Разработка корпоративной компьютерной сети

1 Системное проектирование корпоративной

Корпоративная вычислительная сеть (КВС) рассматривается как основа комплекса технических средств информационной системы предприятия, характеризуемого конкретной предметной областью. Основное содержание проектирования КВС:

  • сравнительный анализ различных вариантов архитектуры КВС с системных позиций по основным параметрам: производительность (быстродействие), надежность, расширяемость, масштабируемость, управляемость, защищенность (информационная безопасность), стоимость;
  • разработка структурной схемы КВС, структуры аппаратного и программного обеспечения для предоставления пользователям заданного перечня услуг (сервисов), включая услуги глобальной вычислительной сети.
  • системное проектирование (технико-экономическое обоснование разработки);
  • разработка конфигурации;
  • разработка архитектуры;
  • планирование информационной безопасности;
  • расчет экономической эффективности.

Системное проектирование

Системное проектирование (технико-экономическое обоснование разработки) КВС (рисунок 1) включает анализ предметной области, обоснование потребности проектирования вычислительной сети и определение перечня функций и соответствующих услуг (сервисов), предоставляемых пользователям в вычислительной сети. Рисунок 1 — Этапы системного проектирования КВС Основными целями КВС предприятия являются:

  • связь (включая связь с удаленными отделами);
  • совместная обработка информации;
  • совместное использование файлов;
  • использование ресурсов Интернет;
  • централизованное управление компьютерами;
  • контроль за доступом к важным данным (информационная безопасность);
  • централизованное резервное копирование всех данных (надежность хранения).

В приложении 1 приведено полное задание на курсовой проект.

    1. Определение перечня сервисов КВС и трафика, генерируемого пользователем.

Для рассматриваемого предприятия в результате обследования определена потребность в следующих сервисах КВС: – централизованный файл-сервис (ФС1); – файл-сервис группы 5 (ФС2); – файл-сервис группы 6 (ФС3); – сервис печати (СП); – централизованный сервер базы данных (БД); – электронная почта (E-mail); – web-сервис (Web). Обозначения: ФСi – доступ к i-й разделяемой файловой системе (i-й файл-сервер); БДj – доступ к j-й базе данных; СПs – сервер печати. 1.3 Расчет трафика, генерируемого пользователями Основной целью создания КВС является обеспечение минимального времени доставки информации пользователям КВС или, другими словами, обеспечение требуемой пропускной способности каналов связи и среды передачи КВС. Для сервисов, генерирующих трафик типа “массовая передача” (например, пересылка файлов, печать файлов), значение трафика оценим по формуле 1,

(1)

где L — размер файла (байт); T – допустимое время передачи (с); Kпр – коэффициент, учитывающий накладные расходы на стек протоколов. Для сервисов, генерирующих трафик типа “пинг-понг” (транзакции в интерактивном режиме при работе с базами данных), значение трафика оценим по формуле 2

Читайте также:  Модернизация локальной вычислительной сети в школе
(2)

где Q – длина пакета (байт); T – время обдумывания пользователя на одну транзакцию (с); n=Kпр*L/Qп – число пакетов, пересылаемых в одной транзакции; L – объем данных в одной транзакции (байт); t — среднее время задержки пакета. Задержка t складывается из задержек на клиенте, сервере или маршрутизаторах и может оказаться существенной при использовании составных каналов для связи с удаленными филиалами организации. При этом не учитывается среднее время задержки. Введем индексы i для типов пользователей и j – для сервисов, рассчитаем трафик для каждого пользователя и сервиса: Рисунок 2 – Матрица трафика сети По формуле 3 рассчитаем вероятность обращения пользователя i-го типа к j-тому сервису:

(3)

где Qij (i=1..6, j=1..7) суммарный объем транзакций пользователя i-го типа при работе с j-м сервисом за Tsм — восьмичасовой рабочий день (т.е. Tsм = 8). Рисунок 3 – Матрица вероятностей обращения пользователя i-го типа к j-тому сервису Для детализации потребности пользователей в конкретных сервисах определено шесть типовых групп, в которые входит каждый пользователь (в соответствии с заданием на курсовой проект). Оценка различных вариантов архитектуры КВС производится с системных позиций по критериям: производительность (быстродействие), надежность, расширяемость, масштабируемость, управляемость, защищенность (информационная безопасность), стоимость. На стадии системного проектирования и выбора конфигурации КВС выберем следующие критерии достижения целей проектирования:

  • Y1 — пропускная способность среды передачи (для главного здания);
  • Y2 – пропускная способность каналов связи с удаленными отделами 1-4;
  • Y3 – информационная безопасность (уровень защиты от вторжения через Интернет);
  • Y4 – уровень затрат на создание КВС (экспертная оценка по 10-балльной шкале).

Выделен отдельный критерий Y2 – пропускная способность каналов связи с удаленными отделами, поскольку неоправданное завышение пропускной способности этих каналов повлечет значительное увеличение затрат. Критерий информационной безопасности Y3 учитывает только уровень защиты от вторжения через Интернет — основную угрозу, защита от которой требует дополнительных затрат. В таблице 1 приведено соответствие критериев Y1, Y2 и Y3 целям проектирования. Таблица 1 – Соответствие критериев целям проектирования

Читайте также:  По типу топологии сети подразделяются на
Цель Критерии
Y1 Y2 Y3
Связь (включая связь с удаленными отделами) + +
Совместная обработка информации +
Совместное использование файлов +
Использование ресурсов Интернет +
Централизованное управление компьютерами +
Контроль за доступом к важным данным (информационная безопасность) +
Централизованное резервное копирование всех данных (надежность хранения) +

На стадии системного проектирования для оценки критериев Y1-Y4 используются экспертные оценки по 10-бальной шкале. Для количественной оценки вариантов проектируемой КВС необходимо построить интегральный критерий. Для этого используется программа PFMEAN1.exe. Используем подход, при котором строится целевая функция, зависящая от всех частных критериев Y1,…,Y4. Критерий Y4 — это оценка уровня затрат только на составляющие конфигурации КВС, варьируемые на стадии системного проектирования (т.е. составляющие, оцениваемые критериями Y1, Y2, Y3). В таблице 2 приведены экспертные оценки границ интервалов допустимых значений частных критериев Y1 ,…,Y4, причем Yj.max=Yj.ц для j=1,…,3 и Y4.min=Y4.ц. Таблица 2 — Экспертные оценки границ интервалов допустимых значений частных критериев

Эксперт Y1 Y2 Y3 Y4
min max W1 min max W2 min max W3 min max
1 7 8 8 4 7 2 8 9 1 7 8
2 7 9 7 5 7 1 7 8 1 7 8
3 8 9 8 4 8 2 8 9 2 7 9
Среднее 7.33 8.66 7.66 4.33 7.33 1.66 7.66 8.66 1.33 7 8.33

Кроме этих оценок, в таблице приведены балльные оценки Wi для учета вклада соответствующих составляющих конфигурации КВС в критерий Y4. Для дальнейшего потребуются весовые коэффициенты wi = Wi / (W1+W2+W3) (i=1,2,3), где W1,W2,W3 – средние значения из таблицы 2. В задаче проектирования КВС выделим подмножество частных критериев (Y1,Y2,Y3), характеризующих уровень технического совершенства проекта КВС и построим критерий технического совершенства КВС (формула 4):

(3)

Общий критерий, который можно назвать технико-экономическим критерием имеет вид:

(4)

где KT=k1+k2+k3. 2 РАЗРАБОТКА ВАРИАНТОВ КОНФИГУРАЦИИ КВС 2.1 Выбор оптимального варианта конфигурации На данном этапе проектирования оцениваются варианты реализации отличающиеся только для составляющих сегментация – СЕГ, связь с удаленными отделами – СУО и информационная безопасность – ИБ инфраструктуры КВС. Построим таблицу 3 экспертной оценки вариантов реализации этих составляющих. Сегментация сети в главном здании (повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы) — это С1 (отсутствует), С2 (на основе маршрутизаторов), С3 (на основе коммутаторов). Связь с удаленными отделами – это СБ1 (выделенная линия), СБ2 (радиоканал). Защита от вторжения через Интернет – ИБ1 (межсетевой экран на основе пакетной фильтрации), ИБ2 (межсетевой экран в виде сервера-посредника). Таблица 3 – Экспертные оценки вариантов реализации сети

Читайте также:  Эталонная сетевая модель osi это
Компонент Вариант Оценка Yi Оценка Ci
Эксперт Среднее Эксперт Среднее
1 2 3 1 2 3
СЕГ (i=1) СЕГ1 4 3 4 3.66667 5 4 5 4.66667
СЕГ2 6 5 6 5.66667 6 5 5 5.33333
СЕГ3 8 8 9 8.66667 7 6 8 7.00000
СУО (i=2) СУО1 7 8 7 7.33333 6 6 7 6.33333
СУО2 8 8 7 7.66667 8 7 8 7.66667
ИБ (i=3) ИБ1 9 8 8 8.33333 8 7 8 7.66667
ИБ2 4 5 4 4.33333 3 4 3 3.33333

Уровень затрат на реализацию конфигурации КВС определяется по формуле Y4=w1*C1+w2*C2+w3*C3, где wi=Wi/(W1+W2+W3). В таблице 4 приведены результаты расчетов нормированных показателей, целевой функции и критерия технического совершенства. Таблица 4 — Результаты расчетов нормированных показателей, целевой функции и критерия технического совершенства.

Вариант Нормированный показатель Значение целевой функции F
у1 у2 у3 у4
СЕГ1*СУО1*ИБ1 0.59 1 0.964 1.064 0.678 0.662
СЕГ1*СУО1*ИБ2 0.59 1 0.528 1.182 0.595 0.581
СЕГ1*СУО2*ИБ1 0.59 1.012 0.964 1.055 0.678 0.662
СЕГ1*СУО2*ИБ2 0.59 1.012 0.528 1.173 0.595 0.581
СЕГ2*СУО1*ИБ1 0.754 1 0.964 1.046 0.86 0.841
СЕГ2*СУО1*ИБ2 0.754 1 0.528 1.164 0.606 0.592
СЕГ2*СУО2*ИБ1 0.754 1.012 0.964 1.009 0.859 0.841
СЕГ2*СУО2*ИБ2 0.754 1.012 0.528 1.128 0.606 0.592
СЕГ3*СУО1*ИБ1 1.001 1 0.964 1 1.008 1.01
СЕГ3*СУО1*ИБ2 1.001 1 0.528 1.118 0.607 0.593
СЕГ3*СУО2*ИБ1 1.001 1.012 0.964 0.964 0.998 1.014
СЕГ3*СУО2*ИБ2 1.001 1.012 0.528 1.082 0.607 0.593

Оптимальная конфигурация: СЕГ3 (Сегментация на основе коммутаторов), СУО1 (Связь с удаленными отделами: выделенная линия) и ИБ 1 (Интернет — безопасность: межсетевой экран на основе пакетной фильтрации). На последующих этапах проектирования необходимо для выбранного варианта конфигурации КВС разработать архитектуру КВС; разработать структурную схему КВС, выбрать типы компонент КВС; рассчитать количество компонент КВС и составить спецификацию КВС. При этом должны учитываться правила соединения компонентов КВС, основанные на стандартизации сетей и их ограничения, специфицированные изготовителями компонент КВС.

Источник

Оцените статью
Adblock
detector