|
|
  |
Главная страница / Архитектура отрасли Будущее VPN - MPLSВ последние годы процесс консолидации и укрупнения российского бизнеса, а также общая тенденция информатизации обусловили повышение потребности предприятий в создании разветвленных корпоративных сетей - виртуальных частных сетей (ВЧС), объединяющих центральные офис с предприятиями или филиалами в различных регионах нашей страны. Существует множество различных способов построения собственной корпоративной сети, однако, по мнению многих экспертов, наиболее гибким и экономичным является создание виртуальных частных сетей на основе IP MPLS. По прогнозам, именно эта технология будет преобладать в ближайшем будущем. Тем не менее, для того чтобы клиент смог сделать осознанный выбор в пользу того или иного решения, необходимо понимание преимуществ и недостатков каждой из них. Сравнение технологий IP MPLS, Internet, Leased Channels, Frame Relay Для удобства сравнения виртуальные частные сети, построенные на основе сетевой инфраструктуры провайдеров услуг связи, можно разбить на два класса на базе: • индивидуальной инфраструктуры (выделенные каналы); • разделяемой инфраструктуры (Frame Relay, IP и Интернет, IP и MPLS). Сети, построенные на выделенных каналах, позволяют создавать интегральные соединения «точка - точка» с возможностью передавать «голос - данные - видео». Однако при большом количестве точек сеть становится плохо управляемой и чрезвычайно дорогой. Кроме того, при «взрывном» характере трафика, что типично для корпоративного пользования сетью, пропускной способности недорогих «узких» каналов может оказаться недостаточно, и, соответственно, качество связи будет неудовлетворительным. Правда, емкость подобных линий связи принадлежит исключительно одному клиенту, поэтому для небольших ВЧС с прогнозируемым и мало изменяющимся во времени объемом передаваемых данных выделенные каналы могут представлять интерес. При использовании разделяемой инфраструктуры клиенту для создания ВЧС предлагается приобрести порты на серверах доступа провайдера. Задача провайдера - обеспечить виртуальные соединения между офисами заказчика. В этом случае для ВЧС многих клиентов используется общая инфраструктура, сетевые ресурсы расходуются более экономно и стоимость такого сервиса может оказаться ниже на выделенных каналах. Но для пользователя ценовые преимущества данного решения могут быть нивелированы резким снижением качества связи, если провайдер не уделяет ему должного внимания (QoS - Quality of Service). Аналогичная проблема возникает и при использовании Интернета в качестве среды для организации ВЧС: открытая сеть объединяет ресурсы многих независимых операторов. Дать какие-либо гарантии по скорости доставки и сохранности IP-пакетов в такой ситуации невозможно. Протокол Frame Relay, обеспечивающий высокое качество связи и безопасность соединений при более низких платежах, стал широко использоваться в ВЧС как альтернатива «выделенке» и, по сути, позволил в рамках разделяемой сетевой инфраструктуры провайдера и с учетом «взрывного» поведения трафика в корпоративной сети. Однако он оказался не адекватен происходящим изменениям: сети FR плохо масштабируются, доступ в такие ВЧС «внешних» пользователей затруднен или невозможен, скорости, поддерживаемые FR, ограничены 2 Mbps. ВЧС на основе Интернета обладают преимуществами по отношению к FR с точки зрения цены, масштабируемости, доступности, поддерживаемых скоростей. Кроме того, это IP «в чистом виде» с поддержкой всего разнообразия новых приложений. Один из главных недостатков данного подхода - неприемлемый для корпоративных пользователей уровень безопасности - был устранен, благодаря широкому использованию шифрованных туннелей с применением технологии IPSec. Даже серьезный «прокол» в виде принципиальной невозможности обеспечить сквозной контроль параметров качества оказался не столь критичен, так как первые реализации ВЧС через Интернет и IPSec не рассматривались как интегральные корпоративные сети, обслуживающие разнородный трафик («голос - данные - видео»). Этот вопрос решался за счет использования других услуг: междугородной и международной связи для передачи голоса, ISDN-соединений для передачи видео. Как результат, подобные решения для корпоративной сети связи (передача данных через Интернет с шифрованием, передача голоса по междугородной и международной связи, передача видео по ISDN), построенные на базе разных технологий под разные задачи, получили широкое распространение на Западе. Появление примерно четыре года назад коммерческих реализаций IP VPN на основе протокола MPLS позволило предложить на рынке по-настоящему интегральное решение для передачи голоса, данных и видео, лишенное недостатков других подходов. Данная технология, обеспечивающая уровень безопасности сетей FR и АТМ, позволяет гибко классифицировать трафик в зависимости от приложений (приоритет одних пакетов, ассоциируемых с работой голосовых приложений или видео, можно установить более высоким, чем других, например, связанных с передачей электронных сообщений) и соответствующим образом обслуживать в сети оператора. Клиент может отказаться от других услуг и в рамках одного подключения с высоким качеством передавать «голос - видео - данные». Телефония или видео будут тарифицироваться как передача данных с определенной наценкой за более высокое качество. Экономия средств клиента при этом может оказаться весьма значительной. Кроме того, такие сети легко масштабируются, реализуя архитектуру обмена информацией «каждый с каждым». Как мы видим, Frame Relay пока занимает значительную долю рынка и некоторое время будет использоваться в качестве базового протокола ВЧС. Однако возможности его роста очень ограничены, особенно по «выделенным каналам» и Х.25. Эти решения - вчерашний и даже позавчерашний день корпоративной связи, и постепенно клиенты будут все более активно «мигрировать» на другие более современные и перспективные решения. Еще один важный аспект приведенных даствие у IP VPN потенциальных конкурентов. Это означает, что в обозримом будущем у самой молодой и перспективной технологии есть все шансы занять ниши предшественников. В России Frame Relay и АТМ пока не могут заменить Х.25 и выделенные каналы, степень их адаптации невелика. Однако по Frame Relay подключаются главным образом иностранные компании, глобальные корпоративные сети которых построены на этой технологии. АТМ - протокол для магистралей операторов связи. Российские корпоративные пользователи используют для ВЧС главным образом выделенные каналы. С учетом существующих тенденций может оказаться, что «звездный час» Frame Relay и АТМ в России так и не наступит. IP VPN имеет реальные возможности стать лидером на рынке корпоративных сетей связи. Экономическая составляющая Другой немаловажный вопрос, который встает перед любым клиентом при создании ВЧС, - выбор решения с оптимальным соотношением цены и сложности эксплуатации, что особенно актуально с учетом необходимости сокращения затрат для получения конкурентных преимуществ на рынке. Технология IP VPN - лидер, имеющий оптимальные соотношения цены и сложности эксплуатации. Снижение цен на услуги IP VPN достигается за счет более эффективного использования оператором своей сети, построенной на IP-технологии. Преимущества, получаемые потребителем, можно пояснить на следующем примере. Как известно, выделенные каналы оплачиваются фиксированной суммой за месяц, независимо от степени их использования (объема прошедшего по ним трафика). Таким образом, независимо от того, использовала ли компания канал на 100% или лишь на 10%, она вынуждена заплатить фиксированную плату. Принципиальное отличие IP VPN от других способов организации частных сетей - клиент оплачивает только тот объем информации, который он передал. С помощью IP VPN компания может организовать и собственную корпоративную телефонную сеть между географически разнесенными офисами. С учетом масштабов нашей страны экономия на междугородных разговорах может оказаться весьма значительной. Опция DIY (Do It Yourself) Internet VPN (создание и эксплуатация своими силами ВЧС, построенной на базе Интернета), имеет самую низкую стоимость (с точки зрения платежей оператору связи за услугу) и самую высокую сложность сопровождения, что, однако, приводит к возникновению у компании, эксплуатирующей такую ВЧС самостоятельно, дополнительных затрат, напрямую не связанных с основным бизнесом и зачастую весьма ощутимых. Кроме того, высокая сложность эксплуатации нередко провоцирует возникновение аварийных ситуаций и потерю сервиса. Подобные случаи способны нанести серьезный ущерб уже основному бизнесу. Чтобы избежать проблем, возникающих в процессе эксплуатации корпоративной сети связи и снизить свои издержки, компании все чаще прибегают к услугам аутсорсинга профессиональных операторов. Одной из основных причин перехода многих компаний на сети IP VPN является высокая степень защищенности в них заказчики из органов государственной власти и управления. Соответствующий сертификат Гостехкомиссии РФ по защите сети связи от несанкционированного доступа есть пока только у ЗАО «Компания ТрансТелеКом». Пример решения IP VPN В качестве примера одного из лучших решений по организации ВЧС на базе IP MPLS можно рассмотреть предложение ЗАО «Компания ТрансТелеКом» (ТТК), которое является оператором магистральной цифровой сети связи, принадлежащей российским железным дорогам. Благодаря тому, что протяженность сети превышает 45 тыс. км, клиенты получают уникальную возможность связать географически распределенные офисы на базе одной сети связи, не обращаясь за помощью к другим операторам. По данным компании «Директ-Инфо», в прошлом году доля ТТК по числу подключенных точек IP VPN достигла более 50%. Остальные 50% делят между собой компании «Эквант», РТКОММ, и «Голден Телеком». Для достижения оптимального соотношения цены/качества ТТК разработал три класса обслуживания ВЧС, гарантируя при этом качество передачи трафика для каждого из трех классов. Компания предлагает «стандартный пакет» для передачи данных, обмена файлами и сообщениями, совместной работы над документами, доступа к корпоративным базам данных. Для трафика некоторых корпоративных систем, критичных к потерям пакетов и требующих особой надежности при передаче данных, ТТК предлагает тариф «премиальный». Для обеспечения работы приложений, для которых принципиально важно отсутствие задержек и jitter (неравномерная передача пакетов) - корпоративная телефония, трансляция видео - разработан класс «реальное время». В списке дополнительных сервисов предлагаются услуги информационной безопасности, управление клиентским оборудованием и мобильный доступ к корпоративной сети. В 2004 г. ТТК предложил корпоративному рынку новые возможности для передачи трафика из России в Европу или Азию на базе своей волоконно-оптической сети. Проект был реализован в форме партнерства между компанией и несколькими европейскими и азиатскими операторами магистральных сетей. Вновь созданная партнерская цепочка волоконно-оптических сетей, названная ERMC - Europe-Russia-Mongolia-China, протянулась от Лондона через Стокгольм, Москву, Улан-Батор, Пекин к Гонконгу. ТТК и раньше располагал точками доступа к своей сети в Европе - в Лондоне и Стокгольме, в первую очередь благодаря партнерству с компанией Song Networks. Весной 2004 г. ТТК состыковал свою сеть с волоконно-оптическими сетями азиатских операторов - крупного китайского оператора China United Telecommunications Corp. (China Unicom) и монгольских железнодорожников Улан-Баторской железной дороги. Новая трансконтинентальная магистраль стала одним из самых коротких маршрутов для связи подразделений компаний-клиентов в Европе и Азии. Его длина на участке Лондон - Гонконг составила 11,5 тыс. км. Создание континентального партнерства операторов - операторской цепи позволило обслуживать корпоративных клиентов в России и в Азии по системерь клиенту достаточно заключить договор с одним, как правило, национальным оператором, а весь комплекс услуг будет обеспечен с помощью операторского партнерства. В качестве case-study можно проанализировать экономический эффект решения IP VPN, разработанного специалистами Компании ТрансТелеКом для ОАО «Альфа-Банк». Созданная ВЧС используется в первую очередь для работы банковских приложений и внутрикорпоративной голосовой связи, организованной по технологии IP-телефонии. После тестирования в течение одного месяца полученные параметры работы банковских приложений сравнивались с параметрами существующего телекоммуникационного решения, основанного на выделенных каналах. Время задержки в каналах связи уменьшилось в 1,5-2 раза, при сокращении времени отклика отдельных приложений более чем в 3 раза. По словам представителей управления инфраструктуры информационных технологий банка, кроме очевидных преимуществ в части передачи данных, тестирование пилотной зоны показало широкие возможности передачи голосового и в перспективе - видеотрафика. Благодаря возможности обеспечения Quality of Servise (QoS) в каждой точке IP-сети ТТК передача интегрированного трафика внутри корпоративной сети позволяет значительно (в 20-30 раз) снизить расходы на междугородные переговоры и повысить оперативность работы с региональными филиалами. Кроме того, IT-специалистов «Альфа-Банка» привлекла кольцевая топология магистральной сети, обеспечивающая максимально быстрое восстановление канального сервиса, что особенно актуально в масштабах большой региональной сети. Наряду с техническими аспектами специалисты «Альфа-Банка» отметили финансовую составляющую проекта. Решение, предлагаемое Компанией ТрансТелеКомом, позволяет достигать целей на первый взгляд несовместимых: снизить расходы на содержание телекоммуникационной сети и одновременно повысить ее пропускную способность и надежность. При калькуляции затрат на организацию каналов связи между Москвой и региональными филиалами, расположенными за Уралом, окупаемость была отмечена через полгода работы. Очевидные достоинства описанного решения делают услугу IP VPN популярной и востребованной самыми разными категориями клиентов при создании эффективной мультисервисной корпоративной сети связи. Главная страница / Архитектура отрасли |