Вы находитесь на странице: 1из 9

Утвержден

ДШСК. 42 5500 9.436 ЭП-ЛУ

ФИЛИАЛ КОМПАНИИ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ


«КМГ ГЛОБАЛ СОЛЮШНС Б.В.» В РЕСПУБЛИКЕ КАЗАХСТАН

Разработка концепции создания Единой сети


передачи данных АО НК «Казмунайгаз»

ЕДИНАЯ СЕТЬ ПЕРЕДАЧИ ДАННЫХ АО НК «КАЗМУНАЙГАЗ»

ТЕЛЕКОММУНИКАЦИОННЫЙ УЗЕЛ ОБЛАСТНОГО


ЦЕНТРА ТИП 1
Подп. и дата

Схема функциональной структуры

ДШСК. 42 5500 9.436 С2


Инв. № дубл.

Листов 9
Взам. инв. №
Подп. и дата
Инв. № подп.

2016
2
ДШСК. 42 5500 9.436 С2
Перечень сокращений и условных обозначений
HTTP, HTTPS HyperText Transfer Protocol (Secure), протоколы прикладного
уровня передачи данных
IP Internet Protocol, Интернет-пртокол
RMON Remote Network MONitoring, протокол мониторинга
компьютерных сетей
SLA Service Level Agreement, соглашение о качестве услуг
SNMP Simple Network Management Protocol, стандартный интернет-
протокол для управления устройствами в IP-сетях
VLAN Virtual LAN, логическая («виртуальная») локальная сеть
VPN Virtual Private Network, виртуальная частная сеть
АО НК «Казмунайгаз» Акционерное общество Национальная корпорация
«Казмунайгаз»
АРМ Автоматизированное рабочее место (пользователя)
АТС (УАТС) Автоматическая телефонная станция (учрежденческая АТС)
ДЗО Дочерние и зависимые организации
ЕСПД Единая система передачи данных
Заказчик Акционерное общество Национальная корпорация
«Казмунайгаз»
Исполнитель Компания, отобранная конкурсной комиссией в качестве
исполнителя проекта
ИТ Информационные технологии
ИТУ Информационно-телекоммуникационный узел
Канал связи Система технических средств по обеспечению передачи
информации от источника информации к приемнику и обратно
КМГ АО НК «Казмунайгаз»
Компонент ЕСПД Комплекс средств автоматизации ТКУ центрального,
регионального и территориального уровня, включающий
телекоммуникационное оборудование, оборудование системы
ОБИ, системы мониторинга и управления сети, а также
оборудование смежных ИТ-систем
КП Комплект подключения
КЦ Корпоративный центр АО НК «Казмунайгаз»
ЛВС Локальная вычислительная сеть
Оператор Оператор связи, принимает на себя обязательства по
3
ДШСК. 42 5500 9.436.С2
оказанию комплексной услуги связи – предоставлению
доступа к ЕСПД объектов КМГ
Программа Программа трансформации АО НК «Казмунайгаз»
ПМУ Подсистема мониторинга и управления
РСО Республиканская среда обмена
Система ОБИ Система обеспечения безопасности информации в сети
СКЗИ Средства криптографической защиты информации
Смежные ИТ-системы ИТ-системы, выполняющие функции автоматизации основных
и обеспечивающих процессов деятельности Заказчика,
включая функции обработки, хранения, резервного
копирования и восстановления данных
СЭД Система электронного документооборота
Телекоммуникационны Типовой объект ЕСПД - узел связи распределенной
й узел информационно-телекоммуникационной инфраструктуры КМГ
ТКУ Телекоммуникационный узел
Услуги связи Предоставление доступа к информационным ресурсам ЕСПД
с целью обеспечения приема и передачи сообщений (включая
обмен данными) между пользовательским оборудованием
Заказчика и информационными системами, оказание услуг
связи по передаче данных (в том числе и для целей передачи
голосовой информации), предоставление доступа к сети
передачи данных оператора связи
4
ДШСК. 42 5500 9.436.С2

Введение
Телекоммуникационный узел областного центра тип 1 обеспечивает во
взаимодействии со смежными подсистемами решение следующих комплексов задач:

1) Подключение необходимым количеством интерфейсов требуемой скорости.


2) Подключение ко всем видам сетей передачи данных, используемых в
качестве РСО.
3) Передачу IP пакетов с поддержкой требуемого уровня сервиса согласно
маркировке трафика и перемаркировку трафика в соответствие с настроенными
политиками.
4) Межсетевое экранирование и, при необходимости, базовый функционал
предотвращения вторжений.
5) Базовые функции обеспечения безопасности информационного обмена
(фильтрация трафика, ограничение доступа к функциям управления и т.п.).
6) Мониторинг состояния устройств ТКУ ОЦ тип 1 со стороны подсистемы
мониторинга и управления.

Схема функциональной структуры ТКУ ОЦ тип 1 приведена ниже в таблицах 1 - 6.


Функции сгруппированы по группам задач, в которые они входят.
Функции комплекса задач «оптимизация трафика» условно не рассматриваются в
связи с неготовностью прикладных систем.
Связи между функциональными подсистемами ТКУ ОЦ тип 1 и смежными
системами с кратким указанием содержания сообщений показаны на рисунке 1.
При этом предполагается, что средства физической защиты технических средств
являются принадлежностью объекта внедрения ТКУ ОЦ тип 1.
5
ДШСК. 42 5500 9.436.С2

Таблица 1  Функции комплекса задач «подключение необходимым


количеством интерфейсов требуемой скорости»
Функции Подключение Обнаружение Адаптация к параметрам Образование
внешних каналов, серьезных сбоев в внешних каналов виртуальных
в том числе состоянии каналов сегментов
резервных
Объекты Внешние линии и Параметры Параметры передачи в Виртуальные
каналы связи контрольных сигналов линиях и каналах связи сегменты
в линиях и каналах
связи
Методы Терминирование Обнаружение Выбор набора параметров Настройка
на совместимых отклонений в порта в соответствие с оборудования
интерфейсах и параметрах фактическими подсистемы
трансиверах контрольных сигналов параметрами передачи сегменто-
линий и каналов связи образования

Таблица 2  Функции комплекса задач «подключение ко всем видам сетей


передачи данных»
Функции Обмен Определение Распределение Автоматическое Мониторинг
маршрутной или оптимального нагрузки между переключение на уровня сервиса
топологической маршрута несколькими резервные
информацией прохождения маршрутами каналы связи
трафика
Объекты Сведения о Маршрутная Линии и каналы Резерв Сети передачи
сетевых информация связи оборудования и данных
префиксах каналов связи
Методы Обновления Расчет метрик Распределение Определение Отсылка
протоколов маршрутов и пакетов между сбоев основных тестовых
маршрутизации выбор маршрута линиями и устройств и пакетов и анализ
с наилучшей каналами связи каналов и параметров их
метрикой переключение на доставки
резервные

Таблица 3  Функции комплекса задач «передача IP пакетов с поддержкой


требуемого уровня сервиса»
Функции Первичная обработка Обработка трафика в Перемаркировка трафика
сведений о маркировке соответствие с показателями
трафика DSCP
Объекты Сетевые пакеты Сетевые пакеты Сетевые пакеты

Методы Просмотр, сохранение и Приоритетная обработка, либо Перемаркировка значений


перемаркировка (или помещение в очередь и/или DSCP согласно заданным
сброс) сведений о отбрасывание политикам
маркировке трафика
6
ДШСК. 42 5500 9.436.С2

Таблица 4  Функции комплекса задач «межсетевое экранирование и


предотвращения вторжений»
Функции Межсетевое Предотвращения Актуализация базы Стыковка со средствами
экранирование вторжений сигнатур мониторинга событий
безопасности
Объекты Проходящий Транзитный Сведения об атаках Сведения о событиях
трафик трафик в виде сигнатур в безопасности
базе
Методы Разрешение или Анализ, Стыковка с Протоколы взаимодействия
блокировка сравнение с базой сервером со средствами мониторинга
согласно заданным вторжений, обновления событий безопасности
политикам блокировка или сигнатур
разрешение

Таблица 5  Функции комплекса задач «обеспечения безопасности


информационного обмена»
Функции Защита Шифрование Аутентификация Протоколирование Хранение
плоскости передаваемых и авторизация действий ключей и
управления данных пользователей администраторов паролей в
управления закрытом виде
Объекты Порты Данные Учетные данных Сведения о Ключи и
(сокеты) управления действиях пароли
протоколов администраторов
управления
Методы Запрет или Шифрование с Сравнение Протоколы Однонаправ-
разрешение использованием вводимых и авторизации и леные методы
подключения надежных ранее протоколирования хэширования
к портам протоколов настроенных TACACS+ (MD5)
сведений о
пользователях

Таблица 6  Функции комплекса задач «мониторинг состояния устройств


подсистемой мониторинга и управления»
Функции Поддержка протоколов мониторинга SNMP Передача сведений подсистеме мониторинга
и управления
Объекты Переменные Базы управляющей Сведения о транзитном трафике
информации (MIB)
Методы SNMP GET, SET, GetNext, Trap, GetBulk Передача на сервер по протоколу NetFlow
7
ДШСК. 42 5500 9.436.С2

ТКУ
ТКУ ОЦ/ОЦОД
ОЦ/ОЦОД ТКУ
ТКУОЦ
ОЦ КП
КП ДЗО
ДЗО

Обмен
шифрованным
Обмен
Модуль трафиком Модуль Обмен трафиком шифрованным
подключения к подключения к трафиком
РСО Обмен РСО Обмен
маршрутной маршрутной Модуль
Подсистема
информацией информацией подключения
маршрутизации
ДЗО
Сеть MPLS L3 VPN
республиканского Сеть MPLS L3 VPN
уровня городского уровня

трафиком
Обмен
Подсистема
Сеть Интернет
ОБИ
Обмен
трафиком

Рисунок 1 Связи между функциональными подсистемами ТКУ ОЦ тип


1 и смежными системами
8
ДШСК. 42 5500 9.436.С2

Источники разработки
1) Единая сеть передачи данных АО НК «КазМунайГаз». Телекоммуникационный
узел тип 1. Частное техническое задание.
7) ДШСК.0066-НИР.ЕСПД. Концепция создания Единой сети передачи данных АО
НК «КазМунайГаз» - ЗАО «Ай-Теко» - Астана, 2015. - 400 с.
8) ДШСК.42 5500 9.434 П1, Единая сеть передачи данных АО НК «КазМунайГаз».
Пояснительная записка к эскизному проекту.
9
ДШСК. 42 5500 9.436.С2

Лист учета изменений


Номера листов (страниц) Всего Входящий №
сопро-
листов №
Изм. анну- водитель- Подп. Дата
изме- заме- (стра- документа
новых лиро- ного докум.
ненных ненных ниц) в
ванных и дата
докум.

Оценить