1 Przykład projektu Zintegrowanej Sieci Teleinformatycznej
1
Przykład projektu Zintegrowanej Sieci Teleinformatycznej
2
Projektowana sieć powinna charakteryzować się bezpieczeństwem i niezawodnością. Uszkodzenia i awarie mogą bowiem spowodować zmniejszenie wydajności pracy i narażenie firmy na straty. W celu zapewnienia niezawodności stosuje się najczęściej redundancję elementów sieci. Ważne jest dobranie odpowiedniego poziomu redundancji do wymagań i rodzaju działalności firmy.
Redundancja średniego poziomu jest realizowana przez nadmiarowość w najważniejszym sprzęcie, redundancję połączeń jak i redundancję programową. Redundancja sprzętowa w sieci polega na zainstalowaniu nadmiarowych elementów zabezpieczających najważniejsze funkcje sieci, czyli serwery, koncentratory, routery, zasilacze oraz zewnętrzne nośniki informacji.
3
Dostępność –jako procentowy czas prawidłowego działania np. w ciągu roku.
Czas poprawnego działania wynoszący 99,95 % oznacza, że sieć nie działa przez 5 minut w tygodniu natomiast 99,7 % oznacza 30 minut w tygodniu.
Ważne są też ramy czasowe poprawnego działania, kiedy można na przykład wykonać zaplanowaną konserwację, w środku dnia roboczego czy w niedzielne czy poniedziałkowe popołudnie bądź wieczór.
Aby osiągnąć 99,999 % (5 minut przestoju w ciągu roku) potrzebna jest tzw. potrójna nadmiarowość krytycznych części sieci (aktywne, w stanie gotowości, rezerwowe).
4
Ponadto sieć powinna mieć zabezpieczenie zasilania sprzętu.
Istnieje kilka możliwości wprowadzenia tego typu zabezpieczenia, m.in.:
• zasilanie rozproszone (wiele zasilaczy UPS zasilających poszczególne urządzenia systemu),
• zasilanie strefowe (zasilacz UPS zabezpiecza grupę urządzeń) i
• zasilanie centralne (UPS zasila wszystkie urządzenia pracujące w ramach systemu teleinformatycznego).
5
Pomieszczenie nr 012
3m x 2m
Góra
Pokój nr 0065m x 4m
Pokój nr 0045m x 4m
Pokój nr 0025m x 4m
Pokój nr 0074m x 5m
Pokój nr 0084m x 5m
Pokój nr 0094m x 5m
Pokój nr 0104m x 5m
Pokój nr 0114m x 5m
Pokój nr 0034m x 5m
Pokój nr 0054m x 5m
Pokój nr 001 Sekretariat
Pomieszczenie nr 013Sala konferencyjna
8m x 5m
Pokój nr 014Prezes
Plan parteru budynku firmy
6
Plan piętra budynku firmy
Pomieszczenie nr 1123m x 2m
Góra
Pokój nr 1045m x 4m
Pokój nr 1025m x 4m
Pokój nr 106 5m x 4m
Pokój nr 111 4m x 5m
Pokój nr 1104m x 5m
Pokój nr 1094m x 5m
Pokój nr 1084m x 5m
Pokój nr 1074m x 5m
Pokój nr 103 4m x 5m
Pokój nr 1054m x 5m
Pokój nr 101
Pomieszczenie nr 113
TARAS8m x 5m
7
Topologia sieci
Założona sieć będzie zbudowana w topologii gwiazdy, która umożliwia łatwe dodawanie nowych stacji roboczych i modyfikowania układu kabli.
Główną jej zaletą jest też fakt, iż awaria jednego łącza nie powoduje unieruchomienia całej sieci. Ułatwia to także kontrolę i likwidację problemów.
Do zalet zalicza się także centralne sterowanie i programową diagnostykę sieci, łatwość monitoringu, konserwacji, wykrywania i lokalizacji kolizji.
Proste i szybkie oprogramowanie użytkowe sieci ułatwia rekonfigurację.
8
Wadami tej topologii jest stosunkowo wysoki koszt spowodowany dużą ilością kabla potrzebnego do połączenia każdego z węzłów i ograniczenie odległości komputerów czy też innych urządzeń sieciowych od przełącznika (maksymalnie 100m).
W przypadku awarii urządzenia znajdującego się w węźle centralnym, który obsługuje ruch w sieci, cała sieć przestaje działać.
9
Schemat ogólnej struktury sieci
Router
Serwer
Przełączniki
Accesspoint
Telefony IP
Współdzielonedrukarkisieciowe
Stacjerobocze
Sieć WAN
Sieć LAN
10
Wykorzystywane technologie
W sieci Gigabit Ethernet stosowana jest topologia fizyczna typu gwiazda.
Specyfikacja IEEE 802.3ab 1000Base-T, przeznaczona do uzyskiwania gigabitowej przepływności, definiuje medium jako skrętkę miedzianą nieekranowaną (UTP) lub ekranowaną (STP) co najmniej kategorii 5, zakończoną złączem RJ-45.
Okablowanie musi być prowadzone tak, aby nie przekraczać odległości 100m między dwoma urządzeniami sieciowymi.
Ograniczenie to jest spowodowane przez minimalną długość ramki, szybkość propagacji sygnałów w medium oraz opóźnienia wnoszone przez urządzenia sieciowe.
Gigabitowy Ethernet korzysta z wszystkich czterech par przewodów, a każda z nich działa z użyteczną szybkością 250Mb/s.
11
VoIP jest technologią służącą do przesyłania głosu poprzez łącze internetowe lub dedykowane sieci wykorzystujące protokół IP.
Głos zostaje zamieniony na cyfrową postać, skompresowany i podzielony na pakiety, które są przesyłane za pomocą sieci wraz z innymi danymi.
Sieć IP może być dowolną siecią z komutacją pakietów - ATM, Frame Relay, Internet.
Jedynymi wymogami są stały dostęp do Internetu o przepustowości min. 128kbps do użytkownika (pobieranie) i 64 kbps od użytkownika (wysyłanie) oraz specjalistyczne urządzenie wraz z oprogramowaniem.
Protokoły sygnalizacyjne tworzą połączenia, ustalają położenie użytkownika, zarządzają zgłoszeniami, i rozłączają rozmowy.
12
Zapewnienie dodatkowego bezpieczeństwa wymaga wprowadzenia VPN.
Wirtualne Sieci Prywatne korzystają z publicznej infrastruktury telekomunikacyjnej.
Zapewnienie dostępu pracownikom do firmowych serwerów bez względu na miejsce pracy (sieci dostępowe) i łączenie nowych, odległych oddziałów firmy (intranet) jest możliwe dzięki stosowaniu protokołów tunelowania, szyfrowania i procedur bezpieczeństwa.
Tunelowanie jest procesem szyfrowania pakietów z danymi, tak by uczynić je niemożliwymi do przeczytania.
13
Korzystając z VPN można przesyłać dane, głos, a także wideo.
Dzięki pewności bezpieczeństwa wirtualne sieci prywatne wykorzystywane są do świadczenia usług o ograniczonym dostępie np. transakcji bankowych, a także zapewniają ograniczony dostęp do sieci firmowej zaufanym partnerom biznesowym – ekstranet.
Rozwiązania VPN znajdują szerokie zastosowanie w sieciach WiFi, a także przy zabezpieczaniu transmisji VoIP.
14
Technologia PoE umożliwia zasilanie urządzeń sieciowych za pośrednictwem tego samego kabla, w którym są przesyłane dane.
Ułatwia to instalowanie telefonów IP i punktów dostępu bezprzewodowych sieci LAN.
Eliminuje konieczność oddzielnego łączenia urządzeń z siecią dostarczającą zasilanie i siecią LAN, co zmniejsza koszty wdrożenia.
Ponadto takie rozwiązanie umożliwia instalację tylko jednego zasilacza UPS, który chroni wszystkie urządzenia sieciowe zasilane przez PoE.
15
Standard 802.3af, opracowany przez IEEE, precyzuje dostarczanie energii do urządzenia sieciowego przez okablowanie Ethernet.
Przewiduje, iż urządzenie sieciowe jest zasilane przez okablowanie UTP (kat. 3, 5, 5e lub 6) napięciem zmiennym 48 V.
Natężenie prądu zasilającego każdy węzeł nie przekracza 400 mA.
Zdefiniowane zostały także trzy poziomy mocy: 4, 7 i 15,4 W.
Każde urządzenie zasilające musi zawierać układ zabezpieczający, który nie pozwoli, aby napięcie było dostarczone do urządzenia niezgodnego ze standardem
16
Okablowanie strukturalne
Większość zagadnień związanych z okablowaniem strukturalnym określa norma EN 50173.
Ogólne zalecenia mówią, iż okablowanie poziome powinno biec nieprzerwanie od punktu dystrybucyjnego do punktu abonenckiego.
Na każde 1000m2 piętra powinien przypadać jeden punkt rozdzielczy, a na każde 10m2 powierzchni biurowej należy przewidzieć jeden punkt abonencki (2x RJ45).
W ramach jednego połączenia nie można używać kabli miedzianych o różnych impedancjach ani kabli światłowodowych o różnych średnicach rdzenia. Wszystkie elementy okablowania powinny być czytelnie oznaczone unikalnym numerem, a ich dokumentacja powinna być przechowywana i aktualizowana przez administratora sieci.
17
Zostanie zastosowane okablowanie kablem FTP kategorii 6.
FTP (ang. Foiled Twisted Pair) charakteryzuje się doskonałymi parametrami transmisyjnymi oraz odpornością na zakłócenia elektromagnetyczne.
Kable o średnicy 6,5mm składają się z żył z drutu miedzianego 0,56 mm (23AWG) i są izolowane polietylenem lub tworzywem bezhalogenowym LSZH (nierozprzestrzeniające płomienia, o ograniczonym wydzielaniu dymu oraz gazów toksycznych i korozyjnych).
Każda z par skręconych przewodów miedzianych jest ekranowana folią aluminiową AL-PET. Kat. 6 pozwala na transmisję z częstotliwością 250 MHz, z przepływnością binarną powyżej 1 Gb/s.
Kable zakończone zostaną złączami RJ45.
18
W projekcie warto uwzględnić dedykowaną instalację elektryczną wykonaną w układzie TN-S.
Jej zadaniem będzie zasilanie urządzeń pracujących w sieci teleinformatycznej. Centralnym punktem takiej instalacji jest rozdzielnia główna RG, będąca jednocześnie punktem rozgałęzienia przewodu PEN na PE i N.
Kolejne elementy to tablice elektryczne (TGE) i kondygnacyjne tablice elektryczne (TE/RK).
W pomieszczeniach MDF i IDF przewiduje się umiejscowienie TE/RK, które obsługiwać będą instalację elektryczną w rejonie okablowania strukturalnego.
Dedykowana instalacja elektryczna będzie pokrywać się z siecią komputerową. Dzięki temu obwody elektryczne nie będą dłuższe niż 90m, a spadki napięć między TE/RK a gniazdami nie przekroczą 2%.
19
W tablicach rozdzielczych zainstalowane zostaną wyłączniki różnicowo-prądowe, które stanowią system ochrony przed porażeniami elektrycznymi.
Połączenie ograniczników przepięć w sieci TN-S
20
Z uwagi na występujące w budynku drogie urządzenia elektroniczne oraz możliwość niezadziałania zabezpieczeń różnicowoprądowych zastosowano ochronę przeciwprzepięciową w postaci odgromników w rozdzielnicy i na tablicach rozdzielczych.
Zestaw odgromników klasy B+C należy zabudować w rozdzielnicy głównej. Ich zadaniem jest ochrona przed bezpośrednim oddziaływaniem prądu piorunowego, przepięciami atmosferycznymi indukowanymi oraz przepięciami łączeniowymi wszelkiego rodzaju.
21
Ograniczniki klasy B powinny ograniczać napięcia udarowe do poziomu 4 kV, a klasy C do 2,5 kV. Przewody łączeniowe zestawu B+C w instalacji elektrycznej do szyny wyrównawczej powinny być jak najkrótsze.
Kolejnym stopniem ochrony dla urządzeń elektronicznych będą indywidualne, znajdujące się blisko chronionego urządzenia, ograniczniki przepięć klasy D (wytrzymałość udarowa 1,5kV).
Stosowane są one do ochrony urządzeń kosztownych i szczególnie wrażliwych na przepięcia. Montowane są bezpośrednio przy urządzeniu (w gniazdku, w puszce) i chronią tylko to urządzenie.
22
Plan parteru budynku firmy wraz z urządzeniami
MDF
Góra
Pokój nr 0065m x 4m
Pokój nr 0045m x 4m
Pokój nr 0025m x 4m
Pokój nr 0074m x 5m
Pokój nr 0084m x 5m
Pokój nr 0094m x 5m
Pokój nr 0104m x 5m
Pokój nr 0114m x 5m
Pokój nr 0034m x 5m
Pokój nr 0054m x 5m
Pokój nr 001 Sekretariat
Pomieszczenie nr 013Sala konferencyjna
8m x 5m
Pokój nr 014Prezes
23
Plan piętra budynku firmy wraz z urządzeniami
IDF
Góra
Pokój nr 1045m x 4m
Pokój nr 1025m x 4m
Pokój nr 106 5m x 4m
Pokój nr 111 4m x 5m
Pokój nr 1104m x 5m
Pokój nr 1094m x 5m
Pokój nr 1084m x 5m
Pokój nr 1074m x 5m
Pokój nr 103 4m x 5m
Pokój nr 1054m x 5m
Pokój nr 101
Pomieszczenie nr 113
TARAS8m x 5m
24
Legenda
Router
Switch z PoE
Switch
Telefony IP
Telefon IP (umożliwiający jednoczesne podłączenie komputera do jednego gniazda)
Fax
Serwer plików
Komputery stacjonarne
Komputery przenośne
Drukarka sieciowa
Access Point
Zestaw do wideokonferencji
25
Wybór urządzeń
Cała sieć została zaprojektowana z wykorzystaniem urządzeń aktywnych firmy Cisco.
Wykorzystanie produktów jednego dostawcy znacznie upraszcza zarządzanie i obsługę danej sieci. Jednocześnie taka infrastruktura wykorzystuje wszystkie możliwe funkcje urządzeń i jest łatwa do rozbudowy.
Budowa sieci opartej na produktach różnych firm jest znacznie bardziej skomplikowana i kosztowna. Urządzenia, jak i oprogramowanie, okazują się często niekompatybilne i wymagają czasochłonnych działań związanych z instalacją, konfiguracją, konserwacją i wprowadzaniem nowych usług.
26
Schemat sieci z zastosowanymi urządzeniami
Router
Serwer
Przełącznik z PoE
Przełącznik PrzełącznikPrzełącznik z
PoE
Accesspoint
Telefony IP Telefony IPStacje
robocze
Współdzielonedrukarkisieciowe
Współdzielonedrukarkisieciowe
Stacjerobocze
27
Routery Cisco ISR (Integrated Services Routers) stanowią kompleksowe rozwiązanie dla wydajnej, inteligentnej i wielofunkcyjnej sieci.
Są zoptymalizowane pod kątem równoległego dostarczania danych, głosu i obrazu, i zgodne ze wszystkimi standardami telekomunikacyjnymi.
28
Wideoterminal Polycom HDX 7002 jest zestawem do wideokonferencji przeznaczonym do małych i średnich sal konferencyjnych.
Wyposażony został w wysokiej klasy obrotową kamerę HD, mikrofon konferencyjny, pilot do zdalnego sterowania oraz niezbędne okablowanie. Zestaw umożliwia realizację połączeń przez sieć IP m.in. przy użyciu protokołu H.323 i SIP oraz połączenia ISDN.
Szybkoobrotowa kolorowa kamera umożliwia wykorzystanie wielu funkcji takich jak sterowanie pozycją kamery ze zdalnej lokacji oraz automatyczna regulacja ekspozycji i balansu bieli. Aktywne tłumienie echa, automatyczna regulacja wzmocnienia czy też automatyczna redukcja szumu znacznie poprawiają jakość przesyłanego dźwięku.
29
30
Serwer plików
Ze względu na dużą ilość danych wysyłanych, zapisywanych i archiwizowanych w projekcie uwzględniono serwer plików. Pozwoli on na ciągły, jednoczesny dostęp wielu użytkowników do jego zasobów. W celu zabezpieczenia danych będą tworzone tzw. kopie bezpieczeństwa na dyskach pracujących w systemie RAID1.
Dzięki temu w razie awarii jednego z nich, drugi może kontynuować pracę i służyć do odtworzenia danych. Tworzenie takiej samej kopii powoduje, iż macierz posiada pojemność jedynie jednego dysku.
Czas dostępu jak i odczyt są efektywniejsze, ponieważ następują z tego dysku, który dostarczy dane szybciej. Zapis natomiast jest zazwyczaj wolniejszy, ze względu na konieczność równoczesnego zapisu na dwóch dyskach.
31
Zastosowano zasilacz UPS firmy APC o nazwie APC Smart-UPS 5000VA 230V Rackmount/Tower.
Jest on zasilaczem awaryjnym line-interactive. Tego typu UPSy są najczęściej stosowane do zabezpieczania systemu teleinformatycznego.
Zasilacz nie tylko zapewnia ochronę urządzeń elektronicznych przed zanikami zasilania, obniżeniami i skokami napięcia, ale także filtruje niewielkie fluktuacje napięcia w sieci oraz izoluje sprzęt od większych zakłóceń.
32
Szafa serwerowa w MDF
27 U
2 U
1 U
1 U
Cisco 3560G-24-TSPatch panel
1 U Serwer HP ProLiant DL120 G5
5 U APC Smart-UPS 5000VA 230V Rackmount/Tower
1 U
2 U
1 U
1 U Patch panel
Patch panel
Panel wentylacyjny z termostatem TRITON
Cisco 2851
Cisco 3560-24-PS
33
Szafa serwerowa w IDF
22 U
1 U
1 U
Cisco 3560G-24-TS
Patch panel 1 U
2 U
1 U Patch panel
Panel wentylacyjny z termostatem TRITON
Cisco 3560-24-PS
34
Szafa dystrybucyjnej typu RACK 19" firmy TRITON
35
KOSZTORYS
Router Cisco 2851
Serwer HP ProLiant DL120 G5
Cisco Catalyst 3560-24PS
Cisco Catalyst 3560G-24TS
AccessPoint Aironet 1231
Telefony IPCisco 7906G
22szt.Cisco 7911G
1szt.
StacjeRobocze20szt.
Zestaw do wideokonferencji
Polycom HDX 7002
Telefony IPCisco 7906G 23szt.
Cisco Catalyst 3560G-24TS
Cisco Catalyst 3560-24PS
WspółdzielonedrukarkiSieciowe6szt
Moduł Cisco NME-16ES-1G
StacjeRobocze22szt.