Все новости от 17 февраля 2004 г. Корпоративная сеть -- площадка для отработки новейших технологий
В последние годы отечественные системные интеграторы придают все большее значение уровню разработки проектов и качеству предлагаемых решений. Для этого одни из них, например "АйТи", создают для тестирования новых продуктов хорошо оснащенные сетевые лаборатории-технопарки, другие предлагают смоделировать сложные коммуникационные решения в научно-испытательных центрах у независимых зарубежных операторов связи (см. PC Week/RE, № 31/2003, с. 16), третьи проводят предварительное опробование современных технологий в условиях действующих сетей.
Компания "Микротест", известный отечественный системный интегратор, за 13 лет работы на российском рынке реализовала свыше 100 крупных телекоммуникационных проектов. Причем в последние годы руководители этого холдинга как один из важных факторов успеха бизнеса нередко называют свою корпоративную сеть. Они подчеркивают, что теперь предлагают заказчикам только испытанную технику и проверенные на собственной корпоративной сети современные решения и технологии.
Сегодня площадки этого предприятия расположены в Екатеринбурге, Москве и Московской области. В столице работает свыше 200 человек, если учитывать московское отделение учебного центра (УЦ) и склад в Московской области. В екатеринбургском офисе и отделении УЦ "Микротест" действует около 150 сотрудников. Все подразделения подключены к единой сети передачи данных холдинга, что позволяет сотрудникам использовать все существующие в корпоративной информационной системе сервисы независимо от местонахождения последних.
Сергей Злоказов: "На примере собственной сети мы можем показать клиентам вживую те решения, которые предлагаем для их бизнеса"
|
На территории любого подразделения сотрудник холдинга при необходимости всегда войдет в сеть со своей учетной записью и получит доступ к рабочим документам, прочитает и отправит почту. Он имеет возможность работать с голосовыми сервисами: переключить входящие звонки со своего телефонного аппарата на тот, который у него под рукой, прослушать голосовую почту и т. д. Тем же набором сервисов можно воспользоваться и находясь вне подразделений, подключившись к сети посредством коммутируемого или VPN-соединения.
"Такие средства холдинг предоставляет своим сотрудникам в первую очередь в целях снижения накладных и командировочных расходов, повышения оперативности бизнес-процессов, -- объясняет Сергей Злоказов, начальник отдела сопровождения корпоративной сети компании "Микротест". -- Сегодня уже никто не станет спорить, что ИТ-инфраструктура является одним из основных факторов нормального функционирования бизнеса. Но мы пошли дальше: наша сеть фактически является полигоном, где мы можем проверить решения, которые впоследствии предлагаем заказчикам, и на себе ощутить их преимущества или выявить связанные с ними ограничения".
Корпоративная телекоммуникационная сеть
Сеть передачи данных фирмы "Микротест" росла и модифицировалась в соответствии с требованиями бизнеса холдинга. На сегодняшний момент в ней используется современное оборудование и технологии, которые эффективно удовлетворяют потребности бизнеса компаний, входящих в холдинг.
Локальные сети построены на базе технологий 100/1000 Ethernet с коммутаторами Catalyst семейств 40xx, 35хх и 29хх производства Cisco Systems. Технология Inline Power позволяет подавать электропитание на IP-телефоны и другие устройства поверх существующей СКС, без внешних блоков питания. Выбор коммутаторов обусловлен необходимостью выделения групп сотрудников в разные виртуальные сети (VLAN). Применение VLAN также обеспечивает большую степень защищенности локальных сетей от несанкционированных процессов, что в настоящее время становится серьезной проблемой бизнеса.
Для связи с внешними сетями, взаимодействия ЛВС и коммутируемого доступа служит оборудование Cisco Systems серий C26xx, C37xx и AS53xx. В московском офисе компании "Микротест" и отделении УЦ для соединений используется несколько интерфейсов ISDN, на складе -- Fast Ethernet, в Екатеринбурге -- ISDN и G.SHDSL.
В некоторых случаях для связи удаленных сетей могут быть налажены VPN-туннели поверх IP, которые позволяют сократить затраты и сроки исполнения, сохранив необходимые степени защищенности. Правда, при таком решении зачастую невозможно организовать передачу голоса, но, по мнению г-на Злоказова, ситуация должна измениться к лучшему, когда прекратятся "пиринговые войны" между российскими Интернет-операторами.
Компания еще в 2002 г. отказалась от междугородных выделенных каналов в пользу VPN. "Микротест" начинал свою деятельность в 1990-м в Екатеринбурге, и с появлением офиса в Москве в 1998 г. остро встал вопрос связи подразделений между собой. В течение первых лет для решения этих задач использовался выделенный междугородный канал, недостаток которого был в низком к. п. д.
"Выделенный канал похож на водопровод определенного сечения: вы можете качать или не качать воду, но денег с вас при этом берут одинаково, по полной программе, -- рассказывает Сергей Злоказов. -- Альтернативный вариант, VPN поверх IP, не устраивал нас из-за невозможности обеспечить качество обслуживания QoS для голосового трафика. В этом случае вы платите за количество воды, но не можете быть уверены, что ее доставят вам вовремя".
Лучшее решение было найдено на основе MPLS (Multi Protocol Label Switching). Эта технология позволяет управлять очередностью передачи данных между сетями в зависимости от типов данных и таким образом поддерживать качество голосовых и видеопотоков между офисами. Теперь предприятие платит только за реально переданные данные и может обеспечивать необходимый QoS для каждого вида трафика. При сохранении необходимого уровня качества холдинг в несколько раз сократил расходы на связь.
Именно MPLS и была предложена в одном из самых крупных российских проектов для внедрения на магистрали оператора связи "Транстелеком", в проектировании и строительстве которой компания "Микротест" принимала самое активное участие (см. PC Week/RE, № 36/2000, с. 1).
Телефонная связь
IP-телефонию специалисты компании "Микротест" давно считали самой перспективной технологией, особенно там, где для связи между корпоративными ресурсами применяются магистральные каналы. Еще в 1999 г. в ее корпоративной сети стали использоваться решения IP-телефонии -- первые версии CallManager и IP-телефоны Celsius. Сегодня компания входит в число ведущих поставщиков решений IP-телефонии.
"Еще несколько лет назад все это было не так очевидно с учетом сложностей, обуславливаемых офисной IP-телефонией предыдущих поколений, -- продолжает г-н Злоказов. -- Но сегодня предлагаемые компанией "Микротест" системы не уступают по качеству и надежности традиционным решениям, а по количеству предоставляемых сервисов, гибкости и интеграции с другими ИС серьезно превосходят их".
Для связи с городскими телефонными сетями в обоих офисах и московском отделении УЦ используются ISDN-устройства с количеством соединительных линий (СЛ) от 2 до 18. Между офисами голос передается поверх каналов передачи данных с помощью технологии VoIP. Такое решение в первую очередь позволяет организовать единое номерное пространство в пределах холдинга, а также на порядок снижает затраты на междугородную телефонную связь.
При этом уменьшение расходов происходит по двум направлениям: это, во-первых, экономия на разговорах между офисами, а во-вторых, выход абонентов при звонках в восточную часть России на междугородную сеть через екатеринбургского оператора, у которого тарифы значительно ниже московских.
В роли основных УАТС в офисах и учебном центре используются станции Definity компании Avaya. Параллельно c ними в общем номерном пространстве развернута система учрежденческой IP-телефонии CallManager производства Cisco Systems. Складские IP-телефоны подключены к CallManager московского офиса.
Для мобильных пользователей в пределах офисов предназначены беспроводные аппараты, обслуживаемые DECT-расширением УАТС Definity. В режиме опытной эксплуатации находятся точки доступа и терминалы Wi-Fi, подключенные к CallManager.
Видеоконференц-связь
Наряду с телефонией VPN-канал сделал возможным использование такой инновационной технологии, как видеоконференц-связь.
"До этого мы проводили эксперименты с различным оборудованием, но основным сдерживающим фактором была пропускная способность каналов, -- вспоминает Сергей Злоказов. -- А платить в два-три раза больше за аренду "трубы", которая основную часть времени пустует, было неприемлемо для нас".
После появления VPN вопрос с видеоконференц-связью решился сам собой, и в компании стали применять этот сервис в рабочем режиме. Использование видеоконференц-связи в повседневной работе компании "Микротест" позволило значительно повысить оперативность управления и сократить расходы, связанные с командировками сотрудников. Теперь совещания отделов и служб, чьи сотрудники находятся в Москве и Екатеринбурге, проводятся регулярно и без ограничений.
В основных офисах холдинга установлены видеокодеки Polyspan FX, H.323 и ViaVideo производства компании Polycom. Потоки видео между офисами, голос и данные передаются по одним и тем же каналам. На маршрутизаторах настроены соответствующие правила приоритизации видео- и голосового трафика.
Сегодня этот опыт широко используется для строительства и поддержки аналогичных систем у заказчиков. Например, в конце 2003 г. компания построила систему видеоконференц-связи в 12 населенных пунктах Тюменской области в рамках проекта ОАО "Уралсвязьинформ" по запуску новых линий. Она была реализована в очень сжатые сроки -- всего за одну неделю.
Есть и более грандиозные проекты. Ранее "Микротест" построил одну из самых крупномасштабных в стране промышленных систем видеоконференц-связи для МПС, в состав которой входит 43 студии на пространстве от Калининграда до Сахалина. Она позволила решить вопросы ведомственного дистанционного обучения и телемедицины.
Безопасность
"Микротест" уделяет повышенное внимание проблемам безопасности и имеет собственные разработки в этой области. Обеспечение необходимого уровня защищенности корпоративной сети передачи данных является первоочередной обязанностью службы сопровождения корпоративной системы холдинга и привлекаемых к этой работе подразделений. Существует набор организационных, процедурных и технических мер, позволяющих сводить к минимуму ущерб от сетевых атак, отказов в обслуживании, попыток захватить управление и т. д.
Помимо настроек коммутаторов, упомянутых выше, в холдинге применяются средства шифрования каналов (IPSec), брандмауэры серии PIX и средства обнаружения вторжений IDS производства Cisco Systems. Кроме того, внедряются меры физического и прикладного уровней.
Необходимые требования к защищенности ведомственных и корпоративных сетей были реализованы в ряде проектов для банковских объектов, а также государственных органов (МЧС, МВД, Пенсионного фонда РФ, Российского агентства по обычным вооружениям и других структур).
Развитие сети
Основным стимулом для развития сети служит расширение бизнеса компаний, входящих в холдинг, повышение требований к количеству и качеству сервисов. Использование новых технологий в данном случае не самоцель, они всего лишь позволяют более эффективно вести деловые процессы.
Новые перспективные решения отрабатываются на полигонах, которые имеются в обоих офисах компании "Микротест" и отделениях учебного центра. После этого можно оценить эффект от внедрения данных решений и впоследствии использовать их в собственной компании и предлагать клиентам.
"Сеть компании все чаще выступает в качестве полигона, что доставляет некоторое беспокойство сотрудникам службы сопровождения, -- сказал в заключение Сергей Злоказов. -- Однако у таких экспериментов, несомненно, есть положительные стороны, ведь благодаря им мы можем на примере своей сети показать клиентам вживую те решения, которые предлагаем для их бизнеса".
Впрочем, масштабы даже этой сети порой оказываются недостаточными для тестирования некоторых современных систем. Более года назад компания сосредоточила свои усилия на активном развитии таких новых направлений деятельности, как технологические сети, профессиональная радиосвязь и средства радиодоступа, особенно актуальных для транспортного комплекса и ряда других отраслей народного хозяйства.
Она построила полигон технологической радиосвязи для Свердловской железной дороги и внедрила там оборудование стандарта TETRA. Протяженность сети составила 160 км. Подход к ее построению заключался в глубокой интеграции с существующими системами связи и передачи данных, а также с автоматизированными системами контроля и управления.
|