Wojskowa Akademia Techniczna Wydział Cybernetyki Sprawozdanie z laboratorium z przedmiotu



Pobieranie 54.74 Kb.
Data05.05.2016
Rozmiar54.74 Kb.



Wojskowa Akademia Techniczna

Wydział Cybernetyki
Sprawozdanie z laboratorium z przedmiotu

Oprogramowanie Sieci Komputerowych
Prowadzący mgr inż. Waldemar Ozga
Wykonał zespół w składzie

1. Marcin Wiącek (www.mwiacek.com)

2. Rafał Przezdzienk

z grupy studenckiej C02E (semestr zimowy 2005/2006)





Spis treści





Spis treści 1

Treść zadania 1

Rozmieszczenie pomieszczeń 2

Sprzęt 3


Oprogramowanie 4

Struktura sieci 5

Wersjonowanie 7

Tworzenie dokumentacji 7

Backupy 8




Treść zadania

Występujemy w roli Dyrektora IT firmy. Otrzymaliśmy polecenie od Zarządu, aby przygotować infrastrukturę IT firmy do rozpoczęcia działalności. Firma specjalizuje się w produkcji różnorodnych aplikacji z wykorzystanie technologii WWW (bazy danych, hurtownie danych, aplikacje warstwy pośredniej oraz aplikacje dostępowe).


Firma dysponuje halą o powierzchni 300 m2, na której należy zorganizować miejsca pracy dla zespołów:


  • zarząd firmy – 3 osoby

  • 3 zespoły projektowe składające się z 3-4 pracowników

  • 1 zespół operacyjny (księgowość – 1 osoba, kadry – 1 osoba, marketing – 1 osoba, handlowcy – 2 osoby)

Należy zaplanować sieć lokalną firmy rozpoczynającej działalność od nowego roku. W sieci LAN firmy zaplanować rozmieszczenie:



Uwzględniając potrzebę organizacji pracy pracowników w minimum 7 pomieszczeniach zapewnić możliwość pracy osób podwykonawców biorących czasowo udział w projektach.


Dla pomieszczenia serwerów określić wymagania wysokiego poziomu bezpieczeństwa ze względu na zapewnienie bezawaryjnej pracy i ciągłości działania firmy.
Usługi i serwisy, które należy uruchomić od dnia rozpoczęcia działalności firmy:


  • www (2-3 serwery wirtualne)

  • poczta elektroniczna

  • e-biznes

  • e-handlel

Wyspecyfikować wymagania bezpieczeństwa dla sieci LAN (wewnętrzne i zewnętrzne), w tym rodzaj i organizacja zabezpieczenia sieci przed niepożądanym dostępem z Internetu z możliwości korzystania przez pracowników z usług pocztowych i części aplikacji.


Łącze do Internetu zaproponować u dostawcy zapewniającego minimum 1 MB/s przepustowości, uwzględnić również konieczność zapewnienia połączenia redudantnego minimum 256 kb/s.
Zaproponować rozwiązania aplikacyjne-systemowe dla potrzeb wersjonowania prac w ramach projektów, archiwizacji całości działalności firmy.
Koszty warstwy sprzętowej nie są ograniczone. Zminimalizować koszty rozwiązań systemowych i aplikacyjnych zapewniając jednocześnie realizację wszystkich założeń.

Rozmieszczenie pomieszczeń



Przy projektowaniu rozmieszczenia pomieszczeń przyjęto kilka założeń:




  1. ochrona znajduje się możliwie blisko kluczowych miejsc w budynku (tzn. serwerowni i pomieszczeń kierownictwa). Dodatkowo znajduje się blisko miejsca przyjmowania interesantów i głównego wejścia do budynku.

  2. pomieszczenia kierownictwa są umieszczone z dala od miejsc pracowników niskiego szczebla

  3. toaleta znajduje się wewnątrz budynku wśród pomieszczeń pracowników niskiego szczebla i z dala od sali konferencyjnej. Dzięki temu jest szansa, iż będą oni dbać o jej czystość, a ewentualne nieczystości nie będą przeszkadzać Klientom i zarządowi firmy. Równocześnie ochrona będzie mieć ułatwione zadanie, gdyż nie będzie musiała się zajmować specjalnym zabezpieczaniem okien toalety (które byłyby zapewne otwieranie na oścież szczególnie w okresie letnim)

  4. wyjście na górze (przy zespole projektowym 1) jest jedynie wyjściem ewakuacyjnym normalnie zamkniętym.



Sprzęt





  1. sprzęt podstawowy dla członków zespołów projektowych – notebook HP nx6125 PY418EA (1 szt. dla 1 osoby – łącznie 3x4 = 12 sztuk) dostępny np. w sklepie Komputronik http://sklep.komputronik.pl/pelny.php?id=19724. Posiada możliwość uruchamiania aplikacji 64-bitowych, duży dysk i pamięć, zabezpieczenia biometryczne, nowoczesne interfejsy sieciowe – koszt ok. 12 x 3600 PLN netto = 43 200 PLN netto

    1. Turion 64 (ML-28)

    2. RAM 512 MB

    3. HDD 60 GB

    4. DVD +- RW

    5. karta graficzna Mobility Radeon X300

    6. LCD 15 cali 1024x768

    7. czytnik odcisków palców

    8. karta sieciowa Ethernet 1000 Mbps, Wi-Fi 802.11b/g, modem analogowy

    9. złącza i interfejsy wbudowane VGA, FireWire, USB 2.0, TVOut, Bluetooth

  2. sprzęt dodatkowy dla zespołów projektowych, sprzęt dla księgowości, sprzęt dla kadr, sprzęt dla marketingu – 6x1 szt. komputery stacjonarne x86. Koszt ok. 6x (550 + 277 + 434 + 269 + 200 + 200 + 100 + 300) = 6x 2400 PLN netto = 14 400 PLN netto. Dodatkowo częściowo monitory LCD i CRT.

    1. Athlon 64 3000+ Venice

    2. Płyta główna Socket 939 z RAID – np. Gigabyte GA-K8N51GMF-9 nVidia GeForce 6100 (http://sklep.komputronik.pl/pelny.php?id=22454)

    3. RAM 2 x 512 MB Kingston HyperX

    4. HDD Seagate Barracuda 160GB

    5. DVD +- RW

    6. zasilacz Chieftec 400 W

    7. obudowa

    8. grafika Radeon X600

  3. sprzęt dodatkowy dla zespołów projektowych – 2 szt. Mac

  4. sprzęt dla handlowców, sprzęt dla zarządu – 5x1 szt. notebooki HP – przykładowo nx8220 PY398ES dostępny w sklepie Komputronik http://sklep.komputronik.pl/pelny.php?id=19681. Koszt ok. 5 x 4100 PLN netto = 20 500 PLN netto.

    1. Pentium M

    2. RAM 512 MB

    3. HDD 60 GB

    4. ATI Mobility Radeon X600

    5. DVD+-RW

  5. sprzęt zapasowy – 1 szt. komputer stacjonarny (jak w punkcie 2), 1 szt. notebook (jak w punkcie 1). Koszt 6000 PLN netto.

  6. serwer – 3 szt. (1 główny na www firmowe, 1 zapasowy na www firmowe, 1 wewnątrz sieci lokalnej). Koszt 3x (1310 + 223 + 946 + 530 + 200 + 200 + 100 + 300) = 3x 3800 PLN netto = 11400 PLN netto. Do tego koszty monitorów.

    1. Athlon 64 X2 3800+ Manchester

    2. Płyta główna Socket 939 z RAID 1 – np. Gigabyte GA-K8N51GMF-9 nVidia GeForce 6100 (http://sklep.komputronik.pl/pelny.php?id=22454)

    3. RAM 2 x 1024 MB Kingston HyperX

    4. 2 x HDD Seagate Barracuda 160GB

    5. DVD +- RW

    6. zasilacz Chieftec 400 W

    7. obudowa

    8. UPS

  7. drukarki

    1. laserowa kolorowa – np. HP Color LaserJet 3500n http://sklep.komputronik.pl/pelny.php?id=10442. 2 sztuki za 5500 PLN netto

    2. laserowa mono – np. HP LaserJet 2420n http://sklep.komputronik.pl/pelny.php?id=14483. 2-5 sztuk za 6200-16000 PLN netto

W styczniu można już próbowac znaleźć notebooka z procesorem Yonah (3 wersja platformy Centrino). Nie wybrano tutaj specjalnie sprzętu o małej wadze lub rozmiarach (dla zarządu), handlowcy mogą potrzebować dodatkowych baterii.


Łączny szacunkowy koszt 100 800 PLN netto + koszt monitorów + koszt drukarek mono + koszt komputerów Mac.

Oprogramowanie

Główne oprogramowanie do zainstalowania na konkretnych komputerach:




  1. notebooki zespołów projektowych (12 szt.)

    1. Mandriva Linux Limited Edition 32 bit (http://www.mandrivalinux.com/)

    2. OpenOffice (http://www.openoffice.org/), AbiWord (http://www.abiword.com/)

    3. ThunderBird (http://www.mozilla.com)

    4. Windows XP Pro OEM

  2. komputery stacjonarne zespołów projektowych (3 szt.)

    1. Mandriva Linux Limited Edition 32 bit (http://www.mandrivalinux.com/)

    2. OpenOffice (http://www.openoffice.org/), AbiWord (http://www.abiword.com/)

  3. księgowość (1 szt.)

    1. Mandriva Linux Limited Edition 32 bit (http://www.mandrivalinux.com/)

    2. OpenOffice (http://www.openoffice.org/), AbiWord (http://www.abiword.com/)

    3. ThunderBird (http://www.mozilla.com)

  4. kadry (1 szt.)

    1. Mandriva Linux Limited Edition 32 bit (http://www.mandrivalinux.com/)

    2. OpenOffice (http://www.openoffice.org/), AbiWord (http://www.abiword.com/)

    3. ThunderBird (http://www.mozilla.com)

  5. marketing (1 szt.)

    1. Windows XP Pro OEM

    2. MS Office Professional OEM

    3. Kaspersky (http://www.kaspersky.pl)

    4. Mandriva Linux Limited Edition 32 bit (http://www.mandrivalinux.com/)

    5. OpenOffice (http://www.openoffice.org/), AbiWord (http://www.abiword.com/)

  6. handlowcy (2 szt.)

    1. Windows XP Pro OEM

    2. MS Office Professional OEM

    3. Kaspersky (http://www.kaspersky.pl)

    4. OpenOffice (http://www.openoffice.org/)

  7. zarząd (3 szt.)

    1. Windows XP Pro OEM

    2. MS Office Professional OEM

    3. Kaspersky (http://www.kaspersky.pl)

    4. OpenOffice (http://www.openoffice.org/)

  8. serwery (4 szt.)

    1. Mandriva Linux Limited Edition 32 bit (http://www.mandrivalinux.com/)

    2. Apache (http://www.apache.org/), MySQL (http://www.mysql.org/)

W firmie tej postawiono główny nacisk na wykorzystanie darmowych narzędzi, na nich też opierają się tworzone projekty. Należy pamiętać o tym, iż sama dystrybucja Mandrivy zawiera różne niezbędne narzędzia typu GIMP i nie są one dodatkowo wyszczególniane.


Wszędzie tam, gdzie jest to niezbędne (konieczność obsługi „standardowych” formatów danych biurowych, itp.), używane jest natomiast oprogramowanie komercyjne – głównie w wersjach OEM przypisanych do notebooków wykorzystywanych w terenie.
W razie potrzeby również kadry będą posiadać konfigurację windowsową (Windows w „nowej” wersji OEM).
Oprócz wersji OEM firma posiada:


  • 3 licencje na MS Office Professional

  • 1 licencję na Windows 2000

  • 1 licencję na Windows XP Pro

  • 1 licencję na Windows XP Pro 64 bit

  • 1 licencję na Windows 2003 Serwer

Oprogramowanie to jest przeznaczone na potrzeby zespołów projektowych i instalowane w ramach potrzeb.


Łącznie zakupiono:


  1. 1 sztuka Windows 2000 = 474 PLN netto (Lorien)

  2. 1 sztuka Windows XP Pro = 1050 PL netto (Komputronik)

  3. 1 sztuka Windows XP Pro 64 bit

  4. 1 sztuka Windows 2003 Serwer (5 użytkowników) = 2400 PL netto (Komputronik)

  5. 6 sztuk MS Office Professional OEM = 6 x 1350 PLN = 8100 PLN netto (Komputronik)

  6. 3 sztuki MS Office Professional = 3 x 1650 PLN = 5000 PLN netto (Komputronik)

  7. 6 sztuk Kaspersky Anti-Virus = 6 x 134 PLN = 780 PLN netto (Komputronik)

Szacunkowy koszt 18000 PLN netto.


Stosowane są najnowsze wersje (obecnie Mandriva Linux Limited Edition 2006, MySQL 5.0, Apache 2.2, Open Office 2.0, Skype, Miranda, Microsoft Office Professional 2003, Windows XP Pro).
Z uwagi na konieczność działania z różnymi wersjami środowisk Klientów część projektów jest testowana na komputerach zespołów projektowych (ze starszymi wersjami narzędzi – np. Apache 1.x czy PHP 3.x). Standardową przeglądarką jest FireFox 1.5, ale na komputerach można też spotkać Operę, Internet Explorera i inne (w różnych wersjach).
Firma nie jest jeszcze mocno zainteresowana używaniem wersji 64-bitowych z uwagi na małe zainteresowanie typowych Klientów tą platformą. Większość używanego sprzętu dopuszcza taką możliwość i w (niedalekiej) przyszłości ta sytuacja może się zmienić.
Dodatkowo na każdym komputerze mogą być zainstalowane następujące narzędzia:


  1. telefonia VoIP – Skype (http://www.skype.com/)

  2. komunikatory – w Windows Miranda (www.miranda-im.org)

Do odbioru/wysyłki SMS i odbioru MMS wykorzystywane są różne modele Nokii (3310, 6100, 6610, itp.) wraz z oprogramowaniem typu Gammu (http://www.gammu.net/)



Struktura sieci




Przyjęto następujące założenia co do sprzętu:


  1. kable to skrętka ethernetowa kategorii 5+

  2. router 0 to urządzenie z 2 portami WAN 10/100 Mbit/s, funkcją balansowania obciążeniem między nimi, firewallem i 4 portowym switchem 10/100 Mbit/s. Zgodnie z rysunkiem jeden port switcha nie jest wykorzystywany. Proponujemy np. urządzenie Linksys RV082 (http://www.qart.com.pl/prod/RV042.html lub http://www.hardwax.pl/siec/linksys_dsl_firewallvpn_router_8x10100tx_lan_1x10100tx_wan_rv082eu_14531.html) za około 700 PLN netto.

  3. punkt dostępowy WiFi ma wyłączone rozgłaszanie identyfikatora SSID, używa WPA2/WPA i ma porty Ethernet 10/100 Mbit/s. Proponujemy np. US Robotics MAXg Wireless Router (USR805461) (http://sklep.komputronik.pl/pelny.php?id=21450) za 310 PLN netto.

  4. routery 1,3,4,5 zawierają firewalle sprzętowe. Proponujemy np. US Robotics Broadband Router (USR8004) (http://sklep.komputronik.pl/pelny.php?id=23076) za 131 PLN netto.

  5. routery i WiFi są podłączane do UPS (potrzeba 6 sztuk za 6 x 300 PLN netto = 1800 PLN)




  1. łącze główne do Internetu to DSL1000 bez limitu z 1000kbit/s do firmy / 512kbit/s na zewnątrz (360 PLN miesięcznie)

  2. łącze zapasowe do Internetu to Aster TwojaFirma bez limitu z 3000kbit/s do firmy / 768kbit/s na zewnątrz (660 PLN miesięcznie)

Szacunkowy miesięczny koszt 1020 PLN, koszt sprzętu 3500 PLN netto + koszt kabla.


i konfiguracji sprzętu/software (dalej przez porty rozumiemy nie konkretne gniazdka urządzeń, ale porty zgodne programowe zgodne z warstwą modelu OSI):


  1. komputery w sieci wewnętrznej („za” routerem 1) mają przydzielone adresy statyczne z klasy 192.168.x.x

  2. serwer główny/zapasowy zawiera:

    1. bazę danych MySQL (dostępną tylko z serwera www na tym samym komputerze)

    2. serwer www Apache

    3. oprogramowanie do obsługi poczty (około 50 MB dla każdego pracownika i przechowywanie wiadomości obecnych w pracy pracowników maksymalnie 20 dni)

  3. serwer lokalny zawiera:

    1. bazę danych MySQL (dostępną tylko z sieci wewętrznej)

    2. serwer www Apache (dostępny tylko z sieci wewętrznej)

    3. oprogramowanie do obsługi grup dyskusyjnych (dostępne tylko z sieci wewętrznej)

  4. router 0:

    1. pozwala na:

      1. ruch TCP z/do serwera www firmowego z/do każdego kierunku na porcie 25 (email), 80 (www), 110 (email), 443 (www)

      2. ruch TCP z/do routera1 z/do Internetu na porcie 20 (ftp), 21 (ftp), 22 (scp), 25 (email), 53 (DNS), 80 (www), 110 (email), 119 (synchronizacja czasu), 443 (www), 5190 (icq), 8074 (gg)

      3. ruch TCP z/do wifi z/do Internetu na dowolnym porcie

    2. zabrania:

      1. wszystkich innych połączeń

  5. router 1:

    1. pozwala na:

      1. ruch TCP z/do serwera lokalnego z/do routera3,4,5 na porcie 22 (scp), 80 (www), 443 (www), 3306 (mysql)

      2. ruch TCP z/do routera0 z/do routera3,4,5 na porcie 20 (ftp), 21 (ftp), 22 (scp), 25 (email), 53 (DNS), 80 (www), 110 (email), 119 (synchronizacja czasu), 443 (www), 5190 (icq), 8074 (gg)

      3. ruch TCP z/do routera3,4,5 z/do routera3,4,5 na porcie 445 (współdzielenie plików i drukarek)

    2. zabrania:

      1. wszystkich innych połączeń

  6. router 3, 4, 5:

    1. pozwala na:

      1. ruch TCP do/z routera 1 do/z pozostałych (switche, PC) na porcie 20 (ftp), 21 (ftp), 22 (scp), 25 (email), 53 (DNS), 80 (www), 110 (email), 119 (synchronizacja czasu), 443 (www), 5190 (icq), 8074 (gg)

      2. ruch TCP między pozostałymi (switche, PC, drukarki) na porcie 445 (współdzielenie plików i drukarek)

      3. ruch TCP z/do routera1 i pozostałymi (switche, PC) na porcie 445 (współdzielenie plików i drukarek)

    2. zabrania:

      1. wszystkich innych połączeń

  7. punkt dostępowy wifi:

    1. pozwala na:

      1. ruch TCP

    2. zabrania:

      1. wszystkich innych połączeń

Proponuje się wykonywanie raz na jakiś czas audytów sieci w celu określenia, czy spełnione są podstawowe założenia polityki bezpieczeństwa:




  • brak dostępu z Internetu i WiFi do zasobów sieci lokalnej

  • brak dostępu do drukarek spoza własnych działów (np. zespoły projektowe nie mają dostępu do drukarek zarządu)

  • dostępność serwera lokalnego tylko z sieci wewnętrznej

Na routerach ustawiono blokady przepustowości (nie można wykorzystywać zbyt dużej części dostępnego pasma na połączenia danego typu z określonych komputerów).



Wersjonowanie

Kolejne wersje systemów są zapisywane w repozytoriach tworzonych z użyciem darmowego CVS (Concurrent Versions System), który jest dostępny pod adresem http://www.nongnu.org/cvs/. Wraz z kodem źródłowym każdej linii rozwojowej każdej aplikacji w repozytoriach zapisywany jest zrzut struktur połączonej z nią bazy danych i dokumentacji. Repozytoria są zapisywane na serwerze lokalnym.



Tworzenie dokumentacji

Dokumentacje, prezentacje, itp. są tworzone w formacie OpenOffice i w razie potrzeby eksportowane do formatów MS Office. Dodatkowo wykorzystywane są repozytoria MediaWiki (http://en.wikipedia.org/wiki/MediaWiki) i serwer grup dyskusyjnych.



Backupy

W serwerach dyski twarde pracują w mirrorze (RAID 1) – w razie awarii zapasowy przejmuje funkcję głównego. Konfiguracje wzorcowe serwerów (bez danych) do natychmiastowego odtworzenia systemu są zapisane płytach DVD-R lub DVD+R (4,4GB)


Dwa razy w tygodniu dane z serwerów (zrzuty baz, stron www, itp. bez oprogramowania) kopiowane są podwójnie na płyty DVD-R lub DVD+R (4,4GB). Zdecydowaliśmy się nie używać nośników magnetycznych z uwagi na ich zerową odporność na impulsy elektromagnetyczne.
Raz w tygodniu ochrona wywozi jedną kopię płyt z danymi do wynajętej skrytki w banku.
Nie wykorzystujemy specjalistycznego oprogramowania do wykonania kopii zapasowych – firma nie ma aż tak dużej ilości danych.

Strona /


©absta.pl 2016
wyślij wiadomość

    Strona główna