Горное дело Mining
УДК 654
ПРИНЦИПЫ ОРГАНИЗАЦИИ СИСТЕМЫ КОРПОРАТИВНОЙ СВЯЗИ ДЛЯ ПРЕДПРИЯТИЙ МИНЕРАЛЬНО-СЫРЬЕВОГО
КОМПЛЕКСА
А.Б.МАХОВИКОВ, канд. техн. наук, доцент, amakhovikov@spmi. ru
Национальный минерально-сырьевой университет «Горный», Санкт-Петербург, Россия
В статье показаны преимущества использования унифицированных коммуникаций для организации управления предприятиями минерально-сырьевого комплекса и рассмотрены принципы создания современной корпоративной коммуникационной системы, обеспечивающей гарантированное закрытие всей передаваемой информации (речи, текста и файлов). Обоснованы структура системы, принципы ее функционирования и технологии, которые должны использоваться при ее создании. Описывается система защищенной корпоративной связи, разработанная в Национальном минерально-сырьевом университете «Горный», и приводится ее сравнение с отечественными и зарубежными аналогами.
Ключевые слова: корпоративная связь, унифицированные коммуникации, защита передаваемой информации.
Эффективное управление предприятием минерально-сырьевого комплекса невозможно без наличия удобной и надежной системы корпоративной связи. И если раньше под термином «связь» понимались только традиционная телефония и факсимильная связь, то теперь в это понятие включается мобильная связь, электронная почта и множество других коммуникационных технологий.
Однако использование для организации корпоративной связи технологий, основывающихся на различных принципах передачи информации, приводит к увеличению накладных расходов предприятия. Ведущие мировые производители аппаратного и программного обеспечения, такие как Cisco и Microsoft, уже около десяти лет развивают концепцию унифицированных коммуникаций (Unified Communications) [3, 5], которая подразумевает использование для организации корпоративной связи существующую сетевую инфраструктуру. Иначе говоря, вся необходимая информация (голос, видео и данные) передается в реальном масштабе времени по IP-сети. Использование унифицированных коммуникаций значительно снижает стоимость создания и владения системой связи и выводит деловое общение на качественно новый уровень.
Таким образом, на смену традиционной телефонии и факсимильной связи приходит IP-телефония, позволяющая свести практически к нулю стоимость связи между филиалами компании и минимизировать расходы на междугородние и международные звонки, а использование систем для организации интернет-конференций позволяет минимизировать командировки сотрудников и производить все обсуждения и согласования удаленно.
Для создания систем корпоративной связи предложено множество готовых решений, например, Cisco Unified Communications Manager и Microsoft Lync Server. Однако большинство из этих решений характеризуется большой стоимостью, для развертывания и поддержки требуются высококвалифицированные специалисты, прошедшие специальное обучение.
Системы IP-телефонии также организуются с помощью установки собственных бесплатных SIP-серверов, чаще всего Asterisk. Но установка и настройка таких серверов тоже требует наличия высококвалифицированных специалистов по системам IP-телефонии. Кроме того, в качестве абонентских устройств для таких систем связи обычно используются стационарные IP-телефоны, а клиенты для смартфонов, хоть и существуют, но не обеспечивают высокого качества связи.
В свою очередь, пользователи смартфонов для осуществления звонков и передачи коротких текстовых сообщений и файлов широко используют три глобальные системы связи: Skype, Viber и WhatsApp. Эти системы, несомненно, удобны в использовании, обеспечивают хорошее качество связи их клиенты легко устанавливаются и настраиваются, но в корпоративном секторе их использовать опасно. Причина этого в том, что сервера, обеспечивающие хранение персональных данных абонентов и передачу информации, установлены «где-то в Интернете» и не находятся под контролем компании.
Таким образом, разработка недорогой, легкой в установке, удобной в использовании и обеспечивающей гарантированное закрытие всей передаваемой информации системы унифицированных коммуникаций, в которой в качестве абонентских устройств выступают современные смартфоны, является важной и актуальной задачей.
В Национальном минерально-сырьевом университете «Горный» уже на протяжении ряда лет проводятся исследования и разработки по созданию систем унифицированных коммуникаций. В частности, в статье [1] описана система для организации интернет-конференций, а в статье [2, 4] - методы решения некоторых проблем, возникших при ее создании. В данной статье речь пойдет о разработанной в Горном университете системе корпоративной связи, позволяющей организовать защищенное общение между сотрудниками предприятий минерально-сырьевого комплекса.
При разработке систем корпоративной связи приходится решать целый комплекс научно-технических задач. Во-первых, в такой системе нужно обеспечить гарантированное закрытие всей передаваемой информации. Для этого необходимо не только использовать надежные алгоритмы шифрования и аутентификации, но и правильно организовать работу с компонентами системы и ключами. Центральный сервер системы связи должен находиться под полным контролем компании - владельца системы. Базовые ключи шифрования информации должны генерироваться в офисе компании и загружаться на смартфоны сотрудников в процессе установки на них клиентов. При утере или хищении смартфона должны быть предусмотрены средства его удаленной блокировки. Для каждого сеанса связи должны генерироваться уникальные сеансовые ключи, которые уничтожаются по завершении сеанса. Защита аудио-данных должна осуществляться путем использования проприетарных аудио-кодеков, алгоритмы работы которых неизвестны широкому кругу лиц, и надежного симметричного алгоритма шифрования с длинным ключом. В системах, разрабатываемых в Горном университете, используется проприетарный аудио-кодек на скорость 26 Кбит/с, характеризующийся высоким качеством восстановленной речи, хорошей устойчивостью к фоновым шумам и экстремальномалыми вычислительными затратами, а также симметричный алгоритм шифрования (ГОСТ 28147-89), считающийся одним из самых надежных в мире.
Для организации передачи данных в современных системах IP-телефонии обычно используется протокол RTP, базирующийся на протоколе транспортного уровня UDP. Однако использование этого протокола не всегда гарантирует работоспособность системы, так как он очень часто блокируется корпоративными системами обеспечения сетевой безопасности. Кроме того, транспортный протокол не гарантирует надежной доставки данных и не может быть использован при передаче текстовых сообщений и файлов.
В системах, разрабатываемых в Горном университете, используются два проприетарных протокола для организации передачи данных. Первый из них позволяет осуществлять пере-
- 25
Санкт-Петербург. 2016
дачу аудиоданных поверх протокола HTTP, который основан на транспортном протоколе TCP и не блокируется корпоративными межсетевыми экранами. Второй протокол базируется на транспортном протоколе UDP, но позволяет осуществлять надежную доставку данных.
Для моделирования работы названных протоколов была разработана специальная программа, включающая модели источника данных, канала связи и приемника. Результаты моделирования показывают, что их применение позволит обеспечить достаточное для полнодуплексной аудио-связи качество передачи данных даже в случае использования не предназначенного для этого протокола HTTP, и, по сравнению с использованием протокола TCP, приведет к существенному увеличению скорости доставки файлов и текстовых сообщений по плохим каналам связи.
Для оценки реальных параметров мобильных каналов связи и определения необходимого размера джиттер-буфера была разработана специальная программа. Программа состоит из сервера-зеркала, устанавливаемого в дата-центре, и клиента для операционной системы Microsoft Windows, взаимодействующих по протоколу UDP. Клиент производит отправку на сервер потока пакетов, которые, «отражаясь» от него, возвращаются обратно. Это позволяет измерять такие характеристики канала, как процент потери пакетов, задержка доставки пакетов и колебания этой задержки во времени. Размер пакета и частота их отправки могут изменяться экспериментатором в зависимости от используемого в системе аудио-кодека.
Для проведения экспериментов были приобретены SIM-карты операторов Мегафон, МТС, Билайн и Теле 2, которые последовательно вставлялись в смартфон на базе операционной системы Android. Этот смартфон выполнял функции беспроводной точки доступа и обеспечивал подключение к Интернету по мобильному каналу связи. Клиент запускался на ноутбуке, подключенном к данной точке доступа, и посылал серию пакетов на сервер, принимая «отраженные» от него пакеты. Для каждой серии задавались размер пакета, частота отправки и ее продолжительность. В процессе отправки серии производилось наблюдение за типом подключения к сети (GPRS/EDGE/3G/LTE) и если тип подключения изменялся, то результаты, полученные для данной серии, игнорировались.
Результаты экспериментов показывают, что технологии GPRS и EDGE не обеспечивают необходимого качества канала для работы систем IP-телефонии из-за большой величины задержки доставки пакетов. При подключении по технологиям 3G и LTE задержка невелика, но наблюдаются ее колебания, компенсацию которых можно произвести с помощью джиттер-буфера в 60 мс.
Успешное решение описанных научно-технических задач позволило создать систему корпоративной связи, имеющую низкую стоимость и простоту развертывания и обслуживания. При этом она обеспечивает отличное качество связи и гарантирует полную ее конфиденциальность.
В качестве абонентских устройств используются смартфоны под управлением операционных систем Android или iOS с функционирующими на них специальными приложениями. Передача информации осуществляется по технологиям 3G/LTE или WiFi.
В состав системы входят центральный сервер, клиенты для смартфонов и приложение администратора. Центральный сервер обеспечивает подключение и авторизацию клиентов, а также организацию сеансов связи между ними. Клиенты позволяют устанавливать аудио-связь между абонентами системы, а также передавать текстовые сообщения и, в перспективе, файлы. Приложение администратора используется для настройки сети связи и подготовки файлов настроек клиентов.
В качестве первого шага для развертывания системы выбирается место установки центрального сервера. Этот сервер может функционировать под управлением операционных систем Microsoft Windows и Linux и не требует наличия какого-либо дополнительного программного обеспечения, в частности, системы управления базами данных. Единственными
требованиями являются наличие широкополосного доступа в Интернет и статического публичного IP-адреса. Таким образом, заказчик системы может установить центральный сервер у себя в офисе, в любом дата-центре, или же арендовать облачный сервер у любой компании, которая такие услуги предоставляет. Необходимо учитывать, что конфиденциальность связи определяется отсутствием любой возможности доступа посторонних лиц к центральному серверу.
Далее, с помощью приложения администратора производится настройка сети связи и подготовка файлов настроек клиентов для смартфонов абонентов. Приложение администратора для Microsoft Windows не требует для своего функционирования никакого дополнительного программного обеспечения и наличия подключения к Интернету. В интерфейсе администратора указываются IP-адрес и порт центрального сервера, вводятся имена абонентов системы, их индивидуальные пароли и задается матрица связи, определяющая, кому абонент может звонить, а кому нет. По окончании ввода всей необходимой информации генерируется набор файлов, в который входят база данных сети связи, ключ, с помощью которого она зашифрована, и файлы для настройки клиентов системы, зашифрованные паролями абонентов.
Затем производится запуск центрального сервера. Для этого на выбранный для работы физический, виртуальный или облачный сервер помещается исполнимый файл из комплекта поставки, файл базы данных сети связи и ключ, с помощью которого эта база зашифрована. Далее корректируется типовой файл настроек центрального сервера, в котором изменяется IP-адрес и порт привязки, и производится запуск исполнимого файла. Естественно, что настройки межсетевых экранов и, при необходимости, системы трансляции сетевых адресов должны быть изменены так, чтобы пропускать входящий трафик на выбранный порт.
Клиенты системы скачиваются с Google Play или Apple Store и устанавливаются на смартфоны абонентов. Для настройки клиента в него загружается файл, подготовленный с помощью приложения администратора. Этот файл содержит уникальный идентификатор клиента, IP-адрес и порт центрального сервера, а также базовый ключ для шифрования трафика между клиентом и центральным сервером. Чтобы расшифровать файл настроек, у пользователя запрашивается пароль. Если расшифровка удалась, то клиент подключается к серверу и перечисленные выше параметры запоминаются.
Для запуска клиента абонент должен ввести пароль. Трехкратный ошибочный ввод пароля приводит к удалению клиента со смартфона. Интерфейс клиента похож на интерфейс стандартных приложений для осуществления звонков и обмена текстовыми сообщениями в Android и iOS и является интуитивно-понятным для абонентов (см. рисунок). В списке абонентов отображается статус их подключения к сети корпоративной связи.
Ф В A l*8t л Л ■ 12:20 Ф В A Ш (V л1 ■ 12:20 ■■ Ф В А * А ■ 12:21
Время жизни смс: сутки
Остановить приложение
О программе
X Ч., в О
Интерфейс клиента системы корпоративной связи
Санкт-Петербург. 2016
Разработанная система корпоративной связи в настоящее время проходит пробную эксплуатацию в ряде небольших российских и канадских компаний. На момент написания статьи отзывы о работе данной системы исключительно положительные. Особенно отмечается простота ее установки и эксплуатации и отличное качество связи.
Таким образом, система, разработанная в Горном университете, позволяет организовать простую, надежную и удобную в использовании мобильную корпоративную систему связи, которая гарантирует, что никакие коммерческие секреты предприятия минерально-сырьевого комплекса не станут доступны его конкурентам.
ЛИТЕРАТУРА
1. Маховиков А.Б. Применение систем интернет-конференций как способ повышения эффективности управления горным производством // Записки Горного института. 2011. Т.191. С.262-266.
2. Методы решения некоторых проблем, возникающих при разработке систем интернет-конференций / А.Б.Маховиков, К.В.Столяров, А.В.Стрельникова, М.А.Чернов // Записки Горного института. 2011. Т.193. С.321-325.
3. FikryA. Unified communication: it's all between you and me / A.Fikry, Z.A.Ghani // Business Strategy Series. 2012, Vol.13, Issue 4. P.168-172.
4. MachovikovA. Structure and technical solutions for Web-conferencing system // AICT 2013: Proceedings of the 6th International Scientific Conference «Applied Information and Communication Technologies». Jelgava, Latvia, 2013. P.246-250.
5. Williams J. Impacts of unified communications on work / J.Williams, A.M.Erisman, R.C.La Brie, G.H.Steinke // PMA 2014: Proceedings of the Conference «Performance management: Designing the high-performing organization». Aar-hus, Denmark, 2014. P.486-501.
REFERENCES
1. Mahovikov A.B. Primenenie sistem Internet-konferencij kak sposob povysheniya ehffektivnosti upravleniya gornym proizvodstvom (Application of Internet-Conferencing Systems as a Way of the Mining Production Management Improvement) / Mahovikov A.B. Zapiski Gornogo instituta. 2011. T.191, p.262-266.
2.MahovikovA.B., StolyarovK.V., StrelnikovaA.V., ChernovM.A. Metody resheniya nekotoryh problem, voznika-yushchih pri razrabotke sistem Internet-konferencij (Methods of Some Problems Solution Arising During Development of internet-Conferencing Systems). Zapiski Gornogo instituta. 2011. T.193, p.321-325.
3. Fikry A., Ghani Z.A., Fikry A. Unified communication: it's all between you and me. Business Strategy Series. 2012, Vol.13. Issue 4, p.168-172.
4. Machovikov A. Structure and technical solutions for Web-conferencing system. AICT 2013: Proceedings of the 6-th International Scientific Conference «Applied Information and Communication Technologies». Jelgava, Latvia, 2013, p.246-250.
5. Williams J., Erisman A.M., La Brie R.C., Steinke G.H. Impacts of unified communications on work. PMA 2014: Proceedings of the Conference «Performance management: Designing the high-performing organization». Aarhus, Denmark, 2014, p.486-501.
PRINCIPLES OF CORPORATE COMMUNICATIONS MANAGEMENT SYSTEM DEVELOPMENT FOR MINERAL RESOURCES COMPANIES
A.B.MAKHOVIKOV, PhD in Engineering Sciences, Associate Professor, [email protected] National Mineral Resources University (Mining University), St Petersburg, Russia
The article shows the benefits of using unified communications for the management of mineral resources companies and discusses some principles of a modern corporate communications system providing the guaranteed encryption of all transmitted information (voice, text and files). The system structure, its operations and technologies, necessary for the creation of such a system, are substantiated. The secure corporate communication system developed at the National Mineral Resources University (Mining University) is described, and its comparison with other domestic and foreign systems is provided.
Key words: corporate communications, unified communications, data protection.