Załącznik nr 2. Opis sieci teleinformatycznej



Podobne dokumenty
PLAN KONSPEKT. do przeprowadzenia zajęć z przedmiotu. Wprowadzenie do projektowania sieci LAN

Zagadnienia egzaminacyjne TELEKOMUNIKACJA studia rozpoczynające się po r.

VPLS - Virtual Private LAN Service

Opis przedmiotu zamówienia CZĘŚĆ 16

Projektowanie sieci lokalnej (wg. Cisco)

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

TECHNOLOGIA W PRAKTYCE

AE/ZP-27-16/14 Wymagane i oferowane paramtery techniczne WEWNĘTRZNA SIEĆ WIFI. Załącznik nr Z6

Zagadnienia egzaminacyjne ELEKTRONIKA I TELEKOMUNIKACJA studia rozpoczynające się przed r.

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

Zadanie 4 - Dostawa sprzętu komputerowego wraz z montażem elementów sieci bezprzewodowej

Media transmisyjne w sieciach komputerowych

Zadania z sieci Rozwiązanie

GTS Transmisja Danych

MODUŁ: SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

ZAŁOŻENIA PROJEKTOWE I SPECYFIKACJA USŁUG

Minimum projektowania jeden kanał radiowy Szybki roaming 3 ms, bez zrywania sesji, połączeń VoIP Quality of Service już na poziomie interfejsu

Rodzaje, budowa i funkcje urządzeń sieciowych

Dwa lub więcej komputerów połączonych ze sobą z określonymi zasadami komunikacji (protokołem komunikacyjnym).

Wykład II. Administrowanie szkolną siecią komputerową. dr Artur Bartoszewski

27/13 ZAŁĄCZNIK NR 4 DO SIWZ. 1 Serwery przetwarzania danych. 1.1 Serwery. dostawa, rozmieszczenie i zainstalowanie 2. serwerów przetwarzania danych.

KAM-TECH sklep internetowy Utworzono : 13 grudzień 2016

ROZWIĄZANIA KOMUNIKACYJNE CISCO IP KLASY SMB: PODSTAWA WSPÓLNEGO DZIAŁANIA

Warszawa, dnia 4 maja 2010r. Wykonawcy ubiegający się o udzielenie zamówienia publicznego

Załącznik nr 2 Opis wdrożonych środków organizacyjnych i technicznych służących ochronie danych osobowych

ZA ZAŁĄCZNIK NR 5 ZAŁĄCZNIK NR 1 DO UMOWY.. Szczegółowy opis przedmiotu zamówienia

Zespół Szkół Ponadgimnazjalnych Nr 1 w Barlinku - Technik informatyk

WLAN bezpieczne sieci radiowe 01

Sieć bezprzewodowa WLAN

G M I N A T Ł U S Z C Z u l. W a r s z a w s k a T ł u s z c z. Tłuszcz, dnia r. ZP Tel./faks (29)

Rodzina produktów Arctic do komunikacji bezprzewodowej Bezpieczne połączenie bezprzewodowe

Lp. Rodzaj sprzętu/oprogramowania Ilość 1 Punkty dostępowe 25 2 Kontroler sieci bezprzewodowej 1

pieczęć, nazwa i adres Wykonawcy Załącznik Nr 9

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA (parametry i wymagania minimalne)

Wymagania dotyczące sieci radiowej WiFi

Obecna definicja sieci szerokopasmowych dotyczy transmisji cyfrowej o szybkości powyżej 2,048 Mb/s (E1) stosowanej w sieciach rozległych.

REPEATER WiFi 300Mbps 8level WRP-300

Bandwidth on Demand - wyzwania i ograniczenia. Tomasz Szewczyk tomeks@man.poznan.pl

WOJEWÓDZTWO PODKARPACKIE

Miejska Biblioteka Publiczna

Bezprzewodowe rozwiązania klasy biznesowej

Grzegorz Hunicz. zarządzanie infrastrukturą w Urzędzie Miasta Lublin

Załącznik nr 1 do zapytania ofertowego. Połączenie lokalizacji ŁOW NFZ wysokowydajną siecią WAN, zapewnienie dostępu do Internetu oraz

3. Wykonawca zamontuje i podłączy tablicę rozdzielczą wyposażoną w odpowiednie zabezpieczenia przeciążeniowe i zwarciowe, zasilającą gniazda PEL.

Światłowodowy multiplekser styków RS-232, RS-485, RS-422

OPIS PRZEDMIOTU ZAMÓWIENIA

STRUKTURA OGÓLNA SIECI LAN

System zarządzania i monitoringu

PARAMETRY TECHNICZNE SPRZĘTU OFEROWANEGO PRZEZ WYKONAWCĘ

SZCZEGÓŁOWE OKREŚLENIE Przełączniki sieciowe

Zarządzanie WAN - Integracja sieci LAN, perspektywa i wytyczne dla jednostek PSZ

Router Lanberg AC1200 RO-120GE 1Gbs

Elementy pasywne i aktywne sieci komputerowej. Szafy dystrybucyjne

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia

ZAWARTOŚĆ DOKUMENTACJI 1. Zakres prac, wykaz obowiązujących norm, standard i kategoria okablowania 2. Adnotacje dotyczące wykonania lub modyfikacji in

Poprawa komunikacji Rozwiązania sieciowe w ofercie IBM

KONFERENCJA technologie sieciowe

OPIS PRZEDMIOTU ZAMÓWIENIA

155,35 PLN brutto 126,30 PLN netto

Miejska Sieć Szerokopasmowa w Elblągu

USŁUGI DODATKOWE W SIECIACH BEZPRZEWODOWYCH VoIP oraz multimedia w sieciach WiFi problemy

VLAN 450 ( ( (5 450 (2.4 (2, SSID:

Usługi TP dla operatorów zasięg, wygoda, atrakcyjna cena. Telekomunikacja Polska Domena Hurt ( Kraków, 23 października 2012

4. Infrastruktura systemu zarządzania parkingiem dla użytkowników MKA.

Projekt ma być wykonany w oparciu o najnowsze normy ISO tworzenia sieci i ma być z nimi zgodny.

Szczegółowy Opis Przedmiotu Zamówienia

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA Część 1: Dostawa sprzętu serwerowego i sieciowego oraz oprogramowania

WNL-U555HA Bezprzewodowa karta sieciowa n High Power z interfejsem USB

ZP10/2016: Wdrożenie usług E-zdrowie w SP ZOZ Nowe Miasto nad Pilicą.

Sieci komputerowe. Zajęcia 2 Warstwa łącza, sprzęt i topologie sieci Ethernet

Najważniejsze cechy PROFI LINE MODULAR

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1

Planowanie sieci komputerowej. mgr inż. Krzysztof Szałajko

SIEĆ SZEROKOPASMOWA POLSKI WSCHODNIEJ - KONCEPCJA SIECI W WOJEWÓDZTWIE WARMIŃSKO-MAZURSKIM

Nowe możliwości zapewnienia skutecznej ochrony przed zagrożeniami wewnętrznymi

Spis treści: Strona 1. SPIS RYSUNKÓW 2 2. ZAŁOŻENIA. 3

802.11g: do 54Mbps (dynamic) b: do 11Mbps (dynamic)

INTERNET i INTRANET. SUPPORT ONLINE SP. z o.o. Poleczki 23, Warszawa tel support@so.com.pl

Światłowodowy multiplekser styków RS-232, RS-485, RS-422

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA CZĘŚĆ I

Opis specjalności. Zajęcia obejmować będą również aspekty prawne dotyczące funkcjonowania sieci komputerowych i licencjonowania oprogramowania.

Wykład I. Administrowanie szkolną siecią komputerową. dr Artur Bartoszewski

Skuteczna budowa sieci METRO

MASKI SIECIOWE W IPv4

Referat pracy dyplomowej

Podstawy systemu okablowania strukturalnego

ComBricks Diagnostyka - Integracja systemów - Sterowanie

Składowanie, archiwizacja i obliczenia modelowe dla monitorowania środowiska Morza Bałtyckiego

300 ( ( (5 300 (2,4 - (2, SSID:

Załącznik nr 1 do SIWZ. Numer sprawy: DO-DZP

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1/2

BRINET Sp. z o. o.

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

telewizja-przemyslowa.pl

Sieć LAN to dziś nieodzowny element infrastruktury informatycznej

AGENDA. Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku

Projekty Inwestycyjne IT w Lublinie Miejskie Centrum Przetwarzania Danych. Grzegorz Hunicz

Transkrypt:

Załącznik nr 2 Opis sieci teleinformatycznej 1. Założenia techniczne Sieć teleinformatyczna Stadionu Narodowego ma pełnić rolę wydajnego, zintegrowanego szkieletu komunikacyjnego dla wielu systemów projektowanych w ramach sieci niskoprądowych. W szczególności należy tu wymienić: dostęp do Internetu, transmisję danych na potrzeby aplikacji merytorycznych, obsługę komunikacji głosowej i wideokonferencji HD, monitoring wizyjny (CCTV), dystrybucję cyfrowego sygnału wideo HD (transmisja telewizyjna ze stadionu, dystrybucja sygnału telewizyjnego na stadionie), systemy automatyki budynku systemy bezpieczeństwa budynku, Sieć teleinformatyczna Stadionu Narodowego musi być jednorodna i w pełni zarządzana. Oznacza to zgodność protokołów komunikacji i zarządzania dla wszelkich funkcjonalności dostarczonych w ramach niniejszej procedury elementów i systemów. Sieć musi zatem zapewniać funkcjonalności kluczowe dla jednoczesnej obsługi kilku systemów, takie jak: wysoką wydajność, zarówno poszczególnych połączeń, jak i zagregowaną, wysoki poziom bezpieczeństwa, zarówno z punktu widzenia odporności na awarię, dostępności, jak też możliwości logicznej segmentacji infrastruktury, obsługę nowoczesnych standardów komunikacyjnych (protokoły IPv4 i IPv6), elastyczne kreowanie usług dla różnych środowisk i łatwą integrację nowych usług, obsługę mechanizmów różnicowania ruchu i zapewnienia jakości transmisji (QoS) możliwość skalowania i rozbudowy. Strona 1 z 11

2. Topologia Topologia sieci teleinformatycznej odzwierciedla zaprojektowaną topologię pomieszczeń technicznych i okablowania strukturalnego stadionu. Sieć oparta będzie na czterech węzłach rdzeniowych, połączonych ze sobą na zasadzie pełnej kraty. Do węzłów rdzeniowych dołączane będą trzy typy węzłów drugiego poziomu: węzły IXP (Internet Exchange Point), umożliwiające realizację bezpiecznego i wydajnego styku z sieciami zewnętrznymi (operatorzy Internet, partnerzy medialni itp.), węzły CPD, realizujące funkcjonalności infrastruktury sieciowej Centrum Przetwarzania Danych, Strona 2 z 11

węzły dystrybucyjne, umożliwiające dołączanie urządzeń i systemów końcowych, urządzeń dostępowych sieci bezprzewodowej, pierścieni dostępowych systemów automatyki budynku. Zarówno węzły IXP, jak i CPD są opisane we właściwych charakterystykach technicznych. Węzły rdzeniowe zlokalizowane będą w głównych pomieszczeniach centrów danych: węzeł A B1.927 węzeł B B1.933 węzeł C B1.970 węzeł D B1.905 Ze względów niezawodnościowych węzły rdzeniowe oparte są o klaster przełączników (redundancja urządzeń). Rdzeń sieci powinien zapewniać przepływność 10Gb/s. Wymagane fizyczne zdublowania każdego z połączeń musi umożliwić: wykorzystanie technologii pozwalających na równoważenie obciążenia pomiędzy połączeniami, zapewnić nadsubskrypcję pasma w ramach poszczególnych urządzeń na poziomie nie większym niż 2:1,zapewniając wydajność 10Gb/s dla każdego z połączeń. Wszystkie połączenia dostępowe pracują z szybkością 1Gb/s z możliwością stosowania niższych prędkości (standard Ethernet 10/100/1000). Aby zapewnić właściwą elastyczność przy zarządzaniu rozkładem ruchu w sieci, połączenia dystrybucyjne (pomiędzy węzłami dystrybucyjnymi i rdzeniowymi) muszą pracować z prędkością 10Gb/s. Połączenia dostępowe pracują w oparciu o okablowanie miedziane (skrętka kategorii 6A), połączenia dystrybucyjne i rdzeniowe w oparciu o okablowanie światłowodowe. Połączenia w ramach warstwy rdzeniowej realizowane są w oparciu o zdublowane łącza 10 Gigabit Ethernet każde z łączy warstwy rdzeniowej składa się z dwóch równoległych połączeń). Dodatkowo każdy z węzłów rdzeniowych posiada odpowiednią ilość interfejsów 10GE umożliwiających dołączenie pozostałych typów węzłów. Urządzenia dystrybucyjne rozmieszczone są w węzłach dystrybucji okablowania i dołączone do odpowiednich węzłów rdzeniowych za pomocą łącza 10GE. Każde urządzenie posiada dwa fizyczne połączenia do węzła rdzeniowego. Każde z połączeń jest dołączone do oddzielnego urządzenia rdzeniowego. 2.1. Węzły Centrum Przetwarzania Danych 2.1.1. Założenia techniczne Węzły Centrum Przetwarzania Danych (CPD) są wydzielonymi elementami infrastruktury sieciowej, przeznaczonymi do obsługi serwerów wszystkich systemów Strona 3 z 11

aplikacyjnych wykorzystywanych w ramach Stadionu. Węzły CPD muszą spełniać określone wymogi techniczne, co najmniej: dysponować wysoką wydajnością zapewniać bardzo wysoką dostępność usług, integrować usługi typowe dla infrastruktury sieciowej klasy DataCenter kompatybilność z mechanizmami stosowanymi w sieci rdzeniowej umożliwiać zaawansowaną wirtualizację zasobów, włącznie z przydziałem zasobów dla poszczególnych segmentów. 2.1.2 Technologia przełączania Węzły CPD muszą korzystać z tych samych założeń odnośnie technologii przełączania i technologii transmisji co sieć teleinformatyczna. Wszystkie połączenia są oparte na standardach Ethernet. Dołączenie serwerów aplikacyjnych i systemów końcowych realizowane jest w oparciu o interfejsy 10/100/1000BaseT. Istotne jest wykorzystanie rozwiązań charakteryzujących się niskimi opóźnieniami przełączania. 2.1.3 Integracja usług Węzły CPD muszą zapewnić integrację usług brzegowych, gwarantując tym samym odpowiedni poziom analizy ruchu i ochrony zasobów. Jako minimum konieczne jest zapewnienie usług: firewall z kontrolą stanu połączeń i analizą aplikacyjną wykrywania i zapobiegania intruzjom, równoważenia obciążenia dla klastrów serwerów, odciążania kryptograficznego połączeń do serwerów, Wszystkie elementy powinny charakteryzować się wysoką odpornością na ataki kierowane na urządzenia. Mechanizmy zarządzania ruchem muszą być jednolite ze stosowanymi w sieci głównej teleinformatycznej. 2.1.4 Wirtualizacja zasobów Wszystkie elementy węzłów muszą zapewniać możliwość zaawansowanej wirtualizacji zasobów, gwarantującej co najmniej: bezpieczną separację poszczególnych segmentów sieci, tak na poziomie transmisji, jak też zarządzania i tworzenia polityk usługowych, zarządzanie przydzielaniem zasobów. Powyższe założenia dotyczą wszystkich elementów infrastruktury. 2.1.5 Topologia Węzły CPD są umieszczone w dwóch głównych pomieszczeniach przeznaczonych na centra danych, zlokalizowanych na poziomie B1 (B1.970 i B1.905). Strona 4 z 11

Każdy z węzłów CPD posiada architekturę dwuwarstwową: warstwa agregacyjna, koncentrująca połączenia z przełączników serwerowych i zapewniająca integrację usług oraz dołączenie do rdzenia sieci, warstwa dostępowa, zapewniająca dołączanie serwerów i urządzeń końcowych. Przełączniki dostępowe są instalowane w poszczególnych szafach serwerowych, eliminując konieczność prowadzenia dużej liczby traktów kablowych pomiędzy szafami. Warstwa agregacyjna jest oparta o zdublowane przełączniki wysokiej wydajności, dołączone do przełączników rdzeniowych zdublowanymi połączeniami 10GE. Przełączniki agregacyjne są elementem realizacji brzegowych usług sieciowych, w szczególności: filtrowania i kontroli zawartości przełączania zawartości, odciążania kryptograficznego serwerów. Przyjęto założenie, iż wydajność usługowa każdego z przełączników wynosi 8Gb/s, przy czym musi być zapewniona możliwość przyszłej jej rozbudowy. Poszczególne grupy usług realizowane są za pomocą modułów usługowych zintegrowanych w przełączniku lub z wykorzystaniem zewnętrznych urządzeń w przypadku usług, dla których założona wydajność tego wymaga. Struktura węzła musi zawierać: zintegrowaną platformę przełączania treści i odciążania serwerów, zewnętrzne urządzenia firewall i IPS, dołączane do przełączników. Strona 5 z 11

Każdy z przełączników serwerowych będzie dysponował min. 48-ma portami Ethernet 10/100/1000 i będzie dołączony do obu przełączników agregujących połączeniami 10GE. Strona 6 z 11

2.2. Węzły styku z operatorami zewnętrznymi (IXP) 2.2.1. Założenia techniczne Węzły styku z operatorami telekomunikacyjnymi (IXP) są wydzielonymi elementami infrastruktury sieciowej, przeznaczonymi do obsługi styku z operatorami zewnętrznymi. Węzły IXP muszą spełniać określone wymogi techniczne, co najmniej: - zapewniać optymalizację rozkładu ruchu kierowanego poza infrastrukturę Stadionu, - zapewniać ochronę sieci wewnętrznej przed zagrożeniami, - kompatybilność z mechanizmami stosowanymi w sieci rdzeniowej 2.2.2. Mechanizmy niezawodnościowe i brzegowe Rozwiązanie musi zapewniać redundancję na poziomie łączy i urządzeń. Dotyczy to tak połączeń do rdzenia sieci, jak i do operatorów zewnętrznych. Styk z sieciami zewnętrznymi musi być szczególnie chroniony pod kątem dozwolonego ruchu, jak też wykrywania prób nie autoryzowanych działań. Konieczne jest zapewnienie ochrony firewall oraz IPS umieszczonymi w linii sygnału. 2.2.3 Topologia Węzły IXP są umieszczone w dwóch głównych pomieszczeniach przeznaczonych na centra danych (B1.970, B1.905). Strona 7 z 11

Każdy z węzłów IXP jest dołączony do rdzenia sieci za pomocą zwielokrotnionych połączeń 1Gb/s. Niezbędne jest wykorzystanie równoległych ścieżek danych obsługiwanych przez oddzielne systemy IPS i firewall. Każda ze ścieżek obsługuje ruch o wolumenie do 2Gb/s i jest dołączona do rdzenia sieci i routera brzegowego za pomocą podwójnych łączy 1GE. Zastosowanie czterech równoległych połączeń zapewnia założoną wydajność. 2.3 Infrastruktura dostępu bezprzewodowego (WLAN) 2.3.1 Założenia techniczne Siec WLAN ma zapewniać: dostęp do sieci publicznej dla zdefiniowanych użytkowników (goście imprez, uczestnicy imprez, konferencji, prasa, itp.), obsługa telefonów przenośnych (Voice over WLAN), dostęp mobilny do aplikacji merytorycznych. Strona 8 z 11

System dostępu bezprzewodowego jest oparty o jednolite technologie w pełni kompatybilne z główną siecią teleinformatyczną Stadionu Narodowego. Sieć bezprzewodowa musi udostępniać usługi, takie jak: monitorowanie pasma radiowego pod kątem obecności nie autoryzowanych urządzeń, lokalizacja i neutralizacja nie autoryzowanych urządzeń bezprzewodowych, monitorowanie lokalizacji wybranych urządzeń i zasobów. Sieć bezprzewodowa musi zapewniać: automatyzację zarządzania spektrum radiowym, wysoki poziom bezpieczeństwa, możliwość wirtualizacji (obsługi wielu segmentów sieci), oparcie o standardy branżowe. 2.3.2 Lokalizacja punktów dostępowych Stadion zostanie całkowicie objęty zasięgiem sieci bezprzewodowej, przy czym gęstość rozmieszczenia punktów dostępowych została zróżnicowana w zależności od typów obszarów w miejscach rzadko uczęszczanych (typu parkingi, pomieszczenia techniczne) zasięg sieci będzie pozwalał na korzystanie ze znacznie ograniczonej liczby urządzeń końcowych i uzyskanie ograniczonej wydajności, podczas gdy strefy uczęszczane (strefy VIP,konferencyjne, prasowe itp.) posiadają zagęszczenie punktów dostępowych umożliwiające uzyskanie optymalnej wydajności. Wszystkie stosowane punkty dostępowe muszą posiadać mechanizmy zwiększania czułości odbiorczej przez korelację sygnałów z kilku anten i odbiorników. 2.3.3 Standardy transmisji Sieć bezprzewodowa będzie zgodna ze standardami 802.11a/b/g oraz 802.11n (draft 2.0). Większość transmisji będzie się odbywać bez ochrony kryptograficznej. Dla zdefiniowanych grup wewnętrznych system WLAN musi zapewniać dostęp autoryzowany przez centralny system weryfikacji użytkowników w ramach sieci teleinformatycznej Stadionu Narodowego. Przewidziano zastosowanie standardu 802.11i/WPA2 w wersji Enterprise. 2.3.4 Zarządzanie systemem System WLAN musi być zarządzany centralnie i zapewniać co najmniej następujące funkcjonalności: - konfigurację sieci bezprzewodowej w jednym miejscu, w oparciu o szablony konfiguracyjne. - koordynację i automatyzację zarządzania pasmem radiowym. eliminację pojedynczych punktów awarii systemu Strona 9 z 11

uproszczone przełączanie urządzeń pomiędzy punktami dostępowymi (roaming), implementację usług dodatkowych, - wykrywanie i neutralizacja urządzeń nie autoryzowanych. Strona 10 z 11

2.3.5 Topologia System dostępu bezprzewodowego jest oparty o centralne moduły kontrolne, zlokalizowane w węzłach CPD. Urządzenia dostępowe (punkty dostępowe AP) rozmieszczone są w obszarze Stadionu zgodnie z projektem i dołączone do przełączników agregacyjnych za pomocą łączy 1Gb/s. Zasilanie AP jest realizowane przez kabel Ethernet bezpośrednio z portu przełącznika, Strona 11 z 11

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres