Научная статья на тему 'Построение корпоративной сети металлургического предприятия'

Построение корпоративной сети металлургического предприятия Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
403
380
i Надоели баннеры? Вы всегда можете отключить рекламу.
i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Построение корпоративной сети металлургического предприятия»

УДК 004.7

ПОСТРОЕНИЕ КОРПОРАТИВНОМ СЕТИ МЕТАЛЛУРГИЧЕСКОГО ПРЕДПРИЯТИЯ

Ю.М. Лисецкий, к.т.н. («ЭС ЭНД ТИ УКРАИНА», г. Киев, Украина, [email protected])

Описано построение корпоративной магистральной мультисервисной сети металлургического предприятия. Сформулирован набор требований к современным корпоративным магистральным сетям, соответствующей им инфраструктуре и функциональности систем. Приведена последовательность задач, решаемых в ходе их интеграции. Описан опыт реализации проекта.

Ключевые слова: управление ресурсами, мультисервисная сеть, территориально распределенные системы, гетерогенная структура, универсализация и стандартизация.

Для управления внутренними и внешними ресурсами крупных промышленных предприятий все чаще в качестве интегрированных систем используются ERP-системы (Enterprise Resource Planning System). Как правило, они строятся на централизованной БД и современной информационно-технологической (ИТ) инфраструктуре, поскольку без этого предприятия такого масштаба, особенно территориально распределенные, не могут полноценно функционировать. Именно поэтому в последние годы увеличилось количество проектов по построению современных ИТ-инфраструктурных решений в промышленности.

Рассмотрим проблему на примере ОАО «Арсе-лорМиттал Кривой Рог» (АМКР), крупнейшего предприятия горно-металлургического комплекса Украины с полным металлургическим циклом. Предприятие состоит из 5 крупных производственных площадок, занимающих общую территорию около 25 кв. км, число его сотрудников превышает 45 тысяч.

В соответствии с корпоративными политиками в качестве современной ERP-системы выбрано решение от SAP AG.

Однако перед ее внедрением вместо существующей гетерогенной ИТ-среды потребовалось создать совершенно новую, унифицированную ИТ-среду, позволяющую предоставлять сотрудникам предприятия необходимые ИТ-сервисы с обеспечением их непрерывности; расширять их перечень за счет принципиально новых средств доступа к информации предприятия и платформы коллективной работы; стандартизировать и консолидировать ИТ-службы; понизить затраты на управление ИТ-ресурсами. Для реализации данной концепции необходимо было построить современный центр обработки данных (ЦОД), консолидирующий вычислительные мощности предприятия и единой корпоративной сети передачи данных (рис. 1).

Основными задачами внедрения современной ИТ-инфраструктуры стали выполнение требований корпоративных политик компании; построение оптической магистрали для консолидации ресурсов и сетей; внедрение отказоустойчивого ядра

сети с пропускной способностью 10 Gbps; внедрение отказоустойчивого ЦОД; обеспечение контроля безопасности доступа к ЦОД; консолидация БД-приложений на платформе IBM; обеспечение полной управляемости сетевой инфраструктуры; возможность обнаружения и нейтрализации атак в корпоративной сети; интеллектуальное управление сетью на всех уровнях.

В качестве технологической основы корпоративной сети была выбрана стратегия самозащищающейся сети компании Cisco Systems (Cisco Self-Defending Network strategy), максимально точно отражающая ИТ-потребности предприятия, определенные в корпоративных политиках.

Специалисты «ЭС ЭНД ТИ УКРАИНА», имеющие опыт реализации подобных проектов (см. [1, 2]), выполнили работы по проектированию и построению площадок инсталляции сетевого и вычислительного оборудования, оптических линий, спроектировали и внедрили собственно сеть, а также системы сетевой безопасности и управления. Проект был реализован на основе сетевого оборудования Cisco. Ядро сети построено на базе Catalyst серии 65хх, характеризующейся высокой масштабируемостью и производительностью, поддержкой карт 10 Gbps, широким спектром

аааааа

Рис. 1. Архитектура ЦОД

ethemet-карт и сервисных карт, конвергенцией услуг (данные, голос, видео), высокой надежностью и отказоустойчивостью (возможность резервирования элементов управления и питания).

Уровень распределения построен на базе Cisco Catalyst 45xx. Это неблокируемая коммутация 2-4-го уровней, поддержка интерфейсов 10 Gbps, модульность и широкий спектр ethemet-карт, конвергенция услуг, высокая надежность и отказоустойчивость.

Платформа Catalyst серии 65хх, используемая, в частности, в ЦОД для обеспечения отказоустойчивости на всех уровнях, стала основой для ядра сети и собственно ЦОД совместно с Catalyst 4948; платформы Catalyst 3750 и 3560 обеспечили уровень доступа к сети (рис. 2).

Рис. 2. Архитектура уровня доступа

Были внедрены также система управления локальными сетями CiscoWorks LMS, система мониторинга сетевой безопасности CiscoMARS, системы Cisco Security Manager и Intrusion Prevention System. В комплексе это позволило корпоративной сети выполнить требования концепции Cisco Self-Defending Network: обеспечены централизация сети и ее полная управляемость из единого центра, интеллектуальный контроль доступа, возможность обнаружения и нейтрализации атак в корпоративной сети предприятия; обеспечены высокая надежность и отказоустойчивость на всех участках сети, непрерывный мониторинг ее состояния.

В результате реализации проекта за 6 месяцев построена магистральная корпоративная мульти-сервисная сеть «АрселорМиталл Кривой Рог» (Украина) с пропускной способностью ядра в 10 Gbps и протяженностью более 120 км волоконно-оптического кабеля (рис. 3). Всего в рамках проекта консолидировано более 30 серверов в ЦОД; активное и пассивное оборудование установлено на более чем 120 сайтах предприятия; реализовано более 5 000 портов на активном сетевом оборудова-

нии и более 1 200 портов СКС, а резервированная мощность электропитания превысила 120 кВА.

Рис. 3. Архитектура корпоративной сети

Таким образом, разработанная современная мультисервисная корпоративная сеть обеспечивает унификацию и централизацию сетевой и вычислительной инфраструктур предприятия, а также высокие управляемость, отказоустойчивость и защищенность сетевой и вычислительной инфраструктур. Созданнная ИТ-инфраструктура позволяет внедрять современные системы управления ресурсами предприятия на базе программных решений SAP AG.

В реализации проекта использован и дополнен накопленный опыт по формированию и обоснованию набора требований и соответствующей им функциональной структуры систем, последовательности задач, решаемых в ходе их интеграции, практического применения разработанного математического аппарата при выборе компонент систем из представленного на рынке набора программных и аппаратных средств [3-5]. Технологии и подходы к решению задач, примененные в этом проекте, в значительной степени универсализированы, что дает возможность применять их при построении подобных интегрированных территориально распределенных систем с гетерогенной структурой.

Литература

1. Лисецкий Ю.М. Опыт построения корпоративной ин-тегрированнной информационной системы // Программные продукты и системы. 2007. № 2. С. 26-29.

2. Лисецкий Ю.М. Построение оптической транспортной магистрали оператора связи // Программные продукты и системы. 2010. № 4. С. 142-145.

3. Лисецкий Ю.М. Реализация методики комплексной количественной оценки качества сложных систем в программном комплексе «Вердикт». М.: ЦВСИТ ИМВС РАН, 2005. 26 с.

4. Лисецкий Ю.М. Метод комплексной экспертной оценки для проектирования сложных технических систем // Математические машины и системы. 2006. № 2. С. 141-147.

5. Лисецкий Ю.М. Выбор сложных систем по критерию минимума среднего риска // УСиМ. 2007. № 3. С. 22-26.

i Надоели баннеры? Вы всегда можете отключить рекламу.