Politechnika Poznańska Wydział Elektryczny Instytut Automatyki i Inżynierii Informatycznej |
---|
System sieciowy przechowywania danych w salonie samochodowym. |
Projekt realizowany w ramach zajęć z przedmiotu: Urządzenia Zewnętrzne i Archiwizacja Danych Informatyka (spec. Bezpieczeństwo Systemów Informatycznych) Semestr VII Rok akademicki: 2011/2012 Prowadzący: mgr inż. Michał Apolinarski |
Andrzej Dubiel 88347 Michał Szczesny 88428 2011-10-24 |
---|
Harmonogram prac projektowych 4
Charakterystyka sieci komputerowej w salonie samochodowym 7
Organizacja i rozmieszczenie sprzętu komputerowego 7
Połączenie sieci wewnętrznej z Internetem 10
Wi-Fi (Hot Spot dla klienta) 12
Głównym założeniem projektowym jest stworzenie bezpiecznego oraz przyjaznego użytkownikowi systemu komputerowo-sieciowego wraz z podlegającym mu systemem przechowywania oraz archiwizacji danych. System ten będzie wykorzystywany w codziennej pracy salonu samochodowego (wraz z przyłączonym do niego serwisem samochodowym) marki Toyota1.
Salon samochodowy wykorzystuje w swojej działalności budynek trzykondygnacyjny (piwnica, parter, pierwsze piętro) oraz połączony z nim budynek jednokondygnacyjny (parter), wykorzystywany, jako serwis samochodowy.
W budynku salonu samochodowego znajdują się następujące działy, pomieszczenia:
Piwnica
Pomieszczenie serwerowe
Parter
Sprzedawcy samochodów (dealerzy)
Doradcy serwisowi (odpowiadają za przyjęcie samochodu do serwisu)
Kasa
Pierwsze piętro
Księgowość
Dział Marketingu
Dział Kadr
Biuro Prezesa/Dyrektora wraz sekretariatem
W budynku serwisu samochodowego znajdują się następujące działy, pomieszczenia:
Parter
Magazyn części samochodowych
Stanowiska serwisowe
W ramach utworzenia systemu komputerowo-sieciowego, umożliwiającego swobodny przepływ, przechowywanie oraz archiwizację danych dla wszystkich pracowników salonu, wykorzystane zostaną następujące elementy:
Komputery (PC, notebooki, tablety)
Serwery wraz z niezbędnym wyposażeniem dodatkowym
Okablowanie
Infrastruktura sieciowa (rutery, przełączniki, punkty dostępowe Wi-Fi)
Ekrany LCD (Telewizory wyświetlające informacje dla klientów)
Do archiwizacji danych przechowywanych w postaci elektronicznej wykorzystany zostanie jeden z serwerów umieszczonych w kondygnacji podziemnej budynku salonu samochodowego. Danymi o najwyższej wartości są:
katalog klientów
katalog zleceń serwisowych
katalogi księgowości
Po konsultacjach z radą nadzorczą, do wykonania tego projektu przydzielony nam został nieograniczony budżet. Ogólną prośbą zarządu było jednak by projekt ten został zrealizowany przy wykorzystaniu minimalnych nakładów finansowych, oczywiście przy zastosowaniu wysokiej jakości elementów składowych, których użytkowanie nie powodowałoby dużego wzrostu kosztów amortyzacji dla całego systemu.
14.10 - Ustalenie tematu, omówienie założeń projektowych
28.10 - Topologia sieci, założenia budżetowe,
25.11 - Określenie zależności między grupami użytkowników i ustalenie uprawnień grupowych,
9.12 - Wybranie konkretnych urządzeń do archiwizacji,
6.01 - Opisanie sposobu archiwizacji,
20.01 - Oddanie projektu.
Funkcjonalność projektowanego systemu komputerowo-sieciowego w perspektywie użytkownika jest w pełni zależna od funkcji, jaką pełni on w strukturze organizacyjnej salonu samochodowego:
Sprzedawca samochodowy
Wgląd do szczegółowych informacji o dostępnych samochodach (od ręki, na zamówienie itp.)
Dostęp do konfiguratora samochodów
Wgląd do danych klienta dotyczących zawartych umów o kupno samochodu (ew. zniżki, rabaty)
Dostęp do aktualnego cennika
Doradcy serwisowi
Prowadzenie książek serwisowych
Otwieranie/zamykanie zleceń serwisowych
Wgląd do stanu magazynu części
Wgląd do harmonogramu prac serwisantów
Kasjer/Kasjerka
Wgląd do zleceń serwisowych
Wgląd do stanu magazynowego (koszt części)
Wgląd do kart katalogu klientów (rabaty, zniżki)
Księgowy/Księgowa
Wgląd do katalogu klientów
Wgląd do harmonogramu pracy serwisantów
Wgląd do stanu magazynowego
Wgląd do katalogu zleceń serwisowych
Wgląd do katalogu umów kupna samochodów
Prowadzenie księgowości zbiorczej dla całego salonu
Dział marketingu
Wgląd do katalogu klientów
Wgląd do szczegółowych informacji o dostępnych samochodach (reklamy, jazdy testowe itp.)
Dostęp do zasobów generalnego importera samochodów w kraju (Strefa DMZ)
Dział kadr
Wgląd do harmonogramu prac serwisantów
Wgląd do harmonogramu prac sprzedawców itp.
Dostęp do katalogu płac dla pracowników
Dostęp do danych o pracownikach
Prezes
Dostęp do danych o pracownikach
Dostęp do danych o sprzedaży
Dostęp do danych o serwisie
Magazynier
Dostęp do danych o stanie magazynowym
Dostęp do danych o dostawach części
Dostęp do katalogu zleceń serwisowych (planowanie dostaw)
Serwisant
Dostęp do danych szczegółowych o samochodzie
Wgląd do harmonogramu prac
Wgląd do katalogu zleceń
Projektowany system musi zapewnić przetwarzanym danym:
bezpieczeństwo (zgodny ze standardami bezpieczeństwa w systemach komputerowych)
integralność (brak możliwości manipulacji danymi)
niezaprzeczalność
W celu zapewnienia odtwarzalności danych konieczne jest prowadzenie regularnego (cyklicznego) procesu składowania (archiwizowania) danych. Regularność przy tworzeniu kopii zapasowych jest jednym z bezpieczników naszych danych.
Wymagany jest ciągły dostęp do przetwarzanych danych, co wymusza stosowanie wydajnych i bezpiecznych metod archiwizacji danych. Niedopuszczalna jest utrata danych, dotyczących w szczególności sfery finansowej działalności salonu samochodowego.
System (oprogramowanie) powinien być zrealizowany w oparciu o technologie i funkcjonalności udostępniane przez firmę Microsoft.
Zgodnie z charakterystyką budynku salonu samochodowego zamieszczoną w rozdziale Ogólne założenia projektowe na strukturę sieci komputerowej składają się 3 poziomy (piętra) budynku złożone w sumie z 10 działów (pomieszczeń) o różnym przeznaczeniu. W poszczególnych działach wykorzystane zostaną następujące elementy systemu komputerowego:
Pomieszczenie serwerowe:
- serwer ogólny (zarządzający siecią wewnętrzną firmy – usługi i role m.in. DHCP, DNS, SMTP, Active Directory)
- serwer danych (do przechowywania danych gromadzonych w ramach pracy salonu)
- serwer pomocniczy (w strefie zdemilitaryzowanej – do wymiany informacji z innymi salonami oraz generalnym importerem samochodów marki Toyota w Polsce)
Dział sprzedawców:
- informacja klienta - 1 komputer PC
- stanowiska sprzedawców – 4 komputery PC, 4 tablety (możliwość zwiększenia liczby do maks. 21 urządzeń) do prezentacji oferty klientom, 1 drukarka sieciowa
Dział doradców serwisowych:
- stanowiska doradców – 4 komputery PC oraz 1 drukarka sieciowa
Dział kas:
- stanowiska kasjerek/kasjerów – 2 komputery PC oraz 1 drukarka sieciowa
Dział księgowości:
- biuro księgowości – 3 komputery PC oraz 1 drukarka sieciowa
Dział marketingu:
- biuro marketingu – 2 komputery PC, 1 drukarka sieciowa, 2 tablety (do przeglądu oferty, maks. 11 urządzeń)
Dział kadr:
- biuro kadr – 2 komputery PC oraz 1 drukarka sieciowa
Biuro prezesa:
- sekretariat prezesa – 1 komputer PC oraz 1 drukarka sieciowa
- biuro prezesa – 1 komputer PC oraz 1 notebook
Dział serwisu:
- stanowiska serwisowe – 6 komputerów PC oraz 1 drukarka sieciowa
- magazyn części samochodowych – 1 komputer PC
Rys. Szkic sieci komputerowej w salonie samochodowym
Zgodnie z założeniami wszystkie komputery PC oraz notebooki, będące na wyposażeniu salonu będą pracowały pod kontrolą systemu Microsoft Windows 7. Serwer główny, serwer danych oraz serwer pomocniczy będą pracowały pod kontrolą systemu Microsoft Server 2008 R2. Spójność rodziny systemów Windows umożliwi zastosowanie usługi katalogowej Active Directory. Wszystkie komputery będą działały w domenach tworzących drzewo (odpowiednie domeny dla odpowiednich działów).
Sprzęt sieciowy – w trakcie opracowania
Serwer danych: 192.168.0.4/16
Serwer główny: 192.168.0.3/16
Ruter 1: 192.168.0.100/16; 192.168.2.100/16; 192.168.3.100/16; 192.168.4.100/16; 192.168.5.100/16; 192.168.6.100/16; 192.168.7.100/16; 192.168.8.100/16; 192.168.9.100/16
Router 2: 192.168.2.1/24
Przełącznik: 192.168.2.2
K1: 192.168.2.3
K2: 192.168.2.4
K3: 192.168.2.5
K4: 192.168.2.6
K5: 192.168.2.7
D1: 192.168.2.99
AP: 192.168.2.200-.2.220
Ruter 3: 192.168.3.1/24
Przełącznik: 192.168.3.2
K1: 192.168.3.3
K2: 192.168.3.4
K3: 192.168.3.5
K4: 192.168.3.6
D1: 192.168.3.99
Ruter 4: 192.168.4.1/24
Przełącznik: 192.168.4.2
K1: 192.168.4.3
K2: 192.168.4.4
D1: 192.168.4.99
Ruter 5: 192.168.5.1/24
Przełącznik: 192.168.5.2
K1: 192.168.5.3
K2: 192.168.5.4
K3: 192.168.5.5
D1: 192.168.5.99
Ruter 6: 192.168.6.1/24
Przełącznik: 192.168.6.2
K1: 192.168.6.3
K2: 192.168.6.4
D1: 192.168.6.99
AP: 192.168.6.200-.6.210
Ruter 7: 192.168.7.1/24
Przełącznik: 192.168.7.2
K1: 192.168.7.3
K2: 192.168.7.4
D1: 192.168.7.99
Ruter 8: 192.168.8.1/24
Przełącznik: 192.168.8.2
K1: 192.168.8.3
K2: 192.168.8.4
L1: 192.168.8.5
D1: 192.168.8.99
Ruter 9: 192.168.9.1/24
Przełącznik: 192.168.9.2
K1: 192.168.9.3
K2: 192.168.9.4
K3: 192.168.9.5
K4: 192.168.9.6
K5: 192.168.9.7
K6: 192.168.9.8
K7: 192.168.9.9
D1: 192.168.9.99
Adresy IP przydzielane są na stałe dla danego komputera. Wyjątkiem są pule adresów przeznaczone dla AP, do przydziału urządzeniom przenośnym, które adresowane są dynamicznie.
Dostęp do sieci Internet będzie zapewniony dzięki zastosowaniu routera z modemem DSL, podłączonego do serwera głównego. Dla zwiększenia bezpieczeństwa sieci wewnętrznej, zastosowany również będzie firewall sprzętowy pośredniczący w wymianie danych pomiędzy serwerem oraz siecią Internet.
Rys. Połączenie sieci wewnętrznej z siecią Internet
Dodatkowym atrybutem zastosowanego firewall’a jest możliwość utworzenia strefy zdemilitaryzowanej, w której będzie się znajdował serwer pomocniczy. Jego zadaniem będzie przetrzymywanie kopii danych z serwera danych (192.168.0.4) oraz komunikacja i wymiana danych z innymi salonami samochodowymi oraz generalnym importerem samochodów w kraju. Zastosowanie strefy zdemilitaryzowanej zwiększy bezpieczeństwo komunikacji oraz uchroni salon przed utratą lub wyciekiem niepożądanych danych z głównego serwera plików.
Na serwerze pomocniczym w DMZ przechowywane będą następujące rodzaje danych: umowy sprzedaży samochodów (dane klientów), dane marketingowe oraz dane finansowe salonu.
Dostawcą Internetu będzie firma Netia S.A. Wybrana zostanie usługa Internet Symetryczny oferująca następujące właściwości:
brak ograniczeń w ilości i rodzaju przesyłanych danych
pula stałych adresów IP, jaką Klient otrzymuje po wypełnieniu wniosku RIPE
urządzenia CPE instalowane i zarządzane przez Netię - jest to wydajny router, do którego jest możliwe podłączenie sieci LAN Klienta
możliwość wykreowania dla Klienta routingu BGP, dzięki czemu Klient posiadający więcej niż jedno łącze dostępu do Internetu może zarządzać i tworzyć scenariusze zarządzania ruchem IP na różnych dostępach do Internetu
pomoc techniczna 24h na dobę, 7 dni w tygodniu, 365 dni w roku3
Oferta została wybrana bazując na założeniach projektowych oraz dodatkowych zapotrzebowaniach klienta (m.in. Strona WWW salonu – własny serwer WEB).
Bezprzewodowy dostęp do sieci Internet, przeznaczony dla klientów salonu, zapewniony będzie w ramach usługi Symetryczny Internet firmy Netia S.A. W celu zwiększenia bezpieczeństwa sieci wewnętrznej, na potrzeby Hot-Spotu wydzielona została odrębna podsieć (192.168.1.0/24) przyłączona do Rutera 0, która będzie zarządzana niezależnie.
Zamontowane zostaną 4 punkty dostępowe działające w topologii ESS (Extended Service Set) umożliwiającej swobodne przemieszczanie się z urządzeniem przenośnym między poszczególnymi AP bez utraty połączenia:
- parter – 2 AP
- serwis – 1 AP
- pierwsze piętro – 1 AP
Rys. Schemat sieci bezprzewodowej
Zastosowane Access Pointy wspierają standard IEEE 802.11n, który zapewnia większy zasięg (do około 100m) i większą prędkość (100Mb/s) niż standard IEEE 802.11g. Zachowana oczywiście zostanie zgodność wsteczna względem standardów. Sieć bezprzewodowa zostanie zabezpieczona kluczem sieci bezprzewodowych WPA2 (IEEE 802.11i), który będzie ogólnodostępny dla każdego klienta salonu oraz serwisu (stanowisko informacji w salonie). Klucz ten będzie zmieniany w losowych odstępach czasu o czym będą informowani zarówno klienci jak również pracownicy salonu.
Adresacja
Do sieci bezprzewodowej (Hot Spot) w salonie będzie mogło być zalogowanych jednocześnie maksymalnie do 100 użytkowników (urządzeń przenośnych).
Ruter AP: 192.168.1.2/24
Przełącznik: 192.168.1.3/24
APparter1: 192.168.1.4/25
APparter2: 192.168.1.5/25
APserwis: 192.168.1.6/25
APpietro: 192.168.1.7/25
Pula adresów przydzielanych przez Access Pointy: 192.168.1.10-192.168.1.109
Adresy są przydzielane dynamicznie przy użyciu serwera DHCP.
Użytkownicy zostaną podzieleni na następujące grupy:
- doradztwo serwisowe,
- serwis,
- kasy,
- księgowość,
- sprzedaż,
- marketing,
- sekretariat,
- prezes,
- kadry,
- klienci.
Uprawnienia grup użytkowników zostaną zrealizowane za pomocą Active Directory (na zasadzie – „co nie jest dozwolone, jest zakazane”):
PREZES.SALON
- może odczytywać dane osobowe pracowników,
- może odczytywać dane osobowe klientów,
- może odczytywać pliki materiałów marketingowych,
- może odczytywać aktualnie prowadzone zlecenia serwisowe pojazdów,
- może odczytywać stan części serwisowych w magazynie,
- zarządzanie archiwizacją danych oraz backup’ami,
- dostęp do sieci Internet.
SEKRETARIAT.SALON
- dostęp do sieci Internet.
DORADZTWO SERWISOWE.SALON
- może odczytywać historię zleceń serwisowych pojazdów,
-tworzenie zleceń serwisowych pojazdu,
- może odczytywać stan części serwisowych w magazynie,
- może odczytywać, edytować i tworzyć zamówienia na nowe części serwisowe.
SERWIS.SALON
- może odczytywać i edytować zlecenia serwisowe pojazdów,
- może odczytywać i edytować stan części serwisowych w magazynie.
MARKETING.SALON
- może odczytywać, edytować i tworzyć materiały marketingowe,
- dostęp do sieci Internet.
SPRZEDAŻ.SALON
- może odczytywać materiały marketingowe,
- może odczytywać i edytować dane pojazdów dostępnych w salonie,
- może tworzyć zamówienia na nowe pojazdy,
- dostęp do sieci Internet.
KSIĘGOWOŚĆ.SALON
- może odczytywać dane pracowników,
- może odczytywać, tworzyć i edytować faktury,
- może odczytywać, tworzyć i edytować transakcje pieniężne,
- może odczytywać informacje z konta bankowego.
KASY.SALON
- może odczytywać dane pojazdów dostępnych w salonie,
- może tworzyć faktury,
- może tworzyć transakcje pieniężne,
- może odczytywać, tworzyć i edytować transakcje z klientem.
KADRY.SALON
- może odczytywać, tworzyć i edytować dane pracowników.
KLIENCI.SALON
- dostęp do sieci Internet.
Poszczególne grupy użytkowników tworzą dokumenty, które według prawa muszą być archiwizowane (dotyczące ich akty prawne oraz czas przez jaki muszą być archiwizowane będą podane w następnej wersji dokumentu):
Księgowość :
- faktury,
- potwierdzenia przelewów,
- rachunki, paragony, dowody wpłat/wypłat.
Kadry:
- umowy o pracę, umowy zlecenia, umowy o dzieło.
Kasy:
- paragony, faktury, potwierdzenia wpłat/wypłat.
Marka samochodu została wybrana losowo. Prosimy nie upatrywać w tym żadnych oznak sponsoringu, kryptoreklamy lub też marketingu szeptanego.↩
Charakterystyka sieci na chwilę obecną nie zawiera opisu sprzętu fizycznego użytego przy realizacji projektu – konkretny sprzęt jest w trakcie wyboru.↩
http://biznes.netia.pl/netia_dla_korporacji,rozwiazania,324,325,1191.html↩