Cisco Identity Services Engine является платформой следующего поколения для управления процессами иден- тификации и контроля доступа, которая позволяет организациям обеспечить соблюдение нормативных требова- ний, повысить уровень защищенности корпоративной ИТ-инфраструктуры и упростить управление работой сете- вых сервисов. Благодаря уникальной архитектуре решения предприятия могут в режиме реального времени по- лучать из сетей, от пользователей и устройств контекстную информацию, необходимую для принятия упреждаю- щих решений по предоставлению доступа.
181
Рисунок 9. Внешний вид Cisco ISE SNS-3515-K9
Все решения принимаются на основании единой политики доступа, распространяющейся на проводные сегменты сети, беспроводные сегменты сети и подключения удаленного доступа. Cisco Identity Services Engine является неотъемлемым компонентом решения Cisco TrustSec® и архитектуры Cisco SecureX. Cisco Identity Services Engine представляет собой высокопроизводительное и гибкое решение для контроля доступа с учетом контекста, кото- рое объединяет сервисы аутентификации, авторизации и учета (AAA), оценки состояния, профилирования и управления гостевым доступом в рамках единой платформы. Администраторы получают возможность централи- зованно создавать согласованные политик контроля доступа и управления ими, а также полную осведомленность обо всех пользователях и устройствах, подключающихся к сети. Решение Cisco Identity Services Engine автомати- чески
выявляет и классифицирует оконечные устройства, обеспечивает нужный уровень доступа, проводя аутен- тификацию как пользователей, так и устройств, а также обеспечивает соответствие оконечных устройств норма- тивным требованиям путем оценки их состояния защищенности перед предоставлением доступа к корпоративной
ИТ-инфраструктуре. Cisco Identity Services Engine поддерживает гибкие механизмы контроля доступа, включая группы безопасности (SGA), метки групп безопасности (SGT) и списки контроля доступа групп безопасности
(SGACL).
Коммутатор доступа EdgeCore - AS5812-54X-EC ний вид коммутатора AS5812-54X-EC.
Рисунок 10 , внеш-
182
ToR – Top of Rack это коммутаторы L3 уровня предназначенные для высокоскоростной агрегации оборудования.
Коммутатор AS5812-54X-EC имеет 48 портов 10GbE SPF+ и 6 портов 40GbE QSFP+.
Коммутатор доступа EdgeCore - ECS4510-52P
Рисунок 11 внешний вид коммутатора ECS4510-52P
52-портовый наращиваемый маршрутизатор L2+. Имеет 48 портов RJ45 PoE+, 2 порта SFP+ и один слот расши- рения для двухпортового модуля SFP+. Фиксированные порты. Общая пропускная способность — 176 Gbps.
PoE бюджет — до 780W.
СТАНДАРТ : Gigabit Ethernet, SFP+ 10G
ИНТЕРФЕЙС :
48 x RJ45 Gb (10/100/1000 Mbit/s) PoE+
2 x SFP+ 10G
1 x SFP+ 10G Expansion Module (2xSFP+) slot
1 x RJ45 Console port
1 x USB Storage port
1 x RPU connector (для соединения до 4 устройств)
Коммутатор доступа EdgeCore - ECS4510-28P
183
Рисунок 12. Внешний вид коммутатора ECS4510-28P
28-портовый наращиваемый маршрутизатор L2+. Имеет 24 порта RJ45 PoE+, 2 порта SFP+ и один слот расши- рения для двухпортового модуля SFP+. Фиксированные порты. Общая пропускная способность — 128 Gbps.
PoE бюджет — до 410W.
СТАНДАРТ : Gigabit Ethernet, SFP+ 10G
ИНТЕРФЕЙС :
24 x RJ45 Gb (10/100/1000 Mbit/s) PoE+
2 x SFP+ 10G
1 x SFP+ 10G Expansion Module (2xSFP+) slot
1 x RJ45 Console port
1 x USB Storage port
1 x RPU connector (для соединение до 4 устройств)
Коммутатор доступа EdgeCore - ECS4510-28T
Рисунок 13. Внешний вид коммутатора ECS4510-28T
28-портовый наращиваемый маршрутизатор L2+. Имеет 24 порта RJ45, 2 порта SFP+ и один слот расширения для двухпортового модуля SFP+. Фиксированные порты. Пассивное охлаждение. Общая пропускная способ- ность — 128 Gbps.
184
СТАНДАРТ : Gigabit Ethernet, SFP+ 10G
ИНТЕРФЕЙС :
24 x RJ45 Gb (10/100/1000 Mbit/s)
2 x SFP+ 10G
1 x SFP+ 10G Expansion Module (2xSFP+) slot
1 x RJ45 Console port
1 x USB Storage port
1 x RPU connector (для соединение до 4 устройств)
Коммутатор доступа EdgeCore ECS4620-28T
Рисунок 14. Внешний вид коммутатора ECS4620-28T
28-портовый наращиваемый маршрутизатор L3 . Имеет 24 порта RJ45, 2 порта SFP+ и один слот расширения для двухпортового модуля SFP+. Фиксированные порты. Пассивное охлаждение. Общая пропускная способ- ность — 128 Gbps.
СТАНДАРТ : Gigabit Ethernet, SFP+ 10G
ИНТЕРФЕЙС :
24 x RJ45 Gb (10/100/1000 Mbit/s)
2 x SFP+ 10G
1 x SFP+ 10G Expansion Module (2xSFP+) slot
1 x RJ45 Console port
1 x USB Storage port
1 x RPU connector (для соединения до 4 устройств)
Коммутатор промышленный Advantech EKI-7720E-4FI-AE
185
Рисунок 15. Внешний вид коммутатор EKI-7720E-4FI-AE
16FE + 4G SFP Управляемый Ethernet-коммутатор, -40 75 c
16 портов Fast Ethernet + 4 порта SFP
Разъем SFP для простого и гибкого расширения волокон
Резервирование: X-Ring Pro (сверхскоростное время восстановления <20 мс), RSTP / STP (802.1w / 1D)
Функция IXM обеспечивает быстрое развертывание
Безопасность: 802.1x (на основе портов, MD5 / TLS / TTLS / PEAP-шифрование), RADIUS
Управление: SNMP v1 / v2c / v3, WEB, Telnet, стандартная MIB, частная MIB
NEMA TS2 для управления трафиком
Утверждение EN50121-4 для развертывания железнодорожных путей
-40 75 ° C, широкая рабочая температура (EKI-7720E-4FI)
Входное напряжение 12 48 VDC и 1 релейный выход
Коммутатор промышленный Advantech EKI-7428G-4CI-AE
186
Рисунок 16. Внешний вид коммутатор EKI-7428G-4CI-AE
Промышленный управляемый коммутатор Ethernet, 24 порта Gigabit TX + 4 порта Gigabit TX / Combo SFP, мон- таж в 19" стойку (1U), рабочая температура -40…+75°C
Входное напряжение питания DC: 12 ... 48 В
Потребляемая мощность: 20 Вт
Напряжение питания резервного входа DC: 12 ... 48 В
Потребляемая мощность резервного входа: 20 Вт
Портов Ethernet всего: 28
Портов 10/100/1000 Mbit/s: 28
Разъем порта 10/100/1000 Mbit/s: 4хCombo (RJ-45 или SFP), 24xRJ45
Тип Ethernet: 10BASE-T, 100BASE-TX, 1000BASE-T, 1000BASE-TX
Температура эксплуатации: -40 ... 75 °С
Влажность: 5 ... 95 % (без конденсации)
MTBF: 787940 ч
Сервер AIC 21D-B312-04
187
Рисунок 17. Сервер 21D-B312-04 21D-B312-04 – это dual-node 1U сервер. Он поставляется с двумя серверными платами AIC, каждый из которых поддерживает два процессора Intel® Xeon® E5- 2600 v3 и выше. Он разработан для высокопроизводительных вычислительных нагрузок.
Key Features
Intelligent power management
Fully integrated
Mix and match flexibility
Remote monitoring and management
Serviceability and easy maintenance
Inspired by Open Compute Project (OCP)
Dimensions (W x D x H) (with chassis ears) mm : 537 x 800 x 44.5
188 inches : 21 x 31.5 x 1.75
Motherboard (per node)
AIC Server Board Aidos
Processor (per node)
Processor Support : Intel® Xeon® Processors E5-2600 v3 and next generation Product Family
QPI Speeds : 9.6 GT/s, 8 GT/s, 7.2 GT/s
Socket Type : Socket R3 (FCLGA2011-3)
Chipset Support (per node)
Intel® C612 Chipset
System Memory (per node)
4 memory channels per CPU socket (2DPC)
16 DIMM slots support:
512GB DDR4 2133/1866 RDIMM DRx4 128GB DDR4 2133/1866 RDIMM SRx4 1024GB DDR4 2133/1866 LRDIMM QRx4 2048GB DDR4 2133/1866 LRDIMM 3DS 8Rx4
Supports NVDIMMs
Front Panel (per node)
2 x 10GbE SFP+ connectors
2 x RJ45 connectors
1 x DB-15 connector
Power on/off
System reset
System ID
2 x Type A USB 2.0 connectors
Сервер AIC 21S-B312-08
189
Рисунок 18. Сервер 21S-B312-08 21S-B312-08 представляет собой одноузловый blade-сервер на 1U.
Processor Support : Two Intel® Xeon® Processors E5-2600 v3 and next generation Product Family
QPI Speeds : 9.6 GT/s, 8 GT/s, 7.2 GT/s
Socket Type : Socket R3 (FCLGA2011-3)
Chipset Support
Intel® C612 Chipset
System Memory
4 memory channels per CPU socket (2DPC)
16 DIMM slots support:
512GB DDR4 2133/1866 RDIMM DRx4 128GB DDR4 2133/1866 RDIMM SRx4 1024GB DDR4 2133/1866 LRDIMM QRx4 2048GB DDR4 2133/1866 LRDIMM 3DS 8Rx4
190
Supports NVDIMMs
Front Panel
2 x 10GbE SFP+ connectors
2 x RJ45 connectors
1 x DB-15 connector
Power on/off
System reset
System ID
2 x Type A USB 2.0 connectors
Сервер AIC 19MS-PG12-02 Dual GPGPU
Рисунок 19. Сервер 19MS-PG12-02
191 19MS-PG12-02 Dual GPGPU представляет собой одноузловый blade-сервер на 1U, с возможность установки 2-х
GPU, применяется для высокопроизводительных систем требущих расчетов на GPU.
1 RU Rackmount, single Nodes
MB Size (W x L )
6.2" x 16.7"
Processor
(2) Intel® Xeon® processor E5-2600 v3/v4 product family per node, TDP up to
120W/CPU
Chipset
Intel® C612 chipset
Memory
(16) DDR4 2133, 2400(for v4)MHz ECC
RDIMM/LRDIMM, 8 slot per node
ECC RDIMM/LRDIMM slots per node
Drive Bay
2 x 2.5" SATA internal HDD
Onboard Storage
2 x Mini-SAS connectors signal from
Intel® C612
PCIe Expansion Slot
2 x PCIe x16 G3 riser slots for GPGPU card per node
4 x SFF8643 PCIe x4 lanes for NVMe
SW RAID Options
Intel® C612 support software
RAID 0, 1, 5, 10 by Intel RSTe (for Windows
192 only)
Management Network
(1) Dedicated Realtek RTL8201EL GbE for onboard management
Integrated Graphics
AST2400
Front I/O
(2) USB port per node
(2) GbE RJ45 for Data
(2) 10G SFP+
(1) Power button
(1) Reset button
СХД J230-21R
Рисунок 20. СХД J230-21R
193
J230-21R - это узел JBOD с высокой плотностью 3U 30-Bay, который позволяет легко расширять хранилище. Он состоит из двух ящиков для поддержки в общей сложности 30 отсеков для дисков. Ящики для привода спроекти- рованы с помощью скользящего и фиксирующего механизма. Заглушки для горячей замены без инструментов.
Благодаря этим функциям обслуживание и обновление становятся легкими.
Key Features
30 hot-swap drive bays in a 2U for high density storage
Sliding and locking mechanism on both drive drawers (15 drive bays per drawer)
Tool-less tray supports quick installation and easy maintenance
Intelligent enclosure management
Scalability up to 150 drives via 4 cascaded JBODs
General
Number of Expander : 1
Expander Chip : 1 x LSI SAS3x40
Host/Expansion Interface : 2 x Mini SAS HD (SFF-8644)
Drives Supported
Drive Interface :
12Gb & 6Gb SAS
6Gb SATA
Form Factor : 3.5” (fits 2.5” with use of screws)
Локальная система управления таможенным постом на базе Ситуационного центра. Цели Целью внедрения является обеспечение автоматизации бизнес-процессов досмотра и оформления въезда-вы- езда транспортных средств и пассажиров через таможенный пост Пункт пропуска «Алаколь». В результате ожидается достижение показателей пропускной способности таможенного поста до 500 транспортных средств в сутки, повышение прозрачности всех
процессов и снижение коррупционных рисков, повышение качеств оказа- ния услуг и престижа государственных органов РК.
Задачи 1. Внедрение единой системы управления бизнес-процессами прохождения таможенного досмотра и оформления транспортных средств со сбором всей необходимой информации и документов;
2. Внедрение единой системы управления оборудованием досмотра, маршрутизации и информирования транспортных средств на территории таможенного поста;
194 3. Внедрение интеграционной шины.
Система управления бизнес-процессами Система управления бизнес-процессами (далее СУБП) реализовывает автоматизированные рабочие места со- трудников таможенного поста, осуществляющих взаимодействие с объектами таможенного оформления и/или принимающих решения по соответствию документальной, визуальной или иной информации требованиям зако- нодательства РК и нормативным актам Таможенного союза. Рабочее место обеспечивает следующий функцио- нал:
1. В соответствии с бизнес-процессами и этапами прохождения a. Отображение информации о ТС и грузе, в том числе полученных из системы управления обору- дованием досмотра; b. Ввод/корректировку информации в соответствии с выявленными/уточненными данными, запол- нение чек-листа по прохождению этапа оформления/досмотра при необходимости; c. Вывод рекомендаций по дальнейшему маршруту ТС;
2. Вывод строгой отчётности/рапортов за смену/месяц/период;
3. Вывод графических и текстовых панелей для осуществления оперативного управления постом и ана- лиза показателей.
Системы управления оборудованием Система управления оборудованием (далее СУО) интегрирует сбором и управлением следующими компонен- тами:
1. Компоненты управления дорожным движением – шлагбаумы, светофоры, автоматические ворота;
2. Компоненты контроля и управления доступом – турникеты, электронные замки, считыватели карт до- ступа;
3. Компоненты контроля и досмотра –
контроль радиоактивного излучения, инспекционно-досмотровые комплексы, система видеонаблюдения и распознавания номерных знаков, весы, контроль габаритов;
4. Компоненты информирования – ТВ-панели отображения информации, информационные табло и таб- лички.
Интеграционная шина Интеграционная шина (далее ИШ) обеспечивает оперативный обмен информацией между СУО, СУБП, цен- тральной системой Астана 1 для:
1. Получения данных по ТС из Астана 1;
2. Передача уточненных данных и результатов прохождения этапов оформления и досмотра в Астана 1;
3. Получение данных из СУО в СУБП;
4. Передача управляющих команд в СУО из СУБП.
Инфраструктура Развернутая инфраструктура центра обработки данных для обеспечения работы серверного ПО, сбора, хране- ния и архивации данных. Мощности представлены с учетом следующих требований – хранение медиаданных
ИДК – 5 лет. Хранение медиаданных Видеонаблюдения – 1 год (или 5 лет по согласованию с заказчиком). Хра- нение медиаданных распознавания номеров - 5 лет. Хранение полученной и введенной текстовой информации по объектам оформления – 5 лет. Хранение полученной и введенной сканированной информации (техпаспорт, паспорт, накладная, и т.п.) по объектам оформления – 5 лет.
195
9. Автоматическая пожарная сигнализация Общие указания
1. Настоящая рабочая документация на систему автоматической пожарной сигнализации (далее АПС) разработана на основании технического задания и исходных данных, предоставленных Заказчиком.
2. В соответствии с положениями СП РК 2.02-102-2012 в защищаемых помещениях проектируется устройство автоматической пожарной сигнализации. Выбор типов пожарных извещателей определен в соответствии с положениями СП РК 2.02-102-2012. Количество пожарных извещателей в защищаемых помещениях выбрано с учетом высоты помещений и наличия конструктивных особенностей в них, влияющих на величину защищаемой площади извещателями, в том числе и выступающих частей строительных конструкций.
3. Система АПС спроектирована на оборудовании фирмы Edwards.
4.
Исходя из характеристик помещений, оборудованных пожарной сигнализацией , предусмотрена защита помещений дымовыми или тепловыми пожарными извещателями фирмы Edwards. Размещение пожарных извещателей производится в соответствии с СН РК 2.02-102-2012.
5. Для подачи сигнала о пожаре при визуальном обнаружении пожара до срабатывания автоматических пожарных извещателей предусматривается применение ручных пожарных извещателей, устанавливаемых на путях эвакуации, у выходов из здания и на лестничные клетки.
6. Для локализации короткого замыкания участков шлейфа используются извещатели со встроенным изолятором Edwards серии SIGI.
7. АПС рассчитана на непрерывную работу.
8. Электропитание технологического оборудования АПС осуществляется от сети перемнного тока. Для обеспечения питания приборов АПС используются основной блок питания с модулем контроля, 3-PPS/M-
230. Периферийные адресные устройства запитываются от блоков питания. При отсутствии основного питания, РИП-ы обеспечивают работоспособность системы в дежурном режиме в течение 24 часов и в режиме тревоги - в течение 1 часа.
9. Все металлические токопроводящие части оборудования следует заземлить от шины защитного заземления сопротивлением не более 4 Ом .
10. Отводы кабельных трасс к исполнительным устройствам выполнить в кабельных каналах по стенам и потолку, на расстоянии не менее 0,5 метров от силовых кабельных трасс.
11. Нарезку длин кабеля обеспечить по фактическим промерам на стадии монтажа. В местах присоединения жил проводов и кабелей предусмотреть запас провода или кабеля, обеспечивающий возможность повторного присоединения.
12. Кабель проложить за подвесным потолком в гофрированной трубе. Проходы кабелей через стены
(перегородки) и междуэтажные перекрытия должны быть выполнены в отрезках металлических труб
(закладных), в местах выхода наружу между кабелями и трубой следует заделывать зазоры легко удаляемой массой из несгораемого материала с каждой стороны трубы. Кабельная канализация для прокладки наружных сетей связи не предусматривается (предусмотрена в соответствующем разделе).
13. Производство монтажных работ осуществляется в существующих зданиях и сооружениях в стесненных условиях: с наличием в зоне производства работ действующего технологического оборудования, загромождающих предметов.
14. Монтажные работы выполнить в
соответствии с требованиям технических регламентов, стандартов, сводов правил, паспортов и технических описаний на приборы и оборудование.
15. Оборудование пожарной сигнализации имеет сертификаты соответствия системы сертификации и сертификаты пожарной безопасности.
Автоматическое газовое пожаротушение Общие указания
Рабочая документация соответствует заданию на проектирование, выданным техническим условиям,
196 требованиям технических регламентов, стандартов, сводов правил, и других документов содержащих установленные требования действующих на территории Республики Казахстан.
В соответствии с требованиями технического задания документацией предусмотрено оборудование помещений объекта системой пожаротушения.
Система пожаротушения спроектирована на оборудовании фирмы Edwards.
В качестве средств пожаротушения в соответствии с техническим заданием приняты модульные установки газового пожаротушения фирмы "ИСП".
Проектируемая система выполняет следующие основные функции, определяемые требованиями нормативных документов:
-контроль состояния электрических пусковых цепей модулей пожаротушения;
-контроль соединительных линий световых и светозвуковых оповещателей, а также линий связи на обрыв и короткое замыкание;
-управление средствами звуковой и световой сигнализации;
-автоматический пуск установки при срабатывании не менее двух пожарных извещателей,
установленных в защищаемом помещении;
-дистанционный пуск установки установленных у входов в защищаемые помещения;
-сигнализация о возникновении пожара;
-сигнализация о неисправности установки.
-световая сигнализация об отключении/включении автоматического пуска по защищаемому направлению.
В помещениях проектом предусмотрена световая сигнализация в соответствии с нормативной документацией.
При разработке газового пожаротушения произведен расчет массы ГОТВ, а так же времени подачи ГОТВ
(расчеты выполнены предприятием изготовителем технологического оборудования).
Перед началом СМР по данному проекту, необходимо выполнить герметизацию защищаемых помещений до требуемых параметров негерметичности в соответствии с СП РК 2.02-104-2014.
Запрещаются монтажные работы при подключенных модулях пожаротушения к электрической цепи.
Вход в помещение после срабатывания установки, для удаления ГОТВ и продуктов горения разрешен только специально обученному персоналу (работникам сервисной организации) в изолирующих противогазах. Вход в помещение без средств защиты органов дыхания разрешается только после удаления
ГОТВ и продуктов горения.
Для удаления ГОТВ и продуктов горения проектом предусмотрен дымосос ДПЭ-7(1ЦМ). Подключение дымососа осуществляется после ликвидации пожара специально обученным персоналом сервисной организации на время полной очистки помещений от ГОТВ и продуктов горения (время работы дымососа определяет специалист сервисной организации). Место хранения дымососа (в штатном режиме работы установки) и ответственного определяет руководитель предприятия.
Скрытых работ, подлежащих освидетельствованию, проектом не предусмотрено.
При монтаже допускается изменение трассы кабельных линий в зависимости от местных условий, при соблюдении существующих норм и правил.
Производство монтажных работ осуществляется в существующем здании в стесненных условиях: с наличием в зоне производства работ действующего технологического оборудования, загромождающих предметов.
Монтажные работы выполнить в соответствии с требованиям технических регламентов, стандартов, сводов правил, паспортов и технических описаний на приборы и оборудование.
Оборудование системы пожаротушения имеет необходимые сертификаты. Перед СМР необходимо проверить срок действия сертификатов.
Скачать 5.02 Mb.