top of page

Επικεφαλίδες κεφαλαίων  για υποδομές μετρό για έξυπνες πόλεις

Αίθουσα Παρακολούθησης

Όταν προσεγγίζουμε τους φορείς λήψης αποφάσεων σε δημοτικό επίπεδο, δημάρχους, διευθύνοντες συμβούλους αρχών ή ιδρυμάτων, βάζουμε μπροστά στα μάτια μας τα οφέλη από τη χάραξη της υποδομής που οδηγεί στο τέλος της ημέρας στο ολοκληρωμένο προϊόν μιας έξυπνης πόλης.

 

Η καλύτερη και ποιοτικότερη υποδομή, κατά τη γνώμη μας, για εφαρμογές έξυπνων πόλεων και τεχνολογικά συστήματα ασφαλείας είναι το δίκτυο Moran.

 

Το δίκτυο του μετρό είναι μια ψηφιακή πλατφόρμα που ενοποιεί όλα τα συστήματα και συγκεντρώνει όλες τις υπηρεσίες επικοινωνίας της πόλης, συμπεριλαμβανομένων των υπηρεσιών ασφαλείας και έκτακτης ανάγκης, συστήματα παρακολούθησης που συνδέονται με τα συστήματα Shin Bet (έλεγχος και έλεγχος) και, φυσικά, μια τέλεια λύση για πληροφορίες ασφάλεια.

Συγκεντρώσαμε για εσάς τις κύριες επικεφαλίδες κεφαλαίων για τη δημιουργία μιας τέτοιας υποδομής, με τα σαφή πλεονεκτήματα κάθε ενότητας. Προσπαθήσαμε να διατηρήσουμε τη γλώσσα απλή, Αλλά σε έναν τόσο προηγμένο τεχνολογικά τομέα, μερικές φορές αυτό είναι ένα δύσκολο έργο. 

Δημιουργία λύσης επικοινωνίας σε διαμόρφωση δακτυλίου

  • Κατασκευή δακτυλίου σε υποδομές επικοινωνίας για τη δημιουργία επιβίωσης σε περίπτωση διακοπής ενός τμήματος

  • Πολύ γρήγορος χρόνος ανάκτησης ms για επιχειρηματική συνέχεια

  • Δυνατότητα κρυπτογράφησης γραμμών μετάδοσης και αύξησης του επιπέδου ασφάλειας πληροφοριών στο δίκτυο

  • Δυνατότητα δημιουργίας πλωτής υπηρεσίας σε λίγα λεπτά

  • Δυνατότητα αυτόματης δημιουργίας υπηρεσίας multicast

  • Διαχωρισμός μιας υπηρεσίας από την άλλη και αύξηση του επιπέδου ασφάλειας για το δίκτυο

  • Δημιουργία Stealth Networks (μαύρη τρύπα) έτσι ώστε μια υπηρεσία να αγνοεί μια άλλη υπηρεσία στην τοπολογία

  • Υπερ-τμηματοποίηση

55.jpg

Πλήρης εικονικοποίηση σε επίπεδο δικτύου

  • Επιτρέπει την ενοποίηση εικονικού δικτύου σε όλα τα επίπεδα της υποδομής, ξεκινώντας από το DC, DR   έως το επίπεδο τελικού χρήστη, στο LAN

  • Η λύση αναπαράγει την εικονικοποίηση στον κόσμο των υπολογιστών (VMware) στους κόσμους της επικοινωνίας

 

Τα πλεονεκτήματα είναι ξεκάθαρα:

  • Σημαντική εξοικονόμηση πόρων κατά την εφαρμογή πρόσθετων υπηρεσιών στο δίκτυο

  • Δημιουργία κέντρου δεδομένων και DR που λειτουργούν ως μία μονάδα σε δύο (ή περισσότερες) διαφορετικές τοποθεσίες.

  • Δημιουργία νέων υπηρεσιών στην πανεπιστημιούπολη με αποτελεσματικό και γρήγορο τρόπο, ανεξάρτητα από την τοποθεσία τους.

  • Απλότητα στη δημιουργία του δικτύου - η δομή του δικτύου επικοινωνίας δεν εξαρτάται από μια σταθερή αρχιτεκτονική Core/Dist/Access. Οποιοσδήποτε διακόπτης μπορεί να συνδεθεί με οποιονδήποτε άλλο διακόπτη, ανεξάρτητα από την ιεραρχία.

  • Πλήρης αποφυγή χρήσης του Spanning Tree - όλες οι γραμμές επικοινωνίας είναι ενεργές στο Active/Active.

22.png

Ασφαλής διαχωρισμός δικτύου

Το δίκτυο θα διαχωρίσει πλήρως κάθε υπηρεσία εκχωρώντας εικονικά υποδίκτυα που είναι διαχωρισμένα μεταξύ τους.

Πλεονεκτήματα:

  • Η δυνατότητα ενοποίησης όλων των φυσικών δικτύων στην πανεπιστημιούπολη/κέντρο δεδομένων του δήμου σε ένα φυσικό δίκτυο. Κάθε υπηρεσία θα λάβει ένα εντελώς ξεχωριστό εικονικό τμήμα στο δίκτυο. Κάθε υπηρεσία δεν γνωρίζει άλλη υπηρεσία.

  • "Κλειστό" Stealth Network  - τεχνολογία που θα μειώσει την επένδυση σε συστήματα ασφάλειας πληροφοριών.

  • Η ρύθμιση ασφάλειας πληροφοριών του δήμου (FW Checkpoint) θα εκτελέσει τη δρομολόγηση στο δίκτυο σύμφωνα με την πολιτική του δήμου

  • Δημιουργία κρίσιμων υπηρεσιών στο δήμο με έμφαση στην ασφάλεια των πληροφοριών και την επιχειρησιακή συνέχεια

  • Η ετοιμότητα του δικτύου να δέχεται εικονικές υπηρεσίες ασφάλειας πληροφοριών στην αρχιτεκτονική NFV.

  • Η δυνατότητα ενοποίησης όλων των υπηρεσιών ασφαλείας (κάμερες) ή αισθητήρων σε ένα δίκτυο -  Χιλιάδες κάμερες συνδεδεμένες στο δίκτυο.

Το δίκτυο υποστηρίζει τα πρότυπα ασφάλειας πληροφοριών:

  •  HIPAA - Φορητότητα και λογοδοσία ασφάλισης υγείας

  • PCI - Βιομηχανία καρτών πληρωμής  

  • Κριτήρια εντολών

  • DoD

Κρυπτογράφηση σε γραμμές επικοινωνίας

Στην προτεινόμενη λύση υπάρχει η επιλογή να εκτελεστεί κρυπτογράφηση στις γραμμές επικοινωνίας στο δαχτυλίδι ως αναπόσπαστο μέρος των διακοπτών στη λύση με την αγορά άδειας για κρυπτογράφηση στο δεύτερο επίπεδο του OSI

επιβίωση

Η αρχιτεκτονική SDN-Fx εικονικοποιεί το δίκτυο χρησιμοποιώντας μόνο ένα πρωτόκολλο Αυτή η δομή επιτρέπει την επιβίωση κάθε υπηρεσίας (L2/L3/Multicast) σε λιγότερο από 200ms στο δίκτυο.

Μια ασθένεια που υπάρχει σε μια τοποθεσία δεν θα ταξιδέψει αυτόματα όπως συμβαίνει σε ένα παραδοσιακό δίκτυο στην άλλη τοποθεσία και η κατάρρευση του δικτύου

Η τεχνολογία SDN-FX προστατεύει το δίκτυο από συμβάντα και διασφαλίζει τη συνέχεια της επιχείρησης

αυτοματοποίηση

Σε ένα δίκτυο που αποτελείται από μεγάλο αριθμό μεταγωγέων, εξαρτημάτων επικοινωνίας και τερματικού εξοπλισμού, ο χρόνος υλοποίησης είναι κρίσιμο στοιχείο και επομένως το δίκτυο πρέπει να είναι δομημένο έτσι ώστε να επιτρέπει την κατανομή των απαραίτητων πόρων δικτύου και την αυτόματη εισαγωγή υπηρεσιών.

  • Μείωση λειτουργικού κόστους (OPEX)

  • Καθιέρωση υπηρεσιών και εφαρμογή τους στο δίκτυο σε σύντομο χρονικό διάστημα σε σύγκριση με άλλες εναλλακτικές που βασίζονται στην LEGACY TECHNOLOGY

Συστήματα διαχείρισης και αυτοματισμού

Η λύση περιλαμβάνει σύστημα διαχείρισης και αυτοματισμού για ολόκληρο το δίκτυο

  • Ένα σύστημα που πραγματοποιεί ανίχνευση ολόκληρου του δικτύου και δυνατότητα καθορισμού πολιτικής και καθορισμού παραμέτρων επικοινωνίας και διανομής τους με ένα «κλικ».

  • Η μονάδα που εκτελεί backup διαμόρφωσης/αδειών σε ένα κεντρικό σημείο.

  • Δημιουργία υπηρεσίας με ένα κλικ από το σύστημα αυτοματισμού.

  • Καθορισμός πολιτικής αδειών σε ένα κεντρικό σημείο και δημιουργία προφίλ πρόσβασης.

Ενοποιημένες Επικοινωνίες

Η λύση επικοινωνίας μιας εταιρείας επικοινωνίας παρέχει μια ενοποιημένη λύση επικοινωνίας για ένα campus/data center (End-To-End Solution):

  • Core, Datacenter, TOR και διακόπτες ακμών.

  • Ένα ολοκληρωμένο ασύρματο δίκτυο ως μέρος της λύσης δικτύου LAN.

  • Το NAC ως λύση ασφάλειας πληροφοριών.

  • σύστημα ελέγχου και διαχείρισης.

Πλεονεκτήματα:

 ​

  • Αποδεδειγμένη αρχιτεκτονική και εγκατεστημένη σε τοποθεσίες σε όλο τον κόσμο, συμπεριλαμβανομένων των δήμων.

  • Διαμόρφωση μηδενικής αφής – οι ασύρματες μονάδες/κάμερες εγκαθίστανται χωρίς να χρειάζονται ρυθμίσεις για την εισαγωγή τους στο δίκτυο. Οι υπηρεσίες διαμορφώνονται αυτόματα από το δίκτυο.

Φορητότητα (Wireless+LAN)

Το δίκτυο θα επιτρέπει τη λήψη και την υλοποίηση υπηρεσιών ανεξάρτητα από τη φυσική τοποθεσία των διακομιστών και των χρηστών και οποιουδήποτε εξοπλισμού επικοινωνίας που είναι συνδεδεμένος στο δίκτυο.

Πλεονεκτήματα:

  • Οι υπηρεσίες μπορούν να υλοποιηθούν ανεξάρτητα από τη φυσική τους θέση και τη μέθοδο πρόσβασης των χρηστών (LAN/WIFI).

  • Δυνατότητα υλοποίησης υπηρεσιών σε πολύ σύντομο χρονικό διάστημα.

  • Υλοποίηση κρυφού δικτύου για την εφαρμογή ενός ασφαλούς δικτύου για τη μείωση των επιθέσεων στον κυβερνοχώρο

  • Η συστοιχία FW του δήμου θα εφαρμόσει την πολιτική ασφάλειας πληροφοριών

  • Ειδικές υπηρεσίες για κρίσιμες εφαρμογές για τον οργανισμό όπως ERP, CRM, Storage κ.λπ.

11.gif

Ο συγγραφέας είναι ο Yoram Bibish, Διευθύνων Σύμβουλος της Messer ICT and Consulting, η οποία ειδικεύεται στην παροχή λύσεων επικοινωνίας, έξυπνων πόλεων και πάρκων, καθώς και στην παροχή συμβουλών για δημάρχους.

bottom of page