Требования
Требования, которые предъявлялись к разрабатываемой системе, были следующими:
использование открытой сетевой архитектуры;
использование технологии структурированных кабельных систем как минимум с 15-летней гарантией;
обеспечение высокой производительности;
обеспечение максимального уровня надежности;
возможность использования любой технологии передачи данных на любом участке сети;
наличие четкого плана миграции к АТМ-технологии;
обеспечение выхода в глобальную банковскую сеть, которая должна объединить все областные управления ЦБ, и в сеть области;
наличие развитой системы управления сетью;
наличие комплекса анализаторов и экспертных систем, обеспечивающих бесперебойное функционирование сети и выдачу рекомендаций по устранению возникающих неисправностей системы.
В итоге при реализации проекта были использованы единая структурированная кабельная сеть для передачи данных и телефонии с пожизненной гарантией на ее компоненты; коммутируемые и некоммутируемые линии Ethernet и FDDI; технологии дублированных связей (resilient links) и дублированных подключений серверов; системы дублирования питания, вплоть до питания самых простых концентраторов, что обеспечивает бесперебойную работу системы даже в аварийных условиях.
Новая сеть позволяет производить настройку ее конфигурации при перемещении рабочих мест, что уже принесло свои плоды, когда практически сразу после ее запуска, в связи с большим ремонтом, около 10 подразделений ГУ были вынуждены поменять свою дислокацию.
Задачи анализа и мониторинга сети осуществляются с помощью оборудования семейства Sniffer Expert Analyzer компании Network General, которое способно непрерывно сканировать сеть, выявляя более 200 признаков некорректного функционирования, обобщенных компанией за более чем десятилетнюю историю, и давать рекомендации по их устранению. Для управления всеми активными устройствами сети используются интегрированная система сетевого администрирования на базе продуктов SunNet Manager компании SunSoft и Transcend Enterprise Manager for UNIX компании 3Com.
Защита информации реализована с помощью архитектуры LSA (LAN Security Architecture) компании 3Com. Режим Disconnect unauthorized device запрещает подключение неизвестных устройств и несанкционированное перемещение устройств. Еще одним фактором, повышающим информационную безопасность, является возможность построения виртуальных локальных сетей (VLAN), предоставляемая устройствами LANplex 2500 и LANplex 6000.
Сеть связывает около 300 рабочих мест. Комплекс из трех зданий ГУ ЦБ связывается со зданием ВЦ, находящимся от него на расстоянии четырех километров, устойчивым к отказам двойным кольцом линий FDDI, обеспечивающим скорость передачи информации 100 Мбит/с. Параллельно этому кольцу планируется использовать дублирующий телекоммуникационный канал, обеспечивающий скорость передачи информации 2 Мбит/с. Такими же каналами планируется связать этот комплекс с РКЦ г. Череповца и с глобальной банковской сетью Х.25.
Важно, что переход на новую сеть занял всего два дня без остановки деятельности ГУ.