"Тогда напало на всех отчаяние. Дело запуталось до того, что и черт бы в нем никакого вкусу не отыскал. Несуществующая аренда перемешалась с опилками, брабантские кружева с электрификацией, Коробочкина покупка с бриллиантами... И те, у кого миллиарды из-под носа выписали, и те, кто их должен был отыскать, метались в ужасе, и перед глазами был только один непреложный факт: миллиарды были и исчезли."
М. Булгаков "Похождения Чичикова".

Доходы? Налоги! Связь

Почему при прочтении отчета о создании региональной корпоративной сети налоговой инспекции Кабардино-Балкарии вспомнился Булгаков, сказать трудно - навеяло. Может зацепило за живое, жалко стало АСУшников - вот же пользователь сегодня говорит о том, что бесполезно пытались они довести до своих экономистов и бухгалтеров. Осмысливая весь ход так и несостоявшейся автоматизации управления, теперь уже очевидно, что дело было не в нехватке технических средств или недостаточном профессионализме автоматизаторов, а в том, что управленцы не желали выпускать информацию из своих рук, а благосостояние не зависело от эффективного управления. Фактически руководители высшего звена управления предприятиями "правили бал", основываясь на строго дозированной информации, которая для принятия решения более вредна, чем информация искаженная, ибо в ней уже заложено неправильное решение. Вот и возникали в недрах плановых отделов миллиарды, которые завтра успешно исчезали. То, что сделано при создании корпоративной сети налоговой инспекции Кабардино-Балкарии - есть попытка обеспечения целостной информационной структуры. Даже такая декларация в отчете, как "создание единого информационного пространства налоговой службы республики", представляется вполне реализуемой. Чтобы Вы смогли оценить сделанное в рамках проекта, далее приводится с некоторыми сокращениями отчет налоговой инспекции Кабардино-Балкарии. Единственно, что мы позволили себе сделать - это немного структурировать отчет для более рельефного выделения телекоммуникационных составляющих проекта и ввести несколько заголовков, чтобы сделать чтение официального документа менее утомительным.

Структура налоговой службы

Возглавляет систему аппарат государственной налоговой инспекции по Кабардино-Балкарской республике (ГНИ по КБР), расположенный в столице КБР - городе Нальчике, а непосредственную работу с налогоплательщиками ведут 11 районных и городских налоговых инспекций: в десяти из них число состоящих на учете налогоплательщиков колеблется от 400 до 1000, в налоговой инспекции города Нальчика - около 6000 налогоплательщиков, всего по республике - более 12000.

Локальная информатизация

Существующая ныне компьютерная сеть налоговой службы Кабардино-Балкарской республики начиналась с двух небольших локальных вычислительных сетей (ЛВС): в налоговой инспекции по городу Нальчику и в республиканской налоговой инспекции. Сети были созданы в 1993 г. на базе персональных компьютеров IBM PC с использованием стандарта 10BASE-2 протокола Ethernet 802.3 и сетевой операционной системы (OC) NetWare 3.11. Выбор системного программного обеспечения определялся требованиями эксплуатируемого пакета "АРМ работника налоговой инспекции", разработанного в РВЦ ГНС РФ в Чувашской республике.

Поскольку в налоговой инспекции по Нальчику состоит на учете подавляющее число всех налогоплательщиков республики, автоматизация технологии ведения налогового учета, а вместе с ней и ЛВС нальчикской городской инспекции развивались наиболее интенсивно. В первую очередь компьютерами оснащались отдел учета - в целях скорейшего перехода на электронные лицевые карточки налогоплательщиков - и отдел камеральных проверок - в целях автоматизации учета и обработки сдаваемой налогоплательщиками отчетности. Практически каждый работник получил автоматизированное рабочее место (АРМ); кроме того ПК оснащены все отделы налогообложения как юридических, так и физических лиц, а также юридический отдел, бухгалтерия, общий отдел и кабинеты руководства налоговой инспекции. В настоящее время ЛВС налоговой инспекции по Нальчику состоит из 4-х сегментов, имеет 2 сервера (Newlett-Pachard 5/66 LC с установленной на нем OC NetWare 3.11) и около 80 клиентских рабочих станций (в основном это компьютеры на базе процессора i386, из них около 20 бездисковых рабочих станций удаленной загрузки). Что касается логической организации сети, то первый сервер обслуживает БД налогообложения юридических лиц, причем отделы, использующие данную БД наиболее интенсивно (отдел учета и отдел камеральных проверок), разнесены на разные сегменты в целях равномерного распределения сетевого трафика. Второй сервер обслуживает БД налогообложения физических лиц. Отдельный сегмент связывает оба сервера между собой.

В налоговой инспекции по Нальчику позаботились не только о рабочих местах инспекторов - налогоплательщики тоже приобщились к прелести автоматизации. В холле инспекции установлены два терминала типа Wyse, с помощью которых бухгалтеры предприятий могут получить основную информацию о текущем состоянии дел их предприятий в налоговой инспекции, об изменениях в формах отчетности, образцах представляемых справок и документов (терминалы подключены к последовательным портам одной из клиентских рабочих станций, на которой запускается специально написанная на ассемблере резидентная программа обслуживания терминалов). Кроме этого, с наиболее нерадивыми налогоплательщиками организована работа "на дому": в инспекции используется система автоматической обзвонки "ПАКС" - компьютер (оснащенный специальным аппаратным и программным обеспечением), который сам обзванивает налогоплательщиков, имеющих недоимку, и оповещает их о необходимости погашения недоимки в кратчайший срок.

ЛВС республиканской налоговой инспекции состоит из 2-х сегментов, имеет 2 сервера (Hewlett-Packard 4/66 LC и Acer Power 433se с установленной на них OC NetWare 4.1) и около 50 клиентских рабочих станций .

В эту же ЛВС включен и аппаратно-программный комплекс MX-300 на базе C SINIX (на нем ведется БД Госреестра регионального уровня средствами СУБД INFORMIX). Для интеграции двух различных ОС в единую сеть на клиентах и серверах NetWare на базе ПК включена поддержка протокола Ethernet II, стека протоколов ТСР/IP (являющаяся "родным" для UNIX-систем) и создана своя внутренняя система IP-адресации с использованием подсетей и маршрутизаторов на базе серверов NetWare. Это позволяет любому ПК-клиенту сети получить доступ к сетевой файловой системе NFS OC SINIX или поработать на МX-300 в режиме эмуляции терминала.

Первый опыт объединения

Первым шагом в создании единой сети республиканской налоговой службы было объединение двух самостоятельных ЛВС, установленных в нальчикской городской и республиканской налоговых инспекциях. Объединение было выполнено по стандарту 10BASE-F протокола Ethernet 802.3 с помощью оптоволоконного кабеля, напрямую соединившего два сервера NetWare в разных зданиях. Использование в качестве Среды для передачи информации оптоволокна дает такие преимущества, как повышенная помехозащищенность, надежность и безопасность (секретность). Успешной реализации этой идеи способствовало то, что здания налоговых инспекций расположены недалеко друг от друга, на расстоянии около 1 км. Таким образом, в столице республики была создана единая ЛВС налоговой службы на базе 4-х серверов NetWare, состоящая из 7 сегментов (для соединения двух серверов между собой выделен самостоятельный сегмент).

Шаг второй - Локальные сети всем районам.

Для создания единого информационного пространства налоговой службы в масштабах региона прежде всего необходимо было решить задачу развития отдельных ЛВС районных налоговых инспекций республики. На данный момент во всех 10 районных налоговых инспекциях созданы ЛВС Ethernet на базе сетевой ОС NetWare 3.11. Каждая из этих ЛВС имеет по 10-20 клиентских рабочих станций (в основном это ПК на базе процессора i286) и по 2 сервера (Acer Power 433se и ПК 486DX2/66), причем второй сервер является вспомогательным и предназначен для дублирования информации и замены первого сервера в случае его аварии, а в обычном режиме работы данный ПК может использоваться в качестве еще одной рабочей станции.

На начальном этапе существования ЛВС в районах связь районов с центром для передачи отчетов, обновления справочников, программ и другого обмена файлами осуществлялась средствами коммуникационной системы PCOMM по коммутируемым телефонным линиям, что давало крайне ненадежное соединение и низкую скорость передачи информации (не выше 2400 бит/с) и поэтому было совершенно неприемлемо при обмене файлами больших размеров. В связи с постепенным переходом в районах на электронные способы хранения и обработки информации и необходимостью ведения в центре сводной республиканской БД налогообложения возрастала потребность в обмене большими объемами информации между центром и районами. Имеющиеся в наличии средства телекоммуникаций уже не могли обеспечить насущные нужды.

К единому информационному пространству

Заказчик, грамотно формулирующий свои требования, уже не заказчик - а партнер.

Результатом решения задачи должна была стать возможность оперативного доступа из центра к актуальной информации, содержащейся в базах данных (БД) налогообложения юридических и физических лиц районных инспекций, использования средств электронной почты для управления все возрастающим потоком служебной информации (документов, служебных записок, отчетов и т.п.) между районами и центром.

Основные технические требования при этом можно сформулировать следующим образом:

  1. Построение территориальной корпоративной сети передачи данных, работающей по протоколу X.25/ Frame Relay, путем объединения локальных сетей центрального офиса и филиалов, с возможностью доступа через корпоративную сеть из одной LAN к ресурсам другой.
  2. Возможность интеграции в сеть передачи данных общего пользования (например, SprintNet).
  3. Организация на тех же каналах связи, что и для передачи данных, закрытой ведомственной голосовой связи между филиалами.
  4. Обеспечение непрерывной работы системы (24 часа в сутки, 7 дней в неделю) с минимальными затратами времени на техническое обслуживание.
  5. Возможность легкого наращивания мощности и расширения географии.
Выбор оборудования - как выбор президента: выбираешь один раз - мучаешься несколько лет.

Очередным и вполне естественным шагом в развитии единой компьютерной сети налоговой службы республиканского масштаба явилось развитие средств телекоммуникаций между районами и центром. В качестве линий связи выбраны выделенные четырехпроводные телефонные каналы, а в качестве устройств средств связи и управления потоками данных - оборудование фирмы Motorola Codex: синхронные модемы 3266 и 3268, обеспечивающие работу по протоколу V.34, а также устройства доступа в сеть Vanguard 300 (имеющие 1 порт для подключения к ЛВС и 2 порта для выхода во внешние сети) и MP Router 6520 (имеющий 1 порт для подключения к ЛВС и до 18 портов для выхода во внешние сети), способные выполнять функции мостов, коммутаторов и маршрутизаторов в сетях Frame Relay.

Основанием для выбора оборудования фирмы Motorola явилось то, что в большинстве случаев задача построения корпоративной сети сводится к маршрутизации пакетов IP (для сетей UNIX) или IPX (для сетей NOVEL) или одновременной маршрутизации IP/IPX. Маршрутизаторы Motorola прекрасно справляются с этой задачей, не обладая в отличие от маршрутизаторов фирмы CISCO большой избыточностью возможностей, и имея при этом более низкую цену. В отличие от CISCO, Motorola обладает гибкостью конфигурации всех портов, т.е. любой из DIM-портов может быть сконфигурирован, как высокоскоростной V.35. Сравнивая Motorola с Eicon надо отметить, что последний обладает функциональной и стоимостной избыточностью, т.к. предназначен для решения разнообразных задач, являясь на сомом деле универсальным адаптером. Покупая Eicon Card, вы должны приобрести soft, а также персональный компьютер с картой Ethernet, что в конечном итоге увеличивает стоимость оборудования и в 2 раза превышает по стоимости Vanguard 300, и кажущаяся первоначально низкая цена возрастает до предела.

Итак в качестве устройства доступа в сеть были выбраны MP Router 6520 (имеющий 1 порт для подключения к ЛВС и до 18 портов для выхода во внешние сети) и Vanguard 300 (имеющий 1 порт для подключения к ЛВС и 2 порта для выхода во внешние сети). Сетевой протокол Frame Relay идеально подходит для таких приложений, как модемный протокол V.34 позволяет в максимальной степени использовать ресурсы аналоговых каналов связи речевого диапазона, а маршрутизаторы обеспечивают пересылку по внешней сети пакетов протоколов, используемых в ЛВС (IP.IPX), инкапсулируя их в пакеты протоколов Frame Relay или X.25, используемых в глобальных сетях, и доставляя их из одной удаленной ЛВС в другую. Маршрутизаторы берут на себя все задачи взаимодействия с глобальной сетью и обеспечивают развитую систему управления сетью из единого центра. Использование маршрутизаторов объединяет удаленные локальные сети в единое информационное пространство, обеспечивая полностью прозрачный доступ к удаленным файл-серверам,серверам печати и другим устройствам сети. При этом используются две возможности: регистрация на удаленном файл-сервере района и обмен с ним файлами (стандартными средствами NetWare) или использование режима эмуляции терминала (средствами коммуникационного пакета XFREE) на рабочей станции в центре и запуск приложения полностью на удаленном компьютере.

В качестве каналообразующего оборудования на выделенных телефонных линиях тональной частоты (диапазон частот до 3 кГц) были использованы модемы фирмы Motorola с синхронным сжатием 3266 V.34 SDC, а в центральном офисе для удобства эксплуатации был использован стоечный вариант этих модемов CODEX 3268 V.34 SDC. Выделенные 4-проводные линии были арендованы у местной телефонной компании. Несмотря на относительно невысокое качество этих телефонных линий, работа по протоколу V.34 позволила достичь в большинстве случаев максимально возможной скорости в линии 28.8 кбит/с. На самом худшем по качеству канале была достигнута скорость 19.2 кбит/с. С учетом синхронной компрессии данных реальная скорость передачи информации может быть в 3 раза выше. Использование протокола Frame Relay вместо X.25 позволило увеличить пропускную способность канала еще на 20%.

Выбрали, соединили - поехали...

После реализации проекта по созданию региональной корпоративной сети ГНИ по КБР, построенной по топологии типа "звезда",отражающая структуру республиканской налоговой службы, ЛВС всех налоговых инспекций республики оказываются объединенными между собой, что позволяет говорить о едином информационном пространстве налоговой службы республики.(Рис.1).

Устройства доступа в сеть Vanguard 300, установленные в районных инспекциях, по выделенным четырехпроводным телефонным линиям, связывающим районы с центром, через синхронные модемы подключены к маршрутизатору MPRouter 6520, установленному в ГНИ по КБР. MPRouter 6520 включен в ЛВС республиканской налоговой инспекции, а Vanguard 300 - в ЛВС соответствующих районных инспекций. Специально для выполнения функций обмена информацией между районами и центром в ГНИ по КБР выделен сервер, на котором собирается и обрабатывается информация, направляемая из районов в центр и из центра в районы. Основные потоки данных через этот сервер:

  • из районов в центр: регулярное копирование районных БД налогообложения юридических и физических лиц, а также отчетов, обязательных для представления в ГНИ по КБР;
  • из центра в районы: обновление справочников, ПО, копирование (в режиме клиента удаленного файл-сервера) и установка (в режиме эмуляции терминала) новых версий АРМ работника налоговой инспекции прямо из центра, без выезда на место; рассылка на места копий приказов, распоряжений, служебных записок, форм отчетности, оперативных сообщений, исходящих из приемной, отдела кадров, отдела учета и других отделов.
В результате объединения локальных сетей филиалов с центральным офисом пользователи всех филиалов получили доступ к серверу локальной сети центрального офиса как к собственному (а при необходимости и к серверам локальных сетей других филиалов), при этом администрация и пользователи локальной сети центрального офиса получили доступ ко всем серверам локальных сетей всех филиалов. Кроме того, используя это оборудование, налоговая инспекция в дальнейшем имеет возможность подключения к сетям ЦБ РФ.

Аппетит приходит во время еды...

В настоящее время ведутся работы по следующим направлениям:
  • установка узла коммуникационной системы, обеспечивающей по каналу связи "Искра" выход в глобальную корпоративную сеть ГНС России. Благодаря этому появится возможность получения через систему конференций новых версий программного обеспечения, документов, справочников, а также всевозможной информации общего пользования из ГНС России в Москве и рассылки ее абонентам по коммутируемым телефонным линиям;
  • подключение ГНИ по КБР к одной из глобальных сетей общего пользования X.25;
  • увеличение пропускной способности каналов, т.к. при всех достоинствах применения маршрутизаторов и синхронных модемов, поддерживающих протокол V.34, пропускная способность аналоговых каналов связи все же несравнима с пропускной способностью сети Ethernet и оказывается слишком малой для успешной работы с большими приложениями и файлами данных. Предлагается использовать радиоканалы, выделенные физические линии, опто-волоконные каналы со скоростями до 2Mbps;
  • организация на тех же каналах связи, что и для передачи данных, закрытой ведомственной голосовой связи между филиалами.
Это позволяют устройства серии Multimedia Peripheral Router 6520 компании Motorola ISG, в дополнение к функциям коммутации X.25/Frame Relay, маршрутизации IP/IPX и доступа к глобальным сетям. Технология Voice Relay, использующая сети передачи данных Frame Relay, позволяет выделить гарантированную полосу пропускания для отдельных типов трафика. Эта возможность обеспечивает правильную передачу голоса без задержек и искажений. Используемые в технологии Voice Relay средства компрессии минимизируют требования к предоставляемой полосе пропускания, оставляя большую ее часть для одновременной передачи данных.

Редакция благодарит фирму Diamond Communicаtion за предоставленные материалы.