров и веб-совместимых адаптеров без установки специального ПО:
Широкие возможности мониторинга электропитания сетевого оборудования по протоколу SNMP;
Корректное завершение работы операционных систем при помощи программного обеспечения NetWatch или 5-ой версии ПО LanSafe;
Обеспечение управления сегментами нагрузки;
Средства оповещения о проблемах с электропитанием по электронной почте;
Возможности удаленного конфигурирования и обновления;
Встроенная память для хранения информации о событиях;
Представление результатов измерений в графической форме;
Работа в сетях 10/100 Мб (автовыбор);
Датчик параметров окружающей среды, позволяющий контролировать уровень температуры и влажности, с двумя дополнительными сухими контактами.
Обзор продукта:
Тип: cетевой адаптер для ИБП Powerware.
Инсталляция: «горячая» установка.
Операционные системы: ПО NetWatch совместимо с Windows, Novell, MacOS X, а также с различными версиями Unix, включая Lunix.
Дополнительно: встроенный 3-х портовый сетевой коммутатор (ConnectUPS-Х) и датчик параметров окружающей среды.
Адаптеры ConnectUPS Web/SNMP – мощное и гибкое средство управления работой ИБП в сетевом компьютерном окружении. Интерфейс через web-браузер позволяет оперативно отслеживать как текущее состояние ИБП, так и сохранять на будущее данные о его работе. Поддержка протокола SNMP позволяет легко интегрировать адаптер в такие системы сетевого управления, как HP Open View, IBM Director и т.д. В случае необходимости адаптер может инициировать контролируемое отключение до 265 компьютеров. Благодаря программному компоненту завершения работы NetWatch, способному выполнять и ряд других задач, пользователи заблаговременно получают информацию о возникновении проблем с электропитанием и предупреждение о закрытии операционной системы. NetWatch совместим с Windows, Novell, MacOS X и большинством платформ Unix. ConnectUPS Web/SNMP адаптеры совместимы также с новой (пятой) версией ПО закрытия сетевых приложений LanSafe. При возникновении неисправности в работе системы адаптер может Решения для управления, мониторинга и завершения работы ИБП оповестить об этом системных администраторов несколькимиразличными способами: по электронной почте или с помощью всплывающего сообщения на терминале пользователя. Посредством SNMP адаптер информирует о неисправности системы сетевого управления. Датчик параметров окружающей среды, устанавливаемый дополнительно, добавляет адаптеру ConnectUPS Web/SNMP возможность контролировать температуру, влажность и два внешних сигнала, которые можно использовать для определения несанкционированных вторжений, протечек, наличия в помещении дыма или огня. Датчик параметров окружающей среды также может быть использован для автоматического завершения работы операционной системы с помощью NetWatch. Использование ConnectUPS Web/SNMP адаптеров дает возможность дистанционно включать и отключать подключенные к ИБП нагрузки, а также перезагружать работающее от ИБП оборудование. Кроме того, посредством Web-браузера или протокола SNMP можно инициировать тестирование батарей.
АВМ – технология продления жизни батарей в ИБП Powerware.
Системы параллельного резервирования N+1 и 2N и системы увеличения мощности используются для создания отказоустойчивых систем гарантированного электроснабжения и масштабируемых по мощности систем бесперебойного питания
Для создания параллельных систем, Powerware разработал специальную отказоустойчивую технологию HotSync. Параллельная система на основе ИБП Powerware с резервированием N+1 или с увеличением мощности, построенная по технологии Hotsync, состоит от 2 до 4 системных блоков и батарей. Уникальность технологии HotSync заключается в отсутствии дополнительных сигнальных или интерфейсных связей между ИБП при параллельном включении источников. В нормальном ИБП Powerware режиме не имеют постоянной синхронизации через платы параллельной работы и не работают в режиме “Master-Slave”, как у остальных производителей ИБП. Это значительно повышает надежность системы, исключает дополнительную «точку отказа», удешевляет инсталляцию системы.
7.2 Источник бесперебойного питания IPPON Back Power Pro
Источники бесперебойного питания (UPS) серии Back Power Pro предназначены для защиты персональных компьютеров и рабочих станций от основных неполадок с электропитанием: высоковольтных выбросов, электромагнитных и радиочастотных помех, понижений, повышений и полного исчезновения напряжения в электросети. Данные ИБП (UPS) имеют функцию циклического самотестирования и снабжены функцией Green Power, которая при пропадании напряжения в сети и отсутствии нагрузки автоматически выключит ИБП (UPS) через 5 минут.
Все ИБП (UPS) серии Back Power Pro комплектуются программным обеспечением на CD, благодаря которому на экране монитора отображаются такие диагностические симптомы, как напряжение, частота, уровень заряда аккумулятора, уровень нагрузки и т. п. Программное обеспечение имеется для Windows 95/98/ME/NT/2000 (Windows XP для некоторых языков), Linux 7.0. В комплект каждого ИБП (UPS) входят телефонный шнур и кабели для USB порта и интерфейса RS-232.
RS-232 коммуникационный порт для связи с компьютером: Позволяет осуществлять мониторинг и управление ИБП даже с устаревшего ПК (требуется установка ПО).
Автоматический регулятор напряжения (+/- 25% от нормы): Позволяет увеличить срок службы аккумуляторной батареи, в случае частых, незначительных перепадах сетевого напряжения.
АОП - Аварийное отключение питания нагрузки: В случае предельно малого заряда аккумуляторной батареи, функция АОП позволит автоматически завершить все запущенные процессы и отключить питание, что поможет предотвратить полный разряд АКБ и выход её из строя.
Возможность увеличить время автономной работы: Возможность подключения дополнительных аккумуляторных батарей, что позволит увеличить время автономной работы ИБП.
Выходное напряжение чистой синусоидальной формы: Позволит подключать к ИБП высокочувствительное оборудование, требующее качественного и чистого питания, например сервер.
Защита от всплесков, перегрузок и коротких замыканий: Предотвращает выход из строя ИБП в случае неверного подключения (превышение нагрузки, замыкание цепи).
Защита от скачков напряжения для телефонной/модемной линии: Позволит организовать защиту от перепадов напряжения в телефонной сети для телефонов, модемов, факсов и т.п.
Звуковая и светодиодная индикация состояния батареи: Информирует о состоянии ИБП. К примеру, позволяет определить неисправность ИБП (непрерывный звук) или состояние заряда батарей (световая индикация).
Звуковая индикация состояния батареи: Позволит вовремя услышать и предотвратить критический разряд батареи.
Полностью русифицированное программное обеспечение: Понятное программное обеспечение на русском языке позволит Вам легко настроить нужные режимы работы.
Постоянный подзаряд батареи при подключении ИБП (UPS) в сеть: Даже если Ваш ИБП выключен, аккумуляторная батарея будет заряжаться от сети.
Светодиодная индикация состояния батареи: Возможность отслеживания состояния аккумуляторной батареи непосредственно на ИБП.
Система подавления импульсных помех и фильтр электронных помех.
Холодный старт (запуск оборудования при отсутствии напряжения в сети): Позволит включить оборудование, даже при отсутствии напряжения в сети, например для срочного получения электронной почты.
Цифровое микропроцессорное управление: Возможность удаленного управления и мониторинга, возможность циклического самотестирования - все это удается достичь благодаря современному микропроцессорному управлению.
Технические характеристики ИБП:
Модель: 600.
Мощность, VA: 600.
Вес нетто/брутто, кг: 6/7.
Напряжение: 220В +/- 25%.
Частота тока: 47-63 Гц (автоопределение).
Напряжение (на аккумуляторе): Ступенчатая аппроксимация синусоиды 220В +/- 5%.
Частота (на аккумуляторе): 50 Гц +/- 5%.
Время перехода: 3 миллисекунды, включая время на детектирование.
Возможности: Фильтрация входного напряжения, защита от короткого замыкания.
Работа AVR: При отклонении входного напряжения на величину от 10% до 25% ниже номинала, ИБП (UPS) выдает выходное напряжение с 15%-ным повышением входного. При отклонении входного напряжения на величину от 10% до 25% выше номинала, ИБП (UPS) выдает выходное напряжение с 15%-ным понижением входного.
Импульсная защита: 320 Дж / 2 мс.
Защита от перегрузки: ИБП (UPS) автоматически выключится, если нагрузка составит 110% от допустимой в течении 60 сек. и 130% в течение 3 сек.
Короткое замыкание: ИБП (UPS) немедленно отключается от нагрузки или защита при помощи предохранителя.
Вход устройства: Предохранитель для защиты от перегрузки и короткого замыкания, защита телефона, модема.
Порт: RJ-11.
Тип: Герметичный, необслуживаемый, свинцово-кислотный.
Обычное время перезарядки: 4 часа (до 90% полной емкости).
Время работы от аккумулятора: 5-30 мин. в зависимости от величины нагрузки.
Размер (мм): 330 х 100 х 140.
Входной разъем: IEC 320.
Выходные разъемы: 3 х IEC 320.
Резервное питание от аккумулятора: Редкие гудки (один раз в 10 сек.).
Недостаточный заряд аккумулятора: Частые гудки (один раз в полсекунды).
Перегрузка: Непрерывный гудок.
Управление через СОМ порт: Есть.
Рабочая окружающая среда: Макс. высота 1500 метров, влажность 0-95% без конденсации, 0-40°С.
Издаваемый шум: < 40 дБ (один метр от поверхности).
Условия хранения: Максимальная высота 1500 метров.
Стандарты: ISO9002, CE, cUL, PCT.
Интерфейс ПК: USB, RS-232.
7.3 Мероприятия по обеспечению сетевой безопасности.
Для обеспечения безопасности необходимо сделать следующие мероприятия:
1) Для серверов необходимо выделить специальную комнату и ограничить в неё доступ персонала, в комнате поставить сигнализацию и систему наблюдения;
2) На сетевых коммутаторах, маршрутизаторах отключить все не используемые порты
3) Осуществить защиту по МАС- и IP-адресам;
4) Изменить на всём управляющем сетевом оборудование имя и пароль, которое стоит по умолчанию;
5) Отключить все не безопасные протоколы: TelNet, Web;
6) Сделать централизованную авторизацию;
7) Установить антивирусную защиту, брандмауэр;
8) У пользователей отключить все не используемые службы;
9) Менять пароль не менее одного раза в месяц;, парольдолжна содержать цифры и буквы, не менее 8 символов;
10) Для всех данных на сервере производить Buckap.
11) Производить выход в интернет используя VPN тоннель (IPSec);
VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.
IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет.
Протоколы IPsec работают на сетевом уровне (слой 3 модели OSI). Другие широко распространённые защищённые протоколы сети Интернет, такие как SSL и TLS, работают на транспортном уровне (слои OSI 4 — 7). Это делает IPsec более гибким, поскольку IPsec может использоваться для защиты любых протоколов базирующихся на TCP и UDP. В то же время увеличивается его сложность из-за невозможности использовать протокол TCP (слой OSI 4) для обеспечения надёжной передачи данных.
IPsec-протоколы можно разделить на два класса: протоколы отвечающие за защиту потока передаваемых пакетов и протоколы обмена криптографическими ключами. На настоящий момент определён только один протокол обмена криптографическими ключами — IKE (Internet Key Exchange) и два протокола обеспечивающие защиту передаваемого потока — ESP (Encapsulating Security Payload — инкапсуляция зашифрованных данных) обеспечивает целостность и конфиденциальность передаваемых данных, в то время как AH (Authentication Header — аутентифицирующий заголовок) гарантирует только целостность потока (передаваемые данные не шифруются).
Протоколы защиты передаваемого потока могут работать в двух режимах — в транспортном режиме, и в режиме туннелирования. При работе в транспортном режиме IPsec работает только с информацией транспортного уровня, в режиме туннелирования — с целыми IP-пакетами.
IPsec-трафик может маршрутизироваться по тем же правилам, что и остальные IP-протоколы, но, так как маршрутизатор не всегда может извлечь информацию характерную для протоколов транспортного уровня, то прохождение IPsec через NAT-шлюзы невозможно. Для решение этой проблемы IETF определила способ инкапсуляции ESP в UDP получивший название NAT-T (NAT traversal).
IPsec можно рассматривать как границу между внутренней (защищённой) и внешней (незащищённой) сетью. Эта граница может быть реализована как на отдельном хосте, так и на шлюзе, защищающем локальную сеть. Заголовок любого пакета, проходящего через границу, анализируется на соответствие политикам безопасности, то есть критериям, заданным администратором. Пакет может быть либо передан дальше без изменений, либо уничтожен, либо обработан с помощью протоколов защиты данных. Для защиты данных создаются так называемые SA (Security Associations) — безопасные соединения, представляющие собой виртуальные однонаправленные каналы для передачи данных. Для двунаправленной связи требуется два SA.
Параметры политик безопасности и безопасных соединений хранятся в двух таблицах: базе данных политик безопасности (SPD — Security Policy Database) и базе данных безопасных соединений (SAD — Security Association Database). Записи в SPD определяют в каких случаях нужно включать шифрование или контроль целостности, в то время как в SAD хранятся криптографические ключи, которые будут использованы для шифрования или подписи передаваемых данных. Если согласно SPD передаваемый пакет должен быть зашифрован, но в SAD нет соответствующего SA, реализация IPsec по протоколу IKE согласовывает с другой стороной создание нового SA и его параметры.
RFC 4301 дополнительно определяет третью таблицу — базу данных для авторизации узлов (PAD, Peer Authorization Database), предназначенную для хранения сведений об узлах, которым разрешено создавать SA с данным узлом и о допустимых параметрах этих SA.
Существует два режима работы IPsec: транспортный режим и туннельный режим.
В транспортном режиме шифруется (или подписывается) только информативная часть IP-пакета. Маршрутизация не затрагивается, так как заголовок IP пакета не изменяется (не шифруется). Транспортный режим как правило используется для установления соединения между хостами. Он может также использоваться между шлюзами, для защиты туннелей, организованных каким-нибудь другим способом (IP tunnel, GRE и др.).
В туннельном режиме IP-пакет шифруется целиком. Для того, чтобы его можно было передать по сети он помещается в другой IP-пакет. По существу, это защищённый IP-туннель. Туннельный режим может использоваться для подключения удалённых компьютеров к виртуальной частной сети или для организации безопасной передачи данных через открытые каналы связи (например, Интернет) между шлюзами для объединения разных частей виртуальной частной сети.
Режимы IPsec не являются взаимоисключающими. На одном и том же узле некоторые SA могут использовать транспортный режим, а другие — туннельный.
Особенности: IPSec
Аппаратная независимость: Да
Код Не требуется изменений для приложений. Может потребовать доступ к исходному коду стека TCP/IP
Защита: IP-пакет целиком. Включает защиту для протоколов высших уровней
Фильтрация пакетов: Основана на Аутентифицированных заголовках, адресах отправителя и получателя и т.п. Простая и дешевая. Подходит для роутеров Производительность: Меньшее число переключений контекста и перемещения данных
Платформы: Любые системы, включая маршрутизаторы;
Firewall/VPN: Весь трафик защищен;
Прозрачность: Для пользователей и приложений;
Текущий статус: Появляющийся стандарт.
Заключение
В данной курсовой работе было рассмотрено построение распределённой сети АЗС «ЛУКОЙЛ». Сеть состоит из семи одноэтажных заправочных станций и одного главного здания в центре, расположенных друг от друга на расстоянии 5-10 км. В каждой станции размещено 2-10 рабочих станций. В результате этих данных я выбрал оптимальное решение соединения всех зданий по телефонному каналу связи, так как прокладка кабеля была бы слишком трудоёмкой и повлекли бы много затрат на её установление. В ыборе оборудования я не распространялся по разным производителям, и старался выбирать устройства одной марки В логической структуре сети видно, что все станции подсоединяются с главным зданием при помощи модема, через выделенный Internet по VPN тоннелю (IPSec). Основным требованием, предъявляемым к проектируемой ЛВС, является безопасность данных. Для этого были приняты меры в виде установки бесперебойного питания, выделение специальных комнат и грамотной настройки сетевого оборудования.
Список используемой литературы
Сайт www.wikipedia.ru
Сайт www.dlink.ru
Сайт www.orgtech.info
Сайт www.ups-info.ru
Приложение 1
Физическая структура сети АЗС «ЛУКОЙЛ»
Приложение 2
Логическая структура сети АЗС «ЛУКОЙЛ»
Приложение 3