sk

Nasadenie riešenia centrálnej správy infraštruktúry, mobility používateľov, bezpečnosti prístupu ku sieťovým zdrojom a službám i riadenia prístupu z vonku.

Spoločnosť Unipharma je jednou z najväčších farmaceutických spoločností na Slovensku. Jej hlavným predmetom činnosti je veľkoobchod s farmaceutickými výrobkami, liečebnou kozmetikou, zdravotníckym materiálom a zdravotníckou technikou. Okrem toho prevádzkuje aj nemocnice vo viacerých mestách. Spoločnosť sa nedávno rozhodla vybudovať v Prievidzi, mieste svojho sídla, medicínsko-diagnostické centrum vybavené digitálnou prístrojovou technikou. Vzhľadom na jeho strategický význam, veľkosť investície a potreby bezchybnej prevádzky chcel mať investor spoľahlivo navrhnutú infraštruktúru, bezpečné pripojenie na internet, hlasovú komunikáciu a dohľadový systém.

Case Study: Integrované riešenie IT infraštruktúry v prostredí polikliniky (pdf, 102 KB)

Unipharma má vo svojej novej poliklinike v Prievidzi implementovanú konvergentnú LAN i WLAN sieť, ktorá distribuuje dáta, hlas a video. Súčasťou riešenia je serverová infraštruktúra a systém virtuálnych desktopov. Riešenie, ktoré pokrýva aj centrálnu správu infraštruktúry, mobilitu používateľov, bezpečnosť prístupu ku sieťovým zdrojom a službám i riadenie prístupu z vonku implementovala spoločnosť TEMPEST.

Benefity:

  • konvergentné riešenie s centrálnym riadením infraštruktúry pre dáta, hlas a video
  • rýchly a bezpečný prístup k výsledkom vyšetrení i dátam pacientov
  • vysoká mobilita užívateľov s plným komfortom prístupu k dátam, aplikáciám i hlasovým službám
  • vysoká bezpečnosť dát, pacientov a priestorov

Kľúčové požiadavky:

  • viacvrstvová, redundantná, bezpečná LAN a WLAN infraštruktúra pre 200 koncových bodov
  • konvergencia dát, hlasu a videa s možnosťou ďalšieho rozširovania infraštruktúry
  • bezpečná a vysoko dostupná serverová infraštruktúra, zálohovanie
  • bezpečné virtuálne desktopové prostredie
  • IP telefónny systém pre 200 používateľov
  • dohľadový kamerový systém
  • mobilita klientov
  • centrálna správa infraštruktúry

Zadanie

Zadanie na požadované riešenie infraštruktúry v Medicínskom centre v Prievidzi malo niekoľko úrovní. Poliklinika potrebovala zabezpečiť LAN infraštruktúru s bezpečným pripojením na internet, serverovú infraštruktúru, desktopové prostredie, IP telefónny systém i kamerový systém. Riešenie musí byť spravované centrálne, musí byť otvorené a prispôsobené pre bezproblémový upgrade jeho jednotlivých častí.

Viacvrstvová hierarchia a redundancia infraštruktúry
Zákazník požadoval navrhnúť viacvrstvové riešenie. Zadanie vychádzalo z viacúrovňovej hierarchie a redundancie kľúčových prvkov LAN infraštruktúry. V súvislosti s vybudovaním Wireless LAN infraštruktúry dostal TEMPEST požiadavku na plynulý prechod pripojenia medzi prístupovými bodmi WLAN a zabezpečený centralizovaný systém jej riadenia. Medzi základné požiadavky pripojenia na internet patrila bezpečnosť, vysoká dostupnosť, možnosť vytvorenia viacerých DMZ zón a vzdialený prístup s autentifikáciou, autorizáciou i accountingom. Základné požiadavky na serverovú a desktopovú infraštruktúru boli vysoká dostupnosť, vysoký výkon, škálovateľnosť, zálohovanie, bezpečnosť a jednoduché riadenie.

Konvergencia dát, hlasu a videa
Súčasťou zadania bolo i vybudovanie spoľahlivého IP telefónneho systému dimenzovaného na konečný počet cca 200 užívateľov. Pre každého užívateľa musí byť k dispozícii aj hlasová odkazová schránka a iné služby. Súčasťou riešenia má byť systém priemyselných kamier, ktorý bude zaznamenávať pohyb osôb v budove a v jej okolí. Systém musí byť súčasťou novej infraštruktúry a má byť spravovaný centrálne.

Návrh a implementácia infraštruktúry, IP telefónie a dohľadového systému


Bezpečnosť, konvergencia a vysoká dostupnosť LAN infraštruktúry
„LAN sieť v Medicínskom centre v Prievidzi implementoval TEMPEST ako bezpečnú, konvergentnú a redundantnú infraštruktúru schopnú bezpečne prenášať dáta, hlas aj video,“ povedal Radoslav Ďuriška, sales manager spoločnosti TEMPEST. LAN sieť je rozdelená na dve vrstvy a viacero distribučných blokov (modulov). Prístupovú vrstvu, kde sa nachádzajú výkonné prepínače s redundantnými zdrojmi a „riadiacimi jednotkami“ piatej generácie. Kostrovú vrstvu tvoria dva výkonné prepínače a oba sú osadené „Firewall Service Modulom“ (FWSM). Firewall kontroluje premávku medzi oddeleniami podľa stanovených pravidiel. Ďalšie časti LAN siete možno rozdeliť do troch modulov. Modul server farm s dvoma prepínačmi s redundantnými zdrojmi. Modul hlas tvoria dva prepínače a dve hlasové brány. Prepínače sú pripojené na firewally a hlasové brány, ktoré budú zabezpečovať smerovanie externých hovorov. Modul internet tvoria dva firewally zapojené do klastru. Oba sú osadené AIP-SSM-10 modulom, ktorý zabezpečuje funkcionalitu IPS. Návrhu architektúry WLAN siete predchádzalo pripravené rádiové zameranie (site survey). Zameranie určilo definitívne rozmiestnenie bezdrôtových prístupových bodov. „Hlavným účelom wifi riešenia je zabezpečenie plnej konektivity užívateľov do informačného systému, vrátane hlasových a dátových služieb, pri zachovaní mobility a bezpečnosti v rámci celej budovy,“ uviedol Roman Karak, riaditeľ úseku informačných technológií v spoločnosti Unipharma.

Virtuálna serverová infraštruktúra a desktopy
Serverová infraštruktúra je vybudovaná pomocou virtualizačného softvéru na konsolidáciu a manažment systémov v mission-critical prostredí od VMware. Fyzicky sú použité dva servre HP v spojitosti s diskovým poľom. Oba servre sú zintegrované s virtuálnym centrom nainštalovanom na ďalšom serveri. Na fyzických serveroch bežia tri virtuálne, ktoré zabezpečujú jednotlivé služby. Z dôvodu vysokej dostupnosti sieťových služieb sú nakonfigurované duplicitne. Na zálohovanie je použitý Symantec Veritas Netbackup. Virtuálna desktopová infraštruktúra v Medicínskom centre je postavená na ultratenkých klientoch Sun Ray od spoločnosti Sun Microsystems spolu so softvérom na riadenie podnikovej infraštruktúry RayMote W*Admin vyvinutým spoločnosťou TEMPEST.

Koncepcia riešenia IP telefónie
Pred samotnou implementáciu IP telefónie bolo treba vyčleniť separátny VLAN, IP adresný priestor a nasadiť požadované kvality služby QoS pre IP telefóny. Súčasťou riešenia IP telefónie sú štyri elementy CallManager, hlasová brána, Unity Connection, resp. centrálna odkazová schránka a samotný IP telefón. Cisco CallManager beží na dvoch serveroch, ktoré sú zapojené v klastri. Cisco Unity Connection 2.1 je nainštalovaný na serveri a slúži ako nadstavba Cisco CallManagera pre hlasové správy. Na prepojenie IP telefónie a PSTN slúži hlasová brána, cez ktorú sú smerované všetky hovory do PSTN. TEMPEST sa pri výbere zariadení opieral o osvedčenú značku, ktorá je celosvetovou špičkou v oblasti prenosu dát, hlasu a videa – Cisco. Cisco ponúka škálu hardvérových IP telefónov – konferenčných staníc – ako aj softvérové IP telefóny. „IP telefóny majú neporovnateľne viac funkcií ako klasické analógové alebo digitálne telefóny. Vyššie modelové rady majú grafický displej, na ktorom sa dajú prezerať firemné telefónne zoznamy alebo ľubovoľné informácie produkované firemným aplikačným serverom,“ povedal Peter Čambala, account manager spoločnosti Cisco Slovakia.

Dohľadový systém
Súčasťou riešenia je systém priemyselných kamier v budove a okolí. TEMPEST riešenie implementoval na IP platforme, pričom identický princíp bol uplatnený aj v budove Nového skladu v Bojniciach. „Výhodou takéhoto riešenia oproti klasickým analógovým je práca priamo s digitálnym signálom, čo umožňuje ďalšie spracovávanie videa i jeho zaznamenávanie a ukladanie,“ poznamenal R. Ďuriška. TEMPEST sa rozhodol využiť IP kamery AXIS 210. Súčasťou systému je aj video server a úložisko video sekvencií zachytených kamerami.

Zhrnutie

Všetky spomínané riešenia implementovali pracovníci TEMPEST-u v plnom rozsahu v polovici roka 2008. Zamestnanci ani IT pracovníci polikliniky, ktorá už otvorila služby verejnosti, zatiaľ nezaznamenali nedostatky na vybudovanej infraštruktúre. TEMPEST nasadil do projektu 25 členný tím. Projekt patril medzi technologicky náročnejšie. Pre jeho úspešné zvládnutie bolo kľúčové pracovné nasadenie a nadštandardná spolupráca kvalifikovaných technológov na oboch stranách,“ hovorí Vladimír Slovák, projektový manažér TEMPEST-u. “Pri nasadzovaní jednotlivých riešení museli pracovníci myslieť aj na využívanie digitálnej techniky poliklinikou, ktorá napríklad ako jedna z troch zdravotníckych zariadení na Slovensku využíva zobrazovaciu metódu pomocou nukleárnej magnetickej rezonancie. Z digitálnych prístrojov sa dáta ukladajú v centrálnom sklade dát, ktorý musí spĺňať okrem kapacity a dostupnosti aj náročné bezpečnostné kritériá. Z pohľadu bezpečnosti teda TEMPEST zabezpečil nielen perimeter, ale aj prístup interných lekárov k dátam. Riešenie je pritom pripravené sprístupniť údaje aj iným zdravotníckym inštitúciám, ale táto časť projektu sa bude riešiť až v budúcnosti.

„Budova Medicínskeho centra spoločnosti Unipharma patrí nielen z pohľadu implementovaných informačných technológií, ale aj z pohľadu nasadenej zdravotníckej techniky medzi špičkové zariadenia v európskom meradle. Z pohľadu ľudí, ktorí na projekte pracovali môžem konštatovať, že spolupráca so spoločnosťou TEMPEST bola konštruktívna, efektívna a úspešná. Tak isto aj pracovné nasadenie tímu za zákazníka, ktorý spolu s TEMPEST-om na uvedenom riešení pracoval a nemalou mierou prispel k úspešnému dokončeniu projektu,“
Roman Karak, riaditeľ úseku informačných technológií v spoločnosti Unipharma

copyright © 2013 TEMPEST a.s.
+with love by milk, WEB je postavený na CMS Romboid

Mobilná verzia / Plná verzia