Сетевой журнал: галерея ИТ-проектов

  ПРОЕКТ

Проект модернизации центра обработки данных и построения защищенного канала до удаленного филиала в банке

INLINE Technologies: Cisco, 3Com и телефоны

Основной принцип своей работы представители компании INLINE Technologies определили так: предлагать заказчику не "коробку", а решение. При проектировании компьютерных сетей они стараются учитывать перспективы их развития как минимум на ближайшие год-два (а по возможности и на более долгий срок), вникать в бизнес-процессы клиентов и закладывать в решения новые технологии, помогающие эти бизнес-процессы совершенствовать. Прочитав описание условного Банка, они сразу предупредили нас, что с виртуальным клиентом решение тоже будет виртуальным, однако в конечном итоге их предложения оказались очень хорошо проработанными.

Центр обработки данных

Первым делом представители INLINE Technologies попытались определить необходимый Банку уровень отказоустойчивости. Из условия задачи им несложно было заключить, что Банк не работает с пластиковыми картами (по крайней мере, не поддерживает собственную сеть банкоматов), не выполняет по нескольку десятков тысяч операций в день, не присутствует в интернете и не имеет большого числа филиалов в разных часовых поясах (открывающийся филиал в Санкт-Петербурге - очевидно, первый), а значит, требования по отказоустойчивости у него должны быть вполне средние.

Исходя из этого, специалисты INLINE Technologies не стали предлагать Банку ни кластерное решение, ни сеть SAN, однако настоятельно рекомендовали установить резервный сервер. Если у заказчика нет собственных предпочтений, INLINE Technologies, как правило, работает с компьютерным оборудованием Hewlett-Packard, и мы попросили компанию подготовить предложения в расчете на этот вариант. Они были следующими.

Стандартным требованиям АБС, которые примерно одинаковы для всех пакетов, хорошо удовлетворяют серверы HP lh 6000 в качестве основного и HP lc 2000 в качестве резервного. Оба они масштабируются в достаточно широких пределах, так что для экономии средств можно приобрести серверы в одной из минимальных конфигураций и наращивать их по мере необходимости (lh 6000 может иметь до шести процессоров, lc 2000 - один или два). Сколько именно понадобится процессоров, памяти и дисков, необходимо подсчитать, исходя из объемов транзакций в Банке.

Прежние серверы, при условии, что их состояние удовлетворяет ИТ-персонал Банка, можно передать в филиал, нарастив для повышения отказоустойчивости (т. е. установив RAID-массив, дополнительные источники питания и т. д.). В действительности в задании не сказано, допускают ли они такое наращивание. Если нет, их лучше использовать для менее ответственных задач, например, в качестве WWW-, SMTP- и т. п. серверов.

Из стримеров наиболее удачным, по мнению специалистов INLINE Technologies, соотношением цена/качество обладает устройство HP superstore ultrium 230. Его одного достаточно, чтобы собирать информацию со всех серверов сети. Стример подключается непосредственно к серверам по оптическому каналу. Копирование выполняется автоматически с необходимой периодичностью. (Обычно его назначают на вечерние часы и выходные дни, чтобы не загружать серверы во время работы банка.)

Копирование на CD-ROM целесообразно сохранить, сделав более регулярным, поскольку CD-ROM - самый стойкий носитель информации; лента все-таки может осыпаться, испортиться под действием магнитного поля и т. д.

Для защиты от сбоев электропитания желателен большой ИБП, который в случае аварии подавал бы питание и на серверы, и на сетевое оборудование. В этом качестве предлагается использовать ИБП PW-9170 корпорации Powerware. Последняя давно присутствует на рынке, и ее устройства отличаются высокой надежностью - у клиентов INLINE Technologies за все время его существования отказы оборудования Powerware случались всего раза два. Второе важное достоинство модели PW-9170 заключается в том, что она сконструирована по модульному принципу и благодаря этому исключительно хорошо масштабируется: ее мощность можно изменять в диапазоне от 3 до 18 кВ·А.

Основное серверное оборудование в соответствии с общепринятой практикой компактно размещается в серверной комнате. Резервный же сервер устанавливается в другом помещении (а еще лучше - в другом здании) и связывается с основным по оптическому каналу либо по обычной локальной сети. В случае аварии он активизируется и позволяет в каком-то виде продолжить работу. Информацию с основного сервера на резервный можно копировать с определенной периодичностью (например, раз в сутки или раз в час), а можно при каждой транзакции записывать информацию на оба сервера - тогда потери данных будут минимальными.

Сеть

Прежде чем предлагать решение для сети, представители INLINE Technologies спросили у нас, во-первых, сетевое оборудование какой фирмы мы предпочитаем, а во-вторых, не нужен ли Банку телефон (хотя бы в филиале), и если нужен, то не заинтересуется ли его руководство такой технологией, как IP-телефония. В первом вопросе речь реально шла о выборе между оборудованием 3Com, на котором в настоящее время работает сеть Банка, и оборудованием Cisco, которое INLINE Technologies (разделяя точку зрения многих других интеграторов) считает наиболее перспективным и технически совершенным. Мы попросили подготовить оба варианта, что и было сделано. На второй вопрос мы ответили утвердительно, причем попросили спроектировать сеть с поддержкой IP-телефонии не только для филиала, но и для центрального офиса в предположении, что в Банке маленькая АТС и она не сможет обслужить нужное число телефонов, когда сотрудников станет больше.

Нынешняя кабельная система Банка ни для одного из двух предлагаемых решений не подойдет. Абсолютно необходима СКС, причем категория кабеля везде должна быть не ниже пятой.

Вариант на оборудовании Cisco

Локальная сеть строится на 24-портовых коммутаторах Catalyst 3524-PWR-XL, которые объединяются в стек. Это решение применимо только в том случае, если Банк весь расположен на одном этаже (в задаче об этом ничего не сказано); число пользователей сети ограничено максимальным размером стека. Когда оно превысит 250 (либо когда сотрудников потребуется рассадить по двум или более этажам), построение сети придется несколько изменить: установить модульный центральный коммутатор повышенной отказоустойчивости, реализовать этажное решение, сменить маршрутизаторы и установить Cisco Call Manager для управления сетью IP-телефонов. Однако коммутаторы для подключения пользователей (а возможно, и серверов) останутся прежними.

Коммутаторы серии PWR отличаются от обычных тем, что подают электропитание на IP-телефоны. Можно было бы использовать и 48-портовые коммутаторы 3548-XL, но для них модель PWR не выпускается, поэтому пришлось бы подключать каждый телефон к электросети через собственный блок питания.

К стеку коммутаторов подсоединен маршрутизатор Cisco 3662, который позволяет использовать до 144 телефонов, не покупая Call Manager, а также подключиться к имеющейся АТС (если у нее есть возможность подключения канала E1; для цифровых станций это условие обычно выполнено) и получить единое поле номеров для всех телефонов. К каждой розетке локальной сети можно подключить либо IP-телефон и компьютер, либо только IP-телефон, либо только компьютер (но общее число IP-телефонов не может превышать 144).

Благодаря тому, что все используемые порты являются коммутируемыми, имеется возможность организовать правильное распределение информации: построить виртуальные сети, создать из них группы, наладить взаимодействие между ними и т. д.

Поскольку Банк сравнительно невелик, передаваемые в его сети объемы информации не потребуют гигабитных каналов для серверов. Поэтому гигабитные порты коммутаторов используются только для их стыковки, а все компьютеры подключаются к портам Fast Ethernet 10/100: рабочие станции - по каналу 10 или 100 Мбит/с в зависимости от потребностей соответствующих пользователей, серверы - по агрегированному каналу, состоящему из четырех обычных, т. е. через четыре сетевые платы на 100 Мбит/с к четырем портам коммутатора. Таким путем увеличиваются и производительность, и надежность канала (если одно из четырех соединений агрегированного канала откажет, трафик будет перераспределен между оставшимися тремя). Один коммутатор не входит в стек и подключен к отдельному порту Cisco 3662. Это "демилитаризованная зона", где находятся серверы, представляющие Банк во внешнем мире (WWW, SMTP...), и куда маршрутизатор направляет все запросы извне. Во внутреннюю сеть такие запросы не проходят, и она остается абсолютно недоступной. По мере освоения Банком новых технологий в "демилитаризованной зоне" можно будет установить сервер платежной системы SWIFT, сервер Reuter и т. д.

Вариант на оборудовании 3Com

Решение на оборудовании 3Com предполагает приблизительно такой же, как в решении на Cisco, стек из коммутаторов SuperStack III 4300, но, поскольку они 48-портовые, их нужно 3. К стеку подключаются серверы по агрегированным каналам и пользователи по обычным. Один 24-портовый коммутатор SuperStack III 4400 обслуживает "демилитаризованную зону" с внешними серверами, подключенную к внешнему соединению через аппаратный межсетевой экран.

К стеку подключается телефонная станция SuperStack 3 NBX с отдельным блоком центра приема звонков (сall-сenter), после чего к любому порту локальной сети становится возможным подключить телефон. В базовом варианте SuperStack 3 NBX поддерживает до 250 телефонных линий (как и в предложенном решении на оборудовании Cisco, они могут быть объединены с линиями имеющейся АТС), и есть возможность перейти к расширенному варианту с поддержкой 600, а затем и 750 линий. Электропитание на телефоны может подаваться через индивидуальные блоки питания либо с центральной панели; стоимость того и другого примерно одинаковая. Компьютеры подключаются через телефоны. Это не IP-, а Ethernet-телефония, нестандартная, но более быстрая.

Делая выбор между Cisco и 3Com, сказали нам в "ИнЛайне", следует иметь в виду, что решения 3Com хороши для средних сетей, но не для больших и не для распределенных, т. е. Банку не стоит их применять, если со временем планируется открытие множества филиалов, что повлечет за собой необходимость создания территориально распределенных сетей.

Однако предложенное "ИнЛайном" решение на Cisco предусматривает закупку оборудования примерно на $83 тыс., а на 3Com - лишь примерно на $51 тыс., т. е. решение на оборудовании 3Сom почти на 40% дешевле (правда, расчет был выполнен для случая установки 48 телефонов, а с ростом их числа разрыв будет сокращаться). Кроме стоимости на выбор решения могут влиять соображения, связанные с квалификацией имеющегося персонала: если, например, системный администратор Банка технику 3Com знает хорошо, а технику Cisco хуже, то в случае перехода на Cisco его придется обучать, что требует времени и денег. Резюме: по финансовым и кадровым соображениям решение на оборудовании 3Com может оказаться предпочтительным, но с чисто технической точки зрения INLINE Technologies рекомендует Cisco.

Филиал и связь с ним

Если выбрано сетевое оборудование Cisco, то в филиале устанавливается стек из двух коммутаторов Catalyst 3524-PWR-XL, таких же, как в центральном офисе, но менее мощный маршрутизатор Cisco 2651, позволяющий подключить не более 24 IP-телефонов. Оборудование 3Com может состоять из одного коммутатора SuperStack III 4300 и телефонной станции 3Com NBX 100, поддерживающей до 150 внутренних линий (и до 100 внешних).

INLINE Technologies исходит из расчета, что в офис, имеющий 24 внутренних телефона, должны входить четыре городские линии (для развивающихся компаний достаточным считается соотношение 1:5-1:6).

Сервера достаточно одного; это может быть либо сервер, переведенный из Москвы (если его перевод был признан целесообразным), либо новый HP lc 2000. На этой машине должен быть установлен сервер АБС, который будет обеспечивать саму работу филиала и синхронизировать данные с сервером центрального отделения по защищенному каналу. Периодичность синхронизации может быть самой разной в зависимости от количества операций в филиале - от одного раза в сутки до немедленной фиксации каждого изменения в базе. Интересно, что предложенное решение позволяет обойтись в филиале без технических специалистов для конфигурирования и поддержки сетевого оборудования, включая телефонное, - все операции можно будет выполнять по выделенному каналу из Москвы.

ИБП предлагается установить той же модели, что и в центральном офисе, но меньшей мощности; по мере роста филиала в них можно будет добавить необходимое число модулей.

Выбор канала для связи между филиалом и центральным офисом определяется объемом передаваемой информации. При сравнительно скромных объемах более выгодны коммуникации через интернет, при достаточно больших - через выделенный канал. Если предполагается связь между сетями IP-телефонов в Москве и в Петербурге (по технологии VoIP), объемы будут, несомненно, большими; желателен выделенный канал на 128 Кбит/с.

В беседе со специалистами компании INLINE Technologies мы не останавливались подробно на сроках, стоимости работ и гарантийном обслуживании. Поэтому скажем кратко, что время, необходимое на выполнение проекта, определяется, по опыту INLINE Technologies, главным образом внешними факторами, такими, как готовность заказчика и сроки поставок оборудования, стоимость работ не превышает 10% от стоимости устанавливаемого оборудования, а гарантийное и постгарантийное обслуживание компания может осуществлять сама, причем ее сервис-центр работает круглосуточно.

сетевой форум
поиск
подписка на журнал
о сетевом


"КРОК"
"ОБИНКО"
"РИАЛ СИСТЕМС"
"СофтИнтегро"