Обзор подготовлен   CNewsAnalytics

Сергей Турчин: Экономия закладывает в систему «мины замедленного действия»

Сергей ТурчинНа вопросы CNews отвечает Сергей Турчин, руководитель департамента корпоративных проектов «АМТ Груп».

CNews: Как вы оцениваете уровень развития сетевой инфраструктуры предприятий отечественной промышленности?

Сергей Турчин: Уровень развития сетевой инфраструктуры, да и информационных технологий вообще, у отечественных промышленных предприятий крайне неоднороден. Для развития сетевой инфраструктуры нужно не только желание, но и финансирование. Поэтому наиболее масштабные и современные ИТ-проекты реализованы на тех предприятиях, которые успешны в коммерческом плане, — что, как правило, это означает, что они выпускают продукцию, пользующуюся спросом на зарубежных рынках. Причем, это не только предприятия сырьевого комплекса. Конкуренция требует от них эффективности, которая без информационных технологий сегодня невозможна, а экспортная выручка дает им средства для модернизации информационных систем.

Предприятия, которые не ощущали сильного давления конкурентов, до последнего времени не торопились вкладываться в ИТ. Например, многие предприятия сырьевого и добывающего комплекса достаточно долго довольствовались устаревшими технологиями. Но ситуация меняется, и сейчас на этих предприятиях они также реализуются сложные ИТ-проекты. И, наконец, некоторые предприятия не занимаются информатизацией просто потому, что у них нет на это денег.

CNews: В чем вы видите специфику сетевой и системной интеграции в секторе производственных предприятий?

Сергей Турчин: Специфику сетевой интеграции в промышленности во многом определяет масштабность проектов. Даже при одинаковом количестве рабочих мест, построение сетевой инфраструктуры для промышленных предприятий заметно отличается от проектов офисных сетей.

Технология построения сетевой инфраструктуры даже очень большого офиса — хорошо отлаженный процесс, основанный на проверенных стандартных решениях. К стандартным решениям мы относим наряду с традиционными СКС, ЛВС, системами информационной безопасности, SAN/NAS — и др. и IP-телефонию, видеоконференцсвязь, цифровые системы видеонаблюдения, беспроводный доступ.

В реализации проектов офисного типа почти не остается места для исследовательских этапов, инженерного творчества. Большинство же проектов в промышленности предполагает создание инфраструктур масштаба кампуса, а значительная часть проектов включает в себя создание распределенной сети, охватывающей филиалы, расположенные в различных городах страны.

Разработка сетей для промышленных предприятий часто требует решения сложных вопросов, связанных с созданием собственной мощной канальной инфраструктуры, а также тесных взаимоотношений с междугородними канальными операторами и операторами публичных телефонных сетей. Причем, эти вопросы не сводятся только к выбору и соблюдению определенных стандартов и решений.

Когда суммарная длина волоконно-оптических каналов предприятия составляет многие десятки километров, выбор оптимальной топологии становится нетривиальной задачей. Требуется проведение целого комплекса работ по оптимизации сетевой инфраструктуры, для чего нужна уникальная экспертиза, искусство проектирования, если хотите. Возможность применения рекомендованных производителями оборудования схем и решений на сетевом уровне, какими бы совершенными они не были, да и успех проекта в целом, напрямую определяется решениями канального уровня.

Еще одна важная особенность связана с тем, что для предприятий, внедряющих прикладные системы управления производством, которые действительно становятся рабочим инструментом, требования к сетевой инфраструктуре ужесточаются. Здесь уже нельзя подождать час-другой (в идеальном случае), пока заменят вышедший из строя коммутатор на удаленном на несколько километров узле корпоративной сети.

Для действительно работающих автоматизированных систем предприятий нужно строить сети с резервированием большинства элементов, с предсказуемым временем переключения на резервные каналы и узлы активного оборудования, чтобы минимизировать ущерб от выхода из строя отдельных элементов сети. И что немаловажно — перед установкой этих сетей заказчику необходимо производить их сборку и моделирование в специальной макетной зоне с проведением полного цикла испытаний, которые моделируют различные неисправности каналов и отдельных элементов сети. Ведь после запуска и передачи сети в эксплуатацию, в «боевой» обстановке, провести испытания уже будет невозможно, а в нештатной ситуации, которая рано или поздно случается, система, как правило, ведет себя далеко не так, как предполагалось и не всегда так, как написано в документации производителя оборудования.

Зачастую приходится тратить не мало усилий, чтобы убедить заказчика не поддаваться соблазну мнимой экономии времени на этапе макетирования. Если «экономия» побеждает, это увы почти закономерно ведет к тому, что в систему закладываются «мины замедленного действия». Порою приведение уже запущенной в эксплуатацию системы в порядок после инцидента требует неоправданно много времени, а в худшем случае может повлечь за собой редизайн сети.

Большинство промышленных предприятий, приступая к модернизации информационных систем, с самого начала уделяют огромное внимание вопросам информационной безопасности. Защита информационных систем невозможна без комплексного подхода к проблеме, соответственно, рассматриваются все аспекты защиты информации: организационные аспекты, разграничение доступа, охрана периметра, собственно сетевая безопасность, криптографические решения, системы видеонаблюдения и т.д.

По сравнению с финансовыми структурами, где вопросы ИБ стоят не менее остро, на промышленных предприятиях приходится решать ряд специфических задач по защите информации. Так, если в банковском секторе речь в первую очередь идет о защите данных, хранящихся на серверах, о предотвращении возможности перехвата и искажения данных в процессе управления счетами пользователей при удаленном доступе, то в наших проектах для машиностроительных предприятий сразу вставал вопрос о защищенной передаче мультимедийного трафика. Надо отметить, что далеко не все средства криптозащиты, удовлетворяющие национальным требованиям и законодательству, могут обеспечить необходимую для мультимедийного трафика отработку качества сервиса. Нам пришлось интенсивно потрудиться вместе с разработчиками криптографических средств над «доводкой» комплексов, долгое время успешно применявшихся в финансовой области, определении предельных характеристик их производительности и выработке типовых решений.

CNews: Насколько полно, по вашим оценкам, используется функционал уже созданных на предприятиях сетей? Грамотно ли вообще планируется их емкость?

Сергей Турчин: На многих машиностроительных предприятиях последняя модернизация сетевой инфраструктуры была проведена в начале девяностых на финальной волне госзаказов. И возможность вновь приступить к программам развития информационных систем на этих предприятиях появилась только года три-четыре назад. Парадоксально, но эта пауза в некоторой степени сыграла положительную роль, поскольку такие технологии, как IP-телефония, высокоскоростная коммутация мультисервисного трафика, видоконференцсвязь, беспроводной доступ и т.д. к настоящему времени являются вполне «зрелыми», и сразу становятся рабочим инструментом, а не полигоном для испытаний.

Нужно отметить, что, несмотря на десятилетие вынужденной технологической паузы в области ИТ, многим промышленным предприятиям, особенно в регионах, удалось сохранить квалифицированные кадры. Технические специалисты наших заказчиков — грамотные люди, с которыми приятно работать. Они прекрасно понимают особенности реализации сложных проектов, приучены к полному и осмысленному документированию этапов проекта, тщательно определяют цели проекта, связанные с ним риски, корректно планируют сроки выполнения работ — и принимают взвешенные, продуманные решения.

Задачи развития корпоративных сетей на промышленных предприятиях на новом технологическом уровне возникают не на пустом месте, а диктуются необходимостью. Стремясь повысить эффективность производства, предприятия внедряют ERP, системы автоматизированного проектирования, управления жизненным циклом изделий, технологическими процессами.

Но в том случае, когда на систему ERP переводятся основные бизнес-процессы предприятия, многократно возрастают требования к сетевой инфраструктуре. Становится ясно, что реализовать потенциал современных бизнес-приложений на предприятии невозможно без радикального увеличения не только производительности, но и высокой доступности и надежности сети. Учитывая эти требования, мы и строим сети для наших клиентов.

Возможности созданных сетей в промышленных предприятиях, как правило, используются очень эффективно. Помимо приложений стандартного документооборота, ERP, CAD/CAM сетевая инфраструктура используется и для организации корпоративной IP-телефонии, систем видеонаблюдения и видеоконференцсвязи. Надо специально отметить, что мультимедийные приложения встречаются с большим энтузиазмом именно на предприятиях машиностроительного комплекса.

CNews: Какого рода сетевые решения сейчас могут представлять наибольший интерес для отечественной промышленности? В частности, востребованы ли в этом секторе возможности мультисервисных сетей и дополнительных сетевых приложений?

Сергей Турчин: В современной промышленности востребованы практически все современные сетевые решения. Безусловно, все начинается все с базовой инфраструктуры. Как я уже говорил, промышленность предъявляет повышенные требования к надежности и высокой доступности сетей. Отчасти это определяется размерами предприятий, протяженностью сетей. Когда завод располагается на территориях в несколько десятков квадратных километров, имеет несколько отдельных площадок и филиалов, зачастую в различных городах и даже странах, различия корпоративной сети предприятия и сети оператора связи небольшого города становятся непринципиальными.

Нужно повторить, что мультимедийные приложения на предприятиях наших заказчиков — не диковинная игрушка и не составляющая престижа, а рабочий инструмент. Это наглядно видно, например, по поведению сотрудников предприятий в серии внедрений систем видеоконференцсвязи. Реальный случай из нашей практики — однажды пилотная демонстрация возможностей видеоконференцсвязи для нескольких филиалов, расположенных в разных городах страны, не успев начаться, превратилась в производственное совещание. Нередко от нас просят осуществить запуск системы видеоконференцсвязи задолго до сдачи в эксплуатацию всей основной сети, ибо это именно тот сервис, который, оказывается, кровно необходим предприятиям. Применение сервисов IP-телефонии, видеоприложений существенно снижает затраты на оперативное управление, повышает эффективность внутрикорпоративных коммуникаций, а масштабам и эффективности использования мультимедиа на этих промышленных предприятиях могут позавидовать многие телекоммуникационные компании.

В России сохранились промышленные предприятия, которые обладают развитой филиальной сетью, включающей торговые, сервисные, конструкторские подразделения. Для них логичным решением является передача мультимедийного трафика по арендованным каналам. Такой подход обеспечивает экономию затрат на командировки, затраты на традиционные коммуникации между подразделениями, разбросанными по всей стране и создает единое информационное пространство для всей компании.

Пока не получили большого распространения в промышленности беспроводные решения. На это, на мой взгляд, есть две причины. Первая — недоверие к безопасности радиодоступа, причем зачастую необоснованное, поскольку реальные или мнимые проблемы могут быть компенсированы правильным проектированием, настройкой оборудования, а также применением дополнительных решений для обеспечения ИБ. Вторая причина состоит в том, что при применении радиоканалов как средства резервирования гигабитных каналов опорной сети, их пропускная способность становится недостаточной. Как раз отказ от применения технологий радидоступа несет потенциальную угрозу безопасности сети. Предприятия, которые не используют беспроводные сети, рискуют так никогда и не узнать — не пользуются ли их сотрудники или возможные злоумышленники радиодоступом несанкционированно, поскольку у таких предприятий нет технической возможности выявить незаконные источники передачи данных по радиоканалу, исследовать радиопокрытие собственного предприятия внешними источниками. У сотрудников их ИТ-департаментов нет нужных навыков и процедур противодействия подобным действиям. Можно сказать, что если вы не занимаетесь радиодоступом, то наверняка радиодоступ уже занимается вами. Безусловно, потенциал беспроводных технологий огромен, особенно при развертывании доступа в удаленных зонах, для организации временных сетей, там, где проводные альтернативы экономически не эффективны. Не подлежит сомнению и то, что оперативное развертывание средств радиодоступа способно помочь пережить периоды возможных серьезных аварий проводных сетей, что очень важно, когда управление предприятием переведено на электронные системы.

CNews: Отмечаете ли вы рост спроса со стороны промышленного сектора на предлагаемые вами услуги консалтинга в области защиты информации?

Сергей Турчин: Рынок информационной безопасности в целом последние полтора-два года интенсивно растет. Промышленные предприятия не являются исключением, а по мере роста значения информационных технологий в промышленности внимание к вопросам защиты информации будет только увеличиваться. В частности, у предприятий ВПК серьезное отношение к безопасности информационных систем заложено на «генетическом» уровне и не ограничивается формальным соблюдением режима секретности, когда, например, запрещается внос-вынос внешних носителей информации, мобильных телефонов и т.п., а большинство внутренних информационных ресурсов при этом не имеет разграничений по различным категориям доступа. Дело в том, что продукция многих предприятий, о которых мы сегодня говорим — это настоящий hi-tech, и утечка технологической или коммерческой информации представляет реальную угрозу их деятельности, в том числе в коммерческом плане. Кроме того, развитая система информационной безопасности является для этих предприятий необходимым условием получения государственных заказов.

К сожалению, традиционные проблемы с финансированием, а отчасти сложившийся менталитет, приводят к тому, что мероприятия по информационной безопасности переносятся «на потом», на финальные этапы выполнения проекта автоматизации. Часто это приводит к тому, что первоначальный дизайн сети требует модернизации сразу после его создания. Либо дизайн уже реализованной сети значительно ограничивает возможности обеспечения ее информационной безопасности. Строго говоря, все работы в области ИБ должны начинаться с разработки концепции информационной безопасности предприятия и предварять собою собственно этап общего проектирования сети. Увы, этот наиболее правильный подход слишком медленно вербует себе сторонников.

CNews: Какая доля ваших проектов приходится на промышленность? Расскажите о наиболее интересных, по вашему мнению, решениях.

Сергей Турчин: Несмотря на то, что мы давно работаем с промышленным сектором, еще несколько лет тому назад трудно было говорить о заметной доле этой отрасли в нашем портфеле заказов на услуги системной интеграции. Приятно отметить, что масштаб и сложность проектов для промышленности растет год от года. По итогам 2003 г. доля промышленности в общем объеме услуг системной интеграции нашей компании стоит на третьем месте после телекоммуникационных операторов и финансового сектора и составляет около 15% процентов оборота. Наиболее интенсивно мы работаем с предприятиями машиностроения и металлургии. Целый ряд проектов выполнен для отечественных производителей современной бытовой техники, входящих ныне в состав мировых гигантов в этой области.

Среди последних проектов следует особо упомянуть корпоративную сеть Уфимского Моторостроительного Производственного Объединения. Новая сеть обеспечивает доступ к корпоративным информационным ресурсам для пяти тысяч сотрудников. Сетевая инфраструктура предприятия на порядок производительней старой, на новом качественном уровне обеспечена надежность, безопасность и управляемость сети. В рамках реализации проекта создана современная кабельная инфраструктура, насчитывающая около 40 километров волоконно-оптических линий связи, объединившая удаленные территории предприятия.

Мультисервисная сеть производственного объединения «Уральский оптико-механический завод» объединит двадцать филиалов предприятия и будет обслуживать более 3000 компьютерных рабочих мест и 5000 абонентов IP-телефонии. Первый этап состоит в развертывании 500 IP-телефонов и системы видеоконференцсвязи. Это наиболее масштабное внедрение указанных технологий в промышленности и второй по масштабу подобный проект в нашей практике.

В металлургии наиболее крупные проекты выполняются на Орско-Халиловском (OAO «Уральская Сталь») и Нижнетагильском металлургических комбинатах.

CNews: Планируете ли вы диверсифицировать свое предложение для этой отрасли? Или же стратегические планы компании не предполагают существенного увеличения доли этого направления в общем бизнесе?

Сергей Турчин: Направление системной интеграции для промышленных предприятий активно развивается в АМТ Груп, и мы считаем его одним из наиболее перспективных. Планируем мы и расширение спектра наших решений для этой отрасли. На стыке с сетевыми решениями находятся сети хранения данных, которые мы вскоре начнем активно предлагать нашим заказчикам. Больше внимания будет уделяться кабельным системам, интеллектуальным системам видеонаблюдения, контроля доступа и т.п. С ростом масштабов сетей становятся весьма актуальными задачи управления корпоративными сетями. Причем, речь идет не о достаточно примитивных и традиционных задачах, подобных контролю загрузки или отслеживании факта падения каналов, а об управлении информационной системой в целом, начиная от элементов сетевой инфраструктуры и заканчивая приложениями.

CNews: Как вы оцениваете дальнейшие перспективы распространения ИКТ в российской промышленности? Какие факторы будут стимулировать этот процесс?

Сергей Турчин: Как я уже говорил, масштабы и сложность проектов в российской промышленности растут. Внедрение новых приложений и систем информационной безопасности требует модернизации сетевой инфраструктуры, повышения ее производительности и т.д. Мне кажется, что этот процесс будет продолжаться, поскольку всерьез говорить о конкурентоспособности предприятий без использования современных информационных технологий довольно трудно.

Конечно, на темпы распространения информационных технологий в российской промышленности будут влиять и макроэкономические факторы, и промышленная политика государства. Например, рост оборонного заказа, безусловно, повысит темпы внедрения ИТ-технологий в машиностроении. И очень хочется верить, что наша экономика начинает менять приоритеты от сырьевого к сложным технологическим направлениям, где требования к автоматизации особенно высоки.

CNews: Спасибо.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS