От эффективной работы телекоммуникационной сети во многом зависит деятельность всех подразделений вертикально интегрированной нефтегазовой компании. Решение задачи разработки и создания автоматизированной системы связи, охватывающей предприятия геологоразведки, нефтедобычи, транспортировки, переработки и реализации нефти в компании «ЛУКОЙЛ» было возложено на ООО «ЛУКОЙЛ-ИНФОМ» — головную организацию по информационно-технологическому обеспечению Группы «ЛУКОЙЛ». Сегодня мультисервисная сеть «ЛУКНЕТ» обеспечивает услуги связи более чем в 35 регионах России, в странах ближнего и дальнего зарубежья. Но для того, чтобы соответствовать растущим скоростям ведения бизнеса, она должна постоянно совершенствоваться. Для этого было принято решение создать комплексную систему мониторинга и управления, которая могла бы обеспечить высокий уровень качества сетевых сервисов за счет контроля и мониторинга маршрутной информации, оптимизировать маршруты IP-трафика, сократить время простоя сети, а также снизить операционные расходы. Системным интегратором проекта была выбрана компания “Энвижн Груп”, хорошо знакомая с решениями, реализованными на базе пакета IBM Tivoli Netcool, и продукцией компании Packet Design.

Типология решения

Проект по совершенствованию интегрированной системы управления в “ЛУКНЕТе” был разбит на этапы. Сначала была внедрена система управления отказами и событиями, которая выполняет функции централизованного мониторинга высшего уровня (Manager of Managers) корпоративной территориально распределенной телекоммуникационной сети.

Алексадр Гольцов
Алексадр Гольцов

Инсталляция системы управления отказами и событиями имеет смысл до оптимизации IP-сети. Главная задача заключается в том, чтобы обеспечить подразделениям, пользующимся услугами сети, качественный сервис требуемого уровня. Для решения этой задачи, прежде всего, необходим мониторинг сетевой инфраструктуры: оборудования и каналов связи, задействованных в предоставлении услуги. “При этом нам необходимо сквозное видение и адекватный контроль всех происходящих ИТ-процессов в компании, — отметил Павел Прокопенко, начальник отдела мониторинга и сетевого анализа ООО “ЛУКОЙЛ-ИНФОРМ”. — Для решения этой задачи мы выбрали программные продукты системы управления отказами и событиями, входящие в пакет IBM Tivoli Netcool и обеспечивающие надежный и оперативный сбор сообщений от объектов сетей передачи данных. Система осуществляет как получение сообщений от самих сетевых устройств и специализированных систем управления (Element Managers), так и активный опрос (polling) важных индикаторов для определения состояния сетевого оборудования генерируя сообщения о нарушении заданных параметров функционирования. Система управления событиями помогает в оперативном режиме обнаруживать, изолировать и устранять неисправности. Кроме этого, накопленная в базе данных история событий — бесценна для анализа”.

Интересная особенность решения — корректное автоматическое обнаружение устройств и раскрытие топологии сети (Network Devices and Topology Discovery) на втором и третьем (Layer2, Layer3) уровнях модели OSI, а также обнаружение имеющихся MPLS VPN, сайтов и топологии этих виртуальных частных сетей в заданных администратором рамках. Причем система обладает способностью выделять ключевые события, устанавливая первопричину отказов на основе данных о топологических зависимостях (RCA — Root Cause Analysis).

Консолидацию, обработку и хранение данных, поступающих в виде потока сообщений от интерфейсных модулей, выполняет центральный модуль Netcool/OMNIBUS. Он обеспечивает сбор, унификацию и дедупликацию аварийных сообщений, а также в некоторых случаях синхронизацию и поддержание актуальности набора полученных данных. Модуль Precision IP осуществляет мониторинг сетей в реальном времени, собирает информацию об устройствах и на ее основании строит подробную топологическую карту сети. Для того чтобы операторы сразу могли увидеть проблемный участок, полезна визуализация топологии сети. Для отображения сложных сетей с большим количеством основных и резервных каналов на одном экране, решение использует иерархическую систему отображения информации (выбранный участок сети можно приблизить и четко отметить — этим занимается компонент Webtop модуля Netcool/OMNIBUS). В состав пакета Tivoli Netcool входит и Internet Services Monitor, позволяющий контролировать доступность и параметры работы таких интернет-сервисов, как Web, DNS, DHCP, POP3, IMAP и др.

Далее, был создан комплекс управления маршрутизацией Route Explorer — фактически база для IP-сетей, определяющая их эффективность. Учитывая тот факт, что в территориально распределенных мультисервисных сетях предприятий особое внимание уделяется качеству предоставления сервисов, которое в значительной степени определяется эффективностью схем маршрутизации IP-трафика, в телекоммуникационной сети “ЛУКНЕТ” разработка таких схем и управление ими является весьма сложным процессом. Развитие корпоративной сети связи происходит в сотрудничестве с крупными российскими и зарубежными операторами связи — компаниями “Транстелеком”, “Ростелеком”, “Голден Телеком”, “Интелсат”, “Эквант”, “ВымпелКом”, BT и т. д.

Павел Прокопенко
Павел Прокопенко

В сети предоставляется весь набор современных услуг связи, в том числе видеоконференцсвязь, а для обеспечения предприятий группы доступом в Интернет “ЛУКОЙЛ-ИНФОРМ” располагает полностью резервированными соединениями с ключевыми узлами обмена трафиком. Поэтому, как отметил начальник центра управления сетью ООО “ЛУКОЙЛ-ИНФОРМ” Евгений Новиков, приходится учитывать и топологию сети, и параметры каналов связи, и существенные различия в обработке разных видов трафика у провайдеров доступа. Успешное решение можно получить, только используя специализированные программные продукты. “Мы выбрали программно-аппаратный комплекс Route Explorer компании Packet Design, — рассказал г-н Новиков, — он позволяет получать информацию о реальных маршрутах, по которым маршрутизаторы передают IP-трафик. По сути, Route Explorer содержит специальный модуль записи маршрутов. Этот механизм “слушает” трафик протоколов маршрутизации с помощью которых взаимодействуют маршрутизирующие подсистемы любых двух маршрутизаторов в сети передачи данных — они обмениваются специальными сообщениями, чтобы подтвердить готовность к обмену данными. Когда маршрутизатор отключается или разрывается соединение, в маршрут передачи информации автоматически вносятся изменения и трафик направляется в обход отключенного узла. Route Explorer записывает эту информацию в базу данных. На основании этой базы данных, Route Explorer строит актуальную топологию сети. Таким образом, мы видим сеть в точности так, как она себя видит сама”.

Основной эффект от внедрения Route Explorer (отметим, что данный проект — первое внедрение подобной системы в России) состоит в том, что комплекс дает возможность просмотреть схему путей, рассчитанных маршрутизаторами, освобождая администраторов от задачи составления карты маршрутов вручную. Вдобавок инструментарий Route Explorer предоставляет детальную информацию об имеющихся маршрутах передачи данных, и, зная причины узких мест и неустойчивой синхронизации, предприятие может более эффективно использовать сеть. Напомним, что маршрутная аналитика приобретает особую актуальность на фоне тенденции к сервисно-ориентированному подходу к управлению сетями, построению систем поддержки деятельности/бизнеса (OSS/BSS), когда нарушение оговоренного уровня сервиса приводит к штрафным санкциям. Route Explorer помогает провайдеру услуг выполнить соглашения об уровне обслуживания, проводя реорганизацию сети, направленную на увеличение ее производительности.

Евгений Новиков
Евгений Новиков

Работы над проектом были начаты в 2005 г., к настоящему моменту завершены два первых этапа. Тандем из указанных решений, по мнению Павла Прокопенко, позволяет заказчику снизить операционные расходы за счет более тщательного и, самое главное, автоматизированного контроля функционирования используемого сетевого оборудования, прикладных систем и сетевых сервисов, оптимизировать полную стоимость владения (TCO) сетью. Вдобавок, это обеспечивает сокращение времени простоя сети (за счет возможности обнаружения неисправности с высокой точностью в режиме реального времени), а также позволяет повышать производительность информационных ресурсов благодаря консолидации и представлению информации для статистического и исторического анализа).

Особенности реализации проекта

Модернизация действующей IP-сети “ЛУКНЕТ” проходила постепенно. В ходе первого этапа проекта “Энвижн Груп” внедрила систему мониторинга опорной IP/MPLS-сети (в том числе региональные WAN- и LAN-сети). “В соответствии с требованиями, предъявляемыми заказчиком к системе управления, — рассказал технический директор компании “Энвижн Груп” Александр Гольцов, — был реализован проект, функциональные возможности которого позволяют локализовать аварийные ситуации прежде, чем те приведут к серьезным сбоям, влияющим на качество предоставления услуг пользователям, а также обеспечивают управление доступностью, производительностью и безопасностью предоставления услуг во всех технологических областях инфраструктуры”. Подобная система управления отказами и событиями позволяет при мониторинге IP-маршрутизаторов контролировать доступность устройств, состояние интерфейсов и функционирование протоколов маршрутизации (IGP — OSPF и EGP — BGP/MPBGP), доступность сайтов виртуальных частных сетей, при мониторинге Ethernet-коммутаторов получать информацию о доступности устройств и состоянии магистральных интерфейсов (через которые подключены остальные маршрутизаторы, коммутаторы, брандмауэры или другие транзитные устройства).

Для реализации системы Route Explorer был произведен комплекс работ по монтажу и настройке оборудования, а также сбору дополнительной необходимой для проекта информации. “Специалисты компании, — вспоминает г-н Гольцов, — провели проверку топологической карты сети (включая все маршрутизаторы и соединения) и логических путей на предмет выявления тех, которые не должны присутствовать, проанализировали суммарную информацию таблицы маршрутизации, произвели анализ сбоев, которые уже случались в системе, и профилактику нелегальных подключений. Также были выполнены работы по выявлению неисправностей, осуществлена настройка функций предупреждения и эскалации неисправностей”.

Дальнейшие совместные планы “ЛУКОЙЛ-ИНФОРМ” и “Энвижн Груп” — внедрение решения Traffic Explorer компании Packet Design. Это — комбинация маршрутной информации и информации о трафике, которая позволит увидеть объем и состав трафика на всех маршрутах или на любом отдельно взятом соединении, как в реальном масштабе времени, так и за прошедший период, планировать и оптимизировать сеть. Предполагается также развивать систему мониторинга загрузки ресурсов и их производительности, соответствующие модули отчетности.