Ernst&Young переходит на IP-телефонию
Проекты, связанные с установкой систем IP-телефонии, пока еще не очень часты. Тем важнее опыт компании Ernst&Young СНГ (www.ey.com/russia), которая построила информационную инфраструктуру в новом московском офисе. В очень сжатые сроки был реализован самый крупный из известных автору российский проект корпоративной IP-телефонии (850 проводных и 100 беспроводных IP-телефонов). Проект стал уникальным и для Cisco Systems, поскольку здесь в одном офисе удалось впервые и в таких масштабах собрать воедино многие новые технологии фирмы.
Задачи проекта
После объединения компаний Ernst&Young и Arthur Andersen в 2002 г было принято решение о переезде в новый офис. Компьютерная сеть и телефонная станция старого офиса функционировали более шести лет и давно требовали замены, поэтому на новом месте было решено кардинально обновить оборудование. Помимо компьютерной сети на 1000 рабочих мест, требовалась установка системы IP-телефонии, организация беспроводного доступа и защиты информации.
Как и во многих подобных проектах, его задачи в целом были стандартными. Проект был направлен на повышение эффективности использования офисных площадей и взаимодействия в рабочих группах за счет создания интегрированной коммуникационной среды и использования расширенных сервисов телефонии, обеспечения мобильного доступа к информационным ресурсам и корпоративной телефонной сети. В итоге ежедневная работа сотрудников компании должна была стать более удобной и оперативной, а общение с клиентами - максимально эффективным. Кроме того, необходимо было минимизировать расходы на поддержку и администрирование телекоммуникационной инфрастуктуры, затраты на коммуникации с удаленными офисами и создать надежную масштабируемую основу для развития информационных систем региональных отделений компании.
Архитектура сети
Тендер на проект в марте 2003 г. выиграл московский интегратор "АМТ Груп" (www.amt.ru). ИТ-инфраструктура нового пятиэтажного здания "Аврора Бизнес Парк" на Садовнической набережной проектировалась таким образом, чтобы обеспечить перспективные потребности компании на максимальный срок, поскольку соглашение об аренде было подписано на десять лет. Сеть строилась практически "с нуля", что позволило сразу, без промежуточных этапов, перейти к технологиям IP-телефонии, не думая о судьбе традиционных телефонных станций. Вся сетевая инфраструктура была реализована на базе оборудования Cisco Systems, единственным исключением стала система голосовой почты Lyrix, которая выбрана в качестве мирового корпоративного стандарта Ernst&Young.
Решение "АМТ Груп" базировалось на архитектуре с интеграцией голоса, видео и данных Cisco AVVID, которая обеспечивает системе высокий уровень масштабируемости и необходимую гибкость. Ядро ИТ-инфраструктуры - высокопроизводительная, отказоустойчивая локальная сеть построена на коммутаторах Catalyst 6500. "Уровень производительности сети должен был обеспечить перспективные потребности заказчика по крайней мере на ближайшие пять лет, без каких-либо "апгрейдов" и модернизации сети"- уточнил технический директор "АМТ Груп". Олег Табаровский. "Коммутационная пропускная способность ЛВС составляет 32 гигабайта в секунду."
Сеть построена по звездообразной топологии, при этом все коммутаторы имеют резервные модули управления и коммутации, а также блоки питания. Коммутаторы ядра и уровня доступа соединены четырехкратно зарезервированными оптическими каналами Gigabit Etherchannel. Выход из строя одного, а в некоторых случаях и двух элементов одновременно (модуля коммутации и управления, интерфейсного модуля, канала) не приводит к нарушению работы системы в целом. Переключение на резервный модуль в случае неполадок происходит быстрее, чем за одну секунду.
Для управления сетью и ее конфигурирования используются ПО CiscoWorks. Предумотрены средства проактивного мониторинга отказов оборудования, автопостроение топологии сети и сохранение архива конфигураций оборудования и истории изменений в базе данных CiscoWorks RME.
В рекордно короткие срокиС момента подписания договора в мае 2003 г. до финального акта приемки-сдачи всех работ в декабре прошло менее 7 месяцев. При этом эксплуатация сети в новом офисе и переезд начался уже в августе прошлого года. Таких коротких сроков удалось добиться благодаря стейжингу (staging — опытной эксплуатации и настройке сетевого оборудования на специальной площадке в здании МТУСИ, которую компания «АМТ Груп» создала в 2001 г. |
Телефония
Телефонная система, построенная на основе IP-УАТС Cisco Call Manager (ССМ), обеспечивает высокую скорость обработки вызовов и в текущей конфигурации способна обслуживать более 5 тыс. абонентов. Высокая готовность и надежность обеспечивается кластером, который составляют три согласованно работающих сервера управления вызовами. Для повышения отказоустойчивости телефонной системы они подключены к различным коммутаторам локальной сети, а также имеют отдельную систему резервного копирования. Два шлюза VoIP Cisco 3745 обеспечивают соединение корпоративной телефонной сети с двумя независимыми операторами ТфОП. Шлюзы также подключаются к отдельным коммутаторам. Система питания in-line (по информационной проводке) абонентских устройств (IP-телефонов) и точек беспроводного доступа также продублирована.
В новом офисе было решено полностью отказаться от традиционной телефонии, и, соответственно, телефонных розеток (на каждом рабочем месте установлено по две компьютерные розетки RJ-45). Дополнительным аргументом в пользу такого перехода стало упрощение администрирования информационной системы, а также перспектива перевода телефонного трафика между офисами компании в сеть передачи данных, и, соответственно, сокращение расходов на междугородние переговоры. Как отметил руководитель службы информационных технологий Ernst & Young СНГ Захарий Хаберер, "Решение совместить в единой сети телефонные и компьютерные системы дает возможность свободного обмена информацией между этими системами, с выгодами для обеих".
По словам специалистов "АМТ Груп", основанное на архитектуре Cisco AVVID решение позволяет быстро и с минимальными затратами развертывать бизнес-приложения на базе IP. Это и маршрутизация звонков на основе правил, и единый корпоративный телефонный справочник, и учет звонков по проектам, и доступ к различным информационым ресурсам. Так, ХМL-приложение, решающее задачу учета стоимости телефонных консультаций по проектам, было реализовано буквально за неделю. Теперь выставление счетов клиентам, которое ранее осуществлялось в конце фиксированного отчетного периода, может производиться в интерактивном режиме.
На IP-телефонах также функционирует система резервирования рабочих мест Agilquest. Дело в том, что значительная часть сотрудников Ernst&Young не имеют фиксированных рабочих мест и при необходимости работы в офисе должны заранее бронировать место и время работы (концепция mobile desk hotelling). Введя на забронированном месте свой логин и пароль, такой сотрудник сразу подключается к корпоративной телефонной сети со всеми своими настройками (профилями), точно так же, как и при подключении своего ноутбука к корпоративной компьютерной сети. Впрочем, теперь можно ограничиться и одним ноутбуком, если на нем установлена программа эмуляции IP-телефона (софтфон) и подключена телефонная гарнитура. Для организации аудиоконференций c внутренними и внешними абонентами используется приложение Cisco Conference Connection.
Беспроводная сеть и безопасность
Услуги Ernst&Young требуют коллективных усилий экспертов, специализирующихся в различных областях знаний. Создание в офисе беспроводной инфраструктуры позволило принципиально упростить организацию командной работы и предоставить доступ к корпоративным информационным ресурсам "на кончиках пальцев". Следуя концепции мультисервисной сети, специалисты "АМТ Груп" предложили использовать беспроводную инфраструктуру не только для передачи данных, но также и для организации мобильной IP-телефонии. Система беспроводного доступа (WiFi) базируется на оборудовании семейства Cisco Aironet. Сеть, в составе которой 51 точка доступа (IEEE 802.11b и 802.11a), покрывает площадь более 10 тыс кв. м и обеспечивает доступ к информационным ресурсам 100 ноутбуков и 100 беспроводных IP-телефонов Cisco 7920. При их подключении используется авторизация и аутентификация по протоколу IEEE 802.1x.
Информационная безопасность корпоративной сети обеспечивается с помощью единого центра контроля доступа CiscoSecure ACS, а также скоростных Firewall-модулей Catalyst 6500 и системы обнаружения вторжений IDS. Этому направлению в Ernst&Young традиционно уделяется повышенное внимание, и в Москве функционирует одна из лабораторий виртуальной сети центров безопасности Advanced Security Centers (ACSs) компании. При работе вне офиса, у клиентов или дома сотрудники Ernst&Young могут подключаться к ресурсам центрального офиса через Интернет VPN.
Дальнейшее расширениеВ дальнейших планах Ernst&Young – интеграция всех региональных офисов на территории СНГ (их 13, от Минска и Киева на западе до Южно-Сахалинска на востоке, а обще число сотрудников превышает 1600 человек) в единую инфраструктуру со всеми расширенными сервисами IP-телефонии. Уже сегодня офис в Екатеринбурге интегрирован в единую инфраструктуру и сотрудники этого подразделения в полном объеме используют расширенные сервисы IP-телефонии. Следует подчеркнуть, что настройка и программирование оборудования для Екатеринбурга были полностью проведены в Москве, и на Урал было отправлено уже готовое к использованию решение. В перспективе предусмотрена интеграция с другими офисами по всему миру. |
Инженерный контроль в ЦБ РФ
Очередным этапом в реализации долгосрочного проекта ЦБ РФ по проектированию и построению единой системы мониторинга инженерного оборудования во всех региональных отделениях банка (более 1300 объектов, включая главные управления и все расчетно-кассовые центры), которая позволит повысить эффективность и надежность его функционирования, стало создание cистемы управления системами инженерного обеспечения (СУСИО).
Проблема
Основная задача, которую поставило руководство профильного департамента Центрального банка Российской Федерации, состояла в осуществлении контроля за состоянием удаленного оборудования (как в соседнем здании, так и в другом городе или регионе). Центральному банку была необходима система, которая позволяет осуществлять наблюдение за важнейшими параметрами оборудования, обеспечивающими основные и вспомогательные процессы, а именно: за работой систем общего электроснабжения и бесперебойного электропитания, вентиляции и кондиционирования, пожарной и охранной сигнализации и др.
Более детально необходимо было обеспечить выполнение следующих операций:
- сбор, хранение и первичная обработка информации о состоянии систем инженерного обеспечения объектов;
- регистрация и своевременное оповещение о неполадках функционирования оборудования и компонентов систем инженерного обеспечения и о наступлении критической ситуации на контролируемых объектах;
- формирование статистической и обобщенной информации о функционировании технических средств и передача ее в системы управления более высокого уровня;
- обеспечение персонала отчетными документами о работе систем инженерного обеспечения объектов.
Нижний уровень системы
Система управления системами инженерного обеспечения по заданию Центрального банка была создана компанией ЧЕРУС (www.cherus.ru). Аппаратно-программный комплекс контроля и управления, на базе которого выполнено управление системами инженерного обеспечения, представляет собой двухуровневую иерархическую систему. В так называемый нижний уровень входят все инженерные средства регионального подразделения банка. Они управляются контроллерами, которые обеспечивают первичную обработку информации, поступающей непосредственно от объектов управления, и отслеживают нарушения или аварийные состояния технологического процесса. Контролеры, датчики и исполняющие устройства связаны посредством как аналоговых, так и цифровых промышленных сетей.
В качестве универсального контроллера нижнего уровня специалистами ЧЕРУС был выбран хорошо зарекомендовавший себя на практике технологический контроллер ТЕКОНИК, имеющий большую гибкость конфигурирования, обладающий мощными вычислительными ресурсами и достаточным количеством каналов ввода-вывода. Этот технологический контроллер относится к проектно-компонуемым средствам с переменным составом функциональных блоков и комплектуется различными типами интерфейсных модулей. Основными узлами ввода-вывода, используемыми в аппаратно-программном комплексе мониторинга, являются модули ввода аналоговых сигналов (они позволяют измерять силу тока, напряжение, температуру, мощность и т. д.), дискретных сигналов (используются для подключения релейных интерфейсов - сухих контактов, промежуточных реле) и преобразования протоколов (обеспечивают подключение различных интерфейсов).
Верхний уровень системы
На верхнем уровне системы управления, расположенном в центральном офисе банка, размещаются рабочие станции, осуществляющие хранение и анализ всей поступившей информации за любой заданный интервал времени. Связь между рабочей станцией верхнего уровня и контроллерами нижнего обеспечивается с помощью SNMP-протокола, используемого для управления сетевыми устройствами. В качестве оборудования для доступа к контролируемым параметрам инженерных систем используются специализированные (но штатно поставляемые с оборудованием) и универсальные контроллеры (SNMP-адаптеры). Они позволяют подключать датчики и измерительные преобразователи с унифицированными выходными сигналами и релейные контакты, которые служат для сбора параметров обслуживаемых систем. Доступ к удаленным объектам управления осуществляется через действующие сети передачи данных с использованием протоколов TCP/IP. В качестве единой платформы SNMP-управления экспертами ЧЕРУС была выбрана система HP OpenView.
Как отметили разработчики cистемы управления системами инженерного обеспечения, интеграция вновь устанавливаемого оборудования инженерных систем с аппаратно-программным комплексом контроля осуществляется при наличии хотя бы одного из следующих стыков - интерфейса беспотенциальных контактов (сигнализирующих обо всех основных режимах оборудования и позволяющих осуществлять управление в объеме, необходимом для правильного функционирования оборудования), последовательного интерфейса RS232 (RS485) или штатного SNMP-адаптера.
Для контроля работоспособности инженерных систем в целом, состояния оборудования на уровне отдельных узлов, агрегатов, устройств и сбора данных о количественных характеристиках системами инженерного обеспечения специалистами ЧЕРУС было создано специальное ПО, входящее в аппаратно-программный комплекс и интегрированное с платформой управления HP OpenView. Рабочая станция верхнего уровня представляет собой ПК с установленным специальным программным обеспечением и HP OpenView NNM. Эта рабочая станция обеспечивает сбор, обработку и анализ информации о параметрах и режимах функционирования оборудования региональных подразделений предприятия; подготавливает обобщенную информацию и предоставляет ее в центральную систему управления информационно-телекоммуникационными ресурсами компании. Кроме того, рабочая станция верхнего уровня выполняет следующие функции:
- формирует управляющие воздействия на объекты контроля, связанные с принудительным изменением параметров и режимов работы оборудования инженерных систем;
- предоставляет в графическом виде информацию, позволяющую определить, предупредить и устранить проблемы, связанные с нарушением штатного функционирования систем инженерного обеспечения;
- обеспечивает организационное управление оперативно-техническими службами эксплуатации.
Общий анализ состояния инженерных систем производится с помощью специального ПО CHERUS-M.A.C.R.O. System (Monitoring And Control of Remote Object).
Особенности решения
Безусловно, созданная система - не единственная в своем классе. От аналогичных систем созданную по заданию ЦБ специалистами ЧЕРУС систему управления системами инженерного обеспечения отличает ряд интересных особенностей.
Во-первых, благодаря использованию SNMP-протокола и платформы управления HP OpenView облегчается ее интеграция с центральной системой управления информационно-телекоммуникационными ресурсами компании. Во-вторых - аппаратно-программный комплекс спроектирован и выполнен так, что максимально независим от производителей оборудования систем инженерного обеспечения, а созданное для него ПО позволяет настраиваться на специфичные алгоритмы работы конкретных инженерных систем, оценивать не только количественные параметры объектов, но и контролировать работоспособность инженерных систем во взаимосвязи.
Разработанная система была принята руководством профильного департамента Центрального банка Российской Федерации и в прошлом году установлена в здании Банка России в Москве. Сейчас закончена ее тестовая эксплуатация и идет подготовка к установке модулей в региональных отделениях.
Три системы связи в одном проекте
Для такого крупного предприятия, как Трубная Металлургическая Компания (ТМК), под управлением которой работают Волжский (Волгоградская обл.), Синарский (Свердловская обл.), Северский (Свердловская обл.) трубные заводы и Таганрогский металлургический завод (Ростовская обл.), довольно серьезной задачей является экономия ресурсов, как человеческих, так и денежных. Поэтому для решения стоящих задач компания построила сразу три системы - телефонии, аудиоконференцсвязи и видеоконференцсвязи.
Проблема
Предприятие Трубная Металлургическая Компания - достаточно распределенное. Частые сборы начальников отделов, предполагающие командировки в Москву, требовали больших финансовых затрат, а также отрыва людей от рабочего процесса на несколько дней. Прежде, до старта проекта, на заводах предприятия использовались в основном старые декадно-шаговые телефонные станции для междугородней связи, что было неоптимально с точки зрения расходов на междугороднюю связь.
Поэтому руководство Трубной Металлургической Компании поставило перед собой задачу по сокращению расходов на междугороднюю связь и на командировки, по снижению времени на принятие оперативных решений. Кроме того, компания была заинтересована в новых сервисных функциях для телефонных абонентов, которые упростили бы рабочий процесс. Ко всему прочему предприятию было важно подготовить платформу для дальнейшего внедрения системы управления.
Решение
К решению данных проблем Трубная Металлургическая Компания привлекла компанию "АйТи". Эксперты "АйТи" для решения стоящих перед заказчиком задач порекомендовали внедрение сразу трех систем - новых телефонных станций, аудиоконференцсвязи между всеми предприятиями холдинга и системы видеоконференцсвязи.
Проект был начат полтора года назад с головного офиса ТМК, где целиком была обновлена инфраструктура. Там компанией "АйТи" была создана структурированная кабельная система, поставлено активное оборудование, построена локальная вычислительная сеть, установлена новая телефонная станция. Она позволила добавить новые сервисные функции, позволяющие осуществлять конференцсвязь, дозвона и другие, которые предполагает цифровая телефонная станция.
В процессе выбора рассматривались станции Nortel Meridian и Avaya Definity и выбор был сделан в пользу последних. "Выбор в пользу Definity был сделан главным образом потому, что эти станции наилучшим образом подходят для использования именно на промышленных предприятиях, - считает начальник отдела поддержки продаж Департамента сетевых технологий компании "АйТи" Владимир Романов. - По своим параметрам они оказались наиболее подходящими для интеграции в уже существующую корпоративную сеть заказчика".
Телефонные станции Avaya Definity были установлены на всех заводах предприятия, к ним суммарно подключены около 600 абонентов (общее же число работников предприятий, пользующихся телефонной связью, составляет более 10 тысяч). Данный проект не предполагал полной замены старых декадно-шаговых АТС ввиду того, что объективной необходимости подключения к ним всех сотрудников заводов не было. Рабочему, стоящему "у станка", современный телефон просто не нужен. Поэтому с помощью новых телефонных станций были подключены только основные точки (руководители отделов и департаментов). В дальнейшем планируется расширение числа абонентов новых АТС. В рамках данного проекта были поставлены цифровые и аналоговые телефоны Avaya. Однако наличие платы, которая стоит в станциях Definity во всех офисах и подключается к существующей IP-сети, дает возможность использовать и IP-телефоны в локальной сети. Обновления сетей передачи данных на предприятиях в рамках этого проекта было решено не проводить.
Единая инфраструктура
Телефонные станции отдельных заводов были объединены в единую территориально распределенную корпоративную сеть с единым номерным пространством, совмещающую в себе как пакетную, так и традиционную канальную коммутацию. Все процессы - телефонная связь, аудио- и видеоконференцсвязь - используют каналы корпоративной IP-сети и являются функциями единой мультисервисной телекоммуникационной сети ТМК, что обеспечивает более эффективную эксплуатацию каналов, высокую надежность передачи данных и качество связи. Телефонные станции подключались к маршрутизаторам и системе аудиоконфенцсвязи.
На всех объектах предприятия были установлены маршрутизаторы Cisco Systems серии 1760, которые были подключены в существующую корпоративную сеть каждого из заводов. Для подключения всех объектов использованы 128-512 Кбит/с каналы, арендованные у оператора "Эквант" (ранее, предоставлял свои услуги под маркой Global One), соглашение с которым заключила ТМК.
Кроме того, в московском офисе ТМК был установлен видеосервер Polycom MGC 50, рассчитанный в настоящий момент на 24 одновременных участника видеоконференцсвязи (сам же сервер может поддерживать до 192 участников). При этом сеансы видеоконференцсвязи типа "точка-точка" могут проходить напрямую между установленными на объектах терминалами Polycom без участия сервера.
В реализации проекта в ТМК было задействовано около десяти специалистов компании "АйТи": три проектировщика и инженеры, которые все устанавливали. В целом на весь проект потребовалось девять месяцев с учетом того, что работы на различных заводах велись параллельно. В среднем на один объект было отведено 3-4 месяца (в течение месяца осуществлялись монтаж и наладка, еще 2 уходило на поставку).
"Основной изюминкой данного проекта является то, что мы делали все на "живом организме", на предприятии, которое существует уже достаточно долго. У него есть своя структура, свои каналы связи. И мы налаживали работы своих систем на базе уже существующей корпоративной сети", - рассказывает Владимир Романов.
Результаты
Все задачи, поставленные перед началом проекта, были выполнены. По итогам проекта Трубная Металлургическая Компания получила возможность проведения быстрых летучек начальников отделов разных заводов, что позволяет оперативно принимать решения по важным вопросам. Сократились затраты времени на командировки. Кроме того, ключевым моментом в реализации данного проекта стало то, что на сегодняшний день созданная в ТМК распределенная корпоративная сеть позволяет внедрить систему автоматизации корпоративного управления.
Что касается способов интерактивной связи, то, как отметил Владимир Романов, уже сейчас на ТМК достаточно активно используется аудиоконференцсвязь. Видеоконференцсвязь тоже проводится, но в основном пока в режиме "точка-точка". Дело в том, что реализация режима "точка-многоточка" требует дальнейшей доработки системы, усовершенствования каналов связи и оборудования. "Решение, используемое в ТМК, построено на том, что видеосервер Polycom использует программную кодировку видео и, естественно, требует большей пропускной способности канала, - поясняет Владимир Романов. - Есть, конечно, дополнительные аппаратные средства сжатия видео, но они стоят достаточно дорого".
В заключение отметим, что компания "АйТи" осуществляет гарантийную поддержку построенной в ТМК сети в течение года. При этом в ТМК есть и своя команда специалистов, которая следит за состоянием сети.
Мультисервисная сеть "Воронежсвязьинформ"
Спрос на современные услуги связи (передачи данных, голоса, видеоизображений, высокоскоростной доступ в Интернет и т.п.) сегодня растет очень быстро. Руководство оператора "Воронежсвязьинформ" это понимало очень хорошо, что и определило необходимость модернизации существующей сетевой инфраструктуры компании.
«Воронежсвязьинформ» — филиал ОАО «Центртелеком», один из крупнейших операторов среди 17 региональных предприятий компании «Центртелеком», представляет около 90 % физического объема услуг электросвязи в области. В 2002 году «Воронежсвязьинформ» вошел в тройку крупнейших предприятий Воронежской области. В настоящее время в сети эксплуатируется около 800 АТС с монтированной номерной емкостью более 600 тысяч номеров. По количеству основных телефонных аппаратов Воронеж занимает 2 место после Московской области, по количеству линий на 1 работника лидирует среди компаний электросвязи Центрально-Черноземного региона. В 2002 году, впервые за всю историю развития компании, была введена номерная емкость в количестве 52,2 тыс. номеров на 73-х АТС. |
Проблемы
Среди проблем, с которыми столкнулся "Воронежсвязьинформ" в связи с быстрым ростом спроса на услуги связи, наиболее острыми были несколько. Прежде всего это сложность предоставления новых видов услуг документальной электросвязи и связанная с этим трудоемкость увеличения доходов "Воронежсвязьинформа" за счет новых услуг. На втором месте, безусловно, повышение качества услуг и уровня надежности связи, предоставляемых абонентам сети общего пользования, что характерно, наверное, для любого традиционного телефонного оператора. И наконец, достаточно высокие эксплуатационные расходы. Понимая всю сложность задачи, руководство "Воронежсвязьинформа" перед началом проекта предприняло комплексный анализ деятельности и аудит существующей ИТ-инфраструктуры. Этот аудит, проведенный специалистами компании IBS, выявил потребность в современной высокоскоростной мультисервисной сети передачи данных.
Основными задачами проекта построения распределенной сети передачи данных являлись:
- обеспечение широкополосного доступа подразделений и клиентов Воронежского филиала ОАО "Центртелеком", а также вторичных региональных провайдеров к сети Интернет;
- организация наложенных виртуальных корпоративных сетей клиентов;
- обеспечение оперативного информационного взаимодействия структурных подразделений Воронежского филиала ОАО "Центртелеком".
Решение
Комплексное решение было предложено также специалистами IBS. Была создана мультисервисная сеть, которая объединила все АТС г. Воронежа и 33 региональных узла электросвязи Воронежской области. Таким образом, сеть позволяет обеспечивать современными услугами связи любого абонента региона. Мультисервисные сети позволяют оптимизировать пропускную способность каналов (или сэкономить ресурсы на их аренде), а также сэкономить на оборудовании доступа в глобальные сети за счет объединения нескольких функций в одном устройстве. Интеграция услуг позволяет, в свою очередь, наиболее эффективно использовать имеющиеся ресурсы сети и поднять доходы от её коммерческой эксплуатации. Региональная мультисервисная сеть "Воронежсвязьинформ" позволяет организовывать частные виртуальные сети по технологии быстрой коммутации пакетов в многопротокольных сетях с использованием меток (VPN MPLS) и IP-туннелирования на базе выделенных каналов связи. На базе этой сети у оператора открываются следующие возможности:
- предоставления клиентам доступа в Интернет по выделенным широкополосным каналам;
- связь внутри корпоративных локальных сетей региональных узла электросвязи и центра;
- обеспечение высокого уровня надежности и качества предоставления услуг.
Для ядра распределенной сети передачи данных специалисты IBS выбрали маршрутизаторы Cisco GSR, осуществляющие управление и коммутацию потоков IP и MPLS-трафика. Маршрутизаторы обьединены между собой высокоскоростными оптическими линиями связи. Для построения ядра сети, региональных узлов связи, а также для обеспечения клиентам возможности использования широкополосного доступа Fast/Gigabit Ethernet специалисты IBS решили использовать в проекте оборудование только одного производителя - Cisco Systems. Хотя, по собственным заявлениям, в проектах по построению мультисервисных сетей передачи данных компания IBS способна использовать и использует сертифицированное в России оборудование многих ведущих производителей (Cisco Systems, Nortel Networks, Marconi, Alcatel и др.). Организацию "последней мили" обеспечивает ADSL и g.SHDL-оборудование производства компании ZyXEL.
При реализации проекта не было забыто и о задаче сокращения эксплуатационных расходов. По словам представителей IBS, решение обладает высокой надежностью, позволяет сократить сроки ремонтных и регламентных работ, а также снизить издержки за счет простоты обслуживания идентичных блоков и систем. Сеть построена по полностью резервируемой схеме, выход из строя любого устройства не влияет на работоспособность сети в целом. При этом учтены возможности дальнейшего развития сети по мере увеличения количества пользователей и возникновения необходимости в предоставлении новых сервисов и услуг. Для учета абонентского трафика осуществлена интеграция средств измерения трафика в сети с существующей биллинговой системой.
Тесное взаимодействие
Не раз было сказано, что успех проекта во многом определяет слаженная команда и тесное взаимодействие как специалистов заказчика, так и поставщика услуг по внедрению информационной системы. И проект в "Воронежсвязьинформе" - лишний тому пример. Установка и настройка системы производилась специалистами IBS совместно с инженерами "Воронежсвязьинформа", что значительно сократило время их подготовки к работе с новым решением и упростило дальнейшую эксплуатацию сети. "Думаю, что выполненный проект можно считать одним из примеров эффективного внедрения сложных систем, - говорит Александр Хаустович, заместитель генерального директора ОАО "Центртелеком" и директор "Воронежсвязьинформа". Тесное взаимодействие IBS и "Воронежсвязьинформа" позволило сократить сроки проведения аналитических и проектных работ. Это способствовало сокращению времени изучения нашим персоналом возможностей и особенностей новой сети".
Результаты проекта
Безусловно, главный результат проекта - возможность расширения спектра услуг для всех абонентов "Воронежсвязьинформа" и создания потенциала для увеличения числа клиентов и роста доходов компании. Однако есть и другие важные составляющие эффекта. "Полученный от внедрения РСПД экономический эффект можно разделить на две составляющие, - считает Александр Хаустович. Первая заключается в расширении спектра и повышении качества услуг связи, предоставляемых предприятием; вторая - в увеличении капитализации предприятия. К этому можно добавить и немаловажный управленческий эффект от этого проекта. Ведь совместная работа различных подразделений и служб обеспечила не только установление профессиональных контактов внутри предприятия, но и способствовала повышению квалификации наших сотрудников, обогащению их новыми знаниями и опытом. И это очень важно, ведь не только и не столько технологическая база определяет успешность бизнеса, сколько люди, которые в нем работают".
ИТ-инфраструктура "Уралкалия"
Руководство "Уралкалия", крупнейшего в России предприятия по добыче калийных удобрений, не устраивала существующая ситуация с управлением огромным хозяйством предприятия, потому перед пришедшей в организацию новой командой менеджеров была поставлена задача повышения эффективности производства и организации управления этим производством. В качестве решения была выбрана система Oracle E-Business Suite. Для того чтобы эта корпоративная система управления эффективно работала, необходимо было обеспечить надежную платформу, построив современную ИТ-инфраструктуру.
Производственное объединение "Уралкалий" образовано в 1964 году; с 1992 года является открытым акционерным обществом. "Уралкалий" - крупнейший российский производитель калийных удобрений, на долю которого приходится более 12% мирового производства. Продукция "Уралкалия" поставляется в 55 стран мира. В компании работает более 15 тысяч сотрудников, годовой доход составляет 170 млн долл. |
Пирамида
Проект по созданию корпоративной системы передачи информации для "Уралкалия" реализовала компания INLINE Technologies. Специалисты INLINE Technologies взялись за создание единой защищенной, отказоустойчивой мультисервисной инфраструктуры, обеспечивающей гарантированный и контролируемый доступ к информационным ресурсам "Уралкалия".
Как рассказал технический эксперт INLINE Technologies Владимир Пилюгин, корпоративную информационную систему можно рассматривать в виде трехслойной пирамиды. Верхняя ее часть - это бизнес-приложения, в данном случае Oracle E-Business Suite. Средняя - система управления информационными ресурсами, основанная на IBM Tivoli и различных программных продуктах Cisco. Нижний слой - комплекс программно-аппаратных средств, обеспечивающий функционирование бизнес-приложений - базовый фундамент системы.
Базовый фундамент
Мощный базовый фундамент системы представляет собой многослойную структуру. В первую очередь была построена кабельная инфраструктура. Она состоит из кабельных систем ЛВС, магистральной сети между заводоуправлением и рудоуправлениями в Березниках, сети связи с удаленными предприятиями (Москва, Санкт-Петербург, Пермь и прочие), удаленного доступа по телефонным линиям связи. Также была построена кабельная структура внутри заводов, которая не относилась к классу ЛВС, установлена связь по телефонным линиям по технологии xDSL. Второй слой - это бесперебойное электропитание на базе оборудования производства компании APC, которое было установлено в двух центрах хранения и обработки информации, а также во всех коммутационных центрах.
Следующая ступень - сеть передачи информации, где был использован модульный принцип построения сетей, базирующийся на основных положениях архитектуры Cisco SAFE, адаптированной для особых условий "Уралкалия". Прежде всего в этом решении можно выделить модули кампусной сети: модуль ядра сети, распределенный по двум зданиям (расстояние порядка 150-200 м) и модули доступа, включающие в себя этажные коммуникационные центры на всех этажах комплекса административных зданий, используемые для подключения рабочих станций пользователей. Модуль ядра сети реализован на маршрутизирующих коммутаторах серии Catalyst 6500 производства компании Cisco Systems. Для обеспечения защиты подключаемых к ядру других сетевых модулей используются устанавливаемые в коммутаторы межсетевые экраны Firewall Service Module в отказоустойчивой конфигурации. Данные межсетевые экраны обеспечивают общую производительность фильтрации пакетов до 20 Гбит/с.
В комплексе административных зданий также были реализованы и другие сетевые модули: модуль центра хранения и обработки данных, модуль управления, модуль доступа в Интернет.
В модуле доступа в Интернет все компоненты дублированы, обеспечивая тем самым высокий уровень надежности и безопасности. Сдублированные межсетевые экраны Cisco PIX Firewall разделяют сеть на WAN/Интернет-сегмент, сегмент демилитаризованной зоны и собственно саму ЛВС. Для повышения уровня безопасности была установлена сдвоенная система обнаружения вторжений (NIDS), которая позволяет обнаружить несанкционированный доступ как внутри сети, так и извне. При этом с помощью межсетевых экранов отсекаются все внешние атаки (черви, Интернет-вирусы), пресекается несанкционированный доступ. Модуль и сеть сообща обеспечивают принцип "трех А": аутентификацию, авторизацию и аудит.
Все буро-разведочные управления "Уралкалия", которые включают в себя рудники и обогатительные фабрики плюс железнодорожно-транспортные узлы, также охвачены сетью. На каждом рудоуправлении существуют центры коммутации, связанные с ядром сети (центром коммутации) оптическими линиями связи с использованием технологий Gigabit Ethernet и резервным радиоканалом пропускной способностью до 2 Мбит/с. Выход любого канала из строя совершенно незаметен для всех сетевых устройств и приложений, переконфигурация сети происходит автоматически, и, естественно, в таком случае происходит оповещение администратора сети через консоль управления. Центр коммутации каждого рудоуправления соединяется с отдельными точками дислокации рабочих мест пользователей системы Oracle E-Business Suite по различным технологиям: FastEthernet через оптические каналы и xDSL по медным соединениям.
Возвращаемся к пирамиде… К нижней ее части также относится обеспечение связи центра в Березниках в первую очередь с центральным офисом в Москве. Здесь INLINE Technologies предложила следующую структуру: московский офис - узел, куда сходятся предоставляемые "ТрансТелекомом" выделенные каналы связи. Для того чтобы создать такую структуру, была построена локальная вычислительная сеть московского офиса с облегченными функциональными модулями. Связь между Москвой и Березниками возможна по двум каналам: по основному выделенному, предоставляемому компанией "ТрансТелеком", и резервному, через сеть Интернет, используя предоставленные независимыми поставщиками услуг доступа в Интернет каналы. Информация, передаваемая по обоим каналам, защищается шифрованием, с использованием сертифицированных криптосредств. По каналам передаются как данные, так и голосовой трафик, обеспечивая телефонную связь Москва-Березники.
Центры обработки данных
В качестве аппаратной платформы для центров обработки данных "Уралкалий" выбрал оборудование компании Sun Microsystems. На основании требований к системе совместно с центром компетенции Sun-Oracle была предложена оптимальная конфигурация программно-аппаратных средств.
В соответствии с требованиями, предъявляемыми Oracle к подобного рода системам, организованы две подсистемы: Production, на которой производится обработка данных и осуществляются все бизнес-транзакции, и Test Development (для ведения отладочных работ, апробирования новых модулей системы, обучения администраторов). Надо отметить, что система Test Development выступает не только как площадка для тестовых работ, но и как резерв для Production, чтобы в случае отказа основной системы обеспечить обработку данных. Данные системы инсталлированы на серверах SunFire 4800. Развитие системы, подключение новых модулей и особенности кастомизации Oracle E-Business Suite показали, что потребуется увеличение мощности вычислительной среды.
Для повышения надежности системы и устойчивости к катастрофам было принято решение о создании двух центров хранения и обработки данных, разнесенных на расстояние 150-200 м, в которых дублируются все основные вычислительные средства и системы хранения данных. Хранение данных в центре организовано на дисковых массивах SunStorage T3 и SunStorage 6320. На рудоуправлениях хранение данных организовано на SunStorage 3310.
Система управления информационными ресурсами
Помимо поставки оборудования, построения сетей, установки и настройки приложений, перед INLINE Technologies стояла задача организовать эффективную эксплуатацию и управление созданного комплекса. Для решения этой задачи была разработана единая система управления информационными ресурсами, основанная на продуктах IBM Tivoli. Основными задачами, решаемыми системой, являются: конфигурирование и оперативное управление, информационная безопасность, управление хранением, обеспечение производительности и доступности внедренного комплекса.
Использование такого рода системы позволяет обеспечить эффективное управление всеми корпоративными информационными ресурсами и сократить количество обслуживающего персонала. На сегодня в "Уралкалии" группа специалистов, обученных работе с системой управления информационными ресурсами, состоит из шести человек. Построенная система позволяет заказчику обеспечивать управление эксплуатацией системы как своими силами, так и передавать часть задач на аутсорсинг. В настоящее время ведется разработка методической документации по процессам эксплуатации созданной системы.
Кроме этого, "Уралкалию" были предложены две технологии, затрагивающие и верхний уровень пирамиды, и уровень систем управления. Это видеоконференцсвязь и IP-телефония. Первая была предложена с целью экономии как времени, так и денежных ресурсов, поскольку позволяет вести переговоры и совещания, не выезжая за пределы офиса. На первом этапе была предложена видеоконференцсвязь Москва-Березники с последующим подключением офиса в Санкт-Петербурге. Система IP-телефонии, построенная на базе IP CC (Contact Center) производства компании Cisco, в настоящий момент создана только для диспетчерской службы "Уралкалия" (порядка 10 лицензий). "Благодаря этому сократилось время обслуживания звонков, повысилась надежность, и, что самое главное, система позволяет в базе данных, например на основе Lotus, сохранять все звонки, записывать все причины неполадок, следствия и т.п.", - говорит Владимир Пилюгин.
По заключенному с "Уралкалием" соглашению о сервисном обслуживании специалисты INLINE Technologies круглосуточно отслеживают состояние сети и всех устройств. Все изменения в настройках оборудования проводятся с ведома и при непосредственном участии специалистов INLINE Technologies.
Сроки реализации проекта
Комплексный проект по построению корпоративной сети передачи информации "Уралкалия" был начат в августе 2002 года. После проведения проектных работ и поставки оборудования зимой 2002 года были начаты монтажные и пусконаладочные работы. К 1 июля 2003 года, к моменту запуска Oracle E-Business Suite, была выполнена первая часть проекта. В сжатые сроки был построен серверный комплекс, созданы СКС, проложены волоконно-оптические линии связи, обеспечено подключение временных рабочих мест, поставлена постоянная сетевая инфраструктура.
Затем система получила свое развитие в виде разнесенного центра хранения и обработки данных, распределенной системы хранения информации. Сейчас осуществляется третья часть проекта - вся ИТ-инфраструктура накрывается системой управления информационными ресурсами, создается система видеоконференцсвязи и система поддержки диспетчерской деятельности.
Завершение основных работ по проекту планируется к августу текущего года. В дальнейшем планируются поддержка и сервисное обслуживание созданной инфраструктуры.