Министерство на правосъдието агенция по вписванията



Дата26.08.2016
Размер149.89 Kb.

Приложение 2: „Комуникационни системи”
МИНИСТЕРСТВО НА ПРАВОСЪДИЕТО

АГЕНЦИЯ ПО ВПИСВАНИЯТА



КОМУНИКАЦИОННИ СИСТЕМИ

Приложение към обществена поръчка с предмет:


Осигуряване на поддръжка на системен софтуер, СУБД и комуникации, и извършване миграция база данни на информационните системи на Търговския регистър, Имотния ргистър и Регистъра на имуществените отношения на съпрузите /РИОС/


  1. Описание на комуникационните системи

Комуникационните системи на Агенция по вписванията, свързани с предмета на поръчката ,обхващат следните мрежови технологии:
Локални мрежи (Local area network, LAN):


  • Virtual Local Area Network (VLAN);

  • Simple Network Management Protocol (SNMP);

  • Network Time Protocol (NTP);

  • Rapid Spanning-Tree Protocol (RSTP);

  • Access Control Lists (ACLs);

  • Cisco Discovery Protocol (CDP);

  • Auxiliary Voice VLAN.

Глобални мрежи (Wide area network, WAN):


  • Virtual Routing and Forwarding (VRF);

  • Enhanced Interior Gateway Routing Protocol (EIGRP);

  • Static routing (статична маршрутизация);

  • GRE (Generic Routing Encapsulation) Tunneling;

  • VPN IPSec (IP Security);

  • Path MTU Discovery.

В Агенцията се използват 3 маршрутизатора (два Cisco 7604 и един Cisco 7206), които изпълняват ролята на централни точки във VPN и Routing топологията на корпоративната мрежа. Основен е маршрутизатора в Министерство на правосъдието, който е резервиран от аналога му в РИЦ и информацията се предава към маршрутизатора в ИЦ. Всички отдалечени точки имат криптиран VPN тунел до тях. Това гарантира сигурността и надежността в изградената корпоративна мрежа. Част от офисите на АВ на територията на страната са с резервирана физическа свързаност, което осигурява наличност на предлаганите услуги, дори в случаите на комуникационни проблеми.

За сигурността на мрежата от външното Internet пространство се грижат по две Cisco ASA 5520 устройства във всеки от информационните центрове. Те работят в Active/Standby режим, което гарантира резервираността им. Мрежовата свързаност между основният (ИЦ) и резервния (РИЦ) изчислителни центрове се обслужва от сдвоени Cisco 3750 комутатори на двата изчислителни центръра, които формират Core нивото в L2 топологията на мрежата. За Access нивото се използват Cisco 2960 комутатори свързани към агрегиращ комутатор. За да е възможно активиране на динамичен маршрутизиращ протокол, който да обменя информация за всички мрежи по градовете с ИЦ и РИЦ е активиран GRE тунел, който да енкапсулира и тунелира този протокол през преносната среда на доставчика. Това е изпълнено по hub-and-spoke топология (топология звезда), в която всеки spoke изгражда по 1 (или повече) тунели до hub устройствата (Cisco 7604 маршрутизаторите в ИЦ и РИЦ), след което чрез активиране на EIGRP протокол анонсира локалните мрежи, за които отговаря, а получава от hub-а само default route през въпросния тунел (трафикът между spoke устройства е минимален, което прави излишно активирането на spoke-to-spoke трафик).

Между двата изчислителни центръра, основен (ИЦ) и резервен (РИЦ), е изградена директна некомутируема връзка. Тя се осъществява по общо 4 Dark fiber (Unlit fiber) влакна наети от БТК и СпектърНЕТ. Влакната са разпределени функционално по следният начин:




  • две влакна се използват за директна връзка Fibre Channel (FC) между сървърите;

  • едно влакно се ползва за Ethernet между всеки от Stackable switch комутаторите (Cisco Catalyst 3750-series) в двата центъра;

  • едно влакно за резерв.

Двата Ethernet trunk портa са обединени в Port channel с агрегиращ протокол LACP. Допълнително посредством L3 свързаност през Metropolitan area network (MAN) мрежата на БТК, са резервирани всички регионални служби, както и Ethernet комуникацията между двата информационни центъра, в случай на отпадане на Dark fiber (Unlit fiber) влакната. Тази високата степен на резервиране е необходима за правилното синхронизиране на Oracle RAC в режим Active-Active.

Oт съображения за сигурност външната връзка към Internet се терминира на граничен комутатор (който няма IP адрес) и от него се прехвърля до граничен маршрутизатор (Cisco 3825). Cisco Firewall ASA инспектира целия публичен трафик и прави статична транслация на адресите към вътрешни сървъри, които трябва да бъдат видими в Internet. Външните интерфейси и на двете ASA устройства, работещи във LAN Failover режим, са свързани към граничен комутатор, през който имат връзка към периметър маршрутизатора.

Всички WAN връзки влизат в Core маршрутизатора Cisco 7604 като по този начин публичните устройства се отделят напълно от вътрешните. Същият маршрутизатор е свързан чрез Etherchannel група към Core комутаторите Cisco 3750. Те от своя страна свързват вътрешните интерфейси на Cisco ASA устройствата, както и BLADE комутаторите.

Адресите на вътрешните мрежи за отделните Служби по вписванията се получават чрез разделянето на няколко class B адресни пространства (за различните VLAN-и) на отделни подмрежи. Принципът, по който се осъществява разделянето на class B мрежите на подмрежи във всички офиси на АВ е едновременно йерархичен и по азбучен ред, като се започва от най-високото ниво. Център за мрежата и най-високо ниво се явява София. След това по азбучен ред се подреждат останалите окръжни градове. Следват всички останали градове, в които службата се намира в същата сграда, в която се намира и Окръжен Съд.

В мрежата на АВ е имплементирана IP телефонна система, базирана на решението на Cisco за Unified Communications. Използвано е централизирано решение с Unified Call Manager Cluster версия 5.1 като основния (Publisher) сървър е позициониран в ИЦ, а резервния (Subscriber) в РИЦ. Всички телефони, както в централното управление, така и по службите в страната, са регистрирани и управлявани централизирано от клъстера. Разговори, насочени към PSTN мрежата в София и локално по градове се обработват от предназначени за това гласови маршрутизатори и ISDN PRI и BRI модули.

Cisco Unified Communications сървърът може да прекъсне нормалната си работа по няколко причини – софтуерни и хардуерни проблеми, актуализации, проблеми със захранването или мрежата. Поради тази причина е реализирано резервирането му в клъстер и двойно резервиране чрез SRST функционалността на IOS маршрутизатора. Ако отпадне основният Publisher сървър, нормалната оперативна работа се поема от резервния Subscriber, като конфигурационна работа не е възможна до възстановяване на Publisher. Ако и двата сървъра от клъстера не са оперативни, или са недостъпни поради мрежов проблем, основната телефонна услуга се поема от маршрутизатори на всеки сайт и се включва SRST функционалността – възможни са обаждания към PSTN мрежата и оттам към локалните телефони във всеки сайт.

В IP телефонна система на Агенцията по Вписвания се използват IP телефонни апарати на Cisco модели 7911G, 7912G, 7920, както и софтуера Cisco IP Communicator.


2. Описание на схемата на свързаност на клоновата структура на АВ

За изграждане на комуникационната свързаност на клоновата структура на Агенция по вписванията се използва два типа схема на свързване:



2.1. Първи тип схема на свързване

АВ използва съвместно оборудване с Министерството на правосъдието. Използва се един маршрутизатор от серията Cisco 1760 или Cisco 2651, както един или повече комутатори от сериите Catalyst 2950 и/или Catalyst 2960 (по изключение). Комутаторите осигуряват LAN свързаност на потребителите като разделението между ведомствата се получава на базата на VLAN-и. При наличие на повече от два комутатора се използва кръгова топология на свързване. Маршрутизаторът свързва потребителските VLAN-и към мрежите на АВ и Министерството на правосъдието чрез криптирани GRE/IPSEC тунели. Използвана е топология звезда с повече от един център за резервиране. Разделението на ведомствата се получава на базата на филтрация на IP трафика. Като маршрутизиращ протокол се използва EIGRP протокол.

Част от маршрутизаторите Cisco 1760 изграждат два тунела съответно към Cisco 7206VXR намиращ се в Министерството на правосъдието и Cisco 7604 намиращ се в РИЦ на АВ. Тунелът към Cisco 7206VXR е основен и за двете ведомства. Основен доставчик за междуградската свързаност е БТК АД. Останалата част от Cisco 1760 маршрутизаторите изграждат три тунела съответно към Министерство на правосъдието, РИЦ на АВ и ИЦ на АВ.

В областните градове са локирани маршрутизатори Cisco 2651, чиято цел е да изграждат по три тунела - съответно един към 7206VXR намиращ се в Министерството на правосъдието и изграждане по един тунел към двата Cisco 7604 намиращи се в ИЦ и РИЦ на АВ. Тунелът към Тунелът към Cisco 7206VXR е основен и за двете ведомства. В този случай доставчик за връзката към Cisco 7206VXR е Националната мрежа на държавната администрация (НАМДА), а за останалите два тунела се ползва за доставчик БТК.


2.2. Втори тип схема на свързване

В този случай АВ използва самостоятелно оборудване. Използват се един маршрутизатор от серията Cisco 2821, както един или повече комутатори от сериите Catalyst 2950 и/или Catalyst 2960. При наличието на повече от два комутатора се използва кръгова топология на свързване. Маршрутизаторът се свързва с ИЦ и РИЦ на АВ чрез криптирани GRE/IPSEC тунели. Използваната топология е тип звезда с повече от два центъра за резервиране. Като маршрутизиращ протокол се използва EIGRP протокол.

Връзката към ИЦ е дублирана през два доставчика: ЕСМИС (основна) и БТК (вторична). Връзката към РИЦ на АВ е през БТК и се използва само при отпадането на първите две.
3. Резервираност на регионалните офиси

Резервирането на свързаността между отдалечените офиси и централните точки се осъществява според типа на офиса и неговия приоритет.

Съществуват три типа:

3.1. Офиси на Агенция по Вписванията, висок приоритет

Резервираността е изпълнена посредством три тунела, изградени към двете централни точки на АВ – ИЦ и РИЦ. За основна преносна среда се ползва мрежата на ЕСМИС, а мрежата на БТК – за вторична преносна среда. Тунелите са конфигурирани с различен приоритет според преносната среда и централната точка, в която се терминират.


3.2. Окръжни съдилища (Служби по Вписванията), висок приоритет

Резервираността е изпълнена посредством три тунела, изградени към трите централни точки – МП, ИЦ и РИЦ. Тунелите са конфигурирани с различен приоритет според преносната среда и централната точка, в която се терминират.

За Окръжните съдилища, които използват НМДА мрежата за доставчик на свързаност, резервирането се осъществява чрез включването на БТК като втори доставчик

За Окръжните съдилища, които използват БТК за доставчик на свързаност и имат допълнителна връзка през БТК – независимо трасе от основното.


3.3. Районни съдилища (Служби по Вписванията), нисък приоритет

Резервираността е изпълнена посредством два тунела, изградени към две от централните точки – МП и РИЦ, през една основна преносна среда. Тунелите са конфигурирани с различен приоритет спрямо централната точка, в която се терминират.


4. Инсталирани устройства, използвани за изграждане на мрежата на АВ

В Агенция по вписванията се използват инсталирани устройства на производителя на комуникационно оборудване Cisco Systems.


5. Активно мрежово оборудване в ИЦ и РИЦ на АВ:

Централен Маршрутизатор

 Описание

7604-VPN+-K9

Cisco 7604 IPSec VPN System Bundle; Включва:

SPA-BLANK

WS-X6K-SLOT-CVR

CF-ADAPTER-SP

SP adapter with compact flash for SUP720

PWR-2700-AC/4

2700W AC Power Supply for Cisco 7604/6504-E

PWR-2700-AC/4

2700W AC Power Supply for Cisco 7604/6504-E

CAB-AC16A-90L-IN

16A AC right angle pwr cord -International

WS-X6548-GE-TX

Catalyst 6500 48-port fabric-enabled 10/100/1000 Module

FAN-MOD-4HS

High-Speed Fan Module for 7604/6504-E

WS-SUP720-3B

Catalyst 6500 / Cisco 7600 Supervisor 720 Fabric MSFC3 PFC3B

MEM-C6K-CPTFL512M

Catalyst 6500 Sup720/Sup32 Compact Flash Mem 512MB

BF-S720-64MB-RP

Bootflash for SUP720-64MB-RP

MEM-S2-512MB

Catalyst 6500 512MB DRAM on the Supervisor (SUP2 or SUP720)

MEM-MSFC2-512MB

Catalyst 6500 512MB DRAM on the MSFC2 or SUP720 MSFC3

S763AIK9-12218SXF

Cisco 7600-SUP720 IOS ADVANCED IP SERVICES SSH

7600-SSC-400

Cisco 7600/6500 Services SPA Carrier Card (6 Gbps)

SPA-IPSEC-2G

Cisco 7600 / Catalyst 6500 IPSec VPN SPA - DES/3DES/AES

IOS-CVPN-CLIENT-K9

VPN Software Client for IOS Security Bundles

GLC-T

1000BASE-T SFP

Периметър Маршрутизатор

Описание

CISCO3825

3825 w/AC PWR, 2GE,1SFP, 2NME, 4HWIC, IP Base, 64F/256D

CAB-ACE

Power Cord Europe

S382AISK9-12416

Cisco 3825 ADVANCED IP SERVICES

HWIC-4ESW

Four port 10/100 Ethernet switch interface card

PWR-3825-AC

Cisco 3825 AC power supply

ROUTER-SDM

Device manager for routers

MEM3800-256D-INCL

256BM SDRAM default memory for 3800

MEM3800-64CF-INCL

64MB Cisco 3800 Compact Flash Memory Default

Комутатори

 Описание

WS-C2960-24TT-L

Catalyst 2960 24 10/100 + 2 1000BT LAN Base Image

CAB-ACE

Power Cord Europe

WS-C2960G-24TC-L

Catalyst 2960 24 10/100 PoE + 2 1000BT LAN Base Image

CAB-ACE

Power Cord Europe

IP Телефонна централа IP PBX – IPBX

 Описание

CALLMANAGER-5.1

Top Level Part Number Used In Ordering Tool

MCS7815I2-K9-CMA2

HW/SW CallMgr 5.1 7815-I2 Appliance, 0 Seats

CAB-ACE

Power Cord Europe

CUOMSM-EVAL-K9

Cisco Unified Operations Mgr And Service Monitor Eval CD

SW-UPS1.0-K9P

Unified Presence Server 1.0 Software - available with CCM

UCCX-45-CM-BUNDLE

5 Seat IPCCX ENH CCM Bundle - AVAILABLE ONLY WITH CCM

LIC-CM5.0-7815-12

Licence CallMgr 5.0 7815-12 Appliance

LIC-CM5.1-7815=

License CallMgr 5.1 7815 Appliance, 500 seats

LIC-CM-DL-100

Call Manager Device Licence - 100 Units

LIC-CM-DL-10

Call Manager Device Licence - 10 Units

CM5.0-5.1-U-K9=  

SW Upgrade CM 5.0 to 5.1

IP Телефони

 Описание

CP-7911G=

Cisco IP Phone 7911G

CP-7912G-A

Cisco IP Phone 7912 G

CP-7921G-E-K9=

Cisco 7921

CP-PWR-7921G-CE=

Cisco 7921G Power Supply for Central Europe

CP-BATT-7921G-STD=

Cisco 7921G Battery, Standard

CP-7914=

7914 IP Phone Expansion Module

Гласов шлюз

 Описание

CISCO2811-V/K9

2811 Voice Bundle, PVDM2-16, SP Serv, 64F/256D

VIC2-2BRI-NT/TE

Two-port Voice Interface Card - BRI (NT and TE)

PVDM2-64=

64 -Channel Packet Voice/Fax DSP Module

CD28N-IPV=

CISCO 2800 IP Voice Feature Pack

Защитна стена

 Описание

ASA5520

-

ASA5520-BUN-K9

ASA 5520 Appliance with SW, HA, 4GE+1FE, 3DES/AES

CAB-ACE

Power Cord Europe

SF-ASA-7.2-K8

ASA 5500 Series Software v7.2

ASA5520-VPN-PL

ASA 5520 VPN Plus 750 Peer License

ASA5500-ENCR-K9

ASA 5500 Strong Encryption License (3DES/AES)

ASA-VPN-CLNT-K9

Cisco VPN Client Software (Windows, Solaris, Linux, Mac)

SSM-BLANK

ASA/IPS SSM Slot Cover

ASA-180W-PWR-AC

ASA 180W AC Power Supply

Комутатори 3750

 Описание

WS-C3750-24TS-S

Catalyst 3750 24 10/100 + 2 SFP + IPB Image

WS-C3750-24T

24 Ethernet 10/100/1000 ports

WS-C3750G-24TS-S1U

Catalyst 3750 24 10/100/1000 + 4 SFP Std Multilayer;1RU

CAB-STACK-50CM

Cisco StackWise 50CM Stacking Cable

CAB-ACE

Power Cord Europe

GLC-SX-MM

GE SFP, LC connector SX transceiver

Комутатори 4948

Описание

WS-C4948-S

Catalyst 4948, 48 10/100/100 ports, server switch

SAN комутатори

Описание

DS-C9124

Cisco MDS 9124 24-Port Multilayer Fabric Switch

Система за селектиране на сайтове

 Описание

GSS-4492R-K9

Global Site Selector

SF-GSS-V1.3-K9

GSS version 1.3

CAB-ACE

Power Cord Europe

Комутатори за съдържание

 Описание

CSS11503-AC

Cisco 11503 Content Services Switch SCM-2GE HD AC

S11K-500EN-8.1

WebNS 8.1X Enhanced Feature Set for CSS 11500 Platforms

S11K-SEC2-K9

WebNS Secure Management License: Enables Strong Encryption

CAB-ACE

Power Cord Europe

CSS5-SSL-C-K9

CSS11500 SSL Module w/ Compression

GLC-SX-MM

GE SFP, LC connector SX transceiver

S11K-LCC-8

WebNS License Claim Certificate: for V8.XX or higher

CSS5-SCM-2GE

CSS11500 System Control Module 2GE HD, Order 0-2 CSS5-GBIC

CSS5-MEM-144U288

CSS11500 Upgrade: 144MB to 288MB RDRAM

CSS5-FD-1GB

CSS 11500 PCMCIA Flash Disk 1Gb

С-ма за наблюдение и управление

Описание

CWLMS 2.6

Cisco Works Lan Management Solution, 2.6

С-ма за централизирано управление на автентикация и оторизация (ААА)

Описание

CSACS SE 4.2

Cisco Secure Access Control Server SE, 4.2

Non-Cisco

 

Гласов шлюз към мобилна GSM мрежа

 Описание

ECOTEL 2-120

GSM Gateway ECOTEL 2-120

Billing/Accounting

 Описание

Metrio SW

Metrio Accounting Application

 

HW Server


6. Активно мрежово оборудване в регионалните подразделения на АВ:

Маршрутизатори (АВ)

 Описание

C2821-VSEC-SRST/K9

2821 VSEC Bundle w/PVDM2-32,FL-SRST-48,Adv IP Serv,64F/256D

HWIC-4ESW

Four port 10/100 Ethernet switch interface card

VIC2-2BRI-NT/TE

Two-port Voice Interface Card - BRI (NT and TE)

CAB-ACE

Power Cord Europe

S28NAISK9-12403

Cisco 2800 ADVANCED IP SERVICES

FL-SRST-MEDIUM

Feat Lic Survivable Remote Site Telephony up to 48 phones

PWR-2821-51-AC

Cisco 2821/51 AC power supply

ROUTER-SDM

Device manager for routers

PVDM2-32

32-Channel Packet Voice/Fax DSP Module

MEM2800-256D-INC

256MB DDR DRAM Memory factory default for the Cisco 2800

MEM2800-64CF-INC

64MB CF default for Cisco 2800 Series

Комутатори (АВ)

 Описание

WS-C2960-24TT-L

Catalyst 2960 24 10/100 + 2 1000BT LAN Base Image

CAB-ACE

Catalyst 2960 24 10/100 + 2 1000BT LAN Base Image

IP Телефонни апарати (АВ)

 Описание

CP-7911G=

Cisco IP Phone 7911G

Маршрутизатори (МП)

 Описание

CISCO2651XM

High Perf Dual 10/100 Modular Rtr w/Cisco IOS IP, 32F/256D

CISCO1760-VPN/K9

1760 VPN Bndl w/VPN Mod,96MB DRAM,32MB Flash,IP Plus/FW/3DES

Комутатори (МП)

 Описание

WS-C2950T-24

24 10/100 ports w/ 2 10/100/1000BASE-T ports, Enhanced Image

WS-C2950-24

24 port, 10/100 Catalyst Switch, Standard Image only


7. Списък на инсталираните Cisco устройства в ИЦ на МП:

Тип устройство

Софтуер

7206VXRG1/2VPNK9

IOS 12.4(25b)

PIX-515E-UR-BUN

ASAS 5.0(1)

WS-C2950T-24

IOS 12.1(22)EA4

CISCO2821

IOS 12.4(24)T2, (c2800nm-adventerprisek9-mz.124-24.T2)


8. Списък на инсталираните Cisco устройства в регионалните офиси на АВ:

Тип устройство

Софтуер

C2821-VSEC-SRST/K9

12.4(3i)

WS-C2960-24TT-L

12.2(35)SE5

CP-7911G

SCCP11.8-0-3S


9. Списък на инсталираните Cisco устройства в регионалните точки на МП/АВ:

Тип устройство

Софтуер

CISCO2651XM

IOS 12.4(5)

CISCO1760-VPN/K9

IOS 12.4(5)

WS-C2950T-24

IOS 12.1(22)EA4

WS-C2950-24

IOS 12.1(22)EA4




Приложение 2: „Комуникационни системи” към ТЕХНИЧЕСКА СПЕЦИФИКАЦИЯ на обществена поръчка с предмет: „Осигуряване на поддръжка на системен софтуер, СУБД и комуникации, и извършване миграция база данни на информационните системи на Търговския регистър, Имотния ргистър и Регистъра на имуществените отношения на съпрузите /РИОС/

Стр. от


База данных защищена авторским правом ©obuch.info 2016
отнасят до администрацията

    Начална страница