Система обеспечения вызова экстренных оперативных служб по единому номеру «112» в Свердловской области (ПАМР.460018.006.ТП.П9)

Назначение

Основное устанавливаемое ПО

Модель

ОС

сервера

автоинформирование мобильных

и стационарных абонентов"

Сервер SMS-сообщений

Программное обеспечение «SMS

server»

Сервер ГИС

Программное обеспечение

"Сервер гео-ресурсов"

Программное обеспечение

"Сервер гео-кодирования"

Программное обеспечение

"Модуль отображения гео-

данных"

Сервер модуля

Программное обеспечение

технологического

«Подсистема мониторинга ПО»

DL360

управления

Protei Linux

Gen8

Программное обеспечение

Nagios XI

Серверное оборудование

Программное обеспечение

Protei

подсистемы

«Протей консультационное

DL360

Compact

консультативного

обслуживание»

Gen8

Linux

обслуживания населения

Серверное оборудование

Программное обеспечение

DL360

подсистемы мониторинга

"Протей Мониторинг"

Gen8,

SUSE Linux

DL380

Gen8

Серверы подсистемы

Решения по подсистеме

информационной

информационной безопасности

безопасности

представлены в документе

ПАМР.460018.006.ТП.П2.1

«Пояснительная записка.

Концепция информационной

безопасности.»

Сервер системы

Операционная система

DL360

централизованного

Protei Linux

Gen8

хранения данных

В состав вычислительной инфраструктуры ЦО входят

2 сервера

обучения и устройство эмуляции датчиков сигнализации. Состав серверного

комплекса ЦО приведен в таблице 7. В качестве аппаратной платформы

одного из серверов обучения предполагается использовани существующего

сервера, расположенного в ЕДДС-112.

Таблица 7. Состав серверного комплекса ЦО

Назначение

Основное устанавливаемое ПО

Модель

ОС

сервера

Сервер обучения 1,2

Программный коммутатор 5-го

класса

Программное обеспечение

"Сервер распределения вызовов.

Учебная версия." (ACD)

Программное обеспечение

"Сервер обработки вызовов.

Учебная версия." (CPS)

Программное обеспечение

«Запись переговоров». Учебная

версия.

Программное обеспечение

автоматизации обработки

информации по обращениям

«Ситуационные карточки».

SUSE

Программное обеспечение

Linux,

"Подсистема интеграции с

DL360

адресной базой данных. Учебная

Gen8

Protei

версия.

Compact

Linux

Программное обеспечение

"Подсистема поддержки принятия

решений (СППР). Учебная

версия.

Программное обеспечение

"Рабочее место администратора"

Учебная версия.

Программное обеспечение

"Рабочее место старшего

оператора" Учебная версия.

Программное обеспечение

"Рабочее место оператора"

Учебная версия.

Программное обеспечение

"Адресная книга. Учебная

версия."

Программное обеспечение

"История вызовов. Учебная

версия."

Программное обеспечение

"Количество абонентов в

очереди. Учебная версия."

Программное обеспечение

«Кнопки быстрого набора».

Учебная версия.

Программное обеспечение

"Статистика и учет ситуационных

карточек. Учебная версия.

Программное обеспечение

«Обработки ситуационных

карточек

112/01/02/03/04/Антитеррор».

Учебная версия.

Рабочие места операторов и диспетчеров системы-112 с точки зрения

вычислительных функций идентичны. Вычислительная структура типовой

ЕДДС и типовой ДДС состоит только из АРМ и приведен в таблице 8.

Таблица 8. АРМ оператора системы-112

Назначение

Основное устанавливаемое

ОС

ПО

Рабочее место

Лицензия на подключение

к серверу ГИС

Лицензия на один АРМ

WinPro 7

(голос)

RUS

Лицензия на один АРМ 112

(карточки)

Для обслуживания системы-112 необходимо предусмотреть рабочее

место администратора системы-112.

Таблица 9. АРМ администратора системы-112

Назначение

Основное устанавливаемое

ОС

ПО

Рабочее место

Alarm_monitor

WinPro 7

RUS

Nagios (клиент)

Коммутатор Cisco Catalyst 2960-24

Маршрутизатор Cisco 3750X 48P

Сервер HP DL 380 Gen8 Мониторинга

основной

Сервер HP DL 360 Gen8 Карточной

платформы, совмещенный с сервером

Сервер HP DL 360 Gen8 Консультационного

базы данных карточной платформы,

обслуживания населения

сервером ГИС

Сервер HP DL 360 G7 Мониторинга

резервный

Сервер HP DL 360 G7 БД Call-центра

Сервер HP DL 360 G7 Call-центра

Сервер HP DL 160 Gen8 Системы хранения

данных

Сервер HP DL 360 Gen8 Карточной

Сервер HP DL 360 Gen8 Технологического

платформы, совмещенный с сервером базы

управления

данных карточной платформы, сервером

Сервер HP DL 360 Gen8 БД Call-центра

ГИС, SMS

Сервер HP DL 360 Gen8 Call-центра

Клавиатура и монитор 1U Hewlett Packard

HP TFT7600

ИБП с блоком расширения

ESC

Symmetra LX

www.apcc.com

Рисунок 6. Схема размещения серверного оборудования в телекоммуникационных

шкафах (РЦОВ)

Схема

размещения

серверного

оборудования

телекоммуникационном шкафу ЦО представлена на рисунке 7.

Рисунок 7. Схема размещения серверного оборудования в телекоммуникационном

шкафу ЦО

3.4 Реализация сервиса баз данных

Основными критериями выбора СУБД для ИТ инфраструктуры

системы-112 являются поддержка со стороны производителей программных

продуктов, производительность, соответствие стандартам SQL, возможность

работы в разных операционных средах, масштабируемость и

отказоустойчивость. На сегодняшний день на ИТ рынке наибольшее

распространение получили три системы управления базами данных:

 Oracle DB;

 СУБД PostgreSQL;

 СУБД MySQL.

В качестве основной базы пространственных данных для

геоинформационной подсистемы используется СУБД PostgreSQL

- это

объектно-реляционная система управления базами данных, является

кроссплатформенным продуктом и работает не только в широком диапазоне

диалектов UNIX (Linux, FreeBSD, Solaris и т.д.), но и на платформе Microsoft

Windows.

Для работы с СУБД PostgreSQL используется множество

интерфейсов и библиотек взаимодействия из других языков

программирования: Java (JDBC), ODBC, Perl, Python, Ruby, C, C++, PHP, Lisp,

Scheme и Qt.

Также используется PostGIS

- расширение объектно-реляционной

СУБД PostgreSQL для хранения в базе объектов ГИС (Геоинформационных

систем). PostGIS включает поддержку GiST-основанных индексов

пространственных R-деревьев и функции для и процессинга объектов ГИС.

СУБД Oracle обладает широчайшей поддержкой со стороны

производителей ПО для любых операционных систем как Windows, так и

UNIX. И если рассматривать возможность предоставить сервис баз данных

для наибольшего числа продуктов, то Oracle DB

11g является самым

оптимальным выбором для этого сервиса. Кроме того, это единственная из

перечисленных выше баз данных, поддерживаемая ПО ПОВ, используемым в

подсистеме приема и обработки вызовов. Согласно тестам TPC-H Oracle DB

показывает лучшую производительность по сравнению с MS SQL и IBM DB2

на базах данных больших размеров - более 500ГБ, хотя и проигрывает IBM

DB2 на гигантских размерах в 10000Гб и более.

В качестве операционной системы для развертывания системы

управления БД Oracle необходимо выбрать 64 разрядную операционную

систему, обладающую большей производительностью по сравнению с 32

разрядной системой. А по соотношению цена/производительность, по

стабильности функционирования и широкой распространенности и

поддержке основными производителями серверных платформ и дисковых

массивов наиболее привлекательно выглядит реализации сервиса БД на

системе Red Hat Enterprise Linux на Intel совместимой платформе.

3.4.1 Описание сервиса баз данных на основе СУБД Oracle

Oracle Database 11g это объектно-реляционная система управления

базами данных, которая в одинаковой степени оптимизирована и для

приложений оперативной обработки транзакций, и для аналитических

приложений. На практике это означает, что один и тот же продукт (например,

Oracle Database Enterprise Edition) можно с успехом использовать и как

сервер оперативных баз данных, обрабатывающий интенсивный поток

относительно простых и коротких транзакций, поступающих от множества

пользователей, так и в качестве сервера хранилища данных, который

позволяет концентрировать большие объемы данных и выполнять над ними

сложные аналитические вычисления.

Семейство продуктов Oracle 11g выпускается в пяти редакциях. По

мере возрастания функциональности они расположены следующим образом:

 Express Edition;

 Standard Edition One;

 Standard Edition;

 Personal Edition;

 Enterprise Edition.

В соответствии с вычислительной инфраструктурой Системы-112, на

которой будет развернут сервис баз данных, и необходимым объемом

предоставляемого сервиса для прикладного ПО, использующего сервис баз

данных для реализации в инфраструктуре Системы-112 будет использована

редакция Oracle 11g Enterprise Edition.

Описание редакции Enterprise Edition семейства продуктов Oracle 11g

СУБД Oracle Database

11g в корпоративной редакции Enterprise

Edition идеально подходит для предприятий, которым нужно поддерживать

масштабную обработку транзакций, а также приложения с интенсивной

обработкой запросов и хранением больших объемов данных. Эта СУБД

обеспечивает признанный уровень масштабируемости в любых аппаратных

конфигурациях и может использоваться для управления самыми крупными

объемами информации, сочетая эти возможности с высочайшим в отрасли

уровнем защищенности данных. Пакет Oracle Database 11g Enterprise Edition

предлагает уникальные средства обеспечения доступности, которые защитят

информацию заказчика от дорогостоящих человеческих ошибок, снизят

простои, связанные с регламентным обслуживанием, а средства

самообслуживания СУБД помогут снизить эксплуатационные затраты.

Являясь первой СУБД, ориентированной на работу в рамках архитектуры Grid

Computing, платформа Oracle Database

11g Enterprise Edition может

использоваться для значительного снижения расходов на инфраструктуру

путем внедрения разделяемых пулов из недорогих, стандартизованных

аппаратных компонентов.

Версии СУБД Oracle Database 11g Enterprise Edition доступны для

всех поддерживаемых компанией Oracle операционных систем, включая

Windows, Linux и Unix, а также поддерживаются на всех аппаратных

конфигурациях, от однопроцессорных компьютеров доя сложнейших

симметрично-многопроцессорных сред SMP.

СУБД Oracle Database 11g Enterprise Edition поддерживает работу со

всеми стандартными реляционными типами данных, а также обеспечивает

встроенную поддержку данных в формате XML, в виде текста, в виде

структурированных документов, изображений, звука, видеоматериалов и

географических данных. Ввести дополнительную поддержку сложных

геодезических данных позволяет модуль Oracle Spatial.

Доступ к сохраняемым данным осуществляется через стандартные

интерфейсы, такие, как SQL, JDBC, SQLJ, ODBC, OLE DB и ODP.NET,

SQL/XML, XQuery и WebDAV. Развертываемая внутри СУБД бизнес-логика

может быть описана как на языке Java, так и на языке PL/SQL.

СУБД Oracle Database 11g Enterprise Edition способна хранить до 8

экзабайт информации в каждой отдельной базе данных. Данные, которые до

сих пор хранились вне БД, можно без остановки систем загрузить в базу

данных параллельно с обработкой основных задач, а информацию, которая

уже хранится в базах данных Oracle, можно просто перенести на сервер с

другой операционной системой и ввести в строй без предварительной

выгрузки данных.

Как только информация оказывается в базе данных, ее можно

преобразовывать, индексировать и рассчитывать промежуточные итоги с

использованием мощных инструментов, работающих в режиме параллельных

вычислений. Особый выигрыш от использования платформы Enterprise

Edition получат приложения поиска зависимостей в неструктурированных

массивах данных класса Business Intelligence, за счет использования

уникальных возможностей растрового индексирования и слияния, прозрачной

перезаписи запросов для использования заранее просуммированных данных,

а также за счет мощных средств параллельной обработки запросов, что

выражается резком повышении скорости обработки запросов. Модуль

поддержки логических разделов Oracle Partitioning Option может облегчить

наиболее частые административные операции, характерные для очень

крупных баз данных, обеспечивая поддержку таких стратегий разбиения

данных на разделы, как Hash («смесь»), Range («диапазон»), List («список») и

Composite («комплекс»).

СУБД Oracle Database

11g Enterprise Edition поддерживает

распределенные запросы и транзакции между двумя и более базами данных,

а также содержит встроенные средства для подключения к популярным

базам данных других поставщиков через интерфейс ODBC. Кроме того,

заказчикам доступен механизм «прозрачных шлюзов» к некоторым СУБД

сторонних разработчиков Transparent Gateways, причем эти шлюзы

обеспечивают высокую степень оптимизации взаимодействия с информацией

из внешних БД. Также СУБД Oracle Database 10g Enterprise Edition предлагает

встроенную технологическую основу для захвата, конвейеризации и

обработки таких событий, происходящих в БД, которые были вызваны

изменением данных или появились в результате работы деловых

приложений. Такие событие, как и связанные с ними изменения в данных, или

сообщения приложений, могут автоматически распространяться и

применяться в одной или нескольких базах данных или приложениях, что

помогает интегрировать маршрутизацию сообщений и репликацию данных.

Заказчики могут использовать СУБД Oracle Database 11g Enterprise Edition в

качестве центрального хранилища данных для сети филиалов с репликацией

данных в сочетании с локальными серверами БД на базе редакций Standard

Edition или Standard Edition One. Также поддерживается прямая мастер-

репликация между двумя и более серверами Enterprise Editions,

обслуживающими базы данных Oracle.

Для самых критически важных систем онлайновой обработки

транзакций СУБД Oracle Database

11g Enterprise Edition предлагает

возможность подключения большого числа пользователей за счет

использования уникального механизма блокирования данных на уровне

строк, а также за счет механизма обеспечения целостности данных при

многоверсионном считывании, поскольку эти механизмы позволяют быстро

масштабировать приложения для обслуживания десятков и сотен тысяч

пользователей.

Для проведения аналитических исследований класса Business

Intelligence СУБД Oracle Database

11g Enterprise Edition предлагает

встроенные аналитические и статистические функции, а также средства

моделирования, доступ к которым осуществляется непосредственно из

любой среды, поддерживающей язык запросов SQL. Все эти встроенные

функции могут быть расширены за счет использования модулей Oracle OLAP

и Oracle Data Mining, которые содержат высокопроизводительный

вычислительный механизм OLAP-анализа, а также обеспечивают

возможность локальной проходки и статистической оценки данных.

В проектах информационных систем крупного и среднего масштаба

используется корпоративная редакция СУБД - Enterprise Edition. Помимо

функциональности, включенной непосредственно в корпоративную редакцию

сервера, возможна дополнительная функциональность

(например,

геоинформационных систем), которая достигается за счет использования

опций сервера баз данных. Корпоративная редакция сервера в комбинации с

опциями применяется для построения промышленных систем оперативной

обработки транзакций, хранилищ данных, центров обработки данных и так

далее, то есть в системах с высокими требованиями по производительности,

надежности и высокой готовности.

Таблица 11. Модули, включенные в редакцию Enterprise Edition Oracle 11g

Модули Enterprise Edition

Наличие

JServer Enterprise Edition

interMedia

Oracle Enterprise Manager

Workflow

Advanced Queuing

Object Option

Distributed Option

64-bit Option

Networking Kit

Standard Management Pack

Real Application Clusters

Опция

Objects for OLE

ODBC Drivers, SQL*Plus

Oracle Call Level Interface (OCI)

3.4.2 Обеспечение отказоустойчивости и надежности сервиса баз

данных

Способность информационно-вычислительного комплекса быть

устойчивым к сбоям аппаратного или системного программного обеспечения

называется отказоустойчивостью. В отказоустойчивой системе выход из

строя любого компонента не приводит к ее неспособности предоставлять

требуемый сервис с необходимым качеством.

В предоставлении сервиса баз данных следует различать несколько

аспектов обеспечения отказоустойчивости:

 обеспечение работоспособности аппаратной платформы, на

которой работает система управления БД;

 обеспечение работоспособности самой системы управления

(сервер БД);

 обеспечение сохранности данных.

Первый аспект реализуется использованием дублирования.

Дублироваться могут как отдельные компоненты внутри одной компьютерной

системы

(например, дисков, контроллеров, блоков питания, сетевых

интерфейсов), так и вся компьютерной системы в целом.

Второй аспект реализуется посредством кластеризации сервиса баз

данных,

это

может

быть

отказоустойчивый

кластер

или

высокопроизводительный кластер.

Третий аспект реализуется созданием резервных копий содержания

базы

данных,

например,

средствами

дискового

массива,

специализированного ПО или средствами самого сервера БД.

Требования по максимально допустимому времени простоя и

максимально возможной потере данных сильно варьируются и зависят от

специфики задачи. Цена потери времени и части данных диктуют выбор

способа обеспечения бесперебойной работы системы и его стоимость.

3.4.3 Обеспечение сохранности данных

Простейшая форма защиты данных - внешнее хранение резервных

копий базы данных. В случае если центр обработки данных неспособен

восстановить обслуживание в разумные сроки, резервные копии можно

использовать для восстановления базы данных.

Для решения подобных задач может использоваться Oracle Recovery

Manager

(RMAN). RMAN является утилитой Oracle для управления

резервными копиями баз данных и их восстановлением. Для создания

резервной копии с помощью RMAN база данных может находиться в

открытом состоянии. Во время копирования и восстановления RMAN

анализирует данные на наличие логических искажений. Утилита RMAN

способна производить как полное, так и инкрементальное резервное

копирование всей базы данных или отдельных ее частей. А восстановление

может быть произведено на любом уровне физической структуры, вплоть до

отдельного блока, данные которого были искажены в результате сбоя.

Одним из распространенных способов обеспечение сохранности

данных является создание синхронной копии данных в другой базе данных

путем репликация. Oracle предлагает встроенные средства для реализации

этой возможности: Oracle Advanced Replication и механизм Oracle Streams.

Oracle Advanced Replication - позволяет копирование и поддержку

объектов в нескольких базах данных составляющих распределенную систему

баз данных. Oracle Advanced Replication позволяет изменять любые реплики

баз данных и распространять эти изменения автоматически в другие базы

данных, поддерживая глобальную согласованность транзакций и целостность

данных. В случае выхода из строя одной из баз данных, другие базы данных

продолжают работать.

Oracle Streams - интегрированная особенность базы данных редакции

Enterprise, может быть использована для поддержки одной или нескольких

реплик основной базы данных. Эти реплики могут быть не идентичны, - они

могут являться лишь поднабором основной базы данных или продуктом

заданной трансформации. Streams поддерживает двунаправленную

репликацию с определением конфликтов и их разрешением. Уникальная

гибкость позволяет поддерживать репликацию данных между большим

количеством баз данных в любой сетевой топологии.

Эти механизмы, прежде всего, разработаны для интеграции больших

распределенных конфигураций баз данных, а не исключительно для

обеспечения отказоустойчивости.

Наиболее подходящее и законченное решение для задачи

обеспечения защиты данных и экстренного восстановления могут

претендовать:

 Oracle Data Guard;

 продукты основанные на технологии зеркалирования дисков;

 продукты основанные на технологии мгновенных копий

данных.

Технология зеркалирования

В настоящее время множество поставщиков решений для систем

хранения предлагают либо host-based

(программные) либо box-based

(аппаратные) продукты зеркалирования. Подобные продукты обеспечивают

зеркалирование имиджей дисков или томов на расстоянии. Эта возможность

может использоваться для аварийного восстановления, когда данные на

основной (первичной) системе становятся недоступными после выхода ее из

строя, и пользователи для обеспечения дальнейшей работы используют

дублированные данные доступные на резервной системе.

При программном зеркалировании, запись, инициированная хостом,

посылается как на локальное устройство хранения данных, так и на

удаленный хост. Хост, в свою очередь, инициирует запись на удаленное

устройство хранения.

При аппаратном зеркалировании, локальное и удаленное устройства

хранения связаны через выделенный канал. Хост производит запись на

локальное устройство хранения. Локальное устройство хранения направляет

запрос записи на удаленное устройство хранения.

Рисунок 8. Технологии зеркалирования

Программное зеркалирование, как правило, является более гибким,

но подразумевает более интенсивное использование системных ресурсов.

Аппаратное зеркалирование требует выделенной сети для устройств

хранения, как правило, более дорого, но потребляет меньшее количество

системных ресурсов.

Существуют два основных режима зеркалирования. Записываемые на

первичной системе данные могут быть переданы на резервную систему

синхронно или асинхронно:

 Синхронный режим: Для приложения на локальной системе

запись не подтверждается до тех пор, пока не будет

произведена запись, как на локальную, так и на удаленную

систему хранения. Т.е. локальная система не дает

подтверждения приложению о том, что запись произведена

успешно до тех пор, пока не будет завершена локальная

запись и не будет получено подтверждение с удаленной

системы, что запись на удаленное устройство хранения

произведена успешно.

 Асинхронный режим: Запись с локальной системы может

быть подтверждена до получения подтверждения записи на

удаленную систему. Т.е. локальная система может

подтвердить приложению, что запись осуществлена успешно,

до того как она реально осуществлена на удаленную систему.

Синхронный режим зеркалирования гарантирует полную сохранность

данных, но может значительно повлиять на производительность первичной

системы, в связи с необходимостью ожидания подтверждения записи от

удаленной системы.

Асинхронный режим зеркалирования обеспечивает наибольшую

производительность, но его использование подразумевает определенный

риск потери данных в случае аппаратного или программного сбоя.

Программа хранения данных OSCP

(Oracle Storage Compatibility

Program) подтверждает совместимость продуктов зеркалирования с базами

данных Oracle.

Oracle Data Guard

Oracle предлагает технологию, предоставляющую большие

возможности по аварийному восстановлению данных применительно к СУБД

Oracle. Oracle Data Guard использует технологию баз данных Standby.

Резервная (Standby) база данных Oracle является копией первичной (Primary)

базы данных.

Oracle Data Guard

- программное обеспечение позволяющее

создавать, поддерживать и контролировать одну или несколько резервных

баз данных для защиты от сбоев, катастроф, человеческих ошибок и

искажений данных.

Oracle Data Guard поддерживает резервные базы данных как

транзакционно согласованные копии первичной базы данных. Резервные

базы данных могут располагаться в географически удаленных от первичной

системы резервных центрах. Если первичная система становится

недоступной в результате планового или внепланового останова, Data Guard

может назначить роль первичной системы любой резервной базе данных,

минимизируя время перебоя в предоставлении сервиса и предотвращая

потерю данных.

Конфигурация Oracle Data Guard состоит из одной первичной базы

данных и одной или нескольких (максимум до 9) резервных баз данных, при

необходимости распределенных географически.

Первоначально резервная база данных создается из резервной копии

основной или другой резервной базы данных. После создания Oracle Data

Guard автоматически поддерживает резервную базу данных как

транзакционно согласованную копию первичной. Это достигается путем

переноса и применения журнала изменений (redo logs) первичной базы

данных на резервной системе. Журнал изменений представляет собой

последовательность модификации блоков базы данных на бинарном уровне.

Data Guard обеспечивает два метода применения журнала изменений

на резервной системе. Оба метода соответствуют своим типам резервных

баз данных поддерживаемых Oracle.

 Redo Apply, используется для физической резервной базы

данных;

 SQL Apply, используется для логической резервной базы

данных.

3.4.4 Инфраструктура сервиса баз данных в вычислительной

инфраструктуре системы-112

Сервис баз данных необходим большинству функциональных

подсистем системы-112, его используют:

 информационно-коммуникационная подсистема;

 подсистема консультативного обслуживания населения;

 географическая информационная система (ГИС);

 подсистема мониторинга;

 подсистема технологического управления.

Для реализации сервиса используется аппаратная платформа HP. В

качестве операционной системы на сервера устанавливается Suse Linux

Enterprise Server 11. В зависимости от параметров кластера и необходимости

использования дополнительных опций используется СУБД Oracle Standard

или Enterprise Editions. Базы данных прикладных систем располагаются на

дисковой системе хранения system HP MSA P2000.

Инфраструктура сервиса баз данных ЦОВ/РЦОВ

Для реализации сервиса баз данных ЦОВ/РЦОВ г. Екатеринбург

используется СУБД Oracle Enterprise Edition. Для размещения сервиса

используется отказоустойчивый Linux кластер. В качестве общего сетевого

дискового хранилища используется массив HP MSA P2000.

3.5 Обоснование численности персонала, обеспечивающего

функционирование технических средств

К эксплуатирующему персоналу системы-112 относятся:

 Старший оператор;

 Оператор:

 Психолог;

 Переводчик.

К обслуживающему персоналу системы-112 относятся:

 Администратор ИБ;

 Системный администратор;

В таблице

12 приведено минимальное количество персонала, в

зависимости от количества населения, проживающего на обслуживаемой

территории.

В таблицах 13 и 14 приведено минимальное количество персонала и

сопутствующих служб, в зависимости от количества населения,

проживающего на территории субъекта РФ.

Таблица 12. Минимальная численность персонала, в зависимости от

количества населения, проживающего на обслуживаемой территории

Минимальная численность персонала, человек

(в смене / по штату)

Должность

до

от 100

от 250

от 500

от 1 млн.

100

тыс. до

тыс. до 1

до 1.5

тыс.

250 тыс.

500 тыс.

млн.

Старший

1 / 4

1 / 5

оператор-112

Оператор-112

1 / 5

3 / 16

6 / 28

13 / 58

20 / 90

Системный

администратор

1 / 5

2 / 10

-112

Таблица 13. Минимальная численность персонала, в зависимости от

количества населения, проживающего на территории субъекта РФ

Минимальная численность персонала, человек

(в смене / по штату)

Должность

до

от 100

от 500

от 1 млн.

100

тыс. до

тыс. до 1

от 3 млн.

до 3 млн.

тыс.

500 тыс.

млн.

Системный

администратор

1 / 5

2 / 10

3 / 16

4 / 21

-112

Администратор

ИБ-112

Таблица 14. Минимальная численность персонала сопутствующих служб

системы-112, в зависимости от количества населения, проживающего на

территории субъекта РФ

Минимальная численность персонала, человек

(в смене / по штату)

Должность

до

от 100

от 500

от 1 млн.

100

тыс. до

тыс. до 1

от 3 млн.

до 3 млн.

тыс.

500 тыс.

млн.

Переводчик-

1 / 5

2 / 10

3 / 16

4 / 21

112

Психолог-112

1 / 5

3 / 16

6 / 28

13 / 58

20 / 90

3.5.1 Сетевое администрирование

Сетевое администрирование распространяется на пять основных

областей.



управление пользователями, которое включает в себя:

o предоставление прав доступа пользователям к

сетевым

ресурсам

через

учетные

записи

пользователей;

o настройку интерфейса пользователей;

o постоянный контроль деятельности пользователей в

сети (аудит).



управление сетевыми ресурсами, которое включает в себя:

o управление сетевыми каталогами и дисками

заключающееся в управлении доступом к ним

пользователей; в проверке свободного пространства

томов, на которых расположены сетевые каталоги; в

удалении временных файлов из сетевых каталогов; в

контроле использования дискового пространства

пользователями; в архивировании и удалении

неиспользуемых файлов;

o управление сетевыми принтерами заключающееся в

управлении доступом пользователей к принтерам; в

администрировании работы принтера

(мониторинг

очереди на печать, приостановка работы принтера,

удаление повторных заданий на печать, изменение

порядка заданий в очереди и т.д.);

o управление совместно выполняемыми сетевыми

приложениями

(электронная

почта,

системы

управления базами данных и т.д.).



управление конфигурацией сети, которое включает:

o выбор топологии сети с учетом возможности

переконфигурирования и расширения сети без

больших дополнительных затрат;

o сегментирование сети с помощью активного сетевого

оборудования (коммутаторы, концентраторы и т.д.) с

учетом перспективы развития;

o распределение рабочих станций и сетевых принтеров

по сегментам сети с целью сделать относительно

равномерной загрузку разных сегментов сети;

o ведение необходимой документации.



управление производительностью - мониторинг и контроль

сетевых операций для поддержания и улучшения

производительности системы, для обнаружения и

предотвращения НСД;



поддержка - предупреждение, выявление и решение проблем

сети опираясь на данные мониторинга

(см. предыдущий

пункт):

o планирование развития конфигурации сети и

модернизации оборудования;

o консультационная

поддержка

обучение

пользователей правильной работе на вычислительной

технике, ввод в эксплуатацию новых версий

программных продуктов;

o резервное копирование информации, создание

библиотеки дистрибутивов для восстановления всей

системы после серьезной аварии;

o анализ попыток НСД к информационным ресурсам АС

ОК (совместно с администраторами безопасности).

3.5.2 Техническое обслуживание

ТО оборудования системы-112 Свердловской области включает в

свой состав шесть основных комплексов работ:



регламентное ТО вычислительной техники, сетевого и

периферийного оборудования:

o удаление пыли и грязи с поверхности и внутренних

деталей оборудования, чистку разъемов и контактов;

o проверку жестких дисков на наличие сбойных секторов;

o ведение документации по регламентному ТО.



мелкий ремонт и настройка оборудования после отказов или

сбоев. При невозможности устранить неисправность своими

силами

- отправка оборудования для ремонта в

специализированные

мастерские

(организации,

подразделения). Ведение документации по учету отказов и

сбоев, выполненных ремонтных работ;



работы по изменению конфигурацией ЛВС:

o прокладка новых линий ЛВС;

o изменение топологии (сегментирования) ЛВС;

o настройка активного сетевого оборудования;

o подключение к ЛВС АРМ и других сетевых устройств;

o ведение документации по конфигурации ЛВС.



текущее обслуживание периферийного оборудования:



контроль использования и пополнения расходных

материалов

(магнитных лент, CD-ROM матриц и т.д.),

ведение учетной документации;



обслуживание принтеров

(установка картриджей, заправка

тонера, удаление застрявшей бумаги и т.д.).

3.6 Описание особенностей функционирования технических

средств

С помощью медиа-шлюза обеспечивается резервирование

подключения сегмента системы-112 к ТфОП.

Функционирование системы-112 в штатном режиме: вызов из ТфОП

на единый номер «112» поступает на медиа-шлюз. Шлюз конвертирует

сигнализацию и передает вызов по SIP в модуль SPL_SIP, расположенный в

данном медиа-шлюзе. Сигнализация передается в Call-центр (ЦОВ/МЦОВ) на

модуль Applicast - модуль, отвечающий за логику распределения вызовов.

Распределение вызовов может действовать по следующим

сценариям:

 вызов направляется непосредственно на рабочее место

оператора, в случае наличия свободных операторов в группе;

 вызов направляется в очередь в случае, если нет свободных

операторов.

На сервере карточной платформы (ЦОВ/МЦОВ) создается карточка

ЭС с данными:

o дата и время поступления вызова;

o АОН;

o адрес или координаты абонента или абонентского

устройства.

Голосовой вызов вместе с карточкой ЭС поступает оператору.

Оператор, принявший звонок, заполняет карточку ЭС и направляет ее вместе

с вызовом непосредственно в ДДС.

3.7 Рабочие станции

АРМ операторов, диспетчеров и администраторов системы-112

реализовано на базе ПЭВМ.

Требования, представленные к АРМ системы-112:

АРМ предназначены для автоматизации деятельности персонала по

приёму и обработке вызовов, технологическому управлению, диагностике и

настройке технических и программных средств.

Локальные АРМ должны устанавливаться совместно с ПТК и

подключаются к ним средствами локальной вычислительной сети (ЛВС).

Удалённые АРМ должны устанавливаться на удалении от ПТК и

подключаться к ним по линиям (сетям) передачи данных.

В состав АРМ должны входить:

 мультимедийные рабочие станции с гарнитурой и одним-

двумя мониторами;

 средства защиты информации;

 программное обеспечение;

 документация.

Кроме этого в состав удалённых АРМ должны входить технические и

программные средства для подключения к ССПД и устройство печати

документов.

4 Аппаратура передачи данных

4.1 Обоснование и описание основных решений по выбору

технических средств передачи данных

В качестве средств передачи данных предлагается выбрать

оборудование фирмы-производителя Cisco и ООО «НТЦ ПРОТЕЙ».

Компания Cisco обладает широким спектром решений и технологий в

различных областях и занимает лидирующие позиции в областях

маршрутизации, коммутации, безопасности, беспроводных сетей, сетей

хранения данных и т.д. В частности, Cisco Systems представляет полный

набор оборудования для реализации технических решений, предусмотренных

Проектом в рамках сетевой инфраструктуры.

Решения компании Cisco обладают следующими качествами,

сформировавшими преимущество при выборе среди производителей:

 поддержка большинства современных технологий и

стандартов в области передачи голоса и данных;

 высокая надежность и отказоустойчивость оборудования;

 многофункциональность программного обеспечения, под

управлением которого работает оборудование (IOS);

 наличие развитой системы мониторинга и управления

различными видами оборудования на базе единой

программной платформы (Cisco Works).

Решения Cisco соответствуют большинству современных стандартов

и отраслевых требований различных регуляторов. На сегодняшний день

решения компании Cisco имеют около 400 сертификатов ФСТЭК, выданных в

России.

Компания Cisco обеспечивает в России круглосуточную поддержку

своих решений на русском языке, что позволяет заказчикам быстро получить

консультацию по любой возникшей технической проблеме. Компания имеет

на территории России локальные склады, что позволяет своевременно

выполнять гарантийные обязательства по поставленным решениям и

сократить срок доставки запчастей с нескольких недель или месяцев (в

случае поставки с европейских или американских складов) до нескольких

дней или даже часов.

В России компания Cisco имеет развитую сеть центров обучения, в

которых специалисты, которым предстоит заниматься эксплуатацией систем,

включающих в свой состав оборудование Cisco, могут получить необходимые

первичные навыки работы с оборудованием и в дальнейшем повысить свою

квалификацию.

4.2 Описание технологии построения виртуальной частной сети

системы-112

Сетевая архитектура проектируемой системы-112 требует

организации локальной сети между центром обработки данных и АРМ

операторов. Учитывая географическую разнесенность объектов, была

выбрана технология построения виртуальной частной сети (VPN).

VPN — обобщённое название технологий, позволяющих обеспечить

логическую сеть поверх другой сети. Уровень доверия к построенной

логической сети не зависит от уровня доверия к базовым сетям благодаря

использованию средств криптографии

(шифрования, аутентификации,

инфраструктуры открытых ключей, средств для защиты от повторов и

изменений передаваемых по логической сети сообщений).

Обычно VPN развёртывают на уровнях не выше сетевого, так как

применение криптографии на этих уровнях позволяет использовать в

неизменном виде транспортные протоколы (такие как TCP, UDP).

При должном уровне реализации и использовании специального

программного обеспечения сеть VPN может обеспечить высокий уровень

шифрования передаваемой информации. При правильной настройке всех

компонентов технология VPN обеспечивает анонимность в Сети.

VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть и

«внешняя» сеть, по которой проходит инкапсулированное соединение.

Возможно также подключение к виртуальной сети отдельного компьютера.

Подключение удалённого пользователя к VPN производится посредством

сервера доступа, который подключён как к внутренней, так и к внешней

(общедоступной) сети. При подключении удалённого пользователя сервер

доступа требует прохождения процесса идентификации, а затем процесса

аутентификации. После успешного прохождения обоих процессов, удалённый

пользователь (удаленная сеть) наделяется полномочиями для работы в сети.

Классификация VPN

Защищённые: наиболее распространённый вариант виртуальных

частных сетей. С его помощью возможно создать надежную и защищенную

сеть на основе ненадёжной сети, как правило, Интернета. Примером

защищённых VPN являются: IPSec, OpenVPN и PPTP.

Доверительные: используются в случаях, когда передающую среду

можно считать надёжной и необходимо решить лишь задачу создания

виртуальной подсети в рамках большей сети. Проблемы безопасности

становятся неактуальными. Примерами подобных VPN решений являются:

Multi-protocol label switching (MPLS) и L2TP (Layer 2 Tunnelling Protocol).

VPN сети создаются при помощи специального ПАК. Такая

реализация обеспечивает высокую производительность и высокую степень

защищённости.

Функциональность VPN обеспечивает комплекс, решающий также

задачи фильтрации сетевого трафика, организации сетевого экрана и

обеспечения качества обслуживания.

Для создания виртуальных туннелей выбран механизм MPLS. В сети,

основанной на MPLS, пакетам данных присваиваются метки. Решение о

дальнейшей передаче пакета данных другому узлу сети осуществляется

только на основании значения присвоенной метки без необходимости

изучения самого пакета данных. За счет этого возможно создание сквозного

виртуального канала, независимого от среды передачи и использующего

любой протокол передачи данных.

MPLS позволяет достаточно легко создавать виртуальные каналы

между узлами сети. Технология позволяет инкапсулировать различные

протоколы передачи данных.

4.3 Аппаратура сопряжения системы-112 с ТфОП

Для обеспечения возможности приема вызовов по единому номеру

«112» в каждом районе

(районном сегменте) Свердловской области в

системе-112 предусмотрен программно-аппаратный модуль:

позволяющий обеспечить подключение данного районного сегмента

системы-112 к ТфОП по протоколам сигнализации:

 DSS1;

 SS7;

 R1,5;

обеспечивающий возможность аппаратного резервирования каналов

подключения данного районного сегмента системы-112 к ТфОП

путем дублирования;

обеспечивающий возможность программного резервирования

каналов подключения данного районного сегмента системы-112 к

ТфОП, позволяющее району функционировать автономно, при

отсутствии связи с ЦОВ/МЦОВ.

Предусмотрены несколько путей обхода для вызовов:

в штатном режиме вызов направляется на АРМ оператора ЕДДС

МО данного района;

в нештатном режиме при отсутствии связи районного сегмента с

ЦОВ/МЦОВ вызов направляется на SIP-терминал, установленный у

оператора ЕДДС МО данного района. Данный терминал должен

быть зарегистрирован локально на данном оборудовании данного

района.

в нештатном режиме при отсутствии возможности направить вызов

на SIP-терминал оператора ЕДДС МО данного района

(прим.

отсутствует электропитание), вызов направляется на стационарный

телефон, установленный у оператора ЕДДС МО данного района и

подключенный к ТфОП.

Подключение системы-112 к телефонной сети общего пользования

производится с помощью медиа-шлюза производства ООО «НТЦ ПРОТЕЙ»,

который с одной стороны подключается к ТфОП по потоку E1, а с другой

стороны - к внутризоновой IP/MPLS сети оператора связи по IP протоколу.

Взаимодействие между объектами системы-112 осуществляется в

рамках сети связи и передачи данных, транспортная система которой

организуется

«путем использования ресурсов сети IP/MPLS оператора

связи».

Шлюз обеспечивает подключение системы-112 к ТфОП для приема

экстренных вызовов «112». С другой стороны, шлюз подключается к IP/MPLS

сети для передачи этого вызова в ЦОВ/МЦОВ по организуемой VPN сети

поверх существующей IP/MPLS сети оператора связи.

Для организации приема вызовов на экстренный номер «112» в ЦОВ,

МЦОВ, ЕДДС МО и РЦОВ предусматривается установка медиа-шлюза, с

резервированием, для обеспечения гарантированного приема вызовов.

Шлюз производства ООО

«НТЦ ПРОТЕЙ»

это

многофункциональный интеллектуальный шлюз операторского класса,

предназначенный для сопряжения сети связи, использующей для передачи

информации IP-сети, с традиционными сетями связи, работа которых

основана на принципе коммутации каналов, а также для регистрации SIP-

телефонов и организации внутренней IP-телефонии.

Шлюз конструктивно выполнен в виде моноблока высотой

(приблизительно

45 мм) и шириной

19”. Рабочим компонентом шлюза

является

плата

Consul.

Плата Consul представляет собой

телекоммуникационный шлюз и имеет конкретный IP-адрес, присвоенный ей

администратором сети в процессе настройки.

В шлюзе как в программно-аппаратном комплексе, подавляющую

долю функциональности реализует программное обеспечение, что позволяет

значительно повысить эффективность эксплуатации и развития

оборудования.

Программное обеспечение шлюза имеет развитую систему

самодиагностики, предупреждения и автоматического исправления

нештатных ситуаций. Для мониторинга текущего состояния в шлюзе

реализована поддержка стандартного протокола SNMP, что позволяет без

лишних затрат использовать готовые программные продукты сторонних

производителей для визуализации данных, передаваемых от шлюза с

помощью SNMP-протокола.

Реализована поддержка виртуальных шлюзов, то есть возможность

создания в одном физическом устройстве несколько логических, являющихся

самостоятельными и независимыми друг от друга.

В таком случае наиболее эффективно и оптимально используются

ресурсы шлюза. Например, на базе одного шлюза можно создать несколько

логических направлений вызовов, каждое из которых имеет собственные

настройки.

В состав шлюза входит программный коммутатор MKD, выполняющий

функции управляющего узла в сети IP-телефонии

(VoIP),маршрутизации

вызова, управления шлюзовым оборудованием.

Оборудование MKD работает по сигнальному протоколу SIP,

необходимому

для

установления

соединений,

предоставления

дополнительных

услуг

взаимодействия

оборудованием,

функционирующим в сети.

Шлюз необходим для стыковки с системами традиционных

телефонных сетей

(ТфОП) по трактам E1 для конвертации сигнальных

протоколов, а так же для преобразования речевых данных в вид пригодный

для передачи по IP сетям. Кроме преобразования речевой и сигнальной

информации шлюз отвечает за поддержание некоторых характеристик QoS

(качество обслуживания) при установлении соединения.

Основными функциональными возможностями шлюза являются:

установление соединения внутри районной сети;

конвертация протоколов сигнализации традиционных для ТфОП в

протокол SIP;

преобразование речевого потока из TDM сети в IP с использованием

расширенного набора кодеков;

организация исходящих соединений на любой номер внешних сетей;

маршрутизация вызовов на ЦОВ/РЦОВ/МЦОВ, для дальнейшего

соединения с АРМ;

запись переговоров при установлении соединения через шлюз;

проксирование вызовов при входящем или исходящем соединении.

Шлюз поддерживает работу с SIP-телефонами сторонних фирм

производителей, а так же с другими терминальными устройствами,

поддерживающими протокол SIP.

Технические характеристики шлюза представлены в таблице 15.

Таблица 15. Основные технические характеристики шлюза

Характеристика

Описание

Поддерживаемые

Ethernet 10/100/1000Base-T;

интерфейсы

Ethernet 10/100/1000Base-X (оптический);

E1.

Поддерживаемые

ОКС7;

протоколы

EDDS1;

R2/R1.5;

SIP;

H.323;

H.245/MEGACO;

SIGTRAN

Кодеки

G.711;

G723;

G.726.

Характеристика

Описание

Обеспечение

Веб-конфигуратора;

функций диагностики

Telnet/SSH;

и управления по

средствам:

CLI(интерфейс командной строки);

SNMP

Модули шлюза могут быть объединены для централи-

зованного управления, технического обслуживания и ре-

конфигурации.

Внешний вид медиа-шлюза представлен на рисунке 9.

Рисунок 9. Внешний вид медиа-шлюза

Обеспечение выполнения процессов деятельности системы-112

осуществляется при выполнении следующих мероприятий:

 подключение системы-112 к телефонной сети общего

пользования;

 подключение системы-112 к внутризоновой IP-MPLS сети

оператора связи;