Наличие единого корпоративного стандарта ИТ-инфраструктуры подразделений оптимизирует бизнес-процессы и повышает стоимость предприятия. Примером такой инвестиционной политики является внедрение ЛВС на Белокалитвинском металлургическом производственном объединении (БКМПО), принадлежащем холдингу «Русский алюминий».
ОАО «БКМПО» второе по мощности российское предприятие, специализирующееся на выпуске полуфабрикатов из алюминиевых сплавов. После включения ОАО «БКМПО» в состав «Русского алюминия» был проведен предварительный аудит средств информационных технологий и сделан вывод о необходимости построения ЛВС с целью развития информационной инфраструктуры и подключения к корпоративной сети холдинга. Вскоре, в октябре 2001 года начались первые работы по проектированию и построению ЛВС. Функциональные возможности сети оценивались с позиции комплексной автоматизации. Ее построение должно было стать одним из первых шагов развития информационной инфраструктуры завода.
Сергей Бурцев, и.о. директора по информации Прокатного дивизиона ОАО «Русский алюминий»
Каковы цели IT-проекта «Белокалитвинского объединения» и холдинга «Русский алюминий» в целом? По мнению Сергея Бурцева, и.о. директора по информации Прокатного дивизиона ОАО «Русский алюминий», внедрение сети позволит перейти от централизованного ввода информации операторами в специализированных подразделениях к оперативному вводу ее на местах. Многие первичные документы будут оформляться непосредственно в электронном виде. В свою очередь, это существенно повысит оперативность и достоверность сведений, вводимых в информационную систему, а различные заводские службы будут своевременно обеспечиваться информацией, необходимой для работы. Кроме того, это позволит получать оперативные сводные данные о работе всего завода в целом и в долгосрочной перспективе создать инструмент для контроля и принятия управленческих решений для руководства завода.
Для выбора системного интегратора «Русский Алюминий» объявил конкурс. Выбор был достаточно трудным, и в итоге предпочтение было отдано компании КРОК. При значительно большем качественном результате, цена, предложенная КРОК, была сравнима с ценой ближайших конкурентов.
Комментируя выбор именно команды КРОКа в качестве исполнителя проекта, Алексей Нехаев, менеджер по работе с корпоративными заказчиками компании КРОК, отметил: «У нашей компании богатейший опыт работы с предприятиями из различных отраслей промышленности, который позволяет понимать бизнес-требования заказчика, учитывать их в развитии информационных технологий и предлагать оптимальное решение по соотношению цена-качество. Наш опыт подкреплен обширными инженерно-техническими ресурсами и, безусловно, давними связями с производителями оборудования, такими как компания Cisco Systems. Мы работаем с продуктами этого крупнейшего производителя со дня его выхода на российский рынок в 1996 году. Сегодня мы Золотой партнер, ведущий российский партнер по использованию новых технологий, №1 по корпоративной IP-телефонии. И еще последние два года мы остаемся «лучшим партнером Cisco по качеству обслуживания заказчика» этим статусом мы особенно гордимся».
Основными требованиями к проекту были обеспечение масштабируемости ЛВС возможности многократного наращивания количества рабочих мест, дальнейшего развития структуры и включения дополнительных сегментов без ухудшения основных показателей производительности. Заказчик делал особый акцент на необходимость соблюдения таких параметров, как надежность и отказоустойчивость системы сеть должна функционировать бесперебойно, поддерживать резервирование наиболее критичных узлов. Кроме того, ЛВС должна иметь возможности централизованного удаленного управления всем оборудованием, диагностику отдельных сегментов и узлов, то есть обладать легкостью в управлении и обслуживании. Немаловажным условием, предъявляемым к интегратору, было обеспечение высокого уровня информационной безопасности и поддержки современных методов информационной защиты.
Специалистами КРОК была создана локальная сеть, включающая три узла коммутации, соединенные оптическими каналами между собой и с 15 корпусами предприятия. В соответствии с требованиями технического задания осуществлено подключение на скорости 100Мбит/с не менее 1000 рабочих станций. Магистрали, соединяющие корпуса предприятия, работают со скоростью 1Гбит/с. Реализованы возможности включения наиболее критичных по скорости ресурсов на скорости 1Гбит/с, гибкой маршрутизации и поддержки частных виртуальных сетей.
Все используемое в данном проекте активное оборудование Cisco имеет значение среднего времени наработки на отказ не менее 50000 часов. Кроме того, существует возможность создания резервных межкоммутаторных связей для повышения надежности передачи данных. При выходе из строя основного канала передача данных автоматически осуществляется по резервному каналу. Время переключения на резервный канал составляет 30-45 секунд.
Для уменьшения времени восстановления сети после сбоя (обрыв линии связи, выход порта из строя), используется протокол Uplink Fast. При выходе из строя основного маршрута, порт дублирующего маршрута переходит в режим передачи, сокращая время переключения на резервный канал до 1-5 секунд.
Большое значение придается удобству работы в системе. При перемещении пользователя важно сохранить для него стандартное окружение на новом месте. Данная задача полностью решается с помощью графического интерфейса или с помощью встроенного интерфейса командной строки CLI (Command Line Interface) исправлением в списке доступа к портам для аппаратного контроля несанкционированных подключений. Благодаря тому, что все активное сетевое оборудование поддерживает механизм виртуальных сетей вне зависимости от используемых каналов, любую рабочую станцию можно перенести в любое место сети с сохранением всех параметров сетевого окружения данной станции. Наличие во всем активном оборудовании единого стандарта ПО Cisco упрощает задачи по настройке и сопровождению конфигураций и версий встроенного программного обеспечения. Сетевой администратор может просмотреть права доступа и внести в них необходимые изменения при перемещении рабочей станции с одной розетки на другую.
Помимо ограничения администратором прав доступа к сети и контроля за перемещениями пользователями в сети существуют еще несколько компонентов обеспечения безопасности. В первую очередь, это защита от несанкционированного доступа к сетевым ресурсам извне. В качестве средства предотвращения несанкционированного подключения к ЛВС служат списки доступа коммутаторов. Список допустимых MAC адресов задается для каждого порта. Системный администратор отслеживает нарушения, которые происходят в сети. Во-вторых, в системе реализована возможность регистрации всех событий, происходящих в сети, для последующего анализа. И наконец, существует возможность фильтрации трафика на уровне MAC-адресов.
Таким образом, реализованное КРОК решение характеризуется модульным построением, гибкостью и простотой в эксплуатации. Оно позволяет использовать такие преимущества технологий Cisco, как возможность одновременного применения различных протоколов, независимость от изменений информационной технологии, простое и гибкое управление и возможность создавать независимые участки в единой сети. Как отметил Иван Агафонов, менеджер представительства компании Cisco Systems в странах Восточной Европы и Центральной Азии, построенная сеть стала отличным фундаментом для реализации прикладных систем предприятия. Внедрение новой сети стало возможным во многом благодаря решениям, принятым руководством департамента информационных технологий «Русского алюминия» в лице Олега Владимировича Симакова, его неизменной поддержке новейших технологий Cisco и целенаправленной работе по развитию инфраструктуры предприятий холдинга на базе единых стандартов.