Забавная фраза попалась мне на глаза в одной зарубежной публикации: "Технология ATM существует уже около пяти лет, но лишь сейчас начала принимать конкретные очертания" (см. этот же номер "Сетей", с. 36). Дожились, как говорил один из персонажей Ильфа и Петрова. Пять лет - и технология считается чуть ли не ветераном!
Однако это не вполне соответствует действительности: конечно, темпы технического прогресса все ускоряются, но человеческое сознание столь быстрым изменениям не подвержено. И высоколобые аналитики, чуть свысока говорящие "уже пять лет", нам не указ - новая это для нас технология, новая. Публика все еще присматривается, приценивается, переглядывается - а как у соседей, работает? И довольны?
Именно для таких "присматривающихся" мы и публикуем в нашем журнале статьи о конкретных примерах использования АТМ на российских просторах. В сентябрьском номере 1997 г. мы рассказывали о некоторых сетях российских телекоммуникационных компаний, построенных на базе АТМ. Сегодня же поговорим о сети масштаба предприятия, которую строит компания "АйТи" для союза "БИН".
В состав союза входит свыше десятка разнородных предприятий. Все они проводят платежи через Акционерный коммерческий банк "БИН", с которого и началась автоматизация консорциума. Штаб-квартира банка располагается в Москве, в четырех находящихся недалеко друг от друга зданиях; кроме того, у него есть пять московских отделений и три иногородних филиала - в Назрани (Ингушетия), Улан-Удэ (Бурятия) и Агинском (Агинский Бурятский национальный округ). В штаб-квартире банка имеется 400 рабочих мест, в каждом из филиалов и отделений - по 20-30.
При автоматизации банка потребовалось решить следующие задачи. Во-первых, все здания, входящие в штаб-квартиру банка, нужно было связать между собой каналами с высокой пропускной способностью. Во-вторых, требовалась возможность быстрого перестраивания информационной системы в соответствии со структурными изменениями в организации. Причем эти преобразования должны были легко выполняться как на физическом уровне (создание новых рабочих мест, перевод пользователя из одного помещения в другое), так и на логическом (т. е. требовались развитые средства организации виртуальных рабочих групп). Наконец, в-третьих, необходимо было обеспечить надежную защиту от вторжения (под этим, в первую очередь, понимались несанкционированный доступ и вирусные атаки).
При выборе технологии скоростной передачи данных, при помощи которой можно связать между собой разные здания банка, было решено использовать ATM на 155 Мбит/с. В локальных сетях подразделений применяется коммутируемый Ethernet. Передача информации через АТМ осуществляется по разработанной компанией Bay Networks технологии Centillion GIGArray. В данном случае соединение АТМ устанавливается между любым модулем на коммутаторе Centillion 100 и другим коммутатором, так что исходящие из модуля локальной сети кадры направляются непосредственно на нужное соединение АТМ. Это позволяет осуществлять параллельную коммутацию между локальной сетью и АТМ на всех модулях; в результате, производительность сети повышается.
В целях обеспечения избыточности, надёжности и распределения нагрузки коммутаторы соединены двумя физическими каналами, и на каждом физическом канале организовано по два виртуальных канала. Для передачи данных в сети АТМ используется многомодовый оптический кабель.
Для того чтобы легко было менять физическую структуру сети, в банке смонтирована универсальная структурированная кабельная система "АйТи-СКС", обеспечивающая передачу голоса и данных. СКС построена на кабеле типа витой пары 5-й категории. Кроме того, создана разветвлённая силовая кабельная система, благодаря которой возможна надёжная бесперебойная работа всего активного оборудования локальной сети. Банковская специфика такова, что ни одно из подразделений "БИН" не могло приостановить работу даже на часть дня, поэтому монтаж СКС и силовой кабельной системы в основном приходилось вести в нерабочее время.
"Сердцем" вычислительной системы является центральный серверный зал, организованный по принципу компактной магистрали (collapsed backbone). В центре ее находится модульный сетевой концентратор System 5000ВН производства компании Bay Networks. К нему подключены все устройства, к которым должны осуществлять доступ сотрудники банка. В частности, именно к нему подключены (по Fast Ethernet) все центральные серверы, многопротокольные маршрутизаторы, обеспечивающие доступ в глобальные сети, Web-сервер банка, архивационный сервер и ряд других ресурсов. Использование технологии АТМ позволило обойтись без установки дополнительных серверов в подразделениях банка - обмен данными с центральными серверами происходит настолько быстро, что задержки передачи между коммутаторами не ощущаются пользователями.
Для подключения локальных сетей зданий банка к центральному коммутатору System 5000 в него установлены модули Model 5724M. В самих зданиях ATM-каналы "принимаются" на коммутаторы ATM/Ethernet Centillion 100, в которые установлены модули для организации коммутируемых сетей Ethernet. К ним, в свою очередь, подключены концентраторы для рабочих групп BayStack 101 и BayStack 102, а от них осуществляется разводка непосредственно на рабочие места.
Для организации телефонной связи в банке установлена цифровая УАТС Definity компании Lucent Technologies; "наружу" от нее ведет телефонный канал, арендуемый у компании "Телмос". В помещении операционного зала, расположенном на расстоянии 1 км от центрального здания, установлена УАТС Merlin также производства Lucent Technologies. Она подключена к центральной УАТС по каналу E-1. Применение цифровой УАТС большой мощности позволило организовать единое номерное пространство банка и наладить строгий контроль за использованием телефонных линий сотрудниками банка (в первую очередь речь, конечно, идет об учете междугородных и международных звонков).
Установка единой компьютерной сети на базе ATM позволила банку внедрить систему автоматизированного документооборота. В частности, все сотрудники банка получили единообразный доступ к услугам электронной почты (раньше информационный обмен осуществлялся в основном по факсу, что приводило к значительным расходам). Удалось упорядочить и факсимильный обмен - теперь в банке установлен факс-сервер, и сотрудники могут отправлять и получать сообщения прямо со своих рабочих мест. Кроме того, поскольку вызов на всем пути его следования от рабочего места сотрудника до провайдерской сети пересылается в цифровом виде, качество связи значительно повысилось, и повторно передавать факсы приходится значительно реже.
В настоящее время создается единая система защиты от несанкционированного доступа. Доступ к рабочим станциям будет "охраняться" смарт-картами, для чего предполагается использовать технологию SMARTY, разработанную компанией Fischer. "Работает" эта технология следующим образом. Сотрудник организации помещает свою смарт-карту в специальный считыватель, габариты корпуса которого в точности соответствуют трехдюймовой дискете (по существу, считыватель представляет собой интерфейс между смарт-картой и считывающими головками дисковода). Чтобы войти в систему, сотрудник должен вставить такую "дискету" в дисковод компьютера, на котором установлено соответствующее программное обеспечение. Есть также планы по интеграции охранной и информационной систем банка, однако дальше углубляться в эту область мы не можем по соображениям все той же безопасности.
(1x1)Схема информационной сети Акционерного коммерческого банка "БИН"
Впрочем, планы дальнейшего развития информационной системы "БИН" не ограничиваются лишь усовершенствованием системы защиты данных. Разрабатывается проект создания информационно-коммерческой системы на базе Internet. В соответствии с этим проектом банк будет размещать у себя на сервере виртуальные серверы торгующих организаций и обслуживать все платежи, связанные с продажей товаров через Internet. На первых порах предполагается ограничиться просто развернутыми Internet-каталогами продукции; они будут аналогичны тем, которые применяет компания "Пурпурный легион", торгующая музыкальными компакт-дисками (платежи при этом осуществляются традиционным образом, через Сбербанк). Впоследствии планируется развернуть полномасштабную систему электронной коммерции с использованием электронных платежей.
Необходимо заметить, что о планах в области электронной коммерции приходится слышать все чаще и чаще. Причем об этом говорит не только пресса (подобными статьями, особенно переводными, полны все журналы), но и люди вполне практические и серьезные. Не означает ли это, что время электронной коммерции уже почти пришло, и весь вопрос - только в том, кто первым рискнет?..
Александр Крейнес - обозреватель журнала "Сети". С ним можно связаться при помощи электронной почты по адресу kreines@radio-msu.net.