О сети РИТКС

Региональная информационно-телекоммуникационная компьютерная сеть (РИТКС) Псковской области является сетью передачи данных с коммутацией пакетов, что обеспечивает надежную информационную передачу, низкую стоимость, высокую загрузку каналов и максимальную достоверность. Сеть построена по утвержденным Международным консультативным комитетом по телеграфии и телефонии стандартам и является универсальной распределенной компьютерной сетью с современными сетевыми телекоммуникационными ресурсами.

Для РИТКС характерны многие черты подобных сетей: открытость, т.е. соответствие эталонной модели Международной организации стандартов, что позволяет использовать в ней одинаковым образом работающие компьютеры различных типов разных производителей; надежность; дружественный интерфейс, когда пользователю предоставляются система помощи, простота ввода данных и команд, ясное и удобное представление информации на экране дисплея и многое другое.

РИТКС, охватывая территорию всего региона, имеет узлы во всех районных городах области. РИТКС построена по радиально-узловому принципу с узлами во всех районных городах области и центром в Пскове. На Телефонно-телеграфной станции г.Пскова находится крупнейший узел сети с сосредоточенными на его базе многочисленными абонентскими и административными (главной и резервной) системами. К задачам административной системы (Пункта управления сетью) в первую очередь относятся: проверка работоспособности компонентов сети, выявление сбойных ситуаций и восстановление работы, введение новых компонентов при расширении и модернизации сети, учет и сбор статистики и т. п. Абонентские же системы РИТКС предоставляют пользователям разнообразные информационные услуги.

Сеть работает в круглосуточном режиме. При этом гарантируется высокая достоверность передаваемой информации и ее защита за счет использования паролей, замкнутых групп пользователей, систем идентификации пользователей и проч.

Коммерческая ниша существующей сети РИТКС на данном этапе развития телекоммуникационного рынка в области - это, во-первых, предоставление транспортных услуг наложенной сети передачи данных, когда абоненты сами организуют на базе РИТКС собственные информационные технологии (Интранет и т.п.), а, во-вторых, предоставление различных информационных услуг (ЭП, удаленный доступ к БД, WWW и др.)

Что получаете Вы, подключаясь к РИТКС?

Во-первых, учитывая возможные варианты на сегодняшний день, Вы экономите свои деньги, организовывая круглосуточную корпоративную информационную систему собственного предприятия в масштабах региона.

Во-вторых, не изобретая велосипед, Вы становитесь пользователем удовлетворяющей международным стандартам и учитывающей местную специфику сети, для которой характерны открытость, надежность, дружественный интерфейс и многое другое.

В-третьих, Вы пользуетесь всеми сетевыми ресурсами круглые сутки, при этом Вам гарантируются высокая достоверность, конфиденциальность и надежность.

Десять причин, по которым стоит остановить свой выбор на РИТКС:

1.Во-первых, отдельно взятой компании трудно организовать круглосуточную технологию контроля за работоспособностью своей сети передачи данных, что приводит к тому, что очень часто в начале рабочего дня системным и сетевым администраторам такой компании приходится просто "пробуждать" корпоративную информационную систему собственного предприятия. Если учитывать масштабы региона, то процедура "пробуждения" может занять не один десяток минут, что в свою очередь может привести к определенным финансовым потерям в профилирующем бизнесе компании. Содержание собственной круглосуточной команды специалистов также влечет за собой финансовые издержки. В РИТКС эту проблему за абонента решает оператор.

2.Во-вторых, подключаясь к РИТКС, компания становится пользователем сети, которая удовлетворяет международным стандартам и соответствует утвержденным правилам и нормам в области современных телекоммуникаций. Более того, РИТКС полностью учитывает местные специфики магистральных каналов связи и внутризоновой сети в целом, т.е. она оптимальным образом настроена по топологии и по параметрам к транспортному уровню сетевой модели. Физические показатели связи на РИТКС отточены годами практики и оптимально сконфигурированы. Стоит ли говорить, что любой набор отдельно взятых в аренду выделенных каналов связи, никогда не будет в этом смысле сравним с РИТКС.

3.Главная коммерческая ниша сети РИТКС на данном этапе развития телекоммуникационного рынка в области - это предоставление транспортных услуг наложенной сети передачи данных, когда абоненты сами организуют на базе РИТКС собственные информационные технологии (Интранет и т.п.). Поэтому РИТКС - это фактически сеть с определенным набором независимых информационных клиентских сетей, каждая из которых независима от других и является выделенной логической сетью, представляя собой виртуальную частную сеть (VPN/VPDN) либо на основе GRE-тунелей (при подключении абонентов по выделенным каналам), либо с коммутируемым доступом (VPDN) на основе протокола L2TP. Разделение портов и полосы пропускания на основе виртуальных каналов - это теперь реальность.

4.Не следует забывать, что собственные высокоскоростные каналы передачи информации с низкими коэффициентами ошибок (оптоволоконное кольцо по области) на многих направлениях уже стали быстродействующей транспортной средой для РИТКС, создав надежные и высокоскоростные соединения с низкими задержками. Таким образом, передача необходимой информации большего объема теперь происходит за меньший период времени. До абонента РИТКС в узлах сети на существующих каналах ТЧ физическая скорость доведена до 28800 bps., на "оптоволоконном транспорте" до 115,2 Кбит/с. на асинхронных портах, до 2Мбит/с. на синхронных портах и 10/100 Мбит/с. на Ethernet портах. Абонент РИТКС без каких-либо капиталовложений с его стороны автоматически получил возможность увеличить скорость информационного обмена в несколько сот раз. При аренде выделенного ТЧ-канала это сделать не возможно.

5.Мультипротокольность сети РИТКС позволяет при необходимости назначить любые протоколы в виде базовых в соответствии со стандартами ANSI, CCITT, RFC.

6. Гибкость использования аппаратуры РИТКС обеспечивает обслуживание одиночных и групповых пользователей с интеграцией различных типов информации. Модульность конструкций обеспечивает многовариантность конфигураций устройств и простоту их изменения в зависимости от конкретных потребностей пользователей.

7.В РИТКС абонент получает высокую отказоустойчивость за счет применения в конструкциях оборудования распределенной системы питания и распределенной многопроцессорной архитектуры (используются процессоры RISC или DSP), за счет управления перегрузками в сети путем установления гарантированной минимальной и согласованной максимальной скоростей передачи, за счет многовариантности использования линий связи и резервирования по коммутируемым каналам, за счет экстренного переключения портов в случае их отказа и их автоматического переконфигурирования при этом. При наборе выделенных каналов связи данного уровня отказоустойчивости не достичь никогда.

8. РИТКС имеет защиту от несанкционированного доступа в каналы передачи данных. Применение 4-кратной компрессии данных и статистического мультиплексирования позволяет гарантировать любому абоненту пассивную защиту от НСД по каналам, чего не скажешь об аренде выделенных каналов.

9.Современный пункт управления, SNMP-агенты сети РИТКС - улучшают продуктивность работы сетевых операторов и администраторов и дают средства для быстрой диагностики проблем, сокращая время простоя, позволяя каждому клиенту работать более интенсивно. Наш сетевой программно-аппаратный менеджмент - это экономия ваших средств и ваши спокойные рабочие будни.

10.РИТКС располагает квалифицированным и опытным персоналом, организованным в службы работы с клиентами, в службы технической поддержки, в службы сетевых и системных администраторов.

Сеть логически делится на два сегмента: защищенный и публичный, для разделения предлагается использовать межсетевой экран PIX Firewall

Cеть РИТКС по области укомплектована оборудованием, рассчитанным на трафик, типы протоколов и скорости передачи данных, отвечающим последним требованиям времени. Собственные высокоскоростные каналы передачи информации с низкими коэффициентами ошибок (оптоволоконное кольцо по области) постепенно становятся быстродействующей транспортной средой для сети передачи данных РИТКС.

Транспортным протоколом как в базовой сети, так и в подсетях хост-машин выбран протокол IP. В корпоративной подсети хост-машины "Дионис" - протокол Х.25. Последний будет тоже постепенно заменен на IP, однако следует заметить, что мультипротокольность новой сети РИТКС позволяет при необходимости назначить любые другие протоколы в виде базовых.

Число одновременно обслуживаемых виртуальных каналов - 1024, а пропускная способность на сегодняшний день 400 пакетов/с.

Возможности РИТКС на сегодняшний день:

• Скорости передачи данных: До абонента РИТКС в узлах сети на существующих каналах ТЧ физическая скорость доведена до 28800 bps., а на "оптоволоконном транспорте" верхний предел - 2Мбит/с. на сериальных портах и 10/100 Мбит/с. на Ethernet-портах.
• 4-кратная компрессия данных при скорости передачи до 2 Мбс;
• соответствие стандартам ANSI, CCITT, RFC;
• интеграция различных типов информации;
• высокая отказоустойчивость за счет применения в конструкции распределенной системы питания и распределенной многопроцессорной архитектуры (используются процессоры RISC или DSP);
• управление перегрузками в сети путем установления гарантированной минимальной и согласованной максимальной скоростей передачи;
• многовариантность использования линий связи;
• возможность резервирования связи по коммутируемым каналам;
  
• пассивная защита от несанкционированного доступа в каналы передачи за счет применения компрессии данных и статистического мультиплексирования;
• возможность экстренного переключения портов в случае отказа и их автоматическое переконфигурирование;
• масштабируемость: модульность конструкций обеспечивает многовариантность конфигураций устройств и простоту их изменения в зависимости от конкретных потребностей пользователей.
• компактность: все функциональные особенности и технические возможности сети в каждом конкретном узле реализованы в пределах объема одного или нескольких устройств, что максимально упрощает инсталляцию и эксплуатацию;
• гибкость использования: аппаратура РИТКС может обеспечивать возможность обслуживания одиночных и групповых пользователей (терминалы, персональные компьютеры, ЭВМ/буферные процессоры, локальные вычислительные сети, учрежденческие АТС, телефонные/факс-аппараты, принтеры и т.д);
• упрощение процедур управления и устранения сбоев в работе сети: достигается за счет возможности дистанционного доступа к любым узлам сети с целью контроля их работы, перепрограммирования устройств в их составе и переконфигурирование их портов, а также отображения информации о состоянии сети в графическом режиме в реальном масштабе времени. Программное обеспечение позволяет организовать управление сетью, насчитывающей до 100 и более узлов доступа и коммутации.
• новый сетевой менеджмент: отдельный пункт управления, SNMP-агенты - улучшают продуктивность работы сетевых операторов и администраторов и дают средства для быстрой диагностики проблем, сокращая время простоя, позволяя каждому клиенту работать более интенсивно.

Оказываемые услуги РИТКС:

по способу доступа (среде передачи данных) - телефонная сеть, ВОЛС, ЛВС;

по типу доступа - коммутируемый и широкополосный доступ;

по применяемым технологиям доступа - аналоговые и цифровые модемы, ISDN, xDSL.

На сегодняшний день основными услугами по доступу к РИТКС являются:

• Коммутируемый доступ индивидуальных и корпоративных пользователей по телефонным линиям связи с использованием аналоговых и цифровых модемов;
• Широкополосный доступ индивидуальных и корпоративных пользователей по телефонным линиям связи с использованием xDSL-оборудования.
• Доступ индивидуальных и корпоративных пользователей по выделенным линиям связи;
• Доступ индивидуальных и корпоративных пользователей по выделенным линиям связи с организацией корпоративных сетей (VPN), позволяющих получать услуги с гарантиями качества (SLA);
• Доступ для индивидуальных и корпоративных пользователей по локальной сети;
• Организация услуг Voice over IP (VoIP).

Основными телематическими услугами документальной электросвязи на базе сети передачи данных РИТКС, предоставляемыми ОАО "Псковэлектросвязь", являются следующие:

• Электронная почта (e-mail)
• Гипертекстовая (гипермедийная) система WWW
• Сетевые новости (News)
• Списки рассылки (Maillists)
• FTP (File Transmit Protocol - протокол передачи файлов)
• Web-хостинг, когда на базе аппаратно-программных средств ОАО индивидуальные и/или корпоративные пользователи размещают свои Web-информационные проекты (интернет-магазины, on-line биржи и проч.). Существует два основных способа реализации данной услуги - размещение физического сервера на площади провайдера с подключением сервера к локальной сети (используются также термины "физический хостинг" и collocation), и сдача физического сервера в аренду (используется также термин dedicated server).

В настоящий момент в РИТКС для предоставления услуг передачи данных используются два вида виртуальных частных сетей (VPN/VPDN):1. виртуальная частная сеть на основе GRE-тунелей (при подключениии абонентов по выделенным каналам); 2. виртуальная частная сеть с коммутируемым доступом (VPDN) на основе протокола L2TP.

При развитии современных услуг передачи данных возникают две задачи:

     1)В корпоративных сетях все активнее применяются технологии, требующие широкой полосы пропускания: видеоконференции, IP-телефония и т.п. Сейчас пропускная способность магистральных участков сети ограничена каналами 2 мбит/сек. При существующей технологии построения увеличить пропускную способность магистральных участков сети возможно, включая параллельно несколько потоков E1. При этом потребуется модернизировать существующие узлы (установленные в райцентрах маршрутизаторы Cisco 2610 и Cisco 3640 оборудованы 1-2 сериальными портами).

     2)В настоящее время, когда технология IP over Ethernet становится все популярнее, а оборудование последней мили все дешевле и производительней, большинство абонентов РИТКС пересматривает свои позиции в отношении подключения по традиционным синхронным/асинхронным портам и осуществляет переход на подключение по Ethernet портам.

В первичной волоконно-оптической сети связи, построенной по всей области, под ресурсы РИТКС выделяются отдельные волокна. В узлах РИТКС устанавливаются коммутаторы Gigabit Ethernet, образуя кольцо с ответвлениями. Пропускная способность каналов между узлами сети составляет 1Гбит/c

Архитектура VLAN Q-in-Q отличается большой гибкостью и позволяет с помощью нескольких общих сценариев поддерживать широкий спектр услуг:

• Intranet VLAN - позволяет объединить в единую корпоративную сеть все офисы и отделения заказчика
• Extranet VLAN - позволяет создать общую межкорпоративную сеть для разных заказчиков
• VLAN сетевого управления - обеспечивает защищенный доступ для управления маршрутизаторами
• Доступ к внешним услугам - обеспечивает поддержку услуг третьих сторон в сетях интранет
• Доступ в Интернет - обеспечивает доступ к Интернет-услугам, обладая повышенной защищенностью

РИТКС состоит из следующих функциональных элементов:

Центральный узел сети оборудован двумя маршрутизаторами, обеспечивающими маршрутизацию трафика между VLAN. Коммутаторы Ethernet подключаются к центральным маршрутизаторам с использованием портов с пропускной способностью 1Гбит/с. Соединение с удаленными узлами осуществляется по сырому волокну с использованием трансиверов MRV Communications (бывшая Nbase). Трансиверы смонтированы в 19" шасси, оборудованные блоком питания постоянного тока и модулем управления SNMP.

Удаленные узлы сети делятся на три категории:

• c ответвлением - Опочка,
• кольцевые: Остров, Пыталово, Пустошка, Новосокольники, В.Луки, Локня, Бежаницы, Дедовичи, Порхов
• крайние - Себеж, Печоры

Все удаленные узлы оборудованы коммутаторами Ethernet с поддержкой технологии Q-in-Q. Коммутаторы в узлах сети являются как частью магистральной сети (порты Gigabit Ethernet), так и частью сети доступа, предоставляя пользователям порты 10/100 мбит/сек. В качестве маршрутизаторов и коммутаторов на сети РИТКС используется оборудование Cisco Systems.

Для включения выделенных пользователей по синхронным (асинхронным) портам предполагается использовать установленное в узлах РИТКС оборудование Cisco 2610, 36xx.
Для включения выделенных пользователей по Ethernet портам предполагается использовать установленное в узлах РИТКС оборудование Cisco Catalyst 3750 и Catalyst 3550.

В настоящий момент в сети РИТКС существует несколько степеней защиты абонента от несанкционированного использования его сетевого адреса и ресурсов, за ним находящихся.

Во-первых, пассивная защита от несанкционированного доступа в каналы передачи за счет применения компрессии данных и статистического мультиплексирования.

Во-вторых, - это механизм авторизации, который основан на парольной идентификации каждого сеанса работы абонента, когда любой абонент получает доступ в РИТКС только после авторизации на сервере аутентификации&авторизации&аккаутинга ААА (Tacacs+).

В-третьих, применение технологии VPN и тунеллирования, когда каждый корпоративный абонент РИТКС получает свой собственный виртуальный канал, организуемый с помощью адресного пространства, отличного от того, которое применяется в опорной IP сети. Маршрутизация или маскирование адресов опорной сети на сервере доступа не осуществляется. Поэтому для доступа к РИТКС пользователю необходимо организовать канал с адресами, которые надлежащим образом обрабатываются на маршрутизаторе, а сделать это без знания уникальных атрибутов доступа не возможно.

В-четвертых, применение технологии по протоколу 802.1Q, другими словами работу с VLAN. Каждому Ethernet-потребителю услуг РИТКС назначается его собственный VLAN, а также VLAN к которому подключен сервер его доступа. Сервер доступа будет присутствовать сразу во всех VLAN. Таким образом, подключенные разные сетевые устройства абонентов, находящиеся в разных VLAN, не смогут пересылать пакеты друг другу, а смогут отправлять и посылать пакеты либо внутри своей VLAN, либо серверу доступа.

Помимо этого, существует возможность осуществлять балансировку загрузки Ethernet-портов маршрутизаторов, ограничивая полосу пропускания для каждого Ethernet-клиента (Traffic Shaping) и удаление пакетов при превышении установленного лимита пропускной способности (Rate limit).

На сегодняшний день филиал "Псковэлектросвязь", благодаря всему комплексу проведенных работ, старанию и квалификации соответствующих специалистов, является лидером по продаже услуг передачи данных в регионе.

РИТКС - гибкий организм, имеющий возможность подстраиваться под требования времени и заказчика, поэтому процесс совершенствования действующих абонентских услуг и внедрение новых технологий идет постоянно.

Если Вы смотрите в будущее и считаете свои деньги, то РИТКС - верный спутник в Ваших делах сегодня и завтра.