Содержание к диссертации
Введение
1. Задачи и проблемы, стоящие перед межрегиональным оператором электросвязи 12
1.1. Общая характеристика инфраструктуры ОАО «ЦентрТелеком» 12
1.2. Основные проблемы и задачи, стоящие перед межрегиональным оператором связи и пути их решения 16
1.3. Постановка задач исследования 23
1.4. Выводы: 27
2. Принципы построения и функциональные составляющие АСУ МРО 28
2.1. Принципы проектирования АСУ МРО ..28
2.2. Архитектура АСУ МРО 37
2.3. Функциональные составляющие АСУ МРО 39
2.3.1. Автоматизированная система расчетов за услуги электросвязи 41
2.3.2. Подсистема предбиллинга 44
2.3.3. Система управления деятельностью предприятия 47
2.3.4. Система документооборота 50
2.4. Вопросы проектирования корпоративной сети межрегионального оператора 51
2.4.1. Метод поиска максимального потока 52
2.4.2. Анализ топологии сети с использованием метода поиска максимального потока 57
2.5. Выводы 58
3. Концепция проектирования центров обработки данных АСУ МРО 59
3.1. Принципы построения высоконадежного центра обработки данных АСУ МРО 59
3.2. Вопросы защиты информации в АСУ МРО на базе ЦОД 62
3.3. Структура информационного обеспечения АСУ МРО на базе ЦОД...65
3.4. Обработка данных в АСУ МРО на основе многомерного информационного варьирующегося пространства унифицированного представления данных и правил 67
3.5. Особенности представления информации в миварных базах данных и правил 70
3.6. Выводы: 76
4. Технические аспекты построения центров обработки данных (на примере ОАО «ЦентрТелеком») 77
4.1. Выбор оборудования и этапы развертывания ЦОД 77
4.2. Корпоративная сеть передачи данных 87
4.3. Выводы 91
5. Оценка экономической эффективности АСУ МРО 92
5.1. Критерии оценки эффекта от автоматизации управленческой деятельности 92
5.2. Оценка эффекта внедрения АСУ МРО и затрат на автоматизацию 98
5.3. Методика оценки экономической выгоды, получаемой предприятием от автоматизации процедур управления 101
5.4. Особенности автоматизации для предприятий связи и телекоммуникаций 103
5.5. Практическая ценность и результаты внедрения диссертации 105
5.6. Выводы: 107
Заключение 108
Литература 111
- Основные проблемы и задачи, стоящие перед межрегиональным оператором связи и пути их решения
- Автоматизированная система расчетов за услуги электросвязи
- Вопросы защиты информации в АСУ МРО на базе ЦОД
- Выбор оборудования и этапы развертывания ЦОД
Введение к работе
При этом должны быть гарантированно: обеспечены управляемость и
живучесть объединяемых сетей, а также качество услуг связи при
существенном снижении финансовых, материальных и трудовых затрат за
счет исключения лишних звеньев в системе управления, неоправданного
параллелизма и дублирования. Успех такой перестройки связан с созданием
автоматизированных информационно-управляющих комплексов,
обеспечивающих мониторинг и управление деятельностью предприятия связи, ресурсами сетей, электронный документооборот для персонала, поддержку единой базы данных клиентов и услуг, биллинг и расчеты с клиентами.
В трудах российских и зарубежных ученых рассматривались различные теоретические и практические аспекты создания автоматизированных систем управления связью для региональных операторов и телекоммуникационных компаний [2,4,10,12,33,38,39,42-44,46,49,51-53,58,69,88,99,100,106,108]. Однако динамичность развития отрасли связи и постоянное расширение спектра предоставляемых потребителю телекоммуникационных услуг приводят к тому, что возникает необходимость в разработке новых подходов к проектированию систем управления и эффективной эксплуатации подобных систем в условиях постоянных количественных и качественных изменений в рассматриваемой сфере деятельности.
Данная диссертация является определенным вкладом теорию и практику проектирования автоматизированных систем управления связью, поиска и развития новых способов общения с заказчиком и способов работы с информацией на региональном уровне: средств передачи, доступа, хранения и обработки информации.
Диссертация посвящена методам обработки данных (ОД) автоматизированной системы управления межрегионального оператора электросвязи (АСУ МРО). Межрегиональные компании, предоставляющие услуги связи, сталкиваются с необходимостью управления и обслуживания своей сети для обеспечения ее высокого качества и надежности по мере увеличения количества оборудования и усложнения топологии коммуникационной инфраструктуры сети. Задача управления ее данными и ресурсами становится одной из важнейших для развития межрегиональной компании. Изложенные материалы учитывают современное состояние и ближайшие перспективы развития АСУ МРО, цели, задачи и методические основы его создания и эксплуатации, режимы функционирования. В диссертации раскрыто функциональное назначение всех автоматизированных подсистем, входящих в АСУ МРО, требуемых оператору связи для осуществления эффективной производственной деятельности, показана их неразрывная взаимосвязь и подчинение общему закону любого бизнеса -получение максимальной прибыли. Предложенные новые методы обработки данных в АСУ МРО межрегионального оператора электросвязи на примере ОАО «ЦентрТелеком» могут быть основой для построения центров обработки данных (ЦОД) АСУ МРО межрегиональных компаний электросвязи РФ.
Все это определяет несомненную актуальность работы.
Дель работы заключается в решении научной задачи синтеза архитектуры централизованной корпоративной системы управления на базе центра обработки данных и создании методов обработки данных АСУ МРО.
Объектом исследования является комплекс информационных систем межрегионального оператора электросвязи.
Предметом исследований являются методы проектирования центров обработки данных (ЦОД), базовые архитектурные решения централизованной АСУ МРО, их системная интеграция на базе ЦОД.
В соответствии с целью работы определены задачи исследования:
провести системный анализ задач и проблем, стоящих перед межрегиональным оператором электросвязи, и его деятельности при внедрении АСУ МРО;
разработать функциональную и техническую архитектуру АСУ МРО;
определить цели и назначение ЦОД АСУ МРО, синтезировать архитектуру высоконадежного центра обработки данных;
разработать метод обработки данных АСУ МРО региона на основе применения многомерного информационного варьирующегося пространства унифицированного представления данных и правил;
разработать метод определения максимального потока данных для АСУ МРО для синтеза топологии и оптимизации загрузки корпоративной сети передачи данных;
исследовать вопросы обеспечения безопасности данных в ЦОД АСУ МРО;
обосновать состав информационного обеспечения и программно-технических средств ЦОД АСУ МРО.
Методы исследования. Для решения поставленных задач в работе использованы методы системного анализа, теория множеств, теория графов, методы проектирования баз данных.
Работа состоит из введения, пяти глав, заключения.
Во введении обосновывается актуальность темы диссертации, проанализирован научный уровень создания АСУ МРО, сформулированы цель и задачи исследования, дан краткий обзор содержания диссертации, приведены полученные новые научные результаты и сведения о практической ценности работы.
В первой главе проведен системный анализ задач и проблем, стоящих перед региональным оператором электросвязи, а также сформулирована проблема синтеза научно обоснованных технических решений для построения АСУ МРО.
Во второй главе обоснованы принципы построения и функциональные составляющие для синтеза АСУ межрегионального оператора электросвязи. Единая автоматизированная система управления связью региона (АСУ МРО) является территориально-распределенной иерархической системой, призванной обеспечить централизованное управление деятельностью компании. Предлагается «технология сквозного проектирования» (ТСП), представляющая собой методологию быстрого пересчета показателей прототипных решений и обеспечения непрерывного развития программных и аппаратных средств управления в зависимости от количественных и качественных дополнений требований к АСУ.
Разрабатывается архитектура АСУ МРО, принципы организации ее информационной основы - централизованной базы данных. Развертывание АСУ МРО осуществляется на базе центра обработки данных (ЦОД) межрегионального оператора, а доступ к информационным ресурсам обеспечивается корпоративной сетью передачи данных (КСПД). Для оптимизации загрузки КСПД (минимизации пропускной способности каналов с обеспечением гарантированного качества связи) предлагается квадратичной сложности метод поиска максимального потока.
В третьей главе предложены концепция и методика построения
высоконадежного центра обработки данных (ЦОД) АСУ МРО, излагается
разработанный метод обработки данных АСУ МРО на основе применения
многомерного информационного варьирующегося пространства
унифицированного представления данных и правил. Главной опасностью при централизованном хранении и обработке данных является возможность повреждения (уничтожения) оборудования ЦОД или хранимой информации. Концепция обоработки данных в ЦОД базируется на технологии распределенных серверных кластеров.
Для надежности функционирования АСУ МРО организуются основной и резервый центры обработки, связанные цифровыми каналами (основным и дублирующим). При работе происходит «зеркалирование» (дублирование) информации с дискового массива основного ЦОД на дисковый массив резервного. При сбое оборудования и даже полном разрущении одного из ЦОД, оставшийся без потерь берет на себя обеспечение функционирования подсистем АСУ МРО. Одновременно с этими мерами, используется максимально возможное дублирование оборудования, системы бесперебойного питания, ленточные библиотеки для резервного копирования баз данных, RAID-массивы и многопроцессорные сервера с возможностью автоматического перераспределения выполняемых задач при выходе из строя одного или нескольких процессоров.
С информационной точки зрения упор делается на использование многомерных изменяющихся (миварных) баз данных и правил как основы организации хранимых данных в ЦОД. Показывается, что с точки зрения информационной безопасности применение миварной модели данных для организации баз данных ЦОД АСУ МРО имеет преимущество по сравнению с другими известными моделями.
В четвертой главе предложены рекомендации по построению ЦОД и корпоративной сети межрегионального оператора, решающей задачи информационного обмена, надёжного доступа пользователей к корпоративным ресурсам, а также предоставления новейших технологий связи абонентам. Обосновывается выбор оборудования ЦОД, анализируются этапы развития ЦОД.
В пятой главе приводится оценка экономической эффективности внедрения АСУ МРО на базе ЦОД.
В диссертации обоснован прогноз эффекта при внедрении АСУ МРО для ОАО «ЦентрТелеком» на базе предлагаемой архитектуры ЦОД:
средний процент снижения условно-постоянных затрат не менее 5%;
сокращение срока оборачиваемости оборотных средств до 12%;
снижение уровня неликвидных запасов на складе - на 10-20%; общее снижение затрат- до 15% от годового оборота предприятия.
По каждой главе отмечается основные полученные результаты и делаются выводы.
В заключении отмечается, что данная работа содержит новое решение актуальной научной задачи - разработки научных методов построения АСУ на базе высоконадежных центров обработки данных межрегионального оператора электросвязи на примере ОАО «ЦентрТелеком». Результаты исследований, обоснованные в работе методы и решения реализованы при создании центра обработки данных для развертывания единой системы управления предприятием Oracle E-Business Suite в ОАО «ЦентрТелеком».
Научная новизна диссертации заключается в том, что в ней впервые:
проведен системный анализ задач и проблем, стоящих перед межрегиональным оператором электросвязи;
предложены способы оптимизации деятельности межрегионального оператора электросвязи по качественному критерию максимизации управляемости компании при внедрении автоматизированного управления;
разработаны основные принципы и методы построения АСУ МРО региона;
разработан метод обработки данных АСУ МРО региона на основе применения многомерного информационного варьирующегшося пространства унифицированного представления данных и правил;
разработан метод определения максимального потока данных для АСУ МРО;
разработаны принципы построения и архитектура ЦОД АСУ МРО.
Достоверность полученных результатов обеспечивается
использованием аппарата теории принятия решений, системного анализа, теории множеств, полнотой и корректностью исходных предпосылок, математической строгостью доказанных утверждений и преобразований при получении аналитических зависимостей, а также результатами практической реализации.
Практическая ценность работы определяется тем, что:
исследована проблема оптимизации деятельности межрегионального оператора электросвязи по информационному обеспечению с применением перспективных информационных технологий и автоматизированных способов управления;
создание АСУ МРО обусловлено необходимостью решения проблем, возникающих в сфере прогнозирования, планирования и оперативного управления деятельностью межрегиональной компании электросвязи;
показано, что единая АСУ МРО должна строится как централизованная корпоративная информационная система;
предложена архитектура высоконадежного центра обработки данных, обеспечивающего развертывание всех корпоративных систем оператора электросвязи;
показаны методы выбора интегральных оценок эффективности корпоративных систем управления, применительно к АСУ МРО;
сформулированы подходы обоснования экономической эффективности предлагаемых решений.
Основные результаты диссертационной работы получены автором единолично (без соавторов). Эти результаты реализованы и внедрены ОАО «ЦентрТелеком», ЗАО «МТУ-Интел», АКБ «Московский индустриальный банк».
Апробация работы. Основные результаты работы докладывались и обсуждались на: 5-ой международной научно-практической конференции «Информационная безопасность» (Таганрог, Россия 2003 г.); 4-ой международной научно-технической конференции «Интеллектуальные и многопроцессорные системы - ИМС-2003» (Дивноморское, Россия, 2003 г.).
Публикации. Основные научные результаты диссертации опубликованы в 13 научных работах, из них: 2 монографии, 5 статей, 6 докладов.
Структура и объем диссертации. Диссертация состоит из введения, 5 глав, заключения и списка литературы из 111 наименований. Она содержит 122 страницы текста, 24 рисунка.
Основные проблемы и задачи, стоящие перед межрегиональным оператором связи и пути их решения
Основной задачей, стоящей перед оператором услуг телефонной связи, в соответствии с «Правилами оказания услуг телефонной связи» [92,93], является обеспечение устойчивой и качественной работы телефонной сети.
Данная задача, являясь глобальной, порождает множество других задач и проблем, связанных как с организацией работы собственного оборудования и персонала, так и с требованиями потребителей услуг связи, являющихся единственным источником финансовой деятельности предприятия.
Среди проблем, решаемых оператором связи, можно выделить наиболее важные, которые обусловлены быстрым формированием спроса потребителей на предоставление всего спектра услуг связи и требованиями к их качеству. Требования, предъявляемые пользователями к телефонной сети по мере ее эволюции, можно сформулировать следующим образом: расширение емкости сети до уровня, когда все заявки на подключение будут удовлетворяться в приемлемые для потенциальных абонентов сроки; доведение показателей качества обслуживания вызовов до общепринятых норм и требований потребителей за счет повышения пропускной способности сети и введения услуг, направленных на снижение интенсивности повторных попыток; улучшение показателей качества передачи речи и другой информации, использующей телефонную сеть в качестве транспортной системы; повышение надежности связи, несмотря на отказы ее отдельных элементов; расширение спектра предоставляемых услуг; постепенное снижение тарифов на все виды услуг, предоставляемых телефонной сетью. Кроме требований потребителей услуг связи, которые должны доминировать у любого оператора для предотвращения потери заказчиков, можно выделить следующие наиболее серьезные проблемы, стоящие перед предприятием связи: качественное и оперативное обслуживание потребителей услуг; оптимизация технической эксплуатации своего оборудования и коммуникационной инфраструктуры; управление информационными ресурсами предприятия; управление его финансовой деятельностью. Основные требования, предъявляемые к системе управления оператора связи, можно сформулировать следующим образом: Единое информационное пространство (глобальность). Вся инфор мация, входящая в состав системы, рассматривается как неделимая целост ность. Разделение бизнес-логики и хранения данных позволяет бизнес процессам работать с любыми данными в системе, где бы они ни находились. Обработка данных в режиме реального времени (оп-Ыпе). Параллельная работа всех служб предприятия, вносящих соответствующие изменения в содержание информации единой базы данных. Снижение времени выставления платежных документов. Надежность, доступность и бесперебойная работа. Создание высоконадежных центров обработки данных (ЦОД). Применение технологии территориально разнесенных кластеров, дублирование критических элементов оборудования, использование технологии RAID, обеспечение бесперебойного питания серверного и сетевого оборудования. Обеспечение резервного копирования программ и данных. Применение технологии передачи данных, ориентированной на асинхронное взаимодействие (MSMQ). Применение процедур проверки целостности данных и их корректности. Открытость и следование стандартам. Ориентация на стандартные серверные операционные системы UNIX, MS Windows-200x Server. Применение стандартных клиентских операционных систем Windows-2000, -ХР. Поддержка протоколов прикладного уровня FT AM, CMIP, SNMP, FTP, HTTP, SMTP. Поддержка современной технологии взаимодействя «тонкий клиент» и ориентация на соответствующие платформы на базе Oracle, MS SQL Server, Легкая интеграция с другими системами за счет открытой архитектуры и соблюдения коммуникационных стандартов. Используемые протоколы коммуникации, поддерживают все главные протоколы и стандарты коммуникации и среды передачи данных (асинхронные линии, ISDN, Х.25, Frame Relay, Ethernet) и позволяют интегрировать разрабатываемую автоматизированную систему управления практически с каждой современной компьютерной системой. Масштабируемость. Способность системы сохранять неизменность технических решений при существенном росте количества абонентов оператора связи, предоставляемых услуг, операторов системы. Использование при создании системы современных инструментальных средств программирования, которые не накладывают ограничений на размеры баз данных, объем документооборота, емкость сети и число рабочих мест в системе. Модульность. Построение системы в виде технически-, программно-, организационно- и информационно-совместимых подсистем, которые могут быть предложены как отдельные продукты. В дальнейшем будут детально изложены методы построения центров обработки данных, а также принципы и средства реализации отдельных функциональных элементов системы управления оператора электросвязи и их взаимосвязей, однако, целесообразно кратко рассмотреть такую интегральную абстракцию как «информационные ресурсы», которая присутствует во всех рассматриваемых подсистемах.
Важность информации в любой области человеческой деятельности, в том числе и в функционировании современной телекоммуникационной компании трудно переоценить. В последние годы появились такие понятия как информационное пространство, информационные технологии, информационный голод, информационная война, и т.д.
Н.Винер осуществил математическую разработку теории, которая показала, что управление в системе зависит от имеющейся информации. По существу, эффективное управление - это рациональная организация информационных потоков.
По оценкам западных экспертов до 30% стоимости корпорации приходится на стоимость ее информации. Это сразу же возводит проблему управления корпоративной информацией в ранг наиважнейших проблем.
Автоматизированная система расчетов за услуги электросвязи
Автоматизированная система расчета за услуги электросвязи, с учетом основного назначения оператора связи, является основной подсистемой АСУ МРО. АСР представляет собой аппаратно-программный комплекс, предназначенный для автоматизации процессов регистрации и учета физических и юридических лиц в качестве абонентов, учета использования услуг электросвязи, выполнения расчетов стоимости предоставленных услуг, печати счетов и других выходных документов, приема, регистрации и контроля платежей за предоставленные услуги электросвязи, информационно-справочного обслуживания абонентов и пользователей системы по вопросам объема и номенклатуры оказанных услуг электросвязи и их оплаты, а также формирования статистической отчетности и аналитической информации по оказанным услугам электросвязи, произведенной по ним оплате, финансовому состоянию лицевых счетов абонентов для оперативного и обоснованного принятия решений в части, касающейся управления организацией связи.
Общая структура АСР представлена на рис. 2.6. АСР должна обеспечивать взаимодействие со всеми элементами корпоративной информационной системы оператора связи: корпоративной системой управления; системой бухгалтерского и налогового учета; банковскими системами; системой документооборота; системой контроля качества; системой технического учета и автоматизированным бюро ремонта; справочно-информационной системой; системой предварительного сбора и обработки информации о предоставленных услугах (предбиллинг). С учетом предлагаемой централизованно-распределённой модели к АСР предъявляются следующие функциональные требования: 43 централизованное управление нормативно-справочной информацией (НСИ) со стороны дирекции и возможность распределенной обработки данных в филиалах; комплексное обслуживание пользователей за все предоставленные услуги с учетом дифференцированного подхода к обслуживанию различных сегментов (групп) пользователей; доступ в режиме реального времени к данным АСР филиалов структурных подразделений межрегионального оператора) для формирования сводной информации с требуемой степенью детализации для использования в других компонентах корпоративной системы управления; охват всех бизнес процессов по обслуживанию абонентов и выполнение расчетов по всем профильным видам деятельности в едином информационном пространстве на уровне филиалов и УЭС; применение гибких тарифных планов, ценовых скидок в зависимости от дня недели и времени суток, от вызываемого абонента (специальные и муниципальные службы и т.п.); обработку больших объемов данных за расчетный период при введении СПУС; централизованные расчеты с корпоративными клиентами; взаимодействие с другими подсистемами АСУ МРО через стандартизованные API-интерфейсы; необходимый уровень защиты данных и ресурсов системы от несанкционированного доступа. Для выполнения указанных критериев, обеспечения возможности объединения в единое информационное пространство всех процессов, касающихся работы с пользователями, оптимизации совокупной стоимости владения аппаратно-программными средствами архитектура АСР должна строиться на основании типовых проектных решений с использованием надежных высокопроизводительных вычислительных комплексов. Сложность заключается в том, что в МФ используются различные АСР. Их типизация и замена на единую АСР вопрос достаточно продолжительный. Кроме того, отдельные подсистемы АСУ МРО, поставляющие данные для консолидации на верхнем уровне (уровень аппарата управления), могут базироваться на других платформах и СУБД. Логичным выходом представляется использование единой системы сбора и обработки информации о состоявшихся соединениях (предбиллинга). В качестве варианта можно рассмотреть использование предбиллинга фирмы Hewlett Packard - HP OpenView ШМ. Предобработка учетной информации - это процесс сбора информации об использовании сети и сессиях работы, а также последующего накопления, фильтрации, изменения и агрегации этих данных. Сетевая инфрастуктура оператора электросвязи может состоять из различных подсистем, например, мобильная связь, Интернет (IP) и многих других. Для каждой подсистемы необходимо установить, какая информация об использовании сетевых ресурсов должна собираться и как она должна обрабатываться и агрегироваться.
Главное предназначение системы предобработки состоит в "переводе" данных, принятых от сетевых элементов, в информацию, которая может быть интерпретирована АСР и другими подсистемами АСУ МРО, т.е. преобразование данных. Система предобработки может также модифицировать или добавлять информацию, если это необходимо. Общая концепция предобработки данных представлена на рис.2.7.
Базовая информация об использовании сети собирается с помощью различных элементов, связанных с сетевыми устройствами для передачи данных и голоса. Полученные данные используются не только в целях расчетов с клиентами (АСР), но и для подсистем анализа (маркетинг), взаиморасчетов с поставщиками услуг, контроля качества и другими.
Вопросы защиты информации в АСУ МРО на базе ЦОД
Построение АСУ МРО должно предусматривать решение проблемы обеспечения гарантированной защиты конфиденциальных данных предприятия и частной информации абонентов. АСУ МРО является централизованной системой. С точки зрения важности для построения системы комплексной защиты основными особенностями АСУ МРО являются следующие: - территориальная разнесенность программных приложений и баз данных, сосредоточенных в ЦОД, и пользователей прикладных программ, а также наличие интенсивного обмена информацией между ними; - интеграция данных различного назначения, принадлежащих различным субъектам, в рамках единых баз данных; - абстрагирование владельцев данных от физических структур и места размещения данных; - непосредственный и одновременный доступ к ресурсам (в том числе и информационным) большого числа пользователей (субъектов) различных категорий; - отсутствие специальной аппаратной поддержки средств защиты в большинстве типов технических средств, широко используемых в АСУ МРО. Большинство из особенностей является свойствами самого объекта автоматизации и может порождать угрозы безопасности разрабатываемой АСУ МРО. Основными видами угроз безопасности АСУ МРО и хранимой информации являются: - стихийные бедствия и аварии (форс-мажорные обстоятельства — наводнение, ураган, землетрясение, пожар); - сбои и отказы оборудования АСУ МРО; - последствия ошибок проектирования и разработки компонентов АСУ МРО; - ошибки эксплуатации (пользователей и операторов); - преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников). Средства защиты информации должны обеспечивать: - защиту информации от несанкционированной модификации и разрушения на всех этапах ее обработки, хранения и передачи; - аутентификацию сторон, производящих обмен информацией (подтверждение подлинности отправителя и получателя); - разграничение прав пользователей и обслуживающего персонала при доступе к информационным ресурсам АСУ МРО регионального оператора, а также при хранении и предоставлении конфиденциальной информации, в том числе защиту от несанкционированного доступа пользователей ведомственных информационных систем к информационным ресурсам АСУ МРО; - возможность доказательства неправомочности действий пользователей и обслуживающего персонала АСУ МРО; - Антивирусную защиту, включая защиту от вредоносных программ («троянские кони», «черви» и т.п.); - защиту информации от случайных разрушений; - дублирование информации путем создания резервных копий; - защиту от утечки по побочным каналам технических средств, предназначенных для обработки и хранения конфиденциальной информации; - защиту каналов передачи информации; При формировании на основе первичных данных АСУ МРО аналитической и агрегированной информации в соответствующих информационно-аналитических системах могут быть использованы средства криптографической защиты, соответствующие категорийности формируемой информации. Используемые криптографические средства защиты должны иметь сертификат ФАПСИ. Организации-разработчики средств криптографической защиты должны иметь лицензию ФАПСИ на деятельность в области разработки средств криптографической защиты информации. Выбор средств защиты информации от несанкционированного доступа должен основываться на указанных выше требованиях к системе защиты информации в АСУ МРО и на анализе существующих средств защиты в стране. Эти средства должны быть, по возможности, отечественными и должны отвечать следующим требованиям: - иметь сертификат в системе сертификации средств защиты; - функциональные возможности средств защиты должны обеспечивать выполнение основных контрольных процедур до загрузки операционной системы; - состав атрибутов, на основе которых описываются правила разграничения доступа к объектам АСУ МРО, должен быть таким, чтобы обеспечить возможность описания любой разумной непротиворечивой политики безопасности; - для применения в сетевых решениях обязательным является наличие средств централизованного управления безопасностью на уровне центра обработки данных и средств аудита. Особое внимание должно быть уделено центру обработки данных (ЦОД). В связи в потенциальной возможностью стихийного бедствия (урагана, пожара) или террористического акта необходимо создание дублирующего центра, удаленного от главного на достаточное расстояние и обеспечивающего «зеркалирование» в режиме on-line всех изменений в базах данных ЦОД. Резервный ЦОД должен быть способен в любой момент оперативно ( в течение нескольких часов) перехватить управление и обеспечить обработку корпоративных данных региональной компании.
Выбор оборудования и этапы развертывания ЦОД
В качестве серверов предлагается использовать высоко надежный и производительный сервер HP SuperDome, обладающий следующими характеристиками: Расширяемость до 64 процессоров, 256 GB оперативной памяти и 192 слотов ввода/вывода Возможность организации аппаратных и программных разделов Поддержка процессоров Itanium, с возможностью использования различных операционных систем в рамках одного корпуса В качестве системы хранения данных предлагается использовать высоко надежные и производительные дисковые массивы ХР128 или ХР1024, обладающий следующими характеристиками: максимальный объем 18ТВ и 146ТВ соответственно до 64 портов ввода/вывода для подключения в S AN не имеют единой точки отказа Оба варианта используют архитектуру выделенной сети устройств хранения (Storage Area Network - SAN), которая предполагает создание единой коммуникационной среды доступа к устройствам хранения информации, независимой от локальной вычислительной сети и использующей выделенную волоконно-оптическую линию связи. Только для первого варианта SAN может быть построен в рамках одного серверного помещения или здания, а второй вариант предполагает построение территориально распределенной структуры сети хранения данных и создает основу для построения высоконадежных вычислительных комплексов.
Необходимо заметить, что распределенную сеть хранения данных можно использовать и для функционирования других приложений и систем. Наконец, в качестве устройства резервного копирования и средства создания архивов используется ленточная библиотека HP MSL 6060. При полномасштабной развертывании ЦОД таких библиотек будет две - по одной на каждой из площадок. С технической точки зрения построение центра обработки данных является необходимым, но явно недостаточным условием функционирования централизованных приложений.
Вторым важнейшим фактором развертывания корпоративных систем является наличие корпоративной сети передачи данных (КСПД), обеспечивающей надежный доступ пользователей прикладных систем к программным продуктам и базам данных ЦОД.
Разработка КСПД осуществляется на основе концепции построения корпоративных сетей в МРК. Данная концепция предполагает двух уровне-вую организацию КСПД (рис.4.3).
Нижний уровень образуют мультисервисные сети (МСС) филиалов межрегионального оператора. Общая схема подключения узлов и подразделений филиала - «каждый с каждым», хотя возможны и другие варианты подключения. Основное назначение МСС с точки зрения централизованных корпоративных приложений МРК - доставка трафика от пользователей внутри подразделений филиалов до точки концентрации трафика в филиале.
Верхний уровень - магистральные каналы, объединяющие филиалы общества. Схема подключения - «звезда», от точки концентрации трафика в филиале до точки концентрации в межрегионального компании связи.
В качестве базовой высокоскоростной технологии передачи данных в магистральных каналах выступает технология MPLS. Технология MPLS (Multiprotocol Label Switching), несмотря на свою относительную молодость, уже стала одним из краеугольных камней фундамента новых технологий IP-сетей. Сегодня с помощью MPLS можно решать различные задачи: ускорять продвижение пакетов за счет замены на магистрали сети маршрутизации на коммутацию; решать задачи Traffic Engineering, то есть конструировать пути прохождения трафика через сеть таким образом, чтобы добиться максимально эффективного использования маршрутизаторов и каналов связи; обеспечивать требуемые параметры качества обслуживания (QoS) за счет резервирования пропускной способности для трафика, проходящего по путям MPLS; строить масштабируемые виртуальные частные сети (VPN).
На первом этапе развертывания единой системы управления предприятием системы Oracle e-Business Suite в периоды пиковых нагрузок необходимая пропускная способность магистральных каналов оценивается в 10-15 Мбит/с.
В дальнейшем, с внедрением единой биллинговой системы, электронного документооборота, систем консолидации информации и других централизованных приложений данная оценка будет меняться, но маловероятно, что превысит 40-50 Мбит/с.
Концентрация трафика филиалов осуществляется в узлах доступа, обеспечивающих сведение, шифрование и передачу данных в магистральные каналы. Общая схема организации стандартного узла доступа КСПД ОАО «ЦентрТелеком» представлена на рис.4.4.