Построение Мультисервисной сети на объекте предприятия нефтехимического комплекса 2018-2019г.
Специалистами нашего коллектива реализован проект по построению Мультисервисной сети (МСПД) объёмом 170 единиц активного оборудования на площадке нефтехимической компании. МСПД включает в себя: ядро сети, коммутационное поле центра обработки данных, подсистему информационной безопасности, узлы распределения и доступа.
Реализация проекта разделилась на два этапа:
- разработка логической структуры МСПД;
- пусконаладка оборудования на площадке заказчика с проведением испытаний.
Результатом работ по первому этапу стала пояснительная записка, содержащая концептуальное описание работы МСПД, логические схемы, схемы физических соединений. В пояснительной записке подробно охарактеризован функционал МСПД, состоящей из следующих модулей:
- Модуль ядра. Состоит из двух коммутаторов Cisco Nexus 7700. Коммутаторы географически разнесены по двум основным локациям. Коммутаторы ядра объединены в vPC Domain (virtual port-channel домен). Для организации vPC Domain использованы прямые 40G соединения, выполняющие функции vPC peer link и peer-keepalive link;
- Модуль распределения. Состоит из семи пар однотипных коммутаторов Cisco Catalyst 3850XS. Для повышения уровня отказоустойчивости коммутаторы в паре объединены в одно логическое устройство по технологии Virtual Stack. Подключение узлов распределения к ядру организовано прямыми 10G соединениями от каждого коммутатора распределения к каждому из коммутаторов ядра;
- Модуль доступа. В качестве оборудования доступа используются коммутаторы Cisco Catalyst 3650, 2960. Оборудование модуля доступа обеспечивает физические подключения оконечного оборудования (рабочих станций, принтеров, IP-телефонов, технологического оборудования) к МСПД . Скорость подключения оконечного оборудования устанавливается 100 Mbps.;
- Модуль ЦОД, оборудование модуля ЦОД состоит из четырех коммутаторов Cisco Nexus 9300, размещенных попарно на каждой из площадок ЦОД. Коммутаторы не имеют прямого подключения между площадками и взаимодействуют друг с другом через ядро. Коммутаторы ЦОД подключаются к коммутаторам ядра, используя 40G интерфейсы;
- Модуль подсистемы безопасности. Состоит из четырёх межсетевых экранов (МСЭ) Cisco Firepower 4110 собранных в одно логическое устройство, разнесенных попарно по двум основным площадкам. Соединение модуля МСЭ с ядром организовано прямыми 10G соединениями;
- модуль INTERNET состоит из двух межсетевых экранов Cisco Firepower 2110. Соединение модуля INTERNET с ядром организовано прямыми 1G интерфейсами;
Были разработаны схемы соединений оборудования с указанием номеров портов, виртуальных соединений, оптических кабелей связи, маркировки патчкордов.
Второй этап заключался в настройке и запуске оборудования МСПД. Также в рамках работ по второму этапу были сформированы методики испытаний компонентов сети как автономно, так и комплексно. Выполнены работы по проведению испытаний компонентов сети. Переключены пользовательские автоматизированные рабочие места (АРМ) и технологическое оборудование на запущенную МСПД.
Модернизации коммутационного поля Центра обработки данных химического предприятия с применением технологий VXLAN
Специалистами нашего коллектива реализован проект по модернизации коммутационного поля Центра обработки данных химического предприятия. Решение построено на базе платформы Cisco Nexus 9300.
разработка технического описания решения по модернизации;
- обследование существующей инфраструктуры;
- разработка технического описания решения по модернизации;
- установка и настройка оборудования согласно техническому описанию;
- разработка технического плана миграции сервисов на проектное оборудование;
- приёмочном-сдаточные испытания;
- пилотная миграция серверной инфраструктуры ЦОД, в соответствии с техническим планом миграции.
Исходные данные по реализации проекта — две локации на территории заказчика с существующим оборудованием коммутационного поля на базе коммутаторов серии Cisco 6500. Ширина канала связи между локациями 20Gbps (2x10Gbps).
Цель проекта — модернизация аппаратного обеспечения коммутационного поля с расширением канала связи между локациями до 80Gbps (2x40Gbps).
Результаты выполнения проекта:
- установлены и настроены четыре коммутатора Cisco Nexus 9300 (по два коммутатора в каждой локации);
- коммутаторы Cisco Nexus 9300 в каждой локации объединены в vPC Domain;
- между локациями подключены два линка по 40Gbps;
- к каждому шасси Cisco Nexus 9300 подключен модуль расширения Fabric Extender на базе линейки Cisco Nexus 2000 по топологии Single Home;
- линки между локациями настроены в режиме L3;
- на уровне Underlay настроен протокол динамической маршрутизации OSPF (Open Shortest Path First);
- на уровне Overlay для стыка проектных коммутаторов с существующим оборудованием также настроен OSPF;
- обеспечения L2 связности между серверами локаций настроено с использованием технологий VXLAN (Virtual Extensible LAN), BGP EVPN (Ethernet VPN);
- для маршрутизации серверного трафика используется технология DAG (Distributed Anycast Gateway);
- для обработки мультикастового IGMP трафика протестирована работоспособность технологии Anycast Rendezvous Point;
- выполнены работы по сопровождению переключения пилотных серверов заказчика на вновь установленное оборудование;
- проведена процедура по трансферу знаний от наших специалистов к специалистам заказчика;
- оформлена исполнительная документация.
— приёмочном-сдаточные испытания;
— пилотная миграция серверной инфраструктуры ЦОД, в соответствии с техническим планом миграции.
Разработка и внедрение комплекса интеллектуального охранного видеонаблюдения территории предприятия
Специалистами нашей компании разработан и успешно внедрен комплекс автоматизированной охраны территории производственного предприятия на базе системы интеллектуального видеонаблюдения.
Разработанный комплекс состоит из следующих компонентов:
- Система нейросетевой видеоаналитики (НСВА) TRASSIR с применением искусственного интеллекта;
- Высокоскоростная изолированная сеть передачи данных (СПД) с отказоустойчивой топологией;
- Система гарантированного электропитания узлов СПД и оборудования НСВА;
- Комплекс голосового предупреждения и оповещения.
Цель проекта – обеспечение безопасности и автоматизированного контроля периметра предприятия, исключение краж и бесконтрольного проникновения посторонних на территорию предприятия.
Основа комплекса – нейросетевая система видеоанализа в реальном времени. Данная система обрабатывает видеопотоки, поступающие с видеокамер, определенным образом смонтированных по всему периметру территории предприятия. Система детектирует появление людей в обозначенных охраняемых зонах, управляет поворотными видеокамерами, которые, в свою очередь, автоматически наводятся и сопровождают объект (человека), увеличивая изображение с помощью встроенной оптической системы для более точной фиксации внешности человека. Одновременно с этим нейросетевой комплекс производит голосовое предупреждение нарушителя посредством уличной системы громкоговорящего оповещения.
Помимо данного предупреждения система оповещает службу охраны предприятия с помощью звукового сигнала, ситуационного выведения тревожного видеоканала на экраны мониторов, направляет тревожные СМС и email сообщения, в особых случаях, может производит телефонный вызов на заданные телефонные номера, посредством SIP- телефонии.
Важной особенностью системы является точная настраиваемая детекция объектов: людей, животных, автотранспорта.
Модернизация MPLS BACKBONE на сети оператора связи
В 2019 году нашей командой реализован проект по модернизации MPLS (multiprotocol label switching) BACKBONE сети передачи данных оператора связи.
Выполнение работ по проекту подразделилось на этапы:
- аудит структуры существующей сети передачи данных заказчика;
- разработка дизайна, топологии, физической и логической схем подключения модернизируемого оборудования;
- пусконаладочные работы по запуску в эксплуатацию модернизируемого оборудования;
- подготовка исполнительной документации.
Исходные данные – существующий MPLS BACKBONE заказчика построен на трёх маршрутизаторах Huawei NetEngine 20. На двух Huawei NetEngine 20 настроен функционал MP-BGP RR (multiprotocol Border Gateway Protocol route reflector). Для модернизации и расширения существующего MPLS BACKBONE заказчиком было закуплены маршрутизаторы Cisco NCS5501-SE, коммутаторы Cisco Catalyst 9500 Series, ACI фабрика на базе коммутаторов Cisco Nexus 9000 Series.
Цели модернизации – построение отказоустойчивой топологии MPLS BACKBONE со 100G соединениями, увеличение портовой ёмкости MPLS BACKBONE, обеспечение резервируемого стыка MPLS BACKBONE с ACI фабрикой двумя 100G соединениями.
Для достижения поставленных целей были выполнены работы:
- проведен аудит существующего MPLS BACKBONE на сети заказчика;
- разработаны физическая и логические схемы по подключению внедряемого оборудования, согласно которым:
- в качестве центральных P-маршрутизаторов MPLS BACKBONE устанавливаются два Cisco NCS5501-SE;
- функционал MP-BGP route reflector переносится с Huawei NetEngine 20 на Cisco NCS5501-SE;
- два коммутатора Cisco Catalyst 9500 Series добавляются в MPLS домен в качестве PE-маршрутизаторов c функционалом MP-BGP route reflector client;
- Cisco NCS5501-SE физически подключаются двумя 100G соединениями к ACI фабрике
- Для обеспечения логической связности между Cisco NCS5501-SE и ACI фабрикой выбран протокол динамической маршрутизации OSPF (Open Shortest Path First). Для каждого MPLS VPN настраивается отдельный OSPF процесс. Для оптимизации маршрутной информации используется логическое разделение на OSPF зоны. Роль OSPF ABR (Area Border Router) выполняют Cisco NCS5501-SE. ACI фабрика помещается в Totally NSSA (Totally Not So Stubby Area) область.
- конфигурирование оборудования согласно разработанным схемам;
- запуск оборудования в работу и отладка совместно со специалистами заказчика;
- проведена процедура по трансферу знаний от наших специалистов к специалистам заказчика;
- оформлена исполнительная документация.