Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Укрсоцбанк. Внутрішня мережа банку
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2007
Тип роботи:
Курсовий проект
Предмет:
Комп'ютерні мережі
Група:
КН-413
Частина тексту файла (без зображень, графіків і формул):
МIНIСТЕРСТВО ОСВIТИ І НАУКИ УКРАЇНИ Національний унiверситет "Львiвська полiтехнiка"
кафедра ІСМ
КУРСОВИЙ ПРОЕКТ
З курсу „Комп’ютерні мережі”
на тему:
„ Укрсоцбанк. Внутрішня мережа банку”
Міністерство освіти та науки України
Національний університет “Львівська політехніка”
Кафедра “Інформаційні системи та мережі”
ЗАВДАННЯ
на курсове проектування з курсу “Комп’ютерні мережі”
Тема:__________________„ Укрсоцбанк. Внутрішня мережа банку”_____________
Задачі що підлягають інформатизації:
1. Аавтоматизувати взаємозв’язок між департаментами банку________________
2. Автоматизувати і інформатизувати роботу бану з клієнтом________________
3. Забезпечити ефективне і якісне збереження даних________________________
4. За допомогою інформатизації максимально збільшити моніторинг на ринку__
5. Автоматизувати виконання необхідних обрахунків_______________________
6. Автоматизувати виконання фінансових операцій_________________________
Спеціальна частина:__ Зпроектувати мережу між двома будівлями банку на основі Wi-Fi технології.___
Обов’язковий графічний матеріал:
Діаграма прецедентів (Use-case diagram)
Діаграма розміщення (Deployment diagram)
Схема побудови мережі
Вимоги: 1) використати найновіші технологічні вирішення та пристрої 2006-2007 років виробництва
Керівник проекту: Студент групи
___________________
____________________ ___________________
Дата Дата
Зміст.
1. Аналіз задач, яка вирішується з використанням інформаційної
Системи __________________________________________________ 4
2. Вибір компонент інформаційної системи________________________ 6
2.1. Вибір серверного рішення___________________________________ 6
2.2. Вибір клієнтської частини___________________________________ 9
2.3. Вибір системного програмного забезпечення___________________ 15
2.4. Вибір прикладного програмного забезпечення__________________ 19
2.5. Вибір мережевого вирішення________________________________ 20
2.6. Розробка підсистем діагностики, керування, безпеки даних_______ 27
Підсумкова таблиця____________________________________________ 29
3. Висновки__________________________________________________33
4. Список використаної літератури_______________________________ 34
Аналіз задач, яка вирішується з використанням інформаційної системи.
Завданням даного курсового проекту є розроблення проекту комп’ютерної мережі для Укрсоцбанку. Проаналізувавши завдання, можна дійти висновку, що обєктом проектування буде будівля банку, та побудови мережі між департаментами і управліннями, які формують інфраструктуру банку.
Відповідно головним видом і профілем діяльності є фінансові операції, тобто обслуговувати клієнтів в кредитних і депозитних сферах, операції на ринку цінних паперів, операції на ринку цінних металів, операції на ринку нерухомості, операції по перерахунку готівки. Також для забезпечення повної роботи банку потрібні департамент безпеки, департамент інформаційних технологій, юридичний департамент, вести певні фінансові розрахунки про діяльність банку (Управління податкового обліку), оформлювати бухгалтерські звіти (Департамент бухгалтерського обліку), директор який керує роботою банку.
Основними задачами, які потрібно вирішувати за допомогою інформаціних технологій в банківські сфері є:
Безпечна передача інформації.
Надійне зберігання і дублювання інформації.
Зв’язок між департаментами і управліннями банку.
Виконання необхідних обрахунків.
Архівування інформації і її збереження.
Виконання фінансових операцій.
Побудова комп’ютерної мережі для банків має свою специфіку, тому, що інформація яка містить дані про певні фінансові операції, які проводить банк, і є розміщеною в середині мережі ні в якому випадку немає потрапляти в загальне користування, щоб унеможливити пограбування, фінансові махінації, взлому банківської системи.
Для проведення мережі перш за все потрібно мати план будівлі, щоб знати на перед як розташовані кімнати і де знаходяться потрібні в подальшому для проектування мережі кабінети і департаменти. Після чого потрібно проаналізувати де розміщуються кабінети в яких є комп’ютери, дізнатися в якій кількості і в яких місцях розташовані робочі місця працівників.
На рис1. наведено план будівлі для якої буде розроблятися мережа. Будівля складаєтся з двох поверхів. На першому поверсі розташовано управління, які відповідають перш за все за роботу з клієнтами, на другому рис2. розташована адміністрація та різні департаменти та органи управління.
Рис1. План першого поверху будинку
Рис2. План другого поверху будинку
Діаграма прецедентів (Use-case diagram)
План мережі.
2. Вибір компонент інформаційної системи.
2.1. Вибір серверного вирішення.
Файл сервер.
Файловий сервер — це виділений сервер, оптимізований для виконання файлових операцій введення-виводу. Призначений для зберігання файлів будь-якого типу. Володіє великим об'ємом дискового простору.
Для підвищення надійності зберігання даних, обладнаний RAID контроллером для забезпечення надійності збереження даних.
Для зберігання великих документів, що виникають в процесі діяльності ( звіти , угоди , номера рахунків, накази ) необхідний файл сервер. При чому обсяги інформації , що будуть зберігатися будуть досить великими і тому для ціїє реалізації було запропоновано використати окремий сервер з операційною системою Novell Netware. Накож в напр’ямку безпеки запропоновано встановики окремий файл сервер також під керуванням Novell Netware для даних департаменту безпеки, який буде зберігати конфіденційну інформацію і небуде зв’язаний з зовнішньою мережею (Інтернет).
Сервер БД.
Як правило в роботі банків притаманна велика кількість роботи з різномвнітними документами, тому присутня велика кількість поштової інформації. Особливо важливим це є для бухгалтерів і департаменту податкового обліку, адже через пошту можна подавати фінансову звітність. Для зберігання великої кількості поточної інформації і генерації на основі неї денних звітів необхідний сервер з базою данних, СУБД може бути розміщенний на файл – сервері , оскільки інформація в БД і файли на сервері будуть тісно пов’язані. Крім того кожень день поточна база буде архівуватися і зберагатися на тому ж файл сервері.
Сучасна СУБД повинна задовольняти цілому ряду вимог, найважливіше серед яких — високопродуктивний інтелектуальний сервер бази даних. "Клієнт-сервер" — це модель взаємодії комп'ютерів в мережі.
Рис 3. Системи з централізованою архітектурою.
Internet сервер.
Роботу сучасного банку неможливо уявити без використання всесвітньої мережі Інтернет. Доступ до інтернету в певній мірі потрібний кожному працівникові сучасного банку.
Оскільки Інтернет – це є загальнодоступна мережа, то в проектуванні мережі банку на це необхідно звернути особливу увагу, необхідно забезпечити максимальний ступінь надійності і захищеності інформації, адже це може коштувати дуже дорого.
Доступ до інформації про справи на ринку нерухомості.
Доступ до інформації про справи на ринку цінних паперів.
Доступ до інформації про справи на ринку цінних металів.
Передачі електронної пошти.
Представлення послуг банку клієнтам.
Обміном інформацією між філіалами.
Для реалізації цих операцій WEB – система непідходить , як недастатньо захищена. Для реалізації подібних операцій використовують свої власні програмні комплекси
Запропоновано використовувати UNIX (FreeBSD) сервер – він найкраще працює з сервісами інтернет.
Для реалізації серверного рішення пропонується кластерне серверне вирішення, яке буде виконувати такі функції:
підтримка праці мережі – на рівні TCP/IP
визначення потоків інформації
передача інформації до баз даних.
Для всіх серверів необхідні джерела безпечного живлення UPS.
Виходячи з попередньої інформації нам необхідно обрати принаймні три сервера: інтернет сервер, файл-сервер, сервер баз даних.
№
Назва (призначення) пристрою
Марка
Технічні характеристики
Кількість
Вартість одного
Сумарна вартість
1
File server
19" 1U MaestroServer TX250
Dual Xeon 5345 4*2.33 8Mb S771 / 5000P / 4Gb DDR2 FB-DIMM / 2(4)x143Gb U320 15k HDD HS / DVD /IPMI slot / RM 700W
1
3581y.о.
3581y.о
2
Server bd
19" 1U MaestroServer TX250
Dual Xeon 5345 4*2.33 8Mb S771 / 5000P / 4Gb DDR2 FB-DIMM / 2(4)x143Gb U320 15k HDD HS / DVD /IPMI slot / RM 700W
1
3581y.о.
3581y.о.
3
Internet server
19" 2U/ Intel SR500ALBRP
2x Dual-Core Xeon 1,6GHz #5110/4MB/FSB 1066MHz/RAM 2GB FB-DIMM DDR2 ECC Reg/2x250GB SATA /slim CD-ROM
1
2239y.о.
2239y.о.
Загальна вартість:
9401y.о
2.2. Вибір клієнтської частини
В данному випадку клієнтами проектованої мережі будіть працівники різних служб, департаментів і управлінь, які входять в структуру банку.
Кожний підрозділ має своє окреме приміщення, або декілька приміщень в яких розташовані робочі місця працівників. Даний проект є також складний тим, що з розширенням клієнтів банку відповідно розширюється персонал банку щоб якісно і швидко обслуговувати всіх клієнтів. На час проектування мережі в банку нараховувалося 36 робочих станцій.
Директор (1-робоча станція)
В кабінеті директора є одне робоче місце. Оскільки він має контролювати і керувати роботою всіх підрозділів то ця робоча станція має бути досить потужною. Має бути великий обсяг пам’яті, для зберігання великої кількості документів має бути багато дискового простору.
Замісник директора (1-робоча станція)
В кабінеті замісника директора також одне робоче місце. Для ефективної роботи даної робочої станції потрібно, щоб на комп’ютері швидко працювали декілька програм одночасно, можна було швидко відкривати пошту і зберігати її потрібно достатньо місця на жорсткому димку.
Приймальня (2- робочі станції)
В приймальні працює два працівники, секретар директора і секретар замісника директора. Для їх роботи потрібно не дуже потужні комп’ютери, тому що їхні робочі обов’язки не передбачають великої роботи з багатьма програмами. В їхні обов’язки входить робота з документами та електронною поштою.
Юридичний департамент (2- робочі станції)
Для роботи юриста непотрібно потужної робочої станції, в більшості випадків для роботи потрібна електронна пошта, Інтернет, робота з документами .
Департамент безпеки (4- робочі станції)
Для роботи департаменту безпеки потрібно досить потужні і надійні робочі станції адже від роботи цього департаменту залежить безпека банку, конфіденціальність інформації, а це є найголовнішим, тому тут встановлюются потужні комп’ютери з процесорами Intel Core2 DUO та з обсягом пам’яті 1024Мb.
Департамент ІТ та телекомунікацій (5- робочі станції)
В цьому департаменті зосереджена вся інформаційна структура банку, ця структура відповідає за роботу інформаційної мережі банку. В робочі обов’язки цього департаменту також входить забезпечення проведення презентацій, конференцій на технічному рівні. Тому для роботи цього департаменту потрібно потужні та мультемидійні робочі станції. В зв’язку з цим даний департамент оснащується комп’ютерами Intel Core2 DUO, оперативною пам’яттю 2048 Mb. Дві мультимедійні робочі станції оснащено відео картою SAPPHIRE ATI Radeon X2900Pro 1024Mb 512Bit.
Управління депозитною діяльністю (4- робочі станції)
Робота управління депозитною діяльністю передбачає роботу менеджера з клієнтом тому тут робочі станції мають працювати досить швидко.
Управління кредитною діяльністю (4- робочі станції)
Робота управління кредитною діяльністю передбачає роботу менеджера з клієнтом тому робоча станція даного працівника має бути максимально швидкою для оброблення великої кількості даних про клієнта які потрібно прочитати з сервера БД і записати на сервер.
Департамент кредитного моніторингу (3- робочі станції)
Для роботи цього департаменту в більшості випадків потрібно комп’ютери для роботи в мережі Інтернет, перегляду електронної пошти, моніторингу і обробки даних на ринку кредитної діяльності.
Департамент бухгалтерського обліку (3- робочі станції)
Робота цього департаменту передбачає опрацювання великої кількості документів, звітів, робота з програмами бухгалтерського спрямування, робота з Інтернет та електронною поштою, тому ці робочі станції мають бути забезпечені великим об’ємом оперативної пам’яті та великого об’єму дискового простору .
Департамент податкового обліку (3- робочі станції)
Робота цього департаменту передбачає опрацювання великої кількості документів, звітів, робота з багатьма програмами для формування звітів про економічний стан банку, робота з Інтернет та електронною поштою, тому ці робочі станції мають бути забезпечені великим об’ємом оперативної пам’яті та великого об’єму дискового простору .
Департамент казначейства та операцій з готівкою (3- робочі станції)
В більшості випадках для ефективної роботи необхідно, щоб на комп’ютері швидко працювали кілька програм, зберігалися поточні дані. В цьому випадку велику роль відіграє оперативна пам’ять, тому необхідно 1024MB пам’яті. Велика кількість інформаціїї, яку кожен день опрацьовує комп’ютер, вимагає великого дискового простору, тому на кожний комп’ютер встановитли вінчестер з 320GB.
Каса (1-робоча станція)
Для роботи касира потрібно надійний комп’ютер з мінімальними даними, щоб працювати з програмою для прийому і видачі коштів.
Для швидкої реалізації цих задач комп’ютери – клієнти повинні бути сучасними і поєднувати в собі усі сучасні здобуття комп’ютерних технологій. Для копіювання малої кількості даних встановимо флопі-дисководи, а для записування більш великого обсягу інформації на робочі станції були встановлені DVD-RW.
Докладніша конфігурація клієнтів приведена нижче в таблицях для кожного департаменту окремо.
Директор (1-робоча станція)
Замісник директора (1-робоча станція)
Департамент казначейства та операцій з готівкою (3-робочі станції)
Назва (призначення) пристрою
Марка
Технічні характеристики
Кількість
Вартість одного
Сумарна вартість
Процесор
CPU Intel
Dual-Core E2180 2,0Ghz 1Mb_cache/FSB800 socket775 box
5
102,5 у. о.
512,5 у. о.
Материнська плата
MB ASUS
MB ASUS P5B/TeleSky (iP965, s775, FSB1066/800/533 MHz, Dual DDR2 800/667/533, PCI16x, 6xSATA, SB8ch, Gb LAN) ATX
5
138 у. о.
690 у. о.
DDRІІ RAM
PQI
DIMM 1024Mb DDR2
5
26,5 у. о.
132,5 у. о.
Флопі-дисковід
Mitsumi
3,5” 1,44Mb
5
7 у. о.
35 у. о.
HardDisk
Samsung
HDD 320 Gb Samsung 7200 SATAII 16mb
5
95 у. о.
475 у. о.
DVD-RW
ASUS
DVD+-R/RW
5
32 у.о.
160 у.о.
Lan
Lan ASUS
NX1001 PCI, 10/100Mbps
5
5,5 у. о.
27,5 у. о.
Клавіатура
Codegen
1107 ps/2 Silver 20pcs
5
3 у. о.
15 у. о.
“Мишка”
A4 Tech
5
3,25 у. о.
16,25 у.о.
Moнітор
LG
17'' LG L1753S-SF LCD 5ms, 300 cd/m2
5
222 у. о.
1110 у. о.
Відео карта
ASUS
VC ATI ASUS EAX1650 Silent/HTD 256Mb/128bit DDR2, DVI-I, TV, PCI16x
5
83 у. о.
415 у. о.
Корпус
Codegen
Case ATX 6062 -1 (350W PIV) + USB
5
32 у. о.
160 у. о.
Загальна вартість
3748,75
у.о.
Приймальня (2- робочі станції)
Юридичний департамент (2- робочі станції)
Каса (1-робоча станція)
Назва (призначення) пристрою
Марка
Технічні характеристики
Кількість
Вартість одного
Сумарна вартість
Процесор
CPU Intel
Celeron Core 430 1.80Ghz 512Кb box FSB800 socket775 Conroe-L box
5
57 у. о
285у. о.
Материнська плата
MB ASUS
MB ASUS P5G-MX s775 (i945GC/ICH7, s775, FSB1066/800, 2DualDDRII_667/533, VC, 1*PCI, 1*PCI16x, 1*PCI1x, 1*UDMA100, 2*SATA, SB6Ch, 6*USB2.0, 10/100 LAN) mATX
5
50,5 у. о.
252,5 у. о.
DDRІІ RAM
NCP
DIMM 512Mb DDR2
5
15 у. о.
75 у. о.
Флопі-дисковід
Mitsumi
3,5” 1,44Mb
5
7 у. о.
35 у. о.
HardDisk
Seagate-Maxtor
HDD 80 Gb Seagate-Maxtor 7200 SATAII
5
49 у. о.
245 у. о.
DVD-RW
ASUS
DVD+-R/RW
5
32 у.о.
160 у.о.
Lan
Lan ASUS
NX1001 PCI, 10/100Mbps
5
5,5 у. о.
27,5 у. о.
Клавіатура
Codegen
1107 ps/2 Silver 20pcs
5
3 у. о.
15 у. о.
“Мишка”
A4 Tech
5
3,25 у. о.
16,25 у.о.
Moнітор
LG
17'' LG L1753S-SF LCD 5ms, 300 cd/m2
5
222 у. о.
1110 у. о.
Відео карта
ASUS
VC ATI ASUS 128 Mb (ATI Radeon PCIE X300 SE- X/TD/128M DVI TV-out DDR 64 bit ) PCI16x box
5
41,5 y.o
207,5 y.o
Корпус
Codegen
Case ATX 6062 -1 (350W PIV) + USB
5
32 у. о.
160 у. о.
Загальна вартість
2588,75
у.о.
Департамент податкового обліку (3- робочі станції)
Департамент бухгалтерського обліку (3- робочі станції)
Департамент кредитного моніторингу (3- робочі станції)
Управління кредитною діяльністю (4- робочі станції)
Управління депозитною діяльністю (4- робочі станції)
Назва (призначення) пристрою
Марка
Технічні характеристики
Кількість
Вартість одного
Сумарна вартість
Процесор
CPU Intel
Intel Core2 DUO E4600 2.40Ghz 2Mb_cache/FSB800, Allendale, socket775, box
17
165,5 у. о.
2813,5 у. о.
Материнська плата
MB ASUS
MB ASUS P5GC-VM (i945GC, s775, FSB1066/800/533, 4xDualDDRII_667/533, VC, 3*PCI, 1*PCI16x, 4*SATA, 1*ATA100, SB6Ch, 8*USB2.0, Gb LAN) mATX
17
75 у. о.
1275 у. о.
DDRІІ RAM
PQI
DIMM 1024Mb DDR2
17
26,5 у. о.
450,5 у. о.
Флопі-дисковід
Mitsumi
3,5” 1,44Mb
17
7 у. о.
119 у. о.
HardDisk
Samsung
HDD 320 Gb Samsung 7200 SATAII 16mb
17
95 у. о.
1615 у. о.
DVD-RW
ASUS
DVD+-R/RW
17
32 у.о.
544 у.о.
Lan
Lan ASUS
NX1001 PCI, 10/100Mbps
17
5,5 у. о.
93,5у. о.
Клавіатура
Codegen
1107 ps/2 Silver 20pcs
17
3 у. о.
51 у. о.
“Мишка”
A4 Tech
17
3,25 у. о.
55,25 у.о.
Moнітор
LG
17'' LG L1753S-SF LCD 5ms, 300 cd/m2
17
222 у. о.
3774 у. о.
Відео карта
ASUS
VC ATI ASUS 128 Mb (ATI Radeon PCIE X300 SE- X/TD/128M DVI TV-out DDR 64 bit ) PCI16x box
17
41,5 у. о.
705,5 у. о.
Корпус
Codegen
Case ATX 6062 -1 (350W PIV) + USB
17
32 у. о.
544 у. о.
Загальна вартість
12040,25
у.о.
Департамент ІТ та телекомунікацій (5- робочі станції)
Департамент безпеки (4- робочі станції)
Назва (призначення) пристрою
Марка
Технічні характеристики
Кількість
Вартість одного
Сумарна вартість
Процесор
CPU Intel
Intel Quad-Core Q6600 2.4Ghz 8Mb_cache/FSB1066, Kentsfield, socket775, box
9
298 у. о.
2682 у. о.
Материнська плата
MB ASUS
MB ASUS P5K Premium/Wi-Fi AP (iP35/ICH9R, s775, FSB1333/1066/800, 4DualDDR2_1066*/800/667, 2*PCIex16, 2*PCIex1, 3*PCI-E, 6*SATA2, 1*ATA133, 2*IEEE1394a, SB8ch, 10*USB2.0, Dual Gb LAN, WiFi-AP) ATX
9
228 у. о.
2052 у. о.
DDRІІ RAM
PQI
DIMM 1024Mb DDR2
9
26,5 у. о.
238,5 у. о.
Флопі-дисковід
Mitsumi
3,5” 1,44Mb
9
7 у. о.
63 у. о.
HardDisk
Samsung
HDD 500 Gb Samsung 7200 SATAII 16mb
9
117 у. о.
1053 у. о.
DVD-RW
ASUS
DVD+-R/RW
9
32 у.о.
288 у.о.
Lan
Lan ASUS
NX1001 PCI, 10/100Mbps
9
5,5 у. о.
49,5 у. о.
Клавіатура
Codegen
1107 ps/2 Silver 20pcs
9
3 у. о.
27 у. о.
“Мишка”
A4 Tech
9
3,25 у. о.
29,25 у.о.
Moнітор
LG
17'' LG L1753S-SF LCD 5ms, 300 cd/m2
9
222 у. о.
1998 у. о.
Відео карта
ASUS
VC ATI ASUS EAX1650 Silent/HTD 256Mb/128bit DDR2, DVI-I, TV, PCI16x
7
83 у. о.
581у. о.
Відео карта
Sapphire
VC SAPPHIRE ATI Radeon X2900Pro 1024Mb 512Bit GDDR4, 600MHz(core)/1850MHz(mem), 2xDVI, Dual DVI, DRX10, TV box
2
385 у. о.
770у. о.
Корпус
DELUX
DELUX DLC-466, ATX 400W,USB,audio(чорний)
9
61 у. о.
549 у. о.
Загальна вартість
9831,25
у.о.
2.3. Вибір системного програмного забезпечення.
Розглянемо операційну систему (ОС), яка буде встановлена на сервері. В нашому випадку для кращої захищеності сервера від несанкціонованого доступу будемо використовувати ОС Unix (FreeBSD). ОС Unix зарекомендувала себе як дуже надійна ОС, тобто система, яка найменш схильна до збоїв.
Оглянемо переваги FreeBSD:
Перегенерація ядра. Перегенерувати ядро необхідно для того щоб:
– забрати драйвери пристроїв, яких у вас немає.
– додати деякі корисні модулі, що можуть нам знадобиться надалі, особливо, якщо ви хочете використовувати вашу машину як сервер. (Наприклад - підтримка firewall, PPP-сервера, bpf і т.п.).
Перше дозволить вам прискорити завантаження (тому що система не буде витрачати час на пошук і тестування неіснуючих у вашій машині пристроїв) і заощадити місце в ОЗУ, займане ядром.
Створення звітньої картки.
Ця операція необхідна для того, щоб розмежувати права різних користувачів - які файли вони можуть читати/писати/змінювати, які програми запускати і т.п., дати можливість кожному користувачу створювати своє "середовище " (environment) - мати свої настройки для улюблених програм, свої папки-директорії, настройки термінала і т.п.
Unix має такі переваги:
Перед створенням об’єктів виділений для них простір очищується.
Визначено або розділено повноваження ядра та підсистем. Повноваження ядра керують процесами, а підсистеми працюють з користувачами. При цьому підсистемою вважається набір файлів, пристроїв, інших ресурсів, які використовуються з однією метою.
Краще захищено файл поролів і введені додаткові обмеження на пароль.
Визначено декілька адміністративних ролей, які можуть використовуватисьрізними особами.
Надійше організована і ієрархічно побудована файлова система.
Розроблена система аудиту, який записує повідомлення у файли аудиту, слідкує за розміром цих файлів і специалізує драйвера, що записують дані в окремий розділ диску в нестандартному форматі.
Крім того електронна пошта також буде використовувати цей сервіс.
Для зв’язку мереж з ОС UNIX використовуються утіліти групи UUCP. Утіліти дозволяють виконувати команди на віддаленому комп’ютері. Головне призначення – приєднання до сервера провайдера для отримання
e-mail.
Для зберігання великої кількості документів , що виникають в процесі банківської діяльності ( звіти , угоди ,… ) потрібен файл сервер. Як було вже зазначино ми будемо використовувати ОС Novell Netware.
Novell Netware складається з наступних частин:
Ядро системи,
Файлова система,
NDS-система каталогів,
Підсистема друкування,
Система резервного архівування
Система адміністрування.
Ядро системи виконує базові функції. Служба каталогів NDS це розподілена база даних про мережеві об’єкти. Яка впорядковує ті об’єкти у вигляді дерева. Всі об’єкти дерева NDS поділяються на контейнерні та остаточні контейнерні об’єкти.
Підсистема безпекі даних – це комплекс засобів, що реалізують захист даних від можливого спотворення та втрати. В ОС Novell Netware визначено три групи джерел втрат даних: апаратні збої і помилки, помилки програмного забезпечення та несанкціонований доступ. Ці проблеми вирішуються наступним чином:
для забезпечення надійності збереження інформації ми пропонуємо дзеркальний RAID - массив . Дзеркальний RAID - массив використовує масив дзеркальних дисків, коли дані одночасно записуються на два і більше дисків. Таким чином забезпечується висока надійність.
всі папки для таблиць зберігаються в двох екземплярах.
використовується доменна архітектурна пам’яті для того, щоб уникнути помилок програмного забезпечення.
Найкращою операційною системою для клієнтів є ОС Windows. Будемо рахувати, що на всіх компютерах – клієнтах встановлена ОС Windows XP. Основними перевагами даної ОС є :
простота в керуванні та можливiсть роботи малоквалiфiкованого користувача;
унiверсальнiсть;
пiдтримка максимальної кiлькостi протоколiв та взаємодiя з багатьма мережними ОС;
поєднання зручностi та простоти адмiнiстрування з розвинутими адмiнфункцiями та можливiстю адмiнiстрування мереж з тисяч комп’ютерiв (зменшення витрат на адмiнiстрування);
вбудованiсть в систему електронної пошти та iнших засобiв колективної роботи i вихiд в глобальнi мережi;
пiдтримка вiддаленого доступу, мобiльних користувачiв.
Для департаменту ІТ на трьох робочих станціях буде встановлена операційна система Linux яка є некомерційною. Дана операційна система побудована на основі ОС UNIX, є надійнішою і стабільнішою за Windows, а саме надійність і стабільність роботи в цьому підрозділі є найголовніше саме тому перевага була надана Linux. Дана ОС є складнішою в використанні і потребує знання ПК на рівні адміністратора, для полегшення роботи можна використовувати графічну оболонку KDE, яка значно полегшує роботу, адже має робочий стіл схожий на Windows.
Для реалізації інших сервісів встановимо на сервер наступне програмне забазпечення:
Apache web server – Internet сервер;
SAMBA - програма, яка реалізує файловий сервіс;
Sendmail – поштовий сервер:
Пакет SAMBA.
Цей набір клієнтських та серверних інструментів забеспечує сумісне використання файлів і принтерів в Windows XP, NT, LAN MANAGER. Звязок підтримується протоколами NetBEUI або NetBEOS, включаючи інкапсуляцію NetBEOS поверх IP.
SAMBA має набір інстументів, спеціально створених для доступу з систем UNIX до сумісно використаємих файлів віддаленого серверу (це може бути Windows XP, NT, інший UNIX). Це такі інструменти:
smbclient
smbmount
smbumount
nmbd
smbd
smb.conf
Пакет SAMBA є вільно розповсюдженою програмною продукцією. Вона підтримує десяток різних систем UNIX. В версії компанії пакет SAMBA загружається в мінімальній конфігурації.
№
Назва програмного продукту
Версія
Фірма-виробник
К-сть ліцензій
Варт.
1 ліценз.
Заг.
варт.
1
Windows XP
Pro
Microsoft
33
144 y.о.
4752у.о.
2
FreeBSD
4.03
Berkley university
1
0
0
3
Apache web server
3.23
Apache
1
0
0
4
SAMBA( file system )
5
Sendmail( mail server )
8.02
Sendmail
1
0
0
6
Linux
0
0
7
NetWare
5.1
Server(+5 connection) Rus
33
904 y.о.
29832 y.о.
Загальна вартість:
34584
y.о.
2.4. Вибір прикладного програмного забезпечення
Для кожного з клієнтів потрібне офісне ліцензійне програмне забезпечення. В даному випадку найкраще обрати Microsoft Office 2003.
Оскільки на два комп’ютери було поставлено операційну систему Linux то потреба в ліцензійному програмному забезпеченні відпадає, адже можна встановити вільне програмне забезпечення KOffice або OpenOffice.
Adobe Acrobat це одна дуже популярна програма для роботи з документацією і необхідний інструмент для універсального обміну документами. Формат документа (PDF) — стандартний цифровий формат файлу, що фіксує і зберігає перегляд. Включає текстові анотації, штампи, інструмент олівця, підкреслення, і підсвічування, для безпаперових PDF позначок. Acrobat дозволяє переглядати, керувати, і друкувати PDF файли, компактний розмір файлу РDF робить це ідеалом для електронного пересилання.
В банкові велику роль відіграє безпека інформації, в тому числі і забезпечення безпеки від вірусних атак, тому необхідно встановити антивірусну програму, яка б швидко і якісно шукала віруси і нейтралізовувала їх, в специфіка роботи таких програм передбачає постійний перегляд пам’яті та постійний перегляд вхідної інформації, тому потрібно вибрати такий антивірус який є найпростішим в використанні і ефективним в роботі але щоб використовував мінімум системних ресурсів. Тому було вибрано антивірусну програму NOD 32 яка є дуже популярною і сильною в плані знаходження і нейтралізації вірусів.
Для ефективної роботи бухгалтерів необхідна програма 1С Бухгалтерія. 1С:Бухгалтерія 7.7 призначена для обрахунку вмісту и руху активів підприємства. Вона може використовуватися як автономно, так і разом з другими компонентами "1С:Підтриємство".
Програма повністю може бути настроєна на любі зміни законів і форми звітів. Тому 1С:Бухгалтерія успішно використовуєтся на самих різноманітних підприємства, в бюджетних закладах, на заводах, фабриках, в міністерствах, банках.
№
Назва програмного продукту
Версія
Фірма-виробник
К-сть ліцензій
Заг.
сум.
Заг.
сум.
1
Microsoft Office
2003
Microsoft
34
250 y.о.
8500y.о
2
Adobe Acrobat
7.0
Adobe
34
80 y.о.
2720y.о
3
Антивірус NOD 32
2.07
NOD
34
40 y.o.
1360 y.o
4
1C:Бухгалтерія мережева
7.7
1С
17
518,4
y.o.
8812,8
y.o
Загальна вартість:
21392,8y.о.
Діаграма розміщення (Deployment diagram)
2.5. Вибір мережевого вирішення
Ethernet був започаткований у 1970 році (Dr. Robert M. Metcalfe) в дослідницькому центрі фірми Xerox. Перша система Ethernet працювала із швидкістю 3 Мб/с і була відома під назвою “експериментальний Ethernet”. Формальна специфікація для Ethernet була опублікована в 1980 році консорціумом DIX, утвореним фірмами DEC, Intel і Xerox; ця система вже працювала із швидкістю 10 Мб/с. На початку 80-х років DIX запропонував IEEE стандарт Ethernet, який став моделлю сьогоднішнього стандарту IEEE 802.3. Після 1985 року до нього були введені специфікації нових середовищ для 10 Мб/с Ethernet; наприклад, скручені пари провідників, а останньою - специфікації для 100 Мб/с Fast Ethernet. На сьогодні стандарт IEEE 802.3 описує всі мережі, базовані на Ethernet, із швидкостями 10, 100 і 1000 Мб/с. Це означає, що вони придатні до простого з'єднання одна з одною, бо належать до однієї спільноти. Для сполучення двох різних мереж Ethernet 10 Мб/с між ними достатньо ввімкнути повторювач з відповідними інтерфейсами; те ж саме справедливе для двох мереж 100 Мб/с із різними стандартами. Однак для з'єднання мереж 10 Мб/с і 100Мб/с потрібний міст. Відмінності між різними стандартами для 10 Мб/с зосереджені на Рівні 1 еталонної моделі OSI, тоді як різниці між мережами 10 Мб/с і 100 Мб/с локалізовані на підрівні MAC Рівня 2 цієї моделі.
Протокол доступу до середовища CSMA/CD і формат рамки Ethernet ідентичні для всіх варіантів середовищ (кабельних систем) Ethernet, однак, варіанти мереж Ethernet для швидкостей передавання 10 Мб/с і 100 Мб/с застосовують відмінні кабельні системи, різні компоненти і мають різні правила конфігурування. Оригінальний Ethernet працює із швидкістю 10 Мб/с і використовує чотири основні типи середовищ, визначені стандартами і описані нижче.
Згідно із стандартами IEEE згадані чотири типи середовищ позначаються відповідними ідентифікаторами. Стандартний ідентифікатор складається із трьох частин. Перша частина містить число “10”, яке вказує, що швидкість передавання даних становить 10 Мб/с. Друга частина - слово “Base” - означає “основна смуга частот” (baseband), тобто вказує вид сигналів (не модульовані) , які передаються через середовище. Третя частина позначає тип сегменту мережі або його довжину (заокруглене значення). Для товстого коаксіального кабеля (Thick Coax) цифра “5” означає максимальну можливу довжину окремого сегменту мережі, яка становить 500 м, для тонкого коаксіалу (Thin Coax) цифра “2” означає максимальну довжину окремого сегменту 185 м, заокруглену до сотень метрів (тобто до 200 м). Літери “T” або “F” відповідно позначають тип кабеля “скручена пара” (Twisted pair-T) або “оптоволоконний”(Fiber optic-F).
У порівнянні з специфікаціями Ethernet 10 Мб/с, система Ethernet 100 Мб/с (Fast Ethernet - швидкий Езернет) має у десять разів коротшу тривалість бітів, тобто 10-кратно менші витрати часу на передавання бітів через канали Ethernet або швидкість передавання, більшу у 10 разів. Однак формат рамок, кількість даних в рамці та управління доступом до середовища залишені без змін. Специфікації Fast Ethernet включають механізм автоузгодження (Auto-Negotiation) щодо швидкості передавання даних в середовищах. Це дає виробникам можливість забезпечити двошвидкісний інтерфейс, який дозволяє автоматично використовувати будь-яку з вказаних систем - із швидкістю 10 Мб/с або 100 Мб/с.
Ідентифікатори середовищ згідно із стандартом IEEE складаються із трьох частин. Цифра “100” означає швидкість передавання даних, рівну 100 Мб/с. Слово “Base” означає застосування основної смуги частот сигналу. Третя частина визначає вид середовища: “Т4” - кабель типу “скручена пара” телефонної якості (категорія 3), “TX” - кабель типу “скручена пара” для передавання даних (категорія 5), “FX” - оптоволоконний кабель із використанням двох оптичних волокон для передавання даних. Середовища TX і FX разом позначають як 100Base-X.
“Вита пара" є симетричним кабелем і має в своїй основі пару абсолютно однакових провідників, скручених між собою. В залежності від кроку скрутки, ці кабелі поділяються на категорії. При малому кроці скрутки кабель набуває додаткових властивостей : різко зростає завадостійкість, і він може обслуговувати високошвидкісні з'єднання (до 155 Мбіт/с). Таким кабелям була присвоєна 5-а категорія. У вітчизняній літературі "неекранована вита пара" або UTP відповідає симетричним кабелям із скруткою подвійною зіркою. Цей кабель представляє собою чотири виті пари, які скручені разом методом зірки, тим самим утворюючи вісімку. Неекранована вита пара знайшла широке використання при підключенні абонентів до АТС та в ЛКМ. Недорога, зручна та проста в експлуатації кабельна система на основі UTP завоювала світ. Саме дослідження таких кабелів для передавання високошвидкісних потоків інформації є найпоширенішим у світі. Можливість передавання інформації на швидкостях до 155Мбіт/с (і навіть до 1 Гбіт/с) є одним з найважливіших нещодавніх досягнень.
Характеристики стандарту 10 BASE T:
10Base-T
Специфіфкація IEEE
802.3u
Максимальна швидкість
10 Мб/с
Кабелі
UTP Категорії 3, 4, 5
З'єднувачі
RJ-45
Використані контакти
1&2, 3&6
Максимальна довжина сегменту
100 м
Максимальна кількість під'єднань у егменті
2
Максимальна кількість повторювачів
4
Топологія
Зірка
В інформаційні мережі банку стоїть у якості активного мережного обладнання:
Cisco Catalyst 2948G-GE-TX, на якій присутні 48 асинхронних портів та Ethernet інтерфейс для підключення мережі заводу.
Unix server використовується, як сервер авторизації доступу до портів Cisco Catalyst.
Пасивне обладнання:
Для підключення лінії безпосереднього зв’язку до портів використовуються асинхронні модеми US Robotics.
Для підключення до провайдера Інтернет, в силу свого територіального положення використовується Ethernet 10BaseT.
Мережі Fast Ethernet мають топологію 'розподілена зірка', (рис4) для сполучення використовують скручену пару різних категорій та концентратори. Замість скрученої пари можна застосовувати й волоконно-оптичні кабелі. Коаксіальні кабелі специфікація не підтримує. Відстань між мережевим концентратором та робочою станцією не повинна перевищувати 100 м. Максимальна відстань між двома станціями в мережі -210м. Між двома станціями не може бути більше двох повторювачів. За допомогою стекових повторювачіві, мостів, маршрутизаторів та комутаторів до мережі можна приєднати необмежену кількість сегментів Fast Ethernet.Залежно від типу кабелю є кілька варіантів 1OOBase-T Fast Ethernet. Наприклад, у мережі lOOBase-TX передавання даних відбувається двома парами дротів скрученої пари категорії 5, у мережі 1 OOBase-T4 - чотирма парами дротів скручених пар категорій 3,4,5, у мережі 1 OOBase-FX - волоконно-оптичним кабелем.
Рис.4. ЛОМ з топологією зірки.
Архітектуру мережі, у якій усі вузли мережі сполучені з одним центральним вузлом, називають топологією зірки (рис.4).
Мережа з топологією зірки - одна з найпоширеніших структур передавання. У мережах такого типу один пристрій (Switch), як правило, відповідає за маршрутизацію трафіка через себе до інших компонентів, а також відповідає за локалізацію несправностей.
До позитивних властивостей мережі з топологією зірки можна віднести такі:
легкість керування;
достатньо просте програмне забезпечення;
простий потік трафіка;
можливість швидкого пошуку несправностей;
відносну простоту та незначні витрати при потребі нарощування мережі.
Ця топологія має ряд недоліків:
виникнення “вузьких місць” у разі, коли трафіком керує пристрій, який розташований найвище;
мала надійність за відсутності технічного резервування;
часте виникнення конфліктних ситуацій, пов’язаних із втратою інформації в напрямі “згори - донизу” та “знизу -угору”.
Центральним пристроєм мереж Fast Ethetnet є концент ратор. Стандарт ІЕЕЕ-802.3 и визначає два класи концентраторів - І та II. Концентратори-повторювачі приймають сигнал на одному з портів та ретранслюють його на всі інші порти. Ця операція спричинює деяку затримку у поширенні сигналу. Параметр затримки визначений стандартом для кожного з класів.
Повторювачі класу І повністю декодують аналоговий сигнал, перетворюючи його у циф рову форму. Тому вони можуть мати порти різних форматів 1 OOBase-T4, lOOBase-TX, 100Base FX. Їх ще називають трансляційними повторювачами. Концентратори класу II просто ретранс люють аналоговий сигнал на всі вихідні порти, крім порту, з якого він надійшов. З цього ви пливає, що затримка сигналу в концентраторах класу II менша і концентратори класу II можуть мати порти тільки одного типу.
Один сегмент мережі може містити концентратори тільки одного типу. В сегменті може бути один концентратор класу І або два концентратори класу II.
Концентратори класу І можна сполучати у стекову структуру, однак не через uplink-порт, а за допомогою внутрішніх шин концентраторів. Повторювачі класу II не утворюють стекових структур, оскільки мають більші обмеження щодо затримки кадрів. Якщо у стек до дається новий концентратор, то приймають, що діаметр сегмента збільшується на 10 м. Як звичайно, максимальна кількість концентраторів у стеку не перевищує восьми.
Розглянемо структуру затримок в сегменті. Тривалість поширення сигналу на відстань 100 м скрученою парою становить 0.55 мкс та не залежить від швидкості передавання даних у мережі. Тривалість затримки у концентраторі - приблизно від 0.35 до 0.7 мкс залежно від класу концентратора. Мережева плата спричинює затримку в 0.25 мкс. Для коректної роботи мережі Ethernet треба, щоб подвоєна тривалість передавання сигналу від одного краю сегмента до іншого не перевищувала тривалості пере давання кадру мінімальної довжини. Якщо ця умова не виконуватиметься, то тривалість колізії буде дорівнювати тривалості передавання кадру найменшої довжини, що у мережі lOOBase-T становить 5.12 мкс.
На підставі наведеного аналізу структури затримок можна виділити такі коректні структури мереж:
• один концентратор класу І. Максимальна відстань між станціями - 200 м;
• два концентратори класу II, сполучені п'ятиметровим кабелем. Максимальна відстань між станціями - 205 м;
• один концентратор класу І з портами для скрученої пари та волоконно-оптичних кабелів. Максимальна відстань між станціями, приєднаними до різних типів кабелю, - 289 м (100+189);
• один концентратор класу І з портами для волоконно-оптичних кабелів. Максимальна відстань між станціями - 320 м (100+220).
Стандарт ІЕЕЕ-802.3и передбачає дві моделі для розрахунку та побудови сегмента мережі:
• модель 1 передбачає, що всі елементи мережі вносять максимальні визначені стандар том для цих типів елементів затримки;
• модель 2 побудована на реальних затримках, однак має складні методики розрахунку цих затримок, які доцільно виконувати, якщо параметри мережі наближаються до максимально допустимих.
У моделі 1 передбачено такі топологічні обмеження:
• довжина скрученої пари довільної категорії не може бути понад 100 м;
• довжина відрізка волоконно-оптичного кабелю не повинна перевищувати 412м.
В якості основного протоколу використовується протокол TCP/IP.
Маршрутизатор являє собою багатопортовий пристрій, який приймає рішення про передачу кадра на основі протоколу, який використовується, та мережевої адреси. Протокол – це набір правил, який має сенс для систем, які об’єднані однією кабельною мережою та групованих за географічними ознаками. При об’єднанні систем в групу їм присвоюється одна і та сама протокольна мережева адреса. Маршрутизатор зберігає таблицю всіх відомих йому мережевих адрес та за допомогою її відбувається пересилка інформації отримувачу.
Існують три методи реалізації засобів захисту: фільтрація пакетів, прокси та тимчасовий аналіз стану. При фільтрації пакетів відбувається : всіх або декількох елементів кадра, який дозволяє визначити, чи передавати пакет далі чи заблокувати передачу. Проксі призначена для заміщення інших мережевих пристроїв. Якщо внутрішня система хоче передати дані в Інтернет, то вона посилає їх на проксі. Проксі перетворює отриманий кадр, замінюючи вихідну мережеву адресу внутрішню систему своїм особистим. Таким чином, всі зовнішні взаємодії відбуваються лише через проксі. Мережева адреса вихідної системи виявляється скри...
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора