До сих пор большинство задач, связанных с организацией связи бизнес-пользователей, на сетевом уровне чаще всего решается традиционным способом — путем предоставления выделенных линий. Таков самый распространенный вариант и при построении корпоративных сетей. Однако сейчас стремительно набирает популярность технология IP VPN, которая становится все более совершенным решением и составляет уже серьезную альтернативу при выборе систем как компаниями, впервые решающими вопрос создания корпоративной сетевой инфраструктуры, так и теми из них, перед которыми стоят задачи ее модернизации.
Тенденция к смене технологии связана с тем, что современные клиентские бизнес-приложения тяготеют к децентрализации в сетевой топологии, к переходу от схемы «звезда» к непосредственной связи каждого пользовательского офиса с каждым.
По мнению оператора «Голден Лайн», ответом на тенденцию к децентрализации корпоративных
приложений является технология IP VPN. Если раньше зона ответственности оператора
ограничивалась оконечным оборудованием и объединяющими его выделенными каналами,
то с появлением спроса на IP VPN он должен привычное качество оказания услуг
перенести и на «сетевое» решение IP VPN. Опираясь именно на эту концепцию, компания
«Голден Лайн» начала два года назад формировать инфраструктуру для предоставления
услуг на базе новой технологии.
Кому и зачем нужна IP VPN?
Компания «Голден Лайн» позиционирует IP VPN как решение, позволяющее клиентам создать единую корпоративную инфраструктуру для обмена данными между офисами, организации централизованного доступа в Интернет, межофисной телефонной связи и даже проведения видеоконференций. Важно, что возможность выделения высокого приоритета критически важным клиентским приложениям обеспечивает бесперебойность работы этих приложений вне зависимости от уровня загрузки сети другими видами трафика.
IP VPN считается оптимальным решением в первую очередь для малого и среднего бизнеса — ведь эта технология помогает клиентам снизить затраты на оборудование и техническую поддержку корпоративной сети. При организации корпоративной сети на базе технологии IP VPN клиентам не нужно покупать и устанавливать мощный центральный маршрутизатор, да еще и резервировать его для повышения надежности. Эту задачу выполняет более простое устройство, обеспечивающее подключение клиента к выделенной IP-сети, создаваемой оператором. Именно поэтому IP VPN изначально рассматривался как способ снижения цены «входного билета» и повышения эффективности вложений в сетевую инфраструктуру.
Однако задача минимизации издержек актуальна не только для небольших компаний — она стоит на повестке дня у всех без исключения представителей бизнеса. Разумеется, при этом компании, для которых связь является неотъемлемым инструментом ведения бизнеса, предъявляют высокие требования к поставщику услуг вне зависимости от технологии. Опыт «Голден Лайн» показывает, что услуга IP VPN востребована даже представителями такого консервативного бизнеса, как банковский, а это говорит о том, что новая сетевая технология рассматривается ими уже как реальная альтернатива традиционным решениям.
Интересно, что если клиенту «Голден Лайна» потребуется перевести корпоративную сеть с выделенных каналов на решение IP VPN, он может сохранить используемые каналы доступа — оператор в таком случае просто переключает каналы доступа внутри своей сети с центральной точки клиентского подключения на опорные маршрутизаторы, тем самым обеспечивая плавность перехода с традиционного способа построения корпоративной сети на технологию IP VPN.
Ethernet на службе IP VPN
Одновременно с развитием IP VPN оператор начал предлагать подключение по интерфейсу Ethernet, который дешевле и проще для пользователей. Подключение организуется как в виде каналов «точка — точка» (так называемые E-line) для объединения двух узлов клиента, так и в виде высокоскоростных линий доступа. При этом клиенту гарантируют не только пропускную способность, но и ряд других важных параметров передачи трафика: задержку, джиттер, процент потери пакетов.
Рынок услуг Ethernet тесно переплетается с рынком услуг IP VPN. Ведь, как правило, IP VPN объединяет территориально разбросанные локальные Ethernet-сети клиента. Особенно Ethernet удобен для построения высокоскоростных сетей и подключения головных офисов компаний.
Причины сбоев на IP-сутях
Увеличив разнообразие типов подключения к услуге IP VPN, компания «Голден Лайн» дала своим клиентам возможность комбинировать в одной сети различные интерфейсы и протоколы 2-го уровня и тем самым строить корпоративные сети с учетом конкретных потребностей отдельных офисов. Гибкость модели, на базе которой у «Голден Лайн» реализована услуга IP VPN, позволяет клиенту выбирать экономически целесообразный для него способ подключения к операторской сети: проводное или оптическое соединение; с использованием традиционных интерфейсов V.35 и E1 или же по интерфейсу Ethernet.
Надежность и управляемость
Казалось бы, сетевому оператору начать предоставление услуги IP VPN с нуля несложно. Для этого достаточно установить соответствующий маршрутизатор и подключить его к транспортной сети. Однако сразу возникают два вопроса: во-первых, обеспечит ли это решение требуемое качество передачи данных и уровень надежности, а во-вторых, как оператор будет управлять этой услугой и поддерживать ее?
Выделенные каналы связи получили широкое признание у корпоративных пользователей
именно за счет стабильности своей работы. Ведь каждая минута простоя — это простой
бизнеса, который оборачивается для компаний прямыми и косвенными убытками. Поэтому
и предоставление IP-услуг операторского класса требует поддержки соответствующего
уровня качества и надежности.
Изначально в IP-маршрутизаторах не предусматривались средства и технологии для
предотвращения сбоев. И как следствие большая часть маршрутизаторов, используемых
сейчас в операторских сетях, рассчитана лишь на предоставление услуг уровня
«Best Effort» (без гарантий параметров передачи) и в конечном итоге не обеспечивает
необходимого клиентам качества.
Но благодаря тому, что в последнее время произошла существенная эволюция в аппаратных средствах построения IP-сетей, оператор «Голден Лайн» внедрил в сети технологии безостановочной маршрутизации и безостановочной передачи IP-пакетов (NSR/NSF). Кроме того, за последние полгода компания более чем в 10 раз нарастила мощность опорных маршрутизаторов IP-сети. И теперь любой сбой IP-маршрутизатора «Голден Лайн» не может привести к сбою в работе клиентского IP VPN. Это достигается за счет дублирования в режиме «горячего резерва» как маршрутизирующей, так и передающей функций опорных маршрутизаторов. При выходе из строя или сбое какого-либо блока маршрутизатора (средства встроенной диагностики обнаруживают проблему за микросекунды) резервный блок автоматически изолирует основной и переходит в активный режим; при этом клиентское оборудование и другие маршрутизаторы просто не замечают подмены — для них ничего не меняется. Таким же образом клиент «Голден Лайна» защищен и от перерывов связи при плановой замене аппаратного или программного обеспечения на опорных маршрутизаторах оператора.
Однако обеспечение качества услуги не ограничивается надежностью отдельных аппаратных элементов оборудования (плат, блоков питания и т. д.). Хотя при обсуждении вопросов надежности, к сожалению, об остальных аспектах часто забывают. На самом деле основные причины сетевых сбоев классифицируются следующим образом: отказы линий связи, отказы аппаратных и программных средств, операционные сбои. Под операционными сбоями понимаются ошибки конфигурации, совершаемые техническими специалистами оператора, а также простои при модернизации опорных маршрутизаторов. На рисунке приводятся результаты исследования причин сбоев в IP-сетях, которое было проведено Университетом штата Мичиган (США). Исследование показало, что операционные сбои являются причиной 36% от общего количества сетевых сбоев.
Получается, что кроме обеспечения требуемого уровня надежности оборудования оператор должен выстроить и процесс управления новой услугой, то есть процесс поддержки пользователей.
Нередко операторы ограничиваются лишь управлением оборудованием, на котором организуется IP-услуга, причем используют для этого так называемую «командную строку», через которую технический персонал оператора вводит в каждый маршрутизатор определенный набор команд. Однако при таком способе управления очень высока вероятность появления ошибок конфигурации — что и иллюстрирует приведенное выше исследование. Такие ошибки приводят к простою услуги, причем зачастую у многих пользователей одновременно. Еще большая опасность — угроза образования «задней двери» в корпоративную сеть клиента, другими словами, вероятность несанкционированного доступа в клиентскую сеть из других корпоративных сетей либо из сети общего пользования (например, из Интернета).
Чтобы избежать возникновения таких серьезных проблем, «Голден Лайн» уже давно использует единый графический интерфейс для управления оборудованием и услугами — именно такой подход реализуется компанией для конфигурации и поддержки услуг «выделенных каналов». Как показала практика, такая методика позволяет существенно снизить влияние человеческого фактора, облегчить поиск причины сбоя и упростить процесс поддержки пользователей — а следовательно, минимизировать время простоя бизнес-приложений.
Руководствуясь этими соображениями, оператор и при внедрении новой услуги особое внимание уделил эффективности управления услугой IP VPN. Разработчик комплекса сетевого управления — компания Alcatel — внес необходимые изменения в свой программный продукт, и теперь служба поддержки «Голден Лайн» имеет возможность проводить диагностику и изменять конфигурацию IP-услуг из привычного графического интерфейса. Благодаря этому сводится к минимуму вероятность конфигурационных ошибок услуги, а значит, и риск отказа сервиса, его периодических сбоев или нарушения безопасности сети клиента. И в итоге решение IP VPN становится сравнимым по надежности с традиционными операторскими решениями.
Сетевой аутсорсинг
Но совершенствование технологических механизмов предоставления услуги IP VPN не является единственным приоритетом оператора. По мнению «Голден Лайн», технология IP VPN предполагает перестройку отношений между поставщиком услуг связи и пользователем — ведь она позволяет клиентам перейти от простого использования ресурса транспортной сети оператора к получению сетевых услуг «под ключ».
Так, в случае объединения локальных сетей различных офисов оператор может предоставить клиенту комплексную услугу, начиная от разработки проекта построения корпоративной сети и заканчивая управлением сетью в режиме реального времени и последующими консультациями по развитию сети. При этом «Голден Лайн» устанавливает сетевое оборудование в локальной сети клиента. Это обязывает оператора нести ответственность за доступ к услуге непосредственно из локальной сети, и зона его ответственности естественным образом расширяется. Фактически именно по такой схеме и реализуется полноценный аутсорсинг сетевых услуг. Аутсорсинг снижает расходы клиента на приобретение и обслуживание дополнительного оборудования, уменьшает вероятность отказов услуги.
Для тех малых и средних компаний, для которых особенно критична надежность связи, может быть интересен аутсорсинг услуг телефонной связи, электронной почты, поддержки интернет-серверов и системы безопасности корпоративной сети. Технически «Голден Лайн» сегодня может принять на аутсорсинг любую сетевую услугу.
***
Сеть «Голден Лайн» готова к поддержке новой технологии. Московский оператор
уже реализует услугу IP VPN на коммерческой основе, и теперь, по его мнению,
успех технологии будет определяться лишь темпом эволюции отношений «пользователь
— оператор», а именно скоростью перехода от аренды клиентом ресурса транспортной
сети оператора к передаче последнему на аутсорсинг сетевых приложений. Именно
в этом случае решения IP VPN и будут наиболее востребованы.