Модернизация ЛВС Иркутского авиационного завода

Заказчик: Корпорация "Иркут"

О заказчике

Иркутский авиационный завод (ИАЗ) основан в 1932 году. За семьдесят пять лет на предприятии было освоено производство более двадцати типов самолетов практически всех конструкторских бюро СССР и России. При этом каждый новый тип авиационной техники отличался конструкторскими и технологическими решениями, уникальными для своего времени. Самолеты Иркутского авиационного завода поставлялись в тридцать семь стран мира. В 1997г. завод первым из предприятий авиационной промышленности России получил cертификат соответствия системы обеспечения качества производства международному стандарту ISO 9002.

В настоящее время Иркутский авиационный завод является мощной производственной площадкой ОАО «Научно-производственная корпорация “ИРКУТ”», ее главным процессинговым центром, способным выполнять все виды работ по проектированию, производству, реализации и послепродажному обслуживанию авиационной техники военного и гражданского назначения.

27 мая 2008 года корпорация «ИРКУТ», получила сертификат соответствия системы менеджмента качества международным стандартам ISO 9001:2000 & EN/AS 9100:2003.

Задачи

Локальная вычислительная сеть ИАЗ была построена в 2000г. по технологии коммутируемого Ethernet. Волоконно-оптическая инфраструктура объединила шесть объектов завода, расположенных на трех территориально удаленных друг от друга площадках.

За семь лет эксплуатации использовавшееся для построения сети оборудование морально устарело, часто выходило из строя. Сотрудники завода жаловались на перебои в работе сети и недоступность или «медленную работу» бизнес-приложений. Существовавшая конфигурация сети затрудняла подключение новых объектов, площадок.

Руководство корпорации «ИРКУТ», в рамках программы по обеспечению непрерывности бизнеса, приняло решение о модернизации ЛВС Иркутского авиационного завода.

По результатам проведенного выбора исполнителем проекта стала компания «Инфосистемы Джет». Перед ее специалистами были поставлены следующие задачи:

  • оптимизировать использование существующих кабельных систем и активного сетевого оборудования;
  • обеспечить соответствие оборудования новым требованиям к качеству обслуживания для передачи различных типов трафика (голос, данные, видео);
  • обеспечить требуемую производительность для работы бизнес-приложений;
  • обеспечить возможность подключения новых объектов сети;
  • повысить управляемость и отказоустойчивость ЛВС.

Новая ЛВС должна была обеспечить возможность работы устройств и около 4500 пользователей.

Все работы по ее модернизации требовалось проводить без остановки работы существующей сети, поскольку нарушать непрерывность производственных процессов завода было нельзя.

Специалисты компании «Инфосистемы Джет» провели обследование существующей сети. В результате был разработан техно-рабочий проект построения новой сети с учетом требований по пропускной способности, надежности и масштабируемости, предъявляемых заказчиком. Кроме того, был разработан план выполнения работ по модернизации сети. Специалисты компании «Инфосистемы Джет» предложили выполнять работы поэтапно. Были описаны действия, необходимые для успешного выполнения каждого этапа. Определена критичность этапов и степень влияния проводимых работ на остальную сеть. На основе этих данных были запланированы время проведения работ (ночное, дневное, выходные дни) и необходимые ресурсы. Кроме того, в этом документе были описаны решения по сопряжению новой и существующей сети, а также представлен порядок переключения участков сети, серверных ресурсов, внешних подключений и пользователей.

Андрей Самсонов, руководитель группы сетевого проектирования Центра сетевых решений:

«При модернизации сетевой инфраструктуры мы всегда уделяем особое внимание плавному переводу информационных систем заказчика на новое решение. Чтобы достичь этого, еще на этапе проектирования необходимо не только скрупулезно продумать технические детали перевода, но и оценить риски и предложить способы их минимизации. Наличие плана проведения работ, во-первых, позволило Иркутскому заводу получить полное представление о действиях, которые будут проводиться, и сроках работ, а во-вторых, — обеспечить непрерывность функционирования информационных систем».

Модернизированная ЛВС построена по модульному принципу — это обеспечивает масштабируемость системы. Выделены следующие иерархические уровни сети: уровень ядра системы (магистраль сети), уровень распределения и уровень доступа. Архитектура сети разработана с использованием топологии «звезда с двойным центром» — это позволяет исключить наличие единых точек отказа, поскольку оборудование на уровне ядра сети и на уровне подключения серверов резервируется по принципу 1+1. Сеть построена на активном сетевом оборудовании Nortel Enterprise Solutions (с декабря 2009г. Входит в состав компании Avaya). Ядром сети являются коммутаторы ERS 8610.

Алексей Захаров, начальник бюро системно-технического обеспечения информационно-вычислительных сетей ИАЗ, руководитель проекта со стороны заказчика.

«Все изменения в сетевой инфраструктуре были заранее спланированы, проведен предварительный контроль оборудования и тестирование нового решения. Каждый участник команды проекта понимал, на каком этапе и что конкретно от него требуется. Благодаря такой организации работ удалось свести к минимуму число инцидентов, связанных со сбоями сети при реализации изменений».

Магистраль сети переведена на технологию 10Gigabit Ethernet с использованием технологий создания логических групп каналов (DMLT, SMLT). Это позволило увеличить пропускную способность ядра сети, повысить надежность решения, обеспечить отсутствие неиспользуемых каналов связи и оборудования.

На Иркутском авиазаводе используются различные типы сетевых приложений:

  • бизнес-приложения (SSA ERP LN v.6.1 (BAAN), Teamcenter engineering, СУБД ORACLE, HR-система «БОСС-кадровик» и др.);
  • система IP-телефонии;
  • система видеоконференцсвязи (ВКС);
  • другие сетевые приложения.

Все они имеют различную степень критичности для бизнеса и отличаются требованиями к обеспечению качества обслуживания (QoS). Для обеспечения QoS был применен механизм классификации потоков данных Differentiated Services Code Point (DSCP): каждому типу приложения сопоставлен класс обслуживания, в соответствии с которым коммутаторы ЛВС передают его трафик.

В крупных сетях поиск и устранение неисправностей всегда были непростыми задачами, существенно облегчить решение которых помогают средства оперативного мониторинга и управления. Специалисты компании «Инфосистемы Джет» создали интегрированную систему управления активным сетевым оборудованием. В ее состав вошла система управления политиками Enterprise Policy Manager (EPM), управляющая приоритезацией трафика и параметрами безопасности сетевого доступа для бизнес-приложений.

При модернизации сети были созданы две серверные фермы, которые обеспечивают подключение информационных ресурсов основного и резервного центров обработки данных по технологии Gigabit Ethernet. Подключение серверных ферм к ядру выполнено с использованием технологий 10Gigabit Ethernet и SMLT. Применение технологии SMLT дает возможность осуществлять коммуникации между центрами обработки данных на втором уровне модели ISO OSI, что позволяет создавать распределенные кластерные комплексы.

В результате проекта была создана современная масштабируемая сетевая инфраструктура, обеспечивающая взаимодействие около 4500 пользователей.

Алексей Захаров, начальник бюро системно-технического обеспечения информационно-вычислительных сетей ИАЗ, руководитель проекта со стороны заказчика.

«Этот проект позволил нам повысить отказоустойчивость ЛВС и обеспечить развитие новых телекоммуникационных сервисов на базе IP-телефонии и ВКС за счет повышения качества сервиса передачи данных. В результате модернизации число сбоев в работе ядра и уровня распределения сети по вине сетевого оборудования приблизилось к нулю, т.к. теперь отсутствует единая точка отказа.

Благодаря внедрению сетевой системы управления на базе продуктов ENMS и EPM сетевые администраторы всегда в курсе событий — узнают о сбоях первыми и оперативно устраняют неисправности. Практика реагирования на сбой по звонку пользователя уходит в прошлое. Повысилась управляемость сети, сетевые администраторы получили мощный инструмент управления сетевыми политиками. Теперь нет необходимости настраивать каждый коммутатор в отдельности, достаточно распространить политики для нужных устройств средствами EPM.

Пользователи ЛВС ИАЗ в свою очередь уже имели возможность почувствовать и оценить действие сетевых политик, запрещающих использование неразрешенного сетевого ПО и обеспечивающих повышение производительности бизнес-приложений.

В ходе выполнения работ мы нередко сталкивались с бдительными пользователями, привыкшими к тому, что появление сетевого администратора часто связано со сбоями сети и задававшими вопросы типа: «Что, опять сеть не работает? — или — «Нам выйти из сети?». Но чаще всего их опасения были напрасными. Проект выполнен в установленные сроки и в соответствии с установленными показателями качества. Использование активного сетевого оборудования нового поколения предоставляет возможность дальнейшего развития системы как с точки зрения внедрения новейших телекоммуникационных сервисов, таких, например, как унифицированные коммуникации, так и с позиции обеспечения меняющихся со временем требований защиты информации».

Скачать (pdf, 165.56 Кб)

Модернизация ЛВС Иркутского авиационного завода