Защита телекоммуникационного оборудования

Начнем с определения класса устройств телекоммуникаций и описания случаев их применения. Устройства- это маршрутизаторы (для определения пути информационного пакета), концентраторы (для подключения большого числа пользователей к сети), мосты (для сопряжения сетей с разными протоколами обмена), модемы. И все это в сочетании с коммуникационными серверами. Где все это оборудование, которое, кстати, является обычно одним из самых дорогих составляющих сети данных, может применяться?

1. Самый простой случай - это обычная локальная сеть на большое число пользователей, распределенная на достаточно большой территории, в состав которой может входить несколько серверов с четко определенными для каждого из них задачами (почтовый сервер, сервер баз данных, приложений, печати и т.д.). В этом случае сеть, как правило, состоит из нескольких коммутационных узлов, в состав которых входят маршрутизаторы и концентраторы. К этим же узлам подключаются индивидуальные пользователи. Работо-способность такой сети зависит не только от серверов, но и в равной степени от узлов коммутации. Представьте себе оператора банка, который при обслуживании клиента вдруг теряет связь с сервером БД, а, следовательно, не может выполнить поручение клиента. Естественно, это может вызвать недовольство клиента качеством обслуживания и спровоцировать его перевести свои деньги в другой банк, что означает прямые убытки для банка. Это всего лишь простейший пример.

2. Второй случай - это расширенный вариант первого, когда речь идет о распределенных сетях масштаба предприятия, расположенных в разных зданиях или даже в разных городах. В этом случае от исправности узлов телекоммуникаций будет зависеть функциональность целых отделений или офисов, в том числе и удаленных от центральных серверов.

Существует много примеров различных банковских приложений, построенных на базе глобальных сетей. Одно из них - платежная система SWIFT. Другой пример - ММВБ, которая устроена на основе технологии клиент - сервер, где сервер расположен на территории биржи, а клиентами являются уполномоченные банки, подключенные к серверу через узлы телекоммуникации и рабочие терминалы. Так работает и глобальная ИС REUTERS. Типы этих сетей (WAN, Intranet) могут быть разными, как и оборудование, используемое в них, но узел коммутации/телекоммуникации как структурная единица будет присутствовать везде, и от его работоспособности будет зависеть количество прибыли, извлекаемое банком с помощью того или иного приложения.

3. Еще один пример, напрашивающийся в этот список, - узлы выхода в Интернет. Обычно такой узел состоит из некоторого сочетания модемов (в случае связи через модем), маршрутизаторов, серверов с ПО, гарантирующим защиту от НСД. Как правило, это коммерческие узлы, принадлежащие фирме, предоставляющей услуги Интернет. Популярность этой фирмы будет зависеть от качества предлагаемых услуг, т.е. от работоспособности ее телекоммуникационного узла. Можно представить себе ярость клиента, у которого сбой в процессе обмена данными произошел в конце передачи файла длиной в несколько мегабайт. Для него - это потеря времени и денег (а ведь могут случиться и более критичные для бизнеса потери), потому что все надо начинать сначала. И его нисколько не заботит, что на узле отключили электропитание.

4. И последний в этой статье (но не в жизни) пример того, где важно обеспечить независимое электропитание. Это знакомо абсолютно всем. Офисные (и не только) телефонные станции (АТС). Что позволяет небольшой фирме продолжать свой бизнес, даже если во всем здании пропала электроэнергия? Правильно, возможность вести телефонные переговоры, а это возможно только при наличии автономного ИБП на АТС.

Итак, все вышесказанное позволяет нам сделать основной вывод - все критичные узлы, узлы коммутации/телекоммуникации/АТС, должны быть максимально не зависимы от внешней сети электропитания, т.е. снабжены своим автономным ИБП. Что предлагает АРС для решения этой задачи, и какая продукция АРС подходит для этого? Компания АРС сертифицировала свою продукцию для защиты этого класса оборудования непосредственно у его производителей. Среди них - всем известные: 3Com, AT&T, Bay Networks,Cabletron, Cisco, New Bridge, Nortel Networks, UB Networks и др. Вот пример плодотворного сотрудничества с ними.

• В результате сотрудничества с Nortel Networks разработан монтируемый в стойку ИБП BayStack UPS45. Он специально разработан APC для защиты концентраторов,коммутаторов, маршрутизаторов и оборудования для доступа в Интернет при внезапных отключениях напряжения и предназначен специально для защиты межсетевого оборудования Nortel Networks.
• Новый интегрируемый модуль PowerNet для Spectrum Enterprise Manager. Он значительно упростит пользователям программного пакета Spectrum, предназначенного для корпоративного управления, наблюдение за работой ИБП и управление ими. APC и Cabletron Systems разрабатывали его совместно, чтобы обеспечить максимальную совместимость и функциональную полноту.
• С помощью продукта PowerNet for CiscoWorks2000, который объединяет ПО APC с продуктами семейства CiscoWorks2000, пользователи Cisco смогут через любой Web-браузер управлять устройствами защиты электропитания, поставляемыми APC.

Продукция

О каких именно устройствах из всего спектра производимой АРС продукции идет речь? Прежде всего, это ИБП серии Smart-UPS. Любой источник из этой серии можно использовать для защиты узлов телекоммуникации, но максимально приспособленным для этого является Smart - UPS RM 700, 1000,1400, 2200, 3000, т.е. модификация, изготовленная специально для монтажа в стойку/шкаф, куда, как правило, устанавливается коммуникационное оборудование. Это позволяет сделать узел максимально компактным и автономным. Специалистам давно известно, что лишнего места в стойке не бывает. Cовсем недавно была выпущена новая серия PowerStack - первый и единственый в мире ИБП для монтажа в стойку высотой всего 1U ! (подробности в предыдущем номере). И это не все. В ближайшее время будет анонсирован ИБП серии Smart-UPS RM (для монтажа в стойку /шкаф) мощностью 5 kVa. Для случаев, где требуется длительное время поддержки работы узла/АТС в автономном режиме, мы рекомендуем использовать модели с возможностью подключения дополнительных батарей - это Smart-UPS 700/1000/2200 XL, а также две модели Matrix-UPS 3000 и 5000. Для монтажа в стойку - Smart 1400/2200RMXLINET. Чтобы выбрать модель и необходимое количество батарей, надо лишь сопоставить по нашей таблице (т.н. - "UPS sizing") требуемое время работы и мощность нагрузки.

Управление

"ИБП, защищающие особо ответственное сетевое оборудование, должны управляться как самостоятельные сетевые устройства, - сказал Пол Эдмундс, старший сетевой аналитик из корпорации Duke Energy. - Web/SNMP Management Card с ее широкими возможностями, включая выставление "прерываний" по протоколу SMNP, служит этой цели, что, в свою очередь, способствует повышению надежности всей сети".

Продукты серии PowerNet SNMP позволяют вам осуществлять наблюдение и управление приборами UPS фирмы APC по всей локальной сети. Это семейство содержит все три главные компоненты, необходимые для управления питанием как серверов, так и межсетевого оборудования при помощи всего одной управляющей рабочей консоли.

• PowerNet SNMP Adapter.
• PowerNet SNMP Agent.
• PowerNet SNMP Manager.

Естественно, SNMP-управление возможно только там, где уже установлена общая система управления сетевыми ресурсами на базе одной из таких платформ, как HP Open View, Cabletron Spectrum (концентраторы Cabletron имеют специальный порт и кабель для подключения к ним ИБП), SunNet Manager, DEC POLYCENTER, IBM NetView, Novell ManageWise и др. Существующая графическая оболочка АРС для удаленного управления и мониторинга ИБП по SNMP-протоколу сертифицирована для всех вышеперечисленных платформ. (список поддерживаемых платформ постоянно расширяется )

В конце прошлого года АРС дополнила ряд аксессуаров для удаленного управления ИБП, нагрузкой. Прежде всего, это -Web/SNMP Management Card, в которое для упрощения управления источниками бесперебойного питания (ИБП) и их конфигурирования встроен Web-сервер. Устройство поддерживает общепринятые, основанные на стандартах протоколы, - такие, как Simple Network Management Protocol (SNMP), Telnet и технологию Web, давая пользователям возможность управлять устройствами APC с помощью широко распространенных платформ управления и браузеров. Web/SNMP Management Card пригодна для выпускаемых APC изделий Smart-UPS(r), Matrix-UPS(tm) и Symmetra(tm) Power Array(tm). И еще одно замечательное устройство - MasterSwitch. MasterSwitch компании APC представляет собой сетевое устройство управления электропитанием, которое обеспечивает полный и независимый контроль за восемью розетками.

Управление розетками можно запрограммировать одним из способов.

• С помощью Web.
• С помощью SNMP. MasterSwitch укомплектован собственным PowerNetO и APC MasterSwitch-MIB, которые соответствуют стандарту MIB-II и позволяют удаленной сетевой станции управления программировать работу MasterSwitch и его восьми розеток с помощью SNMP.
• С консоли. У MasterSwitch есть встроенный последовательный порт, позволяющий подключать к нему терминал (или эмулятор терминала) и задавать конфигурацию управления электропитанием с помощью встроенной консольной программы.
• Поддержка telnet-интерфейса, который дает удаленный доступ к терминальной консольной программе. Через партнеров АРС вы можете заказать идеально подходящий для установки коммуникационного оборудования шкаф APC NetShelter. В последнее время список дополнительных аксессуаров для NetShelter значительно расширился.

Новые аксессуары для продуктов APC NetShelter включают следующие устройства. Кабельная консоль. Пользователь может подсоединять силовые и другие кабели к этому U-образному 17,5-дюймовому устройству, закрепленному на шарнирах, предотвращая контакт кабелей с выдвигающимися полками. Кабельная консоль совместима с новыми выдвигающимися полками и 19-дюймовым поворачивающимся ящиком для клавиатуры.

17-дюймовая клавиатура. В отличие от полноразмерных 19-дюймовых клавиатур серверов, 17-дюймовая клавиатура APC удобно размещается в любых стандартных 19-дюймовых стойках. Кроме того, клавиатура стандартно поставляется со встроенной панелью мыши.

19-дюймовый ящик для клавиатуры. может поворачиваться на 900. Это делает удобнее эксплуатацию и хранение клавиатуры. Ящик также позволяет использовать кабельную консоль.

Доступ к кабелям. Два 4дюймовых отверстия в крышке корпуса 42U NetShelter обеспечивают установку кабелей сверху и постоянный доступ к ним.

Подставка с вентиляторами, монтируемыми в верхнюю крышку. Использование подставок с вентиляторами, монтируемых в крышке корпуса NetShelter, обеспечивает усиленную вентиляцию в корпусах 42U и 22U NetShelter. Каждая подставка содержит четыре вентилятора. Подставки выпускаются для напряжения 120 и 230 В.

Выдвигающиеся полки. U-образные полки, оснащенные фиксаторами, используются для надежной поддержки устройств, не предназначенных для монтажа в стойки, таких, например, как серверы "в белых корпусах" ("white box"). Предлагается два вида полок, которые различаются уровнем выдерживаемой нагрузки: стандартные, выдерживающие до 100 фунтов, и укрепленные, рекомендуемые для применения при нагрузках до 185 фунтов. Полки также позволяют использовать кабельную консоль.

С помощью АРС можно не только защитить себя от проблем электропитания, но и в сочетании с дополнительными аксессуарами, такими, как SNMP Adapter lOBase-T,Measure-UPS II и Measure-UPS Switch Kit контролировать в этом шкафу/узле температуру и влажность, получать информацию о НСД к оборудованию и возможность удаленного управления источниками по SNMP-протоколу (вкл/выкл, настройка всех внутренних параметров, получение статистики и сигналов тревоги). Не забудьте о защите линий передачи данных! Удары молнии и скачки напряжения, являющиеся источником губительных импульсов в электросети, могут вызывать такие же импульсы и в кабельном оборудовании передачи данных. Для предотвращения проникновения таких скачков в сетевое оборудование "с черного хода", необходима защита всех кабельных соединений компьютера, модема, телефона, сетевого и телекоммуникационного оборудования сети. Модели серии АРС ProtectNet защитят любой порт оборудования. Кроме того, фильтр телефонных каналов существует и в варианте для монтажа в стойку, в блоке на четыре канала. Пять таких блоков могут составить один ряд в шкафу и защитить 20 телефонных каналов.

В данной статье мы рассматривали защиту узлов телекоммуникации мощностью до 5 kVa. Для более мощных приложений АРС выпускает серии Symmetra (4- 16 kVa) и Silcon (0-480 kVa). Подробно об этих и остальных продуктах вы можете найти информацию на рускоязычном сайте www.apcc.spb.ru.

КОМПЬЮТЕР-ИНФОРМ