Создание корпоративной сети передачи данных в отделении Пенсионного фонда Ивановской области
Владимир Салов, Инна Плотникова, Сергей Горохов, Геннадий Брусенцев
Ни одно государственное учреждение, пожалуй, не пользуется у населения нашей страны такой популярностью, как Пенсионный фонд (ПФР). Его отделения охватили всю страну - от центра до самых отдаленных окраин. Число пенсионеров в стране приближается к 40-миллионной отметке. Колоссальный поток информации, активно обрабатываемый сотрудниками ПФР, делает необходимым создание современных средств ее доставки потребителям.
Именно поэтому руководство ПФР последовательно и настойчиво создает и совершенствует свою корпоративную инфокоммуникационную систему, которая призвана облегчить труд рядовых работников фонда, обеспечить оперативность управления и в итоге поднять уровень обслуживания многомиллионной армии отечественных пенсионеров.
Информационную структуру ПФР можно представить как четырехслойный пирог. Самый верхний слой расположен в центральном аппарате пенсионного фонда, расположенном в Москве, где находится централизованная база данных, содержащая информацию обо всех пенсионерах и используемая всеми нижележащими слоями. Здесь же расположены и органы управления, являющиеся источником служебной информации - приказов, распоряжений и инструкций, которые доводятся до следующего, нижележащего уровня. На этот уровень попали государственные учреждения (ГУ) - областные (региональные) отделения Пенсионного фонда России (ОПФР). ГУ ОПФР размещены, как правило, в административных центрах соответствующих регионов и управляют работой межрайонных (МРП) и районных (РП) пунктов. Такая структура региональных ОПФР обусловлена большим количеством административных единиц в составе каждого региона.
Информационные системы (ИС) каждого слоя построены сходным образом. Их ядром являются серверы IBM AS/400, которые работают в локальной сети, содержащей пользовательские терминалы и системы управления. Это обеспечивает хорошую производительность системы в рамках одного конкретного ОПФР (или МРП). Но где брать информацию и что потом с ней делать? Ведь ИС Пенсионного фонда подобна живому дереву: значительная доля первичных данных поступает из районных пунктов персонифицированного учета. Их должны своевременно получать верхние этажи системы. К сожалению, на этом пути есть “узкое место”: многие регионы не обладают развитой телекоммуникационной сетью и потоки информации между ОПФР, МРП и РП передаются по обычным коммутируемым телефонным каналам с использованием аналоговых модемов. Ввиду низкой надежности и отсутствия резервируемости каналов связи значительные объемы документов между подразделениями ПФР передаются на твердых носителях - и неважно, бумага это или дискета, которую доставляет курьер.
Сознавая, что настоящее и будущее ПФР зависит от совершенства инфокоммуникационной системы, его руководство предпринимает шаги, направленные на глобальную информатизацию структур фонда буквально по всей стране. На подходе выработка концепции всей информационной сети ПФР. А пока идет создание сегментов сети на местах.
Эта общая тенденция хорошо просматривается в Ивановской области, где ПФР совместно с компанией Diamond Communications (www.diamond.ru) строит телекоммуникационную сеть областного масштаба как раз для того, чтобы ликвидировать в регионе упомянутое выше “узкое место”.
Отделение ПФР по Ивановской области, как и отделение любого региона, выполняет следующие функции:
- выплата государственных пенсий и социальных пособий;
- организация и ведение государственного банка данных плательщиков страховых взносов;
- организация работы по назначению (перерасчету) государственных пенсий и социальных пособий;
- организация и ведение индивидуального (персонифицированного) учета застрахованных лиц.
Для обеспечения функционирования всей региональной системы существует довольно большой поток приказов, инструкций, распоряжений, руководящих и информационных материалов. Информационные потоки “сверху вниз” состоят из руководящих и справочных документов, пакетов штатных и служебных программ (в том числе и их обновленных версий), фрагментов баз данных. Поток “снизу вверх” содержит фрагменты баз данных, отчеты, исполнительскую документацию.
Кроме того, между подразделениями ПФР различных уровней ведется двухсторонняя телефонная связь по междугородным линиям телефонной сети общего пользования (ТфОП). Все это увеличивает расходы на содержание ИС: стоимость междугородных соединений влетает в копеечку, да и содержание операторов для повторного ввода информации в базы данных и бесконечную распечатку одних и тех же документов нельзя сбрасывать со счетов.
Таким образом, перед специалистами Diamond Communications была поставлена задача: спроектировать и построить современную территориально распределенную телекоммуникационную сеть для предоставления пользователям интегрированных услуг по передаче данных и голоса. Всего необходимо было охватить 27 узлов, включая центральный узел (РегЦ ОПФР), расположенный в Иванове, восемь районных узлов с функциями МРП и 18 РП (см. рис. 1). Эта сеть должна была естественным образом объединить локальные сети отдельных пунктов Пенсионного фонда России по всей Ивановской области и предоставить оператору возможность на любом уровне работать со своим фрагментом централизованных баз данных как с локальной БД.
Рис. 1. Корпоративная сеть ПФР по Ивановской области
Помимо этого требовалось обеспечить качественную ведомственную телефонную связь с единым планом нумерации. Одной из особенностей трафика, передаваемого по сети ПФР, является конфиденциальность контента - ведь здесь содержатся приватные сведения о многих гражданах, которые не должны разглашаться ни в коем случае.
На первом этапе проектирования специалисты Департамента сложных информационных систем Diamond Communications определились с физическим уровнем будущей сети. В качестве оператора связи был выбран местный оператор ОАО “Ивтелеком”. Этот выбор определялся несколькими факторами - доступностью по всему региону, готовностью предоставить не только канальную емкость выделенных линий, но и услуги Frame Relay (FR), а также техническую поддержку.
Построение корпоративной сети передачи данных (КСПД) на базе каналов “Ивтелекома” имеет следующие преимущества.
- Эксплуатируемая оператором связи сеть передачи данных способна предоставить заказчику интегрированный набор услуг, включая такие современные приложения, как передача данных по защищенным каналам, цифровая телефония, видеоконференцсвязь и т. п.
- Использование каналов “Ивтелекома” позволит уже на первом этапе получить современную цифровую сеть, обеспечивающую единую “сквозную” архитектуру от районного управления (отдела) до областного отделения ПФР и эффективную среду для работы приложений Пенсионного фонда России.
- Построив свои отношения с одним оператором связи, ГУ ОПФР по Ивановской области сможет добиться значительной экономии средств за счет более льготных тарифов на пользование внутрисетевым трафиком.
- Существенно повышается надежность сети и сокращается время реакции на возможные неполадки, так как зона ответственности оператора будет распространяться не только на этап “последней мили”, но и на всю внутризоновую связь. Это позволит заказчику избежать ситуаций, когда поиск неисправности усложняется тем, что сеть базируется на каналах нескольких операторов.
- Практически полный отказ уже на первом этапе от использования аналоговых каналов даст возможность сэкономить средства на создание сети и свести к минимуму затраты в случае появления новых точек подключения.
В качестве каналообразующего оборудования были выбраны модемы ZyXEL, хорошо себя зарекомендовавшие на реальных аналоговых линиях “Ивтелекома” (они уже использовались подразделениями ПФР). Для организации цифровых каналов применялась новая технология G.SHDSL (стандарт МСЭ G.991.2). Благодаря помехозащищенности, симметричности, большой длине соединения и высокой пропускной способности эта технология становится весьма эффективным инструментом для объединения ЛВС в территориально распределенной корпоративной сети со средней интенсивностью трафика (до 2 Мбит/с).
Для сетевого уровня были выбраны маршрутизаторы Cisco Systems. Оборудование этой компании содержит полный набор компонентов для создания коммутируемых, маршрутизируемых сетей и серверов доступа, при этом все устройства имеют единую операционную систему с одинаковым пользовательским интерфейсом и общей системой управления.
Прежде чем приступать к проектированию основных узлов сети, нужно было определить ее топологию. Хотя логическая структура информационной системы ОПФР представляет собой трехуровневое дерево (см. рис. 1), физическую структуру каналов связи оператора “Ивтелеком” являет “звезда”. Каналы связи направлены от районов Ивановской области к междугородной ГТС в г. Иваново. Поэтому экономически нецелесообразно организовывать логическое “трехуровневое дерево”, если на физическом уровне оно будет наложено на топологию “звезда”. Альтернативой может быть схема объединения по топологии “звезда”. Она более проста в администрировании и настройке и не накладывает никаких ограничений на создание необходимых логических подсетей в соответствии с административным делением ОПФР и схемой движения информационных потоков.
Поэтому в дальнейшем при выборе оборудования узлов и каналообразующей аппаратуры проектировщики исходили из топологии “звезда”.
Схема центрального узла КСПД ГУ ОПФР в Иванове показана на рис. 2. Подключение локальной сети узла к глобальной сети КСПД осуществляется по выделенным каналам тональной частотой (ТЧ) на скоростях до 32 кбит/с или по цифровым каналам на скоростях 64-256 кбит/с. В качестве резервных каналов используются коммутируемые соединения через ТфОП на скоростях до 33,6 кбит/с.
Рис. 2. Схема центрального узла КСПД ГУ ОПФР в Иванове
Оборудование центрального узла обеспечивает и соединения между любыми двумя периферийными узлами КСПД на скорости подключения узлов к сети, и подсоединение КСПД к общей сети центрального аппарата ПФР. Выбранная комплектация позволяет подключать узлы по цифровым каналам с суммарной пропускной способностью 4 Мбит/с.
На узле установлено два маршрутизатора с разной функциональной направленностью, и работоспособность сети сохраняется даже при полном выходе из строя одного из них. В этом случае связь поддерживается только по основным (при отказе Cisco 2621XM) или только по резервным (при отказе Cisco 3725) каналам связи.
Наличие довольно большого количества свободных слотов даст возможность в будущем значительно нарастить пропускную способность каналов связи, интегрировать в КСПД традиционную или IP-телефонию и и реализовать множество других функций.
Периферийные узлы построены по схеме, приведенной на рис. 3. Их основу составляет модульный маршрутизатор 2651XM для узла ГУ ОПФР в Иванове, Кохме и Ивановском районе и маршрутизатор 1760 для остальных узлов (оба маршрутизатора - компании Cisco Systems). Каждое устройство оснащено портом Ethernet 10/100 Мбит/с, через который осуществляется подключение локальной сети узла КСПД ОПФР или МРП. Для связи с каналообразующим оборудованием применяется плата WIC-1T, занимающая слот маршрутизатора. Подключение проводится по интерфейсу V.35 на скоростях до 2 Мбит/с.
Рис. 3. Схема периферийного узла КСПД (МРП/РП)
Для организации резервного канала связи используются коммутируемые соединения через ТфОП. Этой цели служат модемы Sportster фирмы US Robotics, имеющиеся в распоряжении каждого подразделения ОПФР и подсоединяемые к AUX-порту маршрутизатора.
Программный комплекс Vip-Net обеспечивает защиту трафика TCP/IP. С помощью технологий VLAN два сетевых интерфейса компьютера с Vip-Net подключаются в разные VLAN-подсети и к разным виртуальным интерфейсам маршрутизатора. Для реализации данной схемы каждый узел дополнительно оснащается коммутатором Catalyst 2950-12 с поддержкой технологии виртуальных сетей на базе протокола 802.1q.
Контроль за функционированием сети и управлением устройствами осуществляется на базе протокола SNMP и самостоятельного управляющего ПО от производителей оборудования.
Для создания единой интегрированной системы управления использована ОС OpenView компании Hewlett-Packard, которая дооснащается программными модулями управления от производителей оборудования и таким образом приобретает вид полнофункциональной системы. Компоненты сети управляются с помощью программного комплекса CiscoWorks Routed WAN Solution. Применение рабочей станции Sun SF V100 с UNIX-подобной ОС Solaris позволяет без дополнительных затрат внедрить такие компоненты, как Syslog server, Netflow collector и Radius server, значительно увеличивающие функциональность системы управления КСПД.
В целом создаваемая ИС полностью удовлетворяет потребностям отделения ПФР по Ивановской области и имеет достаточные ресурсы для дальнейшего наращивания и объединения с федеральной инфокоммуникационной системой ПФ РФ. Корпоративная сеть передачи данных для ГУ ОПФР по Ивановской области обеспечит эффективное объединение всех подразделений ПФР, что будет означать организацию информационных потоков по резервируемым защищенным каналам, связь между серверными службами различных уровней, внутрикорпоративную телефонную связь. Это будет способствовать развитию “бесшовного” электронного документооборота, быстрому обновлению баз данных, автоматическому управлению внутрикорпоративными процессами и систем автоматического обслуживания клиентов. А в конечном счете пенсионерам Ивановской области не придется стоять в длинных очередях для того, чтобы получать заслуженную и правильно начисленную пенсию.