top of page

ראשי פרקים לתשתית מטרו לערים חכמות

Monitoring Room

כאשר אנו ניגשים למקבלי החלטות ברמה המוניציפלית, ראשי ערים, מנכ"לים של רשויות או מוסדות, אנו שמים לנגד עינינו את התועלות בפריסת התשתית אשר מובילה בסופו של יום למוצר המלא של עיר חכמה.

 

התשתית הטובה והאיכותית ביותר, לשיטתנו, ליישומי עיר חכמה ומערכות אבטחה טכנולוגיות היא רשת המורן.

 

 רשת המטרו הינה פלטפורמה דיגיטלית המאחדת את כל המערכות ומרכזת את כל שירותי התקשורת של העיר לרבות שירותי הביטחון והחירום, מערכות צפייה המקושרות למערכות השו"ב (שליטה ובקרה) וכמובן מענה מושלם לאבטחת מידע.

ריכזנו עבורכם את ראשי הפרקים העיקריים להקמת תשתית שכזאת, עם היתרונות הברורים מכל סעיף. השתדלנו לשמור על שפה פשוטה, אבל בתחום כל כך מתקדם טכנולוגית, לפעמים זאת משימה קשה. 

בניית פתרון תקשורת בתצורת טבעת

  • בניית טבעת בתשתיות תקשורת ליצירת שרידות במידה ומקטע אחד יקטע

  • זמן התאוששות מהיר ביותר ms להמשכיות עסקית

  • יכולת הצפנת קווי תמסורת והגברת רמת אבטחת המידע ברשת

  • יכולת ליצירת שירות צף בדקות בודדות

  • יכולת ליצירת שירות Multicast בצורה אוטומטית

  • הפרדת שירות אחד מהשני והגדלת רמת אבטחה לרשת

  • יצירת Stealth Networks (חור שחור) כך ששירות אחד לא מודע לשירות אחר בטופולוגיה

  • Hyper-Segmentation

55.jpg

וירטואליזציה מלאה ברמת הרשת

  • מאפשרת איחוד רשתות וירטואלי בכל רבדי התשתית, החל מה , ה DC, DR  ועד לרמת משתמש הקצה, ב LAN

  • הפתרון משכפל את וירטואליזית בעולמות המחשוב (VMware) לעולמות התקשורת

 

היתרונות ברורים:

  • חיסכון משמעותי בזמן הטמעת שירותים נוספים ברשת

  • הקמת Datacenter ו DR המתפקדים כיחידה אחת בשני אתרים שונים (או יותר).

  • הקמת שירותים חדשים בקמפוס בצורה יעילה ומהירה, ללא תלות במיקומם.

  • פשטות בהקמת הרשת - מבנה רשת התקשורת אינו תלויי בארכיטקטורה מקובעת של Core/Dist/Access. כל מתג יכול להתחבר לכל מתג, ללא תלות בהיררכיה.

  • הימנעות מוחלטת בשימוש ב Spanning Tree – כל קווי התקשורת פעילים ב Active/Active.

22.png

הפרדת רשתות מאובטחת

הרשת תבצע הפרדה מוחלטת של כל שרות ושרות ע"י הקצאת תתי-רשתות וירטואליות המופרדות אחת מהשנייה.

יתרונות:

  • היכולת לאחד את כל הרשתות הפיזיות בקמפוס/דאטה סנטר בעירייה לרשת פיזית אחת. כל שרות יקבל סגמנט וירטואלי נפרד לחלוטין על גבי הרשת. כל שרות אינו מודע לשרות אחר.

  • רשת "סגורה" Stealth Network  - טכנולוגיה שתצמצם את ההשקעה במערכות אבטחת מידע.

  • מערך אבטחת מידע בעירייה (FW Checkpoint) יבצע את הניתוב ברשת על פי מדיניות העירייה

  • יצירת שירותים קריטים בעירייה תוך דגש על אבטחת מידע והמשכיות עיסקית

  • מוכנות הרשת לקבלת שרותי אבטחת מידע וירטואליים בארכיטקטורת NFV.

  • היכולת לאחד את כל שרותי הביטחון (מצלמות) או חיישנים לרשת אחת -  אלפי מצלמות המחוברות לרשת.

הרשת תומכת בתקני אבטחת המידע:

  •  HIPAA - Health Insurance Portability And Accountability

  • PCI- Payment Card Industry  

  • Command Criteria

  • DoD

הצפנה בקווי תקשורת

בפתרון המוצע קיימת אפשרות לבצע בצפנה על גבי קווי התקשורת בטבעת כחלק אינטגרלי של המתגים שבפתרון על ידי רכישת רישוין להצפנה בשכבה השנייה של OSI

שרידות

ארכיטקטורת ה SDN-Fx  מבצעת וירטואליזציה ברשת ע"י שימוש בפרוטוקול אחד בלבד. מבנה זה מאפשר שרידות של כל שרות (L2/L3/Multicast) בפחות מ 200ms ברשת.

תחלואה שקיימת באתר אחד לא תעבורה באופן אוטומטי כפי שקורה ברשת מסורתית לאתר השני ולקריסת הרשת

טכנולוגית ה-SDN-FX שומרת על הרשת מפני אירועים ודואגת להמשכיות עסקית

אוטומציה

ברשת המורכבת ממספר רב של מתגים, רכיבי תקשורת וציוד קצה, זמן ההטמעה הוא מרכיב קריטי ולכן על הרשת להיות בנויה כך שתאפשר הקצאת משאבי רשת נחוצים והכנסת שירותים בצורה אוטומטית.

  • הורדת עלויות התפעול (OPEX)

  • הקמת שרותים ויישומם ברשת בזמן קצר ביחס לאלטרנטיבות אחרות מבוססות LEGACY TECHNOLOGY

מערכות ניהול ואוטומציה

הפתרון כולל מערכת ניהול ואוטומציה לכלל הרשת

  • מערכת המבצעת גילוי לכלל הרשת ויכולת הגדרת מדיניות והגדרת פרמטרים תקשורתיים והפצתם ב"קליק" .

  • מודול המבצע גיבוי של קונפיגורציה/רישיונות במקום מרכזי אחד.

  • הקמת שירות בקליק אחד ממערכת האוטומציה.

  • הגדרת מדיניות של הרשאות במקום מרכזי אחד ובניית פרופילי גישה.

תקשורת אחודה

פתרון התקשורת של חברת תקשורת מספק פתרון תקשורת אחודה עבור קמפוס/דאטה סנטר (End-To-End Solution) :

  • מתגי Core, Datacenter, TOR ומתגי קצה.

  • רשת אלחוטית אינטגרטיבית כחלק מהפתרון רשת ה LAN.

  • NAC כפתרון אבטחת מידע.

  • מערכת בקרה וניהול.

יתרונות:

 ​

  • ארכיטקטורה מוכחת ומותקנת באתרים ברחבי העולם, כולל עיריות.

  • Zero touch configuration – יח' האלחוט/מצלמות מותקנות ללא צורך בהגדרות להכנסתם לרשת. השרותים מוגדרים באופן אוטומטי ע"י הרשת.

מוביליות (Wireless+LAN)

הרשת תאפשר קבלה והטמעת שירותים ללא תלות במיקומם הפיזי של שרתים ומשתמשים, וכל ציוד תקשורת המתחבר אל הרשת.

יתרונות:

  • ניתן להטמיע שירותים ללא תלות במיקומם הפיזי ובדרך הגישה של המשתמשים (LAN/WIFI).

  • יכולת הטמעת שירותים בזמן קצר מאוד.

  • יישום של רשת חבויה ליישום רשת מאובטחת להקטנת התקפות סייבר

  • מערך FW  של העירייה יבצעה את מדיניות אבטחת המידע

  • שירותים ייעודיים עבור אפליקציות קריטיות לארגון כגון ERP , CRM , Storage  וכו’

11.gif

הכותב הינו יורם ביביש, מנכ"ל חברת מסר תקשוב ויעוץ המתמחה במתן פתרונות תקשורת, ערים ופארקים חכמים ויעוץ לראשי ערים.

bottom of page