Рисунок 1. Схема магистрали сети передачи данных МПС России.

МПС внедряет передовые технологии в своей корпоративной сети.

Однако поскольку в материалах рубрики освещаются не только сугубо технические решения, но и предпосылки их внедрения, полноценная новая статья в таких случаях вряд ли возможна. Но иногда представляется случай вернуться к герою ранее напечатанного материала. Некоторые организации имеют настолько разветвленную структуру, что реализованные в них решения можно рассматривать на разных структурных и организационных уровнях. К их числу можно отнести и Министерство путей сообщения. Однажды мы уже публиковали материал, посвященный ГИВЦ МПС. В нем мы коснулись и перспектив развития корпоративной сети министерства в целом. Перспективы эти по прошествии некоторого времени стали реальностью.

В МАСШТАБАХ СТРАНЫ

Министерство путей сообщения — это не только крупное правительственное учреждение. МПС — это также обширная система железнодорожных сообщений в стране, включающая в себя все — от рельсов, шпал и составов до ремонтно-строительных и производственных предприятий. В эту систему входит и информационная инфраструктура, но она была создана достаточно давно и с течением времени устарела. Особенность сети передачи данных МПС состояла в том, что в ней функционировало три независимые системы: продажи билетов, управления грузоперевозками и обмена данными между различными ВЦ, каждая из которых использовала свой собственный нестандартный протокол. Кроме того, информационные системы отдельных железных дорог или подразделений работали преимущественно локально, что существенно затрудняло контроль за финансовыми потоками, учет материальных ресурсов и решение других задач централизованного управления, а это, в свою очередь, тормозило важный процесс развития и реформирования отечественной системы железных дорог.

Необходимость радикальной модернизации сети передачи данных министерства была очевидна, и осенью 1998 г. состоялся тендер на разработку и реализацию проекта сети, в которой бы все потоки данных были объединены на базе единого протокола. Тендер был выигран компанией «Микротест», выступавшей в тандеме с компанией «Техносерв». Предстоящая задача была более чем внушительной, поскольку план модернизации сети предусматривал проведение полного цикла проектных и монтажных работ — от разработки до приемо-сдаточных испытаний, а также сертификацию оборудования и обучение персонала. Проект охватывал 17 железных дорог, что, в свою очередь, означает более 5000 предприятий, на которых работает свыше полутора миллионов человек.

Реализация замысла такого масштаба потребовала серьезной проектной и организационной работы. Помимо победителей тендера к участию в проекте были привлечены 18 компаний-субподрядчиков на местах и специалисты ГУП МПС «Трансинформ». Несмотря на то что глобальный проект корпоративной сети логически разбивался на отдельные небольшие проекты, работа над ним велась как над единым целым. Во-первых, роль координатора со стороны МПС исполняло предприятие «Трансинформ», а во-вторых, все участники проекта получали информацию через созданный в «Микротест» Web-портал. Портал обеспечивал доступ в реальном времени к проектной документации, к информации о выполнении заказов на оборудование и т. д. Статистика работы портала следующая — всего им воспользовались около 300 человек, сделавших более 30 000 обращений к серверу (в среднем раз в неделю на человека).

Благодаря постоянному взаимодействию исполнителей и наличию доступа к актуальной информации в реальном времени работы над проектом велись скоординированно, но при этом была обеспечена и достаточная самостоятельность исполнителей на местах. Например, проектный отдел «Микротест» составил классификацию подключаемых к сети передачи данных объектов и разработал типовые проекты локальных сетей в соответствии с этой классификацией. Пользуясь критериями из предложенной классификации, исполнители на местах определяли, к какому типу относится тот или иной объект, выбирали соответствующее типовое решение и на его основе составляли уже детальный проект конкретной локальной сети. Такой подход позволил значительно сократить объем работ по проектированию (и уменьшил нагрузку на центральное звено), обеспечив при этом необходимое единообразие технических решений. Насколько важной была оптимизация проектной деятельности, показывает итоговый объем документации. В распечатанном виде она весит более 600 кг — не самый точный, но зато весьма наглядный метод измерения документов.

ВСЕ В СЕТИ

Первая очередь проекта была завершена к декабрю 1999 г. и охватывала 17 региональных, 450 периферийных и 1500 оконечных узлов. В настоящий момент общее количество узлов в сети составляет 3520, не считая узлов, состоящих из отдельных автоматизированных рабочих мест (т. е., когда на объекте, условно говоря, на полустанке, есть непосредственно подключенное к корпоративной сети АРМ). С учетом же таких рабочих мест количество узлов превысит уже 5000. Всего в сети работает около 40 тыс. компьютеров.

Общая структура корпоративной сети передачи данных МПС иерархическая. В ГВЦ МПС находится один центральный узел, следующий уровень занимают узлы в 17 управлениях региональных железных дорог, далее следуют 550 периферийных узлов, расположенных на крупных железнодорожных станциях, и, наконец, низовой уровень составляет 3000 локальных сетей на линейных предприятиях железных дорог (опять-таки, не считая АРМ).

В качестве каналов передачи данных МПС использует каналы первичной транспортной сети «ТрансТелеКом»; на территориях, пока еще не охваченных этой сетью, используются каналы местных предприятий электросвязи. В качестве резервных задействуются каналы спутниковой системы «Транстелесат». Пропускная способность каналов сети варьируется от 2 Мбит/с до 128 Кбит/с, в зависимости от того, какое место они занимают в иерархии сети.

Основное оборудование, используемое на магистрали сети, — маршрутизаторы Cisco различных серий. В узлах верхнего уровня устанавливаются маршрутизаторы Cisco 7200 и 3600 (около 200 устройств), в узлах нижних уровней — 2600, 1700, 1600 и более младшие модели. Акцент на маршрутизаторы не случаен, так как мы имеем дело с сетью полностью на базе IP. Удаленный доступ по коммутируемым линиям обеспечивается при помощи модемов TaiNet. Там, где прокладка проводных линий затруднена (например, при подключении отдельных рабочих мест на крупных станциях), используются беспроводные каналы. Все задействованное в проекте телекоммуникационное оборудование было сертифицировано (51 испытание более чем 10 000 единиц оборудования), а также прошло спецпроверку (будучи предприятием стратегического назначения, железные дороги предъявляют особые требования к безопасности телекоммуникационного оборудования).

В узлах сети (опять-таки, в зависимости от их конфигурации) установлены системы бесперебойного питания Powerware или APC, управление сетью осуществляется при помощи продуктов семейства HP OpenView, функционирующих на серверах и рабочих станциях Sun.

Построение базовой инфраструктуры корпоративной сети раскрыло перед министерством возможности решения целого ряда задач, в том числе и упомянутых ранее первоочередных, в частности внедрение единой информационной системы дислокации парка вагонов и контейнеров. На базе платформы SAP R3 реализованы системы управления финансами и материально-техническим обслуживанием. Внедрение новых приложений дало немедленную отдачу. Например, ремонтные предприятия железных дорог поддерживают на складах запас запчастей на несколько дней. Сокращение, после соответствующего анализа, этого запаса до объективно необходимого количества и ассортимента в масштабах всей системы железных дорог дает существенную экономию средств.

В перспективе развития проекта — внедрение решений отслеживания движения вагонов и грузов в реальном времени, оптимизация временной стыковки с другими средствами транспорта и выведение на новый уровень экспедиторских услуг с целью улучшения обслуживания имеющихся клиентов и привлечения новых. Во многом решению этой задачи должно способствовать создание корпоративного информационного Web-портала с целью перехода к модели B2B.

В структуру МПС входит развитая сеть средних специальных и высших учебных заведений. Министерство ответственно относится к подготовке кадров и проводит последовательную политику информатизации техникумов и вузов. (Это отдельный проект, выполненный компанией R-Style. Последняя осуществила поставку оборудования для компьютерных классов на 2,5 тыс. мест и инсталляцию СКС NetConnect компании AMP для организации локальных сетей). Построив в учебных заведениях локальные сети и имея сеть передачи данных, МПС собирается объединить ресурсы и научно-технический потенциал своих образовательных учреждений. Подключение учебных заведений к сети передачи данных открывает перед студентами возможность получать информацию из реального мира железных дорог. Разумеется, не вся информация будет открыта. Подключение вузов (в каждом наверняка найдется несколько хакеров), да и в целом большого количества разных организаций и предприятий к единой сети ставит вопрос защиты информационных потоков и их изоляции друг от друга. В корпоративной сети МПС эта задача решается с помощью виртуальных частных сетей. Отдельные структуры и группы пользователей будут разделены по отдельным виртуальным частным сетям, что заметно упорядочит совместное использование ресурсов сети передачи данных.

Имея в своем распоряжении сеть, позволяющую внедрять самые разнообразные сервисы на базе IP, заказчик собирается воспользоваться этой возможностью. Довольно активно ведутся работы по развитию систем дистанционного обучения и телемедицины на базе решений для видеоконференций. Несмотря на то что, как мы отметили, сеть образовательных учреждений МПС развита весьма широко и обеспечивает подготовку специалистов в любом регионе, потребность в дистанционном обучении остается, и обусловлена она вопросами переподготовки кадров. Специалистам-железнодорожникам регулярно приходится повышать свою квалификацию по мере развития технических средств. Как правило, это сопряжено с отрывом от работы и поездками в высшие учебные заведения МПС на время проведения соответствующих курсов. Опыт применения дистанционного обучения для подготовки специалистов во время работы над проектом продемонстрировал экономическую целесообразность этого решения, а поскольку учебные заведения МПС планомерно подключаются к сети министерства, налицо все предпосылки для его внедрения.

Как было отмечено в предыдущем разделе, в структуру МПС входит много социальных объектов, в том числе и учреждений здравоохранения. Подключение их к сети и внедрение систем телемедицины позволит поднять уровень медицинского обслуживания работников железных дорог, что уже доказано практикой. Во время демонстрационной эксплуатации системы телемедицины (несколько региональных клиник МПС было подключено к ЦКБ МПС) профессор ЦКБ скорректировал ребенку поставленный врачами удаленной клиники диагноз и таким образом предотвратил опасность для его здоровья.

Среди перспективных направлений развития сети находится и IP-телефония. Задача объединения телефонных систем структур МПС в единую сеть поставлена уже достаточно давно. Теперь министерством для решения этой задачи всерьез рассматривается вопрос использования IP-телефонии. Другим применением IP-телефонии может стать система диспетчерских переговоров (в настоящее время проводятся соответствующие эксперименты). Эта система в любом случае должна функционировать независимо от корпоративной телефонной сети и при этом охватывать все железные дороги. В таких условиях IP-телефония представляется вполне эффективным решением.

Введение новых сервисов, без сомнения, потребует увеличения пропускной способности сети, но существующая архитектура позволяет сделать это без проблем, учитывая, что используемая первичная сеть имеет солидные ресурсы.

ЗАКЛЮЧЕНИЕ

Проект корпоративной сети МПС настолько масштабен, что сложно акцентировать внимание на каких-то отдельно взятых технических решениях, как мы обычно делаем в заключении. Можно, однако, обратить внимание на то, что в корпоративной сети министерства весьма активно внедряются решения и технологии, которые пока еще относятся к разряду перспективных, — это и IP-технологии, и видеоконференции (причем с самыми различными целями). Не в последнюю очередь решительность, с которой новшества внедряются в корпоративное окружение МПС, объясняется тем, что демонстрационная эксплуатация достаточно наглядно показала перспективность их внедрения. Не стоит отмахиваться от новинок, даже их «не распробовав». Стоит также отметить организационную сторону проекта, реализация которого, несмотря на его масштабы, осуществлялась как единое целое, причем без лишних затрат времени.

Александр Авдуевский — обозреватель LAN. C ним можно связаться по адресу: shura@lanmag.ru.


Министерство путей сообщения РФ

Факты. В ведении Министерства путей сообщения находятся все предприятия железнодорожного транспорта страны, включая инфраструктуру материально-технического обеспечения железных дорог и множество других социальных и хозяйственных объектов. Сеть передачи данных МПС обеспечивала функционирование трех независимых информационных систем, работавших на основе собственных протоколов и поддерживавших лишь часть корпоративных приложений.

Задача. Корпоративную сеть министерства было необходимо модернизировать так, чтобы получить интегрированное решение с единой телекоммуникационной инфраструктурой, на базе которой можно было бы внедрять приложения, позволяющие осуществлять управление всеми подчиненными МПС предприятиями в рамках единого информационного пространства.

Решение. В достаточно сжатые сроки была построена корпоративная сеть IP, охватывающая более 3500 узлов (уровня локальных сетей и выше). Построение сети позволило создать единое телекоммуникационное и информационное пространство и начать внедрение приложений, от различных информационных систем и до приложений дистанционного обучения, телемедицины и IP-телефонии. Проблемы совместного использования сети множеством различных подразделений, входящих в структуру МПС, решаются при помощи технологий MPLS и VPN.

Вывод. Миграция на IP как основу корпоративной сетевой инфраструктуры не только позволяет решать насущные задачи, но и открывает перспективы внедрения новых приложений, обеспечивающих повышение эффективности работы организации и входящих в нее подразделений. Немаловажную роль в этом играет то, что внедрение новых приложений или сетевых сервисов не требует внесения радикальных изменений в конфигурацию сети, а также то, что интеграция (при необходимости) приложений друг с другом заметно упрощается.