Примеры внедрений
Проект по техническому переоснащению систем управления и автоматики ОАО «Авдеевский коксохимический завод» на основе волоконно-оптических линий связи
Одной из ключевых задач технического переоснащения систем управления и 
автоматики ОАО «Авдеевский коксохимический завод» являлось создание современной высокопроизводительной среды обмена данными. Данная задача успешно решена компанией «АМИ» с использованием активного сетевого оборудования производства Cisco-Systems (США), кабеля и пассивных волоконно-оптических компонентов производства компании Reiсhle&De-Massаri AG (Швейцария).
автоматики ОАО «Авдеевский коксохимический завод» являлось создание современной высокопроизводительной среды обмена данными. Данная задача успешно решена компанией «АМИ» с использованием активного сетевого оборудования производства Cisco-Systems (США), кабеля и пассивных волоконно-оптических компонентов производства компании Reiсhle&De-Massаri AG (Швейцария).
Сегодня информационная сеть предприятия состоит из двух ЦОДов (центров обработки данных), трех крупных магистральных узлов и точек доступа. Все критические для функционирования предприятия сегменты сети имеют резервные каналы связи. В состав сети предприятия входят 89 коммутационных центров, связанных между собой 68 километрами оптического кабеля. Каждый центр представляет собой коммутационный шкаф, оснащенный датчиком открытия дверей и источником бесперебойного питания, производства компании АРС, что позволяет не только обеспечивать защиту электрического питания, но также контроль доступа и удаленное управление. В цехах и на улице используются шкафы с повышенной IP (пыле-влаго защищенностью). Также в рамках проекта в административном корпусе ОАО «АКХЗ» смонтирована экранированная СКС производства R&M емкостью 984 порта.
При построении LAN для АКХЗ было реализовано решение Cisco Enterprise Campus Architecture на базе инфраструктуры Cisco Service-Oriented Network Architecture (SONA), что позволило совместить опорную сетевую инфраструктуру с передовыми технологиями. Результатом внедрения стало отказоустойчивое сетевое решение с высоким уровнем доступности, обеспечивающее повышенную адаптируемость, оптимизированную производительность и рационализацию процессов. Реализация осуществлялась на аппаратной платформе высокопроизводительных коммутаторов серий Cisco Catalyst 6500 и 3750E и др.
Используемая архитектура поддерживает широкий спектр услуг (интеграцию сетей голосовой связи и передачи данных, конвергенцию локальных и распределенных сетей), что способствует улучшению окупаемости инвестиций и предоставило следующие дополнительные преимущества:
-
Минимизация простоев обеспечивает увеличение производительности работы и стабильности работы предприятия
-
Комплексный подход к обеспечению безопасности сети с использованием испытанной мульти-гигабитной технологии Cisco
-
Оптимизация инвестиций и продолжительный срок службы продукта, благодаря поддержке интерфейсов и систем передачи пакетов нескольких поколений
-
Операционная совместимость, позволяющая использовать одну стандартную платформу для решения всех задач по развертыванию сети
-
Высокая степень интеграции услуг с поддержкой конвергенции данных, голоса и видео на прикладном уровне на единой, хорошо управляемой платформе.
Ввнедрение служб терминалов в информационно-телекоммуникационной системе ЗАО "Сармат"
Вхождение ЗАО "Сармат" в структуру SABMiller plc обусловило необходимость интеграции ИТ-инфраструктуры предприятия в единую информационную систему 
управляющей компании. В соответствии с корпоративными стандартами требовалось предоставить бизнес-пользователям безопасный доступ к приложениям (ERP, учетные системы 1С, Бест-Звит, офисные продукты, нормативно-правовые базы) и обеспечить высокую доступность приложений для пользователей.
Принимая во внимание наличие устаревшего парка ПК, высокие расходы на сопровождение существующей ИТ-инфраструктуры, длительные сроки развертывания новых сервисов, а также необходимость разграничения прав доступа к бизнес-приложениям руководством предприятия было принято решение о модернизации ИТ-инфраструктуры. Совместно с компанией "АМИ" была сформирована концепция модернизации ИТ, включающая применение тонких клиентов, отказоустойчивых, масштабируемых серверных технологий и терминальных служб для организации надежных и безопасных виртуальных рабочих сред пользователей.
В основу проекта были положены технологии виртуализации представлений Microsoft Terminal Services и кластеризации сервисов с возможностью балансировки нагрузки. В качестве серверной платформы использовались 64-х разрядные серверные операционные системы, обеспечивающие высокую производительность приложений.
Детальный анализ существующей ИТ-инфраструктуры, требований к разграничению прав доступа и обеспечению отказоустойчивости сервисов, тестирование работы приложений в терминальной среде, проведенные на стадии обследования, позволили осуществить оптимальный выбор параметров настройки систем, аппаратного и программного обеспечения на стадии проектирования решения, а также своевременно адаптировать ряд приложений для работы в режиме терминального доступа.
Повышенная отказоустойчивость аппаратной части решения была обеспечена за счет использования серверной платформы Blade Server System Futjitsu Siemens и системы хранения данных Fibre CAT SX80i с резервированием подключений. Организация загрузки серверных "лезвий" 5-ти нодового кластера терминального сервиса по протоколу iSCSI из системы хранения данных позволило существенно уменьшить время восстановления системы после сбоев.
В процессе миграции пилотной группы пользователей в новую среду на базе тонких клиентов FUTRO S400 и терминального сервиса, осуществленной специалистами компании "АМИ", инженеры групп администрирования и технической поддержки заказчика получили знания и опыт, позволяющие им самостоятельно выполнить миграцию оставшихся пользователей и в дальнейшем подключать новых пользователей без прерывания существующих бизнес-процессов.
управляющей компании. В соответствии с корпоративными стандартами требовалось предоставить бизнес-пользователям безопасный доступ к приложениям (ERP, учетные системы 1С, Бест-Звит, офисные продукты, нормативно-правовые базы) и обеспечить высокую доступность приложений для пользователей.
Принимая во внимание наличие устаревшего парка ПК, высокие расходы на сопровождение существующей ИТ-инфраструктуры, длительные сроки развертывания новых сервисов, а также необходимость разграничения прав доступа к бизнес-приложениям руководством предприятия было принято решение о модернизации ИТ-инфраструктуры. Совместно с компанией "АМИ" была сформирована концепция модернизации ИТ, включающая применение тонких клиентов, отказоустойчивых, масштабируемых серверных технологий и терминальных служб для организации надежных и безопасных виртуальных рабочих сред пользователей.
В основу проекта были положены технологии виртуализации представлений Microsoft Terminal Services и кластеризации сервисов с возможностью балансировки нагрузки. В качестве серверной платформы использовались 64-х разрядные серверные операционные системы, обеспечивающие высокую производительность приложений.
Детальный анализ существующей ИТ-инфраструктуры, требований к разграничению прав доступа и обеспечению отказоустойчивости сервисов, тестирование работы приложений в терминальной среде, проведенные на стадии обследования, позволили осуществить оптимальный выбор параметров настройки систем, аппаратного и программного обеспечения на стадии проектирования решения, а также своевременно адаптировать ряд приложений для работы в режиме терминального доступа.
Повышенная отказоустойчивость аппаратной части решения была обеспечена за счет использования серверной платформы Blade Server System Futjitsu Siemens и системы хранения данных Fibre CAT SX80i с резервированием подключений. Организация загрузки серверных "лезвий" 5-ти нодового кластера терминального сервиса по протоколу iSCSI из системы хранения данных позволило существенно уменьшить время восстановления системы после сбоев.
В процессе миграции пилотной группы пользователей в новую среду на базе тонких клиентов FUTRO S400 и терминального сервиса, осуществленной специалистами компании "АМИ", инженеры групп администрирования и технической поддержки заказчика получили знания и опыт, позволяющие им самостоятельно выполнить миграцию оставшихся пользователей и в дальнейшем подключать новых пользователей без прерывания существующих бизнес-процессов.
Построение ИТ-инфраструктуры ОАО "Енакиевский металлургический завод"
Целью данного проекта являлось построение системы стандартизованных, централизованных, непрерывно работающих и управляемых ИТ-сервисов, повышающих 
продуктивность работы сотрудников предприятия путем предоставления им качественно новых и эффективных средств доступа к информации предприятия и платформе коллективной работы. Для оптимизации процесса принятия бизнес-решений в соответствии с единой корпоративной политикой необходимо было обеспечить тесную интеграцию ИТ-инфраструктуры ОАО "ЕМЗ" с ИТ-системой ООО "Метинвест холдинг".
В процессе построения современной ИТ-инфраструктуры были использованы передовые технологии ведущих ИТ-производителей: Microsoft, IBM, Cisco, Symantec и TrendMicro. Специалистами компании "АМИ" был проведен анализ бизнес-требованиий, текущего состояния информационной инфраструктуры, затем были спроектированы и внедрены:
Учебным центром "Сетевая академия АМИ" был проведен ряд выездных обучений для ИТ-специалистов и пользователей ОАО "ЕМЗ" с целью эффективного использования внедренных решений. Кроме этого, был предоставлен полный набор проектной и эксплуатационной документации, описывающий не только процедуры эксплуатации сервисов, но и процедуры их инсталляции.
В результате реализации проекта ОАО "ЕМЗ" получило возможности:
продуктивность работы сотрудников предприятия путем предоставления им качественно новых и эффективных средств доступа к информации предприятия и платформе коллективной работы. Для оптимизации процесса принятия бизнес-решений в соответствии с единой корпоративной политикой необходимо было обеспечить тесную интеграцию ИТ-инфраструктуры ОАО "ЕМЗ" с ИТ-системой ООО "Метинвест холдинг".
В процессе построения современной ИТ-инфраструктуры были использованы передовые технологии ведущих ИТ-производителей: Microsoft, IBM, Cisco, Symantec и TrendMicro. Специалистами компании "АМИ" был проведен анализ бизнес-требованиий, текущего состояния информационной инфраструктуры, затем были спроектированы и внедрены:
- базовые ИТ-сервисы (сетевые сервисы, сервис служб каталогов, файловый сервис, сервис печати);
- сервисы коллективного взаимодействия и коммуникаций (сервис корпоративной электронной почты, сервис корпоративного портала);
- сервис управления данными (сервис баз данных);
- сервисы управления и мониторинга ИТ-инфраструктуры;
- сервисы безопасности (сервис резервного копирования и восстановления, сервис служб сертификации, сервис управления правами доступа к информации, сервис антивирусной защиты, сервис доступа к ресурсам Интернет, сервис сетевой безопасности).
Учебным центром "Сетевая академия АМИ" был проведен ряд выездных обучений для ИТ-специалистов и пользователей ОАО "ЕМЗ" с целью эффективного использования внедренных решений. Кроме этого, был предоставлен полный набор проектной и эксплуатационной документации, описывающий не только процедуры эксплуатации сервисов, но и процедуры их инсталляции.
В результате реализации проекта ОАО "ЕМЗ" получило возможности:
-
использования единой службы активного каталога Microsoft Active Directory в качестве хранилища объектов сетевой инфраструктуры (пользователей, серверов, рабочих станций, оргтехники) и их характеристик;
-
обмена электронными сообщениями между пользователями и группами пользователей внутри предприятия, с холдингом и внешними пользователями на базе Microsoft Exchange Server;
-
управления правами доступа пользователей в Интернет на базе Microsoft Internet Security and Acceleration Server;
-
совместной работы пользователей ЕМЗ над документами в рамках корпоративного портала на базе Microsoft SharePoint Portal Server;
-
защиты документов от несанкционированного использования средствами Microsoft Rights Management Services;
-
использования файлового хранилища и централизованной печати на базе Microsoft Windows Server;
-
резервного копирования и восстановления критически важных информационных ресурсов на базе продуктов Symantec Backup Exec, систем хранения данных и ленточной библиотеки IBM;
-
проактивного мониторинга серверов и служб, обеспечивающего представление вычислительных ресурсов в виде единой модели общего "здоровья" на базе программного продукта Microsoft System Center Operations Manager;
-
централизованного управления ресурсами рабочих станций на базе программного продукта Microsoft System Center Configuration Manager;
-
комплексной антивирусной защиты серверов, рабочих станций и ИТ-сервисов на базе продуктов Symantec и TrendMicro;
-
использования надежной аппаратной платформы IBM на базе blade-технологий с повышенной отказоустойчивостью и горячей заменой модулей оборудования;
-
защиты внутреннего периметра с использованием аппаратного обеспечения Cisco.
КСЗИ на ОАО "ЮЖНИИГИПРОГАЗ"
Комплексная системы защиты информации (КСЗИ) в информационно-телекоммуникационной системе ОАО "ЮЖНИИГИПРОГАЗ" - ведущего проектно-изыскательского института по проектированию объектов газовой промышленности. На предприятии была создана система класса 2, обеспечивающая защиту государственной тайны в многомашинном программно-аппаратном комплексе. 
На основе анализа угроз, с учетом технологии обработки информации и структуры аппаратно-программного комплекса, в соответствии с требованиями нормативных документов (НД ТЗИ) и требованиями руководства организации к защите информации специалистами компании "АМИ" была проведена оценка рисков, разработка технического задания и комплекса проектной документации КСЗИ.
Такой подход к проектированию КСЗИ позволил обеспечить использование оптимального набора программно-аппаратных и технических средств защиты информации, а также организационных мероприятий. В проекте помимо типовых операционных систем и пакетов прикладного программного обеспечения использованы специализированные комплексы средств защиты от несанкционированного доступа, антивирусное программное обеспечение, фильтры для сетей электропитания и генераторы электромагнитного шума.
На основе анализа угроз, с учетом технологии обработки информации и структуры аппаратно-программного комплекса, в соответствии с требованиями нормативных документов (НД ТЗИ) и требованиями руководства организации к защите информации специалистами компании "АМИ" была проведена оценка рисков, разработка технического задания и комплекса проектной документации КСЗИ.
Такой подход к проектированию КСЗИ позволил обеспечить использование оптимального набора программно-аппаратных и технических средств защиты информации, а также организационных мероприятий. В проекте помимо типовых операционных систем и пакетов прикладного программного обеспечения использованы специализированные комплексы средств защиты от несанкционированного доступа, антивирусное программное обеспечение, фильтры для сетей электропитания и генераторы электромагнитного шума.
Вверх
Система цифрового видеонаблюдения на заводе Лафарж Гипс
Внедрение системы цифрового видеонаблюдения на заводе ЗАО "Лафарж Гипс" в Артемовске (Донецкая область), одном из крупнейших производителей гипсокартона в Украине.
Система видеонаблюдения используется как для обеспечения безопасности и правопорядка на предприятии, так и для контроля количества отгружаемой продукции. Благодаря использованию цветных видеокамер, оператор всегда может определить пересортицу товара по отгрузке, так как влагостойкий и обычный гипсокартон отличаются по цвету.
Камеры видеонаблюдения охватывают полностью производственный цех, зону погрузки, а также КПП предприятия. Передача видеосигнала осуществляется по витой паре при помощи передатчиков, так как такой способ передачи исключает наличие помех от промышленной площадки.
Система видеонаблюдения построена на базе видеосервера Drakar и 16 цветных видеокамер с возможностью увеличения их количества до 32. Видеосервер Drakar дает возможность одновременного локального просмотра, трансляции, записи текущего видео, локального воспроизведения и трансляции архива (полный пентаплекс). Защита данных на программном уровне обеспечивается гибкой системой разграничения прав доступа, которая позволяет задать неограниченное число групп и пользователей, при этом права каждому пользователю могут быть заданы с точностью до устройства.
Для хранения информации использованы винчестеры Enterprise, предназначенные для работы в режиме 24/7. Винчестеры для увеличения надежности системы объединены в рейд 5-го уровня (всего 14Тб), который позволяет при выходе из строя одного из винчестеров не нарушать работоспособность системы, а при замене отказавшего винчестера полностью восстановить видеоархив. Время хранения видео-информации по желанию заказчика составляет 6 месяцев.
В ближайшем будущем система видеонаблюдения на заводе ЗАО "Лафарж Гипс" будет расширена на возводящиеся новые производственные цеха.
Система видеонаблюдения используется как для обеспечения безопасности и правопорядка на предприятии, так и для контроля количества отгружаемой продукции. Благодаря использованию цветных видеокамер, оператор всегда может определить пересортицу товара по отгрузке, так как влагостойкий и обычный гипсокартон отличаются по цвету.
Камеры видеонаблюдения охватывают полностью производственный цех, зону погрузки, а также КПП предприятия. Передача видеосигнала осуществляется по витой паре при помощи передатчиков, так как такой способ передачи исключает наличие помех от промышленной площадки.
Система видеонаблюдения построена на базе видеосервера Drakar и 16 цветных видеокамер с возможностью увеличения их количества до 32. Видеосервер Drakar дает возможность одновременного локального просмотра, трансляции, записи текущего видео, локального воспроизведения и трансляции архива (полный пентаплекс). Защита данных на программном уровне обеспечивается гибкой системой разграничения прав доступа, которая позволяет задать неограниченное число групп и пользователей, при этом права каждому пользователю могут быть заданы с точностью до устройства.
Для хранения информации использованы винчестеры Enterprise, предназначенные для работы в режиме 24/7. Винчестеры для увеличения надежности системы объединены в рейд 5-го уровня (всего 14Тб), который позволяет при выходе из строя одного из винчестеров не нарушать работоспособность системы, а при замене отказавшего винчестера полностью восстановить видеоархив. Время хранения видео-информации по желанию заказчика составляет 6 месяцев.
В ближайшем будущем система видеонаблюдения на заводе ЗАО "Лафарж Гипс" будет расширена на возводящиеся новые производственные цеха.