Модернизация, администрирование и организация безопасной эксплуатации компьютерной сети отдела поддержки абонентов компании Taxcom для 30 рабочих мест

Каждое правило применимо как для пользователей серверной операционной системы так и ля сервисов работающих под управлением операционной системы.При настройке коммуникационного оборудования имеются возможности динамической адресации в сети и указание статичного IP адреса. DHCP (DynamicHostConfigurationProtocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Протокол DHCP используется в большинстве сетей TCP/IP [1, 2, 6].Маршрутизатор выполняет роль шлюза при подключении к сети интернет, а также выполняет роль прокси-сервера. Так же маршрутизатор выполняет роль коммутатора, поскольку через него будет происходить передача данных от всех компьютеров, подключенных к нему. Для этого маршрутизатор получает адреса работающих с ним компьютеров по IP адресам, для фильтрации пакетов информации могут использоваться так же MAC адреса, что позволит исключить проникновения злоумышленников из внешней сети и подключения к сети других устройств. Для внешней сети маршрутизатор получает IPадрес, полученный от провайдера. Для пользователей внутренней сети указывается адрес шлюза, который имеет маршрутизатор во внутренней сети, или же производятся настройки получения IP адреса автоматически при подключении. Настройка сетевых адаптеров представлены на рисунке 2.22.Рисунок 2.22 - Настройка подключения сетевых адаптеров ПКДля каждого компьютера определены локальные IP адреса, по которым будет проводиться адресация внутри сети, для сетевого адаптера сервера связанного с сетью интернет IP адрес устанавливается внешний, выделенный провайдером для опознания компьютера в глобальной сети интернет [6]. Для маршрутизатора определено взаимодействие и адресация пакетов между сетевыми адаптерами по умолчанию. В случае необходимости для некоторых приложений могут быть разработаны специальные маршруты, по которым будет производиться адресация на прямую, без использования брандмауэра. Так же в таблицах маршрутизации могут быть прописаны доверительные адреса компьютеров, которые могут выполнять подключения к указанным ресурсам. Настройка IP адресации представлена на рисунке 2.23.Рисунок 2.24 - Настройка IP адресацииДля работы сетевой службы RRAS необходимо на сервере по управлением Windows Server 2012 добавить соответствующую роль. Установка роли сервера, т.е. запуск соответствующих оснасток производится через диспетчер сервера [6, 10].Настройка производится с помощью мастера установки. Для работы мастера необходимо выполнять настройку под пользователем являющимся членом группы «Администратор». Служба RRAS взаимодействует с таблицами маршрутизации NAT, а так же обеспечивает подключение по виртуальным сетям через VPN. В первую очередь нужно установить роль «Удаленный доступ», для этого производится установка соответствующего компонента, рисунок 2.25.Рисунок 2.25 - Установка компонента «Удаленный доступ»После завершения установки выполняется настройка конфигурации правил для работы удаленного доступа. Настройка может выполнять как через мастер, так и с применением консоли для запуска оснастки сервера, рисунок 2.26.Рисунок 2.26 – Запуск оснастки удаленного доступаНастройка может быть проведена как для прямого подключения, подключения «точка-точка», VPN подключений или же для сегментов ЛВС, рисунок 2.27.Рисунок 2.27 – Выбор настройки службы RRASНа следующей шаге необходимо выбрать сетевой интерфейс, подключённый ко внешней сети, указать его адрес. Этот интерфейс будет «публичным интерфейсом» NAT маршрутизатора, рисунок 2.28.Рисунок 2.29 – Выбор интерфейсаПосле выполнения данных действий сервер с установленной службой RRAS уже должен выполнять маршрутизацию пакетов между двумя подключенными сетями и выполнять трансляцию сетевых адресов (NAT). После того как служба установлена и настроена можно выполнить настройку сервиса DHCP [8].В оснастке RRAS производится настройка ветки IPv4, а именно добавляется новый пункт NewRoutingProtocol и указывается, что для него будет использоваться DHCP RelayAgent, рисунок 2.30.Рисунок 2.30 – Добавления службы DHCP-RelayagentДанная настройка может не работать, если установлена маршрутизация по статическим адресам. Поэтому так же для каждой подсети нужно указывать правила маршрутизации [6].Следующим этапом настройки является указание интерфейса, который будет получать запросы на поиск IP адреса и формировать ответ, рисунок 2.31.Рисунок 2.31 – Указание интерфейса для прослушивания сети на запрос IP адресаПоследним этапом настройки указывается IP адрес DHCP сервера, на который нужно перенаправлять все DHCP запросы от клиентов, рисунок 2.32.Рисунок 2.32 – Указание IP адреса DHCP сервераПоскольку в рамках одной локальной вычислительной сети на базе WindowsServer может работать несколько подсетей, то для каждой подсети необходимо установить правила делегирования IP адреса. Отдельный агент-ретранслятор DHCP необходимо размещать в каждой IP подсети [4, 8].На центральном DHCP сервер нужно создать отдельную DHCP область (Scope) для каждой из обслуживаемых подсетей, рисунок 2.33Рисунок 2.33 – Подсети для DHCPПри использовании статических адресов, или же разработанных правил для подсетей и групп могут быть разработаны правила маршрутизации на основе таблиц NAT [2, 4, 7].Компонент NAT обеспечивает совместное использование подключения к Интернету посредством одного интерфейса с одним общим IP-адресом. Компьютеры в частной сети используют частные не маршрутизируемые адреса. Компонент NAT обеспечивает сопоставление частных и общих адресов. Данная маршрутизация оформляется в виде таблиц маршрутизации и работает на сервере, который выполняет роль маршрутизатора. Для каждого сетевого интерфейса могут быть созданы собственные таблицы.Таблица маршрутизации сервера представлена на рисунке 2.34.Рисунок 2.34 – Таблица маршрутизацииДля работы с сетевыми возможностями сервера после установки создаются пользователи и группы пользователей которые имеют права на получения доступа к ресурсам сервера, доступу к сети интернет, запуску программ [4, 11].Для сервера определено взаимодействие и адресация пакетов между сетевыми адаптерами по умолчанию. В случае необходимости для некоторых приложений могут быть разработаны специальные маршруты, по которым будет производиться адресация на прямую, без использования брандмауэра. Так же в таблицах маршрутизации могут быть прописаны доверительные адреса компьютеров, которые могут выполнять подключения к указанным ресурсам [3, 7]. 2.5 Формирование информационный среды предприятия на базе сетевого программного обеспеченияДля формирования информационный среды предприятия на базе сетевого программного обеспечения потребуется:Произвести базовые настройки безопасности на всех сетевых устройствах (установить пароли, настроить удаленный доступ только через VLAN 99);распределить между VLAN оконечные устройства;настроить локальный сервер;настроить DHCP с предварительным разделением выделенной сети между виртуальными сетями VLAN;настроить маршрутизатор ЛВС (NAT, маршрут по умолчанию, связь с маршрутизатором провайдера).Виртуальные сети VLAN:VLAN 5 – виртуальная сеть локальных серверовVLAN 10 – отдел разработкиVLAN 20 – административный отделVLAN 30 – служба технической поддержкиVLAN 40 – другие пользователиVLAN 99 – управление активным оборудованием ЛВСКаждому VLAN будет соответствовать своя подсеть, поэтому следующим шагом в планировании ЛВС является разделение выделенной сети на подсети, с указанием шлюза по умолчанию (таблица 2.3). Таблица 2.3. Разделение сети 172.16.8.0/21 на подсетиVLANАдрес подсетиШлюз по умолчанию5172.16.15.0/24172.16.15.254/2410172.16.8.0/23172.16.9.254/2320172.16.10.0/23172.16.11.254/2330172.16.12.0/23172.16.13.254/2340172.16.14.0/24172.16.14.254/249910.1.1.0/2410.1.1.254/24Как видно из таблицы, у каждой подсети есть свой шлюз по умолчанию, необходимый для выхода в Интернет. У VLAN 99 тоже есть шлюз, однако он необходим только лишь для того, чтобы удаленно получить доступ к локальному маршрутизатору. Поскольку при настройке NAT придется связать пул адресов со ACL-списком, разрешающим транслировать адреса только из сети 172.16.8.0/21, то все остальные адреса, не входящие в эту сеть, не будут транслированы, а значит им будет запрещен выход в Интернет. Так же, стоит отметить, что на локальном маршрутизаторе Local_Router будет настроен DHCP, который будет автоматически настраивать рабочие станции в соответствие с сетью VLAN, к которой они принадлежат.Для связи локального маршрутизатора и маршрутизатора провайдера выбрана сеть 209.165.3.40/30, где:209.165.3.41/30 – адрес провайдера;209.165.3.42/30 – адрес локального маршрутизатора. Этот же адрес используется ЛВС для выхода в интернет с помощью технологии NAT.Рабочие станции объединяются в одну сеть с помощью четырех коммутаторов. Конфигурация всех коммутаторов, организовывается в несколько шагов:Настройка паролей на доступ к консоли, к привилегированному режиму и на удаленный доступ. Включения режима шифрования паролей;Установка предупреждающего баннера (в данном случае – Имя и номер группы);Создание используемых в ЛВС VLAN;Установка IP-адреса на VLAN 99, через который будет организован удаленный доступ;Подключение рабочих станций к определенному VLAN;Установка транкового соединения между текущим коммутаторами или между коммутатором и маршрутизатором сети. Типовые настройки коммутаторов примут вид:Currentconfiguration : 2646 bytes!version 12.2no service timestamps log datetimemsecno service timestamps debug datetimemsecservice password-encryption!hostname S1_Z1_E1!enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0!!!!!spanning-tree mode pvst!interface FastEthernet0/1switchport access vlan 10switchport mode access!interface FastEthernet0/2switchport access vlan 10switchport mode access!interface FastEthernet0/3switchport access vlan 10switchport mode access!interface FastEthernet0/4switchport access vlan 10switchport mode access!interface FastEthernet0/5switchport access vlan 10switchport mode access!interface FastEthernet0/6switchport access vlan 10switchport mode access!interface FastEthernet0/7switchport access vlan 10switchport mode access!interface FastEthernet0/8switchport access vlan 10switchport mode access!interface FastEthernet0/9switchport access vlan 10switchport mode access!interface FastEthernet0/10switchport access vlan 10switchport mode access!interface FastEthernet0/11switchport access vlan 20switchport mode access!interface FastEthernet0/12switchport access vlan 20switchport mode access!interface FastEthernet0/13switchport access vlan 30switchport mode access!interface FastEthernet0/14switchport access vlan 30switchport mode access!interface FastEthernet0/15switchport access vlan 30switchport mode access!interface FastEthernet0/16switchport access vlan 10switchport mode access!interface FastEthernet0/17switchport access vlan 10switchport mode access!interface FastEthernet0/18switchport access vlan 20switchport mode access!interface FastEthernet0/19switchport access vlan 20switchport mode access!interface FastEthernet0/20switchport access vlan 20switchport mode access!interface FastEthernet0/21switchport access vlan 20switchport mode access!interface FastEthernet0/22switchport access vlan 20switchport mode access!interface FastEthernet0/23switchport access vlan 10switchport mode access!interface FastEthernet0/24switchport access vlan 10switchport mode access!interface GigabitEthernet0/1switchport access vlan 5switchport mode access!interface GigabitEthernet0/2switchport trunk allowed vlan 5,10,20,30,40,99switchport mode trunk!interface Vlan1noip addressshutdown!interface Vlan99mac-address 00e0.f9d9.bb01ip address 1.1.1.111 255.255.255.0!bannermotd ^CJulia Berger RI-430207^C!!!line con 0password 7 0822455D0A16login!linevty 0 4password 7 0822455D0A16no loginlinevty 5 15password 7 0822455D0A16no login!!!endНастройка VLAN на коммутаторе при этом получит вид:VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active 5 active Gig0/110Financy active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/16, Fa0/17Fa0/23, Fa0/2420 Admin active Fa0/11, Fa0/12, Fa0/18, Fa0/19Fa0/20, Fa0/21, Fa0/2230Techinc active Fa0/13, Fa0/14, Fa0/1540 Others active 99Upravlenie active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Маршрутизаторлокальнойнеобходим:для динамической настройки рабочих станций с помощью механизма DHCP;для выхода в Интернет, с преобразованием внутреннего локального адреса во внутренний глобальный с помощью NAT.Полный план конфигурации Local_router выглядит следующим образом:Настройка паролей на доступ к консоли, к привилегированному режиму и на удаленный доступ. Включения режима шифрования паролей;Установка предупреждающего баннера (в данном случае – Имя и номер группы);Подключение к коммутатору и к маршрутизатору провайдера. Настройка маршрута по умолчанию;Разделение ближайшего к ЛВС интерфейса на подинтерфейсы, каждый из которых будет соответствовать своей виртуальной сети;Установка IP-адресов на все подинтерфейсы (настройка шлюзов по умолчанию для каждой сети VLAN);Настройка DHCP для каждого VLAN;Настройка PAT.Итоговая конфигурация локального маршрутизатора:Currentconfiguration : 2440 bytes!version 15.1no service timestamps log datetimemsecno service timestamps debug datetimemsecservice password-encryption!hostnameLocal_Router!!!enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0!!ipdhcp excluded-address 172.16.9.254ipdhcp excluded-address 172.16.11.254ipdhcp excluded-address 172.16.13.254ipdhcp excluded-address 172.16.14.254ipdhcp excluded-address 172.16.15.1 172.16.15.254!ipdhcp pool POOL_VLAN10network 172.16.8.0 255.255.254.0default-router 172.16.9.254dns-server 172.16.15.1ipdhcp pool POOL_VLAN20network 172.16.10.0 255.255.254.0default-router 172.16.11.254dns-server 172.16.15.1ipdhcp pool POOL_VLAN30network 172.16.12.0 255.255.254.0default-router 172.16.13.254dns-server 172.16.15.1ipdhcp pool POOL_VLAN40network 172.16.14.0 255.255.255.0default-router 172.16.14.254dns-server 172.16.15.1!!!noipcefno ipv6 cef!!!!licenseudipid CISCO2911/K9 sn FTX15243W5J!!!!!!!!!!!spanning-tree mode pvst!!!!!!interface GigabitEthernet0/0noip addressduplex autospeed auto!interface GigabitEthernet0/0.5encapsulation dot1Q 5ip address 172.16.15.254 255.255.255.0!interface GigabitEthernet0/0.10encapsulation dot1Q 10ip address 172.16.9.254 255.255.254.0ipnat inside!interface GigabitEthernet0/0.20encapsulation dot1Q 20ip address 172.16.11.254 255.255.254.0ipnat inside!interface GigabitEthernet0/0.30encapsulation dot1Q 30ip address 172.16.13.254 255.255.254.0ipnat inside!interface GigabitEthernet0/0.40encapsulation dot1Q 40ip address 172.16.14.254 255.255.255.0ipnat inside!interface GigabitEthernet0/0.99encapsulation dot1Q 99ip address 1.1.1.254 255.255.255.0!interface GigabitEthernet0/1noip addressduplex autospeed autoshutdown!interface GigabitEthernet0/2noip addressduplex autospeed autoshutdown!interface Serial0/3/0ip address 209.165.3.42 255.255.255.252ipnat outside!interface Serial0/3/1noip addressclock rate 2000000shutdown!interface Vlan1noip addressshutdown!ipnat inside source list 1 interface Serial0/3/0 overloadip classlessip route 0.0.0.0 0.0.0.0 209.165.3.41 !ip flow-export version 9!!access-list 1 permit 172.16.8.0 0.0.7.255!nocdp run!!!!!line con 0password 7 0822455D0A16login!line aux 0!linevty 0 4password 7 0822455D0A16loginlinevty 5 15password 7 0822455D0A16login!!!endЭКОНОМИЧЕСКАЯ ЧАСТЬ3.1 Расчет показателей экономической эффективности проекта3.1.1 Определение общей трудоемкости разработкиДля определения трудоемкости воспользуемся методом экспертных оценок. В качестве базового варианта для определения трудоемкости была использованы данные по нескольким из разработанных ранее компаниями – системными интеграторами подобных проектов: ТБ=40 чел/дн. Для определения трудоемкости проекта при его выполнении инженерами компании без привлечения сторонних подрядчиков необходимо найти коэффициент приведения, для чего была создана экспертная комиссия, в которую вошли:Технический директорНачальник отдела технической поддержкиВедущий инженер по СПДВедущий инженер по ИБРезультаты оценки трудоемкости приведены в Таблице 3.1.Таблица 3.1-Результаты оценки трудоемкостиДолжность членакомиссииРекомендуемый коэффициент приведения, КiЗначение веса участия, ВiТехнический директор1,20,35Начальник отдела технической поддержки1,40,25Ведущий инженер по СПД1,30,2Ведущий инженер по ИБ1,20,2Результирующий коэффициент приведения представлен в формуле (1): (1)где Ki – Рекомендуемый коэффициент приведения;Bi- Значение веса участия. С учетом найденного коэффициента приведения определим трудоемкость реализации проекта (Формула (2)):, (2)3.1.2 Распределение трудоемкости по стадиям разработкиОКП разделяется на следующие этапы:1)Предпроектное обследование;2)Анализ бизнес-требований;3)Разработка технического проекта;4)Ознакомление с технической документацией;5)Установка и монтаж оборудования;6)Настройка оборудования и программного обеспечения;7)Тестирование и отладка системы;Основные этапы с параметрами трудоемкости отражены в Таблице 3.2:Таблица 3.2-Основные этапы с параметрами трудоемкости ЭтапыТрудоемкость,чел/дниЧисло рабочих, челПродолжительность, дниПредпроектное обследование331Анализ бизнес-требований331Разработка технического проекта632Ознакомление с технической документацией331Установка и монтаж оборудования1553Настройка оборудования и программного обеспечения1052Тестирование и отладка системы1052Итого:50612Должностные оклады сотрудников, участвующих в выполнении работ сведены в Таблице 3.3:Таблица 3.3- Должностные оклады сотрудниковКатегория работниковКол-во работающих, чел.Должностной оклад, руб./мес.Начальник отдела технической поддержки170000Ведущий инженер по СПД160000Ведущий инженер по ИБ160000Инженер технической поддержки3400003.1.3 Длительность проектных работПроектирование и внедрение комплекса систем происходит в несколько этапов. Перечень этапов проектных и монтажно-наладочных работ, приведен в Таблице 3.4.Таблица 3.4-Перечень и длительность проектных работЭтапВид отчетности по законченной работеКол-во исполнителей, чел.ДолжностьПродолжительность работы, дниПредпроектное обследованиеОтчет об обследовании3Начальник отдела ТП, ведущие инженеры по СПД и ИБ1Анализ бизнес-требованийСхема автоматизации бизнес-процессов3Начальник отдела ТП, ведущие инженеры по СПД и ИБ1Разработка технического проектаТехнический проект3Начальник отдела ТП, ведущие инженеры по СПД и ИБ2Ознакомление с технической документацией-3Инженеры ТП1Установка и монтаж оборудованияОтчет о выполненной работе5Ведущие инженеры по СПД и ИБ, инженеры ТП3Настройка оборудования и программного обеспеченияОтчет о выполненной работе5Начальник отдела ТП, ведущие инженеры по СПД и ИБ, инженеры ТП2Тестирование и отладка системыАкт сдачи в эксплуатацию5Начальник отдела ТП, ведущие инженеры по СПД и ИБ, инженеры ТП23.2 Расчёт себестоимости проектаОпределение затрат на внедрение информационной системы производится путём составления калькуляции себестоимости. Калькуляция себестоимости составляется по следующим статьям затрат: затраты на оплату труда и сопутствующие расходы, затраты на оборудование, затраты на программное обеспечение и прочие расходы. Затраты по каждой из статей описаны ниже.3.2.1 Расчет затрат на оплату труда и сопутствующие расходыВ контексте затрат на оплату труда следует рассматривать следующие расходы:- Основная заработная плата;- Отчисления в социальные фонды;- Расходы на служебные командировки.Основная заработная плата. Расчет фонда заработной платы разработчиков ведется исходя из сложности человеко-дня, количества работников и трудоемкости. Стоимость одного человеко-дня рассчитываем по формуле (3):, (3)где Q – должностной оклад работника, РД – кол-во рабочих дней в месяце.Теперь рассчитаем для каждого работника отдельно стоимость человеко-дняНачальник отдела технической поддержки:Ведущий инженер по СПД:Ведущий инженер по ИБ:Инженер технической поддержки:Прямой фонд заработной платы разработчиков вычисляем по формуле (9): , (9)где TСУМ - суммарная длительность работ Рассчитаем Прямой фонд заработной платы для каждого работника отдельно:Начальник отдела технической поддержки:Ведущий инженер по СПД:Ведущий инженер по ИБ:1-й инженер технической поддержки:2-й инженер технической поддержки:3-й инженер технической поддержки:Итог:Так как оплата труда для инженерно-технических работников учитывается в их окладах, то ЗОСН = ЗПР.Отчисления в социальные фонды. На эту статью относятся отчисления на социальное страхование, отчисления в пенсионный фонд, затраты на медицинское страхование работников и общее страхование от несчастного случая. Итоговые отчисления составляют 30% от суммы основной и дополнительной заработной платы.Расходы на служебные командировки. На эту статью относятся расходы на все виды служебных командировок. Они составляют 3% от фонда основной з/п. Таким образом, общие расходы по графе "Оплата труда и сопутствующие расходы" составляют 162 033 руб.3.2.2 Затраты на оборудованиеОборудование представлено следующими комплектующими: серверы, коммутационное оборудование, ИБП, рабочие станции, телефоны, СКС, СОТ, СКУД. Список комплектующих представлен в Таблице 3.5:Таблица 3.5-Список комплектующихНаименование оборудованияТип, марка оборудованияКол-воСтоимость единицы, руб.Общая стоимость, руб.АТСAsteriskNOW11570015000СерверIBM Express x3250MS1178250178250СерверOfficeServerTX 3000R152182530365060IP-телефонGrandstreamGXP-21405011720586000Шлюз FXSШлюз FXSAsterisk66 50039000Гарнитура телефоннаяGrandstream308000240000МежсетевойэкранZyXelZyWallUSG 1001141400141400Рабочая станцияDellPrecision 3420-452030882002646000Дополнительный мониторSamsung S24D300H, 1920x1080, HDMI, 2ms, LED, черный308250247500Итого:6 511 930,00Транспортные расходы (3% от общей суммы):195 358 00Всего:6 707 288,00Таким образом, стоимость оборудования по проекту равна 6 707 288,00 руб.Подробные технические характеристики аппаратной составляющей представлены в аналитической части.3.2.3 Затраты на программное обеспечениеСтоимость программного обеспечения представлена в Таблице 3.6:Таблица 3.6-Стоимость программного обеспеченияНаименованиеНазвание продуктаКол-воСтоимость единицы, руб.Общая стоимость, руб.Операционная система сервераWinSvrSTDCore 2016 SNGL OLP 2Lic NL CoreLic25 000,00 10000Операционная система ПЭВМWindows10302033,0061 136,00 Операционная система баз данныхSQLSvrStdCore 2016 SNGLOLP 2LicNLCoreLicQlfd1192 758,00 192 758,00 Пакет офисного ПОOfficeStd 2016 SNGL OLP NL1620 000,00 320 000,00 Почтовый серверExchange Server Standard 2016. Лицензия Open License141 300,20 41 309,00 Бухгалтерская система1С:Комплексная автоматизация 8167 870,00 67 870,00 Бухгалтерская система1С:Предприятие 8.3. Лицензия на сервер155 440,00 55 440,00 Бухгалтерская система1С:Предприятие 8. Клиентская лицензия на 5 рабочих мест (USB)130 910,00 30 910,00 Бухгалтерская системаЛицензия на сервер MS SQL ServerStandard 2014 Runtime для пользователей 1С:Предприятие 8126 638,00 26 638,00 Бухгалтерская системаКлиентский доступ на 5 рабочих мест к MS SQL Server 2014 Runtime для 1С:Предприятие 8162 602,00 62 602,00 Пакет антивирусного ПОKasperskyEndpointSecurity для бизнеса расширенный, на 50 узлов1119 700,00 119 700,00 Антивирусное ПО для почтовых серверовKasperskySecurity для почтовых серверов124 150,00 24 150,00 ПО контроля сотрудниковStaffCopStandart123 100,00 23 100,00 ПО удаленного доступаTeamViewerCorporate199 990,00 99 990,00 ПО сервера видеонаблюденияTrassirHikvision63 150,00 18 900,00 Итого:1 154 503,0Таким образом, стоимость лицензий программного обеспечения по проекту равна 1 154 503,00 руб.3.2.4 Затраты на электроэнергию, необходимую для внедрения системыСтоимость одного кВт*час для предприятия составляет Cквт = 5,56 руб.Затраты электроэнергии на один вид потребителей можно рассчитать по формуле (10):, (10)где Cэл- Стоимость электроэнергии; Cквт - Стоимость одного кВт*час для предприятия; Тэ – Время эксплуатации; Эп – максимальное энергопотребление;К – коэффициент используемости; n – количество штук.Основные потребители энергии указаны в Таблице 3.7.Расходы на электроэнергию за период монтажа и настройки оборудования, который составляет 7 дней, будут равны: Таблица 3.8-Основные потребители энергии ПотребителиВремя экспл.Тэ, часКол-во n, шт.Энергопотребление Эп, кВт/ч.Коэф.исп. КСтоимость эл. Энергии Сэл, руб.ИБП стоечные 30х24ч.25,01,040 032,00ИБП локальные30х24ч.80,50,92 592,00Светильник22х10ч.440,10,8774,40Оргтехника22х10ч.21,50,3198,00Рабочие станции22х10ч.50,50,9495,00Итого в месяц:091,403.2.5 Амортизационные отчисленияАмортизационные отчисления не рассчитываются, так как при монтаже не используется оборудование, на которое начисляется амортизация.Накладные расходыНакладные расходы включают затраты на оплату труда административно-управленческого персонала, обслуживание и ремонт помещений, отопление, вентиляцию, командировочные и прочие расходы. Накладные расходы по данному проекту составляют 25% от общей суммы основных расходов, за исключением приобретаемых основных средств. Основные расходы по проекту в месяц: (11)Накладные расходы в месяц будут:Смета затрат на разработку и реализацию проектаОбщие затраты на реализацию проекта отражены в Таблице 3.9:Таблица 3.9-Общие затраты на реализацию проекта Наименование затратСумма затрат, руб.Затраты на оплату труда162 033Затраты на оборудование6 707 288Затраты на программное обеспечение1 154 503Затраты на электроэнергию14 029Накладные расходы46 020Итого:8 083 873ЗАКЛЮЧЕНИЕВ результате выполнения работы были выработаны проектные решения по модернизации, администрированию и организации безопасной эксплуатации компьютерной сети отдела поддержки абонентов компании Taxcom для 30 рабочих мест с использованием существующей корпоративной компьютерной сети.Для достижения поставленной цели в первой главе выпускной квалификационной работы был осуществлен анализ предприятия, его структуры, процесса обработки данных, выполнено функциональное моделирование деятельности отдела, проведен анализ технической и программной оснащенности. На основании проведенного анализа были определены требования к локальной вычислительной сети организации, осуществлен выбор и обоснование программного обеспечения ЛВС. Полученные выводы были использованы для достижения цели проектирования. Во второй главе работы спроектирована логическая схемаИТ-инфраструктуры предприятия, обоснован выбор оборудования и кабельной системы для модернизации. Сформулированы рекомендации по настройке и администрированию сетевой операционной системы, формированию сетевой политики информационной безопасности ИТ-инфраструктуры предприятия, формированию информационный среды предприятия на базе сетевого программного обеспечения. На завершающим этапе работы осуществлено экономическое обоснование внедрения разработанной сети. Окупаемость данного проекта - срок 1,5 года. Решение данных задач обеспечило достижение цели работы. Главным преимуществом разработанного проекта является его экономичность, обеспеченной отсутствием необходимости строительства или серьезной реконструкции кабельной сети, возможностью поэтапной модернизации и развертыванию на существующей корпоративной компьютерной сети. Что, в конечном итоге, определяет реальную возможность его применения.СПИСОК ЛИТЕРАТУРЫАндерсен Б. Бизнес процессы. Инструменты совершенствования /М.: РИА «Стандарты и качество», 2015г. - 272 с, илл. (Серия «Практический менеджмент»).Бройдо,В.Л., Ильина,О.П. Вычислительные системы, сети и телекоммуникации: учебник для вузов.4-е изд.-СПб.:Питер,2011.-560с.Вдовенко Л.А. Информационная система предприятия: Учебное пособие/Вдовенко Л. А. - 2 изд., перераб. и доп. - М.: Вузовский учебник, НИЦ ИНФРА-М, 2015. - 304 с.Джон Мак-Кейб Введение в Windows Server 2016/ Джон Мак-Кейб. - MicrosoftPress, 2016. – 179 с.Дибров М.В. Компьютерные сети и телекоммуникации. Маршрутизация в IP-сетях в 2 ч. Часть 2. [Электронный ресурс]: Учебник и практикум для СПО / Дибров М.В. – М.: Издательство Юрайт, 2017 – 351 с. - https://biblio-online.ru/Документация Windows Server 2016 [Электронный ресурс] / - Режим доступа: https://docs.microsoft.com/ru-ru/windows-server/windows-server-2016 (дата обращения 04.05.2018)Журнал сетевых решений/LAN [Электронный ресурс]: [web-сайт]: Журнал о компьютерных сетях и средствах связи, системах передачи данных, управления сетями и проектами, систем безопасности разного уровня, http://www.osp.ru/lan/ (дата обращения 20.05.2018)Информационные системы и технологии управления: учебник / под ред. Г.А.Титоренко. - 3-е изд., перераб и доп. - М.: ЮНИТИ-ДАНА, 2014. – 591c.Кенин А. Самоучитель системного администратора. Издательство: BHV, 2012. – 198 с.Компьютерные сети. Учебный курс: Официальное пособие Microsoft для самостоятельной подготовки: Пер. с англ. – 2-е издание, испр. и доп. – М.: Издательско-торговый дом «Русская редакция», 2013. – 568с.: ил.Максимов Н.В. Компьютерные сети [Текст]: учебное пособие для студ. учреждений сред. проф. Образования / Н.В. Максимов, И.И. Попов. - 5 -е изд., перераб. и доп. – М.: ФОРУМ, 2012. – 464 с.: ил.Методология функционального моделирования IDEF0. Руководящий документ. – М.: Госстандарт России, 2001.Минаси, Марк Windows Server 2012 R2. Полное руководство. Том 1. Установка и конфигурирование сервера, сети, DNS / Марк Минаси и др. - М.: Диалектика, 2014. - 960 c.Назаров С.В. Локальные вычислительные сети / С.В. Назаров. - М.: Финансы и статистика, 2012 - 246с.Назаров, С.В. Административные локальные сети / С.В. Назаров. - М.: Финансы и статистика, 2011 - 336c.Олифер, В.Г., Олифер, Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. Стандарт третьего поколения.-Спб.: Питер, 2012.-944с.Проектирование локальной компьютерной сети предприятия [Электронный ресурс] / - Режим доступа - свободный: http://createlan.net/ (дата обращения: 22.04.2018).Ресурс конфигураций сетей предприятия [Электронный ресурс]. – Режим доступа - свободный: http://www. refstar. ru/data/r/print. file/id.15930_1.html (дата обращения: 16.06.2018).Служба поддержки Microsoft «Установка и удаление ролей, служб ролей и компонентов» [Электронный ресурс] / - Режим доступа: https://technet.microsoft.com/ru-ru/library/ (дата обращения 01.06.2018)Топология компьютерных сетей: шина, звезда, кольцо, активное дерево, пассивное дерево». – [Электронный ресурс] : база данных. — Режим доступа :http://www.life-prog.ru/view_zam2.php?id=3 свободный доступ (дата обращения: 19.06.2018).Устав ООО «Такском» [Рукопись]. - М. ООО «Такском», 2017.