Стартовый комплекс городской сети передачи данных (ГСПД) города Костромы построен в 2003 году. Сеть представляет собой элемент ИКТ-инфраструктуры, обеспечивающий интеграцию существующих информационных и коммуникационных систем органов власти и управления области и муниципалитета в единое средство информатизации.
Целесообразность строительства ГСПД г. Костромы, в первую очередь, обусловлена экономическими факторами, связанными с результатами приватизации сетей связи общего пользования, с одной стороны, достаточно высоким уровнем развития корпоративных сетей связи администрации области и города с другой, и значительным удешевлением новых информационных технологий для сетей городского масштаба.
Расчеты показали, что средств, необходимых в течение двух лет на закупку сетевых услуг для корпоративной СПД, вполне достаточно для поэтапного построения мультисервисной сети передачи данных городского масштаба.
Своевременность строительства ГСПД обосновывается тем, что, в соответствии с государственной политикой информатизации, ГСПД должна органично входить в состав областной и федеральной сети передачи данных и обеспечивать (в перспективе) работу органов власти по принципу «электронного правительства». Разработка такой федеральной сети передачи данных (ЕГСУПД) идет в соответствии с Федеральной целевой программой «Электронная Россия (20022010 годы)». Построение сети передачи данных Костромской области предусмотрено Законом Костромской области «О региональной целевой программе развития систем связи и информатизации Костромской области до 2010 года», принятой Костромской областной Думой 23 мая 2002 года.
Цель и задачи проекта
Целью проекта ГСПД г. Костромы является создание мультисервисной городской сети передачи данных в составе единой городской инфраструктуры информатизации, обеспечивающей устойчивое функционирование любых информационных систем и телекоммуникационных служб города в настоящем и будущем.
В ходе проекта компанией PLUS Communications решены следующие задачи:
разработана проектно-сметная документация на строительство единой городской первичной сети связи как комплекса, охватывающего большинство административных зданий и объектов информатизации;
начато строительство широкополосной мультисервисной транспортной сети передачи данных, обеспечивающей услуги виртуальных частных сетей;
запланировано подключение ГСПД к ЕГСУПД области для организации информационного взаимодействия по линии «муниципалитет область» и подключение ГСПД к Интернет для взаимодействия по линии «муниципалитет население».
Общие требования и архитектурные принципы ГСПД
В задании на проектирование ГСПД г. Костромы были определены основные требования к сети.
ГСПД должна обеспечивать:
объединение сетей подразделений администрации города в единую муниципальную информационную систему;
интеграцию действующих информационных систем администрации города и внедрение технологий электронного документооборота;
возможность сетевого взаимодействия предприятий и жителей города с администрацией города, а также выход в сеть Интернет;
мультисервисность (передача данных, голоса, видео по единой сети);
масштабируемость (по полосе пропускания, охвату территории, количеству портов);
надежность;
контроль доступа, авторизацию и защиту;
поддержку качества обслуживания;
возможность поэтапного внедрения новых услуг.
Для реализации проекта и удовлетворения требований заказчика компания PLUS Communications предложила следующие основные архитектурные принципы:
ГСПД г. Костромы это единая многопользовательская многоуровневая среда информационного взаимодействия, объединяющая все подразделения и офисы органов власти на территории города. В сети эффективно осуществляется обмен документальной информацией, доступ к центральным (государственным) информационным ресурсам, телефонная связь и видеоконференцсвязь.
В ГСПД выделяется мультипротокольная транспортная сеть, состоящая из транспортных узлов, оконечных узлов, к которым через каналы сетей доступа подключаются абоненты, и шлюзов подключения к внешним сетям связи (ТФОП, сети передачи данных, сети подвижной связи и т.п.). Транспортная сеть ГСПД включает ядро, уровень распределения и уровень доступа. Такое строение ГСПД позволяет осуществлять модернизацию уровней распределения и/или доступа без перестройки ядра сети и наоборот.
Транспортная сеть ГСПД опирается на существующую первичную (физическую) сеть связи города совокупность линейных и кабельных сооружений связи.
Для передачи информации в ГСПД используется комбинация экономичных и надежных сетевых технологий и протоколов (DPT/Gigabit Ethernet/Fast Ethernet/Ethernet, IP/MPLS/VPN). Такое техническое решение позволяет организовать перенос данных с иерархией скоростей в широком диапазоне (от единиц до сотен Мбит/с) при приемлемой стоимости системы. В частности, сеть доступа ГСПД поддерживает иерархию скоростей 10/100/1000 Мбит/с, а ядро иерархию скоростей в диапазоне 0,622 2,4 Гбит/сек.
Во избежание заторов и «узких мест» узлы служб и серверные системы подключены на уровне распределения или ядра ГСПД. Ядро ГСПД обеспечивает достаточную пропускную способность для работы сетей хранения данных и таких приложений, как, например, цифровое телевидение.
Несмотря на высокую пропускную способность, для эффективного решения задач по передаче данных, голоса и видео транспортная сеть должна дополнительно обеспечивать эффективное управление разными видами трафика в соответствии с требованиями качества.
Над уровнем транспортной сети находится уровень служб и приложений ГСПД. В частности, при внедрении общесистемных услуг (городской телефонии, видеоконференцсвязи, доступа в интернет и т.п.) на уровне служб ГСПД подключаются соответствующие узлы, контроллеры сигнализаций и средства управления услугами. На этом же уровне в состав ГСПД могут быть включены средства различных сетевых приложений и XML Web-сервисов, ориентированных на обслуживание пользователей.
Для эффективного управления и распределения ресурсов ГСПД широко используется технология виртуальных частных сетей (VPN). Широко применяемая технология организации VPN на базе средств локальных вычислительных сетей (LAN) получила название VLAN. Наиболее перспективным на сегодняшний день подходом является организация виртуальных частных сетей на базе технологии мультипротоколной коммутации по меткам MPLS. Эта технология позволяет строить экономичные и легко масштабируемые решения, создавать на единой платформе множество корпоративных сетей, обеспечивая такой же уровень качества и защиты информации, как и при использовании выделенных каналов связи. Главным достоинством MPLS IP VPN является значительное упрощение маршрутизации за счет использования коротких меток в пакетах данных, вместо длинных заголовков TCP/IP.
Организация прикладных информационных систем в среде VPN. В сети MPLS IP VPN будут работать следующие сервисы: электронный документооборот, корпоративная цифровая телефония, видеоконференцсвязь, цифровое телевидение и другие.
Основные результаты работ
С учетом дефицита денежных средств строительство ГСПД осуществляется в два этапа.
Результатами первого этапа (2003 год) стали: прокладка ВОЛС, организация первичных каналов связи и проверка основных проектных решений на базе Центрального узла связи ГСПД. Основная применяемая технология это технология VLAN (рис. 1).
Схема организации VLAN в ГСПД первого этапа
Для обеспечения информационной безопасности были применены межсетевые экраны, технологии преобразования сетевых адресов, антивирусные и сетевые мониторы и т.д.
Физическая топология ГСПД на первом этапе «звезда», т.е. каждый луч соединяет ЛВС пользователя с центральным маршрутизатором, расположенным в здании администрации области. По договору с администрацией области ОАО «Кострома-Телеком» (филиал ОАО «Центр-Телеком») осуществило прокладку оптического кабеля между административными зданиями. Это позволило иметь достаточный запас кабельных ресурсов для расширения и модернизации, обеспечения надежности и отказоустойчивости ГСПД на дальнейших этапах.
В качестве центрального устройства ГСПД, обеспечивающего подключение абонентов к городским информационным ресурсам и организацию достаточно большого количества VLAN, используется маршрутизатор Cisco 10720 .
Подключение абонентских коммутаторов к маршрутизатору центрального узла осуществляется на основе ВОЛС. Для поддержки VLAN и обеспечения качества обслуживания пользовательских приложений на коммутаторе абонента и интерфейсе доступа маршрутизатора Cisco 10720 установлена настройка функций IEEE 802.1Q/P
На сетевом и транспортном уровне применен протокольный стек TCP/IP, гарантирующий надежную передачу пакетов данных между VLAN-ами. Для изолирования трафика абонентов между собой в пределах VLAN осуществлена настройка фильтрации пакетов.
На базе транспортной сети ГСПД реализована работа сервисов телефонии и проведена презентация системы видеоконференции.
Общесистемные средства организации сервисов в ГСПД города Костромы
Задачей второго этапа построения ГСПД, запланированного на 2004 год, является расширение зоны охвата, перевод действующих приложений в среду MPLS IP VPN и подключение ГСПД г. Костромы к ЕГСУПД и Интернет. Логическая схема ГСПД второго этапа показана на рис. 3.
Схема ГСПД на 2 этапе (план 2004 года)
Перевод ядра ГСПД на топологию «кольца» позволит увеличить общую надежность ГСПД. Переход на технологию MPLS IP VPN не окажет влияния на приложения, поскольку они находятся на уровне VPN, «плавающем» над транспортным уровнем ГСПД.
По мере развития ГСПД будет развиваться общегородская служба корпоративной (городской) телефонии, служба видеоконференцсвязи, служба телевещания (по запросу).
После решения вопроса с каналами связи «Кострома-Москва» планируется проведение работ по интеграции ГСПД с ЕГСУПД Центрального федерального округа.