решения

КРАТКАЯ ПРЕДЫСТОРИЯ
"ВЕЛИКОЕ ОБЪЕДИНЕНИЕ"
СТРУКТУРА СЕТИ
ЗАКЛЮЧЕНИЕ

КОММУНИКАЦИОННАЯ СИСТЕМА "Дионис"
Это я, почтальон...

Наверно, если постоянно живешь в столице, то привыкаешь к благам цивилизации. Мысль о том, что где-то может не быть метро, экспресс-фотолаборатории или ночного магазина, просто не приходит в голову. То же самое можно сказать и об уровне развития информационных технологий. Столичные специалисты считают само собой разумеющимся, что компьютеры в любой организации связаны сетью, и, конечно, они давно уже позабыли те времена, когда носились с одного рабочего места на другое (или через весь город) с коробками дискет. А ведь на периферии, особенно в бюджетных (на 90% малобюджетных) организациях, эта практика по-прежнему распространена точно так же, как и "удаленное" администрирование по телефону. Для москвичей такое положение дел анекдотично, а в регионах зачастую единственной альтернативой часовому допросу пользователя о симптомах сбоя сложной системы остается только выезд на место, по все тем же воспетым классиками российским дорогам. Остается только ждать, когда же технологический прогресс через вышестоящую организацию осчастливит тебя наконец своими благами. Впрочем, можно и не ждать, а попытаться справиться с проблемами собственными силами.

КРАТКАЯ ПРЕДЫСТОРИЯ

Кабардино-Балкарская республика (КБР) - не самый крупный регион России, однако налоговая служба республики имеет довольно разветвленную структуру. Возглавляющий систему аппарат Государственной налоговой инспекции по Кабардино-Балкарской республике (ГНИ КБР) расположен в столице КБР - городе Нальчике, а непосредственную работу с налогоплательщиками ведут 11 районных и городских налоговых инспекций. Количество "клиентов" десяти местных налоговых инспекций колеблется от 400 до 1000. У налоговой инспекции города Нальчика их около 6000, а всего по республике насчитывается более 12 000 зарегистрированных налогоплательщиков. Естественно, что сбор и обработка данных в таком объеме давно не производится вручную - начавшийся в конце 80-х годов процесс компьютеризации государственных учреждений не обошел стороной и Кабардино-Балкарию.

Наиболее активно автоматизация налогового учета шла в городской инспекции Нальчика, поскольку именно в ней состоит на учете подавляющее число всех налогоплательщиков республики. В первую очередь компьютерами оснащались отдел учета (в целях скорейшего перехода на электронные лицевые карточки налогоплательщиков) и отдел камеральных проверок (в целях автоматизации учета и обработки сдаваемой налогоплательщиками отчетности). В результате в настоящее время в этих отделах практически каждый работник имеет автоматизированное рабочее место (АРМ), в качестве которого используется пакет "АРМ работника налоговой инспекции", созданный РВЦ ГНС Чувашской республики, ориентированный на использование СУБД FoxPro под управлением ОС MS-DOS.

Компьютеры в инспекции объединены в сеть, состоящую на сегодняшний день из двух серверов NetWare 3.11 и 4.1, около 100 клиентских рабочих станций и 4 сегментов. Что касается логической организации сети, то первый сервер обслуживает БД налогообложения юридических лиц. Причем отделы, использующие данную БД, наиболее интенсивно (отдел учета и отдел камеральных проверок) разнесены в разные сегменты в целях более равномерного распределения сетевого трафика. Второй сервер обслуживает БД налогообложения физических лиц. Отдельный сегмент связывает оба сервера между собой. Ежедневно в целях дублирования информации осуществляется процедура встречного копирования БД обоих серверов, так что в сети всегда две копии каждой БД; кроме того, обе БД ежедневно архивируются на магнитную ленту.

БД тиражируются и на один из двух серверов NetWare сети региональной налоговой инспекции, в которую входит также аппаратно-программный комплекс MX-300 на базе ОС SINIX (на нем ведется БД Госреестра регионального уровня средствами СУБД Informix). Для интеграции двух различных ОС в единую сеть на клиентах и серверах NetWare включена поддержка стека протоколов TCP/IP и создана своя внутренняя система IP-адресов с использованием подсетей и маршрутизаторов на базе серверов NetWare. Это позволяет любому ПК-клиенту сети получить доступ к сетевой файловой системе NFS ОС SINIX или работать на MX-300 в режиме эмуляции терминала.

Объединение двух сетей было очевидным шагом как в силу производственной необходимости, так и в силу того, что здания налоговых инспекций разделяет расстояние всего лишь около 1 км. Данное обстоятельство позволило соединить два сервера NetWare в разных зданиях напрямую при помощи волоконно-оптического кабеля. Использование оптоволокна в свою очередь решило проблемы защиты от помех и утечки информации.

"ВЕЛИКОЕ ОБЪЕДИНЕНИЕ"

Итак, в столице республики была создана единая ЛВС налоговой службы на базе 4 серверов NetWare, состоящая из 7 сегментов (для соединения двух серверов между собой в каждой из инспекций выделен самостоятельный сегмент). Но эффективность работы службы в целом зависит не только от состояния дел в двух ее головных организациях, но и от того, как они взаимодействуют с районными инспекциями и ГНИ России. Последний вопрос был решен путем установки в ГНИ КБР хоста (узла) коммуникационной системы "Дионис", обеспечивающего по каналу связи "Искра" выход в глобальную корпоративную сеть ГНИ России. Благодаря этому появилась возможность получать через систему конференций новые версии программного обеспечения, документов, справочников, а также всевозможную информацию общего пользования из ГНС России в Москве и рассылки ее местным абонентам средствами системы "Дионис" по коммутируемым телефонным линиям с использованием модемов.

Вопрос о взаимодействии с десятью районными инспекциями решался постепенно. В первую очередь во всех 10 районных налоговых инспекциях были созданы ЛВС. Каждая из этих ЛВС имеет по 15-25 клиентских рабочих станций и по 2 сервера NetWare, причем один из двух серверов является вспомогательным и предназначен для дублирования информации и замены первого сервера в случае его аварии, а в обычном режиме работы данный ПК может использоваться в качестве еще одной рабочей станции.

Связь районов с центром для передачи отчетов, обновления справочников, программ и другого обмена файлами осуществлялась средствами коммуникационной системы PCOMM по коммутируемым телефонным линиям, что давало крайне ненадежное соединение и низкую скорость передачи информации (не выше 2400 бит/сек), и поэтому было совершенно неприемлемо при обмене файлами больших размеров. В связи с постепенным переходом в районах на электронные способы хранения и обработки информации, а также в связи с задачей ведения в центре сводной республиканской БД налогообложения возрастала потребность в обмене большими объемами информации между центром и районами. Имеющиеся в наличии средства телекоммуникаций уже не могли обеспечить насущных потребностей.

Помимо вопросов связи имелся еще ряд проблем. Для администрирования рабочих мест специалистам по-прежнему приходилось садиться в машину и отправляться на место. Как следствие, необходимо было решить задачи удаленного администрирования. На эффективности работы также сказывалось и то, что неизбежные, вследствие известного человеческого фактора, ошибки при последовательных расчетах накапливались, и, зачастую, найти источник ошибки было очень тяжело. При централизованной же обработке информации эффект аккумуляции ошибок можно свести к минимуму. Решением вышеперечисленных вопросов представлялось объединение всех ЛВС в единое информационное пространство.

В поисках конкретного технического решения сотрудники отдела информационного обеспечения связи обратились в несколько фирм из Москвы и Нальчика, занимающихся сетевыми технологиями. При анализе предоставленных решений обнаружилось, что три из них практически идентичны, и выбор пал на решение, основанное на оборудовании Motorola. Бюджет инспекции не позволял заказать полный проект (с детальной разработкой, проведением работ, сопровождением и т. д., как это обычно практикуется в структурах ЦБ РФ), поэтому инсталляцию оборудования и все сопутствующие работы проводить предполагалось исключительно собственными силами. Данное обстоятельство и определило выбор поставщика, согласившегося продать "коробки" с краткой консультацией (что в бизнесе такого рода не очень выгодно).

Параллельно велась работа по развитию телекоммуникаций между районами и центром. В качестве линий связи были выбраны выделенные четырехпроводные телефонные каналы. Получение выделенных линий оказалось довольно непростым делом, но в итоге вопрос все-таки решили. После получения каналов была приобретена пробная партия оборудования: синхронные модемы Codex 3266 и 3268, обеспечивающие работу по протоколу V.34, маршрутизаторы Vanguard 300 и MPRouter 6520. К объединенной сети сначала подключили одну районную инспекцию, и поскольку результаты пробной эксплуатации оказались хорошими, в конце 1995 года было приобретено все недостающее оборудование. В конце февраля 1996 года региональная корпоративная сеть ГНИ КБР была введена в эксплуатацию.

СТРУКТУРА СЕТИ

При проектировании региональной корпоративной сети ГНИ КБР была выбрана топология типа "звезда", отражающая структуру республиканской налоговой службы. Маршрутизаторы Vanguard 300 (1 порт для подключения к ЛВС и 2 порта для выхода во внешние сети), установленные в районных инспекциях, подключены через синхронные модемы к маршрутизатору MPRouter 6520 (имеющему 1 порт для подключения к ЛВС и 17 портов для выхода во внешние сети) в ГНИ КБР по выделенным четырехпроводным телефонным линиям, связывающим районы с центром. MPRouter подключен к ЛВС республиканской налоговой инспекции, а маршрутизаторы Vanguard - в ЛВС соответствующих районных инспекций.

Маршрутизаторы берут на себя все задачи взаимодействия с глобальной сетью и обеспечивают развитую систему управления сетью из единого центра. Кроме того, они обеспечивают пересылку пакетов протоколов, используемых в ЛС (IP, IPX) по внешней сети, инкапсулируя их в пакеты frame relay, хорошо себя зарекомендовавших как во всем мире, так и конкретно в России, при соединении высокоскоростных локальных сетей через глобальную сеть. Использование маршрутизаторов позволяет объединить удаленные локальные сети в единое информационное пространство, обеспечивая полностью прозрачный доступ к удаленным серверам файлов и печати и другим устройствам сети. При этом пользователи имеют две возможности: либо зарегистрироваться на удаленном файловом сервере районной инспекции и обмениваться с ним файлами стандартными средствами NetWare, либо использовать режим эмуляции терминала на рабочей станции в центре и запускать приложения на удаленном компьютере, входящем в состав ЛВС районной инспекции. Естественно, последний способ работы в сети оказывается более эффективным, поскольку при всех достоинствах применения маршрутизаторов и синхронных модемов, поддерживающих протокол V.34, пропускная способность аналоговых каналов связи все же несравнима с пропускной способностью сети Ethernet и слишком мала для успешной работы с большими приложениями и файлами данных.

Picture(1x1)

Схема сети.

Специально для выполнения функций обмена информацией между районами КБР и центром в ГНИ выделен сервер под управлением ОС NetWare 4.1. На этом сервере собирается и обрабатывается информация, направляемая из районов в центр и из центра в районы. Основные потоки данных через этот сервер:

  • из районов в центр - регулярное копирование районных БД налогообложения юридических и физических лиц, а также отчетов, обязательных для представления в ГНИ КБР;
  • из центра в районы - обновление справочников, ПО, копирование (в режиме клиента удаленного файлового сервера) и установка (в режиме эмуляции терминала) новых версий АРМ работника налоговой инспекции прямо из центра, не выезжая на место; рассылка на места копий приказов, распоряжений, служебных записок, форм отчетности, оперативных сообщений, исходящих из приемной, отдела кадров, отдела учета и других отделов.

    • Создание единого информационного пространства позволило практически полностью автоматизировать работу ГНИ КБР. На сегодня во всех районных и городских налоговых инспекциях Кабардино-Балкарии внедрены комплексы задач налогообложения юридических и физических лиц, налоговой отчетности, завершен переход на электронные лицевые карточки налогоплательщиков, организована передача отчетов в электронной форме. Более того, в ГНИ КБР разработана и внедрена в эксплуатацию информационно-поисковая система регионального уровня.

    Заметно упростилось и общение с налогоплательщиками. В холле инспекции установлены два терминала типа Wyse, с помощью которых бухгалтеры предприятий могут получить основную информацию о текущем состоянии дел их предприятий в налоговой инспекции, об изменениях в формах отчетности, образцах представляемых справок и документов (терминалы подключены к последовательным портам одной из клиентских рабочих станций, на которой запускается специально написанная на ассемблере резидентная программа обслуживания терминалов). Кроме этого, организована работа "на дому" с самыми неаккуратными налогоплательщиками: в инспекции используется система автоматического обзвона ПАКС - оснащенный специальным аппаратным и программным обеспечением компьютер, который сам обзванивает налогоплательщиков, имеющих недоимку, и оповещает их о необходимости погашения недоимки в кратчайший срок.

    ЗАКЛЮЧЕНИЕ

    К сожалению, качественное развитие региональной сети ГНИ КБР сдерживается отсутствием финансирования. А поле деятельности у отдела информационного обеспечения и связи ГНИ КБР есть. Во-первых, при использовании протокола frame relay вполне естественным шагом было бы интегрирование голосового и информационного трафиков, что позволило бы отказаться от использования параллельной телефонной сети (двухпроводные каналы были арендованы практически одновременно с четырехпроводными), но для реализации этого требуется модернизация маршрутизаторов. Не решена пока и проблема прямого (а не опосредованного, через Дионис) подключения к информационной сети ГНИ РФ. Несоответствие требованиям ЦБ РФ на стандарты защиты банковской информации не позволяет пока подключить к сети через все тот же "Дионис" банки республики, что сказывается на оперативности получения от них требуемых сведений (не так давно ГНИ КБР подключилась к системе РЕМАРТ, но это не столь интегрированное решение). Авторы надеются, что их опыт поможет читателям (и в первую очередь коллегам) в решении аналогичных задач, а его успешное распространение позволит и в дальнейшем развивать проект.

    Олег Лионович Шандиров - начальник ГНИ КБР, Ильгиз Салахович Имельбаев - начальник отдела информационного обеспечения и связи, Валерий Иванович Кондратенко - главный специалист отдела информационного обеспечения и связи. Связаться с ними можно по телефону (866-22) 5-32-19 или через Internet: ais3@nlchk.nalog.rospac.msk.su.

    КОММУНИКАЦИОННАЯ СИСТЕМА "Дионис"

    Это я, почтальон...

    Значительную роль в информационной системе ГНИ КБР играла и продолжает играть система "Дионис", поэтому будет уместным рассказать о ней поподробнее.

    1. Разработанная НПП "ФАКТОР" система "Дионис" представляет собой программно-техническое решение задачи создания информационно-телекоммуникационной среды многоцелевого назначения, использующей любые имеющиеся в распоряжении заказчика линии связи (коммутируемые и выделенные телефонные, телеграфные, телексные, современные цифровые, а также общедоступные сети передачи данных с коммутацией пакетов X.25 и TCP/IP). Основой технологии являются многопользовательские сетевые центры (хосты) "Дионис", каждый из которых может обслуживать одновременно до 64 абонентов в терминальном и пакетном режимах.

    2. Требования к хосту:

  • любая IBM-совместимая ПЭВМ с процессором i386 и выше, работающая под управлением операционной системы MS-DOS версии 6.0 и выше.
    • Процессор
    ОЗУ (Мбайт)
    Максимальное число каналов доступа
    i386
    4
    4
    i486
    8
    16
    Pentium
    16
    64

    Необходимый под систему объем дисковой памяти - как минимум 300 Мбайт. Подключение к хосту возможно и через стандартные асинхронные порты, и через дополнительные многопортовые асинхронные платы, а также через локальную сеть и интеллектуальные контроллеры X.25 с синхронными портами.

    3. Требования к клиенту:

  • любая IBM-совместимая ПЭВМ, работающая под управлением операционной системы MD-DOS или Windows. Доступ с клиентских машин рекомендуется осуществлять средствами поставляемых НПП "ФАКТОР" систем DIMAIL для DOS/WINDOWS, реализующих и терминальный, и пакетный режим доступа к хосту как через асинхронные порты компьютера, так и через локальную сеть. Кроме DIMAIL при доступе через асинхронные порты можно использовать любую коммуникационную программу (TELIX, TERMINAL и т. д.), а при доступе через локальную сеть - любые коммуникационные программы, поддерживающие работу через прерывание INT14, а также работу по IP-протоколу - Mosaic, Netscape Navigator.

    • 4. Возможности системы "Дионис":

  • глобальная распределенная электронная почта, включая пересылку файлов; применение адресации Internet позволяет абонентам "Дионис" обмениваться информацией с абонентами всех широко распространенных сетей передачи данных;
  • компьютерные телеконференции;
  • система электронных совещаний в режиме реального времени;
  • через подсистему баз данных для поиска и отбора информации в базах данных "Дионис", а также загрузки информации в базы путем обычной отправки файлов с данными в адрес базы;
  • работа с файловой системой "Дионис" и с файловыми серверами, находящимися с "Дионис" в одной ЛВС;
  • при помощи внутренних шлюзов для "прозрачного" соединения в режиме on-line различных логических и физических каналов связи - RS-232, X.25, IPX, TCP/IP ("Дионис" дает пользователям возможность соединяться с его узлом и "проходить" на выходные каналы системы - как правило, в другую коммуникационную среду.);
  • внешние шлюзы для преобразования протоколов передачи данных с целью обмена информацией между разнородными сетями: шлюз X.400, шлюз UUCP, факс-шлюз, телеграфно-телексный шлюз (для обмена данными между хостами "Диониса" внешние шлюзы не требуются, для этого используются средства автоматического обмена между мостами по технологии "Дионис". Кроме того, обмен электронной почтой с узлами Internet-сетей может осуществляться без внешних шлюзов по протоколу SNMP.);
  • средства защиты данных, обеспечения безопасности и конфиденциальности.

    • 5. Компонент TCP/IP на хосте "Дионис" реализует следующие функции:

  • обеспечение доступа к системе "Дионис" из TCP/IP-сетей;
  • возможность пользоваться услугами сетей TCP/IP и подключенными к этим сетям информационными ресурсами, предоставляемая абонентам системы "Дионис";
  • поддержку передачи сообщений электронной почты между хостами сетей TCP/IP и хостами "Дионис" по протоколу SNMP в автоматическом режиме без участия абонентов.