Сетевая инфраструктура тюменского технопарка создана на базе решений Cisco
17 ноября в Тюмени состоялось открытие технопарка - Западно-Сибирского инновационного центра нефти и газа. В соответствии с заключенным в 2006 г. соглашением между компанией Cisco и правительством Тюменской области сетевая инфраструктура центра построена на оборудовании Cisco, а ее проектирование осуществлялось Cisco в тесном сотрудничестве с премьер-партнером – компанией ИПФ «Ай-Си-Эс».
При проектировании телекоммуникационной инфраструктуры акцент был сделан на использовании рекомендованных типовых фрагментов решений, составляющих модель корпоративных информационных сетей – Cisco ECNM. В качестве устройств, реализующих функции ядра сети, были выбраны высокопроизводительные и отказоустойчивые коммутаторы Cisco Catalyst 6509, внутренние компоненты которых для достижения большего уровня отказоустойчивости были установлены в дублированной конфигурации. Использование мощных коммутаторов позволило совместить функции ядра и распределения сети на двух устройствах Cisco Catalyst 6509.
Для построения уровня доступа были выбраны коммутаторы серии Cisco Catalyst 4510E. Эти устройства, как отметили в Cisco, обеспечили возможность подключения рекордного числа абонентов в одном здании – 828 человек – по проводной сети и через беспроводную сеть. Подключение через беспроводную сеть осуществлялось посредством точек доступа серии Aironet 1300. При этом были соблюдены правила политики безопасности, а также обеспечены изоляция, разделение потоков данных, маршрутизация и т.д. Для подключения серверного оборудования на уровне доступа были использованы коммутаторы серии Catalyst 4948.
Система телефонии реализована на основе полноценного решения Cisco - так называемого сервера унифицированных коммуникаций. Для обеспечения должного уровня отказоустойчивости три программно-аппаратных комплекса MCS7835 были установлены в кластерном режиме, и в результате будущие пользователи сети получат в свое распоряжение голосовую почту. Решение основано на технологии Unity Connection.
Особое внимание было уделено безопасности сети при взаимодействии с внешними сетями и организации удаленного доступа. Так, при проектировании подсистемы границы сети за основу были взяты рекомендации по построению границы подключения ЦОД к интернету. В качестве устройства, реализующего функции межсетевого экрана, был выбран программно-аппаратный комплекс межсетевого экранирования и предотвращения атак ASA 5540 Appliance с модулями–сенсорами сетевой активности. Для обеспечения безопасного подключения удаленных подразделений и пользователей использованы ASA5520 Appliance в резервируемой конфигурации. Вся система безопасности контролируется с помощью системы мониторинга и анализа безопасности Cisco MARS. Для подключения к внешним сетям используются маршрутизаторы серий 7200 (для подключения к интернету) и Cisco ISR 3845 – для подключения к сетям ТФОП и операторам IP-телефонии.
Строительные и пуско-наладочные работы по запуску инженерных систем в технопарке продолжались около полутора лет. За это время было проложено около 94 километров медного кабеля и около 400 метров оптического. Активное сетевое оборудования размещено в четырех технических помещениях.
При проектировании телекоммуникационной инфраструктуры акцент был сделан на использовании рекомендованных типовых фрагментов решений, составляющих модель корпоративных информационных сетей – Cisco ECNM. В качестве устройств, реализующих функции ядра сети, были выбраны высокопроизводительные и отказоустойчивые коммутаторы Cisco Catalyst 6509, внутренние компоненты которых для достижения большего уровня отказоустойчивости были установлены в дублированной конфигурации. Использование мощных коммутаторов позволило совместить функции ядра и распределения сети на двух устройствах Cisco Catalyst 6509.
Для построения уровня доступа были выбраны коммутаторы серии Cisco Catalyst 4510E. Эти устройства, как отметили в Cisco, обеспечили возможность подключения рекордного числа абонентов в одном здании – 828 человек – по проводной сети и через беспроводную сеть. Подключение через беспроводную сеть осуществлялось посредством точек доступа серии Aironet 1300. При этом были соблюдены правила политики безопасности, а также обеспечены изоляция, разделение потоков данных, маршрутизация и т.д. Для подключения серверного оборудования на уровне доступа были использованы коммутаторы серии Catalyst 4948.
Система телефонии реализована на основе полноценного решения Cisco - так называемого сервера унифицированных коммуникаций. Для обеспечения должного уровня отказоустойчивости три программно-аппаратных комплекса MCS7835 были установлены в кластерном режиме, и в результате будущие пользователи сети получат в свое распоряжение голосовую почту. Решение основано на технологии Unity Connection.
Особое внимание было уделено безопасности сети при взаимодействии с внешними сетями и организации удаленного доступа. Так, при проектировании подсистемы границы сети за основу были взяты рекомендации по построению границы подключения ЦОД к интернету. В качестве устройства, реализующего функции межсетевого экрана, был выбран программно-аппаратный комплекс межсетевого экранирования и предотвращения атак ASA 5540 Appliance с модулями–сенсорами сетевой активности. Для обеспечения безопасного подключения удаленных подразделений и пользователей использованы ASA5520 Appliance в резервируемой конфигурации. Вся система безопасности контролируется с помощью системы мониторинга и анализа безопасности Cisco MARS. Для подключения к внешним сетям используются маршрутизаторы серий 7200 (для подключения к интернету) и Cisco ISR 3845 – для подключения к сетям ТФОП и операторам IP-телефонии.
Строительные и пуско-наладочные работы по запуску инженерных систем в технопарке продолжались около полутора лет. За это время было проложено около 94 километров медного кабеля и около 400 метров оптического. Активное сетевое оборудования размещено в четырех технических помещениях.
Ещё новости по теме:
18:20