|
|
  |
Главная страница / Архитектура отрасли Услуги VPLS, VPN (Virtual Private LAN), VPLУровень развития сетевых технологий позволяет операторам сегодня предлагать корпоративному сектору по-настоящему привлекательные в маркетинговом плане услуги. Одной из таких услуг, имеющих хорошую рыночную перспективу, можно назвать Virtual Private LAN, точнее набор сервисов на базе VPL. Корпоративный клиент получает высокоэффективную мультисервисную транспортную сеть для передачи информации любого типа (данные, голос, видео) с хорошим качеством услуг. Услуги VPN Уровня 2 Услуги виртуальных частных локальных сетей (Virtual Private LAN Services, VPLS) или VPN Уровня 2 дают возможность объединить распределенные локальные сети в единую сеть. При этом сеть оператора связи абсолютно «прозрачна» и не видна для сети заказчика, что позволяет строить ее так, как будто операторской сети не существует. В результате заказчик получает полный контроль над собственной сетью и ее функционированием. Для реализации таких сервисов, как VPLS, необходимо использовать ряд технологий, в частности Ethernet 802.1q VLAN, MPLS, технологии резервирования и отказоустойчивости (с поддержкой Rapid Spanning Tree), поддержки качества услуг (QoS), реализуемой с помощью механизма классификации трафика компании MRV. Основу концепции VPLS составляет идея передачи пакетов Ethernet из сети заказчика (включая информацию о внутренних VLAN) по операторской сети «прозрачным» образом абсолютно без изменений. Для этого пакеты инкапсулируются по технологии MPLS, обеспечивающей создание туннелей в сети оператора связи, которые независимы от пользовательского трафика. Конечно, для реализации этой задачи сеть оператора должна быть высоконадежной, поддерживать новейшие механизмы отказоустойчивости, такие как Rapid Spanning Tree, обеспечивающие наивысшие гарантии доставки пакетов по назначению. Для борьбы с возможными перегрузками в сети MRV предлагает механизмы обеспечения качества услуг (QoS) и обработки трафика MPLS, технологию классификации трафика Ethernet. Главная особенность технологии VPLS – простота. Заказчикам не требуется подключаться к IP-сети оператора и настраивать сложные протоколы IP-маршрутизации, они используют простые соединения Ethernet, которые позволяют работать с гораздо большим числом различных сетевых архитектур и топологий. Все эти возможности предоставляются на основе стандартного Ethernet и MPLS. Немного о перспективах VPLS – новая услуга, которая предоставляется большому количеству корпоративных заказчиков и обеспечивает значительные прибыли операторам. VPLS особенно эффективна в условиях динамично развивающегося рынка, где прибыльность является важнейшей задачей. Вместо установки дорогостоящих маршрутизаторов и оборудования для IP-туннелинга для построения сети доступа и операторской сети могут быть использованы обычные коммутаторы Ethernet, что обеспечивает предоставление более высокоскоростных сервисов при меньших затратах. Операторы могут использовать возможности классификацииуг, требующих высокого приоритета, например передачи голоса по IP. Локальные, региональные, национальные и даже глобальные операторы связи могут использовать VPLS для предоставления прозрачных каналов связи заказчикам, имеющим офисы в различных точках города, страны или земного шара. VPLS позволяет заказчикам строить свои корпоративные сети независимо от географического расположения объединяемых точек. VPLS: как это работает VPLS использует стандарты IEEE 802.1q и MPLS Martini-drafts для инкапсуляции пакетов и их транспорта. На входе в сеть оператора, обычно в помещении заказчика, коммутатор Ethernet инкапсулирует пакеты локальной сети в пакеты с тэгами 802.1q VLAN, даже если заказчик уже использует VLAN. Этот процесс, называемый VMAN, добавляет к пакету дополнительный тэг VLAN, что позволяет идентифицировать принадлежность данного пакета конкретному заказчику. Исходный тэг, описывающий принадлежность пакета к одной из внутренних VLAN в сети заказчика, остается на месте и восстанавливается на выходе из операторской сети. Внутри операторской сети работа VPLS может осуществляться двумя основными способами. Если абонентов сети немного (менее 4 тыс.), тэги VMAN могут без изменений использоваться для организации соединений. При большем количестве абонентов (тысячах и десятках тысяч) сеть необходимо сконфигурировать для применения инкапсуляции MPLS, которая помещает в пакеты метки, позволяющие определить их происхождение и способы пересылки внутри сети оператора. Независимо от архитектуры сети оператора на выходе из сети пакет заказчика восстанавливается в своем исходном виде, включая возможное наличие тэга VLAN. Это дает возможность заказчику быть полностью независимым от конфигурации сети оператора, что является важнейшей функцией любой услуги по созданию виртуальных частных сетей. При использовании VPLS допускаются соединения типа «точка–точка» и многоточечные конфигурации. В последнем случае оборудование изучает расположение различных устройств сети и построение соответствующих таблиц для правильной пересылки пакетов между подключенными точками. С этой целью операторская сеть должна обеспечивать предоставление гарантированной полосы пропускания и защиту от перегрузок и заторов трафика. Для решения этой проблемы MRV предоставляет механизм классификации трафика Ethernet. При его применении оператор может управлять выделяемой полосой пропускания с высоким уровнем контроля над реальной скоростью прохождения пакетов в сети. Кроме того, для обеспечения работы приложений, требующих наивысшего приоритета для их трафика, он может использовать классификацию и MPLS. Надежность является одной из наиболее важных характеристик операторской сети, особенно при объединении территориально-распределенных сетей, использующих критически важные приложения. Технология VPLS позволяет операторам предлагать заказчикам широкий спектр прибыльных услуг при небольших начальных затратах. Она хорошо масштабируется, позволяя предоставлять такие так и сотням тысяч абонентов. А самое главное – с VPLS пользователь платит только за те ресурсы сети, которые использует. По материалам http://www.mrvc.ru Справка: Компания «Голден Телеком, Инк.» приступила к организации широкополосной виртуальной частной сети (Virtual Private LAN) для передачи высококачественного цифрового видеосигнала в рамках телевизионного канала РБК-ТВ. Новый проект группы компаний РБК представляет собой первый на российском телевидении деловой телеканал, посвященный новостям российского и международного бизнеса. РБК-ТВ круглосуточно освещает ситуацию на российских и международных финансовых и товарных рынках. Первый этап сотрудничества «Голден Телеком» и РБК – организация каналов передачи данных со скоростью от 30 до 100 Мбит/с на основе оптической сети «Голден Телеком» и технологии Gigabit Ethernet. Таким образом, Центральная студия РБК-ТВ, 30 удаленных терминалов в крупнейших банках, инвестиционных, аудиторских и консалтинговых компаниях, фондах, биржах и деловых СМИ будут связаны с крупнейшими кабельными и спутниковыми каналами в единую сеть. Комментарии: Вадим ЖУРАВЛЕВ, зам. директора по развитию бизнеса компании «Комстар» Virtual Private LAN (VPLAN) – услуга организации виртуальной частной сети – заключается в объединении двух или более удаленных офисов клиента в единую высокоскоростную и защищенную сеть обмена информацией. В рамках VPLAN сегодня мы предлагаем клиентам интегральное обслуживание, позволяющее получить по единому стандартному интерфейсу Ethernet целый комплекс услуг связи: доступ в Интернет, качественную межофисную, местную, междугородную и международную телефонную связь по технологии VoIP, независимые выделенные каналы передачи данных между подразделениями компании (подсетями) или отдельные каналы доступа к различным разделам внутрикорпоративной базы данных . Можно выделить ряд основных преимуществ Virtual Private LAN: • подключение удаленных точек доступа к VPLAN на скоростях от 1 до 100 Мбит/с; • быстрое изменение параметров и конфигурации сети (масштабируемость); • низкая стоимость подключения (отсутствие необходимости устанавливать дополнительное оборудование (маршрутизатор) на стороне клиента); • возможность использования клиентом любого протокола третьего уровня (IP, IPX, Appletalk …) – при построении VPN L2 Ethernet – виртуальной сети на канальном уровне; • передача информации с обеспечением высокого уровня защищенности. Комстар предлагает решения по организации VPLAN и VPN на базе сети нового поколения NGN (Next Generation Network). Сеть NGN позволяет по единому широкополосному каналу связи осуществлять передачу голоса, данных и видеоинформации в реальном масштабе времени. Решения на базе NGN даю возможность оперативно изменять количество и объем предоставляемых услуг в зависимости от потребностей клиента. Это обеспечивается очества обслуживания (QoS) для каждого виртуального канала, предназначенного для предоставления той или иной услуги, внутри одного организованного канала доступа к NGN. Высокая надежность передачи данных по сети NGN достигается за счет работы канальных систем защиты от аварий и резервирования полосы пропускания. Простота изменения параметров и конфигурации виртуальной сети, высокая защищенность и безопасность передачи данных обеспечивается возможностями MPLS. Для подключения клиентского оборудования в большинстве случаев используется стандартный интерфейс Ethernet (100BaseТх). Сеть NGN позволяет предоставлять услуги максимально экономичным способом. Себестоимость переданной за единицу времени информации по сети NGN, как для оператора, так и пользователя, ниже, чем в обычных сетях, благодаря принципам интеллектуального управления трафиком, а степень безаварийной загрузки сети – выше. Средства MPLS Traffic Engineering позволяют перераспределять трафик по NGN сети таким образом, чтобы не допускать перегрузок и предоставлять клиентам сервисы с гарантированным качеством обслуживания. Елена СЕНЧЕНКОВА, ведущий менеджер по услугам передачи данных Virtual Private LAN – безусловно, одна из самых современных и перспективных услуг. Ее суть заключается в объединении двух и более территориально распределенных локальных сетей через единую городскую сеть Ethernet «Голден Телеком». У нас она называется Metropolitan Ethernet Network (MEN). Данная услуга востребована прежде всего у компаний, имеющих более двух офисов, причем не обязательно в пределах одного города. На сегодняшний день у нас уже несколько десятков таких клиентов. Сегодня Virtual Private LAN – наилучшая альтернатива для организации внутригородских выделенных каналов между офисами клиента по принципу «каждый с каждым» на базе традиционных технологий FR, ATM и IP. К важным преимуществам также относятся простота конфигурирования сети и масштабируемость от 1 до 100 Mбит/с с возможностью изменения полосы пропускания виртуальных Ethernet соединений без установки дополнительного оборудования. Услуга позволяет прозрачно объединить локальные сети клиентов, использующие любые протоколы, совместимые с Ethernet. Что касается новых интернет-сервисов – то здесь скорее можно говорить о новом качестве всех доступных в настоящее время сервисов передачи данных и Интернета. Возможен доступ в Интернет через MEN на скоростях 10 или 100 Мбит/с – это дополняет и расширяет существующий диапазон скоростей подключения по выделенным каналам связи, организуемых на базе традиционных технологий. Кроме того, для клиентов услуги Virtual Private LAN на специальных условиях доступны услуги Центра данных «Голден Телеком». Здесь уже возможны следующие варианты – например разместить сервер в Центре данных и удаленно работать с ним в одной локальной сети из разных офисов на скорости до 1000 Мбит/с. Не секрет, что в настоящее время услуга VPN рассматривается всеми операторами как одна из наиболее перспективных услуг. По независимым мировым оценкам, она востребована 65% корпоративных заказчиков, ею уже пользуется примерно 27% заказчиков, т. е. ожидается более чем двукратный рост. Несмотря на то что большинство корпоративных сетей в мире построено на выделенных каналах (Leased line, ATM/FR), все новые подключения осуществляются по IP VPN. Например, в Западной Европе общий рост услуг операторов для корпоративных сетей составил 5%, а IP VPN подключений – 58%. Одним из основных преимуществ технологии IP VPN является низкая цена. Если совсем недавно только крупные компании могли себе позволить строить корпоративные сети на выделенных каналах, то сейчас средние и мелкие предприятия имеют возможность объединить свои разрозненные офисы в единую корпоративную сеть. Потенциальным клиентом VPN является компания, которая имеет ряд филиалов, географически удаленных друг от друга и нуждающаяся в оперативном управлении бизнесом. За этими словами скрывается простой пример – есть компания, имеющая офис в центре города и склад на окраине. Единая сеть позволит ей на порядок ускорить скорость обработки заказов и снизить стоимость обработки каждого запроса, тем самым компания, имеющая единую корпоративную сеть получает дополнительное конкурентное преимущество. В настоящее время российские предприятия переживают период роста и консолидации разрозненных активов. Одним из основных конкурентных преимуществ становится эффективность управления компанией в целом, которую сложно обеспечить без корпоративных систем управления, объединяющих и контролирующих все ресурсы предприятия. Использование IP VPN услуги дает возможность организовать единое инфокоммуникационное пространство компании, объединяющее голосовую сеть, сеть передачи данных и обеспечивающее оперативную видеоконференц-связь. Хотелось бы заметить, что применение VPN сети позволяет снизить общие расходы предприятия на связь и, как следствие, уменьшает доход оператора. Простой пример – компания приобретает у оператора связи голосовые услуги и услугу IP VPN, за счет передачи внутреннего голосового трафика по IP VPN сети (которая за счет сжатия голоса имеет более низкую цену) сокращает свой междугородный голосовой трафик и соответственно платежи оператору связи. Основные преимущества услуги IP VPN – низкая стоимость, доступность и распространенность, возможности построения защищенных сетей с гарантированным качеством обслуживания – позволяют говорить о VPN как о технологии, которая пришла на смену выделенным линиям (leased line) и ATM/ Frame Relay. Николай ЗАХАРОВ, зам. генерального директора по коммерческой деятельности компании «МТУ-Интел» Безусловно, как услуга VPL вполне могут найти свою нишу. Однако есть некоторые нюансы, связанные с тем, что объединение сетей птретьем. Сразу возникают проблемы с масштабированием сетей, фильтрацией трафика, мониторингом устройств в сети, выявлением причин неработоспособности и т. д. Безусловно, это более прогрессивное и экономичное решение по сравнению с Frame Relay, но VPN на третьем уровне имеет определенные преимущества. Из явных положительных качеств я бы выделил следующие: несложные пользовательские интерфейсы абонентского оборудования; простота инсталляции; независимость сетевой адресации объектов абонента от архитектуры СПД оператора. Но есть и аспекты, относимые скорее к недостаткам, особенно для самих пользователей. Это отсутствие эффективных механизмов защиты объектов друг от друга, необходимость защиты от широковещательного трафика и вызываемых им «штормов», сложность диагностирования нарушений в работе сети. Для решения этих проблем абоненты, имеющие на своих объектах достаточно большие локальные сети, вынуждены устанавливать граничные маршрутизаторы, переводя услугу частной сети на сетевой уровень, тем самым самостоятельно переходя к VPN третьего уровня. Главная страница / Архитектура отрасли |