Сегодня мы представляем нашим читателям рассказ о крупной корпоративной сети серьезного петербургского предприятия - ЛОМО. В качестве сетевой ОС три года назад специалисты ЛОМО выбрали Novell NetWare, и не ошиблись. Мы попросили начальника отдела информационных технологий ЛОМО Александра Гутина и главного инженера ВС Виталия Косова рассказать, как сеть ЛОМО выросла из локальной сети отдела в сеть ведущего предприятия отрасли. Во встрече также участвовали директор петербургского Учебного Центра и представительства АйТи Дмитрий Сафронов и главный редактор КИ Ольга Андронова.

А.Г. В 1994 г. пришлось заменять на ВЦ старые ЕС на новую вычислительную технику, так как использование старых машин было очень дорогостоящим. ЛОМО к тому моменту имело один из лучших в отрасли ВЦ, и на нем решалось большое количество задач по обеспечению производства. Мы не могли сразу выкинуть старые машины, предварительно не переведя решаемые на них задачи на новую ВТ. Тогда и появился наш первый Intelовский сервер на базе 486 процессора, который обслуживал пять рабочих мест. На первом этапе к 1995 г. мы построили локальную сеть внутри отдела, на которой были отработаны технологии переноса решаемых нами задач на новую аппаратную платформу.

Три года назад у нас не было опыта работа с компьютерными сетями. Собственно говоря, на ту пору у нас не было ПО, решающего наши задачи по управлению предприятием. Надо было перенести на новую технику все то ПО, которое было наработано для ЕС без остановки и без ущерба для производственного процесса. Надо было строить интегрированную систему с охватом заводоуправления и объединения в целом. Некоторый опыт у нас был, простую сеть сделали. Что дальше? Нам надо было понять, что такое сеть, как выбрать подходящее сетевое ПО и куда можно пойти поучиться. А учиться надо было обязательно, поскольку не хотелось делать непродуманные покупки. Наше финансовое положение не позволяло необдуманно тратить деньги, и мы очень скрупулезно подходили к выбору техники и ПО. Все наши приобретения делались очень осторожно, с обязательным учетом перспективы и надежности выбираемых решений. Мы являемся производственным отделом и должны ежемесячно производить все необходимые расчеты. Поэтому вопросы безопасности для нас жизненно важны. Novell NetWare нас подкупила надежностью работы, относительной доступностью и простотой. В значительной степени совершенно неподготовленные для работы в сети сотрудники на уровне самостоятельной подготовки смогли с ней разобраться. Эта ОС более удобна для администраторов и пользователей. По сравнению с Windows NT Novell Netware требует меньшего от аппаратных средств. Это позволило нам сохранить инвестиции в ранее купленную технику. Тогда купить мощный компьютер было нелегко, да и стоил он колоссальных денег. А Windows NT требовало как раз мощной техники. Мы выбрали Novell Netware как оптимальную для нас сетевую среду, позволяющую с приемлемой для нас надежностью создать новую информационную среду предприятия на ПК, которая в течении нескольких лет должна была полностью заменить списываемые мэйнфреймы ЕС. Это файловый сервер, но от него ничего другого мы и не требуем. Наши пользователи используют в основном Windows 95. В дальнейшем, мы подробнее расскажем о наших планах по применению клиент-серверных технологий.

Кроме того, построить - это одно, а поддержка сети - это более значимая работа. Кадров с необходимой квалификацией у нас тогда не было. Эти соображения и подтолкнули нас искать возможность получить знания и подготовить штат сотрудников, которые смогли бы заниматься каждодневной работой по поддержке и развитию нашей сети.

В.К. Сначала мы искали центры обучения в Москве и общались с учебным центром Микроинформа. Посылали им факсы, они отвечали, переписка шла, но посылать сотрудников в Москву было дорого и не все могли на длительный срок поехать в другой город. Но тут, к счастью, выяснилось, что учиться можно и здесь, в Петербурге, без гостиниц и командировок. Поскольку мы начали уже разворачивать сеть масштаба предприятия, нужна была квалифицированная поддержка. С самого начала у нас пошла на учебу по курсу #520 Администрирование Novell Netware большая команда в 14 человек, из расчета - один подготовленный администратор - на 20-25 потенциальных пользователей. На эти курсы выбирались ключевые сотрудники, которые затем должны были работать со службами заводоуправления. Подтягивался их профессиональный уровень, чтобы потом эти люди приносили предприятию деньги и внедрение сетевых технологий прошло максимально безболезненно. В дальнейшем, для обеспечения развития нашей сети мы подготовили группу в 6 человек по программе Certified Novell Engineer и трех человек по программе Master CNE и теперь, после сдачи экзаменов, три наших специалиста получили звание Master CNE (всего в мире 7200 Master CNE, а в России - 30) и пять - звание сертифицированных администраторов Novell (CNA). Курсы в Учебном Центре АйТи - это серьезные занятия, целый год у нас шел процесс обучения и сдачи экзаменов в независимом центре тестирования Sylvan Prometric. Каждый должен был подтвердить полученные знания и навыки. Экзамены наши сотрудники сдавали в центре тестирования Sylvan Prometric. На основе опыта сдачи экзаменов были составлены тесты на русском языке в том же стиле и в том же духе, и часть сотрудников, которая побоялась сдавать фирменные экзамены на английском, сдавала экзамен на ЛОМО на русском . При этом на ЛОМО вопросов было больше. Однако на самом деле мы считаем, что специалисты по сетям должны знать и английский, т.к. вся документация, команды и подсказки на английском. Наша сеть обеспечивает выполнение различных задач - экономических, бухгалтерских и финансовых, вопросы планирования и технической подготовки производства. Как корпоративная сеть, она должна обеспечивать пользователям различных служб и отделов конфиденциальность той информации, с которой они работают. Права доступа для них определяются, исходя из производственных задач. И для решения этих задач нам очень удобно использовать замечательное изобретение Novell, которое называется NDS. С помощью этой службы каталогов легко выделяются группы пользователей с правами доступа, осуществляется планирование ресурсов сетей. Подключение новых пользователей и каталогов, серверов осуществляется незаметно и гладко. Также гладко проходит модернизация и переход на новые версии. Хорошо поставлен сервис Novell по предоставлению новых версий и модернизации старых. Когда нужно было провести замену версии, мы послали факс с нашей информацией по круглосуточной горячей линии и через три часа получили из Голландии факсом ключ для установки. После подготовки специалистов все проблемы в нашей корпоративной сети пока решаются быстро и незаметно для конечных пользователей. У нас есть вся документация, и место, куда можно при необходимости обратиться за советом: авторизованный центр технической поддержки Novell фирмы АйТи. Каждый курс, кроме знаний, дает обучающимся массу сопутствующей литературы. В Учебном Центре АйТи нам дали методологию, навыки и правила работы. Очень полезными в практической деятельности оказались организационные моменты, а не только знания и навыки, которые мы получили в процессе занятий.

Обучение помогло нам при переносе прикладного ПО. В ЛОМО сформированы большие базы данных с экономической информацией на СУБД Clipper. При обучении наш интерес был не праздный. Перед инструкторами из Учебного Центра АйТи была поставлена конкретная задача. И учебный процесс под эту задачу подстраивался.

А.Г. Теперь к нашей сети подключено около 120 машин, и она постоянно разрастается. В сети функционируют пять основных серверов и один сервер учебный для технической службы. Это как раз та машина, с которой мы начинали. На ней сейчас воспроизводятся вспомогательные функции. Пользователей в сети больше, их 200 человек. Сеть используется почти круглосуточно. Это создает дополнительные проблемы, но пока техники на всех не хватает.

Сейчас наша сеть построена на IntranetWare (Novell Netware 4.11). Планируется установить внутренний Web-сервер. У ЛОМО есть своя информационная служба, которая обеспечивает сотрудников технической, законодательной и прочей информацией. Эта информация будет размещена на Web-сервере. Функционирование корпоративной сети на ЛОМО обеспечивается оптоволоконной линией. В самом начале мы сиделина коаксиальном кабеле - BNC. По мере набора знаний и опыта стали присматриваться к другим решениям. Когда понадобилось подключить заводоуправление, пришлось заказать прокладку оптоволоконного кабеля. Это оптимальное решение, и отнюдь не самый дорогой вариант. Распайку оптоволокна сделали по нашему заказу специалисты из АйТи. Кабель проложен с учетом перспективы. Сейчас это треугольник с пропускной способностью 10 Мб/с, в дальнейшем, по мере роста сети мы планируем перейти на 100 Мб/с технологию, практически ничего не переделывая. Мы проработали разные варианты подключения к оптоволоконной сети города и хотим сделать комплексное решение, обеспечивающее нам не только подключение к Internet, но и решение вопросов качественной телефонии.

В составе отдела информационных технологий есть группа специалистов, которые специализируются на освоении новых технологий как для сетевых, так и для программных систем прикладного характера. Вот уже полгода они ведут работы по исследованию клиент-серверных технологий. Исследуются платформы, на которых они могут работать, серверы и инструментальные средства.

Мы исследовали возможность установки сервера приложений под NT. У Novell появились новые продукты, которые позволяют интегрировать Novell с NT. У нас поставлен экспериментальный NT-сервер для отладки его работы в сети под управлением Novell и обкатки нашего ПО. Пока не погоняешь несколько месяцев - нельзя принимать окончательное решение. Однозначно можно сказать, что уходить от Novell как от сетевой системы мы не будем. Нам это не выгодно. От работы сети на таком крупном предприятии, как наше, зависит столь многое, что вопросы надежности и простоты управления для нас стоят на первом плане.

Хотелось бы также отметить с благодарностью, что Novell очень сильно поддерживает своих сертифицированных специалистов. Наши специалисты, прошедшие обучение и подтвердившие свою квалификацию, все время получают новую информацию по продуктам Novell. Мы также пользуемся консультационной поддержкой в Авторизованном центре технической поддержки Novell, созданном в УТЦ АйТи, и всегда получали там компетентные ответы. Там есть доступ к базе данных компании Novell по технической поддержке с неограниченным количеством обращений. Есть также доступ к WWW-серверу фирмы Novell, специально разработанному для специалистов, получивших квалификацию CNE или Master CNE. Там всегда можно получить необходимую техническую информацию, которая доступна только сертифицированным специалистам. Однако приятно сознавать, что, пройдя курсы в учебном Центре АйТи, в варягах мы теперь не нуждаемся и от посторонних не зависим.

А.Г. Нам не хватает функциональности клиент-серверных технологий. Поэтому мы с радостью узнали о выходе программных продуктов Novell по стыковке с другими сетевыми продуктами. Сейчас любая реальная сеть гетерогенная. Администрировать корпоративную сеть ЛОМО средствами Windows NT, на наш взгляд, намного сложнее, и потому труднее обеспечивать в сети нормальную работу и безопасность. Раньше нас настораживало то, что большинство производителей SQL-серверов не анонсировало выпуска продуктов под Novell. В основном, все предложения были под NT. Поэтому предложение новых продуктов Novell для интеграции с NT и Unix нас обрадовало и успокоило. В июле анонсирована также интеграция с Oracle8. Теперь будущее нашей корпоративной сети нам более ясно. Novell заботится о своих клиентах, нам постоянно присылают информацию обо всех новинках. Это реальная поддержка.

Сейчас, анализируя трехлетний опыт, можно утверждать, что если бы в свое время мы не провели свой персонал через курсы по администрированию, нас бы в производственном процессе давно отстрелили. Мы бы не смогли обеспечить необходимую динамику развития сети.

В.К. К сожалению, АТС, которая обслуживает ЛОМО, старая, поэтому нормального выхода в Интернет у нас нет. Сейчас мы рассматриваем перспективы подключения к новым линиям связи.

Локальная машина, которая сейчас подключена к Интернет, относится к внешнеэкономической службе ЛОМО. Однако придется всерьез заниматься обеспечением безопасности при работе в Интернет. ОС Novell сертифицирована на необходимый уровень безопасности. Но если сам не защитишь свою сеть, не отследишь свою логическую структуру по уровням доступа, то полную безопасность не обеспечишь. ЛОМО - предприятие режимное, и рисковать мы не можем. Поэтому мы и посылали учиться наших специалистов. В дальнейшем, безопасность нашей сети при работе в Интернет будет обеспечивать аппаратно-программное решение. Преимущества работы под IntranetWare в том, что мы видим, какая информация ходит у нас по сети. Мы стремимся осуществлять свою безопасность своими руками, потому что, как показывает опыт, поддержка других фирм обходится дороже. Для разовых решений лучше пригласить специалистов со стороны. А вот работу шлюзов надо будет постоянно отслеживать. Поэтому лучше это делать самим. Инофирму приглашать мы не имеем права, т.к. являемся режимным предприятием. IntranetWare нас устраивает по требованиям к аппаратному обеспечению и колоссальной надежности. Все ресурсы без проблем. Не было ни одной потери информации в сети за три года.

В.К. ЛОМО не только использует сетевую операционную среду Novell. В цехах ЛОМО совместно с петербургской фирмой Эврика осуществляется сборка и тестирование компьютерной техники по заказам силовых министерств и ведомств РФ. Теперь никому уже не нужны голые компьютеры сами по себе, без предустановленного ПО. И это верно не только для корпоративных заказчиков, но и для домашнего применения, для рынка SOHO. Мы поставляем заказчикам готовые сети под ключ - и серверы, и рабочие станции. Занимаясь совместно с петербургской фирмой Эврика сборкой компьютеров и поставками в различные силовые структуры для спецприменений, мы видим, что все чаще возникает необходимость, особенно у крупных предприятий и учреждений, в построении сетевых решений. Поэтому ЛОМО полгода назад стало OEM-партнером Novell. Став OEM-партнером, мы можем поставлять машины с установленной версией сетевой ОС. Немаловажно то, что наши компьютеры поставляются с законно приобретенным ПО. С легальным софтом не только морально жить легче. Серьезные программные продукты - ничто без документации на них. А ее получаешь при покупке, а не при краже. Кроме того, при законно приобретенном ПО вовремя получаешь техническую поддержку, возможность обучить специалистов. Приобретение новых версий или модернизаций обходится дешевле. В итоге, владение законно полученным ПО получается дешевле и быстрее. Как OEM-партнеру, поставка ПО оформляется дешевле, чем потом покупка коробки с ПО отдельно. Это означает реальную экономию денег конечного пользователя. Практически все поставщики, например, ВИСТ, Эврика - ставят с софтом. OEM-комплекты ПО - это самый дешевый вариант для покупателя.

Отдельно сложное ПО из коробки на конкретный компьютер может и не встать. Что-то не идет с маленькой памятью, что-то сработает только с другим контроллером. Собственно говоря, компьютер - это конструктор, и мы хорошо знаем особенности его деталей. При поставках в государственные силовые структуры надо обеспечить спецпроверку и специсследования техники, и ЛОМО совместно с фирмой Эврика это делает. Здесь также проводят проверки на различные виды воздействий - вибрацию, температуру, влажность. Фирма Эврика разработала компьютеры с очень малой зоной побочного электромагнитного излучения, которые обеспечивают сохранность информации и невозможность ее несанкционированного снятия.

Дополнительную информацию по этой технике можно получить в фирме Эврика, а по поставке серверных решений с предустановленным ПО IntranetWare - в отделе информационных технологий ЛОМО по тел. 248-2925.