ISSN 0236-235X (P)
ISSN 2311-2735 (E)

Journal influence

Higher Attestation Commission (VAK) - К1 quartile
Russian Science Citation Index (RSCI)

Bookmark

Next issue

4
Publication date:
09 September 2024

The article was published in issue no. № 2, 2007
Abstract:
Аннотация:
Authors: Yu.M. Lisetskiy (Iurii.Lisetskyi@snt.ua) - S&T Ukraine Company (Director General), Kiev, Ph.D
Ключевое слово:
Page views: 13160
Print version
Full issue in PDF (1.17Mb)

Font size:       Font:

Деятельность любой современной организации обеспечивается надежным функционированием большого количества сложных систем: передачи данных, стационарной и мобильной телефонии, беспроводной связи, связи с Интернет, видеонаблюдения, телевидения, безопасности и др. При построении такого рода систем для объединения их в корпоративную информационную систему  необходимо решить сложнейшую задачу технологической и информационной интеграции. Интеграция должна быть проведена на транспортном, инфраструктурном, общесистемном и прикладном уровнях. В рамках данного процесса необходимо обеспечить интеграцию данных, приложений и интерфейсов. Только при решении всего комплекса задач по интеграции мы сможем построить эффективную информационную систему корпоративного уровня.

Рассмотрим решение данной задачи на примере реализации проекта построения корпоративной интегрированной информационной системы (КИИС) Института стратегических оценок Украины. Основная задача системы состоит в интеграции информации из различных источников в единое информационное пространство, обеспечение адаптивного доступа к разнородной информации, позволяющей выполнять ее комплексный анализ. При проектировании к КИИС предъявлялись следующие требования: обеспечить высокий уровень информационной безопасности, надежное хранение больших массивов данных вместе с возможностью их распределенной обработки, бесперебойную работу приложений, оптимизировать информационные потоки между структурными подразделениями; обеспечить эффективное управление всей системой и ее ресурсами, обеспечить резерв производительности и возможность расширяемости, обеспечить одновременный доступ в систему не менее 500 пользователей, обеспечить длительность жизненного цикла системы не менее 5 лет без необходимости технической модернизации.

Основой КИИС стало создание универсальной мультисервисной телекоммуникационной сети организации, которая обеспечивает передачу всех типов данных и информационных потоков по одним и тем же каналам связи. Декомпозиция стоящих перед КИИС целей и задач определила необходимость построения и введения в эксплуатацию одиннадцати систем и пяти подсистем, интегрированных в единое информационное пространство. Приведем их краткое описание.

Интеллектуальная сетевая система включает в себя коммутаторы, шлюзы и другое сетевое оборудование. Использовалась двухуровневая модель дизайна – резервируемое ядро: два высокопроизводительных коммутатора Catalyst 6509 от производителя Cisco Systems, а по периметру Catalyst 3560 коммутаторы третьего уровня с Power over Ethernet, которые с использованием технологии EtherChannel (объединение портов в один логический) создавали высокоскоростные резервные пути к ядру. IP-инфра-структура является основой для дальнейшего внедрения пользовательских приложений и должна обеспечивать поддержку таких сервисов, как безопасность, сетевое управление и механизмы качества обслуживания (QoS).

Структурированная кабельная система построена на базе компонентов производителя R&M. Общее количество инсталлированных портов около 300, а для соединения удаленных площадок использовались одномодовые оптические кабели.

Система беспроводной связи. В современных корпоративных сетях основной является задача обеспечения доступа ко всем службам сети с сохранением необходимого уровня безопасности. Архитектура построения беспроводной сети SWAN, предлагаемая компанией Cisco, позволяет предоставить мобильным пользователям уровень сервиса и безопасности, характерный для проводной сети.

Ключевым элементом беспроводной архитектуры является служба беспроводного домена WDS. В качестве WDS был использован модуль WLSM для коммутатора Catalyst 6500 Series, обеспечивающий высокий уровень безопасности.

Ключевой возможностъю применения WDS является реализация процедуры бесшовного роуминга. Применение WLSM позволило сократить задержки при переключении до 50 мс и менее. Такие задержки позволяют использовать беспроводную сеть для организации IP-телефонии. В сети были применены 802.11b IP-телефоны 7920 компании Cisco и предусмотрена возможность использования моделей телефонов E60, E61, E70, фирмы Nokia, где наряду с поддержкой GSM-стандарта реализована и поддержка WiFi. Данные модели телефонов оптимизированы для работы с Cisco CallManager и поддерживает работу по протоколу SCCP.

Для построения корпоративной беспроводной локальной сети применены точки доступа Aironet 1100 серии, позволяющие одновременно работать с клиентами в двух стандартах 802.11b (11 Мбит/с) и 802.11g (54 Мбит/с). На беспроводной сети организовано три VLANs для подключения к корпоративной сети, IP-телефонии и для управления. Использование VLAN-сегментации увеличивает управляемость беспроводной сети и ее безопасность. Поддерживая схемы установления приоритетов голосовому трафику для 802.11b мобильных телефонов, Aironet 1100 обеспечивает качественное решение "VoIP".

Многофункциональная система цифровой телефонии. Реализовано решение компании Cisco Systems по IP-телефонии, которое базируется на использовании архитектурной модели Cisco AVVID и предназначено для  следующих задач:

·     построение современной многофункциональной системы цифровой телефонии на базе корпоративной IP-сети;

·     подключение системы корпоративной IP-телефонии к телефонной сети общего пользования и стыковка с существующими участками традиционной телефонной сети компании;

·     обеспечение широкого круга современных сервисов для абонентов корпоративной сети IP-телефонии.

В качестве дополнительной возможности данное решение позволяет реализовать задачу создания сети видеотелефонии, которая может быть частью корпоративной IP-телефонной системы.

Основным устройством, используемым для управления сетью Cisco IP-телефонии, был выбран отказоустойчивый кластер серверов Cisco CallMa-nager 4.0. Один сервер Cisco CallManager может поддерживать до 1000 IP-телефонов с обеспечением возможности масштабирования. Система голосовой почты была построена на Cisco Unity 4.0 и интегрирована с компонентом информационной системы Microsoft Exchange 2003.

Для взаимодействия с существующими системами телефонной сети общего пользования использован голосовой шлюз Cisco AS5350, подключенный к двум операторам связи для обеспечения отказоустойчивости.

Система цифрового телевидения организации интегрирована в интранет-сеть организации и состоит из центральной части и абонентской.

От спутниковых комплектов групповой сигнал ТВ с определенного спутника поступает на демодуляторы-дешифраторы, где выбирается определенный пакет программ и выдается в виде MPEG-2 потоков. На интеллектуальном IP-стриммере пакеты программ обрабатываются и выдаются потоком мультикаст-трафика в универсальную транспортную сеть организации.

Услуга цифрового магнитофона позволяет производить запись программ раздельно для каждого пользователя с возможностью просмотра всех записей.

Дополнительные функции и интеграция:

·    доступ в Интернет через подсистему цифрового телевидения, что позволяет производить серфинг в www;

·    интеграция подсистемы цифрового телевидения и системы видеоконтроля, через www можно просмотреть состояние камер и других датчиков охраны;

·    возможность интеграции игрового сервера, если необходимо, через систему цифрового телевидения, все изображения сцен игр будет передаваться в MPEG-2 потоке;

·    возможность интегрирования подсистемы в Active Directory;

·    возможность интеграции с системой видеоконференц-связи и видеоподдержки проведения мероприятий.

Система видеоконтроля интегрирована в интранет-сеть. Состав системы: видеокамеры статические и подвижные, черно-белые и цветные; сервер захвата и контроля; система хранения.

Все внешние камеры с принудительной подсветкой, подвижные, с высоким разрешением. Система цифровой записи, индексирования видеоархива, с возможностью записи по движению (встроенный программный датчик движения).

Дополнительные возможные функции: отслеживание образов лиц, автомобильных номеров, полная интеграция с системой безопасности комплекса. Интеграция с системой цифрового телевидения.

Система построена на базе видеокамер Panasonic и программно-аппаратном комплексе Инспектор+.

Система корпоративных Интернет-серви­сов предоставляет внутрикорпоративным пользователям доступ к Интернет-услугам и информации, расположенной на серверах общего доступа.

Обеспечение 100 % доступности ресурсов организации для пользователей независимо от состояния оператора.

В рамках проекта было принято решение о регистрации независимого блока адресов (IP-простран­ства) и автономной системы. Была разработана гибкая система политики всемирного протокола маршрутизации BGP. Решение о внедрении этой системы автоматически привело к разработке архитектуры безопасности организации. Была выбрана архитектура SAFE, которая с максимальной точностью имитирует функциональные потребности современных корпоративных сетей.

Этот подход нацелен не на механическую установку межсетевого экрана и системы обнаружения атак, а на анализ ожидаемых угроз и разработку методов борьбы с ними. Эта стратегия приводит к созданию многоуровневой системы защиты, при которой прорыв одного уровня не означает прорыва всей системы безопасности. SAFE основывается на продуктах компании Cisco и ее партнеров.

Система инфраструктурной информационной поддержки позволяет осуществлять эффективное внутреннее корпоративное взаимодействие пользователей друг с другом, а также с внешними партнерами организации. Второстепенными задачами считаются обеспечение технического персонала компании средствами и возможностями эффективного управления информационной инфраструктурой, ее сопровождения и модификации.

Корпоративная информационная инфраструктура организации должна предоставлять:

·    корпоративную почтовую инфраструктуру;

·    корпоративный интранет-портал;

·    централизованное хранение файловых данных и данных как формализованного, так и неформализованного типа;

·    централизованные средства защиты информации и обеспечения бесперебойности организационных процессов;

·    средства централизованного управления и мониторинга компонентами информационной инфраструктуры.

Основой инфраструктуры информационной поддержки организации выступила платформа Microsoft Windows Server System.

В качестве операционной платформы для информационной инфраструктуры использованы решения компании HP и Microsoft как получившие статус промышленных стандартов в области построения офисных решений.

Система инфраструктурной информационной поддержки включает 5 подсистем: авторизации, корпоративной почты, общего документооборота, мониторинга состояния программно-аппаратных средств, поддержки и сопровождения информационной инфраструктуры.

Система антивирусной защиты базируется на продуктах компании TrendMicro, специализирующейся на создании антивирусных продуктов с учетом специфики корпоративного применения.

Система управления предоставляет интегрированный инструмент управления для упрощения процедур конфигурации, администрирования, мониторинга и решения проблем. Она обеспечивает общее использование информации между компонентами системы, автоматизирует процессы обслуживания, отображает общую картину работоспособности сети, идентифицирует и локализирует проблемы, делает проактивный анализ.

Для обеспечения таких возможностей использовался продукт CiscoWorks Lan Management Solution 2.5 для сети и ITEM для IP-телефонии. В беспроводной инфраструктуре использовалось специализированное устройство WLSE.

Система гарантированного электропитания обеспечивает работу всех элементов КИИС инфраструктуры, включая абонентские терминалы с дистанционным питанием (такие критичные службы, как телефония, передача данных системы видеоконтроля и безопасности).

При отключении основных источников система удерживает полную нагрузку по времени, в несколько раз превышающую максимально допустимое время отсутствия питания на внешних вводах (их несколько); даже если это время превышено, подсистема электропитания отключит автоматически все некритичные подсистемы (уведомив об этом всех пользователей) и оставит на продолжительный срок критичные.

Система построена на базе оборудования компании APC и полностью интегрирована в корпоративную информационную систему организации.

В заключение отметим, что автором предложен вариант реализации информационной системы корпоративного уровня со сложной многоуровневой архитектурой информационного ресурса, дисциплиной адаптивного доступа к разнородным данным. Основные усилия были сосредоточены на процессе интеграции различных по назначению и технологии реализации систем и подсистем в единую интегрированную информационную систему.


Permanent link:
http://swsys.ru/index.php?page=article&id=380&lang=en
Print version
Full issue in PDF (1.17Mb)
The article was published in issue no. № 2, 2007

Perhaps, you might be interested in the following articles of similar topics: