«Системный оператор Единой энергетической системы», специализированная организация, в реальном времени управляющая технологическими режимами работы объектов энергосистемы страны, объявил 24 августа о создании мультисервисной IP-сети связи и комплекса защиты периметра своей информационной системы. Генеральным подрядчиком, осуществившим масштабный проект, затраты на который составили 560 млн руб., явилась компания "Микротест".
"Приступая в 2008 году к выполнению данного проекта, мы приняли решение построить единую корпоративную защищенную сеть передачи данных, способную обеспечивать транспорт различных видов трафика и внедрение интегрированных услуг связи. Наряду с этим было необходимо обеспечить защиту информационных ресурсов системного оператора от внешних угроз", — подчеркнул Денис Азерников, заместитель директора СО ЕЭС по информационным технологиям.
Сеть объединила структурные подразделения СО ЕЭС — главный диспетчерский центр в Москве, в функции которого входит оперативно-диспетчерское управление всей единой энергосистемой, семь объединенных и 59 региональных диспетчерских управлений, осуществляющих круглосуточное администрирование режимов энергосистем на территории 79 субъектов Федерации.
Система построена на базе оборудования Cisco Systems c использованием решений Cisco Globally Resilient IP, предназначенных для сетей с повышенными требованиями к надежности. Повышение уровня готовности достигается за счет резервирования устройств в узлах сети, использования методов проактивного обнаружения возможных проблем с последующим реконфигурированием топологии и переключением трафика на резервные маршруты.
Для связи главного центра и объединенных диспетчерских управлений используются 10-мегабитные каналы, а взаимодействие с региональными управлениями осуществляется посредством каналов с быстродействием 2 Мбит/с. Предусмотрена возможность масштабирования пропускной способности всех видов каналов связи.
Передача голосового трафика производится в основном с помощью решений компании Siemens Enterprise Communications.
Комплекс защиты периметра информационной системы способен обнаруживать внешние вторжения и информировать об этих событиях дежурный персонал. Однако автоматическая блокировка трафика не производится, поскольку это может привести к необратимым
последствиям. В функции систем информационной безопасности входят также межсетевое экранирование, препятствующее несанкционированному доступу к информационным ресурсам, обеспечение защищенной дистанционной работы удаленных сотрудников, защита каналов связи.
Для шифрования конфиденциальных данных применяются отечественные алгоритмы, реализованные в продуктах российской компании "С-Терра",
технологического партнера Cisco. Управление защитой периметра организовано на базе программного обеспечения IBM Tivoli.
"Создание защищенной мультисервисной сети – интересный комплексный проект, который характеризуется значительным объемом работ, сжатыми сроками их выполнения и обилием технически сложных систем", — подчеркнул Андрей Варак, заместитель директора департамента системной интеграции компании "Микротест".
Одной из задач, которые решались совместно с ИТ-специалистами СО ЕЭС, стала организация перевода сетевых узлов на новые технологии, при которой сервисы сети прерывались бы не более чем на 30 минут при условии постоянной работоспособности диспетчерской связи.
По словам Азерникова, приходилось решать множество задач, которые невозможно предусмотреть на этапе разработки технических заданий, поэтому опытная эксплуатация началась на квартал позже первоначально намеченных сроков. Ввод в промышленную эксплуатацию корпоративной мультсервисной сети состоялся в мае.
Эксплуатация сети и комплекса безопасности осуществляется в основном собственными силами СО ЕЭС с передачей части функций поддержки и эксплуатации внешнему поставщику услуг; в настоящее время в этом качестве выступает "Микротест".
Новая IP-сеть, в которой передача данных производится по арендованным у «Ростелекома» и «ТрансТелеКома» каналам, заменила использовавшуюся ранее TDM-инфраструктуру: ее эксплуатация, как отмечают в СО ЕЭС, стала обходиться весьма дорого и связана со значительными трудностями в управлении. По IP-сети передаются различные виды телеметрических данных; она же обеспечивает работу технологической IP-телефонии, видеоконференц-связи, работу распределенных технологических, административно-финансовых и офисных приложений.
По данным СО ЕЭС, после реализации проекта при сохранении затрат на коммуникации на прежнем уровне их пропускная способность увеличилась на порядок, а трафик возрос в пять раз.
В настоящее время технология TDM продолжает применяться только для голосовых диспетчерских сообщений, которые передаются с наивысшим приоритетом. В перспективе этот вид коммуникаций также будет переведен на IP.