Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

«КРОК»: пример построения КСПД



– Алексей Юрьевич, расскажите, пожалуйста, об основных принципах построения КСПД?

К числу основных принципов построения корпоративных сетей передачи данных можно отнести, во-первых, учет требуемой производительности сети. То есть технические характеристики используемого в КСПД активного сетевого оборудования должны выбираться исходя из прогнозируемого увеличения объема обрабатываемого трафика, требований к решаемым задачам и используемым в сети протоколам. Во-вторых, обеспечение гарантированной надежности сети и доступности сетевых сервисов, которая достигается за счет резервирования устанавливаемого оборудования и каналов передачи. В-третьих, обеспечение масштабируемости КСПД, предусматривающей возможность расширения корпоративной сети как по производительности, так и по количеству подключений филиалов. В-четвертых, поддержка мультисервисности, что позволит обеспечить передачу различного типа трафика через КСПД (данные, речь, видео). И последнее – безопасность, при реализации которой должны быть использованы все доступные средства защиты от НСД в распределенных сетях передачи данных.

– Каковы основные компоненты КСПД?

Это прежде всего телекоммуникационное оборудование, каналы связи, средства защиты от НСД и система управления КСПД. В компоненту КСПД входит активное сетевое оборудование, используемое при построении корпоративной сети, и каналообразующее оборудование для организации каналов связи. К средствам защиты относится весь комплекс программно-аппаратных средств, обеспечивающий защиту от НСД к корпоративным ресурсам компании. В систему управления КСПД, как правило, входит специализированное ПО, обеспечивающее управление телекоммуникационным оборудованием корпоративной сети передачи данных.

– Какие технологии организации каналов связи оптимальны для построения регионально распределенной КСПД?

С точки зрения соотношения «цена/качество» оптимальными являются арендованные каналы связи через IP-сети операторов услуг связи с предоставлением гарантированного уровня качества обслуживания (QoS) для передачи речевого трафика. Как правило, большинство операторов на территории РФ предлагают подобную услугу, которая по стоимости аренды канала и подключения значительно дешевле организации цифровых каналов связи между узлами КСПД.

– Насколько оправданно использование беспроводных технологий при построении КСПД?

Их применение связано в основном с организацией «последней мили» для подключения филиалов, например, при отсутствии проводной емкости у операторов услуг связи или технической возможности на подключение филиалов. Также использование беспроводных технологий оправданно при подключении большого количества филиалов, сконцентрированных в пределах небольшого города, где недостаточно проводной емкости. Кроме того, решения на базе беспроводных технологий позволяют обеспечить подключение филиалов, которые распоот центрального узла КСПД либо узла доступа оператора услуг связи.

– Расскажите о подходе вашей компании к построению КСПД. В чем его особенности? Какие это дает преимущества клиентам?

Суть подхода заключается в формировании технического задания, наиболее полно отражающего требования к построению КСПД, что упрощает разработку технического проекта и выпуск проектной документации. Еще на этапе проектирования это позволяет определить требования на подключение к операторам услуг связи и получение ТУ на подключение при завершении проектирования.

– Есть ли у компании реализованные проекты построения КСПД? Расскажите об одном из них.

Да, таких проектов достаточно много. Один из них – проект на построение мультисервисной сети для компании «Ингосстрах». Основными задачами проекта было обеспечение надежного и защищенного доступа пользователей ко всем разрешенным сетевым и информационным ресурсам, исключение потерь информации,

построение инфраструктуры для надежного и высокоэффективного выполнения прикладных задач, обеспечение масштабируемости информационной системы, т. е. многократного наращивания потенциала для дальнейшего развития структуры и включения дополнительных сегментов сети без снижения производительности системы, а также создание ядра единой системы, охватывающей помимо центрального офиса компании офисы региональных представительств.

Проект построен с применением передовых технологий и имеет такие отличительные свойства, как полностью коммутируемая архитектура уровня доступа, маршрутизируемая архитектура уровня дистрибуции/ядра, высокая производительность магистрального оборудования и оборудования уровня доступа, масштабируемость сети на всех уровнях по пропускной способности и количеству подключений, резервирование всех межкоммутаторных соединений, возможность перехода к новым технологиям передачи данных.

Использована классическая трехуровневая модель иерархического дизайна сети. Согласно этой модели, существует три уровня сетевой иерархии – доступа, дистрибуции и ядра. Уровень доступа – нижний уровень модели – решает такие задачи, как обеспечение точки входа рабочих станций пользователей в сеть, предотвращение несанкционированного доступа от неавторизованных источников, классификация трафика в соответствии с заданным уровнем обслуживания. Уровень дистрибуции – средний уровень модели – обеспечивает агрегирование трафика от устройств уровня доступа, изоляцию деталей сетевой топологии от устройств верхнего и нижнего уровней, маршрутизацию между виртуальными локальными сетями, контроль за размером таблицы маршрутизации и разграничение доступа к ресурсам сети. Уровень ядра выполняет задачи организации высокоскоростной магистрали ядра сети. Кроме уровней, иерархическая модель предполагает наличие дополнительных элементов: серверных ферм, блоков глобальных сетей и доступа к мейнфреймам, демилитаризованной зоны и др.

На физическом уровне отказоустойчивость сети обеспечивается резервиртаторах дублированием управляющих модулей в серверном коммутаторе. При отказе основного модуля переключение на резервный происходит в течение нескольких секунд без перезапуска системы дублированием коммутаторов ядра, наличием избыточного количества сетевых портов во всех коммутаторах, а также резервированием всех межкоммутаторных каналов передачи данных. Используемое оборудование ядра сети и серверной комнаты позволяет производить «горячую замену» управляющих модулей, линейных модулей, блоков вентиляторов и источников питания с автоматической перестройкой системы при изменении ее конфигурации. Избыточность была заложена и в канальную инфраструктуру связи.

В рамках расширенного гарантийного обслуживания «КРОК» резервирует на своем складе оборудование и запасные части в количестве и ассортименте, достаточных для того чтобы в течение двух-трех часов заменить любой поврежденный блок на новый и полностью восстановить работоспособность системы.

Главная страница / Архитектура отрасли