Корпоративная информационная сеть позволяет дать "прикурить" огромной стране.
В течение достаточно длительного времени наша рубрика обходила вниманием такой интересный и значимый вертикальный рынок, как компании, чья сеть сбыта охватывала бы всю страну и являлась, в свою очередь, частью мировой сети. В нашей стране, к сожалению, подобный бизнес только-только поднимает голову, но это не значит, что такого вертикального рынка у нас нет. На сегодняшний день его составляют представительства крупных транснациональных компаний, как правило, занимающихся сбытом продукции, относящейся к категории "товаров повседневного спроса". О корпоративной сети российского отделения одной из таких компаний и пойдет речь в этом выпуске рубрики.
КОРПОРАТИВНЫЙ СТАНДАРТ
Если вам неизвестно название компании R. J. Reynolds, то марки сигарет Camel, Winston и Salem вы, несомненно, знаете, вне зависимости от своего личного отношения к курению. R. J. Reynolds Tobacco существует уже более 120 лет с тех самых пор, как Ричард Джошуа Рейнольдс организовал свое дело в городе Винстон, штат Северная Каролина. С тех пор компания выросла в гиганта индустрии и в настоящее время вместе с Nabisco (мировой лидер в продаже фасованных продуктов) входит в состав международной корпорации RJR Nabisco. Структурно корпорация делится на несколько подразделений, одно из которых - R. J. Reynolds International - отвечает за сбыт табачной продукции за пределами США, в том числе и в России. У нас в стране RJRI
занимается как производством сигарет в Санкт-Петербурге (предприятие RJR-Petro производит такие марки, как "Петр I" и North Star), так и непосредственно дистрибуцией. Компания, чей бизнес охватывает всю территорию России и подразумевает, как и для всех продовольственных товаров (к которым пока что относится и табачная продукция), быстрый оборот капитала, была бы невозможна без наличия развитой корпоративной информационной системы.
Одним из отличий проекта RJR от большинства рассмотренных в рубрике решений является то, что отделу ИС компании не пришлось развивать свою систему из маленькой и постепенно устаревающей до большой и современной. Во-первых, вопросы финансирования с самого начала не стояли так остро, как это бывает в бюджетных организациях. Во-вторых, строить систему предполагалось сразу на новом месте (а точнее, на новых местах, но об этом позже). В-третьих, масштабируемость решения закладывалась в проект изначально и была одним из основных условий (помимо некоторых корпоративных стандартов), поскольку бизнес российского отделения RJR (общий объем инвестиций, сделанных RJR в России, превышает 400 млн долларов, а доля рынка у нас в стране составляет 20%) и, соответственно, штат сотрудников растут быстрыми темпами так же, как сеть региональных офисов и складов RJR.
Прежде всего компания имеет единое для всех удаленных офисов типовое решение для локальной сети (Рисунок 1). Единообразие в данном случае позволяет не держать в каждом региональном представительстве высококвалифицированного администратора, поскольку все потенциальные проблемы известны заранее и могут быть решены удаленно. Итак, сеть удаленного офиса включает в себя сервер Compaq (корпоративная платформа) ProLiant 800 или 1200 с платой Remote Insight. Последняя позволяет удаленно администрировать сервер из головного офиса через ПО InsightManager - стандартную для RJR платформу. Сервер работает под управлением Windows NT 4.0 (еще один корпоративный стандарт), и помимо обычных приложений для рабочих групп на него установлено ПО ARCserve для поддержки резервного копирования на кассеты DAT. Это, пожалуй, единственная процедура, требующая регулярного участия сотрудника локального офиса, так как ленты по мере их заполнения необходимо менять. Сеть состоит всего из нескольких рабочих станций, поэтому для самой ЛВС достаточно одного концентратора 3Сom SuperStack II (еще один находится в резерве).
(1x1)Сеть московского офиса и типовое решение для регионального представительства.
C центральным офисом связь осуществляется по-разному. Основной глобальной магистралью является сеть frame relay на 64 Кбит/с (провайдер - GTS), подключение к которой осуществляется через FRAD Nortel Magellan MAI 5K Pro (ранее Micom Marathon). Информация передается по двум каналам (CIR каждого 24 Кбит/c): один канал - для голоса, другой - для данных. Изначальными планами предусматривалось использование еще одного канала с CIR в 48 Кбит/с и динамическое распределение пропускной способности между двумя видами трафика, но, поскольку эти функции FRAD не являются стандартными, при настройке канала возникли проблемы, и от этой идеи пришлось отказаться. Локальная сеть подключается к FRAD через маршрутизатор Cisco 1601. Кроме того, связь с головным офисом осуществляется через модем. Всего в локальном офисе предусмотрено два модема - основной Motorola 3460 и резервный USR Courier. Обычно модемы служат для удаленного доступа администратора (чтобы он мог проверять работу сети и глобальных соединений "изнутри").
Телефонный трафик от MAI 5K поступает на цифровую УАТС Nortel Norstar MICS. Головным офисом используются цифровые УАТС Lucent Definity, что позволяет организовать единое номерное пространство для головного и локальных офисов. Разумеется, стыковка УАТС различных производителей не обошлась без проблем, но они были разрешены, и теперь связь с удаленными офисами не зависит от капризов междугородных телефонных линий. Одной из особенностей доступа удаленных пользователей к центральным информационным ресурсам является то, что с рядом приложений они работают при помощи продукта Citrix WinFrame. Напомним, что этот продукт позволяет работать с Windows NT в многопользовательском режиме, аналогичном X Window в UNIX. Прежде чем переходить к описанию использования WinFrame, следует поподробнее рассказать о сети московского офиса и начать лучше, в соответствии с логикой изложения, с ее взаимодействия с ЛВС удаленных офисов.
ВСЕМУ ГОЛОВА
Для того чтобы не загромождать общую схему, обработка всех цифровых потоков на входе в сеть московского офиса рассмотрена отдельно (Рисунок 2). Говорить мы будем о входящих потоках, но, разумеется, эта схема действует и в обратном направлении. Как видим, большая часть входящих потоков поступает на центральную УАТС (как уже говорилось, Definity G3). Прежде всего, это два потока E-1 (PRI) из внешних телефонных линий. Обработка этих потоков осуществляется стандартным образом, т. е. они разводятся по телефонным аппаратам через цифровые телефонные линии (не ISDN). Потоки, приходящие из Санкт-Петербурга и офиса по продажам на Каланчевской улице в Москве, обрабатываются несколько иначе (схема подключения этих офисов отличается от стандартной для регионов, поскольку обе территории подключены напрямую через ISDN). Эти два потока E-1 (PRI) несут в себе как голосовой, так и информационный трафик, а УАТС производит их разделение. Голосовой трафик затем обрабатывается в самой УАТС, а информационный туннелируется на маршрутизатор Cisco 3640 (соединенный с Definity опять-таки через интерфейс ISDN), откуда и перенаправляется на стек коммутаторов. Потоки E-1 от региональных офисов приходят уже не на УАТС (напомним, что это уже другая телекоммуникационная инфраструктура), а на оборудование доступа Nokia, установленное Sovam Teleport, откуда по каналу в 512 кбит/с (планируется 1024) приходит на FRAD MAI 5K Pro. Устройство разделяет голосовой и информационный трафик, перенаправляя их по каналам E-1 на УАТС и маршрутизатор соответственно. Схема нетривиальна, но разобраться в ней довольно просто. Как видим, основная нагрузка в данном случае возлагается на УАТС, так как ей приходится обрабатывать два вида трафика, а точнее, три, поскольку под "информационным" трафиком в описании обработки потоков следует понимать скорее "нетелефонный", так как помимо данных из локальных сетей он включает в себя и трафик видеоконференций (3 x ISDN BRI 128Kбит/с).
(1x1)Входящие потоки ISDN разделяются в самой УАТС.
Для простоты оборудование для видеоконференций на схеме сети московского офиса не указано (а в региональных офисах оно к тому же не входит в типовой проект), но это не значит, что оно является, как это у нас сегодня часто бывает, игрушкой для начальства. Оборудование PictureTel Concord 4500 активно используется в RJR для проведения совместных совещаний московского и петербургского офисов (из опыта общения с компанией во время работы над материалом мы знаем, что проводятся они как минимум раз в неделю). Как правило, видеоконференции проходят в зале заседаний московского офиса (с двумя экранами и одной камерой), но, при необходимости, подключить к ним можно и отдельные рабочие места (когда, например, требуется получить какие-то данные от специалиста). Вставив в компьютер соответствующую плату, подключив к ней камеру и "телефон" PictureTel и подсоединив весь комплекс к розетке ISDN, любое рабочее место можно превратить в станцию видеоконференций. Последнее, т. е. подключение к ISDN, возможно благодаря СКС (Lucent SYSTIMAX, инсталлятор "АПТ-РОС", в регионах также установлены СКС), вследствие применения которой линию ISDN можно подвести к любому рабочему месту (в RJR на рабочих местах установлено по три розетки). Некоторые дополнительные затраты на проводку компенсируются в данном случае тем, что видеоконференции не загружают сетевой трафик и не требуют дополнительных накладных расходов на сетевое оборудование. Хотя, в принципе, архитектура сети московского офиса вполне выдержала бы и некоторую дополнительную нагрузку.
Дело в том, что в московском офисе RJR используется полностью коммутируемая архитектура Ethernet. Упомянутый ранее стек коммутаторов состоит из устройств Bay Networks 350T - коммутаторов 10/100 с автоматическим определением скорости передачи (один коммутатор модели 350 TF с оптическим интерфейсом - магистральный), коммутаторы, из соображений надежности, соединены в кольцо. Такой подход позволяет динамически перераспределять пропускную способность сети в зависимости от потребностей пользователей. Вначале, правда, использование ранних моделей сетевых плат типа 10/100 приводило к некоторым проблемам, но с появлением новых моделей все они исчезли сами собой. В сочетании с СКС эта архитектура позволяет без особых проблем адаптировать сеть к практически любым структурным или кадровым реорганизациям. Отдел ИС признает, что на сегодняшний день сеть имеет некоторую избыточность, но с другой стороны - она обеспечивает надежную защиту инвестиций.
Как уже говорилось, основные платформы в RJR - Compaq и Windows NT. Сеть содержит два основных сервера ProLiant 6000, используемых как сервер приложений и сервер файлов и печати. Сервер приложений осуществляет также резервное копирование на кассеты емкостью 70 Гбайт с лентой DLT (устройства Compaq) при помощи ARCserve. Данные копируются с серверов, а также с некоторых особо важных рабочих станций. Сеть имеет, кроме того, почтовые серверы и сервер WinFrame. Основным почтовым приложением RJR сегодня является Lotus cc:Mail, но в настоящий момент принято решение о переходе на комбинацию MS Outlook 98 и Exchange Server 5.5.
Для WinFrame же отдельный сервер выделен по ряду причин. Во-первых, WinFrame пока поддерживает только NT 3.51, а основной платформой в RJR, как уже упоминалось, служит NT 4.0. Во-вторых, WinFrame потребляет достаточно много ресурсов и может сильно загрузить сервер приложений, если будет выполняться прямо на нем (всего насчитывается около 50 удаленных пользователей WinFrame, из которых одновременно обычно работает приблизительно 10). Наконец, выделенный сервер позволяет работать с ПО на любом другом сервере, так что изменения можно вносить в систему, не меняя схему удаленного доступа целиком. Защита питания оборудования как в московском, так и в региональных офисах производится преимущественно при помощи ИБП Compaq (фактически OEM от Exide), которые очень хорошо интегрируются с Insight Manager. Помимо тех ИБП, что обслуживают отдельные стойки с оборудованием, установлен также центральный мощный ИБП производства Merlin Gerin.
Управление сетью осуществляется посредством ПО Compaq Insight Manager, которое работает на отдельной рабочей станции. К станции подключен модем, при помощи которого задействуется такая полезная, но пока редко у нас используемая функция многих платформ управления, как отправка аварийных сообщений на пейджер администратора (в том числе при авариях в регионах). Для обеспечения последнего в случае перебоев с питанием используется возможность назначения приоритетов выходным розеткам ИБП. При длительном отсутствии питания отключаются сначала серверы, а потом уже телекоммуникационное оборудование, таким образом аварийное сообщение успевает уйти в центральный офис.
Что касается дальнейших перспектив развития системы, то это, напомним, переход на новую почтовую платформу, а также использование беспроводных технологий. RJR открывает новые современные склады, в которых местоположение, скажем так, будки кладовщика будет непостоянным, и в этом случае использование беспроводных технологий является классическим для Запада решением (а на складе будет, разумеется, практиковаться западный подход). Если же говорить об отдаленных перспективах, то в системе заложен хороший запас масштабируемости и гибкости, а подключение новых региональных офисов, равно как и расширение московского, может осуществляться по уже отработанной схеме. В случае необходимости мощность отдельных узлов системы может наращиваться постепенно, как говорится, "в спокойной рабочей обстановке".
ЗАКЛЮЧЕНИЕ
Рассмотренный в этом выпуске рубрики проект представляет интерес прежде всего потому, что это первое из всех представленных нами решение, задействующее в качестве магистрального оборудования глобальной сети цифровые УАТС, что упрощает схему подключения к глобальным линиям. Следует также обратить внимание, насколько интенсивно RJR использует линии связи ISDN, спрос и предложение на которые, увы, в России пока только-только начинают появляться (за историю рубрики это только второй корпоративный заказчик, использующий ISDN). Третьей "изюминкой", на наш взгляд, является применение WinFrame - еще одной недооцененной технологии - причем на базе выделенного сервера, что не всегда приходит в голову желающим воспользоваться этим продуктом. Наконец, внимания заслуживает то, как хорошо сбалансированы в работе отдела ИС RJR конкретные требования корпоративных стандартов с достаточно большой свободой поиска оптимальных решений - разумный и эффективный подход к организации работы.
С Александром Авдуевским можно связаться по адресу: shura@osp.ru.
В ДВУХ СЛОВАХ: R. J. REYNOLDS
ЗАО "Р. Дж. Рейнольдс"
Россия, 103009, Москва, Вознесенский переулок, 22-13, офис 501,
тел.: 7-095-785-13-10,
факс: 7-095-785-13-80.
Факты. Российское отделение RJR занимается дистрибуцией табачной продукции на территории всей страны. Сеть региональных представительств компании расширяется с каждым месяцем, увеличиваются темпы и масштабы роста бизнеса. Компания стремится поддерживать в России высокие темпы роста и вести бизнес на высочайшем уровне.
Задача. Информационная система российского отделения компании должна обеспечить достаточно высокую производительность, гибкость и масштабируемость с учетом постоянно увеличивающегося числа сотрудников и удаленных офисов. Все сотрудники, где бы они ни находились, должны работать в едином информационном пространстве. При этом система должна отвечать ряду корпоративных стандартов, необходимых, в частности, для того, чтобы она могла быть без проблем подключена к головному офису европейского отделения компании.
Решение. В качестве основного магистрального оборудования помимо маршрутизаторов были задействованы цифровые УАТС. Для обеспечения бесперебойной связи региональных офисов с московским была продумана многоуровневая схема резервных каналов связи (основные линии ISDN и frame relay). Для обеспечения гибкости и производительности ЛВС в московском офисе было принято решение использовать полностью коммутируемую архитектуру.
Вывод. На этом примере мы достаточно отчетливо можем проследить тенденцию расширения функций цифровых УАТС за рамки обычной телефонии. Кроме того, он позволяет надеяться, что рынок ISDN в России, несмотря на некоторый застой, имеет большой потенциал, так как существуют и развиваются ориентированные на него решения. Наконец, он служит свидетельством того, что при взвешенном и разумном подходе изначально довольно дорогостоящие решения могут обеспечить реальную защиту инвестиций в будущем.