Многие компании имеют свои офисы практически по всей территории России. По мере роста бизнеса, развития компании, увеличения численности персонала, повышения требований к защищенности, безопасности, бесперебойности связи становится актуальным вопрос о том, что нужно объединить все существующие ресурсы в единую корпоративную сеть.

Проблемы

Итак, предположим, что крупная компания, имеющая распределенную структуру, испытывает серьезные проблемы с организацией связи и передачи данных в свои подразделения в нескольких городах России. В настоящее время телефонный трафик между всеми подразделениями передается через ТфОП, а данные — через Интернет. В последнее время телефонный трафик резко возрос и увеличились затраты на междугороднюю телефонию. Кроме того, достаточно часто случаются ситуации, когда в региональный офис невозможно дозвониться.

Вследствие активного использования системы групповой работы и внедрения системы документооборота существующих каналов доступа в Интернет (выделенные каналы 128 Кбит/c в Москве и 64 Кбит/c в регионах) явно не хватает. Кроме того, увеличились требования к безопасности передаваемых из офиса в офис данных. В настоящее время в компании внедряется ERP-система, серверы которой предполагается разместить сначала в четырех крупнейших региональных офисах. Компания считает неправильным передавать эти данные через Интернет; кроме того, существующие ресурсы просто не позволяют решать поставленные задачи.

Задача

  1. Организовать объединение локальных сетей четырех офисов основных отделений компании — в Москве, Новосибирске, Екатеринбурге и Самаре.
  2. Обеспечить защищенную передачу по этим каналам данных от ERP-системы. Кроме того, по этим каналам должен идти трафик от системы групповой работы и документооборота, а также реплицироваться базы данных отделов продаж.
  3. Обеспечить передачу телефонного трафика между четырьмя офисами. Продолжительность телефонных переговоров между региональными офисами составляет примерно 150 мин в день. Телефонные переговоры между московским и региональным офисами занимают примерно 300 мин в день. Однако случается, что одновременно идет до 10 телефонных разговоров. Кроме того, необходимо создать единое внутреннее номерное пространство для этих четырех офисов.
  4. Компания собирается ввести практику проведения совещаний на основе видеоконференций между четырьмя офисами. Совещания-видеоконференции предполагается проводить два раза в неделю. Предлагаемое решение должно обеспечивать передачу необходимого для этих целей трафика.
  5. Особое внимание следует обращать на качество услуг. Если это возможно, компания предпочла бы заключение SLA-договоров о качестве обслуживания или иные гарантии качества.
  6. Предлагаемое решение должно учитывать, что в перспективе потребуется подключить еще шесть остальных региональных офисов. Однако, пока это не сделано, необходимо предложить решение для безопасного доступа в корпоративную сеть из этих офисов.

«ТрансТелеКом»: универсальный порт и удобная тарификация

Компании необходимо построить корпоративную сеть — именно для таких задач в первую очередь была сформирована услуга компании «ТрансТелеКом» IP VPN. У нее есть две важные отличительные особенности.

Во-первых, это универсальный порт. Услуга IP VPN предусматривает поддержку трех стандартных классов обслуживания, в зависимости от типа трафика. Мы предлагаем компаниям единый порт, поддерживающий все эти классы обслуживания, так что компании не потребуются разные порты в зависимости от полосы и класса обслуживания. Классификацию трафика по классам обслуживания выполняет сама компания, ее администраторы на своем оборудовании приоритизируют трафик, а мы его уже в соответствии с этими приоритетами передаем. Поэтому, скажем, по классу обслуживания, соответствующему реальному времени, можно передать и Интернет-трафик. Можно трафик, который идет с компьютера руководителя компании, пропускать по самому высокому приоритету. Такой единый порт мы предлагаем как для крупных, так и для мелких офисов.

Во-вторых, мы предлагаем клиенту тарификацию не по полосе, как это чаще всего делается, а по реальному трафику. Мы подсчитываем весь объем трафика, который компания пропускает через порт, и выставляем ей только его стоимость. Есть минимальный платеж за порт, но основная оплата идет только за трафик (подробнее об этом во врезке «Стоимость»).

По исследованиям консалтинговых фирм и компании Cisco, безопасность IP VPN обеспечивается на сетевом уровне, и ее уровень примерно такой же, что и на выделенных каналах. По нашему опыту, уровень безопасности достаточен для большинства корпоративных клиентов. Если же компанию волнует дополнительная защита, то можно использовать IPSec или другой способ шифрования. Дополнительный плюс по надежности и безопасности по сравнению с провайдерами, арендующими каналы, дает то, что у «ТрансТелеКом» есть собственная магистраль.

Выбор порта

Важный момент, который клиент должен учитывать при подключении своего офиса, — структура трафика, его изменение во времени. Дело в том, что для корпоративных сетей характерна неравномерная структура трафика, всплески и падения. Понятно, что если компания выбирает порт небольшой пропускной способности, то в те моменты, когда трафик велик и сеть испытывает нагрузки, качество передачи резко падает. Поэтому важно знать и учитывать неравномерность трафика, чтобы выбрать порт необходимой пропускной способности.

Мы считаем, что идеальное решение, особенно для крупных офисов, — это порт с достаточно высокой пропускной способностью, чтобы не было никаких искажений и отказов в обслуживании. Стандартно мы предлагаем порт с пропускной способностью 2 Мбит/c. С нашей точки зрения это решение имеет следующие преимущества: во-первых, не все компании знают структуру своего трафика и могут заранее все однозначно учесть. Во-вторых, даже если нагрузка не столь велика, чтобы заполнить такую полосу (как, скорее всего, дело и обстоит в нашей задаче), в рамках нашего предложения совершенно неважно, какой порт выберет компания. С точки зрения оплаты это почти не играет роли, потому что стоимость будет определяться пропущенным трафиком, а платеж собственно за порт минимален. Но если компания выберет широкую полосу, то она гарантирует себе отсутствие проблем с неравномерностью трафика: широкая полоса легко обработает его всплеск.

Конечно, существует и возможность подключения на меньших скоростях, особенно там, где есть проблемы с последней милей. Мы либо приобретаем последнюю милю у местного оператора, либо прокладываем ее сами. Где-то местный телефонный оператор вполне может обеспечить канал, есть города, в которых есть альтернативные операторы. В ряде городов менее скоростные подключения могут оказаться более выгодными; где-то местный телефонный оператор не может предоставить канал 2 Мбит/с или это дорого. Мы допускаем, что корпоративная сеть компании может быть подключена и по каналу 512 Кбит/c, а дальше компания в процессе работы смотрит, нужно ли расширять канал.

Итак, если мы выбираем подключение по каналу 2 Мбит/с, то с соединением локальных сетей четырех офисов никаких проблем не будет. С телефонией тоже проблем нет — «труба» в 2 Мбит/с вполне способна переварить и большее количество телефонных разговоров. Все зависит от конечного оборудования. Если решение предполагает IP-телефонию при помощи стандартного кодека — это 24 Кбит/c на один канал, со всеми управляющими — 30 Кбит/c. Таким образом, канал 2 Мбит/с может пропускать около сотни одновременных разговоров.

Что касается видеоконференций, многие компании пользуются услугой IP VPN именно в этих целях. Дело в том, что IP VPN хорошо подходит для организации видеоконференций. С точки зрения трафика видеоконференции — это большие всплески, которые нужно пропустить, а для этого нужен порт с высокой пропускной способностью. Если компания возьмет широкую полосу, скажем, выделенные каналы, это будет дорого, а реально использоваться такая полоса будет совсем немного. В нашей задаче всплески трафика, связанные с видеоконференциями, происходят всего два раза в неделю, а оплачивать выделенный канал придется постоянно. А у «ТрансТелеКом» фактический трафик, за который мы выставляем оплату компании, получается небольшим, так как видеоконференции нечастые.

Телефония

С помощью IP VPN внутренняя телефония реализуется достаточно легко. Компания, приобретая оконечное оборудование, может фактически образовать внутреннюю телефонную сеть. Средствами IP VPN трафик прописывается и идет из офиса в офис, не заходя при этом в центральный офис. Это важно подчеркнуть, так как при реализации корпоративной телефонии на базе выделенных каналов весь трафик сходится в центральном офисе, а уже оттуда распределяется по регионам. Если нужно передать телефонный трафик наружу, то используется NetCentrix, который установлен в нашей сети и берет на себя часть функций межофисной АТС заказчика. При этом есть минимальный платеж за обслуживание каждой точки и поминутная тарификация. Межофисный телефонный трафик учитывается в рамках общего трафика, а трафик, выходящий наружу, тарифицируется поминутно.

Приобретая оборудование для IP VPN, компания получает голосовые порты, которые могут использоваться для организации голосовой связи. Наращивая это оборудование, увеличивая количество портов, можно подключить дополнительное количество телефонов. За организацию внутреннего номерного пространства берется небольшая абонентская плата — это стандартный вариант. Конечно, у компании в региональном отделении уже стоит какая-то АТС, и если у нее есть собственная IP-телефонная плата, то с достаточно большой долей вероятности все АТС можно связать в единое пространство. Но каждый случай нужно рассматривать отдельно. Недавно мы тестировали шлюзы Samsung, которые способны решать такие задачи, сейчас тестируем оборудование Nortel.

Качество обслуживания

В стандартном соглашении, которое мы подписываем с клиентом, гарантируются параметры качества по каждому классу обслуживания, задержки, потери пакетов и т. п. Кроме того, для крупных клиентов, которые очень требовательны к качеству, есть возможность подписать отдельное соглашение. Такое соглашение дает гарантию только по параметрам, в нем оговорены конкретные цифры, которые мы поддерживаем. Другое дело SLA — соглашение об уровне качества сервиса, которое добавляет к постулируемым параметрам качества юридическую и финансовую ответственность оператора за их нарушение. Это достаточно новая вещь для российского рынка, но многие клиенты уже интересуются этой услугой. Если компания просит, мы идем на заключение SLA-соглашения. Пока мы подписываем его только с отдельными клиентами, но, возможно, скоро это будет стандартным предложением.

Кроме всего прочего, вопрос компенсаций достаточно сложен. Мы контролируем параметры в нашей сети и эти данные в виде отчетов ежемесячно предоставляем компании. Компания, конечно же, может сама проверить, как мы выдерживаем эти параметры. Однако несовпадения не являются основанием для выплат компенсаций. Очевидно,что если есть две системы контроля: одна у оператора, а другая у клиента, — то они могут очень серьезно не совпадать. Клиент может иметь свою систему контроля, но реально сопоставить результаты изменений просто невозможно, всегда будут какие-то расхождения.

Этот вопрос решается так, как это принято во всем мире. Если компания видит, что параметры качества с ее точки зрения на каком-то маршруте не соответствуют требованиям, то по звонку мы готовы все проверить. И если по данным наших измерений параметры качества не выдерживаются, то начинается устранение неисправностей, а в конце месяца клиенту выплачивается компенсация за простой — но, подчеркнем, только после нашей перепроверки. Единственным безусловным основанием для компенсаций могут быть остановки, аварии в сети, которые документируются соответствующими службами.

Другой важный вопрос — предоставление информации о качестве услуг в онлайне. Пока у нас этого нет, мы предоставляем только ежемесячные отчеты, но сейчас идет разработка портала, на котором компания в реальном времени сможет посмотреть, как работает ее сеть. Там предполагается разместить информацию о качестве, может быть, о прохождении заказов, о расчетах, выставленных счетах.

Еще один важный момент — все это относится к сетевой составляющей сервиса, т. е. к нашей сети. Если последняя миля арендуется, гарантии будут другие. Если мы говорим об уровне сети, то это одни параметры качества, а на уровне клиента — другие. Последняя миля — это провода, которые могут оказаться гнилыми, поэтому в каждом конкретном случае нужно делать измерения, и компании это понимают. Даже если последняя миля в обеих точках прокладывается специально, то параметры качества «от точки до точки» будут иными. Если последняя миля высокого качества, например, оптоволоконная, то параметры качества будут почти такими, как на магистрали.

Сроки

Сроки — это тоже вопрос последней мили. С точки зрения конфигурации сервиса все занимает не больше недели. То же относится и к услугам информационной безопасности: если все оборудование есть, то настроить шлюз, поставить его и подключить — это дело нескольких дней. На последней миле все может складываться по-разному. Некоторые клиенты сами строят последнюю милю; в некоторых городах, где у нас хорошие отношения с местными операторами, это тоже происходит быстро, в удачном варианте — от недели до месяца. А в городах со сложными отношениями с местными операторами сроки могут быть более длительными.

Дополнительные услуги

Для доступа к корпоративной сети компании из других, не включенных в VPN региональных офисов и для дополнительной функциональности у нас существуют две услуги информационной безопасности. Так как виртуальная частная сеть — это закрытая сеть компании, мы предлагаем безопасный доступ в Интернет из этой сети, устанавливаем соответствующее решение, сопровождаем его и управляем им. Вторая услуга, которая реализуется на этом типе оборудования и ПО, — это удаленный доступ к виртуальной частной сети. Пользователь Интернета через шлюз, по шифрованному тоннелю, попадает в корпоративную сеть. Это позволяет подключаться остальным региональным офисам.

У этой услуги еще есть два очень важных, на наш взгляд, следствия. Во-первых, региональный офис может использовать этот способ временно, пока не подключится или пока месяц-два прокладывают последнюю милю. Во-вторых, эта услуга может использоваться как опция резервирования основной линии. Кроме того, это обеспечивает доступ к корпоративной частной сети удаленных пользователей — например, сотрудников, находящихся в командировке, — из любой точки земного шара, где есть Интернет.

Стоимость

Удобная тарификация — одно из самых больших преимуществ «ТрансТелеКом». У многих операторов при организации частных сетей тарификация идет за полосу, которая выделяется компании при подключении, — так же, как при выделенном канале. «ТрансТелеКом» предлагает тарификацию не по полосе, а по реальному использованию канала, по трафику. Стоимость складывается из минимального платежа за порт, который учитывает, что компания занимает у нас оборудование, и стоимости трафика, который она пропустила через нашу сеть.

Стоимость трафика зависит от двух параметров — от расстояния и класса трафика. С точки зрения расстояния тарифы разбиты на шесть тарифных зон (РФ), и есть еще нулевая зона, в которую сейчас попадает Лондон (там тоже можно подключиться). Компания платит за каждый гигабайт в соответствии с тем, откуда и куда шел трафик: чем дальше точка, тем больше оплата. Для каждого класса обслуживания мы предлагаем различные тарифы для различных зон. Понятно, что если компания хочет пропускать трафик в реальном времени и офис у нее находится далеко, то она платит больше, чем если бы она пропускала трафик между Москвой и Петербургом по стандартному классу обслуживания. Мы подсчитываем трафик на каждом порту клиента и смотрим, к какому классу обслуживания он относится и из какой зоны пришел.

Минимальный ежемесячный платеж связан с тем, что у компании может вообще не быть трафика, а оборудование она занимает. Этот платеж невелик — 200 долл. за порт 2 Мбит/c в месяц, и в него включен предоплаченный трафик. Мы проводили массу расчетов и сравнений с услугами других провайдеров и пришли к заключению, что услуга, которая тарифицируется по трафику, оказывается намного более экономной для клиента. Платежи за каналы 2 Мбит/с получаются очень высокими. А если уменьшать полосу канала, чтобы меньше платить, то трафик может быть обрезан в важный момент.

«РТКомм.РУ»: преимущества MPLS

Подход к решению данной задачи может быть самым разным, и в очень большой степени он зависит от конкретных предпочтений компании. Наилучший вариант с точки зрения качества, надежности, пропускной способности и сервиса — построение корпоративной сети на базе выделенных каналов. Вместе с тем данный вариант нельзя назвать оптимальным. Построение сети на базе выделенных каналов, как правило, приводит к топологии сети типа «звезда» — это связано в первую очередь с оптимизацией расходов на аренду каналов, а поскольку серверы баз данных компании размещаются во всех офисах и обмениваются друг с другом информацией, это может привести к неоптимальности сети с точки зрения обмена трафиком и надежности. Одним компаниям нравится, что достаточно серьезная нагрузка ложится на центральный офис, — ведь именно там сидят наиболее квалифицированные специалисты. С другой стороны, из-за слишком большой нагрузки на центральный узел данный вариант может быть неоптимальным по затратам.

Поэтому многие компании в последнее время обратили внимание на технологии построения корпоративных сетей на базе IP VPN. Наиболее перспективна для построения VPN технология MPLS. Одно из ее важнейших достоинств — возможность изменения топологии от схемы звезды к одноранговой схеме организации сети. Данная схема существенно упрощает управление сетью и ее планирование. Это может оказаться крайне важным, потому что избавит компанию от необходимости наращивать мощность центрального узла. Вместе с тем MPLS позволяет гибко определять топологию сети и, если существуют дополнительные требования (например, по безопасности), то можно построить сеть по топологии звезда и на IP-технологии.

Второе преимущество — MPLS позволяет назначать различный приоритет пропуску трафика в зависимости от решаемых задач. Например, для трафика видеоконференций и ряда приложений задержки критичны, и он должен проходить сеть с высшим приоритетом. Вторым приоритетом идет телефония, поскольку она тоже чувствительна, но не к задержкам, а к потере пакетов. И третий — обычный бизнес-трафик, к которому особых требований не предъявляется. Назначение приоритетов необходимо планировать: понятно, что по меньшей мере нерационально пропускать более 30% трафика с высшим приоритетом. Фактически тогда получается выделенный канал, и компания не сможет оценить достоинства MPLS.

Полоса

Важный вопрос — выбор правильной полосы пропускания, или емкости канала. Зная, что в каждом из офисов клиента должен быть обеспечен канал передачи данных, канал телефонии и возможность проведения видеоконференций, мы можем примерно рассчитать необходимую емкость канала. Приобретать канал 2 Мбит/c для решения данной задачи нецелесообразно и совершенно нерационально. Нагрузка по телефонии 300 мин в день — это немного. Но вместе с тем основное требование формулируется как 10 одновременных телефонных разговоров, т. е. должны быть обеспечены 10 соединительных линий для телефонии. Исходя из того, что каналы связи нужно использовать наиболее рационально, потребуется оборудование, обеспечивающее компрессию телефонных вызовов.

При построении сетей мы опираемся на оборудование ведущих производителей, таких, как Cisco, Motorola и т. п. Подобное оборудование позволяет обеспечивать компрессию телефонного трафика таким образом, что это практически не сказывается на качестве. В среднем один телефонный разговор с учетом служебной информации займет порядка 12 Кбит/c, т. е. компрессия составит примерно один к четырем-пяти (можно сжать трафик сильнее, но тогда возможны проблемы с качеством). Итак, остановимся на том, что на телефонию нам требуется 128 Кбит/c, может быть, чуть больше.

Поскольку внедряется почтовая система, система электронного документооборота и групповой работы, постоянно реплицируются базы данных отдела продаж, то необходимо предусмотреть полосу для данных. И здесь следует учитывать, какой у компании трафик. Часто мы делаем пилотный проект, подсоединяем первые два города и на них обкатываем ситуацию, получаем необходимую статистику. Для пилотного проекта на передачу данных нужно, видимо, заложить как минимум 128 Кбит/c, а то и больше, поскольку по условию задачи 64 Кбит/c компании уже недостаточно.

Если бы мы решали задачу организации видеоконференций на выделенных каналах, мы бы выбрали технологию ISDN. Но при реализации видеоконференций по ISDN возникает такая проблема: для достойного качества необходима очень широкая полоса, причем именно «чистого» канала, что обходится слишком дорого. По разным оценкам, для нормального качества необходима пропускная способность ISDN-канала 384 Кбит/c. Для проведения совещаний, если не планируется демонстрация на большой экран и участники разговаривают более-менее спокойно, рационально использовать технологию MPLS и выделить под видеоконференцию на первом этапе 128 Кбит/c. Однако, чтобы добиться того же качества, скорее всего, потребуется полоса не меньше, а то и больше, чем в случае ISDN.

В любом случае, прежде чем принимать решение, необходимо оценивать качество. На практике мы сталкивались с тем, что клиент, до этого использовавший выделенные каналы, строил пилотные зоны, чтобы оценить качество именно видеоконференций. Мы даже плавно меняли скорость от 1 до 128 Кбит/c, «забивали» канал дополнительным трафиком и проверяли, насколько хорошо работает приоритизация. Для видеоконференций скорее всего потребуется полоса 512 Кбит/c. Но в случае IP-технологии в отсутствие видеоконференции полосу можно использовать под телефонию и передачу данных. В случае ISDN ее тоже можно использовать, но это будет расточительно, потому что компрессию на отдельном транке обеспечить нельзя и для каждого разговора будет выделяться 64 Кбит/c.

Таким образом, для решения стоящих перед заказчиком задач можно начать с полосы 512 Кбит/c. Дело здесь вот в чем: сложно предположить, что во время проведения видеоконференции все десять телефонных линий будут заняты. Как правило, видеоконференции проводят именно те сотрудники, которые оказывают достаточно серьезную нагрузку на телефонные линии. Но очень многое зависит от того, каким образом будет передаваться трафик данных. Хотя компания в своем задании и предполагает, что это обычный трафик, возможно, его передача будет достаточно критична. Бывает так, что от доступа к какой-то базе данных, которая находится не в данном городе, может зависеть жизнь целого офиса.

Телефония

Передать телефонный трафик в MPLS-сети — не проблема. Самое сложное — это правильно построить корпоративную телефонную сеть, поскольку в разных офисах могут использоваться разные АТС. Ситуация упрощается, если это новый офис, но, как правило, в офисах заказчика уже используются какие-то телефонные станции, причем далеко не всегда от одного производителя. Желательно, чтобы АТС либо имела необходимые интерфейсные карты, либо допускала их установку. Но часто бывает так, что АТС полностью «забита» и нет ни одного свободного слота, в который можно поставить необходимое оборудование. В этом случае можно поступать по-разному. Если конкретному офису не нужна возможность 10 одновременных телефонных разговоров, то можно заказать конфигурацию маршрутизатора с интерфейсами не для подключения к АТС, а для отдельных телефонов; иными словами, для связи в рамках корпоративной сети будут использоваться отдельные телефоны. Десять портов на маршрутизаторе для подключения десяти телефонов — это по меньшей мере нерационально, поэтому придется поменять АТС. И уже затем за счет настройки оборудования и программирования станции мы обеспечиваем короткий набор, маршрутизаторы от ведущих производителей позволяют обеспечить короткую нумерацию при вызове. Существующие современные технологии пропуска голосового трафика используют как «модные» решения на основе VoIP, так и традиционные телефонные решения, поэтому самое сложное — найти оптимальное сочетание существующих технологических решений с технологиями VPN.

Качество обслуживания

Говоря о MPLS, конечно, необходимо учитывать, что сейчас распространенной практикой становится заключение SLA-соглашений. Мы идем на дополнительные риски, связанные с тем, что сокращается время восстановления и вводятся штрафные санкции в наш адрес в случае несоблюдения соответствующего уровня предоставления сервиса.

Если у компании складывается впечатление, что что-то не в порядке, где-то большие задержки, она шлет нам запрос. Не всегда мы можем видеть, что у клиента есть проблемы, если в нашей сети все в порядке. В таком случае мы можем снять текущую статистику, провести тестирование, вплоть до того, что установим тестеры в каждой конкретной точке, чтобы разобраться, в чьей зоне ответственности лежат причины проблем. Может быть, нагрузка на оборудование такова, что маршрутизатор не справляется. Может быть, выбран не статический, а динамический выбор IP-адреса. Межсетевые экраны тоже могут быть причиной перегрузки. Даже при абсолютно незагруженной сети, в которой утилизация не превышает 10%, а средняя сетевая задержка менее 5 мс, у компании могут возникать проблемы, и задержки в несколько миллисекунд вырастут до 100, 200 мс и т. д. При этом у компании будет создаваться впечатление, что это проблема в сети оператора.

Понятно, что любой провайдер имеет четкие процедуры необходимых действий в случае проблем с сервисом. Как правило, есть проблемы высшего приоритета, первого, второго, третьего. Проблемы высшего приоритета — это полное отсутствие сервиса, а третьего приоритета — когда одна из услуг работает с ненадлежащим качеством. Для VIP-клиентов, как правило, эта классификация сдвигается на одну ступеньку. Для каждого приоритета устанавливается срок разрешения проблемы: для первого приоритета, скажем, 4 ч. Если же компания заключает с нами SLA-соглашение, то мы руководствуемся положениями SLA, а не нашими стандартными процедурами.

Сроки

В первую очередь это зависит от последней мили. Сначала мы проводим обследование, определяем техническую возможность и сроки организации последней мили, которые часто обусловлены ситуацией в конкретном городе, и уже потом разрабатываем график реализации всего проекта. Стандартный срок аренды медной линии — от двух недель до месяца. Для офисов в региональных центрах все можно сделать за короткое время. Но очень часто к крупным корпоративным сетям нужно подключать офисы, которые находятся вне проторенных магистралей. Нужно ставить радиорелейные линии или спутниковую связь, тогда необходимо время на получение соответствующего разрешения. В каждой конкретной ситуации мы фиксируем, когда клиент хочет получить сервис и предельный срок, за который мы эту услугу обязуемся предоставить. В SLA-соглашении зафиксированы штрафные санкции в наш адрес за просрочку инсталляции. Но в том случае, если клиент со своей стороны не выполнил все обязательства (например, у него не готово помещение), мы имеем право увеличить срок.

Стоимость

В вопросах оплаты мы предлагаем компании выбор. Первый вариант — это фиксированный ежемесячный платеж за порт, величина которого зависит от объема трафика и географического положения, при условии, что трафика высшего приоритета будет не более 30%.

Второй вариант — это оплата за каждый переданный гигабайт. Фиксированный платеж за порт при этом все равно существует и включает предоплаченный трафик. Если компания превышает этот объем, то оплата идет за каждый гигабайт в зависимости от географии отправляющей и получающей точек и его приоритета. Понятно, что, чем выше приоритетность трафика, тем он дороже. И если трафик из Новосибирска пойдет в Екатеринбург, он будет дешевле, чем идущий в Москву. Однако в случае географически распределенной сети данный вариант может вызывать проблемы, так как требует учета трафика по каждому направлению, что делает систему тарификации похожей на тарификацию междугородних переговоров.

Первый вариант предпочтителен для компаний, которые хорошо знают объем и структуру своего трафика. Вообще говоря, именно вопросами тарификации мы сейчас очень серьезно занимаемся. Ни один из тарифных планов не является догмой, и мы подходим к этому вопросу весьма гибко. Пока мы при работе с компанией всегда выясняем, какая тарифная политика ей больше нравится. Очень часто, например, бухгалтерия предпочитает, чтобы размер платежа был заранее известен. Если вспомнить, что технология MPLS позволяет строить сеть произвольной топологии, то получается, что тарифных схем может быть очень много.

Кроме того, в смету проекта входит стоимость оборудования, при этом возможен вариант аренды. Если контракт заключается на три года, процент арендных платежей будет меньше. Если же срок контракта стандартный, 1 год, то ставки ежемесячных платежей выше. Есть еще инсталляционный платеж, в который входит стоимость установки и настройки оборудования. Это может быть от 10 до 30% стоимости оборудования, в зависимости от того, на какой срок заключается контракт.

«Эквант»: пять классов сервиса

Компания «Эквант» предлагает несколько вариантов решения поставленной задачи. Корпоративная сеть может быть построена на базе выделенных междугородних каналов связи. Альтернативное решение — использование технологии Frame Relay. Но наиболее перспективным представляется решение на базе услуги IP VPN, основанной на технологии MPLS. Речь идет о построении защищенных корпоративных IP-сетей на базе нашей частной магистральной сети. Эта услуга ориентирована на построение мультисервисных сетей и позволяет интегрировать несколько разнородных бизнес-приложений, связанных с передачей данных, голоса и видео. За возможность интеграции приложений отвечают механизмы классов сервиса; и в рамках услуги Equant IP VPN внедрено пять классов сервиса. Заметим, что все классы сервиса, которые поддерживает наша услуга, продиктованы реальными требованиями заказчиков.

Во-первых, современная корпоративная сеть должна предоставлять доступ в Интернет — сегодня это актуально для всех компаний. Такому типу трафика присваивается класс сервиса с наименьшим приоритетом (поскольку его никак нельзя назвать критичным для бизнеса клиента). За работу стандартных приложений данных: передачу корпоративной почты и пересылку файлов (например, различного рода отчетов) отвечает класс сервиса с более высоким приоритетом. У критичных для бизнеса ERP- и CRM-приложений, а также приложений из области финансов (автоматизированные банковские системы, программы для работы с фондовым рынком) ресурсоемкость и требования к качеству транспортной среды значительно выше, чем у перечисленных ранее задач. Потери данных при передаче от офиса к офису или высокий уровень задержек могут привести к упущенным возможностям или потере реальных денег. Поэтому выделяется третий класс сервиса, приоритет которого еще выше.

Четвертый класс сервиса отвечает за организацию телефонной связи внутри и вне корпоративной сети. Приоритет пакетов данного класса сервиса настолько высок, что качество телефонных переговоров ничуть не отличается от обычной коммутируемой телефонной связи. И, наконец, ответом на быстрое развитие в последнее время такого направления, как организация видеоконференций, стало появление пятого класса сервиса. Видеоконференции можно назвать новым направлением, имея в виду не техническую сторону, а рост востребованности их как сервиса. Сегодня о росте спроса на такие решения можно судить по 60—70%-ному годовому росту объемов продаж оборудования для организации видеоконференц-связи.

Отличительная особенность работы классов сервиса нашей услуги — динамическое распределение полосы пропускания между разными классами сервисов. Допустим, у компании имеется порт Equant IP VPN с пропускной способностью 64 кбит/с (сегодня это стандартное решение для удаленного офиса, хотя требования клиентов к скоростям постоянно растут), и он хочет работать с четырьмя из пяти классами сервиса (видео исключается — для его передачи 64 кбит/с недостаточно). Полоса в 64 кбит/с позволяет организовывать одновременную работу двух голосовых каналов (по 18 кбит/с каждый). Таким образом, когда заняты обе голосовые линии, под них выделяется 36 кбит/с, а трафик данных может занимать оставшиеся 28 кбит/с. Как только телефонные переговоры прекращаются, полоса пропускания динамически перераспределяется, и трафик данных может занять все 64 кбит/с. Это относится и к видеоконференциям: емкость в магистральной сети для них выделяется динамически. Таким образом, отпадает необходимость постоянного резервирования под конкретную компанию больших канальных емкостей на магистрали, что отражается на себестоимости предоставления услуги и в конечном счете приводит к существенному повышению ее экономической привлекательности.

Что касается последней мили, «Эквант» может предложить несколько решений по подключению клиентских офисов. В наиболее развитых городах России, включая рассматриваемые в данном проекте точки, у нас существует собственная волоконно-оптическая инфраструктура. Можно также организовать подключения по выделенным медным парам. Кроме того, в основных региональных центрах «Эквант» развернуты системы беспроводного доступа и доступа по технологии DSL. В каждом случае выбирается оптимальный вариант подключения клиента — в зависимости от его потребностей и расположения офисов.

Полоса

По нашему мнению, в рассматриваемой задаче, если на начальном этапе планируется объединять передачу данных и голоса, скорость региональных портов не должна быть выше 512 кбит/с. Можно даже начать со скоростей 384 Кбит/с и затем уточнить производительность системы. Более чем вероятно, что этой скорости будет вполне достаточно для одновременной работы 10 голосовых каналов, 128 кбит/с для ERP-системы и передачи почтовых сообщений. В Москве скорость порта для обработки голоса и данных следует выбрать на уровне 1 Мбит/с. Внедрение видеоконференций потребует увеличения пропускной способности региональных портов до 768 кбит/с или до 1 Мбит/с — в зависимости от требуемого качества видеосвязи. Скорость московского порта в этом случае следует увеличить до 2 Мбит/с. Заметим, что изменение скорости портов Equant IP VPN — это тривиальная задача, выполняемая в течение одного дня. Компания в любой момент может как увеличить скорость любого своего порта, так и уменьшить ее.

Телефония

С технической точки зрения существующие УПАТС клиента присоединяются к голосовым интерфейсным платам, устанавливаемым на оконечном маршрутизаторе CE, интерфейсами PRI (центральные офисы) и FXO (филиалы). Естественно, при необходимости мы проводим модернизацию существующих УПАТС (например, устанавливаются дополнительные транковые платы для присоединения к CE-маршрутизатору) или поставляем и обслуживаем новые УПАТС. Особо стоит отметить, что возможны установка и обслуживание единой IP-УПАТС Cisco Call Manager на все офисы компании.

Поверх этой инфраструктуры предоставляется услуга Voice for IP VPN, в рамках которой реализуется единый частный номерной план корпоративной телефонной сети на базе нашего центрального оборудования. При этом возможны on-net-вызовы для филиалов, включенных в сеть IP VPN, с использованием коротких номеров. Существует возможность организации исходящих вызовов с использованием сокращенного номера в филиалы компании, не включенные на первом этапе в сеть IP VPN, но имеющие номера ТфОП (virtual on-net-вызовы). Возможна также "принудительная" маршрутизация вызовов, сделанных через номера ТфОП, но предназначающихся для офиса, включенного в сеть IP VPN (forced on-net-вызовы). Естественно, возможны исходящие вызовы из любого офиса компании в ТфОП и предоставление номеров местных ГТС указанным офисам для приема входящих вызовов из ТфОП. Дополнительно можно установить ограничения на максимальное количество одновременных входящих и исходящих голосовых вызовов для каждого из офисов компании.

Качество сервиса

«Эквант» предоставляет клиентам возможность заключить дополнительные соглашения о качестве сервиса (SLA). Мы считаем, что программа SLA для услуги Equant IP VPN — наиболее масштабная из существующих на сегодняшний момент в России. Она охватывает гарантийные обязательства по доступности, времени восстановления и времени инсталляции сервиса, а также по параметрам качества транспортного обслуживания — задержкам пакетов данных, потерям пакетов и вариациям задержек. Гарантии качества сервиса действуют на всем протяжении пути между любыми двумя офисами (включая последнюю милю и оконечное оборудование). Еще один важный момент — возможность круглосуточно контролировать всю корпоративную сеть с рабочего места. С помощью специального Web-инструментария клиенты в режиме реального времени могут отслеживать текущее состояние своей корпоративной сети (ее загрузку, работоспособность), а также получать статистические отчеты о работе сети и основных ее параметрах за любой период времени.

Сроки

Наибольшего времени при инсталляции услуги Equant IP VPN требует организация последних миль до региональных офисов клиента. Конфигурирование портов IP VPN обычно занимает не больше нескольких дней. Поскольку компания «Эквант» имеет долговременные тесные взаимоотношения с местными региональными «Электросвязями», обычно удается избежать задержек с инсталляциями последних миль. Статистика по нашим клиентам показывает, что среднее время подключения нового офиса не превышает 35 дней.

Дополнительные услуги

Если говорить об оставшихся шести офисах компании, то для удаленных региональных филиалов, обменивающихся с центральными офисами низкоприоритетным трафиком малой интенсивности, можно предложить ряд менее затратных схем подключения. Услуга Equant Crypto IP VPN позволяет подключать удаленные офисы посредством организации защищенных туннелей поверх сети Интернет с применением сертифицированного в России средства криптографической защиты данных — АПК «КонтинентК». Для клиентов, предъявляющих более высокие требования к безопасности и надежности телекоммуникационного решения, существует возможность организации подключений удаленных офисов с помощью услуги Frame Relay Light. Обладая всеми свойствами технологии Frame Relay, такими, как безопасность и надежность сервиса, эта услуга обеспечивает наиболее экономичное решение для малых офисов за счет передачи информации без гарантий по резервируемой полосе (CIR).

Если необходимы дополнительные средства защиты информации, передаваемой внутри корпоративной сети, наша компания может предложить услугу Equant Secure Gateway — предоставление в пользование и обслуживание межсетевого экрана и антивирусного комплекса. Мы реализуем систему разграничения доступа, разработанную совместно со службой безопасности заказчика, и обеспечиваем круглосуточный мониторинг состояния межсетевого экрана и предоставление периодических отчетов.

Для мобильных сотрудников защищенный доступ к ресурсам компании через телефонную сеть реализуется с помощью услуги Equant IP Private Dial. Сегодня такая возможность есть более чем в 100 странах мира. Мы также предлагаем услугу Equant Secure Authentication, которая позволяет клиенту проводить надежную аутентификацию доступа его пользователей к сетевым и информационным ресурсам предприятия при помощи системы одноразовых паролей (для этого используется аппаратный брелок — SecureID). Для пользователей, которым приходится часто выезжать на встречи, переговоры или конференции в пределах московского региона, мы совместно с компанией «ВымпелКом» предлагаем возможность удаленного мобильного доступа с использованием протокола GPRS.

Стоимость и тарифы

В стоимость подключения одного офиса клиента входит следующее: платежи за оконечный маршрутизатор, платежи за последнюю милю и платежи за порт Equant IP VPN или за переданный трафик.

В качестве оконечного устройства могут выступать только маршрутизаторы Cisco. Если у компании уже имеются соответствующие маршрутизаторы, мы протестируем их на соответствие версии ПО и достаточности памяти, и, возможно, покупать новое оборудование не придется. Платежи за последнюю милю зависят от выбранной технологии подключения. При первоначальной инсталляции порта Equant IP VPN взимается единовременный платеж (существенно зависящий от срока заключаемого контракта).

Что касается ежемесячных платежей за порты, то здесь возможен выбор между двумя схемами тарификации: фиксированные платежи или плата за реально переданный трафик. Фиксированная схема платежей подразумевает независимость ежемесячных выплат от объема переданного трафика (данных, голоса, видео). Платежи зависят от того, в каком городе расположен офис, от скорости и типа порта. Тип порта определяется используемой комбинацией классов сервиса, т. е. он может изменяться в зависимости от требований передачи разнородного трафика (данных, голоса, видео).

В схеме тарификации за трафик стоимость передачи 1 Мбайт трафика различается в зависимости от класса сервиса передаваемых пакетов и местонахождения офисов компании. Если клиент использует видеоконференции, наиболее оправданна схема тарификации по трафику, когда оплате подлежит только реально переданный объем информации.