Актуальнейшим вопросом развития информационной инфраструктуры крупной организации (банка, концерна, государственного ведомства) является создание корпоративной информационной сети на базе современных программно-аппаратных средств и технологий. Ныне к такой системе предъявляются следующие требования:

 

- высокая пропускная способность основной сети и надежность функционирования;

 

- сочетание централизованного и децентрализованного способов хранения и обработки информации с возможностью репликации (копирования) данных на различные узлы сети;

 

- единые средства управления сетевыми ресурсами и простота администрирования;

 

- интеграция программно-аппаратных средств в гетерогенной вычислительной среде (сочетание аппаратных платформ PC и больших ЭВМ, современных коммуникационных сред и программного обеспечения различных производителей);

 

- объединение с существующими информационными системами организации, возможность расширения и модификации сети.

 

Кроме того, современная система должна обеспечивать доступ организации к информационным ресурсам глобальной сети Internet и корпоративным базам данных intranet, а также интеграцию средств мультимедиа (тексты, графика, аудио- и видеоинформация) на рабочем месте пользователя.

 

Германская компания Siemens Nixdorf, поставщик компьютерного оборудования, и российская фирма “ЭЛКО Технологии”, выступающая в роли системного интегратора проекта, завершают создание мощной корпоративной сети для одного из ведущих правительственных ведомств России. Чем интересна эта сеть? По замыслу разработчиков в ней использованы новые аппаратные средства и коммуникационные среды, которые, работая совместно, должны в максимальной мере обеспечить выполнение перечисленных выше требований.

 

В основу проекта положены сетевые решения и оборудование компании Cabletron Systems. Этот выбор не случаен и сделан на основании солидного опыта российских разработчиков. Интеллектуальные концентраторы MMAC и MMAC Plus фирмы Cabletron Systems (т. е. концентраторы с собственным программным управлением) дают возможность создавать сложные локальные и глобальные сети с перспективой дальнейшего их развития. Аппаратно-программная среда Cabletron успешно интегрируется с продукцией других производителей.

 

В реализации проекта предусмотрены три этапа: испытание совместной работы компьютерного и коммуникационного оборудования на эталонном стенде (этап завершен); монтаж сети в здании организации; оснащение сети информационными системами для конечных пользователей.

 

ОБЩАЯ СТРУКТУРА КОРПОРАТИВНОЙ СЕТИ

 

В структуре глобальной сети выделяются следующие основные элементы:

 

- MMAC Plus  -  высокопроизводительный концентратор, который является главным элементом основной сети;

 

- Backbone Network  -  основная сеть с группой специализированных серверов;

 

- LAN16  -  типовая локальная сеть с 1 файловым сервером и 15 рабочими станциями для оснащения подразделений основного здания;

 

- LAN8 Remote  -  типовая локальная сеть с 1 файловым сервером и 7 рабочими станциями для оснащения подразделений, расположенных вне основного здания;

 

- LAN16 Remote  -  типовая локальная сеть с 1 файловым сервером и 15 рабочими станциями для оснащения подразделений, расположенных вне основного здания;

 

- средства коммуникации.

 

При техническом оснащении корпоративной сети использованы практически все современные коммуникационные среды, включая высокоскоростную цифровую сеть ISDN. В составе сети предусмотрены средства архивирования информации и компакт-диски с мультимедийной информацией.

 

Высокопроизводительный концентратор MMAC Plus фирмы Cabletron является ядром всей сети данного проекта. Он относится к классу корпоративных концентраторов нового поколения и представляет собой шасси с блоком управления, в которое можно установить до 14 сменных модулей. Эти сменные модули могут быть связаны между собой через 3 внутренние шины (2 двойные шины FDDI с общей производительностью до 622 Мбит/с, 1 шина с производительностью 5,4 Гбит/с). В устройстве обеспечивается коммутация шин между собой, имеется дополнительная управляющая шина.

 

Сменные модули позволяют подключать оборудование через интерфейсы Ethernet, Token-Ring и интерфейсы глобальных сетей.

 

С помощью MMAC Plus можно создавать виртуальные сети.

 

ОСНОВНАЯ СЕТЬ

 

Логически основную сеть можно представить как два кольца FDDI (реализованные внутри MMAC Plus), к которым подключаются серверы общего доступа, интеллектуальный концентратор MMAC-M8FNB и концентраторы уровня рабочих групп ESX-1320. Кольца FDDI связаны между собой через коммутатор пакетов FDDI.

 

Выбор интерфейса FDDI обусловлен как высокой скоростью передачи данных в волоконно-оптических кольцах, так и повышенной надежностью за счет применения двойного канала. Эта сетевая технология уже отработана, она не вызывает проблем на аппаратном и программном уровнях, а также в сетевом управлении. Метод доступа к каналу в FDDI гарантирует защиту от потери кадра и от ошибок в нем, а также фиксирует верхний предел времени доставки сообщений (в Ethernet при большой нагрузке из-за коллизий реальная скорость доставки резко снижается).

 

К концентраторам ESX-1320 подключаются через концентраторы Stackable Hub SEHi-22 и SEHi-24 технические средства сетей LAN8 и LAN16: отдельные компьютеры, стоящие в подразделениях, сетевые принтеры либо группы компьютеров и принтеров.

 

ESX-1320 совместно с MMAC Plus обеспечивают возможность реализации виртуальных сетей, т. е. создания такой конфигурации технических средств, когда подключенные к различным концентраторам компьютеры пользователей, сетевые принтеры и файловые серверы можно c помощью программной настройки произвольным образом объединять в одну локальную сеть. При дальнейшем обслуживании сети это позволяет гибко реагировать на возможные перемещения рабочих мест отдельных пользователей и целых подразделений. Управление созданием виртуальных сетей осуществляется с точностью до отдельного порта EWS.

 

Подключение рабочих мест администраторов сети выполняется через модуль Ethernet MicroLAN Switch Extension Module (3х4 RJ-45), входящий в состав MMAC Plus.

 

Концентратор MMAC-M8FNB, подключенный через интерфейс FDDI к MMAC, содержит несколько модулей в одном шасси и служит для выполнения функций коммуникационного сервера и сервера связи с большой ЭВМ (мэйнфреймом). При этом роль маршрутизатора для ISDN выполняет модуль CRM3-E (Cisco 4000), для обеспечения связи с мэйнфреймом предназначен модуль LCAM-BC, а для выполнения функций коммуникационного сервера  -  модуль CSMIM2-16T, реализующий технологию Remote Annex 4000 фирмы Xylogics.

 

В структуре сети предусмотрена стыковка с уже имеющимися локальными сетями Token-Ring. Ее можно выполнить одним из двух способов: либо подключить сеть к одному из имеющихся MAU (Multiport Access Unit), либо подключить каждый из существующих серверов подразделений к концентратору 9T122-24, имеющемуся в MMAC Plus.

 

Серверы подключаются к модулям FDDI концентратора MMAC Plus в варианте SAS (Single Attachment Station). Основной сервер с операционной системой NetWare 4.11 в конфигурации SFT III представляет собой двухмашинный вариант, причем одна из машин является основной, а другая работает в “горячем” резерве. Помимо основного сервера в схему включены сервер баз данных, сервер обработки документов, файловый сервер с 14 накопителями CD-ROM, сервер приложений и сервер группы администрирования.

 

Применение MMAC Plus и MMAC-M8FNB, сосредоточивших в себе все основные сетевые модули, позволяет разместить их в единой зоне вместе с основными серверами. Это обеспечит удобство эксплуатации, настройки и проведения регламентных работ. Кроме того, будут гарантированы электропитание, безопасность оборудования и персонала, ограничен несанкционированный доступ к аппаратуре.

 

Типовые локальные сети LAN8 и LAN16

 

LAN8 и LAN16  -  это сети Ethernet, использующие в качестве физической среды витую пару категории 5.

 

Пара локальных сетей (на рисунке внизу слева) предназначена для подразделений, расположенных в главном административном здании организации. Рабочие места и сетевые принтеры в этих сетях подключаются к Ethernet Workgroup Switch либо непосредственно, либо через концентраторы Stackable Hub SEHi-22 или SEHi-24 (которые имеют 12 и 24 порта RJ - 45 соответственно).

 

LAN8 и LAN16 Remote (на рисунке сверху) предназначены для подразделений, расположенных вне главного административного здания организации. Основу сетевого оборудования для этих сетей составляет интеллектуальный концентратор MMAC-M5FNB с модулями TPXMIM-22, CRM3-E и EMME. Рабочие места и сетевые принтеры подключаются к модулю TPXMIM-22; модуль CRM3-E служит для обеспечения коммуникаций через интерфейсы X.25, Internet, ISDN, коммутируемые и выделенные каналы связи; EMME является управляющим модулем.

 

Коммуникационные средства

 

Для обеспечения взаимодействия территориально удаленных локальных сетей и рабочих станций с ресурсами основной сети и выхода в Internet будут использоваться каналы связи X.25, ISDN, выделенные и коммутируемые телефонные каналы. Предусмотрено использование высокоскоростных синхронных и асинхронных модемов, сертифицированных для применения в России.

 

Управление сетью и администрирование

 

В качестве основного программного продукта для сетевого управления предложен Spectrum Element Manager for Windows (SPEL) фирмы Cabletron Systems. Этот пакет позволяет управлять сетью и контролировать состояние сетевых устройств на рабочем месте администратора. Все сетевые устройства отображаются как пиктограммы на сетевой карте. Выбрав соответствующую пиктограмму, можно получить информацию о конкретном устройстве. SPEL предоставляет сетевую статистику о широком спектре устройств, в том числе об интеллектуальных концентраторах MMAC, локальных и удаленных мостах и маршрутизаторах, сетевых картах, а также об устройствах других производителей, поддерживающих протокол.

 

Для задач администрирования будут использоваться утилиты операционных систем и продукт ManageWise (совместная разработка Novell и Intel). В качестве рабочих операционных систем применяются ОС Netware 4.11 SFT III фирмы Novell и UnixWare 2.1 фирмы SCO. Чтобы упростить работу сетевых администраторов, предусмотрены отдельный сервер с DAT-накопителями и магнитооптическими дисками для архивирования данных, а также Jukebox  -  кассетное устройство, рассчитанное на 100 компакт-дисков.

 

Информационные системы

 

Предложенные решения позволят установить на серверах и рабочих станциях информационные системы для обработки как фактографической (структурированной), так и документальной (неструктурированной) информации. В частности, предполагается использование документальной системы Lotus Notes, серверов баз данных Centura, автоматизированных рабочих мест по обработке персональной информации, созданных на базе системы “Вариант” фирмы “ЭЛКО Технологии”, и др.

 

Юрий Вирченко, Федор Ковальчук

 

С авторами, сотрудниками фирмы “ЭЛКО Технологии”, можно связаться по телефону: (095) 131-5555.

Версия для печати