© 1995-2021 Компания «Инфосистемы Джет»
Модернизация локальной вычислительной сети Иркутского авиационного завода
Сетевые решения

Иркутский авиационный завод (ИАЗ) основан в 1932 году. За семьдесят пять лет на предприятии было освоено производство более двадцати типов самолетов практически всех конструкторских бюро СССР и России.

Сетевые решения Проект

Модернизация локальной вычислительной сети Иркутского авиационного завода

13.07.2009

Посетителей: 272

Просмотров: 213

Время просмотра: 0.4 мин.

О заказчике

Иркутский авиационный завод (ИАЗ) основан в 1932 году. За семьдесят пять лет на предприятии было освоено производство более двадцати типов самолетов практически всех конструкторских бюро СССР и России. При этом каждый новый тип авиационной техники отличался конструкторскими и технологическими решениями, уникальными для своего времени. Самолеты Иркутского авиационного завода поставлялись в тридцать семь стран мира. В 1997г. завод первым из предприятий авиационной промышленности России получил cертификат соответствия системы обеспечения качества производства международному стандарту ISO 9002.

 

 

В настоящее время Иркутский авиационный завод является мощной производственной площадкой ОАО «Научно-производственная корпорация  «ИРКУТ», ее главным процессинговым центром, способным выполнять все виды работ по проектированию, производству, реализации и послепродажному обслуживанию авиационной техники военного и гражданского назначения.

 

27 мая 2008 года корпорация «ИРКУТ» получила сертификат соответствия системы менеджмента качества  международным  стандартам ISO 9001:2000 & EN/AS 9100:2003.

 

Задачи

 

Локальная вычислительная сеть ИАЗ была построена в 2000г. по технологии коммутируемого Ethernet. Волоконно-оптическая инфраструктура объединила шесть объектов завода, расположенных на трех территориально удаленных друг от друга площадках.

 

За семь лет эксплуатации использовавшееся для построения сети оборудование морально устарело, часто выходило из строя. Сотрудники завода жаловались на перебои в работе сети и недоступность или «медленную работу» бизнес-приложений. Существовавшая конфигурация сети затрудняла подключение новых объектов, площадок.

 

В начале 2007г. руководство корпорации «ИРКУТ», в рамках программы по обеспечению непрерывности бизнеса,  приняло решение о модернизации ЛВС Иркутского авиационного завода.

По результатам проведенного выбора исполнителем проекта стала компания «Инфосистемы Джет». Перед ее специалистами были поставлены следующие задачи:

 

  1. Оптимизировать использование существующих кабельных систем и активного сетевого оборудования.
  2. Обеспечить соответствие оборудования новым требованиям к качеству обслуживания для передачи различных типов трафика (голос, данные, видео).
  3. Обеспечить требуемую производительность для работы бизнес-приложений.
  4. Обеспечить возможность подключения новых объектов сети.
  5. Повысить управляемость и отказоустойчивость ЛВС.

 

Новая ЛВС должна была обеспечить возможность работы устройств и около 4500 пользователей.

 

Все работы по ее модернизации требовалось проводить без остановки работы существующей сети, поскольку нарушать непрерывность производственных процессов завода было нельзя.

 

Решение

 

Специалисты компании «Инфосистемы Джет» провели обследование существующей сети. В результате был разработан техно-рабочий проект построения новой сети с учетом требований по пропускной способности, надежности и масштабируемости, предъявляемых заказчиком. Кроме того, был разработан план выполнения работ по модернизации сети. Специалисты компании «Инфосистемы Джет» предложили выполнять работы поэтапно. Были описаны действия, необходимые для успешного выполнения каждого этапа. Определена критичность этапов и степень влияния проводимых работ на остальную сеть. На основе этих данных были запланированы время проведения работ (ночное, дневное, выходные дни) и необходимые ресурсы. Кроме того, в этом документе были описаны решения по сопряжению новой и существующей сети, а также представлен порядок переключения участков сети, серверных ресурсов, внешних подключений и пользователей.

 

Модернизированная ЛВС построена по модульному принципу – это обеспечивает масштабируемость системы. Выделены следующие иерархические уровни сети: уровень ядра системы (магистраль сети), уровень распределения и уровень доступа. Архитектура сети разработана
с использованием топологии «звезда с двойным центром» – это позволяет исключить наличие единых точек отказа, поскольку оборудование на уровне ядра сети и на уровне подключения серверов резервируется по принципу 1+1. Сеть построена на активном сетевом оборудовании компании Nortel. Ядром сети являются коммутаторы Nortel ERS 8610.

 

Магистраль сети переведена на технологию 10Gigabit Ethernet с использованием технологий создания логических групп каналов (DMLT, SMLT). Это позволило  увеличить пропускную способность ядра сети, повысить надежность решения, обеспечить отсутствие неиспользуемых каналов связи и оборудования.

 

На Иркутском авиазаводе используются различные типы сетевых приложений:

 

  • бизнес-приложения (SSA ERP LN v.6.1 (BAAN), Teamcenter engineering, СУБД  ORACLE, HR-система «БОСС-кадровик» и др.);
  • система IP-телефонии;
  • система видеоконференцсвязи (ВКС);
  • другие сетевые приложения.

 

Все они имеют различную степень критичности для бизнеса и отличаются требованиями к обеспечению качества обслуживания (QoS). Для обеспечения QoS был применен механизм классификации потоков данных Differentiated Services Code Point (DSCP): каждому типу приложения сопоставлен класс обслуживания, в соответствии с которым коммутаторы ЛВС передают его трафик.

 

Андрей Самсонов, руководитель группы сетевого проектирования Центра сетевых решений: «При модернизации сетевой инфраструктуры мы всегда уделяем особое внимание плавному переводу информационных систем заказчика на новое решение. Чтобы достичь этого, еще на этапе проектирования необходимо не только скрупулезно продумать технические детали перевода, но и оценить риски и предложить способы их минимизации. Наличие плана проведения работ, во-первых, позволило Иркутскому заводу получить полное представление о действиях, которые будут проводиться, и сроках работ, а во-вторых, – обеспечить непрерывность функционирования информационных систем».

 

 

В крупных сетях поиск и устранение неисправностей всегда были непростыми задачами, существенно облегчить решение которых помогают средства оперативного мониторинга и управления. Специалисты компании «Инфосистемы Джет» создали интегрированную систему управления активным сетевым оборудованием на базе продуктов компании Nortel. В ее состав вошла система управления политиками Nortel Enterprise Policy Manager (EPM) v.4.3, управляющая приоритезацией трафика и параметрами безопасности сетевого доступа для бизнес-приложений.

 

Алексей Захаров, начальник бюро системно-технического обеспечения информационно-вычислительных сетей ИАЗ, руководитель проекта со стороны заказчика: «Все изменения в сетевой инфраструктуре были заранее спланированы, проведен предварительный контроль оборудования и тестирование нового решения.

 

Каждый участник команды проекта понимал, на каком этапе и что конкретно от него требуется. Благодаря такой организации работ удалось свести к минимуму число инцидентов, связанных со сбоями сети при реализации изменений».

 

При модернизации сети были созданы две серверные фермы, которые обеспечивают подключение информационных ресурсов основного и резервного центров обработки данных по технологии Gigabit Ethernet. Подключение серверных ферм к ядру выполнено с использованием технологий 10Gigabit Ethernet и SMLT. Применение технологии SMLT дает возможность осуществлять коммуникации между центрами обработки данных на втором уровне модели ISO OSI, что позволяет создавать распределенные кластерные комплексы.

 

Результат

 

Алексей Захаров, начальник бюро системно-технического обеспечения информационно-вычислительных сетей ИАЗ, руководитель проекта со стороны заказчика: «Этот проект позволил нам повысить отказоустойчивость ЛВС и обеспечить развитие новых телекоммуникационных сервисов на базе IP-телефонии и ВКС за счет повышения качества сервиса передачи данных.

 

В результате модернизации число сбоев в работе ядра и уровня распределения сети по вине сетевого оборудования приблизилось к нулю, т.к. теперь отсутствует единая точка отказа.

 

Благодаря внедрению сетевой системы управления на базе продуктов Nortel ENMS и EPM сетевые администраторы всегда в курсе событий – узнают о сбоях первыми и оперативно устраняют неисправности. Практика реагирования на сбой по звонку пользователя уходит в прошлое. Повысилась управляемость сети, сетевые администраторы получили мощный инструмент управления сетевыми политиками. Теперь нет необходимости настраивать каждый коммутатор в отдельности, достаточно распространить политики для нужных устройств средствами Nortel EPM.

 

Пользователи ЛВС ИАЗ в свою очередь уже имели возможность почувствовать и оценить действие сетевых политик, запрещающих использование неразрешенного сетевого ПО и обеспечивающих повышение производительности бизнес-приложений.

В ходе выполнения работ мы нередко сталкивались с бдительными пользователями, привыкшими к тому, что появление сетевого администратора часто связано со сбоями сети и задававшими вопросы типа: «Что, опять сеть не работает? – или – «Нам выйти из сети?».

 

Но чаще всего их опасения были напрасными. Проект выполнен в установленные сроки и в соответствии с установленными показателями качества. Использование активного сетевого оборудования нового поколения предоставляет возможность дальнейшего развития системы как с точки зрения внедрения новейших телекоммуникационных сервисов, таких, например, как унифицированные коммуникации, так и с позиции обеспечения меняющихся со временем требований защиты информации».

 

В результате проекта была создана современная масштабируемая сетевая инфраструктура, обеспечивающая взаимодействие около 4500 пользователей.

Уведомления об обновлении тем – в вашей почте

Сетевые протоколы нового поколения

В 1972 году Робертом Каном была впервые высказана идея открытой сетевой архитектуры (см. ). В 1973 году появилась первая опубликованная версия протокола TCP. В 1980 году стек TCP/IP стал стандартом Министерства обороны США. 1 января 1983 года ...

Передача видео с борта самолета real-time – реально ли?

На днях газета «Ведомости» сообщила о том, что Ространснадзор начал выдавать предписания авиакомпаниям за отсутствие на самолетах видеокамер и оборудования для передачи видео с борта в режиме реального времени.

Проблемы управления средствами ITSEC в больших компаниях

Компания "Инфосистемы Джет" уже более 10 лет проводит работы по информационной безопасности (ИБ)

Особенности планирования корпоративных сетей

Корпоративная сеть – сложная система, включающая множество самых разнообразных компонентов: серверные комплексы, рабочие станции, системное и сетевое программное обеспечение, базы данных, активное и телекоммуникационное оборудование, ...

Дополнение к руководству по информационной безопасности предприятия: как выбирать поставщика интернет-услуг

Данное Дополнение к Руководству по информационной безопасности предприятия (см. также Jet Info, 1996, 10-11 – прим. перев.) призвано служить для широкой Интернет-общественности контрольным перечнем при обсуждении вопросов информационной ...

Архитектура персональных сетей

Технология Web-навигаторов коренным образом меняет поведение пользователей. Произошел переход от эры персональных компьютеров к эре персональных сетей. Большие объемы потоков данных и новое распределение сетевого трафика, ставшие следствием этого ...

Проектирование и внедрение системы многоуровневого хранения данных в Корпорации «Иркут»

Иркутский авиационный завод основан в 1932 г. За семьдесят девять лет на предприятии было освоено производство более двадцати типов самолетов практически всех конструкторских бюро СССР и России.

Ускорение в 10g

Рост вычислительных мощностей серверного оборудования, тенденции перехода к виртуализации сервисов (размещение нескольких виртуальных серверов на одной аппаратной платформе) и связанное с этим увеличение объема сетевого трафика на сервер приводит к тому, что пропускной способности сетевых интерфейсов серверов (1 Гбит/с) зачастую оказывается недостаточно.

«Прежним мир уже не будет»: в Москве открылся шоурум видео-конференц-связи

Какова начинка шоурума видео- и голосовых решений компании «Инфосистемы Джет»?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня