Проектирование локально-вычислительной сети 'Комплексного центра социального обслуживания населения Харовского района'

Проектирование локально-вычислительной сети 'Комплексного центра социального обслуживания населения Харовского района'

ВВЕДЕНИЕ

Начало зарождения локальных вычислительных сетей (ЛВС) было обособлено с появлением первых компьютеров. Все это позволило поднять на новый уровень управления производственными объектами ирасширить эффективность использования ресурсов АРМ, а так же улучшить и ускорить процесс обрабатываемой информации, внедрение электронного документа оборота и уменьшение бумажной технологии, разделение обработки информации. Объединение различных маленьких сетей в большие и глобальные дало возможность получить доступ к мировым информационным ресурсам.

Локальные сети предназначены для объединения рабочих станций и периферийных устройств, расположенных на небольшой территории (в пределах одного здания либо несколько ближайших зданий в нескольких километрах).

Положительные качества локальной сети:

использование одного ресурса одновременно множеством пользователей сети (принтеров, мфу, программ, баз данных и других периферийных устройств);

возможность обмена информации между пользователями по сети;

относительно небольшая стоимость;

долговечность и простота объединения различных комплексов сети;

поддержка различных операционных систем;

быстрая скорость передачи данных.

В настоящее время сложно представить какую либо организацию без локально вычислительной сети. Социальная сфера, как организация с множеством компьютерной техники тому не исключение. Проектирование и создание локальной вычислительной сети в организации «Комплексного центра социального обслуживания населения Харовского муниципального района» является значимым пунктом.

ЛВС необходима для взаимодействия с другими организациями, использование общих ресурсов, быстродействии в работе, оптимизации рабочего процесса и времени, а так же упрощении в администрировании компьютерной техники и многое другое, что включает в себя создание ЛВС.

Следовательно, компьютерная сеть - это множество терминалов и компьютеров, соединенных в одну систему с помощью каналов связи, выполняя требования разделенной обработки данных.

В выпускной квалификационной работе рассматривается локальная вычислительная сеть, актуальность создания которой, определяется отсутствием таковой в организации «Комплексного центра социального обслуживания населения Харовского муниципального района» далее КЦСОН Харовского района.

Реализация выпускной квалификационной работы нацелена на создание сетевой инфраструктуры организации КЦСОН Харовского района выполняющая следующие требования:

высокая производительность труда;

возможность расширяемости сети и выдерживании большей нагрузки;

легкая управляемость сети и обеспечение защиты данных.

Для воплощения поставленной цели в реальность решаются следующие задачи:

определение сетевой архитектуры, набора правил для метода доступа, выбор топологии, тип СКС, способ управления сетью;

конфигурация сетевого оборудования

количество серверов, коммутаторов, сетевых периферийных устройств;

управление пользователями и сетевыми ресурсами;

выбор методов для создания безопасности сети;

расчет стоимости создания сети.

1.ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ И СЕТЕВЫЕ ТЕХНОЛОГИИ

Вычислительная сеть - это соединение узлов при помощи каналов связи в единую систему для передачи и обмена данными.

Узел - устройство, подключенное к передающей сети. (ЭВМ, Сервера, принтеры, коммутаторы и другое сетевое оборудование).

Классификация сетей.Территориальной предопределенности.- глобальная сеть, опутывающая большие расстояния целые области города и регионы, в ее состав входят как маленькие, так и большие локальные сети, а так же телекоммуникационные сети и устройства. Глобальные сети являются открытыми и ориентированы на обслуживание любых пользователей. - это объединение множества ЛВС сетей между учреждениями в пределах одного или нескольких городов.- кампусная сеть, объединяет ЛВС рядомстоящих зданий. - локальные сети, сеть одного предприятия, например большого завода или наоборот небольшого офиса. Закрытого типа доступ только работникам этого предприятия-сеть одного владельца, для взаимодействия различных устройств[1].

.1 Обзор существующих принципов построения локальных вычислительных сетей

Топология сети определяет геометрическую форму сети. Существует несколько основных видов соединений узлов сети.

Шинная (bus) - для соединения рабочих станций используется один кабель (магистральный). Данные, передаваемые от любой рабочей станции одновременно доступны всем остальным рабочим станциям.

Плюсы - расход кабеля намного меньше, легкость настройки, а так же отказ нескольких узлов никак не скажется наработувсей сети.

Минусы - низкая производительность сети, ограниченная длина кабеля и при обрыве кабеля сеть выходит из строя.

Кольцо (ring) - все рабочие станции соединены в одно единое кольцо при помощи кабеля. Данные отправляются в одном направлении, рабочая станция распознает пакет адресованные ей и принимает его.Плюсы- легкость построения и настройки.Минусы - при поломке одного ПК приводит полностью к неработоспособности всей сети.

Звезда - от каждой рабочей станции идет свой кабель к центральному узлу концентратору или хабу. Плюсы - централизованное управление, легкое расширение сети, при поломке ПК никак не скажется, на работу сети, высокая производительность.Минусы - при выходе из строя концентратора или хаба - повлияет на всю работу сети, большой расход кабеля.

Смешанная - может одновременно включать в себя несколько выше перечисленных видов сети[2].

.2Задачи проектирования. Техническое задание

Задачи проектирования включают в себя объединение автоматизированных рабочих мест и периферийных устройств в одну единую информационную сеть. А так же возможностью подключения и работы в единых информационных системах баз данных, тем самым ускоряя рабочий процесс специалистов, дополнительно обеспечивая защиту данных, распределение и контроль прав у специалистов, возможность удаленного администрирования, централизованного обновления и управления, как рабочими станциями, так и программным обеспечением.

Техническое задание - этодокумент, в котором содержатся все пожелания и требования заказчика. В нем указывается количество точек подключения, места расположения распределительных узлов и их размещения. Предполагаемое оборудование и материалы, выбор пассивного и активного оборудования, безопасность данных, определение мест прокладки кабельных трасс по плану здания.

При составлении технического задания чаще всего рассматривают основные пункты, такие как:

общие сведения;

назначение и цели создания ЛВС;

состав работ;

тестирование ЛВС;

надежность;

однородность;

расширяемость.

И следующие требования:

к выполняемым работам;

к кабельной системе;

общие требования к кабельной системе ЛВС;

к структуре и функционированию ЛВС;

к построению ЛВС и требования к результатам работ;

к коммутационным узлам;

к безопасности;

к оборудованию активному и пассивному;

к выполнению работ;

к срокам и условиям выполнения работ;

к срокам и объему гарантийного обслуживания;

к сертификации.

Правильное составленное техническое задание позволит сделать качественный проект ЛВС[3].

Перед проведением работ, заказчиком были поставлены определенные технические задачи.

Проектируемая ЛВС должна отвечать современным требованиям, а именно таким как:

производительность;

гибкость, легкость в конфигурировании и управлении;

возможность расширения;

надежность.

Планируемое ПО и аппаратно-технические средства сертифицированные РФ должны с легкостью устанавливаться в проектируемую сеть.

При проектировании ЛВС следует учесть состав сети, в который будут входить следующие элементы:

рабочие станции 29 шт.;

сетевые мфу 5шт.;

физические сервера 3шт.

На физических серверах, также будут размещены следующие логические сервера:

контроллер домена;;;

прокси-сервер;

файловый сервер;

сервер баз данных АИС ЭСРН;

сервер Dr.Web;

сервер базы данных АС Смета;

сервер базы данных Гарант АЭРО.

Обеспечения защиты сети аппаратно-программными комплексами:;

ловушка.

Программное обеспечение по умолчанию:2008;.

Для рабочих станций:

microsoft windows xp;windows 7;windows 10;.web;;

-zip;;reader;office;

Программыконтроля«check»;.

Перечень работ, который необходимо будет выполнить:

объединить все рабочие станции и периферийное оборудование, в одну единую сеть смонтировав 38 хостов 4 из которых резервные;

так как здание 1 этажное, монтаж СКС будет горизонтального типа;

скорость передачи данных АРМ - 100Мбит/с;

скорость передачи данных серверов - 1000Мбит/с.

Выполнение работ при создании ЛВС:

согласование мест монтажа lan розеток в здании;

выбор мест прокладки СКС;

необходимо выполнить замеры в здании, для расчетов и закупа кабель-канала, проволочных лотков и кабеля ftp 5e;

А так же произвести закуп пассивного активного оборудования;

выполнить монтаж по топологии звезда.

Надежность работы СКС стандарта EIA/TIA-568B категории 5e, гарантируется работоспособность кабельной системы не менее 10 лет, а так же поддержка ею как существующих так и новых приложений. В РФ в 2010 году принят ГОСТ Р 53246-2008, который определяет методику испытания и общие требования к СКС.

В 2016 году на проектирование локально вычислительной сети из бюджета выделен предельный уровень финансирование в объеме 2 600 000 рублей, для организации КЦСОН Харовского района.

2. ПРОЕКТИРОВАНИЕ СЕТИ

.1 Анализ информационных потоков

Руководителю организации КЦСОН Харовского района Лебедевой М.Ю. мною было предложено проектирование ЛВС, для взаимодействия между сотрудниками, обмена, передачи информации и для совместного использования периферийного оборудования и устройств хранения информации, на выгодных условиях согласно смете расчетов.

В рамках предоставленной выпускной квалификационной работы необходимо спроектировать локальную сеть для организации «Комплексного центра социального обслуживания населения Харовского муниципального района»

Источником командной информации является директор КЦСОН Харовского района. Информация идет от директора к подчиненным в отделы, они являются получателями информации. Директор и заместитель являются источниками отчетной информации.Для того чтобы принимать важные решения директор и заместитель должны полностью получить информацию по решаемой ими проблеме. Эта информация идет по соответствующему каналу связи. После получения информации руководитель принимает решение, а за его выполнение отвечает заместитель, контроль обеспечивается издавшим приказ/ распоряжение.

Вся информация является неотъемлемым элементом процесса управления.

Информационные потоки - это обмен информацией от одного специалиста комплексного центра к другому или от одного отдела к другому.

Система информационных потоков - совокупность перемещаемых данных информации, дающие возможности осуществлять какие-либо процессы, реализовать какие-либо решения. Наиболее общая система информационных потоков - это множество потоков информации, которая дает возможность предприятию вести финансово-хозяйственную деятельность.

Информационные потоки между отделами предприятия, между сотрудниками отделов, а так же с другими учреждениями и физическими лицами, характеризуют работу организации и ее качество, поэтому к исследованию информационных потоков должно быть уделено особое внимание. Исходя из структуры организации, информационные потоки можно разделить на:

информационные потоки, поступающие извне и наоборот;

поток управленческой информации;

поток служебной информации, передаваемый между отделами.

Схема информационных потоков служит для решения различных задач ввода, например: обмена информацией, получения различной информации, между сотрудниками. В проекте следует учитывать:

ввод данных и получение информации из баз данных;

обмен документами и информацией между сотрудниками;

работа с общей базой данных;

возможность контролировать работу отдела;

возможность использования разделённых ресурсов у конкретных пользователей[4];

Для того чтобы построить качественную и производительную ЛВС требуется знать, как устроена организация работы, а так жекакие специалисты должны взаимодействовать между собой и в отделе.

Схема информационных потоков без учета серверов показана на рисунке 1.

Рисунок 1 - Схема информационных потоков без учета серверов

.2 Расчет пропускной способности сети

Существую различные способы и формулы для расчета пропускной способности сети. Но не один из них не сможет точно рассчитать нагрузку и пропускную сдобность. Обуславливается это множествами факторов, которые очень сложно предугадать. Различными программами у каждой программы свой трафик, может быть отличимый друг от друга входящий и исходящий. Различный объем передаваемых файлов пользователями, насколько одновременно это все передается. Факторов достаточно много и как их учесть одновременно все, точно сказать никто не может. Существуют общие рекомендации для расчета пропускной способности производителями сетевого оборудования и опытом расчетов других организаций.

Для комфортной работы специалистов нужно рассчитать, какая потребуется пропускная способность сети для их нормальной работы. Недостаточная пропускная способность, отказы и задержки в сети недопустимы. В организации КЦСОН Харовского района будет пользоваться сетью 29 рабочих станций, 5 сетевых мфу.

Высчитаем максимальную нагрузку сети для коммутатора подключенных 30 портов - 100 Мбит/с, 4 порта - 1Гбит/с. Получаем пропускная способность должна быть не менее 5Гбит/с.

Рассмотрим, что в пик максимальной нагрузки будет подключено максимальное число рабочих станций к серверу, для того чтобы скопировать или загрузить с него какую либо информацию.Для примера возьмем файл 2 мегабайта максимальная задержка 1 секунда. Требуемая максимальная нагрузка составит (2Мб х 29 хостов) /1с = 58 мегабайт/с = 464 Мбит/с- что составило требуемую пропускную способность в ядре сети. Стоит учесть дополнительно запас пропускной способности сети в дальнейшем при расширении.

Произведем расчет теоритической полезной пропускной способности, без учета задержек и коллизий в сетевом оборудовании. Определим длину кадра, по формуле

Пт = К + Синф,

где Пт - теоретическая пропускная способность;

К - кадр (46 - 1500 байт)

Синф - служебная информация (18 байт)

Размер кадра меняется

от 46 + 18= 64 байта

до 1500+18=1518 байта.

Кадр минимальной полезной информации составляет 46/64=0,72 от всей передаваемой информации, а максимальная длина кадра 1500/1518=0,99 от общей информации.

Для расчета полезной пропускной информации для кадров минимального и максимального размера, необходимо учесть различную частоту следования кадров. При условии, чем меньше размер кадров, тем больше кадров будет проходить по сети за единицу времени, с большим количеством служебной информации.

Время передачи минимального размера с преамбулой имеет длину 64 байта равную 512 бит, потребуется время 512 bt , плюс межстрочный интервал 96 bt, в итоге получаем 608 bt период следования кадров. При передаче в 100Мбит/с это составит 6,08 мкс. Получаем что количество кадров, проходящих за 1 секунду, составит 1/6,08мкс=0,164473 кадр/с.Время передачи максимального размера, с преамбулой имеет длину 1526 байта равную 12208 бит, потребуется время 12208 bt+96bt=12304 bt период следования кадров. При передаче в 100Мбит/с это составит 123,04 мкс. Получаем что количество кадров, проходящих за 1 секунду , составит 1/123,04мкс=0,0081274 кадр/с.

Рассчитаем полезную пропускную способность нашей сети по формуле

Пп=Vп х 8 х f,бит/с

где Пп - полезная пропускная способность;п - полезная информация;- частота следования кадров, секунды.

Для кадра минимальной длины (46 байт) теоретическая полезная

пропускная способность равна:

Ппт1=0,164473х46х8х1=60,52Мбит/с,

Что составило немногим больше половины максимальной пропускной способности сети. Для кадра максимальной длины (1500 байт) теоретическая полезная пропускная способность равна:

Ппт2=0,0081274х1500х8х1=97,52Мбит/с.

Получаем что, полезная пропускная способность может меняться в зависимости от размера передаваемых кадров от 60,52 до 97,52 Мбит/с [5].

.3 Разработка структурной схемы

Организация КЦСОН Харовского района находится по адресу:г.Харовск ул.Архангельская, д.5является одноэтажным, деревянным зданием рисунок 2.

Рисунок 2 - Здание КЦСОН Харовского района

Схема ЛВС будет строиться по топологии звезда пункте 1.1, горизонтального типа, коммутатора в серверной.

Монтаж ЛВС осуществляется согласно следующим требованиям:

высокая скорость обмена данными;

качественный монтаж и прокладка кабелей;

долговечность;

безопасность информации;

минимальные затраты.

Согласно методическим рекомендациям под серверную переоборудовано отдельное помещение-бывшая касса в кабинете №4.

Кабель канал будет использоваться внутри кабинета и будет установлен вертикально от розетки до потолка, так как с целью безопасности ЛВС будет уходить на технический этаж.

На техническом этаже для прокладки кабелей будут применены кабельные проволочные лотки, с дополнительными спусками для кабеля - для предотвращения перегибов кабеля.После чего все кабеля придут в серверную и будут раскросированы на патч-панель в соответствии с нумерацией розеток.

Всего будет смонтировано 38 хостов, распределение по кабинетам приведено в таблице 1. Где из них 29 хостов рабочие станции, 5 хостов МФУ и 4 хоста резервных.

Таблица 1 - Хосты количество

Хост	Кабинет	Должность	Отделение
1	1	Директор
2	2	Заместитель директора
3	2	Кадровик
4	3	Бухгалтер	Бухгалтерия
5	3	Бухгалтер	Бухгалтерия
6	3	МФУ	Бухгалтерия
7	3	Резерв
8	4	Главный бухгалтер	Бухгалтерия
9	4	Экономист	Бухгалтерия
10	5	Специалист по социальной работе	Отделение по работе с семьей и детям
11	5	МФУ
Хост	Кабинет	Должность	Отделение
12	5	Резерв
13	8	Сторож (Резерв)
14	9	Юрисконсульт
15	11	Заведующий хозяйством
16	14	Специалист по социальной работе	Отделение по работе с семьей и детям
17	14	Специалист по социальной работе	Отделение по работе с семьей и детям
18	14	Специалист по социальной работе	Отделение по работе с семьей и детям
19	16	Специалист по социальной работе	Отделение социального обслуживания на дому граждан пожилого возраста и инвалидов
20	16	Специалист по социальной работе	Отделение социального обслуживания на дому граждан пожилого возраста и инвалидов
21	17	Специалист по социальной работе	Отделение срочного социального обслуживания
22	17	Специалист по социальной работе	Отделение срочного социального обслуживания
23	17	МФУ	Отделение срочного социального обслуживания
24	17	Специалист по социальной работе	Отделение срочного социального обслуживания
25	18	МФУ	Отделение срочного социального обслуживания
26	18	Заведующий отделением	Отделение срочного социального обслуживания
27	18	Специалист по социальной работе	Отделение срочного социального обслуживания
28	18	Специалист по социальной работе	Отделение срочного социального обслуживания
29	19	Заведующий отделением	Отделение социального обслуживания на дому граждан пожилого возраста и инвалидов
30	19	Специалист по социальной работе	Отделение социального обслуживания на дому граждан пожилого возраста и инвалидов
31	19	Специалист по социальной работе	Отделение социального обслуживания на дому граждан пожилого возраста и инвалидов
32	20	Психолог	Отделение по работе с семьей и детям
33	21	Заведующий отделение	Отделение по работе с семьей и детям
34	21	МФУ	Отделение по работе с семьей и детям
Хост	Кабинет	Должность	Отделение
35	21	Специалист по социальной работе	Отделение по работе с семьей и детям
36	21	Специалист по социальной работе	Отделение по работе с семьей и детям
37	21	Резерв
38	21	Специалист по социальной работе	Отделение по работе с семьей и детям

Разрабатываем структурную схему ЛВС КЦСОН Харовского района(приложение 3).

.4 Выбор оборудования и программного обеспечения

.4.1 Выбор активного оборудования

К активному оборудованию относят оборудование получающее питание, имеющее печатные электронные схемы, умеющее усиливать, преобразовывать и обрабатывать сигналы, а так же выполнять все необходимые действия, связанные с передачей данных.Выбор коммутаторов происходит исходя из того, что будет 38 хостов плюс к этому потребуется еще 6 портов для подключения оборудования в серверной получаем 44 порта. Стоит учесть, что оборудование рекомендуется устанавливать с запасом количества свободных портов.

Рассчитывается по формуле

=1,5·N’+1

где N’ - количество задействованных портов [6].

В сети будет подключено 29 хостов рабочих станций, 5 мфу, а так же в серверной 6 портов. Получаем всего занятых портов 40.

=1,5·40+1≈61 порт

Получаем приблизительно, что у нас должен быть 61 порт на коммутаторе.

В целом в идеале должно было получится 61- 40=21порт в запасе.

Но так как у нас коммутатор58+4=52 портовый , запас получается 12 портов этого вполне достаточно и не целесообразно покупать еще один коммутатор.

Коммутаторы должны иметь возможность вмонтирования в стойку 19 дюймов.

Таблица 2 - Сравнение коммутаторов

Модель	Порты	Кол-во портов	Пропускная способность, Гбит/с.	Цена, руб.
Cisco SF300-48PP-K9-EU	10/100BASE-TX	48	17,6 Гбит/с	56727
	10/100/1000BASE- /SFP	4
	SFP	2
Cisco SF300-48 SRW248G4-K9-EU	10/100BASE-TX	48	17,6 Гбит/с
	10/100/1000BASE-TX	2
	SFP	2
D-Link DES-3200-52P/C1A	10/100Мбит/с	48	17.6 Гбит/с	46695
	10/100/1000 Мбит/с	2
	SFP	2
D-Link DES-1210-52/ME /C1A	10/100Мбит/с	48	17,6 Гбит/с	15626
	10/100/1000 Мбит/с	4
	SFP	4
D-LinkDES-1210-52	10/100Мбит/с	48	17,6 Гбит/с	13072
	10/100/1000 Мбит/с	2
	SFP	2
D-Link DES-1050G / C1A	10/100Мбит/с	48	13,6 Гбит/с	10450
	10/100/1000 Мбит/с	2
	SFP	2

Исходя из сравнений аналогичных моделей в таблице 2 и прочитав отзывы, останавливаемся на выборе коммутатора марки D-LinkDES-1210-52/ME /C1A (рисунок 3) в него будут подключены сервера, прокси, vipnet coordinator по 1Гбит/с портам, все остальное по 100Мбит/с портам.

Рисунок 3 -Коммутатор d-link DES-1210-52/ME /C1A

Для обеспечения безопасной и бесперебойной работы серверного оборудования потребуется источник бесперебойного питания ИПБ.

Электрическая сеть в задании КЦСОН приходит 2 класса, а это значит, что возможны кратковременные отключения электропитания. Так же в электросети не исключены скачки напряжения. Для серверов очень важно стабильное напряжения. При выборе ИПБ учитываем всю суммарную нагрузку всего оборудования в стойке (таблица 3).

Таблица 3 - Расчет мощности Вт

Оборудование	Потребляемая мощность Вт
DellPowerEdge R510	750
kraftwayexpressisp es12	600
AcerVeriton N282G	65
AcerVeriton N282G	65
VipnetCoordinator PAK 16	250
D-Link DES-1210-52/ME /C1A	29,88
D-Link KVM-440 8 ports PS2/USB	15
D-Link DKVM-IP1	15
Монитор AOC 919 19	37
Итого	1826,88

Вся нагрузка стойки получилась 1826,88 Вт.

Почитав отзывы о фирмах, производящие ИПБ, наиболее хорошие фирмы считаются APC иIPPON <https://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&cad=rja&uact=8&ved=0ahUKEwjS0uCF6vvQAhVI2CwKHfzwC5YQFggiMAI&url=http%3A%2F%2Fippon.ru%2Fpress-center%2Fpublications%2F383%2F&usg=AFQjCNFIWGYODuermfKmIhuzPL5XlsU4yw&sig2=hS5jvsmcrtfSxhvumrBtUg&bvm=bv.142059868,d.bGg>. Следует учитывать запас мощности Вт.

БУ СО ВО «КЦСОН Харовского района» является бюджетным учреждением, поэтому все закупки производятся в соответствии с Федеральным Законом №44«О Контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальный нужд» от 05 апреля 2013 года.

Рисунок 4 - ИПБ apcsmart - ups 2200

Составим техническое задание и пб которое будет размещено в документации на сайте zakupki.gov.ru: возможность установки в стойку 19 дюймов, возможностью подключения ипб к серверу через USB или RS-232 для того чтобы при заряде более чем на более 30% срабатывала команда на завершение работы операционных систем, стоит учитывать запас не менее 2100Вт.Почитав отзывы о фирмах производящие ИПБ наиболее хорошие фирмы считаются APC. Для примера возьмем подходящую модель по требованиям apcsmart - ups 2200 (рисунок 4).

.4.2Выбор пассивного оборудования

К пассивному оборудованию относится оборудование, не получающее питание от силовой сети и не выполняющее роль снижения или распределения уровня сигналов. Под эту категорию попадает монтажное оборудование: кабель-канал, кабельные лотки, стойки, монтажные шкафы, телекоммуникационные шкафы.

Сравнительные характеристики кабеля (таблица 4).

Таблица 4 - Сравнение кабеля

Категория витой пары	3	5	5Е	6
Цена	Низкая	Средняя	Средняя	Высокая
Скорость передачи данных	От 10 - 100Мбит/с	До 100 Мбит/с	От 100 - 1000Мбит/с	До 10Гбит/с
Полоса частот	16 Мгц	100 Мгц	125 Мгц	250 Мгц
Эластичность	Гибкий	Гибкий	Гибкий	Жесткий
Максимальная длина	100 метров	100 метров	100 метров	250 метров

Для монтажа будет использоваться кабель категории 5Е, марки Rexant 01-0125 FTP.Краткая характеристика:экранированная витая пара, материал проводника высокоочищенная бескислородная медь, диаметром 7*0,16 мм. (24 AWG). Материал оболочки - ПВХ (PVC). 305 метров - одна упаковка.Как видно изтаблицы 19нам потребуется 1938 метров, а это приблизительно 7 упаковок кабеля.

Настенная розетка RJ-45 для заделки витой пары сетевого кабеля 5е.

Предназначена для сохранения дизайна-интерьера, удобства нумерации хостов, в случае повреждения патч-корда заменой на новый, при смещении рабочего места на более длинный патч-корд.

Исходя из количества хостов нам потребуется 38одинарных розеток, таких как на рисунке 5.

Рисунок 5 -Розетка RJ-45

Патч-корды изображены на рисунке 6.

Рисунок6 - Патч-корд

Пачт-панели - используются для заделки витой пары в месте коммутации, нумерации портов, удобства переключения патч-кордами.

Патч-панели будут использоваться для стоечного вида 19 дюймовые 24-х портовые. При условии, что в сети всего 38 хостов, а будут использоваться 2 патч-панели по 24 порта итого 48 портов, запас составит 10 портов показано  на рисунке 7.

Рисунок 7 -Патч-панель

Организатор - стоечного типа 19 дюймов для эргономичной укладки кабелей и предотвращающий изломы и перегибы более 90°.

Потребуется 2 организатора (рисунок 8).

Рисунок 8 - Организатор

Стойка 570x1000 мм - предназначена для монтажа серверного оборудования рисунок 9.

Рисунок 9 - Стойка

Полки в стойку - для постановки различных устройств в стойку.

Потребуется 2 шт. (рисунок 10).

Рисунок 10 - Полка

Блок силовых розеток 8 шт. в стойку 19 дюймов - для подключения оборудования (рисунок 11).

Рисунок 11- Розетки

Для прокладки кабелей потребуется кабель канал размерами 20x10мм.

На техническом этаже будут применены для прокладки кабелей - кабельные проволочный лотки размером 100х35х3000 мм. С дополнительными спусками для кабеля, а так же крепежные элементы и саморезы.[7].

.4.3 Выбор операционных систем рабочих станций

На новых рабочих станциях у специалистов организации «КЦСОН»Харовского района будет установлена операционная система Windows 10.

Главным критерием выбора стало требование стороннего программного обеспечение, так как многое ПО требуетоперационную систему Windows и это более привычный интерфейс для работы специалистов. В настоящий момент возможно купить только 10 версию Windows. В соответствии с требованиями вышестоящей организации для государственных учреждений версия windows должна быть максимальной, профессиональной, enterprise, и business.

Количество закупаемых операционных систем составит 21 шт.

Актом передачи выше стоящей организации будет передано 9 рабочих станций с лицензионными операционными системами MicrosoftWindows XP Pro 2 шт., MicrosoftWindows 7 Pro.

.4.4 Стороннее программное обеспечение для рабочих станций

На предприятии КЦСОН Харовского района, у работающих специалистов стоят разные задачи рабочего процесса. Для каждого отдела требуется свое направление и свой функционал ПО.

Для отдела бухгалтерии потребуется следующее ПО:

Многофункциональная автоматизированная система бухгалтерского учета и контроля, позволяющая автоматизировать учет основных хозяйственных операций: санкционирование, финансовые и нефинансовые активы, обязательства, администрирование доходов, кредиты, межбюджетные отношения, расчеты по заработной плате, прочие расчеты.

Корректное оформление хозяйственных операций первичными документами, отражение данных в регистрах учета, получение бюджетной, бухгалтерской, статистической, пенсионной и налоговой отчетности в соответствии с действующим законодательством.

Из сравнений нужного нам функционала программного комплекса фирмы 1С и АС Смета. Выбор пал на АС Смета, так как стоимость дешевле чем 1С, поддержка малозатратнаяи быстрая, нежели фирмы 1С.Она будет установлена на все 4 рабочих станции отдела бухгалтерии.

АС «Смета» - обеспечивает автоматизацию всех разделов бюджетного учета, корректное оформление хозяйственных операций первичными документами, отражение данных в регистрах бюджетного учета, получение отчетности в соответствии с действующим законодательством. АС «Смета» содержит функциональные подсистемы, каждая из которых автоматизирует конкретный раздел бухгалтерского учета[8] рисунок 12.

На компьютера бухгалтерии будет устанавливаться клиентская часть АС Смета и СУБДFireBird.

Рисунок 12 -АС Смета

Автоматизированная система «удаленное рабочее место» - АС УРМ Криста, как дополнительный компонент, будет установлена на 1 рабочую станцию бухгалтеру.

НазначениеАС УРМ - клиентская часть удаленного документооборота финансовой деятельности и получателей бюджетных средств и организации электронного взаимодействия с финансовым органом, оснащенным АС «Бюджет»[9].

Для передачи электронной отчетности в налоговую и пенсионный фонд будет использоваться программный комплекс СБИС Электронная отчетность.

Установка будет произведена на 1 рабочую станцию бухгалтера.

СБИС - система подготовки, проверки и сдачи отчетности через Интернет во все государственные органы. В системе реализованы все возможные отчеты. СБИС заботится об их актуальности, обновляя формы отчетов сразу после их утверждения[10].

Налогоплательщик ЮЛ - программа предназначена для автоматизации процесса подготовки юридическими и физическими лицами документов налоговой и бухгалтерской отчётности, справок о доходах физических лиц (форма №2-НДФЛ), специальных деклараций (декларирование активов и счетов), документов по регистрации ККТ и других.

Система удаленного финансового документооборота (СУФД-online)

Комплекс СУФД-online представляет собой WEB-приложение, доступное через Интернет, которое позволяет клиентам Федерального казначейства управлять своими платежами, финансовыми документами и иметь доступ к актуальной отчетности, сформированной в автоматизированной системе Федерального казначейства (АСФК).

КриптоПро 3.9. Для 3х рабочих станций - 2х бухгалтеров и экономиста.

Криптопровайдер КриптоПро CSP предназначен для связки ключей ЭЦП с программными комплексами, для авторизации (аунтификации), подписи, шифрования различных файлов.Данная программа придает документам юридическую значимость, обеспечивает защиту.

ЭЦП - электронно-цифровая подпись.Приблизительное количество составит 10 эцп, для работы в ПО,перечисленном выше и для сайтов (госзакупки,гму, web-консолидация, статистика и др.).

ЭЦП предназначена для определения лица подписавшего электронный документ и является аналогом собственноручной подписи в случаях, предусмотренных законом.2016 stdru.Планируемое количество 2 шт. для экономиста и бухгалтера. Офисный пакет приложений, MicrosoftWindows, для работы с различными типами документов: текстами, электронными таблицами, базами данных и др.

Программное обеспечение для отделов, где требуется эцп для документов.

КриптоПро 3.9 - 6шт. Плагин CryptoProOfficeSignature - 6шт., предназначен для обеспечения возможности подписания и проверки электронной подписи для документов Word и Excel .

MicrosoftOffice 2016 stdru - 6 шт.

ЭЦП - 6шт.

Общее программное обеспечение для всех отделов - . Платформа состоящая из двух частей исполняющей среды и библиотека классов со множество компонентов для работы с базами данных, сетью, вводом/выводом, файлами, пользовательским интерфейсом и т.д., создание и выполнение нового поколения приложений и веб-служб.

Проще говоря, NETFramework является кодеками для тех или иных программ.8 - это технология, которую используют для разработки онлайн-приложений, то есть программ, запускающихся и работающих прямо в вашем браузере.7 предназначен для защиты от несанкционированного доступа, на рабочих станциях и серверах. Защита информации на рабочих станциях и серверах в соответствии с требованиями регулирующих органов

Контроль утечек и каналов распространения защищаемой информации, разграничение доступа, доверенная информационная среда, затирание остаточной информации, контроль устройств компьютера, система отчетов[11]..WebEnterpriseSecuritySuite 10- обеспечивает централизованную защиту всей сети: рабочих станций, почтовых, файловых серверов и серверов приложений, включая терминальные, интернет-шлюзов.

Комплексная защита рабочих станций от большинства существующих угроз благодаря наличию встроенных антивируса, антиспама, брандмауэра и офисного контроля. Минимальное использование ресурсов компьютеров и серверов благодаря компактности антивирусного ядра и новейших технологий;

высокая эффективность обнаружения угроз.

Управление всей инфраструктурой защиты сети с одного рабочего места (через Веб-администратора), назначение отдельных администраторов для различных групп, настройка политик безопасности для любых типов пользователей. Защита любых сетей, в том числе не имеющих доступа в Интернет,возможность самостоятельного написания обработчиков событий, через интерфейс Центра управления,наглядность системы контроля состояния защиты.2.6.3- программа для обмена сообщениями внутри организации и все области.

Гарант АЭРО - справочно-правовая система по законодательству Российской Федерации, разрабатываемая ООО НПП «Гарант-Сервис-Университет».

Сетевая версия дает возможность одновременно работать двум пользователям в системе. В сравнении с консультант плюс более экономичная.

-Zip- бесплатныйархиватор.

Веб-браузер MozillaFirefox- для работы в базе АИС ЭСРН, для выхода на внутренние веб ресурсы и выход в интернет.для просмотра документов расширения PDF.- бесплатный офисный пакет.бесплатная программа, для распознавания текста.аудио видео плеер.- бесплатная программа для запись дисков.

Программы контроля "Check" -назначение пользовательских параметров безопасности, контроль и настройка политик безопасности, контроль и фиксация целостности исполняемых файлов и библиотек ПО, проверка обновлений на соответствие сертифицирования, формирование различных отчетов[12].- Сканер уязвимостей АРМ [13].

.4.5 Выбор аппаратно технических характеристик рабочих станций

Выбор аппаратно технических характеристик рабочих станций будем осуществлять исходя из системных требований программного обеспечения, которое будет установлено (таблица 5).

Таблица 5 - Системные требования ПО рабочих станций

Программное обеспечение	Центральный процессор		ОЗУ	ПЗУ		Видео карта
MicrosoftWindows 10 Pro	1 ГГц		2 ГБ	20 ГБ		DirectX 9 , 800 x 600
Microsoft NET Framework	1 ГГц		512 МБ	4,5 ГБ
Dr.Web Enterprise Security Suite 10	1,6 ГГц		512 МБ	1 ГБ
Secret Net 7	от ОС		от ОС	2 ГБ
Spark				200 МБ
КриптоПро 3.9	1 ГГц		512 МБ	200 МБ
ПлагинCryptoProOfficeSignature				20 МБ
Программное обеспечение	Центральный процессор	ОЗУ			ПЗУ	Видео карта
JAVA 8	1,2 ГГц	128 МБ			124 МБ
Комплекс СУФД	1,5 ГГц	1 ГБ			20 ГБ
Криста АС Смета	1.8 ГГц	1 ГБ			500 МБ
СУБД FireBird		512 МБ			60 МБ
УРМ Криста
СБИС Электроннаяотчетность	1,3 ГГц	1 ГБ			1,5 ГБ	1024х768
Налогоплательщик ЮЛ		512 МБ			1,5 ГБ	800х600
Гарант АЭРО		2 ГБ			100 МБ	1024х768
7-Zip Архиватор	518 МГц	128 МБ			4 МБ
Mozilla Firefox		512 МБ			200 МБ
Adobe Reader	1,5 ГГц	1 ГБ			450 МБ	1024х768
Microsoft Office 2016 stdru	1 ГГц	2 ГБ			3 ГБ	1024х768
Apache OpenOffice	2,4 ГГц	512 МБ			650 МБ	1024х768
Burnaware free	600 МГц	128 МБ			20 МБ	800х600
VLC Player	1,2 ГГц	512 МБ			122 МБ
CuneiForm	800 МГц	256 МБ			60 МБ
Microsoft Windows XP Pro	300 МГц	128 МБ			1,5 ГБ
Microsoft Windows 7 Pro	1 ГГц	2 ГБ			20 ГБ	DirectX 9

Новые рабочие станции должны поддерживать все характеристики ПО устанавливаемого на их, а так же иметь запас характеристик для обновляемого и нового ПО в будущем[14].

Таблица 6 - Характеристики АРМ

Рабочие станции для отдела бухгалтерии
ЦП	ОЗУ	ПЗУ	Монитор
3,5ГГц 6 ядерный	8 ГБ	500 ГБ	AOC 919 19
Рабочие станции для всех оставшихся отделов
3,8ГГц 4 ядерный	6ГБ	500 ГБ	AOC 919 19

Так же для каждой рабочей станции будет закуплено ипб мощностью 600Вт.

Передача 9 рабочих станций следующих характеристик таблица 7.

Таблица 7 - Характеристики АРМ

Операционная система	ЦП	ОУЗ	ПЗУ	Монитор	ИПБ
MicrosoftWindows XP Pro	2.3Ггц 2х ядерный	3 Гб	250Гб	SamsungSyncMaster 732N 17	Powercom BNT -500A
MicrosoftWindows XP Pro	2.5 Ггц 2х ядерный	2 Гб	300Гб	SamsungSyncMaster 943N 19	Powercom BNT -500A
MicrosoftWindows 7 Pro	2.5 Ггц 2х ядерный	3Гб	250Гб	Acer V193 19	IpponBackPowerPro 500
MicrosoftWindows 7 Pro	2.5 Ггц 2х ядерный	3Гб	250Гб	SamsungSyncMaster 743N 17	IpponBackPowerPro 500
MicrosoftWindows 7 Pro	2.7 Ггц 2х ядерный	4Гб	300Гб	Acer AL1716 17	IpponBackPowerPro 600
MicrosoftWindows 7 Pro	3.1 Ггц 2х ядерный	4Гб	500Гб	Acer AL1716 17
MicrosoftWindows 7 Pro	3.1 Ггц 2х ядерный	4Гб	500Гб	Acer AL1716 17	IpponBackPowerPro 600
MicrosoftWindows 7 Pro	3.1 Ггц 2х ядерный	4Гб	500Гб	Acer AL1716 17	Ippon Back Power Pro 600
MicrosoftWindows 7 Pro	3.1 Ггц 2х ядерный	4Гб	500Гб	Acer AL1716 17	IpponBackPowerPro 600

.4.6 Выбор периферийного оборудования

В организацию «Комплексного центра социального обслуживания населения Харовского муниципального района» нужно закупить в 5 кабинетов 5 многофункциональных устройств - МФУ лазерного типа - принтер, сканер, копир, со следующими минимальными требованиями :

возможность печати и сканирования по сети ЛВС;

скорость печати А4 35 страниц в минуту;

скорость 1 ксерокопии 7 секунд;

возможность двух стройней печать и ксерокопирования;

разрешение сканера, копира 600х600 dpi;

ресурс картриджа , тубы 7000 страниц;

сканер с устройством двух двусторонней автоподачи;

время разогрева 20 секунд.

Пример модели подходящей по характеристикам Kyocera M2535DN

Принтера лазерные - 15 шт. Со следующими минимальными требованиями :

скорость печати 20 страниц в минуту;

ресурс картриджа, тубы 1600 страниц;

время выходя первой страницы 8.5 секунды;

емкость подачи бумаги 150 листов.

Пример KyoceraEcosys FS-1040

Выбор антивирусного программного обеспечениям по рекомендациям выше стоящей организации будет закуплен Dr.WebEnterpriseSecuritySuite.

Так же закупим для новых рабочих станций: источники бесперебойного питания исходя из потребляемой мощности рабочих станций, примерно300-600Вт.,приобретемипб на 700 Вт. с программным управлением, клавиатуру, мышь, сетевой фильтр на 5 розеток.

.4.7 Определение логических серверов

Файловый сервер -это ресурс для общего доступа к файлам в любое время, с рабочих станций клиентов. Служит для надёжного хранения файлов, быстрого обмена файлами, разграниченного доступа.

Сервер баз данных - в отличие от файлового сервера, данные хранятся в виде баз данных, а так же их управление идет посредством служб и ПО, установленных на сервер. Сам сервер более мощный и высоко производящий, нежели рабочие станции клиентов. Идея заключается в том, что основную нагрузку работы БД несет сервер, а клиенты СУБД подключаются с менее мощных рабочих станций посредством внешних интерфейсов.

Сервер выполняет обслуживание и управление БД, целостность и их сохранность, обрабатывает массивы и операции обмена данными при доступе клиента к серверу.

Прокси-сервер - посредник между специалистом и интернетом, обрабатывает запросы, обращенные к интернет службам работниками сети. Прокси-сервер выполняет следующие задачи: более быстрый доступ за счет кэширование данных, учет трафика, фильтрация и ограничения по доступам к посещениям интернет ресурсов.

Контролер домена - это развернутые службы activedirectory на windowsserver, служащие для подключения рабочих станций к домену и организации единой доменной сети. Для обеспечения централизованного управления рабочими станциями, а так же хранения всей информации и параметров учетных данных пользователей. Контролирующий такие параметры как,безопасность, локальные политики, проверку входа пользователя по сети идентификации подлинности объектов, управление взаимодействием между пользователями и многое другое. Контролер домена является главным в сети, все остальные рабочие станции подключаются к нему.

Преимущества доменных сетей: формируется единый административный блок в котором администрирование осуществляется централизованно, обеспечивает более высокий уровень безопасности, разграничения доступа, единое место хранения конфигураций. При просмотре сети пользователями в поисках доступных ресурсов , они видят сгруппированную сеть в домены, а не разбросанные по сети сервера.

Недостатки доменных сетей: поломка или не исправность домена приведет к полной остановке работы, при большой нагрузке домена снижается производительность самого сервера, настройка и обслуживание требует определенных навыков.протокол автоматического присвоения IP адресов в сети, в заданном диапазоне администратором. На рабочей станции ip адреса присваиваются протокол интернета TCP/IP основные его параметры: Ip адрес, маска подсети, основной шлюз, предпочитаемый dns, альтернативный dns.

Автоматическое присвоение помогает избежать конфликта ip адресов, выдается на определенное время аренды.- предназначен для получения информации о доменах, получения ip адреса по доменому имени и построения пути маршрутизации, например от пользователя до сервера где расположен сайт на который заходит пользователь.

Создана иерархическая система распределения группы серверов, каждая группа отвечает за свое доменное имя. Во внутренней сети dns сервер - ответственный за внутренние зоны dns, а внешние может перенаправить выше стоящим dns.

.4.8 Программное обеспечение серверов

В 2010 году Департаментом социальной защиты населения был проведен аукцион в рамках закона 44 ФЗ, для определения поставщика и дальнейшей поддержки автоматизированной информационной системы. Данный тендер выиграла компания «Систематика Консалтинг». Данная АИС ЭСРН внедрена по всей Вологодской области во все филиалы и учреждения.

Программное обеспечение для сервера DellPowerEdge R510.

Операционная система Microsoft Windows Server 2008 R2 SP1 Standard[15].

SQL - предназначен для создания управления и хранения баз данных. Предоставляет доступ к базам данных, определяет права доступа чтение , запись определенных операторов в БД, обработка запросов.(Catalina) - самостоятельный веб сервер, в сочетании с Apache , JBoss и GlassFish. Имеет ряд программ для самоконфигурирования. Написан на java языке - используется открытый исходный код.Автоматизированная информационная система «электронный социальный регистр населения» далее АИС ЭСРН.

АИС ЭСРН -государственные услуги социальной защиты в электронном виде , для различных назначений мер социальной поддержки населения [16] (рисунок 13, 14).

Рисунок 13 - АИС ЭСРН

Рисунок 14 - АИС ЭСРН

, NETFramework, Веб-браузер MozillaFirefox, ApacheOpenOffice, 7-zip, Dr.WebEnterpriseSecuritySuite 10 описание данного ПО приводится в пункте 2.4.4.

Программное обеспечение для сервера Kraftwayexpressisp es12.

Операционнаясистема Microsoft Windows Server 2008 R2 SP1 Standard [15].

СУБД FireBird - служит для работы и управления баз данных. Используется открытый код., Dr.WebEnterpriseSecuritySuite 10, 7-Zip, OpenOffice, КристаАССмета, ГарантАЭРО описание данного ПО приводится в пункте 2.4.4.На прокси-сервер будет установлена операционная система ОС ALT Linux 6.0.0 Spt Сервер.-программное средство для администрирования доступа пользователей к прокси-серверу SQUID (рисунок 15).

Возможности: для сбора статистики посещения пользователями ресурсов интернет, автоматической блокировки пользователей, перенаправления или блокировки запросов пользователей, настройки конфигурационного файла SQUID.интерфейс для управления настройкамиSAMS, управлять доступом пользователей к прокси серверу SQUID, изменять правила доступа в интернет пользователей, предоставлять статистику посещения ресурсов интернет пользователями, генерировать отчеты в виде pdf файлов.

Рисунок 15 - SAMS

- это менеджер информационных ресурсов, с веб-интерфейсом администратора системы (рисунок 16). Система может использоваться в качестве инвентаризационной базы компании (компьютеры, программное обеспечение, оргтехника и т.п.). Дополнительные функции, такие как контроль выполнения работа с функцией оповещения по электронной почте.

Рисунок 16 - GLPI

Inventory основан на распределяемых модулях, устанавливаемых на инвентаризируемые машины, которые отсылают подробную информацию о системе, подключенных устройствах и установленном ПО в выделенную базу данных (рисунок 17).

Рисунок 17 -OCS

.WebEnterpriseSecuritySuite - серверная часть антивирусного ПО (рисунок 18).

Рисунок 18 - DrWeb

Webmin - то программный комплекс, позволяющий администрировать операционную систему через веб-интерфейс, в большинстве случаев, позволяя обойтись без использования командной строки и запоминания системных команд и их параметров (рисунок 19). Возможности: создавать новые учётные записи пользователей, почтовые ящики, изменять настройки служб и сервисов, а так же возможность исправлять конфигурационные файлы вручную. Большой набор подключаемых модулей.

Рисунок 19 - Webmin

- графическое окружение рабочий стол для UNIX и подобных систем.

Программное обеспечение для ловушки.SecurityStudioHoneypotManager - с помощью специальных ловушек (сенсоров) имитирует прикладную СУБД на базе Oracle и уведомляет о фактах несанкционированного доступа к ней. При попытке кого-то из ЛВС открыть, скопировать, получить доступ базы данных с ловушки в реальном времени. Ловушка выдаст уведомление и направит сообщение на электронную почту администратору. Это позволит проанализировать данный факт, пресечь, без потерь для риска данных. В данную программу входят компоненты: SQL - описание в пункте 2.4.8, и OracleProvider - система управления баз данных, возможно обращение к различным источникам данных, расположены которые вне SQL сервера[17].- приложение для создания виртуализации машин на различных платформах.

Расчет характеристик для ПО (таблица 8).

Таблица 8 - Характеристики ПО для ловушки

Наименование ПО	ЦП	ОЗУ	ПЗУ	Видео карта
Microsoft Windows 7 Pro	1 ГГц	2 ГБ	20 ГБ	DirectX 9
Microsoft SQL	1,4ГГц	2.5 ГБ	1.7Гб	1024x768
Security Studio Honeypot Manager	3ГГц	2 Гб	20Гб
Oracle Provider СУБД	2 ГГц	1 Гб	15 Гб
VMware Player	1,3 ГГц	2 ГБ	300 Мб	1024x768

Рассчитаем характеристики ПО для серверов под наши задачи (таблица 9, 10).

Таблица 9 -Характеристики ПО для сервера DellPowerEdge R510

Наименование ПО	ЦП	ОЗУ	ПЗУ	Видео карта
Microsoft Windows Server 2008 R2 SP1 Standard	3 ГГц	2 ГБ	80 ГБ	800x600
Microsoft SQL Server 2008 R2 SP2, клиент SQL Server	1,4ГГц	2,048 ГБ	1.7Гб	1024x768
NET Framework 2.0 - 3.5 SP1	1 ГГц	512 МБ	4,5 ГБ
JAVA 8	1,2 ГГц	128 МБ	124 МБ
ApacheTomcat	550 МГц	512 Мб	30 Мб
АИС ЭСРНSiTex <https://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&sqi=2&ved=0ahUKEwiaqdjGnvnQAhXGVywKHaP_A_sQFggaMAA&url=http%3A%2F%2Fmysitex.com%2Fmain%2Fproducts%2Fesrn%2Fdescription.htm&usg=AFQjCNGZTFc3hvrk-mn3uxFRPfoVujRyhA&sig2=nv24NbbAM-tP30JeC1LOXw&bvm=bv.142059868,d.bGg>3 ГГЦВ зависимости от БДВ зависимости от БД
7-Zip Архиватор	518 МГц	128 МБ	4 МБ
Веб-браузер MozillaFirefox		512 МБ	200 МБ
Dr.Web Enterprise Security Suite 10	1,6 ГГц	512 МБ	1 ГБ
Apache OpenOffice	2,4 ГГц	512 МБ	650 МБ	1024х768

Таблица 10 - Характеристики ПО для сервера kraftway es12

Наименование ПО	ЦП	ОЗУ	ПЗУ	Видео карта
Microsoft Windows Server 2008 R2 SP1 Standard	3 ГГц	2 ГБ	80 ГБ	800x600
NET Framework 2.0 - 3.5 SP1	1 ГГц	512 МБ	4,5 ГБ
Dr.Web Enterprise Security Suite 10	1,6 ГГц	512 МБ	1 ГБ
7-Zip Архиватор	518 МГц	128 МБ	4 МБ
Криста АС Смета	2.5 ГГц	2,5Гб	4Гб в зависимости от БД
СУБД FireBird		512 Мб	80 Мб
Гарант АЭРО	2ГГц	4 ГБ	150 - 260 ГБ	1024х768
ApacheOpenOffice	2,4 ГГц	512 МБ	650 МБ	1024х768

Посчитав системные требования для программного обеспечения которое будет установлено на серверах и зная характеристики серверов, делаем вывод что переданные сервера нам подходят.

.4.9 Выбор и проверка аппаратно технических характеристик серверов

Физические сервера.

Прокси-сервер будет размещен на полке серверной стойки для экономии места и компактного размещения будет закуплен неттопAcerVeriton N282G (рисунок 20)со следующими характеристиками (таблица 11).

Рисунок 20 -НеттопAcerVeriton

Таблица 11 - Характеристики прокси

Наименование	Системные характеристики
Центральный процессор	Dual Core Intel Atom D525, 1.8Ггц
Оперативная память	4 Гб DDR3-1333 DDR3 SDRAM
Жесткий диск	500Гб Seagate ST9500325AS ATA (5400 RPM, SATA-II)
Графический адаптер	NVIDIA ION 512 МБ

Департамент социальной защиты населения Вологодской области, является вышестоящей организацией «Комплексного центра социального обслуживания населения Харовского муниципального района», поэтому сервера (рисунок 21) будут переданы актом приемом передачи, их характеристики приведем ниже в таблице 12.

Таблица 12 - Основных характеристик серверов

Модель	Наименование Характеристики	Производительность
Dell PowerEdge R510	Материнская плата	Dell PowerEdge R510
Dell PowerEdge R510	Центральный процессор	2 процессора 2x QuadCore Intel Xeon E5630, 1600 MHz (12 x 133) SocketLGA1366 Количество ядер 4 Количество потоков 8 Макс. пропускная способность памяти 25,6 GB/s Расчетнаямощность 80W
	Оперативная память	24563 МБ (DDR3 SDRAM) Установлены планки по 4 ГБ, 1333 МГц , 6шт. из 8. Возможность расширения до 128 Гб
	Жесткие диски Корпус с 8 жесткими дисками: до 8 6 cm (2,5")/9 cm (3,5") дисков SAS, SATA или твердотельных дисков с возможностью горячего переключения	4 шт. SASдискапо 146 Gb DELLPERCH700 SCSIDiskDevice (408 ГБ) SEAGATEST3146356SS Форм-фактор 3,5 Объём буфера 16 МБ Скорость вращения 15000 RPM Максимальный размер внутренней системы хранения данных: 8-24,6 Тбайт
	Raid / Scsi	PERCH700 (6 Гбит/с) с кэш-памятью объемом 512 Мбайт (с автономным питанием от аккумулятора); с энергонезависимым кэшем 512 Мбайт, 1 Гбайт (с резервным питанием от аккумулятора) SAS 6/iR
	Встроенныйгиперви зор	Citrix® XenServer Microsoft Hyper-V наоснове Microsoft Windows Server 2008 VMware,vSphere ESX™ и ESXi™ Red Hat Enterprise Virtualization

Рисунок 21- Серверов

Ловушка будет размещена на полке серверной стойки для экономии места и компактного размещения будет закуплен неттопAcerVeriton N282G (рисунок 20)со следующими характеристиками (таблица 13).

Таблица 13 - Характеристики ловушки

Наименование	Системные характеристики
Центральный процессор	Dual Core Intel Atom D525, 1.8Ггц
Оперативная память	4 Гб DDR3-1333 DDR3 SDRAM
Жесткий диск	500Гб Seagate ST9500325AS ATA (5400 RPM, SATA-II)
Графический адаптер	NVIDIA ION 512 МБ

.4.10 Информационные потоки с учетом серверов

Рисунок 22 - Информационный потоки с учетом физических серверов

Схема информационных потоков с учетом серверов изображена на рисунке 22 и приложение 2.

.5 Проектирование структурированной кабельной системы

Структурированная кабельная система далее СКС - это единая система, которая лежит в основе функционирования локальной сети здания или офиса в котором соединяет коммутационное оборудование и проложены кабели связи различных систем, которые позволяют свести их в единую систему и обеспечивает универсальную среду передачи данных.

СКС объединяет в себя слаботочные сети такие как: локальные, телефонные, пожарные, охранные, телевизионные, видео-наблюдения и другие слаботочные сети.

СКС должна соответствовать следующим требования:

универсальность системы - передача сигнала для различного вида аппаратуры, как для существующего, так и перспективного нового.

Гибкость и масштабируемость построенной СКС. Возможность быстрого и легкого расширения системы, с минимальными затратами, без прокладки дополнительных кабельных линий.

Срок службы СКС не менее 10 лет.

Проектирование и монтаж СКС должно осуществятся по СНиП 11-01-95 лицами получивших в установленном порядке законодательством РФ лицензию на соответствующий вид деятельности. Проектная документация разрабатывается в соответствии с государственными нормами, стандартами и правилами.

Подразделение СКС на три подсистемы по стандарту ISO/IEC 11801:

магистральную подсистему комплекса зданий;

магистральную подсистему здания;

горизонтальную подсистему.

Горизонтальная (этажа) подсистема СКС включает горизонтально проложенные кабели, распределительные панели, коммутационные распределительные пункты, точки консолидации, телекоммуникационные разъемы.

Вертикальная (меж-этажная) подсистема СКС разводка магистральных линий кабеля по зданию. Чаще всего применяется для соединения горизонтальных подсистем [18].

Локально вычислительная сеть КЦСОН Харовского района будет выполняться прокладкой кабелей горизонтальной подсистемой СКС(приложения 1).

.6 Администрирование и защита ЛВС

Администрирование ЛВС в организации «Комплексного центра социального обслуживания населения Харовского муниципального района» осуществляется администратором. Все основные настройки и контроль будут выполняться по сети централизованно, как в учетных записях пользователей на домене, так и программного обеспечения работающего посети. В некоторых случаях с помощью удаленного рабочего стола или выходом специалиста на место к пользователю.

Администратор будет мониторить состояние всей сети, серверов, баз данных, защиты и тп., а так же проводить необходимое обслуживание оборудования и сети, при необходимости восстанавливать, конфигурировать, настраивать.

Обеспечивать нужный уровень защиты данных, например таких как: защита персональных данных, защита от потери баз данных, контроль доступа в сети и к программам, несанкционированный доступ, доступ по помещениям, шифрование данных.

Физические сервера будут разбиты на логические.

На файловом сервере kraftwayexpressisp es12 будут развернуты службы: activedirectory домен, DHCP, DNS, сервер приложений (клиент - сервер АС Смета, Гарант аэро, пункт 2.4.4) ,файловые службы, службы политики сети и доступа. Более подробное их описание приведено в пунктах 2.4.7.

На сервере баз данных DellPowerEdge R510 будут развернуты службы: сервер приложений - АИС ЭСРН, файловые службы для служебных целей. Описание приведено в пунктах 2.4.7 и 2.4.8.

Отдельно выделенный прокси-сервер AcerVeriton N282G - для контроля доступа в сеть интернет. Описание в пунктах 2.4.7 и 2.4.8.

Согласно структурной сети (приложение 3) для подключения доступно 38 хостов и 6 для оборудования в серверной. Количество ip доступное для одной подсети составляет 254. Сеть не должна делиться на подсети все получившееся находиться в одной сети. Структура сети доменная, с разделёнными правами всех пользователей на группы. Доменная сеть дает важные преимущества сетевым пользователям и администраторам [19] указанные в пункте 2.4.7.

Защита ЛВС - комплекс мер защиты данных от несанкционированного доступа, различных атак и сбоев. Обеспечение защиты может быть как программное, так и аппаратное.

Правильно спроектированная и смонтированная ЛВС дает не только быструю качественную и долговечную работу, но и дополнительную защиту. Например от электромагнитных утечек передаваемых данных по сети. При не правильно проложенном кабеле, например идущим параллельно силовому кабелю могут теряться пакеты вызывая сбои сети или полностью ее сделать не рабочей, так же может быть электромагнитная наводка на силовой кабель и использоваться в виде антенны передающие наши данные. Пересечение с силовыми и другими малоточными сетями допускается под угол 90° или специальный кабель канал с делителем либо выдержанно расстояние между различными сетями. Перекручивание переломы загибы кабеля ЛВС не допускаются. При заделке кабеля желательно чтоб длина жил без оболочки не превышала 5мм. Данные требования и многие другие прописаны для монтажа в ГОСТ и СНиП.

Стоит учесть защиту данных от потерь при различных сбоях. Отключения электричества силовой сети для того чтобы не потерять данные и корректно завершить работу серверов и рабочих станций для защиты будут использоваться источники бесперебойного питания. Которые дадут дополнительное время работы для корректного закрытия программ и завершения работы или автоматически дадут команду при разряде на завершение работы.

Для бесперебойной работы серверного оборудования требуются определенные условия основные из них влажность и температура. Для их поддержания будет использоваться кондиционер.

Для защиты от несанкционированного доступа из внешнего мира сети интернет и защиты передаваемых данных через внешнюю сеть будет использоваться VipnetCoordinator.многофункциональный модуль обеспечивающий защиту всей внутренней ЛВС[22].

Основные параметры:

передаваемые данные в тоннеле между Vipnet при выходе из него шифруются , а на приеме с другой стороны расшифровываются;

межсетевой экран - фильтрация всех IP по заданным настройкам и наборам фильтрации;

работает с динамическими IP;

показывает все IPподключенных в реальном времени к VPN;

Блокировка определенных протоколов для закрытия доступа из сети интернет.

Прокси-сервер - дополнительная защита АРМ пользователя от некоторых сетевых атак, делает пользователя анонимным. Дополнительно задаются настройки куда может выйти пользователь к каким ресурсам есть доступ, ограничение по скорости и передаваемому трафику. Контроль пользователя по посещённым ресурсам.- защита в реальном времени, защита в сети интернет, защита от спама и зараженной почты, брандмауэр, сканирование проверка на вирусы. Описание в пункте 2.4.4.

Защита паролем рабочей станции, периодическая смена и сложность заданная доменом.

Отключение usb портов. Использование ЭЦП. Разграниченный доступ по кабинетам и помещениям[21]. Распределение групп и прав пользователей в локальной сети [20].

Использование ловушки эмулятор базы данных описание в пункте 2.4.8.

Дополнительное ПОдля обеспечения защиты АРМ: SecretNet, программа контроля "Check", XSPIDER описание в пункте 2.4.4.

.6.1 Резервное копирование

Резервное копирование - это создание копии необходимое для восстановления данных в случаях повреждений, отказа оборудования, разрушения и в случае утери рабочей копии информации по какой-либо причине.

Требования к резервному копированию: надёжность хранения информации, простота в эксплуатации, быстрота (простота) внедрения.

В организации используется несколько вариантов резервного копирования баз данных.- это контролер который на виртуальном уровне объединяет несколько дисков в один логический. Raid может служить как для повышения производительности так и резервного копирования на избыточные диски, или для обоих,в зависимости от уровня спецификации raid.

Организация raid возможно только минимум при 2 жестких дисках.

Рассмотрим настройку raid для наших серверов.

Сервер dellpoweredger510 c четырьмя жесткими sas диска по 146 gb

будет применен raid5 -дисковый массив с чередованием и отсутствием выделенного диска чётности. Количество дисков в массиве минимум 3 (рисунок 23).

Достоинства данного raid заключается в том, что из объема 4 жестких дисков мы теряем только один. Скорость чтения записи более высокая в сравнении скорости одного отдельного диска благодаря распределению записи информации на разные диски. Расчет делается по формуле

(n-1)хhddsize,

(4-1)х146 =438Гб

где n - число дисков в массиве, hddsize - размер диска.

Память четвертого диска используется для копирования служебной информации восстановления данных при выходе из строя любого одного из четырех дисков.

Недостатки: при выходе из строя хотя бы одного диска состояние raid становится критическим, как можно скорее нужно заменить на новый диск; скорость восстановления очень долгая, при восстановлении падает производительность чтения записи.

Рисунок 23 - Raid 5

На сервере kraftway expressisp es12 будет использоваться зеркалированиеRAID1 так как на сервере только 2 диска по 500 гб.1 работает как минимум при наличии 2х дисков память доступна только одного диска второй уходит под копирование данных первого диска, одинаковые данные хранятся на обоих дисках (рисунок 24). Скорость чтения записи такая же, как и без дублирования. Высокая надежность - вероятность одновременного выхода их строя одновременно 2 дисков не высока. При выходе из строя диска сразу следует восстановить избыточность новым диском.

Недостаток по цене 2 дисков получаем 1.

Рисунок 24 - Raid 1

Дополнительное копирование баз данных будет осуществляться автоматически скриптом в нерабочее время с сервера на сервер, на срок хранения 1 неделю, старые копии баз данных более недели будут удаляться автоматически скриптом. Скрипты будут запускаться планировщиком заданий.

База АИС ЭСРН методом обмена репликации в ночное время синхронизирует базы района и департамента тем самым существует еще одна копия базы данных.

.6.2 Группы пользователей

Для распределения доступа и прав, каждой группы или отдельного пользователя в организации «Комплексного центра социального обслуживания населения Харовского муниципального района» требуется распределить права. Например, у определенного сотрудника или группы лиц возможен доступ в ту или иную папку, файл, с определенными правами доступа, например, только чтение или чтение - изменение либо полный доступ.

У каждого отдела будет создана своя группа и открыт полный доступ на папку, где они будут обмениваться файлами документацией и её редактированием. Причем другой отдел не сможет попасть не всвою папку другого отдела, так как доступ будет закрыт. Так же возможны и общие папки, которые открыты всем работникам для обмена по всему учреждению. Это все обычные права доступа распределения файловой системы NTFS файлов и папок.

А вот чтобы настроить права доступа к определенным компонентам и возможностям операционной системы одному пользователю разрешить пользоваться удаленным рабочим столом, а второму запретить изменять настройки сети или времени. Тут уже обычными правами доступа NTFS не обойтись.Здесь нам понадобятся стандартные группы пользователей операционной системы.

Рассмотрим стандартные группы windows:

Администраторы - полный неограниченный доступ, например таких как:

установки операционной системы и ее компонентов (например, драйверов устройств, системных служб и так далее), установки пакетов обновления, обновления операционной системы, восстановления операционной системы, настройки важнейших параметров операционной системы (политики паролей, управления доступом, политики аудита, настройки драйверов в режиме ядра и так далее), вступления во владение файлами, ставшими недоступными, управления журналами безопасности и аудита, архивирования и восстановления системы.

Для пользователей существует несколько разновидностей группы.

Пользователи - члены этой группы не могут организовывать общий доступ к каталогам или создавать локальные принтеры. Группа "Пользователи" предоставляет самую безопасную среду для выполнения программ. На томе с файловой системой NTFS параметры безопасности по умолчанию только что установленной (не обновленной) системы разработаны, чтобы предотвратить нарушение целостности операционной системы и установленных программ членами этой группы. Пользователи не могут изменять параметры реестра на уровне системы, файлы операционной системы или программы. Пользователи могут выключать рабочие станции, но не серверы. Пользователи могут создавать локальные группы, но управлять могут только теми, которые они создали. Пользователи имеют полный доступ к своим файлам данных и своей части реестра (HKEY_CURRENT_USER). Однако разрешения на уровне пользователя часто не допускают выполнение пользователем устаревших приложений. Участники группы «Пользователи» гарантированно могут запускать только сертифицированные для Windows приложения.

Операторы архива. Члены данной группы имеют права создания резервной копии даже тех объектов, к которым не имеют доступа.

Опытные пользователи. Группа включена только для совместимости с предыдущими версиями. И имеют больше разрешений, чем члены группы "Пользователи", и меньше, чем члены группы "Администраторы". Опытные пользователи могут выполнять любые задачи с операционной системой, кроме задач, зарезервированных для группы "Администраторы".

Пользователи имеют права на доступ к: выполнять приложения, сертифицированные для Windows 2000 и Windows XP Professional, а также устаревшие приложения, устанавливать программы, не изменяющие файлы операционной системы, и системные службы, настраивать ресурсы на уровне системы, включая принтеры, дату и время, параметры электропитания и другие ресурсы панели управления, создавать и управлять локальными учетными записями пользователей и групп, останавливать и запускать системные службы, не запущенные по умолчанию.

Пользователи системного монитора. Системный монитор(perfmon.msc), с помощью которого можно отследить использование различных ресурсов компьютером. А группа дает доступ к данному инструменту.

Операторы настройки сети. Члены группы могут изменять параметры TCP/IP.

Пользователи удаленного рабочего стола. Пользователи этой группы смогут входить в систему через удаленный рабочий стол.

Пользователи журналов производительности. 4-ая группа дает только поверхностный доступ к Системному монитору. Данная группа дает более полные права.

Пользователи DCOM. Пользователи группы могут манипулировать объектами распределенной модели DCOM.

Пользователи удаленного рабочего стола Члены этой группы имеют право на выполнение удаленного входа в систему.

Криптографические операторы. Члены данной группы могут выполнять криптографические операции.

Читатели журнала событий. Думаю объяснять нету смысла, все предельно ясно.

Гости - Члены этой группы по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.

.6.3IP адресация

Распределение адресного пространства реализовано в соответствии таблицы 14.

Таблица 14 - Ip адресация

Адресация		Маска подсети	Шлюз	DNS1	Оборудование
Начало	Конец
172.16.121.1	172.16.121.32	255.255.255.0	172.16.121.1		- Сервера и Оборудование
172.16.121.33	172.16.121.96	255.255.255.0	172.16.121.1
172.16.121.97	172.16.121.196	255.255.255.0	172.16.121.1	172.16.121.7	- Рабочие станции DHCP
192.168.1.30		255.255.255.0	192.168.1.1	192.168.1.1	-VipnetCoordinator внешняя сеть (интернет)
172.16.121.1		255.255.255.0			-VipnetCoordinatorвнутреняя сеть
172.16.121.3		255.255.255.0	172.16.121.1	172.16.121.7	-Сервер АИС ЭСРН
172.16.121.4		255.255.255.0			-(резерв для межсетевого экрана)
172.16.121.5		255.255.255.0			-Прокси
172.16.121.7		255.255.255.0	172.16.121.1	172.16.121.7	-Файловый сервер
172.16.121.11		255.255.255.0			-IP KVM Переключатель
172.16.121.15		255.255.255.0			-Ловушка
172.16.121.17		255.255.255.0			-Ловушка
172.16.121.19		255.255.255.0			-Ловушка
172.16.121.20		255.255.255.0	172.16.121.1	172.16.121.7	-МФУ Kyocera M2535DN
172.16.121.22		255.255.255.0	172.16.121.1	172.16.121.7	-МФУ Kyocera M2535DN
172.16.121.24		255.255.255.0	172.16.121.1	172.16.121.7	-МФУ Kyocera M2535DN
172.16.121.25		255.255.255.0	172.16.121.1	172.16.121.7	-МФУ Kyocera M2535DN
172.16.121.26		255.255.255.0	172.16.121.1	172.16.121.7	-МФУ Kyocera M2535DN
172.16.121.89		255.255.255.0	172.16.121.1	172.16.121.7	Рабочая станция сис. админа.

3. Технико-экономическое обоснование проекта

.1Краткая характеристика проектируемого объекта и определение состава работ и этапов

В качестве объекта выбрана разработка локальной вычислительной сети в бюджетном учреждении «Комплексного центра социального обслуживания населения Харовского муниципального района».

Реализация данного проекта, произведенная с учетом всех факторов, позволит сократить бумажный документооборот внутри учреждения, повысить производительность труда, сократить время на получение и обработку информации, выполнять точный и полный анализ данных, обеспечивать получение любых форм отчетов по итогам работы. Как следствие, образуются дополнительные временные ресурсы для разработки и реализации новых проектов. Таким образом, решится проблема окупаемости и рентабельности внедрения сети.

При разработке ЛВС, важное место должно отводиться вопросам нормирования труда разработчиков. Это связано со спецификой труда разработчиков, а именно большой элемент творчества в работе, сложность измерения и оценки многих видов работ в процессе проектирования сети.

Необходимо распределить трудовые ресурсы таким образом, чтобы достичь необходимых целей проекта и своевременного его завершения. Для этого должны быть определены трудозатраты и назначены исполнители, а ресурсы должны перераспределяться таким образом, чтобы план работ при этом постоянно выполнялся.

Таблица 15 - Этапы и содержание работ

Наименование этапа	Содержание работ
1. Подготовительный этап	Постановка задачи. Сбор исходных данных. Обоснование критериев эффективности
2. Выбор необходимого оборудования	Исследование предложений различных компаний
3. Монтаж физической структуры сети	Прокладка кабеля, монтаж коробов, стойки и активного оборудования.
4. Настройка логической структуры сети	Настройка ПО, создание системы безопасности
5. Этап документирования	Отображение результатов разработки.

.1.1 Определение состава исполнителей, их функций и фондов времени

В бюджетном учреждении «Комплексного центра социального обслуживания населения Харовского муниципального района» на внедрение локальной вычислительной сети в состав исполнителей по трудовому договору входят 2 работника, а именно:

) системный администратор (он же разработчик и исполнитель);

) рабочий - монтажник (помощник системного администратора).

Функции системного администратора:

руководство проектом;

определение общих требований к локальной вычислительной сети.

реализация требований руководителя организации;

выявление и исправление ошибок.

Таблица 16 - Распределение объемов работы

Этапы разработки	Трудоемкость, человеко-день	Исполнители	Доля участия, %	Фонд времени, дн.
1. Подготовительный этап	6	Системный администратор	90	5
		Рабочий -монтажник	10	1
2. Выбор необходимого оборудования	4	Системный администратор	75	3
		Рабочий -монтажник	25	1
Этапы разработки	Трудоемкость, человеко-день	Исполнители	Доля участия, %	Фонд времени, дн.
3. Монтаж физической структуры сети	10	Системный администратор	75	7,5
		Рабочий -монтажник	25	2,5
4. Настройка логической структуры сети	5	Системный администратор	85	4
		Рабочий -монтажник	15	1
5. Этап документирования	6	Системный администратор	100	6
		Рабочий -монтажник	0	0
Всего:	31			31

В таблице 17 приведена занятость в проекте исполнителей по должностям.

Таблица 17 - Общая занятость исполнителей в проекте

Должность исполнителя	Занятость в проекте, человеко-день
Системный администратор	25,5
Рабочий -монтажник	5,5
Итого:	31

.1.2 Оценка трудоемкости разработки

Локальная сеть в бюджетном учреждении КЦСОН Харовского района разрабатывается временной творческой группой, состоящей из 2 человек: Системного администратора и рабочего-монтажника.

Для определения трудоемкости разработки используются типовые нормы времени по программированию задач для ЭВМ. Нормы времени рассчитаны на комплексы задач и указаны в человеко-днях при пятидневной рабочей неделе с продолжительностью рабочего дня 8 ч.

Затраты времени на каждый этап разработки проекта представлены в таблице 18.

Таблица 18 - Состав и трудоемкость работ

Стадия разработки проекта	tmin, дни	tmax, дни	Ожидаемые затраты времени, Tож, человеко-день
1. Подготовительный этап	5	7	6
2. Выбор необходимого оборудования	3	6	4
3. Монтаж физической структуры сети	2	10	10
4. Настройка логической структуры сети	1	5	5
5. Этап документирования	5	6	6
Итого:	16	34	31

.2Расчет единовременных затрат на проектирование и внедрение оборудования

.2.1 Расчет эксплуатационных затрат

Главной особенностью финансирования бюджетного учреждения «Комплексного центра социального обслуживания населения Харовского муниципального района» далее КЦСОН Харовского района является то, что поступление средств осуществляется на основании утвержденной сметы расходов.

Смета расходов является основным плановым документом, который определяет объем, целевое направление и поквартальное распределение средств, которые выделяются из бюджета на содержание учреждений и на осуществление централизованных мероприятий.

Сметно-бюджетное финансирование ─ это метод предоставления средств бюджета хозяйствующим субъектам для организации их деятельности.

Финансирование расходов происходит строго по целевому их назначению, т.е выделение средств из бюджета осуществляется под конкретные цели и мероприятия.

Основными показателями финансового состояния бюджетного учреждения КЦСОН Харовского района являются степень обеспеченности денежными средствами и соблюдение финансовой дисциплины. Поэтому содержание анализа финансирования заключается в проверке соответствия сумм финансирования сметным назначениям, а также фактических расходов - сметным назначениям и кассовым расходам.

Составление и утверждение сметы расходов в бюджетном учреждении КЦСОН Харовского района осуществляется следующим образом. Первоначально главный бухгалтер рассчитывает прогнозные показатели расходов на следующий год в соответствии с потребностями учреждения. Расчет показателей сметы осуществляется в разрезе категорий, статей, подстатей и элементов экономической классификации расходов. Эти расчёты заносятся в смету, которая подписывается руководителем учреждения, и отсылается в областное управление. Смета на очередной год предоставляется в декабре предшествующего планируемому года вышестоящему распорядителю средств, поэтому, в 2015 году я предоставил руководителю КЦСОН Харовского района смету расходов на разработку локально вычислительной сети, для последующего внесения и утверждения в бюджет на 2016 год.

Также следует отметить, что бюджетная организация КЦСОН Харовского района работает в соответствии с Федеральным законом "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" от 05.04.2013 N 44-ФЗ (действующая редакция, 2016), поэтому закупка материалов и программного обеспечения проводились через аукцион.

Сметная стоимость исследования или разработки представляет собой сумму затрат, планируемых на проведение работ, соответствующих составленному перечню.

Расчет сметы затрат рекомендуется осуществлять методом сметных калькуляций по отдельным статьям расходов всех необходимых ресурсов. Сметная калькуляция содержит следующий перечень статей затрат:

материалы и комплектующие;

заработная плата персонала;

отчисления на социальные нужды;

накладные расходы;

прочие расходы.

В статье затрат «материалы и комплектующие» учитывается стоимость всех материальных ресурсов, необходимых для проведения работ.

Расчет затрат на материалы и комплектующие ведется на основе договорных цен с учетом транспортных расходов. Расчёт стоимости материалов и комплектующих приведен в таблицах 19 - 23.

Таблица 19 - Расчёт длины кабеля от серверной до кабинетов

Хосты №	Кабинета №	Расчет	Итого метров
1	1	21+2,80+3,97+3,07+3,97+3,70(вбок)+(0,30•3)=	39,41
2	2	21+3,97+3,07+3,97+3,70(вбок)+(0,30•2)=	36,31
3	2	21+3,07+3,97+3,70(вбок)+(0,30•2)=	32,34
4	3	21+3,07+3,97+(3,70•2)(вбок)+0,30=	35,74
5	3	21+3,07+3,97+3,70(вбок)+0,30=	32,04
6	3	21+3,07+3,97+3,70(вбок)+0,30=	32,04
7	3	21+3,97+3,70(вбок)+0,30=	28,97
8	4	21+3,70+0,30=	25
9	4	21+0,30=	21,3
10	5	21+3,70(вбок)+0,30=	25
11	5	21+3,62+3,70(вбок)+0,30=	28,62
12	5	21+3,62+3,70(вбок)+0,30=	28,62
13	8	21+12,80+1,94+(0,30•2)=	36,34
14	9	21+2+1,94+1+3,85+(0,30•3)=	30,69
15	9	21+2+1,94+1+1,80+(0,30•3)=	28,64
16	14	21+2+1,94+1+1,80+2,96+2,70+5,60+(0,30•6)=	40,8
17	14	21+2+1,94+1+1,80+2,96+2,70+5,60+1,25+(0,30•6)=	42,05
18	14	21+2+1,94+1+1,80+2,96+2,70+5,60+3,75+(0,30•6)=	44,55
19	16	21+2+1,94+1+1,80+2,96+2,70+5,60+2,75+(0,30•8)=	44,15
20	16	21+2+1,94+1+1,80+2,96+2,70+5,60+2,75+2,67+(0,30•8)=	46,82
21	17	21+2+1,94+1+1,80+2,96+2,70+5,60+2,75+2,67+1,80+(0,30•9)=	48,92
22	17	21+2+1,94+1+1,80+2,96+2,70+5,60+2,75+2,67+1,80+(0,30•9)=	48,92
23	17	21+2+1,94+1+1,80+2,96+2,70+5,60+2,75+2,67+4,51+(0,30•9)=	51,63
24	17	21+2+1,94+1+1,80+2,96+2,70+5,60+2,75+2,67+4,51+3,63(0,30•9)=	55,26
25	18	21+14,20+1,94+2,80+6+5,60+2,75+3,99+3,19+4,55(0,30•7)=	68,12
26	18	21+14,20+1,94+2,80+6+5,60+2,75+3,99+3,19+(0,30•7)=	63,57
27	18	21+14,20+1,94+2,80+6+5,60+2,75+3,99+(0,30•7)=	60,38
28	18	21+14,20+1,94+2,80+6+5,60+2,75+3,99+4,55(0,30•7)=	64,93
29	19	21+14,20+1,94+2,80+6+5,60+2,75+3,99+4,55(0,30•6)=	64,63
30	19	21+14,20+1,94+2,80+6+5,60+2,75+3,99+(0,30•6)=	60,08
31	19	21+14,20+1,94+2,80+6+5,60+2,75+(0,30•6)=	56,09
32	20	21+14,20+1,94+2,80+6+5,60+4,55(0,30•5)=	57,59
33	21	57,29
34	21	21+14,20+1,94+2,80+6+5,60+2,3+(0,30•4)=	55,04
35	21	21+14,20+1,94+2,80+6+5,60+(0,30•4)=	52,74
36	21	21+14,20+1,94+2,80+6+1+(0,30•4)=	48,14
37	21	21+14,20+1,94+2,80+6+2,3+(0,30•4)=	49,44
38	21	21+14,20+1,94+2,80+6+4,55+(0,30•4)=	51,69
Итого:			1694

Расчёт длины кабеля

Высота потолка 2,90 м , средняя толщина стен 30 см, Серверная располагается в кабинете № 4. Возьмем длину подъема по 4м в кабинете и + спуска в серверной 7м = 21м. 1 бухта 305 метров

Итого: 1694/305=6 бухт

Таблица 20 - Материалы для монтажа сети

Для монтажа сети
Наименование	Кол-во	Ценна за ед. руб.		Стоимость итого руб.
Кабель Rexant 01-0125 5E FTP (Бухта 305м.)	6	5100		30600
Патч-корд	44	120		5280
Настенная розетка одинарная RJ-45	38	85		3230
Кабель канал 20x10мм	38	24		912
Саморезыпотай 3,5 х 45 уп.(200 шт.)	3	140		420
Стяжки уп. (200 шт.)	3	100		300
Кабельные лотки проволочный 100х35х3000	26	160		4160
Спуск для кабеля	20	40		800
Крепёжные элементы	50	35		1750
Патч-панель NETLAN 19", 1U, 24 порта	2	970		1940
Стойка TLK DOUBLE разборные рамы 570x1000 мм	1	14500		14500
Наименование	Кол-во	Ценна за ед. руб.		Стоимость итого руб.
Организатор NIKOMAX NMC-OP700C 19", 1U	2	620		1240
Полка TLK-SHFC-800R-BK	2	1800		3600
Итого:			68 732

Таблица 21 - Оборудование лицензии ПО

Оборудование для серверной и лицензии
Наименование	Кол-во	Цена за ед. руб.	Стоимость итого руб.
КоммутаторD-LinkDES-1210-52/ME /C1A	1	15626	15626
ИПБ APC Smart - UPS 2200	1	89200	89200
Блок электрических розеток в металлическом корпусе на 8 гнезд с фильтром, 19'', 1U TLK-RS08MF1-BK	1	1500	1500
KVM D-Link 8 ports	1	12737	12737
IP KVM D-Link	1	24932	24932
Монитор AOC 919 19	1	5300	5300
Клавиатура+мышь Sven Standard 300 Combo	1	850	850
НеттопAcerVeriton N282G	2	26565	53130
Vipnet Coordinator PAK 16 тонелей	1	200100	200100
Наименование	Кол-во	Цена за ед. руб.	Стоимость итого руб.
КондиционерMcQuay model mwm015gr-ac1ac-r	1	30190	30190
Лицензия Windows 7 Pro	1	12300	12300
ОС ALTLinux 6.0.0 Spt Сервер	1	38000	38000
Лицензия для подключения клиентов к SQL - DeviceCAL	15		180000
Лицензии на удаленый рабочий стол WindowsRemoteDesktopServices - Device CAL	2	3000	6000
Лицензия для подключению к серверу WindowsServer - Device CAL	30		48000
SAMS (SQUID)	1	бесплатно	0
Итого:				717 865

Таблица 22 - Передача оборудования

Передача оборудования
Наименование	Кол-во	Ценна за ед. руб.	Стоимость итого руб.	Остаточная стоимость , руб.
СерверPowerEdge R510 (ЛицензияОС windows server 2008 r2, Лицензия SQL Server - Standard) 2010 г.	1	282900	282900	150345,1
Серверkraftway express isp es12 (ЛицензияОС windows server 2008 r2) 2007 г.	1	142379	142379	0
Рабочая станция (XPProSP3)2007г	2	37638	75276	0
Рабочая станция (Windows 7 Pro)2007г	7	48500	339500	0
Итого:			840055	150345,1

Амортизации по формуле расчета представляет: А = Стоимость ОС • Норма амортизации / 100% , где

С - первичная стоимость имущества;

К - норма амортизации.

Для переданного оборудования определим стоимость с учетом амортизации

Определяем годовую норму амортизации: К = 1/10•100% = 10%. Срок полезного использования 10 лет на все переданное оборудование.

Коэффициент ускорения = 1

Так остаточная стоимость для:

- СерверPowerEdgeR510 (ЛицензияОСwindowsserver 2008 r2, ЛицензияSQLServer - Standard) 2010г. = 150345,1 руб.

Годовая А. = 282900 • 10% • 1 / 100% = 28 290 руб.

Второй год эксплуатации:

А = (282900 - 28290) • 10% • 1 / 100% = 25 461 руб.

Третий год эксплуатации:

А = (282900 - 28290-25461) • 10% • 1 / 100% = 22914,9 руб.

Четвертый год эксплуатации:

А = (282900 -28290-25461-22914,90) • 10% • 1 / 100% = 20623 руб.

Пятый год эксплуатации:

А = (282900 -28290-25461-22914,90-20623) • 10% • 1 / 100% = 18561руб.

Шестой год эксплуатации:

А = (282900 -28290-25461-22914,90-20623-18561) • 10% • 1 / 100% = 16705 руб.

Таблица 23 - Оборудование, лицензии, ПО клиентская часть

Пользовательская часть Оборудование ПО Лицензии
Наименование	Кол-во	Цена за ед. руб.	Стоимость итого руб.
MicrosoftWindows 10 Pro	21	10200	214200
Microsoft NET Framework		Бесплатно	0
SecretNet 7	30	7 425	222750
Dr.Web Enterprise Security Suite 10	30		90287.19
Spark 2.6.3 обмен сообщениями	0	Бесплатно	0
КриптоПро 3.9	8	2400	19200
Плагин CryptoProOfficeSignature	6	1200	7200
JAVA 8		Бесплатно	0
Комплекс СУФД		Бесплатно	0
Криста АС Смета	4		31440
УРМ Криста доп. компонент	1	13600	13600
СУБД FireBird	0	Бесплатно	0
Гарант АЭРО			38500,08
7-Zip Архиватор		Бесплатно	0
Веб-браузер MozillaFirefox		Бесплатно	0
AdobeReader PDF		Бесплатно	0
MicrosoftOffice 2016 stdru	6	20100	120600
ApacheOpenOffice		Бесплатно	0
Burnawarefree запись дисков		Бесплатно	0
VLC Player		Бесплатно	0
Наименование	Кол-во	Цена за ед. руб.	Стоимость итого руб.
CuneiFormраспознование текста		Бесплатно	0
СБИС Электронная отчетность	1	2800	2800
SecurityStudioHoneypotManager	1	38000	38000
Программа контроля "Check	30	500	15000
XSPIDER 7.7	1	42 000.00	42 000
Налогоплательщик ЮЛ		Бесплатно	0
ЭЦП	6	1900	11400
Системные блоки для бухгалтерии	4	35500	142000
Системные блоки для остальных пользователей	17	27600	469200
Монитор AOC 919 19	21	5300	111300
Клавиатура+мышь Sven Standard 300 Combo	21	850	17850
ИБП IPPON Back Power PRO 700	21	5600	117600
Сетевой фильтр 5 розеток 2200 Вт 10 А	21	330	6930
МФУ лазерное Kyocera M2535DN	5	20400	102000
Принтер KyoceraEcosys FS-1040	15	5899	88485
Итого:			1 395 105.08 .2.2 Расчет экономического эффекта от реализации проекта Заработная плата персонала определяется исходя из фонда времени каждого исполнителя и среднедневной заработной платы. Среднедневная заработная плата каждого участника рассчитывается по формуле: [24] ,    руб. где Зм - среднемесячный заработок, руб.;- среднее число рабочих дней в месяце (d = 22). Примем следующие размеры окладов для участников разработки: Системный администратор - 36000 руб., рабочий монтажник - 7500 руб. Основная заработная плата рассчитывается по формуле: [24] , руб. где ЗДН - среднедневная заработная плата, руб.; Т - трудоемкость, человеко-день. Заработная плата дополнительная составляет 50% от основной заработной платы для Системный администратора, 30% - для рабочего монтажника. Северный коэффициент ЗКОЭФ составляет 15% от суммы основной и дополнительной заработной платы и определяется по формуле: [23] , руб. Расчет отчислений на социальные нужды Отчисления страховых взносов составляют 30,2% от суммы ЗОСН, ЗДОП, ЗКОЭФ и определяются по формуле: [23] Зсоц=( Зосн+Здоп+Зкоэф)·30.2% , руб. Ставки страховых взносов составляют: 22% в пенсионный фонд; 5,1% в фонд медицинского страхования; 2,9% в фонд социального страхования; 0,2% в фонд страхования от несчастных случаев. Общий фонд заработной платы рассчитывается по формуле: [24] , руб. Расчет фонда заработной платы приведен в таблице 24. Таблица 24 - Расчет заработной платы персонала Исполнитель работ Трудоем-кость, чел.-дн. ЗДН, руб. ЗОСН, руб. ЗДОП, руб. ЗКОЭФ, руб. ЗСОЦ, руб. Фонд заработ- ной платы, руб. Системный администратор 25,5 1636.36 41727.18 20563.59 9343.62 21633.59 94904.34 Рабочий монтажник 5,5 340.91 1875.00 562.50 365.63 846.55 3990.59 Итого: 1977.27 43602.18 21126.09 9709.25 22480.14 98894.93 Накладные расходы рассчитываются в процентах от основной заработной платы (60%) по формуле: [25] , руб. Знакл =43602.18•60% = 26161.31 руб. Расчет затрат на прочие расходы Расчет затрат на прочие расходы определяется в процентном соотношении от суммы всех затрат (5%) по формуле: [25] ,     руб. Зпроч =0.05•(2 332 047.18 +98894.93+26161.31) = 122 855.17 руб. Смета затрат на разработку представлена в таблице 25. Таблица 25 - Смета затрат на разработку. Статья затрат Величина затрат, руб. В процентах от общей суммы, %. Материальные затраты 2 332 047.18 90.46 Основная заработная плата 43 602.18 1.69 Дополнительная заработная плата 21 126.09 0.82 Статья затрат Величина затрат, руб. В процентах от общей суммы, %. Северный коэффициент 9 709.25 0.38 Социальный налог 22 480.14 0.87 Накладные расходы 26 161.31 1.01 Прочие расходы 122 855.17 4.77 Сметная стоимость  2 577981.32 100,00 Эффективность функционирования вычислительной сети - это результат ее деятельности для осуществления поставленной цели в заданных условиях применения и с определенным качеством. Под целью понимается необходимый результат функционирования системы (сети), достигаемый в течение определенного времени с оптимальными затратами. Главным требованием, предъявляемым к ЛВС, является выполнение сетью того набора услуг, для оказания которых она предназначена. Оценка экономического эффекта от внедрения новых аппаратных, программных, информационных средств или новых технологий работы ЛВС проводится с целью, обоснования экономической целесообразности их внедрения и сравнения конкурирующих вариантов внедряемых средств и технологий по частным показателям, поскольку в ряде случаев именно эти показатели имеют решающее значение при выборе того или иного варианта. Данные расчетов представлены в таблице 26. Таблица 26 - Технико-экономические показатели проекта Показатель Единица измерения Значение показателя 1. Трудоёмкость разработки чел.-дн. 19 2. Число исполнителей работ чел. 2 Показатель Единица измерения Значение показателя 3. Сметная стоимость руб. 2 577 981.32 3.1. Материальные затраты руб. 2 332 047.18 3.2. Основная заработная плата руб. 43602.18 3.3. Дополнительная заработная плата руб. 21126.09 3.4. Северный коэффициент руб. 9709.25 3.5. Отчисления на социальные нужды руб. 22480.14 3.6. Накладные расходы руб. 26161.31 3.7. Прочие расходы руб. 122 855.17 В целом использование локальных сетей дает учреждению КЦСОН Харовского района следующие возможности: ) быстрый обмен информацией между участниками сети; ) доступ к единым базам; ) совместное использование периферийных устройств; ) доступ в сеть интернет; ) единая защита рабочих станций. ЗАКЛЮЧЕНИЕ В выпускной квалификационной работе были рассмотрены проектирование локально вычислительной сети и структурирование кабельной сети Комплексного центра социального обслуживания населения Харовского района. локальный сеть база резервный Внедрение локальной вычислительной сети в организации КЦСО Харовского района позволило упростить рабочий процесс, оптимизировать рабочее время, получить общий доступ к ресурсам и информации, быстрый доступ и обмен общей информацией, обеспечить качественную защиту, использование общей базы данных, резервное копирование данных, совместное использование внешних периферийных устройств подключённых к сети и настроенных на общий доступ по сети. Распределенный доступ к глобальной сети интернет поиск и занесение нужной информации на определенных ресурсах, а так же возможность обновления ПО и его модулей. Спроектированная сеть позволила объединить 30 рабочих станций , подключение к сети 5 МФУ что дает возможность печати с нескольких рабочих станций на 1 устройство, так же сканировать прямо в сеть в общий сетевой ресурс. Так же сделано еще 3 резервные хоста для расширения сети в дальнейшем. Расчет затрат на материалы и комплектующие произведен в виде сметы, хотя, в организациях бюджетной сферы все закупки проходят в виде электронных торгов в соответствии ФЗ 223 и ФЗ 44. Общая сметная стоимость проекта ЛВС составила 2 577 981.32рублей, а трудоемкость разработки 19 человеко-дней, что является приемлемым показателем как по денежным затратам, так и по затратам человеческих ресурсов. СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ Классификация вычислительных сетей по территориальному признаку [Электронный ресурс]: - Режим доступа: www/URL: #"897275.files/image031.jpg"> ПРИЛОЖЕНИЕ 2 (обязательное) Схемы информационных потоков ПРИЛОЖЕНИЕ 3 (обязательное) Структурная схема сети ПРИЛОЖЕНИЕ 4 (обязательное) Технико-экономическое обоснование проекта Похожие работы на - Проектирование локально-вычислительной сети 'Комплексного центра социального обслуживания населения Харовского района'   Нужна качественная работа без плагиата? Другие дипломные работы по информационному обеспечению Не нашли материал для своей работы? Поможем написать уникальную работу Без плагиата! Узнайте © 2003 - 2022 «Библиофонд» Обратная связь Пользовательское соглашение Политика конфиденциальности Полная версия Помощь по учебным работам Консультация по курсовой работе Консультация по дипломной работе ВКР Консультация по реферату Консультация по отчетам о практике