Поиск по сайту:



Об Обществе
Направления деятельности
Социальная политика
Наши партнеры
Пресс-центр
Тендеры
Карта сайта
Контакты

Публикации
Список материалов раздела

Евгений Новиков: Принципы организации сетевой инфраструктуры ООО «ЛУКОЙЛ-ИНФОРМ» (Connect! Мир Связи № 3 2008)


(19 марта 2008 г.)


ООО «ЛУКОЙЛ-ИНФОРМ» – один из крупнейших операторов связи России на рынке информационно-технологических услуг, сотрудничающий с ведущими мировыми компаниями в этой области. ООО «ЛУКОЙЛ-ИНФОРМ» является головной организацией по информационно-технологическому обеспечению деятельности Группы «ЛУКОЙЛ». В его задачи входит разработка, внедрение и сопровождение интегрированных систем управления в вертикально интегрированной нефтяной компании «ЛУКОЙЛ», систем управления производством и технологическими процессами, обеспечение корпоративной информационной безопасности, развитие и обслуживание телекоммуникационной инфраструктуры.

Современная ИТ-инфраструктура предприятия представляет собой набор клиент-серверных приложений. Часть этих приложений работает с «толстым» клиентом, который позволяет распределить часть нагрузки приложения на рабочее место пользователя. Другая часть приложений поддерживает «тонкого» клиента, благодаря которому не предъявляется особых требований к рабочему месту пользователя, и вся нагрузка приходится на сервер приложения.

Каждое из приложений предъявляет свои специфические требования к сетевой инфраструктуре предприятия. Унификация требований сетевой доступности и минимизация методов организации доступа к информационным ресурсам являются одной из важнейших задач, о которой мы поговорим чуть позже. Однако, как правило, в силу большой гетерогенности ИТ-инфраструктуры такие требования нельзя свести к одному значению каждого параметра сетевой доступности для всех приложений. Попытаемся определить ключевые параметры, которые влияют на работоспособность приложений в сети.

Основным требованием, которое предъявляется к каждой сети, является ее отказоустойчивость. Это требование реализуется благодаря использованию надежного, зарекомендовавшего себя оборудования, правильным его настройкам, а также полному резервированию каналов передачи данных от рабочего места пользователя до сервера приложения.

В качестве основных технических требований к сетевой инфраструктуре в первую очередь выделяют соблюдение таких характеристик, как время отклика на сети, процент потерь и джиттер задержек. По времени отклика на сети каналы передачи данных можно разделить на два типа: наземные каналы, где время отклика обычно не превышает 150 мс, и спутниковые каналы, где из-за ограничения скорости передачи сигнала скоростью света в принципе невозможно получить значение времени отклика менее 270 мс в сторону спутника и такое же значение в обратную сторону. Следовательно, приемлемое время отклика на спутниковых каналах варьируется в диапазоне 600–800 мс. Значение процента потерь на канале зависит, прежде всего, от качества самих каналов передачи данных и корректности настроек сетевого оборудования, терминирующего канал с двух сторон. Джиттер задержек представляет собой девиацию значений задержки и важен для real-time-трафика – видео и телефонии.

Одновременное функционирование на сети различных приложений, предъявляющих различные требования к сети, обеспечивается благодаря технологии поддержки классов сервиса (Quality of Service – QoS). Механизм QoS позволяет гарантировать приложению заданную полосу пропускания, реализовать приоритизацию трафика нужного приложения, а менее критичным приложениям предоставить не занятую полосу.

Особый приоритет стоит отдать защищенности сети, которая реализуется путем обеспечения целостности передаваемой информации, ее недоступности для злоумышленника и конфиденциальности.

И, наконец, еще одним важным требованием к сетевой инфраструктуре является ее унифицированность. Данная характеристика дает возможность в минимальные сроки реализовать типовые решения и с минимальными затратами поддерживать инфраструктуру. Это позволяет не просто сократить операционные расходы на поддержку сети, но и упростить процессы настройки сервисов в новых точках подключения, локализации и устранения неисправностей в существующих точках.

На транспортной сети ООО «ЛУКОЙЛ-ИНФОРМ» используется технология MPLS, которая обеспечивает эффективное управление сетевым трафиком и поддерживает такие службы, как VPN и QoS. Трафик различных клиентов маршрутизируется, не смешиваясь, на сетевом уровне (L3) в заданном приоритете и в заданной полосе пропускания.

В качестве магистральных каналов в корпоративной сети ООО «ЛУКОЙЛ-ИНФОРМ» используются арендуемые наземные каналы передачи данных и спутниковые каналы связи.

Наземные каналы связи предоставляются ведущими российскими и зарубежными операторами:«ТрансТелеКом», «Голден Телеком», Orange Business Services, British Telecom. Как правило, приобретается услуга IP VPN, позволяющая передавать трафик в заданной полосе с необходимым приоритетом и гарантированным уровнем качества в соответствии с определенным для данного трафика классом сервиса. При необходимости организовать связность «точка – точка» приобретается услуга ClearChannel.

Спутниковые каналы передачи данных представлены каналами связи С-диапазона и каналами связи Ku-диапазона, применяющими технологии LinkStar и LinkWay. LinkWay. К настоящему времени насчитывается около 300 абонентских малогабаритных спутниковых терминалов. Абонентские станции LinkStar и LinkWay используют общую работоспособную полосу (DVB-поток), что позволяет обеспечить динамическое распределение полосы пропускания для множества терминалов одновременно и без блокировки.

Подключение крупных региональных сегментов сети резервируется альтернативным каналом передачи данных, построенным на другом сетевом оборудовании либо организованным через альтернативного провайдера. В качестве резервных каналов передачи данных в основном используется спутниковое подключение, в некоторых случаях Интернет. При пропадании основного канала переключение на резервный канал благодаря протоколу BGP происходит автоматически в течение примерно одной минуты.

Как уже было сказано, корпоративная сеть ООО «ЛУКОЙЛ-ИНФОРМ» поддерживает передачу трафика различных классов сервиса, т. е. является мультисервисной инфраструктурой. Значения параметров CoS (Class of Service), IP Precedence и DSCP (Differentiated Services Code Point) у пакетов в сети соответствуют общепринятым (описанным в рекомендациях RFC 4594). Согласно настройкам сети, пакеты с данными, составляющими основной общекорпоративный трафик (Standard Data), например корпоративная почта, копирование данных, помечаются значением IP Precedence 0. Пакеты с приоритетными данными (Low-Latency Data), к которым относится в первую очередь трафик интегрированных систем управления (ИСУ), помечаются значением IP Precedence 1. Трафик видеоконференций (Multimedia Conferencing) помечаются значением IP Precedence 4, а трафик IP-телефонии (Telephony) – значением IP Precedence, равным 5.

Если в рамках услуги IP VPN, предоставляемой провайдером, происходит иная классификация трафика по иным значениям IP Precedence и DSCP, то на стыке с провайдером происходит «перекрашивание» трафика в значения IP Precedence и DSCP провайдера. Аналогичная операция происходит на выходе из канала провайдера, и трафику возвращаются его первоначальные значения QoS.

Один из проектов 2008 г. – внедрение технологий QoS в серверных фермах центров обработки данных и в локальных вычислительных сетях, в которых значительную долю трафика уже занимают IP-телефония и видеотрафик.

Немаловажным аспектом организации сетевой инфраструктуры является защита каналов передачи данных. В силу специфики деятельности Группы компаний «ЛУКОЙЛ», высокой степени важности данных геологоразведки и других информационных систем обязательным требованием является защита передаваемых по корпоративной сети данных сертифицированными ФСБ средствами шифрования. Поэтому любой телекоммуникационный узел, предоставляющий пользователям сети доступ к информационным ресурсам «ЛУКОЙЛ», комплектуется средством защиты трафика. Между таким средством шифрования и центральным VPN-концентратором организуется VPN-туннель, шифрующий трафик по протоколу ГОСТ 28147.

Подключение локальных вычислительных сетей к корпоративной сети ООО «ЛУКОЙЛ-ИНФОРМ» осуществляется через межсетевые экраны на платформе CheckPoint, которые разграничивают доступ пользователей к информационным ресурсам и Интернету, а также доступ из публичных сетей (в том числе из Интернета) к информационным ресурсам «ЛУКОЙЛ». При этом отсутствует прямое взаимодействие пользователей и информационных ресурсов с публичными сетями. Для организации такого взаимодействия используются буферные серверы – Microsoft ISA, Citrix и т. п. Межсетевые экраны корпоративной сети имеют централизованную зарезервированную систему управления на базе ПО CheckPoint Provider-1 и интегрированы с MS Active Directory, что позволяет осуществлять доступ к необходимым информационным ресурсам на основании прав учетной записи пользователя в AD.

Стоит отметить, что построение новых сегментов корпоративной сети и модернизация существующих осуществляются в строгом соответствии с утвержденными в ООО «ЛУКОЙЛ-ИНФОРМ» стандартами построения телекоммуникационных узлов и обеспечения безопасности корпоративной сети.

Как уже отмечалось, большое значение в обеспечении комфортной работы пользователей с бизнес-приложениями имеют унификация и централизация доступа из различных сегментов сети. Для решения этой задачи в корпоративной сети ООО «ЛУКОЙЛ-ИНФОРМ» используются терминальные серверы, которые, во-первых, исполняют роль буферных серверов, во-вторых, минимизируют трафик между пользователями и приложениями. Одним из преимуществ работы через терминальный доступ является сохранение клиентской сессии в случае пропадания сетевой доступности. При этом все данные пользователя, которыми он оперировал в бизнес-приложении, остаются сохраненными, и пользователю достаточно заново «залогиниться» на терминальном сервере. Благодаря использованию компрессии данных терминальные серверы обеспечивают комфортную работу также по спутниковым каналам связи с большой величиной задержки.

К особенностям сетевой инфраструктуры для нефтедобывающей компании относится необ-ходимость подключения удаленных месторождений, расположенных на неосвоенных территориях с экстремальными погодными условиями. При подключении таких точек воспользоваться транспортом операторов связи невозможно и приходится строить собственную первичную сеть передачи данных. Наиболее быстрым способом организации связи является установка спутникового терминала. Для некоторых точек присутствия, расположенных за Полярным кругом, данный вариант оказывается единственным возможным. Для всех остальных спутниковый канал связи создается как резервный, а в качестве основного канала передачи данных используются каналы, построенные по радиорелейным линиям, через оборудование широкополосного доступа WiMAX, либо, при незначительной удаленности, посредством технологий Wi-Fi и xDSL.

Аналогичную задачу приходится решать при организации связи для сбытовых дочерних организаций, владеющих большим количеством автозаправок. В качестве каналов передачи данных до АЗС используются спутниковые терминалы LinkStar либо CDMA-терминалы, предоставляющие связь через операторов сотовой связи.

В Европе, где сеть Интернет имеет более широкое распространение, АЗС подключаются через интернет-каналы. Сопровождение нескольких сотен АЗС и подключение новых упрощаются типизацией сетевого оборудования АЗС и схем подключения, благодаря чему подобные операции сводятся к рутинным процедурам, не требующим высокой квалификации администраторов сети и минимизированным по времени.

Несмотря на то, что основная часть абонентов телефонной сети по-прежнему пользуются услугами традиционной телефонии, в корпоративной сети ООО «ЛУКОЙЛ-ИНФОРМ» развернута и успешно функционирует инфраструктура пакетной телефонии, которая обеспечивает работу в сети IP-телефонов, видеотелефонов и стыковку систем традиционной телефонии друг с другом.

Архитектура IP-телефонии базируется на модели Cisco AVVID (Architecture for Voice, Video and Integrated Data). Управление установлением телефонных соединений и видеосоединений в сети осуществляется приложением Cisco CallManager. Подключение IP-телефонов происходит по протоколу SCCP. Для стыковки с системами традиционной телефонии, в том числе с установленными ранее УАТС, применяются голосовые шлюзы, работающие по протоколу H.323. В ближайших планах – переход на более перспективный протокол SIP.

Для центров обработки вызовов в сети используется Cisco IP Contact Center (IPCC). Он также базируется на архитектуре Cisco AVVID, а основной задачей центра является обеспечение обработки клиентских вызовов, включая телефонную связь, запросы через веб-интерфейс или по электронной почте, в соответствии с заданными прави-лами. Функции контакт-центра предусматривают интеллектуальную маршрутизацию вызовов, их автоматическое распределе-ние (ACD), интеграцию компьютера и телефонии (CTI), а также консолидированную отчетность. Кроме того, центр имеет систему интерактивных голосовых меню IP IVR. Существенное преимущество контакт-центра состоит в том, что с его помощью достаточно просто расширять границы центров обработки вызовов, включая в них новые подразделения, надомных работников и сторонних консультантов.

Одним из наиболее востребованных мультимедийных бизнес-сервисов, предоставляемых в корпоративной сети ООО «ЛУКОЙЛ-ИНФОРМ», является организация видеоселекторных совещаний. Развернутая система видеоконференцсвязи базируется на видеосервере Polycom Accord MGC-100, установленном в центре обработки данных, и видеотерминалах Polycom, находящихся в многочисленных точках предоставления данного сервиса. На базе указанной инфраструктуры возможно проведение видеконференций с одновременным подключением более 30 видеотерминалов.

Подключение видеотерминалов осуществляется по протоколу H.323 со скоростью 384 кбит/с на загруженных каналах связи либо 768 кбит/с на незагруженных каналах. В будущем планируется переход на технологию HDTV, поддерживающую передачу «видеокартинки» с разрешением 1920x1080.

Сервис видеоконференцсвязи предъявляет достаточно жесткие требования к сетевой инфраструктуре. Для организации стабильного сеанса видеоконференцсвязи необходимо поддерживать минимальное значение джиттера задержки, контролировать отсутствие потерь на канале связи и гарантировать полосу 460 кбит/с либо 922 кбит/с (с учетом overhead-трафика). Переход на HDTV, в свою очередь, повысит эти требования. Не все операторы, предоставляющие услугу IP VPN, могут обеспечить нужные значения указанных метрик, поэтому на этапе выбора оператора нового канала особое внимание уделяется качеству сервиса оператора.

В идеологии построения информационной инфраструктуры Группы компаний «ЛУКОЙЛ» заложена централизация информационных ресурсов. Для их размещения развернуты два центра обработки данных (ЦОД) – основной и резервный. Центры обработки данных расположены в Москве на удалении нескольких десятков километров друг от друга. Подключение обоих ЦОД осуществляется через оптоволоконное кольцо ООО «ЛУКОЙЛ-ИНФОРМ», охватывающее также узлы ММТС-9 и ММТС-10 – основные точки присутствия операторов магистральных сетей, где и осуществляется подключение к магистральным каналам. Для минимизации ресурса оптоволоконных кабелей подключение ЦОД и РЦОД реализуется через оборудование мультиплексирования DWDM, которое мультиплексирует как каналы Gigabit Ethernet, так и каналы Fiber Channel.

При построении центров обработки данных основным требованием для подключения кластерных конфигураций серверов на ОС Microsoft и Solaris было обеспечение единой среды на канальном уровне (L2). Данная задача была решена путем «протягивания» виртуальных сетей (VLAN) серверных демилитаризованных зон и разнесения кластеров межсетевых экранов и VPN-концентраторов между центрами обработки данных. Подобная сетевая инфраструктура центров позволяет одновременно работать с ресурсами обоих ЦОД, а при отключении одного из ЦОД обеспечивать сетевое взаимодействие с ресурсами второго.

В заключение хочется отметить, что поддержка и развитие столь сложной сетевой мультисервисной инфраструктуры возможны благодаря четкому разграничению зон ответственности сетевых администраторов, прописанному в регламентах взаимодействия, и, конечно же, высокому уровню квалификации и большому опыту сетевых инженеров ООО «ЛУКОЙЛ-ИНФОРМ».

Источник: Connect! Мир Связи № 3 2008






© ООО "ЛУКОЙЛ-ИНФОРМ"