На новой московской офисной площадке компания Ernst & Young развернула коммуникационную инфраструктуру на основе мультисервисной сети с использованием IP-телефонии.

На новой московской офисной площадке компания Ernst&Young развернула коммуникационную инфраструктуру на основе мультисервисной сети с использованием IP-телефонии
Одной из важных особенностей обюединения была гармонизация бизнес-процедур и процессов.

– Захарий Хаберер, руководитель службы ИТ компании Ernst & Young в странах СНГ

Обюединение компаний Ernst & Young и Andersen в России значительно расширило практику Ernst & Young. Формально слияние состоялось в мае 2002 года, однако фактически продолжалось и весь последующий год, получив свое логическое завершение переездом всех сотрудников в новый офис.

«Одной из важных особенностей обюединения была гармонизация бизнес-процедур и процессов в офисах Ernst & Young. Это предусматривало достижение единства не только на организационном уровне, но и на уровне технологий и автоматизации, – рассказывает Захарий Хаберер, руководитель службы ИТ компании Ernst & Young в странах СНГ. – ИТ-стратегия компании была направлена на реализацию этой цели».

До обюединения российских представительств компаний Ernst & Young и Andersen каждое из них располагалось в собственном офисе, оборудованном инфраструктурой локальных сетей и телекоммуникаций. «И в том и в другом офисе стояло устаревшее по современным меркам оборудование, и у обеих компаний имелись планы по модернизации своей сетевой инфраструктуры», – вспоминает Хаберер. После обюединения число работающих в Ernst & Young увеличилось более чем в два раза. Прежние офисные АТС и большинство сетевых устройств отслужили уже по шесть и более лет. Они едва ли могли быть использованы на новой технологической площадке, поскольку морально устарели и нуждались в замене.

Всю сетевую и телекоммуникационную инфраструктуру в новом офисном здании Ernst & Young было решено строить, исходя их потребностей компании и с учетом перспектив ее роста. Компания рассматривала это решение как уникальную возможность совершенствования инфраструктуры, позволяющую в максимальной степени предугадать потребности бизнеса компании в отношении технологий на длительный период эксплуатации. На тот момент была известна численность сотрудников, которых планировали разместить на новой площадке, а также средний ее прирост. Основываясь на этих данных, технические специалисты компании спрогнозировали число рабочих мест в будущем.

Как в отеле

При организации офисной и технологической инфраструктуры для сотрудников Ernst & Young было решено опираться на концепцию хотелинга (desk hoteling), в рамках которой часть персонала компании (аудиторы и консультанты) не имеют постоянных рабочих мест и, приходя в офис, занимают любое свободное (аналогичным образом клиенты отеля бронируют номера и, приехав, занимают в нем любую свободную комнату). Число сотрудников, участвующих в этой программе, составляет треть их общего числа.

«В компании точно известно, во сколько обходится каждый час работы специалиста и сколько стоит каждый квадратный метр площади помещений офиса. Система хотелинга позволяет получить максимальную пользу от этих затрат, поэтому ее развертывание напрямую сказывается на финансовом здоровье компании», – поясняет Хаберер экономические преимущества хотелинга.

Следует отметить, что такая система поддержки сотрудников, которые значительную часть своего рабочего времени проводят на площадках клиентов, получает все большее распространение не только за рубежом, но и в России. На основе хотелинга организованы московские офисы компаний Hewlett-Packard (Директор ИС, 2002, б№ 12), Sun Microsystems и ряда других.

Новая инфраструктура

При реализации новой офисной инфраструктуры Ernst & Young исходила из следующего принципа: все функции, доступные ранее, должны быть доступны и на новой технологической площадке, причем их качество должно быть не хуже, чем прежде. Лишь после этого начнется развитие новых функций и услуг внутриофисной связи.

Для телекоммуникационной поддержки сотрудников в компании решили использовать возможности IP-телефонии. Выбирая технологического партнера по созданию новой инфраструктуры, были рассмотрены предложения пяти поставщиков, предлагающих как традиционную, так и IP-телефонию. Многие из участников представили по два варианта с применением обоих типов телефонии.

В конечном итоге был выбран более перспективный, хотя и дорогой на сегодняшний день вариант развертывания мультисервисной сети, обеспечивающий функции IP-телефонии. По мнению Хаберера, она упрощает перемещение сотрудников, не имеющих постоянных рабочих мест по офису и сокращает время, которое тратится на перенос подключения к офисной инфраструктуре с одного рабочего места на другое (например, в переговорную комнату). Сейчас для переноса рабочего места сотруднику достаточно просто перейти в нужное помещение здания, конфигурация рабочего места переключается автоматически.

Кроме того, применение IP-телефонии упрощает процесс бронирования рабочих мест: информация о бронировании поступает в компьютерную базу данных, а оттуда напрямую передается в базу данных системы офисной телефонии. Таким образом, забронировав определенное место в офисе, сотрудник автоматически резервирует за собой и телефон со своим собственным номером и профилем настроек, расположенный на этом рабочем месте. Автоматический перевод телефона на забронированное место значительно усиливает эффективность хотелинга.

Технологические стандарты компании не навязывают выбор какого-либо одного поставщика телекоммуникационного оборудования, оставляя решение этого вопроса в сфере компетенции местных ИТ-специалистов Ernst & Young. Выбирая поставщика сетевого и коммуникационного оборудования, представители московского офиса Ernst & Young изучили опыт реализации телефонии в офисах компании в других странах. В частности, анализировался опыт коллег из нью-йоркского офиса, где в локальной сети работает свыше 4 тыс. сотрудников Ernst&Young. В итоге специалисты московского офиса остановили свой выбор на решениях Cisco.

Следует заметить, что IP-телефония – лишь одна из услуг, которая реализована на базе мультисервисной сети в офисе Ernst & Young. Развернутое на площадке Ernst & Young сетевое оборудование позволяет развивать другие сетевые услуги, в том числе беспроводную связь внутри офиса. Сейчас она доступна практически везде в помещениях, которые занимает компания.

Для связи с зарубежными офисами в настоящее время применяются телефонные сети общего доступа. «Если в последующие годы уровень качества услуг внешней IP-телефонии достигнет приемлемого уровня, то компания, возможно, подключит к ней свою внутреннюю IP-телефонию», – говорит Хаберер.

Среди планируемых к реализации возможностей Хаберер, в частности, назвал размещение затрат на звонки к клиентам. Это позволит оценить затраты на телефонную связь с контрагентами за пределами офиса.

Рывок

Переход на новые технологии осуществлялся одним рывком – путем переезда на новую площадку. Незадолго до этого все закупленное сетевое оборудование было собрано на испытательной площадке AMT Group – компании, реализовывавшей проект по созданию новой ИТ-инфраструктуры московского офиса Ernst & Young. Специалисты AMT обюединили оборудование в действующую систему, настроили и протестировали ее технические характеристики, затем развернули в новом офисе заказчика. Лишь после этого в него вюехали пользователи – сотрудники Ernst & Young.

«Многие наши сотрудники имели представление о таком компоненте инфраструктуры, как интеллектуальное здание. Оно изначально проектируется и затем строится таким образом, чтобы экономилось время и повышалась производительность труда каждого сотрудника офиса, – рассказывает Галина Малахова, один из пользователей новой ИТ-инфраструктуры, она занимает пост директора по связям с прессой Ernst & Young в России и СНГ. – Мы знали, что в новом офисе будут использоваться технологии интеллектуального здания, и с большой надеждой ожидали момента переезда».

Высшее руководство офиса оказало проекту активную поддержку. Всем сотрудникам компании были розданы пакеты с инструкциями и пояснениями, в которых подробно излагались технологии и правила использования нового оборудования. Кроме того, в офисе прошли тренинги, которые вели специалисты компании-поставщика. Попутно они ответили на многочисленные вопросы сотрудников. Впоследствии заботу об оперативной технической поддержке пользователей Ernst & Young взяла на себя ИТ-служба офиса.

Как это нередко бывает, со стороны пользователей наблюдался определенный консерватизм. «Одновременно с этим было приятное ощущение того, что на новой площадке компания не просто воспроизвела все то, что было в ее офисе раньше, но и получила новые возможности, которые позволят усовершенствовать работу пользователей в офисе, – вспоминает Хаберер. – В конце концов, число положительных откликов сотрудников превысило число жалоб консервативно настроенных людей».

Новая инфраструктура упростила использование сотрудниками телефонной связи, обогатив их офисный быт множеством приятных мелочей, с которыми наверняка знакомы пользователи сотовых телефонов: автоматическое определение звонящего, ведение хронологии звонков и пр.

На базе мультисервисной сети офиса работают различные приложения. Среди них – системы, реализующие услуги телефонии, а также приложения Lyrix, принятые в Ernst & Young в качестве стандарта для обмена голосовой почтой.

Возможности потокового видео и трансляции видеоданных применяются для проведения видеоконференций между помещениями, оснащенными необходимой аппаратурой. В Ernst & Young видеоконференции используются для проведения встреч между менеджерами внутри корпоративной сети Ernst & Young в странах СНГ. Поскольку совокупная стоимость сопровождения сети фиксирована, организация видеоконференций не увеличивает затраты компании.

Для управления ИТ-инфраструктурой применяются программные системы CiscoWorks. К методологиям управления ИТ в российском офисе Ernst & Young пока только присматриваются. «Мы сейчас активно изучаем материалы библиотеки ITIL и рассматриваем эту методологию как наиболее логичный путь развития управления информационными технологиями», – говорит Хаберер. По его словам, в зарубежных офисах компании наблюдается схожая ситуация.


Ernst & Young

Ernst & Young – одна из ведущих международных компаний по оказанию профессиональных услуг. Свыше 103 тыс. сотрудников компании работает в более чем 140 странах мира, оказывая услуги аудита, налогового консультирования, консультационные услуги по сделкам, а также юридические услуги. В пяти офисах компании в России работает свыше 1100 российских и международных экспертов.

Среди клиентов Ernst & Young в России – более тысячи компаний, работающих в различных областях экономики: финансовый сектор, нефтегазовая, транспортная отрасли, связь, розничная торговля, легкая промышленность, автомобилестроение, сектор промышленного производства и операции с недвижимостью.


Беспроводная связь в офисе

Сеть Wi-Fi в московском офисе Ernst & Young построена на оборудовании Cisco – точках доступа серий 1100 и 1200, поддерживающих стандарт беспроводной связи IEEE 802.11b и допускающих дальнейшую модернизацию. Для покрытия всех внутренних помещений применяется 51 точка доступа. Вкачестве серверов протоколов идентификации RADIUS/TACACS+ используются продукты Cisco ACS и RSA ACE 5.2. В качестве межсетевого защитного экрана (брандмауэра) выступает соответствующий модуль коммутатора Catalyst 6513. На пользовательских компьютерах для поддержки EAP-GTC установлен клиент Odyssey компании Funk. В данный момент проходит тестирование применение IP-телефонов Cisco 7920, поддерживающих беспроводную связь Wiб-Fi. Заметим, что сеть Wi-Fi полностью отделена от основной проводной сети сетевым экраном и не позиционируется как полная замена обычной сети.

Аутентификация пользователей осуществляется посредством протокола Wi-Fi Protected Access (WPA). Для аутентификации пользователя с помощью устройств-токенов по протоколу PEAP используется двухфакторная аутентификация, основанная на применении карточек RSA SecurID. Также используется сертификат для проверки пользователем сервера доступа. Для шифрации беспроводного трафика используется протокол TKIP (Temporal Key Integrity Protocol). Административный доступ также организован с использованием двухфакторной аутентификации по протоколу TACACS+ с авторизацией всех команд среды shell. В качестве протокола доступа используется только SSH.


Новая сеть

Локальная сеть московского офиса Ernst & Young имеет топологию типа «звезда» и состоит из двух основных уровней: уровня ядра и уровня доступа. Четыре коммутатора Catalyst 6513 уровня доступа подключены ВОЛС к центральному коммутатору Catalyst 6513 уровня ядра. Центральный коммутатор, предназначенный для подключения серверов и другого активного сетевого оборудования, установлен в серверном помещении на втором этаже здания. В том же помещении установлен один из коммутаторов уровня доступа. Еще один аналогичный коммутатор установлен на том же этаже в другом крыле здания. Помимо рабочих станций, телефонов и точек беспроводного доступа к этому коммутатору подключаются резервные сетевые, а также резервные голосовые серверы. Два оставшихся коммутатора уровня доступа установлены на четвертом этаже здания (в противоположных крыльях).

Для обеспечения отказоустойчивости сети каждый коммутатор укомплектован двумя идентичными модулями управления, установленными в первые два слота шасси. Во время загрузки системы первый загрузившийся модуль становится активным, а второй переходит в режим ожидания. Активный модуль берет на себя обработку всех административных и сетевых процессов (включая обработку командной строки, различных протоколов – CDP, VTP, STP и др.). Образ запущенного на активном модуле программного обеспечения, а также конфигурация модуля автоматически копируется на модуль, находящийся в режиме ожидания. Для повышения отказоустойчивости сети на уровне маршрутизации каждый модуль управления каждого коммутатора укомплектован модулем маршрутизации MSFC2. Между двумя модулями одного маршрутизатора настроен режим Single Router Mode (SRM), позволяющий двум модулям (которые следует рассматривать как два независимых маршрутизатора) работать в режиме резервирования и, с точки зрения внешнего наблюдателя, выглядеть как одно устройство.

Для обеспечения устойчивости сети к единичным сбоям на уровне магистральных каналов связи все коммутаторы уровня доступа подключаются к центральному коммутатору при помощи четырех волоконно-оптических каналов пропускной способностью 1 Гбит/с каждый. При этом выбрана такая схема подключения, при которой сбой или полный выход из строя любого из модулей приведет лишь к уменьшению пропускной способности канала с 4 до 2 Гбит/с и не нарушит работоспособность сети.

Для обеспечения работоспособности сети в случае единичных сбоев наиболее важных серверов серверы CNR (Cisco Network Registrar), выполняющие функции DHCP-, DNS- и WINS- серверов, а также ACS (CiscoSecure Access Control Server) были настроены в отказоустойчивой конфигурации – парами, при этом основные и резервные серверы установлены в разных помещениях и подключены к разным коммутаторам.


Резервирование рабочих мест

Бронировать или изменить существующую бронь сотрудники Ernst & Young могут разными способами. В режиме «самообслуживание» можно управлять бронью со своего компьютера через корпоративную сеть intranet (для этого имеется соответствующее Web-приложение) или с помощью одного из двух киосков, расположенных на тех этажах, где применяется система хотелинга. Настроив нужным образом собственный профиль в системе, сотрудник может осуществлять блиц-заказ рабочего места одним нажатием кнопки. Зарезервировать его можно также, обратившись к администратору отдела, выполняющему функцию консьержа.

Согласно организационным правилам системы, бронь можно оформить не более чем на неделю вперед. Кроме того, придя на забронированное место, сотрудник должен подтвердить его резервирование. Если бронь не подтверждается в течение двух часов, то она аннулируется, и место становится доступным для других заказов.

Поделитесь материалом с коллегами и друзьями