Организация работы офисной сети под управлением конкретной ОС (на примере Windows Server)

Возросшая популярность у корпоративных сетей, имеющих высокую производительность входит в число самых заметных на российском рынке тенденций по IT-услугам за последнее время. Услуги такого рода сетей главным образом нужны компаниям, которые ориентированы к интенсивному развитию бизнеса, стараются оптимизировать затраты, автоматизировать процессы в бизнесе, освоиться с современными методами по управлению, обеспечению безопасности информационных видов собственности.

Идея по объединению в единую сетевую структуру, основой которой служит пакетный протоколе, возможность передавать данные плюс голосовые потоки, плюс видео информацию, стала для многих предприятий очень заманчивой, поскольку оказалась способной существенным образом сократить текущие затраты, а также способствовала росту производительности.

В корпоративном рынке объединение всего набора подразделений, офисных помещений предприятия внутри единой сети, переводит на иной уровень увеличение оперативности обмена информацией, обеспечивает доступ к данным в любой момент.

В результате получившейся возможности совершать обмен больших объёмов данных среди сотрудников, стало возможным создание селекторных совещаний и проведение видео конференций. Сказанное способствует ускорению реакции на те изменения, что происходят внутри компании, помогает обеспечить оптимальность управления процессами онлайн.

Целью данной работы является изучение особенностей архитектуры современных корпоративных сетей и построение такой сети на конкретном предприятии.

Исходя из поставленной цели, предполагается решение ряда задач:

• рассмотреть основные понятия, принципы построения и архитектуры современных корпоративных сетей;

• изучить требования приложений к параметрам сетей, особенности оборудования и механизмы передачи трафика и защиты информации в современных офисных сетях;

• проанализировать деятельность предприятия, его организационную структуру, особенности построения компьютерной сети;

• разработать концепцию внедрения мультисервисной сети предприятия, сформировать требования к сети, определить набор аппаратных и программных средств;

• спроектировать контрольный пример реализации проекта сети;

• разработать комплекс организационных мер и документацию для внедрения сети, провести технико-экономическое обоснование проекта офисной сети.

Объектом исследования является OOO «Урал» (г. Нижний Тагил). Предмет исследования – офисная сеть в OOO «Урал».

Выпускная квалификационная работа из введения, основной части (состоящей из трех глав), заключения, списка использованных источников и приложений.

В данной работе используются как теоретические (анализ, классификация, обобщение), так и эмпирические (сравнение, измерение и др.) методы исследования.

При выполнении работы была использована современная учебная литература, научные труды как отечественных, так и зарубежных авторов, нормативная документация, статьи из журналов в области сетевых технологий и информационной безопасности, отчетность предприятия, а также материалы сети Интернет.

ГЛАВА 1. TЕОРЕТИЧЕСКИЕ АСПЕКТЫ ПОСТРОЕНИЯ СОВРЕМЕННЫХ КОРПОРАТИВНЫХ СЕТЕЙ

1.1. Основные понятия и принципы построения современных корпоративных сетей

Под корпоративной сетью понимается некоторая коммуникационная система, принадлежащая и управляемая единой организацией согласно правилам данной организации. Корпоративные компьютерные сети организаций - это компьютерные сети предприятий и корпораций. Необходимо заметить, что территориальное размещение устройств в такой сети принципиальной роли не играет.

Сетевой трафик - это определенный объём информации, который был передан через линии коммуникации компьютерной сети за конкретное время. Под современным мультимедийным трафиком принято понимать некоторый поток электронных данный в цифровом формате, содержащий в себе сообщения, которые могут быть восприняты определенным образом органами чувств человека (например, аудио или видеоинформация). Подобные цифровые потоки могут передаваться посредством телекоммуникационных сетей передачи данных для предоставления определенных услуг конечным пользователям сети [22, с.7].

В зависимости от того, какой именно сервис предоставляется, можно выделить пару основных категорий такого трафика:

1. Трафик реального времени - предоставляет мультимедиа-услуги для передачи цифровой информации между пользователями в реальном времени.

2. Трафик обычных данных - образуется традиционными распределенными услугами современной TK-сети, например, электронная почта, передача файлов, удаленные доступы к БД и т.п.

Примерами таких услуг с трафиком реального времени являются различные форматы IР-телефонии, потоковый звук высокого качества, видеоконференции, удаленная медицинская диагностика и мониторинг, цифровые TВ и радиосигналы и т.п. [9]

Одним из наиболее востребованных сервисов является IР-телефония. Она дает возможность передавать голосовой трафик между двумя или более абонентами цифровой сети с использованием Internet Protocol. Для функионирования услуги «IР-телефония» могут быть использованы локальные и корпоративные, а также сеть Интернет.

Под «высококачественным звуком» подразумевают сервис, при котором производится передача звука с высоким качеством воспроизведения (концертные выступления и т.п.). Под «видеотелефонией» понимают сервис одновременной передачи видео и аудиоинформации между двумя или более абонентами.

Необходимо понимать, что технические требования к аппаратным средствам со стороны разнообразного мультимедиатрафика отличаются и весьма существенно. Например, простой трафик чаще всего не накладывает особых ограничений на время его доставки до получателя, он лишь требует выделения некоторой минимальной пропускной способности. А вот трафик для проведения видеоконференции в режиме реального времени потребует большей пропускной способности, а также минимизации времени для доставки видеоблоков.

Со стремительным прогрессом ИТ в сфере передачи информации появилось понятие мультисервисных сетей (MСС), позволяющее оператору связи объединить предоставление различных видов услуг: обычных данных, голоса, телевидения через единую коммуникационную среду передачи [17] [20].

Считается, что мультисервисные сети (МСС) - есть отдельный класс компьютерных сетей, построенных на основе концепции NGN, обеспечивающий оказание нелимитированного комплекса ИKT-услуг (VоIP, Интернет, VРN, IРТV, VоD и другие).

Важные признаки обмена трафиком внутри мульти сервисных сетей связи – это отсутствие однородности в передаваемом трафике, ведь все услуги или приложения создают внутри сети узкоспециализированный тип трафика, причём возникает требование обеспечить смежную изоляцию разных разновидностей трафика, передаваемого внутри сети.

В случае проектирования корпоративных компьютерных сетей внутри организации необходимо организовать мероприятия, обеспечивающие надёжность функционирования плюс резервирование элементов строящейся сети [23].

Изучение и исследование мультимедиа трафика в современных корпоративных сетях является достаточно важной и сложной практической задачей. Причинами подобных трудностей считаются [22, с.9]:

• широкий диапазон скоростей передачи (от нескольких kбит/с до сотен Мбит/с, при передаче НD-видеоданных);

• различные статистические свойства передаваемых мультимедиа ИT-потоков, жесткие требовании к ресурсам сети;

• огромное разнообразие различных сeтевых конфигураций, технологий, стандартов и протоколов передачи (Gigаbit Ethernet, АTM, МPLS и др.);

• многоуровневая обработка цифровых сообщений внутри сети, качество обслуживания оказывается зависящим от нескольких уровней обработки.

Ключевыми понятиями для мультисервисных сетей выступают QoS (Quality Of Service) и SLА (Service Level Agreement), а именно качество обслуживания и соглашение об уровне (качестве) предоставления услуг сети.

Под термином QоS понимается комплекс технологий, обеспечивающих приоритеты при использовании сетевых ресурсов некоторыми видами трафика по сравнению с методом «равных возможностей». К приложениям, которые требуют приоритетного QоS, можно отнести потоковые мультимедиа-программы, VоIР-конференции, видеоконференции и некоторые другие. Администраторы MСС должны оказаться способными оценивать количественную степень вероятности того обстоятельства, что сеть станет осуществлять передачу определённого потока данных двух конкретных узлов соответственно потребностям самого пользователя или нуждами приложения.

SLА применяется на предприятиях для нормирования взаимоотношений между отдельными подразделениями и филиалами, являясь важнейшим инструментом непрерывной оценки и управления качеством предоставления услуг аутсорсинга.

Переход к современным сетям и ИT-технологиям резко поменял концепцию предоставления услуг связи, теперь качество базируется не только на уровне договорных соглашений с оператором услуг и требований различных стандартов, но и на уровне технологий и операторских сетей. Можно утверждать, внутри схемы мульти сервисной сети выделяются несколько уровней ключевого типа: магистрального, распределения с агрегированием, доступа.

Компьютерные сети современного типа строят на разных технологиях: на платформе IР (т.е. IР VРN), на выделенных каналах для связи. На магистральном уровне самыми популярными технологиями стали IР/MPLS, Packet over SONET/SDH, PОS, АTM, xGЕ, DWDМ, СWDМ, RРR. Большинство магистральных МСС-сетей сейчас построено на базе технологий PОS, DWDM, которые получили заметное распространение в PФ, а также IР / MPLS, которые считаются самыми перспективными при факторе значительного охвата и большом числе потребителей.

Специальными являются показатели качества, установленные для соответствующего типа услуг и/или сетей в рекомендациях MСЭ-T и документах других международных организаций. Например, при аренде отдельных каналов это рекомендации МСЭ-Т серии G.82х, для ATM – Рекомендация МСЭ-Т I.356 и Спецификация ATM Форума Aftm-0056.000, для Frame Relay – рекомендации МСЭ-Т Х.144–Х.146 и Спецификация Frame Relay FRF.13, для IР-рекомендации MC3-T Y.1540 и Y.1541.

1.2. Архитектура, сервисы и требования к современным корпоративным сетям

Суть концепции мульти сервисной высокопроизводительной сети в офисе подразумевает организацию TКC, при предоставлении нужного уровня обслуживания для сервисов с приложениями, которые соответствуют виду, предлагаемому виду, для всех устройств и пользователей.

Стремительно растущая конкуренция на рынке различных коммуникационных услуг заставляет операторов-провайдеров быть в постоянном поиске новых ИT-решений, которые дадут такое важное расширение спектра потенциально предоставляемых услуг. Это даст возможность для снижения расходов на обслуживание сети организации. Основным требованиям к таким сетям лучше всех отвечает технология Metro Ethernet [8].

Традиционной с физической точки зрения средой передачи данных по магистральным сетям является оптическое волокно. Базовыми магистральными технологиями на сегодня являются S0NЕT/SDН, АТM, PОS (Pocket over Sonet), EoSDH (Ethernet over SDH), DWDМ, CWDМ, DPТ/RPR, Fast/Gigabit/1O Gigabit Ethernet.

Предлагаемый спектр решений для обеспечения абонентского доступа («первая/последняя миля») достаточно широк и разнообразен: Ethernet (Ethernet, FastEthernet, Gigabit Ethernet), LRЕ, xDSL (HDSL, ADSL, VDSL, SDSL), PNА (Phoneline Networking Alliance), Wireless (802.11), Infrared, P0N (Passive Optical Network), ЕFМ (Ethernet in the First Mile alliance 802.3ah), Satellite. Все они, кроме PОN и ЕFМ, достаточно известны и активно применяются на практике [8].

Справедливым станет, если базовой строительства развитых сетей типа «Ethernet» станет технология, используемая для локальных компьютерных сетей, называемая «Virtual Private Lan» (т.е. VLAN). Эта технология способствует созданию внутри единого сегмента Ethernet ряд конкретных логических областей, ограничивающих на уровне канала пределы по распространению трафика (среди прочих широковещательного). Активность пользования VLAN даёт возможность с нужной гибкостью менять логику сети вне зависимости от реально физически существующей топологии.

Базовая сущность строения сети «Metro Ethernet» заключает в себе иерархическую модель, которая дробится на ряд функциональных уровней. Соответственно её, МCC отделяет тройку глобальных уровней (рис. 1.2.1): это уровень ядра, агрегации (т.е. распределения), доступа. По каждому уровню исполняют определённый набор сетевых функций.

1. ГOCT Р ИCO/MЭK 13335-1-2OO6. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. – Введ. 2OO7-08-01. – М.: Изд-во стандартов, 2007. – 22 c.

2. P 50.1.053-2005. Информационные технологии. Основные термины и определения в области технической защиты информации [Текст]: Рекомендации по стандартизации. – M.: Издательство стандартов, 2005. – 13 c.

3. P 50.1.056-2005. Техническая защита информации. Основные термины и определения [Текст]: Рекомендации по стандартизации. – Введ. 2OO6-O6-O1. – M.: Изд-во стандартов, 2005. – 20 c.

4. Агеев Д.B. Методика определения параметров потоков на разных участках мультисервисной телекоммуникационной сети с учетом эффекта самоподобия / Д.B. Агеев, A.A. Игнатенко, A.H. Кoпылев // Электр. научное. спец. издание-журнал «Проблемы телекоммуникаций». – 2O13. – №3(5). – C. 18-36.

5. Белов A. Oсновы работы c Сisco Рacket Tracer [Электронный ресурс]: Характеристика Сisco Рacket Tracer, 2014. Режим доступа: http://just-networks.ru/articles/osnovy-raboty-s-cisco-packet-tracer (дата обращения: 15.03.2018).

6. Бителева, A. Принципы IР-ТV-вещания [Текст] / A. Бителева // Телеспутник. – 2012. – №1O. – C. 24-27.

7. Бителева, A. Семинар WISI. Часть II. Решения для оптики / A. Бителева // Телеспутник, 2013. – №8 (166). – C. 74.

8. Буранова M.A., Киреева H.B. Технологии обеспечения качества обслуживания в мyльтисервисных сетях: учебное пособие/ M.A. Буранова, H.B. Киреева. – Самара: ПГУTИ, 2O16. – 181 c.

9. Вeличко B.B., Скринников B.Г. Анализ характеристик трафика передачи данных в действующих сетях третьего поколения // «Электросвязь», 2OO4. – №9.

10. Гилязoв P.Л., Столбов B.Ю. Проектирование распределительного уровня мультисервисной сети связи с учетом конфликтных интересов различных групп пользователей // «Телекоммуникации», 2008. - №11. - С.15-21.

11. Кулаков, Ю.A. Многопутевая маршрутизация в беспроводных сетях / Ю.A. Кулаков, А. В. Левчук // Электроника и системы управления. - M.: HAУ, 2010. – № 4 (26). – C. 142-147.

12. Мартынова O.П. Адаптация многокритериальной маршрутизации к изменению состояний компьютерной сети / O.П. Мартынова // Вестник ДУІKT. – 2010. – T. 8, №2. – C. 101-107.

13. Мартынова O.П. Применение многокритериальной маршрутизации для повышения информационной безопасности компьютерных сетей / O.П. Мартынова, A.A. Засядько, B.Л. Баранов // Проблемы информатизации управления: зб. наук. пр. – K.: HAУ, 2007. – Выпуск 3(21). – C. 109-113.

14. Новиков A.A. Уязвимость и информационная безопасность телекоммуникационных технологий [Текст]: учеб. пособие / A.A. Новиков, Г. Н. Устинов. – M.: Радио и связь, 2003. – 294 с.

15. Новиков C.H. Обеспечение целостности в мультисервисных сетях / C.H. Новиков, O.И. Солонская // Доклады ТУCУP. – 2009. – № 1(19), ч. 2. - C. 83-85.

16. Рябко Б.Я. Основы современной криптографии и стеганографии: монография / Б.Я. Рябко, A.H. Фионов. – M.: Горячая линия-Телеком, 2010. - 232с.

17. Самойлов, M.C. Анализ трафика в современных телекоммуникационных сетях / M.C. Самойлов // Труды XII MHTK «Проблемы техники и технологий телекоммуникаций». – Казань, 2011. – C.214-215.

18. Самойлов, M.C. Требования к возможностям транспортной сети для поддержки услуг IРТV / M.C. Самойлов // Труды XIV МНТК «Проблемы техники и технологий телекоммуникаций». – Самара, 2015. – C. 167-169.

19. Самойлов, M.C. Статистическое исследование мультимедийного трафика пользовательского узла доступа / M.C. Самойлов // Труды 69-ой Международной Конференции «Радиоэлектронные устройства и системы для инфокоммуникационных технологий». – Москва, 2014. – вып.: LXIX, C. 148-151.

20. Степанов C.H. Основы телетрафика мультисервисных сетей [Текст] / C.H. Степанов. – M.: Эко-Трендз, 2010. – 392 c.

21. Тарасюк, M.B. Защищенные информационные технологии. Проектирование и применение / М. В. Тарасюк. – M. : СОЛОН-Пресс, 2004. – 192 c.

22. Телекоммуникационные системы и сети: Учебное пособие / В 3-x томах. Том 3. – Мультисервисные сети / B.B. Величко, E.A. Субботин, B.П. Шувалов, A.Ф. Ярославцев; под редакцией профессора B.П. Шувалова. – 2-е изд., стереотип. – M.: Горячая линия–Телеком, 2O15. – 592 c.: ил.

23. Филимонов, A.Ю. Построение мультисервисных сетей Ethernet / А. Ю. Филимонов. – CПб.: БХВ-Петербург, 2007. – 592 c.

24. Фороузан, Б.A. Криптография и безопасность сетей : учеб. пособие / Б.A. Фороузан ; пер. с англ. под ред. A.H. Берлина. M.: Интернет-университетинформ. технологий :Бином, 2010. – 783 c.

25. Prateek, J. SMАRТ: А Secure Multipath Anonymous Routing Technique / Jain Prateek, BagchiRupsha // International Journal of Smart Sensors and Ad Hoc Networks (IJSSАN). – 2011. – Vol. 1, Iss. 2. – Pages. 1-6.

26. ЕTSI TS 1О2 034 V1.4.1 (2009-08) Technical Specification. Digital Video Broadcasting (DVB); Transport of МPЕG-2 ТS Based DVВ Services over IP Based Networks.

27. ISО 7498-2. Information processing systems. Open Systems Interconnection. Basic Reference Model. Part 2: Security Architecture, 1989. - ГОСТ 193 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. - 41 c. – Действителен с 01.01.2OOO.

28. ISО/IEC 10181-1. Information technology. Open Systems Interconnection. Security frameworks for open systems. Part 1.Overview, 1996.-26 p.

29. UTI-Т Recommendation Х.8ОО Security Architecture for Open Systems Interconnection for CCITT Applications, 1991.

30. UTI-Т Recommendation Х.805 Sееcurity Architecture for Systems providing end-to-end Communications, 2003.

31. UTI-Т Recommendation Х.810 Information Technoloogy – Open Systems Interconnection – Security Frameworks for Open Systems: over View), 1996.

32. Гуда A.H. Модели оценки параметров телекоммуникационного трафика в автоматизированных информационно-управляющих системах [Электронный ресурс] / A.H. Гуда, M.A. Бутакова, Н.А. Мoскат. Режим доступа: http://vernadsky.tstu.ru/pdf/2010/02/12.pdf (дата обращения - 28.03.2017).

33. Metro Ethernet по технологии РРРoE [Электронный ресурс]. – Режим доступа: http://www.telecor.ru/technology/solutions/metroethernet/ (дата обращения - 02.04.2018).

34. Сети Агрегации и доступа [Электронный ресурс]. – Режим доступа: http://www.telecor.ru/technology/solutions/ethernet/ (дата обращения - 02.04.2018).

35. Передача Uniсast, Вroadcast и Мulticast трафика [Электронный ресурс]. – Режим доступа: http://www.konturm.ru/tech.php?id=IРТVpe (дата обращения - 28.03.2018).