Елена Покатаева

 

Технологии семейства Ethernet и полностью коммутируемых ЛВС были выбраны специалистами “Анкея” в качестве базовых еще несколько лет назад, когда началось сотрудничество с региональными отделениями ГУ ЦБ. Так, по словам г-на Бобе, сеть на более чем 350 рабочих мест, введенная в эксплуатацию полтора года назад в Мурманске на базе технологии коммутации и оборудования Cabletron Systems (www.cabletron.com, www.cabletron.ru), была на тот момент крупнейшей в Европе сетью, созданной полностью по технологии Fast Ethernet (т. е. 100 Мбит/с на каждое рабочее место).

Иногда при разработке проектов, выполняемых в региональных отделениях ГУ ЦБ РФ, необходимо создание новой сетевой инфраструктуры поверх уже существующей. Сложнее всего это реализовать при переходе на новую кабельную проводку. Так, в процессе выполнения проекта в Мурманске, что заняло полгода, новая кабельная система прокладывалась параллельно существующей. Несмотря на переход на новую сетевую инфраструктуру, работа этого отделения не прекращалась ни на день.

Специалисты “Анкея” подготовили также типовое предложение для ряда других отделений ГУ ЦБ РФ о переводе существующих кабельных сетей на оборудование компании RiT Technologies (www.RiTtech.com).

В комплексе зданий ГУ ЦБ РФ по республике Коми было решено оставить старую кабельную проводку, но установить новое сетевое оборудование Cisco Systems (www.cisco.com). Переход на новую сеть был осуществлен за выходные дни. Предмет особой гордости сетевого департамента “Анкея” - проект сети на 300 рабочих мест в пятиэтажном здании национального банка республики Саха-Якутия, выполненный еще два года назад на базе модульного концентратора уровня предприятия MMAC+ фирмы Cabletron Systems. Как отметили специалисты компании, “в тот момент еще не было промышленных решений для высокоскоростных магистралей АТМ, Gigabit Ethernet, но на базе шины MMAC+ нам удалось довести канал с неблокируемой пропускной способностью до каждого пользователя. Это было красивое, хотя и очень сложное, с точки зрения прокладки кабельной системы, решение”.

Проект с использованием технологии АТМ выполняется “Анкеем” для ГУ ЦБ РФ по Ивановской области. Применение АТМ связано с тем, что эта технология была выбрана в качестве базовой при реализации проекта информатизации области, предусматривающего совместную передачу голоса и данных. “Анкей” создает сеть на базе коммутаторов Cisco LightStream 1010.

Один из главных принципов, соблюдаемых “Анкеем” при выполнении проектов, заключается в том, что в качестве центральных узлов всегда используются мощные, полностью резервируемые устройства (MMAC+ или SmartSwitch 6000 фирмы Cabletron Systems, коммутаторы семейства Сatalyst 5000 или маршрутизаторы семейства 7500 фирмы Cisco Systems).    

Нет - пропускной способности “в среднем”

Нехватка пропускной способности - бич современных сетей. Ее можно преодолеть двумя путями:

- экстенсивным (разрабатываются все более и более скоростные технологии);

- интенсивным (обеспечение гарантированной полосы пропускания).

Первый подход уже практически исчерпал себя: трудно придумать что-либо революционное по сравнению с уже имеющимися подходами к реализации высокоскоростных сетей, особенно учитывая состояние и объем уже установленных кабельных систем. Второй в этом плане более многообещающий, ибо он обращает внимание администраторов на фактическую пропускную способность, требуемую для нормальной работы сетевых приложений различных типов. “В этом плане мы обращаем внимание на поддержку в используемом оборудовании протоколов 802.1p и 802.1Q (принятие их окончательной спецификации ожидается осенью), что позволит гибко управлять назначением приоритетов различным видам трафика и созданием эффективной системы виртуальных сетей”, - отметил г-н Бобе.    

Многия вендоры, многия заботы...

“Для того чтобы стать полностью независимыми от конкретных поставщиков оборудования и ПО и предлагать наиболее эффективные решения, в прошлом году мы отказались от статуса дистрибьютора, - подчеркнул г-н Крохин. - По отношению ко всем нашим вендорам "Анкей" стал реселлером, добавляющим услуги (VAR)”. Среди поставщиков “Анкея” - такие, казалось бы, непримиримые конкуренты, как Cabletron Systems и Cisco Systems. “Нет ничего удивительного, - прокомментировал г-н Бобе, - таким способом мы устранили всякую возможность давления вендоров на нас”. А кроме того, каждая из указанных компаний особенно сильна в своей конкретной нише. Например, специалисты “Анкея” считают продукцию Cabletron непревзойденной для реализации коммутации на втором уровне модели OSI (особенно нового поколения коммутаторов семейства SmartSwitch), включая возможности системы SFS, позволяющей распределять трафик между множественными соединениями и создавать системы виртуальных сетей на втором уровне. Продукты Cisco Systems особенно сильны на уровне кампусных и глобальных сетей, где требуется работа на третьем и более высоких уровнях.

Сегодня растет еще один класс сетей - небольшие интеллектуальные сети с малым числом рабочих мест, для которых характерна насыщенная обработка различных видов трафика (цифровые видеостудии, системы САПР и т. п.). Для решения таких задач “Анкей” собирается применять устройства компании RADLAN, образовавшейся недавно в результате разделения фирмы RND Networks (www.radlan.co.il). Эта небольшая компания обладает уникальной технологией IP-коммутации и выпускает недорогие IP-коммутаторы для небольших сетей, в частности модель Apollo Pro, которая очень приглянулась сотрудникам “Анкея”.    

Тиражируемая уникальность

Многие проекты, выполняемые “Анкеем”, уникальны. Этой весной компания перешла на новую ступень развития в области проектов почтовых систем. Так, в апреле были подведены итоги тендера на создание почтовой службы единой телекоммуникационной банковской сети - “Анкей” стал генеральным проектировщиком системы. Создаваемая сейчас на базе HP OpenMail и MS Exchange система позволит обмениваться электронными письмами 60 тысячам сотрудников ЦБ РФ в 82 регионах страны. Несмотря на “зоопарк” в коммуникациях, будет организовано единое адресное пространство и приняты стандартизированные спецификации для обмена сообщениями, на основании которых впоследствии будут разработаны форматы обмена сообщениями с коммерческими банками.

“Анкей” в этом проекте выступает генеральным проектировщиком системы и исполнителем по ряду регионов. Соисполнителями проекта стали еще три компании: SCAN, CMA, Sterling Group.

В мае начала функционировать коммуникационная инфраструктура, предназначенная для создания корпоративной информационной системы Федеральной Комиссии по рынку ценных бумаг (ФКЦБ России). В конкурсе на создание базовой информационной инфраструктуры для ФКЦБ и ее 15 региональных отделений, победил проект, разработанный на базе общедоступной IP-сети, предложенный совместно компаниями “Анкей” и Global One.

По словам одного из представителей ФКЦБ, среди других проектов были и предложения на базе выделенных сетей, отвергнутые из-за их высокой стоимости.

Сейчас в системе на базе серверов HP, сетевого оборудования Cisco Systems под управлением ОС Windows NT функционирует около 500 рабочих станций. В качестве ПО групповой работы используется нехарактерное для “Анкея” ПО Lotus Notes, являющееся корпоративным стандартом для заказчика. Корпоративная почта и доступ в Интернет - это лишь базовые функции создаваемой информационной инфраструктуры, а в будущем на ее основе будут запускаться разнообразные приложения. Впрочем, понятно, что степень развития этой системы будет зависеть и от развитости самого фондового рынка страны.

Федеральная почтовая служба, московский метрополитен, ЦБ РФ - уникальные организации. Означает ли это, что разработанные для них решения также уникальны? В “Анкее” считают, что с технической точки зрения они вполне поддаются тиражированию, так как их особенности можно свести к нескольким важным параметрам, например необходимости обработки до 15 млн. транзакций в день, эффективного хранения всей используемой в транзакциях информации и т. д. “Мы расширяем свою деятельность вместе с ростом рынка, так как появляются новые крупные структуры, созревшие до применения высоких информационных технологий”, - отметил президент компании.

Более серьезной, по мнению г-на Крохина, является задача тиражирования решения по региональным отделениям одной государственной организации. “Опыт показал, - рассказал он, - что региональные проекты можно выполнять из Москвы. Наши специалисты, уезжая в командировку, берут с собой подробное описание проекта и тщательно продуманные инструкции по выполнению необходимых работ. В отдельных случаях мы готовим специальный комплект инсталляционных дискет”. Еще одна проблема - подготовка персонала заказчика - решается за счет создания в “Анкее” мощного учебного центра (осенью в нем начнут читать курсы по технологиям Cabletron и Cisco).    

Новое определение системной интеграции

Как-то сама собой некоторое время назад ушла из полемических обзоров и с круглых столов тема системной интеграции. Быть может, напрасно, поскольку “ничто не вечно в подлунном мире”, даже определение системной интеграции.

Александр Синдеев: “Сегодня уже можно создавать средства и

системы защиты, которые для пользователя выглядят очень

простыми, но только за счет того, что они очень умные внутри”

По мнению г-на Крохина, системная интеграция сегодня представляет собой сплав компьютерных технологий и технологий из предметной области заказчика, объединенный со знанием систем управления. Поэтому сегодня из 400 сотрудников компании более 100 имеют различные сертификаты технических специалистов, а 15 - по оптимизации бизнес-процессов.

Недавно в компании создано новое подразделение, которое занимается вопросами сетевого управления, архивными системами и реализацией концепции интеллектуального здания. Это направление не является традиционным для компьютерных компаний, так как работы, связанные с капитальным строительством (интеллектуальное здание), обычно проводятся сторонними строительными организациями. Однако именно здесь наблюдается реальная тенденция пересечения областей сетевого управления и создания интеллектуального здания. “Это направление перспективно, - считает руководство “Анкея”, - так как связано с экономией реальных денег, которые все сегодня считают”.    

Средства защиты: на лицо приятные, сложные внутри

Вряд ли кому-нибудь придет в голову оспаривать ведущую роль специалистов “Анкея” в области создания защищенных информационных систем - этими вопросами они занимаются уже в течение шести лет. Трудно поверить, но во время разработки в 1993 г. той самой системы АСМБР, которая стала первой яркой работой специалистов “Анкея” в области средств защиты информации, в ЦБ РФ были приняты ведомственные стандарты на средства защиты информации. “Анкей” стал первой компанией, получившей разрешение ФАПСИ на эксплуатацию средств защиты в платежных системах. Несколько позже появились государственные стандарты на цифровую подпись. Нормативная база продолжает усиленно развиваться и поныне. Сегодня компания “Анкей” владеет лицензией Гостехкомиссии РФ, ФАПСИ и ФСБ. В конце мая компания получила статус испытательного центра, аккредитованного Гостехкомиссией РФ. Кроме того, завершаются работы по аккредитации компании в качестве испытательной лаборатории при Минобороны и сертификационного центра Гостехкомиссии РФ.

“За эти годы "Анкей" накопил громадный практический опыт, решая разнообразные задачи пользователей, связанные с защитой данных, - отметил Александр Синдеев, генеральный директор предприятия “Анкей/Информационные системы”, входящего в состав компании “Анкей/Холдинг”. - Теперь мы перешли на следующую ступень развития - не просто помогаем разобраться с проблемами, с которыми к нам обращаются заказчики, а предлагаем законченные решения, основанные на универсальных продуктах”. По словам г-на Синдеева, в ближайшее время “Анкей” предложит рынку целое семейство средств защиты, включая, в частности, “коробочный продукт”, созданный на базе ПО MS Internet Information Server (www.microsoft.ru). Эти средства будут использоваться в проектах “Анкея”, а также продаваться всем желающим.

“Сегодня уже можно создавать средства и системы защиты, которые для пользователя выглядят очень простыми, но только за счет того, что они очень умные внутри”, - уверен г-н Синдеев. Специально для этих целей “Анкей” разработал универсальный криптографический интерфейс для использования в прикладных банковских системах. Для того чтобы заставить их функционировать совместно со средствами защиты, необходимы очень тонкие настройки. Интерфейс GSS-API, созданный на основе RFC 2078, дает возможность ограничиться набором из 5 - 6 основных функций, сформулированных на понятном языке, например: “установить безопасное соединение”. Все особенности настройки соединения система учитывает самостоятельно.

Главную идею стратегии “Анкея” в области защиты информации г-н Синдеев выразил афористично: “Самая совершенная система с точки зрения безопасности - это та, которая заперта в несгораемом сейфе и выключена. Если мы рассчитываем на работающую систему, надо соблюдать разумный компромисс между защитой и функциональностью”.

Эта идея разумного компромисса между защищенностью и функциональностью соответствует определению системной интеграции, принятому в компании “Анкей”, когда во главу угла ставится управление системой. “Все исследования риска с точки зрения заказчика свидетельствуют, что не только взлом системы является самой страшной опасностью, - сегодня существует множество развитых средств защиты от взломов, - подчеркнул г-н Синдеев. - Страшен не хакер, а сбой системы”. Образ злобного хакера, подбирающегося с ножом и отмычкой к корпоративному сундуку, толкает потерявших самообладание системных администраторов на чрезмерное усложнение механизмов защиты, в результате чего система становится плохо управляемой и рушится при первой же возможности. Следовательно, устойчивость сетевого решения определяется разумной политикой безопасности, скоординированной с системой управления.

Именно идея разумного компромисса объясняет и то, что “Анкей” использует в своих проектах средства защиты различных поставщиков: Border Guard 2000/1000 фирмы NSC, Cisco Centri Firewall и PIX Firewall (последний продукт проходит сертификацию в Гостехкомиссии РФ), а также ПО Digital AltaVista Firewall 97, уже сертифицированное Гостехкомиссией РФ.

Гостехкомиссия РФ летом прошлого года выпустила руководящие документы, описывающие отечественную систему классификации средств защиты, и определила перечень требований, необходимых для сертификации таких средств. Г-н Синдеев отметил, что эти документы были выпущены вовремя: “Не прошло и полугода между осознанием потребности в сертифицированных в соответствии с отечественным законодательством средств защиты и появлением таковых. Это небывалая оперативность для индустрии”.

Во время конференции стало также известно, что московское представительство компании Oracle (www.oracle.ru) получило сертификат Гостехкомиссии РФ № 168 (это первый случай сертификации в области СУБД), удостоверяющий, что единичный экземпляр СУБД Oracle 8.0.3, функционирующий под управлением ОС HP-UX версии B.10.20, соответствует требованиям защищенности по классу 1В при условии использования совместно с HP-UX системы защиты информации SVINKA-U версии 1.20. Сертификационные испытания проводила лаборатория КИТ из С.-Петербурга.

Телефон компании “Анкей”: (095) 258-3690.

Окончание. Начало см. PC Week/RE, № 22/98, с. 29.