Тем более, если речь идет о сети ГУВД г. Москвы.
Все мы (по крайней мере большинство) смотрели голливудские боевики, и для нас, как и для американцев, уже вполне привычными стали полицейские процедуры вроде зачитывания прав при аресте. Вполне обыденным стало и то, что запросы об отпечатках пальцев, приводах и арестах подозреваемых борцы с преступностью делают через компьютер, и ответ приходит ровно через столько времени, сколько требуется на то, чтобы главные герои успели блеснуть искрометным американским юмором. При этом мы также привычно отмечаем про себя (а иногда и вслух), что у нас-то все совсем не так, и непонятно, когда будет что-то похожее. Действительно, сложно сказать, когда конкретно информационное оснащение наших правоохранительных органов достигнет такого уровня, тем более в масштабах всей страны, тем не менее не стоит считать, что ничего в этом направлении не делается.
НА ПЕТРОВКЕ, 38
Проект построения ведомственной сети, реализация которого началась около двух лет назад ГУВД (генеральный подрядчик - Управление Перспективных Технологий, uptroot@aouptehn.msk.ru), имеет несколько звеньев, из которых центральными (во всех смыслах этого слова) являются магистраль и сеть комплекса зданий на Петровке. Магистраль ведомственной сети ГУВД г. Москвы состоит из двух колец SDH (скорость передачи 622 Мбит/с), организованных в рамках сети КОМКОР. Одно кольцо охватывает северную половину Москвы, второе - южную, оба кольца замыкаются на Петровку, 38. Основная часть УВД округов подключена к кольцам SDH напрямую. УВД САО подключено к кольцу через ATM, но речь об этом пойдет позже. Вопрос "последней мили" решен за счет прокладки волоконно-оптического кабеля от узла SDH до объекта. Этот подход останется неизменным и при дальнейшем распространении сети до уровня отделений милиции. Использование оптики может показаться большой роскошью, но надо учитывать и то, что иметь высокоскоростную магистраль и сводить на нет ее преимущества слабой "последней милей" тоже было бы расточительством. Опять-таки при характерных для милиции повышенных требованиях к надежности оптоволокно является наилучшим вариантом.
Магистраль предназначена для передачи всех видов трафика: информационного, голосового и видео. Иными словами, ведомственная сеть призвана как объединить информационные ресурсы ГУВД и его низовых подразделений, так и охватить все подразделения за пределами Петровки, 38 учрежденческой телефонной сетью. Последнее дает возможность использовать в рамках всей организации ГУВД единую внутреннюю телефонную связь и производить звонки напрямую с одного рабочего места на другое. Помимо этого, при необходимости телефонные ресурсы можно перераспределять. Так, когда одно из управлений ГУВД переехало в новое здание (достаточно далеко от Петровки), оно оказалось в ситуации дефицита внешних телефонных линий. Перенастроив соответствующим образом свою цифровую АТС Alcatel, Петровка "поделилась" с управлением несколькими городскими номерами. Передачей видео пользуется в основном городское управление ГАИ при работе с системой наблюдения за главными магистралями города под названием "Старт". Плюс к этому время от времени руководство управлений проводит видеоконференции.
Ядро ведомственной сети ГУВД находится, разумеется, на Петровке, 38, где сконцентрированы центральные информационные ресурсы. Прежде чем перейти к объяснению приведенной на Рисунке 1 схемы, сделаем несколько пояснений. Сегодня ведомственная сеть ГУВД находится в процессе перехода от начальной стадии проекта к полномасштабной реализации. Кроме того, в настоящее время дежурная часть (служба "02") переезжает из одного здания в другое. Как результат, предлагаемая вашему вниманию схема обладает некоторой избыточностью, но избыточность эта вполне оправдана, поскольку отражает историю развития проекта. Однако локальных сетей подразделений, находящихся на Петровке, схема не отображает. Это сделано для того, чтобы схема была компактной, а также потому, что процесс приведения всех ЛВС Петровки к единому стандарту (все они создавались независимо и в разное время) пока еще не завершен.
(1x1)
Рисунок 1.
Лучшие ресурсы получает дежурная часть.
Итак, на входе в сеть Петровки находится оборудование SDH, принимающее потоки E-1 и передающее их на блок модемов, которые фактически выполняют в данном случае роль трансиверов с интерфейса G.703 на интерфейс V.35. От блока модемов часть потоков идет на стек маршрутизаторов Bay Networks ASN, а часть - на маршрутизатор Bay Networks BCN. Такое разветвление обусловлено тем, что изначально использовался один маршрутизатор ASN, затем, по мере увеличения нагрузки, количество устройств довели до трех, а потом такое "экстенсивное" развитие решено было прекратить и вывести все потоки на один центральный маршрутизатор BCN. Поскольку сеть эксплуатируется непрерывно, переход к новому решению происходит постепенно. От маршрутизаторов (далее отдельные устройства мы выделять не будем, поскольку логически они являются одним узлом сети) часть потоков перенаправляется по интерфейсу V.35 в УЛРР (Управление лицензионно-разрешительных работ) и УВИР (на входе в сети этих учреждений стоят небольшие маршрутизаторы), остальные идут на коммутаторы. Основной поток данных (от всех маршрутизаторов) обслуживается коммутатором Madge LET-36, к которому подключены центральные информационные ресурсы ГУВД.
Отдельно на Рисунке 1 выделены локальные сети двух территорий дежурной части ГУВД, поскольку использованное в них решение является ориентиром при модернизации локальных сетей остальных подразделений ГУВД. В "старой" дежурной части установлено два сервера Compaq, связанных с коммутатором FORE ES-3810 по линиям Fast Ethernet. Каждая рабочая станция дежурной части подключена по выделенному 10-мегабитному каналу, что гарантирует каждому рабочему месту высокую пропускную способность сети (это совершенно необходимо, так как дежурная часть работает круглосуточно и очень интенсивно). На новой территории дежурной части расположены только рабочие станции, также имеющие выделенные соединения. Объединение обеих рабочих групп в одну сеть осуществляется посредством подключения коммутаторов дежурной части к центральному коммутатору ATM FORE ASX-200BX. Он, в свою очередь, взаимодействует с коммутатором LET-36, что открывает доступ из сети дежурной части к центральным информационным ресурсам ГУВД. От ASX-200BX к одному из находящихся в "старой" дежурной части серверов проложена резервная линия. Резервное соединение по каналу Fast Ethernet напрямую к маршрутизатору BCN имеет также коммутатор "старой" дежурной части. Выбор в пользу ATM как основной магистральной технологии обусловлен, во-первых, возможностью передачи разнообразного трафика и, во-вторых, соображениями наличия "запаса прочности" на будущее.
(1x1)
Рисунок 2.
Подключение УВД сегодня и завтра (новый вариант изображен пунктиром).
Использование в качестве территориальной магистрали ГУВД АТМ (и соответственно наличие в ядре информационной системы устройств ATM) навело проектировщиков на мысль об оптимизации при помощи АТМ подключения низовых организаций. В случае с подразделениями ГУВД организационная и физическая иерархии (т. е. то, каким образом потоки данных от нижестоящих организаций стекаются к вышестоящим) практически совпадают. При подключении же, например, районных отделений ГАИ или районных ОВИР, экономически выгодней задействовать уже имеющиеся узлы SDH, физически подключая все низовые организации вне зависимости от подчинения их округов к УВД. В то же время желательно разделять и иерархически организовывать потоки данных различных структур. Типовая схема такого подключения опробована в УВД САО и будет в дальнейшем тиражироваться по остальным узлам ведомственной сети ГУВД. Коммутатор ATM принимает потоки от всех подключенных к нему локальных сетей и "упаковывает" в виртуальные каналы и, через центральный коммутатор ATM, направляет их в соответствующие вышестоящие организации. Также в УВД "в обход" ATM через маршрутизатор организован резервный поток E-1. На наш взгляд, этот пример вполне доходчиво отвечает на часто задаваемый вопрос - зачем "нарезать" трафик в ячейки ATM, а затем упаковывать их в SDH, когда весь целиком его можно сразу пускать по без того высокоскоростной сети SDH. Применение ATM в данном случае позволяет абстрагироваться от среды передачи данных и, не вдаваясь в механизмы собственно SDH, организовывать структуру потоков данных независимым образом. Рассматриваемый случай также хорошо демонстрирует совместное использование ATM поверх SDH и "чистой" сети SDH, по которой передается, например, телефонный трафик ГУВД.
С НЕБЕС НА ЗЕМЛЮ
Раз уж по ходу рассказа мы перешли к уровню окружных УВД, взглянем попристальнее на то, что реализация проекта ведомственной сети даст территориальным подразделениям ГУВД. Одним из ключевых вопросов, ради решения которых была начата реализация проекта - связь дежурных частей на местах со службой "02". Когда оператор дежурной части на Петровке принимает вызов, он одновременно регистрирует его через компьютер на своем рабочем месте. Сразу после введения записи на экране находящегося в дежурной части УВД компьютера появляется соответствующее сообщение.
В том, что касается доступа к центральным ресурсам, сотрудники УВД получили следующие преимущества.
Во-первых, высокая скорость передачи данных. Раньше даже работа в режиме эмуляции терминала (передача символов ASCII, по сути) с находящимся на Петровке мэйнфреймом, осуществляемая при помощи модема, происходила с ощутимыми задержками. Во-вторых, возможность непосредственного доступа к серверам (не в режиме удаленного доступа), что заметно упрощает работу с ними. Самый актуальный на сегодняшний день пример работы с центральными ресурсами - синхронизация баз данных по угону автомобилей. Пока эта операция в целом не автоматизирована (изначально информатизация структур ГУВД проводилась без учета перспективы качественной модернизации), но тем не менее данные обновляются несколько раз в день (в одном УВД - даже каждые 20 минут). С учетом того, что до конкретного сотрудника ГАИ сведения об угонах быстрее довести пока все равно невозможно, можно считать, что оперативность подобной информации поддерживается на достаточном уровне.
Вообще, вопрос интеграции сетей низовых подразделений в "большую" систему становится все более актуальным, поскольку процесс обращения к серверам, находящимся на Петровке, из УВД (поиск ресурсов, авторизация и т. д.) довольно трудоемок. Одно из решений этой проблемы - NDS. Подавляющее большинство (больше 70) серверов, подключенных к ведомственной сети, работают под управлением NetWare, и достаточно активно идет процесс перехода на версию 4.11, поэтому создание единого дерева NDS снимет большую часть вопросов. Сотрудники УВД СЗАО, например, именно после интеграции своего дерева NDS в "вышестоящее" почувствовали, что работают в действительно единой информационной системе.
Задача создания единой телефонной сети ГУВД в настоящее время находится в стадии реализации. Со стоящих на столах сотрудников УВД телефонов пока нельзя позвонить по местному номеру на Петровку или своим коллегам из других округов, однако никаких технических препятствий этому уже нет, - дело только за завершением процесса решения организационных вопросов распределения номеров между всеми абонентами. А селекторные совещания между начальниками УВД проводятся уже с помощью новой телекоммуникационной инфраструктуры, впрочем, как и видеоконференции (последние пока больше в экспериментальных целях).
В задачи проекта также входит приведение решений для локальных сетей низовых подразделений ГУВД к единому стандарту. Это касается не только собственно подключения ЛВС к ведомственной сети (производимого, естественно, однотипно), но и кабельных систем. Основным требованием при выборе кабельного решения было обеспечение высокой степени защищенности и надежности (стандартное для силовых структур требование) как на уровне собственно проводки, так и на уровне коммуникационных шкафов. В качестве основной проводки была выбрана экранированная витая пара (впрочем, специалисты Управления Перспективных Технологий традиционно отдают предпочтение STP и в случае менее жестких требований), а контроль коммуникационного шкафа осуществляется с помощью системы компании RIT PatchView. Система достаточно детально описана в статье "Кабельные системы - эволюция, решения и тенденции" (ноябрьский номер LAN за этот год), поэтому мы коснемся лишь ее основных особенностей. PatchView состоит из трех типов компонентов - интеллектуальных панелей переключений, сканера и управляющего ПО. Сканер определяет, какие устройства подсоединены к портам панелей, а также, при наличии дополнительных датчиков, контролирует ситуацию в самом монтажном шкафу. ПО предоставляет администратору основанную на этих данных картину состояния коммуникаций в реальном времени. PatchView позволяет заранее спланировать переключение портов, а интеллектуальные панели с помощью индикаторов над портами подскажут монтажнику последовательность действий. В рамках ведомственной сети такое решение позволит, после полной реализации всех кабельных инсталляций, централизовать контроль за состоянием коммуникационных шкафов на местах, что немаловажно для такого крупномасштабного проекта.
ЗАКЛЮЧЕНИЕ
Пример ведомственной сети ГУВД поучителен прежде всего тем, что такой крупномасштабный проект проводится сразу на всех уровнях, а также явным стремлением получить решение "на века". Под последним подразумевается не только надежность, но и способность базовых компонентов удовлетворять меняющимся требованиям и переносить последующую модернизацию. Следует отметить, что при всей своей масштабности этот проект после окончательной реализации будет, в плане утилизации и интеграции ресурсов, весьма и весьма компактным.
С Александром Авдуевским можно связаться по адресу: shura@osp.ru.
В ДВУХ СЛОВАХ: ГУВД Г. МОСКВЫ
Городское Управление Внутренних Дел г. Москвы
Москва, Петровка, 38.
Факты. ГУВД города Москвы объединяет множество подразделений различного уровня (территориальные управления и отделы внутренних дел), а также взаимодействует с другими правоохранительными органами, такими как ГАИ или налоговая полиция. Внутренние информационные потоки ГУВД содержат множество данных различного рода (в частности, о совершенных и раскрытых преступлениях), многие из которых обладают повышенной актуальностью и/или требуются сразу нескольким правоохранительным подразделениям одновременно.
Задача. Перед ГУВД возникла необходимость создания единой информационной среды, а также телекоммуникационной инфраструктуры для своих подразделений на всех уровнях. Главные требования: возможность быстрой передачи информации между местными дежурными частями и службой "02", обеспечение доступа низовых подразделений к центральным информационным ресурсам и прямого обмена информацией между ними, а также обеспечение высокого уровня надежности системы.
Решение. В качестве магистрали ведомственной сети выбрана сеть SDH, обеспечивающая высокоскоростную передачу интегрированного трафика и, за счет резервных колец, надежное функционированирование даже при повреждении отдельных участков. Локальные сети подразделений ГУВД было решено привести к единому ведомственному стандарту, обеспечивающему централизованную техническую поддержку, в частности в области кабельных систем.
Вывод. Не раз высказывавшиеся мнения о том, что благодаря отсутствию балласта устаревающих технологий уровень сетевых решений в России рано или поздно должен превысить среднемировой начинают оправдываться. Более того, даже значительные порой последствия стихийной информатизации не препятствуют этому процессу.