Проекты
Создание информационно-коммуникационной инфраструктуры для конструкторского бюро и инновационного инженерного центра МВЗ им. М. Л. Миля
2008 год
«Настоящим выражаю благодарность ООО «Инлайн технолоджис» за успешную реализацию комплексного проекта по созданию информационно-коммуникационной инфраструктуры для конструкторского бюро и инновационного инженерного центра ОАО «МВЗ им. М. Л. Миля», осуществлявшуюся в 2006-2008 гг. Созданная ООО «Инлайн технолоджис» ИТ-инфраструктура полностью удовлетворяет требованиям к безопасности, вытекающим из специфики деятельности ОАО «МВЗ им. М. Л. Миля».
Хочу отметить способность ООО «Инлайн технолоджис» успешно исполнять сложные, многоплановые и масштабные проекты. Благодаря профессионализму и разносторонней квалификации сотрудников компании, умению применять комплексный, системный подход удалось провести информатизацию зданий ОАО «МВЗ им. М. Л. Миля» с использованием различного телекоммуникационного оборудования, внедрением инженерных систем, систем хранения, резервного копирования и обработки данных, а также развертыванием информационных сервисов».
Общее описание
Комплексный проект по созданию информационно-коммуникационной инфраструктуры для конструкторского бюро (ОКБ) и инновационного инженерного центра (ИИЦ) Московского вертолетного завода им. М. Л. Миля предусматривал создание ИТ-инфраструктуры с «нуля»: от построения структурированной кабельной системы и ос серверных оснащения серверных помещений до реализации базовых информационных сервисов.
Была проведена информатизация двух зданий предприятия, при этом для каждого создавался собственный программно-аппаратный комплекс, один из которых (ОКБ) рассчитан на обслуживание около 1000 сотрудников, другой (ИИЦ) — более 200 сотрудников. Подобный подход обусловливался требованиями к безопасности, вытекающими из специфики деятельности МВЗ им. М. Л Миля. Требования к безопасности определили также и дизайн ИТ-инфраструктуры ОКБ, которая представляет набор слабосвязанных сегментов (Интернет, офисные сервисы, конструкторский, бухгалтерский) с четко формализованным и контролируемым сетевым трафиком между ними.
В рамках проекта проведен полный цикл проектирования, включая стадии технического проектирования, рабочего документирования, ввода в действие. По требованию заказчика комплект проектной документации разрабатывался согласно ГОСТ (ГОСТ
По завершении работ были проведены комплексные приемо-сдаточные испытания, в ходе которых осуществлялась проверка функционирования всех основных информационных компонентов и узлов системы. По результатам испытаний система принята в промышленную эксплуатацию.
Цели создания информационно-коммуникационной инфраструктуры
- обеспечить возможность внедрения современных технологий разработки, изготовления и испытаний вертолетов, в т. ч. переход на технологии проектирования с использованием единого электронного макета изделия;
- сократить сроки и повысить качество разработок, обеспечить возможность перехода на современный уровень автоматизации логистической поддержки изделий на всех этапах жизненного цикла; повысить эффективность управления предприятием;
- автоматизировать документооборот предприятия, сократить сроки подготовки документов, обеспечить возможность эффективного контроля исполнительской дисциплины;
- обеспечить возможность взаимодействия с иностранными партнерами при работе над совместными проектами.
Решаемые задачи
- организация единого информационного пространства ОКБ, ИИЦ, опытного производства, серийных заводов, эксплуатантов вертолетной техники и обеспечение информационного обмена с иностранными партнерами;
- создание условий функционирования ОКБ и ИИЦ в части автоматизированных информационных процессов, слаботочных и силовых систем, отвечающих современным технологическим требованиям и стандартам;
- обеспечение информационной безопасности и надежности хранения данных.
Созданные структурные комплексы
- комплекс инженерных систем, состоящий из двух структурированных кабельных систем, систем бесперебойного электроснабжения и прецизионного кондиционирования серверных помещений;
- комплекс мультисервисных сетей, включающий подсистемы, реализующие функциональность сетевых сервисов транспортного уровня, а также функции управления и защиты;
- комплекс информационно-вычислительных систем, включающий подсистемы управления, хранения, обработки, резервного копирования и восстановления данных;
- комплекс информационных сервисов, включающий в основные информационные сервисы.
Комплекс инженерных систем
Комплекс инженерных систем смонтирован в
Структурированные кабельные системы (СКС) ИИЦ и ОКБ созданы на базе оборудования Panduit и после сертификации получили
Главные коммутационные центры зданий соединены
При реализации проекта в ИИЦ и ОКБ реконструированы корпоративные серверные. При этом серверная ОКБ разделена на две изолированные части для размещения оборудования «открытой» и «закрытой» частей ЛВС. В серверных установлены системы ISX производства APC — адаптивные инженерные инфраструктуры для аппаратных помещений и ЦОДов.
В системы ISX включены:
- источники бесперебойного питания типа Symmetra мощностью 20/40 кВА и 16 кВа для ОКБ и ИИЦ соответственно;
- телекоммуникационные монтажные шкафы 19";
- распределительные устройства электроснабжения;
- блоки электрических розеток в телекоммуникационных шкафах;
- системы мониторинга ИБП и параметров окружающей среды.
В серверных также выполнен монтаж систем прецизионного кондиционирования. Использованы фреоновые кондиционеры прямого расширения (DX) производства итальянской компании Emicon. Предусмотрено резервирование этих устройств по схеме N+1.
Комплекс информационно-вычислительных систем
Комплекс информационно-вычислительных систем построен на базе серверов Intel и систем хранения IBM. При выборе типов техники большое внимание уделялось унификации и стандартизации используемого оборудования, а также его компонентов с целью снизить эксплуатационные издержки. Как результат — весь комплекс, состоящий из 33 серверов, построен на базе 3 моделей серверов (x3650, x3550, x3250) с предельной унификацией используемых компонентов (диски, процессоры и т.п.). Это позволяет сократить затраты на ЗИП.
Для хранения данных основных офисных сервисов в решении использовались дисковые массивы IBM DS3400, подключаемые к серверам через сеть хранения данных на базе FС-коммутаторов IBM 16B-2.
Для организации хранения проектной документации МВЗ им. М. Л. Миля, которая является критически важной для деятельности завода, использованы Network Attached Storage (NAS) компании NetApp (FAS270). Это позволило реализовать отказоустойчивое и простое в обслуживании файловое хранилище. Обеспечение отказоустойчивости предусмотрено и для основных информационных сервисов, таких, как электронная почта и система документооборота. Данный функционал реализован через внедрение кластеров высокой доступности на основе Microsoft Cluster Service (MSCS).
Одним из требований заказчика являлось построение эффективной подсистемы резервного копирования с целью обеспечить защиту данных от программных ошибок или ошибочных действий обслуживающего персонала. Для реализации этой подсистемы был выбран программный продукт Symantec Netbackup. Из-за сегментированности ИТ-инфраструктуры МВЗ им. М. Л. Миля, обусловленной требованиями к безопасности, создано четыре независимых комплекса резервного копирования. Каждый из них обслуживает свой пул серверов, имеет свой сервер резервного копирования и использует для хранения данных резервных копий свою ленточную библиотеку IBM TS3100.
К особенностям реализации подсистемы резервного копирования следует также отнести:
- использование NDMP-протокола в режиме Remove NDM для резервного копирования дискового массива NetApp FAS270;
- внедрение функции Netbackup — Bare Metal Recovery (BMR), использование которой позволяет значительно сократить время восстановления серверов, а также формализовать обозначенный процесс. При использовании BMR не требуется предварительная инсталляция операционной системы для запуска процесса восстановления сервера из резервной копии «с нуля», сервер загружается по сети, процесс восстановления запускается автоматически;
- разработка политик и набора скриптов, исключающих запись двух разных полных копий одних и тех же данных на одну ленту, что позволяет повысить надежность хранения резервных копий без значительного увеличения стоимости решения.
Для своевременного обнаружения сбоев в работе аппаратных компонентов в комплексе информационно-вычислительных систем реализована подсистема аппаратно-ориентированного мониторинга, основанная на программном продукте IBM Director. Данное ПО осуществляет постоянный мониторинг функционирования аппаратных средств и позволяет своевременно оповещать обслуживающий персонал об их отказах. Кроме того, благодаря использованию модуля IBM Director — Capacity Planer реализованы сбор и накопление статистики загруженности основных компонентов системы, что позволяет осуществлять эффективное планирование развития ИТ-инфраструктуры предприятия.
Комплекс информационных сервисов
Комплекс информационных сервисов включает службу единого каталога Microsoft Active Directory, почтовую систему Microsoft Exchange, базовые сетевые службы, файловые службы и единую систему антивирусной защиты Trend Micro.
В ходе анализа потребностей МВЗ им. М. Л. Миля специалисты INLINE Technologies выделили три главные задачи:
- реализовать удобную платформу для управления ИТ-ресурсами;
- создать эффективную систему обмена сообщениями;
- обеспечить многоуровневую защиту ИТ-инфраструктуры.
Данный комплекс интегрированных между собой систем на базе ПО Microsoft и Trend Micro позволил в полной мере решить эти задачи.
Многодоменная структура службы каталогов Active Directory на основе Windows Server 2003 позволила обеспечить эффективную работу ИТ-инфраструктуры ОКБ и ИИЦ, централизованное управление техническими и программными ресурсами МВЗ им. М. Л. Миля, а также снизить нагрузку на сотрудников ИТ-отделов в части поддержки и администрирования.
Часто Microsoft Exchange Server воспринимается исключительно как почтовый сервер. Однако его функциональные возможности вышли за рамки простой электронной почты. В ОКБ и ИИЦ это высокопроизводительная система для организации переписки, планирования времени, а также набор инструментов для эффективной работы с большим количеством информации. Для повышения надежности, доступности и увеличения производительности на нескольких физических серверах было реализовано решение на основе создания кластера. Это позволяет, с одной стороны, сбалансировать нагрузку, а значит, повысить производительность, а с другой — обеспечить высокий уровень надежности системы.
Третья приоритетная задача подразумевала создание эффективной многоуровневой системы защиты от нежелательных писем (спама) и вирусов как на уровне Интернет- и почтового шлюзов, так и на уровне конечных рабочих мест сотрудников завода и серверной инфраструктуры. Для обеспечения динамической защиты Интернет-шлюза от веб-атак использовалось решение InterScan Web Security Suite. Функцию антиспам и антивирусной защиты почтового шлюза выполняет продукт InterScan Messaging Security. Защиту внешнего периметра дополняют средства блокировки спам-, вирус-, фишинг-атак и других угроз уже непосредственно на самих компьютерах и серверном оборудовании. Для этого были выбраны программные продукты OfficeScan и InterScan Messaging Hosted Security.