Алексей Роговцев
Во второй половине апреля компания RPI провела очередной семинар для своих клиентов. На этот раз он был посвящен принципам построения высоконадежных корпоративных сетей. От предыдущих семинаров (см. PC Week/RE, №№ /96, /96, /97, /97) нынешний отличался тем, что на нем RPI впервые рассказала о своих осуществленных проектах, показав себя тем, чем она является на самом деле - системным интегратором.
Она предлагает заказчикам проектные и консультационные услуги, а также проверенные на совместимость комплексные решения - от самых простых офисных ЛВС до крупных защищенных корпоративных систем с удаленным доступом и выходом в глобальные сети. О некоторых выполненных проектах рассказали специалисты компании Андрей Баронкин, Юрий Наумов и Руслан Шаипов.
Примером сложного интеграционного решения служит проект создания корпоративной сети компании “Сибнефть”. Работа над ним началась в 1997 г., и сейчас он уже полностью завершен.
Проект начинался с обычного сетевого решения - заказчику была нужна локальная сеть для выполнения традиционных работ: обработка файлов, почтовых сообщений, работа с офисными и бухгалтерскими программами. Одним из требований, которым руководствовались специалисты компании RPI при выборе оборудования и структуры сети, было обеспечение высокой надежности и гибкого наращивания сети при скачкообразном изменении ее характеристик, в частности увеличении числа портов.
Топология сети - “звезда” - выбиралась исходя из расположения портов и их плотности, а также архитектурных особенностей здания. После этого наступил черед выбора сетевого оборудования, которое удовлетворяло бы перечисленным выше требованиям при приемлемой цене и производительности. Решение об использовании коммутаторов и концентраторов семейства SuperStack II (SS II) компании 3Com было принято потому, что это и другое оборудование хорошо зарекомендовало себя на российском рынке. Кроме того, оборудование 3Com в то время было самым оптимальным вариантом для сетей подобного размера и конфигурации.
В качестве центрального коммутатора сети используется коммутатор SS II Switch3000-FX. К портам 100Base-TX этого коммутатора подключаются корпоративные серверы сети, а к четырем из пяти оптических портов Fast Ethernet - этажные коммутаторы рабочих групп. В качестве последних используются коммутаторы SS II Switch1000. Каждое из этих устройств обеспечивает подключение к сети рабочих станций по каналу 10 Мбит/с (Switched Ethernet), концентраторов SS II PSH40 и концентраторов Fast Ethernet SS II Hub100.
Концентраторы PSH40 используются для подключения рабочих станций по разделяемому (shared) Ethernet, а Hub100 - для подключения по каналам разделяемого Fast Ethernet пользователей категории Power User и серверов рабочих групп.
В качестве серверов и рабочих станций были выбраны компьютеры производства Compaq - ProLiant 5000, 6000 и DeskPro 2000, поскольку они обеспечивали требуемую надежность, обладали приемлемой ценой при достаточной производительности. Еще одним доводом в пользу такого выбора было то, что техническая поддержка этих компьютеров могла осуществляться силами сертифицированных специалистов компании RPI.
Сервер ProLiant 5000 используется в качестве главного контроллера домена, корпоративного файл-сервера и сервера печати. Печать производится на сетевых принтерах HP LaserJet 5, 5P, 6P, подключенных к сети с помощью устройств HP JetDirect. Сервер ProLiant 6000 выполняет роль резервного контроллера домена и корпоративного сервера электронной почты. Почтовый сервер построен на базе Microsoft Exchange Server 5.0 Enterprise Edition (EE), и в нем, кроме функций электронной почты, реализованы функции электронного документооборота.
Использование ПК Compaq DeskPro 2000 в качестве сетевой рабочей станции, конечно, не самое подходящее решение - для этой цели лучше было выбрать DeskPro 4000, но в данном случае компания RPI не смогла отказать заказчику.
Сеть работает под управлением Microsoft Windows NT Server 4.0, на рабочих станциях установлены локализованные версии Microsoft Windows 95 и Windows NT Workstation 4.0. Для работы в основном используются следующие приложения: Microsoft Office 97 (корпоративный стандарт), Microsoft Outlook (клиент электронной почты), Netscape Navigator (корпоративный стандарт). Сотрудники компании работают также с бухгалтерскими программами и специальным ПО.
Локальная сеть удаленного офиса включает в себя около 50 портов, она работает под управлением Windows NT Server 4.0, и в ней установлен Exchange Server 5.0 EE. Сети центрального и локального офиса были объединены с целью обеспечить прозрачную работу приложений в глобальной сети компании. Связь между офисами реализована с помощью маршрутизаторов Cisco 1601, подключенных к выделенному каналу со скоростью 2 Мбит/с. Эта скорость была выбрана потому, что ее вполне хватало для обеспечения прозрачности работы необходимых приложений, а каналы с большей пропускной способностью стоят значительно дороже.
Маршрутизатор устанавливается на границе между высокоскоростной сетью Ethernet или Fast Ethernet и относительно медленными выделенными каналами и служит следующим целям.
Во-первых, выполняемая им маршрутизация не позволяет внутреннему трафику локальной сети выходить за ее пределы, что дает возможность экономить пропускную способность медленного выделенного канала. Во-вторых, маршрутизатор кэширует трафик, решая тем самым проблему “узкого горла”. И, наконец, с его помощью происходит согласование интерфейсов канального уровня соединяемых сетей.
Конечно, маршрутизатор Cisco 1601 при активном трафике от большого числа источников не позволяет использовать пропускную способность сети на все 100%. Поэтому его можно применять лишь первое время, пока трафик невелик. В дальнейшем, с увеличением трафика он будет заменен маршрутизатором модели Cisco 2501.
Для того чтобы компания “Сибнефть” могла обмениваться информацией по электронной почте со своими региональными подразделениями, партнерами и клиентами, предусмотрено подключение корпоративной сети к Интернет по выделенному каналу с пропускной способностью 64 кбит/с через маршрутизатор Cisco 2501. Для защиты сети и обеспечения безопасности работы с Интернет на отдельном сервере Compaq ProLiant 800 установлен брандмауэр, который сертифицирован Госкомиссией.
Перспективы развития сети: подключение еще одного удаленного офиса в Москве и организация связи с региональными офисами.
Второй интересный проект - развитие корпоративной сети компании Inchcape, объединяющей центральный офис в Москве с региональными представительствами в пяти городах России - Екатеринбурге, Волгограде, Нижнем Новгороде, Уфе и Самаре.
В данном случае перед RPI стояла задача объединить уже существующие локальные сети в единую глобальную корпоративную сеть. Для этой цели были выбраны спутниковые каналы связи с пропускной способностью 64 кбит/с, предоставленные компанией Sovam Teleport и использующие frame relay.
Frame relay - это технология передачи пакетов переменной длины, использующая статическое мультиплексирование для обеспечения доступа пользователей к широкополосным каналам связи. Она создавалась прежде всего для того, чтобы удовлетворять современным требованиям к сопряжению локальных и глобальных сетей и обеспечивать совместное использование скоростных каналов с минимальными задержками. В сети frame relay каждому постоянному виртуальному каналу гарантируется согласованная информационная скорость (CIR), но на практике из-за неравномерности трафика скорость работы в каждом канале близка к физической скорости и лишь в периоды перегрузки сети падает до CIR.
Сеть frame relay позволяет обеспечить минимальную гарантированную скорость канала и возможность увеличения CIR без изменения оконечного оборудования, а также дает возможность подводить к каждому офису только один физический канал, что также способствует экономии средств.
В качестве центра маршрутизации сети используется маршрутизатор Cisco 3620, а подключение локальных сетей региональных офисов к корпоративной сети производится с помощью маршрутизаторов Cisco 2501.
Серия маршрутизаторов Cisco 3600 предназначена для использования в центрах маршрутизации средних и малых компаний. Маршрутизаторы моделей 3620 и 3640 имеют модульную конструкцию и позволяют устанавливать в основное шасси два или четыре контроллера соответственно. Широкий выбор интерфейсных карт, выпускаемых для маршрутизаторов этой серии, дает возможность создать практически любую требуемую конфигурацию системы. На сегодняшний день оборудование этой серии является, по мнению специалистов RPI, наиболее перспективным.
Cisco 2500 - это семейство маршрутизаторов фиксированной конфигурации. Они предназначены для построения сетей небольших или удаленных офисов и обеспечивают работу с протоколами локальных и глобальных сетей.
Первая часть проекта для компании Inchcape - объединение офисов в глобальную сеть - уже завершена. Применение каналов со скоростью передачи 64 кбит/с позволило обеспечить практически мгновенный обмен сообщениями электронной почты между центральным и региональными офисами. До этого обмен осуществлялся по обычным коммутируемым телефонным линиям, в результате чего задержки при передаче файлов значительного объема (до 1 Мб) были непозволительно велики. Кроме того, каналы со скоростью 64 кбит/с дают возможность удаленным офисам организовать работу в терминальном режиме с приложениями на сервере московского офиса компании.
Перспективы развития сети: подключение корпоративной сети к Интернет по выделенному каналу со скоростью 64 Кбит/с, что позволит обмениваться сообщениями электронной почты между офисами и региональными сбытовыми организациями компании; подключение к корпоративной сети регионального офиса компании в Сантьяго (Чили).
Телефон компании RPI: (095) 267-3420, адрес: www.rpi.ru.