В условиях стремительного роста информационных потоков все более острой становится необходимость обеспечения высокоскоростного обмена данными между распределенными структурами внутри компании. Сегодня эта задача успешно реализуется путем построения корпоративных сетей. Компании уровня SMB и Large enterprise уже пришли к выводу, что объединение разрозненных офисов собственной сетью передачи данных позволяет создать единую информационную систему. Однако невзирая на то, что на сегодняшний день большинство компаний с крупной разветвленной структурой уже активно используют те или иные технологии объединения офисов, постоянное развитие рынка связи и появление новых решений оставляет открытым вопрос выбора наиболее эффективного способа реализации данной задачи.
 Юрий Прийма |
Связано это, прежде всего, с тем, что объединение разрозненных офисов в единую информационную сеть требует создания дорогостоящей телекоммуникационной инфраструктуры, разработанной для удовлетворения конкретных информационных потребностей заказчика, квалифицированного персонала, значительных капитальных и/или операционных затрат.
Между тем, осознанный, комплексный подход к созданию корпоративной сети позволяет компании наиболее оптимально задействовать свои трудовые и финансовые ресурсы и таким образом регулировать издержки на построение и эксплуатацию сетей. Обобщая многолетний опыт работы с корпоративными клиентами, можно выделить четыре основополагающих (базовых) фактора, которые необходимо учитывать на этапе проектирования корпоративной сети.
1. Собственно потребности заказчика.
2. Сетевую технологию, на базе которой будет происходить объединение филиалов.
3. Способ реализации проекта.
4. Ресурсы оператора, предоставляющего услугу передачи данных.
Поскольку все эти факторы существенно влияют на работоспособность будущей сети заказчика, остановимся на каждом из них подробнее.
Потребности заказчика: основа всего
 Объединение офисов с помощью SDH/TDM |
Сравнительно недавно начали интересоваться возможностью построения корпоративных сетей страховые компании, которые сейчас находятся на стадии активного развития своего бизнеса в Украине. Особенности бизнеса страховых компаний предполагают несколько меньший набор услуг и соответственно меньшие объемы трафика по сравнению с банками. Поэтому и требования к каналу связи должны быть проще, особенно в части надежности и конфиденциальности.
Отличительной чертой таких компаний как розничные сети можно назвать необходимость объединения большого количества точек, небольшой набор услуг и ограниченный бюджет. Эти компании, как и другие крупные корпоративные клиенты, не претендуют на высокую доступность услуги и надежность каналов связи. Если банкам требуются исключительно онлайновые услуги, то ритейл-сети и страховые компании не настолько критичны к простоям каналов.
В тоже время крупным корпоративным клиентам интересен набор услуг в комплексе из одних рук (телефония, передача данных и интернет). Таким компаниям при построении своих сетей необходимо учитывать возможность возникновения сложностей технологического характера, которые чаще всего обусловлены удаленностью производственных предприятий (заводов) от основных кабельно-линейных сооружений операторов. Фактически, это вопрос последней мили и в большинстве случаев он решается путем применения беспроводных технологий (радиорелейные интервалы, radioethernet и т.д.). Развертывание беспроводных решений под конкретного заказчика обычно сопровождается возникновением дополнительных затрат на организацию последней мили ввиду высокой стоимости индивидуальных решений.
Международные компании при проектировании своей национальной сети учитывают ее интеграцию в глобальную корпоративную сеть путем подключения международных каналов связи со штаб квартирами, расположенными, как правило, за рубежом. Наиболее распространенным направлением в данном случае остается Россия. Поэтому важным фактором является наличие собственных международных каналов связи у оператора, который будет предоставлять компании услугу передачи данных.
Существующие технологии и их перспективы
Условно сетевые технологии можно разделить на решения с коммутацией каналов (SDH/PDH сети) и с коммутацией пакетов (Frame Relay, IP/MPLS). Все эти технологии работают на разных логических уровнях модели OSI и, соответственно, могут обеспечить заказчика разным набором услуг.
SDH/PDH сети (сети с временным разделением каналов) постепенно уходят с потребительского рынка. Это объясняется, прежде всего, тем, что SDH/PDH-сеть неэффективно использует свою пропускную способность, поэтому услуга получается дороже для заказчика. Дополнительным минусом является и тот факт, что для обеспечения резервной маршрутизации трафика, к примеру, в случае обрыва сети, клиенту необходимо резервировать дополнительный канал и оплачивать два канала связи — основной и резервный, тогда как в IP-сетях маршрутизация выполняется автоматически, на уровне сети оператора.
 Подходы к организации связи |
Сети Frame Relay, которые были очень популярны несколько лет назад, сегодня компании чаще всего просто поддерживают на работоспособном уровне и далее не развивают. Связано это с тем, что при использовании Frame Relay объединение идет на Layer 2 OSI — оператор обеспечивает связность: канал связи и логику взаимосвязи между офисами. Клиенту, чтобы воспользоваться услугой, потребуется установка дополнительного маршрутизирующего оборудования Layer 3 OSI в конечных точках, которое объединит каналы связи в единую корпоративную сеть для передачи информации (так называемые FRAD). Помимо этого, Frame Relay имеет ограничение по скоростям подключенных портов до 2 Мбит/с. К тому же, использование данной технологии предполагает наличие в штате клиента высококвалифицированного ИТ-персонала, с высокой квалификацией в области сетевых технологий. Тем не менее, решения на базе Frame Relay продолжают использоваться в национальном масштабе, когда для передачи данных не критичны большие скорости.
Для построения новых сетей рекомендуется использовать более современную технологию — MPLS-VPN. Для клиентов, уже инвестировавших средства во Frame Relay сети, ведущими операторами предусмотрена возможность постепенной миграции на MPLS, причем с сохранением интерфейса подключения к сети и конечного оборудования.
MPLS-VPN (Multi-Protocol Label Switching — мультипротокольная коммутации по меткам) — технология объединения территориально распределенных точек клиентов на базе унифицированного во всем мире протокола IP (услуга IP-VPN), которая реализуется в современных пакетных мультисервисных сетях IP/MPLS. MPLS-VPN, предоставляет конечным пользователям гораздо более широкий спектр возможностей. Во-первых, кроме объединения офисов пользователя в единую корпоративную сеть, услуга позволяет обеспечивать одновременную передачу голосового трафика по технологии VoIP, мультимедийной информации (видеоконференцсвязь, видеотелефония), трафика локальных сетей (WWW-сервисы, доступ к корпоративным базам данных в режиме online, обмен данными между офисами по электронной почте и FTP). Во-вторых, IP/MPLS Layer 3 позволяет на последней миле использовать различные протоколы, поэтому широта охвата и универсальность такой сети будет больше. В-третьих, при использовании IP/MPLS Layer 3 интегрирование новой точки сводится всего лишь к прописыванию ее параметров в уже существующей VPN-сети заказчика.
Способы реализации проекта
Распространенные сегодня способы реализации проекта построения единой корпоративной сети можно разделить на три группы.
1. Компания собственными силами выполняет весь комплекс работ от построения кабельной инфраструктуры до установки конечного оборудования для объединения офисов.
2. Компания арендует канал связи у оператора, а уже объединение офисов в единую корпоративную сеть выполняет силами собственного ИТ-отдела.
3. Оператор выступает в роли генерального подрядчика комплексной услуги по организации корпоративной сети компании-заказчика, от построения канала связи до организации связанности между офисами.
 Объединение офисов с помощью MPLS |
На практике таким путем могут идти компании, которые готовы к большим единовременным затратам и стремятся минимизировать операционные расходы на поддержку сети в будущем. Другими словами этот способ построения корпоративной сети наиболее актуален для компаний, у которых в бюджете заложена статья на капитальные затраты.
Во втором варианте заказчик только арендует канал связи у оператора, а объединение офисов в единую корпоративную сеть выполняется уже силами ИТ-отдела компании. В этом случае оператор предоставляет заказчику готовую инфраструктуру в виде работоспособного канала связи как транспортную услугу для передачи информации, соответствующую первому и второму уровням модели OSI. Чтобы этот канал связи заработал в рамках единой корпоративной сети, компании необходимо будет заниматься дизайном логики сети на более высоком уровне — 3 (сетевой) или 4 (транспортный). На плечи заказчика ложится организация логического объединения в единую сеть, покупка маршрутизирующего оконечного оборудования, обеспечение связности офисов.
Третий вариант реализации проекта — заказать у оператора комплексную услугу по организации корпоративной сети компании, от построения канала связи до организации связанности между офисами. Тогда работы по всем уровням эталонной модели OSI, исключая уровень приложений, выполняются силами оператора. ИТ-специалисты компании занимаются лишь обслуживанием приложений корпоративной сети (например, настройка электронной почты, серверов, баз данных, к которым будут обращаться из филиалов).
С финансовой точки зрения второй и третий вариант в основном предполагает операционные расходы, основная часть которых — аренда каналов у оператора. Вместе с тем, все рассмотренные выше варианты могут комбинироваться, в зависимости от потребностей и ресурсов компании.
К примеру, когда требуется скоростное соединение для объединения каналом связи основного и резервного ЦОД, может сложиться ситуация, при которой ни один из операторов не возьмется обеспечить требуемые скорости в рамках своей сети. Тогда заказчику придется самому организовать оптическое подключение между офисами, которое позволит организовать канал связи с очень высокими скоростями — 1000 Мбит/с (1-й способ).
У банков, а также компаний, которые имеют разветвленную региональную сеть, может возникнуть необходимость подключить точку в регионе N к сети национального масштаба. Хорошо, если обслуживающий его оператор связи имеет большую сеть по всей стране, но бывают случаи, когда оператор не может обеспечить подключение в требуемом месте. Тогда компания использует второй способ подключения: ИТ-специалисты арендуют канал связи у локального оператора, которые чаще всего не может предоставить глобальную услугу, и выполняют работы по объединению филиала с сетью (2 способ).
Третий способ наиболее эффективно использовать при построении сети с большим количеством точек подключения. В таком случае заказчику будет намного проще контролировать эту сеть ввиду наличия единой точки входа, нескольких операторов и т.д. Построить 1-2 канала связи своими силами можно, но для объединения 200 точек нужен отдельный штат сотрудников высокой квалификации, системы мониторинга и т.п.
Среди крупных розничных сетей в последнее время становится популярным максимальное выведение ИТ-услуг на аутсорсинг. Имея в наличии все необходимые технические ресурсы, большой штат сотрудников, многолетний опыт работы на рынке, оператор берет на обслуживание все функции от проектирования сети до обслуживания каналов связи. Западные компании в этом отношении пошли еще дальше — на аутсорсинг переводится даже обслуживание клиентских приложений, то есть работы, которые обычно выполняются штатными ИТ-специалистами. Поскольку это отражается не только на удобстве получения услуг, но и финансовых показателях работы компании, очень важно, чтобы перед принятием решения о выборе одного из этих вариантов финансовый отдел просчитал, что для компании более выгодно — значительные единовременные затраты, или меньшие ежемесячные.
Ресурсы оператора, предоставляющего услугу передачи данных.
Выбирая оператора передачи данных, компания должна учитывать несколько факторов. Во-первых, это наличие у оператора собственной междугородней и международной трансмиссии, что особенно важно при организации разветвленной сети национального масштаба. Во-вторых, кроме мощной опорной сети, развитость сети доступа оператора, которая позволяет организовать качественную линию связи к конечному пользователю, т.е. последнюю милю. При этом следует отметить, что у операторов, которые предоставляют универсальные услуги, набор услуг и сеть доступа всегда шире, чем у тех, кто предоставляет одну профильную услугу.
Третьим важным нюансом является использование оптико-волоконных линий связи у оператора. Для предоставления высокоскоростного канала связи нужна скоростная последняя миля. Медь нельзя “разогнать” до скорости оптики.
Критически важно также не ограничиваться одним поставщиком услуг передачи данных. Если компания планирует строить основную и резервную сети, поставщиков должно быть не менее двух, когда один оператор обеспечивает работу основного канала связи, а второй — резервного.
Сейчас в Украине игроков национального масштаба, которые предоставляют услуги передачи данных в масштабах страны, имеют сети во всех областных центрах, а также эксплуатируют собственные международные каналы связи, не так уж и много. Поэтому рекомендации от других участников отрасли и проведение тендеров позволяют выработать наиболее эффективные условия сотрудничества с операторами.
В результате грамотного и выверенного подхода к проектированию и построению корпоративной сети компания получает не только высокие скорости обмена информацией между филиалами, но и ключевое конкурентное преимущество — современную и надежную информационную систему и как следствие — гарантии успешного ведения бизнеса.
С автором статьи, Юрием Приймой, директором департамента продаж корпоративных сетей компании “Голден Телеком”, можно связаться по адресу: YPryyma@goldentele.com
