WWW.BOOK.LIB-I.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Электронные ресурсы
 

«9 Аннотация Данный дипломный проект описывает проектирование и защищенность дата центра. С помощью виртуализации дата центра ...»

9

Аннотация

Данный дипломный проект описывает проектирование и защищенность

дата центра. С помощью виртуализации дата центра предприятие уменьшит

затраты на аппаратное обеспечение и электроэнергию, а также повысит

доступность предоставляемых сетевых сервисов.

Подобная информационная система способна удовлетворить требования

к надежности хранения информации и скорости обработки информационных

потоков предприятия.

Annotion

This diploma project describes the design and security of the data center.

With virtualization of the data center, the company will reduce the cost of hardware and electricity, as well as increase the availability of its network services.

Such an information system can meet the reliability requirements of information storage and processing speed of the information flows of the enterprise.

Адатпа сынылан дипломды жобада дата центрді жобалау жне орау арастырылады. Дата центрді виртуалдау арылы рылыны жне электр энергияны унемдейді, желілік ызмет крсету олжетімді болады.

Бл апаратты жйе сенімді сатауды жне апаратты жылдам деуді амтамасыз етеді.

Содержание Введение

1 Техническое задание

Назначение и цели создания дата центр в 1.1.

предприятие

1.2. Технико-экономическое обоснование

1.3. Анализ технического задания и их решение

1.4. Требования к сетевым сервисам

1.5. Анализ требований к подсистеме доступа к внешним сетям

2 Аппаратная часть

2.1 Выбор аппаратной части дата центр

Выбор серверов сегмента 2.2 виртуализации

Выбор систем хранения 2.3 данных

Комплектация

–  –  –

Как говорил основатель собственного банка Натан Ротшильд: «Кто владеет информацией, тот владеет миром». В наше время сложно представить работу любого предприятия без использования информационных систем.

Многих предприятии интересует тема серверная виртуализация.

Виртуализация достаточна экономна, и значительно упрощает работы для системных администраторов. На сегодня самой актуальной является VMware ESXi. В данном дипломном проекте было использовано VMware ESXi. Дата центр является ядром информационной инфраструктуры, и предоставляет возможности эффективной работы сетевых сервисов в сети предприятия, а также взаимодействие между внутренней сетью и внешними информационными ресурсами. Применение описанного дата центра позволит масштабировать информационную инфраструктуру в случае роста и расширения предприятия. Организация сетевой среды дата центр даст возможность гибко, эффективно и централизованно управлять вычислительной сетью. Решения виртуализации позволят уменьшить затраты предприятия на аппаратное обеспечение и электроэнергию, а также повысят доступность предоставляемых сетевых сервисов. Использование структуры дата центр – наиболее грамотный способ построения информационных систем, он обеспечивает централизацию аппаратных, программных и управляющих ресурсов. По сравнению с децентрализованной информационной системы, дата центр позволяет снизить риски потери данных в следствии аварий или ошибок персонала. При этом значительно облегчается необходимость обеспечения мер по информационной и физической защите данных.

Данный дата центр будет использоваться только для компании “Vending Systems”. В будущем планируется расширить дата центр для других предприятии.

Техническое задание





1.1 Назначение и цели создания дата центр в предприятие Внедрение данной информационной системы осуществляется для хранения и безопасности информации, данных и эффективного взаимодействия внутренних информационных ресурсов предприятия.

Настоящий дата центр пока предназначен только для предприятия Vending Systems.

Назначение и область применения информационной системы:

— дата центр предназначен для использования в предприятии небольшой величины;

— предприятие состоит из пяти отделов, в каждом из которых есть некоторое количество пользователей компьютеров;

— количество рабочих мест и отделов может вырасти в процессе работы предприятия;

— предприятие в процессе своей деятельности активно взаимодействует с другими компаниями.

Общие требования к дата центр:

— дата центр должен предоставлять возможности эффективного взаимодействия сетевых сервисов предприятия;

— дата центр должен предоставить возможность масштабирования информационной системы;

— должна быть реализована отказоустойчивость на уровне выхода из строя любого коммутационного узла или канала связи дата центр;

— дата центр должен иметь надежную систему резервного копирования информационных баз предприятия;

— оборудование дата центр должно обеспечиваться электричеством в течение 2 часов после отключения общего электроснабжения;

— для пользователей или групп пользователей должны установить роли доступа.

Требования к организации подсистемы центра обработки данных для доступа к внешним сетям:

— подсистема доступа во внешнюю сеть должна располагаться на изолированном физическом узле. При этом доступ в сеть интернет должен предоставляться для любого сегмента сети;

— внутренняя структура сети предприятия должна быть скрыта для внешних сетей;

— необходимо обеспечить защиту локальной сети предприятия от внешних сетевых угроз;

— подсистема доступа к внешним сетям должна обеспечить отказоустойчивость подключения на уровне каналов;

— должна быть возможность доступа из внешних сетей к файловому сервису и службам терминального доступа.

1.2 Технико-экономическое обоснование Дата центр являются основой информационной инфраструктуры, и предоставляет возможности эффективной работы сетевых сервисов в сети предприятия, а также взаимодействие между внутренней сетью и внешними информационными ресурсами.

Использование дата центр в предприятии обеспечит централизацию, безопасность аппаратных, программных и управляющих ресурсов. По сравнению с децентрализованной ИС внедрение дата центр позволяет снизить риски потери данных в следствии аварий или ошибок персонала. При этом значительно облегчается необходимость обеспечения мер по информационной и физической защите данных. Разработка и внедрение данной системы обеспечит автоматизацию работы компании, позволит повысить точность и оперативность работы с информацией.

Дата центр обеспечит возможность работы следующих сервисов информационной инфраструктуры предприятия:

— файловые сервисы для хранения информационных баз и документов компании, с возможностью доступа к информации, как из внутренней сети компании, так и из сети интернет;

— служба каталогов для удобного централизованного управления учетными записями пользователей и связанными сетевыми ресурсами;

— сервисы терминального доступа, для работы пользователей компании с внутренней информацией из любой точки мира, при условии доступности сети интернет;

— внутренняя сеть защищена от вторжений из внешней сети;

— сервисы резервного копирования позволят регулярно сохранять важную информацию в специальном хранилище. В случае потери предоставлена возможность восстановления потерянных данных.

Надежность и непрерывность работы данной информационной системы обусловлена наличием отказоустойчивых систем хранения данных и сетевых узлов, наличием резервного канала в интернет, доступностью сетевых сервисов, подсистемы резервного питания от источников бесперебойного питания.

Базовые структуры дата центр защищены от угрозы случайных или преднамеренных вредоносных действий пользователей, а также угрозы проникновения вредоносного программного обеспечения путем прозрачной изоляции от пользовательского сегмента сети.

В случае роста предприятия данная информационная система позволит гибко и эффективно наращивать вычислительные мощности, и пропускную способность сетевых каналов без остановки работы и простоев сетевых сервисов, что особенно актуально для активно растущих и развивающихся предприятий.

В случае аварий либо вывода из эксплуатации (например, для модернизации аппаратной составляющей) физического сервера система данного дата центр позволит выполнение его сервисов на оставшихся вычислительных мощностях.

Экономическая эффективность обуславливается:

— сокращением трудозатрат на организацию работы (удобство пользования, централизация и гибкое управление информационной системой);

— сокращением общей стоимости владения серверным сегментом информационной системы (виртуализация, сокращение физических компонент аппаратной части, уменьшение затрат на электроэнергию и пространство помещения);

— повышенной отказоустойчивостью и минимизацией рисков потери важной информации компании.

Из всего вышеперечисленного можно сделать вывод о высокой целесообразности разработки данного проекта.

1.3 Анализ технического задания и их решение Исходя из деталей технического задания, надо выбрать направление и метод решения поставленной задачи.

Для упрощения поиска решения следует разбить общую задачу планирования на подзадачи:

Анализ требований к сетевым сервисам и серверному сегменту. В соответствии с техническим заданием (ТЗ), дата центр должен обеспечивать эффективную работу требуемых сервисов, автоматическое восстановление работы сервисов в случае аппаратных или программных сбоев, уменьшить количество непродуктивной работы серверного оборудования. Для решения этих задач следует также проанализировать возможность внедрения решений виртуализации. Анализ требований к подсистеме доступа к внешним сетям.

Требуется спроектировать гибкую подсистему, с широкими возможностями конфигурирования и настройки. Подсистема должна обеспечивать сокрытие внутренней структуры сети и возможности внешнего доступа к избранным сервисам.

Планирование применения решений виртуализации. Требуется оценить преимущества внедрения этих решений, а также выявить основные недостатки и найти решения для минимизации этих недостатков.

Планирование сетевой архитектуры дата центр. Сетевая архитектура планируется, исходя из сервисной нагрузки дата центр. Это необходимо для планирования вычислительной сети дата центр. Проектирование вычислительной сети дата центр. Методы выполнения требований ТЗ к отказоустойчивости на уровне сетевых узлов, коммутации, взаимодействию сервисов, сегментации и возможностям масштабирования планируются на этом этапе.

1.4 Требования к сетевым сервисам Согласно техническому заданию дата центр должен предоставлять возможности работы следующих сервисов:

файловые сервисы для хранения информационных баз с — возможностями доступа из внутренней локальной сети компании и из внешних сетей;

— служба каталогов для хранения учетных данных пользователей и централизованного управления связанными сетевыми ресурсами;

— сервисы терминального доступа пользователей компании с определенными доступами из внешней сети к внутренним ресурсам предприятия;

— сервис для автоматического присвоения сетевых адресов хостам;

— сервисы, обеспечивающие разрешение имен узлов;

— сервисы обеспечивающие контролируемую изоляцию внутренней сети предприятия от внешней сети.

Служба каталогов - средство иерархического представления ресурсов, принадлежащих некоторой отдельно взятой организации, и информации об этих ресурсах. Имеют распространение следующие службы каталогов: Novell NDS (ОС Novell Netware), OpenLDAP Software, 389 Directory (ОС семейства Red Hat Linux), Active Directory (AD). AD удобен при управлений групповыми учетными записями. В AD используется для управление прав доступами политики групп пользователей или для отдельной организации. В компании будет использоваться службы каталогов AD DS в серверных ОС Microsoft windows, в настоящее время AD DS имеет наиболее богатые возможности.

Так как предприятию нужно использовать терминальный доступ пользователей компании из внешней сети к внутренним ресурсам предприятия, должны быть предоставлены соответствующие сервисы. Такие сервисы представлены множеством служб, например, ssh, vnc, radmin, ammyy admin, remote desktop. В данной компании используется, radmin, ammyy admin и терминальный доступ. Существует как проприетарные сервисы терминального доступа, так и программное обеспечение (ПО) под различные ОС.

Сервисы для резервного копирования могут быть представлены как простыми автоматизированными скриптами копирования информационных баз в отдельное хранилище, так и сложными системами, предусматривающими использование различных методов создания резервных копий, схем и расписаний, для управления процессом резервного копирования. Эти сервисы будут планироваться исходя из конфигурации программной среды и аппаратной составляющей дата центр. По программной части в службах каталогов выполняется резервное копирование по файлам, по пользователям и политикам, сертификатам. А также с помощью хранилище данных можно создать резервное копирование по определенным дискам или по его разделам.

Для того чтобы обеспечить возможность автоматического восстановления работоспособности этих сервисов в случае аппаратных или программных сбоев должна быть избыточность серверного оборудования.

Увеличить эффективность использования серверного оборудования может применение решений виртуализации.

Кластер виртуализации — это множество систем виртуализации, имеющих общую систему управления, единое хранилище данных и общие сетевые ресурсы. Для реализации возможности создания кластера должно быть использовано как минимум два физических сервера, имеющих соответствующую производительность и возможности для обеспечения работы всех сервисов на одном из них, в случае аппаратного или программного сбоя другого сервера. Выбор аппаратной составляющей для физических серверов будет вытекать из решений виртуализации. Единое хранилище должно предоставлять серверам возможности для совместного доступа к информации. Выбор системы хранения для центра обработки данных это относительно непростая задача.

Согласно техническому заданию должна быть использована надежная и гибкая система, поддерживающая возможности создания отказоустойчивого массива дисковых накопителей, с возможностями масштабирования и расширения возможностей системы.

Дополнительные требования на основное хранилище данных накладывает система виртуализации:

— должен предоставляться единовременный доступ к ресурсу основного хранилища для всех мониторов виртуальных машин;

— высокое быстродействие основного хранилища для эффективного взаимодействия сервисов;

— отказоустойчивость на уровне выхода из строя любого накопителя в массиве.

Эти требования исключают возможность использования высокоскоростных DAS-хранилищ, которые могут работать с интерфейсом контроллера дисков напрямую (SAS-контроллер с внешним интерфейсом SFF-8088 поддерживают кабели до 6 метров), так как такой тип подключения предусматривает только монопольный доступ к логическому тому. Решения по организации SAN (Storage Area Network, сеть хранения данных) требует для организации дополнительного коммутационного оборудования, организация подобной структуры - обычно довольно дорогостоящая и трудоемкая операция. Наиболее подходящим решением для организации требуемого хранилища будет использование NAS (Network Attached Storage) хранилища с поддержкой технологии 802.3ad и высокоскоростным дисковым интерфейсом SAS (Serial Attached SCSI), что обеспечит высокое быстродействие и возможности масштабирования системы хранения.

Подобные возможности накладываются на хранилище для резервного копирования, с некоторыми дополнениями, при необходимости должен обеспечиваться быстрый доступ к резервным копиям. Таким образом, для хранилища резервных копий также подходит NAS-хранилище, но с меньшими требованиями к быстродействию. Для устранения "узких мест" в сетевой среде передачи данных должна использоваться технология объединения каналов. При этом полоса пропускания между коммутатором и основным хранилищем по скорости должна быть приближена к скорости работы интерфейсов накопителей данных, для эффективного использования скоростных дисковых массивов. Отказоустойчивость на уровне накопителей нужно создать как на уровне дисковой подсистемы отдельных серверов, так и на уровне систем хранения данных.

1.5 Анализ требований к подсистеме доступа к внешним сетям Подсистема доступа к внешним сетям должна обеспечить контролируемый доступ как локальной сети в сеть интернет, так и пользователей интернет и избранным ресурсам дата центра.

Функционально подсистема доступа к внешним сетям будет являться шлюзом в интернет с функциями межсетевого экрана.

Подсистема должна обеспечивать гибкую фильтрацию трафика, защиту локальной сети от внешних сетевых угроз, возможности для управления перенаправлением трафика в случае роста предприятия и увеличения количества внешних сетевых сервисов. Так же система должна предоставлять возможности настройки маршрутизации. Для решения этих задач должно быть реализовано гибкое и удобное управление шлюзом и межсетевым экраном.

В соответствии с техническим заданием надо поместить ПО шлюзу и межсетевого экрана на изолированном физическом хосте. Чтобы изолировать эту подсистему от локальной сети дата центр на сетевом уровне можно разместить ее в отдельной подсети, разделив узлом маршрутизации от остального сетевого пространства.

Для защиты от угроз из внешней сети должна быть возможность управления трафиком для различных этапов коммутации. Для реализации этого функционала можно использовать как аппаратные (например, CISCO PIX Firewall), так и программные решения (Kerio, Netfilter, Uncomplicated Firewall, Outpost и т.п.).

Наиболее простым и доступным решением для этой роли будет программная реализация данной подсистемы.

Для дополнительной защиты локальной сети от сетевых угроз следует разместить сервисы, доступ к которым предоставляется из внешней сети, в отдельном изолированном сетевом сегменте.

Планируется для защиты от несанкционированного доступа из внешней сети использовать Firewall. В настройках Firewall указано доступ по пакетам и определенным портом по TCP, UDP протоколам.

2 Аппаратная часть

2.1 Выбор аппаратной части дата–центр Выбор аппаратной составляющей полностью зависит от выбора сетевой архитектуры и используемых в проектируемом дата центр сетевых сервисов.

Ввиду использования систем виртуализации следует предусмотреть возможность размещения информации виртуальных машин в едином хранилище, для организации совместного доступа к хранилищу каждого монитора виртуальных машин. Для того чтобы снизит загрузку основной сети и увеличит надежность сегмента виртуализации, следует создать отдельный сетевой канал связи гипервизоров. Так же стоит предусмотреть возможность добавления дополнительных физических платформ в сегмент виртуализации.

Дополнительные требования, касающиеся отказоустойчивости, резервного копирования и прочего функционала дата центр диктуются условиями технического задания.

Выбор аппаратной составляющей можно условно разбить на несколько этапов:

— выбор серверных платформ и связанных комплектующих;

— выбор систем хранения данных;

— выбор сетевого оборудования;

— выбор дополнительного оборудования;

— выбор серверных платформ и связанных комплектующих.

Основные требования к серверным платформам, независимо от применения следующие:

— надежность;

— гарантированное хранение данных;

— приспосабливаться под растущую нагрузку;

— обеспечение бесперебойной работы.

Исходя из требований технического задания и возможности применения решений виртуализации, серверный сегмент можно условно разделить на две группы: сервер для организации доступа к внешним сетям и сегмент виртуализации.

2.2 Выбор серверов сегмента виртуализации Условия технического задания о доступности сервисов, в случае отключения одного из физических серверов накладывают дополнительные требования на производительность серверных платформ: в случае отказа одной из платформ, производительности оставшихся вычислительных мощностей должно быть достаточно для работы на них сервисов отказавшей платформы. Более того, сегмент виртуализации должен обеспечить достаточный запас производительности, в случае роста предприятия, а также возможности добавления новых физических серверов для увеличения производительности.

Можно приблизительно оценить требуемую производительность по системным требованиям требуемых сервисов, дополнительно требуется сохранить возможности масштабирования и доступности в случае миграции гостевых машин.

Для выполнения этих требований надо организовать сегмент виртуализации на двух производительных серверах, каждый из которых должен обладать достаточными процессорными мощностями, значительным объемом оперативной памяти. Платформы серверов должны обеспечивать достаточные возможности для дальнейшей модернизации.

Должно быть предусмотрено два сетевых канала данных для каждого гипервизора:

— канал данных основного серверного сегмента;

— канал для взаимодействия гипервизоров.

Каждый канал должен быть агрегирован из двух физических интерфейсов. Таким образом, необходимо два интерфейса на каждом сервере.

Для увеличения быстродействия подсистемы виртуализации программное обеспечение гипервизоров следует разместить на быстрых локальных накопителях, объединенных в отказоустойчивый массив. Для этого необходимо два локальных накопителя на каждый сервер.

Таким образом, для сегмента виртуализации были выбраны две серверные платформы "Supermicro SMC-CSE-825TQ-R720LPB 2U".

Характеристики платформы приведены в таблице 2.1:

–  –  –

Важно заметить, что серверные платформы поставляются в конфигурации, допускающей доукомплектование дополнительными комплектующими. Для проектируемого серверного сегмента надо добавить в комплектацию серверов процессоры, модули памяти, жесткие диски и оптический привод.

Дополнительным требованием к процессору будет поддержка аппаратной виртуализации. Для серверных процессоров Intel Xeon эта технология называется Intel VT (Intel Virtualization Technology). Серверные платформы двухпроцессорные, поэтому для каждого сервера необходимо приобрести два процессора Intel Xeon, совместимых с сокетом LGA1366.

Все эти цели при умеренной стоимости отлично реализованы в процессоре CPU lntel Xeon Processor E5-2620 v2.

Характеристики процессора приведены в таблице 2.2:

–  –  –

В комплекте с процессором не поставляется система охлаждения, поэтому подобную систему надо приобретать отдельно. Для серверных корпусов необходимы специальные низкопрофильные кулеры. Под используемый разъем процессора типа socket-2011 подойдет кулер модели TITAN TTC-NK95TZ/NPW. Это надежный кулер с тепловыми трубками имеет наработку на отказ более 7 лет.

Требованием к модулям оперативной памяти, приобретаемой для сервера будет опция Registered (такие модули рекомендованы для систем с 4 и более ГБ ОЗУ) и поддержка технологии ECC (Error Correct Code - алгоритм выявления и исправления случайных ошибок "на лету"). Для серверов актуально использовать модули памяти "проверенных" производителей. Для каждого процессора будет использовано по три модуля памяти объемом 16GB модели Crucial CPU-CT204872BB160B.

Такая конфигурация нужна для активации работы модулей с трехканальным контроллером памяти, что теоретически может дать значительный прирост производительности, значительную стабильность серверной платформы.

Основные характеристики модуля памяти приведены в таблице 2.3:

Таблица 2.3 - Характеристика процессора Основные характеристики Производитель Crucial Модель CPU-CT204872BB160B Объем памяти 16 Гб Частота до 1600 МГц функционирования Тип Registered ECC 1.

5V Стандарт памяти PC3-12800 (DDR3 2133 МГц) Поддержка ECC Есть По 16 Гб процессора Crucial 4 штука, итого 64GB ОЗУ для каждого сервера (поддержка подобных объемов памяти должна быть гарантирована программной средой). Это обеспечит отличный запас производительности и масштабируемости виртуального сегмента сети. Поддержка больших объемов гарантирована по программной части. При работе можно вставлять профессора.

Основные требования к локальным накопителям для серверных платформ, это надежность и производительность. Согласно техническому заданию является отказоустойчивость системы хранения данных. Для этого следует организовать локальные накопители каждого сервера в массив RAID (redundant array of independent disks - избыточный массив независимых жёстких дисков).

Так как основная информация будет храниться в отдельном хранилище данных, локальные накопители серверов будут использоваться только для хранения и загрузки операционных систем мониторов виртуализации, файлов конфигурации, разделов подкачки и прочей связанной информации. Для этого не требуется больших объемов накопителя. Отказоустойчивость можно реализовать путем зеркалирования информации на двух дисках (массив raidвыбранная серверная платформа имеет аппаратную поддержку этой технологии. Требования скорости можно удовлетворить, использовав для локальных накопителей относительно небольшие по объему, но имеющие высокое быстродействие SSD (solid-state drive) твердотельные накопители.

Для этой цели отлично подойдут очень быстрые и надежные накопители Seagate HDD-ST330065 объемом 300GB. Подробная характеристики этого

Seagate накопителя приведены в таблице 2.4:

Таблица 2.4 – Основные характеристики накопителя Основные характеристики Производитель Seagate Модель 300 Гб HDD-ST330065 Отличительная Бесшумный, энергоэффективный, с малым особенность тепловыделением Тип чипов MLC (Multi Level Cell) Формат HDD 3.

5 Скорость чтения, До 15000 МБ/сек записи IOmeter, скорость 60000 IOPS записи 4Кб файлов, глубина очереди=32 Пропускная 6 Гбит/сек способность интерфейса Интерфейс SSD SAS 6Gb/s Выбранный SSD имеет внутреннюю скорость чтения/записи порядка 15000 МБ/сек, это намного больше чем у обычного HDD (78 МБ/сек).

Заявленная производителем наработка на отказ - 2 млн. часов. Для организации массива RAID-1 для каждого сервера нужно 2-а таких накопителя.

Оптический привод для каждого сервера нужен для установки программного обеспечения и использования программ восстановления в случаях сбоев. Оптический привод должен надежно читать CD/DVD диски и иметь низкопрофильную конструкцию для установки в серверный корпус.

Для этого подойдет модель привода DVD±R/RW & CDRW Pioneer DVR-TD10 с SATA интерфейсом.

Дополнительно, для доступа к внешнему хранилищу и организации внутренней подсети между мониторами виртуальных машин, а также для разделения на сегменты серверного пула нужны надежные и быстрые сетевые карты с поддержкой объединения каналов.

Дополнительно, для доступа к внешнему хранилищу и организации внутренней подсети между мониторами виртуальных машин нужна надежная и быстрая сетевая карта с поддержкой объединения каналов. Для этого подойдет сетевая плата Intel EXPI9402PT PRO/1000 PT Dual Port. Плата сделана на чипе Intel 82571EB, имеет два порта 10/100/1000 Мбит/сек и подключается к порту PCI Express x4.

Примечание: переходная плата ASR26XXFHR (PCI Express 16x) для установки двух полноразмерных PCI Express 8х (соответственно и 4x) плат в комплекте.

2.3 Выбор систем хранения данных Требования к сетевым хранилищам (NAS) данных накладывает система виртуализации и сетевая архитектура:

— должен предоставляться единовременный доступ к ресурсу основного хранилища для всех мониторов виртуальных машин;

— высокое быстродействие для оперативного взаимодействия гостевых операционных систем;

— возможность разделения дискового пространства на хранилище данных предприятия и хранилище виртуальных машин;

— отказоустойчивость на уровне выхода из строя любого накопителя в каждом томе;

— возможность работы с логическими томами хранилища, как с блочными устройствами (для ускорения операций ввода-вывода).

Для этого необходимо хранилище с поддержкой технологии 802.3ad и высокоскоростным дисковым интерфейсом SAS (Serial Attached SCSI). На данный момент последняя реализация интерфейса SAS-2 поддерживает скорость передачи 6 GB/s. Аналогичную скорость поддерживает реализация SATA-3. Важно учитывать тот момент, что контроллеры SAS полностью поддерживают SATA диски.

Подобные возможности, за исключением использованием требований к высокому быстродействию накладываются на хранилище для резервного копирования:

— хранилище резервных копий на уровне накопителей данных должно обеспечивать отказоустойчивость;

— хранилище должно быть надежным, при необходимости должен обеспечиваться быстрый доступ к резервным копиям;

— хранилище обеспечивает оперативное удаление старых копий и загрузка новых резервных копий.

Требования к накопителям основной системы хранения будут различны, поэтому общее пространство основного NAS-массива будет условно поделено на две части, каждая из которых имеет собственные требования к быстродействию. Первая часть используется для хранения файлов виртуальных машин, она должна иметь очень высокое быстродействие, с объемом хранимой информации. Вторая часть пространства NAS, используемая для хранения информационных баз предприятия должна иметь умеренно высокое быстродействие, но большой объем файлового пространства.

Требования к накопителям, применяемых в NAS-массиве для хранения резервных копий следующие: невысокая стоимость, большой объем, но по возможности быстродействие.

Для устранения "узких мест" в сетевой среде передачи данных должна использоваться технология объединения каналов. При этом полоса пропускания между коммутатором и основным хранилищем по скорости должна быть приближена к скорости работы интерфейсов накопителей данных, для эффективного использования скоростных дисковых массивов.

Таким образом, первый массив основного хранилища будет состоять из 10-ти быстродействующих SSD SAS накопителей, объединенных в RAID-5.

Массив RAID-5 обеспечивает отказоустойчивость на уровне накопителей, при выходе из строя одного любого накопителя в массиве информация не потеряется.

2.4 Комплектация основного хранилища Требования к основному хранилищу успешно выполняются сетевым хранилищем Eternus dx80 S2. Eternus недорогая дисковая система хранения данных для корпоративного уровня. Характеристики хранилища Eternus dx80

S2 приведены в таблице 2.5:

–  –  –

Выбранная система хранения данных уровня предприятия может поддерживать суммарную емкость носителей до 108 ТБ. Позволяет использовать 10 жестких дисков с интерфейсами SAS 600 GB. Система имеет два блока питания с резервированием суммарной мощностью 800 Вт.

Высокая производительность Eternus DX80 S2 обеспечивается процессором Intel Xeon 1.73GHz и 4 Гб памяти DDR3 RAM. Для обеспечения высокого уровня безопасности хранения модель Eternus DX80 S2 поддерживает все режимы работы массивов RAID, необходимые для сервера уровня предприятия, включая RAID 1/1+0/5/5+0/6. Замена вышедших из строя дисков крайне проста благодаря функциям горячей замены, горячего резервирования и расширения массива RAID.

Для дополнительной защиты данных поддерживается 256-разрядное шифрование томов RAID по стандарту AES. Для безотказного доступа к данным сервер Eternus DX80 S2 поддерживает технологию, которая позволяет хранение данных на двух отдельных идентичных сетевых хранилищах. Эта технология особенно актуальна для развивающихся предприятий, она позволяет реализовать концепцию HA (High Availability), высокой доступности ИС.

Основные характеристики носителя приведены в таблице 2.6:

Таблица 2.6 – Характеристика носителя Основные характеристики Производитель Fujitsu Модель 600gb CA07339-E523 Среднее время ожидания 2.

0 мс Скорость вращения шпинделя 10000 оборотов/мин.

Буфер HDD 16 Мб Установившаяся скорость передачи данных До 204 Мб/сек Интерфейс SAS 6gb Пропускная способность интерфейса 6 Гбит/сек В состав программного обеспечения системы Eternus DX80 S2 входит Acronis Backup and Recovery Server, которое может быть полезным для создания резервных копий. Важным моментом является наличие слотов pciexpress, что позволяет установить дополнительный сетевой адаптер.

Для хранения данных информационных баз компании в RAID-5 массиве будут использованы десять накопителей SAS HDD модели Fujitsu SAS 600gb CA07339-E523, объемом 600 ГБ.

Полный объем массива из этих накопителей будет равен 6 ТБ.

Доступный для использования объем массива RAID-5 из 6-и накопителей будет равен 6 TB.

2.5 Выбор сетевого оборудования Сетевое коммутационное оборудование проектируемого центра обработки данных условно можно разделить на два типа:

Первый тип - сетевое оборудование для серверного сегмента.

Необходим коммутатор для взаимодействия между гипервизорами и системами хранения данных. В этой подсети взаимодействия гипервизоров и сетевых хранилищ оборудование будет представлено одним управляемым коммутатором второго уровня. В случае роста предприятия надо предусмотреть возможность масштабирования этой подсети. Оборудование в этом сегменте должно поддерживать технологию объединения каналов иметь скорость передачи для каждого порта коммутатора не менее 1Gb/s.

Второй узел коммутации необходим для взаимодействия сетевых сервисов (виртуализированных, через интерфейсы гипервизоров), компьютеров операторов, с учетом возможности увеличения количества сервисов (соответственно гипервизоров и ПК операторов) нужен подобный коммутатор с поддержкой VLAN и 802.3ad.

Оборудование этого типа должно поддерживать стекирование, для реализации отказоустойчивости на уровне сетевых каналов. Стек - это соединение двух или более коммутаторов, предназначенное для увеличения числа портов, при этом полученная группа идентифицируется остальными сетевыми устройствами как один логический коммутатор.

Второй тип - сетевое оборудование для взаимодействия сетевых сервисов и пользовательских сегментов сети. Взаимодействие этого оборудования отражено на рисунке 4.5, в разделе "Анализ технического задания и выбор направления решения задачи ".

Таким образом, коммутаторы второго уровня должны быть определены для отделов предприятия (пользовательского сегмента). Их количество зависит от количества самих пользователей. Независимо от физического расположения коммутаторов VLAN позволит гибко распределить порты коммутаторов между хостами в этих сегментах.

Для взаимодействия всех сегментов сети (то есть серверной подсети, пользовательских подсетей и подсети, в которой расположен интернет-шлюз) нужны надежные коммутаторы третьего уровня с поддержкой VLAN и

802.3ad, и STP (Spanning Tree Protocol) в случае роста масштабирования сети.

Дополнительным требованием к коммутаторам третьего уровня будет возможность создания коммутационного стека.

Коммутаторы sw1, sw2 составляют единый коммутационный стек.

Маршрутизаторы rt1, rt2 составляют стек маршрутизации. sw3, sw4, sw5, sw6 коммутаторы пользовательского сегмента. NAS1- основное сетевое хранилище. NAS2 - хранилище резервных копий. vlan10, vlan20, vlan30, vlan40

- пользовательские сегменты сети. vlan100 - сегмент подсети взаимодействия гипервизоров и сетевых хранилищ. vlan200 - сегмент взаимодействия сетевых сервисов (прозрачно от гипервизоров). vlan300 - сегмент подсистемы доступа к внешним сетям и сервисов, к которым возможен доступ из внешних сетей.

Подсистема доступа к внешним сетям изолирована отдельной подсетью и может быть с коммутирована как через коммутатор серверного сегмента (для этого нужна поддержка VLAN), так и через центральный маршрутизатор.

Для большей изоляции от серверного сегмента следует все же отделить эту подсеть маршрутизатором. Таким образом, дополнительного сетевого оборудования для коммутации к основной сети данной подсистемы не требуется, но, для реализации отказоустойчивости надо поместить эту подсистему в собственный сегмент VLAN.

Общим требованием для оборудования, которое обеспечивает коммутацию сегментов подсети будет поддержка опции "DHCP relay option 82" это необходимо для удовлетворения требования ТЗ, необходимо для привязки адресов, маршрутизаторов. С помощью "DHCP relay option 82" идет привязка IP адресов к хостам, по заданному периоду. Без поддержки этой опции необходимо размещать отдельный DHCP сервер в каждой подсети, либо коммутировать все подсети на один DHCP. Большинство современных управляемых коммутаторов уровня L2+, L3 поддерживает "DHCP relay option 82".

2.6 Выбор сетевых коммутаторов для серверного сегмента Дополнительно, для этого сегмента следует предусмотреть возможность реализации устранения петель на уровне коммутации.

Для этого канальный протокол со стороны оборудования нужна поддержка технологии канальный протокол STP (Spanning Tree Protocol) - для приведения этого сегмента с возможными множественными связями к древовидной топологии, исключающей циклы пакетов. Основной задачей STP является устранение петель в топологии произвольной сети, в которой есть один или более сетевых мостов, связанных избыточными соединениями. Сетевой протокол решает задачу, автоматический блокируя соединения, которые в данный момент для полной связанности коммутаторов являются избыточными.

Коммутатор в этой должен быть с большой скорость внутренней передачи. Недорогое гибридное решение для средних предприятий модели DLink DGS-10240. Модель D-Link DGS-10240 использована для внутренней сети.

Характеристики устройства приведены в таблице 2.7:

Таблица 2.7 – Характеристика коммутатора Основные характеристики Производитель D-Link Модель D-Link DGS-10240 Гигабитные порты 24 портов 10/100/1000BASE-T Автосогласование скорости Автоматическое определение полярности MDI/MDIX на всех портах Управление потоком 802.

3x 3 дополнительных открытых слота для модулей 10Gigabit Порты SFP 4 гигабитных порта, разделяемых с портами SFP Зеркалирование Поддерживается портов Протоколы CSMA/CD, LACP, Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP), IEEE 802.1Q Multiple Spanning Tree Protocol (MSTP), 802.3ad Link максимум 32 группы на устройство / 8 портов на группу.

Поддерживается, IEEE 802.1p QoS VLAN DHCP-option DHCP Relay Option 82 Производительность Коммутационная матрица: 108 Гбит/с Скорость продвижения пакетов: 80,36 Mpps

Размер буфера: 750 Кбайт, физическое стекирование:

Скорость стекирования (на порт): 20 Гбит/с (полный дуплекс) Количество устройств, объединенных в стек (топология «звезда»): 8* Количество устройств, объединенных в стек (топология «кольцо»): 12 Высота 1U Рабочая 0 ~ 40°C температура Потребляемая 28,5 Вт мощность (макс.) Питание От 100 до 240В переменного тока, 50/60 Гц

Дополнительный резервный источник питания:

DPS-500 Данное устройство, безвредное для окружающей среды, уменьшает затраты на энергию, благодаря снижению потребляемой мощности, не жертвуя эксплуатационными и функциональными характеристиками, что приносит пользу экосистеме и домашним/офисным пользователям.

Энергосберегающий коммутатор защищает окружающую среду от вредных веществ и уменьшает затраты при повторном использовании упаковки.

Поддержка стандарта VLAN позволит изолировать и распределить информационные потоки между коммутаторами, независимо от метода подключения портов, а поддержка технологии STP предотвратит возможность создания петель при дополнительном стекировании.

2.7 Выбор коммутаторов для пользовательского сегмента Количество коммутаторов в пользовательском сегменте зависит от количества конечных хостов. Для пользовательского сегмента подойдут коммутаторы со скоростью хост-портов 10/100 Мбит/с. Для каскадирования коммутаторов должно быть несколько портов 1 Гбит/с. Для этого подойдет коммутатор Cisco 50 port. Основные характеристики приведены в таблице 2.8:

–  –  –

Оборудование компании Cisco зарекомендовало себя как надежные и долговечные устройства. Выбранный коммутатор отвечает всем предъявленным требованиям, несомненным плюсом коммутатора является возможность работать в стеке с аналогичной моделью. Это позволит легко масштабировать узлы маршрутизации. Для реализации отказоустойчивости на этом участке сети надо объединить два подобных маршрутизатора в коммутационный стек и подключить согласно схеме.

2.9 Выбор источника бесперебойного питания В соответствии с требованием технического задания источник бесперебойного питания должен обеспечивать оборудование дата центр энергией в течение 1 часа после отключения общего электроснабжения. Все устройства в дата центр питаются от сети переменного тока 220В, частотой 50Гц.

Максимальная потребляемая мощность всех устройств, на которую теоретически может выйти дата центр порядка 3.2 кВт +/- 10%. В реальных условиях, с рабочей нагрузкой потребляемая мощность будет значительно меньше. Ориентир при выборе источника бесперебойного питания (ИБП) будет на максимальную теоретическую мощность. С учетом возможности масштабирования и роста серверного пула надо предусмотреть возможность подключения дополнительных внешних батарей к источнику бесперебойного питания.

Все эти функции успешно реализованы в ИБП EATON 9PX 5000i.

Характеристики устройства приведены в таблице 2.10:

–  –  –

График времени работы ИБП с различными эффективными нагрузками приведен на графике 1 (по материалам официального сайта производителя

ИБП - http://powerquality.eaton.com):

Рисунок 2.1 График работы ИБП Таким образом, выбранный ИБП обеспечит около 2 часов работы дата центр с максимальной нагрузкой после отключения электроснабжения.

2.10 Выбор серверной стойки Серверная стойка необходима для удобного монтирования и размещения сетевого и серверного оборудования. Дополнительной функцией серверной стойки является более эффективная вентиляция установленных комплектующих. Других специальных требований к стойке нет, поэтому наиболее доступный вариант - открытая стойка вертикальная стойка, двухрамной конструкции, обеспечивающая совместимость для монтирования оборудования дата центр. Для этого подойдет шкаф серверный модель IBM Express 42U S2 rack.

–  –  –

Для удобного размещения оборудования, улучшения вентиляции и доступа две стойки достаточна.

2.11 Планирование сети дата центр Взаимодействие узлов в центре обработки данных происходит через локальную вычислительную сеть. Поэтому планирование сетевых архитектур, взаимодействие узлов является важным звеном в процессе проектирования дата центр. Сетевая архитектура определяет топологию и метод доступа к среде передачи данных, кабельную систему или среду передачи данных, формат сетевых кадров тип кодирования сигналов, скорость передачи. Исходя из требований сервисов, работа которых необходима согласно требованиям ТЗ, для создания сети дата центр нужно использовать технологию "Ethernet".

Пакетная технология передачи данных преимущественно локальных компьютерных сетей Ethernet - в настоящее время наиболее популярная в мире технология для передачи данных. Популярность обеспечивается простыми, надежными и недорогими технологиями. Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне. В зависимости от скорости передачи данных, и передающей среды существует несколько вариантов технологии. Для предприятия сети необходимо так же выбрать топологию, локальной сети. Под топологией обычно понимается способ описания конфигурации сети, схему расположения и соединения сетевых устройств. Топология сети шина в корпоративной сети.

3 Виртуализация

3.1 Планирование применения решений виртуализации Виртуализация - это процесс представления набора вычислительных ресурсов, или их логического объединения, который даёт какие-либо преимущества перед оригинальной конфигурацией. Помимо широко применяемых возможностей виртуализации отдельных вычислительных ресурсов компьютера существует так же возможность преобразовать аппаратные ресурсы компьютера, включая ЦП, ОЗУ, жесткий диск и сетевой контроллер, для создания полнофункциональной виртуальной машины, на которой можно установить отдельную ОС и выполнять приложения, как на «физическом» компьютере. В этом дипломном проекте используется самый популярный, функциональный программный продукт гипервизор VMware ESXi. Именно в корпоративном секторе пользуется большим спросом.

Преимущества применения подобных решений виртуализации очень значительны:

— повышение отказоустойчивости;

— возможность плавного обновления и наращивания аппаратной платформы;

— увеличение возможностей масштабирования информационной системы;

— изоляция служб;

— возможность гибкого распределения ресурсов между службами;

— использование операционной системы, которая наилучшим образом подходит для решения задачи.

Недостатки решений виртуализации:

— сложность реализации;

— проблемы с поддержкой оборудования на уровне гостевых ОС (надо заранее планировать взаимодействие внутри виртуальной среды);

— некоторые платформы виртуализации требовательны к конкретному аппаратному обеспечению (требуется предварительное планирование аппаратной составляющей для мониторов виртуальных машин).

В структуре дата центр для достижения описанных преимуществ можно виртуализировать весь серверный сегмент за исключением подсистемы доступа к внешним сетям. Виртуализация сервисов дата центр должна происходить с учетом отсутствия потерь функциональных качеств сетевых сервисов. С учетом предварительного планирования виртуальной среды недостатки систем виртуализации возможно свести к минимуму.

Использование систем виртуализации позволит эффективно распределить сервисы центра обработки данных, уменьшить количество простоев и непродуктивной работы серверного оборудования. Так же с помощью этих систем будет возможно автоматическое восстановление работоспособности сервисов в случае аппаратных или программных сбоев серверов.

Для обеспечения этих возможностей необходимо использовать как минимум два физических сервера, единообразие сетевой среды в сегменте виртуализации и единое хранилище для реализации концепции кластера виртуализации. При этом, в случае отказа одного сервера, мощности оставшихся серверов должно быть достаточно для выполнения всех сервисов.

То есть при каком-либо сбои была какая-то альтернатива.

Важно предусмотреть использование решений виртуализации при выборе программной и аппаратной составляющей, а также при проектировании сети дата центр. С помощью виртуализации многое можно с экономить материально и по программной части.

3.2 Программная среда для реализации системы виртуализации Использование нескольких виртуальных серверов на одном физических позволит увеличить его до 80 процентов, обеспечив при этом существенную экономию на приобретении аппаратного обеспечения. Виртуализация увеличивает коэффициент использование аппаратного обеспечение, уменьшает затраты на замену аппаратного обеспечение, обеспечивает высокую доступность, повышает управляемость, экономить электроэнергии.

Поэтому многие организацию используют виртуализацию. На сегодняшний день существует множество решений полной виртуализации, среди которых VirtualBox, VMware, Parallels Workstation, Qemu, OpenVZ, VDSmanager, Microsoft Hyper-V, XEN, Kernel-based Virtual Machine. Самым популярным является VMware.

VMware ESXi — программный продукт для виртуализации уровня предприятия, предлагаемый компанией VMware. ESXi раздается бесплатно, с ограничением должен иметь не более 4-х CPU. Отличная производительность, например, ESXi занимает не больше 32-х мегабайт.

До установки ESXi виртуализации SAS CA07339-E523 600 Gb объединяются в отказоустойчивый массив RAID-1, средствами BIOS встроенного SAS контроллера.

Основная функциональная возможность, которую реализует гипервизор ESXi – это создание виртуальных машин на физическом сервере. В качестве гостевых операционных систем поддерживаются все основные версии, используемые в корпоративном секторе. Выбирая, ESXi, даже в бесплатной версии, гарантированно получаем продукт высшего качества, который будет работать стабильнее других ПО. Дистрибутив распространяется в виде образа, который можно записать на CD. Размер дистрибутива 300 МБ (315 211 776 байт). После загрузки с CD, начинаются загрузка компонентов. И условием установки гипервизора - это 2 ядра, поддержка виртуализации процессором, и желательно много ОЗУ.

Рисунок 3.1 - Установка ESXi

Приветствие и готовность к началу установки. Поиск доступных устройств на сервере. Установление на диск, необходимо задать сложный пароль для root. Подтверждение установки, соглашение лицензиями и предупреждение о разбивке диска. Получаем оповещение о успешной установке. Далее перезагружаем систему. После загрузки системы, указать IP адреса и порт управления гипервизором ESXi. После перезагрузки надо скачать доступную версию VMware ESXi. Через браузер по IP адресу 192.168.0.109 видно, что доступен версия VMware ESXi 5.1.

–  –  –

УстановлениеVMware ESXi 5.1. Вход в систему через root, так как в данный момент единственный пользователь. Создан хост 192.168.0.109. На хосте можно создать виртуальные машины, и устанавливать любые операционные системы.

3.3 Конфигурирование и настройка Задача конфигурирования сводится к настройке, как оборудования, так и программного обеспечения, необходимого для обеспечения работы Дата– центр. Эту задачу можно разделить на следующие этапы:

— конфигурирование сетевого оборудования;

— настройка сетевых хранилищ;

— настройка ОС гипервизоров и среды виртуализации VMware;

— настройка подсистемы доступа к внешним сетям.

Сетевое оборудование дата центра можно условно поделить на коммутаторы серверного сегмента, узел маршрутизации и коммутаторы пользовательского сегмента.

Коммутаторы в этом сегменте представлены моделью Cisco SG 200-26 и Cisco 200-50. Два коммутатора объединены в коммутационный стек, логически образуя один единый коммутатор, и получается 72 портов.

К VMware ESXi подключен физический Switch. Теперь обезательном порядке необходимо подключить и настроить порт VMkernel на стандартном vSwitch.

Рисунок 3.4 – Порт VMkernel Необходимо задать IP адрес 192.

168.0.109. Адаптер подключен, и создан порт VMkernel. Без порта VMkernel ни одна служба в VMware ESXi не будет работать.

–  –  –

Рисунок 3.6 – Сетевые хранилище К VMware ESXi подключен 2 сетевых хранилище данных.

Первая хранилище datastore-disc1 основной раздел для установки виртуальных машин, вторая datastoreserv для резервных копирований.

3.4 Создание виртуальных машин, установка операционных систем На хосте нужно создать новую виртуальную машину.

Рисунок 3.7 – Создание виртуальных машин

При установке выбрано SCSI контроллера в VMware vSphere. В VMware vSphere доступны четыре вида SCSI контроллеров. Наименование для виртуальной машины и по позже можно переименовать. Выбираем ОС, версию Windows 2012 R2. Выделяем 60 Гб, и галочку поставим, чтобы в живую добавлять память.

Установление операционной системы Windows Server 2012 R2.

Рисунок 3.8 – Установка Windows Server 2012 R2 При установке указываем лицензионный ключ продукта, принимаем условия лицензии.

Выбираем Windows Server 2012 R2 Standart (Server with a GUI) и нажимаем “Next”. Выбираем на какой диск будет установлена новая операционная система и место для установки. Для данной ОС установлена один диск объемом 60Gb. Далее необходимо авторизоваться под учетной записью администратора. Установка Windows Server 2012 R2 завершена.

Рисунок 3.9 - Статический IP адрес

Необходимо указать статический IP адрес для установки роли Active Directory.

3.5 Служба каталогов Служба каталогов - средство иерархического представления ресурсов, принадлежащих некоторой отдельно взятой организации, и информации об этих ресурсах.

Имеют распространение следующие службы каталогов:

— Novell NDS - совместимая с X.500 служба каталогов, выпущенная в 1993 году компанией Novell, Inc. (в настоящее время устарела);

— OpenLDAP Software - открытая реализация LDAP, разработанная проектом OpenLDAP Project. Распространяется под собственной лицензией, называемой OpenLDAP Public License. В настоящее время активно развивается;

— 389 Directory - служба каталогов уровня предприятия с открытым исходным кодом, предназначенная для централизованного управления доступом к ресурсам на множестве сетевых серверов. Активно распространяется в сетях GNU/Linux, Solaris;

Active Directory (AD) - LDAP-совместимая реализация службы — каталогов корпорации Microsoft для операционных систем семейства Windows NT. В настоящее время AD широко распространена и используется как в небольших организациях, так и на больших предприятиях международного класса.

AD имеет иерархическую структуру, состоящую из объектов. Объекты разделяются на три основные категории: ресурсы (например, принтеры), службы (например, электронная почта) и люди (учётные записи пользователей и групп пользователей). AD предоставляет информацию об объектах, позволяет организовывать объекты, управлять доступом к ним, а также устанавливает правила безопасности, то есть удобно для предприятий.

Службы AD распространены благодаря гибким возможностям конфигурирования и широким возможностям настроек безопасности.

Возможности этих служб отлично документированы, Microsoft выпускает частые обновления для устранения уязвимостей в своих операционных системах и сервисах. Полная функциональность служб AD реализуется в серверных операционных системах Microsoft windows. Переходим к установке роли службы каталогов установка ролей и компонентов.

Рисунок 3.10 - Добавление роли AD DC

После установки присваивается AD DC NetBIOS имя ECOTAXI0, которое было присвоено домену. Одно из обязательных требований — это установленный пароль локального администратора. В самом низу можно прочитать предупреждение о том, что после того, как будет нажата кнопка Install уровень сервера будет повышен до контроллера домена и будет произведена автоматическая перезагрузка. После завершения всех настроек, сервер перезагрузится, и первый ввод компьютера в ваш домен. Для этого необходимо ввести логин и пароль администратора домена. Далее добавляем роль доменных служб. При этом выбираем роль DNS Server.

Выбрать Add a new forest, ввести название домена и нажать Далее. Для организации рекомендуется использовать имя с local.

Рисунок 3.11 - Наименование домена

Далее ввести пароль для режима восстановления службы каталога и нажимаем Далее. Вот теперь у нас домен ecotaxi.local. Добавляем пользователей, и вводим в домен. Домен ecotaxi.local, кроме Windows XP, а когда вводим имя пользователя используем имя NetBIOS (ECOTAXI0\).

3.6 Терминальный сервис Так как предприятию нужно подключатся из внешней сети к внутренним ресурсам предприятия, должны быть установлены терминальный сервис ограниченным доступом. Для безопасности создаем отдельно новую виртуальную машину, и устанавливаем ОС Windows 2012 R2, указывая статический IP адрес 192.168.0.113. Для этого не нужно поднимать домен.

Перейдем на Server Manager, далее запускаем мастер Add Roles and Features, добавление службы Remote Desktop Service. Производить установку всех компонент роли RDS, устанавливая компоненты Лицензирование удаленных рабочих столов. После завершения процесса, нужно запустить Диспетчер лицензирования удаленных рабочих столов, в котором активируем наш сервер лицензий и устанавливаем пакет терминальных лицензий. При активации вводим данные компаний. Лицензия на 500 пользователей.

Заходим под Administrator на виртуальную машину 192.168.0.113 и добавляем пользователей для подключения от внешнего к внутренний сеть.

–  –  –

3.7 Сервис автоматического присвоения сетевых адресов хостам Для автоматического присвоения сетевых адресов хостам используются сервисы DHCP (Dynamic Host Configuration Protocol - протокол динамической конфигурации узла) - это сетевой протокол, позволяющий компьютерам автоматически получать динамические IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Реализации данных серверов существуют под операционными системами семейств windows, Linux, Unix.

Для обращения пользовательских сегментов сети из одной подсети к сервису DHCP, который находится в другой подсети (в серверном сегменте) на всем коммутационном оборудовании, расположенном между клиентом и сервером DHCP необходимо настроить опцию DHCP relay option 82, для трансляции UDP DHCP пакетов через это оборудование.

Эти данные передаются рабочей станции сервером DHCP после того, как станция во время своей загрузки выдаст широковещательный запрос параметров своей конфигурации, на который и откликается сервер. Данные конфигурации включают в себя IP-адрес рабочей станции, а также адреса маршрутизатора и сервера DNS, имя домена. Процесс взаимодействия сервера и клиента происходит в следующем порядке. Сервер получает запрос и откликается с предложением об аренде, содержащим конфигурационные данные для хоста; ресурс, содержащийся в предложении, временно блокируется для предложения другим хостам до получения ответа от хоста.

Хост может получить предложения от нескольких DHCP-серверов, работающих в его сети. Хост, на основании настроек своего DHCP-клиента, решает принять предложение определенного сервера. Сервер подтверждает выдачу аренды; после получения подтверждения хост конфигурирует себя в соответствии с полученными данными. Один DHCP-сервер может работать в нескольких сетях. Для этого в каждой сети должен быть сконфигурирован DHCP-relay - специальный посредник, который будет ретранслировать сообщения между сервером и хостом, запросившим конфигурацию. Без посредника DHCP-сервер не услышит запросов, так как широковещательные IP-дейтаграммы не выходят за пределы IP-сети. IP-адрес, присваиваемый рабочей станции, может браться сервером из пространства специально для этого выделенных адресов. В этом случае у рабочей станции нет постоянного IP-адреса. IP-адрес, присваиваемый конкретной рабочей станции, может быть и фиксированным, для этого надо знать MAC-адрес рабочей станции и соответствующим образом настроить сервер. В любом случае использование DHCP позволяет избежать конфигурирования стека TCP/IP на каждом хосте сети отдельно и проводить гибкую, централизованную административную политику. DHCP раздает динамический IP адрес.

Рисунок 3.15 - Присвоение IP адресов

Сервисы, обеспечивающие разрешение имен узлов для IP сетей это серверы DNS. DNS (Domain Name System - система доменных имён) компьютерная распределённая система для получения информации о доменах.

Чаще всего используется для получения IP-адреса по имени хоста.

3.8 Настройка сетевых хранилищ Сетевые хранилища представлены основным хранилищем модели и резервным хранилищем модели Fujitsu ET DX80 S2.

Основное сетевое хранилище Fujitsu ET DX80 S2 должно быть сконфигурировано на два RAID-5 массива. При отказе любого накопителя в массиве вся информация сохранится, работа хранилища не прервется. В первом массиве расположены накопители SAS CA07339-E523 600 Gb, во втором массиве расположены накопители.

Сетевому хранилищу задается IP-адрес 192.168.0.251, соответствующий диапазону из подсети гипервизоров.

Массивы создаются собственными средствами конфигурирования сетевых хранилищ.

Для организации единого хранилища массив можно предоставить в общий доступ гипервизорам тремя способами:

— доступ на уровне блочных устройств (iSCSI поддерживает до 5-и томов в одном массиве);

— доступ, на уровне сетевой файловой системы NFS;

— доступ на уровне под монтированного тома, отформатированного в распределенную файловую систему (GFS).

GFS (Global File System) через iSCSI имеет высокое быстродействие, такую связку выгодно использовать для хранения файлов виртуальных машин. Такую связку выгодно использовать для единого хранилища файлов виртуальных машин.

Прямой доступ к iSCSI, как блочному устройству имеет максимальное быстродействие. Выбор файловой системы в этом случае ложится на ОС, средствами которой подключен том iSCSI. Подобный тип подключения будет использован для хранилища файловых сервисов.

Первый массив RAID-5 (SSD) будет распределен в единый целевой том (target) iSCSI (iSCSI LUN, сам логический номер (LUN) тома присваивается хранилищем автоматически), который в дальнейшем будет подключен к инициаторам - гипервизорам. Раздел должен быть отформатирован в распределенную файловую систему GFS и подмонтирован в одну директорию на всех гипервизорах (в ней должны располагаться файлы виртуальных машин). Использование иной файловой системы приведет к повреждению данных на целевом томе iSCSI.

Второй массив RAID-5 (SAS) будет распределен на три целевых тома (target) iSCSI, которые в дальнейшем будет подключены к гипервизорам как блочные устройства. Эти блочные устройства в свою очередь будут подключены как разделы к гостевым доменам VMware. Операционные системы гостевых доменов могут сами выбрать ФС, которая наилучшим образом подойдет для работы их сервисов.

3.9 Создания резервных копий В комплекте с сетевым хранилищем Thecus N12000 идет 5 лицензий на продукт "Acronis Backup and Recovery Server". Acronis Backup and Recovery пакет программ для полного резервного копирования, позволяющий создавать точные образы виртуальных машин, жесткого диска или отдельных его разделов, а также директорий и файлов. Образ раздела, включающий абсолютно все хранящиеся на нем данные, приложения и операционные системы, может быть восстановлен в случае сбоя старого диска и любых других фатальных ошибок программного и аппаратного обеспечения.

C целью ускорения процесса создания образа раздела используется принцип сохранения только секторов с данными, что позволяет создать полный образ за короткое время. Из дополнительных опций следует отметить возможность установки степени сжатия образа, защиту архива паролем, а также допустимость разбивки архива на несколько томов, возможность создания расписаний, схем резервного копирования, работу с полными, инкрементными и дифференциальными резервными копиями. Backup можно сделать всего сервера либо по выбору. Так как место хватает выбрано Full server.

Рисунок 3.16 - Резервное копирование

В дата центре резервное копирование будет производиться для нескольких типов данных:

— разделы серверных операционных систем;

— файлы виртуальных машин;

— информационные база данных предприятия.

Файл резервной копии можно защитить паролем. Чтобы усилить защиту конфиденциальных данных, можно шифровать резервные копии с помощью надежного алгоритма шифрования AES. Алгоритм AES предоставляется с тремя длинами ключа (128, 192 и 256 бит), что позволяет найти компромисс между производительностью и защитой. Дополнительное шифрование всего дискового массива поддерживаться самим хранилищем данных Fujitsu ET DX80 S2.

4 Защищенность дата центра

4.1 Групповая политика Одной из отличительных особенностей AD это механизм групповых политик, обеспечивающий управление многочисленными параметрами операционных систем. Групповая политика – это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды приёма и передачи. Групповые политики создаются в домене и реплицируются в рамках домена. Объект групповой политики состоит из двух физически раздельных составляющих, контейнера групповой политики и шаблона групповой политики. Эти два компонента содержат в себе все данные о параметрах рабочей среды, которая включается в состав объекта групповой политики. Продуманное применение объектов к объектам каталога AD позволяет создавать эффективную и легко управляемую компьютерную рабочую среду на базе ОС Windows.

Групповая политика представляет собой самый простой способ настройки компьютера и параметров пользователей в сетях на основе доменных служб AD. Если ваша компания не использует групповую политику, вы упускаете отличную возможность для снижения расходов, управления конфигурациями, поддержания производительности и удобства для пользователей, а также повышения уровня безопасности. Групповая политика дает возможность настроить многочисленные параметры одновременно.

Управление групповой политики специально для Vending Systems нужно создать групповые политики. Было создана 6 объектов групповых политик. Были применены только для пользователей группы Vending Systems.

Изменение в групповой политике. Добавление Password Policy для пользователей. Объект групповой политики добавление объекта “VSGroup Policy Object”. По умолчанию политика паролей определена таким образом, чтобы все значение были в паролях: иметь длину не менее 7 знаков;

содержать латинские заглавные буквы (от A до Z); содержать маленькие латинские буквы (от а до z); цифры (от 0 до 9). Политика паролей:

— длина не менее 7 знаков;

— хранение максимум 42 дней, минимум 30 дней;

— отвечать требованиям сложности.

Рекомендуется использовать специальные программы для генерации с хранения паролей. Но на практика сталкивалась случаями, которыми не все сотрудники пользуются теми паролями, которые задает специальные программы, поэтому сами придумывали. Главное пароль отвечает требованиям сложности.

Создание групповой политики для учетных записей. Необходимо найти раздел Password Policy.

–  –  –

Создание объектов групповой политики. Групповая политика Desktop.

Запрет на изменение рабочего стола.

Рисунок 4.2 – Групповая политика Desktop Групповая политика Network.

Запрет на свойство локального подключение и конфигурацию TCP/IP.

–  –  –

Групповая политика Taskbar. Удаление ссылок для личных программ, игр, проигрыватели, интернет подключения.

Рисунок 4.4 - Групповая политика Taskbar Групповая политика Programs.

Скрыть страницы для получения программ, программы в панели управление, установление обновлений программ, особенности Windows.

–  –  –

Групповая политика System. Все подключение внешние порты, как usb или dvd отключено.

Рисунок 4.6 - Групповая политика System Другие интернет подключение невозможно, кроме локальной сети.

–  –  –

Применение групповой политики для группы “Vending Systems”.

Рисунок 4.8 - Групповая политика для группы “Vending Systems”

4.2 Аудит изменений в Active Directory Любой администратор AD рано или поздно сталкивается с необходимостью аудита изменения в AD, и этот вопрос может встать тем острее, чем больше и сложнее структура AD и чем больше список лиц, кому делегированы права управления в том или ином сайте или контейнере AD. В сферу интересов администратора попасть такие вопросы как:

— кто добавил, удалил пользователя или группу AD;

— кто включил, заблокировал пользователя;

— с какого адреса был изменен, сброшен пароль пользователя домена;

— кто создал, отредактировал групповую политику и т.д..

В ОС семейства Windows существуют встроенные средства аудита изменений в различных объектах, которые, как и многие другие параметры Windows, имеют возможности управления с помощью групповых политики.

Политика аудита сгруппированы в 10 категориях. Подключение только Account Logon – аудит проверки учетных данных, службы проверки подлинности. Чтобы не перегружать систему лишней работой, рекомендуется использовать лишь минимально необходимый набор аудирумых параметров.

Настройка аудита изменений учетных записей в категории Account Management, позволяющая включить аудит изменений в группах и аудит учетных записей пользователей. Активируем данные политики аудита, задав отслеживание только успешных изменений (Success).

Рисунок 4.9 - Политика аудита

После применения данной политики информация обо всех изменения в учетных записях пользователей и членстве в группах будет фиксировать на контроллерах домена в журнале Security.

4.3 Создание резервной копии Active Directory Корпорация Microsoft рекомендует использовать два контроллера домена, для высокой доступности службы каталогов. Дополнительные контроллеры домена повышают доступность и надежность сетевых служб.

При добавлении дополнительных контроллеров домена повышается отказоустойчивость, эффективнее распределяется нагрузка между существующими контроллерами домена, обеспечивается дополнительная поддержка инфраструктуры узлов и облегчается подключение клиентов к контроллерам домена при входе в сеть, что повышает быстродействие. Рано или поздно возникнет ситуация, которая потребует переноса информации с контроллера домена. Для этого необходим резервный Active Directory (AD).

Создать его лучше заблаговременно. Информация будет храниться на нем до того момента, когда на базовом контроллере произойдет сбой. В этом случае резервная копия поможет восстановить данные. Создать резервный контроллер домена. Запустить на сетевом сервере мастер dcpromo. Он создаст контроллер в существующем домене. После этого на дополнительном сервере развернется служба каталогов AD.

–  –  –

В качестве альтернативного DNS сервера необходимо указать IP адрес основного домена 192.168.0.112.

Рисунок 4.11 - Статический IP адрес для резервного домена Для этого необходимо создать виртуальную машину, установить ОС, AD.

В AD хранится зона и информация о всех настройках. Настройки изменять не надо. Запустить процесс установки DNS-сервера, при этом произойдет автоматическая репликация всех записей в резервный контроллер.

Потом потребуется перезагрузка. После перезагрузки указываем статический IP адрес 192.168.0.108. IP адрес базового контроллера домена 192.168.0.112 необходимо указать, как адрес первичного DNS-сервера. Для компьютеров тоже 2 домена указываем. Для пользователей указываем 2 IP адреса.

Рисунок 4.12 - IP адрес для пользователей

Вектор синхронизации AD — это еще одна часть репликации. Он используется для предотвращения распространения, то есть повторной репликацией, избежать от репликации одного и того же изменении. Каждый контроллер домена поддерживает таблицу вектора синхронизации для каждого другого контроллера домена, в которой хранится репликация рассматриваемого контекста именования. Для каждого контекста именования «Домен» каждый контроллер домена в домене поддерживает вектор синхронизации для каждого контроллера домена в домене. Контексты именования «Конфигурация» и «Схема» поддерживаются каждым контроллером домена в лесе.

Чтобы проверить работает ли резервный контроллер, создаем аккаунт пользователя. После создания он отобразится на резервном устройстве, и через несколько минут активируется.

4.4 Роли в VMware В VMware ESXi необходимо создать роли для пользователей. Роли, как только для чтения, редактирование или со всеми правами. И создать пользователей с определенными ролями. То есть определение прав доступа только по ролям, индивидуальных прав для пользователей не будет. Создание роли read-only с доступом только на чтение.

Рисунок 4.13 - Роль read-only Роль admin, доступ на создание и включение, выключение виртуальных машин, работы по сети.

–  –  –

Теперь можно добавлять пользователей. С определенными ролями.

Особой необходимости нет, потому что в основном подключаются через терминальный сервер.

4.5 Firewall VMware Теперь стало возможно встроенными средствами ограничить сетевой доступ к любому из сервисов ESXi 5 с помощью firewall. В данной статье как можно ограничить доступ клиентом vSphere к серверу ESXi, разрешив, например, подключаться к консоли только с определенных ip адресов или подсетей. Консоль ssh нужно включать только когда нужно.

VMware vSphere 5.0 в настоящее время поставляется с принципиально новым firewallом, который поможет администраторам защитить management интерфейсы на хосте ESXi. Раньше VMware в качестве межсетевого экрана использовался iptables, запущенный в системной консоли. Данный брандмауэр предоставляет аналогичные возможности контроля доступа для платформы VMware ESXi. В VMware ESXi управление доступом осуществляется через специальный модуль, который расположен между vmknic (VMkernel network adaptor) и виртуальным свичем (virtual switch). С помощью firewall можем ограничить доступ к серверу по сети, например, с определнным IP адресом.

Он проверяет пакеты на соответствие ранее заданным правилам, так называемым правилам firewall.

Задать правила, с определенным IP адресом:

Рисунок 4.15 - Доступ определенным IP адресам Рисунок 4.

16 - Firewall настройки Все правила firewall применяется ко всем пакетам. По заданным правилам firewall проверяется пакеты.

4.6 Графический симулятор сети Моделирование виртуальных машин с маршрутизаторами производится с помощью команды GNS3 - это графический симулятор сети. В зависимости от аппаратной платформы, на которой будет использоваться GNS3, возможно построение комплексных проектов, состоящих из маршрутизаторов Cisco, Cisco ASA, Juniper, а также серверов под управлением сетевых операционных систем. При отсутствии возможности получить доступ к реальному оборудованию.

Рисунок 4.17 - Захват трафика

С помощью GNS3 смоделируем построение сервера к роутеру и хост к роутеру. Сервер обозначен в виде облако, соединен к роутеру и подключение устройств к роутеру. Вовремя обращение к роутеру происходит анализирование всего процесса. После соединение нажатие “start capture”.

Происходит анализирование с помощью программой wireshark.

–  –  –

Уникальность этого программного продукта заключается еще и в том, что он, хоть он и имеет собственный протокол, однако, может отслеживать данные с использованием отличных от основного протоколов.

5 Технико-экономическая часть

5.1 Составление организационно-календарного плана Данный программный продукт, разрабатываемый в рамках дипломного проекта, изначально создавался для среднего предприятия с целью безопасности информации.

С точки зрения финансы безопасность информации для предприятия, которые работают с базами данных очень важно. Необходимо обеспечить работу программ стабильно и безопасно, без потери дата центр.

Цель дипломного проекта Проектирование структуры и обеспечение защищенности дата центр:

— стабильность работы серверного;

— безопасность информации;

— доступность только авторизованным пользователям.

Организационно-календарный план является основным расчетным документом для планирования работ по разработке информационной системы.

В плане оговариваются стадии разработки по теме с разбиением на этапы, численность и состав коллектива разработчиков, сроки выполнения и трудоемкость соответствующих стадий и этапов.

Технико–экономическое обоснование разработки должно содержать:

— определение трудоемкости разработки ПП;

— расчет затрат на разработку ПП;

— определение возможной цены разработанного ПП;

— оценку социально – экономических результатов функционирования ПП.

5.2 Трудоемкости разработки ПП Для определения трудоемкости разработки программного продукта прежде всего составляется перечень всех основных типов и видов работ, которые должны быть выполнены. При этом особое внимание должно быть уделено логическому упорядочению последовательности отдельных видов работ и выявлению возможностей их параллельного выполнения, что позволяет существенно сократить общую длительность проведение разработки ПП.

Определение трудоемкости на разработку ПП вызывает такие же трудности, что и нормирование любого творческого труда, содержащего технические элементы. Творческие элементы труда программистов практически не нормируются, они могут быть определены либо на основе экспертных оценок опытных программистов, либо жестко заданными строками разработки, в которые программист обязан найти решение.

Форма разделение работ по этапам с указанием трудоемкости программного продукта их выполнения и оценка трудоемкости приведена в таблице 5.1:

Таблица 5.1 – Распределение работ по этапам и оценка их трудоемкости Этапы Вид работы на данном Трудоемкость разработки ПП разработки ПП этапе чел.

х час час х день Планирование Планирование, 2 х 16 8х2 подготовлены всего ПП Анализ Ознакомление с 2 х 24 8х3 требований руководствами и специальной документацией Технический Ознакомление с 2 х 40 8х5 проект документацией на оборудование и программное обеспечение.

Оценка и подбор оборудования и комплектующих Установка и Настройка оборудования, 2 х 48 8х6 монтирование установка и настройка оборудования программного обеспечения, прочих комплектующих Тестирование и Тестирование и 2 х 40 8х5 корректировка дополнение в системе системы Итого трудоемкость выполнение дипломной 2 х 168 8 х 21 работы

5.3 Расчет затрат на разработку ПП Определение затрат на разработку ПП производится путем составления существующей сметы, которая включает следующие статьи:

— материальные затраты;

— затраты на оплату труда;

— социальный налог;

— амортизация основных фондов;

— прочие затраты.

В статьи «Материальные затраты» включаются затраты на основные и вспомогательные материалы, энергию, необходимые для разработки программного продукта.

Расчет затрат на материальные ресурсы производится по форме, приведенной в таблице 5.2:

–  –  –

где Рi – расход i-го вида материального ресурса, натуральные единицы;

Цi – цена за единицу i-го вида материального ресурса, тг;

i – вид материального ресурса;

n – количество видов материальных ресурсов.

–  –  –

5.4 Затраты на программное обеспечение Программное обеспечение центра обработки данных представлено в большинстве своем ПО. Стоимость программного обеспечения представлена в таблице 5.3:

–  –  –

5.5 Затраты на электроэнергию Если для разработки ПП используется электрооборудование, то необходимо рассчитать затраты на электроэнергию по форме, приведенной в таблице 5.4.

По тарифу предприятия цена электроэнергии составляет 16,39 тг/кВт*ч (для юр. лиц.).

Общая сумма затрат на электроэнергию Зэ рассчитывается по формуле:

n Зэ М i К i Т i Ц i 1 (5.2) где Мi паспортная мощность i-го электрооборудования, кВт;

Ki -коэффициент использования мощности i-го электрооборудования (принимается Ki= 0,7, 0,9);

Ti – время работы i-го оборудования за весь период разработки ч;

Ц – цена электроэнергии, тг/кВт*ч;

i - вид электрооборудования;

n - количество электрооборудования.

Зэ= 3717,25 + 1486,9 + 385,49 + 1982,53 + 743,45 + 578,24 = 8 893,86

–  –  –

5.6 Затраты на оплату труда В статью «Затраты на оплату труда» включаются расходы по оплате труда всех работников, занятых разработкой ПП (дипломника, руководителей и консультантов дипломной работы, привлеченных лиц).

Общая сумма затрат на оплату труда (Зтр) определяется по формуле:

–  –  –

где ЧСi - часовая ставка i-го работника, тг;

Ti - трудоемкость разработки ПП, чел*ч;

i – категория работника;

n - количество работников, занятых разработкой ПП.

Часовая ставка работника может рассчитана по формуле:

–  –  –

5.7 Социальный налог В статью «Социальный налог» включается сумма, которая рассчитывается как 11% от затрат на оплату труда всех работников Зтр, занятых разработкой ПП. При расчете необходимо учесть, что пенсионные отчисление (10% от Зтр) не облагаются социальным налогом (ставки указаны на 2015 год). Социальное начисление составляет минус 10% от дохода, умножению 11%.

ИПН = (300 000 – 30 000 – 21364) * 10% = 24 863,6 СО = (300 000 – 30 000) * 5% = 13 500 СН = (300 000 – 30 000) * 11% - 13 500 = 16200 Месячный расчетный показатель (МРП) равен 1982 тг.

5.8 Амортизация основных фондов В статью «Амортизация основных фондов» включается сумма амортизационных отчислений от стоимости оборудования и программного обеспечения (ПО), используемых при разработке ПП. Расчет амортизации зависит от оборудования, то есть как долго будут использовать в предприятии. Оборудование планируется использовать 5 лет, кроме источника бесперебойного питания на 10 лет. Таким образом производится расчет годовой нормы амортизация основных фондов, по процент показателям. Амортизационные отчисления рассчитываются по форме, приведенной в таблице.

–  –  –

З АМ = 1180 000 * 0,2 * 168 / 100 * 8592 = 46,15 З АМ = 100 000 * 0,2 * 168 / 100 * 8592 = 3,91 З АМ = 502 500 * 0,1 * 168 / 100 * (30 * 2 * 24) = 68,63 З АМ = 340 000 * 0,2 * 168 / 100 * (8 * 21 * 12) = 56,67 З АМ = 70 000 * 0,2 * 168 / 100 * (8 * 21 * 12) = 11,67 З АМ = 318 000 * 0,2 * 168 / 100 * (8 * 21 * 12) = 53

–  –  –

где ТNi- возможный срок использования i-го ОФ, год.

Возможный срок полезного использования ОФ может быть принят от 3 до 10 лет (по согласованию с консультантом по экономической части).

–  –  –

Планируется на 5 лет использовать, кроме ИБП, ИБП на 10 лет.

5.9 Прочие затраты В статью «Прочие затраты» включаются расходы на арендную плату, включая коммунальные платежи, затраты на лицензирование и сертификацию, расходы на рекламу, канцелярские и прочие хозяйственные расходы. Затраты на арендную плату определяются в зависимости от стоимости аренды 1кв.м занимаемой площади. Арендная плата за помещение будет в размере 5400 тг за кв. метр. В моем случай размер помещение 24 кв. м.

–  –  –

5.10 Смета затрат на разработку ПП На основании полученных данных по отдельным статьям составляется смета затрат на разработку ПП по форме, приведенной в таблице.

–  –  –

Смета затраты на разработку программного продукта 4 865 401 тг.

5.11 Определение возможной (договорной) цены ПП Величина возможной (договорной) цены ПП должна устанавливаться с учетом эффективности, качества и сроков ее выполнения на уровне, отвечающем экономическим интересам заказчика (потребителя) и исполнителя.

Договорная цена Цд для прикладных ПП рассчитывается по формуле:

Р Ц Д ЗНИР 1 100 (5.7) где Знир- затраты на разработку ПП, тг.

Р – средний уровень рентабельности ПП. % (принимается в размере 20-30% по согласованию с консультантом по экономической части).

–  –  –

Далее определяется цена реализации с учетом налога на добавленную стоимость (НДС), ставка (НДС) устанавливается законодательно. Налоговым Кодексом РК. На 2015 год ставка НДС установлена в размере 12%.

Цена реализации с учетом НДС рассчитывается по формуле:

Ц Р Ц Д Ц Д НДС (5.8) 5 838 481,2 + 5 838 481,2 * 0,12 = 6 539 098,9 Рассчитанную возможную цену ПП необходимо сравнить с ценами аналогичные разработки.

Оценка социально – экономических результатов 5.12 функционирования ПП Социально – экономические результаты функционирования ПП необходимо оценит по четырем основным критериям:

— качеству процессов управления;

— длительности процесса и срокам получения результатов;

— затратам на выполнение работ использование ПП;

— числу специалистов, занятых в автоматизируемом процессе, и характеру их труда.

Качественный анализ возможных видов эффекта ПП состоит в сопоставлении преимуществ и недостатков полученных результатов на основе оценок “лучше-хуже”, “больше-меньше”, “выше-ниже” и т.д.

Данная инфраструктура не требует дополнительных затрат на добавочные комплектующие при эксплуатации. При этом гибкие возможности масштабирования и наращивания производительности гарантируют большой срок эксплуатации и быструю окупаемость данной информационной системы. Окупаемость данного проекта составляет больше года.

Технико-экономические показатели дата центр представлены в таблице 5.9:

–  –  –

Данная инфраструктура не требует дополнительных затрат на добавочные комплектующие.

5.13 Расчет единовременных затрат на создание АС Единовременные затраты на создание АС ( К А ) определяются по формуле:

К А КП КК А А (5.9)

–  –  –

К П К ПР К ПП К ИО

А А А А (5.10)

–  –  –

К К К КГС К МОН К ААКВ

А А А А (5.11)

–  –  –

А К К = 4 865 401 + (4 380 900 * 10%) + 0 = 5 303 491 К = 4 680 900 + 5 303 491 = 9 984 391 Предпроизводственные затраты могут быть рассчитаны аналогично затратам на выполнение НИР.

5.14 Расчет эксплуатационных расходов на функционирование АС Расчёт годовых эксплуатационных расходов на функционирование (Зэксп) осуществляется по формуле:

З ЭКСП = ЗЗП ЗЭН З А ЗМАТ З РЕМ (5.12) где Ззп - годовые затраты на заработную плату специалистов в условиях функционирования АС с отчислениями на социальный налог, тг;

Зэн - годовая стоимость электроэнергии, потребляемой АС, тг;

За - годовая сумма амортизационных отчислений, тг;

Змат - годовая стоимость материалов, необходимых для функционирования АС (2% от стоимости КТС), тг;

Зрем - годовая стоимость ремонта оборудования (7% от стоимости КТС), тг.

Заработная плата специалистов в условиях функционирования АС зависит от их численности, времени работы и тарифной ставки. Социальный налог на 2015 год составляет 11%.

СН = (300 000 – 30 000) * 11% - 13 500 = 16200 Годовая стоимость электроэнергии, потребляемой АС, определяется по формуле:

–  –  –

где W - установленная мощность К'ГС, кВт;

Т ЭФ - эффективный фонд времени работы КТС, час;

Ц- стоимость 1 кВт х час электроэнергии = 16,39 тг

–  –  –

ЗЭН = 2,9*8592*16,39 + 0,5*2016*16,39 + 0,3*1440*16,39 = 408386,35 + 16521,12 + 7080,48 = 431987,95 Годовая сумма амортизационных отчислений рассчитывается по формуле:

КК Н А А ЗА (5.14) где Н А - норма амортизации, % (зависит от срока полезного действия КТС, согласовывается с консультантом по экономической части).

З А = 5 303 491 * 20% / 100 = 10606,98 З ЭКСП = ЗЗП ЗЭН З А ЗМАТ З РЕМ = (300 000+ 16 200)* 12 + 431987,95 + 10606,98 + 4380900 * 0,02 + 4380900 + 0,07 = 4236994,93 + 87618 + 306663 =4631275,93

5.15 Расчет показателей экономической эффективности АС

Основными показателями экономической эффективности АС являются:

— годовой прирост прибыли;

— годовой экономический эффект;

— расчетный коэффициент экономической эффективности капитальных вложений;

— срок окупаемости затрат.

Годовой прирост прибыли ( Э ГОД ) рассчитывается по формуле:

ВА ВБ Э ГОД * П Б (С Б С А ) * В А (5.15) Б В

–  –  –

В А = В Б * = 4380900*0,1 = 438090 где - процент возможного увеличение объема производства в результате внедрения АС, %, (до 10 %);

С Б, С А - затраты на рубль реализуемой продукции до и после внедрения АС;

П Б - прибыль от реализации продукции до внедрения АС, тг.

Э ГОД = 438090 – 4380900 / 4380900 * 300000 + (3,71*3,61)*4380900 = 708 090

Годовой экономический эффект (Э) определяется по формуле:

А Э = Э ГОД - Е Н * К (5.16) где ЕН - нормативный коэффициент экономической эффективности капитальных вложений (0,15). Нормативный коэффициент экономической эффективности показывает размер минимально допустимой экономической эффективности.

А К = 9 984 391 Э = 708090 – 0,15 * 9 984 391 = 789568,65 Коэффициент средств, направляемых на развитие производства из чистой прибыли, отражает долю чистой прибыли, направляемой на развитие производства.

Расчетный коэффициент эффективности капитальных вложений на создание АС ( Е Р ) рассчитывается по формуле:

Э ГОД ЕР (5.17) КА Е Р = 708090 / 9 984 391 = 0,1 Если Е Р ЕН, то внедрение данной АС эффективно.

Период времени, необходимый для того, чтобы доходы, генерируемые инвестициями, покрыли затраты на программный продукт и аппаратную часть, и прочие затраты.

Срок окупаемости затрат (Т) определяется по формуле:

КА Т (5.18) Э ГОД

–  –  –

5.16 Вывод В данном разделе были произведены расчёт затрат на внедрения Дата центр. Расчёт затрат на аппаратную и программную часть. В будущем не требует дополнительных затрат на комплектующие при эксплуатации. А также были произведены расчет экономической эффективности, окупаемость проекта рассчитан на 1 год 2 месяца.

6 Безопасность жизнедеятельности

6.1 План помещения Размер помещения 6х4х3,2. 3 этажное здание, кабинет находится на третьем этаже.

–  –  –

6.2 Рабочий день В будние дни с 9.00 – 18.00 с перерывом на 1 час.

6.3 Рабочая поза и рабочее место Выбор рабочей позы производится из следующих соображений: рабочая поза сидя вызывает минимальное утомление программиста. Правильная планировка рабочего место обеспечивает четкий порядок и размещение предметов. При таком проектировании рабочего места рабочее кресло должен быть с подлокотниками и подножками, с регулировкой по углу наклона спинки, по высоте, по горизонту, а также - расстоянию спинки от переднего края сиденья. Рабочий стол должен иметь свободное пространство для ног высотой не меньше 600 мм, шириной - не меньше 500 мм, глубиной на уровне колен - не меньше 450 мм и на уровне вытянутых ног - не менее 650 мм.

6.4 Микроклимат Параметрами микроклимата называются параметры рабочей зоны, характеризующие одновременно обусловливающие тепловой баланс в системе “человек-окружающая среда”. Чрезмерная запыленность и загазованность, повышенная или пониженная влажности, повышенная или пониженная температура, все это вредно на организм человека, вызывают снижение его работоспособности, увеличивают риск травматизма. Разнообразные технические аппараты в процессе работы выделяют тепло, влагу и различных веществ, ухудшающих состояние воздушной среды.

Таблица 6.1 - Нормы микроклимата для помещений Нормы микроклимата для помещений Оптимальные параметры Допустимые параметры температура относительная температура относительная град.

С, влажность % град.С, влажность %

–  –  –

В основном пользователи, разрабатывающие программный продукт работают на компьютере. В рабочем помещении обеспечиваются допустимые нормы микроклимата: температура воздуха 17-22 градусов Цельсия при относительной влажности не менее 39-31 %. Скорость движения воздуха при этом не превышает 0,1 м/с.

6.5 Система освещения На эффективность трудовой деятельности человека влияет рациональное освещение рабочего места. Так как программисты работают сидя, необходимо правильно организовать освещение, и тогда создается благоприятные условия труда, повышает работоспособность и производительность труда. Освещение на рабочем месте программиста должно быть таким, чтобы работник мог без напряжения зрения выполнять свою работу. Утомляемость органов зрения зависит от ряда причин:

— недостаточность освещенности;

— чрезмерная освещенность;

— неправильное направление света.

Недостаточность освещения приводит к напряжению зрения, снижает работоспособность, ослабляет внимание, и могут привести профессиональным заболеваниям. Чрезмерно яркое освещение вызывает ослепление, усталость, раздражение и резь в глазах. Неправильное направление света на рабочем месте может создавать резкие тени, блики, дезориентировать работающего.

Все эти причины могут привести к несчастному случаю или профзаболеваниям, поэтому столь важен правильный расчет освещенности.

Расчет освещенности рабочего места сводится к выбору системы освещения, определению необходимого числа светильников, их типа и размещения. В производственных и административных помещениях, в случаях преимущественной работы с документами, следует применять системы комбинированного освещения. Естественное освещение должно осуществляться через светопроемы, ориентированные преимущественно на север и северо-восток и обеспечивать коэффициент естественной освещенности не ниже 1.5%. Освещенность на поверхности стола должна быть 350 - 500 ЛК. Освещение не должно создавать бликов и тени на поверхности экрана. Освещенность поверхности экрана не должна быть более 300 ЛК. Следует ограничивать отраженную блескость на рабочих поверхностях (экран, стол, клавиатура и др.) за счет правильного выбора типов светильников и расположения рабочих мест по отношению к источникам естественного и искусственного освещения. В качестве источников света при искусственном освещении следует применять преимущественно люминесцентные лампы типа ЛБ и компактные люминесцентные лампы. При устройстве отраженного освещения в производственных и административных помещениях допускается применение металлгалогенных ламп. Общее освещение при использовании люминесцентных светильников следует выполнять в виде сплошных или прерывистых линий светильников, расположенных сбоку от рабочих мест, параллельно линии зрения пользователя при рядном расположении видео дисплейных терминалов. В светильниках местного освещения допускается применение лампы галогенные. Для освещения помещений следует применять светильники с зеркальными параболическими решетками, укомплектованными электронными регулирующими аппаратами.

Допускается использование многоламповых светильников с электромагнитными регулирующими аппаратами, состоящими из равного числа опережающих и отстающих ветвей. Применение светильников без решеток с рассеивателями и экранирующими не допускается.

6.6 Пожаробезопасность Пожаробезопасность оборудования определяется правилами его проектирования, и соблюдением проводимых на нем технологических процессов. Пожар взрывобезопасность производственных помещений и технологического оборудования во многом определяется наличием горючих газов, паров легковоспламеняющихся жидкостей, паров горючих жидкостей и горючих пылей. Пожарная безопасность объекта обеспечивается системой предотвращения пожара, системой противопожарной защиты и организационно-техническими мероприятиями. Правильное проектирование поможет избежать от каких- либо случаев пожара. Системы предотвращения пожара и противопожарной защиты в совокупности должны исключать воздействие на людей опасных факторов пожара. Вероятность воздействия пожара не должна превышать нормативного значения. Помещение, в котором велась работа над курсовым проектом по классификации “Категорирование помещений по пожарной и взрывной опасности” попадает в категорию “Д” – негорючие материалы в холодном состоянии. Максимальная нагрузка на электросеть в данном помещении составляет 3 кВт, а суммарная мощность всех электроприборов (без освещения) составляет 1,4 кВт. В этом помещении не хранились легковоспламеняющиеся материалы и жидкости, поэтому основными факторами возникновения пожара могут быть перегрузки электропроводки, неисправность монитора, либо блока питания системного блока компьютера. Однако электрическая проводка используется без перезагрузок по потреблению электрического тока. Корпуса монитора и системного блока изготовлены из негорючих материалов. Электрические схемы данных приборов имеют размыкающие электрические цепи и предохранители в случае короткого замыкания. От скачков электричества защищает стабилизатор. Системный блок компьютера и монитор прошли аттестацию на соответствие ГОСТу по уровням пожаробезопасности и имеют соответствующие сертификаты.

6.7 Электробезопасность При прохождении через организм электрический ток оказывает опасное, термическое, электролитическое и биологическое действия, с чем связана высокая тяжесть травматизма. Вопросу электробезопасности при работе с электроприборами всегда необходимо уделять большое внимание. Под электробезопасностью понимается система организационных и технических мероприятий и средств, обеспечивающих защиту людей от вредного и опасного воздействия электрического тока, электрической дуги, электромагнитного поля и статического электричества.

Защита от поражения электрическим током обеспечивается различными способами, в том числе:

— размещением разъемов электропитания на тыльной стороне системного блока и монитора;

— применением надежных изоляционных материалов;

использованием кабелей электропитания с заземляющими — проводниками;

использованием для электропитания клавиатуры, ручных — манипуляторов, в интерфейсных кабелях и в элементах регулировки и индикации на лицевой панели системного блока и монитора низковольтных напряжений (не более 12В в соответствие со стандартом ATX на блоки питания компьютерной техники).

Назначение защитного заземления — устранение опасности поражения током в случае прикосновения к корпусу электроустановки и другим нетоковедущим металлическим частям, оказавшимся под напряжением вследствие замыкания на корпус и по другим причинам. Защитное заземление

- преднамеренное электрическое соединение с землей или ее эквивалентом металлических нетоковедущих частей, которые могут оказаться под напряжением вследствие замыкания на корпус и по другим причина.

Эквивалентом земли может быть вода реки или моря, каменный уголь в коренном залегании и т. п. Защитное заземление является наиболее простой и в тоже время весьма эффективной мерой защиты от поражения током при появлении напряжения на металлических нетоковедущих частях. Конструкция компьютера, используемого для работы с программным продуктом, обеспечивает надежную электробезопасность для работающего с ним человека: по способу защиты от поражения электрическим током удовлетворяет требованиям 1 класса ГОСТ 25861 и ГОСТ Р50377; по обеспечению электробезопасности обслуживающего персонала соответствует ГОСТ 25861 и ГОСТ Р50377. Системный блок и монитор подключены к трехфазной сети переменного тока напряжением 220 В и частотой 50 Гц, нетоковедущие корпуса монитора и системного блока заземлены. Все токоведущие части скрыты под слоем изоляции либо закрыты защитными кожухами. Все электрооборудование протестированы в аккредитованных лабораториях и имеет соответствующие сертификаты электрической безопасности.

6.8 Источник шума Шум в окружающей среде – в жилых и административных зданиях, на прилегающих к ним территориях создается одиночными или комплексными источниками, находящимися снаружи или внутри здания. Высокие уровни шума, имеющие место в жилых домах, школах, больницах, местах работы и отдыха населения приводят к повышению нервного напряжения и нервным расстройствам. В соответствие с СанПиН 2.2.2./2.4.1340-03 пункт 5.1 в производственных помещениях при выполнении основных или вспомогательных работ с использованием уровни шума на рабочих местах не должны превышать предельно допустимых значений, установленных для данных видов работ в соответствии с действующими санитарноэпидемиологическими нормативами. Шумящее оборудование, такие как принтер, сканер, сервера уровни шума которого превышают нормативные, должно размещаться вне помещений. Уровень шума на рабочем месте не должно быть выше 50 Дба. А в помещениях, где работают инженернотехнические работники, осуществляющие лабораторный, аналитический или измерительный контроль, уровень шума не должен превышать 60 Дба. В помещениях операторов ЭВМ (без дисплеев) уровень шума не должен превышать 65 Дба. При выполнении работ с использованием разработанного программного продукта основными источниками шума являются система охлаждения системного блока компьютера и печатающее устройство типа принтер. В системе охлаждения системного блока используется специальный тихоходный вентилятор на подшипниках качения, который в штатном режиме работает непрерывно и дает постоянный уровень шума порядка 32 – 38 Дба.

Применяемое печатающее устройство используется редко, но так как принтер соединен сразу нескольким пользователям через локальную сеть, шум принтера с уровнем звука порядка 50 – 65 Дба. Таким образом уровень шума на рабочем месте является допустимым. Таким образом, уровни шума и вибрации на рабочем месте не выходят за рамки допустимых норм, поэтому в применении специальных средств защиты от этих факторов нет необходимости.

6.9 Расчет искусственного освещенности Определим световой поток каждой лампы для создания нормируемой освещенности. Методически различают два способа расчета, это точечный метод и метод коэффициента использования светового потока. Для нашего случая выбираем метод коэффициента использования светового потока. Он пригоден для помещений с равномерным размещением светильников; при расчете учитывается световой поток, отраженный от стен и потолка, а поэтому данный метод наиболее пригоден для помещений со светлыми потолком и стенами, особенно при использовании светильников рассеянного и отраженного света. Метод годится для определения освещенности только на горизонтальной поверхности, не применим для расчета локализованного освещения, широко используется для расчета осветительных установок с люминесцентными лампами в цехах сборочных, механических, конструкторских бюро и т.п. Для определения количества светильников определим световой поток, падающий на поверхность по формуле:

EН S k z F (6.1) где EН – выбранная нормируемая освещенность, лк, EН = 300Лк S – площадь помещения, м2;

k – коэффициент запаса;

z – отношение средней освещенности к минимальной (z = 1,1 – 1,15);

- коэффициент использования светового потока ламп, зависящий от типа светильника, коэффициентов отражения потолка Рп и стен Рс и индекса помещения i;

Индекс помещения выражает геометрические соотношения в помещении и определяется как:

–  –  –

Таблица 6.3 - Приблизительные значения коэффициентов отражения стен и потолка Характер отражающей поверхности Коэффициент отражения,% Побеленный потолок; побеленные стены с 70 окнами, закрытыми белыми шторами Побеленные стены при незавешенных окнах; 50 побеленный потолок в сырых помещениях, чистый бетонный и светлый деревянный потолок Бетонный потолок в грязных помещениях; 30 деревянный потолок, бетонные стены с окнами;

стены, оклеенные светлыми обоями Стены и потолки в помещениях с большим 10 количеством темной пыли; сплошное остекление без штор; красный кирпич неоштукатуренный;

стены с темными обоями Приблизительные значения коэффициентов отражения стен и потолка принимаем Рп=70%, Рс=50%.

Зная индекс помещения i, Рп, Рс, по таблице 6.3 находим = 0.31.

–  –  –

ЛД 20 920 ЛБ 20 1180 ЛДЦ 30 1450 ЛД 30 1640 ЛБ 30 2100 ЛДЦ 40 2100 ЛД 40 2340 ЛБ 40 3000 ЛДЦ 80 3560 Для освещения выбираем люминесцентные лампы типа ЛД 30, световой поток которых F = 1640 Лк.

Рассчитаем необходимое количество ламп по формуле:

–  –  –

При выборе осветительных приборов используем светильники типа ОДОР. Каждый светильник комплектуется двумя лампами. Размещаются светильники тремя рядами, по девять в каждом ряду. В практике допускается отклонение потока выбранной лампы от расчетного до –10 и +20%, в противном случае рассчитывается другая схема осветительной установки. В нашем случае для двухлампового светильника выбираем лампу ЛД 80. Тогда световой поток двухламповых светильников составляет F = 1640*16 = 26240 (лм).

В конце расчета подсчитаем фактическое значение минимальной освещенности рабочей поверхности с учетом выбранной лампы:

–  –  –

где P – мощность одной лампы.

6.10 Расчет естественной освещенности При проектировании новых помещений, при реконструкции старых, при проектировании естественного освещения помещений судна и других объектов необходимо определить площадь световых проемов, обеспечивающих нормирование значение КЕО в соответствии с требованиями СНиП РК 2.04-05-2002 «Естественное и искусственное освещению Нормы проектирования».

Расчет заключается в предварительном определении площади световых проемов при боковом и верхнем освещении по следующим формулам:

при боковом освещении:

–  –  –

где S0 - площадь световых проемов при боковом освещении, м2;

Sn - площадь пола помещения, м2;

eH - нормируемое значение КЕО, м2;

K3 - коэффициент запаса.

0 - световая характеристика окон.

0 - общий коэффициент светопропускания, определяют по формуле:

0 = 1*2 3 4 5 (6.9) где 0 - коэффициент светопропускания материала;

1 - коэффициент, учитывающий потери света в переплетах светопроема;

2 - коэффициент, учитывающий потери света в несущих конструкциях, при боковом освещении равен 1;

3 - коэффициент, учитывающий потери света в солнцезащитных устройствах.

4 - коэффициент, учитывающий потери в защитной сетке, устанавливаемой под фонарями, принимают равным 0,9;

5 - коэффициент, учитывающий повышение КЕО при боковом освещении, благодаря свету, отраженному от поверхности помещения и подстилающего слоя, примыкающего к зданию;

Кзд коэффициент, учитывающий затемнение окон противостоящими зданиями;

Sф - площадь световых проемов при верхнем освещении, м 2 ;

ф - световая характеристика фонаря или светового проема в плоскости покрытия;

r2 - коэффициент, учитывающий повышение КЕО при верхнем освещении, благодаря свету, отраженному от поверхности помещения;

K ф - коэффициент, учитывающий тип фонаря.

Нормирование значение КЕО еN для зданий, располагаемых в различных районах следует определять по формуле:

e N = eH * m N (6.10)

где N – номер группы обеспеченности естественным светом;

eH - значения КЕО;

mN - коэффициент светового климата.

6.11 Расчет электробезопасность При нормировании и проектировании ЭУ учитывают вероятность травмирование человека электрическим током. Известно, что ни в одной области техники, и вообще в жизни, нельзя обеспечить полную безопасность людей. Поэтому задачу обеспечения безопасности в зоне заземляющих устройств следует понимать в смысле уменьшения вероятности возникновения условий, при которых человек подвергается опасности травмирования электрическим током. Условия, при совпадении которых возможно травмирования:

— замыкание в таком месте электрической системы и при таких условиях, при которых ток, распространяющейся в землю, достигает расчетного значения;

— неблагоприятное состояние земли, например, большая влажность верхнего слоя, удельное сопротивления которого определяет значение коэффициента;

— присутствие человека в таком месте и в таком положении, что он оказывается под опасным напряжением;

— отсутствие дополнительных сопротивлений, включенных с человеком и ограничивающих ток;

— продолжительность воздействия тока, достаточная для травмирование при рассматриваемых условиях.

Нормы на заземляющие устройства устанавливают требования, которым они должны удовлетворять. Основными являются требования, определяющие условия электробезопасности.

В эффективно заземленных сетях электробезопасность считается обеспеченной, если потенциал заземлителя не превышает 10 кВ, в результирующее сопротивление заземлителя в любое время года не превышает 0,5 Ом.

При расчете заземлителей в однородной земле учитываются верхние слои. Расчет производится способом, основанным на применении коэффициента использования проводимости заземлителя.

Сети 110кВ, 220кВ являются сетями в эффективно заземленной нейтрал.

Основным заземлением на станции является контурное заземление, выполняется при недостаточности основного контура.

–  –  –

Грунт торф, удельное сопротивление верхнего слоя Ризм = 20 Ом *м.

Толщина верхнего слоя земли h1 = 1 м.

Глубина погружения электрода в землю – расстояние от поверхности земли до электрода t0= 0,2 м.

При расчете заземлителей в многослойной земле применяют двухслойную модель земли с удельным сопротивлениями верхнего нижнего слоя p1 и p2 соответственно и толщиной верхнего слоя h1.

Порядок расчета:

а) определение расчетного тока замыкания на землю.

Расчетный ток для ЗУ в сетях незаземленных и заземленных через дугогасящие реакторы согласно в качестве расчетного тока для заземлителя принимается:

— в сетях незаземленных –полный ток замыкается на землю;

— в сетях с дугогасящими реакторами для ЗУ, к которым присоединены;

— дугогасящие реакторы, ток, равный 125% номинального тока реактора;

— для ЗУ;

— к которым не присоединены дугогасящие реакторы, остаточный ток замыкания на землю при отключенном наиболее мощном реакторе.

Расчетный ток для ЗУ в эффективно заземленной сети – это есть однофазный ток короткого замыкания, который определяется из расчета токов короткого замыкания, который определяется из расчета токов короткого замыкания основной части проекта;

б) определение требуемого значения сопротивления ЗУ

в) определение расчетного удельного сопротивления грунта.

Расчетное удельное сопротивление грунта для однородной земли определяется из выражения:

–  –  –

где - коэффициент сезонности;

Ризм - может быть ориентировочно определено.

а = 2м – расстояние между вертикальными электродами в модели заземлителя.

–  –  –

где h1 - толщина верхнего слоя земли, м;

lв - длина вертикального электрода, м;

а – расстояние между вертикальными электродами, м;

lотн - относительная длина верхней части вертикального электрода, находящейся в верхнем слое земли, м;

tв - глубина погружения в землю верхнего конца вертикального электрода, м;

6.12 Расчет вентиляции Расчет по санитарно-гигиеническим нормам для общественных и административных зданий на одного постоянно пребывающего в помещении человека необходимо 60 м3/час свежего воздуха, а на одного временного 20 м3/час. Формула расчета вентиляции, включающая необходимое количество воздуха выглядит так:

L=n*V (м3/час) (6.20) где n – нормируемая кратность воздухообмена, час-1;

V – объём помещения, м3.

V = 6 * 4 * 3,2 = 76,8

L = 8* 76,8 = 614,4 м3/час

6.13 Система пожаротушения

Пожаротушения распределены на три вида:

— газовое;

— водяное;

— порошковое.

Мы выбрали, газовое пожаротушение, пусть и она самое дорогое из всех видов из-за стоимости газа. В Основном применяются три вида газа: хладоны ХП125, 227еа(FM200) и Novec 1230. ХП125 можно применять для помещений, где нет постоянного присутствия людей и он на порядок дешевле.

Хладон 227 дороже, но его нужно меньше и разрешается применять в помещениях, где есть люди, но это не означает, что помещение не надо покидать. Человек может провести там не более 5 минут. И последний газ Novec1230 (сухая вода) можно применять в присутствии людей, он является совершенно безопасным. Но все эти газы можно применять при напряжении до 10000 Вт.

6.14 Вывод Обеспечение безопасности труда являются основной частью любого производственного и не производственного процесса. От их своевременной проектирования, реализации и проработки зависит здоровье людей, а, как следствие, экономическая эффективность работы предприятия. В данном разделе дипломной работы был проведен анализ всех вредных и опасных факторов, воздействующих на разработчика, выявлен самый неблагоприятный фактор – условия зрительного восприятия, и проведен расчет оптимальной осветительной установки, обеспечивающей нормированное освещение, пожаробезопасность на рабочем месте. В результате проведенных расчетов освещения была разработана осветительная установка, состоящая из 24-ти двухламповых светильников общей потребляемой мощностью 1280 Ватт.

Общим выводом является то, что для пользователей программного продукта удалось обеспечить условия, соответствующие нормам, что является необходимым условием безопасной трудовой деятельности.

Заключение В этом дипломном проекте было рассмотрено планирование и защищенность структуры дата центр. Использование структуры дата центр – наиболее грамотный способ построения информационных систем. Для того чтобы обеспечит централизацию аппаратных, программных и управляющих ресурсов, увеличит производительность было решено использовать виртуализацию. Виртуализация хоть и дорого стоит, но быстро окупается и в значительной мере упрощает работу всего штата сотрудников. И в будущем можно открыть отдельный отдел дата центр. То есть с точки зрения экономики очень выгодно. Виртуализация становится более эффективными по потреблению энергии, позволяют одновременно запускать множество процессов и приложений, а также в живую производит обновление и добавление памяти, процессора, которые будут работать обособленно и независимо, повышая эффективность труда и в целом всей инфраструктуры.

Защита структуры дата центр была достаточна обеспечена по аппаратной и программной части.

По аппаратной части:

— планирование;

— стабилизатор;

— источник бесперебойного питания;

— ограничение доступа.

По программной части:

— от внешних атак firewall;

— анализатор трафика графический симулятор сети GNS3;

— от внутренних атак AD;

— резервное копирование.

В целом можно назвать весьма оправданным шагом внедрение дата центра на предприятие.

Список литературы 1 Зеленский В.П., Шамов А.Е. Решения, обеспечивающие отказоустойчивость на различных уровнях центра обработки данных.

- М.:

Издательство МИФИ, 2011. - 15 с.

2 Михеев М.А. Администрирование VMware vSphere 5. - М.:

Издательство Москва, 2012. – 80 с.

3 Виктор Ш.Н. Руководство Cisco по технологиям объединенных сетей.

- М.: Издательство 4-е издание, 2005. - 52 с.

4 Рэнд М.М. Microsoft Windows Server 2012 Полное руководство Windows Server 2012 Unleashed. - М.: Издательство Вильямс, 2013. - 1456 с.

5 Зотова Т.В., Коваль О.И. Организация производства. - М.:

Издательство Москва, 2007. - 52 с.

6 Майкл Н.О. Правила устройства электроустановок. - М.: Издательство ДЕАН, 2001. - 98 с.

7 Тодд М.Д., Джо К.А. Реализация служб терминалов и пакета Сitrix Metaframe. - М.: Издательство Вильямс, 2007. -1072 с.

8 Рэнд М.М., Кентон Г.А. Microsoft Exchange Server 2003. - М.:

Издательство Вильямс, 2006. - 1024 с.

9 Корольченко А.В. Естественное и искусственное освещение. - М.:

Издательство Москва, 2004. - 4 с.

10 Теребнев Н.С., Артемьев Д.А. Промышленные здания и сооружения.

Серия «Противопожарная защита и тушение пожаров». Книга 2. - М.:

Издательство Пожнаука, 2006. - 311 с.

11 Бекасова В.Н., Боровик C.В. Безопасность жизнедеятельности в дипломных проектах: учебное. - М.: Издательство Пожнаука, 2007. - 166 с.

12 Чулков Н.А. Безопасность жизнедеятельности. - М.: Издательство Наука, 2010. – 72 с.

13 Хайбуллин Р.Н. Планирование Дата центра // Интернет-страница «Дата центр». URL: http:// www.slideshare.net/read.html (дата обращения:

21.02.2015).

14 Донна Б.Р. Планирование центра обработки данных с нуля //

Интернет-страница «Сети и системы связи». URL:

http://www.ccc.ru/magazine/depot/08_02/read.html (дата обращения: 24.03.2015).

15 Хэмнер Д.H. Оптимизация рисков и затрат Дата центра // Интернетстраница «Технологии и средства связи». URL:

http://www.tssonline.ru/articles2/Oborandteh/tsod-optimizatsiya-riskov-planirov-zat




Похожие работы:

«Бортовой компьютер “ШТАТ 118ХDM” Руководство по установке и эксплуатации Перед установкой и эксплуатацией внимательно ознакомьтесь с данным руководством. Консультации можно получить по телефону горячей линии +...»

«-ЗК0110ИИЧЕСК1Й ' Л ИОТОКТЬ ВО/1 0 ГОДвКЛГО Губернскаго Земетва. № 1 1 -12. 1юнь-19Ю года. Годъ издан1я ПЕРВЫ Й. Издан1е БЕЗПЛАТНОЕ. ОТДУЬНЫ! 1Щ П 12— 20 № № въ годъ. И здается согл асн о постановлен1я В ол огод ск а го Г у б е р н ск а го З ем скаго 6-мъ С обр аш я,...»

«Инструкция по монтажу фасадных панелей FineBer Применение фасадных панелей FineBer и вспомогательных профилей к ним Фасадные панели FineBer предназначены для облицовки цоколя и всего фасада здания. С помощью фасадных панелей можно подчеркнуть отдельные элементы фасада (колонны, окна, крыльцо...»

«Альбина Акритас Эгле Альбина Акритас Эгле Стихотворения и поэмы *** "Кто бы мог мне поверить, но самое реальное для меня – это то, что я воплощаю в своей живописи". Эжен Делакруа Реально только гениальное всё-всё Талантом созданное, остальное тлен! Реален мир Дега, Рублёва, Пикасс...»

«Программа-редактор MyPhotoPages Руководство Программа-редактор MyPhotoPages Руководство Как мы работаем I О программе I Регистрация I Установка программы I Перед началом работы I Начало работы I Макетирование I Завершение работы I Личный кабинет Как мы работаем Онлайн Принт-се...»

«\ql Приказ МВД России от 18.05.2012 N 517 (ред. от 30.12.2014) Об утверждении Административного регламента Министерства внутренних дел Российской Федерации по предоставлению государственной услуги по выдаче инос...»

«ISSN 2076-2429 (print) Праці Одеського політехнічного університету, 2012. Вип. 1(38) ISSN 2223-3814 (on line) В.Н. Тихенко, д-р техн. наук, доц., УДК 621.941.27.04:629.4.027.5 С.В. Пчелинский, специалист, Одес. нац. политехн. ун-т ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ ОБРАБОТКИ НА КОЛЕСОТОКАРНЫХ СТАНКАХ В.М. Тіхенко, С.В. Пче...»

«Магистерская диссертация Тема: "Развитие силовых качеств у студентов с использованием системы кроссфит" Студент Станкевич Владимир Александрович Группа ФКМ-220203 Руководитель Лебедихина Татьяна Михайловна Екатеринбург СОДЕРЖАНИЕ ВВЕДЕНИЕ.. 3 АНАЛИЗ НАУЧНОМЕТОДИЧЕСКОЙ ЛИТЕРАТУРЫ ПО 1. ИССЛЕДУЕМОЙ ПРОБЛЕМЕ....»

«УТВЕРЖДЕНО Президентом Закрытого акционерного общества "Санкт-Петербургская Международная Товарно-сырьевая Биржа" 25 марта 2010 г. (Приказ № 39) с изменениями и дополнениями от 4 мая 2010 г. (Приказ № 66) 31 августа 2012 г. (Приказ № 406) СПЕЦИФИКАЦИЯ БИРЖЕВОГО ТОВАРА концентрат коксующихся углей Спецификация биржевого т...»

«Николай Степанович Гумилёв Избранные стихи Вечер Еще один ненужный день, Великолепный и ненужный! Приди, ласкающая тень, И душу смутную одень Своею ризою жемчужной. И ты пришла. Ты гонишь прочь Зловещих птиц — мои печали. О, повелительница но...»

«ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ЯРОСЛАВСКОЙ ОБЛАСТИ "ИНФОРМАЦИОННОЕ АГЕНТСТВО "ВЕРХНЯЯ ВОЛГА" 150000, г. Ярославль, ул. Максимова, д.17/27. E-mail: zakazchik@vvolga-yar.ru Тел./факс (4852) 30-57-39 от "15" декабря 2015г. З...»

«Трибуна © 1992 г. Г.Б. СТАРУШЕНКО ОБЩЕСТВЕННЫЙ СТРОЙ: КАКОЙ ОН У НАС МОЖЕТ БЫТЬ? Координационный совет по гуманитарным и общественным наукам при вицепрезиденте РАН 4 мая 199...»

«Вариант 1 Часть1 Прочитайте текст и выполните задания 1-3 (1)Благополучно переплыв Атлантику и высадившись со своей командой на берег Америки, Колумб был убеждён, что добрался до Индии, и (. )нарёк местных жителей "и...»

«Документ предоставлен КонсультантПлюс МИНИСТЕРСТВО СОЦИАЛЬНОЙ ЗАЩИТЫ НАСЕЛЕНИЯ РЯЗАНСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ от 19 декабря 2014 г. N 75 ОБ УТВЕРЖДЕНИИ АДМИНИСТРАТИВНОГО РЕГЛАМЕНТА ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННОЙ УСЛУГИ ВОЗМЕЩЕНИЕ 50% СТОИМОСТИ ПРОЕЗДА НА МЕЖД...»

«Опубликовано: “25 ” 09.2013г.ИНФОРМАЦИОННАЯ БРОШЮРА Срочный вклад физических лиц Конвертир уемый Описание вклада, основные положения 1. Вклад вносится физическими лицами – резидентами или нерезидентами. 1.1. Вклад с нео...»

«Для немедленной публикации: ГУБЕРНАТОР ЭНДРЮ М. КУОМО 22/1/2016 г. (ANDREW M. CUOMO) Штат Нью-Йорк | Executive Chamber Эндрю М. Куомо | Губернатор ГУБЕРНАТОР КУОМО (CUOMO) ПУБЛИКУЕТ ОБНОВЛЕННУЮ ИНФОРМАЦИЮ О СЕВЕРО-ВОСТОЧНОМ ШТОРМЕ, КОТОРЫЙ, КАК ОЖИДАЕТСЯ, ОБРУШИТСЯ НА Г....»

«IV CОЗЫВ ГОСУДАРСТВЕННОГО СОВЕТА РЕСПУБЛИКИ ТАТАРСТАН "КРУГЛЫЙ СТОЛ", ПРИУРОЧЕННЫЙ К 20-ЛЕТИЮ ПОДПИСАНИЯ ДОГОВОРА РОССИЙСКОЙ ФЕДЕРАЦИИ И РЕСПУБЛИКИ ТАТАРСТАН "О РАЗГРАНИЧЕНИИ ПРЕДМЕТОВ ВЕДЕНИЯ И ВЗАИМНОМ ДЕЛЕГИРОВАНИИ ПОЛНОМОЧИЙ МЕЖДУ ОРГАНАМИ...»

«температуры и давления (между зоной высокого давления и зоной атмосферного давления). Это явление наблюдается из-за того, что длина пути прохождения через отверстия фильеры составляет всего 3 мм, но при этом резко увеличивается масличность жмыха, которое может быть снижено за счет уменьшения количества отверстий в фильере, что привед...»

«ЗАДАЧА ДЛЯ ГОСУДАРСТВЕННОГО ЭКЗАМЕНА 11 янв 16 В АКБ "Условный" обратился Сидоров С.С. с просьбой о предоставлении кредита на неотложные нужды в размере 200 000 руб. на срок 6 месяцев.Кредитный...»

«# 23 (168) 20.12.2006 Читайте подробное изложение новостей на веб-сайте компании КРОК: http://www.croc.ru. При подготовке бюллетеня были использованы материалы компаний-производителей и информационных агентств РБК (http://www.rbc.ru/), Astera (http://www.astera.ru/), Сет...»








 
2017 www.book.lib-i.ru - «Бесплатная электронная библиотека - электронные ресурсы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.