Модернизация локальной вычислительной сети Иркутского авиационного завода

По результатам проведенного выбора исполнителем проекта стала компания «Инфосистемы Джет». Перед ее специалистами были поставлены следующие задачи:

1. Оптимизировать использование существующих кабельных систем и активного сетевого оборудования.
2. Обеспечить соответствие оборудования новым требованиям к качеству обслуживания для передачи различных типов трафика (голос, данные, видео).
3. Обеспечить требуемую производительность для работы бизнес-приложений.
4. Обеспечить возможность подключения новых объектов сети.
5. Повысить управляемость и отказоустойчивость ЛВС.

Новая ЛВС должна была обеспечить возможность работы устройств и около 4500 пользователей.

Все работы по ее модернизации требовалось проводить без остановки работы существующей сети, поскольку нарушать непрерывность производственных процессов завода было нельзя.

Решение

Специалисты компании «Инфосистемы Джет» провели обследование существующей сети. В результате был разработан техно-рабочий проект построения новой сети с учетом требований по пропускной способности, надежности и масштабируемости, предъявляемых заказчиком. Кроме того, был разработан план выполнения работ по модернизации сети. Специалисты компании «Инфосистемы Джет» предложили выполнять работы поэтапно. Были описаны действия, необходимые для успешного выполнения каждого этапа. Определена критичность этапов и степень влияния проводимых работ на остальную сеть. На основе этих данных были запланированы время проведения работ (ночное, дневное, выходные дни) и необходимые ресурсы. Кроме того, в этом документе были описаны решения по сопряжению новой и существующей сети, а также представлен порядок переключения участков сети, серверных ресурсов, внешних подключений и пользователей.

Модернизированная ЛВС построена по модульному принципу – это обеспечивает масштабируемость системы. Выделены следующие иерархические уровни сети: уровень ядра системы (магистраль сети), уровень распределения и уровень доступа. Архитектура сети разработана
с использованием топологии «звезда с двойным центром» – это позволяет исключить наличие единых точек отказа, поскольку оборудование на уровне ядра сети и на уровне подключения серверов резервируется по принципу 1+1. Сеть построена на активном сетевом оборудовании компании Nortel. Ядром сети являются коммутаторы Nortel ERS 8610.

Магистраль сети переведена на технологию 10Gigabit Ethernet с использованием технологий создания логических групп каналов (DMLT, SMLT). Это позволило  увеличить пропускную способность ядра сети, повысить надежность решения, обеспечить отсутствие неиспользуемых каналов связи и оборудования.

На Иркутском авиазаводе используются различные типы сетевых приложений:

• бизнес-приложения (SSA ERP LN v.6.1 (BAAN), Teamcenter engineering, СУБД  ORACLE, HR-система «БОСС-кадровик» и др.);
• система IP-телефонии;
• система видеоконференцсвязи (ВКС);
• другие сетевые приложения.

Все они имеют различную степень критичности для бизнеса и отличаются требованиями к обеспечению качества обслуживания (QoS). Для обеспечения QoS был применен механизм классификации потоков данных Differentiated Services Code Point (DSCP): каждому типу приложения сопоставлен класс обслуживания, в соответствии с которым коммутаторы ЛВС передают его трафик.

Андрей Самсонов, руководитель группы сетевого проектирования Центра сетевых решений: «При модернизации сетевой инфраструктуры мы всегда уделяем особое внимание плавному переводу информационных систем заказчика на новое решение. Чтобы достичь этого, еще на этапе проектирования необходимо не только скрупулезно продумать технические детали перевода, но и оценить риски и предложить способы их минимизации. Наличие плана проведения работ, во-первых, позволило Иркутскому заводу получить полное представление о действиях, которые будут проводиться, и сроках работ, а во-вторых, – обеспечить непрерывность функционирования информационных систем».

 

В крупных сетях поиск и устранение неисправностей всегда были непростыми задачами, существенно облегчить решение которых помогают средства оперативного мониторинга и управления. Специалисты компании «Инфосистемы Джет» создали интегрированную систему управления активным сетевым оборудованием на базе продуктов компании Nortel. В ее состав вошла система управления политиками Nortel Enterprise Policy Manager (EPM) v.4.3, управляющая приоритезацией трафика и параметрами безопасности сетевого доступа для бизнес-приложений.

Алексей Захаров, начальник бюро системно-технического обеспечения информационно-вычислительных сетей ИАЗ, руководитель проекта со стороны заказчика: «Все изменения в сетевой инфраструктуре были заранее спланированы, проведен предварительный контроль оборудования и тестирование нового решения.

 

Каждый участник команды проекта понимал, на каком этапе и что конкретно от него требуется. Благодаря такой организации работ удалось свести к минимуму число инцидентов, связанных со сбоями сети при реализации изменений».

При модернизации сети были созданы две серверные фермы, которые обеспечивают подключение информационных ресурсов основного и резервного центров обработки данных по технологии Gigabit Ethernet. Подключение серверных ферм к ядру выполнено с использованием технологий 10Gigabit Ethernet и SMLT. Применение технологии SMLT дает возможность осуществлять коммуникации между центрами обработки данных на втором уровне модели ISO OSI, что позволяет создавать распределенные кластерные комплексы.

Результат

 

Алексей Захаров, начальник бюро системно-технического обеспечения информационно-вычислительных сетей ИАЗ, руководитель проекта со стороны заказчика: «Этот проект позволил нам повысить отказоустойчивость ЛВС и обеспечить развитие новых телекоммуникационных сервисов на базе IP-телефонии и ВКС за счет повышения качества сервиса передачи данных.

 

В результате модернизации число сбоев в работе ядра и уровня распределения сети по вине сетевого оборудования приблизилось к нулю, т.к. теперь отсутствует единая точка отказа.

 

Благодаря внедрению сетевой системы управления на базе продуктов Nortel ENMS и EPM сетевые администраторы всегда в курсе событий – узнают о сбоях первыми и оперативно устраняют неисправности. Практика реагирования на сбой по звонку пользователя уходит в прошлое. Повысилась управляемость сети, сетевые администраторы получили мощный инструмент управления сетевыми политиками. Теперь нет необходимости настраивать каждый коммутатор в отдельности, достаточно распространить политики для нужных устройств средствами Nortel EPM.

 

Пользователи ЛВС ИАЗ в свою очередь уже имели возможность почувствовать и оценить действие сетевых политик, запрещающих использование неразрешенного сетевого ПО и обеспечивающих повышение производительности бизнес-приложений.

В ходе выполнения работ мы нередко сталкивались с бдительными пользователями, привыкшими к тому, что появление сетевого администратора часто связано со сбоями сети и задававшими вопросы типа: «Что, опять сеть не работает? – или – «Нам выйти из сети?».

 

Но чаще всего их опасения были напрасными. Проект выполнен в установленные сроки и в соответствии с установленными показателями качества. Использование активного сетевого оборудования нового поколения предоставляет возможность дальнейшего развития системы как с точки зрения внедрения новейших телекоммуникационных сервисов, таких, например, как унифицированные коммуникации, так и с позиции обеспечения меняющихся со временем требований защиты информации».

В результате проекта была создана современная масштабируемая сетевая инфраструктура, обеспечивающая взаимодействие около 4500 пользователей.