Модернизация локальной вычислительной сети Иркутского авиационного завода
Сетевые решения Сетевые решения

Иркутский авиационный завод (ИАЗ) основан в 1932 году. За семьдесят пять лет на предприятии было освоено производство более двадцати типов самолетов практически всех конструкторских бюро СССР и России.

Главная>Сетевые решения>Модернизация локальной вычислительной сети Иркутского авиационного завода
Сетевые решения Проект

Модернизация локальной вычислительной сети Иркутского авиационного завода

Дата публикации:
13.07.2009
Посетителей:
576
Просмотров:
480
Время просмотра:
2.3

О заказчике

Иркутский авиационный завод (ИАЗ) основан в 1932 году. За семьдесят пять лет на предприятии было освоено производство более двадцати типов самолетов практически всех конструкторских бюро СССР и России. При этом каждый новый тип авиационной техники отличался конструкторскими и технологическими решениями, уникальными для своего времени. Самолеты Иркутского авиационного завода поставлялись в тридцать семь стран мира. В 1997г. завод первым из предприятий авиационной промышленности России получил cертификат соответствия системы обеспечения качества производства международному стандарту ISO 9002.

 

 

В настоящее время Иркутский авиационный завод является мощной производственной площадкой ОАО «Научно-производственная корпорация  «ИРКУТ», ее главным процессинговым центром, способным выполнять все виды работ по проектированию, производству, реализации и послепродажному обслуживанию авиационной техники военного и гражданского назначения.

 

27 мая 2008 года корпорация «ИРКУТ» получила сертификат соответствия системы менеджмента качества  международным  стандартам ISO 9001:2000 & EN/AS 9100:2003.

 

Задачи

 

Локальная вычислительная сеть ИАЗ была построена в 2000г. по технологии коммутируемого Ethernet. Волоконно-оптическая инфраструктура объединила шесть объектов завода, расположенных на трех территориально удаленных друг от друга площадках.

 

За семь лет эксплуатации использовавшееся для построения сети оборудование морально устарело, часто выходило из строя. Сотрудники завода жаловались на перебои в работе сети и недоступность или «медленную работу» бизнес-приложений. Существовавшая конфигурация сети затрудняла подключение новых объектов, площадок.

 

В начале 2007г. руководство корпорации «ИРКУТ», в рамках программы по обеспечению непрерывности бизнеса,  приняло решение о модернизации ЛВС Иркутского авиационного завода.

По результатам проведенного выбора исполнителем проекта стала компания «Инфосистемы Джет». Перед ее специалистами были поставлены следующие задачи:

 

  1. Оптимизировать использование существующих кабельных систем и активного сетевого оборудования.
  2. Обеспечить соответствие оборудования новым требованиям к качеству обслуживания для передачи различных типов трафика (голос, данные, видео).
  3. Обеспечить требуемую производительность для работы бизнес-приложений.
  4. Обеспечить возможность подключения новых объектов сети.
  5. Повысить управляемость и отказоустойчивость ЛВС.

 

Новая ЛВС должна была обеспечить возможность работы устройств и около 4500 пользователей.

 

Все работы по ее модернизации требовалось проводить без остановки работы существующей сети, поскольку нарушать непрерывность производственных процессов завода было нельзя.

 

Решение

 

Специалисты компании «Инфосистемы Джет» провели обследование существующей сети. В результате был разработан техно-рабочий проект построения новой сети с учетом требований по пропускной способности, надежности и масштабируемости, предъявляемых заказчиком. Кроме того, был разработан план выполнения работ по модернизации сети. Специалисты компании «Инфосистемы Джет» предложили выполнять работы поэтапно. Были описаны действия, необходимые для успешного выполнения каждого этапа. Определена критичность этапов и степень влияния проводимых работ на остальную сеть. На основе этих данных были запланированы время проведения работ (ночное, дневное, выходные дни) и необходимые ресурсы. Кроме того, в этом документе были описаны решения по сопряжению новой и существующей сети, а также представлен порядок переключения участков сети, серверных ресурсов, внешних подключений и пользователей.

 

Модернизированная ЛВС построена по модульному принципу – это обеспечивает масштабируемость системы. Выделены следующие иерархические уровни сети: уровень ядра системы (магистраль сети), уровень распределения и уровень доступа. Архитектура сети разработана
с использованием топологии «звезда с двойным центром» – это позволяет исключить наличие единых точек отказа, поскольку оборудование на уровне ядра сети и на уровне подключения серверов резервируется по принципу 1+1. Сеть построена на активном сетевом оборудовании компании Nortel. Ядром сети являются коммутаторы Nortel ERS 8610.

 

Магистраль сети переведена на технологию 10Gigabit Ethernet с использованием технологий создания логических групп каналов (DMLT, SMLT). Это позволило  увеличить пропускную способность ядра сети, повысить надежность решения, обеспечить отсутствие неиспользуемых каналов связи и оборудования.

 

На Иркутском авиазаводе используются различные типы сетевых приложений:

 

  • бизнес-приложения (SSA ERP LN v.6.1 (BAAN), Teamcenter engineering, СУБД  ORACLE, HR-система «БОСС-кадровик» и др.);
  • система IP-телефонии;
  • система видеоконференцсвязи (ВКС);
  • другие сетевые приложения.

 

Все они имеют различную степень критичности для бизнеса и отличаются требованиями к обеспечению качества обслуживания (QoS). Для обеспечения QoS был применен механизм классификации потоков данных Differentiated Services Code Point (DSCP): каждому типу приложения сопоставлен класс обслуживания, в соответствии с которым коммутаторы ЛВС передают его трафик.

 

Андрей Самсонов, руководитель группы сетевого проектирования Центра сетевых решений: «При модернизации сетевой инфраструктуры мы всегда уделяем особое внимание плавному переводу информационных систем заказчика на новое решение. Чтобы достичь этого, еще на этапе проектирования необходимо не только скрупулезно продумать технические детали перевода, но и оценить риски и предложить способы их минимизации. Наличие плана проведения работ, во-первых, позволило Иркутскому заводу получить полное представление о действиях, которые будут проводиться, и сроках работ, а во-вторых, – обеспечить непрерывность функционирования информационных систем».

 

 

В крупных сетях поиск и устранение неисправностей всегда были непростыми задачами, существенно облегчить решение которых помогают средства оперативного мониторинга и управления. Специалисты компании «Инфосистемы Джет» создали интегрированную систему управления активным сетевым оборудованием на базе продуктов компании Nortel. В ее состав вошла система управления политиками Nortel Enterprise Policy Manager (EPM) v.4.3, управляющая приоритезацией трафика и параметрами безопасности сетевого доступа для бизнес-приложений.

 

Алексей Захаров, начальник бюро системно-технического обеспечения информационно-вычислительных сетей ИАЗ, руководитель проекта со стороны заказчика: «Все изменения в сетевой инфраструктуре были заранее спланированы, проведен предварительный контроль оборудования и тестирование нового решения.

 

Каждый участник команды проекта понимал, на каком этапе и что конкретно от него требуется. Благодаря такой организации работ удалось свести к минимуму число инцидентов, связанных со сбоями сети при реализации изменений».

 

При модернизации сети были созданы две серверные фермы, которые обеспечивают подключение информационных ресурсов основного и резервного центров обработки данных по технологии Gigabit Ethernet. Подключение серверных ферм к ядру выполнено с использованием технологий 10Gigabit Ethernet и SMLT. Применение технологии SMLT дает возможность осуществлять коммуникации между центрами обработки данных на втором уровне модели ISO OSI, что позволяет создавать распределенные кластерные комплексы.

 

Результат

 

Алексей Захаров, начальник бюро системно-технического обеспечения информационно-вычислительных сетей ИАЗ, руководитель проекта со стороны заказчика: «Этот проект позволил нам повысить отказоустойчивость ЛВС и обеспечить развитие новых телекоммуникационных сервисов на базе IP-телефонии и ВКС за счет повышения качества сервиса передачи данных.

 

В результате модернизации число сбоев в работе ядра и уровня распределения сети по вине сетевого оборудования приблизилось к нулю, т.к. теперь отсутствует единая точка отказа.

 

Благодаря внедрению сетевой системы управления на базе продуктов Nortel ENMS и EPM сетевые администраторы всегда в курсе событий – узнают о сбоях первыми и оперативно устраняют неисправности. Практика реагирования на сбой по звонку пользователя уходит в прошлое. Повысилась управляемость сети, сетевые администраторы получили мощный инструмент управления сетевыми политиками. Теперь нет необходимости настраивать каждый коммутатор в отдельности, достаточно распространить политики для нужных устройств средствами Nortel EPM.

 

Пользователи ЛВС ИАЗ в свою очередь уже имели возможность почувствовать и оценить действие сетевых политик, запрещающих использование неразрешенного сетевого ПО и обеспечивающих повышение производительности бизнес-приложений.

В ходе выполнения работ мы нередко сталкивались с бдительными пользователями, привыкшими к тому, что появление сетевого администратора часто связано со сбоями сети и задававшими вопросы типа: «Что, опять сеть не работает? – или – «Нам выйти из сети?».

 

Но чаще всего их опасения были напрасными. Проект выполнен в установленные сроки и в соответствии с установленными показателями качества. Использование активного сетевого оборудования нового поколения предоставляет возможность дальнейшего развития системы как с точки зрения внедрения новейших телекоммуникационных сервисов, таких, например, как унифицированные коммуникации, так и с позиции обеспечения меняющихся со временем требований защиты информации».

 

В результате проекта была создана современная масштабируемая сетевая инфраструктура, обеспечивающая взаимодействие около 4500 пользователей.

Уведомления об обновлении тем – в вашей почте

Организация видеоконференций на базе цифровых систем передачи данных

Стандартные средства связи, такие как телефон, факс, электронная почта уже не могут удовлетворить возросшие потребности пользователей. Во многих отношениях более эффективное общение возникает тогда, когда можно видеть и слышать собеседника, ...

Актуальные вопросы выявления сетевых атак

С увеличением зависимости мировой экономики и государственных структур от Интернет, возрастает и уровень риска, связанного с осуществлением сетевых атак на ресурсы сетей, подключенных к Интернет. Осуществление атак через сеть Интернет ...

«Бояться новых подходов в ИТ — все равно что бояться дышать»: что такое Инфраструктура 3.0 и почему она неизбежно наступит

Какие технологии характерны для Инфраструктуры 3.0? За счет чего новый подход может быть выгоднее имеющейся инфраструктуры? Как хождение по граблям решает кадровый вопрос?

Проектирование и внедрение системы многоуровневого хранения данных в Корпорации «Иркут»

Иркутский авиационный завод основан в 1932 г. За семьдесят девять лет на предприятии было освоено производство более двадцати типов самолетов практически всех конструкторских бюро СССР и России.

Что нужно знать о сетевых сервисах

Иногда приходится сталкиваться с тем, что к крутящимся жестким дискам (HDD) относятся как к расходному материалу. Отчасти это верно, так как механический износ со временем приводит к их поломке. Но само перемагничивание диска при записи данных может происходить нескончаемое число раз.

Новый игрок на рынке сетевой безопасности

Появление новых брендов на рынке решений в области информационной безопасности далеко не редкость

DevOps/NetOps заказывали? Автоателье для сетевиков

Что такое DevOps/NetOps? Объясняем на автомобилях. Когда компаниям необходимо DevOps/NetOps-решение? Как мы разрабатывали собственный продукт?

Особенности планирования корпоративных сетей

Корпоративная сеть – сложная система, включающая множество самых разнообразных компонентов: серверные комплексы, рабочие станции, системное и сетевое программное обеспечение, базы данных, активное и телекоммуникационное оборудование, ...

Особенности построения частных LTE-сетей

Структура частных сетей. Частная LTE-сеть: роли операторов и ИТ-интеграторов.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня