Сетевой журнал: галерея ИТ-проектов

"Голден Лайн": сбоев не будет

Надежность корпоративных сетей, построенных по схеме "звезда", уязвима из-за наличия так называемой "единой точки отказа". Поэтому компании, для которых высоконадежная работа корпоративной сети особо критична, приходят к необходимости создания дублирующего центрального узла. Это подразумевает построение резервной "звезды", т.е. соединения каждой удаленной точки сети с новым центром по дублирующему резервному каналу. Оператор "Голден Лайн" предлагает свой вариант "горячего резервирования" центрального узла клиентской сети. Основные достоинства предлагаемого метода – оперативность переключения в случае сбоя и экономия средств клиента.

Есть проблема…
Для организаций, имеющих территориально распределенную структуру, обычной практикой является подключение своих удаленных точек по сети передачи данных способом "звезды" – схемы, которая подразумевает соединение с центральным офисом каждого удаленного объекта корпоративной сети. "Звезда" позволяет централизованно контролировать функционирование корпоративной сети, а также использовать единую систему хранения и обработки данных. Однако сеть, построенная по этой схеме, подвергается сильному риску из-за так называемой "единой точки отказа". Дело в том, что любая ошибка оборудования или сбой на участке доступа к центральному офису, не говоря уже о форс-мажорных обстоятельствах, может полностью парализовать работу сети филиала. Поэтому компании, для которых высоконадежная работа корпоративной сети критична, приходят к необходимости строительства дублирующего центрального узла. Такой узел должен взять на себя все функции центральной точки, если в ее работе возникнет сбой. Принципиальным вопросом в случае аварии становится не только возможность резервирования функций центрального узла, но и время реакции, т.е. то время, за которое управление всем корпоративным трафиком переключается из одной точки в другую.

Именно решая проблему обеспечения бесперебойной работы своей корпоративной сети, один из крупнейших российских банков, являющийся клиентом ЗАО "Голден Лайн", и оборудовал собственный резервный узел, дублирующий все функции центральной точки. Банк этот является владельцем распределенной филиальной сети, включающей несколько десятков отделений различного масштаба, а также банкоматы. Все объекты корпоративной сети банка, включая банкоматы, интегрированы в корпоративную сеть, которую клиент строит и поддерживает совместно с "Голден Лайн". По каналам ЗАО "Голден Лайн" организован и доступ банка к платежным системам. Корпоративная сеть банка представляет собой "звезду", все "лучи" которой – они же каналы связи "Голден Лайн" – сведены в центральный узел.

Создание банком резервного узла имело целью защитить корпоративную сеть от сбоев в работе устройств и программного обеспечения центрального узла. Для того чтобы уже оборудованный всем необходимым резервный узел мог полностью взять на себя функции центрального офиса, специалисты "Голден Лайн" должны были предложить и реализовать в имеющейся у банка сетевой инфраструктуре механизм переключения удаленных объектов с основного центрального узла на резервный и обратно.

Поиск решения
Чтобы построить резервную "звезду", т.е. каждую удаленную точку соединить с дублирующим центральным узлом, нужно было бы еще по одному каналу организовать доступ к нему из каждой удаленной точки банка, что фактически означало бы удвоение бюджета проекта. Как раз по такой схеме банки порой и реализуют резервирование наиболее важных подключений, организуя дублирующие каналы через двух операторов связи. В этих случаях изначально учитывается, что компания-пользователь будет нести двойные затраты на установку и аренду схемы канального резервирования, поскольку требуется арендовать вдвое большее количество каналов связи и продублировать сетевое оборудование в каждой отдельной точке. Нужно заметить, что далеко не все компании готовы действовать по такому сценарию.

Когда заказчик начинал проект резервирования центрального узла, он уже имел многолетний опыт сотрудничества с ЗАО "Голден Лайн" – именно по каналам этого оператора была организована связь удаленных точек банка с его центральным офисом. Поэтому и в данном случае выбор был остановлен на этой компании как наиболее подходящем исполнителе проекта.

Приступая к работе над проектом, вариант организации второй, резервной "звезды" сотрудники "Голден Лайн" даже не рассматривали из-за его дороговизны. Пришлось отказаться и от варианта использования протокола IP, накладывающего существенные технологические ограничения, поскольку в этом случае оператор был бы вынужден вмешиваться в процесс маршрутизации в клиентской сети. К тому же заказчика категорически не устраивал переход на IP по соображениям обеспечения требуемого уровня безопасности.

Одним из основных требований заказчика к реализуемой схеме стало время переключения удаленных объектов на резервный узел в случае аварии в центральной точке – в любой критической ситуации оно не должно превышать единиц секунд. Кроме того, в случае необходимости в течение нескольких секунд оператор должен был обеспечить возможность переключения сразу всех или только отдельных каналов клиента.

На опорной сети самого оператора уже давно поддерживается механизм "горячего резервирования", который позволяет в случае аварии на одном из узлов сети автоматически изменять маршрут прохождения трафика. Благодаря этому механизму даже крупнейшие банки, работающие с "Голден Лайн", не часто арендуют резервные каналы у других провайдеров, поскольку вероятность сбоев в сети "Голден Лайн" практически сведена к нулю. В рассматриваемом случае идеальным вариантом для заказчика было бы создание механизма резервирования центрального узла способом, аналогичным тому, который используется для "горячего резервирования" у самого оператора.

Реализация
После проведения обследований инфраструктуры клиента специалистами "Голден Лайн" был разработан и реализован механизм автоматического переключения между основным и резервным узлом каналов, идущих к филиалам и банкоматам. Этот механизм напоминает "горячее резервирование", используемое на сети оператора. Однако если "горячее резервирование" на сети оператора предотвращает перерывы в связи между точками клиентов в случае аварии на сети оператора, то предложенный механизм нивелирует последствия аварий уже на абонентском окончании каналов. Поэтому его можно назвать "горячим резервированием" на абонентском участке. "Горячее резервирование" на сети оператора позволяет при аварии на опорной сети в автоматическом режиме изменять маршруты прохождения всех клиентских каналов на сетевом участке, что никак не сказывается на абонентских участках каналов: маршруты трафика от клиентской точки А до сети оператора и от сети оператора до клиентской точки В остаются неизменными. В противоположность этому "горячее резервирование" на абонентском участке позволяет автоматически переключать каналы с основной точки А на резервную точку A', изменяя при этом именно абонентскую часть каналов. Таким образом, "горячее резервирование" на сети оператора и "горячее резервирование" на абонентском участке сети взаимно дополняют друг друга, обеспечивая тем самым клиенту автоматическое резервирование всех участков каналов связи.

Для реализации решения по обеспечению "горячего резервирования" на абонентском участке были использованы средства программно-аппаратного комплекса управления сетью ЗАО "Голден Лайн". С этой целью в нем была специально задействована новая функциональность, позволяющая полностью автоматизировать процесс переключения каналов на абонентском участке, руководствуясь заранее прописанным в каждом конкретном случае алгоритмом действий.

Разработанный подход избавил заказчика от приобретения и установки дополнительного оборудования и прокладки резервных линий связи. Кроме того, была исключена потребность в ручном переключении каждого канала на новый адрес, что позволило существенно сократить время переключения и полностью устранить возможность человеческих ошибок.

Итоги
Проведенное специалистами ЗАО "Голден Лайн" совместно с сотрудниками банка тестирование системы в режиме имитации аварии на корпоративном узле управления по всем параметрам оправдало ожидания заказчика. При обнаружении обрыва в центре "звезды" комплекс сетевого управления оператора практически без перерыва связи автоматически переключал каналы на дублирующую центральную точку.

В результате реализации проекта по резервированию центрального узла клиентской сети существенно повысилась ее надежность: теперь сбой сетевого оборудования центрального узла или линии доступа к нему не приводит к перерыву в функционировании сети. Процесс переключения с одной центральной точки на другую полностью автоматизирован. При этом, что очень важно, проведенная модернизация корпоративной сети клиента, существенно повысившая ее надежность, не потребовала затрат на установку дублирующего оборудования и прокладку дополнительных линий связи.

По оценке специалистов "Голден Лайн", реализованное решение вполне подходит не только для банков, но и для других клиентов этого оператора, перед которыми стоит задача резервирования центрального узла корпоративной сети передачи данных, в том числе и для крупных торговых компаний с разветвленной территориальной структурой. При реализации аналогичных проектов в "Голден Лайн" готовы предоставлять клиентам необходимую для выполнения резервирования по новому методу часть операторских ресурсов управления сетью, что позволит им самостоятельно управлять собственными корпоративными сетями. Клиент получает права, позволяющие ему "видеть" все свои оконечные устройства и управлять собственной сетевой инфраструктурой, например переключать каналы корпоративной сети с одной своей центральной точки на другую. При этом групповые ресурсы сети и ресурсы, используемые другими клиентами, затронуты не будут, а оператор по-прежнему будет осуществлять мониторинг всех клиентских окончаний каналов, что позволит ему сохранить качество предоставления услуг на требуемом уровне.

сетевой форум
поиск
подписка на журнал
о сетевом