Проекты Проекты

Корпоративная информационно-вычислительная сеть Авиационного Научно-Технического Комплекса им. О.К.Антонова

Задачи проекта

Требования Технического задания на создание Корпоративной информационно-вычислительной сети АНТК  включали несколько условий. К основным условиям следует отнести:

• бесперебойную работу Сети даже в случае выхода из строя отдельных компонент;
• определённый уровень секретности и защиты от несанкционированного доступа;
• возможность управления потоками информации;
• наличие мощной подсистемы управления Сетью;
• применение технологии передачи информации, которая позволит Сети планомерно развиваться в будущем без существенных инвестиций;

Среди специфических требований Проекта было требование внедрения новых программных продуктов позволяющих полностью автоматизировать процесс создания изделия.

Описание решения

Решение, которое реализовано при построении Информационно-компьютерного комплекса (ИКК), основывается на иерархическом подходе называемом «многоуровневый» дизайн.

«Многоуровневый» дизайн Сети кампуса, состоит из нескольких модулей зданий соединенных между собой кампусной магистралью.

Кампусная магистраль представляет собой коммутаторы и соединения  в слое ядра сети, через которые проходит весь поток данных от серверов к клиентским рабочим станциям. Выбор в качестве магистральной технологии Gigabit Ethernet был обусловлен многими факторами, основными среди которых стали: возможность увеличения полосы пропускания в магистрали сети (за счет использования технологии Gigabit EtherChannel), создание универсальной сетевой инфраструктуры для передачи информации разного типа (данные, голос, видео), а также возможность работы в среде виртуальных локальных сетей (VLANs).

Коммутаторы, образующие кампусную магистраль, соединяются между собой, используя технологию EtherChannel, - это позволяет увеличить пропускную способность и  надежность магистрали.

Установленное оборудование

В качестве центрального устройства Корпоративной вычислительной сети АНТК, формирующего Gigabit Ethernet магистраль, используется устройство Компании Cisco Systems  - Catalyst 6509.

В качестве коммутаторов распределительного слоя Сети используются устройства Компании Cisco Systems - Catalyst 4006. Устройства Catalyst  4006 - выполняют роль маршрутизаторов на третем уровне и обеспечивают передачу информации между рабочими станциями и серверами, принадлежащими к разным виртуальным сетям (VLAN). Коммутаторы распределительного слоя Сети формируют полностью дублированную схему подсоединений серверов серверной фермы АНТК и коммутаторов слоя доступа Сети.

Кроме этого, каждый из коммутаторов имеет дублированные компоненты в своём составе, такие, например, как блоки питания. Все эти элементы дублирования предназначены для обеспечения бесперебойной работы  Корпоративной  вычислительной cети АНТК.

Уровень доступа пользователей в Корпоративной Вычислительной сети АНТК реализован с использованием коммутаторов второго уровня Компании Cisco Systems - Catalyst 2980G. Коммутаторы слоя доступа Сети предоставляет пользователям  выделенную полосу пропускания 100 Mbps для каждого.

Технология виртуальных локальных сетей

Отличительной особенностью реализованного Проекта является использование технологии Виртуальных локальных сетей (VLAN), которая позволила разделить корпоративную вычислительную сеть на множество логических подсетей.

Разделение Корпоративной вычислительной сети АНТК на множество виртуальных сетей (VLAN), позволило:

• Улучшить эффективность использования полосы пропускания, за счет разделения сети на множество broadcast доменов.
• Повысить безопасность в сети – информация из одной виртуальной сети (VLAN) не может попасть  в другую виртуальную сеть, минуя процесс маршрутизации на третьем уровне.
• Использовать протоколы динамической маршрутизации для балансировки  нагрузок в  сети и обеспечения быстрой сходимости в сети при выполнении изменений. 

Серверный комплекс АНТК

Серверный комплекс АНТК им О.К. Антонова  выполнен на базе оборудования Компании Hewlett-Packard.

Серверный комплекс включает: серверы и кластеры серверов на базе RISC процессоров под управлением операционной системы HP-UX, а также серверы на базе Intel платформы под управлением операционной системы Windows 2000 Server.

Оборудование серверного комплекса для обеспечения дополнительного резервирования распределено между двумя основными серверными комнатами.

Серверы на базе RISC процессоров под управлением операционной системы HP-UX соединяются с дисковыми массивами по оптоволоконным линиям связи, используя технологию Fiber Channel  Компании Hewlett-Packard.

Каждый сервер серверного комплекса АНТК подключен к Корпоративной вычислительной сети с помощью двух сетевых адаптеров (dual-home Gigabit Ethernet подсоединение), один из сетевых адаптеров может быть активным, в то время как другой находится в состоянии «горячего» резерва (hot standby).

Управление сетью

Управление предложенной сетью базируется на программном обеспечении Компании Cisco Systems Inc. и обеспечивает широкие возможности по конфигурированию устройств, эффективному поиску неисправностей и управления производительностью системы. В качестве программно-аппаратной платформы системы управления используются рабочие станции и серверы Компании Hewlett Packard под управлением операционной системы HP-UX 11.

В качестве программного обеспечения для управления сетью, мониторинга и беспечения безопасности в Корпоративной вычислительной сети АНТК используется набор приложений CiscoWorks2000.

Структурированная кабельная система

Структурированная кабельная система Корпоративной вычислительной сети АНТК выполнена в строгом соответствии с теорией построения СКС и является одной из самых крупных в стране (свыше 2500 портов). В зданиях выделены специальные помещения, где смонтированы кабельные распределительные стойки. К этим помещениям относятся помещения распределителей зданий, распределителей рабочих групп (этажей или отдельных секций здания).

Магистральная кабельная подсистема кампуса соединяет распределительные шкафы всех зданий кампуса посредством оптоволоконных кабелей.

Вертикальная кабельная подсистема, соединяющая распределители здания (BD) и распределители рабочих групп (FD) выполнена с использованием оптоволоконного кабеля внутренней прокладки. Горизонтальная кабельная подсистема соединяет распределители рабочих групп и телекоммуникационные розетки пользователей. Эта подсистема выполнена кабелем 5 категории типа "витая пара, защищённый".

По итогам работы был издан специальный документ - Паспорт СКС, где отражены результаты тестирования всех соединений, топология СКС, сведения по маркировке элементов СКС и рекомендации по эксплуатации СКС.

Результат

После завершения второго этапа построения Информационно-компьютерного комплекса АНТК им. О.К. Антонова, построена простая в управлении, легко наращиваемая, надёжная и защищенная сеть, архитектура которой будет востребована в будущем.

Корпоративная информационно-вычислительную сеть (КВС) АНТК им. О.К.Антонова - один из лучших проектов PrioCom Corp. в секторе промышленных предприятий.

Перейти на сайт: