Компьютерная сеть учреждения (intranet) как средство повышения эффективности его деятельности - файл n1.doc

Компьютерная сеть учреждения (intranet) как средство повышения эффективности его деятельности
Скачать все файлы (976.5 kb.)

Доступные файлы (1):
n1.doc977kb.16.02.2014 06:35скачать

n1.doc



Федеральное агентство по образованию

Институт Социальных и Гуманитарных Знаний (ИСГЗ)

Кафедра прикладной информатики»


КУРСОВАЯ РАБОТА

ПО ДИСЦИПЛИНЕ «ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ТЕХНОЛОГИИ»

ТЕМА: КОМПЬЮТЕРНАЯ СЕТЬ УЧРЕЖДЕНИЯ ( INTRANET) КАК СРЕДСТВО ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ ЕГО ДЕЯТЕЛЬНОСТИ

Казань 2012 г.

Содержание
Введение_________________________________________________________3

1.Теоретическая часть______________________________________________5

1.1.Понятие и сущность компьютерных (корпоративных) сетей Intranet____5

1.2.Уровни и функции Intranet-сетей__________________________________8

2.Практическая часть______________________________________________12

2.1.Разработка, проектирование, построение сети Intranet_______________12

2.1.1. Содержание работ при проектировании сети согласно ГОСТ 34_____12

2.1.2. Анализ требований___________________________________________17

2.1.3. Выбор компании-интегратора__________________________________18

2.1.4. Выбор программного обеспечения____________________________21

2.1.5. Определение системных требований___________________________23

2.1.6. Внедрение________________________________________________24

2.1.7. Обеспечение защиты информации_____________________________25

2.1.8. Обслуживание сети_________________________________________29

Заключение____________________________________________________31

Список литературы______________________________________________32

Введение.
Тема данной курсовой работы – «Компьютерная сеть учреждения (intranet) как средство повышения эффективности его деятельности».

В последнее время данная тема стала весьма актуальна, вследствие высокой компьютеризации и информатизации большинства сфер деятельности общества.

По данным ЮНЕСКО, в настоящее время более половины трудоспособного населения развитых стран прямо или косвенно принимает участие в процессе производства и распределения информации. Три ведущие отрасли информационного сектора общественного производства (вычислительная техника, промышленная электроника и связь) играют сейчас для этих стран ту же роль, которую на этапе их индустриализации играла тяжелая промышленность.

Таким образом, мировое сообщество приближается к такой степени зависимости своего существования от функционирования информационных сетей, которая сравнима с зависимостью от систем обеспечения электроэнергией. На первый план выходит проблема обеспечения быстрого и чёткого внутрикорпоративного взаимодействия при обработке полученной информации, а так же обеспечение защиты информации. Использование сети интернет решало часть проблем по внутрикорпоративному взаимодействию, но при его использование повышался риск «утечки» информации.

В связи с этим, в последнее время, получили широкое распространение корпоративные вычислительные сети «Intranet» и «Extranet». Основанные на Internet-технологиях Web, TCP/IP, HTML и т.д., вследствие чего быстро начали набирать популярность среди крупных компаний. Кроме того для большинства пользователей интерфейс знаком по работе с Internet-ресурсами.

Корпоративная сеть – это сложная система, включающая тысячи самых разнообразных компонентов: компьютеры разных типов, начиная с настольных и кончая мейнфремами, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему. Основная задача системных администраторов состоит в том, чтобы эта громоздкая и весьма дорогостоящая система как можно лучше справлялась с обработкой потоков информации, циркулирующих между сотрудниками предприятия и позволяла принимать им своевременные и рациональные решения, обеспечивающие выживание предприятия в жесткой конкурентной борьбе. А так как жизнь не стоит на месте, то и содержание корпоративной информации, интенсивность ее потоков и способы ее обработки постоянно меняются.

В данной курсовой работе рассмотрим корпоративные вычислительные сети Intranet, и их влияние на эффективность работы организации.


1.Теоритическая часть.

1.1.Понятие и сущность компьютерных (корпоративных) сетей Интранет.
Intranet - это прежде всего корпоративная - локальная или территориально распределенная сеть, закрытая от внешнего доступа из Internet. Такая сеть возможно использует публичные каналы связи, входящие в Internet, но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы. Сейчас фирмы, занимающиеся электронным бизнесом в Internet имеют смешанную сеть, в которой подмножество внутренних узлов корпорации составляет Intranet, а для внешних узлов (как правило, Web-серверы) предложен термин Extranet. Но даже те, кто имеет только внешний информационный Web-сервер, а не сервер приложений или баз данных, вынуждены устанавливать firewall. В ряде случаев при жестких требования к безопасности эти сети приходится разграничивать физически.

Как правило, информация внутри отдельной организации распределена по множеству компьютеров и хранится в виде разнообразных файлов, отчетов и сообщений электронной почты. Зачастую, способ доступа ко всей информации не организован. Поэтому многие организации создают intranet-сети с внутренними Web-серверами, чтобы облегчить своим сотрудникам доступ к разнообразной информации. Благодаря связям с корпоративными базами данных, файл-серверами и хранилищами документов Web-серверы предоставляют сотрудникам компании самые различные виды информации через единый интерфейс - хорошо знакомый Web-браузер. Несколько начальных страниц служат гипертекстовыми связями со всеми видами документов и данных. Именно такой текстовый путеводитель, показывающий, как организованы данные, и предоставляет intranet-приложение. Если на экране появилась ссылка на интересующий информационный объект, чтобы добраться до него, достаточно щелкнуть кнопкой мыши. "Меня убедил опыт собственной компании, - говорит Билл Гейтс. - В Microsoft мы опубликовали в своей сети intranet тысячи документов для использования внутри корпорации. Я с удивлением обнаружил, что с вводом у нас сети intranet число обращений к данным возросло в несколько раз. Это весьма примечательный факт, если учесть, что и раньше ко многим из таких файлов добраться было нетрудно, а пользующиеся ими сотрудники неплохо владеют компьютером и весьма заинтересованы в изучении хранящейся в них информации".

Приложения в Intranet основаны на применении Internet-технологий и в особенности Web-технологии: гипертекст в формате HTML, протокол передачи гипертекста HTTP и интерфейс серверных приложений CGI. Составными частями Intranet являются Web-сервера для статической или динамической публикации информации и браузеры для просмотра и интерпретации гипертекста.

Основные понятия Intranet:

HTTP ( HyperText Transfer Protocol) – протокол обмена гипертекстовой информацией;

URL ( Universal Resource Locator) – универсальный локатор ресурсов. Используется в качестве универсальной схемы адресации ресурсов в сети;

DNS ( Domain Name System) – доменное имя (или непосредственно IP-адрес в числовой записи) входит в состав URL для обозначения компьютера (точнее — одного из его сетевых интерфейсов), который исполняет код нужного веб-сервера;

DHCP ( Dynamic Host Configuration Protocol) — это протокол динамической конфигурации узла, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

HTML ( HyperText Markup Language) – язык гипертекстовой разметки документов. Специальная форма подготовки документов для их опубликования в World Wide Web;

FTP ( File Transfer Protocol) – протокол Передачи Файлов, один из старейших протоколов в Internet и входит в его стандарты. Обмен данными в FTP проходит по TCP-каналу;

CGI ( Common Gateway Interface) – спецификация на формат обмена данными между сервером протокола HTTP и прикладной программой;

API ( Application Program Interface) – в данном контексте это спецификация, определяющая правила обмена данными между сервером и программным модулем, который должен быть включен в состав сервера;

VRML ( Virtual Reality Modeling Language) – язык описания трехмерных сцен и взаимодействия трехмерных объектов;

Javaapplets - мобильные (независимые от архитектуры "железа") программные коды, написанные на языке программирования Java;

Java – объектно-ориентированный язык программирования, разработанный компанией Sun Microsystems и используемый в качестве основного средства мобильного программирования;

MIME (Multipurpose Internet Mail Exchange) – формат почтового сообщения Internet. В данном контексте стандарт MIME используется для установления соответствия между типом информационного файла, именем этого файла и программой просмотра этого файла;

CCI ( Common Client Interface) – спецификация обмена данными между прикладной программой и браузером. В случае применения программного обеспечения, выполненного согласно CCI, браузер превращается в сервер-посредник для программного обеспечения пользователя;

VPN ( Virtual Private Network) – виртуальная частная сеть, обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

1.2. Уровни и функции Intranet-сетей.

Intranet представляет собой технологию управления корпоративными коммуникациями, и в этом ее отличие от Internet, который является технологией глобальных коммуникаций.

В реализации коммуникаций выделяют три уровня: аппаратный, программный и информационный. С точки зрения аппаратного и программного уровней коммуникации - это организация надежного канала соединения и передача информации без искажений, организация хранения информации и эффективный доступ к ней. В плане технической реализации этих уровней Intranet практически не отличается от Internet. Там такие же локальные и глобальные сети, те же программы: интернет-браузеры, Web-серверы, электронная почта, телеконференции и даже те же производители программного обеспечения. Главная отличительная особенность Intranet кроется в информационном уровне коммуникаций.

С информационной точки зрения коммуникации - это поиск и передача знаний. Здесь можно выделить минимум три уровня:

1. Универсальный язык представления корпоративных знаний - это такой язык описания, который не связан с конкретными предметными областями деятельности организации. Его использование преследует решение нескольких задач:

2. Модели и представления. Этот уровень определяет конкретную специфику предметов деятельности компании. Этот уровень решает такие задачи, как:


3. Фактические знания - это конкретные предметные знания, представляющие собой факты, выраженные в терминах. Такие факты являются первичными данными и могут содержаться в документах, базах данных, почтовых и новостных сообщениях.

Все три уровня образуют корпоративные знания и являются содержательным контекстом корпоративных коммуникаций.

Информационный уровень наиболее существенен для управления. При этом аппаратный и программный уровни коммуникаций являются обеспечивающими. Информационное обеспечение может иметь разную базовую технологию передачи и хранения информации. Технология Intranet превратила бумажные документы в электронные страницы и файлы; доску объявлений - в Web-сервер; записки и телефонные звонки - в сообщения электронной почты; газетные новости - в сообщения телеконференций. Intranet сделал корпоративные коммуникации более надежными, быстрыми и интенсивными, а доступ к информации ускорился и стал проще. При этом содержание корпоративной информации принципиально не изменилось, хотя некоторые изменения все же произошли на всех трех уровнях представления корпоративных знаний.

Кроме браузеров информация может содержаться и в специально разработанных приложениях, работающих в среде Intranet, если в этом есть необходимость.

Вся эта информация может быть просмотрена и отредактирована в любом месте, с любого компьютера, независимо от операционной системы, причем, нет никакой разницы, создается ли она в соседней комнате или на другом конце земного шара. При условии, что у пользователя есть необходимые права доступа.

Intranet может использоваться для различных функций внутри организации:



Рис. 1. Работа в Системе удалённого финансового документооборота Федерального казначейства (СУФД) через браузер Mozilla Firefox.

2. Практическая часть.

2.1. Разработка, проектирование, построение сети Intranet.

2.1.1. Содержание работ при проектировании сети согласно ГОСТ 34.

Как правило, при разработка и проектирование Intranet – систем ( и других автоматизированных систем) используют ГОСТ 34, либо документацией, которая основывается на данном ГОСТе. ( Надо отметить, что в существующих «реалиях» не все компании-интеграторы руководствуются ГОСТом, была утеряна и культура выполнения проектных работ, включавшая в себя следование строго регламентированному перечню этапов, непременное сопровождение каждого этапа стандартной документацией, ведение протоколов рабочих совещаний и всевозможных видов актов «приёмно-сдаточных испытаний»).

1 Стадия.

На этапе 1.1. "Обследование объекта и обоснование необходимости создания в АС" общем случае проводят:

а) сбор данных об объекте автоматизации и осуществляемых видах деятельности;

б) оценку качества функционирования объекта и осуществляемых видах деятельности, выявление проблем, решение которых возможно средствами автоматизации;

в) оценку (технико-экономической, социальной и т.д.) целесообразности создания АС.

На этапе 1.2. "Формирование требований пользователя к АС" проводят:

а) подготовку исходных данных для формирования требований АС (характеристика объекта автоматизации, описание требований к системе, ограничения допустимых затрат на разработку, ввод в действие и эксплуатацию, эффект, ожидаемый от системы, условия создания и функционирования системы);

б) формулировку и оформление требований пользователя к АС.

На этапе 1.3. "Оформление отчёта о выполненной работе и заявки на разработку АС (технико-технического задания)" проводят оформление отчета о выполненных работах на данной стадии и оформление заявки на разработку АС (тактико-технического задания) или другого заменяющего её документа с аналогичным содержанием.

2 cтадия.

На этапах 2.1. "Изучение объекта" и 2.2. "Проведение научно-исследовательских работ" организация-разработчик проводит детальное изучение объекта автоматизации и необходимые научно-исследовательские работы (НИР), связанные с поиском путей и оценкой возможности реализации требований пользователя, оформляют и утверждают отчёты о НИР.

На этапе 2.3. "Разработка вариантов концепции АС и выбор варианта концепции АС, удовлетворяющего требованиям пользователя" в общем случае, проводят разработку альтернативных вариантов концепции создаваемой АС и планов их реализации; оценку необходимых ресурсов на их реализацию и обеспечение функционирования; оценку преимуществ и недостатков каждого варианта; определение порядка оценки качества и условий приёмки системы; оценку эффектов, получаемых от системы.

На этапе 2.4. "Оформление отчёта о выполненной работе" подготавливают и оформляют отчет, содержащий описание выполненных работ на стадии описания и обоснования предлагаемого варианта концепции системы.

3 Стадия.

На этапе 3.1. "Разработка и утверждение технического задания на создание АС" проводят разработку, оформление, согласование и утверждение технического задания на АС и, при необходимости, технических заданий на части АС.

4 Стадия.

На этапе 4.1. "Разработка предварительных проектных решений по системе и её частям" определяются: функции АС; функции подсистем, их цели и эффекты; состав комплексов задач и отдельных задач; концепция информационной базы, её укрупнённая структура; функции системы управления базой данных; состав вычислительной системы; функции и параметры основных программных средств.

5 Стадия.

На этапе 5.1. "Разработка проектных решений по системе и её частям" обеспечивает разработку общих решений по системе и её частям, функционально-алгоритмической структуре системы, по функциям персонала и организационной структуре, по структуре технических средств, по алгоритмам решения задач и применяемым языкам, по организации и ведению информационной базы, системе классификации и кодирования информации, по программному обеспечению.

На этапах 4.2. и 5.2. "Разработка документации на АС и её части" проводят разработку, оформление, согласование и утверждение документации в объёме, необходимом для описания полной совокупности принятых проектных решений и достаточном для дальнейшего выполнения работ по созданию АС. Виды документов - по ГОСТ 34.201.

На этапе 5.3. "Разработка и оформление документации на поставку изделий для комплектования АС и (или) технических требований (технических заданий) на их разработку" проводят: подготовку и оформление документации на поставку изделий для комплектования АС; определение технических требований и составление ТЗ на разработку изделий, не изготовляемых серийно.

На этапе 5.4 "Разработка заданий на проектирование в смежных частях проекта объекта автоматизации" осуществляют разработку, оформление, согласование и утверждение заданий на проектирование в смежных частях проекта объекта автоматизации для проведения строительных, электротехнических, санитарно-технических и других подготовительных работ, связанных с созданием АС.

6 Стадия.

На этапе 6.1 "Разработка рабочей документации на систему и её части" осуществляют разработку рабочей документации, содержащей все необходимые и достаточные сведения для обеспечения выполнения работ по вводу АС в действие и её эксплуатации, а также для поддержания уровня эксплуатационных характеристик (качества) системы в соответствии с принятыми проектными решениями, её оформление, согласование и утверждение. Виды документов по ГОСТ 34.201.

На этапе 6.2 "Разработка или адаптация программ" проводят разработку программ и программных средств системы, выбор, адаптацию и (или) привязку приобретаемых программных средств, разработку программной документации в соответствии с ГОСТ 19.101.

7 Стадия.

На этапе 7.1 "Подготовка объекта автоматизации к вводу АС в действие" проводят работы по организационной подготовке объекта автоматизации к вводу АС в действие, в том числе: реализацию проектных решений по организационной структуре АС; обеспечение подразделений объекта управления инструктивно-методическими материалами; внедрение классификаторов информации.

На этапе 7.2 "Подготовка персонала" проводят обучение персонала и проверку его способности обеспечить функционирование АС.

На этапе 7.3 "Комплектация АС поставляемыми изделиями (программными и техническими средствами, программно-техническими комплексами, информационными изделиями)" обеспечивают получение комплектующих изделий серийного и единичного производства, материалов и монтажных изделий. Проводят входной контроль их качества.

На этапе 7.4 "Строительно-монтажные работы" проводят: выполнение работ по строительству специализированных зданий (помещений) для размещения технических средств и персонала АС; сооружение кабельных каналов; выполнение работ по монтажу технических средств и линий связи; испытание смонтированных технических средств; сдачу технических средств для проведения пусконаладочных работ.

На этапе 7.5 "Пусконаладочные работы" проводят автономную наладку технических и программных средств, загрузку информации в базу данных и проверку системы её ведения; комплексную наладку всех средств системы.

На этапе 7.6 "Проведение предварительных испытаний" осуществляют:

а) испытания АС на работоспособность и соответствие техническому заданию в соответствии с программой и методикой предварительных испытаний;

б) устранение неисправностей и внесение изменений в документацию на АС, в том числе эксплуатационную в соответствии с протоколом испытаний;

в) оформление акта о приёмке АС в опытную эксплуатацию.

На этапе 7.7 "Проведение опытной эксплуатации" проводят: опытную эксплуатацию АС; анализ результатов опытной эксплуатации АС; доработку (при необходимости) программного обеспечения АС; дополнительную наладку (при необходимости) технических средств АС; оформление акта о завершении опытной эксплуатации.

На этапе 7.8 "Проведение приёмочных испытаний" проводят:

а) испытания на соответствие техническому заданию в соответствии с программой и методикой приёмочных испытаний;

б) анализ результатов испытания АС и устранение недостатков, выявленных при испытаниях;

в) оформление акта о приёмке АС в постоянную эксплуатацию.

8 Стадия.

На этапе 8.1 "Выполнение работ в соответствии с гарантийными обязательствами" осуществляются работы по устранению недостатков, выявленных при эксплуатации АС в течении установленных гарантийных сроков, внесению необходимых изменений в документацию по АС.

На этапе 8.2 "Послегарантийное обслуживание" осуществляют работы по:

а) анализу функционирования системы;

б) выявлению отклонений фактических эксплуатационных характеристик АС от проектных значений;

в) установлению причин этих отклонений;

г) устранению выявленных недостатков и обеспечению стабильности эксплуатационных характеристик АС;

д) внесению необходимых изменений в документацию на АС.

2.1.2. Анализ требований.

На начальной стадии формулируются основные деловые цели предприятия, для которого разрабатывается проект, например, сокращение производственного цикла, более оперативный прием заказов или повышение производительности труда за счет более эффективного взаимодействия сотрудников, то есть те цели предприятия, которые в настоящий момент, при существующих средствах и технологиях не вполне достигаются. Главное правильно оценить текущие и будущие потребности организации. Недооценка потребностей организации приводит к размножению мелких информационных систем, обеспечивающих отдельные информационные нужды предприятия (например: бухгалтерии, отдела кадров, торгового отдела и т.д.). В дальнейшем может оказаться, что эти системы частично дублируют одна другую, а их информация сильно перекрывается. Переоценка потребностей может привести к созданию чрезмерно масштабной системы с неразумным расходованием средств и потребностью в квалифицированном штате администраторов.

Так же на этой стадии необходимо проанализировать существующее оборудование ЛВС ( провести инвентаризацию), оценить сегодняшнее и завтрашнее состояния техники. Не многие предприятия могут себе позволить роскошь построения корпоративной сети с нуля. Большинство же строят свои компьютерные системы с использованием имеющегося оборудования, которое уже эксплуатируется какое-то время. Необходимо оценить, какое существующее оборудование продолжает иметь стратегическое значение для предприятия, какое есть возможность модернизировать, а какое может быть безболезненно списано.

Некоторые предприятия выполняют такой анализ сами. Другие предприятия прибегают к помощи консультантов или системных интеграторов. Это делается в тех случаях, когда персонал отдела автоматизации не имеет достаточного опыта в проектировании и установке сетей. Кроме того, использование независимых консультантов или системных интеграторов в силу их объективности поможет взглянуть по-новому на проблемы и на их решения.

2.1.3. Выбор компании-интегратора.

Для выполнения работ на стадиях 2 – 8 целесообразнее привлечь привлечение внешних организаций, уже имеющих опыт работы с этими технологиями и продуктами. В такой ситуации слишком рискованно уповать только на свои собственные силы и осваивать все с нуля. Правильный выбор соисполнителей работ по модернизации корпоративной сети также является необходимой компонентой стратегического планирования сети.

Вариантов привлечения сил сторонних организаций может быть несколько. Новая технология или новый продукт – это плод трудов какой-нибудь компании-производителя. Наиболее верный путь получения хорошего конечного результата состоит в получении консультаций или даже выполнения внедренческих работ специалистами компании-производителя. Однако такие услуги обычно предоставляются только достаточно крупным и интересным заказчикам, так как специалисты таких компаний как, например, Oracle или BayNetworks, заняты в основном разработкой и не могут тратить слишком много сил на внедрение своих продуктов. Тем неменее практика привлечения такого сорта специалистов существует и, если это возможно, то ей желательно пользоваться.

Гораздо более распространенным является привлечение специалистов фирм, основной специализацией которых является системная или сетевая (транспортная) интеграция. В этом случае нужно быть уверенным, что специалисты этой фирмы действительно хорошо знают продукты, которые внедряют.

При выборе интегратора прежде всего нужно правильно организовать тендер-конкурс развернутых предложений фирм-интеграторов на право реализации вашего проекта. Предложения интеграторов, в зависимости от их опыта, будут содержать различные конкретные варианты решения вашей задачи. Сравните предлагаемые варианты сетей и оцените, насколько они соответствуют вашей конечной цели. Выполните анализ стоимость/ возможности, чтобы определить, какое из предложений дает лучшее соотношение стомость/ производительность. Различают грубый анализ и детальный анализ. Грубый анализ определяет стоимость (в денежных единицах) установки сети и экономический эффект, который она принесет компании. Детальный анализ проводить сложнее, и он, вероятно, более важен. Этот анализ экстраполирует деловые преимущества установки сети, а также оценивает стоимостные последствия ее не установки.

Так как цены на сетевые продукты изменяются почти каждый день, то гораздо важнее уяснить стоимость реализации различных технических решений. Это надо делать еще на этапе анализа требований к сети, а вот цены на продукты, независимо от того, даны ли они системным интегратором или отделом снабжения вашего предприятия, должны анализироваться в последнюю очередь. Конечно, для заказчика лучшим способом оценить предложение интегратора была бы демонстрация последним небольшой пилотной сети. При принятии решения о выборе интегратора желательно ознакомиться и проверить сведения, которые сообщают интеграторы о себе в ответ на ваш запрос в техническом задании. Изучите опыт и историю работы интеграторов. Продемонстрировали ли они техническую компетенцию и другие способности при установке таких сетей, которые они предлагают? Выдерживали ли они сроки в прошлом?

С хорошей стороны характеризует интегратора высокая культура организации собственной работы. Эта культура косвенно проявляется, например, в использовании интегратором специального программного обеспечения управления проектом типа MicrosoftProject, которое позволяет создавать диаграммы и сетевые графики для представления результатов проделанной работы и описания шагов на последующих этапах – сведения, кстати говоря, незаменимые при реализации сложных проектов.

Для успеха любого проекта чрезвычайно важно правильное ведение документации. Этот принцип применим и к аппаратуре, и к программному обеспечению, и к переносу данных. По окончании работ заказчик должен иметь исчерпывающий отчет со всеми необходимыми данными. Менеджеры фирмы-заказчика, не задающие вопросов предполагаемому системному интегратору о составлении документации, оказывают себе и своим подчиненным медвежью услугу, хотя бы потому, что когда происходит что-либо неприятное, а оно всегда случается без предупреждения (например, когда ключевые сотрудники оставляют компанию или программное и аппаратное обеспечение обновляется), все заканчивается катастрофой. Это одна из множества причин, по-которой следует потребовать от интегратора исчерпывающих отчетов, зафиксированных на бумаге. Не стесняйтесь попросить документацию, написанную для других заказчиков, с тем, чтобы убедиться в ее ясности, полноте и полезности. Настаивайте на включении в документацию проекта локальных и глобальных адресов, документации по проводке и топологии, диаграмм потоков данных в систему и из нее, а также описаний конфигурационных файлов для файловых серверов, шлюзов, маршрутизаторов и других серверных систем. Кроме того, основные возможные неисправности и способы их исправления должны быть описаны, должен быть составлен список гарантийных мастерских по каждому из видов оборудования.

Иначе говоря, интегратор должен предоставить всю относящуюся к делу информацию, чтобы сотрудники вашей компании смогли самостоятельно решить любую возникшую проблему. Включение сотрудников в процесс составления сетевой документации дает им возможность заранее ознакомиться с новой сетью и сокращает время на переподготовку.

Хорошая документация поможет поддерживать систему в рабочем состоянии, предотвратить сбои, а если они произойдут, быстро ликвидировать их, да и просто использовать все возможности сети. Интегратор, пренебрегающий документацией, должен вызывать большие сомнения.

2.1.4. Выбор программного обеспечения.

Далее необходимо выбрать программное обеспечение. Выбор производителя программного продукта определяется многими факторами. Обязательными требованиями при выборе производителя стратегически важного продукта или технологии являются стабильность его технической репутации и устойчивость финансового положения. Почти беспроигрышным является приобретение продуктов у признанных лидеров определенного сектора рынка, например: Oracle, Cisco, Netscape, Sun и т.п. Часто хорошие новинки появляются у малоизвестных компаний, но через некоторое время лидеры обязательно применяют эти новинки в своих продуктах, так что ставка на лидера и в этих случаях оказывается правильной, так как небольшой инкубационный период позволяет определить качество и перспективность нового решения. Единственным недостатком ставки на лидеров является более высокая стоимость их продуктов по сравнению с компаниями второго эшелона.

Для слоя приложений чаще всего важен выбор не самого приложения, а той технологии, в соответствии с которой приложение создается. Это связано с тем, что большая часть приложений создается силами сотрудников предприятия или же силами сторонней организации, но по конкретному техническому заданию для этого предприятия. Случаи использования готовых крупных приложений, настраиваемых на потребности данного предприятия ( например SAP R/3) более редки по сравнению с созданием специальных приложений. Специальные приложения часто модифицируются, добавляются, снимаются с работы, поэтому важно, чтобы технология их создания допускала быструю разработку и быстрое внесение изменений при возникновении такой необходимости. Кроме того, важно, чтобы технология позволяла строить распределенные системы обработки информации, использующие все возможности транспортной подсистемы современной корпоративной сети.

Технология Intranet удовлетворяет этим требованиям, являясь одновременно и самой перспективной технологией создания приложений на ближайшие несколько лет. Однако, и при выборе Intranet для создания корпоративных приложений, остается немало проблем, которые можно отнести к стратегическим, так как существует несколько вариантов реализации этой технологии – от Microsoft, Sun, IBM, Netscape, Oracle и других.

В конечном итоге свойства приложений определяют требования, предъявляемые к остальным слоям и подсистемам корпоративной сети. Объемы хранимой информации, их распределение по сети, тип и интенсивность трафика - все эти параметры, влияющие на выбор СУБД, операционной системы и коммуникационного оборудования и т.п. являются следствием того, какие приложения работают в сети. Поэтому знание свойств приложений и их сознательное формирование разработчиком корпоративной сети позволяют более рационально планировать развитие остальных ее слоев.

2.1.5. Определение системных требований.

После проведения инвентаризации оборудования и выбора программного обеспечения необходимо определить системные требования к новой системе. Для этого необходимо ответить на следующие вопросы:

2.1.6. Внедрение.

Так как решение о внедрении новой технологии является долговременным, то оно совсем не обязательно одномоментно должно найти свое воплощение в новых программных или аппаратных средствах сети. Например, внедрение технологии Intranet не означает быстрый отказ от всех приложений другого типа. Возможность поэтапного и как можно менее болезненного способа постепенного перехода на новый продукт или новую технологию – это обязательное свойство хорошего стратегического решения. Если же одно из новых решений технически очень привлекательно, но путей его постепенного внедрения в существующую сеть нет, то от него лучше отказаться.

Обычно процесс внедрения нового продукта или новой технологии в сеть разбивается на несколько этапов. На первом этапе в сети появляется небольшая подсеть или даже несколько компьютеров, работающих по-новому, как правило, пилотные отделы определяются зарание. На этом этапе специалисты, обслуживающие сеть, и пользователи знакомятся с принципиальными свойствами нового подхода и оценивают возможность сосуществования его с остальной частью сети. При положительной оценке новинки ее область применения постепенно расширяется, захватывая новые подсети, серверы или другие компоненты сети. Постепенность внедрения позволяет вовремя отказаться от новинки, не затратив при этом вхолостую большие средства.

2.1.7. Обеспечение защиты информации.

Ещё одним не маловажным вопросом является организация защиты информации. В крупных компаниях, как правило, этим занимаются специально созданные отделы: ОЗИ, ОСБ и т.д. В небольших компаниях эти обязанности ложатся на ИТ–специалистов, автоматизаторов, системных администраторов.

Построение и поддержка безопасной системы требует системного подхода. В соответствии с этим подходом прежде всего необходимо осознать весь спектр возможных угроз для конкретной сети и для каждой из этих угроз продумать тактику ее отражения. В этой борьбе можно и нужно использовать самые разноплановые средства и приемы – организационные и законодательные, административные и психологические, защитные возможности программных и аппаратных средств сети.

Законодательные средства защиты – это законы, постановления правительства и указы президента, нормативные акты и стандарты, которыми регламентируются правила использования и обработки информации ограниченного доступа, а также вводятся меры ответственности за нарушения этих правил.

Административные меры – это действия общего характера, предпринимаемые руководством предприятия или организации. Администрация предприятия должна определить политику информационной безопасности, которая включает ответы на следующие вопросы: Кому и какая информация требуется для выполнения служебных обязанностей? Чем грозит потеря того или иного вида информации? Какая степень защиты требуется для каждого вида информации? Какую информацию и от кого следует защищать? Как организовать работу по защите информации?

К организационным (или процедурным) мерам обеспечения безопасности относятся конкретные правила работы сотрудников предприятия, например, строго определенный порядок работы с конфиденциальной информацией на компьютере.

К морально–этическим средствам защиты можно отнести всевозможные нормы, которые сложились по мере распространения вычислительных средств в той или иной стране.

К физическим средствам защиты относятся экранирование помещений для защиты от излучения, проверка поставляемой аппаратуры на соответствие ее спецификациям и отсутствие аппаратных "жучков" и т.д.

К техническим средствам обеспечения информационной безопасности могут быть отнесены:

системы контроля доступа, включающие средства аутентификации и авторизации пользователей;

  1. средства аудита;

  2. системы шифрования информации;

  3. системы цифровой подписи, используемые для аутентификации документов;

  4. средства доказательства целостности документов;

  5. системы антивирусной защиты;

  6. межсетевые экраны.

Все указанные выше средства обеспечения безопасности могут быть реализованы как в виде специально разработанных для этого продуктов (например, межсетевые экраны), так и в виде встроенных функций операционных систем, системных приложений, компьютеров и сетевых коммуникационных устройств.

Обеспечение безопасности данных при удаленном доступе – проблема если и не номер один, то, по крайней мере, номер два, после проблемы обеспечения приемлемой для пользователей пропускной способности. А при активном использовании транспорта Internet она становится проблемой номер один. (Рис.2)

Неотъемлемым свойством систем удаленного доступа является наличие глобальных связей. По своей природе глобальные связи, простирающиеся на много десятков и тысяч километров, не позволяют воспрепятствовать злонамеренному доступу к передаваемым по этим линиям данным. Нельзя дать никаких гарантий, что в некоторой, недоступной для контроля точке пространства, некто, используя, например, анализатор протокола, не подключится к передающей среде для захвата и последующего декодирования пакетов данных. Такая опасность одинаково присуща всем видам территориальных каналов связи и не связана с тем, используются ли собственные, арендуемые каналы связи или услуги общедоступных территориальных сетей, подобные Internet.

Однако использование сетей Internet еще более усугубляет ситуацию, хотя бы потому, что в такой сети для доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и удобные средства, чем выход в чистое поле с анализатором протоколов. Кроме того, огромное число пользователей увеличивает вероятность попыток несанкционированного доступа.

Безопасная система – это система, которая, во-первых, надежно хранит информацию и всегда готова предоставить ее своим пользователям, а во-вторых, система, которая защищает эти данные от несанкционированного доступа.

Межсетевой экран (firewall, брандмауэр) – это устройство, как правило, представляющее собой универсальный компьютер с установленным на нем специальным программным обеспечением, который размещается между защищаемой (внутренней) сетью и внешними сетями, потенциальными источниками опасности. Межсетевой экран контролирует все информационные потоки между внутренней и внешними сетями, пропуская данные, в соответствии с заранее установленными правилами. Эти правила являются формализованным выражением политики безопасности, принятой на данном предприятии.

Рис. 2. Схема организация удалённого доступа к корпоративной сети Федерального казначейства с использованием АПКШ Континент через выделенную сеть и через Internet с организацией туннельного соединения (в качестве резервного канала).

2.1.8. Обслуживание сети.

Для того, чтобы новое решение прижилось в корпоративной сети и заработало так, как планировали его разработчики, необходимо, чтобы обслуживающий сеть персонал хорошо понимал технические особенности нового продукта или технологии. Для решения этой задачи существуют два способа - обучения своих сотрудников и набор уже обученного персонала со стороны.

И тот и другой подходы имеют свои плюсы и минусы. Обучение своих сотрудников – более длительный процесс и часто он связан со значительными затратами на оплату обучения. Зато вы имеете дело с проверенными людьми. Но тут есть и обратная сторона медали – именно эти люди часто и являются теми специалистами, которых нанимает другое предприятие для решения аналогичных проблем. Поэтому некоторые предприятия очень неохотно платят деньги за переобучение своих сотрудников, особенно в новых областях, например, создания собственных Web-узлов. Слишком велика, по их мнению, вероятность перехода таких сотрудников на новое место работы, где им предлагают более высокий уровень заработка.

После принятия решения об обучении своих сотрудников руководителю соответствующего подразделения предприятия нужно принять решения по ряду вопросов: Какой учебный центр выбрать? Должен ли этот учебный центр быть авторизован производителем продукта или это может быть независимый учебный центр? Насколько необходима дальнейшая сертификация специалиста после прохождения обучения? Повышать ли зарплату сотрудникам, успешно прошедшим обучение и сертификацию, для их закрепления на предприятии?

Наём же новых уже обученных сотрудников даёт более быстрый результат, но при этом человеческие качества нового сотрудника могут заставить в скором времени отказаться от его услуг. Да и уровень профессиональных знаний может оказаться не тем, на который вы рассчитывали.

Результаты опроса, проведенного журналом DataCommunications среди посетителей Web-узла журнала, дали следующие результаты. На вопрос "Испытываете ли вы сложности при подборе специалистов для построения и обслуживания вашей сети" 26% опрошенных ответило "Нет" и 74% ответило "Да". На вопрос "Что вы делаете для решения проблемы со специалистами" были получены следующие ответы:

22% - нанимаем новых сотрудников;

50% - переобучаем своих сотрудников;

34% - обращаемся к внешним консультантам;

25% - нанимаем внешних специалистов на временную работу.

Заключение.
Компьютерные сети Intranet стали одним из логических результатов эволюции компьютерных и телекоммуникационных технологий. Intranet является удобным и мощным средством разработки и использования информационных систем. Единственным относительным недостатком подхода можно считать постоянное изменение механизмов и естественное отсутствие стандартов. С другой стороны, если информационная система будет создана с использованием текущего уровня технологии и окажется удовлетворяющей потребностям корпорации, то никто не будет обязан что-либо менять в системе по причине появления более совершенных механизмов.

Список литературы.


  1. Астахов С.Н. Информационные технологии в управлении: Учебно-методический комплекс / Астахов С.Н. – Казань: РИЦ « », 2009. – с.

  2. http://ru.wikipedia.org/wiki/%C8%ED%F2%F0%E0%ED%E5%F2

  3. Microsoft Corporation. Основы компьютерных сетей. Учебное пособие. – М.: Издательство «Бином», 2006. – 167 с.

  4. Microsoft Corporation. Компьютерные сети. Сертификация Network+. Учебный курс / Пер. с англ . – М.: Издательско-торговый дом «Русская Редакция», 2002. – 704 стр.: ил.

  5. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 4-е изд. – СПб.: Питер, 2011. – 944 с.: ил.

  6. Информационные системы в экономике: Учеб. Пособие / Под ред. проф. А.Н. Романова, проф. Б.Е. Одинцова – М.: Вузовский учебник, 2008. – 411 с.

  7. В.Артемьев. Что такое Интранет? – Центральный Банк РФ. – http://citforum.ru/internet/iinet97/9.shtml

  8. В.И.Артемьев. Разработка Intranet-приложений. – Центр Информационных Технологий, 1998. – http://citforum.ru/internet/intranet_app/index.shtml

  9. Обоснование использования интранет. – http://citforum.ru/internet/intranet/intra_wh.shtml

  10. С.Д.Кузнецов. Проектирование и разработка корпоративных информационных систем. – Центр Информационных Технологий, 1998. – http://citforum.ru/cfin/prcorpsys/index.shtml

  11. А.Надеин, В.Кузнецов. Корпоративные Интранет-порталы. – TopS Business Integrator / e-Commerce.ru. – http://www.e-commerce.ru/analytics/analytics-part/analytics15.html

  12. Организация электронного документооборота. – Федеральное казначейство (казначейство России). – http://perm.roskazna.ru/page/12682#sed

  13. ГОСТ 34. Разработка автоматизированных систем управления (АСУ). - http://it-gost.ru/content/view/93/51

  14. ГОСТ 34.601-90. Автоматизированные системы стадии создания. - http://it-gost.ru/content/view/56/39/


Учебный текст
© perviydoc.ru
При копировании укажите ссылку.
обратиться к администрации