Politechnika Poznańska Wydział Elektryczny Instytut Automatyki i Inżynierii Informatycznej |
System sieciowy przechowywania danych w salonie samochodowym. |
Projekt realizowany w ramach zajęć z przedmiotu: Urządzenia Zewnętrzne i Archiwizacja Danych
Informatyka (spec. Bezpieczeństwo Systemów Informatycznych) Semestr VII Rok akademicki: 2011/2012
Prowadzący: mgr inż. Michał Apolinarski |
Andrzej Dubiel 88347 Michał Szczesny 88428
2011-12-05
|
Spis treści
Ogólne założenia projektowe
Głównym założeniem projektowym jest stworzenie bezpiecznego oraz przyjaznego użytkownikowi systemu komputerowo-sieciowego wraz z podlegającym mu systemem przechowywania oraz archiwizacji danych. System ten będzie wykorzystywany w codziennej pracy salonu samochodowego (wraz z przyłączonym do niego serwisem samochodowym) marki Toyota.
Salon samochodowy wykorzystuje w swojej działalności budynek trzykondygnacyjny (piwnica, parter, pierwsze piętro) oraz połączony z nim budynek jednokondygnacyjny (parter), wykorzystywany, jako serwis samochodowy.
W budynku salonu samochodowego znajdują się następujące działy, pomieszczenia:
Piwnica
Pomieszczenie serwerowe
Parter
Sprzedawcy samochodów (dealerzy)
Doradcy serwisowi (odpowiadają za przyjęcie samochodu do serwisu)
Kasa
Pierwsze piętro
Księgowość
Dział Marketingu
Dział Kadr
Biuro Prezesa/Dyrektora wraz sekretariatem
W budynku serwisu samochodowego znajdują się następujące działy, pomieszczenia:
Parter
Magazyn części samochodowych
Stanowiska serwisowe
W ramach utworzenia systemu komputerowo-sieciowego, umożliwiającego swobodny przepływ, przechowywanie oraz archiwizację danych dla wszystkich pracowników salonu, wykorzystane zostaną następujące elementy:
Komputery (PC, notebooki, tablety)
Serwery wraz z niezbędnym wyposażeniem dodatkowym
Okablowanie
Infrastruktura sieciowa (rutery, przełączniki, punkty dostępowe Wi-Fi)
Ekrany LCD (Telewizory wyświetlające informacje dla klientów)
Archiwizacja danych
Do archiwizacji danych przechowywanych w postaci elektronicznej wykorzystany zostanie jeden z serwerów umieszczonych w kondygnacji podziemnej budynku salonu samochodowego. Danymi o najwyższej wartości są:
katalog klientów
katalog zleceń serwisowych
katalogi księgowości
Budżet
Po konsultacjach z radą nadzorczą, do wykonania tego projektu przydzielony nam został nieograniczony budżet. Ogólną prośbą zarządu było jednak by projekt ten został zrealizowany przy wykorzystaniu minimalnych nakładów finansowych, oczywiście przy zastosowaniu wysokiej jakości elementów składowych, których użytkowanie nie powodowałoby dużego wzrostu kosztów amortyzacji dla całego systemu.
Harmonogram prac projektowych
14.10 - Ustalenie tematu, omówienie założeń projektowych
28.10 - Topologia sieci, założenia budżetowe,
25.11 - Określenie zależności między grupami użytkowników i ustalenie uprawnień grupowych,
9.12 - Wybranie konkretnych urządzeń do archiwizacji,
6.01 - Opisanie sposobu archiwizacji,
20.01 - Oddanie projektu.
Wymagania funkcjonalne
Funkcjonalność projektowanego systemu komputerowo-sieciowego w perspektywie użytkownika jest w pełni zależna od funkcji, jaką pełni on w strukturze organizacyjnej salonu samochodowego:
Sprzedawca samochodowy
Wgląd do szczegółowych informacji o dostępnych samochodach (od ręki, na zamówienie itp.)
Dostęp do konfiguratora samochodów
Wgląd do danych klienta dotyczących zawartych umów o kupno samochodu (ew. zniżki, rabaty)
Dostęp do aktualnego cennika
Doradcy serwisowi
Prowadzenie książek serwisowych
Otwieranie/zamykanie zleceń serwisowych
Wgląd do stanu magazynu części
Wgląd do harmonogramu prac serwisantów
Kasjer/Kasjerka
Wgląd do zleceń serwisowych
Wgląd do stanu magazynowego (koszt części)
Wgląd do kart katalogu klientów (rabaty, zniżki)
Księgowy/Księgowa
Wgląd do katalogu klientów
Wgląd do harmonogramu pracy serwisantów
Wgląd do stanu magazynowego
Wgląd do katalogu zleceń serwisowych
Wgląd do katalogu umów kupna samochodów
Prowadzenie księgowości zbiorczej dla całego salonu
Dział marketingu
Wgląd do katalogu klientów
Wgląd do szczegółowych informacji o dostępnych samochodach (reklamy, jazdy testowe itp.)
Dostęp do zasobów generalnego importera samochodów w kraju (Strefa DMZ)
Dział kadr
Wgląd do harmonogramu prac serwisantów
Wgląd do harmonogramu prac sprzedawców itp.
Dostęp do katalogu płac dla pracowników
Dostęp do danych o pracownikach
Prezes
Dostęp do danych o pracownikach
Dostęp do danych o sprzedaży
Dostęp do danych o serwisie
Magazynier
Dostęp do danych o stanie magazynowym
Dostęp do danych o dostawach części
Dostęp do katalogu zleceń serwisowych (planowanie dostaw)
Serwisant
Dostęp do danych szczegółowych o samochodzie
Wgląd do harmonogramu prac
Wgląd do katalogu zleceń
Wymagania poza funkcjonalne
Projektowany system musi zapewnić przetwarzanym danym:
bezpieczeństwo (zgodny ze standardami bezpieczeństwa w systemach komputerowych)
integralność (brak możliwości manipulacji danymi)
niezaprzeczalność
W celu zapewnienia odtwarzalności danych konieczne jest prowadzenie regularnego (cyklicznego) procesu składowania (archiwizowania) danych. Regularność przy tworzeniu kopii zapasowych jest jednym z bezpieczników naszych danych.
Wymagany jest ciągły dostęp do przetwarzanych danych, co wymusza stosowanie wydajnych i bezpiecznych metod archiwizacji danych. Niedopuszczalna jest utrata danych, dotyczących w szczególności sfery finansowej działalności salonu samochodowego.
System (oprogramowanie) powinien być zrealizowany w oparciu o technologie i funkcjonalności udostępniane przez firmę Microsoft.
Charakterystyka sieci komputerowej w salonie samochodowym
Organizacja i rozmieszczenie sprzętu komputerowego
Zgodnie z charakterystyką budynku salonu samochodowego zamieszczoną w rozdziale Ogólne założenia projektowe na strukturę sieci komputerowej składają się 3 poziomy (piętra) budynku złożone w sumie z 10 działów (pomieszczeń) o różnym przeznaczeniu. W poszczególnych działach wykorzystane zostaną następujące elementy systemu komputerowego:
Pomieszczenie serwerowe:
- serwer ogólny (zarządzający siecią wewnętrzną firmy - usługi i role m.in. DHCP, DNS, SMTP, Active Directory)
- serwer pomocniczy (w strefie zdemilitaryzowanej - do wymiany informacji z innymi salonami oraz generalnym importerem samochodów marki Toyota w Polsce)
Dział sprzedawców:
- informacja klienta - 1 komputer PC
- stanowiska sprzedawców - 4 komputery PC, 4 tablety (możliwość zwiększenia liczby do maks. 21 urządzeń) do prezentacji oferty klientom, 1 drukarka sieciowa
Dział doradców serwisowych:
- stanowiska doradców - 4 komputery PC oraz 1 drukarka sieciowa
Dział kas:
- stanowiska kasjerek/kasjerów - 2 komputery PC oraz 1 drukarka sieciowa
Dział księgowości:
- biuro księgowości - 3 komputery PC oraz 1 drukarka sieciowa
Dział marketingu:
- biuro marketingu - 2 komputery PC, 1 drukarka sieciowa, 2 tablety (do przeglądu oferty, maks. 11 urządzeń)
Dział kadr:
- biuro kadr - 2 komputery PC oraz 1 drukarka sieciowa
Biuro prezesa:
- sekretariat prezesa - 1 komputer PC oraz 1 drukarka sieciowa
- biuro prezesa - 1 komputer PC oraz 1 notebook
Dział serwisu:
- stanowiska serwisowe - 6 komputerów PC oraz 1 drukarka sieciowa
- magazyn części samochodowych - 1 komputer PC
Topologia sieci
Rys. Szkic sieci komputerowej w salonie samochodowym
Zgodnie z założeniami wszystkie komputery PC oraz notebooki, będące na wyposażeniu salonu będą pracowały pod kontrolą systemu Microsoft Windows 7. Serwer główny, serwer danych oraz serwer pomocniczy będą pracowały pod kontrolą systemu Microsoft Server 2008 R2. Spójność rodziny systemów Windows umożliwi zastosowanie usługi katalogowej Active Directory. Wszystkie komputery będą działały w domenach tworzących drzewo (odpowiednie domeny dla odpowiednich działów).
Sprzęt sieciowy - w trakcie opracowania
Adresacja w sieci
Serwer główny: 192.168.0.3/16
Ruter 1: 192.168.0.100/16; 192.168.2.100/16; 192.168.3.100/16; 192.168.4.100/16; 192.168.5.100/16; 192.168.6.100/16; 192.168.7.100/16; 192.168.8.100/16; 192.168.9.100/16
Router 2: 192.168.2.1/24
Przełącznik: 192.168.2.2
K1: 192.168.2.3
K2: 192.168.2.4
K3: 192.168.2.5
K4: 192.168.2.6
K5: 192.168.2.7
D1: 192.168.2.99
AP: 192.168.2.200-.2.220
Ruter 3: 192.168.3.1/24
Przełącznik: 192.168.3.2
K1: 192.168.3.3
K2: 192.168.3.4
K3: 192.168.3.5
K4: 192.168.3.6
D1: 192.168.3.99
Ruter 4: 192.168.4.1/24
Przełącznik: 192.168.4.2
K1: 192.168.4.3
K2: 192.168.4.4
D1: 192.168.4.99
Ruter 5: 192.168.5.1/24
Przełącznik: 192.168.5.2
K1: 192.168.5.3
K2: 192.168.5.4
K3: 192.168.5.5
D1: 192.168.5.99
Ruter 6: 192.168.6.1/24
Przełącznik: 192.168.6.2
K1: 192.168.6.3
K2: 192.168.6.4
D1: 192.168.6.99
AP: 192.168.6.200-.6.210
Ruter 7: 192.168.7.1/24
Przełącznik: 192.168.7.2
K1: 192.168.7.3
K2: 192.168.7.4
D1: 192.168.7.99
Ruter 8: 192.168.8.1/24
Przełącznik: 192.168.8.2
K1: 192.168.8.3
K2: 192.168.8.4
L1: 192.168.8.5
D1: 192.168.8.99
Ruter 9: 192.168.9.1/24
Przełącznik: 192.168.9.2
K1: 192.168.9.3
K2: 192.168.9.4
K3: 192.168.9.5
K4: 192.168.9.6
K5: 192.168.9.7
K6: 192.168.9.8
K7: 192.168.9.9
D1: 192.168.9.99
Adresy IP przydzielane są na stałe dla danego komputera. Wyjątkiem są pule adresów przeznaczone dla AP, do przydziału urządzeniom przenośnym, które adresowane są dynamicznie.
Połączenie sieci wewnętrznej z Internetem
LAN
Dostęp do sieci Internet będzie zapewniony dzięki zastosowaniu routera z modemem DSL, podłączonego do serwera głównego. Dla zwiększenia bezpieczeństwa sieci wewnętrznej, zastosowany również będzie firewall sprzętowy pośredniczący w wymianie danych pomiędzy serwerem oraz siecią Internet.
Rys. Połączenie sieci wewnętrznej z siecią Internet
Dodatkowym atrybutem zastosowanego firewall'a jest możliwość utworzenia strefy zdemilitaryzowanej, w której będzie się znajdował serwer pomocniczy. Jego zadaniem będzie przetrzymywanie kopii danych oraz komunikacja i wymiana danych z innymi salonami samochodowymi oraz generalnym importerem samochodów w kraju. Zastosowanie strefy zdemilitaryzowanej zwiększy bezpieczeństwo komunikacji oraz uchroni salon przed utratą lub wyciekiem niepożądanych danych z głównego serwera plików.
Na serwerze pomocniczym w DMZ przechowywane będą następujące rodzaje danych: umowy sprzedaży samochodów (dane klientów), dane marketingowe oraz dane finansowe salonu.
Dostawcą Internetu będzie firma Netia S.A. Wybrana zostanie usługa Internet Symetryczny oferująca następujące właściwości:
brak ograniczeń w ilości i rodzaju przesyłanych danych
pula stałych adresów IP, jaką Klient otrzymuje po wypełnieniu wniosku RIPE
urządzenia CPE instalowane i zarządzane przez Netię - jest to wydajny router, do którego jest możliwe podłączenie sieci LAN Klienta
możliwość wykreowania dla Klienta routingu BGP, dzięki czemu Klient posiadający więcej niż jedno łącze dostępu do Internetu może zarządzać i tworzyć scenariusze zarządzania ruchem IP na różnych dostępach do Internetu
pomoc techniczna 24h na dobę, 7 dni w tygodniu, 365 dni w roku
Oferta została wybrana bazując na założeniach projektowych oraz dodatkowych zapotrzebowaniach klienta (m.in. Strona WWW salonu - własny serwer WEB).
Wi-Fi (Hot Spot dla klienta)
Bezprzewodowy dostęp do sieci Internet, przeznaczony dla klientów salonu, zapewniony będzie w ramach usługi Symetryczny Internet firmy Netia S.A. W celu zwiększenia bezpieczeństwa sieci wewnętrznej, na potrzeby Hot-Spotu wydzielona została odrębna podsieć (192.168.1.0/24) przyłączona do Rutera 0, która będzie zarządzana niezależnie.
Zamontowane zostaną 4 punkty dostępowe działające w topologii ESS (Extended Service Set) umożliwiającej swobodne przemieszczanie się z urządzeniem przenośnym między poszczególnymi AP bez utraty połączenia:
- parter - 2 AP
- serwis - 1 AP
- pierwsze piętro - 1 AP
Rys. Schemat sieci bezprzewodowej
Zastosowane Access Pointy wspierają standard IEEE 802.11n, który zapewnia większy zasięg (do około 100m) i większą prędkość (100Mb/s) niż standard IEEE 802.11g. Zachowana oczywiście zostanie zgodność wsteczna względem standardów. Sieć bezprzewodowa zostanie zabezpieczona kluczem sieci bezprzewodowych WPA2 (IEEE 802.11i), który będzie ogólnodostępny dla każdego klienta salonu oraz serwisu (stanowisko informacji w salonie). Klucz ten będzie zmieniany w losowych odstępach czasu o czym będą informowani zarówno klienci jak również pracownicy salonu.
Adresacja
Do sieci bezprzewodowej (Hot Spot) w salonie będzie mogło być zalogowanych jednocześnie maksymalnie do 100 użytkowników (urządzeń przenośnych).
Ruter AP: 192.168.1.2/24
Przełącznik: 192.168.1.3/24
APparter1: 192.168.1.4/25
APparter2: 192.168.1.5/25
APserwis: 192.168.1.6/25
APpietro: 192.168.1.7/25
Pula adresów przydzielanych przez Access Pointy: 192.168.1.10-192.168.1.109
Adresy są przydzielane dynamicznie przy użyciu serwera DHCP.
Specyfikacja sieciowego systemu dostępu do danych oraz ich przetrzymywania w salonie samochodowym
Opis działania
Użytkownicy projektowanego systemu zostaną podzieleni na następujące grupy, wg. przypisanych im funkcji:
- doradztwo serwisowe,
- serwis,
- kasy,
- księgowość,
- sprzedaż,
- marketing,
- sekretariat,
- prezes,
- kadry,
- klienci.
Dane każdego klienta salonu, wraz danymi dotyczącymi samochodu danego klienta, zostają wprowadzone do głównej bazy danych zlokalizowanej na dyskach fibre channel, do których bezpośredni dostęp ma serwer główny (192.168.0.3) . Wszystkie dane dotyczące pojedynczych zleceń serwisowych jak również umów kupna-sprzedaży samochodu, są wprowadzane do bazy danych przez upoważnione do tego osoby. Dzięki zastosowaniu takiego podziału zadań, szczegółowe dane klienta salonu oraz dane serwisowanego samochodu są cały czas aktualne i dostępne dla pracowników salonu zajmujących się konkretnymi zleceniami oraz umowami. Przed nieupoważnionym dostępem do niektórych danych klienta chronią prawa dostępu, które posiada każdy użytkownik systemu w zależności od stanowiska, jakie pełni.
Dane przetrzymywane w bazie danych, są zabezpieczane przed ich utratą, za pomocą przyrostowej kopii zapasowej danych, która wykonywana jest każdego dnia. Raz w tygodniu (niedziela), tworzona jest kopia zapasowa całości danych.
Active Directory
W celu ujednolicenia uprawnień użytkowników systemu i podziału ich na odpowiednie grupy, użyta zostanie usługa katalogowa zaimplementowana na wyłączność systemów operacyjnych firmy Microsoft - Active Directory. Dzięki wykorzystaniu tej usługi, każdy pracownik będzie posiadał dostęp do swojego konta i swoich uprawnień na każdym komputerze znajdującym się w salonie samochodowym.
W powyższym projekcie architektury logicznej jednostek organizacyjnych (OU) domeny Active Directory odwzorowany został schemat organizacyjny salonu samochodowego. Określona została również wzajemna struktura zależności między OU poszczególnych poziomów, wraz z zaznaczonymi grupami użytkowników, które można wyszczególnić już w fazie projektowania jako konieczne do umieszczenia w strukturze Active Directory.
Użytkownicy domeny Active Directory
Realizując założenia, usługa katalogowa Active Directory ma na celu pełnienie funkcji centralizującej zarządzanie strukturą informatyczną oraz informacjami o użytkownikach. Odnosząc się do tej zasady, zbiór informacji o osobach - użytkownikach sieci w salonie samochodowym, będzie zawierał nie tylko informacje związane z wymaganiami systemu informatycznego, ale również informacje teleadresowe i pomocnicze w zakresie roli użytkownika systemu w strukturze biznesowej domeny salon.poznan.toyota.pl.
Dla konta użytkownika zdefiniowanego w ramach domeny należy określić następujące parametry podstawowe (przykład wartości umieszczony w nawiasie []):
1. Imię [Jakub],
2. Nazwisko [Nowak],
3. Opis [Doradca serwisowy],
4. Nr telefonu [666666666],
5. E-mail [jakub.nowak@salon.toyota.pl],
6. Stanowisko [Doradca serwisowy],
7. Dział [Doradcy serwisowi].
Powyższe dane są danymi pomocniczymi charakteryzującymi użytkownika, jednak w systemie domenowym kluczowe dla systemu informatycznego są informacje związane z logowaniem użytkownika do systemu mianowicie: login (nazwa użytkownika), hasło oraz dane pomocnicze.
Nazwa użytkownika w ramach domeny będzie tworzona jako łańcuch znaków złożony z pierwszej litery imienia oraz nazwiska użytkownika. W przypadku gdy w obrębie danej domeny będzie istniała kolizja loginu tzn. będą występowały dwie osoby o identycznym imieniu i nazwisku, wówczas do łańcucha znaków dołączone zostaną dwa znaki: znak podkreślenia oraz cyfra. Znaki dodane zostaną na końcu nazwy użytkownika.
Przykład nazwy użytkownika:
jnowak
jnowak_1
Kluczowym elementem logowania jest hasło dostępu do systemu. Zgodnie z właściwością Active Directory - konto „podąża za użytkownikiem”. W tym przypadku niezwykle ważne jest zachowanie
odpowiednich własności hasła logowania.
Hasło powinno posiadać następujące własności:
Musi być zmieniane co 30 dni;
Wymuszana będzie historia haseł - co najmniej 4 hasła, by można wykorzystać poprzednie
hasło;
Włączone zostaną wymagania co do złożoności hasła:
nie może zawierać znaczącej części nazwy konta użytkownika ani pełnej nazwy
użytkownika;
musi mieć długość przynajmniej ośmiu znaków;
musi zawierać znaki należące do trzech z następujących czterech kategorii:
Wielkie litery od `A' do `Z'
Małe litery od `a' do `z'
10 cyfr podstawowych (od 0 do 9)
Znaki niealfabetyczne (na przykład: !, $, #, %)
Charakterystyka uprawnień użytkowników Active Directory
Uprawnienia grup użytkowników zostaną zrealizowane za pomocą Active Directory (na zasadzie - „co nie jest dozwolone, jest zakazane”):
prezes.salon.poznan.toyota.pl
- może odczytywać dane osobowe pracowników,
- może odczytywać dane osobowe klientów,
- może odczytywać pliki materiałów marketingowych,
- może odczytywać aktualnie prowadzone zlecenia serwisowe pojazdów,
- może odczytywać stan części serwisowych w magazynie,
- zarządzanie archiwizacją danych oraz kopiami zapasowymi,
- dostęp do sieci Internet.
sekretariat.salon.poznan.toyota.pl
- dostęp do sieci Internet.
doradcyserwisowi.salon.poznan.toyota.pl
- może odczytywać historię zleceń serwisowych pojazdów,
- tworzenie zleceń serwisowych pojazdu,
- może odczytywać stan części serwisowych w magazynie,
- może odczytywać, edytować i tworzyć zamówienia na nowe części serwisowe.
serwis.salon.poznan.toyota.pl
- może odczytywać i edytować zlecenia serwisowe pojazdów,
- może odczytywać i edytować stan części serwisowych w magazynie.
marketing.salon.poznan.toyota.pl
- może odczytywać, edytować i tworzyć materiały marketingowe,
- dostęp do sieci Internet,
- dostęp do historii zleceń serwisowych.
sprzedaz.salon.poznan.toyota.pl
- może odczytywać materiały marketingowe,
- może odczytywać i edytować dane pojazdów dostępnych w salonie,
- może tworzyć zamówienia na nowe pojazdy,
- dostęp do sieci Internet.
ksiegowosc.salon.poznan.toyota.pl
- może odczytywać dane pracowników,
- może odczytywać, tworzyć i edytować faktury,
- może odczytywać, tworzyć i edytować transakcje pieniężne,
- może odczytywać informacje z konta bankowego.
kasy.salon.poznan.toyota.pl
- może odczytywać dane pojazdów dostępnych w salonie,
- może tworzyć faktury,
- może tworzyć transakcje pieniężne,
- może odczytywać, tworzyć i edytować transakcje z klientem.
kadry.salon.poznan.toyota.pl
- może odczytywać, tworzyć i edytować dane pracowników.
klienci.salon.poznan.toyota.pl
- dostęp do sieci Internet.
Poszczególne grupy użytkowników tworzą dokumenty, które według prawa muszą być archiwizowane:
Księgowość :
- faktury,
- potwierdzenia przelewów,
- rachunki, paragony, dowody wpłat/wypłat.
Kadry:
- umowy o pracę, umowy zlecenia, umowy o dzieło, dokumentacja urzędu skarbowego.
Kasy:
- paragony, faktury, potwierdzenia wpłat/wypłat.
Doradcy serwisowi:
- dokumentacja techniczna pojazdów, książki serwisowe.
Normy i dyrektywy prawne przetrzymywania danych
- rachunki i paragony muszą być przechowywane przez 5 lat kalendarzowych licząc od końca roku, w którym rachunek (paragon) został wystawiony:
Ustawa o ordynacji podatkowej z 29 sierpnia 1997 roku, artykuł 88 paragraf 1. „Podatnicy wystawiający rachunki są obowiązani kolejno je numerować i przechowywać kopie tych rachunków w kolejności ich wystawienia przez 5 lat kalendarzowych, licząc od końca roku, w którym wystawiono rachunek.”,
- według tej samej ordynacji podatkowej wystawcy i odbiorcy faktur obowiązani są przechowywać oryginały i kopie faktur (również faktury korygujące, duplikaty, a także pisemne oświadczenia o wystawienie faktury, np. na podstawie rachunku) przez okres 5 lat kalendarzowych licząc od końca roku, w którym dany dokument został wystawiony,
- zgodnie z ustawą o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, płatnik składek jest zobowiązany przechowywać listy płac, karty wynagrodzeń albo inne dowody, na podstawie których następuje ustalenie podstawy wymiaru emerytury lub renty, przez okres 50 lat od dnia zakończenia przez ubezpieczonego pracy u danego płatnika.
Wszystkie dokumenty rachunkowe (rachunki, paragony, faktury) oraz wszelkie umowy zlecenia, o pracę, o dzieło oraz inne dokumenty osobowe zatrudnionych w salonie osób będą przechowywane na oddzielnym serwerze do archiwizacji, który będzie posiadał macierz dyskową RAID 6 (zabezpiecza przed utratą danych przy awarii aż dwóch dysków). Dokumenty o zatrudnieniu ze względu na wyjątkowo długi okres przechowywania, będą dodatkowo przechowywane na płytach DVD, których ponowne kopie będą wykonywane co 5 lat.
Charakterystyka sieciowego systemu archiwizacji i bezpieczeństwa danych
Kopia bezpieczeństwa danych (backup)
W celu zabezpieczenia ważnych danych, o których mowa w poprzednim akapicie, projektowany system przechowywania danych w salonie samochodowym, zostanie wyposażony w sprzęt umożliwiający bezpieczne i wydajne tworzenie kopii zapasowych. System ten będzie wykorzystywał technologię Fibre Channel oraz związany z nią protokół FCP. Wybór technologii Fibre Channel został podyktowany wysoką niezawodnością oraz dobrym stosunkiem ceny do wydajności tego systemu. Ponadto protokół FCP, opracowany specjalnie na potrzeby technologii Fibre Channel, niweluje problemy spotykane w starszych technologiach:
brak dostosowania protokołów do transmisji masowych ilości danych,
gubienie i retransmisja pakietów,
niewłaściwa kolejność odbioru pakietów,
duże opóźnienia w sieci,
obciążenie sieci w trakcie archiwizacji jest przeniesione na SAN przez co LAN może pracować bez przeszkód.
Spośród możliwych do zastosowania topologii systemu Fibre Channel, wykorzystana i zrealizowana zostanie topologia gwiazdy (switched fabric). Umożliwia ona utworzenie sieci za pomocą przełączników Fibre Channel, podobnie jak to ma miejsce w obecnych implementacjach technologii Ethernet gdzie wykorzystuje się przełączniki Ethernet'owe. Zaletami tej topologii są:
zarządzanie stanem łącza przez przełącznik optymalizujący połączenia między hostami Fibre Channel,
przesyłanie danych tylko i wyłącznie między konkretnymi hostami (przełączanie pakietów danych), dane nie są przesyłane do innych hostów,
błędy przy przesyle danych są izolowane i nie powodują zakłóceń innych operacji na innych portach,
mnogie pary portów mogą się ze sobą komunikować korzystając jednocześnie z danego łącza.
Charakterystyka topologii Fibre Channel
Rys. Topologia sieci SAN - Fibre Channel
Celem zrealizowania założonej wcześniej topologii switched fabric, do budowy systemu wykorzystany został przełącznik fibre channel: SANBox® Express 1400, posiadający 10 portów 4Gb, które umożliwią w przyszłości łatwą rozbudowę całego systemu przechowywania danych (maksymalnie do 10 urządzeń wyposażonych w interfejs FC). Podstawą systemu kopii zapasowej będzie macierz dyskowa wyposażona w interfejs FC, operująca na dyskach SAS (PetaStor Alnico AL-9121F - maks. 12 HDD). Takie rozwiązanie, pomimo niekorzystnej ceny, pozwoli na łatwą i sukcesywną rozbudowę systemu backup'u o nowe dyski zwiększające całościową pojemność systemu. W początkowym etapie przewidziane do zastosowania zostały trzy dyski Seagate Cheetah 15K 600GB SAS, o łącznej pojemności 1,8TB połączone w RAID6. Zastosowane dyski Fibre Channel, dwie sztuki: HP 450GB 15K FC EVA ADD-ON HDD, o łącznej pojemności 900GB, będą służyły do codziennego użycia i związanego z tym, bieżącego odczytu danych ze strony sieci LAN. Powyższe rozwiązanie zapewnia użytkownikom sieci szybki dostęp do zasobów.
Kopia zapasowa będzie tworzona na dwa sposoby:
- każdego dnia, po zamknięciu salonu i serwisu, tworzona będzie kopia przyrostowa danych,
- w każdą niedzielę wykonywana będzie całkowita kopia danych.
Archiwizacja danych
Dane pochodzące z działalności salonu samochodowego będą archiwizowane przy wykorzystaniu płyt DVD. Wybór tego typu nośnika jest motywowany jego dużą popularnością pośród obecnych systemów komputerowych. W razie awarii systemu, wykorzystując dowolny komputer posiadający napęd DVD, będzie można bez problemu odczytać niezbędne dane, bez konieczności zakupu drogich urządzeń. Okres żywotności płyt DVD wynosi od 5 do 10 lat. Przechowując nośniki danych w odpowiednich warunkach mikroklimatycznych tj. 10⁰C oraz przy wilgotności 25%, okres żywotności płyt DVD możemy nieznacznie zwiększyć.
W przypadku projektowanego systemu, mając na uwadze ważność archiwizowanych danych, zawartość płyt DVD będzie sprawdzana średnio co 5 lat. Dane po sprawdzeniu poprawności, zostaną skopiowane na inny nośnik (stary nośnik będzie poddany utylizacji).
Archiwizacja nowych danych będzie dokonywana każdego pierwszego dnia nowego miesiąca. Do jej wykonania użyte zostaną dwuwarstwowe płyty DVD: DVD+R Verbatim Double Layer 8.5GB 8x. Do nagrania danych posłuży zewnętrzna nagrywarka DVD: Samsung DVD+/-RW SE-S084F/RSBS USB slim BOX, która będzie podłączana do serwera głównego.
Kosztorys
Przeznaczenie |
Nazwa |
Liczba |
Cena za jedn. [zł] |
Cena łączna [zł] |
|
ARCHIWIZACJA, KOPIA ZAPASOWA |
Przełącznik FB 10-portowy 4Gb SANBox® Express 1400 |
1 |
8212,71 |
8212,71 |
|
|
PetaStor Alnico AL-9121F |
1 |
20 309,76 |
20 309,76 |
|
|
Seagate Cheetah 15k 600GB SAS |
3 |
2649 |
7947 |
|
|
DVD+R Verbatim Double Layer 8.5GB 8x (cake 10) |
3 |
52,90 |
158,7 |
|
|
Samsung DVD+/-RW black zewnętrzna |
1 |
139,90 |
139,90 |
|
|
HP 450GB 15K FC EVA ADD-ON HDD |
2 |
6378,02 |
12 756,04 |
|
|
Kabel zewnętrzny. Fibre Channel, optyczny, złącza LC/LC dł. 5m |
3 |
119,90 |
359,70 |
|
SIEĆ LAN |
Cisco 1701 Fast Ethernet, 1 Port ADSL |
1 |
301,45 |
301,45 |
|
|
Cisco Security (RV082-EU) |
9 |
991,74 |
8925,66 |
|
|
Cisco SR2024CT 24-port Gigabit Switch |
9 |
823 |
7407 |
|
|
Cisco PIX-515 FIREWALL |
1 |
859 |
859 |
|
|
Intellinet Network Solutions wtyk RJ45, 100szt |
3 |
43 |
129 |
|
|
GEMBIRD skrętka FTP, kat. 5e, 1000m |
2 |
936,47 |
1872,94 |
|
SIEĆ WI-FI |
Cisco AIR-AP1231G-E-K9 |
6 |
1099 |
6594 |
|
TABLETY |
Samsung Galaxy Tab 10.1 P7500 16GB |
3 |
1994 |
5982 |
|
WYKONANIE |
Firma MSZ&ADU |
1 |
18 044,64 |
18 044,64 |
|
SUMA |
99 999 |
Ceny z dnia 07.12.2011 r. (www.komputronik.pl, www.format.com.pl, www.ceneo.pl).
Marka samochodu została wybrana losowo. Prosimy nie upatrywać w tym żadnych oznak sponsoringu, kryptoreklamy lub też marketingu szeptanego.
Charakterystyka sieci na chwilę obecną nie zawiera opisu sprzętu fizycznego użytego przy realizacji projektu - konkretny sprzęt jest w trakcie wyboru.
http://biznes.netia.pl/netia_dla_korporacji,rozwiazania,324,325,1191.html
Wraz z rozpowszechnieniem technologii Blue-Ray, planowana jest zmiana rodzaju nośnika na oferowany przez wspomnianą technologię: Blu-ray Disc (BD)