Корпоративная сеть — от необходимости до реализации
Как увеличить вложения в кабельную инфраструктуру, сведя к минимуму риск, связанный с покупкой системы, стандарты на которую еще не одобрены?
Введение
В повседневной работе современного крупного офиса (компании) сотрудникам необходимо обмениваться корреспонденцией, вести базу данных, регистрировать продажи и отслеживать ситуацию на рынке, управлять производством и пр. Помимо ПК, стоящего на столе любого сотрудника, и установленного на нем программного обеспечения, все это обеспечивается большой системой, состоящей из телекоммуникационного оборудования, серверов, кабелей, корпоративного программного обеспечения и систем хранения данных. Именно поэтому сегодня при построении крупных корпоративных сетей заказчика в первую очередь интересует конечный результат — тот набор сервисов, который он получит после инсталляции информационной системы. Понятно, что система должна быть комплексной, тесно интегрированной в производственный цикл предприятия и, естественно, надежной и безопасной. В данной статье мы расскажем о том, из чего состоят такие системы.
Очевидно, что в зависимости от специфики деятельности компании требования к подобного рода системам существенно разнятся. Поэтому при их построении исполнители используют индивидуальный подход, зачастую с выездом к заказчику и анализом его требований на месте. Конечно же, в рамках одной статьи мы не сможем рассмотреть и сотую часть таких информационных систем. Однако, как правило, существуют «типовые» проекты, которые наиболее полно отражают сущность комплексного подхода. Именно на них мы и обратим внимание и покажем, как правильно заказчик должен организовать свою деятельность с тем, чтобы получить максимально эффективное решение, а затем полученные знания перенести на собственный конкретный случай.
В рамках нашей статьи типовым решением будем считать среднюю организацию, имеющую в штате от пятидесяти до пятисот сотрудников. Каждое рабочее место оборудовано компьютером и телефоном с возможностью переключения звонка с одного аппарата на другой. В качестве основного источника информации используется какая-либо система типа «1С:Торговля», которая по существу представляет собой средство взаимодействия со специализированной базой данных, расположенной на выделенном под нее сервере. Кроме того, как правило, у сотрудников имеется доступ к корпоративной почте (e-mail), а иногда и выход в Интернет. В компании всегда имеется файловый сервер, который служит для обмена документами и прочей информацией, а также сервер печати. Исходя из этих потребностей клиент составляет тематическое задание (ТЗ) с описанием того, какое программное обеспечение он собирается использовать и какие сервисы будут предоставлены сотрудникам. Вернее, это даже не совсем ТЗ, а описание в вольном стиле того, что и в какие сроки хочет получить заказчик.
Далее это ТЗ направляется интегратору, который обрабатывает его и, как правило, бесплатно готовит предложение на информационную систему, которая, по его мнению, будет удовлетворять всем потребностям заказчика. Что же сюда входит?
В первую очередь — это аудит уже существующей компьютерной сети в случае реконструкции устаревшей сети или переезда офиса в новое здание или помещение. В случае если создается новая сеть, на данном этапе прогнозируется объем сетевого трафика с учетом приложений, с которыми будут работать пользователи. Далее на основе полученных или прогнозируемых данных производится проектирование сети. Результатом должен являться поэтажный план здания с указанием мест подключения рабочих станций, положения коммутационных шкафов, активного оборудования и серверов. После согласования такого плана с заказчиками и его утверждения исполнитель приступает непосредственно к монтажу структурированной кабельной системы (СКС). Это один из самых трудоемких и продолжительных этапов. Сегодня кабельная система включает в себя десятки наименований, которые не ограничиваются линиями (кабелями) для передачи данных и голоса, коробами, в которые укладывается кабель, и специальными пассивными устройствами, предназначенными для разделки концов кабеля (розетками и патч-панелями).
Затем необходимо протестировать всю кабельную систему на соответствие стандарту передачи данных, выбранному на этапе проектирования, а при желании сертифицировать ее у поставщика пассивного оборудования. По результатам тестирования составляется подробная документация на кабельную инфраструктуру. Наконец, в завершающей стадии настраивается сетевое оборудование, устанавливается программное обеспечение на серверы и рабочие станции.
Основная цель данного подхода — обеспечить полнофункциональное решение так, чтобы после завершения всех работ пользователи смогли сразу приступить к использованию сети без каких-либо дополнительных настроек.
Почему же выгодно обратиться к системному интегратору, а не затевать установку самому с наймом дополнительных работников? Основная причина кроется в том, что у интегратора есть опыт проведения подобных работ, что должно подтверждаться соответствующей сертификацией фирм — производителей кабельных систем, активного оборудования и серверов. У интеграторов есть все необходимое профессиональное оборудование для монтажа и тестирования кабельной инфраструктуры, которое в противном случае вам придется приобретать самим. Данное оборудование достаточно дорогое, а так как впоследствии оно вам никогда не понадобится, то это, по существу, выброшенные на ветер деньги.
Кроме того, у интегратора есть сертифицированные специалисты по настройке сетевого оборудования и серверов, что существенно сокращает время настройки по сравнению с попытками самостоятельно разобраться при помощи документации.
При таком комплексном подходе вы получаете гарантию на кабельную систему в соответствии с временем ее жизни (сейчас считается, что время жизни кабельной системы — это время между капитальными ремонтами здания, которое равно 15-20 годам), а также на все оборудование, функционирующее в сети.
Плюс ко всему у системных интеграторов можно заказать обучение административного персонала управлению компьютерной сетью и обучение пользователей работе с системой. При таком подходе обучение будет проводиться прямо на местах, что значительно повышает его эффективность, поскольку специалист, представляющий интегратора, сразу сможет ответить на возникающее вопросы и показать, что и как надо делать.
Помимо всего прочего вы всегда сможете получить техническую поддержку с возможностью получения консультации по телефону или выезда к вам специалистов высокого уровня.
Таким образом, при заказе монтажа компьютерной сети у системного интегратора вы получаете не только готовое решение, но и поддержку в течение всего срока жизни вашей сети. Однако на рынке существует большое количество системных интеграторов, которые могут предоставить подобные решения под ключ. Естественно, что все они предлагают решения на базе различного активного и пассивного оборудования, производителей серверной техники и рабочих станций. Да и спектр услуг, несмотря на казалось бы одинаковые решаемые проблемы, может существенно разниться. Как же выбрать именно того поставщика, который удовлетворил бы все ваши потребности максимально эффективно? Решение данной проблемы не всегда диктуется только экономическими соображениями, потому что остановка работы вашей фирмы из-за неправильно настроенного коммутатора или сбойного участка магистрали сети может вам впоследствии обойтись гораздо дороже, чем заметное различие в стоимости предложений от разных интеграторов. В данной статье мы рассмотрим некоторые действия, которые вы можете предпринять на протяжении всего цикла работ по построению корпоративной сети «под ключ» для обеспечения максимальной эффективности ее функционирования в будущем.
Наша статья построена в соответствии с хронологическим порядком работ или действий, которые вам надо будет предпринять, и условно разбита на три части: до фактических работ интегратора в вашем офисе (помещение), во время этих работ и после их окончания. В разделе «До работ» описаны действия, которые вам предстоит предпринять при выборе интегратора, производителя активного оборудования и серверов. В следующем разделе рассказывается о том, на что следует обращать внимание при контроле работ интегратора. И наконец, в заключительной части мы остановимся на том, какое программное обеспечение вам следует заказать для установки исполнителей в целях качественного мониторинга сети и управления ею.
До работ
Итак, перед вами стоит задача — получить через некоторый (непродолжительный) отрезок времени полнофункциональную систему, удовлетворяющую всем требованиям, выдвинутым в процессе анализа существующей системы или при разработке новой. Прежде всего необходимо изложить четкое видение этой системы. При этом необязательно пользоваться технической терминологией, которой, возможно, вы недостаточно владеете. Достаточно рассказать, какое количество сотрудников будет работать в вашей сети, какие программы и сервисы при этом они будут использовать. Также желательно указать сроки, за которые необходимо инсталлировать систему. После этого смело рассылайте составленное описание сети всем известным (лучше, конечно, по рекомендациям) вам интеграторам, то есть начинайте тендер.
Возможно, некоторым ваше описание покажется недостаточно полным. В этом случае вам позвонят или пришлют вопросы по электронной почте. В конце концов от интеграторов, желающих участвовать в тендере, поступит документ, содержащий описание работ, необходимых для инсталляции требуемой системы, список оборудования, которое надо будет закупить, и расчет стоимости.
После этого наступает самый ответственный момент — вам необходимо выбрать фактического исполнителя, с которым вам придется работать достаточно продолжительное время, с учетом пусконаладочных работ, гарантийного и послегарантийного обслуживания. Поэтому отнеситесь к этому выбору со всей ответственностью. Не пытайтесь выбрать интегратора на основе чисто финансовых соображений. Некоторые из них экономят на качестве для снижения стоимости. Обязательно обратите внимание на наличие сертификации кабельной системы. Это защитит вас от сбоев на физическом уровне, которые достаточно сложно выявить без специального оборудования. Попросите интегратора прислать копию сертификата от фирм — производителей активного оборудования и серверов. Только сертифицированные специалисты смогут грамотно наладить подобное оборудование и правильно установить на него не только программный, но и управляющий софт.
Скорее всего, уже на этом этапе вы сможете отбросить некоторые полученные предложения. Предложите оставшимся интеграторам изложить суть сделанных ими проектов. Если есть возможность, то посетите хотя бы один из них. При этом обязательно обратите внимание, есть ли маркировка кабеля, розеток, патч-панелей и шкафов и можно ли по номеру розетки найти соответствующий порт на коммутаторе или концентраторе. Посмотрите, как выглядит шкаф. Если провода не болтаются как попало, а аккуратно уложены, то это будет дополнительным плюсом в пользу интегратора, проводившего инсталляцию. Все эти, казалось бы, мелочи помогут вам сэкономить большое количество столь драгоценного времени при поиске неисправностей в будущем.
Если после посещения объектов вы все еще не остановили свой выбор на каком-либо конкретном интеграторе, то поинтересуйтесь, активное оборудование каких фирм они предлагают.
Первое, на что следует обратить внимание, все ли активное оборудование (концентраторы, коммутаторы, маршрутизаторы) от одного производителя. Это позволит вам избежать несовместимости между устройствами, а впоследствии даст возможность увеличивать пропускную способность каналов путем объединения нескольких линков (каналов, объединяющих устройства между собой) в один.
Второе, не менее важное соображение: выгоднее выбирать того исполнителя, оборудование которого (активное и серверное) вы или ваши сотрудники уже использовали. Это поможет избежать издержек, связанных с обучением администраторов и обслуживающего персонала.
И только после всего этого можно остановиться на наиболее привлекательном для вас по стоимости проекте.
Во время работ
Итак, после долгих раздумий вы выбрали интегратора, заключили с ним договор на инсталляцию системы, и исполнитель приступил к работам. Можно, конечно, все отдать на откуп интегратору, но лучше поступить по принципу: «доверяй, но проверяй». Это не значит, что вы должны постоянно стоять над душой у работников, но ключевые моменты все же стоит проконтролировать. Если вы не можете лично участвовать в процессе, то пусть этим займется человек, который в будущем будет помогать находить и ликвидировать неисправности в системе. Непосредственно присутствуя при монтаже, он лучше поймет устройство системы: куда какие провода идут, где они проходят, в каком шкафу или в каких помещениях находятся активное оборудование, а в каком серверы, и многое другое.
Все работы по установке начинаются с прокладки кабеля. Сюда входят: монтаж короба, непосредственно разводка кабеля по этим коробам, установка розеток около предполагаемых рабочих мест, установка коммутационных шкафов и разделка в них специальных панелей, служащих для терминирования кабельных каналов.
При разводке кабеля следует обратить внимание на следующие моменты: маркируется ли каждый конец кабеля, не перекручивается ли кабель в местах сгиба, какие концы оставляют монтажники со стороны розетки и со стороны коммутационного шкафа. Обязательно следует оставлять порядка 5-10 м кабеля у коммутационного шкафа, иначе в будущем вы не будете иметь возможность передвинуть его на новое место в пределах помещения. Соответственно может возникнуть ситуация, когда перенос шкафа на полметра потребует полной перекладки всей кабельной системы, заведенной на него. Еще раз повторюсь: не стоит пытаться проверить монтаж каждой кабельной линии. Достаточно по окончании очередного рабочего дня интегратора пройтись по комнатам, которые уже были оснащены кабельной системой, и обратить внимание на вышеуказанные аспекты.
Далее проконтролируйте, чтобы монтажный шкаф «красиво» выглядел не только снаружи, но и изнутри. Это значит, что кабель, входящий в него, должен быть аккуратно уложен в направляющие, а не болтаться как попало. Особенно это важно, когда в одном шкафу у вас находятся кабельные кроссы и активное оборудование или серверы. Нередко порты для настройки последних могут находиться сзади. В этом случае для доступа к ним будет необходим свободный подход с обратной стороны шкафа. Поэтому беспорядочно висящие жгуты кабеля могут серьезно помешать всему процессу настройки, к тому же администратор, пытающийся подлезть к нужному устройству, может случайно повредить кабельную разводку.
Следующий немаловажный момент заключается в том, что все коммутационные панели, шкафы и пользовательские розетки должны быть промаркированы. Причем номер на розетке должен соответствовать номеру этажа, номеру шкафа на этом этаже, номеру панели в шкафу и номеру порта на этой панели, к которому подведен соединяющий розетку и эту панель кабель. Если шкафов немного, то можно обойтись и без номера этажа. Если розетка многопортовая (а бывают и такие), то соответствующим образом должен быть промаркирован каждый порт. Обычно маркировка на розетке выглядит следующим образом: 2-5-15. Это значит, что соответствующий 15-й порт патч-панели находится на 5-й панели во 2-м шкафу. Порядковые номера обязательно должны стоять на каждой панели и каждом шкафу.
Далее проследите, чтобы все эти номера были отображены на поэтажном плане, который вы всегда должны иметь под рукой. В будущем он может очень пригодиться при поиске сбойного участка компьютерной сети.
После работ по монтажу коробов, укладке кабеля и разделке розеток и патч-панелей следует этап тестирования. Здесь выявляются сбойные места кабельной системы. Это может быть обрыв кабеля, неправильно разделанная розетка или патч-панель. Для современных сетей с большими скоростями передачи данных существует достаточно большое количество параметров, значение которых должно лежать в допустимых диапазонах. Например, длина одного линка (кабеля, соединяющего пользовательскую розетку с портом коммутационной панели) не должна превышать 95 м, если это витая пара1. Поэтому в случае витой пары проверять работоспособность сети обычным тестером, показывающим простейшее наличие сигнала между двумя концами одной пары, недопустимо, так как при этом не учитывается целый ряд параметров, существенно влияющих на сигнал, передаваемый по кабелю. Тестирование должно проводиться с помощью более дорогого оборудования, которое помимо всего прочего умеет записывать результаты в память, а потом создавать отчет. Подобный отчет вы и должны потребовать от интегратора. Пусть ряды цифр, указанных в нем, вам ни о чем не говорят, но само наличие такого документа показывает, что тестирование проводилось при помощи правильного оборудования.
Наконец, установка кабельной системы закончена. Теперь интегратор приступает к инсталляции активного оборудования. При этом следует обратить внимание на следующие аспекты.
Во-первых, это местоположение активного оборудования. Конечно, лучше всего помещать все коммутаторы, концентраторы и маршрутизаторы в шкаф в одной специально отведенной комнате. Однако это не всегда выполнимо. Не будешь же выделять целый шкаф всего-навсего на один коммутатор, обслуживающий 15-20 сотрудников в достаточном отдалении от основной коммутационной комнаты. Поэтому в ряде случаев активное оборудование устанавливают непосредственно в помещении отдела. При этом нужно следить, чтобы коммутатор или концентратор находился в нормальных климатических условиях — грубо говоря, чтобы его не разместили прямо над батареей. Кроме того, необходимо, чтобы к нему был свободный доступ. Иногда случаются ситуации, когда устройство надо перегрузить, но если оно находится, например, за шкафом, то простая операция по выключению/включению кнопки питания займет очень много времени, приведя к длительному простою всего отдела. Также крайне желательно, чтобы само устройство, вернее светодиоды, находящиеся на его передней панели, были видны. Тогда можно будет быстро диагностировать сбойный порт.
Во-вторых, следует обратить внимание на патч-корды. Если устройство стоит в шкафу, то интегратор должен предоставить вам столько коротких патч-кордов (длиной полметра или метр), сколько портов у устройства, хотя при желании можно потребовать и больше. Каждый порт коммутатора или концентратора независимо от того, используется он или нет, должен быть подключен к соответствующему порту патч-панели. Кроме того, независимо от местонахождения активного оборудования (в шкафу или непосредственно в помещении, как описывалось выше) интегратор должен предоставить такое же количество длинных патч-кордов, сколько портов у устройства. Этими специальными кабелями вы будете подключать компьютер сотрудника к розетке. Обязательно придерживайтесь этого правила, иначе вам придется потратить большое количество времени на заказ и доставку патч-корда от интегратора, например при расширении отдела, когда есть свободный порт, но нет возможности подключить новое рабочее место.
При соединении с Интернетом или подключении к вашей сети удаленного офиса по выделенной линии вы наверняка будете использовать маршрутизатор. Всегда помещайте маршрутизатор в шкафу — в месте, куда, кроме ограниченного числа сотрудников, никто не будет иметь доступ.
Там же следует размещать и серверы. Сервер — это сердце вашей компьютерной системы. И если кто-то случайно выведет его из строя, то работа всей компании будет парализована. Обычно серверы помещают в ту же комнату, что и центральные коммутаторы, в место, где сходятся все кабельные магистрали вашей инфраструктуры. Шкафы для серверов обязательно оборудуются дополнительными вентиляторами, обеспечивающими хорошее охлаждение. Обязательно проверьте это, поскольку из-за перегрева устройства могут выйти из строя. В некоторых случаях, когда количество различных устройств в шкафу достаточно велико (порядка 20), в серверных устанавливают кондиционеры, работающие на охлаждение. Необходимость такого шага может проверить интегратор, проводящий инсталляцию оборудования, рассчитав суммарное выделение тепла от всех устройств.
Итак, все работы по установке коммутаторов, концентраторов, маршрутизаторов, серверов и рабочих станций закончены. Однако все это станет необходимой вам информационной системой после инсталляции программного обеспечения.
Серверы должны быть оснащены операционной системой, а также агентами, позволяющими удаленно настраивать сервер и диагностировать его состояние. Подобного рода программным обеспечением укомплектовывают свои серверы все производители.
На рабочие станции также необходимо установить операционную систему. Скорее всего это будет Windows 98, Windows NT Workstation или Windows 2000 Professional.
В случае маршрутизаторов и активного оборудования необходимо произвести дополнительную настройку той операционной системы, которая работает на устройствах. При этом не забудьте попросить специалиста, настраивающего активное оборудование, разрешить удаленный мониторинг.
В заключение интегратор или производитель специального программного обеспечения должен установить нужные вам сервисы на серверы и рабочие станции. Только после этого вся ваша инсталляция станет полнофункциональной информационной системой, обеспечивающей эффективную работу.
После работ
Ваша информационная система, наконец, стала функционировать. Но не спешите расставаться с интегратором. Постоянно поддерживать систему в рабочем состоянии, а в случае сбоев быстро их ликвидировать поможет постоянный мониторинг сети. Для этого необходимо поставить на отдельную рабочую станцию специальное программное обеспечение, которое будет опрашивать все устройства системы и выводить на экран оператору их состояние. В случае обнаружения сбоев такой софт умеет рассылать оповещения по почте или посылать сообщения на пейджер.
Подобные действия существенно сократят время простоя сети, что приведет к снижению потерь в случае отказа какого-либо компонента системы. В случае отсутствия у вас опыта работы с таким программным обеспечением необходимо обратиться к интегратору по поводу его установки и обучения работе с ним.
Для быстрого обнаружения сбойных участков вам понадобится детальный поэтажный план с указанием всех устройств, работающих в сети. Для того чтобы знать, какой сотрудник к какой розетке (а соответственно и порту коммутатора или концентратора) подключен, вам потребуется некоторая база данных, связывающая конкретные лица с кабельной инфраструктурой. Ведение подобных соответствий очень полезно. Например, при поступлении жалобы от Петра Ивановича Сидорова о том, что у него не запускается почтовая программа, вы сразу сможете понять, к какому порту активного оборудования он подключен, посмотреть, есть ли физическое соединение, тем самым отбросив большое количество возможных причин неисправностей.
Поэтому попросите вашего интегратора завести такую базу данных. Обращаем ваше внимание, что к подобного рода базе данных существуют разработки (в том числе и на отечественном рынке), предоставляющие графический интерфейс.
Теперь, когда имеются все средства мониторинга, ваша информационная система готова к проверке боем, то есть к реальной работе. Однако если у вас есть выход в Интернет, то следует справиться у интегратора о принятых мерах безопасности: установлен ли Firewall, используется ли автоматическая трансляция адресов (NAT). Если у вас есть удаленные офисы, подключенные по выделенной линии, то надо узнать, шифруются ли данные, проходящие по каналу.
Заключение
Итак, мы рассмотрели самый типовой на сегодняшний день проект информационной системы для компании, которая располагается в одном здании. Даже в этой, казалось бы, несложной системе существует множество подводных камней, знание которых поможет вам существенно повысить эффективность работы. Очевидно, что сложность сетевых проектов с появлением все новых и новых технологий постоянно растет. Если 7-8 лет назад типовая компьютерная сеть состояла из десятка рабочих станций, соединенных коаксиальным кабелем, и единственного файл-сервера под управлением Novell NetWare 2.x, то сегодня это уже разветвленная инфраструктура с большим количеством активного оборудования, всевозможных специализированных серверов и сервисов, которые обеспечивают пользователям доступ к тем или иным данным. Кроме того, достаточно часто требуется внедрять передачу аудио- и видеоинформации для организации конференций, добавлять возможность выхода в Интернет и подключать по выделенной линии территориально распределенные структурные подразделения со всеми вытекающими отсюда последствиями и ограничениями в области безопасности. Понятно, что грамотное и эффективное решение в этой области, которым и является решение «информационная система под ключ», может предложить только профессионал, специализирующийся на подобного рода задачах.
Однако даже интеграторы не всегда способны сразу представить себе ваши потребности. Поэтому необходим ряд шагов именно со стороны заказчика, позволяющих исполнителю разобраться, что должно входить в разрабатываемое им решение. Именно тесное сотрудничество между заказчиком и исполнителем поможет получить наиболее эффективный результат, охватывающий все многообразие сервисов, требуемых для полноценной работы компании.
Этапы, описанные в этой статье, и меры, которые следует предпринять на каждом из них, могут служить руководством к действию, дающим общее представление о том, как следует работать с интегратором. Все это приведено с учетом самого общего решения, не затрагивающего какого-либо специализированного требования, и организовано так, чтобы стать отправной точкой в деле организации новой информационной системы. Случаи, когда ваша система выходит за рамки типового проекта, интегратор обычно рассматривает индивидуально с каждым клиентом.
В заключение хочется отметить, что в данной статье специально не были приведены даже приблизительные цены. Дело в том, что ценовой диапазон существенно колеблется при выборе различных производителей как активного, так и пассивного оборудования, а также реализуемого на их основе решения. Все многообразие решений вы сможете оценить при проведении тендера. Здесь наверняка интеграторы, конкурируя друг с другом, изложат вам все плюсы и минусы решений от различных производителей. И что выбрать — в конечном итоге будет зависеть только от вас.
Статья опубликована с разрешения журнала КомпьютерПресс №10 2001