Управление капитального строительства ООО "Надымгазпром" выполняет строительные работы на полуострове Ямал для компании "Газпром". Эффективность работы компании во многом зависит от эффективности работы персонала, а многие сотрудники находятся в постоянных командировках между месторождениями и офисом. Проанализировав основные бизнес-процессы, руководство управления пришло к выводу, что львиная доля времени теряется из-за недостаточной мобильности сотрудников. Это послужило причиной создания мобильного офиса. "Я могу с уверенностью сказать, что использование беспроводного доступа удобно при проведении переговоров и совещаний, так как нам приходится общаться с множеством сторонних организаций, представители которых приезжают к нам с предложениями и отчетами. Находясь в любой точке здания, они выкладывают информацию в те области нашей сети, которые доступны им по гостевым правам. Нам важна и возможность совместной работы, обмена опытом, проведения мозговых штурмов, совместного использования ресурсов распределенной корпоративной сети", - говорит Вячеслав Седлецкий, начальник отдела АСУ и связи УКСа управления капитального строительства "Надымгазпрома".
Заметим, что внедрение беспроводных технологий было только небольшой частью большого проекта по построению корпоративной сети (построение с нуля всей проводной сети здания, организация стационарных рабочих мест, установка нового серверного оборудования и реализация системы IP-телефонии).
Выбор подрядчика
К проекту по построению корпоративной сети были привлечены специалисты компании "Тауэр-Сети". Выбор подрядчика был связан с тем, что специалисты "Надымгазпрома", воспользовавшись системой Netwizard для автоматического построения сети, рассчитали с ее помощью топологию проектов, которую поддерживает компания "Тауэр-Сети". Так началось сотрудничество двух компаний.
Новое здание управления по капитальному строительству "Надымгазпрома" протянулось на целых 70 метров. Работает в нем около 300 сотрудников. Первая задача, которая была поставлена перед специалистами "Тауэр-Сети", касалась организации беспроводной передачи данных в пределах всего здания (четыре этажа плюс подвал, в котором расположена серверная комната). Это было нужно прежде всего для работы с ноутбуками в сети здания, а также для беспроблемного подключения по радиоканалу устанавливаемой в будущем новой техники. Вторая задача - это организация беспроводной телефонии по зданию, с тем чтобы основные руководители имели мобильную связь (не только стационарные телефоны). "Внедрение DECT-телефонии обусловлено тем фактом, что нам было необходимо перейти на другой уровень принятия решений и повысить эффективность работы персонала", - говорит Вячеслав Седлецкий.
Мобильные решения
Первая задача реализовывалась при помощи беспроводных точек доступа (оборудование Cisco), которые подключаются к этажным коммутаторам в каждом кроссовом узле. На каждом из пяти этажей здания управления по капитальному строительству "Надымгазпрома" было установлено по пять точек доступа. Для работы используется стандарт беспроводной связи 802.11 b. "Именно пять точек обеспечивают равномерное покрытие в любой точке здания, - говорит менеджер по проектам компании "Тауэр-Сети" Александр Пирогов. - По заверению производителя, зона покрытия одной точки составляет 30 метров. При этом в здании достаточно толстые железобетонные стены, что сказывается на зоне покрытия. Потому и было установлено 25 точек, которые вкупе дают полное покрытие по всему зданию и обеспечивают устойчивую работу".
Для управления всеми точками было выбрано программное обеспечение компании Cisco, которое помимо централизованного управления решает еще и задачи безопасного подключения. Для решения задач безопасности используется отдельный сервер Radius, который обеспечивает идентификацию подключаемых пользователей по радиоканалу и соответственно выдает пользователям сертификаты для работы в сети.
Сложности, с которыми пришлось столкнуться специалистам "Тауэр-Сети" во время проведения работ, касались определения местоположения точек. Зоны покрытия выбирали опытным путем: сначала точки были расставлены равномерно, а затем их местоположение корректировали, чтобы распределить зону покрытия по всему зданию. "Здесь надо добавить, что часть работ выполнялась на месте, а часть осуществлялась дистанционно, - говорит Александр Пирогов. - Конфигурация части точек выполнялась по каналам Интернет специалистами из Москвы, которые осуществляли их настройку, прописывали адреса и прочее".
Параллельно с точками доступа решалась и вторая задача - устанавливались точки доступа для беспроводных телефонов стандарта DECT. По всему зданию управления капитального строительства "Надымгазпрома" было установлено 30 беспроводных точек стандарта DECT, обеспечивающих работу 60 телефонов, которые используются как мобильные трубки. Система стандарта DECT интегрирована в телефонную систему здания на базе обычной АТС.
Примечательно то, что эта интеграция основана на базе IP. Точки доступа подключаются в IP-сеть здания с помощью шлюза, установленного в центральных контроллерах. К центральному контроллеру подключены точки доступа по этажам, которые обеспечивают связь с беспроводными трубками. Подключены точки доступа не к АТС непосредственно, а через IP-шлюз и коммутатор. Это было сделано для того, чтобы интегрировать IP-телефонию и беспроводные точки, иметь возможность организовывать между ними маршрутизацию. Таким образом, если руководителя нет на месте (он перемещается где-то по зданию) и у него звонит стационарный телефон, то либо одновременно, либо через какое-то время звонок передается на его мобильный DECT-телефон. Логика работы беспроводных телефонов и их взаимодействие со стационарными телефонами на рабочих местах настраивается с помощью Cisco Systems Call Manager.
Управление сетями
Проанализировав ряд решений по управлению сетями, специалисты управления по капитальному строительству "Надымгазпром" выбрали решения CiscoWorks LAN Management Solution и CiscoWorks Wireless LAN Solution Engine для управления беспроводной сетью. "Их использование позволяет снизить влияние человеческого фактора при управлении беспроводной сетью, уменьшает нагрузку на обслуживающий персонал, позволяет уменьшить время реагирования и повысить доступность сети", - комментирует выбор Вячеслав Седлецкий. Настройка беспроводных клиентов осуществляется автоматически при помощи политики управления беспроводной сетью и политики автоматической выдачи сертификатов при первом проводном контакте с доменом Windows 2003. Данные политики встроены в Windows Server 2003 Standard Edition.
Безопасность
Для мобильных сред безопасность доступа к корпоративным данным - очень серьезный вопрос. В управлении по капитальному строительству "Надымгазпром" подлинность проверяют при помощи протокола Protected EAP (PEAP). "Данный протокол представляет собой альтернативу более сложному в поддержке протоколу EAP-TLS, так как не требует проверять подлинность пользователя при помощи сертификата, - рассказывает Вячеслав Седлецкий. - Протокол PEAP использует сертификаты только для проверки подлинности рабочей станции. Проверка подлинности пользователя осуществляется на основании введенных им идентификатора пользователя и пароля, для хранения которых используется служба каталогов Active Directory. Таким образом, управление доступом с беспроводной сети осуществляется централизованно. Такой подход позволяет значительно сократить расходы на поддержку системы".
Наряду с этим в компании доступ к информации защищен с помощью сервера идентификации Cisco Secure Access Control Server. Данное решение позволяет хранить информацию обо всех сессиях в базе данных и использовать ее в целях политик безопасности.
Спутниковое расширение
Как мы уже говорили, у компании "Надымгазпром" есть удаленные объекты - месторождения. Для связи с месторождениями используется спутниковая связь, поскольку их географическое расположение делает другие способы связи неприемлемыми. Организация оперативной передачи данных между офисом и месторождениями была отдельной задачей. Для ее решения через спутник был организован канал, по которому можно передавать голосовую связь и данные. "Прежде у "Надымгазпрома" использовалось оборудование, которое решало поставленные задачи, но с большими затратами, поскольку спутниковая связь сама по себе очень дорогая, - говорит Александр Пирогов. - Перед нами стояла задача упростить эту схему, использовать один канал для передачи через него нескольких разговоров". Эта задача была реализована с помощью маршрутизаторов Cisco. Таким образом, система IP-телефонии в комплексе с этими радиоканалами дает возможность поставить удаленную точку в несколько тысяч километров от Надыма и, связываясь по спутнику, подключаться к телефонной системе нового здания управления.
Итоги и перспективы
Сейчас в новом офисе управления капитального строительства "Надымгазпрома" сеть Wi-Fi используется для проведения локальных совещаний, презентаций, общения с партнерами. К тому же нет нужды создавать дополнительные рабочие места для организации эффективной работы инженерного состава, приезжающего с месторождений. "Так как беспроводная DECT-телефония интегрирована с IP-телефонией Cisco, мы можем использовать преимущества как первого, так и второго решения, - говорит Вячеслав Седлецкий. - Внедрение такой архитектуры позволило эффективно использовать рабочее время персонала и, как следствие, увеличить производительность труда". Прогнозируемый срок окупаемости внедренного мобильного решения составляет примерно 2,5-3 года.
Очень важно то, что любой сотрудник, приезжающий с объекта, может подключиться к нашей корпоративной сети без создания дополнительного рабочего места. "Трудно точно оценить количество сотрудников, использующих мобильные технологии, - добавляет Вячеслав Седлецкий. - Но я могу с уверенностью сказать, что вижу большой интерес к мобильным технологиям со стороны персонала. Я еще оцениваю количество необходимых на данный момент мобильных устройств, но думаю, что они будут составлять существенную часть парка рабочих станций".