Единый регламент подключения ОГВ РС(Я) к ЕСПД
реклама
Единая сеть передачи данных и межведомственной телефонной связи органов государственной власти РС(Я) ИНТЕРНЕТ Централизованный интернет для ОГВ через РЦУ Экспресс сеть ООО «Саха Спринт Сеть» ОАО «Ростелеком» ООО «Гелиос-ТВ» Департамент по водным отношениям при Министерстве охраны природы РС(Я) ГУСО РС(Я) «Комплексный "Комплексный центр социального обслуживания населения г.Якутска» г.Якутска" Главное контрольное управление при Президенте Республики Саха (Якутия) Департамент по делам народов и федеративным отношениям РС(Я) Министерство финансов РС(Я) ЗАЧЕМ НУЖЕН ЕСПД БЕЗЛИМИТНЫЙ МЕЖСЕТЕВОЙ ТРАФИК ЕДИНЫЙ ПРОВАЙДЕР ИНТЕРНЕТ АНАЛИЗ И КОНТРОЛЬ ТРАФИКА ЕДИНАЯ ПОЛИТИКА БЕЗОПАСНОСТИ, КАК НА СЕТЕВОМ УРОВНЕ, ТАК И НА УРОВНЕ ПРИЛОЖЕНИЯ ВОЗМОЖНОСТЬ ЭКОНОМИИ ВНЕШНЕГО ТРАФИКА ЗА СЧЕТ СРЕДСТВ КЕШИРОВАНИЯ ИНТЕРНЕТ Централизованный интернет для ОГВ через РЦУ Экспресс сеть ООО «Саха Спринт Сеть» ОАО «Ростелеком» ООО «Гелиос-ТВ» Департамент по водным отношениям при Министерстве охраны природы РС(Я) ГУСО РС(Я) «Комплексный центр социального обслуживания населения г.Якутска» Главное контрольное управление при Президенте Республики Саха (Якутия) Департамент по делам народов и федеративным отношениям РС(Я) Министерство финансов РС(Я) Эталонная модель TCP-IP Уровень приложений: - HTTP, FTP, DNS, SMTP, POP3 - SIP, H323, H245 Сетевой уровень: - протоколы маршрутизации BGP, OSPF, RIP, Static Канальный уровень - Ethernet, IEEE 802.11, MPLS Физический уровень - электрические сигналы и кабеля Физический уровень Физический уровень – 32 жильный оптический кабель, нет ограничений в скорости, топология - кольцо Канальный уровень Коммутатор на уровне ШИНЫ - ME3600X Ethernet Access Switch 24 GE SFP + 2 10GE SFP. Для высокоскоростного подключения сервисов РЦУ необходимо заменить узловой коммутатор РЦУ на более мощный Cisco Catalyst 7600 (задача 2012 года в рамках развития ЦОД). Коммутатор на уровне ДОСТУПА клиентов Catalyst 2960 24 10/100 + 2 GE SFP Сетевой уровень В целях организации резервирования кольца будет использоваться протокол динамической маршрутизации OSPF и BGP Уровень приложений Интернет Web-hosting Почтовый сервис Хранение данных Телефония Видеоконференцсвязь Структурная схема ЕСПД Интернет ГБУ ЦИБП при МФ РС(Я) ГУ НАИЦП РЦУ Cisco ASR Cisco ASR Whatchguard NAT Whatchguard NAT CISCO METRO 3600 CISCO CATALYST 7600 Cisco Metro 3600 Cisco Metro 3600 Cisco 2960 Cisco Metro 3600 Cisco 2960 Cisco 2960 Cisco Metro 3600 Cisco 2960 РЕГИОНАЛЬНЫЙ ЦЕНТР УПРАВЛЕНИЯ IТИНФРАСТРУКТУРОЙ ЯКУТИИ создание, развитие и техническая поддержка государственных информационных систем и технологий информационно-аналитическое обеспечение руководства РС(Я) информационная безопасность ГИС Существующая схема сетевой инфраструктуры РЦУ Канал ОАО «Ростелеком» ip 46.48.135.0/25 с 1 июля 2011 года 20 Мбит/с с 1 августа 2011 года 25 Мбит/с VLAN1 Медиаконвертер Ruby Tech Коммутатор Huawei Quidway S3300 Series VLAN2 VLAN2 VLAN2 VLAN2 Интернет Кирова 12 Оборудование РЦУ interface RTK ip address 46.48.135.2 VLAN 2..4 VLAN 2 VLAN 3 VLAN 4 Коммутатор локальной сети interface LAN ip address 192.168.137.254 interface LAN ip address 192.168.137.250 interface GOV ip address 172.25.82.250 Маршрутизатор Cisco 2811 Серверное оборудование interface SSN ip address 77.242.7.12 Межсетевой экран WatchGuard XTM 1050 interface GOV ip address 172.25.82.251 Коммутатор локальной сети Медиаконвертер Ruby Tech Медиаконвертер Ruby Tech Коммутатор 172-й сети Коммутатор сети «СахаСпринт Сеть» Медиаконвертер Ruby Tech Кирова 11 (ДП№1) Удостоверяющий центр Ул. Курашова 30/1 Локальная сеть ГУ НАИЦП РС(Я) Органы государственной власти РС(Я) Канал «СахаСпринт Сеть» 172-я сеть Интернет (384 Кбит/с), Городской бэкбон (100 Мбит/с) Предлагаемая схема сетевой инфраструктуры РЦУ Что показало предварительное обследование ЛВС ОГВ РС(Я): Используется телекоммуникационное оборудование разных производителей(D-Link, Cisco, 3Com, TrendNet, Allied Telesyn, HP Procurve, TP Link, Compex, Ruby Tech, Supercom, Level One, Acorp) Не используется технология приоритизации трафика (QOS – качество обслуживания). Отсутствуют инженерные системы (система климат контроля, бесперебойное питание и т.д.) Схема подключения органов государственной власти РС(Я) к ЕСПД интернет ЕСПД интернет 172.25.Х.Х Резерв Что необходимо, чтобы обеспечивать все сервисы без потери качества Необходимо разработать Единый регламент подключения ОГВ РС(Я) к ЕСПД утвержденный Правительством РС(Я), которые включает в себя: 1) технические требования к телекоммуникационным устройствам ЛВС (коммутаторов, маршрутизаторов, межсетевых экранов); 2) единую ip-адресацию для ОГВ РС(Я) подключенных к ЕСПД; 3) информационная безопасность ОГВ РС(Я) в части сопряжения ЛВС с ЕСПД. Межведомственная телефонная связь органов государственной власти на 2011 год 1200 IP-телефон 50 видео-телефон Существующие телефоны ГБУ «ЦИБП» около 200 IP-телефонов Нумерация IP- Телефонии Существующая нумерация в региональной сети МФ РС(Я): 9XXX – IP телефоны в г. Якутске 8ХХХХХ – IP телефоны в улусах 5ХХХХ – IP телефоны в улусах (FXO VSAT) Предлагаемая нумерация в ЕСПД: 6XXXX – IP телефоны в г. Якутске 8ХХХХХ – IP телефоны в улусах 5ХХХХ – IP телефоны в улусах (FXO VSAT) 9XX – номера доступа УАТС подключенные через Voice Gateway Типовая схема телефонии ОГВ РС(Я) ТфОП IP- АТС + Сервис голосового приветствия Ведомственная телефония: Аналог IP-тел IP Что необходимо чтобы не иметь два телефона на рабочем столе 1) Произвести подключение IP-АТС к ТфОП через цифровой поток E1 2) Приобрести городскую нумерацию (например 41112-Х6ХХХХ) 3) Плавный переход на новую городскую нумерацию Оптимизированная схема телефонии ОГВ РС(Я) ОАО «Ростелеком» НП «РТКС» E1 E1 E1 E1 398000-398249 Х600ХХ-Х652ХХ ГБУ «ЦИБП» Сервер Контакт-Центра Удаленный районный узел доступа Сервер IP-ATC Голосовой шлюз с функцией тарнскодирования 8ХХХХХ 5ХХХХ Система записи разговора Серевер голосовой почты ASR 1001 ЕСПД 6ХХХХ Удостоверяющий центр 601ХХ Локальная сеть ГУ НАИЦП РС(Я) 602ХХ Органы государственной власти РС(Я) 603ХХ 651ХХ РЦУ 601ХХ Видеоконференцсвязь ОГВ РС(Я) 10 залов видеоконференцсвязи: 1) 2) 3) 3 за пределами РС(Я) – постоянные представительства 7 в г.Якутске Видеокодек Polycom HDX 7000-720 HD Устройство вывода изображения проектор ACER P7205 Сервер вещания ВКС (Multicast) Видеоконференцсвязь МинТранс РС(Я) 15,5 м х 6,17 м х 3,2 м 7 этаж C Телеком. шкаф Видеоконференцсвязь ДП2 12,74 м х 11 м х 3,3 посл этаж проектор экран 1m 2m C камера Видеоконференцсвязь ДП2 12,74 м х 11 м х 3,3 C проектор камера экран Видеоконференцсвязь ДП2 12,74 м х 11 м х 3,3 посл этаж камера C экран 1m 2m проектор Подготовка зала ВКС Исключить попадание прямого солнечного света на участника конференции или линзы камеры, поскольку это приводит к неестественной контрастности. Если уровень освещенности ниже допустимого – необходимо использовать дополнительные источники света. Минимальная освещенность в помещении – не менее 740 Люкс. Создать искусственное освещение; Произвести покраску стен в нейтрального цвета, со средним уровнем контрастности и мягкой фактурой, типа простых штор без всяких рисунков; Провести работы по звукоизоляции залов. Дополнительные сервисы ВКС 1) Возможность стыков разных ВКС систем (Polycom, Tamberg) 2) Возможность организации вызовов с видеотелефонов Cisco на существующие видеокодеки районов 3) Возможность организации мультиточки для видео телефонов Cisco 4) Вещание ВКС в режиме реального времени по HTTP протоколу Техническая поддержка Уровень приложений: - HTTP, RTP, FTP, DNS - SIP, H323, H245 Уровень приложений: - ГУ НАИЦП РЦУ - ГБУ «ЦИБП» Сетевой уровень: -протоколы маршрутизации BGP, OSPF, RIP, Static Сетевой уровень -ГБУ «ЦИБП» Канальный уровень: -Ethernet, IEEE 802.11 Wireless Ethernet, SLIP, Token Ring, ATM и MPLS Канальный уровень -ГБУ «ЦИБП» Физический уровень -электрические сигналы и кабеля Физический уровень - ГУП «ТЦТР» Необходимо заключить соглашения о взаимодействии и техническом сопровождении ЕСПД
