1.1. Integrált adatátviteli szolgáltatás. Mőszaki leírás, specifikáció Szolgáltatási szabvány

1

1.1. Integrált adatátviteli szolgáltatás Mőszaki leírás, specifikáció 1.1.1. Szolgáltatási szabvány Az összeköttetések illetve az alkalmazott berendezések teljes mértékben megfelelnek a jelenleg érvényben lévı ITU-Ti ajánlásoknak és nemzetközi szabványoknak. Az alkalmazott berendezések illetve az összeköttetések összhangban vannak az alábbi táblázatban felsorolt ajánlásokkal. Ajánlás/szabvány száma, kiadása

Ajánlás/szabvány címe

Characteristics of a single-mode optical fibre cable Optical safety procedures and requirements for ITU-T G.664 (06/99) optical transport systems Functional characteristics of interoffice and longITU-T G.681 (10/96) haul line systems using optical amplifiers, including optical multiplexing Covering Note (10/98) Optical interfaces for ITU-T G.692 multichannel systems with optical amplifiers Optical interfaces for multichannel systems with ITU-T G.692 (10/98) optical amplifiers. Spectral grids for WDM applications: DWDM ITU-T G.694.1 frequency grid, June 2002. Physical/electrical characteristics of hierarchical ITU-T G.703 (10/98) digital interfaces Network node interface for the synchronous ITU-T G.707/Y.1322 (10/00) digital hierarchy (SDH) Synchronous digital hierarchy (SDH) ITU-T G.774 (09/92) management information model for the network element view. Characteristics of synchronous digital hierarchy ITU-T G.783 (10/00) (SDH) equipment functional blocks Architecture of transport networks based on the ITU-T G.803 (03/00) synchronous digital hierarchy (SDH) Generic functional architecture of transport ITU-T G.805 (03/00) networks Characteristics of transport equipment ITU-T G.806 (10/00) Description methodology and generic functionality Timing characteristics of primary reference ITU-T G.811 (09/97) clocks ITU-T G.813 (08/96) Timing characteristics of SDH equipment slave ITU-T G.652 (10/00)

2

ITU-T G.825 (03/00)

ITU-T G.826 (02/99) ITU-T G.841 (10/98) ITU-T G.872 (02/99) ITU-T G.957 (06/99) ITU-T G.958 (11/94) ITU-T M.20 (10/92) ITU-T M.21 (10/92)

ITU-T M.2101

ITU-T M.2101(06/00)

ITU-T M.2110(04/97)

clocks (SEC) The control of jitter and wander within digital networks which are based on the synchronous digital hierarchy (SDH) Error performance parameters and objectives for international, constant bit rate digital paths at or above the primary rate Types and characteristics of SDH network protection architectures Architecture of optical transport networks Optical interfaces for equipments and systems relating to the synchronous digital hierarchy Digital line systems based on the synchronous digital hierarchy for use on optical fibre cables Maintenance philosophy for telecommunications networks Maintenance philosophy for telecommunication services Covering Note (06/00) Performance limits and objectives for bringing-into-service and maintenance of international SDH paths and multiplex sections Performance limits for bringing-into-service and maintenance of international SDH paths and multiplex sections - To be published Bringing-into-service of international PDH paths, sections and transmission systems and SDH paths and multiplex sections

STM-16 interfaces ITU-T G.957 ITU-T G.958 RFC 1490 RFC 1619 / 2615 RFC 1662 Internet Protocol

IEEE Std 802.3-2002®

RFC 0791 RFC 1349

Optical interfaces for equipments and systems relating to the synchronous digital hierarchy Digital line systems based on the synchronous digital hierarchy for use on optical fibre cables Frame Relay Encapsulation PPP over SONET/SDH PPP in HDLC-like framing IEEE Standard for Information technology— Telecommunications and information exchange between systems— Local and metropolitan area networks—Specific requirements; Part 3: Carrier sense multiple access with collision detection (CSMA/CD) access method and physical layer specifications Internet Protocol. J. Postel. Sep-01-1981. Type of Service in the Internet Protocol Suite. P.

3

RFC 2474

RFC 3168

RFC 3260

RFC 0761

RFC 0768 Ethernet interfaces IEEE 802.1d IEEE 802.1p IEEE 802.1Q IEEE 802.1s IEEE 802.1w IEEE 802.3x IEEE 802.3z IEEE 802.3ab IEEE 802.3ad IEEE 802.3ae IEEE 802.3ak

Almquist. July 1992. Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers. K. Nichols, S. Blake, F. Baker, D. Black. December 1998. The Addition of Explicit Congestion Notification (ECN) to IP. K. Ramakrishnan, S. Floyd, D. Black. September 2001. New Terminology and Clarifications for Diffserv. D. Grossman. April 2002. DoD standard Transmission Control Protocol, J. Postel [ Jan-01-1980 ] [31]RFC 0768; User Datagram Protocol, J. Postel [ Aug-28-1980 ] User Datagram Protocol, J. Postel [ Aug-28-1980 ] MAC Bridges Traffic Class Expediting and Dynamic Multicast Filtering Virtual LANs Multiple Spanning Trees Rapid Reconfiguration of Spanning Tree Flow Control Gigabit Ethernet 1000BASE-T Link Aggregation 10 Gb/s Ethernet 10GBASE-CX4

A Magyar Telekom NyRt. a fent felsorolt a szolgáltatással közvetlenül összefüggı szabványoknak/ajánlásoknak való megfelelıségen túl garantálja, hogy az alkalmazott és a helyszínekre telepített aktív áramellátó- és átviteltechnikai berendezések teljes mértékben megfelelnek a vonatkozó elektromágneses kompatibilitással összefüggı követelményeknek és szabványoknak, kielégítik a biztonságtechnikai elıírásokat.

1.1.2. Megajánlott kapcsolat

4 1.1.2.1.A szolgáltatás mőködési alapelvének leírása Az EKG egyes felhasználó csoportjai az EKG IP platformján Virtuális magánhálózatot (VPN) alkotnak. Virtuális magánhálózatnak nevezzük olyan telephelyek halmazát, melyek képesek egymással kommunikálni a VPN szolgáltató hálózatán keresztül úgy, hogy ez a kommunikáció a VPN-be nem tartozó külsı fél számára nem hozzáférhetı és a VPN-be tartozó telephelyek védettek a külsı forgalommal szemben. Az integrált adatátviteli elérés szolgáltatás lehetıvé teszi, hogy a felhasználó az EKG IP platformjának erıforrásait igénybe véve zárt hálózatot, tehát virtuális magánhálózatot alakítson ki, amelyen IP forgalom továbbítható. A szolgáltatás alkalmas a felhasználó telephelyei közötti adatforgalom továbbítására, anélkül, hogy az egyes telephelyek között pont-pont kapcsolat kialakításra kerülne sor. A felhasználó telephelyei csak az EKG IP platformjához kapcsolódnak, az egyes telephelyek közötti IP forgalom továbbítása, valamint a közös platformon kiszolgált különbözı VPN-nek megfelelı elhatárolása a EKG gerinchálózati szolgáltató feladata. Az egyes telephelyek az EKG IP platformjához állandó jellegő összeköttetéssel csatlakoznak és ezen a csatlakozáson keresztül érik el az elıfizetı telephelyeinek belsı hálózatát. A szolgáltatással a szolgáltató egy IP hordozószolgáltatást biztosít, amely csomagmódú, kétirányú összeköttetés.

EKG IP platform

Az IP-VPN hálózat elvi felépítése A felhasználók az EKG IP platformhoz a megyeszékhelyen telepített EKG hálózati csomópontban csatlakoznak, a szolgáltató általánosan bevezetett hozzáférési szolgáltatásait (MLLN, ADSL, Gigalink, Multiflex, mobil)

5 használva. A gerinchez történı csatlakozás sávszélessége széles skálán választható (64k-1G-ig) és ezek telephelyenként különbözıek is lehetnek ugyanazon VPN-nen belül. Így a nagyobb sávszélességet igénylı telephelyek és a kis forgalmú telephelyek is csatlakoztathatóak ugyanahhoz a VPN-hez. Az IP-VPN definíciójába beleértendı az is, hogy a VPN-en belül használt IP címzés független a más VPN-ekben használt címzéstartományoktól (és a szolgáltatóétól is, de ezt a címkiosztás egyébként is biztosítja). Vagyis az egyes VPN-ek címtartománya részben vagy egészben átfedheti egymást. Az MPLS (Multi Protocol Label Switching) alapú VPN hálózatok további elınye, hogy lehetıség nyílik különbözı szolgáltatás-minıségi (QoS) osztályok beállítására. A szolgáltatás többtelephelyes vállalati elıfizetık számára biztosítja telephelyeik LAN hálózatainak összekapcsolását (WAN), az egyes LAN-ok közötti IP forgalom lebonyolítását, anélkül, hogy az egyes telephelyek között pont-pont kapcsolat kialakításra kerülne sor. A felhasználók adatforgalma az EKG kialakításra kerülı IP hálózatának erıforrásait felhasználva továbbítható. 1.1.2.2.Az összeköttetések felépítése Az elıfizetı telephelyén lévı router, az úgynevezett CE (Customer Edge) router, köti össze az elıfizetı telephelyén lévı LAN-t az EKG IP platformjával. A létesített felhasználói hálózatok, a felhasználónál üzemelı router, az EKG IP platformja, és az elıfizetıi hozzáférések egységes, menedzselt szolgáltatást alkotnak. A CE router győjti össze az elıfizetı felıl érkezı IP forgalmát. Ez a router még nem része az EKG MPLS alapú IP hálózatának. Az elıfizetı LAN-jának ezzel a routerrel IP felett kommunikáló elemei (számítógépei) vehetik igénybe a szolgáltatást. A CE router MLLN, ADSL, Gigalink, Multiflex, mobil hordozószolgálaton keresztül kapcsolódik az EKG IP platformhoz, az EKG elıfizetı felıli routere a PE (Provider Edge) router (lásd a következı ábrán). A PE router feladata a CE routertıl kapott IP-s forgalom MPLS-alapúvá tétele. Ez magába foglalja mind a kívánt szolgáltatási paraméterek (sávszélesség, QoS, VPN, stb.) szerinti címke-hozzárendelést, mind a címkék hirdetését és a felcímkézett csomagok továbbítását. A PE router a szolgáltató telephelyére telepített eszköz, az MPLS alapú IP hálózat „szélét” képezi. Az egyes VPN-ek ide érkeznek a különbözı elıfizetık CE routereibıl, itt megvalósul az egyes VPN-ek elválasztása. Az MPLS alapú IP hálózat forgalomirányítását az úgynevezett P (Provider Router) végzi. Az P routerek feladata a PE router által felcímkézett csomagok gyors továbbítása, szükség szerint a címkék cseréjével. A hagyományos routing algoritmusokat (BGP, OSPF) az MPLS hálózat támogatja.

6

EKG IP platform P

P

P

P

Az integrált IP adat-hang elérés szolgáltatás MPLS alapú IP hálózata 1.1.2.3.Szolgáltatáscsomagok Az EKG Alap adatátviteli csomag az alábbi funkciókat, jellemzıket tartalmazza: •

a végponti telephely EKG csomóponthoz való adatcsatlakozást,

•

az összeköttetés fogadására alkalmas aktíveszközt

•

titkosítási funkciót

•

adat priorizálási képesség (QoS, CoS)

•

az Intézményi fogadó infrastruktúra felmérését, konzultációt

•

a szükséges tervezési feladatokat

•

a rendszer installálását

•

Rendszer dolumentációt

•

Intézmény szintő egykapus hibakezelést

•

Intézmény szintő egységes rendszermenedzselést

•

SLA riportokat

•

LAN, belsı hálózat építési költségeket nem tartalmaz

Az EKG Emelt adatátviteli csomag az alábbi funkciókat, jellemzıket tartalmazza: •

Az EKG Alap adatátviteli csomag funkcióit, jellemzıit

•

Emelt szintő üzemeltetés, proaktivitással

7 •

LAN, belsı hálózat építési költségeket nem tartalmaz

•

LAN, belsı hálózat építési költségeket nem tartalmaz

Az EKG Emelt Plusz adatátviteli csomag az alábbi funkciókat, jellemzıket tartalmazza: •

Az EKG Emelt adatátviteli csomag funkcióit, jellemzıit

•

A végpont hozzáférését független nyomvonallal valósítjuk meg.

•

LAN, belsı hálózat építési költségeket nem tartalmaz

Az EKG mobil backup adatátviteli csomag az alábbi funkciókat, jellemzıket tartalmazza: •

kiegészítı szolgáltatás az elsıdleges kapcsolat mellett

•

az elsıdleges IP hozzáférés (PE-CE link) kiesése esetén mobil hálózati tartalék út használata

•

Cellular interface kártya

•

LAN, belsı hálózat építési költségeket nem tartalmaz

•

Ce routert

Az EKG mozgó 512 csomag az alábbi funkciókat, jellemzıket tartalmazza: •

Adatátvitel távoli végpont és EKG hálózat között IP protokoll használatával

•

sávszélesség <= 512kbps, a sávszélesség aszimmetrikus is lehet

•

Sávszélesség garantáltsági fok 1/20

Az EKG mozgó 1M csomag az alábbi funkciókat, jellemzıket tartalmazza: •

Adatátvitel távoli végpont és EKG hálózat között IP protokoll használatával

•

sávszélesség > 512kbps, a sávszélesség aszimmetrikus is lehet

•

Sávszélesség garantáltsági fok 1/20

8 Az EKG mozgó 512-B backup csomag az alábbi funkciókat, jellemzıket tartalmazza: • •

Tartalék ip összeköttetés végpont és felhasználó központja között sávszélesség <= 512kbps, a sávszélesség aszimmetrikus is lehet

•

Sávszélesség garantáltsági fok 1/100

Az EKG mozgó 1M-B csomag az alábbi funkciókat, jellemzıket tartalmazza: • •

Tartalék ip összeköttetés végpont és felhasználó központja között sávszélesség >= 512kbps, a sávszélesség aszimmetrikus is lehet

•

Sávszélesség garantáltsági fok 1/100

1.1.2.4.Elıfizetıi hozzáférések

1.1.2.4.1. Béreltvonal menedzselt routerrel A CE és PE router között egy dedikált n×64 kbps csatorna kerül kialakításra a menedzselt bérelt vonali (MLLN) hálózaton. CE

X.21 G.703

PE CE

MLLN Chan. E1

IP Network

A hozzáférés max.1920 kbps-os adatátviteli sebességet biztosít az MLLN hálózaton.

1.1.2.4.2. Multiflex menedzselt routerrel A CE és PE router között egy Ethernet csatorna kerül kialakításra a szolgáltató IP/MPLS hálózatán keresztül.

9

EKG BP1 MT VLAN aggr. switch EKG VLAN-ok EKG EKG PE VLAN-ok

MT VLAN-ok intézményenként dedikált porton MT .1qtunnel Kihelyezett MT PE

végpont

MT IP/MPLS gerinc

EoMPLS

(7606)

MT primer PE MT VLAN

MT Metronet CE EKG VLAN-ok

EKG CE

A hozzáférés 256 kbps és 1 Gbps közötti szimmetrikus, garantált L2 adatátviteli sebességet képes biztosítani az EKG-ra kapcsolódó intézmény számára.

1.1.2.4.3. ADSL Internet feletti IPSec Az IPSec kapcsolat segítségével hagyományos ADSL hozzáférési technológiájú Internet kapcsolat felett biztonságos összeköttetés létesíthetı a végponti CE router, valamint az EKG-ra kacsolódó központi VPN koncentrátor, vagy az erre alkalmas CE router vagy tőzfal között.

1.1.2.4.4. Gigalink A szolgáltató Budapesten és más nagyvárosokban kialakított optikai hálózatán nagysebességő Ethernet átvitelt (Fast / Gigabit Ethernet) biztosít a felhasználók telephelyei között, Gigalink alapú hálózat segítségével. A szolgáltatás a már létezı szál/hullámhossz kapacitások felhasználásán alapul. A szolgáltatás hozzáférési pont fizikailag a felhasználónál elhelyezett végberendezésen (VB) jelenik meg.

10 A vonatkozó sávszélesség értékek a különbözı hozzáféréseknél az alábbiak lehetnek: Hozzáférés sávszélesség 10 Mbps 100 Mbps 300 Mbps

CE

CE

interfész Ethernet Fast Ethernet Gigabit Ethernet

GE

GE

Optikai hálózat

PE

IP Network

1.1.2.4.5. Mozgó végpont A mozgó végpont szolgáltatásoknak azokat a szolgáltatásokat nevezzük, melyek mőhold használatával valósulnak meg. A szolgáltatás négy geostacionárius pályán keringı mőhold segítségével kerül biztosításra, melyek együttes lefedettségi területével megvalósítható a szolgáltatás a teljes igényelt alkalmazási területen. A mőholdak biztosítják, hogy a teljes szolgáltatási területen a láthatósági szög nagyobb legyen, mint 15 fok. A kapcsolat két vagy több földi állomás között a mőholdon keresztül épül ki. A szolgáltatás területi elérhetıségét a mőhold lefedettsége (footprint) és a szabad rálátás a mőholdra határozza meg. A szolgáltatás szimmetrikus, dedikált 512kbps, illetve 1 Mbps sávszélességet (Ku vagy C frekvenciasáv használata esetén is) biztosít. A távoli végpontok antennáinak átmérıje egységesen 2.4m, melyek beltéri egysége közvetlenül számítógéphez (vagy számítógép hálózathoz). Az antennák képesek mind Ku, mind pedig C frekvenciasávban mőködni. A szolgáltató biztosítja a mind a C, mind pedig a Ku sávú mőködéshez szükséges elemeket (sugárzó, csıtápvonalak, vevıfej/LNB, adófej/BUC). Az antenna (reflektora 4 részre szedhetı szét) és tartószerkezete szétszerelt állapotban EURO-raklapokra, vagy legfeljebb ilyen mérető ládákba málházható. A szolgáltatáshoz a szolgáltató az iDirect 5100 sorozatú mőholdas beltéri egységét telepíti, amely beépített 8 portos, 10/100 Base-T, VLAN (802.1q) támogatással rendelkezı switch-et tartalmaz.

11 iDirect 5000 sorozatú beltéri egység Ajánlattevı minden távoli végpont beltéri elemeibıl (beltéri egység – modem) és a kültéri rádiófrekvenciás egységekbıl (sugárzó, transceiver, vevıerısítı, tápvonal) egy-egy tartalékot biztosít. A különbözı frekvenciatartományban mőködı eszközökbıl egyenként is tartalékot biztosít. A végponti elemek tárolják a konfigurációt, így eszközcsere esetén a csatlakoztatáson kívül további konfigurálást, nem kell végezni. A szolgáltatás elérhetıségi területe Határoló pontok: Fsz. 1 2 3 4 5 6 7 8 9

Északi szélesség (fok) 60 40 10 -10 -10 30 50 65 65

Keleti hosszúság (fok) -10 -20 -20 10 40 75 75 40 20

1.1.2.4.6. Elıfizetıi hozzáférés tartalékolási eljárások

12 Az Elıfizetıi hozzáférés rendelkezésreállása növelhetı a hozzáférés tartalékolásával. A központi telephely elérésekor különösen javasolt a tartalék (backup) összeköttetés létesítésé a rendelkezésreállás növelése érdekében. A szolgáltató a tartalékolási eljárásokat külön egyeztetés alapján a felhasználók igényei szerint biztosítja Béreltvonal ISDN tartalékkal Amennyiben a bérelt vonali kapcsolat meghibásodik a CE router hívást kezdeményez az intézmény központi CE router felé ISDN kapcsolattal, amely alternatív hozzáférést biztosít a VPN végpontjai között. A hálózat felöli forgalom fogadása érdekében a bérelt vonali hiba fennállása alatt folyamatos ISDN kapcsolatot biztosítunk, ennek külön forgalmi díja nincs, a back-up teljes költségét – bármilyen hosszú is legyen a tartalékolásra jutó idı – tartalmazza a megajánlott felár. Az ISDN back-up tartalmaz egy routert ISDN adathívásra alkalmas kártyával, ISDN2 állomást és ennek forgalmi díjait, errıl az állomásról egyéb hívások nem bonyolíthatók le. Duplikált béreltvonal Redundáns vonali hozzáférést javasolunk magasabb rendelkezésre állással, melyeket az MLLN (automatikus rerouting (útvonal újraválasztás) hiba esetén, vagy automatikus rerouting + hozzáférés kettıs homing-gal) szolgáltatás biztosít. A CE – PE szemszögébıl ez a back-up megoldás teljesen transzparens és a funkciói pontosan olyanok, mint – az elızı fejezetben leírt - bérelt vonali kapcsolatnak. X.21

CE

PE

MLLN Chan. E1

IP Network

G.703

Duplikált optikai elérés Nagy sebességő összeköttetés esetén, független útvonalú optikai elérést ajánlunk. Multiflex tartalékolás A Multiflex tartalékolás szolgáltatás nem önálló szolgáltatás, hanem az MPLS alapú IP VPN megoldás kiegészítı szolgáltatása, amely lehetıvé teszi a PE-CE link kiesése esetén egy tartalék útvonalra való áttérést. A másodlagos útvonal hozzáférési technológiája lehet az elsıdlegessel azonos, illetve attól eltérı is. A Multiflex tartalék kapcsolat folyamatosan rendelkezésre áll (melegtartaléknak tekinthetı) felhasználói forgalom azonban csak az elsıdleges kapcsolat megszakadása esetén halad át rajta. Amennyiben az elsıdleges vonal hibája elhárításra kerül a felhasználói forgalom lekerül a tartalék összeköttetésrıl.

13

Egyik bekötés közvetlenül optikán keresztül az IP gerinc hálózatra (OSR-re), a másik Ethernet aggregációs hálózaton keresztül User L3 CPE Cat5

L2 CE

Access

osr

L2 PE

Eth aggr Eth aggr

osr

vpls

Eth aggr

osr

MPLS osr

Eth aggr osr

Eth aggr

Mobil tartalékolás Az Mobil Backup szolgáltatás nem önálló szolgáltatás, hanem az MPLS alapú IP VPN megoldás kiegészítı szolgáltatása, mely lehetıvé teszi a PE-CE link kiesése esetén mobil hálózati tartalék út használatát. A Mobil Backup link folyamatosan rendelkezésre áll (melegtartaléknak tekinthetı) felhasználói forgalom azonban csak az elsıdleges kapcsolat megszakadása esetén halad át rajta. Amennyiben az elsıdleges vonal hibája elhárításra kerül a felhasználói forgalom lekerül a back-up összeköttetésrıl

1.1.2.5.Az integrált hang-adat szolgáltatás Az integrált hang-adat olyan magánhálózati szolgáltatás, amely a több telephellyel rendelkezı ügyfelek számára kínálja a telephelyek közötti adat- és távbeszélı forgalom integrált, IP-alapú átvitelét. A szolgáltatás megoldást nyújt arra, hogy az egyes vállalati alkalmazásokat jelentıségük szerint priorizálják illetve a telephelyek közötti beszédcélú forgalom költségeit csökkentsék Ebben a rendszerben a meglévı, illetve a beszerzésre kerülı alközponti berendezések szabványos interfészeivel kapcsolódhatunk a CE routerek megfelelı interfészeihez. Ez annyit jelent, hogy a Voice-IP átalakítás a routerben valósul meg. Ezzel a megoldással a teljes felhasználócsoporton belüli hangátviteli rendszer, egységes számozással, egységes eléréssel valósul meg. A rendszer segítségével lehetséges az IP telefónia is, amely esetén nincs hagyományos – IP konverzió a hangforgalomban, mivel az telefonkészülékek is IP protokoll segítségével kommunikálnak. Az Intézmények belsı hívásait az adott VPN-n belül létesített hívásvezérlı kezeli és a hívás végig a VPN-n belül marad

14 1.1.2.6.A telephelyi végberendezés (CE router) Az elıfizetı telephelyén úgynevezett CE (Customer Edge) router kerül telepítésre. A CE router feladata az IP-s forgalom összegyőjtése az elıfizetı felıl. A router az elıfizetı telephelyén telepített, nem része az MPLS alapú IP hálózatnak, semmilyen MPLS-specifikus funkció implementálására nincs szükség. A megfelelı CE router kiválasztása az igényelt sávszélesség és interfész típus függvénye. A CE router opcionálisan választható eszköz az elıfizetı számára, de az integrált adatátviteli szolgáltatás elengedhetetlen része. Attól függıen, hogy az elıfizetı szeretne-e minıségi információkat (SLA) kapni a szolgáltatásról, az alábbi lehetıséget definiáljuk: A szolgáltató integrált adatátviteli elérés szolgáltatás hozzáférési pontján (az elıfizetı telephelyein) biztosítja az elıfizetı igényeinek megfelelı végberendezéseket (CE routereket), egyszeri és havi díj ellenében. A CE routerek menedzselését, konfigurálását a szolgáltató végzi. Ebben az esetben az elıfizetı részére a CE routereken mérhetı SLA biztosítható (CE-CE szintő SLA). 1.1.2.6.1. A végberendezés megválasztása A telephelyre a szolgáltató által telepítendı végberendezés kiválasztása az alábbi paraméterek függvénye: igényelt garantált adatátviteli sávszélesség igényelt „B” csatorna szám (távbeszélı) elıfizetıi interfész típusa (Ethernet, Fast Ethernet vagy GigabitEthernet) bekötés módja (egyszeres kapcsolat, kettıs bekötés, ISDN tartalékolás)

1.1.2.6.2. A végberendezés telepítése és a telephely kialakítása Mivel a Felhasználónál elhelyezkedı routerek számítógép (PC) nagyságúak, és mivel a központi telephelyen a Felhasználó rendelkezik LAN-nal, ezért a router telepítése nem igényel külön helyiséget, a Felhasználó informatikai helyiségében (szerverszobában) elhelyezhetı. 1.1.2.6.3. Menedzselı rendszer Az integrált adatátviteli elérés szolgáltatás végberendezés a szolgáltató által biztosított CE router, végponttól végpontig menedzselt összeköttetéseket biztosít. Az elıfizetıi routerek menedzselése (Magyar Telekom tulajdonú eszköz esetén) magában foglalja a routerek konfigurációs beállításának módosítását, ill. az

15 integrált IP adat-hang elérés SLA-ban szereplı minıségi paraméterek monitorozását. A szolgáltatás menedzselését a szolgáltató biztosítja, a Magyar Telekom által menedzselt CE router esetén a CE routerrel bezárólag. A PE router-ek menedzselése a EKG gerinchálózati szolgáltató feladata. A menedzselés kiterjed a vonatkozó CE router-ek konfigurálására, a konfigurálás sikerességének auditálására, a VPN-ek szolgáltató általi nyilvántartására, és menedzselt CE router esetén SLA paraméterek mérésére. Felhasználó tulajdonú végberendezés esetén is megvalósítható a menedzselı rendszerbe történı integrálás, de ez külön egyeztetést igényel a szolgáltató és a felhasználó között. Az elıfizetıi router és a menedzselı rendszer közötti kapcsolatot egy elkülönült menedzsment VPN (Virtual Private Network — virtuális magánhálózat) biztosítja, melybe a szolgáltató hálózatához kapcsolódó valamennyi integrált IP adat-hang elérés elıfizetıi router hozzátartozik. A szolgáltató biztosítja a menedzsment VPN-en belüli forgalomra a megfelelı szőrést oly módon, hogy kommunikáció csak az egyes elıfizetıi routerek és a menedzselı rendszer között lehetséges, a különbözı VPN-ekbe tartozó elıfizetıi routerek egymással nem tudnak a menedzsment VPN-en keresztülkommunikálni. 1.1.2.6.4. A szolgáltatás elérési pontja A szolgáltatás elérési pontja az az interfész, amelyen a szolgáltató az 0integrált adatátviteli elérés szolgáltatást az elıfizetı számára nyújtja. Az adatátviteli szolgáltatás elérési pontja Ethernet / Fast Ethernet / GigabitEthernet interfész. Vonatkozó szabványok: IP (Internet Protocol) - RFC 791 Ethernet - IEEE 802.3 1.1.2.6.5. Adatbiztonság Virtuális magánhálózat (VPN) esetében a telephelyek képesek egymással kommunikálni a VPN szolgáltató hálózatán keresztül úgy, hogy ez a kommunikáció a VPN-be nem tartozó külsı fél számára nem hozzáférhetı és a VPN-be tartozó telephelyek védettek a külsı forgalommal szemben.

1.1.2.7.A kommunikáció felépítése A CE és a PE router között hagyományos IP routolás történik, IP hordozószolgálat felett. Az integrált adatátviteli szolgáltatás használója a saját telephelyén belül tetszıleges routing protokollt használhat. A PE-CE viszonylatban statikus route-ok biztosítják a forgalom irányítását, amennyiben nincs dual-homing kapcsolata vagy direkt kapcsolat a telephelyei között (backdoor connection).

16 Amennyiben dinamikus routing protokollra van szükség a PE-CE viszonylatban, akkor a következı protokollok használhatóak: OSPF BGP Az MPLS ajánlásokban nem szerepelnek nem szabványos protokollok (pl. IGRP, EIGRP), ezért ezek használata nem támogatott.

1.1.2.8.A szolgáltatás igénybevételének lehetıségei A szolgáltatás alapját az EKG MPLS alapú IP platformja alkotja. Az EKG IP platformja a felhasználók adatátviteli sebesség igényeit szinte korlátozás nélkül képes ellátni. A különbözı hozzáférési technológiájú szolgáltatást (MLLN, ADSL, Gigalink, Multiflex, mobil) a szolgáltató országos lefedettséggel tudja biztosítani, azonban a megvalósíthatóság pontos feltételei felmérés alapján adhatóak meg. Az elıfizetı telephelyeit összekötı meglévı bérelt vonali összeköttetéseket az integrált adatátviteli elérés szolgáltatás kiváltja.

1.1.3. Installáció, migráció A végpontok EKG MPLS alapú gerinchálózathoz való csatlakoztatása érdekében elvégzendı munkálatokról és az integrált hangszolgáltatás elemeirıl Általános Kivitelezési Tervet (High Level Design), majd a helyszínekhez illetve adott eszközökhöz kapcsolódó Részletes Kivitelezési Tervet (Low Level Design) készítünk a szerzıdés aláírása után. A fejlesztési terveket, a fejlesztések ütemezését a megrendelı képviselıivel egyeztetve, az ajánlati felhívásban szereplı elvárásoknak megfelelıen készítjük el. Az elfogadott fejlesztési tervek alapján innovációs szervezeteink az ütemezésnek megfelelıen bonyolítják le, valósítják meg a fejlesztéseket. 1.1.3.1.Az EKG-hoz kapcsolódó VPN-ek PE-CE kapcsolatai, CE eszközei A megvalósítandó VPN-ek minden esetben az adott intézménnyel való egyeztetı tárgyalások alapján kerülnek megtervezésre és megvalósításra. A Magyar Telekom a saját szolgáltatásainál is alkalmazott tervezési és szolgáltatási eljárást kívánja alkalmazni, amelyek a gyakorlatban jól megállják helyüket. A PE-CE kapcsolatok üzembe helyezése nem igényel karbantartási ablakban végzendı munkát, hiszen nem érint más szolgáltatásokat. Amennyiben már létezı kapcsolat bıvítése, módosítása a feladat akkor az, az adott intézménnyel való megállapodás alapján történhet karbantartási ablakban, illetve más elıre egyeztetett idıpontban és idıintervallumban. A CE kapcsolatok és eszközök

17 tekintetében a változások elıre tervezett módon történnek, sikertelenség esetén a Magyar Telekom szakemberei a sikertelenség okát jegyzıkönyvben rögzítik és javaslatot tesznek a sikertelenség okainak kiküszöbölésére. Amennyiben a Magyar Telekomnak már üzemelı VPN eszközeit vagy kapcsolatait kell bıvítenie, átalakítania, akkor elızetes eszközfelmérés alapján állítja össze a terveket. Ilyen esetekben az üzemeltetési feladatok is külön tisztázandók.

1.1.4. Átvételi teszt 1.1.4.1.IP átvételi eljárási séma Az átvételi tesztek során vállaljuk, hogy a saját menedzselı rendszerünk kibıvítésével átvételi teszteket bonyolítunk le, amelyek a válaszidıket illetve a csomagvesztés mértékét tudják mérni adott viszonylatokon. Ezen mérések paraméterezése, idıtartama és sikerességük pontosan definiált mérıszámai a részletes kiviteli terv részeként kerülnek meghatározásra. Az installált CPE eszközökre elvégezzük ezeket a teszteket, függetlenül attól, hogy az adott VPN eszközeit a Magyar Telekom vagy más az adott intézmény partnere biztosítja. Ez az eljárás biztosíték arra, hogy a harmadik fél által installált CPE eszközök is megfelelıen lettek a hálózatba illesztve. A VoIP átadás átvételi teszteket Magyar Telekom által telepített rendszer esetén végezzük el, az adott VPN VoIP szolgáltatásainak élesítésekor.

1.1.5. Hálózat felügyelet, hibajelentés és hibajavítás

1.1.5.1.CE router üzemeltetés A szolgáltató vállalja az LLD-ben felsorolt routerek üzemeltetését a szolgáltató független, országos menedzsment hálózatán keresztül, a vállalt szolgáltatási mutatók tartását a menedzsment rendszeren keresztül történı proaktív hibaelhárítással és kiszállással. A szolgáltató egykapus hibafogadást és folyamatos HelpDesk támogatást nyújt. 1.1.5.2.Üzemeltetés, konfiguráció menedzsment, szolgáltatások • • • • •

A teljes hálózat menedzsment rendszeren keresztül történı monitorozása belsı beszédforgalom (Voip) útvonalainak beállítása az elıfizetı kérésére 15 napon belül Kérésre, az eszközök konfigurációjának megváltoztatása: 3 alkalom/év IP cím változtatások (10 db/év/végpont-ig) Default route-ok konfigurálása (1 db/hónap/végpont-ig)

18 • • • • • • • •

ISDN backup tesztelés (1 db/hónap/végpont-ig) Dialing plan egyszerû módosításai (a mellékek számához viszonyítva 15%/év/végpont-ig) Az eszközök gyártói által kibocsátott kritikus hibákat javító upgrade-k feltöltése: egyeztetett idıpontban bármikor On-line router lekérdezési lehetıség a Felhasználó részére (SNMP read) (Interfészek állapota, interfészek aktuális sebessége, forgalma hibaszámlálók értéke, logok, CPU terheltség, hımérséklet, stb.) Gyorsított ügyintézés SMC-n keresztül a speciális router beállítások elvégzéséhez (QOS beállítások, tőzfalszabályok és routing beállítások módosítása: 1 mnap) Telefonon történı szakmai konzultáció biztosítása

1.1.5.3.Hibabejelentés , hibaelhárítás A Szolgáltató az Intézmények részére a egykapus folyamatos 24 órás hibabejelentı és hibaelhárító szolgáltatást nyújt. Szolgáltató 7*24 órás szolgáltatás szintő felügyeletet biztosít a Magyar Telekom által nyújtott Adatkommunikációs szolgáltatásokra. A Proaktív hibajegy felvételre kerül legkésıbb 15 perccel a hiba keletkezését követıen. Max. hibaelhárítási idı: 24 óra A hibaelhárítások 90%-a : 12 órán belül 1.1.5.3.1. Hibajegykezelı rendszer mőködése Szolgáltató informatikai rendszerrel támogatott hibajegy kezelı rendszert üzemeltet. A szolgáltatásban jelentkezı esetleges meghibásodás bejelentésének fogadását egykapusan végzi. A hiba bejelentése három médián keresztül biztosított (ingyenesen hívható telefon, fax és e-mail). A hiba saját észlelése, vagy az elıfizetıi hibabejelentést követı 15 percen belül a felügyelet hibajegyet nyit. A hibajegy hivatkozási számát telefon értesítéskor a felvevı a bejelentéskor közli. Telefax vagy e-mail bejelentésre a hivatkozási szám visszaigazolásra kerül. A hibajegy egyedileg azonosítja a hibát, bejelentést. A hibajegy minden információt tartalmaz, ami a hibajegy kiállítása és lezárása között történt. A hibajegy lezárásának feltétele a hiba maradéktalan elhárítása és a bejelentı beleegyezése. A hibaelhárítási idı a bejelentéstıl a szolgáltatás helyreállításáig tart, kivéve a felfüggesztés(ek) idejét. Az igényelt szolgáltatás helyreállítási idı minden

19 esetben a szolgáltatás igénybevételére vonatkozó szerzıdésben meghatározott idı. Amennyiben a Szolgáltató a hibaelhárítás folytatásában akadályoztatva van a bejelentı okán /pl. bejutás, elérhetetlenség/, erre az idıtartamra a hibaidı felfüggesztésre kerül, vagyis ez az idı nem számít bele a hibaelhárítási idıbe. A hibajavítás közben a Szolgáltató rendszeres (2 óránként) tájékoztatást ad a hibajavítási folyamatról. A hibaelhárítási folyamatot elektronikus hibajegy kezelı, és feladat támogató rendszer segíti. A meghibásodás bejelentését követıen a hibabehatárolásnak és a hibajavításnak maximum 30 percen belül meg kell kezdıdnie. Az elsıdleges hibabehatárolás a szolgáltatási hálózat felügyeleti rendszere segítségével történik. Ezt követıen a hiba oka szerint illetékes szervezet bevonásával a hiba elhárításra kerül. 1.1.5.3.2. Hibabehatárolás, javítás • • •

A kijavított eszköz visszaérkezése után (amennyiben addig csereeszköz üzemelt) az eredeti állapot visszaállítása:3 napon belül Hibaelhárítási dokumentáció készítése Hálózati dokumentáció (rendszerterv) módosítása változásoknál.

A MT tulajdonú eszközökhöz szükséges tartalékot MT biztosítja. Az eszközök a területileg illetékes Mőszaki Szolgáltató Centrumoknál kerülnek elhelyezésre a gyorsabb hozzáférés érdekében. Egy adott típusból 60 üzemeltett eszköz után 1 db tartalék szükséges, de minden elıforduló eszközre biztosított a tartalék.

1.1.6. Tervezett karbantartás ÜFE munkának minısül minden olyan tervezett tevékenység, amely a Magyar Telekom Felhasználói részére nyújtott szolgáltatás megszakadását, illetve minıségének romlását okozza, vagy okozhatja. Az ügyfelet 15 nappal az esedékesség elıtt kell értesíteni az érintett ÜFE munkáról. Az értesítést a Magyar Telekom az [email protected] mail címrıl küldi ki. A Felhasználó rendkívüli esetekben kérheti az ÜFE munka elhalasztását legkésıbb 3 munkanappal a tervezett munka megkezdése elıtt. Rendkívülinek azt az esetet kell tekinteni, amelyben a Felhasználó – esetleges veszteségeinek megelızésével – nem tud (vagy adott esetben nem is lehet) felkészülni a szolgáltatás kiesésére. Minden ilyen esetben legfeljebb egy alkalommal lehet elhalasztani a munkát. Az ÜFE munkák zavarmentes elvégzése, valamint az ügyfelek jobb kiszolgálása érdekében „MAINTENANCE WINDOW”-t („Fenntartási ablakot”) alkalmazunk.

20 A „MAINTENANCE WINDOW” a Magyar Telekom ügyfeleivel kötött megállapodásban az átviteli utak garantált éves rendelkezésre állásából kiszámolt leállási keretidı lehetséges felhasználási idıszaka (karbantartási idıszak). A „MAINTENANCE WINDOW” elv alapján az engedélyköteles ÜFE munkákat a megadott karbantartási idıszakban kell végezni. A „MAINTENANCE WINDOW” idıszakai: Hétfı, kedd, szerda, csütörtök:

23:00 - másnap 07:00-ig,

A Felhasználó által kezdeményezett, tervezett, szolgáltatás kieséssel járó megszakadásról az idıpont elıtt 15 nappal az alábbi e-mail címre kérünk értesítést: [email protected]

1.1.7. Teljesítmény és rendelkezésre állás 1.1.7.1.Éves rendelkezésre állás (AoS – Availability of Service) Értelmezése: A vizsgált idıszakra vonatkoztatva – egy évre – a szolgáltatás használhatósága. számítása:

AoS= Vizsgált idıszak - ∑ FCT* Vizsgált idıszak Mértékegység, formátum: xxx,xx% 1.1.7.2.Egyszeri hibajavítási idı (FCT – Fault Clearing Time) Értelmezése: általánosan a szolgáltatás helyreállítás, és a szolgáltatás kiesés közt eltelt idı. Jelenleg a Magyar Telekom szolgáltatásai esetén a hibabejelentés, és a visszavétel közt eltelt idı, mely több terhelési területbıl áll. A hibaelhárítási idı – a hiba okától függıen – az alábbi terhelési típusú lehet: • Magyar Telekom • Vismajor • Ügyfél • Nemzetközi társszolgáltató • Belföldi társszolgáltató A Magyar Telekom terheléső hibaelhárítási idıbe nem számít bele az az idıintervallum, amikor a hibaelhárítást a Magyar Telekom a Felhasználónak felróható ok miatt (pl.: a vizsgálathoz végponti bejutás szükséges, amit a Felhasználó nem tud biztosítani; a vizsgálat idejére a szolgáltatás megszakításához nem járul hozzá; a lezáráshoz csak hosszabb tesztelés után járul

21 hozzá; közös vizsgálat szükséges egyeztetett idıpontban) nem tudja folytatni. Ilyen esetben a hibaelhárítás felfüggesztésre kerül. A vállalást csak a Magyar Telekom terheléső idıre teszünk. Mértékegység, formátum: hh:mm (akkor is, ha 24 óránál nagyobb) A hibaidı a bejelentéstıl, a hibajegy rögzítésétıl kezdıdıen számítandó.

1.1.7.3.A teljesítmény és rendelkezésre állásra vállalt értékek Az integrált hangszolgáltatás zárt hálózaton belüli minıségére az alábbi táblázatban szereplı értékeket vállaljuk. A nyilvános távközlési hálózatok felé kilépı hangforgalomra az NHH-nál bejelentett minıségi paraméterek biztosítása az irányadó.

Szolgáltatásnyújtási idı Sávszélesség Éves átlagos rendelkezésre állás QoS biztosítás Maximális csomagvesztés Átlagos késleltetés maximuma

Alap 24órax365nap L1,L2 szinten garantált 99.5 % Igen 1% 200 ms

Emelt szintő 24órax365 nap L1, L2 szinten garantált 99.5 % Igen 1% 200 ms

1.1.8. Szolgáltatási jelentések Részletes leírás az 1. számú függelékben található. 1.1.9. Szolgáltatási színvonal

Proaktív hibaelhárítás Proaktív hibaelh. Idıszak* Priorizált hibaelhárítás Hibaelhárítás max. ideje (az esetek 90 %-ában) Helyszíni hibaelhárítás megkezdése (az esetek 90 %ában)

Alap Nem Nem Nem 18 óra 8 órán belül

Emelt szintő Igen 7-19 óra Igen 12 óra 6 órán belül

*Emelt szintő hibaelhárítás biztosítását a Felhasználó által elfogadott, és betartott feltételek esetén vállaljuk, melyek a következık:

22 •

A végponti eszköz a szolgáltatásnyújtási idı alatt folyamatos tápáramellátást kap. • A szolgáltatásnyújtási idı alatt biztosítja a hibaelhárításhoz szükséges bejutást. • Megadja a szolgáltatás meghibásodása esetén értesítendı kapcsolati pontot, elérhetıséget. • Amennyiben az épületen belüli szakasz kiépítését nem a Szolgáltatótól rendelte meg, biztosítja a házon belüli szakasz üzemeltetıjének szolgáltatás biztosítási idın belül a hibaelhárításban közremőködését. Elıre tájékoztatja a szolgáltatót, az általa tervezett munkák miatti kiesésrıl.

1.1.10. Dokumentálási eljárások A Megvalósított rendszer dokumentációja az alábbi pontokat tartalmazza: • A hálózat topológiájának rajza és leírása •

A hálózat kialakítása, a használt hálózati protokollok, beállítások magyarázata, konfigurációs file-ok

•

A hálózat védelmi beállításai

•

A hálózati eszközök jelszavai

•

A hálózat átadásakor végzett tesztek mérési eredményei

•

A hálózati eszközök típusa, sorozatszáma, szoftverek típusa, verziószáma

1.1.11. Rendszermentési, feldolgozási és Log mentési eljárások Rendszer mentés A Szolgáltató üzemeltetési gyakorlata, hogy az eszközök konfigurációs állományát minden beavatkozás után menti egy rendszeren kívüli archíválási területre, mely biztosítja, hogy eszköz hiba esetén a leggyorsabban helyreállítható legyen a Szolgáltatás. A mentések a Szolgáltatónál maradnak.