Архив публикаций

2024 год
2023 год
2022 год
2021 год
2020 год
2019 год
2018 год
2017 год
2016 год
2015 год
2014 год
2013 год
2012 год
2011 год
2010 год
2009 год
2008 год
2007 год
2006 год
2005 год
2004 год
2003 год
2002 год
2001 год
2000 год
1999 год
1998 год
1997 год
Главная - О компании - Публикации - Многонаправленность развития российской системы управления сетями связи

Многонаправленность развития российской системы управления сетями связи

Актуальность импортозамещения поднимает интерес к отечественным программным системам управления. Российская компания НАТЕКС еще в 2006 г. установила многонаправленный принцип развития модульной интегрированной системы сетевого управления FlexGain View, который назван 6M.
Система полностью разработана в российской компании НАТЕКС, владеющей 100 % исходных текстов ПО, что подтверждено сертификатом ТОРП, в ней реализованы государственные российские требования к защите от несанкционированного доступа и по недекларированным возможностям. Поставляемые системы управления могут изготавливаться и сертифицироваться на различные классы защищенности. О преимуществах и особенностях разработки и внедрения FlexGain View рассказал руководитель группы интеграции систем управления НАТЕКС Александр Федорович Гаврилов.

ВС: Что включает в себя многонаправленный принцип развития и почему система получила название 6М?

А.Г.: 6М — это многовендорность + многоплатформенность + многоуровневость + многомерность + мультиматричность + мультисервисность. Каждая составляющая, в свою очередь, включает в себя:

• многовендорность объекта управления — это применение системы для реализации единых систем управления сетями связи, основанными на телекоммуникационном оборудовании и источниках питания различных поставщиков;

• многоплатформенность программного обеспечения — это применение системы для работы в среде операционных систем различного уровня защищенности: ОС Эльбрус, МСВС, Linux, Windows;

• многоуровневость структуры системы управления — это способность системы функционировать на разных уровнях управления (от корпоративных станций мониторинга до региональных и глобальных интегрирующих систем), реализуя единую объединенную систему, выступающую одновременно и централизованно, и распределено;

• многомерность фильтрации информации — это комплексная обработка всех видов входной информации с результирующей матрицей состояний;

• мультиматричность разграничения доступа в комплексе средств защиты — это возможность представления правил разграничения доступа в системе в виде множества матриц;

• мультисервисность системы — это способность системы управлять всем множеством услуг, которые предоставляют в настоящее время мультисервисные сети связи (мониторинг телекоммуникационных сервисов и каналов, сквозной провизионинг трактов и каналов, провизионинг VLAN и VPN и т. д.).

В итоге сегодня система FlexGain View поставляется для управления многовендорными глобальными, региональными и корпоративными сетями связи на защищенных серверах и компьютерах Эльбрус и Крафтвэй в среде ОС Эльбрус, МСВС, Альт Линукс (а также в средах MS Windows 10/Server 2012) с многомерным фильтром и мультиматрицей доступа в ядре системы для мониторинга и провизионинга ИТ-сервисов (включая каналы и тракты).

ВС: Какой круг ваших потребителей?

А.Г.: Базовыми заказчиками систем управления FlexGain View являются как профессиональные предприятия связи и провайдеры (ПАО “Ростелеком”, ПАО МГТС, ПАО “ВымпелКом”), так и предприятия, поддерживающие технологические сети связи (АО “Связьтранснефть”, ПАО “Газпром”, АО “Объединенная энергетическая компания”).

ВС: Ощущаете ли вы повышение интереса к продукту после введения против РФ санкций?

А.Г.: Безусловно, в последнее время мы чувствуем рост интереса на рынке к отечественным разработкам.
В первую очередь запросы поступают со стороны силовых структур и сектора ВПК. И это объяснимо, так как возрастают требования к безопасности продукта как с точки зрения отсутствия НСД (несанкционированного доступа) и НДВ (недекларируемых возможностей), так и с точки зрения обеспечения стабильных сроков поставки и беспроблемного последующего сопровождения и эксплуатации. А мы все эти требования обеспечиваем.
Так же возросшему интересу способствует и введенный в 2012 г. статус ТОРП (телекоммуникационное оборудование отечественного происхождения) — ряду компаний, как правило с государственным участием, во внутренних регламентах прописано приоритетное использование продукции с наличием данного статуса. К слову, в 2015 г. приказом Минпромторга РФ данный статус был присвоен FlexGain View.
Но некоторые госмонополии до сих пор работают по до-санкционным принципам и не предоставляют каких-либо приоритетов российским продуктам перед зарубежными, ссылаясь на отсутствие законодательно закрепленных требований. Нас как коммерческую организацию это не очень затрагивает: FlexGain View создавался как продукт “без оглядки” на какую-либо господдержку и успешно развивался и реализовывался на рынке, постоянно находясь в жесткой конкурентной среде.

Vs_sv_3_1

Рис.1. Примерный вид главного экрана мониторинга составных каналов и ИТ-сервисов

ВС: За счет чего система FlexGain View стала многовендорная?

А.Г.: Система FlexGain View с самого начала ее развития (с 2000 г.) разрабатывалась модульной. Ядро системы — это SNMP-менеджер, а для каждого типа сетевого оборудования разрабатывается программный модуль интеграции, который осуществляет: интерфейсную адаптацию оборудования к ядру системы, графический пользовательский интерфейс, специфическую для типа оборудования обработку. Кроме того имеются функциональные модули, расширяющие функциональность ядра системы, которые также “обрастают” адаптерами к различным типам оборудования. Таким образом для любого стороннего оборудования достаточно разработать модуль интеграции и необходимые функциональные адаптеры, чтобы к системе FlexGain View можно было подключать данный вид оборудования. Для облегчения разработки названных адаптеров в системе имеется программный инструментарий.
В составе FlexGain View на сегодня имеется более десятка модулей интеграции стороннего оборудования, например для источников питания: APC Smart, Argus Cordex, УЭПС-5К; для первичных мультиплексоров Alcatel Mainstreet 3600/3660, NokiaSiemens и т. д.

ВС: Что дает многоплатформенность клиенту и производителю?

А.Г.: В условиях стремительного развития базовых аппаратных компьютерных и серверных средств постоянно изменяются требования заказчиков к выбору операционных программных платформ.
Многоплаформенность системы позволяет сделать разработку инвариантной по отношению к выбору операционной системы. Иначе нам пришлось бы для каждого типа операционной системы разрабатывать свой программный продукт и сопровождать его весь жизненный цикл. А это очень ресурсоемко с точки зрения времени и затрат на разработку и ее последующее развитие и поддержку. Теперь же в случае изменения корпоративной базовой операционной платформы (например, по соображениям безопасности) клиенту требуется попросить нас произвести портирование системы в указанную операционную систему, что в основном состоит в перекомпилировании исходных текстов программ и тестирования новой сборки.

ВС: Какие преимущества имеет многоуровневая архитектура перед одноуровневой?

А.Г.: С позиции администратора, оператора или наблюдателя интегрирующей системы совершенно нет никакой разницы между многоуровневой и одноуровневой системой. Это один и тот же графический интерфейс. Просто в многоуровневой системе карта устройств нижнего уровня представляется как подкарта. Обновление же подкарт производится системой через серверы нижнего уровня, а не через сетевые элементы.
Основное преимущество многоуровневой системы — это ее высокая живучесть в условиях нарушения каналов управления с центром интегрированного управления, а также способность нормального функционирования в условиях узкой полосы пропускания каналов управления. Однако многоуровневая система предполагает наличие обслуживающего персонала в местах дислокации систем нижних уровней.

Vs_sv_3_2

Рис.2. Вид графического конфигурирования кросс-соединений в сети SDH&PDH-мультиплексоров

ВС: Является ли применение упомянутого многомерного фильтра новым эффективным средством в системах управления сетями связи или это обычная процедура для таких систем?

А.Г.: Да, в системах управления сетями связи многомерная фильтрация ранее широко не применялась. В основе примененных алгоритмов комплексной первичной обработки информации лежит алгоритм оптимальной многомерной фильтрации Калмана. Однако в системе FlexGain View он распространен не только на линейные (как это было у Калмана), но и на произвольные типы зависимости между переменными, несущими входную информацию, что, конечно, делает наш алгоритм не оптимальным, но субоптимальным. Более того, у Калмана все входные переменные аналоговые, а в системе FlexGain View входная информация может быть как аналоговой (поступающей в форме цифры), так и дискретной (событийной, например уведомления о превышении порогового значения). В нашей системе алгоритмы расширенной многомерной фильтрации были применены еще при реализации одного из модулей интеграции еще в 2009 г.
Главная общность между многомерным фильтром FlexGain View и фильтром Калмана — это фундаментальное оптимальное разделение системы управления на подсистему оценивания матрицы состояния (вектор у Калмана) путем консервативного взвешивания невязки прогнозируемого и наблюдаемого и на подсистему выработки управляющих воздействий, использующую в качестве входной информации только матрицу состояний. Нам представляется, что понимание значения названного разделения разработчиками систем управления способно внести новую волну в кибернетику как науку.

Vs_sv_3_3

Рис.3. Трехуровневая интегрированная система управления сетью связи FlexGain View

ВС: Какие особенности имеет реализация комплекса средств защиты в системе?

А.Г.: В настоящее время комплекс средств защиты в системе FlexGain View состоит из подсистем разграничения доступа, защиты каналов, защиты программ от копирования, контроля целостности программ. Контроль целостности основан на проверке списков и контрольных сумм файлов по государственным стандартам РФ. Защита каналов построена на комплексе сетевого экрана и средств туннелирования с криптозащитой по требованиям РФ. Подсистема мультиматричного разграничения доступа включает средства контроля подключаемых консолей, аутентификации и дискреционной авторизации пользователей, проверки достаточности уровня полномочий мандата для доступа к устройствам и SNMP-веткам.
Мультиматричность разграничения доступа реализуется здесь в виде множества матриц сопоставления субъектов доступа с предлагаемыми устройствами, функциями, командами, SNMP-ветками, web-страницами, логинами, паролями и мандатами (дискреционные профили пользователей с использованием групп команд, зон обслуживания, ролей, пакетов функций) и матриц сопоставления устройств и веток с мандатными метками (мандатные профили устройств), мастер-паролями. Указанные матрицы могут представляться в системе (когда это удобно) и как списки адресов, команд, веток, страниц, и как дерево переменных. Программы FlexGain View реализованы так, что каждый раз перед исполнением команд и функций и перед доступом к отмеченным выше ресурсам они обращаются к средствам разграничения доступа с проверкой прав пользователя и достаточности уровня его мандата.

ВС: Какие основные управленческие функции реализует система? Какие именно функции системы характерны для мультисервисной сети связи?

А.Г.: Система реализует полный набор функций, прописанных в Правилах применения оборудования автоматизированных систем управления и мониторинга сетей электросвязи, основные из которых:
• многослойная иерархическая картография сети (устройства, подсети, каналы) с цветовой индикацией состояния;
• сигнализация аварийных сообщений с развитым оповещением;
• регистрация событий в сети, в каналах, в оборудовании;
• диагностика неисправностей;
• паспортизация/инвентаризация, контроль трафика;
• уведомление других систем о событиях в сети;
• оперативное конфигурирование;
• многопротокольное конфигурирование сетевых элементов;
• макротерминальное конфигурирование;
• специализированное подсетевое конфигурирование (EMS);
• массовые операции по обновлению ПО и конфигураций на сети;
• автоматизация конфигурирования для предоставления услуг;
• сквозной провизионинг;
• мониторинг каналов и телекоммуникационных сервисов;
• сетевой анализ.
Для мультисервисных сетей особенно важно сетевое управление, включая мониторинг каналов и телекоммуникационных сервисов, а также автоматизация конфигурирования сетевого оборудования для предоставления услуг сквозного провизионинга VPN, VLAN, Ethernet-каналов, SDH-трактов, потоков E1, основных цифровых каналов и т. д.
Остается отметить, что важнейшее преимущество систем FlexGain View — это практикуемые расширения возможностей по желанию заказчика как на этапе заказа, так и в ходе эксплуатации.