Вимоги щодо проектованої мережі - Оптимізація виробничих процесів комп'ютерної мережі підприємства

Вимоги щодо функціональності та надійності

Розроблена КМ повинна мати наступні характеристики:

    ? можливість легкого розширення за допомогою під'єднання нових концентраторів; ? можливість динамічного під'єднання нових користувачів за допомогою бездротового доступу; ? перешкодозахищеність каналів передачі даних; ? забезпечення неперервного зв'язку між усіма користувачами мереж; ? швидкість передачі даних повинна відповідати завданням організації; ? забезпечення легкого розширення мережі в майбутньому за допомогою під'єднання нових комутаторів.

Комп'ютерна мережа повинна відповідати високому класу надійності (коефіцієнт готовності : 99,9). Ця вимога передбачає максимальний час простою системи у 9 годин на рік.

Вимоги щодо безпеки та захисту інформації

Розділення привілеїв являє собою ефективний спосіб для перешкоджання доступу до всіх даних (в разі якщо зловмисник зміг проникнути в мережу). Кожен користувач може запускати лише певні програми. Розподіл привілеїв буде зроблений по робочим групам: віддалені користувачі; користувачі; керівництво.

Всі вище перераховані групи будуть мати обмежений доступ. Вони не будуть мати змоги встановлювати різноманітне ПО, змінювати, модернізовувати існуючі прикладні програми, змінювати налаштування системи, встановлене адміністраторами.

Адміністратор мережі буде мати повний доступ до всіх ресурсів, так як саме він буде відповідати за працездатність робочих станцій, серверів і мережі в цілому.

Для забезпечення безпеки та захисту інформації в мережі необхідно врахувати наступні вимоги:

    - інформація в мережі повинна архівуватися через певній проміжок часу; - вся інформація, що передається в мережі шифрується за криптографічними алгоритмами для захисту від зловмисників; - кожному користувачеві видається персональний логін/пароль для захисту від несанкціонованого доступу; - разом з архівуванням проводиться резервне копіювання даних.

Вимоги щодо пропускної здатності мережі

Проектована мережа має забезпечити пропускну здатність, що забезпечує обробку внутрішнього локального трафіку у розмірі ~20 Gb/day, до якого входить, локальний трафік, трафік БД. Крім того мережа має надати гарантовану пропускну здатність обслуговування мережі Інтернет для передачі ~30 Gb/day.

Вимоги до масштабування проектованої системи

Масштабованість (scalability) означає, що мережа дозволяє нарощувати кількість вузлів і довжину зв'язків в дуже широких межах, при цьому продуктивність мережі не погіршується. Для забезпечення масштабованості мережі доведеться застосовувати додаткове комунікаційне обладнання та спеціальним чином структурувати мережу.

Пропускна спроможність в режимі шифрування інформації на районному рівні повинна становити не менш ніж 45 Мбіт/сек;

Пропускна спроможність в режимі шифрування інформації на центральному рівні повинна становити не менш ніж 800 Мбіт/сек;

Масштабованість повинна забезпечуватися шляхом гнучкого конфігурування політик безпеки. Задаючи політики один раз, мати можливість застосовувати їх до індивідуальних пристроїв або груп пристроїв повторно.

Система управління повинна підтримувати: можливість задання груп пристроїв, об'єднаних за типом або місцем розташування; роботу як на рівні політик та і на рівні окремих пристроїв, можливість нарощування додаткових ресурсів без структурних змін центрального вузла мережі. Всі пристрої, що входять до такої групи мають управлятися так само, як єдиний пристрій.

Вимоги щодо експлуатації, технічному обслуговуванню та ремонту

Експлуатація дозволяється лише згідно з правилами організації та виключно персоналом даного підприємства.

Обслуговування та ремонт елементів мережі повинна виконувати кваліфікована особа - системний адміністратор.

У разі аварійного вимкнення електроживлення система повинна працювати від ДБЖ протягом 5-10 хвилин для збереження всієї інформації.

Похожие статьи




Вимоги щодо проектованої мережі - Оптимізація виробничих процесів комп'ютерної мережі підприємства

Предыдущая | Следующая