При масштабной модернизации корпоративной системы вопросы защиты инвестиций выходят на первый план.
Оглядываясь на предыдущие выпуски нашей рубрики, мы можем вывести некоторые характерные для крупных отечественных информатизационных проектов закономерности. Типичным этапом становления корпоративных систем преуспевающих организаций непременно является стадия взрывообразного роста в результате качественного скачка в развитии бизнеса компаний. Вторая характерная черта состоит в том, что "болезни роста" лечатся, как правило, либо экстенсивно, либо радикально. Экстенсивный путь означает пропорциональное увеличение ресурсов системы (портов, активного оборудования, серверов и т. д.), при том, разумеется, условии, что архитектура системы позволяет так поступать. В тупиковой ситуации единственно возможным остается радикальный путь — "до основанья, а затем...", когда систему, образно говоря, выкидывают на свалку, и вместо нее строят новую. Недостаток радикальных мер заключается в том, что хороши они только тогда, когда имеющаяся система либо окончательно устарела, либо не отличается большими масштабами, стоимостью и значимостью для бизнеса компании. Куда сложнее ситуация, когда и деньги вложены немалые, и модернизировать систему приходится "вживую". Иными словами, когда "защита инвестиций" оборачивается непустыми словами.
КАПИТАЛИЗМ — ЭТО ТОЖЕ УЧЕТ
До сего момента героями нашей рубрики были компании, у которых информационные системы служили, по большому счету, неким средством оптимизации производственного процесса. Обрабатываемая и хранимая системой информация опосредованно отражала приносящие деньги товары и процессы — минуты телефонного разговора, тонны стали, парфюмерию Wella или что-либо еще. Однако предметом бизнеса может быть и сама информация. Речь идет, разумеется, не о торговле информацией в чистом виде, как в каком-нибудь футуристическом произведении, а об оказании услуг по различному манипулированию имеющими коммерческую ценность данными. В нашем реальном мире подобной ценностью иногда обладает такая на первый взгляд, казалось бы, элементарная информация, как сведения о владельцах акций предприятия.
В ДВУХ СЛОВАХ: ЦЕНТРАЛЬНЫЙ МОСКОВСКИЙ ДЕПОЗИТАРИЙОАО Центральный Московский Депозитарий Факты. Центральный Московский Депозитарий ведет реестры владельцев именных ценных бумаг многих крупных отечественных предприятий, субъектов Федерации и их муниципальных органов, паевых инвестиционных фондов. Информационная система ЦМД — не только средство поддержки бизнеса, но и главное "средство производства", от успешного функционирования которого зависит сама способность компании вести дела. Корпоративная система ЦМД должна иметь высокую степень доступности ресурсов и не может полностью прерывать свою работу даже на небольшие промежутки времени. Задача. Быстрый рост бизнеса ЦМД привел к необходимости масштабной модернизации корпоративной системы. Осложняющими обстоятельствами являлись необходимость безостановочного функционирования существующей системы и вложенные в нее немалые средства. Это требовало от отдела ИС компании и исполнителей проекта как оперативного проведения изменений в сети, так и обеспечения защиты инвестиций. Объединение имеющейся СКС с инсталлируемой подняло вопрос предоставления гарантий на получившуюся смешанную инсталляцию. Решение. Применяемая компанией ЛАНИТ методика промежуточных кроссов позволила оперативно интегрировать существующую СКС с новой, практически не прерывая работу системы. Это дало производителю (RiT) и исполнителю возможность четко разделить различные участки системы и распространяющиеся на них виды совместной гарантии. Инвестиции, сделанные в оборудование FDDI, были защищены посредством встраивания существующего кольца FDDI (в вырожденном звездообразном виде) в структуру коммутируемого Ethernet. Такое решение позволило обеспечить как эффективное взаимодействие новых и старых участков сети, так и путь для постепенной миграции к полностью коммутируемой архитектуре. Вывод. Проблему защиты инвестиций не следует воспринимать абстрактно, поскольку необходимость ее решения вполне может возникнуть в обозримом будущем (и, заметим, скорее всего, перед теми же лицами, что отвечали за построение и эксплуатацию системы с самого начала). Отметим также, что проблема получения гарантий на смешанные инсталляции кабельных систем вполне решаема при условии объединения как технических, так и организационных усилий. |
Ведение реестров владельцев именных ценных бумаг (так официально называется этот вид деятельности) в условиях развивающейся рыночной экономики является услугой, спрос на которую стабильно растет. Акционирующиеся предприятия сталкиваются с тем, что, становясь открытыми компаниями (на Западе данный процесс называется go public), они вынуждены взваливать на себя большой объем работы по отслеживанию и регулированию обращения собственных акций. Во избежание непрофессионализма и злоупотреблений законодательство требует перепоручения работы с ценными бумагами специализированным организациям. Одной из первых компаний, занявшейся данным направлением деятельности и вовремя угадавшей его перспективность, был Центральный Московский Депозитарий. ЦМД работает на отечественном рынке ценных бумаг с 1994 года и на сегодняшний день обслуживает 77 компаний, включая такие всем известные, как РАО "ЕЭС России", "Транснефть" и КамАЗ. Если выразить масштабы деятельности ЦМД в количестве обслуживаемых лицевых счетов, то оно составит более полутора миллионов. Среднее количество операций за день составляет приблизительно 2800. Очевидно, что даже в самом начале деятельности ЦМД, когда объем бизнеса был не столь внушителен, информационной системе компании уделялось много внимания, к тому же ЦМД не собирался ограничиваться только работой с реестрами (об этом чуть позже).
Изначально сеть ЦМД строилась на основе технологии FDDI. Еще 3-4 года назад магистральное кольцо FDDI было типовым решением для солидных проектов, и вскоре оно объединяло несколько серверов и рабочих групп. Основными являлись (и являются), во-первых, зеркальная пара серверов под управлением Novell NetWare SFT III и, во вторых, RISC-серверы Siemens. NetWare используется для хранения всех внутренних документов ЦМД, в том числе реестров, а также как сервер печати. RISC-серверы обслуживают систему ведения записей реестра инвестиционных паев FoVer — совместную разработку ЦМД и Siemens. Система эта появилась на свет в 1996 году в связи с развитием в ЦМД нового направления — обслуживания паевых инвестиционных фондов. Технически работа с фондами осуществляется следующим образом. Каждый фонд имеет в офисе свой сервер базы данных, который по глобальным линиям (frame relay, провайдер Sovam Teleport) подключен к системе ЦМД. По сути дела, все базы данных — центральная и удаленные — представляют собой одну распределенную БД. Если система FoVer, точнее, ее клиентская часть, не обнаруживает нужных данных на близлежащем сервере, то запрос уходит на удаленный сервер, на котором они находятся. Подобная функциональность достигается благодаря возможностям платформы, на которой разрабатывалась система — СУБД CA Open Ingress. Завершая тему удаленных пользователей, скажем, что большое количество клиентов ЦМД присылает свои заявки по электронной почте по линиям X.25 (провайдер — Global One).
Развитие деятельности потребовало серьезного расширения системы: меньше чем за год только количество маршрутизаторов удаленного доступа Cisco 2500 выросло с двух до шести. Система должна была обеспечивать эффективную работу уже не только самой компании, численность сотрудников которой начала стремительно расти (и увеличилась приблизительно втрое), но и удаленных участков системы, поддержка которых ложилась на плечи отдела ИС ЦМД. Корпоративная система требовала радикальной модернизации, и проведенный тендер выиграла компания ЛАНИТ, специалистам которой предстояло еще раз на собственном опыте убедиться в том, что делать все заново всегда проще, чем переделывать, поскольку "наследие" требовало бережного к себе отношения.
ВТОРОЕ ДЫХАНИЕ
Самым ответственным участком проводимых работ была модернизация кабельной системы. Перед монтажниками компании ЛАНИТ встало две задачи. Первая, и очевидная, — прокладка кабелей на новых этажах и вертикальной проводки между ними; вторая, непростая, — интеграция существующей горизонтальной проводки в новую (при этом распределительный пункт "обжитого" этажа перемещался в другое место). Желание заказчика оставить старую проводку было вполне объяснимо: деньги в нее были вложены немалые, а срок ее службы далеко не истек. Задача эта осложнялась тем, что работа сети ЦМД не должна была прерываться, не говоря уже о том, что стыковать требовалось кабельное оборудование различных производителей (кабельная инфраструктура ЦМД имела компоненты от Siemens и IBM, в то время как ЛАНИТ — сертифицированный инсталлятор RiT Technologies), что, как известно, чревато потенциальными проблемами в эксплуатации.
Из затруднительного положения монтажники вышли при помощи наработанной в компании методики использования промежуточных настенных кроссов (см. Рисунок 1). Установив распределительную панель на "старом" этаже, монтажники провели короткие отрезки горизонтальной проводки от панели до настенных кроссов, где их терминировали. Затем за короткий срок (один вечер) они вывели на эти кроссы всю старую горизонтальную проводку. Продукция разных производителей таким образом "встречалась на нейтральной территории" (впоследствии данное обстоятельство имело немаловажное значение при оформлении гарантии).
И ЛАНИТ, и RiT были заинтересованы в предоставлении заказчику максимально возможной гарантии. Все линии и каналы на "новых" этажах получали, естественно, 15-летнюю системную гарантию от RiT, но ясности с тем, как давать гарантию на этаж со смешанной проводкой, не было. От гарантии на Channel пришлось отказаться. В принципе, RiT могла бы провести необходимые измерения и сертифицировать все каналы, но такое решение противоречило корпоративным интересам компании. Договариваться с кабельными подразделениями IBM или Siemens в силу тех же интересов представлялось затруднительным, учитывая к тому же, что у отделов кабельных систем последних нет представительств в Москве. Однако стремление дать заказчику больше, чем элементарную 5-летнюю компонентную гарантию, перевесило. В результате найденное решение — совместная гарантия — имело компромиссный характер. Вся продукция RiT на этом этаже получила расширенную
15-летнюю компонентную гарантию (хотя обычно она сама по себе не дается, а входит в системную гарантию), а ЛАНИТ предоставила гарантию на работу (в том числе и на стык двух систем). Компоненты же других производителей сохранили прежнюю гарантию. Такой вариант устроил как производителя и исполнителя, так и заказчика.
Вопрос защиты инвестиций играл значительную роль и при выборе архитектуры новой сети. Изначально магистраль предлагалось полностью перевести на ATM. Подобное решение представлялось интересным и обещало защиту инвестиций на будущее, но в этом случае вложенные в FDDI средства оказались бы безвозвратно потеряны. К тому же полная замена магистрали означала и большие перерывы в работе системы, которые, как мы уже отмечали, были недопустимы.
В результате было принято решение об интеграции FDDI в коммутируемую архитектуру (см. Рисунок 2). Все активное оборудование FDDI подключалось к магистральному коммутатору, таким образом кольцо вырождалось в "звезду" (логически оставаясь кольцом, только со множественными маркерами, общей пропускной способностью до 2 Гбит/с), а новые рабочие группы подключались уже либо напрямую к магистральному коммутатору по Ethernet, либо к этажному коммутатору, а он, в свою очередь, подключался к магистральному по параллельным каналам Fast Ethernet, с суммарной пропускной способностью до 400 Мбит/с. Справедливости ради заметим, что кольцо FDDI не везде вырожденное, поскольку отдельные серверы соединены друг с другом резервными линиями FDDI, образуя своего рода локальные кольца. Переход на новую архитектуру также был произведен без заметных перерывов в работе системы — пришлось только однажды на минимальное (3-5 мин) время отключать отдельные серверы. Предполагается постепенно отказаться от FDDI в пользу полностью коммутируемого Ethernet, но уже по мере того, как FDDI себя исчерпает.
В том, что касается серверов, то за 4 года их парк пополнился машинами под управлением Windows NT. Появление последних связано с потребностью ЦМД во внедрении новых приложений, необходимость в которых возникла в связи с ростом компании. В частности, начато внедрение почтовой системы на базе Exchange Server, которую в перспективе предполагается развить до полноценной системы внутреннего документооборота. Рост количества сотрудников и регулярное перемещение их рабочих мест внутри здания, поставили задачу модернизации телефонной системы. При помощи специалистов ЛАНИТ ЦМД разворачивает у себя систему DECT в расчете на мобильных сотрудников (правда, посетителям ЦМД придется на время отключать свои сотовые телефоны).
Быстрое развитие корпоративной сети заставило отдел ИС ЦМД более чем серьезно отнестись к проблеме администрирования системы. Поскольку ЦМД уже достаточно давно работает с продуктами Computer Associates, основной платформой управления стала Unicenter TNG. Помимо работы непосредственно с сетью другие возможности Unicenter, в частности автоматическое обновление версий ПО FoVer у удаленных пользователей, а также контроль за эффективностью обслуживания системой пользователей, также не остались без внимания. Unicenter имеет интегрированную защиту от вирусов (еще до развертывания платформы в ЦМД было установлено антивирусное ПО Cheyenne InocuLAN). Развертывание Unicenter подтолкнуло и к переходу от резервного копирования вручную (еще год назад это решение было вполне эффективным) к использованию ARCserve.
На момент написания материала в планах отдела стояла также интеграция в Unicenter системы администрирования кабельных систем RiT PatchView, которая активно осваивается отделом ИС. Интерес к PatchView со стороны ЦМД обусловлен тем, что динамика перемещения пользователей внутри здания, как уже говорилось, достаточно высока и влечет большое количество изменений в СКС, а они, естественно, требуют контроля. Особый интерес представляет такая функция PatchView, как контроль за обстановкой в распределительном пункте этажа (или серверной комнате).
Защите информационной системы в ЦМД уделяется большое внимание (выход в Internet, например, осуществляется из отдельной сети, никак не связанной физически с остальной системой), и все важные узлы находятся под охраной. В частности, когда автор знакомился с системой и осматривал в сопровождении администратора серверную комнату со стоящим там мощным ИБП Exide PowerWare, туда вскоре заглянул охранник. На его пульте сработал сигнал о том, что дверь в помещение открыта, и он решил на всякий случай поинтересоваться, все ли в порядке. Использование PatchView позволяет администраторам, помимо всего прочего, не заходить лишний раз в подобные помещения (только для того, чтобы проверить обстановку) и не нервировать охранников.
ЗАКЛЮЧЕНИЕ
До недавнего времени вопросы защиты инвестиций в информационные системы имели в России больше теоретическое значение, поскольку, строя корпоративные сети "с нуля", заказчики были избавлены от наследия прошлого. Однако ничто не стоит на месте, темпы развития растут с каждым днем, и радикальные перемены могут затронуть как бизнес организаций, так и саму отрасль сетевых технологий скорее, чем это можно себе представить. Опыт ЦМД является весьма показательным в том плане, что он демонстрирует, как происходят качественные перемены. Если до сих пор, изучая материалы производителей и интеграторов, вы пропускали слова "защита инвестиций", сразу переходя к информации о том, что вы можете получить "здесь и сейчас", то, пожалуй, такой подход стоит пересмотреть. Поучительность рассмотренного примера заключается также в том, что при желании и взаимной заинтересованности друг в друге заказчика, исполнителя и поставщика можно найти решение проблемы, чтобы оно было одновременно и эффективным, и устраивающим все стороны.
Александр Авдуевский — редактор отдела новостей LAN. С ним можно связаться по адресу: shura@lanmag.ru.