Общая характеристика сети передачи данных (коммуникационного оборудования). Cетевая инфраструктура представлена коммутируемой локальной сетью на базе технологии Ethernet 10/100/1000. Интеллектуальная сетевая инфраструктура на базе IP‑ протокола включает в себя маршрутизаторы, коммутаторы, шлюзы и другое сетевое оборудование. IP-инфраструктура является основой для дальнейшего внедрения пользовательских приложений. В качестве активного сетевого оборудования используется семейство Cisco Catalyst Family Switches, которое отвечает требованиям, предъявляемым к оборудованию масштаба предприятия, таким как максимальная производительность с возможностью наращивания; модульность, дублирование связей, а также возможность горячей замены неисправных узлов. Оборудование Cisco Catalyst Family Switches устанавливается в стойку (монтажный шкаф). В состав стойки входит следующее оборудование: Cisco Catalyst 4507R; Cisco Catalyst 4506; Cisco Catalyst 4506; Cisco PIX Firewall 525; Cisco Catalyst 3550-12T; Cisco Catalyst 3550-48EMI; Cisco 3745.
Центральный коммутатор Cisco Catalyst 4507. В качестве центрального коммутатора используется семислотовый Catalyst 4507R, который является многофункциональным многопротокольным маршрутизатором. Выполняет задачи подключения пользовательских коммутаторов к магистрали, объединение разделяемых серверных ресурсов и регулирование трафика. Многозадачная операционная система (программный продукт - Cisco IOS, от англ. от англ. Internetwork Operating System) управляет функциями сетевой организации, маршрутизации, коммутации и передачи данных. Используется два маршрутизирующих модуля Cisco Catalyst Supervisor (основной и дополнительный). Cisco Catalyst 4507R обеспечивает высокую надежность, устойчивость и стабильность при помощи резервирования супервизора. На каждом модуле Supervisor Engine IV имеются по два слота для установки гигабитных интерфейсов GBIC, которые используются для подключения пользовательских коммутаторов. Cisco Catalyst 4507R имеет два резервированных источника питания для сети переменного тока PWR-C45-2800ACV.
|
Пользовательские коммутаторы для проводного доступа Cisco Catalyst 4506. С целью подключения требуемого для музейной ИКС количества пользователей установлены два шасси Catalyst 4506 (Cisco 4506-1 и Cisco 4506-2) с управляющим модулем Cisco Catalyst Supervisor Engine IV. Производительности этих устройств достаточно для подключения 300 пользователей (работающих, как на скорости 100 Мбит/с, так и на скорости 1000 Mбит/с) к информационной магистрали сети. Коммутаторы Catalyst 4506 соединяются с центральным коммутатором оптическим многомодовым кабелем. Для работы по многомодовому оптическому волокну при подключении к магистрали используются интерфейсные модули GBIC, реализующие гигабитное соединение стандарта 1000BASE-SX. Для коммутации со структурированной кабельной сетью (СКС) используются разъемы RJ-45, расположенные на модуле WS-X4448-GB-RJ45 (Catalyst 4000 48-Port GE Module, 10/100/1000 Base-T RJ45). К пользовательским коммутаторам Catalyst 4506 подключаются экспозиционные автоматизированные рабочие места (АРМ), а также АРМ лекционного зала и место преподавателя. Для выделения рабочих мест лекционного зала из общей сети они организуют отдельный VLAN. Сегментирование и администрирование АРМ лекционного зала производится администратором ЛВС, выход в Интернет осуществляется через общий сервер доступа, безопасность работы обеспечивается аппаратными и программными средствами мультисервисной сети. Электронный каталог и обучающие программы устанавливаются на серверах и являются общими ресурсами. Также администратором контролируется и при необходимости ограничивается доступ в Интернет.
|
Коммутатор для групповых проводных подключений Cisco Catalyst 3550. Для подключения пользователей Интернет-Центра устанавлен коммутатор Cisco Catalyst 3550 (WS-C3550-48-EMI). Данный коммутатор имеет 48 портов 10/100BASE-T для подключения пользователей по витой паре, а также два слота для гигабитных модулей, которые можно использовать для подключения к магистрали. Наличие свободных портов обеспечивает возможность расширения. Места пользователей условно подразделяются на места Интернет-центра (только работа в Интернет) и места бизнес-центра (работа в Интернет и офисных приложениях); одно место предусмотрено для работы администратора Интернет-центра.
Точки беспроводного доступа Cisco Aironet 1100. Мобильные пользователи подключаются к музейной ИКС посредством беспроводного Wi-Fi-доступа (стандарт IEEE 802.11b). По всему зданию музея размещаются точки доступа (базовые станции) Cisco Aironet 1100. Точное место расположения точек доступа в здании музея связи определено исходя из результатов тестирования. Устройство Cisco Aironet 1100 базируется на высокопроизводительной аппаратной платформе и поддерживает полный набор интеллектуальных сервисов и приложений масштаба предприятия, таких как виртуальные локальные сети, переключение между сетями без прерывания сессии (функциональность Mobile IP), качество услуг (QoS) и возможность модернизации. В свое время Aironet 1100 стало первой точкой доступа Cisco, работающей под управлением Cisco IOS Software - корпоративной операционной системы, разработанной для инфраструктуры проводных сетей, таких как коммутаторы и маршрутизаторы. Cisco Aironet 1100 имеет встроенную всенаправленную антенну и хорошо защищенную систему установки, которая позволила осуществить монтаж устройства в самых разных местах – от стен и пола до поверхностей музейных витрин.
|
Сетевой фильтр Cisco Pix Firewall. Используется для защиты музейной ИКС от несанкционированного доступа из Интернета, а также разграничения прав доступа внутри сети. В отличие от обычных загружающих процессор proxy-серверов, Cisco PIX Firewall основан не на UNIX системе, а на защищенной, встроенной системе реального времени. Надежный, ориентированный на соединение, алгоритм адаптивной защиты ASA строит свою работу на основе следующих данных о потоке: адрес источника и приемника пакета, номер TCP-последовательности, номер порта и дополнительные TCP-флаги. Эта информация накапливается в таблице, и все входящие и исходящие пакеты проверяются на совпадение с записями таблицы. Cisco PIX Firewall позволяет обслуживать более чем 16000 одновременных соединений, т.е. тысячи пользователей, без потери производительности. Сервера, работающие с Интернет с целью контроля доступа, включены в отдельный порт PIX Firewall.
Виртуальные локальные сети и распределение адресов. Все используемое в музейной сети связи активное сетевое оборудование поддерживает стандартную технологию построения виртуальных локальных сетей (Virtual Local Area Network – VLAN) IEEE 802.1Q. Для обеспечения возможностей по регулированию загрузки сети и внедрения политики безопасности по ограничению доступа к данным музейная ИКС разделена на VLANы по подразделениям (по два VLAN на подразделение с выделенной IP-подсетью на каждую виртуальную группу). Связь между VLAN-ами регулируется коммутатором Catalyst 4507, который имеет развитые средства для идентификации принимаемых пакетов информации по различным признакам с последующей возможностью вводить необходимые ограничения по передаче на основании созданных администратором сети списков доступа (ACL access control list). Для подключения виртуальных локальных сетей музея зарезервирован диапазон адресов 192.168.X.0 – 192.168.X.255. Каждой информационной структуре выделяется одна подсеть с длиной префикса маски сети 24 бит из диапазона адресов 192.168.0.0 по 192.168.255.255. Такой размер подсети полностью перекрывает все текущие и планируемые потребности музейной ИКС.
Серверное оборудование
Все задачи, которые должна выполнять музейная ИКС, распределены по отдельным серверам (табл. 3.1), что позволяет избежать одномоментного отказа всей информационной составляющей музейной ИКС. При выходе из строя одного из серверов, музей не теряет функциональности всего комплекса, а лишь одного из его узлов. В музее используется серверное оборудование, в основном, компании Hewlett Packard. Оно представлено серверами (HP ProLiant ML370 X2800 – 4 шт. и HP ProLiant DL380 P2800 - 4 шт.) и ленточной библиотекой HP StorageWorks MSL5026SL. Все серверы установлены в отдельной стойке (монтажном шкафу). Там же размещены жидкокристаллический монитор HP TFT5110, клавиатурный переключатель и клавиатура. Сосредоточение оборудования в едином конструктиве обеспечивает простоту его эксплуатации, настройки, ремонта, проведения регламентных работ, безопасность, поддержку гарантированного электропитания.
Таблица 3.1.
Распределение задач по серверам | |
Сервер | Выполняемые функции |
DC server | Сервер контроллера домена и DHCP-сервер. Выполняет функции аутентификации пользователей в сети, распределяет между рабочими местами в музее динамические IP-адреса. Содержит учетные записи, настройки прав, политики т.п. Является сервером резервного копирования данных с остальных серверов. |
Mail Server | Сервер электронной почты предприятия (e-mail). Обеспечивает функционирование системы обмена электронными сообщениями. Выполняет также функции резервного контроллера домена. |
1С Server | Сервер 1С, выполняет функции логистики, бухгалтерского учета. |
MS SQL Server | Сервер базы данных. Обеспечивает работу всех прикладных музейных приложений, функционирующих на основе СУБД MS SQL (информационная система музея, поддерживающая работу экспозиции; библиотечная автоматизированная система и т.п.). |
WWW Server | Веб-сервер. Обеспечивает функционирование WEB-сайта и Интернет-сервисов (DNS и пр.) |
HP OpenView Server | Сервер системы управления ЛВС HP OpenView. Обеспечивает мониторинг, слежение и управление серверами и активным сетевым оборудованием. |
Video Server | Сервер предоставления потоковой видео/аудио информации на различные устройства отображения информации в экспозиции. Обеспечивает трансляцию видео/аудио материалов по запросу. Также выполняет функции сервера хранилища файлов и информации пользователей. |
KАМИС | Комплексная автоматизированная музейная информационная система, база данных фондов (музейных предметов и документов). |
Ticket Net | Автоматизированная система заказов и продажи билетов, а также экскурсионного обслуживания. |
Оборудование телефонии
Доступ традиционной телефонии и поддержка автоматической телефонной связи музея. В музейную ИКС с целью организации сети доступа (для демонстрации услуг традиционной телефонии на экспозиции) была включена цифровая УАТС Definity (поставщик AVAYA). При покупке оборудования УАТС ее состав был скомплектован с учетом необходимости выполнения двух функций: первая (обозначенная выше) -экспозиционные цели, вторая – обеспечение местной и городской телефонной связью сотрудников музея. УАТС Definity, установленная в серверной музея, имеет кросс и три блока (основной кабинет А, кабинет расширения B, кабинет DECT Сompact). Каждый кабинет выполнен в виде многослотовой конструкции. Основной кабинет А (Definity CSI) имеет 8 свободных слотов (из 10) для установки модулей (два первых слота заняты процессорным модулем и модулем генераторных тональных сигналов). В основном кабинете А находятся интерфейсные платы. Дополнительный кабинет Б (кабинет расширения) имеет 10 слотов для установки модулей, предназначенных, главным образом, для внутренних подключений абонентских терминалов. Кабинеты смонтированы в серверной на стене вплотную друг к другу, соединяются коротким кабелем (около 600 мм) – в качестве системной шины. УАТС обеспечивает полную поддержку технологии «цифровой сети с интеграцией услуг (Integrated Services Digital network - ISDN)». Все внешние системы имеют подключение к УАТС на первичной скорости ISDN-PRI через кросс станции Definity витой парой 5e категории. Вне помещения серверной комнаты расположены абонентские терминалы: цифровые (включаются в УАТС через платы ISDN-BRI) и аналоговые (включаются в УАТС через платы аналоговых абонентских портов). Все внутренние абоненты включены в кросс УАТС витой парой 3 категории с промежуточной коммутацией на патч-панелях абонентского кросса в коммуникационных шкафах серверного помещения. Пользователям, которым приходится много передвигаться по территории объекта, предоставляется возможность использовать микросотовую связь DECT, обеспечиваемую УАТС. Мобильные терминалы системы Definity DECT имеют такую же функциональность, как и проводные цифровые терминалы. Базовые станции DECT размещены по всему зданию музея.
Доступ IP-телефонии. Используются специализированные цифровые IP-телефоны Cisco, включаемые в коммутируемую локальную сеть Ethernet 10/100/1000. Они обеспечивают как традиционную функциональность цифровых телефонов, так и дополнительную, присущую IP-телефонам Cisco. Управляющий сервер Cisco CallManager обеспечивает управление установлением телефонных соединений и дополнительными сервисами в системе Cisco IP телефонии. Он также обеспечивает администратора сети средствами для настройки и управления взаимодействием различных компонентов системы IP телефонии. Управляющий сервер Cisco CallManager располагается в стойке, для серверное оборудования. Он подключен к той же коммутируемой локальной сети Ethernet 10/100. Под управлением Cisco CallManager IP-телефон Cisco реализует такие возможности, как удержание звонка (call hold); перевод звонка (call transfer); перенаправление звонка (call forward); перехват звонка (call park); идентификация вызывающего абонента (calling party identification) и индикация состояния нескольких линий. Для стыковки IP-телефонов с цифровой УАТС и с целью подключения к телефонной сети общего пользования (ТФОП) применяется голосовой шлюз на базе мультисервисного маршрутизатора Cisco 3745. Шлюз переводит голос из домена пакетной IP-коммутации в домен коммутации цепей ТФОП. К телефонной станции шлюз подключается с помощью платы цифровой соединительнйо линии (СЛ_ с интерфейсом Е1 (стык ISDN- PRI). Для этого в шасси маршрутизатора устанавливаются карты NM-HDV-1E1-30 Single-Port 30 Channel E1 Voice/Fax Network Module.