Сетевой журнал: галерея ИТ-проектов

  ПРОЕКТ

Мультисервисная сеть


"Эквант": кто-то должен быть первым
ООО "Эквант" является российским подразделением международной компании Equant, одного из мировых лидеров рынка корпоративных телекоммуникаций. На территории стран СНГ и Балтии "Эквант" владеет интегральной телекоммуникационной сетью, построенной на базе высокоскоростных магистральных каналов. О проектах компании, связанных с построением мультисервисных сетей, рассказывает менеджер по продуктам Владимир Владимирович Хренков.

Немного истории
Наша компания с самого ее основания специализировалась на построении территориально-распределенных сетей связи для корпоративных клиентов. Свою деятельность в России ЗАО "Эквант" начинало в 1990 году с сетей X.25 (тогда еще под именем "Спринт Сеть" ", а потом – "Глобал Один"). Ни о какой мультисервисности в то время, естественно, речи не велось: протокол X.25 изначально был ориентирован на низкоскоростную передачу данных. Про одновременную передачу голоса, а тем более видео, можно было и не думать.

Первая возможность объединения нескольких сервисов в рамках одной сети появилась в 1994 году, когда мы начали предоставлять заказчикам выделенные междугородные каналы связи и услуги по построению корпоративных сетей на базе протокола Frame Relay (FR). Уже тогда клиенты могли с помощью соответствующих настроек своего оконечного оборудования разделять междугородную полосу между разнородными сервисами (голосом и данными).

Тем не менее подобные решения в то время обладали рядом существенных недостатков. Например, стоимость построения полноценной мультисервисной сети на базе выделенных каналов была настолько высока, что реализацию таких решений могли позволить себе только наиболее крупные и богатые компании страны. С менее дорогостоящим решением на базе FR возникала другая трудность. Из-за того, что часть клиентского трафика передавалась с негарантированной скоростью, а наши магистральные коммутаторы никаким образом не могли отличить голосовые пакеты от пакетов данных, качественная передача голоса была практически невозможна. В случае высокой загруженности каналов голосовые пакеты нередко "простаивали в очередях", что приводило к существенному увеличению задержек при их передаче и в конце концов выливалось в общее снижение качества телефонной связи.

Эту проблему нам удалось решить лишь в 2000 году, после того как на всей магистральной сети "Экванта" были внедрены механизмы приоритизации трафика для услуги Frame Relay (впервые в России). Только после этого наши клиенты получили реальную возможность экономически выгодного объединения нескольких сервисов в рамках одной корпоративной сети.

В сети было реализовано три класса сервиса. Класс сервиса с наименьшим приоритетом присваивался приложениям, для которых возникновение небольших задержек при передаче не было критично. В качестве наиболее распространенных приложений такого типа можно назвать передачу сообщений электронной почты или просто пересылку файлов между офисами корпорации. Более высокий приоритет присваивался потокам данных, генерируемым приложениями со специфическими требованиями к условиям передачи. К таким приложениям относятся процесс репликации баз данных, доступ к финансовым ресурсам и банковские приложения, которые в ряде случаев чувствительны к задержкам даже в какие-нибудь 100 мс. Наконец, самый высокий приоритет получал голосовой трафик. Голосовые пакеты проходили по сети с наименьшими задержками. Это позволило нам обеспечить безупречное качество телефонных переговоров между удаленными друг от друга подразделениями клиентов.

Благодаря классам сервисов все промежуточные узлы магистральной сети стали адекватно "понимать", как обрабатывать тот или иной трафик, и вовремя выделять необходимые ресурсы для более приоритетных приложений.

Механизмы классов сервиса (в усовершенствованной реализации) были задействованы и в более поздней разработке компании "Эквант" – услуге Equant IP VPN. О ней в основном и пойдет дальнейший разговор.

Чуть менее двух лет назад на рынке появилась новая услуга – Global IP VPN. Год спустя, после объединения компаний Equant и Global One, эта услуга была усовершенствована и сменила свое название на Equant IP VPN. Она представляет собой построение защищенных корпоративных IP-сетей клиента на базе частной магистральной сети компании Equant. В прессе и в аналитических обзорах различают две разновидности IP VPN-сетей. Более распространено представление об IP VPN как о виртуальных частных сетях на базе интернета, когда частная сеть той или иной компании организуется поверх публичной сети интернет. Второй вариант, network-based IP VPN, базируется на частной сети того или иного сервис-провайдера. Услуга Equant IP VPN подразумевает именно этот, второй вариант. Наше глубокое убеждение заключается в том, что только на базе магистральной сети, которая находится полностью под управлением и мониторингом одного провайдера, можно предоставлять услуги, соответствующие требованиям корпоративного сектора. Именно в этом случае можно гарантировать безопасность, надежность и качество сервиса сетевых решений. Кроме того, когда речь идет о построении сетей на базе интернета, ни о какой мультисервисности говорить не приходится. Слишком уж непредсказуема эта среда. Думаю, сейчас никто не будет пробовать передавать мультимедийный трафик по сети интернет.

С другой стороны, услуга Equant IP VPN изначально ориентирована как раз на построение мультисервисных систем, предполагая интеграцию всех возможных бизнес-приложений клиента, т.е. фактически работу всей корпоративной сети. Все внутренние механизмы услуги разработаны для того, чтобы оптимально передавать разнородный трафик.

Разработки протокола MPLS (Multi-Protocol Label Switching), который лежит в основе современных IP VPN-решений, начали появляться в 1996 году. Первая в мире коммерческая реализация IP VPN относится к 1999 году. Соответствующую услугу практически одновременно внедрили компании Equant и Global One (объединились они только два года спустя). В России впервые IP VPN-сервис был предложен нашей компанией в 2001 году на выставке "СвязьЭкспокомм-2001".

Классы сервиса как основа мультисервисной сети

Как и в технологии Frame Relay, за интеграцию нескольких разнородных сервисов в услугах IP VPN отвечают механизмы классов сервиса. Но в отличие от FR в последней реализации Equant IP VPN различают уже не три, а пять классов. Это продиктовано реальными текущими потребностями бизнес-клиентов. Рассмотрим эти классы сервисов более подробно.

Во-первых, современная корпоративная сеть должна предоставлять доступ в интернет – сегодня это актуально для всех компаний. Такому типу трафика присваивается наименьший приоритет (благо его никак нельзя назвать "критичным для бизнеса клиента").

Во-вторых, как и ранее, востребована передача данных стандартных приложений – внутренней почты, файлов (например, различного рода отчетов). За их работу отвечает класс сервиса с более высоким приоритетом.

Наблюдающаяся в последнее время актуализация систем ERP и CRM делает эти приложения все более популярными среди компаний, представляющих различные отрасли экономики. По-прежнему специфические требования к передаче данных предъявляют приложения финансового сектора – АБС (автоматизированные банковские системы), программы для работы с фондовым рынком и т.п. Ресурсоемкость и требования к качеству транспортной среды (например, к величине тех же задержек) таких приложений значительно выше, чем у перечисленных ранее задач. Потери данных при передаче от офиса к офису или большие задержки могут привести к упущенным бизнес-возможностям или потере реальных денег. Поэтому выделяется третий класс сервиса, приоритет которого еще выше.

Четвертый класс отвечает за организацию голосовой (телефонной) связи внутри и вне корпоративной сети. Его приоритет обеспечивает столь высокое качество телефонных переговоров, что оно ничуть не отличается от качества при обычной коммутируемой связи.

Ответом на активно развивающуюся в последнее время область в корпоративной телекоммуникационной связи – организацию видеоконференц-сессий – стало появление пятого класса сервиса. Видеоконференции можно назвать новым направлением приложений, имея в виду не техническую сторону, а рост их востребованности как сервиса. Прежде регулярные видеоконференции устраивались единицами российских компаний. Сегодня о развитии этого сектора можно судить по 60 – 70%-ному росту объемов продаж оборудования для организации видеоконференцсвязи. Становятся обыденными еженедельные видеосовещания с участием генеральных директоров и руководителей удаленных филиалов, мероприятия дистанционного обучения с использованием видеоряда, дистанционные визуальные медицинские консультации и т.д.

Замечательной особенностью классов сервисов в услуге Equant IP VPN является усовершенствованное (по сравнению с FR) динамическое распределение полосы пропускания между разными классами сервисов. Поясню это на примере. Пусть у клиента имеется порт IP VPN с пропускной способностью 64 кбит/с (сегодня это стандартное решение для удаленного офиса, хотя требования клиентов к скоростям постоянно растут), и он хочет работать с четырьмя классами сервиса (видео исключается – для его передачи такой скорости недостаточно). Полоса в 64 кбит/с позволяет организовать одновременную работу двух голосовых каналов (каждый – по 18 кбит/с). Когда заняты обе голосовые линии, под них четко выделяется 36 кбит/с, а трафик данных может занимать оставшиеся 28 кбит/с. Как только телефонные переговоры прекращаются, полоса пропускания динамически перераспределяется и трафик данных может занять всю полосу в 64 кбит/с. Во Frame Relay или в выделенных каналах такого перераспределения полосы не происходит и нередко часть канала простаивает.

Похожая ситуация и с видеоконференциями. Для организации видеоконференц-сессий необходимо выделять полосу 384 или 512 кбит/с. Допустим, они устраиваются раз в неделю и длятся час или два. Все остальное время эта полоса остается не задействованной. Только с появлением динамического перераспределения (в Equant IP VPN) стало возможно использовать эту полосу для передачи речевого трафика или трафика данных в отсутствие видеосигнала. Таким образом, экономическая привлекательность этого решения заметно повышается.

VPN для мобильного доступа
Современные мировые тенденции, направленные на глобализацию рынков, стимулируют возникновение новых потребностей корпоративных клиентов. Например, отправляясь в зарубежные командировки, российские сотрудники нуждаются в доступе к корпоративным информационным ресурсам, расположенным в офисах их компаний, – к базам данных, почтовым серверам и т.п. Для таких клиентов у "Экванта" существует дополнительная услуга – Equant IP Private Dial, защищенный доступ к ресурсам компании через телефонную сеть.

Сегодня услуга Equant IP Private Dial доступна более чем в ста странах мира. По коммутируемой линии клиент дозванивается до ближайшего модемного пула, получает авторизацию, далее по магистрали транснациональной компании Equant организуется защищенный туннель до корпоративного IP VPN-порта после этого начинается передача информации.

Для другой группы пользователей, которым приходится часто выезжать на встречи, переговоры или конференции в пределах московского региона, "Эквант" совместно с компанией "Вымпелком" предлагает услугу GPRS Access. В этом случае для получения доступа к корпоративному порту IP VPN сотрудники будут пользоваться протоколом мобильной связи GPRS.

Клиенты
Мы уже реализовали довольно много проектов на основе Equant IP VPN. Если говорить о наиболее крупных клиентах, то на данный момент это около 25 сложных корпоративных сетей. Приведу несколько примеров.

Первым клиентом "Экванта" на построение IP VPN стало ОАО «Финансово-промышленная компания "Формула безопасности"», ведущий российский дистрибутор систем охраны и жизнеобеспечения и системный интегратор, осуществляющий проекты по разработке и созданию комплексных систем безопасности и жизнеобеспечения офисов, зданий и сооружений. Для нее была создана обширная мультисервисная сеть по всей России, и сейчас у компании есть планы расширять ее на страны СНГ. Другие важнейшие клиенты – компании Danone, "Бритиш Американ Тобакко Россия". Не так давно был заключен крупный контракт с ОАО "Волготанкер", занимающимся в основном перевозкой нефти и нефтепродуктов Есть среди клиентов финансовые группы, торговые компании, пивоваренные заводы и фармацевтические предприятия.

Московским компаниям уже "наступают на пятки" фирмы из регионов. Имея штаб-квартиру где-нибудь на периферии, они распространяют свою сеть по России на все филиалы вплоть до Москвы. В качестве примера можно упомянуть ростовскую компанию "Глория Джинс".

Преодолев некоторый консерватизм, к новой технологии начинают проявлять интерес нефтегазовые и страховые компании.

Из этих примеров видно, что IP VPN интересна компаниям большинства хозяйственных отраслей, и количество заказчиков этой услуги сегодня растет экспоненциально.

Несколько отвлекаясь от темы, отмечу, что отечественный бизнес все более активно и успешно устремляется за пределы России. В первом эшелоне, естественно, были представители нефтегазового комплекса. Сегодня можно говорить о расширении присутствия в зарубежном бизнесе российских финансистов и производственников. Об этом свидетельствует, в частности, растущее количество запросов на подключение офисов российских компаний в Северной Америке и Западной Европе.

Биллинг
В конце прошлого года была разработана и запущена в коммерческую эксплуатацию система биллинга, позволяющая выставлять счета клиентам Equant IP VPN в зависимости от реального объема переданного по сети трафика. До тех пор действовала только система фиксированных ежемесячных платежей.

Новая схема ценообразования более привлекательна для тех корпоративных клиентов, специфика сетевой работы которых (степень загрузки портов, взрывообразный характер трафика) делает схему с фиксированными платежами экономически менее оправданной. Преимущества тарификации "по загрузке" проявляются также на начальном этапе эксплуатации сети клиента, во время тестирования работы системы и постепенного перевода бизнес-приложений на платформу Equant IP VPN. Кроме того, внедрение новой схемы позволяет более выгодно позиционировать предоставление услуг видеоконференц-связи в рамках Equant IP VPN.

Переход на IP VPN
Технология IP VPN, как все новое, вызывает у клиентов повышенный интерес и желание как можно ближе познакомиться с новацией. Но клиенту важно удостовериться в том, что игра стоит свеч. Наиболее осторожным из их числа мы рекомендуем подключить для начала два-три региональных офиса, понаблюдать за работой системы, а спустя два-три месяца, убедившись в ее преимуществах, переводить на IP VPN всю остальную сеть.

По этой схеме действовал и сам "Эквант", когда два года назад переводил свою корпоративную сеть на новую технологию. До внедрения IP VPN передача данных между четырнадцатью региональными филиалами компании происходила по нашей собственной сети Frame Relay, а передача голоса была построена в ее же рамках на базе обычной коммутируемой телефонии. Расчеты, выполненные при подготовке бизнес-плана, показали, что переход на IP VPN обеспечит 30% экономии только на стоимости трафика, не говоря уже об улучшении управляемости сети. И практика эти расчеты подтвердила.

Наглядность виртуального
Среди телеком-провайдеров "Эквант" первым в России уже в марте этого года откроет свою первую "демо-комнату" в московском офисе. В апреле мы планируем запустить демо-комнату в Новосибирске, а далее – во всех российских региональных центрах "Экванта". Так называемая "демо-зона", которая объединит демо-комнаты по всему миру, позволит продемонстрировать потенциальным клиентам решение Equant IP VPN в действии. Они смогут проверить и оценить качество голосовой связи, организовать в режиме on-line видеоконференц-сессию с региональным российским или зарубежным городом. С помощью специального Web-инструментария заказчики получат возможность оценивать работоспособность сети и качество передачи разнородного трафика, отслеживать показатели задержек, потерь и других качественных параметров сети. Кроме того, клиент одновременно сможет выйти в Интернет и попробовать "в действии" услугу GPRS Access. Таким образом, еще до заключения договора на построение новой сети виртуальность услуг провайдера связи "Эквант" обретет для клиента наглядность работающих приложений.

Материал подготовил Валерий Васильев

Подключение: сколько и за сколько?
Схема типичного клиентского решения в рамках Equant IP VPN довольно проста. У клиента устанавливается оконечное оборудование, в терминологии MPLS называемое Customer Edge (CE). Это оборудование по выделенному внутригородскому каналу соединяется с ближайшим узлом "Экванта", где находится ответная часть – маршрутизатор Provider Edge (PE). Схему магистральной сети Equant IP VPN можно представить в виде облака, на периферии которого расположены PE-маршрутизаторы. Соответственно CE-маршрутизатор, расположенный в офисе, с которым устанавливается соединение, симметрично подключается по выделенному каналу к ближайшему PE. Таким образом, каждый офис клиента получает возможность соединяться с любым другим офисом корпоративной сети.

В качестве CE-маршрутизаторов магистральной сети Equant IP VPN следует использовать продукцию компании Cisco. Вполне может оказаться, что у клиента уже имеется такое оборудование. В этом случае мы протестируем его, и если результаты покажут, что оно соответствует версии программного обеспечения и обладает достаточным объемом памяти, клиенту не придется покупать новые устройства.

Если же маршрутизаторов Cisco у клиента нет (или они не отвечают необходимым требованиям), возможны два варианта. Первый – самостоятельное приобретениемаршрутизатора. Для подключения одного регионального офиса, например, вполне подойдет модель Cisco 1760, которая стоит приблизительно $3500.

Второй вариант – поставка маршрутизатора в составе услуги Equant IP VPN. В этом случае CE-оборудование приобретается нами и передается в пользование клиенту, за что тот производит ежемесячные отчисления.

Кстати, в настоящее время действует довольно привлекательная система скидок для этого варианта. Ежемесячная абонентская плата за маршрутизатор Cisco 1760 может составить всего несколько процентов от полной стоимости оборудования. Кроме этого клиент будет осуществлять единовременные и ежемесячные платежи за порты Equant IP VPN. Для примера: стандартный единовременный платеж за порт не превосходит тысячи долларов при сроке контракта 1 год. Если же изначально контракт заключается на более длительный срок, единовременные платежи существенно снижаются. Ежемесячные платежи в большой степени зависят от города подключения клиентского порта и, естественно, от затребованной скорости подключения. Так, ежемесячная стоимость регионального порта 64 кбит/с наивысшего типа – Platinum, способного обрабатывать трафик наибольшего числа классов сервиса, будет варьироваться в пределах от $150 до $1300.

Хотелось бы отметить, что действующая в настоящее время система скидок позволяет в течение первых трех месяцев для первых трех офисов клиента снизить ежемесячную стоимость портов в два раза.

сетевой форум
поиск
подписка на журнал
о сетевом