Управляемая связь


Уже ни для кого не секрет, что IP-VPN технология — практически единственный способ оперативно и недорого объединить разрозненные по стране офисы компании в единую корпоративную сеть. Затраты на IP VPN несравнимы со строительством собственных сетей и по карману даже малым или средним компаниям. Насколько эффективны подобные решения, с точки зрения бизнеса, мы проверили на примере профессионального регистратора ЗАО «Реестр А-Плюс», работающего на рынке с 1996 года.

В России работают не более ста компаний-регистраторов. В общероссийском рейтинге ПАРТАД компания «Реестр А-Плюс» по итогам первого полугодия занимает девятое место. Сейчас у «Реестр А-Плюс» более 650 клиентов — акционерных обществ различной отраслевой принадлежности, а общее количество акционеров составляет свыше 266 тысяч. Территориальное присутствие компании таково, что головной офис компании находится в Новосибирске, а филиалы — в девяти различных городах по всей стране.

«Технологии ведения бизнеса и условия, в которых нам доводилось работать, за 11 лет неоднократно претерпевали изменения — рассказывает директор Реестр А-Плюс Тамара Филатова. Независимо от каких бы то ни было условий мы обязаны отвечать перед нашими клиентами за точность и безопасность доверенной нам информации. К моменту, когда территориально присутствие нашей компании выросло, стала очевидной необходимость технологических преобразований, которые бы позволили, во-первых, быстро и безопасно осуществлять обмен информацией между филиалами компании, а, во-вторых, обслуживаться акционерам с традиционно высоким для нашей компании уровнем сервиса в любом из филиалов. В конечном счете, технологические изменения должны, на наш взгляд, обеспечивать безопасность информации и сказываться на росте качества обслуживания клиентов. По словам Филатовой, необходимость повышения надежности профессиональных участников рынка по мере роста их ответственности перед клиентами очевидна и для регулирующих органов, которые с течением времени предъявляют все более серьезные требования к организации регистраторской деятельности. Эти соображения и подтолкнули компанию к строительству современной корпоративной сети.

С ростом компании стали формироваться технические предпосылки для внедрения современных и технологичных решений по ведению бизнеса. Одной из таких предпосылок стало повышение риска при использовании программных решений управления коммуникациями, они обладали недостаточным уровнем безопасности и отказоустойчивости. Передача защищенного трафика из офиса в офис работала довольно устойчиво, однако программное обеспечение не могло гарантировать безопасность и отказоустойчивость на 100%. Компания «Реестр А-Плюс» всегда уделяла пристальное внимание вопросам безопасности информации, и возможность сделать обмен информацией между подразделениями, расположенными в разных городах, более защищенным не осталась незамеченной руководством. «Программно-аппаратные комплексы безопасности гораздо менее подвержены различным проблемам, и гораздо надежнее программных», — рассказывает заместитель генерального директора по информационным технологиям ЗАО «Реестр А-Плюс» Михаил Вершинин.

После того, как определились с аппаратурой, был проведен тендер по поставщикам решения. Среди пяти компаний-интеграторов был выбран R-Style Siberia, чье решение показалось IT-отделу предприятия наиболее гибким и оптимальным по соотношению цена/качество. К тому же, у отдела системной интеграции Сибирского отделения R-Style к тому моменту было выполнено более тридцати подобных проектов. Значительную роль также сыграл факт успешной предыдущей работы с компанией.

В сентябре 2006 года специалисты R-Style Siberia представили заказчику схему решения и приступили к работе. Первая очередь проекта предполагала объединение трех офисов — Новосибирского, Московского и Красноярского. Топология сети была выполнена по традиционной схеме «звезда».

«Задача первого этапа проекта — построить надежную корпоративную сеть передачи данных, чтобы обеспечить заказчика защищенными каналами, по которым он может безопасно и быстро передавать информацию. Основой сети мы выбрали оборудование Cisco 28-й серии во всех филиалах заказчика. Остановились на этой серии потому, что это решения, которые легко поддерживают масштабирование, и возможности по передаче голоса, — рассказывает Олег Булгаков, директор R-Style Siberia. — В крупных офисах компании Реестр А-Плюс в Новосибирске и Москве мы поставили маршрутизаторы Cisco 2821. Третий город, который был соединен с остальными, — Красноярск. Здесь установили более «легкое» оборудование — маршрутизатор Cisco 2801. Аналогично будет проходить подключение во вновь открываемых удаленных офисах компании.


Олег Булгаков, R-Style Siberia: «Мы очень просто решаем задачу масштабирования. Если оборудование в одном из филиалов перестанет удовлетворять заказчика по производительности или типу и количеству интерфейсов, оно автоматически передается в более слабый филиал, а в первый приобретается более мощное оборудование».

В каждом подразделении заказчика оборудование было подключено к сетям провайдеров, с использованием основного и резервного каналов, таким образом, чтобы получилась полностью отказоустойчивая конфигурация сети — в случае, если одна из сетей провайдера или головной новосибирский офис будут недоступны, трафик и голос перераспределятся по другой сети или пойдут через московский офис».

В январе 2007 года первая очередь проекта была завершена. Параллельно в «Реестр А-Плюс» организовали DMZ — «демилитаризованную зону» публичных серверов, к которым, через Систему дистанционного обслуживания клиентов (СДОК) могут подключаться клиенты компании. «СДОК — услуга, которую мы предоставляем по желанию клиентов. Это совершенно отдельный сервис, в котором мы используем средства шифрования, сертифицированные ФСБ, и предоставляем защищенный доступ нашим клиентам через публичную сеть», — отмечает Михаил Вершинин.


Михаил Вершинин, «Реестр А-Плюс»: «Мы связываем большие надежды с завершением проекта. Он позволит нам существенно повысить управляемость компании и за счет оптимизации ИТ-системы получать высокую отдачу».

В итоге, первая задача была решена менее чем за четыре месяца, причем только один месяц заняла установка и настройка оборудования. В ходе реализации проекта в сертифицированном учебном центре было подготовлено два ИТ-специалиста из компании Реестр А-Плюс, которые и поддерживают IP-VPN сеть. Для удаленных филиалов компании заказчика с количеством сотрудников 5-10 человек, основываясь на опыте подключения красноярского филиала, было разработано легко тиражируемое решение с минимальным сроком пуско-наладочных работ.

Перспективы

Второй частью проекта должна стать организация сети IP-телефонии. «На этом этапе мы произведем модернизацию программного обеспечения маршрутизаторов в Москве и Новосибирске. В центральный офис в Новосибирске добавим ПО Cisco Call Manager Express(CCME). CCME наделяет основной маршрутизатор функциями телефонной станции. В московский офис добавим резервную версию CCME, для обеспечения дополнительной надежности создаваемой телефонной сети», — делится планами Олег Булгаков.

На следующем этапе команда внедрения предполагает подключить к сети по протоколу H.323 действующую цифровую УАТС в центральном офисе заказчика и оснастить IP-телефонами Cisco удаленные филиалы. В результате получится полноценная ведомственная телефонная сеть с единым номерным планом.

По окончании реализации проекта получится полноценная мультисервисная сеть, которая позволит недорого и надежно связывать филиалы компании. В связи с планируемым расширением бизнеса Реестр А-Плюс была разработана особая концепция применения оборудования «В случае, если оборудование в одном из филиалов перестанет удовлетворять заказчика по производительности или типу и количеству интерфейсов, оно автоматически передается в более слабый филиал, а в первый приобретается более мощное оборудование, — говорит Олег Булгаков. — Таким образом, мы очень просто решаем задачу масштабирования».

В целом, ожидания заказчика новое аппаратно-программное решение оправдало. Исполнителем было предложено именно то оборудование, которое решало все задачи по организации связи удаленных подразделений и центрального офиса. Мультисервисная сеть обеспечивает заказчика возможностями передачи данных (в защищенном режиме), голоса, а также видео (в перспективе), а ориентация на оборудование Cisco, как мирового лидера, позволяет обеспечить необходимый уровень сервиса, для поддержки функционирования подобной сети.

По словам Тамары Филатовой, новое решение оказалось намного стабильнее, чем ранее применявшиеся программные средства. Компании удалось не только сохранить традиционно высокий уровень надежности бизнеса, но и предоставить клиентам новые технологичные сервисы на базе внедренных решений. Кроме того, эффективность работы компании, неразрывно связанная с правильно функционирующей ИТ-инфраструктурой, существенно выросла. «По факторам «надежность-отказоустойчивость» маршрутизаторы Cisco с аппаратной защитой намного предпочтительнее. С программными решениями было больше хлопот — их необходимо чаще восстанавливать, постоянно следить за обновлением версий ПО, устанавливать их. В это время связь между филиалами прерывалась», — вспоминает Михаил Вершинин.

До конца 2007 года к созданной КСПД будет подключено еще несколько удаленных офисов. А вторую часть проекта — внедрение IP-телефонии, планируют начать в 2008 году. «Мы связываем большие надежды с завершением проекта. Он позволит нам существенно повысить управляемость компании и за счет оптимизации ИТ-системы получать высокую отдачу», — резюмирует Вершинин.

Действительно, в компаниях, где на надежности работы оборудования завязаны основные бизнес-процессы, рано или поздно приходят к выводу о необходимости использования современных ИТ-технологий и расценивают вложения в эту сферу не как затраты, а как инвестиции. И эта практика проверена, проверена бизнесом. Партнер Cisco в Новосибирске — R-Style Siberia, www.sib.r-style.ru.

Бизнес

  • Реестр А-Плюс, крупная регистрационная компания с головным офисом в Новосибирске.
  • Филиалы — в Москве, Архангельской области, Красноярском крае, Республике Саха (Якутия), Республике Алтай, Нижневартовске, Сочи, Перми и Барнауле.
Задача
  • Выполнение новых требований контролирующих органов. Создание единой защищенной сети передачи данных, объединяющей филиалы. Переход от менее надежных программных решений к аппаратным для обеспечения дополнительной защиты информации и улучшения маршрутизации трафика.
Решение
  • На базе аппаратных решений Cisco 28-й серии создана единая корпоративная сеть передачи данных с защищенным каналом.
  • Обеспечена система резервирования.
  • Решена задача масштабируемости сети, оборудование, неудовлетворяющее по тем или иным параметрам, модернизируется и/или передается в филиал с меньшими запросами.
  • Созданная сеть обеспечивает возможность установки наложенных сервисов (передача голоса и видео).
Отдача
  • Надежная сеть отвечает всем требованиям бизнеса.
  • Система масштабируется в зависимости от задач.
  • Реализована возможность передачи голоса и данных.
  • Аппаратные решения обеспечили защищенный доступ к информации



Источник: журнал «ПРОФИЛЬ»





Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.