Одним з основоположних моментів ефективного функціонування інфраструктури Ради національної безпеки і оборони України (РНБОУ) є швидкість і ефективність прийняття рішень на основі оперативного доступу до інформації. Сучасні інформаційні технології, окрім безумовного використання потужної обчислювальної техніки та програмного забезпечення, припускають організацію колективної діяльності людей шляхом використання комп’ютерних обчислювальних мереж. Правильний вибір вирішення інформаційної проблеми, врахування найближчих і віддалених перспектив розвитку і потреби в зростанні інформаційних послуг мають велике значення в стратегії інформаційно-аналітичного забезпечення процесів прийняття рішень.

Якісне інформаційне забезпечення припускає високий функціональний рівень і якість устаткування, високу надійність комунікаційних каналів, швидкість та інформаційну безпеку.

Оскільки заходи технічного забезпечення спрямовані на створення та експлуатацію бази інформаційних ресурсів, основні його технічні аспекти лежать в галузі інформаційних технологій і включають в себе:

Для здійснення технічного забезпечення інформаційної бази необхідно орієнтуватися на устаткування, системне і спеціальне програмне забезпечення світових лідерів інформаційних технологій, що мають достатню кваліфікацію і досвід у проектуванні та реалізації “під ключ” складних комплексних проектів автоматизації. Під цим розуміється весь комплекс робіт, включаючи монтаж комп’ютерних мереж, встановлення активного устаткування, комп’ютерів, конфігурування інформаційного програмного забезпечення, гарантійне і постгарантійне обслуговування, навчання персоналу і т.ін. При цьому все устаткування має відповідати вищим критеріям надійності і захисту інформації, мати, як правило, тривалі гарантійні строки та обслуговуватися в сервіс-центрах.

Таким чином, для високоякісного технічного забезпечення інформаційної бази необхідним є системний підхід.

Під системною інтеграцією розуміється повний комплекс робіт, що виконується тією або іншою фірмою, можливо на тендерній основі, в інтересах замовника, що включає наступні кроки:

Комплексне вирішення – це не тільки інтеграція різноманітного устаткування, а й системний підхід.

Одним з найперспективніших вітчизняних підрядчиків, що беруть на себе виконання проекту в комплексі, причому в мінімальні терміни і з мінімальними для замовника грошовими витратами часу і резервів, є фірма ICS. У зв’язку з цим, у подальшому спиратимемося на досвід комплексних рішень даної фірми.

До складу зразка комплексу апаратно-програмних засобів мають входити (додаток 17):

Високоякісна комп’ютерна техніка:

Устаткування для створення комп’ютерних мереж:

Устаткування і матеріали для монтажу і контролю структурованих кабельних систем (СКС) від провідних фірм:

Програмне забезпечення для реалізації проекту:

Основними завданнями технічного забезпечення інформаційної бази є:

Головною метою даного підрозділу є розгляд технічного вирішення поставлених завдань і варіантів перспективного технічного розвитку корпоративних і локальних комп’ютерних мереж підрозділів і організацій РНБОУ, зокрема локальної мережі Національного інституту українсько-російських відносин.

При цьому одним з найважливіших і необхідних умов є оптимізація побудови комп’ютерної мережі з точки зору архітектури “клієнт-сервер”. У корпоративній мережі має бути врахована також можливість доступу з однієї підмережі в іншу відповідно до системи повноважень. Така архітектура припускає потужне “серверне ядро” з обов’язково більшою смугою пропускання у порівнянні з смугою пропускання клієнтських станцій, потужне комутаційне ядро з можливістю надання описаних вище функцій.

Локальна мережа інституту (НІУРВ) налічує 50 робочих місць з можливістю доведення їх до 150 і в первісному варіанті (додаток 17) складається з:

(Докладніші відомості щодо складу і конкретний (діючий) варіант мережі наведені у додатку 17).

Клієнтські сполучення мають забезпечувати пропускну спроможність в 10 Мбіт/c на виділених каналах, що комутуються.

Серверні та міжкомутаторні сполучення мають забезпечувати пропускну спроможність не менше 100 Мбіт/c.

Проект доцільно розглядати поетапно:

Якою має бути мережа об’єкту, що вирішує поставлені вище завдання? Вона мусить відповідати трьом основним вимогам:

Масштабованість потрібна для гнучкої зміни кількості користувачів, що працюють у мережі, або кількості програм, що в ній використовуються.

Висока продуктивність мережі необхідна для прискорення і ефективної роботи програм, керованість – для зручної перенастройки мережі за потребою постійних вимог, що змінюються з урахуванням сучасних інформаційних технологій.

Мережа інституту, як і інших підрозділів Ради безпеки, має відповідати переліченим вище вимогам, що істотно знижує кількість варіантів, які пропонуються для реалізації її активної частини.

Мережу доцільно будувати виходячи з архітектури 2-3-х рівневої комутації, при цьому вона має забезпечувати підтримку сучасних інформаційних технологій обробки знань і створення системи інформаційно-аналітичної підтримки прийняття рішень та інтелектуальної обробки інформації.

Не менш важливим, якщо не визначальним, чинником при побудові обчислювальної мережі є вибір мережевої технології, на базі якої реалізується цей проект.

Сьогодні створено велику кількість технологічних і архітектурних рішень, і вибрати з них найбільш доцільне – досить складне завдання. При виборі мережевої технології необхідно враховувати багато чинників, що складають:

Різноманітні мережеві технології забезпечують різний час реакції і загальної пропускної спроможності мережі. Технології комутації кадрів і осередків дали змогу збільшити пропускну спроможність мережі, можливість передавати більші обсяги даних за менший час. Такі технології, як АТМ і Ethernet, забезпечують пропускну спроможність мережі в діапазоні від 10 до 100 Мбіт/c і вище.

Як же вибрати належну мережеву архітектуру? Загальних рекомендацій немає. Вимоги до мережі визначаються технологією, що використовується для розподілу обчислень. Вони також численні і різноманітні, як і програми, що використовуються. Розглянемо деякі мережеві архітектури, що використовуються при проектуванні:

Перші дві конфігурації вважаються стандартними і вже давно використовуються в комп’ютерних мережах, дві останні розроблені нещодавно. Сучасні технології, засновані на комутації (Switch Ethernet, Switch Fast Ethernet, ATM), дають можливість не тільки підвищити продуктивність мережі, а й поліпшити її керованість. Це стає можливим завдяки створенню віртуальних мережевих ресурсів (віртуальні ЛВМ), що дозволяють створювати логічні групи користувачів і комп’ютерів. Такі логічні групи більш наочні, їх простіше підтримувати і змінювати, ніж фізичні підмережі, що визначаються маршрутизатором. Крім того, комутація кадрів підвищує вигоду використання вже наявної мережі. В тих випадках, коли комутація кадрів 10/100 порівняна з FDDI-магістраллю, вона припускає безпосереднє підключення до будь-якого облаштування, що є в інтерфейсі Ethernet або Token Ring. Створення ж FDDI-магістралі вимагає додаткових вкладень у маршрутизатори інтерфейсів.

Маршрутизована фрагментована магістраль (рис. 2) складається з маршрутизатора середнього класу, що підтримує різноманітні протоколи і зв’язує робочі групи Ethernet з сегментом центрального сервера. Така архітектура дає змогу підтримувати зв’язок між магістраллю і робочою групою. Перевагами маршрутизованої магістралі є досконале управління протоколами, розподіл робочих груп і простота обслуговування. Для налаштування усіх підмереж достатньо управляти одним облаштуванням – маршрутизатором.

Недоліком такої архітектури є її обмежена масштабованість. Крім того, для підтримання в маршрутизованій магістралі достатньо великої швидкості передачі даних необхідно мати дуже продуктивний маршрутизатор. До того ж ця архітектура не передбачає жодної ієрархічної структури магістралі, оскільки сервер прямо підключається до неї через 10 Мбіт/c Ethernet. Таке підключення може створювати перешкоди, коли велика кількість користувачів бажає отримати доступ до спільної бази даних, що використовується.

FDDI-магістраль (рис. 3) – це єдиний канал, що зв’язує FDDI-сервери з робочими групами Ethernet через один або кілька маршрутизаторів середнього класу. Така мережа може об’єднувати комп’ютери, розташовані в одному будинку або на невеликій території. Простота управління протоколами і можливість встановлення захисного екрана на кордоні між робочою групою і магістраллю – основні переваги такої архітектури. Високошвидкісна магістраль обробляє загальний потік інформації та операції “сервер-сервер”. Досконала масштабованість забезпечується тим, що до FDDI-магістралі можна підключити багато робочих груп і маршрутизаторів, перш ніж будуть повністю вичерпані ресурси цієї архітектури.

Недоліками такої архітектури є складність управління і падіння продуктивності при ретрансляції кадрів між маршрутизатором Ethernet і FDDI-мережею. Проблема посилюється, якщо FDDI-магістраль необхідно сегментувати для передачі більших обсягів інформації.

Мережа з комутацією кадрів 10/100 Мбіт/c (рис. 4) будується на основі комутаторів . Така архітектура може використовуватися для забезпечення високої продуктивності мережі в робочих групах і для створення магістралі. Ця архітектура дуже проста, що полегшує управління мережею. При цьому чисті Ethernet-мережі працюють за принципом plug-and-play. З появою комутаторів на сцену виходять віртуальні мережі, що дає можливість створювати логічні робочі групи та встановлювати захисний екран. Висока продуктивність мережі забезпечує означений час реакції клієнт-серверного програмного обслуговування при передачі інформації між серверами та централізованими ресурсами.

Базові принципи, що лежать в основі технології АТМ, можуть бути викладені в трьох основних твердженнях:

Відмінна масштабованість цієї архітектури і висока продуктивність надає можливість створювати змішану систему комутаторів кадрів або осередків.

Основним показником для визначення вибору тієї або іншої мережевої технології є реакція мережі, що визначає середню відносну продуктивність різних мережевих архітектур: реакція мережі – це час, необхідний для виконання однієї мережевої операції; сегмент Ethernet забезпечує найкращий час реакції, бо між сервером і клієнтом немає посередників, але при збільшенні кількості клієнтів у сегменті і відповідно трафика цей показник помітно зменшується, тобто збільшення числа колізій веде до збільшення часу реакції мережі.

Повільна передача даних може призвести до істотних фінансових втрат. Наприклад, при роботі з САПР групи інженерів з 12 осіб, за різниці у швидкості передачі (при неправильному визначенні мережевої технології) більших обсягів графічної інформації в 2 хв., втрати становитимуть 3,2 години на день. Річні втрати при цьому складуть (робочий час інженера – 20 дол./год) – 16 000 доларів США.

Час реакції FDDI вищий, ніж у комутованій архітектурі (до 50%), і буде збільшуватися, якщо сегментувати магістраль після її насичення. Це пояснюється тим, що в сегментованій FDDI-магістралі інформація під час кожного запиту до серверу має проходити через два маршрутизатори.

АТМ-вирішення забезпечує найпродуктивніший час реакції і обслуговує гранично велику кількість користувачів.

Сьогодні в деяких мережах комутатори Ethernet з 10 Мбіт/c портом доповнюють або замінюють маршрутизатори, а комутатори кадрів 10/100 конкурують з FDDI. Комутація кадрів (рис. 4) в середньому забезпечує значно кращий час реакції та підтримує більшу кількість користувачів у порівнянні з маршрутизованими мережами і FDDI-магістраллю. Комутатори можна встановити у кластерній конфігурації, що забезпечує високошвидкісну взаємодію з серверами та магістраллю на рівні підприємства. За допомогою комутації можна створювати більш масштабовані керовані мережі.

FDDI залишається основною у великих магістральних мережах, але комутація осередків в АТМ почала витісняти FDDI, як більш ефективна магістральна технологія.

Технологія комутації кадрів і осередків дає можливість змінити співвідношення ціни і продуктивності. Її застосування зменшує видатки на експлуатацію мережі. Раніше, коли забезпечення зв’язку і взаємодії було головною метою мережі, вартість мережі оцінювалася по вартості порту. Сьогодні основне завдання розробки мереж полягає не в забезпеченні зв’язку, а в переміщенні більших обсягів інформації даних, необхідних для розподілених обчислень. Тому новий принцип визначення вартості мережі має відбивати її спроможність пересилати дані. Вартість порту не має значення, бо не дозволяє оцінити продуктивність, яку забезпечує ЛВС. При використанні більш сучасного засобу оцінки враховуються витрати на переданий мегабіт і швидкість передачі даних по мережі. В технології комутації кожний комп’ютер одержує канал з відомою швидкістю передачі даних. Якщо оцінювати комутацію у відповідності з новими принципами, то вона є економічнішою, ніж традиційні ЛВС спільного доступу. Комутація забезпечує високу продуктивність, відмінний час реакції і дозволяє розробникам мереж робити їх краще керованими – три якості, що мають принципове значення для сучасних і майбутніх мереж.

Окрім визначення мережевих технологій, необхідно виробити технологію поетапного запуску системи у виробничий цикл. Найдоцільнішим є варіант реалізації проекту на базі окремих робочих груп. Первісні витрати для організації робочої групи невеликі щодо вартості всього проекту і можуть виявитися цілком прийнятними для початку його здійснення. Запуск подібних підсистем допоможе визначитися в правильності вибору мережевої технології і випробувати мережеві додатки. Цей варіант допоможе також визначити мережевий трафик робочих груп і з більшим ступенем вірогідності уявити увесь мережевий трафик, що циркулюватиме у вашій мережі при її повномасштабному функціонуванні. Ця схема реалізації проекту рекомендується для модернізації існуючої мережі. Крім того, при такій схемі ви зможете оптимальним чином визначити необхідність застосування комутаторів і маршрутизаторів, місця їхнього включення в мережу. Побудова системи знизу уверх допоможе уникнути помилок у визначенні фізичної конфігурації центральних мережевих приладів (комутаторів, маршрутизаторів).

Реалізація проекту нової мережі вимагає засобу побудови згори донизу. В даному випадку, на початку побудови мережі, при її зародженні, є достатній ступінь свободи для реалізації повномасштабного проекту. При реалізації нового проекту група технічних фахівців організації спроможна закласти стандартні мережеві технології для однотипних робочих груп, використати для них однотипне програмне забезпечення (мережеве і прикладне). Визначившись з конфігурацією активного устаткування, необхідною різноманітністю мережевих технологій, постає питання вибору конкретного “заліза”, його виробника і постачальника. Дане завдання не з простих. Визначення необхідної конфігурації мережевого устаткування, його функціональної насиченості, можливості переконфігурації, застосування перспективних технологій призводить до вужчого кола мережевих виробників (саме мережевих, а не комплексних від “миші” до комутатора). Орієнтація на виробників чисто мережевого і комунікаційного устаткування дозволяє побудувати систему, що буде дієздатною навіть при використанні устаткування різноманітних виробників (багато виробників дедалі частіше тестують своє устаткування на сумісність).

Технології комутації Ethernet, Fast Ethernet (в поєднанні з АТМ для великих мереж) є пріоритетними для мережевих рішень подібного масштабу. Дані технології забезпечують:

Модель обчислень “клієнт-сервер” припускає наявність потужного центру обробки даних (рис. 5). Сюди стікатимуться основні потоки даних, а відтак, вимагається найвища пропускна спроможність. Клієнтським робочим станціям у більшості випадків достатньо натомість пропускної спроможності комутованого або того, що поділяється Ethernet.

З урахуванням цього будується і структура кабельної системи.

Допускається формування високопродуктивного серверного ядра (центр обробки даних), компоненти якого об’єднуються з використанням технології, що поділяється, або комутованого Fast Ethernet. Залежно від обраної замовником структури активного устаткування, точніше одно- або дворівневої схеми комутації, сервери робочих груп (підрозділів) підключаються до центрального комутатора мережі (рис. 6) або до іншого високошвидкісного порту комутатора іншого рівня (рис. 7).

Рис. 6 - 7.

Сучасні додатки “клієнт-сервер”, перспектива впровадження технологій intranet вимагають для робочих станцій широкої смуги пропускання каналів доступу до центру обробки даних. Вирішення сучасного рівня вимагає впровадження технологій мікросегментації Ethernet, а ще краще повністю комутованого Ethernet. Альтернативою, що забезпечує наступність устаткування на найближчі 5-6 років, може бути використання технології, що поділяється Fast Ethernet для робочих станцій (рис. 8).

Рис. 8. Fast Ethernet для робочих станцій.

Для використання технологій FastEthernet мережа має відповідати наступним міжнародним стандартам:

За вимогами даних стандартів побудова кабельної системи грунтується виключно на елементах 5-ї категорії, що відповідає класифікації незалежної організації в питаннях сертифікації кабельних систем UL, а також дотриманню при цьому стандартів EIA/TIA TSB-36, EIA/TIA cat. 5.

Фірми Bay Networks, Cabletron, Allied Telesyn, активне устаткування яких пропонується для побудови мережі, має сертифікати якості EN ISO 9001, ISO 9002 та ANSI/ASQC Q9001.

Виходячи з наведених прикладів організації мережевої архітектури та вимог побудови мережі, пропонуються наступні варіанти реалізації архітектури корпоративної, а також локальних мереж (БРУХТ) підрозділів РНБОУ і, зокрема, НІУРВ.

Комутаційний центр мережі. Центральним комутатором пропонується виріб фірми Cabletron – SmartSTACK Fast Ethernet Switch, що оснащений 16 10/100BaseTX портом і двома модулями для встановлення 2 100BaseX uplinks (рис. 9). Він забезпечує не комутацію, а повнодуплексний режим на усіх портах, підтримку, що блокується RMON на усіх портах, транкові сполучення для масштабування смуги пропускання, здзеркалювання порту для підключення зовнішніх аналізаторів, підтримку віртуальних робочих груп на основі VLAN по портах.

Спеціально для підтримання низького рівня цін, високоякісного 10/100 Mbps Ethernet комутації, SmartSTACK Fast Ethernet Switch є новітнім засобом, що проектувався в серії комутаторів Cabletron для середніх і невеликих мереж.

SmartSTACK Fast Ethernet Switch найбільш масштабований комутатор свого класу, що надає 16 портів і два uplink-порти для сполучення з серверами або оптоволоконним backbon. При цьому маємо такий розподіл функцій:

Рівень робочих груп. Робочі групи формуються за допомогою двох швидкісних Fast Ethernet концентраторів фірми SMC – серії EZ HUB 100 з 12 портами (рис. 10). Дані комутатори підтримують два

 

 

 


Рис. 9. SmartSTACK

середовища підключення до порту – 10BaseT і 100BaseTX. При швидкості підключення 10 Мбіт/с вони повністю відповідаютьзвичайним вимогам концентраторів Ethernet. При використанні на швидкості 100 Мбіт/с комутатор відповідає специфікаціям Fast Ethernet комутатора Class II.

Як адаптери робочих станцій пропонується продукція фірми Allied Telesyn AT-2500TX, що є найбільш прийнятною за ціною.

Серверний центр. Серверний ресурс мережі має бути доступним усім клієнтам мережі по високошвидкісних каналах. Кожний сервер підключається до комутатора по виділеному 100/200 Мбіт/c-каналу. Замість серверних адаптерів пропонуються мережеві адаптери фірми ICON TE-100TX як кращі за співвідношенням “ціна-продуктивність”.

Організація VLAN. На базі центрального комутатора можуть бути сформовані поверхові підмережеві, мережі підрозділів і т.ін. Кожна робоча група становить окрему VLAN, трафик якої буде за замовчанням недосяжним для інших підмереж. Цим самим реалізується вимога локалізації трафика і захисту інформації.

Цей варіант відрізняється від попереднього, що пропонується Fast Ethernet, концентраторами. Пропонуються 12-портові концентратори фірми Allied Telesyn серії AT-MR912TX (рис. 11). Ці концентратори підтримують можливість стекирування до 6-ти приладів в один Fast Ethernet-повторювач Class II, що забезпечує додаткову гнучкість при нарощуванні мережі.
В усьому іншому вирішення – аналогічне варіанту 1.

Image23.gif (21856 bytes)
Рис. 10. EZ HUB 100 (12 і 24-портові)

Даний варіант відрізняється використанням 16-портових Fast Ethernet-комутаторів IK-916S тайванської фірми Icon. Комутатори припускають стекирування до 6-ти приладів в один Fast Ethernet-повторювач Class II, що забезпечує додаткову гнучкість при нарощуванні мережі.
В усьому іншому вирішення – аналогічне варіантам 1 і 2.
Image24.gif (5418 bytes)
Рис. 11. AT-MR912TX

Комутаційний центр мережі. Пропонуються Fast Ethernet-комутатори Allied Telesyn Formula 8200 (див. додаток 18) з метою підвищення надійності дублювання центральних комутаторів (рис. 12). Цей комутатор має шину в 1.6 Гбіт/с; 16 портів 10/100, що підтримують повний дуплекс в автоматичному режимі; підтримка VLAN до 16-ти, SNMP і протоколу Spanning Tree; підтримується маршрутизація IP-трафика. До центральних комутаторів підключаються поверхові комутатори робочих груп і сервери мережі підрозділів організації.
Image25.gif (13481 bytes)
Рис. 12. Формула 8200

Комутатор Formula 8200 підтримує:

Комутатор фірми Allied Telesyn FORMULA 8200 – добре масштабоване і багатогранне вирішення для Ethernet-Fast Ethernet робочих груп до 200 користувачів або для підключення до backbone. Комутатор FORMULA 8200 максимізує продуктивність в існуючих локальних мережах і забезпечує підвищені потреби в продуктивності критично важливих додатків, таких як “клієнт/сервер”-додаток, мультимедіа і телеконференції; він забезпечує високопродуктивний інтерфейс до ATM backbone.

FORMULA 8200 підтримує SNMP MIB II і RMON-стандарти, що дають змогу адміністраторам мереж конфігурувати порт, керувати опцією Virtual LAN (VLAN) і опцією маршрутизації, а також гнучко управляти широким діапазоном статистичної інформації. Опція port mirroring дає можливість RMON-тестерам або аналізаторам мереж збирати статистику з сегментів комутатора без фізичної перекомутації.

FORMULA 8200 об’єднує підтримку Virtual LANs та IP-маршрутизацію, що забезпечує адміністраторам мереж розширені можливості керування трафиками, безпекою без необхідності використання зовнішнього маршрутизатора. Цей варіант вирішує проблеми сегментації трафика, утворення VLAN, організації високошвидкісного серверного ядра.

Рівень робочих груп. Нижня ланка – ланка робочих груп – організована на базі Fast Ethernet-концентраторів серії AT-MR912TX фірми Allied Telesyn. Дані концентратори підтримують можливість стекування до 6-ти приладів в один Fast Ethernet-повторювач Class II, що забезпечує додаткову гнучкість при нарощуванні мережі.

Серверний центр. Серверний ресурс мережі має бути доступним усім клієнтам мережі по високошвидкісних каналах. Кожен сервер підключається до комутатора по виділеному 100/200 Мбіт/c каналу. Як серверні адаптери пропонуються мережеві адаптери ICON TE-100TX.

Організація VLAN. На базі центрального комутатора утворюються VLAN (віртуальні мережі). Кожна робоча група становить окрему VLAN, трафик якої буде недосяжним для інших підмереж. Цим реалізується вимога локалізації трафика і захисту інформації. Центральні комутатори забезпечують можливість маршрутизації IP трафика між VLAN.

Комутаційний центр мережі. Пропонується Fast Ethernet-комутатор Bay Networks BayStack 350T. Цей комутатор має шину 1.2 Гбіт/с, 16 портів 10/100, що підтримують повний дуплекс в автоматичному режимі. Підтримка до 8-и VLAN, SNMP і протоколу Spanning Tree. До центральних комутаторів підключаються поверхові комутатори робочих груп і сервери мережі організації (див. додаток 19).

Рівень робочих груп. Нижня ланка – ланка робочих груп – організована, як і у Варіанті 1, на концентраторах фірми SMC EZ HUB 10/100.

Організація VLAN. На базі центрального і поверхових комутаторів утворюються VLAN (віртуальні мережі або поверхові підмережі). Кожна робоча група становить окрему VLAN, трафик якої буде недосяжним для інших підмереж. Цим реалізовується вимога локалізації трафика і захисту інформації. Для забезпечення підключення VLAN робочих груп до серверів організації – порт, до якого підключено сервер, може належати кільком VLAN.

Цей варіант вирішує проблеми сегментації трафика, утворення VLAN, організації високошвидкісного серверного ядра.

Вибір вирішення для мережі
Усі наведені варіанти постачання устаткування приблизно еквівалентні за функціональними характеристиками (зокрема, вони можуть бути реалізовані фірмою “ІКС-УКРАЇНА”). Однак виникає питання: який з наведених варіантів вибрати? На думку незалежних експертів, оптимальним при оцінці максимальної функціональності є варіант 4; з урахуванням продуктивності і вигоди експлуатації – варіант 1; а щодо співвідношення цих параметрів і ціни – варіант 2.

Монтаж комп’ютерних мереж пропонується робити за технологією, запатентованою для монтажу структурованих кабельних систем OCUS® – Open Universal Cabling System. OCUS® – інтегрована мультимедійна кабельна система, що забезпечує задоволення будь-яких комунікаційних потреб невеликого міста, включаючи інформаційні комп’ютерні мережі, системи безпеки об’єктів, внутрішні телевізійні комунікації, системи звукової сигналізації, систему автоматичного регулювання вимірювальних приладів тощо. Висока модульність системи, універсальність усіх її компонентів є запорукою задоволення всіх потреб в комунікаціях для будь-якої організації або підрозділів РНБОУ.

OCUS® відповідає найбільш важливим світовим і європейським стандартам на структуровану кабельну систему: EIA/TIA 268A, IS 11801, EN 50173, ISO 9001, ISO 9002.

OCUS передбачає можливість:

Для монтажу кабельної системи пропонується використання кабельних каналів і комутаційного устаткування Panduit серій PAN-NETWORK. Короби і розетки, кабельні аксесуари і монтажне устаткування – все спрямовується на вирішення завдань мережевої інтеграції. Система коробів PAN-WAY є найповнішою в галузі лінією виробів, що сконструйована для задоволення потреб у прокладанні комунікаційних і силових кабелів сьогодні і в майбутньому. Вісім типів пластикових коробів, кожний з кількома варіантами перетину, оснащення, кольорового вирішення дозволять реалізувати будь-які варіанти мережевої топології. Всі короби є U.L.-Listed, C.S.A.-Certified і відповідають вимогам National Electric Code при експлуатації комунікаційних і силових кабелів до 300 В.

Багато фірм встановлюють, паралельно з інформаційною, телефонну і силову кабельні мережі. Окрім високого естетичного рівня такого вирішення (усуваються зовнішні варіанти прокладки кабелів), все кабельне господарство супроводжується однією фірмою, що виключає будь-які можливі неузгодженості чи взаємні претензії між різними підрядчиками.

Зазначимо, що пропоноване устаткування забезпечує кілька рівнів безпеки інформації мережі. Всіма комутаторами підтримуються засоби створення VLAN – віртуальних локальних мереж. А це означає, що поза залежністю від фізичної топології мережі циркулююча в одній віртуальній мережі інформація цілковито захищена на апаратному рівні від проникнення в іншу віртуальну локальну мережу.

СКС є каркасом майбутньої системи. Саме від грамотної, продуманої реалізації її багато в чому залежить довготривала і безперебійна робота БРУХТу. Зважаючи на це, кабельна система інституту (іншого підрозділу РНБОУ) має бути саме такою, що відповідає стандартам і наступним вимогам:

Слід також акцентувати увагу і на такому важливому аспекті грамотного вибору, встановлення й експлуатації кабельної системи, як безпека даних і стабільність роботи всього мережевого комплексу. Нині навіть найменший збій в роботі БРУХТу – це не просто якась халепа для адміністратора мережі. З самим розвитком технологій електронних платежів, безпаперового документообігу тощо серйозні неполадки в функціонуванні БРУХТу можуть паралізувати роботу організації, що призводить до відчутних матеріальних втрат. Так, за статистикою фірми Infonetics, збої в роботі БРУХТу відбуваються в середньому 23,6 раза протягом року, через що зупиняється процес загалом на 4,9 години. Втрати компанії-володаря мережі при цьому становлять від 1 тис. до 50 тис. дол. США за годину, причому 70% простоїв, на думку журналу “LAN Technologies”, зумовлено низькою якістю або неправильним налагодженням кабельних систем.

Зазначимо, що витрати на початкове встановлення надійної кабельної системи, яка, зрештою, вирішує проблему частих збоїв у роботі БРУХТу, виявляються порівняно невеликими – в середньому на кабельну систему потрібно не більше 20% вартості БРУХТу.

Побудова кабельної системи, всі елементи якої відповідають стандартам IEEE, EIA/TIA 568 (Electronic Industry Association / Telecommunication Industry Association), ANSI (American National Standards Institute) та ін., унеможливлює виникнення в майбутньому проблем при підключенні активного устаткування від будь-якого постачальника, що працює за різними мережевими технологіями. Певного значення при цьому набуває сертифікаційний значок (UL) на кабелі (UTP, STP), яким роблять проводку. Наявність його свідчить про те, що дана серія кабельної продукції справді пройшла тестування (Underwriters Laboratories) в незалежній організації, яка розробила програму іспитів і класифікацію кабелів за двома напрямами:

При цьому стандартам мають відповідати не тільки фізичний стан проводки (кабель, крос-панелі, інформаційні розетки, крос-кабелі, конектори), а й виконання самих робіт, тобто додержання норм при монтажі кабелю. Мається на увазі додержання встановлених обмежень на допустимі відстані між кінцевими точками; кількість послідовно включених пасивних елементів; допустиме нормами паралельне, якщо цього не вдається уникнути, проходження проводки з силовими кабелями; правильне заземлення; дотримання правил монтажу кабелю (радіуса згину, наприклад). Особливу увагу варто приділити мережевому кабелю, що має відповідати вимогам стандартів і максимально забезпечувати захист системи в даних умовах. Кабель є ключовим елементом системи і від його правильного вибору залежить вся подальша надійність системи в цілому. Для загальної відповідності кабельної системи стандартові – а це забезпечує застосування в перспективі високошвидкісних технологій – необхідно, щоб усі елементи системи відповідали даним стандартам. У разі невідповідності властивості кабельної структури матимуть характеристику елемента найнижчої якості. Виконання даних вимог стане запорукою створення надійної кабельної структури. Одним з основних етапів кабельного розподілення є чіткий фізичний розподіл елементів структури за функціональним призначенням. Аби спростити вирішення цієї проблеми, слід звернутися до рекомендацій СКС (структурована кабельна система) в питаннях створення кабельної системи підприємства. За рекомендаціями СКС, кабельна проводка поділяється на: горизонтальну, вертикальну і магістральну. Цей гіпотетичний розподіл практично можна для себе визначити як розподіл робочих груп, міжкомутаторний та магістральний розподіл.

Мета створення кабельної системи робочих місць (в основному як елемент горизонтального розподілу) — створення кабельної системи інституту, що охоплює всі можливі робочі точки (з урахуванням перспективи розвитку). Така система повинна мати потенціальні можливості застосування перспективних мережевих технологій. Кабельний розподіл робочих місць є найнижчою ланкою кабельної системи підприємства, і від якості її залежатиме продуктивність робочих місць мережі та надійність роботи мережевих додатків на клієнтських станціях. У більшості випадків розподіл робочих місць становить основну частину, так би мовити, горизонтальної кабельної системи.

Залежно від фізичного розміщення активного мережевого устаткування (про централізоване або розподільне розміщення коротко скажемо нижче) кабельна система робочих груп може виконуватися за кількома варіантами. Зосередження мережевого устаткування (репітери, комутатори, маршрутизатори) в одному комутаційному центрі змушує розподіл робочих місць з’єднувати в кабельні “пучки”, які об’єднують кабельні лінії клієнтів за специфікою виробництва в групи. За умов розподільного розміщення устаткування клієнтські лінії підводяться до свого об’єднавчого техвузла, від якого по тому йде підключення до центрального комутатора або маршрутизатора. Таким чином, бажано виробляти розподіл робочих груп, що в подальшому полегшить обслуговування системи в цілому. Зосередження проводки в якомусь одному з багатьох або центральному вузлі обмежує можливість несанкціонованого доступу до системи (НСД), прискорює процес переключання клієнтів за умов пересування їх територією підприємства і знижує накладні витрати при експлуатації системи (для обслуговування її потрібно менше персоналу).

Міжгрупова або міжкомутаторна (за наявності у робочої групи свого комутатора) кабельна проводка надає можливість об’єднати систему робочих груп. Даний елемент кабельної системи має втілювати в собі підвищену надійність, що досягається шляхом фізичного дублювання проводки і можливістю достатньої пропускної здатності з урахуванням пікових навантажень, а також перспективністю застосування нових мережевих технологій. Цей елемент системи може належати як до горизонтальної, так і до вертикальної частин проводки. Неодноразовий акцент на врахуванні перспективності в кабельній системі робився тому, що кабельна система — то є найдешевша частина мережі (5-7% вартості всього проекту), проте найтрудомісткіша в процесі заміни (щоправда, мінімальний термін її експлуатації має становити 15 років).

Магістральна кабельна проводка має бути системою з високою і стабільною пропускною здатністю, а також можливістю резервувати основні транспортні канали і систему дублювання. Ця частина кабельної системи є її верхнім рівнем, де з’єднуються окремі комутаційні центри підприємства в єдине ціле. Тому до неї ставляться дуже високі вимоги стосовно відповідності мережевим стандартам і захищеності (магістральна проводка розподілена по організації територіально, а отже, не виключена можливість її фізичного пошкодження та НСД).

Побудова кабельної системи з усіма її підрозділами за таким сценарієм, розподіл введення її в експлуатацію поетапно (фізично і фінансово) – саме так закладається фундамент потужної корпоративної інформаційно-аналітичної системи для усіх підрозділів РНБОУ.

Реалізацію проекту можна розподілити на кілька етапів:

Після завершення робіт проводиться тестування і сертифікація СКС з укладанням тестових таблиць, після чого обговорюються умови 15-річної гарантії на СКС. На все активне устаткування встановлюється гарантія, означена в специфікації-пропозиції. У разі виходу з ладу якогось з елементів мережі, на заміну його відводиться два дні або встановлюється нове, аналогічне за характеристикою устаткування.

Таким чином, результатом виконання технічної частини інноваційного проекту є розробка і реалізація структурно-інформаційної схеми та складу типового зразка комплексу апаратно-програмних засобів автоматизації і локальної мережі для інформаційного забезпечення й підтримки бази інформаційних ресурсів експортного потенціалу України. Як результат виконання другої частини проекту – поява об’єднання корпоративних локальних мереж зацікавлених міністерств, відомств і підрозділів, які входять до складу Ради національної безпеки і оборони України, в єдину мережу. Це дасть можливість реалізувати підтримку бази інформаційних ресурсів, а також створити автоматизовану систему інформаційно-аналітичного забезпечення діяльності Ради національної безпеки і оборони України.

На початок сторінки