CC BY
380
УДК 004.7
ПОСТРОЕНИЕ КОРПОРАТИВНОМ СЕТИ МЕТАЛЛУРГИЧЕСКОГО ПРЕДПРИЯТИЯ
Ю.М. Лисецкий, к.т.н. («ЭС ЭНД ТИ УКРАИНА», г. Киев, Украина, [email protected])
Описано построение корпоративной магистральной мультисервисной сети металлургического предприятия. Сформулирован набор требований к современным корпоративным магистральным сетям, соответствующей им инфраструктуре и функциональности систем. Приведена последовательность задач, решаемых в ходе их интеграции. Описан опыт реализации проекта.
Ключевые слова: управление ресурсами, мультисервисная сеть, территориально распределенные системы, гетерогенная структура, универсализация и стандартизация.
Для управления внутренними и внешними ресурсами крупных промышленных предприятий все чаще в качестве интегрированных систем используются ERP-системы (Enterprise Resource Planning System). Как правило, они строятся на централизованной БД и современной информационно-технологической (ИТ) инфраструктуре, поскольку без этого предприятия такого масштаба, особенно территориально распределенные, не могут полноценно функционировать. Именно поэтому в последние годы увеличилось количество проектов по построению современных ИТ-инфраструктурных решений в промышленности.
Рассмотрим проблему на примере ОАО «Арсе-лорМиттал Кривой Рог» (АМКР), крупнейшего предприятия горно-металлургического комплекса Украины с полным металлургическим циклом. Предприятие состоит из 5 крупных производственных площадок, занимающих общую территорию около 25 кв. км, число его сотрудников превышает 45 тысяч.
В соответствии с корпоративными политиками в качестве современной ERP-системы выбрано решение от SAP AG.
Однако перед ее внедрением вместо существующей гетерогенной ИТ-среды потребовалось создать совершенно новую, унифицированную ИТ-среду, позволяющую предоставлять сотрудникам предприятия необходимые ИТ-сервисы с обеспечением их непрерывности; расширять их перечень за счет принципиально новых средств доступа к информации предприятия и платформы коллективной работы; стандартизировать и консолидировать ИТ-службы; понизить затраты на управление ИТ-ресурсами. Для реализации данной концепции необходимо было построить современный центр обработки данных (ЦОД), консолидирующий вычислительные мощности предприятия и единой корпоративной сети передачи данных (рис. 1).
Основными задачами внедрения современной ИТ-инфраструктуры стали выполнение требований корпоративных политик компании; построение оптической магистрали для консолидации ресурсов и сетей; внедрение отказоустойчивого ядра
сети с пропускной способностью 10 Gbps; внедрение отказоустойчивого ЦОД; обеспечение контроля безопасности доступа к ЦОД; консолидация БД-приложений на платформе IBM; обеспечение полной управляемости сетевой инфраструктуры; возможность обнаружения и нейтрализации атак в корпоративной сети; интеллектуальное управление сетью на всех уровнях.
В качестве технологической основы корпоративной сети была выбрана стратегия самозащищающейся сети компании Cisco Systems (Cisco Self-Defending Network strategy), максимально точно отражающая ИТ-потребности предприятия, определенные в корпоративных политиках.
Специалисты «ЭС ЭНД ТИ УКРАИНА», имеющие опыт реализации подобных проектов (см. [1, 2]), выполнили работы по проектированию и построению площадок инсталляции сетевого и вычислительного оборудования, оптических линий, спроектировали и внедрили собственно сеть, а также системы сетевой безопасности и управления. Проект был реализован на основе сетевого оборудования Cisco. Ядро сети построено на базе Catalyst серии 65хх, характеризующейся высокой масштабируемостью и производительностью, поддержкой карт 10 Gbps, широким спектром
аааааа
Рис. 1. Архитектура ЦОД
ethemet-карт и сервисных карт, конвергенцией услуг (данные, голос, видео), высокой надежностью и отказоустойчивостью (возможность резервирования элементов управления и питания).
Уровень распределения построен на базе Cisco Catalyst 45xx. Это неблокируемая коммутация 2-4-го уровней, поддержка интерфейсов 10 Gbps, модульность и широкий спектр ethemet-карт, конвергенция услуг, высокая надежность и отказоустойчивость.
Платформа Catalyst серии 65хх, используемая, в частности, в ЦОД для обеспечения отказоустойчивости на всех уровнях, стала основой для ядра сети и собственно ЦОД совместно с Catalyst 4948; платформы Catalyst 3750 и 3560 обеспечили уровень доступа к сети (рис. 2).
Рис. 2. Архитектура уровня доступа
Были внедрены также система управления локальными сетями CiscoWorks LMS, система мониторинга сетевой безопасности CiscoMARS, системы Cisco Security Manager и Intrusion Prevention System. В комплексе это позволило корпоративной сети выполнить требования концепции Cisco Self-Defending Network: обеспечены централизация сети и ее полная управляемость из единого центра, интеллектуальный контроль доступа, возможность обнаружения и нейтрализации атак в корпоративной сети предприятия; обеспечены высокая надежность и отказоустойчивость на всех участках сети, непрерывный мониторинг ее состояния.
В результате реализации проекта за 6 месяцев построена магистральная корпоративная мульти-сервисная сеть «АрселорМиталл Кривой Рог» (Украина) с пропускной способностью ядра в 10 Gbps и протяженностью более 120 км волоконно-оптического кабеля (рис. 3). Всего в рамках проекта консолидировано более 30 серверов в ЦОД; активное и пассивное оборудование установлено на более чем 120 сайтах предприятия; реализовано более 5 000 портов на активном сетевом оборудова-
нии и более 1 200 портов СКС, а резервированная мощность электропитания превысила 120 кВА.
Рис. 3. Архитектура корпоративной сети
Таким образом, разработанная современная мультисервисная корпоративная сеть обеспечивает унификацию и централизацию сетевой и вычислительной инфраструктур предприятия, а также высокие управляемость, отказоустойчивость и защищенность сетевой и вычислительной инфраструктур. Созданнная ИТ-инфраструктура позволяет внедрять современные системы управления ресурсами предприятия на базе программных решений SAP AG.
В реализации проекта использован и дополнен накопленный опыт по формированию и обоснованию набора требований и соответствующей им функциональной структуры систем, последовательности задач, решаемых в ходе их интеграции, практического применения разработанного математического аппарата при выборе компонент систем из представленного на рынке набора программных и аппаратных средств [3-5]. Технологии и подходы к решению задач, примененные в этом проекте, в значительной степени универсализированы, что дает возможность применять их при построении подобных интегрированных территориально распределенных систем с гетерогенной структурой.
Литература
1. Лисецкий Ю.М. Опыт построения корпоративной ин-тегрированнной информационной системы // Программные продукты и системы. 2007. № 2. С. 26-29.
2. Лисецкий Ю.М. Построение оптической транспортной магистрали оператора связи // Программные продукты и системы. 2010. № 4. С. 142-145.
3. Лисецкий Ю.М. Реализация методики комплексной количественной оценки качества сложных систем в программном комплексе «Вердикт». М.: ЦВСИТ ИМВС РАН, 2005. 26 с.
4. Лисецкий Ю.М. Метод комплексной экспертной оценки для проектирования сложных технических систем // Математические машины и системы. 2006. № 2. С. 141-147.
5. Лисецкий Ю.М. Выбор сложных систем по критерию минимума среднего риска // УСиМ. 2007. № 3. С. 22-26.
