Система пожарной сигнализации
Система пожарной безопасности построена на базе оборудования «TIRAS». Вся продукция «TIRAS» сертифицирована согласно стандартам группы ДСТУ EN-54.
Помещение объекта оборудуются автоматической системой пожарной сигнализации (далее - СПС), которая включает:
- В качестве технических средств обнаружения пожара использовано прибор приемно-контрольный пожарный (далее - ППКП) «Тирас - А».
- Для подключения автоматической системы пожарной сигнализации в центр приема тревожных извещений (далее - ЦПТС) и передачи тревожных извещений на оборудование индикации использован встроенный в ППКП «Тирас - А» модуль цифрового GSM-автодозвона «МГА-GSM» (далее - модуль).
- В качестве технических средств обнаружения пожара в защищаемых помещениях и в которых возникновение пожара сопровождается появлением дыма, использованы дымовые адресованы пожарные извещатели СПД - А ООО «Тирас - 12».
- На путях эвакуации и эвакуационных выходах встановленны извещатели пожарные ручные адресованы СПР - А ООО «Тирас - 12».
Сигналы о пожаре и неисправности от прибора приемно-контрольной пожарной системы пожарной сигнализации выводятся на пульт централизованного наблюдения ДСНС Киевской обл. (ОБОРУДОВАНИЕ ИНДИКАЦИИ ЦЕНТРОВ приемки тревожных сообщений «СОС 112» (далее - УИЦПТС «СОС 112»). Для данной категории помещений выбран 2 тип системы передачи тревожных извещений. Для передачи сигналов о пожаре и неисправности на пульт наблюдения используется ППКП «Тирас - А» с модулем цифрового GSM-автодозвона «МГА-GSM» (далее - модуль).
Применен прибор приемно-контрольный пожарный «Тирас - А» оснащен функциями:
- автоматический контроль целостности кольца сигнализации;
- автоматическое тестирование всех элементов системы сообщению об ухудшении их работы;
- автоматический переход на резервный источник питания при аварии в сети электропитания (аварийное питание обеспечивается в течение более 24 часов в дежурном режиме).
К основным элементам системы оповещения о пожаре относятся:
- оповещатель светозвуковой «ОСЗ - 2».
- оповещатель свето-звуковой «ОСЗ - 12», установленный над дверным проемом эвакуационного.
- автоматический переход на резервный источник питания при аварии в сети электропитания (аварийное питание обеспечивается от АКБ напряжением 12В, емкостью 18А / ч, которым предусматривается обеспечение работы системы оповещения в режиме покоя в течение 24 часов, а в режиме пожарной тревоги - 15 мин. , но не менее расчетного времени эвакуации).
Система оповещения включается в автоматическом и ручном режимах.
Система включает в себя 2 пульта охраны и 40 датчиков. Каждый датчик имеет уникальной номер, занесенный в базу контроллера, и привязан к конкретной зоны, для максимально быстрого понимания в какой зоне офиса состоялось срабатывания.
Система кондиционирования и вентиляции зон для работников
Система кондиционирования построена на фанкойлах канальных ULTRA-S 06-2T-L-CB (2-х трубных) с термостатом WT109DB.
Система вентиляции построена на приточной вытяжной установке STAR 50-30 с рекуператором SR 50 * 30 оснащенным електроколорифером SHE 50-30-15.
Система кондиционирования серверного помещения
Система кондиционирования серверного помещения построена на оборудовании компании Emerson.
Система состоит из:
- Внутренний блок кондиционера HPSE12
- Внешний блок кондиционера HPSC12
- Пульт управления кондиционером
Блоки HPS является новейшие высокопроизводительные воздушные кондиционеры типа «сплит», специально разработанные для обеспечения требуемых климатических условий в различных технологических помещениях. Высокая экономичность кондиционеров этого типа достигается за счет эффективной подачи и распределения воздуха внутри помещения. Благодаря использованию компонентов с высоким коэффициентом полезного действия и компактности усовершенствованной системы свободного охлаждения обеспечивается существенная экономия электроэнергии и используемого пространства. Блоки HPS подают холодный воздух прямо вниз в проходы между стойками непосредственно к отверстиям, через которые он попадает к оборудованию. Забор воздуха производится из самых нагретой области помещения - из под потолка, куда поднимается от стоек нагретый воздух. Таким образом, сводится к минимуму перемешивание холодного воздуха, подаваемого кондиционером и горячего воздуха из стоек, что существенно повышает холодопроизводительность. В результате такого способа подачи и забора воздуха обеспечивается требуемая температура внутри стоек, высокая эффективность охлаждения оборудования и отсутствие в помещении зон перегрева.
Система кондиционирования подключена к локальной сети для осуществления мониторинга и управления. Каждый квартал проводится сервисное обслуживание. Система работает в режиме 24х7х365.
Построение структурированной кабельной сети
Структурированная кабельная система спроектирована и построена на базе технологий и продукции компании Legrand. Точкой отсчета служит серверное помещение откуда выходит более 200 кабелей, которые распространяются по офису к рабочим местам сотрудников и точек контроля в специальных желобах смонтированных под потолком помещения. СКМ используется для подключения:
- вычислительной техники
- IP-телефонии
- Систем контроля и безопасности
- Систем защиты и видеонаблюдения
- Систем мониторинга
Каждое рабочее место укомплектовано набором розеток (две силовых розетки 220В и одна компьютерная RJ-45). Все рабочие места объединены в пулы из 10 рабочих мест. Каждый пул и рабочее место пронумеровано. Каждый пул рабочих мест имеет свой дифференциальный автомат.
Построение беспроводной защищенной сети
Беспроводная сеть построена на оборудовании компании Aruba Networks (с 2015 г.. Подразделение компании Hewlett Packard).
Пять беспроводных точек доступа Aruba AP-205 объединены в кластер, которым управляет виртуальный контроллер Aruba Instant.
Виртуальный контроллер выполняет большинство функций аппаратного контроллера WiFi и дополнительно обеспечивает высокий уровень резервирования в кластере за счет автоматической эстафетной передачи функции Master Controller от одной точки доступа к другой в случае, если Master-точка становится недоступной в сети.
Для обеспечения доступности кластера Instant и бесперебойной работы беспроводной сети, каждая из точек доступа подключена по технологии Gigabit Ethernet в отдельный коммутатор HP V1910.
Питание точек доступа осуществляется по технологии PoE от коммутаторов.
Бесшовный роуминг пользователей и обмен служебной информацией между Aruba AP-205 осуществляется по защищенному каналу VPN.
Управление, настройка и обслуживание кластера Instant осуществляется как через Web-интерфейс, так и по протоколу SSH.
Кластер Instant обслуживает 4 типа беспроводных сетей холдинга с различными уровнями доступа к ресурсам и различными методами ограничения доступа:
- Корпоративные сети компаний холдинга
- Сеть для мобильных устройств сотрудников
- Сервисная сеть
- Сеть для посетителей офиса
Система резервного электроснабжения для основных узлов офиса и серверного помещения
Система резервного электроснабжения построена на базе оборудования компании Emerson.
Система состоит из:
- Источник бесперебойного питания серии GXT3 10кВА - 3 шт
- Система bypass
Liebert GXT3-10000 ВА - источник бесперебойного питания c двойным преобразованием напряжения с установкой в технологическую шкаф. Форм-фактор каждого ИБП 6U. Каждый ИБП оснащен модулем SNMP для мониторинга и управления. При установленном нагрузке существующей системы каждый ИБП выдерживают до 2-х часов работы питания подключенных к нему систем.
Схема розключення: один ИБП обслуживает основные узлы офиса, к которым относятся Рецепция и Бухгалтерия (в звьяку с тем, что данные рабочие места укомплектованы моноблок и системный блок. Другие рабочие места сотрудников укомплектованы ноутбуками) два других ИБП обслуживающих оборудование в 2-х серверных шкафах.
Система мониторинга и мгновенного оповещения при аварии
Система построена на базе open-source решения Zabbix:
- Настроен динамический мониторинг ключевых параметров функционирования ИТ активов (оборудование программное обеспечение)
- Для параметров настроено дозволенные границы значений и оповещения ответственных лиц с помощью e-mail и SMS при выходе значения параметра за эти пределы
- Настроен графики для отслеживания изменений параметров
- Создан интерактивную карту с привязкой к физическому расположению оборудования в офисе и серверной
Внедрение системы позволило:
- Постоянно отслеживать функциональное состояние оборудования и программного обеспечения
- Моментально оповищаваты администраторов о возникновении проблемы
- Упростить и ускорить поиск корневой причины проблемы
- Создавать отчеты об использовании ИТ активов
Система централизованного управления информационной инфраструктурой
Система централизованного управления построена на программном обеспечении Microsoft.
Система состоит из следующих компонентов:
- Службы каталогов Active Directory
- System Center Configuration Manager
- System Center Virtual Machine Manager
- СУБД Microsoft SQL Server
Active Directory имеет иерархическую инфраструктуру, все объекты в AD распределены по организационным единицам (OU), соответствующие названиям компаний холдинга. В OU каждой из компаний создано контейнеры для хранения объектов типа «Пользователь», «Компьютер», «Группа безопасности». Такая иерархия позволяет упростить администрирование домена и управления правами доступа различных сотрудников группы компаний холдинга к определенным ресурсам.
Функции, возложенные на ПО
System Center Configuration Manager
- Централизованное управление пользователями и компьютерами компаний холдинга
- Централизованное развертывание, обновление и обслуживание программного обеспечения
- Мониторинг состояния программного и аппаратного обеспечения
- Инвентаризация программного и аппаратного обеспечения
- Сбор данных и формирования отчетов о пользователях, программное и аппаратное обеспечение.
ПО
System Center Virtual Machine Manager используется для централизованного управления виртуальной инфраструктурой холдинга на платформе Hyper-V:
- Развертывание и настройка параметров виртуальных машин и виртуальных сетевых ресурсов
- Создание шаблонов виртуальных машин
- Мониторинг ресурсов
- Выполнение задач по обслуживанию виртуальных машин
СУБД Microsoft SQL Server используется в качестве сервера баз данных для ПО System Center.
Обеспечения резервирования основного оборудования для бесперебойной работы информационной инфраструктуры
С целью обеспечения отказоустойчивости и непрерывной работы информационной инфраструктуры каждый из компонентов системы дублируется:
- 2 устройства комплексной безопасности Fortigate 100D объединены в отказоустойчивый кластер с режимом работы Active-Passive. В случае выхода из строя активного устройства, другой автоматически берет на себя все сетевые функции и функции безопасности.
- 3 blade-сервера HP Proliant объединены в кластер высокой доступности на платформе Microsoft Hyper-V. В случае выхода из строя любой ноды кластера, все сервисы автоматически будут запущены на другой ноде без простоя в работе сервиса.
- Система хранения данных HP MSA 2040 имеет 2 контроллеры, работающие в режиме Active-Passive и 2 блока питания.
- Blade-система HP C3000 имеет 4 блока питания, работающих по схеме 2 + 2, 2 SAS коммутатора для подключения системы хранения данных, 2 коммутатора HP 6125G (1 активный, 1-пассивный).
- Канал доступа к сети Интернет дублируется от 2-х разных провайдеров.
Обеспечение условий по защите информационной инфраструктуры
Для обеспечения защиты информационной инфраструктуры используется межсетевой экран нового поколения Fortigate 100D компании Fortinet.
Fortigate 100D - устройство комплексной сетевой безопасности корпоративного уровня, работающий на защищенной операционной системе FortiOS и позволяет осуществлять настройку, управление и контроль всех функций системы с единой консоли.
Fortigate 100D выполняет широкий набор сетевых функций и функций безопасности:
- Маршрутизация / коммутация
- Сегментация сети
- Межсетевой экран
- VPN-сервер (IPSec, SSL)
- Proxy-сервер
- Контроль доступа к сети
- Система обнаружения и предотвращения вторжений (IDS / IPS)
- Антивирус / Антиспам
- Контроль программного обеспечения (Application Firewall)
- Web-фильтрация
- Traffic Shaping
- Защита от утечки данных (DLP)
- Сканер уязвимостей
- Защита от DDoS-атак
Для определения состояния безопасности информационной инфраструктуры используется централизованная система сетевой безопасности и отчетности - FortiAnalyser.
Fortianalyser собирает и анализирует данные о событиях из устройств сетевой безопасности Fortinet или syslog-совместимых устройств. Используя наборы легко изменяемых шаблонов отчетов, можно отфильтровать и оценивать события по различным параметрам: трафик, вирусы, атаки, web-контент, VPN-события и др.
Построение Контакт-Центра на базе IP телефонии
Для использования технологий IP телефонии в Контакт-Центре было внедрено решение на базе программной IP АСТ 3cX и GSM шлюзов Yastar. В результате это полностью сбалансированная, как технически так и финансово, система сочетание технологий IP телефонии. Было реализовано:
- Установлено и настроено программное IP АСТ 3cX, с максимальным количеством одновременных соединений - 32
- Подключен и настроено 2 GSM шлюзы Yastar
- Настроен GSM-VoIP и VoIP-GSM каналы между шлюзами Yastar и IP АСТ 3cX
- На IP АСТ 3cX настроено SIP и VoIP транки с ведущими операторами этих услуг, количество транков достигает - 20
- Использованы различные схемы приема вызовов с использованием голосового меню
- Реализована многоуровневую систему маршрутизации вызовов с учетом направления и стоимости вызовов
- Подключен и настроено клиентскую часть (IP-телефоны, десктопные клиенты, мобильные приложения), более 100 абонентов
Построение программно-аппаратного комплекса с высоким коэффициентом доступности
В серверном помещении установлены 2 сетевые шкафы Knuerr DCM (2000х600х1100), в которых размещены такие аппаратные составляющие информационной инфраструктуры:
- Шлюз Fortigate 100D - 2 шт.
- Коммутатор Cisco SB SG110D-08 - 2 шт.
- Управляемый коммутатор HPE V1910-24G-PoE (170W) - 7 шт.
- Керованний коммутатор Cisco FG-200-26 - 1 шт.
- Управляемый коммутатор для обслуживания IP-камер системы видеонаблюдения AT-8000S - 1 шт.
- ИБП Liebert GXT3-10000 - 3шт.
- Блок байпасу
- Patch-панель Legrand – 10 шт.
- Органайзер кабельний Legrand – 10 шт.
- Blade-система HP с3000 у складі:
- Блейд-сервер HP ProLiant BL460c Gen8 – 3 шт.
- Комутатор HP 6125G – 2 шт.
- Комутатор HP 6Gb SAS BL Switch – 2 шт.
- Система зберігання даних HP MSA 2040 SAS
- GSM-шлюз Yealink TG-800 – 2 шт.
Кол-во активних портов – 216 шт
Корпоративний портал для централізованої роботи усіх співробітників Холдинга
Повний комплект інструментів для організації роботи компанії було організовано на базі програмного забезпечення компанії 1С-Бітрікс. Система побудована на базі програмного продукту «bitrix24 – корпоративний портал» хмарної версії.
Система включає в себе:
- Соціальна мережа
- Завдання та проекти
- Чат и відеозвонки
- Документы онлайн
- Календари
- Битрикс24.Диск
- Пошта
- CRM