Сетевой журнал: галерея ИТ-проектов

  ПРОЕКТ

Мультисервисная сеть


"Диона": максимум сервисов, минимум затрат
Группа компаний ДИОНА, участвующая в нашей "Галерее" в третий раз, работает в области телекоммуникаций, обучения и информационных технологий. Телекоммуникационное направление включает реализацию комплексных проектов по строительству сетей связи – корпоративных и общего пользования, – а также их фрагментов: локальных сетей, узлов доступа, узлов связи и др. ДИОНА сотрудничает с рядом ведущих производителей телекоммуникационного оборудования, в частности, с 1994 года является сертифицированным дистрибутором Vanguard MS (Multiservice Solutions) (ранее Motorola MND ), а с 1997 года – авторизованным дистрибутором Nortel Networks по оборудованию для телефонии (АТС Meridian 1, Norstar, BCM) и для передачи данных (линейки оборудования DPN, Passport, BayStack, Contivity, Alteon, OPTera Metro). Рассказывает Алексей Холмов, заместитель технического директора.

Как считать сервисы
Давайте начнем с самого понятия мультисервисности. Раньше считалось, что если есть сеть, через которую кроме данных можно передавать еще и голос, то она уже мультисервисная. Но ведь элемент "мульти" означает "много", а "два" – это еще не много. Cервисов должно быть больше. Как третий сервис обычно рассматривают передачу видеоинформации. Однако она нужна далеко не всем заказчикам, а на низкоскоростных каналах – скажем, 64 кбит/с – получить качество, которое было бы приемлемым, например, для видеоконференций, очень проблематично. Нужно хотя бы 384 кбит/с. Соответственно, мультисервисность получается вырожденная.

Но можно говорить о мультисервисности в ином смысле, рассматривая прикладные сервисы, которые реализуются на основе голосовой сети и на основе сети передачи данных. И тех, и других набирается немало, хотя мне сложно говорить обо всех сервисах, связанных с передачей данных. Дело в том что решения, которые мы строим, обеспечивают работу этих сервисов только на уровне транспортного протокола, не поднимаясь до уровня приложений (исключение составляют решения на базе продуктов Alteon и Contivity). Конечно, мы можем оптимизировать сеть для передачи тех типов трафика, которые нужны заказчику: зная, что такой-то его трафик чувствителен, например, к временным задержкам, а такой-то – к пропускной способности, мы построим канал с поддержкой соответствующего качества сервиса (QoS). Но реализация самих сервисов в данном случае – не наша сфера.

А вот сервисы, относящиеся к передаче голоса, вполне в нашей компетенции. Современная телефония – это не просто базовый звонок с аппарата на аппарат, а и речевая почта, и унифицированная обработка сообщений, и перенаправление вызовов, и организация конференций, и обмен факсами в различных режимах, и многое другое. Здесь, кстати, сложно, если не невозможно разделить передачу речи и передачу данных, потому что многие сервисы предполагают компьютерно-телефонную интеграцию (CTI). Приведу простейший пример. На моем компьютере установлен программный IP-телефон Nortel Networks i2050, который дублирует функции цифрового телефона и добавляет к ним ряд новых полезных возможностей (аналогичное ПО выпускают и другие производители телефонного оборудования). Этот телефон не будет работать без корпоративной сети передачи данных.

Из-за тесной интеграции телефонных и ком пьютерных функций интеллектуальную телефонную сеть нередко называют мультисервисной. Но, пожалуй, точнее будет сказать, что мультисервисной сетью является в целом инфокоммуникационное решение, существующее между двумя точками подключения абонентов, неважно, установлены там телефонные аппараты, компьютеры, видеокамеры или какие-либо иные устройства. Все они образуют единое мультисервисное решение, которое должно обеспечивать определенный набор услуг, причем делать это качественно.

Оптимизация
Понятно, что качество имеет наивысший приоритет. Заказчика не удовлетворит телефонная связь, при которой собеседника плохо слышно, или связь по факсу, не обеспечивающая разборчивую передачу документов. Потеря качества, таким образом, равносильна потере сервиса. Это в такой же степени относится и к передаче данных, и к передаче видео: качество связи должно быть таким, чтобы обеспечивать полную реализацию всех необходимых услуг.

Соответственно, свою задачу мы видим в том, чтобы оптимизировать передачу разнородной информации, т.е. обеспечить заказчику доступ к максимальному числу функций при минимальной пропускной способности. Для этого существует несколько путей.

Первым приходит в голову, конечно, эффективное сжатие речи – соответствующие технологии поддерживают сейчас практически все основные производители оборудования для телефонной связи. Современные кодеки позволяют получить очень хорошее качество переговоров при доступной пропускной способности около 10 кбит/с.

Многого можно добиться и за счет использования максимально совместимого оборудования. УПАТС многих производителей поддерживают фирменную сигнализацию, которая обеспечивает более эффективный обмен информацией, чем стандартные протоколы. Представим себе, например, что в офисах компании установлены маршрутизаторы, которые используются в качестве голосовых шлюзов, и к ним подключены телефонные станции. Пусть кто-то позвонил из офиса 1 в офис 2, а там этот звонок перевели обратно в офис 1. При подключении по аналоговому стыку разговор – фактически внутренний – будет в результате происходить через офис 2, в случае же цифрового стыка с поддержкой фирменной сигнализации станции смогут определить кратчайший маршрут и направить вызов именно по нему.

Фирменная сигнализация у оборудования каждой компании своя: для Meridian это MCDN, для HiCom – Cornet и т. д. Поэтому построение сети на базе устройств одной фирмы позволяет оптимизировать голосовой трафик.

Конечно, очень важно правильно оценить потребности заказчика. QoS – качество сервиса – можно обеспечивать различными способами, и выбор решения зависит от того, какие именно типы трафика будут использоваться в сети (и верно ли заказчик оценивает требования своих приложений). Здесь следует заметить, что оптимальное распределение трафика обеспечивается только качественным оборудованием, поэтому желательно использовать оборудование ведущих производителей – что мы и делаем в своих проектах.

Примеры проектов
Заказы на построение мультисервисных сетей мы получаем главным образом от коммерческих компаний: предприятий финансового сектора, банков, торговых организаций – для них это особенно актуально. Распространенная задача – построение систем связи для сетей магазинов. У нас есть проекты такого рода для сетей аптек, мебельных салонов, магазинов инструментов, но больше всего, пожалуй, для фирм, торгующих продуктами питания.

"Копейка"
Проекту, который мы ведем для сети московских универсамов "Копейка", уже более четырех лет. Это решение построено на оборудовании семейства Vanguard MS. Структура сети такова. В центре мы установили высокопроизводительный маршрутизатор Vanguard 6455; позже, когда сеть выросла, к нему был добавлен еще один. К маршрутизаторам по выделенным каналам с пропускной способностью 64 кбит/с подключены все магазины и склады, где также установлены маршрутизаторы Vanguard, только других моделей: в магазинах – самые простые, на складах – более производительные. В центре и на складах к маршрутизаторам подключены офисные телефонные станции, а в магазинах к маршрутизатору напрямую подключаются 2–4 телефонных аппарата. Все маршрутизаторы образуют единую IP-сеть, позволяющую функционировать программным приложениям компании.

Как видите, все достаточно просто, можно сказать, непритязательно. Тем не менее сеть поддерживает немалое число сервисов. В сети "Копейка" – несколько десятков магазинов, и она постоянно растет. Работой магазинов управляет единая система: центральные серверы могут контролировать все вплоть до чеков, выбитых на том или ином кассовом аппарате.

Каждый магазин работает с несколькими складами, каждый склад – с множеством магазинов. Их взаимодействие обслуживают несколько программных подсистем – кассовых взаиморасчетов, размещения заказов (ежедневного) и др., которые работают с единой базой учета, причем в оперативном режиме. Это позволяет, если какой-либо товар в магазине кончится, оперативно разместить на складе заказ по его допоставке. Благодаря такой системе удается оптимизировать доставку продуктов: привозить их в магазины в кратчайшие сроки, а значит, минимизировать излишки, которые необходимо хранить в самих магазинах.

За тем, чтобы торговля не стояла, а товар не залеживался, следит ПО компании FIT (France Informatique et Technologie), работающее в IP-сети. В ней же реализованы документооборот, электронная почта и, конечно, телефония: сотрудники "Копейки" звонят друг другу по четырехзначным номерам и не занимают своими переговорами городские линии. Внутренняя сеть облегчает дозвон, повышает оперативность взаимодействия. И есть возможность координировать передачу данных с голосовой информацией.

Восточно-Сибирский Банк Сберегательного Банка РФ
Второе решение, о котором я хочу рассказать, более масштабное. Это сеть, которую мы построили для Восточно-Сибирского Банка Сбербанка РФ и сейчас продолжаем развивать. Первоначальный проект был реализован в пределах Красноярска – сеть, которая обеспечивала и передачу голоса, и передачу данных, охватила все отделения города. И здесь уже можно говорить о настоящей мультисервисности, поскольку голос передается с использованием фирменной сигнализации. Это стало возможным благодаря тому, что сеть основана полностью на оборудовании одного производителя – Nortel Networks.

Ядром сети являются ATM-коммутаторы PASSPORT 6480. Несколько таких устройств образуют скоростную опорную сеть с каналами пропускной способностью 155 Мбит/с. К ним по "последней миле" – преимущественно IDSL – подключены менее производительные устройства серии PASSPORT 4400 (4430, 4450, 4460), установленные в отделениях. К маршрутизаторам отделений, в свою очередь, подключаются соответствующие локальные сети, а в небольших отделениях – также телефонные аппараты. В тех отделениях, где число телефонных аппаратов больше четырех, устанавливаются УАТС Meridian. Они подключается к ATM-облаку по интерфейсу E1, поддерживающему MCDN – фирменную телефонную сигнализацию Nortel.

Видеоданные в мультисервисной сети
В сети, которую мы построили для Восточно-Сибирского Банка Сбербанка РФ, реализовано и централизованное видеонаблюдение. Для финансовых учреждений это, пожалуй, более актуально, чем для торговых фирм. Конечно, мелкие магазинные кражи наносят торговле немалый ущерб, но чтобы оперативно на них реагировать, наблюдатель должен находиться в том же помещении – иначе он ничего не успеет предпринять. Кстати, у Vanguard есть решение для систем видеонаблюдения, которое называется Guardian. Оно включает устройство с одним портом Ethernet и восемью портами для подключения камер; просмотр информации со всех этих камер осуществляется со стандартного компьютера через Web-браузер. То есть на основе той же платформы Vanguard мы могли бы реализовать для "Копейки" еще и систему видеонаблюдения.

Более того, если бы "Копейке" это понадобилось, данные от системы видеонаблюдения можно было бы передавать по тем же каналам со скоростью передачи 64 кбит/с. Видеонаблюдение предъявляет к полосе пропускания значительно более скромные требования, чем конференц-связь, поскольку при этом не обязательно передавать все изображение целиком, достаточно только того, что в нем изменилось. Именно изменения интересуют наблюдателя. Следует заметить, что видео менее чувствительно к задержкам, чем речь, и допускает определенную степень буферизации, поэтому речевым данным назначается более высокий приоритет, чем видеоинформации.

Видеоконференц-связь в пределах города – скорее роскошь, чем необходимость. И для достаточно разветвленных сетей ее реализация означает немалые дополнительные издержки: расширить один канал с 64 до 384 кбит/с, может быть, и не очень дорого, но когда таких каналов нужно два десятка, набирается весьма солидная сумма. Однако при больших расстояниях возможность проведения видеоконференций более актуальна. Поэтому заказчики готовы идти на дополнительные расходы, связанные с арендой более широких каналов, и число таких проектов растет.

О телефонии и IP
В обоих представленных проектах телефония реализована поверх сетей передачи данных, но не поверх IP: в сети "Копейки" голос передается поверх Frame Relay, в сети Сбербанка – поверх ATM. Это оправдано и с точки зрения использования пропускной способности, и с точки зрения организации телефонных сервисов.

На оборудовании Nortel можно было бы точно так же реализовать и классическую IP-телефонию с коммутацией пакетов в IP-облаке. Само облако должно поддерживать QoS, а какое оборудование будет это обеспечивать – Cisco, Vanguard, Nortel, Lucent или что-то еще, – совершенно неважно. Тогда, подключив офисные телефонные станции Meridian к IP-сети через Ethernet, мы получили бы единую телефонную сеть со всеми функциями Meridian, поскольку Nortel поддерживает инкапсуляцию сигнализации MCDN в IP-пакеты.

Связь без гарантий? К корпоративным сетям, развертываемым поверх интернета, отношение всегда было достаточно настороженным. Действительно, провайдер может гарантировать нам определенную пропускную способность на последней миле, но как добиться, чтобы участок публичной сети между двумя провайдерскими узлами отвечал по своим характеристикам требованиям наших приложений? Некоторые провайдеры предлагают связь по каналам MPLS, и с ними можно заключить соглашение об уровне сервиса (SLA – Service Level Agreement). Однако эта услуга вполне сравнима по цене с арендой выделенного канала. Если же гарантий нет, то их нет. Остается собирать статистику, на ее основе выяснять фактические характеристики каналов, образующихся между узлами, – пропускную способность, продолжительность задержек и степень их девиации, – а затем решать, удовлетворяют ли они требованиям к качеству сервиса.

Кроме того, использование публичного канала предъявляет дополнительные требования к оборудованию, прежде всего касающиеся безопасности. Обязателен как минимум межсетевой экран, а по возможности также защита за счет использования тех или иных алгоритмов туннелирования.

И все же, несмотря на отсутствие гарантий и необходимость самому заботиться о собственной безопасности, интернет становится все более популярной средой для мультисервисных сетей. Строя сеть поверх интернета, заказчики не ограничены в выборе оператора, а это очень существенно. Кроме того, небольшие офисы очень удобно подключать по каналам ADSL, которые даже в сторону от абонента (т.е. "медленную") имеют более высокую пропускную способность, чем выделенная линия на 64 кбит/с, а стоят приблизительно столько же. Немаловажным фактором является также простота подключения – в ряде случаев пользователи справляются с этой задачей самостоятельно.

Конечно, многое зависит от того, как будет развиваться российский рынок интернета. Deutsche Telekom считает ADSL-абонентов на миллионы, "Точка.ру" – на десятки тысяч. И все же тенденция к переходу в интернет, по-видимому, наметилась.

Интересным развитием корпоративных мультисервисных сетей при этом могло бы стать их распространение на домашние сети. Компьютер, находящийся дома у сотрудника и подключенный к интернету через домашнюю сеть или по ADSL-каналу, в состоянии полноценно взаимодействовать и с корпоративной сетью передачи данных (с использованием, например, защищенного протокола IPSec), и с внутренней телефонной сетью компании. Таким образом, сотрудник может попадать на рабочее место, не выходя из дома. Очевидно, появление подобных сетей способно в корне изменить стиль работы современных офисов.

Материал подготовила Мария Суханова

сетевой форум
поиск
подписка на журнал
о сетевом