Миграция ИТ-инфраструктуры и сервисов заказчика на облачную платформу Облакотеки
Для проезда на обслуживаемую территорию производился вызов Оператора посредством GSM-коммуникатора. Вызов направлялся Оператору на мобильный GSM-коммуникатор. В зависимости от ситуации, оператор принимал решение по допуску на обслуживаемую территорию. Доступ на обслуживаемую территорию предоставлялся посредством отправки SMS-сообщения на номер GSM-контроллера.
Использовались GSM-сети мобильных операторов. Невозможно было организовать мониторинг работоспособности системы в целом из-за отсутствия IP-транспорта.
IP-камеры были подключены к маршрутизатору Zyxel Giga и предоставляли возможность просмотра подконтрольного участка без возможности централизованной записи событий. Из-за ненадёжной работы данного класса маршрутизатора, часто услуга по просмотру происходящего на обслуживаемой территории была недоступна.
Задачи
- Оптимизация и минимизация расходов на обслуживание существующей системы.
- Оптимизация и минимизация расходов при монтаже новых объектов (создание паспорта и шаблона объекта).
- Перевод существующей системы из сетей GSM-связи в IP-сети.
- Реорганизация системы с возможностью централизованного мониторинга и управления системой.
Решение для реорганизации существующей ИС
- Использование облачного сервиса, предоставляемой компанией ООО «Виртуальные инфраструктуры». В качестве первоначального тарифного плана выбран тариф HIT-16.
- Размещение в облачной инфраструктуре сервисов:
а) Пограничный маршрутизатор и VPN-шлюз на основе программного обеспечения ROS 4.1 (производитель Mikrotik);
б) Контроллер домена MS Active Directory на основе Windows 2008 Standart;
в) Серверы видеонаблюдения на основе Windows 2008 Standart;
г) Телекоммуникационный сервер на основе операционной системы Open Suse 12.2 – Communigate 6.1;
д) Сервер Web-представительства компании на основе операционной системы Open Suse 12.2;
е) Сервер для реализации рекомендаций ITIL на основе операционной системы Open Suse 12.2 и серверного приложения ITop. Данный сервер реализует::
- ведение инвентаризации информационной системы в целом
- управление изменениями
- управление инцидентами
- Service Desk
- Help Desk
- База знаний (FAQ)
Алгоритм работы предлагаемого решения
Доступ для управления и мониторинга обслуживаемой территории реализуется посредством IP-сетей ШПД. Доступ реализуется с помощью маршрутизаторов компании Mikrotik. Данное оборудование:
- обладает высокой производительностью и надёжностью
- обеспечивает необходимый уровень ИБ
- предоставляет необходимые сервисы
- предоставляет возможность различного типа подключения к IP-сетям широкополосного доступа
- находится в низком ценовом сегменте
В качестве контроллера управления объектом используется технологическое решение на основе Raspberry. Данный контроллер реализует систему SIP-связи и управления обслуживаемого объекта на основе аппаратного контроллера PiFace 2+.
Система видеонаблюдения объекта реализована с помощью IP-камер Hikvision и сервера видеонаблюдения. Сервер видеонаблюдения позволяет контролировать события, происходящие на объекте, и обеспечивает запись и хранение визуальной информации. В качестве сервера видеонаблюдения используется программное обеспечение, предоставляемое производителем IP-камер. Оператор работает с системой видеонаблюдения либо посредством подключения к удаленному рабочему столу, используя протокол RDP, либо используя клиентское ПО.
Контроллер домена обеспечивает возможность управления объектами и правами доступа на основе Глобального каталога.
На контроллере домена установлена система мониторинга на основе The Dude. Данная система мониторинга совместима с оборудованием компании Mikrotik и обеспечивает мониторинг всей системы в целом в режиме реального времени.
