BULRIS

Мрежова среда 

WAN мрежата  обединява разнородните комуникационни среди като се осигурява пълна мрежова свързаност между отделните обекти и хардуер, гарантирайки  необходимия информационен обмен. Връзката към Интернет е осъществена през защитна стена. Има изградена оптична свързаност между Оперативния РИС център резервиращия РИС център във Варна. Опорната мрежа е разделена на сегменти с използване на VLAN. В оперативния център мрежовата инфраструктура е разделена на две части - периферна и опорна мрежа за осигуряване на непрекъсваемост на работния процес и максимално ниво на сигурност.

Използвани са маршрутизатори на водещ производител на комуникационно оборудване. Модулната им архитектура позволява добавянето на нови интерфейси. Маршрутизаторите имат висока производителност,  възможност за добавяне на защитна стена, поддръжат  IPSec,  DHCP сървър, QoS поддръжка, Филтриране на трафика с използване на листи за контрол на достъпа (ACL). Управлението е чрез конзола, НТТР и HTTPS. Поддръжат DNS,TFTP,NTP,FTP, SSHv2 и SNMPv3.

Използвани са комутатори на водещ производител на комуникационно оборудване. Всички комутатори нужни за изграждане на мрежовата инфраструктура имат минимална производителност от 38 Mpps и поддържат МАС таблица с минимум 10000 МАС адреса. Хардуерната платформа поддържа маршрутизираща таблица с 10000 уникаст маршрута и 1000 мултикаст маршрута включително и IGMP групи. Поддържат 24 броя 10/100/1000 интерфейса, 4 1000Baѕe-X интерфейса с конектори от тип SFP,  РоЕ съгласно изискванията на стандарта IЕЕЕ 802.3af, виртуални мрежи, конзолен интерфейс и уеб базиран интерфейс за конфигурация.

Защитната стена е с висока пропусквателна способност. Поддържа IPSec  тунели, едновременни ТСР/UDP сесии, Telnet, SSH v1/2, HTTPS за отдалечен достъп. 

WAN инфраструктурата обединява комуникациите между обектите. Отдалечените обекти използват безжична среда за пренос на трафика, като за връзка към маршрутизаторите от WAN комуникационното оборудване се използват етернет портове от радиорелейната апаратура.

Централна събирателна точка за мрежовата инфраструктура се явява Оперативен център Русе, където по въздух или по оптика са свързани обектите. Технологията по която е изгради защитена криптирана връзка от обектите към оперативния център е  динамичен многоточков VPN (DMVPN). При наличие на трафик се изгражда VPN “всеки към всеки”, като така се намаля закъснението, запазва се честотна лента и опростява инсталацията и работата на VPN. DMVPN функционалността се базира на основата на маршрутизиращите протоколи, GRE, Next Hop Resolution Protocol (NHRP), OSPF и EIGRP, които позволяват VPN да бъде динамично изграждана, при наличие на трафик. Динамичната конфигурация на VPN тунелите, комбинирана с технологии като QoS и Multicast, оптимизират чувствителните на закъснения приложения като глас и видео, без VPN конфигурацията и операциите да представляват сериозно бреме. DMVPN опростява административната тежест до нулева конфигурация на централната точка, когато се добавят нови отдалечени маршрутизатори и се установява връзка между тях.

Във всяка локация е позициониран 24 портов комутатор, конфигуриран спрямо локалните изисквания, към който ще се свържат крайни устройства и комуникационно оборудване за връзка към WAN и Интернет. С помощта на VLAN-и мрежата са сегментирани на броудкаст домейни по функционалност, с цел разделяне на различните типове трафик, например глас и данни. Комутаторите поддържат стандарт 802.3af и IP телефоните могат да бъдат захранени по мрежата. В оперативния център комутаторите обособяват Layer3 център на мрежата и от него се изнася сегмент за сървърите – сървърна ферма и периметър на мрежата, станциите за управление и гласовите шлюзове. Оперативен център Русе също е поделен на зони по функционалност – VLAN-и, като маршрутизацията между VLAN-ите ще се извършва от самия център на мрежата, тъй като има Layer3 функционалност. Така е  постигната модулна архитектура на мрежата в оперативния център -център и периметър, което е предпоставка за непрекъсваемост на работния процес и максимално ниво на сигурност

Наблюдение на мрежата

Подсистемата за управление и наблюдение на мрежи от сървъри и приложения и подсистемата за генериране на отчети взимат данни от наблюдаваните обекти (ИТ системи) през интелигентния интегриран агент или по SNMP (v1 и v2c), обработват и съхраняват получената информация, визуализирайки я при необходимост на дежурните оператори или препращайки я автоматично към подсистемата за обработка на инциденти. Подсистемата за управление на сървъри функционира паралелно в централния и резервния центрове в Русе и Варна. Подсистемата за обработка на инциденти е базирана на ITIL методологията и е изградена на базата на база данни за конфигурациите. Внедряването на работещ Help desk осигурява т.нар. единна точка за контакт, както за бизнеса, така и за ИТ. По този начин се въвежда ред във взаимоотношенията между различните звена на организацията. Изграждането и поддържането на пълна и точна CMDB дава ясна представа на бизнеса за ИТ инфраструктурата. Внедряването на управление на промените, инцидентите и проблемите позволява на бизнеса да следи всички изменения, да идентифицира най-често срещаните инциденти и проблеми, начините, по които ИТ отделът се справя с тяхното отстраняване и превантивните мерки, които са необходими, за да не възникват проблеми в бъдеще. Към системата за управление на сървъри и приложения ще се интегрират всички останали подсистеми за наблюдение като модула за охрана и контрол, модула за контрол на състоянието на електрозахранването, модула за контрол на параметрите на околната среда в помещенията с оборудване, модула за видеонаблюдение както и с модула за управление на радиорелейните линии Nera NetMaster. По този начин ще бъде изградена централизирана конзола за наблюдение и управление на всички подсистеми от предложеното решение.

Модул за контрол на състоянието радиорелейните линии

Модулът за контрол на състоянието на радиорелейните линии е базиран на системата NERA NetMaster NMS. NetMaster предоставя пълен набор от инструменти за управление на всички Nera мрежови елементи. Системата разполага с функция за автоматично разкриване на изградената мрежова топология, базирана на реалната конфигурация на устройствата. Различните компоненти могат да бъдат достъпени чрез интуитивен графичен интерфейс. NetMaster визуализира статуса на радиорелейното оборудване в реално време и записва всички регистрирани събития в база данни за последващ анализ.

NetMaster предоставя следните функционалности за управление:

  • Управление на повредите
  • Управление на конфигурациите
  • Наблюдение на производителността
  • Управление на политиките за сигурност
  • Инвентар на софтуера и хардуера на радиорелейното оборудване
  • Интерфейс за комуникация със системи за управление на по-високо ниво
  • Управление на силата на сигнала и BER на радиорелейните линии

Nera NetMaster е интегриран с HP Operations Manager посредством предоставения Nera SNMP Northbound SNMP Interface, като по този начин сигналите за работата на радиорелейната подсистема ще бъдат налични и в централната система за наблюдение и управление.

Модул за контрол на състоянието на електрозахранването

Като модул за контрол на състоянието на електрозахранването ще се използва софтуерният продукт HP Operations Manager for Windows. Данните за състоянието на електрозахранващите мрежи по места се събират от първичните устройства (дизел-генератори и т.н.) по SNMP протокол. Посредством интегрираните политики за наблюдение и управление на HP Operations Manager for Windows, е осигурено:

  • Генериране на алармени събития при преминаване от основно към резервно/аварийно електрозахранване и обратно;
  • Генериране на алармени събития при възникване на проблеми с акумулаторите;
  • Генериране на алармени събития при възникване на проблеми с дизелгенераторите;
  • Алармените съобщения ще бъдат отразени в централна конзола; 

Модул за контрол на състоянието на WAN мрежата

За целите на проекта е доставен и внедрен модул за контрол на състоянието на WAN мрежата Network Node Manager (NNM). Този компонент е проектиран за наблюдението и управлението на мрежи независимо от размера и сложността им, с възможности за бързо откриване на основната причина за всеки проблем, подпомагайки разбирането на физическата мрежа, мрежовите услуги и комплексните им взаимовръзки. Той осигурява лесни за употреба инструменти които да идентифицират, диагностицират и предвиждат потенциални проблеми преди те да са се отразили на мрежата, и позволява пълна настройка и конфигурация към конкретната ИТ среда и пълна интеграция със HP Operations Manager.

Основни характеристики

Основни характеристики на   Network Node Manager са да открива, наблюдава и управлява физическата мрежа, осигурява бързото идентифициране на проблемите и подпомага определянето на мрежовите услуги и техните взаимовръзки, влиянието на възникналите проблеми, увеличава ефективността на ИТ персонала посредством вградената логика, автоматични действия и настройваем потребителски интерфейс. Намалява се времето за възвращаемост на инвестициите (ROI) осигурявайки висока надеждност на наблюдаваните системи и тяхната по-висока отказоустойчивост. Силно мащабируемо решение т.к. поддържа добавяне на функционалност при нужда на базата на модули (Smart Plug-ins).

Откриване на мрежови проблеми

Network Node Manager филтрира и обработва голям брой от мрежови събития, за да представи обобщена информация, подпомагаща отстраняването на проблема. Модул Correlation Composer осигурява възможност за дефиниране на различни правила за корелация на събития спрямо конкретните нужди на клиента, без за това да се изискват специфични програмистки умения. Новият многонишков модул за събиране и анализ на информация обработва вече обобщената информация, комбинира я с дефиницията на физическата топология на мрежата, обогатява при нужда с допълнителна информация събрана с конкретни въпроси към мрежовите устройства и определя основната причина за всеки проблем. От списъка с активните аларми операторите могат да избират конкретни изгледи на топологията на мрежата, показвайки само засегнатите устройства. Олекотеният и опростен интерфейс подпомага бързото и лесно решаване на мрежови проблеми. При интелигентно събиране, съхранение и обработка на данни Network Node Manager събира информация от мрежата, съхранява я в отворен формат и осигурява отчети върху натрупаните данни. Отчетите ясно показват тенденциите на достъпността, надеждността и натоварването на устройствата и услугите. Анализът на натрупаните данни осигурява ясно дефиниране на стандартните стойности при нормално поведение на системата, а наблюдението за девиациите позволява проблемите да бъдат открити на един ранен етап, преди да са се отразили на мрежата, а от там и на предоставяните от БУЛРИС услуги.

Модул за контрол на състоянието на IP базираното оборудване

За целите на проекта е доставен и внедрен HP Performance Insight, който осигурява отчети на базата на информация за мрежите, системите и приложенията за достъпността на наблюдаваните услуги, осигурявайки необходимите данни за ефективно следене на нивата на обслужване. Основни характеристики  

  • осигурява достъпността и производителността на системите, мрежите и услугите
  • диагностицира проблеми с производителността на базата на текущи и исторически данни
  • осигурява нужната информация за анализа, планирането и развитието на ИТ системите
  • определя претоварените и ненатоварените системи
  • подпомага разбирането на влиянието което системите и мрежите имат върху производителността на ИТ услугите  
  • съхранява данни за текущото състояние на натовареността на системите, както от оперативна точка, така и за следене на нивата на обслужване  
  • възможност за интеграция със HP Network Node Manager

Модул за охрана и контрол и модул за контрол на параметрите на околната среда в помещенията с оборудване

Mодулът за охрана и контрол Paradox e базиран на контролер Paradox EVO48. Модулът се управлява от система за контрол, наблюдение и управление чрез Paradox IPR 512 монтирани в оперативния и резервиращия център. Връзката между контролерите и центровете се осъществява с интернет модул Paradox IP 100. Към модула за охрана се свързват магнито-контактни датчици , микровълнови датчици, противопожарни оптико-димни датчици.

Модулът за контрол на параметрите на околната среда в помещенията е базиран на контролер CMC-TC Basic CMC 7320.111 на Rittal. Към контролера са свързани датчик за температура и датчик за влажност следящи съответно температурата и влажността в помещенията.

Модулът за видеонаблюдение на обектите е базиран на продукти на Milestone. Видеонаблюдението ще се осъществява посредством видеокамери свързани към модул за видеонаблюдение Milestone Xprotect Enterprise. Връзката към модула се осъществява през интернет посредством инсталирани Milestone XProtect Remote Clients. Софтуерът позволява видеонаблюдение в реално време от операторска станция или PDA устройство.

Създадено от: logo_dppi