Как мы делали гигантский объём связи для немаленькой охранной структуры

в 7:54, , рубрики: Блог компании КРОК, видео, видеоконференции, видеоконференцсвязь, вкс, Работа с видео, Разработка систем связи, связь, сеть, системное администрирование

Как мы делали гигантский объём связи для немаленькой охранной структуры - 1

Часть оборудования центрального узла сети, который по сценарию выживания может быть полностью уничтожен, и сеть при этом сохранит основной функционал

Есть одно государственное предприятие, сотрудники которого охраняют более 2 000 различных объектов, включая стратегически важные. ИТ, да и вообще связь, не входит в сферу их основных интересов, поэтому своих спецов по сетям и телефонии у него мало.

В рамках проекта параллельно решались две задачи: отделение от каналов ведомственной сети и экономия на связи. Если вы занимаетесь IP-телефонией, возможно, наш опыт будет вам интересен.

Ситуация

В рамках комплексного проекта мы построили для этого заказчика корпоративную сеть передачи данных на маршрутизаторах Huawei. Плюс заказчик захотел обеспечить все те же свои объекты телефонной связью, попутно уменьшив расходы на неё. Объектов всего около 500, для начала взялись за 270 из них. Объекты бывают крупные — это управления региональных подразделений, руководящие работой, соответственно, на уровне региона. Им подчиняются локальные отделения, а отделениям — уже малые площадки.

Как мы делали гигантский объём связи для немаленькой охранной структуры - 2

На каждом из объектов была локальная сеть на том оборудовании, которое они могли себе позволить. Существующая телефония на объектах была реализована либо на небольших УАТС, подключаемых к внешним телефонным сетям с помощью обычных двухпроводных линий, либо эти самые двухпроводные линии были разведены прямо по кабинетам и рабочим местам. У некоторых управлений региональных подразделений были потоки E1. Единого стандарта по оборудованию и настройкам для телефонии не было. Было одно подразделение-исключение — там уже был построен полноценный кусок КСПД на базе Cisco DMVPN и телефония на базе Avaya. На текущий момент УАТС Avaya интегрирован с телефонией на базе Huawei и общим номерным планом.

Выбор решения

По телефонии мы рассматривали ключевых игроков рынка. Заказчику был необходим только базовый телефонный функционал — маршрутизация вызовов, перевод, переадресация и т. п., возможность масштабирования и катастрофоустойчивость. Этот функционал легко закрывали все вендоры. Объём же проекта был большой — вся Россия, поэтому выбор сделали по цене. По соотношению «цена — качество» лучшим оказалось решение Huawei.

Как строили КСПД

Для построения КСПД мы просто подбирали маршрутизаторы по производительности под каждый из типов объектов. Вот что у нас получилось:

Головное предприятие. Huawei AR2240:

Как мы делали гигантский объём связи для немаленькой охранной структуры - 3

Управления региональных подразделений. Huawei AR2240, Huawei 2220E или Huawei 1220 (в зависимости от размера подразделения).

Локальные отделения. Huawei AR1220:

Как мы делали гигантский объём связи для немаленькой охранной структуры - 4

Маршрутизатор Huawei 2220E:

Как мы делали гигантский объём связи для немаленькой охранной структуры - 5

Малые площадки: Huawei AR151:

Как мы делали гигантский объём связи для немаленькой охранной структуры - 6

С точки зрения логики построения сети, между объектами, повторяя их иерархию, строим GRE/IPSec-туннели, внутри которых передаём маршрутную информацию с помощью OSPF. Получается вот такая древовидная структура. Схема маршрутизации в корпоративной сети передачи данных:

Как мы делали гигантский объём связи для немаленькой охранной структуры - 7

Телефония

Сначала вендор, следуя привычным дизайн-схемам, предлагал осуществлять всю обработку вызовов в одной центральной точке. В нашем случае это головное предприятие.
Оценив размер территории, по которой разбросаны объекты заказчика, и надёжность каналов связи, мы пришли к тому, что лучше сделать обработку распределённой. В принятой архитектуре она происходит независимо в управлении каждого из региональных подразделений. Оборудование локальных отделений подключается к оборудованию подразделений в режиме Local Regeneration Mode. В этом режиме управление вызовами между SIP-телефонами и аналоговыми линиями локального отделения осуществляется в управлении регионального подразделения, а при обрыве связи с ним автоматически переносится на оборудование локального отделения. Малые площадки, в свою очередь, получают аналоговые голосовые шлюзы — устройства, которые регистрируются по SIP на оборудовании управления регионального подразделения и обеспечивают некоторое количество аналоговых портов.

Распределённая обработка вызовов решила ещё одну проблему: в корпоративной сети были спутниковые переходы и хитрые стыки нескольких провайдеров, благодаря которым, например, трафик между городами Дальнего Востока нарезал петлю через Москву. На части узлов сетевая задержка доходила до 1 секунды. С такой задержкой телефоны с дальних точек могли бы вообще не зарегистрироваться на центральном объекте.

Оборудование, смонтированное в локальном отделении:

Как мы делали гигантский объём связи для немаленькой охранной структуры - 8

В качестве альтернативы старым УАТС управления региональных подразделений получили устройства eSpace U1960. Это шасси с модулями интерфейсов E1, FXO и FXS и поддержкой SIP. На малые площадки отправились eSpace U1911, аналогичные устройства меньшего размера.

УАТС Huawei eSpace U1960:

Как мы делали гигантский объём связи для немаленькой охранной структуры - 9

eSpace U1911:

Как мы делали гигантский объём связи для немаленькой охранной структуры - 10

На головном предприятии установили eSpace U1981, старшего брата U1960. Кроме того, в управлениях региональных подразделений развернули сервер для регистрации софтфонов. Ими пользуются сотрудники заказчика, проводящие много времени в командировках.

К УАТС eSpace подключаются внешние телефонные линии, в большинстве случаев аналоговые, либо интерфейсы ISDN PRI и абоненты. Поддерживается автосекретарь с донабором внутреннего номера.

На малых площадках внешние телефонные линии не подключаются, используются небольшие адаптеры аналоговых линий. Называются IAD. Адаптер аналоговых линий IAD 104H:

Как мы делали гигантский объём связи для немаленькой охранной структуры - 11

В качестве абонентских устройств в большинстве случаев использовались аналоговые телефонные аппараты. Это сделало решение дешевле на начальном этапе по сравнению с массовой установкой SIP-телефонов, так как телефонные линии, в отличие от Ethernet-кабелей, у заказчика уже заведены на все рабочие места. Сейчас силами самого заказчика идёт тестирование SIP-аппаратов от других производителей, для того чтобы дать возможность региональным подразделениям самим закупать телефоны на выбор из перечня проверенных.

Руководители региональных подразделений получили SIP-аппараты с Android внутри и поддержкой видео. SIP-телефон Huawei eSpace 8950:

Как мы делали гигантский объём связи для немаленькой охранной структуры - 12

Секретари — аппараты с панелью расширения. SIP-телефон Huawei eSpace 7950:

Как мы делали гигантский объём связи для немаленькой охранной структуры - 13

Часть других сотрудников — базовые аппараты eSpace 7910. На фото он уже «в работе». SIP-телефон Huawei eSpace 7910:

Как мы делали гигантский объём связи для немаленькой охранной структуры - 14

Результат

Всё решение целиком выглядит вот так. Архитектура решения КСПД и IP-телефонии:

Как мы делали гигантский объём связи для немаленькой охранной структуры - 15

Что в итоге получил заказчик?
Корпоративная сеть передачи данных позволила интегрировать локальные сети объектов в общую инфраструктуру. Это основа для работы прикладных сервисов, в числе которых и телефония. В части же самой телефонии:

  • Связь теперь организуется единообразно (больше не нужно думать, какая УАТС где стоит и есть ли она вообще), на объектах одного уровня иерархии (управление регионального подразделения / локальное отделение / малая площадка) стоит одно и то же оборудование
  • Все пользуются единым номерным планом — у сотрудников четырёхзначные внутренние номера, у каждого регионального подразделения свой двузначный префикс
  • Во всех локальных отделениях и управлениях доступен одинаковый телефонный функционал — подключение аналоговых и SIP-абонентов, внешние интерфейсы FXO и PRI для соединения с городскими сетями
  • Везде появился автосекретарь для донабора внутренних номеров. Больше нет необходимости заводить внешнюю городскую линию на каждого сотрудника, принимающего звонки из города
  • Наконец, классика IP-телефонии — экономия за счёт сокращения междугородних звонков через сети общего пользования — как на оплате вызовов, так и на оплате городских линий, количество которых теперь можно сократить.

Особенности проекта

Суммарно покрывается 5 тысяч абонентов. Первая часть реализации — 10 месяцев.

Одной из главных сложностей был монтаж. Командировки до всех нужных точек нашей страны стоили бы дороже работ. Поэтому мы действовали иначе: получали оборудование на московский склад заказчика, распаковывали, настраивали, потом запаковывали обратно и отправляли по местам. На местах сотрудники заказчика включали оборудование в розетку и локальную сеть, расшивали аналоговые линии на патч-панели, после чего подключались мы и донастраивали всё, что нужно. Нередко что-то из настроек не совпадало с данными обследования — где-то не тот IP, где-то не такая маска. Отдельная тема — аналоговые телефонные линии. С ними приключения не заканчиваются никогда. К ситуациям, когда не совпадали параметры вроде импульсного/тонового набора или сигнала «занято», привыкли быстро, но бывали моменты и поинтереснее. На одном из объектов линия при наборе с телефонного аппарата не принимала цифру «9». Все остальные цифры при этом набирались нормально. Решилось только прокладкой нового кабеля.

У eSpace есть неплохие средства траблшутинга аналоговой телефонии — с веб-интерфейса можно посмотреть графики тока и напряжения в линии и даже что-то вроде осциллограммы звука. Нам здорово помогало, но основными инструментами решения проблем, как и в старые времена, были телефонная трубка и пробойник в руках сотрудника заказчика, работающего на месте. Проект вообще был скорее про взаимодействие с людьми, чем про работу с техникой. Однажды, например, после долгих попыток победить колебания напряжения на внешних линиях связи в ходе продолжительных консультаций и диалогов мы вышли на человека, поведавшего нам, что эти линии по пути к площадке заказчика проходят вблизи электростанции, и к наводкам на них все уже давно привыкли. Этот же человек помог коллегам на месте грамотно организовать заземление и в конечном счёте решить проблему.

Ну и да, ещё для IVR мы давали текстовки сотрудникам заказчика, а они сами звонили на специальный номер и записывали приветствия. Не Левитан, конечно, но кто-то открыл в себе талант диктора.

На одной из площадок у нас поначалу некорректно загрузились файлы локализации, из-за чего станция говорила внешнему абоненту, что он будет переведён на внутренний номер по-китайски. Заказчик сообщил нам, что слышит «чуждую его уху речь», и предложил перезаписать голосовой файл самостоятельно. Показали ему, как это сделать. Через 5 минут делаем пробный звонок и слышим: «Из трезвых в офисе только связисты, так что переводим вызов в IT-отдел».

Ссылки

Автор: Александр Сигачев

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js