Офис представительства западной компании

 

  • kazakhstanlan.jpg
  • kazakhstanlan.jpg

    Телефонная система офиса состоит из станции Alcatel Omni PCX (с аналоговыми и цифровыми платами для внутренних телефонов, и платой интерфейса E1 для входящего потока)  и различных моделей офисных телефонов (обычные цифровые модели 4018, 4019, и IP телефоны 4028IP, 4018IP). Для организации телефонных конференций используется конференц приставка  OmniTouch 4125 к телефону 4028IP.

    На схеме представлены 2 канала передачи данных, которые связывают офис с головной организацией (HQ). В штатном режиме оба канала работают одновременно. По MPLS каналу идет передача корпоративных данных (эл.почта, доступ к серверам компании и ее intranet порталу). По второму каналу офис обеспечивается интернет доступом.

    В случае отключения одного из каналов оставшийся берет на себя его функции.

    Организацию VPN канала с головным офисоми (HQ) и фильтрацию трафика выполняет CheckPoint Firewall. Он получает политики безопасности с центрального сервера.

    Используются 2 вида коммутаторов - обычные управляемы коммутаторы корпоративного уровняCisco Catalyst 2690 и их разновидность с подачей питания по Ethernet (PoE). Последний обеспечивает питание IP телефонам Alkatel.

    Для оптимизации работы канала связи с корпоративным офисом установлен акселератор канала Cisco WAAS, который выполняет функции прокси сервера.

    Все оборудование, обеспечивающее инфраструктуру сети подключено к единой системе мониторинга каналов и оборудования компании Orion.

    На сервере HP DL380 (CPU 2 x Xeon X5660, RAM 32Gb, RAID controller HP SmartArray P410i, HDD 8x600Gb SAS, 2 x PSU, комплект запасных вентиляторов) установлена VmWare ESX, поверх которой поставлены 2 виртуальные машины:

    - Windows Server 2008 в роли контроллера домена. Наличие в локальной сети копии базы Active Directory существенно ускоряет прохождение всех запросов на авторизацию.

    - Windows Server 2008, выполняющий функции файлового серера, сервера обновлений, ситемы установки образов корпоративного ПО, сервера печати, и сервета резервного копирования и дедупликации данных EMC Avamar. Резервное копирование выполняется на ресурсы корпоративного датацентра.

    Доступ к сети осуществляетс либо через кабельную сеть по Gigabit Ethernet, либо через WiFi точку доступа Cisco 1200. Авторизация при доступе по WiFi выполняется путем проброса запроса на сервер авторизации.

    Удаленный доступ осуществляется через корпоративную систему удаленного доступа. На рабочих станция установлен Cisco VPN Client.

    В качестве ноутбуков и рабочих станций в офисе используются компьютеры HP.

    Ноутбуки - HP EliteBook 2540 и 2560, HP EliteBook 8460p.

    Настольные компьютеры - HP Compaq 8000 Elite.

    Установка операционной системы (Windows 7) и набора корпоративного ПО производится через локальное хранилище образов Distribution Point.

    Аудио-видео подсистема

    Аудио-видео подсистема состоит из 2х систем отображения информации (настенная LCD панель 46" в зоне зоне и проектор в конференц комнате).

    Источниками сигнала служат подключаемые в конференц комнате ноутбуки, а также BlueRay проигрыватель и медиа плеер, расположенные в серверном шкафу.

    Аудио сопровождение обеспечивается 5 канальной акустической системой в конференц зале и 2х канальной системой в зоне приемной.

    Схема AV:

  • audiovideokazakhstan.jpg
  • audiovideokazakhstan.jpg

    Эта система позволяет выполнять произвольне коммутирование источников и приемников сигнала, а также управлять оборудованием, находящемся в серверном шкафу из конференц комнаты и приемной посредством ИК пультов.

    Следующим этапом планируется установка системы автоматизации, которая позволит автоматически отрабатывать сценарии управления светом и AV аппаратурой.

    Система контроля доступа

    Система контроля доступа построена с использованием продукции компании Paradox.

    Использована система Evo48 c дополнительным модулем - расширителем зон, датчиками присутствия, датчиками разбития стекла и контроллерами входных дверей со считывателями проксимити карт. Основным каналом доступа к системе является телефонная линия. В качестве резервного канала доступа к системе контроля доступа используется GSM канал. Это решение позволяет получать сообщения о нарушении целостности периметра защиты посредством SMS сообщений.

    Дальнейшее развитие системы

    Следующим этапом развития информационной системы офиса будет подключение выделенного канала передачи данных на основе технологии MPLS, который позволит снизить задержки при обращении к корпоративным приложениям, выполняющихся на серверах датацентров компании (SAP и т.д.).

    Кроме этого такой канал передачи данных позволит подключить офис к корпоративной VoIP системе, что существенно понизит затраты на международную телефонную связь. Функцией VoIP можно будет пользоваться не только из офиса, но и вполняя локальный звонок из города на выделенные офисные номера с донабором кода, после получения которого телефонная станция будет выполнять проброс этого входящего звонка в VoIP сеть.