Часть оборудования центрального узла сети, который по сценарию выживания может быть полностью уничтожен, и сеть при этом сохранит основной функционал

Есть одно государственное предприятие, сотрудники которого охраняют более 2 000 различных объектов, включая стратегически важные. ИТ, да и вообще связь, не входит в сферу их основных интересов, поэтому своих спецов по сетям и телефонии у него мало.

В рамках проекта параллельно решались две задачи: отделение от каналов ведомственной сети и экономия на связи. Если вы занимаетесь IP-телефонией, возможно, наш опыт будет вам интересен.

Ситуация

В рамках комплексного проекта мы построили для этого заказчика корпоративную сеть передачи данных на маршрутизаторах Huawei. Плюс заказчик захотел обеспечить все те же свои объекты телефонной связью, попутно уменьшив расходы на неё. Объектов всего около 500, для начала взялись за 270 из них. Объекты бывают крупные — это управления региональных подразделений, руководящие работой, соответственно, на уровне региона. Им подчиняются локальные отделения, а отделениям — уже малые площадки.


На каждом из объектов была локальная сеть на том оборудовании, которое они могли себе позволить. Существующая телефония на объектах была реализована либо на небольших УАТС, подключаемых к внешним телефонным сетям с помощью обычных двухпроводных линий, либо эти самые двухпроводные линии были разведены прямо по кабинетам и рабочим местам. У некоторых управлений региональных подразделений были потоки E1. Единого стандарта по оборудованию и настройкам для телефонии не было. Было одно подразделение-исключение — там уже был построен полноценный кусок КСПД на базе Cisco DMVPN и телефония на базе Avaya. На текущий момент УАТС Avaya интегрирован с телефонией на базе Huawei и общим номерным планом.

Выбор решения

По телефонии мы рассматривали ключевых игроков рынка. Заказчику был необходим только базовый телефонный функционал — маршрутизация вызовов, перевод, переадресация и т. п., возможность масштабирования и катастрофоустойчивость. Этот функционал легко закрывали все вендоры. Объём же проекта был большой — вся Россия, поэтому выбор сделали по цене. По соотношению «цена — качество» лучшим оказалось решение Huawei.

Как строили КСПД

Для построения КСПД мы просто подбирали маршрутизаторы по производительности под каждый из типов объектов. Вот что у нас получилось:

Головное предприятие. Huawei AR2240:



Управления региональных подразделений. Huawei AR2240, Huawei 2220E или Huawei 1220 (в зависимости от размера подразделения).

Локальные отделения. Huawei AR1220:



Маршрутизатор Huawei 2220E:



Малые площадки: Huawei AR151:



С точки зрения логики построения сети, между объектами, повторяя их иерархию, строим GRE/IPSec-туннели, внутри которых передаём маршрутную информацию с помощью OSPF. Получается вот такая древовидная структура. Схема маршрутизации в корпоративной сети передачи данных:

Телефония

Сначала вендор, следуя привычным дизайн-схемам, предлагал осуществлять всю обработку вызовов в одной центральной точке. В нашем случае это головное предприятие.
Оценив размер территории, по которой разбросаны объекты заказчика, и надёжность каналов связи, мы пришли к тому, что лучше сделать обработку распределённой. В принятой архитектуре она происходит независимо в управлении каждого из региональных подразделений. Оборудование локальных отделений подключается к оборудованию подразделений в режиме Local Regeneration Mode. В этом режиме управление вызовами между SIP-телефонами и аналоговыми линиями локального отделения осуществляется в управлении регионального подразделения, а при обрыве связи с ним автоматически переносится на оборудование локального отделения. Малые площадки, в свою очередь, получают аналоговые голосовые шлюзы — устройства, которые регистрируются по SIP на оборудовании управления регионального подразделения и обеспечивают некоторое количество аналоговых портов.

Распределённая обработка вызовов решила ещё одну проблему: в корпоративной сети были спутниковые переходы и хитрые стыки нескольких провайдеров, благодаря которым, например, трафик между городами Дальнего Востока нарезал петлю через Москву. На части узлов сетевая задержка доходила до 1 секунды. С такой задержкой телефоны с дальних точек могли бы вообще не зарегистрироваться на центральном объекте.

Оборудование, смонтированное в локальном отделении:



В качестве альтернативы старым УАТС управления региональных подразделений получили устройства eSpace U1960. Это шасси с модулями интерфейсов E1, FXO и FXS и поддержкой SIP. На малые площадки отправились eSpace U1911, аналогичные устройства меньшего размера.

УАТС Huawei eSpace U1960:



eSpace U1911:



На головном предприятии установили eSpace U1981, старшего брата U1960. Кроме того, в управлениях региональных подразделений развернули сервер для регистрации софтфонов. Ими пользуются сотрудники заказчика, проводящие много времени в командировках.

К УАТС eSpace подключаются внешние телефонные линии, в большинстве случаев аналоговые, либо интерфейсы ISDN PRI и абоненты. Поддерживается автосекретарь с донабором внутреннего номера.

На малых площадках внешние телефонные линии не подключаются, используются небольшие адаптеры аналоговых линий. Называются IAD. Адаптер аналоговых линий IAD 104H:



В качестве абонентских устройств в большинстве случаев использовались аналоговые телефонные аппараты. Это сделало решение дешевле на начальном этапе по сравнению с массовой установкой SIP-телефонов, так как телефонные линии, в отличие от Ethernet-кабелей, у заказчика уже заведены на все рабочие места. Сейчас силами самого заказчика идёт тестирование SIP-аппаратов от других производителей, для того чтобы дать возможность региональным подразделениям самим закупать телефоны на выбор из перечня проверенных.

Руководители региональных подразделений получили SIP-аппараты с Android внутри и поддержкой видео. SIP-телефон Huawei eSpace 8950:


Секретари — аппараты с панелью расширения. SIP-телефон Huawei eSpace 7950:

Часть других сотрудников — базовые аппараты eSpace 7910. На фото он уже «в работе». SIP-телефон Huawei eSpace 7910:

Результат

Всё решение целиком выглядит вот так. Архитектура решения КСПД и IP-телефонии:



Что в итоге получил заказчик?

Корпоративная сеть передачи данных позволила интегрировать локальные сети объектов в общую инфраструктуру. Это основа для работы прикладных сервисов, в числе которых и телефония. В части же самой телефонии:

• Связь теперь организуется единообразно (больше не нужно думать, какая УАТС где стоит и есть ли она вообще), на объектах одного уровня иерархии (управление регионального подразделения / локальное отделение / малая площадка) стоит одно и то же оборудование
• Все пользуются единым номерным планом — у сотрудников четырёхзначные внутренние номера, у каждого регионального подразделения свой двузначный префикс
• Во всех локальных отделениях и управлениях доступен одинаковый телефонный функционал — подключение аналоговых и SIP-абонентов, внешние интерфейсы FXO и PRI для соединения с городскими сетями
• Везде появился автосекретарь для донабора внутренних номеров. Больше нет необходимости заводить внешнюю городскую линию на каждого сотрудника, принимающего звонки из города
• Наконец, классика IP-телефонии — экономия за счёт сокращения междугородних звонков через сети общего пользования — как на оплате вызовов, так и на оплате городских линий, количество которых теперь можно сократить.

Особенности проекта

Суммарно покрывается 5 тысяч абонентов. Первая часть реализации — 10 месяцев.

Одной из главных сложностей был монтаж. Командировки до всех нужных точек нашей страны стоили бы дороже работ. Поэтому мы действовали иначе: получали оборудование на московский склад заказчика, распаковывали, настраивали, потом запаковывали обратно и отправляли по местам. На местах сотрудники заказчика включали оборудование в розетку и локальную сеть, расшивали аналоговые линии на патч-панели, после чего подключались мы и донастраивали всё, что нужно. Нередко что-то из настроек не совпадало с данными обследования — где-то не тот IP, где-то не такая маска. Отдельная тема — аналоговые телефонные линии. С ними приключения не заканчиваются никогда. К ситуациям, когда не совпадали параметры вроде импульсного/тонового набора или сигнала «занято», привыкли быстро, но бывали моменты и поинтереснее. На одном из объектов линия при наборе с телефонного аппарата не принимала цифру «9». Все остальные цифры при этом набирались нормально. Решилось только прокладкой нового кабеля.

У eSpace есть неплохие средства траблшутинга аналоговой телефонии — с веб-интерфейса можно посмотреть графики тока и напряжения в линии и даже что-то вроде осциллограммы звука. Нам здорово помогало, но основными инструментами решения проблем, как и в старые времена, были телефонная трубка и пробойник в руках сотрудника заказчика, работающего на месте. Проект вообще был скорее про взаимодействие с людьми, чем про работу с техникой. Однажды, например, после долгих попыток победить колебания напряжения на внешних линиях связи в ходе продолжительных консультаций и диалогов мы вышли на человека, поведавшего нам, что эти линии по пути к площадке заказчика проходят вблизи электростанции, и к наводкам на них все уже давно привыкли. Этот же человек помог коллегам на месте грамотно организовать заземление и в конечном счёте решить проблему.

Ну и да, ещё для IVR мы давали текстовки сотрудникам заказчика, а они сами звонили на специальный номер и записывали приветствия. Не Левитан, конечно, но кто-то открыл в себе талант диктора.

На одной из площадок у нас поначалу некорректно загрузились файлы локализации, из-за чего станция говорила внешнему абоненту, что он будет переведён на внутренний номер по-китайски. Заказчик сообщил нам, что слышит «чуждую его уху речь», и предложил перезаписать голосовой файл самостоятельно. Показали ему, как это сделать. Через 5 минут делаем пробный звонок и слышим: «Из трезвых в офисе только связисты, так что переводим вызов в IT-отдел».

Ссылки

• Про особенности тормозных линий
• Переделка сети Аэроэкспресса
• ВКС в ЕЭК
• Моя почта — ASigachev@croc.ru