ЗАО «АСНОВА холдинг» — крупнейшая группа предприятий на терри-тории Центральной и Западной Украины, в которой работает свыше 6000 человек. Большое внимание руководство холдинга уделяет во-просам развития информационных технологий, так как именно они помогают бизнесу в конкурентной борьбе. Несколько лет назад перед компанией встала задача кардинальной модернизации ИТ-инфраструктуры…

Постановка задачи

Сотрудничество вендора и заказчика началось немногим более четырех лет назад. В тот момент первоочередной задачей ИТ-отдела холдинга было обеспечение высокой доступности данных за счет модернизации серверов и систем хранения данных, а также обеспечение централизованного досту-па пользователей к критически важным приложениям и сервисам. При этом с самого начала было понимание того, что без надежной сетевой инфра-структуры можно не получить желаемый результат. Текущее на то время состояние сетевой платформы заказчика оставляло желать лучшего и было не готово решать поставленные перед бизнесом задачи. Использование се-тевого оборудования различных поставщиков приводило к постоянным про-блемам из-за несовместимости технологий и протоколов с промышленными стандартами, отсутствие централизованного управления и мониторинга де-лало очень сложным быстрый поиск неисправностей и решение проблем возникающих в сети. С другой стороны, нужно было думать о повышении безопасности, масштабируемости, производительности сети для того, что-бы соответствовать потребностям бизнеса, приложений и пользователей уже на текущем этапе и с прицелом на будущее. Отсутствие надлежащего сервисного обслуживания, технической поддержки и гарантийных условий требовало от холдинга дополнительных расходов и ресурсов.

После тщательного анализа локального рынка и тестирования оборудова-ния выбор пал на компанию Hewlett-Packard (HP). Комплексное решение (серверы, системы хранения, сетевое оборудование), уверенное положение компании на локальном рынке, наличие представительства, сертифициро-ванного сервисного центра и центра обучения сделали предложение вен-дора к сотрудничеству еще более привлекательным.

Яремчук Юрий (руководитель Департамента IT): «Мы не банк, поэтому вопросы конфиденциальности и целостности данных для нас не так актуальны, как обеспечение непрерывной работы бизнеса 24 часа в сутки 7 дней в неделю. Именно поэтому мы искали надежную и, что не менее важно, масштабируемую платформу для построения IT инфраструктуры холдинга.

Изначально вопрос выбора платформы для IT инфраструктуры выходил далеко за пределы выбора оборудования для локальной сети центрального офиса. Это также серверное оборудование, системы хранения и резервного копирования данных, беспроводное сетевое оборудование, мобильные уст-ройства (КПК и ноутбуки). IT подразделение подошло к вопросу выбора платформы очень серьезно: помимо личного опыта сотрудников, общения с ведущими вендорами, изучения доступной технической информации, были проведены сложные тесты на производительность аппаратных систем. В конце концов, выбор пал на оборудование компании HP. И не напрасно – то, что было построено 4-5 лет назад, успешно эксплуатируется и развива-ется по сей день.

Первый этап знакомства с коммутаторами HP был в 2005 году. В качестве ядра сети выбор остановился на модульном коммутаторе третьего уровня серии 5300, для центра обработки данных – серии 2800, для подключения пользователей – серии 2600».

Глубокая модернизация сетевой инфраструктуры не входила в первона-чальные планы холдинга по причине ограниченности бюджета, поэтому ос-новными требованиями заказчик выдвинул надежность и масштабируе-мость. Поддержка всех основных промышленных стандартов, протоколов и технологий, бесплатное обновление программного кода сетевых устройств, техническая поддержка и пожизненная гарантия привели к решению всех проблем в сети, а также позволили существенно сократить затраты на экс-плуатацию и высвободить человеческие ресурсы для решения важных биз-нес задач.

Рис. Структура сети после первого этапа модернизации

Первые результаты

ИТ-подразделение холдинга, держа руку на пульсе всех бизнес процессов, постепенно осуществляет второй этап модернизации сетевой инфраструк-туры. Начавшись более года назад, можно сказать, что он продолжается и сегодня, эволюционно адаптируя изменения в сетевой инфраструктуре к текущим потребностям бизнеса. Существенный рост количества сотрудни-ков, появление новых критичных для работы пользователей приложений и сетевых сервисов динамически «впитывается» сетевой инфраструктурой холдинга и не приводит к простоям и созданию «узких мест» сети.

Тщательно запланированная, логически напрашивающаяся и успешно реа-лизованная модернизация сетевой инфраструктуры, стала платформой для бизнеса и его неотъемлемой частью. Единый консолидированный центр обработки данных (ЦОД), беспроводная сеть и гостевой доступ, различные методы доступа пользователей к сети (офис, дом, беспроводная сеть, ин-тернет) оптимизировали работу сотрудников и сделали ее более эффек-тивной. Основными результатами модернизации стали:
• Повышенная отказоустойчивость и надежность сети. Все критически важные узлы ядра сети (блоки питания и вентиляторов, интерфейс-ные модули, модуль управления, фабрика коммутации) зарезервиро-ваны в горячем режиме, что приводит к отсутствию единой точки от-каза. Также зарезервированы все подключения между устройствами сети;
• Повышенная производительность. Сетевая топология представляет собой сдвоенную «звезду» с классическими уровнями: доступа поль-зователей и серверов, распределения/агрегации, ядра сети. Внедре-ние нового зарезервированного уровня распределения/агрегации се-ти повысило ее производительность за счет возможности локализа-ции трафика пользователей на втором уровне модели OSI (Ethernet коммутация);
• Повышенная масштабируемость. Использование шассий-ных/модульных коммутаторов в ядре сети, и подключенных к ним устройств уровня распределения/агрегации, позволяет легко добав-лять в сеть новые коммутаторы доступа пользователей/серверов без затрат на модернизацию коммутаторов ядра сети, вызванных объек-тивным ростом числа пользователей сети или серверов;
• Повышенная безопасность. Использование протоколов 802.1x и RADIUS позволило реализовать решение по безопасному доступу пользователей в беспроводную сеть. Применение листов контроля доступа (ACL), повысило безопасность доступа пользователей к сер-верам. Внедрение уровня распределения/агрегации сети повысило ее безопасность за счет применения централизованных политик дос-тупа пользователей и интеллектуальных функций самих коммутато-ров на 3-м уровне модели OSI (IP маршрутизация);
• Централизованное управление сетью.

Рис. Структура сети после второго этапа модернизации

Охримович Руслан (сетевой администратор): «Нельзя сказать, что о дублировании сетевых узлов на первом этапе построения локальной сети никто не думал. Сеть изначально проектировалась правильно и с возможно-стью резервирования оборудования. Но надо отдать должное надежности оборудования HP: за все время эксплуатации коммутаторов HP ProCurve у нас было только одно гарантийное обращение к вендору – пользовательский коммутатор 2650 был без проблем заменен по гарантии.

С течением времени сложность бизнес-процессов с одной стороны, и раз-витие информационных технологий (в том числе, телекоммуникаций)– с другой стороны, дали возможность говорить о централизации вычислений. Было решено консолидировать все основные IT сервисы холдинга в единый информационно-вычислительный центр в Киеве. Это, в свою очередь, заставляло пересмотреть вопросы доступности данных. Руководство понимало, что одной из наиболее вероятных точек отказа является именно сеть, поэтому было принято решение зарезервировать узлы и линии связи локальной сети. Основными требованиями к коммутаторам ядра были горячее резервирование, поддержка протоколов высокой доступности, безопасность, сегментация, модульность оборудования, поддержка 10Гб Ethernet и будущих технологий передачи данных.

Перспективы развития проекта

Абсолютно справедливо будет предположить, что требования бизнеса, приложений и пользователей в будущем будут только расти. Посмотрим, так ли существенно они будут отражаться на изменениях в сетевой инфра-структуре. Например, ИТ-подразделение холдинга уже постепенно начина-ет внедрять 1Гб/с на доступе пользователей, при этом, при достижении «критической массы» оно сможет легко перевести на скорость 10Гб/с ядро сети и уровень распределения на тех участках сети, где это будет необхо-димо и использовать агрегированные подключения коммутаторов доступа к коммутаторам уровня распределения.

Прохоров Дмитрий (ведущий администратор системы): безупреч-ная репутация коммутатора серии 5300 была ключевым моментом при вы-боре оборудования для ядра сети. Выбор пал на шасси HP ProCurve 5406 zl. Premium Edge License дала возможность использовать открытый прото-кол VRRP (Virtual Router Redundancy Protocol), без которого невозможно по-строить сеть с высокой доступностью. Уровень распределения был реали-зован на коммутаторах серии 2910, а уровень доступа обеспечивает, наря-ду со старыми коммутаторами HP ProCurve 2600, новое поколение комму-таторов серии 2610.
Что очень важно, внедрив данное решение, холдинг получил не только на-дежную сеть с высоким уровнем доступности, но и открыл новые возможно-сти развития IT инфраструктуры в будущем.

При желании внедрить непосредственно в сеть новый функционал (IP телефония и унифицированные коммуникации, оптимизация работы ЦОД за счет использования балансировки нагрузки серверов и оптимизации WAN каналов связи с филиалами, Firewall и IDS/IPS, и многие другие) можно установить модуль HP ProCurve ONE Services zl непосредственно в коммутатор ядра HP ProCurve 5406zl и развернуть на нем соответствующее приложение или сервис.

Очевидно, что поддержка IPv6, PoE, и пониженное энергопотребление будут экономить холдингу средства и не потребуют значительных инвестиций в будущем.

История и основные направления деятельности холдинга АСНОВА

ЗАО «АСНОВА холдинг» представлен группой компаний, первая из которых – «САВСЕРВИС» - начала свою деятельность в 1992 году с оптово-розничных продаж товаров народного потребления. На сегодняшний день компания «САВСЕРВИС» является крупнейшим дистрибутором продовольственных и непродовольственных товаров, сеть компании охватывает всю центральную и западную часть Украины. Вторая, и наиболее динамично развивающаяся компания холдинга – «Комора-С» предоставляет полный комплекс современных логистических и таможенно-лицензионных ус-луг. Стабильную работу компаний холдинга на сегодняшний день обеспечивают более 6 000 человек. Большое внимание руководство холдинга уделя-ет вопросам развития информационных технологий, так как именно ИT по-могает бизнесу в жесткой конкурентной борьбе.

Самым важным требованием, которое всегда ставится перед ИT-подразделением холдинга, является обеспечение доступности данных.