Пресса о нас
22.02.2006

Сети для дела. Слово эксперта

Корпоративные сети продолжают бурно развиваться, подходы к их построению и эксплуатации постоянно совершенствуются, а необходимость «сверять часы» в том, что касается последних тенденций и веяний, не теряет своей актуальности. Итак, какие же существуют сегодня технологии построения частных (корпоративных) сетей? Я бы выделил четыре основных.

VPN: немного о технологиях

Первая это создание частных сетей заказчиков на основе «чистых» цифровых каналов. Это наиболее давняя концепция из существующих. Такие сети хорошо известны, их немало построено и они имеют свои преимущества. Вся пропускная способность канала предоставляется клиенту, который сам решает, как ею распорядится. С другой стороны, есть и определенные ограничения, в частности, сложность и дороговизна построения подобных сетей при большом (более 5-6) числе подключаемых удаленных объектов, необходимость развертывания дорогостоящей инфраструктуры мониторинга и эксплуатации создаваемой сети и многие другие.

Вторая это также хорошо известная технология Frame Relay (FR). Корпоративные сети на базе FR выгодно отличаются от чистых каналов тем, что можно более оптимально использовать полосу пропускания. В то же время возникают проблемы, связанные с необходимостью прописать большое число виртуальных каналов при добавлении объектов в сети. Кроме того, FR сети не могут использовать ряд преимуществ IP сетей.

Третья - высокоскоростные частные сети на основе защищенных Интернет- туннелей с использованием протокола IP Sec. Их преимущества заключаются, в первую очередь, в доступности Интернет сегодня есть практически повсеместно. Естественно, у таких сетей также есть свои слабые стороны. Прежде всего, это отсутствие возможностей разделения различных видов трафика на классы и, соответственно, возможностей управления качеством передачи того или иного вида трафика. Данная особенность приводит ухудшению либо невозможности функционирования прежде всего мультимедийных приложений (корпоративная телефония, видеоконференцсвязь), а также невозможности гарантировать надежную работу критичных для корпораций бизнес-приложений (ERP). Кроме того, само шифрование отнимает часть производительности сети.

Наиболее перспективной же на сегодня является четвертая технология развития VPN сетей- MPLS, поддерживающая коммутацию пакетов на третьем уровне модели OSI. Эти сети лишены тех недостатков, о которых шла речь выше, они легко масштабируются, обладают высокой производительностью, в разы превышающей возможности упомянутых технологий (за исключением «чистых каналов»). MPLS сети очень хорошо подходят для организации различных типов топологии от «звезды» до «каждый с каждым» (full mesh). На базе MPLS весьма удобно создавать также топологии типа «вложенная звезда» (древовидная топология), что очень актуально именно для нашей страны в силу распространенной специфики организации управления территориально-распределенными организациями (Москва центры федеральных округов центры субъектов федерации). Технология MPLS обеспечивает поддержку классов сервиса, приоритезацию трафика, различные приложения данные, голос, видео и т.д. Примеры построения таких сетей есть как у зарубежных, так и российских операторов. В частности, наша компания на базе своей MPLS сети (включающей 156 узлов) организовала несколько десятков достаточно больших VPN сетей корпоративных и государственных клиентов по 30-100 точек в каждой, и в данном сегменте рынка связывает свои планы именно с этой технологией.

Безопасность это святое

Обеспечение защищенности корпоративных VPN сетей, создаваемых на базе MPLS сети оператора лишь один из компонентов политики информационной безопасности, имеющий, тем не менее, огромное значение. Реализация этого компонента ложится, главным образом, на магистрального оператора. Подходы к обеспечению защиты VPN сетей достаточно хорошо отработаны. В частности, «РТКОММ» применяет разделение адресного пространства пользователей (закрывается возможность выхода в корпоративную сеть с чужого адреса), разделение маршрутной информации различных пользователей, а также обеспечение устойчивости к атакам, в первую очередь типа «отказ в обслуживании» и «подмена меток». Следует отметить, что никто не отнимает у компаний возможность защищать информацию принятыми у них методами шифрования. На сегодня уровень защищенности сетей VPN MPLS соответствует уровню защищенности сетей на базе технологии Frame relay и «чистых каналов», что подтверждается заключениями таких авторитетных компаний, как Cisco Systems и другими.

Новые возможности

Многие пользователи корпоративных VPN сетей уже привыкли к использованию целого ряда клиентских приложений - корпоративной телефонной сети с единым планом нумерации, единой территориально-распределенной локальной сети, корпоративной электронной почте, совместной работе с документами и базами данных, удаленному доступу к корпоративным информационным системам, электронным финансовым транзакциям. Ряд приложений, пока еще менее востребованных, стремительно завоевывают популярность - дистанционное обучение, телемедицина, различные B2B приложения, видеоконференцсвязь. В качестве транспортной основы для поддержки всех этих приложений используется сервис VPN MPLS, предлагаемый рядом магистральных операторов, в том числе и нашей компанией.

В то же время, операторами разрабатываются и внедряются новые опции VPN услуг, а также сопутствующие сервисы, которые позволяют более эффективно поддерживать корпоративные приложения. К примеру «РТКОММ» сейчас предлагает услуги по созданию VPN сетей с использованием коммутации пакетов на первом и втором уровне модели OSI. В первом случае это позволяет клиенту проключить через сеть оператора цифровые каналы «точка-точка», прозрачные для любого протокола и сигнализации. Во втором случае клиент может организовать на безе сети оператора свою территориально-распределенную локальную сеть (например, Ethernet), не используя при этом маршрутизаторов на своих удаленных площадках. Представляет интерес и услуга к корпоративной VPN сети из Интернет с использованием защищенных туннелей. Необходимо упомянуть также услуги по мониторингу клиентского оборудования оператором и соглашение о качестве обслуживания (Service Level Agreement), которые следует рассматривать как очень полезное для корпоративных клиентов дополнение к услугам по построению VPN-сетей. Особо следует отметить группу услуг IP Centrex. Это очень хорошее решение для малых и средних офисов, поддерживающее возможность обмена данными, передачи голоса и организации видеоконференций. IP Centrex технология позволяет заказчику не вкладывать деньги в дорогостоящее сетевое оборудование для своих офисов, ограничившись недорогими абонентскими терминалами, использовать коммутационные ресурсы оборудования провайдера, а также самостоятельно осуществлять администрирование через WWW-интерфейс.

Проблемы и решения

Создание и обслуживание VPN сети не является очень сложной задачей, такой, как например, внедрение ERP системы. Тем не менее, у ИТ департаментов организаций при реализации такого рода проектов возникают вопросы объективного и субъективного характера, требующие решения.

Во-первых, необходимо модернизировать существующее оборудование в том случае, если в организации уже есть VPN сеть, например на базе FR или чистых каналов. Также важно корректно произвести расчет необходимых телекоммуникационных ресурсов чтобы избежать лишних расходов, но при этом создать сеть с достаточным ресурсом для дальнейшего расширения. Необходимо также грамотно настроить маршрутизирующее оборудование. На неправильную настройку клиентского оборудования приходится львиная доля всех возникающих проблем.

Субъективные факторы это, в частности, осторожное отношение служб безопасности компаний к решениям, основанным на протоколе IP. Думаю, здесь имеет место определенный недостаток соответствующей информации со стороны операторов и производителей оборудования, которым следует активнее вести разъяснительную работу, призванную продемонстрировать высокий уровень защищенности VPN MPLS сетей.

Немаловажно также правильно оценить и обосновать для руководства организации экономическую отдачу от внедрения корпоративной VPN сети. Здесь можно привести один простой пример. Если VPN-сеть используется, скажем, только для передачи файлов и электронной почты, эффект от ее внедрения может оказаться малозаметным или даже отрицательным. Если же корпоративная сеть «нагружена» по-максимуму, если на ее базе реализованы, скажем, территориально-распределенная телефонная сеть с единым планом нумерации и подсистема видеоконференцсвязи, то у ИТ директора вряд ли возникнут проблемы с обоснованием данного проекта.

Что дальше?

Следует выделить несколько вопросов, решение которых существенно влияет на дальнейшее развитие сектора услуг по созданию VPN сетей.

Чрезвычайно важной представляется организация взаимодействия провайдеров магистральных мультисервисных сетей, а также магистральных и зоновых операторов, путем создания межсетевых шлюзов и заключения договоров о совместном обслуживании клиентов в любой точке России и за рубежом. Наша компания уделяет приоритетное внимание этой задаче и уже создала более 50 межсетевых шлюзов с региональными операторами и, прежде всего, с МРК.

Важной темой также является внедрение новых услуг, оказываемых на базе сетей VPN MPLS. Например, услуга защищенного взаимодействия двух или нескольких корпоративных VPN сетей организаций, имеющих потребность в информационном обмене. Можно еще раз упомянуть группу сервисов IP Centrеx. Cегодня на рынке представлена лишь часть возможных услуг этого пакета. На очереди целый ряд интересных опций, скажем, интеграции фиксированных и мобильных приложений FMC (Fixed Mobile Convergence). Представляет интерес также возможность реализации технологии широковещательных сообщений (multicust) в MPLS сетях. Это очень важно для организации таких сервисов, как IP TV и видео-по-требованию. Возможно, кто-то из наших коллег и конкурентов предложит также другие идеи, направленные на совершенствование сетей и расширение их возможностей. В этом случае мы с удовольствием подхватим эту инициативу.

Возврат к списку