A MAVIR vezénylőtermének hardver eszközei és informatikai ... · SAP Novell LN-DKR MGMT LAN Közös szolg. EH router 1 SCADA R1 r01 rma OMSZ Behívás Munkaállomás LAN 1 Munkaállomás

A MAVIR vezénylőtermének hardver eszközei és

informatikai költöztetése

Sztráda GyulaMAVIR ZRt. – FIO

2ELŐZMÉNYEK

A vezénylőben használt informatikai rendszerek■ SPECTRUM üzemirányító rendszer – éles és tartalék■ NIP nyitott piaci rendszer■ METEO meteorológiai rendszer■ Mozaikséma■ Diszpécseri telefonrendszer■ RTDW valósidejű megjelenítő rendszer■ Levelező és dokumentáció kezelő rendszer■ Internet, intranetAz eszközök elhelyezése■ Vezénylőben a munkaállomások és PC-k■ Gépteremben a szerverek■ 3 diszpécseri + 1 mérnöki munkahely

3A KÖLTÖZÉS ELŐTTI IT STRUKTÚR

SCADA R2r02rmaCisco 4500

ELMÜ DÉDÁSZ DÉMÁSZ ÉDÁSZTITÁSZ

MAVIR ZRt.TSO LAN

Adatkommunikációs rendszerek

Tervezte:

Készítette:

Rajzolta: Helyszín:

Verziószám:

Rajzszám:

Dátum:Marton András

Nagy Attila

Marosi JánosMarton András

OMIKRON Informatika Kft1084. Bp. József u. 53.

2007.11.07.

VER. 7.4

MAVIR Rt. telephelyei

EMS-B- AÁV- 001

P ETERMANNBÍRÓUTCA

ISKOLAUTCA

MEDVEUTCA

KÉSMÁRKUTCA

PANTEL

DATANET

Pantel routerpantel-rtrCisco 2950XM

Cisco PIX 515 UR

gw

Internet tűzfalVPN szerver

Datanet routerdatanet-rtr

Cisco 3745

Medve L3 switchmedve-core-rtr

Cisco 3550

Iskola L3 switchiskola-core-rtr

Cisco 3560

MedveLAN172.30. 200.0/24172.29.2.0/23

DMZ zóna

192.168.70.0/24

HÁLIG LAN172.28.2.0/24

KAPAR

192.168.58.0/24

Adattárház ( ODS)

192.168.57.0/24

SAP

192.168.54.0/24

MAHALIA

192. 168.60.0/ 24

MavirLAN 2

172.30.202.0/ 24

MavirLAN

172.30.2.0/ 24

NIP PreProd( fejlesztő)

192.168.53.0/ 24

NIP Prod

192.168.55.0/24

EH router 1r_etso_mavir01

Cisco 3745

Mavir backup routermavir-backup-rtr

Cisco 2650XM

OMSZ zóna

192.168.80.0/24 OMSZ routeromsz-rtrCisco 1721

RAS ( behívás) zóna

192.168.90.0/ 24 FIO ügyelet RAS routerisdn-rtrCisco 3745

Egyéb RAS routerisdn-rtrCisco 1721

Cisco 3750

core-1-rtr, core-2-rtrKözponti router

ÜZIG L3 switchuzig-core-rtr

Cisco 3550

www. mavir. hu

hlib. mavir. huspectrum. mavir. hu

kapar. mavir. hu

mkp. mavir. hu

nip. mavir. hu

SAP VPN (Synergon)Cisco 1750

Behatolás detektáló (IDS)Cisco IDS 4210

Local directorCisco LD

MVM

Cisco RAS router3745_RAS

Cisco 3745

EH router 2r_etso_mavir02

Cisco 3745

OMSZ

Albertirsa192. 168.1.0/24

Cisco 1721

Sajószöged192. 168. 111.0/24

Cisco 1721

Győr192. 168.3.0/ 24

Cisco 1721

Békéscsaba10.90.32.0 /24

Cisco 805

DunamentiErőmű

10.90. 33.0 /24Cisco 805

Hévíz10.90. 34.0 /24

Cisco 805

Ócsa10.90. 35.0 /24

Cisco 805

Litér10.90. 44.0 /24

3 Com 3012

Cisco WAN router3745_WAN

Cisco 3745

Detk10.90. 39.0 /24

Cisco 805

Szeged10.90. 37.0 /24

Cisco 805

Dunújváros10.90. 40.0 /24

Cisco 805

Sajóivánka10.90. 41.0 /24

Cisco 805

Felsőzsolca10.90. 42.0 /24

Cisco 805

Pécs10.90. 43.0 /24

Cisco 805

Zugló10.90. 65.0 /24

3 Com 3012

Toponár10.90. 66.0 /24

3 Com 3012

Szolnok10.90. 67.0 /24

3 Com 3012

Göd10.90. 68.0 /24

3 Com 3012

Kisvárda10.90. 69.0 /24

3 Com 3012

Martonvásár10.90. 71.0 /24

3 Com 3012

Sándorfalva10.90. 72.0 /24

3 Com 3012

Debrecen10.90. 73.0 /24

3 Com 3012

3 Com WAN router6040_WAN

3 Com 6040

UZIG LAN

192.168.0.0/ 24

ÜZIG backup routeruzig-backup-rtr

Cisco 1721

Medve backup routermedve-backup-rtr

Cisco 1721

Analóg behívóterminálok172. 27.4.0 /24

30xISDN, analóg

2M

2M

2M

2M

2M

2M

2M

2M

1G FO

SCADA ÉLES 1B

172.30.3.0/24

SCADA ÉLES 2A

172.30.4.0/ 24

SCADA fejlesztő

172.30.30.0/ 24

Cisco pix 506

mkp-fwMkp tűzfal

ELMÜ

DÉDÁSZ

DÉMÁSZMkp routermkp-rtrCisco 3745

Mavir Internet zóna

195.56.68.0/ 24

BGP: AS 25539

fwDMZ tűzfal (SGS)

Cisco PIX 525 UR

pixfir-fwEMS SCADA ( FIR) tűzfal

Cisco PIX 506

tovt-fwEMS SCADA TOVT tűzfal

SCADA R3r03rmaCisco 4500

SCADA TOVT R3r3sw_mvCisco 4500

Electronic H ighway

10.36.0.0/ 24

KAR

172.30.15.0/ 24

Electronic highwaytartalék

10.36.1.0/ 24

Cisco PIX 506

-EH TOVT tűzfal

SCADA TOVT

.30.26.0/

SCADA DTSZ

172.30.24.0/24

MMI / TSM

172.30.5.0/ 24

ZÁGRÁB

BELGRÁD

BUKAREST

ZSOLNA

BÉCS

2 x 1G FO

2 x 1G FO

2M

2M

64K64K64K

2M

2M

2M

2M

2M

100M FO

1G FO

512K

512K

512K

512K

512K

512K

512K

512K

512K

512K

512K

2M

2M

2M

100M FO

PL0002268003

DF0002268001

PL0002268004

PL0002268005

PL0002268009

PL0002268001

MKP B

192.168.52.0/24

MKP A

192.168.51.0/ 24

Tartalék mérőrendszer

192. 168.59.0/24

Tartalék

DataplexL3 switchtovt-core-rtr

Cisco 3560

SCADATOVTR1r01bmaCisco 3560

TOVTLAN

172.26.2.0/ 24

SCADAR4r04rmaCisco 3560

SCADAR1r01rmaCisco 3560

1G FO

NIP TOVT

192.168.63.0/ 24

RTDW

192.168.62.0/24

INTERNET

Paks192. 168.73.x

Füzesabony192. 168.73.x

Söjtör192. 168.73.x

Oroszlány172.27. 194.0 /24

Cisco 805

IPSEC VPN

ADSLADSL

ADSL

VPNszerver (Siemens)Cisco PIX 506

GyőrKEK EMR

172.25.x.x

Ethernet

Ethernet

G.7032Mbps

Szombathely172.27. 195.0 /24

Cisco 805

Albertfalva172.27. 196.0 /24

Cisco 1841

512K

512K512K

DWH TOVT

. .67.0/ 24

HPMGR

192.168.61.0/27

HPMGR

192.168.61.32/ 27

S ávszélességmenedzsment

AstrowFlowGuard

-I

MVMI SAP routeromsz-rtrCisco 1721

MVMIPAKS

MVMI SAP NAT zóna

192.168.143.0/ 24

EH DMZ

172.30.91.0/24

Authentikációsszerver

Cisco ACS / RSA ACE

Külső üzemeltetés:

Siemens behívó routerMAVIR-isdn

Cisco 1603 SIEMENS ODD

Saját üzemeltetés:

Mavir Internet tűzfal

4RÉGI GÉPTEREM

5ELVÁRÁSOK

■ A határidőt tartani kellA költözés véghatárideje: 2009.06.30.Erre az időpontra a régi épületeket ki kell üríteni.

■ Az üzletfolytonossági követelményeknek meg kell felelni

Az üzletfolytonossági tervben meghatározott szolgáltatás kiesésnél hosszabb szünet nem megengedett.

■ A tervezett költségkereten belül kell maradni■ A felhasználók legkisebb zavarásával kell

megvalósítani■ A költözésnek prioritása van, de az egyéb

fejlesztések sem állnak le

6TERVEZETT IT AZ ÚJ SZÉKHÁZBAN

EM RC is c o 1 7 2 1

KEK V A GY O N EMR K EK V A G Y ON

Invitel

Datanet

Cisco 3845

Invitel

Datanet

NIP prod NIP PreProd

MKP A

Tartalék mérőrendszer

HPMGR

MAHALIA(WAM)

Adattárház (ODS)

RTDW

KAPAR

MKP B

EH

EH DMZ

SAP

Novell

LN-DKRMGMT LAN

Közös szolg .

EH router 1

SCADA R1r01rma

BehívásOMSZ

MunkaállomásLAN 1

MunkaállomásLAN 2

MunkaállomásLAN n

Közös szolg. TSM

ÜJR

ATR

TSM

ELF

Technológia DMZ

Cisco ASA 5520 + IPS

Internet tűzfal

Cisco Catalyst 6500

DMZ központi router

Zorp

DMZ tűzfal

Cisco 6500

Ügyvitel központi router

Cisco ASA 5510 + IPS

Külső kapcsolatok tűzfal

Cisco 7609

Technológia központi router

Cisco ASA 5510 + IPS

EH tűzfal

Technológia

DMZ

Ügyvitel

Cisco 3845

Marosi JánosNagy Attila

MAVIR ZRt.Adatkommunikációs

hálózat

általános topológia

Tervezte:

Készítette :

Rajzolta:

Verziószám:

Dátum:

Marton AndrásNagy Attila

OMIKRON Informatika Kft1084. Bp. József u . 53.

2009.03.01.

VER. 1.0

Rajzszám:

Cisco CSS 11501

Technológia terhelés elosztó

EgyébDMZ subnetek

TSM 95

SCADAfejlesztő

SCADADTSZ

MMI/TSM

SCADAÉLES 1B

P550SPECTRUM

SCADAÉLES 2A

ELMÜ DÉDÁSZ DÉMÁSZ ÉDÁSZTITÁSZ SIEMENSODD

SCADA R2r02rma

SCADA R3r03rma

SIEMENSbehívó router

ELMÜKMKp

DÉMÁSZKMKp

E.ONKMKp

Zágráb Zsolna Belgrád

OMSZ router

OMSZ

FIO ügyelet Egyéb RAS

EH tartalék

Bukarest Bécs

KAR tartalékSCADA

TOVTP550SPECTRUM TOVT

TOVT LAN

DWH TOVT

NIP TOVT

VoIP Traffic

VoIP CNA

VoIP CNB

TOVT DMZ

Magyar Telekom

DATAPLEX

SZENTENDREI ÚT

Cisco 7600

MPLS központi router

INTERNET

PAKS

adsl

INTERNET

Scada

Scada

Technológia

DMZ

TKKEK

3Com WAN router

Cisco WAN router

GYŐR

EMRC is c o 1 7 2 1

KEK V A G Y ONEMR3 C o m 3 01 2

KEK V A G Y O N

MKP router KKEKVAGYON

ÓCSA

EM RCisco 7600

MPLS gerinc router

ZUGLÓ

3 C o m 3 01 2V A G Y ONKEK

C is co 8 0 5

DUME

C is c o 8 0 5

DUNAÚJVÁROS

C is c o 8 05

HÉVÍZ

C is c o 80 5

PÉCS

C is c o 8 0 5

OROSZLÁNY

C is c o 8 0 5

LITÉR

C is c o 8 05

SZOMBATHELY

C is co 8 05

GÖD

3 C o m 3 01 2

SZEGED

C is c o 80 5

BÉKÉSCSABA

C is c o 8 0 5

SZOLNOK

3C o m 3 0 1 2

MARTONVÁSÁR

3 C o m 3 01 2

SÁNDORFALVA

3 C om 3 0 1 2

KISVÁRDA

3C om 3 0 12

DEBRECEN

3C om 3 0 12

FELSŐZSOLCA

C isc o 80 5

DETK

C isc o 80 5

SAJÓIVÁNKA

C isc o 80 5

TKKEK

KKEK

MVM/MVMI

Cisco ASA 5550 + IPS

Központi tűzfal

VAGYONVÉDELEM KKEK KKEK

MKP tűzfal

Cisco ASA 5550

Központi tűzfal

Cisco 7609

MPLS gerinc router

TKKEK

TKKEK

512K512K512K 512K 512K 512K 512K 512K 512K 512K

512K

512K

512K

2M

2M

2M 2M 2M 2M

2M 2M 2M 2M 2M

2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M

5x2M5x2M5x2M5x2M

5x2M

5x2M

8x2M

13x512K, 3x2M

10G

10G

10G

10G

10G 10G

FÜZESABONY

adsl

SÖJTÖR

adsl

IPSEC

VPN

ALBERTIRSATOPONÁR

2x2M 2x2M 2x2M 2x2M 2x2M 2x2M 2x2M 2x2M 2x2M 2x2M 2x2M 2x2M 2x2M2x2M

2x2M

2x2M

2x2M

2x2M

SAJÓSZÖGED

C is co 1 7 2 1

Dataplex L3 switchtovt-core-rtr

EH router 2SCADA TOVT R3r3sw_mv

SCADA TOVT R1r01bma

SCADA R4r04rma

Cisco 2811Cisco ASA 5510 + IPS

ZORP

Cisco PIX501

Cisco PIX506

ORSZÁGOS ALÁLLOMÁSI RENDSZER

7FELKÉSZÜLÉS, ELŐKÉSZÍTES

■ A költözés módjának meghatározása-MPLS hálózat kiépítése-Virtuális hálózati szegmensek létrehozása-Redundáns elemek egyik, majd másik felének átszállítása és beüzemelése

-A kevésbé kritikus eszközökkel kezdünk-Költözés közben nem változtatunk-Az új igények megvalósítását csak előkészítjük-Csak tesztelt megoldásokat alkalmazunk-Amit lehet még a régi telephelyen teszteljünk

■ Részletes áttelepítési tervek készítése minden rendszerre-Előfeltételek meghatározása-Járulékos beruházások meghatározása-A résztvevők pontos beazonosítása-Teszttervek kiválasztása, készítése-Megengedett napszakok, időszakok meghatározása-Átmeneti állapotok, konfigurációk tervezése-Kockázatok beazonosítása

8FELKÉSZÜLÉS, ÜTEMEZÉS

■ Ütemterv készítés-Egymásra épülést és függőséget tartalmazó hálóterv-Táblázatos terv résztvevőkkel együtt előzetes egyeztetésre

-Részletes heti terv órára lebontva-Szabadságos tervek folyamatos aktualizálása-Rendszeres egyeztetés a kapcsolódó projektekkel, heti projektértekezlet

9FELKÉSZÜLÉS, ÁTMENETI IT STRUKTÚRA

10EGYEZTETŐ TÁBLA RÉSZLET

TCOMInvitelDemas

TTO/Várkonyi PéterKedd 09.04.07

Hét 09.04.06

RTU irányok átforgatása 2. lépés: nyilvános szolgáltatói vonalak.(az ehhez szükséges modemek átszerelése párhuzamosan)

Omikron (2 fő)FIO/Hernádi György, Halász László

FIO/Bakos BélaHét 09.04.06

Hét 09.04.06

CFE2 áttelepítése

MVMTTO-MVMVas 09.04.05Rugalmas dátum!

Hét 09.03.30

RTU irányok átforgatása 1. lépés: MVM vonalak(tartalmaz 2 nap biztonsági tartalékot)Amennyiben ez a lépés hamarabb befejeződik, az MVM értesítést küld, és azonnal indul a következő lépés!!!

Omikron (2 fő)FIO/Hernádi György, Halász László

FIO/Bakos BélaVas09.03.29

Vas09.03.29

CFE1 és MSD-k áttelepítése (ezek szerelése alatt át kell téríteni a szabályozást a TOVT-re kb. 2 órára!!!)

11RÉSZLET A HETI TERVBŐL

Omikron (1 fő)HP (tel)

TTO/Hidvégi Gábor

FIO/Burmeister Zoltán,

Muzicsenko Tamara

16:00 óra12:00 óraKAR2 + 2 db KAR fejlesztő szerver, és az RTDW rendszer elindítása, kapcsolatainak, külső elérhetőségének, működésének ellenőrzése

Omikron (3 fő)HP (tel)

TTO/Hidvégi Gábor

FIO/Burmeister Zoltán,

Muzicsenko Tamara

12:00 óra11:00 óraKAR2 + 2 db KAR fejlesztő szerver, a régi NRK-Kilomux rendszer, és az RTDW rendszer (és a még esetleg hátralévő diszpécseri eszközök) összeszerelése, szükség esetén a rack szekrények hátsó rögzítőoszlopának átállítása

Bogi Sped Bt.MAVIR Kontakt

személy: Hidvégi Gábor

Tel: 20-9392844Muzicsenko Tamara

Tel: 20-9676858

MEP/ Cseh Zsolt, Belláné Bicskos Erzsébet

11:00 óra9:00 óraKAR2 + 2 db KAR fejlesztő szerver, a régi NRK-Kilomux rendszer, és az RTDW rendszer (és a még esetleg hátralévő diszpécseri eszközök) becsomagolása, átszállítása, kicsomagolása, átadása a szerelő csapatnak

- átvétel helyszíne: MAVIR Petermann utca- átadás helyszíne: MAVIR Szentendrei út

Omikron (3 fő)HP (tel)

TTO/Hidvégi Gábor

FIO/Burmeister Zoltán,

Muzicsenko Tamara

9:00 óra8:00 óraKAR2 + 2 db KAR fejlesztő szerver, a régi NRK-Kilomux rendszer, és az RTDW rendszer (és a még esetleg hátralévő diszpécseri eszközök) leállítása, szétszerelése

MikropoTTO/Hidvégi Gábor, FIO/ Bakos Béla

16:00 óra8:00 óraVideofal illesztése az új vezénylőben

Közreműködő Felelős / szerződésga

zda

VégeKezdeteFeladat

2009.04.09. Csütörtök

12A MEGVALÓSÍTÁS PROBLÉMÁI

■ A fogadókörnyezet-Csúszás-Minőségi problémák (ajtó, gépterem hűtés)-Meghibásodások (álpadló, szünetmentes áramellátó, távközlési kábel)

-Bejutási lehetőség (kivitelező, porta, parkoló)■ Belső gondok

-Elhelyezésről döntés-Párhuzamosan futó projektek kezelése-Kulcsemberek rendelkezésre állása

■ Egyéb érdekes-Macska az álpadlóban-Ember a gépterembe bezárva-Ember a tetőn kizárva

13ELÉRT EREDMÉNYEK

■ A költözés az elvárásoknak megfelelően teljesült!

■ Létrejött egy új korszerű vezénylő és azt kiszolgáló infrastruktúra

■ Jelentős tapasztalat halmozódott fel a MAVIR-ban

14ÚJ GÉPTEREM

15AZ ÚJ VEZÉNYLŐ

16

Köszönöm a figyelmet!www.mavir.hu