Техническая задача по объединению разрозненных офисов в единую информационную сеть всегда требовала внедрения дорогостоящей телекоммуникационной инфраструктуры, разработанной по индивидуальному проекту. Теперь в этой сфере появилась качественно новая альтернатива, инициатором которой выступили провайдер Голден Телеком и компания Cisco.
 VPN сети строятся по принципу Hub&Spoke |
Традиционные решения VPN, предоставляемые до недавнего времени на нашем рынке, имели ряд принципиальных недостатков, которые были устранены с приходом IP VPN. Так, к примеру, услуга VPN в классическом виде, на основе традиционной технологии Frame Relay, которую до появления IP VPN предоставляла компания Голден Телеком, имела ряд недостатков, таких как:
Максимальная скорость канала часто бывает ограничена, так к примеру в решении от ГТ, скорость объединяющего 2 филиала — 2 Мбит/с, что позволяло передавать данные между офисами, но не могло обеспечить работу сервисов нуждающихся в широкой пропускной способности канала, таких как корпоративная IP-телефония, ведение аудио и видео конференций и т.д.
Для обеспечения работы этого решения необходимо было устанавливать в офисах сложное дорогостоящее каналообразующее оборудование.
Также была необходимость в высоком уровне квалификации IT-персонала клиента.
Характерная для транспортных сетей Frame Relay, топология Hub&Spoke вынуждает при подключении каждого нового офиса, увеличивать мощности маршрутизирующего оборудования и пропускную способность канала в центральном офисе, через который проходит вся информация корпоративной сети.
В случае схемы “звезда” — по дополнительному каналу на каждый удаленный офис.
В случае полносвязной сети — N*(N-1)/2, где N — количество узлов в сети.
Организация каждого нового канала требует соответствующих материальных затрат. Такое решение плохо масштабируется, то есть нуждается в сравнительно высоких капиталовложениях при увеличении числа подключаемых офисов. Также классическая схема VPN увеличивает требования к отказоустойчивости маршрутизирующего оборудования в центрально офисе, что также влечёт за собой дополнительные материальные затраты.
Перечисленные недостатки являются принципиальными для услуг VPN, основанных на традиционных транспортных технологиях, таких как Frame Relay. Современные решения нуждаются во всё более высоких мощностях и вышеупомянутые недостатки становятся более весомыми. Поэтому появилась потребность в качественно другой технологии для создания виртуальных частных сетей. Такой технологией можно считать услугу IP-VPN, которую совместно анонсировали компании “Голден Телеком” и Cisco. Планируется что “Голден Телеком” будет выполнять роль провайдера услуги IP-VPN, а Cisco предоставит аппаратные решения для организации услуги. Коммерческая эксплуатация начнется к июню 2005 года.
IP VPN предоставляет гораздо более широкий спектр возможностей. Кроме объединения офисов пользователя в единую корпоративную сеть (обеспечивается связность между офисами), она может обеспечить одновременную передачу:
 MPLS сеть основывается на транспортном кольце DPT/RPR, построенном на базе аппаратуры Cisco |
мультимедийной информации (видеоконференцсвязь, видеотелефония)
трафика локальных сетей (WWW сервисы, доступ к корпоративным базам данных в режиме on-line, обмен данными между офисами по электронной почте и FTP (файловые хранилища))
Если говорить о скорости передачи данных, то по сравнению с предыдущим поколением услуги VPN она возросла и теперь пропускная способность сети в Киеве составляет 2,5 Гбит/с. Услуга предоставляется на базе национальной IP/MPLS сети компании “Голден Телеком”, построенной на оборудовании Cisco Systems. В основе сети MPLS лежит высокопроизводительное двойное оптоволоконное кольцо DPT/RPR. Технологии, которые используются для передачи данных по его ядру, обеспечивают дополнительные возможности отказоустойчивости. Даже если в каком-то месте произойдет обрыв кольца оптоволокна (или даже обоих колец), работоспособность сети будет автоматически восстановлена менее чем за 50мс, что не повлияет на работу виртуальных сетей клиента и пройдёт для них незаметно. Также существует механизм балансировки нагрузки в сети, с перенаправлением данных по наиболее оптимальным маршрутам, что даёт возможность наилучшим образом использовать пропускную способность ядра сети.
Отдельно стоит упомянуть о том, что в сетях MPLS осуществлена поддержка QoS (Quality of Service, Качество обслуживания). С помощью QoS оператор получает в своё распоряжение набор средств, позволяющих оператору управлять параметрами каналов связи, такими, например, как полоса пропускания, временные задержки, вероятность потери пакетов и т.д.
Востребованность такого инструментария очевидна. Опытный менеджер, занимающийся организацией корпоративных сетей знаком с проблемой, когда неоптимизированная работа сети приводит к серьёзным накладкам, резко снижающим уровень качества работы сетевых услуг.
У каждого рода бизнеса, пусть это банк, страховая компания или коммерческая структура с любой другой спецификой, есть свои “критические” виды сетевых услуг. Эти виды услуг жизненно необходимы для поддержки основополагающих бизнес-процессов компании и критически уязвимы от временных задержек, потери данных при передаче или просто нехватки пропускной полосы. Однако тот факт, что эти сервисы используют общую с другими услугами сеть, может вызвать ситуацию, когда из-за перегрузки сети начнутся проблемы с работой критических сервисов. К примеру:
Потери и задержки при пересылке критически важной корпоративной информации между филиалами.
Снижение оперативности работы центра облуживания клиентов из-за возникновения задержек и ошибок в работе ПО, вызванных временным снижением уровня сетевого сервиса (пропускной способности канала, величина задержки при доставке информации), необходимого им для нормальной работы.
 Для удаленного подключения к IP-VPN может быть использован практически любой способ подключения |
Нечеткая и “рваная” картинка во время видеоконференции.
При возникновении таких проблем можно, конечно же, решать их экстенсивными методами. Например, заказать у провайдера более мощный транспорт, который позволит всем критическим услугам работать в нормальном режиме параллельно со всеми остальными.
Однако такое решение является дорогостоящим и не всегда эффективным, так как даже при доступности самых мощных каналов и оборудования, нет гарантии, что в нужный момент сеть будет иметь параметры (например достаточная свободная полоса пропускания на требуемом участке) необходимые для эффективной работы критического сервиса.
Поэтому эффективным решением в данной ситуации является использование инструментария QoS для обеспечения приоритезации трафика и осуществления контроля над качеством работы сети. С помощью QoS клиент может наиболее требовательный к качеству сети трафик (такой как данные видео и аудиоконференций, ip-телефония и т.п.), промаркировать с пометкой “срочный” и в таком случае сеть, обнаруживая такие метки, будет передавать такие данные высшим приоритетом. Таким образом пользователь получает необходимые ему гарантированные параметры качества. QoS поддерживает несколько уровней приоритетов, что даёт возможность пропускать через сеть трафик с разным уровнем срочности и в порядке, соответствующем его приоритету.
Такое решение является очень удобным еще и тем, что, имея неизменный транспортный канал, пользователь может использовать его пропускную способность наиболее эффективным для конкретной модели применения образом. Например, вполне допустимо, если на время утренней видеоконференции между филиалами (трафик для которой будет приоритезирован и помечен как “срочный”) в корпорации незначительно снизится скорость загрузки веб-страниц или почты. Или, если существует необходимость постоянного обновления не ресурсоемкой, но очень важной информации (в отличие от аудио и видеоконференций, которые для своей работы нуждаются в довольно больших сетевых ресурсах), то, маркируя её как “срочную”, клиент получает нужное качество услуги, практически не влияя на производительность остальных услуг в сети. Таким образом, в сочетании с высокими скоростями и надёжностью транспортной сети MPLS, QoS делает сервис IP-VPN довольно привлекательным решением в сфере эффективного развития корпоративной сети.
Помимо описанных преимуществ, инструментарий QoS даёт дополнительные возможности управления сетью. К примеру, в корпоративной сети имеется сервер, к которому идёт обращение большого количества пользователей, или есть места, где находится стык каналов с разных скоростями (филиал в глубинке подключен сравнительно медленной линией DSL к сверхскоростному магистральному каналу). Такие точки являются “узкими местами” в сети и в них может возникнуть проблема следующего рода: пакеты, адресованные филиалу (или серверу) будут скапливаться на входе в “узкое место”, буфер переполнится и пакеты начнут теряться, что может привести к срыву сессии передачи данных. Новая сессия связи вызовет дополнительную перегрузку узла, что приведёт к ещё более сильному понижению его производительности. Ситуацию решает QoS, который позволит оператору увеличить в этом месте буфер для пакетов, что резко повысит эффективность работы данного участка сети.
Стоит отметить, что ввиду особенностей технологии используемой для построения сети MPLS, существуют также и некоторые недостатки данного решения. В первую очередь это всё та же топология hub&spoke, о которой говорилось, при описании недостатков сетей Frame Relay. Для маленьких сетей это не критично, но для больших может стать проблемой, так как трафик между филиалами идет далеко не всегда по оптимальному маршруту. Грубо говоря — если трафик идет с одного филиала в другой, то при использовании такой топологии он пойдет через центральный офис, что может создавать лишнюю нагрузку на сеть. Тем не менее, задача построения крупных корпоративных сетей с использованием топологии full mesh (“многие к многим”), в сетях MPLS всё-таки решается проще и дешевле, чем в сетях Frame Relay. Также недостатком IP-VPN является невозможность использования в сетях клиентов протокола адресации отличного от IP. Но этот недостаток существенным не является, так как большинство сетей используют именно IP, который эффективно справляется со всеми задачами, способными возникнуть в клиентских сетях.
Еще один позитивный момент при использовании IP-VPN заключается в том, что в качестве транспорта на “последней миле” может быть использован практически любой способ подключения. От распространённого в крупных городах, дешёвого и быстрого Gigabit Ethernet, до пещерного dial-up'а, который можно использовать там, где нет физической возможности подключения более эффективными каналами. Этот факт должен порадовать, в первую очередь, пользователей в региональных глубинках, которые испытывают насущную необходимость в применении IP-VPN в своих офисах, но не могут похвастаться доступностью современного высокоскоростного канала. На данный момент компания Голден Телеком построила “двойное кольцо” MPLS в Киеве и Одессе, но существует возможность применения IP-VPN практически в любой точке страны с использованием промежуточного транспорта информации.
Анализируя все преимущества и недостатки IP-VPN можно констатировать, что технологии объединения корпоративных сетей заметно эволюционировали. Используя новые решения, такие как IP-VPN пользователь получает ряд ранее недоступных возможностей, таких как оптимизация работы при помощи QoS, повышенная надёжность транспортной сети, высокие скорости обмена информацией между филиалами, а также возможность подключения в любом месте если это позволяет поставщик услуги. Всё это делает IP-VPN технологией безусловно перспективной и привлекательной для корпоративного клиента.
