Крупный информационный холдинг Казахстана делает ставку на NDS.
Следуя сложившейся традиции, мы продолжаем рассказывать о корпоративных проектах, реализуемых не только в России, но и в "ближнем зарубежье". На этот раз мы обратим свое внимание на Среднюю Азию. Речь пойдет о Казахстане, не о самой республике, разумеется, а о крупном казахском информационном холдинге, группе компаний NS Ltd (известной также под названием NS Group). Расширяя географию нашей рубрики, мы одновременно возвращаемся к вертикальному рынку издательской (а точнее, информационной) деятельности. Однако, как можно будет увидеть в дальнейшем, при расширении масштабов бизнеса любая специфика сглаживается ввиду универсальности основных процессов.
КТО ВЛАДЕЕТ ИНФОРМАЦИЕЙ...
Холдинг ведет свою историю с 1992 года, когда была образована первая из группы компаний НС - "Ника Сервис". За прошедшие шесть лет компания превратилась в холдинг, в состав которого сегодня входят две газеты, телерадиокомпания, рекламное агентство, коммерческая фирма "НС-Про", отдел распространения и компания-системный интегратор (последний факт в очередной раз демонстрирует характерное для последнего времени стремление крупных холдингов к самодостаточности). На сегодняшний день группа компаний НС издает региональную вкладку к одной из самых популярных российских газет - "Аргументы и Факты" (по итогам прошлого года приложение "Аргументы и Факты-Казахстан" признано лучшим среди региональных изданий). Сотрудниками газеты являются лучшие в республике журналисты и политические обозреватели. Еженедельно они готовят актуальные комментарии, обзоры основных событий, аналитические материалы и отвечают на многочисленные вопросы читателей.
Телерадиокомпания "НС-радио" за три года своего существования стала самой популярной в Алма-Ате. Коллектив радио очень молодой: 99% вещания составляет русскоязычная музыка. Радиостанция имеет службу новостей, где основной упор делается на местную информацию, а также на рекламную студию для записи программ и производства рекламных аудиороликов. В ближайших планах - открытие регионального вещания в 19 городах Казахстана.
Кроме того, группа компаний НС выпускает еженедельник "НС-информ". Газета располагает многоканальным телефоном для приема бесплатных объявлений, а ее специалисты предлагают читателям актуальную прикладную информацию о рынке.
Коммерческий отдел занимается региональной дистрибуцией товаров известных мировых производителей - швейцарских ножей Victorinox, зажигалок и аксессуаров Zippo, батареек Duracell, фонарей Mag-Lite, продукции фирмы Gillette. Поскольку задачей коммерческого отдела является доведение товара до всех крупных и мелких точек розничной торговли, то компания открывает новые филиалы в областных центрах Казахстана.
Отдел распространения осуществляет поставку, допечатку, рассылку и продажу продукции российских и местных издательств.
Системный интегратор - "НС-Систем" - занимается проектированием и установкой локальных и глобальных сетей и является ведущим сетевым партнером Novell (Novell Networking Partner) в Казахстане (показательно, например, то обстоятельство, что компания собирается взять на себя поддержку казахстанского сервера Novell). В числе клиентов фирмы - "КазЦинк" (Казахский Свинцово-Цинковый комбинат), "Алаутрансгаз", Налоговая Полиция Казахстана.
Бизнес холдинга, как видим, развивается очень динамично (и разнопланово), поэтому очевидно, что его информационная система должна обладать достаточной масштабируемостью. Последнее положение подразумевает не только высокую производительность, но и хорошую управляемость. Рассмотрим, как эти проблемы решаются в NS Group.
...ТОТ ДОЛЖЕН О НЕЙ ПЕЧЬСЯ
Большая часть подразделений NS Group находится в одном здании, а их сотрудники работают в одной локальной сети (см. Рисунок 1). Основу сети составляет СКС AMP NETCONNECT, причем она была установлена силами самого холдинга, точнее, силами "НС-Систем", являющейся авторизированным инсталлятором AMP. Система сделана полностью на неэкранированной витой паре, причем вертикальная проводка представляет собой 25-парный кабель.
Связь с внешним миром осуществляется весьма разнообразно. На схеме не указан еще канал DirecPC.
Ядро информационной системы - сервер ALR под управлением NetWare 4.11 (NetWare+NDS - стратегическая платформа NS Group). Сервер подключен к двум коммутаторам 3Сom при помощи сетевого адаптера Adaptec Quartet, с четырьмя 100-мегабитными портами (ранее эта разработка продвигалась компанией Cogent, приобретенной впоследствии Adaptec). На соединение с каждым коммутатором приходится, таким образом, по две линии Fast Ethernet. К одному коммутатору (3300) по каналам напрямую подключены рабочие станции и сервер отдела ИС. Ко второму коммутатору (BayStack 350T) подключены сервер удаленного доступа, шлюз в Internet (о них будет подробнее рассказано чуть позже) и коммутатор (10900), к которому по 100-мегабитным линиям подключаются концентраторы рабочих групп 3Сom SuperStack II Hub 100 c автоопределением скорости передачи (как и в рассмотренном нами в предыдущем выпуске рубрики случае, ставка сделана на постепенный перевод всех соединений на Fast Ethernet).
Помимо того, что как крупный региональный интегратор "НС-Систем" должна осваивать новые технологии, применение Gigabit Ethernet вызвано и практическими соображениями. Гигабитная линия реализует скоростное соединение между главными серверами компании и позволяет осуществлять быстрый обмен информацией между ними, в первую очередь, при операциях резервного копирования. Копирование выполняется одним из серверов, где установлено ПО Cheyenne Arcserve. Общий объем хранимых на серверах данных равен приблизительно 35 Гбайт, объем ежедневно архивируемых данных составляет 4 Гбайт. Резервное копирование осуществляется на стример DDS-3 HP SureStore DAT 24x6e.
Несмотря на то что издательское подразделение играет значительную роль в холдинге, сеть не имеет рабочих станций Macintosh. Отдел верстки работает на PC, так как компания ориентировалась на них с самого начала. Отсутствие Macintosh избавило отдел ИС от проблем их интеграции в корпоративное сетевое окружение (и, к сожалению, лишило нас дополнительного материала об этом актуальном для издательского бизнеса вопросе).
Помимо локальных корпоративная сеть обслуживает также удаленных пользователей, чья работа организуется по-разному (см. Рисунок 2). Во-первых, группа мобильных пользователей связывается с сетью по модему через службу удаленного доступа. В зависимости от их прав и должности, указанных в NDS, они получают доступ к различным сетевым ресурсам. Во-вторых, несколько торговых точек, которыми NS располагает в Алма-Ате, периодически (как правило, раз или два в день) отправляют финансовую отчетность как удаленные пользователи GroupWise. Сервер удаленного доступа выполняет также и роль факс-сервера (при помощи ПО FaxServe). Факсы, впрочем, через него только отсылаются и принимаются, пользователи же работают непосредственно с GroupWise.
NS Group последовательно переходит от сети 10/100 к сети 100/1000.
NS имеет также представительство в городе Астана - новой столице Казахстана. Представительство, по сути, - полноправная часть офиса NS, поэтому оно должно иметь постоянную связь с корпоративной информационной системой и описанные выше средства удаленного доступа использовать уже не может. Традиционным путем была бы аренда цифрового канала у кого-нибудь из республиканских операторов связи, но отдел информатизации NS Group предпочел другой вариант. На сервере представительства установлен Border Manager, и между ним и центральным офисом через Internet проходит защищенный канал VPN. Напомним в двух словах, что VPN (Virtual Private Network) - это защищенный (зашифрованный) "туннель" внутри сети передачи данных общего доступа. Данная технология позволяет вместо дорогостоящих выделенных линий использовать имеющийся канал в Internet для организации связи удаленных офисов (особенно когда они находятся в разных странах). Помимо экономии на выделенном канале такое решение обеспечивает высокую утилизацию соединения Internet (при условии, что оно имеет достаточную пропускную способность). В России распространение приобретающих популярность технологий VPN сдерживается неоднократно упоминавшейся причиной - необходимостью сертификации в ФАПСИ всех связанных с криптографией технологий. NS Group повезло в том, что в Казахстане законодательство в отношении защиты информации и шифрования данных либеральнее российского (по крайней мере пока), и никаких дополнительных процедур, помимо чисто технических, выполнять не пришлось. Впрочем, и в России последние барьеры на пути VPN постепенно снимаются, в частности в настоящее время московское представительство Novell ведет переговоры о лицензировании для Border Manager разработок МО ПНИЭИ (http://www.security.ru). Что касается технических проблем при создании VPN с помощью Border Manager, таковых у персонала NS Group не возникло, все заработало с первого раза (правда, прежде несколько недель было затрачено на изучение литературы). Применительно к Border Manаger основной особенностью использования VPN является то, что управление этими соединениями осуществляется через NDS, в результате они становятся интегрированной частью всей информационной системы.
Серверы с Border Manager, разумеется, выполняют не только роль шлюзов VPN. Их первоочередная задача - защита выхода в Internet. В настоящее время основным сетевым протоколом является IPX, а IP используется только отдельными рабочими группами. Border Manager работает как шлюз IP/IPX, а также как брандмауэр, защищающий IP-сеть. В обозримом будущем Border Manager будет освобожден от роли шлюза, поскольку отдел ИС планирует перевести систему на NetWare 5 практически сразу после выпуска коммерческой версии продукта (в пятой версии, напомним, протокол TCP/IP является уже основным). Благодаря тому что основу сети составляет NDS, администраторы могут при помощи Border Manager назначать права доступа к Internet отдельным пользователям или группам пользователей (а не рабочим станциям в соответствии с их IP-адресами, которые к тому же есть далеко не у всех). Помимо поддержания трудовой дисциплины это дает возможность экономно использовать канал Internet (и соответственно обеспечивает нормальную работу VPN).
Кроме традиционных для крупных городов линий связи, NS Group задействует также спутниковую систему ComStream. Система используется в основном "НС-радио" в целях вещания, но часть спутникового канала в 256 Кбит/с служит для передачи данных в режиме DirecPC. Эта линия предназначена в основном для передачи различного рода технической информации о радиотрансляции, а также выполняет роль резервного внешнего канала.
Платформой управления корпоративной информационной системы холдинга является ManageWise. Как можно видеть из схемы сети, управляющая консоль подключена напрямую к коммутатору по Fast Ethernet и, таким образом, имеет канал с достаточной пропускной способностью для получения информации обо всей сети. Отдел ИС широко задействует возможности ManageWise по администрированию рабочих станций в режиме удаленной консоли (Control Station), а в настоящее время он ведет подготовку к переходу на использование (судя по всему, первым на территории бывшего СССР) в этих целях нового продукта Novell - Z.E.N.works (аббревиатура расшифровывается как Zero Effort Network, в вольном переводе - "сеть без усилий", а также намек на блаженное состояние Дзен, в котором администратор будет пребывать после ее установки). Этот продукт не является альтернативой ManageWise, так как, во-первых, он предназначен исключительно для администрирования рабочих станций в сети, а во-вторых, работает только в сочетании с NDS. В полной мере используя все преимущества NDS, Z.E.N.works позволяет пользователю работать в привычном окружении вне зависимости от того, с какой рабочей станции он входит в сеть, вести учет аппаратной конфигурации станций, автоматически сообщать администратору о программных ошибках на рабочих местах, а также выполнять функции Novell Application Launcher по автоматическому распространению на рабочие станции ПО с последующей настройкой его в соответствии с заданными параметрами пользователя (в частности, с теми, что именуются обычно "персональным профилем"). Возможность внедрения Z.E.N.works, подчеркнем еще раз, была подготовлена полномасштабным развертыванием NDS в корпоративной сети NS Group. Дерево NDS организовано так, что сеть полностью повторяет структуру компании. Оно называется NS_Group и содержит следующие основные ветви: Arguments&Facts, Radio_NS, Nika_Service, NS_Inform и NS_System. Контекст каждой из этих ветвей содержит отделы, а они - конечных пользователей и серверы отделов.
Несколько служебных ветвей отведены для принтеров вспомогательных серверов и других служб (Printers, ManageWise, ARCserve, GroupWise).
Дерево NDS не является раз и навсегда созданной статической структурой и постоянно модифицируется в зависимости от организационных перемен внутри холдинга. Например, временные группы пользователей включают тех, кто в данный момент работает над тем или иным проектом. NDS в этом случае позволяет сочетать строгое разделение прав доступа к конкретным ресурсам с гибкостью их назначения, так что отдел ИС холдинга может оперативно реагировать на все кадровые и структурные нововведения.
ЗАКЛЮЧЕНИЕ
Главная познавательная ценность рассмотренного в рубрике проекта заключается, на наш взгляд, в том, что он дает наглядный пример использования NDS в масштабах предприятия. Поскольку от отечественных специалистов до сих пор регулярно приходится слышать реплики вроде "Да зачем нам это все нужно?" или "Ну, это для крупных корпораций, где серверов несколько десятков, если не больше", этот материал позволяет, как мы надеемся, пересмотреть излишне категоричные взгляды. И масштабы NS, и задачи, решаемые корпоративной информационной системой компании, не являются чем-то из ряда вон выходящим для нашей действительности, а преимуществами NDS отдел ИС пользуется в полной мере. Все дело в том, что NDS сама по себе - не панацея от проблем, а базис для объединения различных сетевых приложений в единую инфраструктуру; и, как только это сделано, система начинает работать как часы. Надо только помнить, что внедрение NDS - задача не только техническая, но и во многом организационная, требующая интегрального системного подхода.
Александр Авдуевский - редактор отдела новостей LAN. С ним можно связаться по адресу: shura@lanmag.ru.
В ДВУХ СЛОВАХ: NS Group
NS Group
Казахстан, 480036, Алма-Ата, ул. Шаляпина, 20.
Телефон: 8-3272-21-96-16,
факс: 8-3272-21-95-29,
http://www.nsgroup.kz.
Факты. NS Group - один из крупнейших информационных холдингов Казахстана, имеющий также ряд дочерних компаний, занимающихся другими видами бизнеса. Помимо главного задания в Алма-Ате холдинг имеет в городе несколько торговых точек и офисов, а также представительство в г. Астана, сотрудникам которых необходимо иметь доступ к информационной системе холдинга.
Задача. Отдел ИС холдинга должен был создать систему, способную обеспечить как работу главного офиса компании, так и доступ удаленных пользователей к центральным информационным ресурсам в соответствии с их потребностями и полномочиями. При этом ему необходимо было учитывать перспективы быстрого роста бизнеса холдинга.
Решение. В качестве единой платформы была выбрана ОС NetWare и весь спектр ключевых приложений Novell. Все ресурсы системы были объединены при помощи NDS, использование которой гарантировало также необходимую масштабируемость на будущее. Связь с представительством в г. Астана была осуществлена посредством организации канала VPN через Internet при помощи Border Manager.
Вывод. На основании вышеизложенного мы можем говорить, что сегодня линейка продуктов Novell позволяет создавать эффективное интегрированное решение для корпоративных систем при условии использования NDS. Опыт NS Group в реализации VPN представляется весьма интересным, поскольку до настоящего времени на нашем рынке такие решения считаются скорее экзотическими.