Наши публикации
24.01.2005

Круглый стол: «VPN: как сделать корпоративную сеть управляемой и безопасной?»

По данным аналитики, сегмент IP VPN сегодня является одной из самых успешных областей рынка сетевых сервисов для предприятий. Согласно новому исследованию компании In-Stat/MDR, объем мировых продаж соответствующего оборудования достиг в 2003 г. 267 млн долл. С ростом рынка IP VPN сервис-провайдеры и операторы смогли предложить заказчикам безопасную и дешевую альтернативу традиционным сетевым соединениям. Насколько востребованы услуги VPN российским корпоративным заказчиком? Об этом мы решили поговорить с представителями ведущих компаний-операторов телекомрынка.

-Что представляют собой виртуальные сети (VPN) сегодня? Как в них решаются вопросы доступа, приоритетности и безопасности? Михаил ДЕГТЯРЕВ: Услуга VPN группы компаний «Евразия Телеком» обеспечивает объединение территориально распределенных сетей и узлов клиентов в единую корпоративную сеть. Транспортной основой услуги являются широкополосные городские и магистральные GigabitEthernet сети «Евразии Телеком». Услуга имеет три технологические разновидности: L2 VPN, L2 VPN MPLS и IP VPN. Клиенты получают гарантированную полосу пропускания и приоритезацию типов трафика. Доступная скорость - до 1 Гбит/c при шаге 1 Мбит/с.

По запросу клиентов, прежде всего различных госструктур, обеспечивается шифрование трафика в соответствии с ГОСТом. При необходимости доступа в VPN через Internet мы, как правило, рекомендуем протокол IPSec c соответствующим алгоритмом шифрования.

Александр СТЕПАНОВ: Если речь заходит о VPN, то, как правило, имеются в виду сети, построенные по технологии MPLS. Хотя это понятие включает также сети, построенные на основе других технологий (Frame Relay, ATM, IPSec). До настоящего времени большинство корпоративных сетей было построено именно на этих технологиях. Однако новые VPN-сети создаются чаще на технологии MPLS, и их доля в общем объеме увеличивается. MPLS-сети при более высокой гибкости по обслуживанию трафика с различными приоритетами и лучшей масштабируемостью обеспечивают примерно те же параметры безопасности, что FR- и ATM-сети.

Федор КРУПЯНСКИЙ: Использование таких решений и технологий, как Frame Relay, VoIP, MPLS, VSAT (Very Small Aperture Terminal) и др., обеспечивают безопасную и надежную передачу любых данных. Выбор конкретного решения зависит от географии планируемой сети клиента и его требований к сети.

Общая тенденция к переходу на универсальную транспортную среду - IP - удачно реализована компанией «Голден Телеком» в услугах IP VPN с использованием технологии MPLS. IP VPN обеспечивает высокое качество обслуживания при работе с разнообразными приложениями. В рамках одного подключения клиент может одновременно оперировать любыми приложениями «видео, голоса и данных», эффективно решать множество других задач, если для их реализации требуется гибкая корпоративная сеть связи.

При решении задач по построению крупных корпоративных сетей связи для своих клиентов «Голден Телеком» имеет ряд преимуществ, в том числе за счет развернутой в Москве и Санкт-Петербурге гигабитной наложенной сети Metropolitan Ethernet Network (MEN), построенной на базе опорной волоконно-оптической сети компании по технологии Optical Ethernet.

Вопросы безопасности передачи информации и надежной изоляции сетей клиентов друг от друга очень актуальны, поэтому во всех решениях по построению корпоративных сетей «Голден Телеком» уделяет им много внимания. При наличии взаимодействия необходимо рассматривать вопросы безопасности сервисов, которые при оказании услуг предусматривают: изоляцию данных - разделение данных виртуальных частных сетей (VPN) и сети оператора; изоляцию системы адресации - независимость системы адресации клиентской VPN-сети от других VPN и сети оператора.

Для решения вопросов безопасности Ethernet сервисов на сети MEN в предлагаемых клиентам услугах на UNI-интерфейсе реализуются механизмы: инкапсуляции трафика клиентской сети, включая исходный Layer 2 заголовок; независимого изучения MAC-адресов клиентской сети для различных VPN.

Андрей СВЕШНИКОВ: Для компании «Макомнет» построение и обслуживание разветвленных корпоративных виртуальных VPN-сетей - отработанное типовое решение. Конечно, у каждого проекта есть определенная специфика, которую необходимо учитывать. Большая часть сегментов виртуальных сетей наших заказчиков располагается на территории Москвы и ближайшего Подмосковья, поэтому доступ мы обеспечиваем самостоятельно исключительно через собственную магистральную сеть с волоконно-оптическими «последними милями». Действующая сеть доступа «Макомнет» достаточно разветвленная (более 3 тыс. «последних миль»), поэтому подключение любой новой точки требует прокладки не более 500 м волоконно-оптического кабеля. Приоритезацию трафика мы обеспечиваем прежде всего выделением гарантированной полосы пропускания для каждого соединения. Общая пиковая загрузка сети Макомнет поддерживается на уровне не выше 80% за счет планирования и развития базовой магистральной сети. Так, уже в 2004 году мы приступили к модернизации сети АТМ до уровня 10 GigabitEthernet. Требования по безопасности передачи информации обеспечиваются используемыми организационными мерами, современными технологиями и высоким уровнем защищенности объектов и сооружений Московского метрополитена, в которых размещается большая часть оборудования и кабелей нашей сети. Кроме того, корпоративные VPN-сети, которые строит «Макомнет», полностью выделены и без согласованной необходимости не используют фрагментов публичных сетей.

Андрей СЕМИН-ВАДОВ: Виртуальная частная сеть (ВЧС) - телекоммуникационное решение по созданию единого информационного пространства предприятия на основе технологий IP/MPLS, Frame Relay, IP/Интернет, выделенных каналов. Каждой технологии свойственны свои недостатки и свои преимущества, а выбор того или иного варианта, в конечном счете, определяется требованиями пользователей. Мы считаем, что оптимальное решение в большинстве случаев - это IP/MPLS. Одной из отличительных черт данной технологии является возможность создания мультисервисной корпоративной сети с тем набором услуг, который необходим сегодня компании, а также возможностью его расширить в будущем без существенных дополнительных затрат на организацию каналов связи. При этом корпоративный заказчик может варьировать количество сервисов, организуемых для своих региональных представительств, и самостоятельно управлять приоритетами в пропуске того или иного вида трафика. Например, задержка на 10 секунд при пересылке электронной почты между городами вряд ли заметна, а вот задержка голосового трафика или видеоизображений на доли секунд при проведении видеоконференции неприемлема для любого потребителя. Для многих компаний одной из важных причин перехода на IP VPN стала высокая степень защищенности данных в них, так как большая часть передаваемой информации связана с коммерческими вопросами - движением товаров и денег. Аналогичные требования предъявляют и заказчики из органов государственной власти и управления. В IP VPN эти вопросы решаются за счет самой технологии организации ВЧС, аутентификации, авторизации, шифрования, а также организационных мероприятий на сети оператора. Мы провели тестирование нашей IP-сети и получили Сертификат Гостехкомиссии РФ по защите ее от несанкционированного доступа. Подобный сертификат есть пока только у компании «ТрансТелеКом».

Александр КАРХОВ: Сети VPN строятся по разнообразным технологиям. Однако сегодня уже ясно, какие технологии будут лидерами, и области применения каждой из них. На уровне глобальных и городских операторских сетей будут доминировать две технологии: IP VPN (rfc2547bis) и VPLS (draft Lassere-vCompella) - обе основаны на MPLS. Первая будет более востребована на глобальном уровне, вторая - на уровне метросетей. С точки зрения безопасности и гибкости, VPLS как технология более низкого уровня имеет большие преимущества. Технологии MPLS последнего поколения обеспечивают масштабируемость, доступность, удобство для клиентов. Для обеспечения надежности и QoS/CoS необходима поддержка MPLS Traffic Engineering (TE). Без этого заявления о поддержке QoS и CoS - пустой звук. Что толку от гарантий качества на границе сети, если их нет в самой сети. Для обеспечения надежности и доступности требуется поддержка MPLS Fast Reroute. Для глобальной поддержки сервисов необходимы Inter AS, Inter Area TE. Словом, список длинный. Но все это относится к VPN на базе специализированной операторской сети. Если же мы хотим войти в сеть через открытую и общедоступную сеть (например, Интернет), то тут будет лидировать технология IPSec VPN, предусматривающая криптозащиту и, при грамотной реализации и поддержке, обеспечивающая высокую надежность.

- Какова экономическая отдача от этого решения? На компании какого масштаба в основном расcчитано решение? Какая категория потенциальных пользователей наиболее остро нуждается в VPN?

Михаил ДЕГТЯРЕВ: Использование VPN позволяет нашим клиентам многократно сократить затраты на создание и содержание корпоративной инфраструктуры.

Технология применима как для небольших компаний, так и для крупных холдингов или ведомств с разветвленной региональной сетью филиалов и представительств.

Александр СТЕПАНОВ: В условиях консолидации российского бизнеса во всех отраслях и появления разветвленных холдингов построение корпоративных сетей на базе инфраструктуры операторов связи неизбежно. Именно VPN-сети способны обеспечить крупным компаниям возможность эффективного управления на основе использования CRM- и ERP-систем.

Федор КРУПЯНСКИЙ: Экономическая выгода для клиентов довольно ощутима. При выборе подобных решений клиент избавлен от необходимости заказа дорогостоящих «чистых» каналов для создания корпоративной сети связи и поддержания расширенного парка телекоммуникационного оборудования. Пользователями VPN могут быть и небольшие компании, которые имеют несколько офисов в черте одного города и потребности в передаче разнородного трафика данных (Интернет, голос, видео), и крупные компании, располагающие разветвленной сетью филиалов по России. Причем для второй категории потребителей решения VPN наиболее предпочтительны и позволяют создать оптимальную корпоративную сеть, как с технологической, так и экономической точек зрения.

Андрей СВЕШНИКОВ: Последние решения технологий на базе IP и VoIP в части оборудования магистральной сети и сети доступа, реализуя больший набор конечных сервисов, позволяют заметно сократить расходы на организацию соединений. Что, в свою очередь, дает заказчикам, оценившим привлекательность наших тарифных подходов, дополнительное существенное сокращение затрат на поддержание телекоммуникационной части бизнес-процессов. Безусловно, сегодня практически любая организация, использующая в своей технологии услуги связи, может воспользоваться нашим решением VPN-сети. Масштаб компании не играет при этом никакой роли. Нашими заказчиками по VPN могут быть и являются как крупные корпорации, банковские сети, сети супермаркетов, учебные заведения, так и небольшие магазины бытовой техники или детской игрушки. Основную роль в реализации новых высокотехнологичных проектов играет уровень подготовленности и динамичности IТ-персонала, который сможет понять технические преимущества и просчитать экономическую эффективность.

Андрей СЕМИН-ВАДОВ: Решения могут быть разными для клиентов разного масштаба. Основными пользователями IP VPN были и остаются крупные корпорации с территориально распределенной структурой офисов. Технология IP VPN позволила предложить потребителю значительно более дешевые решения по сравнению с решениями на выделенных каналах или технологии Frame Relay. Это принципиальный момент, так как сегодня услугами корпоративных сетей на базе IP VPN могут воспользоваться не только очень крупные предприятия, но и средние предприятия, активно расширяющие географию своего бизнеса. Снижение цен на услуги IP достигается за счет более эффективного использования оператором своей сети, построенной на IP-технологии, экономии на телефонных звонках между географически разнесенными офисами, в целом за счет резкого повышения эффективности управления бизнесом.

Александр КАРХОВ: Сегодня мультисервисный VPN самый выгодный, как клиенту, так и бизнес-оператору . Оператор и клиент экономят на издержках и предоставляют/получают максимум самых совершенных сервисов. VPN востребованы среди разных категорий бизнес-клиентов, но масштабы и цели их применения у разных клиентов разные. В этом отношении наиболее широкие возможности появляются у крупных и средних предприятий. Область применения - от создания универсальных сетей, распределенных центров обработки данных до работы на дому инвалидов в сall-центрах, распределенных по территории всей страны.

Продолжение читайте в печатной версии журнала

Возврат к списку