Проект модернизации компьютерной сети административного здания предприятия

Статья посвящена составлению проекта модернизации компьютерной сети административного здания одного из действующих предприятий города Владивостока. Был проведен анализ существующей сети, по его результатам составлен проект модернизации, с учетом перспективного развития сети, осуществлен подбор сетевого, серверного оборудования, а также оборудования рабочих мест.

Ключевые слова: компьютерная сеть, маршрутизатор, сервер, звезда, звезда-шина, операционная система, компьютер, кабель.

Проектирование локальной сети предприятия — процесс сложный и ответственный, ошибка на любой из стадий проектирования может впоследствии привести к остановке бизнес- процесса и финансовым потерям в дальнейшем. Весь процесс разработки плана модернизации локальной сети предприятия основывался на модернизации компьютерной сети с импортозамещением комплектующих: серверов, процессоров, модемов, коммутаторов, маршрутизаторов на российские аналоги, что в дальнейшем снизит вероятность потенциальных рисков простоя сервисов и неработоспособности оборудования.

На момент начала создания проекта по модернизации компьютерная сеть уже существовала и охватывала всё административное здание предприятия.

Локально вычислительная сеть предприятия построена на основе четырех коммутаторов доступа, к которым подключены компьютеры, телефоны и множество техники на рабочих местах пользователей. Коммутаторы доступа подключены в коммутатор распределения, в который подключено серверное оборудование предприятия. В коммутатор распределения подключен роутер для выхода в интернет.

Недостатки существующей информационной модели предприятия:

1. Низкая информационная безопасность
2. Отсутствие отказоустойчивости
3. Несоответствие оборудования

На основе проведенного анализа с учетом недостатков, а также с учетом перспективного развития сети, в проекте осуществлен подбор сетевого, серверного оборудование, а также оборудование рабочих мест.

Согласно проекту, обеспечение безопасности сетевой инфраструктуры будет осуществляться при помощи межсетевых экранов USERGATE (D200).

Межсетевой экран UserGate Next Generation Firewall (NGFW) обеспечивает высочайший уровень защиты от угроз для сетей любого размера и формата за счет максимальной видимости событий безопасности [1].

Корпоративная сеть не может быть безопасной без надлежащего контроля над действиями пользователей, а важность этого контроля напрямую зависит от размера сети: UserGate D обеспечивает соблюдение корпоративной политики для групп пользователей, защищает гостевой Wi-Fi и такие устройства, как персональные смартфоны и планшеты.

Коммутатор серверных ферм предназначен для решения следующих задач:

1. подключение серверного оборудование и систем хранений данных,
2. подключение коммутатора ядра ЛВС по протоколу OSPF.

Для осуществления доступа в интернет предложено использовать маршрутизаторы фирмы (ESR-1500) производителя ELTEX. ESR-1500 — это сервисный маршрутизатор Eltex, включенный в реестр оборудования российского производства. Eltex ESR-1500 сочетает в себе функции коммутатора и межсетевого экрана и предназначен для защиты передаваемых данных [2].

Для организации рабочего места сотрудников выбраны компьютера отечественного производителя DEPOComputers. Выбор множительной техники сделан в пользу экосистемы корпоративной печати «КАТЮША», которая делает печать быстрее, безопаснее и функциональнее.

На предприятии используется топология сети типа «звезда». Наиболее хорошую масштабированность и высокую надежность, защищенность, простоту в обслуживании и устранении неполадок имеет смешанная топология «звезда-шина», кроме того использование данной топологии», позволяет увеличить число узлов в сети. Поэтому мною было решено использовать данную топологию при модернизации ЛВС предприятия.

Для организации горизонтальной подсистемы кабельной структуры будем использовать витую пару 6а категории. Cat6A способен поддерживать в будущем повышения скорости сети. Такой кабель является эффективным решением для текущих и новых приложений, поскольку он поддерживает более высокую пропускную способность до 500 МГц [3].

Для вертикальных(магистральных) подсистем при модернизации сети административного здания будем использовать распределительный оптический кабель, усиленный арамидными нитями, предназначены для прокладки внутри зданий, в кабельных лотках и каналах, трубах и блоках, который применяют при построении магистральной кабельной подсистемы здания. Арамидные нити и внешняя оболочка накладываются поверх волокон. Оболочка изготовлена из малодымного безгалогенного компаунда (LSZH) [4].

В качестве операционной системы выбрана отечественная операционная система ASTRA LINUX (Смоленск). ASTRA LINUX рекомендована для обработки информации любой категории доступа в государственных информационных системах: от сведений, составляющих государственную тайну до степени секретности «совершенно секретно» или «особой важности» [5].

В проекте реализованы настройки оборудования для обеспечения безопасности и отказоустойчивости за счет использования протокола динамической маршрутизации OSPF и протокола резервирования шлюза VRRP.

В результате предложенного проекта по модернизация локальной вычислительной сети предприятия, выполнена замена сетевого, серверного оборудование, а также оборудования рабочих мест пользователей.

Преимущество проведенной мною модернизации:

1. повышенная отказоустойчивость.
2. повышенная безопасность.
3. увеличенная пропускная способность.
4. увеличенная вычислительная способность.
5. масштабируемость.
6. высокое качество обслуживания, внедренных технологий обеспечивает высокую доступность сервисов и приложений.

Проект модернизации локальной вычислительной сети является важным этапом для развития предприятия.

Литература:

1. UserGate Next-Generation Firewall Межсетевой экран следующего поколения [Электронный ресурс] // UserGate. — Режим доступа: https://www.usergate.com/ru/products/next-generation-firewall (дата обращения 06.02.2024).
2. Сервисный маршрутизатор ESR-1500 Eltexhttps [Электронный ресурс] // СГЭП IT. Режим доступа: https://sgepit.ru/catalog/marshrutizatory/servisnye_marshrutizatory/ esr_1500 (дата обращения 06.02.2024).
3. Подробнее о категории 6a [Электронный ресурс] // Статьи. — Режим доступа: https://dzen.ru/a/YMNbtucvkzL3P0s7 (дата обращения 10.06.2024).
4. Кабель оптический 2 волоконный MM 50/125 внутренний, 440 Н, распределительный [Электронный ресурс] // FS. — Режим доступа: https://www.folan.ru/product/kabeli-mm-50125-vnutrennie-raspredelitelnye-om3 (дата обращения 05.03.2024).
5. Astra Linux [Электронный ресурс] // Википедия. — Режим доступа: https://ru.wikipedia.org/wiki/Astra_Linux (дата обращения 19.03.2024)