Politechnika Poznańska Wydział Elektryczny Instytut Automatyki i Inżynierii Informatycznej |
System sieciowy przechowywania danych w salonie samochodowym. |
Projekt realizowany w ramach zajęć z przedmiotu: Urządzenia Zewnętrzne i Archiwizacja Danych
Informatyka (spec. Bezpieczeństwo Systemów Informatycznych) Semestr VII Rok akademicki: 2011/2012
Prowadzący: mgr inż. Michał Apolinarski |
Andrzej Dubiel Numer indeksu Michał Szczesny 88428
2011-10-24
|
Spis treści
Ogólne założenia projektowe
Głównym założeniem projektowym jest stworzenie bezpiecznego oraz przyjaznego użytkownikowi systemu komputerowo-sieciowego wraz z podlegającym mu systemem przechowywania oraz archiwizacji danych. System ten będzie wykorzystywany w codziennej pracy salonu samochodowego (wraz z przyłączonym do niego serwisem samochodowym) marki Toyota.
Salon samochodowy wykorzystuje w swojej działalności budynek trzykondygnacyjny (piwnica, parter, pierwsze piętro) oraz połączony z nim budynek jednokondygnacyjny (parter), wykorzystywany, jako serwis samochodowy.
W budynku salonu samochodowego znajdują się następujące działy, pomieszczenia:
Piwnica
Pomieszczenie serwerowe
Parter
Sprzedawcy samochodów (dealerzy)
Doradcy serwisowi (odpowiadają za przyjęcie samochodu do serwisu)
Kasa
Pierwsze piętro
Księgowość
Dział Marketingu
Dział Kadr
Biuro Prezesa/Dyrektora wraz sekretariatem
W budynku serwisu samochodowego znajdują się następujące działy, pomieszczenia:
Parter
Magazyn części samochodowych
Stanowiska serwisowe
W ramach utworzenia systemu komputerowo-sieciowego, umożliwiającego swobodny przepływ, przechowywanie oraz archiwizację danych dla wszystkich pracowników salonu, wykorzystane zostaną następujące elementy:
Komputery (PC, notebooki, tablety)
Serwery wraz z niezbędnym wyposażeniem dodatkowym
Okablowanie
Infrastruktura sieciowa (rutery, przełączniki, punkty dostępowe Wi-Fi)
Ekrany LCD (Telewizory wyświetlające informacje dla klientów)
Archiwizacja danych
Do archiwizacji danych przechowywanych w postaci elektronicznej wykorzystany zostanie jeden z serwerów umieszczonych w kondygnacji podziemnej budynku salonu samochodowego. Danymi o najwyższej wartości są:
katalog klientów
katalog zleceń serwisowych
katalogi księgowości
Budżet
Po konsultacjach z radą nadzorczą, do wykonania tego projektu przydzielony nam został nieograniczony budżet. Ogólną prośbą zarządu było jednak by projekt ten został zrealizowany przy wykorzystaniu minimalnych nakładów finansowych, oczywiście przy zastosowaniu wysokiej jakości elementów składowych, których użytkowanie nie powodowałoby dużego wzrostu kosztów amortyzacji dla całego systemu.
Harmonogram prac projektowych
14.10 - Ustalenie tematu, omówienie założeń projektowych
28.10 - Topologia sieci, założenia budżetowe,
25.11 - Określenie zależności między grupami użytkowników i ustalenie uprawnień grupowych,
9.12 - Wybranie konkretnych urządzeń do archiwizacji,
6.01 - Opisanie sposobu archiwizacji,
20.01 - Oddanie projektu.
Wymagania funkcjonalne
Funkcjonalność projektowanego systemu komputerowo-sieciowego w perspektywie użytkownika jest w pełni zależna od funkcji, jaką pełni on w strukturze organizacyjnej salonu samochodowego:
Sprzedawca samochodowy
Wgląd do szczegółowych informacji o dostępnych samochodach (od ręki, na zamówienie itp.)
Dostęp do konfiguratora samochodów
Wgląd do danych klienta dotyczących zawartych umów o kupno samochodu (ew. zniżki, rabaty)
Dostęp do aktualnego cennika
Doradcy serwisowi
Prowadzenie książek serwisowych
Otwieranie/zamykanie zleceń serwisowych
Wgląd do stanu magazynu części
Wgląd do harmonogramu prac serwisantów
Kasjer/Kasjerka
Wgląd do zleceń serwisowych
Wgląd do stanu magazynowego (koszt części)
Wgląd do kart katalogu klientów (rabaty, zniżki)
Księgowy/Księgowa
Wgląd do katalogu klientów
Wgląd do harmonogramu pracy serwisantów
Wgląd do stanu magazynowego
Wgląd do katalogu zleceń serwisowych
Wgląd do katalogu umów kupna samochodów
Prowadzenie księgowości zbiorczej dla całego salonu
Dział marketingu
Wgląd do katalogu klientów
Wgląd do szczegółowych informacji o dostępnych samochodach (reklamy, jazdy testowe itp.)
Dostęp do zasobów generalnego importera samochodów w kraju (Strefa DMZ)
Dział kadr
Wgląd do harmonogramu prac serwisantów
Wgląd do harmonogramu prac sprzedawców itp.
Dostęp do katalogu płac dla pracowników
Dostęp do danych o pracownikach
Prezes
Dostęp do danych o pracownikach
Dostęp do danych o sprzedaży
Dostęp do danych o serwisie
Magazynier
Dostęp do danych o stanie magazynowym
Dostęp do danych o dostawach części
Dostęp do katalogu zleceń serwisowych (planowanie dostaw)
Serwisant
Dostęp do danych szczegółowych o samochodzie
Wgląd do harmonogramu prac
Wgląd do katalogu zleceń
Wymagania poza funkcjonalne
Projektowany system musi zapewnić przetwarzanym danym:
bezpieczeństwo (zgodny ze standardami bezpieczeństwa w systemach komputerowych)
integralność (brak możliwości manipulacji danymi)
niezaprzeczalność
W celu zapewnienia odtwarzalności danych konieczne jest prowadzenie regularnego (cyklicznego) procesu składowania (archiwizowania) danych. Regularność przy tworzeniu kopii zapasowych jest jednym z bezpieczników naszych danych.
Wymagany jest ciągły dostęp do przetwarzanych danych, co wymusza stosowanie wydajnych i bezpiecznych metod archiwizacji danych. Niedopuszczalna jest utrata danych, dotyczących w szczególności sfery finansowej działalności salonu samochodowego.
System (oprogramowanie) powinien być zrealizowany w oparciu o technologie i funkcjonalności udostępniane przez firmę Microsoft.
Charakterystyka sieci komputerowej w salonie samochodowym
Organizacja i rozmieszczenie sprzętu komputerowego
Zgodnie z charakterystyką budynku salonu samochodowego zamieszczoną w rozdziale Ogólne założenia projektowe na strukturę sieci komputerowej składają się 3 poziomy (piętra) budynku złożone w sumie z 10 działów (pomieszczeń) o różnym przeznaczeniu. W poszczególnych działach wykorzystane zostaną następujące elementy systemu komputerowego:
Pomieszczenie serwerowe:
- serwer ogólny (zarządzający siecią wewnętrzną firmy - usługi i role m.in. DHCP, DNS, SMTP, Active Directory)
- serwer danych (do przechowywania danych gromadzonych w ramach pracy salonu)
- serwer pomocniczy (w strefie zdemilitaryzowanej - do wymiany informacji z innymi salonami oraz generalnym importerem samochodów marki Toyota w Polsce)
Dział sprzedawców:
- informacja klienta - 1 komputer PC
- stanowiska sprzedawców - 4 komputery PC, 4 tablety (możliwość zwiększenia liczby do maks. 21 urządzeń) do prezentacji oferty klientom, 1 drukarka sieciowa
Dział doradców serwisowych:
- stanowiska doradców - 4 komputery PC oraz 1 drukarka sieciowa
Dział kas:
- stanowiska kasjerek/kasjerów - 2 komputery PC oraz 1 drukarka sieciowa
Dział księgowości:
- biuro księgowości - 3 komputery PC oraz 1 drukarka sieciowa
Dział marketingu:
- biuro marketingu - 2 komputery PC, 1 drukarka sieciowa, 2 tablety (do przeglądu oferty, maks. 11 urządzeń)
Dział kadr:
- biuro kadr - 2 komputery PC oraz 1 drukarka sieciowa
Biuro prezesa:
- sekretariat prezesa - 1 komputer PC oraz 1 drukarka sieciowa
- biuro prezesa - 1 komputer PC oraz 1 notebook
Dział serwisu:
- stanowiska serwisowe - 6 komputerów PC oraz 1 drukarka sieciowa
- magazyn części samochodowych - 1 komputer PC
Topologia sieci
Rys. 1 Szkic sieci komputerowej w salonie samochodowym
Zgodnie z założeniami wszystkie komputery PC oraz notebooki, będące na wyposażeniu salonu będą pracowały pod kontrolą systemu Microsoft Windows 7. Serwer główny, serwer danych oraz serwer pomocniczy będą pracowały pod kontrolą systemu Microsoft Server 2008 R2. Spójność rodziny systemów Windows umożliwi zastosowanie usługi katalogowej Active Directory. Wszystkie komputery będą działały w domenach tworzących drzewo (odpowiednie domeny dla odpowiednich działów).
Sprzęt sieciowy - w trakcie opracowania
Adresacja w sieci
Serwer danych: 192.168.0.4/16
Serwer główny: 192.168.0.3/16
Ruter 1: 192.168.0.100/16; 192.168.2.100/16; 192.168.3.100/16; 192.168.4.100/16; 192.168.5.100/16; 192.168.6.100/16; 192.168.7.100/16; 192.168.8.100/16; 192.168.9.100/16
Router 2: 192.168.2.1/24
Przełącznik: 192.168.2.2
K1: 192.168.2.3
K2: 192.168.2.4
K3: 192.168.2.5
K4: 192.168.2.6
K5: 192.168.2.7
D1: 192.168.2.99
AP: 192.168.2.200-.2.220
Ruter 3: 192.168.3.1/24
Przełącznik: 192.168.3.2
K1: 192.168.3.3
K2: 192.168.3.4
K3: 192.168.3.5
K4: 192.168.3.6
D1: 192.168.3.99
Ruter 4: 192.168.4.1/24
Przełącznik: 192.168.4.2
K1: 192.168.4.3
K2: 192.168.4.4
D1: 192.168.4.99
Ruter 5: 192.168.5.1/24
Przełącznik: 192.168.5.2
K1: 192.168.5.3
K2: 192.168.5.4
K3: 192.168.5.5
D1: 192.168.5.99
Ruter 6: 192.168.6.1/24
Przełącznik: 192.168.6.2
K1: 192.168.6.3
K2: 192.168.6.4
D1: 192.168.6.99
AP: 192.168.6.200-.6.210
Ruter 7: 192.168.7.1/24
Przełącznik: 192.168.7.2
K1: 192.168.7.3
K2: 192.168.7.4
D1: 192.168.7.99
Ruter 8: 192.168.8.1/24
Przełącznik: 192.168.8.2
K1: 192.168.8.3
K2: 192.168.8.4
L1: 192.168.8.5
D1: 192.168.8.99
Ruter 9: 192.168.9.1/24
Przełącznik: 192.168.9.2
K1: 192.168.9.3
K2: 192.168.9.4
K3: 192.168.9.5
K4: 192.168.9.6
K5: 192.168.9.7
K6: 192.168.9.8
K7: 192.168.9.9
D1: 192.168.9.99
Adresy IP przydzielane są na stałe dla danego komputera. Wyjątkiem są pule adresów przeznaczone dla AP, do przydziału urządzeniom przenośnym, które adresowane są dynamicznie.
Połączenie sieci wewnętrznej z Internetem
LAN
Dostęp do sieci Internet będzie zapewniony dzięki zastosowaniu routera z modemem DSL, podłączonego do serwera głównego. Dla zwiększenia bezpieczeństwa sieci wewnętrznej, zastosowany również będzie firewall sprzętowy pośredniczący w wymianie danych pomiędzy serwerem oraz siecią Internet.
Rys. 2 Połączenie sieci wewnętrznej z siecią Internet
Dodatkowym atrybutem zastosowanego firewall'a jest możliwość utworzenia strefy zdemilitaryzowanej, w której będzie się znajdował serwer pomocniczy. Jego zadaniem będzie przetrzymywanie kopii danych z serwera danych (192.168.0.4) oraz komunikacja i wymiana danych z innymi salonami samochodowymi oraz generalnym importerem samochodów w kraju. Zastosowanie strefy zdemilitaryzowanej zwiększy bezpieczeństwo komunikacji oraz uchroni salon przed utratą lub wyciekiem niepożądanych danych z głównego serwera plików.
Na serwerze pomocniczym w DMZ przechowywane będą następujące rodzaje danych: umowy sprzedaży samochodów (dane klientów), dane marketingowe oraz dane finansowe salonu.
Dostawcą Internetu będzie firma Netia S.A. Wybrana zostanie usługa Internet Symetryczny oferująca następujące właściwości:
brak ograniczeń w ilości i rodzaju przesyłanych danych
pula stałych adresów IP, jaką Klient otrzymuje po wypełnieniu wniosku RIPE
urządzenia CPE instalowane i zarządzane przez Netię - jest to wydajny router, do którego jest możliwe podłączenie sieci LAN Klienta
możliwość wykreowania dla Klienta routingu BGP, dzięki czemu Klient posiadający więcej niż jedno łącze dostępu do Internetu może zarządzać i tworzyć scenariusze zarządzania ruchem IP na różnych dostępach do Internetu
pomoc techniczna 24h na dobę, 7 dni w tygodniu, 365 dni w roku
Oferta została wybrana bazując na założeniach projektowych oraz dodatkowych zapotrzebowaniach klienta (m.in. Strona WWW salonu - własny serwer WEB).
Wi-Fi (Hot Spot dla klienta)
Bezprzewodowy dostęp do sieci Internet, przeznaczony dla klientów salonu, zapewniony będzie w ramach usługi Symetryczny Internet firmy Netia S.A. W celu zwiększenia bezpieczeństwa sieci wewnętrznej, na potrzeby Hot-Spotu wydzielona została odrębna podsieć (192.168.1.0/24) przyłączona do Rutera 0, która będzie zarządzana niezależnie.
Zamontowane zostaną 4 punkty dostępowe działające w topologii ESS (Extended Service Set) umożliwiającej swobodne przemieszczanie się z urządzeniem przenośnym między poszczególnymi AP bez utraty połączenia:
- parter - 2 AP
- serwis - 1 AP
- pierwsze piętro - 1 AP
Rys. 3 Schemat sieci bezprzewodowej
Zastosowane Access Pointy wspierają standard IEEE 802.11n, który zapewnia większy zasięg (do około 100m) i większą prędkość (100Mb/s) niż standard IEEE 802.11g. Zachowana oczywiście zostanie zgodność wsteczna względem standardów. Sieć bezprzewodowa zostanie zabezpieczona kluczem sieci bezprzewodowych WPA2 (IEEE 802.11i), który będzie ogólnodostępny dla każdego klienta salonu oraz serwisu (stanowisko informacji w salonie). Klucz ten będzie zmieniany w losowych odstępach czasu o czym będą informowani zarówno klienci jak również pracownicy salonu.
Adresacja
Do sieci bezprzewodowej (Hot Spot) w salonie będzie mogło być zalogowanych jednocześnie maksymalnie do 100 użytkowników (urządzeń przenośnych).
Ruter AP: 192.168.1.2/24
Przełącznik: 192.168.1.3/24
APparter1: 192.168.1.4/25
APparter2: 192.168.1.5/25
APserwis: 192.168.1.6/25
APpietro: 192.168.1.7/25
Pula adresów przydzielanych przez Access Pointy: 192.168.1.10-192.168.1.109
Adresy są przydzielane dynamicznie przy użyciu serwera DHCP
Marka samochodu została wybrana losowo. Prosimy nie upatrywać w tym żadnych oznak sponsoringu, kryptoreklamy lub też marketingu szeptanego.
Charakterystyka sieci na chwilę obecną nie zawiera opisu sprzętu fizycznego użytego przy realizacji projektu - konkretny sprzęt jest w trakcie wyboru.
http://biznes.netia.pl/netia_dla_korporacji,rozwiazania,324,325,1191.html
System archiwizacji danych stosowany w salonie/serwisie samochodowym.
10 października 2011
|
Strona 8 |
|
|
|
|