Организация связи на строительстве магистрального газопровода "Сила Сибири"

Ночь, отпуск, не спится...Думаю бутылочка киндзмараули поможет мне... А не рассказать-ли мне вам, дорогие мои мальчики и девочки о том, как героически, в дичайших, извините за мой французский, ебенях на строительстве той самой знаменитой "Силы Сибири" организуется связь? Почему бы и нет :)
Дисклеймер: 
ни какой корпоративной тайны постараюсь своим постом не раскрывать, и ни кого не обижать, чувства верующих не оскорблять :)
Пролог:
Работал ваш покорный слуга AngryGamer.ya в одном областном провайдере в Ивановской области, в должности инженера связи по юридическим лицам. Называть его не буду (я же обещал ни кого не обижать), если кому будет интересно - отвечу в комментах. Провайдер, надо сказать лучший в этой самой области и по качеству оказания услуг конечным абонентам, и по качеству построения своих сетей. Да и ЗП в этом провайдере была самой высокой в Ивановской области. Работа мне очень нравилась, безумно интересно, каждый день какие-то новые квесты, постоянно настраиваешь какие-то новые диковенные коммутаторы, радиооборудование и т.д. И вроде бы всё хорошо, и вроде бы всё нравится, но расстался ваш покорный слуга со своей любимой девушкой, горевал очень много и сильно (да простит меня Сергей - мой напарник по той работе, ему приходилось наблюдать мою кислую мину довольно часто из-за этого), горевал-горевал, да и решил раз уж не повезло в любви, то почему-бы своё время и энергию не направить в правильное русло и не подзаработать по-быстрому деньжат. Сказано - сделано! Отправл резюме, прошёл собеседивание....и.....
Тадаааааам:
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
Это всамделишний объект строительства МГ, называется он Селигдар, 971 киллометр трубы, если кому-то интересно, по имени близлежащего железнодорожного полустаночка "Селигдар". Население примерно 2500 человек и около 30 собак, про быт рассказывать не вижу смысла, про вахтовые городки на Пикабу уже есть посты. В принципе у ИТР-состава условия жизни довольно хороши. Дисциплина на объекте строжайшая, ни какие наркотики(алкоголь - наркотик и оооочень вреден) естественно нельзя - сразу увольнение.
Всего 7 объектов под нашей конторой, на каждом есть свой инженер связи, и в принципе сеть построена почти по одному ликалу, с незначительной разницей, так что рассказав про один объект, вы получите представление обо всех 7ми.
Итак о связи. Для начала вам, дорогие мои мальчики и девочки нужно осознать, что организовать связь в центре тайги, где на тысячи километров нет ничего кроме елей и медведей - весьма нетривиальная задача!!! Под связью понимается - связь сотовая (голос 2 E-1 потока от провайдера МТС), интернет(покрытие Wi-Fi всего вахтового городка в помещениях и на улице), связь стационарная - IP телефоны Ciscо, много-много этих чёртовых телефонов :), ну и разумеется проводной ethernet доступ. 
Так как-же это всё работает?
Чтобы что-то работало - нужен как минимум один доступ во всемирную паутину. По началу из-за того, что это очень отдалённый район, интернет можно было использовать только спутниковый. Сначала это был провайдер "Дозор-Телепорт", выглядела абонентская станция VSAT примерно вот так:
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
Довольно большое 2,5 метра в диаметре зеркало спутниковой тарелки, и от облучателя 2 мощных армированных коаксиальных кабеля в спутниковый модем IDirect X5. 
Всё это великолепие обеспечивало 2 мегабита в обе стороны(2 на скачку, 2 на выгрузку). Естественно этого безумно мало, но Дозор-Телепорт больше дать не мог - упёрлись в технологию, у них старые спутники и не самое актуальное модемное оборудование. вот так выгладит модем:
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
В 2 мегабита еле-еле пролезала корпоративная почта и IP-телефония, а стоит сие удовольствие порядка 200000 рублей в месяц. Хватит это терпеть! Сказали мы и перешли на другого спутникового провайдера AltegroSky - более продвинутый пров, с более новым парком спутников и модемов. Скорость 5 мегабит в обе стороны. Посидели мы на нём какое-то время и всё равно маловааааато. И тут мы вспомнили про близость северной железной дороги, а это значит ТТК - Транс Телеком - один из магистральных российских провайдеров, который стал таковым из-за того, что закапывает свою оптику прямо вдоль рельсов. Принадлежит он РЖД и так как железная дорога стратегический объект - копать там ни кто не может, кроме самих железнодорожников, ну они не будь дураками и начали оптоволокно закапывать вдоль всех железок по Россиюшке - опля - магистрал :) В общем кинули нам оптоволокно(да-да, вы не ослышались по среди тайги оптоволоконный доступ во всемирную сеть) - итог 20 мегабит чистого операторского анлима, белый адрес все дела! Больше 20ки они дать не могли, но по сравнению со спутником, где пинг порой 2000 мс, это была просто сказка. Но на остальных участках не было близости ЖД путей, и вечно сидеть на спутниках нельзя. Помогли коллеги из компании "Транснефть". Дело в том, что они построили нефиговую такую дорогу в тайге под названием ВСТО - восочная Сибирь Тихий океан, по которой и мы ездили и за это просто "конский" ценник, но сейчас не об этом. Так вот вдоль этой трассы они херакнули ещё и вышки связи, между которыми радиорелейные линки. Покумекали мы и решили покупать инет у Транснефти докучи. Но это сделать не так-то просто. Для этого необходимо вот что:
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
Да-да, дорогие мальчики и девочки, мы забубенили металлическую мачту, на верху радиомост производства компании Ubiquiti Networks , а именно powerbeam m5. Одна такая направленная точка на нашей стороне(в каждом из 7ми вахтовых городков), вторая на вышке Транснефти, смотрят есесссно друг на друга. Линк 350 мегабит :) 
Ну нам столько не надо, ибо Транснефть могла дать не более 20 мегабит на каждый городок(не забывайте какая это жопа мира, чудо что хоть столько-то есть). Ну что-ж, уже веселее 20ка от ТТК и 20ка от Транснефти - с этим уже можно делать что-то серьёзное :)
Приходят оба этих провайдера ко мне в серверную. ТТК оптикой, затем оптический конвертер, чтобы преобразовать из оптики линк в медь(витая пара), а от Транснефти приходит сразу медь прямиком из инжектора(блока питания направленной точки). Оба этих линка идут в 2 wan интерфейса довольно прикольной железки под названием fortigate 60e. Вот так он выглядит:
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
а вот так он выглядит в моей маленькой серверной стоечке:
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
Это хоть и маленькое, но довольно крутое програмно-аппаратное устройство, которое могёт балансировку каналов, при желании OSPF, BGP(базово), крутейший фаервол, антивирус(да-да, аппратный мать его антивирус)!!!, Прокси и много чего ещё. У нас он выступает в роли агрегатора трафика, DHCP-сервера, прокси, балансировщика нагрузки каналов инетных, шейпера, кроме того он поднимает PPTP-туннель со всеми остальными участками и головным офисом в Санкт Петербурге. Раньше, при спутнимковых каналах использовался GRE-туннель, это цыскин проприетарный протокол(во всяком случае раньше был таковым), фишка его в том, что этот туннель не сильно требователен к качеству канала связи и на сумашедших спутниковых пингах туннель не разваливался. С переходом на оптику и Транснефть - юзаем VPN-туннель. Для чего нам вообще туннель - ну обект "Сила Сибири" как - бэ стратегический объект и естественнно корпоративная тайна и тд. Ну кроме того так проще разворачивать внутрисетевые сервисы - файлопомойка, IP-телефонимя, почта и т.д. Всё есессно разделено на VLANы, например телефония живёт в VLANе 2, и её трафик приоритетен, простые юзеры в VLAN1, там большинство развлекухи порезано, соцсети только после 19:00 по местному времени(да к стати о времени, там +6 часов по сравнению с Московским), VIP-пользователи(у них всё работает и даже youtube) в вилане 5, видеокамеры в вилане 6 и так далее. Вот к стати стоечка в полный рост:
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
Корявенько, каюсь...исправлюсь :)
На фото выше вы видите пару цыскиных коммутаторов, мало того, что гигабитных, так они ещё и POE, чтоб IP-телефончики питать. Пара видеосерверов Trassir, Сервер 1С, Принт-сервер, контроллер домена, радиус-сервер, интегрированный с контроллером домена, для авторизации пользователей по Wi-Fi, Ubiquiti unifi cloud key - контроллер беспроводных точек и коммутаторов серии unifi(да-да, мы забубенили бесшовный роуминг для ви-фи).
Всё это великолепие любезно предоставлено "проклятыми пиндосами", ни какие санкции не помеха, кризис он в головах(меньше смотрите телеящик, больше думайте). 
Ну стационарные компы - понятно витухой прямо в порт - и ни каких проблем. 
Мобильные гаджеты по Wi-F. о нём отдельная история. Вот так выглядит внутренняя wi-fi точка производства всё той-же "проклятой" ubiquiti, а именно AC-pro:
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
вот так выглядит внешняя, уличная точка Mesh pro(на фото снизу):
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
а сверху над ней маленькая кругленькая хрень - это nano Beam, вто тех-же юбиков, вот он по-ближе:
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
Вообще всё оборудование на силушке сибири либо Cisco, либо ubiquiti. Тадам...санкции :)
Эти вот нано бимы обеспечивают транспорт, то есть они не для wi-fi в привычном понимании, это чтобы по вагончикам витуху не тягать, образуют линки от вагончиков до серверной. Коннектятся они к базовой станции в роли которой выступают 6 точек ubiquiti Prism, выглядят они вот так:
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
здоровые, около 1.5 метра каждая.
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
а это ещё один шкафчик, уже более опрятный :). Тут просто пара POE-коммутаторов, один юбиковский, второй цыскин.
И в общем-то всё хорошо, у всех инет и безлимитный wi-fi по среди тайги, но нам этого показалось мало. Начальство топнуло - хотим сотовую связь нормальную. 
Ну ок, чё, любой каприз за ваши деньги :) Вели переговоры с Мегафоном, но что-то не срослось. В итоге договорились с провайдером МТС. Они прокинули свой VLAN через транснефть, откушав от нашего канала по 5 мегабит на каждом участке(2 E-1 потока на одну базовую станцию, один E-1 поток это 30 одновременных разговоров), итого мы имеем 60 одновременных разговоров, что более, чем достаточно и чтоб это всё работало одна "Eшка" кушает 2 мегабита, из порта коммутатора, из которого выходит нужный VLAN, далее подключён ТДМ(устройтсво преобразующее ethernet в E-1), затем базовая станция МТС, абонентские антенны вешаются на нашу-же мачту. К сожалению не зафотал, но вы все видели БС сотовиков - ни каких отличий. 
Ну что-ж дорогие мои мальчики и девочки, киндзмараули подошло к концу, время 2:36...пойду посплю :). 
P.S. с девушкой помирился, свадьба 2-го мая :)
P.P.S. вот вам фото вашего покорного инженера связи, аэропорт, еду домой, отпуск :))))
Организация связи на строительстве магистрального газопровода "Сила Сибири" МГ Сила Сибири, Связь, IT, Вахта, длиннопост
Спасибо за внимание, если есть вопросы - задавайте в комменты -  с радостью отвечу. Всем бобра!!!

Комментарии

Популярные сообщения из этого блога

Консультации по трудоустройству, как устроиться в Арктику собираем документы

В Петербурге готовят кадры для освоения Арктики

Нормально ли писать работодателю в WhatsApp?