© 1995-2023 Компания «Инфосистемы Джет»
Модернизация локальной вычислительной сети Иркутского авиационного завода
Сетевые решения Сетевые решения

Иркутский авиационный завод (ИАЗ) основан в 1932 году. За семьдесят пять лет на предприятии было освоено производство более двадцати типов самолетов практически всех конструкторских бюро СССР и России.

Главная>Сетевые решения>Модернизация локальной вычислительной сети Иркутского авиационного завода
Сетевые решения Проект

Модернизация локальной вычислительной сети Иркутского авиационного завода

13.07.2009

Посетителей: 480

Просмотров: 399

Время просмотра: 2.3

О заказчике

Иркутский авиационный завод (ИАЗ) основан в 1932 году. За семьдесят пять лет на предприятии было освоено производство более двадцати типов самолетов практически всех конструкторских бюро СССР и России. При этом каждый новый тип авиационной техники отличался конструкторскими и технологическими решениями, уникальными для своего времени. Самолеты Иркутского авиационного завода поставлялись в тридцать семь стран мира. В 1997г. завод первым из предприятий авиационной промышленности России получил cертификат соответствия системы обеспечения качества производства международному стандарту ISO 9002.

 

 

В настоящее время Иркутский авиационный завод является мощной производственной площадкой ОАО «Научно-производственная корпорация  «ИРКУТ», ее главным процессинговым центром, способным выполнять все виды работ по проектированию, производству, реализации и послепродажному обслуживанию авиационной техники военного и гражданского назначения.

 

27 мая 2008 года корпорация «ИРКУТ» получила сертификат соответствия системы менеджмента качества  международным  стандартам ISO 9001:2000 & EN/AS 9100:2003.

 

Задачи

 

Локальная вычислительная сеть ИАЗ была построена в 2000г. по технологии коммутируемого Ethernet. Волоконно-оптическая инфраструктура объединила шесть объектов завода, расположенных на трех территориально удаленных друг от друга площадках.

 

За семь лет эксплуатации использовавшееся для построения сети оборудование морально устарело, часто выходило из строя. Сотрудники завода жаловались на перебои в работе сети и недоступность или «медленную работу» бизнес-приложений. Существовавшая конфигурация сети затрудняла подключение новых объектов, площадок.

 

В начале 2007г. руководство корпорации «ИРКУТ», в рамках программы по обеспечению непрерывности бизнеса,  приняло решение о модернизации ЛВС Иркутского авиационного завода.

По результатам проведенного выбора исполнителем проекта стала компания «Инфосистемы Джет». Перед ее специалистами были поставлены следующие задачи:

 

  1. Оптимизировать использование существующих кабельных систем и активного сетевого оборудования.
  2. Обеспечить соответствие оборудования новым требованиям к качеству обслуживания для передачи различных типов трафика (голос, данные, видео).
  3. Обеспечить требуемую производительность для работы бизнес-приложений.
  4. Обеспечить возможность подключения новых объектов сети.
  5. Повысить управляемость и отказоустойчивость ЛВС.

 

Новая ЛВС должна была обеспечить возможность работы устройств и около 4500 пользователей.

 

Все работы по ее модернизации требовалось проводить без остановки работы существующей сети, поскольку нарушать непрерывность производственных процессов завода было нельзя.

 

Решение

 

Специалисты компании «Инфосистемы Джет» провели обследование существующей сети. В результате был разработан техно-рабочий проект построения новой сети с учетом требований по пропускной способности, надежности и масштабируемости, предъявляемых заказчиком. Кроме того, был разработан план выполнения работ по модернизации сети. Специалисты компании «Инфосистемы Джет» предложили выполнять работы поэтапно. Были описаны действия, необходимые для успешного выполнения каждого этапа. Определена критичность этапов и степень влияния проводимых работ на остальную сеть. На основе этих данных были запланированы время проведения работ (ночное, дневное, выходные дни) и необходимые ресурсы. Кроме того, в этом документе были описаны решения по сопряжению новой и существующей сети, а также представлен порядок переключения участков сети, серверных ресурсов, внешних подключений и пользователей.

 

Модернизированная ЛВС построена по модульному принципу – это обеспечивает масштабируемость системы. Выделены следующие иерархические уровни сети: уровень ядра системы (магистраль сети), уровень распределения и уровень доступа. Архитектура сети разработана
с использованием топологии «звезда с двойным центром» – это позволяет исключить наличие единых точек отказа, поскольку оборудование на уровне ядра сети и на уровне подключения серверов резервируется по принципу 1+1. Сеть построена на активном сетевом оборудовании компании Nortel. Ядром сети являются коммутаторы Nortel ERS 8610.

 

Магистраль сети переведена на технологию 10Gigabit Ethernet с использованием технологий создания логических групп каналов (DMLT, SMLT). Это позволило  увеличить пропускную способность ядра сети, повысить надежность решения, обеспечить отсутствие неиспользуемых каналов связи и оборудования.

 

На Иркутском авиазаводе используются различные типы сетевых приложений:

 

  • бизнес-приложения (SSA ERP LN v.6.1 (BAAN), Teamcenter engineering, СУБД  ORACLE, HR-система «БОСС-кадровик» и др.);
  • система IP-телефонии;
  • система видеоконференцсвязи (ВКС);
  • другие сетевые приложения.

 

Все они имеют различную степень критичности для бизнеса и отличаются требованиями к обеспечению качества обслуживания (QoS). Для обеспечения QoS был применен механизм классификации потоков данных Differentiated Services Code Point (DSCP): каждому типу приложения сопоставлен класс обслуживания, в соответствии с которым коммутаторы ЛВС передают его трафик.

 

Андрей Самсонов, руководитель группы сетевого проектирования Центра сетевых решений: «При модернизации сетевой инфраструктуры мы всегда уделяем особое внимание плавному переводу информационных систем заказчика на новое решение. Чтобы достичь этого, еще на этапе проектирования необходимо не только скрупулезно продумать технические детали перевода, но и оценить риски и предложить способы их минимизации. Наличие плана проведения работ, во-первых, позволило Иркутскому заводу получить полное представление о действиях, которые будут проводиться, и сроках работ, а во-вторых, – обеспечить непрерывность функционирования информационных систем».

 

 

В крупных сетях поиск и устранение неисправностей всегда были непростыми задачами, существенно облегчить решение которых помогают средства оперативного мониторинга и управления. Специалисты компании «Инфосистемы Джет» создали интегрированную систему управления активным сетевым оборудованием на базе продуктов компании Nortel. В ее состав вошла система управления политиками Nortel Enterprise Policy Manager (EPM) v.4.3, управляющая приоритезацией трафика и параметрами безопасности сетевого доступа для бизнес-приложений.

 

Алексей Захаров, начальник бюро системно-технического обеспечения информационно-вычислительных сетей ИАЗ, руководитель проекта со стороны заказчика: «Все изменения в сетевой инфраструктуре были заранее спланированы, проведен предварительный контроль оборудования и тестирование нового решения.

 

Каждый участник команды проекта понимал, на каком этапе и что конкретно от него требуется. Благодаря такой организации работ удалось свести к минимуму число инцидентов, связанных со сбоями сети при реализации изменений».

 

При модернизации сети были созданы две серверные фермы, которые обеспечивают подключение информационных ресурсов основного и резервного центров обработки данных по технологии Gigabit Ethernet. Подключение серверных ферм к ядру выполнено с использованием технологий 10Gigabit Ethernet и SMLT. Применение технологии SMLT дает возможность осуществлять коммуникации между центрами обработки данных на втором уровне модели ISO OSI, что позволяет создавать распределенные кластерные комплексы.

 

Результат

 

Алексей Захаров, начальник бюро системно-технического обеспечения информационно-вычислительных сетей ИАЗ, руководитель проекта со стороны заказчика: «Этот проект позволил нам повысить отказоустойчивость ЛВС и обеспечить развитие новых телекоммуникационных сервисов на базе IP-телефонии и ВКС за счет повышения качества сервиса передачи данных.

 

В результате модернизации число сбоев в работе ядра и уровня распределения сети по вине сетевого оборудования приблизилось к нулю, т.к. теперь отсутствует единая точка отказа.

 

Благодаря внедрению сетевой системы управления на базе продуктов Nortel ENMS и EPM сетевые администраторы всегда в курсе событий – узнают о сбоях первыми и оперативно устраняют неисправности. Практика реагирования на сбой по звонку пользователя уходит в прошлое. Повысилась управляемость сети, сетевые администраторы получили мощный инструмент управления сетевыми политиками. Теперь нет необходимости настраивать каждый коммутатор в отдельности, достаточно распространить политики для нужных устройств средствами Nortel EPM.

 

Пользователи ЛВС ИАЗ в свою очередь уже имели возможность почувствовать и оценить действие сетевых политик, запрещающих использование неразрешенного сетевого ПО и обеспечивающих повышение производительности бизнес-приложений.

В ходе выполнения работ мы нередко сталкивались с бдительными пользователями, привыкшими к тому, что появление сетевого администратора часто связано со сбоями сети и задававшими вопросы типа: «Что, опять сеть не работает? – или – «Нам выйти из сети?».

 

Но чаще всего их опасения были напрасными. Проект выполнен в установленные сроки и в соответствии с установленными показателями качества. Использование активного сетевого оборудования нового поколения предоставляет возможность дальнейшего развития системы как с точки зрения внедрения новейших телекоммуникационных сервисов, таких, например, как унифицированные коммуникации, так и с позиции обеспечения меняющихся со временем требований защиты информации».

 

В результате проекта была создана современная масштабируемая сетевая инфраструктура, обеспечивающая взаимодействие около 4500 пользователей.

Уведомления об обновлении тем – в вашей почте

Сетевые протоколы нового поколения

В 1972 году Робертом Каном была впервые высказана идея открытой сетевой архитектуры (см. ). В 1973 году появилась первая опубликованная версия протокола TCP. В 1980 году стек TCP/IP стал стандартом Министерства обороны США. 1 января 1983 года ...

Создание сетевой инфраструктуры Интранет

Рост Интернет вызвал параллельный взрывной рост корпоративных Интранет-сетей, потенциал которых оценивается очень высоко. Однако мало кто задумывается о том, что нужно для их успешного построения.   Возрастающие бизнес-требования вызывают ...

Что нужно знать о сетевых сервисах

Иногда приходится сталкиваться с тем, что к крутящимся жестким дискам (HDD) относятся как к расходному материалу. Отчасти это верно, так как механический износ со временем приводит к их поломке. Но само перемагничивание диска при записи данных может происходить нескончаемое число раз.

Проектирование и внедрение системы многоуровневого хранения данных в Корпорации «Иркут»

Иркутский авиационный завод основан в 1932 г. За семьдесят девять лет на предприятии было освоено производство более двадцати типов самолетов практически всех конструкторских бюро СССР и России.

Актуальные вопросы выявления сетевых атак

С увеличением зависимости мировой экономики и государственных структур от Интернет, возрастает и уровень риска, связанного с осуществлением сетевых атак на ресурсы сетей, подключенных к Интернет. Осуществление атак через сеть Интернет ...

Открытые сетевые решения 1990-х годов

Я работаю в должности директора по информационным технологиям (ИТ) компании Sun Microsystems около 5 лет. В Соединенных Штатах это считается очень большим сроком, поскольку руководителям отделов ИТ приходится сталкиваться с проблемами весьма ...

DevOps/NetOps заказывали? Автоателье для сетевиков

Что такое DevOps/NetOps? Объясняем на автомобилях. Когда компаниям необходимо DevOps/NetOps-решение? Как мы разрабатывали собственный продукт?

На пути к коммутируемым сетям

Переход к технологии коммутации как средство решения проблем, связанных с пропускной способностью, масштабируемостью и управляемостью сети, может быть простым или сложным в зависимости от того, какие цели преследуете Вы — архитектор сети. Можно ...

«Прежним мир уже не будет»: в Москве открылся шоурум видео-конференц-связи

Какова начинка шоурума видео- и голосовых решений компании «Инфосистемы Джет»?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня