решения по построению сетей передачи данных фнс ...

Решения по постРоению сетей пеРедачи данных

2015

Открытое акционерное общество Научно-производственное предприятие «Полигон» работает на российском рынке с января 1988 года. Предприятие самостоятельно разрабатывает, производит и поставляет сложное телекоммуникационное оборудование, предназначенное для построения мультисервисных сетей передачи данных.

Система менеджмента качества соответствует требованиям стандартов ГОСТ РВ 0015-002-2012, ISO 9001:2008 и ГОСТ ISO 9001-2011 в отношении проектирования, разработки, производства и гарантийного обслуживания телекоммуникационного оборудования.

Среди заказчиков НПП «Полигон» такие компании как “МТС”, “Вымпелком”, “Мегафон”, “Ростелеком” и другие, а также ведомственные организации (МО РФ, ФСО РФ, ФСБ России, МВД РФ и т.д.)

За время работы на российском рынке у НПП «Полигон» накопился большой опыт внедрения собственной продукции и четкое понимание потребностей заказчиков, на основании чего предлагаются комплексные решения по построению мультисервисных сетей передачи данных.

Основой информационной инфраструктуры современной организации является высокоскоростная, функциональная локальная вычислительная сеть (ЛВС). Без современной инфраструктуры невозможно внедрение новейших информационных систем и затруднено решение текущих задач.

В случае необходимости объединения в ЛВС распределенных территориальных подразделений встает задача построения собственных скоростных каналов связи, либо организации надежных защищенных виртуальных каналов на базе сети оператора связи.Очень важно, чтобы вычислительная сеть была управляемой и надежной, удовлетворяла текущие потребности в скорости и емкости, а также была готова к плавному расширению и развитию под перспективные задачи.

Понимая задачи, стоящие перед отделами информатизации Управлений ФНС, НПП «Полигон» предлагает несколько типовых схем для эффективного построения скоростных надежных ЛВС в различных условиях.

Схемы решений и типы применяемого оборудования согласованы с Управлением информатизации ФНС России и рекомендованы для внедрения.

Решения по построению сетей передачи данных

содержание

построение скоростной

управляемой ЛВс

подразделения

04

подключение удаленных рабочих

мест и подразделений по

арендованным каналам связи

07

опыт реализации

09

построение скоростной управляемой ЛВс подразделения

Технологии Ethernet используются для широкополосной передачи данных, IP-телефонии и видеоконференцсвязи.Развитие информационных систем и возросшая потребность в мультисервисных сетях Triple Play диктуют новые требования к оборудованию для построения широкополосных сетей доступа и сетей Metro Ethernet.

Открытое акционерное общество Научно-производственное предприятие «Полигон»450015, Россия, Республика Башкортостан, г. Уфа, ул. Карла Маркса, д. 37, корпус 1, 5 этаж+7 (347) 292-09-90 | [email protected] | www.plgn.ru

5

Проект по внедрениютерминальных клиентов

Подключение терминальных серверов

Терминальныйкластер

Ядро сети на управляемых

коммутаторах L2/L3 GigEthernet+10G

(N x Арлан-34xxGE)

Управляемыестекируемыекоммутаторы

L2/L3 уровня доступа(N x Арлан-34xxGE)

GE

FE/GE

GE

GE

GE

1G/10G

1G/10G

Сервер 1

Подключениесуществующих серверов

...

Сервер N

1G/10G

...

GE

GE

GE

GE

FE FE FE FE

Тонкие клиенты/рабочие станции

тер

Подключение к одному или нескольким провайдерам

Агрегация абонентских портов

Предлагаемая схема является типовой и может быть использована на любых объектах ФНС, с соответствующей поправкой на необходимое количество абонентских портов. Производительность и емкость сети позволит без модернизации внедрить технологию использования Тонких клиентов, в том числе параллельно со стандартными рабочими местами.


схема включения


6

Структура сети двухуровневая:

1. Сеть доступа строится на управляемых коммутаторах L2/L3 FastEthernet серии Арлан-3000 и служит для подключения рабочих мест, терминальных клиентов, IP-телефонов и т.п. На данном уровне выполняется управление абонентскими портами, сегментация сети и разграничение доступа.

Коммутаторы уровня доступа оборудованы комбо-портами (GE/SFP), что позволяет использовать для соединения с ядром либо витую пару, либо оптический кабель в случае удаленного выноса коммутатора.

2. Ядро сети строится с использованием коммутаторов L2/L3 GigabitEthernet серии Арлан-3000. На данном уровне выполняется высокоскоростное подключение к существующим серверам и – в перспективе – к серверам терминального кластера. Коммутаторы ядра сети объединяются в оптическое кольцо 10G.

Дополнительно возможно построение промежуточного уровня агрегации при невозможности подключения к ядру каждого коммутатора доступа.

Основу сети составляют управляемые коммутаторы L2/L3 серии Арлан-3000. Применение управляемых коммутаторов позволяет решить задачу централизованного управления сетью, удаленного мониторинга, повышения надежности сети и дает следующие преимущества:

1. Сегментация сети - возможность разделить потоки данных корпоративной сети (в том числе с разделением доступа к различным ресурсам), IP-телефонии и Интернет-трафика, что повышает управляемость сетью и безопасность. Для сегментации сети используются технологии VLAN, Static Q-in-Q, Selective Q-in-Q и протоколы LLDP/LLDP-MED.

2. Определение и автоматическая блокировка колец в сети (loop-back detection). Механизм работает дополнительно к протоколам STP/RSTP/MSTP и EAPS и позволяет быстро изолировать ошибки топологии путем блокирования порта.

3. Удаленный мониторинг и управление. Так как коммутаторы поддерживают управление по протоколу SNMP v1/v2c/v3, возможно управление сетями подразделений из единого центра, что повышает надежность сети, сокращает время реакции на сбои и время восстановления, снижает издержки на выезд специалистов для устранения сбоев.Поддерживается удаленное обновление и замена встроенного программного обеспечения коммутаторов.

4. Возможно применение единой системы мониторинга (Polygon SNMP Manager или любой совместимой), что позволит собрать статистику загрузки оборудования, поможет проанализировать узкие места и заранее спрогнозировать развитие сети.

5. Поддерживается объединение коммутаторов в стек.

Основные особенности коммутаторов Арлан-3000FE/GE:• поддержка VLAN (4094 записи), Static Q-in-Q, Selective Q-in-Q;• поддержка Private VLAN, Voice VLAN;• поддержка LLDP/LLDP-MED;• поддержка протоколов STP/RSTP/MSTP и EAPS со временем сходимости не более 50 мс;• поддержка технологий Broadcast storm control, Multicast storm control, Loopback-detection;• поддержка DHCP Server/Client, DHCP snooping + Option 82, DHCP Relay;• резервированное питание AC/AC, AC/DC, DC/DC;• наличие 2/4 портов 1G (SFP) или 4-х портов 10G (SFP+), в зависимости от модели;• неблокируемая коммутационная матрица.


подключение удаленных рабочих мест и подразделений по

арендованным каналам связи

Передача данных по защищенным виртуальным каналам


8

Internet или арендованные каналы

связи

DioNIS LXM-ArlanDioNIS LXM-Arlan

DioNIS LXM-Arlan

ТОРМ

Защищенные виртуальные каналы с шифрованием по ГОСТ

УФНС

МИ

Применение встроенного в устройство DioNIS LXM-Arlan 14-ти портового коммутатора (12 x FastEthernet, 2 x Combo Gigabit) позволяет полностью решить задачу организации территориально-обособленных рабочих мест. Все сетевые устройства могут быть подключены непосредственно к маршрутизатору, что упрощает установку и обслуживание такого рабочего места.

Особенностями DioNIS LXM-Arlan являются:• криптомаршрутизатор с функцией коммутатора (алгоритмы шифрования и имитозащиты – в

соответствии с ГОСТ 28147-89);• организация 2 шифрованных каналов 10/100BASE-T (пропускная способность 15 Мбит/с

каждого канала);• наличие двух Combo Gigabit Ethernet (RJ45/SFP);• статическая и динамическая IP-маршрутизация (RIP, RIPv2, OSPFv2);• создание статических и динамических криптотуннелей между изделиями семейства DioNIS с

шифрованием и имитозащитой передаваемых IP – пакетов, выполнение функций серверной части для клиентов “Криптографического сервера доступа” – DiSec (в т.ч. GRE-туннели), с двусторонней криптографической аутентификацией;

• межсетевое экранирование позволяет скрыть внутреннюю структуру ЛВС (NAT, PAT) и позволяет осуществить IP-фильтрацию (в том числе и статус соединения);

• одновременно на одном узле поддерживается до 1024 криптотуннелей (ключевая система – симметричная на основе полной матрицы);

• устройство позволяет строить виртуальные частные сети (VPN);• фильтрация трафика на основе IP – адресов и MAC – адресов;• пассивное охлаждение.

подключение удаленных рабочих мест и подразделений по арендованным каналам связи

схема включения

Для защиты от несанкционированного доступа при передаче данных по арендованным или открытым каналам связи (Интернет) необходимо использовать сертифицированные средства защиты данных – криптомаршрутизаторы, которые позволяют обеспечить требуемый уровень безопасности.

Криптомаршрутизаторы DioNIS LXM-Arlan устанавливаются на границе ЛВС подразделений и предназначены для шифрованной передачи внутрисетевого трафика Ethernet по открытым сегментам сети. Имеется сертификат ФСТЭК.


9

Кроме большого опыта и понимания потребностей заказчиков НПП «Полигон» обладает целым рядом преимуществ, выделяющих ее среди поставщиков подобных решений:• документация на русском языке;• техническая поддержка 24/7;• гарантия на все оборудование 5 лет;• минимальные сроки поставки;• бесплатная опытная эксплуатация.

НПП «Полигон» поможет рассчитать и спроектировать систему передачи данных под ваши нужды. Для получения дополнительной информации по решениям обращайтесь к менеджерам компании.

Открытое акционерное общество Научно-производственное предприятие «Полигон» Почтовый адрес: 450000, РБ г. Уфа, а/я 1262Фактический адрес: 450015, Республика Башкортостан, г. Уфа, ул. Карла Маркса, 37, стр. 1Телефон: +7 (347) 292-09-90 Сайт: www.plgn.ruE-mail: [email protected]

опыт реализации

Предлагаемые решения уже установлены и успешно эксплуатируются в:• Межрегиональной инспекции ФНС России по ценообразованию для целей

налогообложения• Санатории-профилактории ФНС России (Московская область)

Оборудование протестировано в:• ФГУП «Главный Научно-Исследовательский Вычислительный Центр ФНС»

В данный момент идет реализация проекта в:• Межрайонной инспекции ФНС России №40 по Республике Башкортостан

Все предлагаемые решения являются типовыми, что с одной стороны позволяет использовать уже имеющиеся технологические наработки и сократить затраты на проектирование, а с другой стороны - оставляет возможность масштабирования и адаптации решения к условиям каждого конкретного объекта.

Все применяемое оборудование имеет необходимые сертификаты в области связи.

Открытое акционерное общество Научно-производственное предприятие «Полигон»450015, Россия, Республика Башкортостан, г. Уфа, ул. Карла Маркса, д. 37, корпус 1, 5 этажТелефон: +7 (347) 292-09-90Email: [email protected]: www.plgn.ru

решения по построению сетей передачи данных фнс ...

Technology

Transcript of решения по построению сетей передачи данных фнс ...