Разработка структуры корпоративной информационной системы (иерархия взаимодействия отдельных элементов на программном и аппаратном уровнях). Выбор компьютерного оборудования (клиентские станции, серверы), системного и прикладного программного обеспечения.
Аннотация к работе
Корпоративные информационные системы (КИС) - это интегрированные системы управления территориально распределенной корпорацией, основанные на углубленном анализе данных, широком использовании систем информационной поддержки принятия решений, электронном документообороте и делопроизводстве. При этом основная нагрузка ложится на отработанную структуру системы управления предприятием, а автоматизация играет второстепенную, инструментальную роль. В соответствии с функциональной архитектурой формируются организационные компоненты КИС, в первую очередь, это сеть коммуникаций, рабочие станции (автоматизированные рабочие места, АРМ) конечных пользователей и серверная подсистема сети, определяется их взаимодействие. Информационно-технологическая архитектура КИС включает в себя аппаратно-программную платформу реализации КИС, организационную форму базы данных, архитектуру и топологию компьютерной сети, средства телекоммуникации, комплекс технических средств обработки данных.Таким образом, отделы не разбросаны по городу, а находятся в пределах одной территории, поэтому могут быть легко объединены в локальную (кампусную) сеть. Основная конструкторская и технологическая документация разрабатывается в Москве и пересылается вместе с заказами на изготовление продукции соответствующим отделам региональных подразделений (например, конструкторскому отделу), которые адаптируют ее к местным условиям производства и направляют в производственные цеха. Предприятие состоит из 20 отделов, 13 из которых относятся к административному сектору и 7 - к производственному. Для выполнения этих задач необходимо установить соответствующие серверы: контроллеры домена, серверы DHCP и DNS, серверы приложений и баз данных, файл-серверы, proxy-серверы, почтовые серверы, Web-серверы и т.д. BOLT Прокси сервер (внутренний интерфейс) назначается провайдером Прокси сервер (внешний интерфейс)Также как и в Internet, каждое устройство в локальной сети Intranet должно иметь уникальный для данной сети IP-адрес, поэтому требуется разработать схему адресации. Для адресации внутренних узлов разрешено использовать специально зарезервированные для этих целей частные (private) адреса из трех диапазонов: 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255, 192.168.0.0 - 192.168.255.255. Эти адреса исключены из множества адресов Internet, поэтому IP-пакеты с такими адресами назначения отбрасываются маршрутизаторами и не выходят в глобальную сеть. Преобразование сетевых адресов (NAT) позволяет скрыть во внешних сетях IP-адреса внутренней сети путем преобразования внутренних IP-адресов во внешние открытые адреса. Это сокращает затраты на регистрацию IP-адресов, позволяя использовать во внутренней сети множество незарегистрированных IP-адресов, преобразуя их в небольшое количество IP-адресов, имеющих внешнюю регистрацию.Для определения принадлежности компьютера к отделу введем единую систему именования компьютеров и серверов для всех подразделений корпорации. Имя компьютера состоит из сокращенного названия отдела (записывается латинскими буквами для возможности использования в Internet) и порядкового номера компьютера внутри подразделения. Структура DNS для АРМА показана на рисунке 2.2, сокращенные названия отделов приведены в таблице 2.2. Для общедоступных серверов имя состоит из сокращенного названия города, букв "SRV" и номера сервера, что показано на рисунке 2.3. Для серверов уровня отдела имя состоит из сокращенного обозначения отдела, приведенного в таблице 2.1, и букв "SRV", что показано на рисунке 2.4.Если выполнить сеть в виде одного домена, а в каждом узле установить контроллер домена, то при создании нового объекта информация о нем будет последовательно тиражироваться во все подразделения, что приведет к резкому возрастанию трафика. Например, если пользователь одного домена запросит информацию о пользователе из другого домена, то контроллер первого домена возвратит ссылку на контроллер второго домена, который и предоставит информацию для первого пользователя. Концепция леса позволяет региональным подразделениям создавать свои поддомены с собственной структурой и политикой безопасности, но мы домены других уровней создавать не будем, вместо этого отделы внутри домена оформим в виде организационных единиц. К недостаткам можно отнести дополнительную работу администратора по созданию для разных отделов групп безопасности с различными правами доступа - если этого не делать, то все новые пользователи домена будут наделяться одинаковыми полномочиями, установленными для данного домена, что очевидно неприемлемо. Принадлежность организационных единиц (отделов) группам безопасности внутри домена показана в таблице 3.1 Определение прав доступа к серверам отделов и другим ресурсам производится путем помещения каждой из двадцати организационных единиц в одну из восьми возможных групп безопасности.При выборе аппаратной конфигурации клиентских станций будем считать, что компьютер бухгалтера предназначен для выполнения типичных "офисных задач"
План
Содержание
Введение
1. Разработка структуры КИС
2. Разработка адресного пространства, системы DNS
2.1 Разработка адресного пространства
2.2 Разработка системы DNS
3. Разработка структуры домена КИС
4. Обоснование выбора аппаратной конфигурации клиентских станций и серверного оборудования
4.1 Выбор и обоснование аппаратной конфигурации клиентских станций (на примере АРМ бухгалтера и секретаря)
4.2 Выбор и обоснование аппаратной конфигурации серверного оборудования
5. Обоснование выбора СПО и ППО клиентских станций и серверного оборудования
5.1 Обоснование выбора ППО и СПО серверного оборудования
6. Описание конфигурации сервисов
6.1 Создание первого контроллера домена
6.2 Настройка службы DHCP
6.3 Настройка службы DNS
6.4 Настройка групп безопасности и организационных единиц в Active Directory
6.5 Настройка Web-сервера
6.6 Настройка почтового сервера Microsoft Exchange
7. Расчет стоимости оборудования и программного обеспечения КИС
Заключение
Библиографический список
Приложение
Введение
Корпоративные информационные системы (КИС) - это интегрированные системы управления территориально распределенной корпорацией, основанные на углубленном анализе данных, широком использовании систем информационной поддержки принятия решений, электронном документообороте и делопроизводстве. КИС призваны объединять стратегию управления предприятием и передовые информационные технологии. При этом основная нагрузка ложится на отработанную структуру системы управления предприятием, а автоматизация играет второстепенную, инструментальную роль.
Функциональная архитектура КИС определяет состав функциональных подсистем, обеспечивающих реализацию основных процессов управления. В соответствии с функциональной архитектурой формируются организационные компоненты КИС, в первую очередь, это сеть коммуникаций, рабочие станции (автоматизированные рабочие места, АРМ) конечных пользователей и серверная подсистема сети, определяется их взаимодействие.
Информационно-технологическая архитектура КИС включает в себя аппаратно-программную платформу реализации КИС, организационную форму базы данных, архитектуру и топологию компьютерной сети, средства телекоммуникации, комплекс технических средств обработки данных.
Корпоративные компьютерные сети являются неотъемлемой частью КИС. Поскольку эти сети обычно используют коммуникационные возможности Интернета, территориальное размещение для них роли не играет. Корпоративные сети относят к особой разновидности локальных сетей, имеющих значительную территорию охвата.
Корпоративные сети часто называют сетями Интранет. Интранет - это частная внутрифирменная или межфирменная компьютерная сеть, обладающая расширенными возможностями благодаря использованию в ней технологий Интернета, имеющая доступ в сеть Интернет, но защищенная от обращений к своим ресурсам со стороны внешних пользователей. Ее можно определить и как систему хранения, передачи, обработки и доступа к внутрифирменной информации с использованием средств локальных сетей и сети Интернет.
На современном высококонкурентном рынке получение доступа к новейшей информации становится важнейшим компонентом успеха в бизнесе. Поэтому сеть Интранет сейчас можно рассматривать как наиболее перспективную среду для реализации корпоративных приложений.