Корпоративна інформаційно-обчислювальна мережа Авіаційного науково-технічного комплексу ім. О. К. Антонова

Listen to the network pulse

Корпоративна інформаційно-обчислювальна мережа Авіаційного науково-технічного комплексу ім. О. К. Антонова

Задачі проекту

Вимоги Технічного завдання на створення Корпоративної інформаційно-обчислювальної мережі АНТК містили декілька умов. Основними з них є такі:

  • безперебійна робота мережі навіть у разі виходу з ладу окремих компонентів;
  • певний рівень таємності та захисту від несанкціонованого доступу;
  • можливість керування потоками інформації; 
  • наявність потужної підсистеми керування мережею;
  • застосування технології передачі інформації, що дасть змогу мережі планомірно розвиватися в майбутньому без значних інвестицій.

З поміж специфічних вимог Проекту була вимога впровадження нових програмних продуктів, які дають змогу повністю автоматизувати процес створення виробу.

Рішення

Рішення, що реалізоване при побудові Інформаційно-комп'ютерного комплексу (ІКК), ґрунтується на ієрархічному підході, який називається «багаторівневий» дизайн.

«Багаторівневий» дизайн Мережі кампуса складається з декількох модулів будівель, з'єднаних між собою кампусною магістраллю.

Кампусна магістраль – це комутатори і з'єднання на рівні ядра мережі, через які проходить весь потік даних від серверів до клієнтських робочих станцій. Вибір магістральної технології як Gigabit Ethernet був зумовлений багатьма факторами, основними з яких стали: можливість збільшення смуги пропускання в магістралі мережі (завдяки застосуванню технології Gigabit EtherChannel), створення універсальної мережної інфраструктури для передачі інформації різного типу (дані, голос, відео), а також можливість роботи в середовищі віртуальних локальних мереж (VLANs).

Комутатори, що утворюють кампусну магістраль, з'єднуються між собою, застосовуючи технологію EtherChannel. Це дає можливість збільшити пропускну спроможність та надійність магістралі.

Установленне обладнання

В якості центрального пристрою Корпоративної обчислювальної мережі АНТК, який формує Gigabit Ethernet магістраль, застосовується пристрій Компанії Cisco Systems  - Catalyst 6509.

Як комутатори розподільного рівня мережі застосовуються пристрої Компанії Cisco Systems - Catalyst 4006. Пристрої Catalyst  4006 виконують роль маршрутизаторів на третьому 3 і забезпечують передачу інформації між робочими станціями та серверами, які належать до різних віртуальних мереж (VLAN). Комутатори розподільчого шару мережі формують повністю дубльовану схему підключень  серверів серверного комплексу АНТК  і комутаторів рівня доступу мережі.

Крім цього, кожен з комутаторів у своєму складі має дубльовані компоненти, зокрема, блоки живлення. Усі ці елементи дублювання призначені для забезпечення безперебійної роботи  Корпоративної обчислювальної мережі АНТК.

Рівень доступу користувачів у Корпоративній Обчислювальній мережі АНТК реалізований із застосуванням комутаторів другого рівня Компанії Cisco Systems - Catalyst 2980G. Комутатори рівня доступу Мережі надають користувачам  виділену смугу пропускання 100 Mbps.

Технологія віртуальних локаьних мереж

Характерною особливістю реалізованого Проекту є застосування технології Віртуальних локальних мереж (VLAN), що дало можливість розділити корпоративну обчислювальну мережу на безліч логічних підмереж.

Розподіл Корпоративної обчислювальної мережі АНТК на безліч віртуальних мереж (VLAN) дав змогу:

  • Покращити ефективність застосування смуги пропускання завдяки поділу мережі на безліч broadcast доменів.
  • Підвищити рівень безпеки в мережі – інформація з однієї віртуальної мережі (VLAN) не може потрапити до іншої поза процесом маршрутизації на третьому рівні.
  • Використовувати протоколи динамічної маршрутизації для балансування  навантажень у мережі та забезпечення швидкої збіжності в мережі при виконанні змін.
Серверний комплекс АНТК

Серверний комплекс АНТК ім О.К. Антонова виконаний на базі обладнання Компанії Hewlett-Packard.

Серверний комплекс містить: сервери та кластери серверів на базі RISC процесорів під керуванням операційної системи HP-UX, а також сервери на базі Intel платформи  під керуванням операційної системи Windows 2000 Server. Обладнання серверного комплексу для забезпечення додаткового резервування розподілено між двома основними серверними кімнатами.

Сервери на базі RISC процесорів під керуванням операційної системи HP-UX з'єднуються з дисковими масивами оптоволоконними лініями зв'язку, застосовуючи технологію Fiber Channel  Компанії Hewlett-Packard. Кожен сервер серверного комплексу АНТК підключений до Корпоративної обчислювальної мережі за допомогою двох мережних адаптерів (dual-home Gigabit Ethernet під'єднання), один з мережних адаптерів може бути активним, тоді як інший перебуває в режимі «гарячого» резерву (hot standby).

Керування мережею

Керування запропонованою мережею ґрунтується на програмному забезпеченні Компанії Cisco Systems, Inc. і забезпечує широкі можливості щодо конфігурування пристроїв, ефективного пошуку несправностей і керування продуктивністю системи. Як програмно-апаратна платформа системи керування застосовуються робочі станції та сервери Компанії Hewlett Packard під керуванням операційної системи HP-UX 11.

Як програмне забезпечення для керування мережею, моніторингу та забезпечення безпеки в Корпоративній обчислювальній мережі АНТК застосовується набір додатків CiscoWorks2000.

Структурована кабельна система

Структурована кабельна система Корпоративної обчислювальної мережі АНТК виконана з чітким дотриманням теорії побудови СКС і є однією з найбільших у країні (понад 2500 портів). У будівлях виділені спеціальні приміщення, де змонтовані кабельні розподільні стояки. До цих приміщень належать приміщення розподільників будівель, розподільників робочих груп (поверхів або окремих секцій будівлі).

Магістральна кабельна підсистема кампуса з'єднує розподільні шафи всіх будівель кампуса за допомогою оптоволоконних кабелів.

Вертикальна кабельна підсистема, що з'єднує розподільники будівлі (BD) і розподільники робочих груп (FD) виконана з використанням оптоволоконного кабелю внутрішньої прокладки. Горизонтальна кабельна підсистема з'єднує розподільники робочих груп і телекомунікаційні розетки користувачів. Ця підсистема виконана кабелем 5 категорії типу "вита пара, захищений".

За підсумками роботи був виданий спеціальний документ - Паспорт СКС, в якому відображені результати тестування усіх з'єднань, топологія СКС, відомості щодо маркування елементів СКС та рекомендації стосовно експлуатації СКС.

Результат

По завершенні другого етапу побудови Інформаційно-комп'ютерного комплексу АНТК ім. О.К. Антонова, отримана проста в керуванні, легко нарощувана, надійна і захищена мережа, архітектура якої буде зажадана в майбутньому.

Корпоративна інформаційно-обчислювальна мережа (КІОМ) АНТК ім. О.К.Антонова - один із найкращих проектів PrioCom у секторі промислових підприємств. 

Перейти на сайт:
http://www.antonov.com
ПрАТ "Пріоком", тел. 380 (44) 428-98-98, вул. Глибочицька, 17, літера Д, м. Київ, 04050, Україна
Priocom Corp. 1999 — 2019. Всі права захищені