Что такое кспд сеть
Корпоративные сети передачи данных
Корпоративная сеть передачи данных (КСПД) – это телекоммуникационная сеть, объединяющая в единое информационное пространство все структурные подразделения компании. Корпоративная сеть обеспечивает одновременную передачу голоса, видео и данных, взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним пользователей.
КСПД представляет собой единую информационную систему предприятия, позволяющую совместно использовать сетевые ресурсы компании – серверы, компьютеры и другие устройства, подключаемые к сети (такие как принтеры, плоттеры, модемы и т. д), а также обеспечивать работу необходимых для компании бизнес-приложений, таких как сетевые базы данных, файловый обмен, электронная почта, IP-телефония, системы взаимоотношений с клиентами (CRM), системы управления (ERP-системы) и т.д. КСПД предприятия может выглядеть следующим образом:
Наиболее эффективное решение по построению корпоративных сетей передачи данных предложено компанией Cisco Systems, оно представляет собой модульный подход к построению структуры сети и базируется на композитной сетевой модели предприятия. Это решение позволяет строить как небольшие сети, объединяющие несколько офисов, так и крупные, включающие сотни узлов. При этом обеспечивается предсказуемость качественных характеристик сети при ее развитии путем добавления новых модулей или узлов, и требуется минимальное время для поиска и устранения неисправностей.
Композитная модель базируется на принципе разделения сети на отдельные модули, каждый из которых имеет присущие только ему функции и особенности реализации. Для каждого узла системы передачи данных основными такими модулями являются:
модуль внешних сервисов;
При построении корпоративной сети предприятия в зависимости от функций, предъявляемых к сети, могут быть организованы следующие подсистемы КСПД: подсистема подключения к сети общего пользования Internet, подсистема доступа к корпоративной сети, подсистема беспроводного доступа к корпоративной сети, подсистема бесперебойного питания, подсистема мониторинга параметров окружающей среды, подсистема доступа удаленных сотрудников к ресурсам предприятия:
Для каждого заказчика набор подсистем индивидуален и обеспечивает оптимальное соотношение цены и качества.
КОРПОРАТИВНЫЕ СЕТИ ПЕРЕДАЧИ ДАННЫХ
Спроектируем сети с учетом региональных особенностей и требований информационных систем
Построим масштабные сети, в том числе территориально-распределенные
Создадим единое информационное пространство
Корпоративные сети передачи данных (КСПД) – система, которая обеспечивает передачу информации между различными приложениями, используемыми в компании. При этом сеть должна быть максимально универсальной, то есть допускать интеграцию уже существующих и будущих приложений с минимально возможными затратами и ограничениями.
Компания «Галэкс» предлагает полный цикл работ по построению корпоративных сетей передачи данных от начального консультирования до поставки оборудования и запуска системы «под ключ».
Основными задачами корпоративной сети являются одновременная передача голоса, видео и данных; взаимодействие системных приложений, расположенных в различных узлах; доступ к ним удаленных пользователей.
Корпоративная сеть, как правило, является территориально распределенной, то есть объединяет офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах.
Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий.
Корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.
Корпоративные сети передачи данных (КСПД)
Корпоративная сеть передачи данных – это телекоммуникационная сеть, объединяющая в единое информационное пространство все структурные подразделения компании. |
Для предприятия любого масштаба решение задачи быстрого, надежного и экономичного обмена данными становится все более актуальным. С каждым днем объем информации, передаваемый внутри организации, увеличивается (особенно, если офисы расположены в различных районах города и края). Это связано с высокой скоростью ее обработки и с возросшими потребностями внедрения во внешние сети, такие как Интернет.
Основой для создания единого информационного пространства предприятия становится защищенная корпоративная сеть с полным спектром телекоммуникационных услуг.
Основные задачи, которые решает внедрение корпоративной сети:
— взаимодействие системных (специальных, адаптированных к конкретной задаче) приложений, расположенных в различных узлах, доступ к ним удаленных пользователей;
— уменьшение времени на передачу информации между офисами (электронная почта, системы документооборота);
— модернизация и объединение разрозненных участков сети в единую территориально распределенную сеть. Создание единого информационного пространства;
— замена существующих подключений к сетям операторов связи и сети Интернет на единое централизованное подключение;
— проведения аудио- и видеоконференций.
Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют арендованные линии связи.
Периферийное оборудование корпоративных сетей это маршрутизаторы (routers), служащие для объединения однородных LAN (как правило, IP или IPX) через глобальные сети передачи данных. Маршрутизаторы могут быть выполнены как в виде автономных устройств, так и программными средствами на базе компьютеров и специальных коммуникационных адаптеров.
Корпоративная сеть передачи данных может быть построена для компании имеющей территориально распределенную сеть филиалов обеспечивающих распределенные сбор и обработку информации, которая регулярно передается в главный офис по междугородним коммутируемым линиям. Все сотрудники компании используют телефонную связь как между собой внутри компании, так и с представителями сторонних организаций. Построение корпоративной сети позволит снизить затраты на телефонную связь между филиалами компании. Телефонные звонки между подразделениями (передача собранных данных, обновления баз данных, междугородные телефонные разговоры) будут передаваться по каналам корпоративной сети передачи данных и не приводить к счетам за междугородние переговоры. Так же КСПД позволяет обновлять базы данных в реальном режиме времени, вести конфиденциальную внутрикорпоративную переписку, передавать срочную и важную информацию без задержек.
Как мы делали гигантский объём связи для немаленькой охранной структуры
Часть оборудования центрального узла сети, который по сценарию выживания может быть полностью уничтожен, и сеть при этом сохранит основной функционал
Есть одно государственное предприятие, сотрудники которого охраняют более 2 000 различных объектов, включая стратегически важные. ИТ, да и вообще связь, не входит в сферу их основных интересов, поэтому своих спецов по сетям и телефонии у него мало.
В рамках проекта параллельно решались две задачи: отделение от каналов ведомственной сети и экономия на связи. Если вы занимаетесь IP-телефонией, возможно, наш опыт будет вам интересен.
Ситуация
В рамках комплексного проекта мы построили для этого заказчика корпоративную сеть передачи данных на маршрутизаторах Huawei. Плюс заказчик захотел обеспечить все те же свои объекты телефонной связью, попутно уменьшив расходы на неё. Объектов всего около 500, для начала взялись за 270 из них. Объекты бывают крупные — это управления региональных подразделений, руководящие работой, соответственно, на уровне региона. Им подчиняются локальные отделения, а отделениям — уже малые площадки.
На каждом из объектов была локальная сеть на том оборудовании, которое они могли себе позволить. Существующая телефония на объектах была реализована либо на небольших УАТС, подключаемых к внешним телефонным сетям с помощью обычных двухпроводных линий, либо эти самые двухпроводные линии были разведены прямо по кабинетам и рабочим местам. У некоторых управлений региональных подразделений были потоки E1. Единого стандарта по оборудованию и настройкам для телефонии не было. Было одно подразделение-исключение — там уже был построен полноценный кусок КСПД на базе Cisco DMVPN и телефония на базе Avaya. На текущий момент УАТС Avaya интегрирован с телефонией на базе Huawei и общим номерным планом.
Выбор решения
По телефонии мы рассматривали ключевых игроков рынка. Заказчику был необходим только базовый телефонный функционал — маршрутизация вызовов, перевод, переадресация и т. п., возможность масштабирования и катастрофоустойчивость. Этот функционал легко закрывали все вендоры. Объём же проекта был большой — вся Россия, поэтому выбор сделали по цене. По соотношению «цена — качество» лучшим оказалось решение Huawei.
Как строили КСПД
Для построения КСПД мы просто подбирали маршрутизаторы по производительности под каждый из типов объектов. Вот что у нас получилось:
Головное предприятие. Huawei AR2240:
Управления региональных подразделений. Huawei AR2240, Huawei 2220E или Huawei 1220 (в зависимости от размера подразделения).
Локальные отделения. Huawei AR1220:
Маршрутизатор Huawei 2220E:
Малые площадки: Huawei AR151:
С точки зрения логики построения сети, между объектами, повторяя их иерархию, строим GRE/IPSec-туннели, внутри которых передаём маршрутную информацию с помощью OSPF. Получается вот такая древовидная структура. Схема маршрутизации в корпоративной сети передачи данных:
Телефония
Сначала вендор, следуя привычным дизайн-схемам, предлагал осуществлять всю обработку вызовов в одной центральной точке. В нашем случае это головное предприятие.
Оценив размер территории, по которой разбросаны объекты заказчика, и надёжность каналов связи, мы пришли к тому, что лучше сделать обработку распределённой. В принятой архитектуре она происходит независимо в управлении каждого из региональных подразделений. Оборудование локальных отделений подключается к оборудованию подразделений в режиме Local Regeneration Mode. В этом режиме управление вызовами между SIP-телефонами и аналоговыми линиями локального отделения осуществляется в управлении регионального подразделения, а при обрыве связи с ним автоматически переносится на оборудование локального отделения. Малые площадки, в свою очередь, получают аналоговые голосовые шлюзы — устройства, которые регистрируются по SIP на оборудовании управления регионального подразделения и обеспечивают некоторое количество аналоговых портов.
Распределённая обработка вызовов решила ещё одну проблему: в корпоративной сети были спутниковые переходы и хитрые стыки нескольких провайдеров, благодаря которым, например, трафик между городами Дальнего Востока нарезал петлю через Москву. На части узлов сетевая задержка доходила до 1 секунды. С такой задержкой телефоны с дальних точек могли бы вообще не зарегистрироваться на центральном объекте.
Оборудование, смонтированное в локальном отделении:
В качестве альтернативы старым УАТС управления региональных подразделений получили устройства eSpace U1960. Это шасси с модулями интерфейсов E1, FXO и FXS и поддержкой SIP. На малые площадки отправились eSpace U1911, аналогичные устройства меньшего размера.
УАТС Huawei eSpace U1960:
На головном предприятии установили eSpace U1981, старшего брата U1960. Кроме того, в управлениях региональных подразделений развернули сервер для регистрации софтфонов. Ими пользуются сотрудники заказчика, проводящие много времени в командировках.
К УАТС eSpace подключаются внешние телефонные линии, в большинстве случаев аналоговые, либо интерфейсы ISDN PRI и абоненты. Поддерживается автосекретарь с донабором внутреннего номера.
На малых площадках внешние телефонные линии не подключаются, используются небольшие адаптеры аналоговых линий. Называются IAD. Адаптер аналоговых линий IAD 104H:
В качестве абонентских устройств в большинстве случаев использовались аналоговые телефонные аппараты. Это сделало решение дешевле на начальном этапе по сравнению с массовой установкой SIP-телефонов, так как телефонные линии, в отличие от Ethernet-кабелей, у заказчика уже заведены на все рабочие места. Сейчас силами самого заказчика идёт тестирование SIP-аппаратов от других производителей, для того чтобы дать возможность региональным подразделениям самим закупать телефоны на выбор из перечня проверенных.
Руководители региональных подразделений получили SIP-аппараты с Android внутри и поддержкой видео. SIP-телефон Huawei eSpace 8950:
Секретари — аппараты с панелью расширения. SIP-телефон Huawei eSpace 7950:
Часть других сотрудников — базовые аппараты eSpace 7910. На фото он уже «в работе». SIP-телефон Huawei eSpace 7910:
Результат
Всё решение целиком выглядит вот так. Архитектура решения КСПД и IP-телефонии:
Что в итоге получил заказчик?
Корпоративная сеть передачи данных позволила интегрировать локальные сети объектов в общую инфраструктуру. Это основа для работы прикладных сервисов, в числе которых и телефония. В части же самой телефонии:
Особенности проекта
Суммарно покрывается 5 тысяч абонентов. Первая часть реализации — 10 месяцев.
Одной из главных сложностей был монтаж. Командировки до всех нужных точек нашей страны стоили бы дороже работ. Поэтому мы действовали иначе: получали оборудование на московский склад заказчика, распаковывали, настраивали, потом запаковывали обратно и отправляли по местам. На местах сотрудники заказчика включали оборудование в розетку и локальную сеть, расшивали аналоговые линии на патч-панели, после чего подключались мы и донастраивали всё, что нужно. Нередко что-то из настроек не совпадало с данными обследования — где-то не тот IP, где-то не такая маска. Отдельная тема — аналоговые телефонные линии. С ними приключения не заканчиваются никогда. К ситуациям, когда не совпадали параметры вроде импульсного/тонового набора или сигнала «занято», привыкли быстро, но бывали моменты и поинтереснее. На одном из объектов линия при наборе с телефонного аппарата не принимала цифру «9». Все остальные цифры при этом набирались нормально. Решилось только прокладкой нового кабеля.
У eSpace есть неплохие средства траблшутинга аналоговой телефонии — с веб-интерфейса можно посмотреть графики тока и напряжения в линии и даже что-то вроде осциллограммы звука. Нам здорово помогало, но основными инструментами решения проблем, как и в старые времена, были телефонная трубка и пробойник в руках сотрудника заказчика, работающего на месте. Проект вообще был скорее про взаимодействие с людьми, чем про работу с техникой. Однажды, например, после долгих попыток победить колебания напряжения на внешних линиях связи в ходе продолжительных консультаций и диалогов мы вышли на человека, поведавшего нам, что эти линии по пути к площадке заказчика проходят вблизи электростанции, и к наводкам на них все уже давно привыкли. Этот же человек помог коллегам на месте грамотно организовать заземление и в конечном счёте решить проблему.
Ну и да, ещё для IVR мы давали текстовки сотрудникам заказчика, а они сами звонили на специальный номер и записывали приветствия. Не Левитан, конечно, но кто-то открыл в себе талант диктора.
На одной из площадок у нас поначалу некорректно загрузились файлы локализации, из-за чего станция говорила внешнему абоненту, что он будет переведён на внутренний номер по-китайски. Заказчик сообщил нам, что слышит «чуждую его уху речь», и предложил перезаписать голосовой файл самостоятельно. Показали ему, как это сделать. Через 5 минут делаем пробный звонок и слышим: «Из трезвых в офисе только связисты, так что переводим вызов в IT-отдел».
Рассказываем про государственные защищенные сервисы и сети
Знаете ли вы, что многим компаниям для публикации банальных новостей на своём сайте надо подключаться к специальной защищённой сети, и только через неё постить котят в соцсетях размещать актуальную информацию. Это касается, в первую очередь, государственных организаций. В качестве примера приведём МЧС или администрацию любого города. Любая новость на их ресурсе публикуется через защищённые каналы связи. Точнее, должна публиковаться, поскольку ещё не все успели к ним подключиться. И всё это курируется ФСО. Выглядит это примерно так:
В России существует несколько тысяч таких защищённых каналов. Описывать каждый мы не будем, просто коротко опишем наиболее интересные государственные сети. Также напомним, что Cloud4Y выполняет подключение клиентов к таким защищённым сетям, в том числе сетям электронного правительства. Также возможно использование криптошлюзов ViPNet, «Континент» и других. Подробнее о решениях компании вы можете узнать у наших менеджеров.
Российский государственный сегмент сети Интернет — RSNet
Функционирует на базе телекоммуникационных сетей и систем российской части интернета, находящихся в ведении Федеральной службы охраны РФ (ФСО России). ФСО России определяет порядок использования и функционирования сети RSNet, а также регистрацию и выдачу участникам сети RSNet доменов третьего уровня домена GOV.RU и RSNET.RU.
Через сеть RSNet пользователи общедоступной сети Интернет получают доступ только к официальным материалам, относящимся к деятельности органов государственной власти РФ. Участником сети RSNet может являться орган государственной власти РФ, подведомственное подразделение или отдельное должностное лицо.
Для подключения участников к сети RSNet используются российские сертифицированные криптошлюзы на базе технологии ViPNet.
Приказ ФСО Российской Федерации от 07.09.2016 № 443 «Об утверждении Положения о российском государственном сегменте информационно-телекоммуникационной сети Интернет»
Закрытый сегмент передачи данных ЗСПД (военный интернет)
Военная коммуникационная система, не соединенная с глобальным интернетом. Все рабочие станции, подключенные к сети, работают исключительно с отечественным ПО, защищены от несанкционированного доступа и имеют соответствующие аттестаты безопасности.
ЗСПД функционирует на инфраструктуре, арендованной у Ростелеком и на распределённой инфраструктуре, принадлежащей Минобороны. К сети подключены территориально распределенные катастрофоустойчивые центры обработки данных ТрКЦОД, представляющие собой сегменты сети с собственной охраной, электроснабжением, системами охлаждения и пожарной безопасности. Вся передаваемая в сети и хранимая на серверах информация шифруется отечественными алгоритмами и оборудованием.
В ЗСПД функционируют различные сервисы, включая электронную почту с возможностью передачи секретной информации вплоть до грифа секретности «Особой важности». Основной информационный ресурс в СЗПД доступен по адресу mil.zs, под которым функционирует множество доменов третьего уровня. Смотреть эти сайты можно через компьютеры (работают на операционной системе МСВС — мобильной системе Вооруженных сил), которые сертифицированы службой защиты государственной тайны, также известной как Восьмое управление Генштаба. Подключение к этим компьютерам сторонних несертифицированных устройств (флеш-накопителей, принтеров, сканеров и т.д.) невозможно, при этом каждая попытка подключить купленную в магазине флешку контролируется специальным программным обеспечением и фиксируется
Для мониторинга и перенаправления потоками данных в режиме реального времени в ЗСПД функционирует единая система управления «Единый контур информационной безопасности»
Защищенная сеть передачи данных ЗСПД
В настоящий момент множество государственных учреждений создают собственные защищенные сети, функционирующие поверх общедоступного интернета. Для защиты и шифрования трафика используются сертифицированные криптошлюзы — обязательное требование для государственных информационных систем (ГИС) и критической информационной инфраструктуры (КИИ). Самые распространенные отечественные технологии в этом секторе — это линейка продуктов ViPNet компании Infotecs, комплексы шифрования «Континент» от компании «Код безопасности», шлюзы КриптоПро, шлюзы безопасности С-Терра и ряд других. Полный перечень сертифицированного криптооборудования можно посмотреть здесь.
Примерами таких СЗПД являются:
Защищенная сеть передачи данных электронного правительства
Оператором ЗСПД является ОАО Ростелеком, на него возложены функции поддержки и развития сети. Криптографическая защита каналов связи осуществляется с использованием криптооборудования ViPNet, Континент или C-Терра. Соответственно и подключение к ЗСПД возможно только с использованием этих криптошлюзов.
В этой ЗСПД участникам доступны множество сервисов и систем, входящих в инфраструктуру электронного правительства:
Единая система межведомственного электронного взаимодействия СМЭВ
Позволяет участникам сети осуществлять государственные и муниципальные услуг и функции в электронном виде. Участниками являются органы исполнительной власти, государственные фонды, многофункциональные центры, кредитные и иные организации. В сети участникам доступны так называемые виды сведений – структурированная информация об услугах и результатах оказания услуг, справочные сведения, реестры, классификаторы, и другие сведения.
Также через СМЭВ передаются документы и сведения о ходе выполнения запросов и результатах предоставления услуг на единый портал государственных услуг ЕПГУ (Госуслуги).
Оператором защищенной сети передачи данных ЗСПД, в которой функционирует СМЭВ, является Ростелеком. Обеспечение функционирования сети и качественное взаимодействие информационных систем, входящих в СМЭВ, возложено на Ситуационный центр.
Единая система идентификации и аутентификации ЕСИА
Федеральная государственная информационная система, предназначена для упрощенной идентификации пользователей-получателей электронных государственных и муниципальных услуг, услуг кредитных и иных организаций. Функционирует в защищенной сети передачи данных, поддерживаемой Ростелеком.
Единая биометрическая система ЕБС
Предназначена для удаленной идентификации граждан по биометрическим образцам для получения электронных услуг. Система работает совместно с системой ЕСИА и использует для идентификации лицо и голос гражданина. Разработкой и поддержкой системы занимается Ростелеком.
Единая государственная информационная система в сфере здравоохранения ЕГИСЗ
Предназначена для объединения медицинских организаций, территориальных органов управления здравоохранения и фондов ОМС и страхования в единую корпоративную сеть. Сеть имеет в своем составе подсистему защищенной сети передачи данных ЗСПД. Оператором системы и ЗСПД также является ПАО Ростелеком. В системе доступно множество сервисов: электронная медицинская карта пациента, электронная регистратура, специализированные регистры пациентов и медработников, телемедицинские консультации и другие.
Также существует множество других защищенных сетей, менее популярных и более специализированных. Если вам интересно, в будущем можем рассказать что-нибудь и про них. Список сайтов, которые используют защищённые сети и про которые знает Гугл, вы можете посмотреть здесь. Спасибо за внимание!
Что ещё интересного есть в блоге Cloud4Y
Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу