Сетевой журнал: галерея ИТ-проектов

"ЭКВАНТ": корпоративная сеть на базе MPLS

О переводе корпоративной сети холдинга "Трубная Металлургическая Компания" (ТМК) на технологию MPLS нам рассказывает Михаил Баранов, начальник отдела международных проектов, дирекция продаж "Эквант".

Сотрудничество компании "Эквант" (в то время еще "Глобал Один") с предприятиями, ныне входящими в состав ТМК, началось в 2000 году, когда налаживался первый канал между Волжским трубным заводом (Волгоградская область) и Москвой. Тот проект и положил начало развитию отношений между провайдером и клиентом.

В 2002 году была организована уже многоточечная корпоративная сеть ТМК, связавшая головной московский офис с заводами и офисами, расположенными в городах Волжском (Волгоградская обл.), Каменск-Уральском, Полевском (оба – в Свердловской обл.), Екатеринбурге, Таганроге (Ростовская обл.), и дополнительным офисом в Москве. Сеть тогда создавалась на базе выделенных цифровых каналов в основном емкостью по 256 Кбит/с. Изначально она использовалась для передачи данных, а затем и для видеоконференцсвязи между отдельными точками.

В Управлении информационных технологий ТМК отслеживают тенденции развития ИТ индустрии, анализируют новинки на предмет их использования в холдинге, с этой же целью там поддерживают постоянную связь со специалистами компании "Эквант". Когда в прошлом году в целях поддержки новых крупномасштабных ИТ-проектов, связанных в основном с построением комплексной информационной системы на базе SAP R/3, было решено модернизировать сеть ТМК, упор был сделан на прогрессивную технологию многопротокольной коммутации по меткам (MPLS). Ведущим российским операторам связи, в том числе и "Экванту", были разосланы запросы на варианты реорганизации корпоративной сети ТМК c применением этой технологии. Отметим, что MPLS является у "Экванта" базовой транспортной технологией в одной из оказываемых этой компанией услуг, которая называется Equant IP VPN (см. врезку).

ТМК нуждалась в высоконадежной, качественной связи между офисами на скоростях не менее 2048 кбит/с и при этом за приемлемую цену. Обязательными условиями были поддержка работы ERP-системы, обеспечение многоточечных высококачественных видеоконференций и телефонной межофисной связи. Миграцию сети на новую технологию требовалось провести максимально безболезненно, с минимальными периодами перерывов в связи.

Приняв запрос от ТМК, "Эквант" предложил построить новую корпоративную сеть холдинга на топологии транспортной сети Equant IP VPN, ее узлы связать в режиме "каждый с каждым" (что характерно для IP-сетей), а клиентские маршрутизаторы (CE) через линии доступа подключить непосредственно к портам маршрутизаторов провайдера (PE).

Схема корпоративной сети IMK

Передаваемый по сети MPLS клиентский трафик в соответствии с требованиями заказчика должен включать в себя высокоприоритетные данные системы ERP, голос, видео, трафик соединений LAN-to-LAN. Предлагалось вести передачу данных по протоколу IP через маршрутизацию на роутере PE, использовать статическую маршрутизацию на каждом порту, раскраску трафика осуществлять на CE-маршрутизаторе в соответствии со следующими классами:

  • Data (Internet, почта): D1/D2/D3 (IP precedence 1/2/3);
  • голос и video: RtVo, RtVi(IP precedence 5,4).
    Механизм обслуживания очередей Low Latency Queuing (LLQ) на СЕ позволяет динамически перераспределять свободную полосу между трафиком разных приложений в соответствии с установленными приоритетами (что делает решение более экономичным). Поэтому при голосовом или видеосоединении скорость передачи LAN-to-LAN может уменьшаться, но без драматичных замедлений в работе приложения. С заказчиком заранее оговаривается профиль распределения емкости порта между разнотипными трафиками для случая одновременной их передачи. Это позволяет задавать степень влияния высокоприоритетных типов трафика на передачу данных с низким приоритетом.

    Имеющий высший приоритет голосовой трафик было предложено передавать с компрессией G.729 (payload 40 bytes) по технологии VoIP без RTP-компрессии с полосой пропускания для одного голосового канала 18 кбит/с. Организация линий доступа до заводов и региональных офисов ТМК, расположенных в промзонах с их традиционно плохо развитой телекоммуникационной инфраструктурой, заставила специалистов "Экванта" изыскивать порой неординарные решения. Для этого "Эквант" использовал собственные волоконно-оптические SDH-сети и ресурсы региональных сетевых провайдеров, с которыми у него налажены партнерские отношения. Во всех случаях заказчику было подготовлено решение с единой зоной ответственности "Экванта" за все участки сети, кроме некоторых фрагментов, состоящих из ведомственных заводских сетей, находящихся непосредственно в ведении самого заказчика.

    Важным условием проекта был выбор наиболее подходящего оконечного оборудования, способного удовлетворить и сегодняшним, и перспективным требованиям клиента. Решения компании "Эквант" на базе оборудования Cisco Systems стандартны во всех странах, включая Россию. Это позволяет оператору быстро и с высоким качеством решать как вопросы проектирования клиентских сетей, так и их последующих инсталляций и эксплуатации. "Эквант" проработал как сами стартовые пакеты оборудования на базе маршрутизаторов Cisco 2610XM для региональных точек и Cisco 2651XM для центрального офиса, так и варианты их дальнейшего наращивания.

    Выше уже отмечалось, что клиент требовал четкого плана миграции сети на новую технологию. Имея солидный опыт в данной области (см. врезку "Как управляют проектом в "Экванте"), компания предложила адекватную этим требованиям концепцию перехода.

    Заказчику было предложено использовать порты подключения офисов к сети провайдера не только для поддержки своей выделенной корпоративной сети, но и в качестве шлюзов доступа в публичные сети – интернет и ТфОП (по технологии VoIP).

    Как одну из самых сильных сторон решения "Экванта" следует отметить оптимальное соотношение цены, качества и производительности. В итоге выбор компании ТМК был сделан в его пользу.

    Закрепленная за проектом группа специалистов "Эквант" проработала инженерные и организационные вопросы перехода на новую технологию, который нужно было провести за две недели на всей сети ТМК. Как только заказчик утвердил окончательный план, исполнитель приступил к его реализации.

    В две предновогодние недели (что, как известно, обусловливает дополнительные трудности) работа была успешно завершена. Стоит отметить, что для каждой точки подключения были проработаны пути как перехода на новую сеть, так и возврата к прежней. Для ряда точек были организованы параллельные временные линии доступа. Там, где это было невозможно, работы проводились в согласованное время в часы наименьшей активности пользователей. Поддержка взаимодействия двух разнородных сегментов сети, когда ряд точек уже были подключены к IP VPN, а другие все еще оставались на сети выделенных каналов, обеспечивалась по заранее проработанному инженерному плану настроек маршрутизирующего оборудования. В результате ни по одной точке пользователи не зафиксировали никаких существенных перерывов в работе.

    Теперь ТМК обладает одной из самых высокотехнологичных корпоративных сетей России. Построенная на базе технологии MPLS, она отвечает текущим потребностям трубного гиганта и готова к дальнейшему их росту. В совместных планах клиента и провайдера намечено подключение к корпоративной сети ТМК ее зарубежных производств и представительств, которое может быть осуществлено на базе разветвленной сети материнской компании ООО "Эквант" – Equant.

    Что касается экономической целесообразности миграции на новую технологию, отметим, что при достаточно скромных начальных инвестициях заказчику удается сохранять ежемесячную плату провайдеру на том же уровне, который существовал для прежней, вчетверо менее производительной сети, а при слабой нагрузке даже уменьшать ее. Оплата услуг теперь напрямую зависит от интенсивности их использования, что было невозможно при прежней схеме включения.

    Как управляют проектом в "Экванте"
    В компании "Эквант" накоплен большой опыт реализации проектов, схожих с описанным в данной статье.

    Многие клиенты этого провайдера начинали строить свое корпоративное сетевое пространство еще тогда, когда основной технологией высокоскоростной передачи данных были выделенные каналы. Мы помним, как переходили на Frame Relay в середине 90-х, и вот наступила пора новой волны миграции – на технологию MPLS.

    Для управления проектами построения клиентских сетей компания "Эквант" обычно в рамках стоимости услуг по развертыванию решения, предлагает клиенту координатора проекта. В более сложных и критичных к срокам и порядку исполнения проектах (как это было при модернизации корпоративной сети ТМК) рекомендуется расширенная платная поддержка с привлечением менеджера проекта, который становится для заказчика "единой точкой контакта". Инженерная группа, группа инсталляций и региональные подразделения "Экванта" отчитываются перед ним о выполняемых работах.

    Менеджер проекта координирует работы от их начала до завершения, обеспечивая поддержку на всех этапах развертывания сети заказчика. Его участие обеспечивает слаженность усилий во всех аспектах совместной деятельности "Экванта" и заказчика. В полномочия менеджера проекта входит планирование необходимых ресурсов исполнителя и субподрядчиков. На нем лежит поддержка работы проектной группы, совместно с заказчиком он составляет текущие и перспективные планы, контролирует все аспекты проекта и следит за полным и качественным исполнением его спецификаций.

    В своей работе менеджер проекта компании "Эквант" опирается на обширный опыт в создании сетей, обобщенный в системе внутренних руководств и процедур (технология Global Project Management Methodology), которая разработана экспертами "Экванта" в соответствии с рекомендациями Project Management Institute.

    Слово заказчику
    Сергей Кораблев, начальник Управления информационных технологий ТМК.

    Трубная металлургическая компания – крупнейший трубный холдинг в России – активно использует информационные технологии в своем бизнесе и непрерывно их наращивает.

    Необходимость расширения полосы пропускания корпоративной сети и совершенствования технологии передачи пакетов данных были продиктованы активизацией использования критичных к задержкам и полосе видео- и голосового трафиков, а также требованиями внедряемой корпоративной информационной системы (КИС).

    Регулярно проводимые сеансы видеоконференций с участием управляющей компании и заводов наряду с клиент-серверной работой существующих финансово-бухгалтерских и иных информационных систем требовали скоростей портов в 2 Мбит/с. Междугородные выделенные каналы с такой полосой оказались бы неоправданно дорогими. Поэтому был сделан выбор в пользу перспективной технологии IP MPLS, позволяющей получать требуемые характеристики сети одновременно с тарификацией по трафику. В России эту технологию продвигают всего несколько провайдеров. Одним из важнейших факторов, способным сильно повлиять на успешность описываемого проекта, является развитость на местах сетевой инфраструктуры будущего провайдера, включая его партнерские сети.

    Наиболее полно соответствовало заявленным требованиям решение, предложенное компанией "Эквант". Конечно же, в ТМК учитывали и фактор длительного положительного сотрудничества с этим провайдером, а также и то, что материнская компания Equant позиционируется как мировой лидер в предоставлении услуг на базе IP MPLS.

    Стоит особо отметить, что миграция с выделенных каналов на сеть IP VPN с одновременным повышением полосы пропускания "последних миль" была проведена в исключительно сжатые сроки и практически без перерыва в обслуживании. Это свидетельствует о тщательной проработке проекта, а также о слаженной и высококвалифицированной работе специалистов "Эквант" и ТМК.

    По завершении миграции ТМК взяла клиентские (СЕ) маршрутизаторы под свое управление, поскольку это дает свободу действий при эксплуатации сети, в том числе по поддержанию необходимого уровня информационной безопасности.

    За счет использования свойственных MPLS механизмов приоритезации мультисервисного трафика новая сеть позволила без ущерба работе с другими информационными ресурсами существенно повысить качество сеансов видеконференцсвязи, перевести значительную часть внутрикорпоративного телефонного трафика с междугородной связи на технологию VoIP в сети VPN (имея при этом намного более высокое качество по сравнению с традиционной междугородкой), заметно уменьшить отклик на запрос от удаленных ресурсов. Все вместе обеспечило более комфортные условия работы руководства и сотрудников и способствует повышению эффективности управления компанией. Одновременно удалось снизить стоимость владения корпоративной сетью, основную часть которой составляет стоимость широкополосных "последних миль" от объектов ТМК до узлов сети Equant IP VPN. На данном этапе развития ТМК проведенная "Эквантом" модернизация корпоративной сети удовлетворяет требованиям заказчика.

    В настоящее время ТМК приступила к внедрению КИС на базе продуктов SAP. При этом рабочие группы по ее внедрению располагаются непосредственно на заводах, в то время как основные серверные ресурсы находятся в центре. Благодаря широкополосным портам сети VPN и высокому приоритету трафика обеспечивается необходимый уровень доступа к серверным ресурсам, а также возможность обмена большими объемами информации.

    В целях повышения надежности функционирования корпоративной сети прорабатываются варианты построения резервной сети. Ведется работа по модернизации и расширению телефонных сетей на объектах ТМК с целью большей интеграции с корпоративной VoIP сетью. В планах – подключение к корпоративной сети зарубежных представительств и заводов, входящих в группу ТМК, развитие ресурсоемких технологий в целях совершенствования бизнес-процессов компании.

    Услуга Equant IP VPN
    Олег Тайнов, руководитель группы продуктов IP, Data&Access, Дирекция развития продуктов и услуг "Эквант".

    Услуга Equant IP VPN, в рамках которой корпоративным клиентам предлагается универсальная платформа для построения интегральной телекоммуникационной инфраструктуры, занимает главенствующее место в портфеле услуг Equant. Это первая в России реализация сервиса IP VPN, основанного на технологии MPLS. Она сочетает в себе преимущества протокола IP с безопасностью частных сетей. Используя принципы IP-технологий, данная услуга поддерживает соединение "каждый-с-каждым", тем самым обеспечивая максимальную гибкость и масштабируемость корпоративных сетей. Технология MPLS поддерживает такой же высокий уровень безопасности и качества обслуживания, как и традиционные услуги канального уровня Frame Relay и ATM.

    Услуга Equant IP VPN предназначена для формирования пространства корпоративного электронного бизнеса, обеспечивающего связность подразделений корпорации (построение интранет-зоны) организацию партнерских экстрасетей, являющихся расширением интранета. Кроме этого она может служить базой для организации электронной коммерческой деятельности корпорации.

    В 2003 году международная компания Equant второй раз подряд была удостоена звания "Best Global Carrier" ("Лучший в мире оператор связи"), а услуга IP VPN признана лучшей услугой связи ("Best Managed Service") на церемонии World Communication Awards. (см. http://www.totaltele.com/wca2003/short03.shtml).

    На данный момент услугой Equant IP VPN пользуется более 1100 клиентов во всем мире. К сети подключено свыше 27 000 портов. В России заказчиками услуги являются несколько десятков клиентов. Она доступна более чем на 1000 узлах в 140 странах и на 80 узлах сети "Эквант" в России.

    Услуга постоянно совершенствуется: увеличивается количество опций доступа к ней (GPRS, ADSL, WLL и т.д.), расширяется география доступа, пополняется набор отчетов для клиентов, совершенствуется система поддержки "customer care”.

  • сетевой форум
    поиск
    подписка на журнал
    о сетевом