Задача поставленная руководством предприятия

Аларм - Видеонаблюдение. Пожарная сигнализация. Охранная сигнализация. Продажа, подключение и настройка мини АТС. Монтаж скс, монтаж компьютерных сетей и кабельных сетей.

Альтернатива. Центр подключения - Предлагаем достойную альтернативу вашему интернет-, ТВ-подключению. Подключаем абонентов практически в любой точке Ярославской области с помощью передовых технологий.

Альфа-Трейд - Продажа компьютерной и офисной техники. Ремонт офисной и компьютерной техники. Услуги по заправке и восстановлению картриджей.

8) Амиди. Компания - Мы занимаемся строительством, проектированием и монтажом любых кабельных систем: волоконно-оптические линии связи (ВОЛС), структурированные кабельные сети (СКС), беспроводные радиосети (Wi-Fi, Bluetooth, DECT, Wi-MAX и др.), видеонаблюдение и охранные системы.

4.3. Чтение чертежа проекта локальной сети:

Существует предприятие, точнее что-то вроде филиала научно-исследовательского института, которое занимается научными изысканиями. Т.е. основная масса сотрудников - научные работники, в возрасте от 25 до 45 лет. Все без исключения, в пользовательском отношении, с компьютером на ты. Работы столько, что заниматься "хакерством" внутри сети просто некогда. Дай бог работу сработать. Да и как-то так получилось, что сразу поняли, вернее правильно объяснили, что компьютер - это такой же инструмент, как и рубанок у плотника или ткацкий станок у ткача. Поломается - не на чем будет деньги зарабатывать. Поэтому есть какой-никакой администратор который и присматривает за всем этим делом. Идиллия полная. Пользователи знают какие кнопки нажимать, могут отсканировать изображение, заменить картридж в принтере. Администратор - администрирует, да обрабатывает всякие форс-мажоры. Ну полная идиллия.

И тут, как гром среди ясного неба, начали появляться, сначала слухи, а затем и сообщения в прессе о том, что приходят нехорошие дяди и проверяют лицензионность установленного программного обеспечения. И если в прошлом году над этим посмеивались и отмахивались от этого рукой, то к концу этого года слухи и явь стали такими, что руководство предприятия решило не искушать судьбу и серьезно задумалось о лицензионности используемого программного обеспечения. А поскольку локальная сеть, как это часто и бывает, создавалась стихийно, было решено упорядочить еще и локальную сеть.

И САМОЕ ГЛАВНОЕ. Финансовое положение предприятия в данный момент настолько крепкое и понимание руководством опасности прихода нехороших дядей настолько высокое, что администратор получает карт-бланш на переоборудование локальной сети. При этом руководство согласно на покупку соответствующего недостающего оборудования, при условии, естественно, что будет доказана необходимость данного шага.

Т.е., если абстрагироваться от конкретности, получаем среднее предприятие в котором необходимо настроить локальную сеть и программное обеспечение со всеми вытекающими отсюда последствиями.

Постановка задачи

Пользователь никогда не знает что он хочет,
пока не увидит, что получит
Мэрфи

На мой взгляд это основная часть работы. Наверняка с первого раза что-то будет упущено и что-то придется дополнять и перерабатывать, НО основное направление, в котором необходимо двигаться, необходимо понять и получить. Потом его можно будет дорабатывать и перерабатывать как угодно, лишь бы не пришлось менять какие-либо принципиальные положения, которые повлекут за собой смену дорогостоящего оборудования.

Что у нас есть и чего мы хотим (краткий пересказ беседы с руководством предприятия):

Группа сотрудников работает на одном (или двух, планируется расширение) этажах здания. Основная работа у всех сотрудников - тексты в MS Word и таблицы в MS Excel (составление отчетов о проделанной работе), не очень частое, пока, общение с клиентами посредством электронной почты. Небольшая группа сотрудников работает с 1С бухгалтерией, еще одной небольшой группе сотрудников нужна правовая система Консультант-плюс и ещё одна (основная и достаточно большая) группа сотрудников использует две узкоспециализированные расчетные подсистемы, которые, к сожалению, есть только под MS Windows. Какие подсистемы - не важно. Они самописные, переписывать их никто не будет. Во всяком случае в ближайшее время. К счастью, результат своей работы они выдают в обычные текстовые файлы, формат которых естественно известен. Это было сделано для того, что бы результаты работы можно было закачивать в Excel в виде таблиц для дальнейшей обработки. Все сотрудники, кто-то больше, кто-то меньше, используют Интернет. Т.е. всем им необходимо искать и просматривать в Интернете какую-то информацию. Для этого на одном из компьютеров установлен модем и работа с Интернет возможна только с одного компьютера. Опять-таки, к счастью, Интернетом пользуются не очень активно. Основная работа все-таки локальная.

Ну вот коротенько, чем занимаемся. Теперь более конкретно, что у нас есть:

  • 46 сотрудников, но будет расширение приблизительно до 100 сотрудников
  • 12 кабинетов, но возможно будет еще один этаж и от 20 до 30 кабинетов
  • Программное обеспечение (которое используется)

1. Бухгалтерия 1С ( базы в dbf-формате)

2. Правовая система Консультант плюс (сетевая версия)

3. MS Word

4. MS Excel

5. TheBat! (почтовая программа)

6. Антивирус - Norton Antivirus

7. Первая специализированная расчётная система

8. Вторая специализированная расчётная система

9. Интернет браузеры - Opera, FireFox, IE

10. Запись CD-дисков - Nero

11. Мультимедиа - MS Windows Media, WinAmp

  • Принтеры
    • HP 1100
    • HP 4200
    • Ricoh 1081
  • Сканеры
    • HP Scan Jet 4500c
    • Canon CanoScan LiDE 20
  • Рабочие станции (железо)
    • CPU от PIII-733 до PIV-3.0
    • RAM от 128 Мб до 512 Мб
    • HDD от 20 Гб до 80 Гб
    • Ethernet - Dlink DFE-550
    • Видеокарты интегрированные с RAM от 32 Мб
  • Серверы (железо и что, на каком стоит)

0. MS Windows Server 2003 - сетевая 1С Бухгалтерия и архивы 2-го сервера

1. MS Windows Server 2003 - лицензионный

2. MS Terminal Server 2003 - 50 лицензий

3. 1С Бухгалтерия - лицензионная

§ CPU - 2 x Xenon 3,0 ГГц

§ RAM - 2 Гб

§ HDD - 4 x SCSI 36 Гб

§ Аппаратный SCSI RAID 0, 1, 10

1. MS Windows Server 2003 - файловый сервер + Консультант плюс и архивы 1С бухгалтерии

0. Консультант плюс - лицензионный

§ CPU - Xenon 3,0 ГГц

§ RAM - 1 Гб

§ HDD - 4 x SCSI 36 Гб

§ Аппаратный SCSI RAID 0, 1, 10

  • Модем Robotics. Доступ в Интернет был только с одной рабочей станции.
  • Активное сетевое оборудование
    • Коммутатор Dlink 8 ports
    • Коммутатор Dlink 48 ports

Ну вот вроде нам и рассказали что есть. Попытаемся обобщить программное обеспечение в плане лицензионности. Из лицензионных программных продуктов есть:

1. MS Windows Server 2003 - 5 лицензий

2. MS Terminal Server 2003 - 50 лицензий

3. 1С Бухгалтерия

4. Консультант-плюс

5. Две специализированные расчетные системы (т.к. достаточно давно писали их сами)

И НИ ОДНОЙ РАБОЧЕЙ СТАНЦИИ! Так же как и ни одного MS Office. Т.е. есть конечно два CD диска с MS Windows Me, купленные в свое время вместе с компьютерами, но в расчет брать их не будем, т.к в данный момент на рабочих станциях стоит только MS Windows XP Proffesional SP2 Rus и менять его на двух станциях на MS Windows Me никто не собирается. Просто нет смысла.

Локальная сеть простейшая и, поскольку создавалась достаточно стихийно, представляет собой следующее:

Задача поставленная руководством предприятия

Необходимо, учитывая разнообразие работы сотрудников предприятия, и существующее лицензионное программное обеспечение, снять проблему лицензионности программного обеспечения предприятия и переконфигурировать локальную сеть таким образом чтобы дать возможность ВСЕМ сотрудникам предприятия работать с электронной почтой и Интернет. Одновременно с этим, необходимо защитить саму локальную сеть как от вторжения из вне, так и от вирусов изнутри.

Ну вот собственно и все, что удалось узнать о том, что есть и о том, что хочет руководство предприятия. Исходя из сказанного попытаемся обощить и конкретизировать поставленную задачу. Итак ...

Принципиальное решение.

Я хорошо себе представляю, что описать создание локальной сети в рамках одной статьи невозможно, но в общих чертах можно попробовать описать принципиальные решения которые будут использованы при создании (модернизации) локальной сети.

Итак, начнем с принципиального. Со структуры локальной сети.

Структура локальной сети.

Все сервера разделим на работающие с Интернет и работающие только внутри локальной сети. Все сервера связанные с Интернет выносим в отдельную сеть, демилитаризованную зону. К этим серверам я отношу - почтовый сервер, ftp-сервер, www-сервер, прокси-сервер и кэширующий dns-сервер.

В локальной сети будут находиться следующие сервера - файловый сервер, сервер авторизации, DHCP-сервер и DNS-сервер локальной сети, который все неразрешенные ссылки будет брать с кэширующего dns-сервера в демилитаризованной зоне. Ну и конечно все рабочие станции.

Локальная сеть и демилитаризованная зона будут общаться между собой через роутер, который, собственно единственный, и будет иметь выход в Интернет. На роутере будет установлен соответствующий файрвол и сервер NAT, позволяющий выпускать всех пользователей локальной сети в Интернет через один реальный адрес.

Из всего написанного получается приблизительно вот такая схема: