3. Монтаж и конфигурация ис

3.1 Разработка инструкции по монтажу ис

В арендуемом помещении рекламным агентством установлен подвесной потолок все стены сделаны из гипсокартона. Вся витая пара проходит от серверной по кабель-каналам на подвестным потолком и спускается к установленным розеткам внутри гипсокартонной конструкции.

В серверной установлены 2 коммутационных шкафа. В одном из них устанавливаются патч-панели, маршрутизатор, коммутаторы и ИБП. В патч-панели кроссируются вся витая пара арендуемого помещения. На других концах витой пары либо кроссируются розетки, либо устанавливается коннектор RJ-45 в зависимости от типа устройства и назначения сетевого кабеля. В серверной комнате в порты коммутаторов соединяются с портами патч-панели по признаку конечных устройств с помощью заранее изготовленных патч-кордов. Все коммутаторы подключены к маршрутизатору через патч-корд использовав тегированный порт. Это необходимо, чтобы оборудование могло передать трафик несколько VLAN между коммутаторами.

В качестве инструкции по прокладке витой пары предлагается:

1. Монтирование отверстий в помещении;

2. Монтаж кабель-каналов;

3. Закладка сетевого кабеля в кабель-каналы;

4. Обжим витой пары и кроссировка розеток;

5. Монтаж сетевого оборудования в соответствии со схемами;

6. Настройка серверного оборудования;

7. Подключение сетевого оборудования, ПК, IP-телефонов, принтеров, камер, точек доступа;

8. Настройка сетевого оборудования, камер.

Маркировка сетевого кабеля является одним из немаловажных процессов, этот процесс позволяет в будущем определить назначение того или иного порта, сетевого кабеля и местонахождения конца данного сетевого кабеля. Для данных маркировок ведется сетевой журнал, который дает полную информации о всех розетках в том или ином помещении. Также это позволяет предотвратить ошибок при монтаже. При монтаже кабель запрещается перекручивать, для избежания его повреждения. При повреждении сетевого кабеля требуется его заменить. Последним этапом является обжим концов витой пары в строгом соответствии по распространенному стандарту в Российской Федерации TIA/EIA-568B коннекторов RJ-45 в следующей последовательности, которая представлена на рисунке 29.

Рисунок 29 – Схема обжима коннекторов RJ-45 по стандарту TIA/EIA-568B

1. бело-оранжевый;

2. оранжевый;

3. бело-зеленый;

4. синий;

5. бело-синий;

6. зеленый;

7. бело-коричневый;

8. коричневый.

Кроссировка розеток и патч-панели производится с помощью специального инструмента по заделке витой пары. На плате розетки или патч-панели размещена разметка стандартов, где цвет A относится к стандарту T568A, а B относится к стандарту T568B. Вывод контактов розетки RJ-45 предоставлен на рисунке 30.

Рисунок 30 – Вывод контактов розетки RJ-45

После окончания монтажа сетевого кабеля. Необходимо для рабочих станции, IP-телефонов и принтеров изготовить патч-корды с метражом удаленности подключаемого оборудования от розетки.

3.2 Обзор особенностей конфигурации сетевого программного обеспечения

В разрабатываемой информационной сети сервер используется в качестве гипервизора с неким количеством виртуальных машин на ней.

Для сервера в качестве ПО была выбрана система виртуализации с открытым исходным кодом «Proxmox Virtual Environment», основанная на Debian GNU/Linux, в которой в качестве гипервизоров используется KVM и LXC.

Данный продукт имеет веб-интерфейс администратора, что упрощает управление и контроль системы виртуализации. Веб-интерфейс администратора «Proxmox VE» предоставлен на рисунке 31.

Рисунок 31 –Веб-интерфейс «Proxmox VE»

На данном гипервизоре создано 5 виртуальных машин, это:

- Контроллер домена, данная ВМ использует 2 ядра процессора и 4 Гб ОЗУ;

- Почтовый сервер «Microsoft Exchange» , данная ВМ использует 4 ядра процессора и 12 Гб ОЗУ;

- Файл-сервер, данная ВМ использует 2 ядра процессора и 4 Гб ОЗУ;

- Корпоративный мессенджер «Openfire» , данная ВМ использует 1 ядро процессора и 1 Гб ОЗУ;

- Сервер с конфигурацией «1С: Управление Торговлей и взаимоотношением с клиентами» и конфигурацией «1С: Бухгалтерия 8 ПРОФ» , данная ВМ использует 4 ядра процессора и 16 Гб ОЗУ;

- Система мониторинга «Zabbix», данная ВМ испольузет 3 ядра и 4 Гб ОЗУ.

Виртуальная машина «Контроллер домена» использует в качестве ОС «Windows Server Datacenter 2019». Контроллер домена в разрабатываемой информационной сети управляет взаимодействиями пользователя и домена, включая процессы входа в систему пользователем, а также проверку подлинности и поиски в каталоге. В «Windows Server 2019» за это отвечает служба «Active Directory». Также на данной виртуальной машине развернуты следующие службы и приложения:

- Domain Name System(DNS);

- Group Policy Object(GPO);

- Приложение UniFi Controller;

Cлужба «Active Directory» не может существовать без DNS, так как на нем завязан поиск контроллеров домена и контролеров, на которых размещается служба каталогов, для взаимодействия друг с другом. Поэтому в качестве DNS-сервера выступает контроллер домена. DNS-сервер также предназначен для:

- хранения данных о соответствии имени домена конкретному IP-адресу;

- кэширование ресурсных записей прочих DNS-серверов.

Служба «Group Policy Object» предназначен для правил и настроек, в соответствие с которым производится настройка рабочей среды. С помощью групповых политик можно массово установить различные приложения, выполнить настройку системы, выполнить тот или иной сценарий и многое другое.

Приложение «UniFi Controller» является контроллером настроек точек доступа «Ubiquiti UniFi». Поднятие для этих целей отдельную виртуальную машину не является разумным решением, поэтому данному приложению предлагается запустить на данной виртуальной машине.

Виртуальная машина «Почтовый сервер» использует в качестве ОС «Windows Server Datacenter 2019». На данной виртуальной машине установлено серверное приложение «MS Exchange Server». Данная виртуальная машина обеспечивает возможность отправки и приема писем через протоколы POP3, IMAP, MAPI внутри рекламного агентства и за её пределами. Также используется для распространения адресных книг и календарей клиентам организации «Exchange Server». С почтовым сервером возможно работать как через почтовые клиенты такие как Microsoft Outlook, а также через веб-клиент Exchange.

Виртуальная машина «Файл-сервер» использует в качестве ОС «Windows "Server Datacenter 2019». Данная виртуальная машина предназначена для хранение мультимедийной информации сотрудниками рекламного агентства. Для достижения этого результата, нужно назначить роли в оснастке «Управления сервером» такие роли как:

- служба хранения;

- файловый сервер.

А также настроить общий доступ к шаре с предоставлением доступ группам и пользователям домена.

Виртуальная машина «Корпоративный мессенджер» использует в качестве ОС дистрибутив Linux «CentOS» и установленным XMPP-сервером «Openfire».

Данный сервер предоставляет возможность принимать и передавать мультимедийную информацию по протоколу XMPP c помощью клиентских приложений. Клиентских приложений существует большое множество, ярким примером является XMPP-клиент «Pidgin», он и является предложенным в использовании в данной информационной сети.

Виртуальная машина «1С» Данная виртуальная машина предназначена для сервера «1С» с платформами «Управление Торговлей и взаимоотношением с клиентами», «Бухгалтерия 8 ПРОФ» и в качестве операционной системы для данного сервера 1С является ОС Windows Server Datacenter 2019».

Конфигурация «1С: Управление торговлей и взаимоотношениями с клиентами (CRM)» специально создан для торгово-сервисных компаний, которые строят систему управления бизнесом в соответствии с концепцией CRM. Продукт предназначен для организации эффективной работы отделов закупок, продаж, сервисного обслуживания и маркетинга на всех этапах работы с клиентами.

Конфигурация «1С: Бухгалтерия 8 ПРОФ» предназначена для автоматизации бухгалтерского и налогового учета, включая подготовку обязательной отчетности в организации. Бухгалтерский и налоговый учет ведется в соответствии с действующим законодательством Российской Федерации.

Виртуальная машина «Система мониторинга» предназначена для постоянной проверки доступности той или иного оборудования средствами «Zabbix agent» или ping по ICMP протоколу. В данной системе мониторингов можно настроить определенные триггеры, которые включают сценария в случае недоступности того или иного узла, перегреве оборудования, SMART информация о жизни жестких дисков.

В разрабатываемой информационной сети рекламного агентства используется технология VLAN. Сеть разделена на 11 VLAN ID. Для всех VLAN ID на маршрутизаторе настроен определенный DHCP-сервер со своей подсетью

это:

- Отдел по работе со СМИ, имеет VID 10 и подсетью 10.0.2.0/24, с разрешенными VID 90 и 100.

- Интернет отдел, имеет VID 20 и подсетью 10.0.3.0/24, с разрешенными VID 90 и 100.

- Творческий отдел, имеет VID 30 и подсетью 10.0.4.0/24, с разрешенными VID 90 и 100.

- Отдел по работе с клиентами, имеет VID 40 и подсетью 10.0.5.0/24, с разрешенными VID 90 и 100.

- Отдел стратегического планирования, имеет VID 50 и подсетью 10.0.6.0/24, с разрешенными VID 90 и 100.

- BTL и PR отделы , имеют VID 60 и подсетью 10.0.7.0/24, с разрешенными VID 90 и 100.

- Административно-хозяйственные службы и актовый зал, имеют VID 70 и подсетью 10.0.1.0/24, с разрешенными VID 90 и 100.

- Отдел IT, Генеральный директор, Коммерческий директор, Сервера, имеют VID 80 и подсетью 10.0.8.0/24, с разрешенными VID 90 и 100.

- Камеры, принтеры, VOIP-телефоны, имеют VID 9. Камеры используют статические IP адреса из диапазона 10.0.9.192/26, принтеры также имеют статические IP адреса из диапазона 10.0.9.128/26, а телефоны получают IP-адреса через DHCP диапазон адресов данного VID является 10.0.9.0/25. Вся подсеть 10.0.9.0 имеет разрешение VID 10,20,30,40,50,60,70,80,100.

- Виртуальные машины гипервизора, находятся в диапазоне 10.0.11.0/24, имеют VID 100, с разрешенными VID 10,20,30,40,50,60,70,80,90.

- Wi-Fi сеть, имеет VID 200 и подсеть 10.0.10.0/24.