Обзор рынка Ростелеком
Интерес к InterAS: большому VPN клиент радуется
Бараны пасутся стадами, а орлы летают в одиночку – вряд ли эта кавказская мудрость может служить убедительным ответом на вопрос клиента, почему филиалы его компании не могут быть объединены в одну IP-VPN, или могут, но не все. Рассуждения про магию личного контакта также не возымеют должного эффекта, если речь идёт, например, об организации защищённого пространства для ERP- или CRM-трафика: на одном очаровании согласованную работу фронт- и бэк-офисов построить трудно.
Но поскольку VPN только называется виртуальной сетью, а на практике имеет дело с самой что ни на есть реальной инфраструктурой, возможность организации сети диктуется суровыми «кабельными реалиями». Именно они являются главным сдерживающим фактором на пути согласования «потребностей и возможностей». Точнее – являлись, поскольку теперь любой оператор может использовать федеральную сеть «Ростелеком» для передачи собственного трафика в рамках услуги InterAS VPN.
Team-spirit с доставкой по IP
Не секрет, что для слияний и поглощений, диверсификаций и интеграций географическое положение контрагентов играет откровенно последнюю роль, и объединённые компании физически могут находиться за многие сотни километров друг от друга. В дополнение к этому, принцип «разделяйся и властвуй» всё чаще воплощается в жизнь в виде создания региональных представительств и дополнительных офисов. Такое «разделение труда» становится общей практикой не только для крупного бизнеса, но даже для «очень среднего», который, кстати, ведёт освоение территорий не менее активно, хоть и не столь масштабно.
Кроме того, в свете сложившейся, а точнее – ещё не закончившейся, экономической ситуации, компании всё чаще привлекают удалённых сотрудников, что, во-первых, позволяет экономить на аренде офисных помещений, а во-вторых, даёт возможность набирать специалистов из регионов с более скромными зарплатными «прейскурантами». Опять же нельзя не учитывать влияние общемирового «антиофисного» тренда, которому с равным успехом поддаются как молодые и перспективные, так и опытные и ценные специалисты. Кадры решают всё, и если они решили работать удалёно, бизнесу придётся так или иначе с этим считаться.
Очевидно, что «расплачиваться» за это придётся операторам связи, от которых потребуется более широкий охват магистральной сети и более высокий уровень надёжности. Действительно, потребности клиента никак не учитывают возможности сети, и отсутствие кабельной инфраструктуры не отменит необходимости «прикрутить» к существующей VPN очередной филиал или удалённого сотрудника. Правда с филиалом – ещё «полбеды»: всё-таки топология заранее известна, а появляются они не часто и «не вдруг», и найти решение можно даже при недостаточном охвате (например, арендовав каналы у «соседей», пусть дороже, зато клиент доволен). Но когда главными «поставщиками географии» становятся удалённые сотрудники «со всей Руси великой», это становится настоящим экзаменом для сети оператора, и пройти его удаётся не всегда.
Безопасность требует жертв
Если смотреть на проблему информационной безопасности с долей философской абстракции, становится очевидно, что единственной криптозащитой, гарантирующей абсолютную надёжность, является физическая недоступность конфиденциальных данных. Получается почти как у китайского мастера Сунь Цзы: лучшая битва – предотвращённая битва. И хотя особенности стека протоколов TCP/IP – не самая сильная сторона древнекитайской философии, эта мысль как нельзя лучше формулирует концепцию безопасности IP-VPN.
Благодаря тому, что разделением сетей здесь занимаются «лично» маршрутизаторы магистральной сети, пробраться в защищённое пространство без разрешения, то есть без изменения таблиц трансляции, невозможно. Это с одной стороны гарантирует абсолютную конфиденциальность, но с другой – требует, чтобы VPN работала на базе одной магистральной сети, точнее сети с централизованным управлением.
Конечно, при острой необходимости можно «проявить смекалку» и организовать удалённое взаимодействие при помощи обычных интернет-соединений. Подобный подход не лишён романтического очарования «старой школы», а из практических выгод даёт полную «охватонезависимость», ведь через интернет можно доставить данные на всё, что имеет IP-адрес. Но понятно, что такой метод не гарантирует полной безопасности соединений, ведь даже IPsec – это прежде всего «IP», а только потом уже «sec». Необходимость использования «полноценной» VPN очевидна, а в месте с ней становится очевидной и зависимость от кабельной инфраструктуры, что может стать серьёзной проблемой в «боевых» условиях.
Сложно, но можно
Вообще именно недостаток каналов можно отнести к категории главных факторов, сдерживающих распространение VPN. Понятно, что при всех возможностях, которые эта технология предоставляет, любая компания, имеющая более или менее распределённую структуру, не преминула бы ей воспользоваться. Кроме того, за счёт всевозможных партнёрских входов и клиентских кабинетов в корпоративном пространстве, IP-VPN предоставляет отличную платформу для реализации CRM-стратегии, что делаёт её крайне привлекательной для любой клиентоориентированной компании, даже «бесфилиальной» и «моноофисной».
Но по данным Минсвязи, распространение VPN даже среди крупных компаний, с десятитысячными штатами, не добралось и до половины, замерев на отметке 40%. В более «компактных» компаниях проникновение VPN и того меньше, всего 18%. При этом, по данным того же Минсвязи, более 40% компаний среднего и малого бизнеса не смогли удовлетворить своей потребности в организации VPN, и на данном этапе сегмент СМБ остаётся самым не «VPNизированным» с показателем в 10%.
Правда, ситуация отнюдь не безнадёжная: число IP-VPN-портов растёт в геометрической прогрессии, ежегодно увеличиваясь почти в два раза. Так, если в 2006 году в России насчитывалось порядка 6,7 тыс. портов, то в 2007 их стало 12 тыс., а в прошлом году число перевалило за 20 тыс. Прогресс, как говорится, налицо, и если сегодня объём рынка IP-VPN оценивается в 130 млн. долл., то к 2012 году эксперты ожидают роста до 360 млн.
Но какими оптимистичными не были прогнозы, моментально изменить ситуацию с каналами они не в состоянии: чудеса, как известно, случаются крайне редко, поэтому строить VPN всё равно приходится на базе той сети, которая есть в данный момент. Но, как пелось в детской песенке, «без друзей меня чуть-чуть, а с друзьями много», и этот «формат» имеет самое буквальное приложение к телекоммуникационной отрасли.
«Свершилось чудо, друг спас сеть друга!»
Примерно так можно перефразировать слова всеми любимого персонажа применительно к ситуации с межоператорским взаимодействием. Действительно, возможность построить сеть «от Москвы до самых до окраин» есть далеко не у всех, а потребность в большом охвате рано или поздно возникает у любого оператора, от районного до регионального масштаба. В то же время, большому кораблю – большое плаванье, а большой сети – большие объемы трафика, поэтому предварительное объединение «скромных» потоков от СМБ в сеть регионального оператора является удобным подготовительным этапом для передачи трафика по мощным сетям. Кроме того, даже в самой большой сети нет-нет да и найдётся неохваченный участок, на котором при этом работает сеть местного оператора. Таким образом, объединение сетей является взаимовыгодной операцией, обеспечивающей не только социальные, но и вполне материальные выгоды: более крупная сеть получает более эффективную загрузку и не работает «вхолостую», а региональный оператор получает возможность предоставлять более «масштабные» услуги.
Также нельзя сбрасывать со счетов важность поддержки малого и среднего бизнеса, тем более что даже в условиях кризиса политическая воля была направлена на создание условий для активного развития и «облегчения жизни» именно этого сегмента. В этой связи вполне очевидна стратегическая значимость крупных операторов, располагающих большими сетями, причём «стратегическая» – в самом прямом и «военизированном» смысле, поскольку в цепочке «развитие бизнеса – общее благосостояние страны» доступные телекоммуникации играют ключевую роль. В этом смысле ответственность в самую первую очередь возлагается на компанию «Ростелеком», как на лидера телекоммуникационного рынка страны.
InterAS VPN «Ростелеком»
Магистральная сеть «Ростелеком» является самой крупной на территории России, а общая протяжённость IP/MPLS-участка составляет более 50 тыс. км. Очевидно, что такой охват позволяет передавать трафик практически в любую точку любого региона, а благодаря мощному оборудованию, установленному на магистральных узлах, пропускная способность сети достигает 80 Гбит/с. При этом, маршутизаторы сети способны обрабатывать до 320 Гбит данных в секунду, что создаёт значительный резерв мощности и позволяет передавать VPN-трафик партнёров практически в любых количествах.
Присоединение к сети «Ростелеком» возможно для любого оператора, располагающего собственной IP/MPLS-сетью. Необходимость именно этой технологии продиктована самой спецификой IP-VPN, для которой MPLS является оптимальным вариантом. Действительно, если оборудование сети работает через протокол ATM, для крупных VPN он может оказаться не самым лучшим вариантом, поскольку, во-первых, придётся заниматься конфигурацией бесчисленных каналов, а во-вторых, обновление информации о состоянии сети может попросту «забить» маршрутизаторы служебной информацией. Таким образом, при всех достоинствах этой технологии, от АТМ придётся отказаться в пользу MPLS, что, впрочем, не составит больших сложностей: MPLS прекрасно укладывается на существующую АТМ-инфраструктуру. Кроме того, «MPLSация» сети позволяет более гибко управлять трафиком и параметрами качества обслуживания, что является ключевым требованием для организации надёжной IP-VPN.
Присоединение к IP/MPLS-сети «Ростелеком» возможно по всем основным интерфейсам: V.35, G.703/704, FE/GE/10GE. Скорость подключения составляет до 10 Гбит/с, с такой же скоростью передачи данных внутри создаваемой IP-VPN. Кроме того, работа сети возможна не только по традиционному IPv4, но и по IPv6.
Особое внимание уделено параметрам QoS, которые обеспечиваются за счёт собственных магистральных ресурсов компании и постоянного наличия свободной ёмкости на IP/MPLS-сети. Это позволяет оператору-партнёру заранее приоретизировать трафик IP-VPN, выбирая оптимальный класс обслуживания для конкретных задач: начиная от капризного» трафика систем реального времени и приложений, критичных к потерям, и заканчивая совершенно индифферентным и всеядным трафиком электронной почты и файловых служб. Но независимо от выбранного класса, с клиентом заключается соглашение об уровне обслуживания, которое гарантирует доступность сети на уровне 99,7%.
Такие высокие параметры обеспечиваются за счёт кольцевого резервирования каналов, которое позволяет оборудованию переключиться на запасной канал в течение одной миллисекунды, что совершенно незаметно ни для пользователя, ни для самых «торопливых» приложений. Кроме того, круглосуточный мониторинг предоставления услуги позволит избежать не только серьёзных неполадок, но и незначительных отклонений установленных параметров сети.
Немаловажно, что объединение сетей операторов происходит абсолютно «бесшовно», в том смысле, что маршрутизаторы рассматривают все узлы как принадлежащие к одной сети, не разделяя инфраструктуру по «хозяйствующим субъектам». Таким образом, назначение меток идёт в обычном режиме, не требуя никаких дополнительных манипуляций, что позволяет сохранить все возможности технологии MPLS касательно масштабирования сети. Очевидно, что это как нельзя лучше соответствует потребностям IP-VPN как таковой, а в свете озвученных выше прогнозов относительно массового развития «удалёнки» становится просто незаменимым, поскольку ни одна другая технология не позволит модифицировать сеть столь же быстро и просто, ни уже упомянутая АТМ, ни традиционная до недавнего времени Frame Relay.
Впрочем, это не означает, что MPLS-VPN смотрит на канальные протоколы сверху вниз, с высот своего «2,5-го уровня». Вовсе нет, просто протоколы с установлением соединений объективно уступают бессоединительной модели MPLS. В то же время, самый что ни на есть канальный Ethernet прекрасно ладит с MPLS в рамках технологии Ethernet-VPN, которая, кстати, по своим темпам даже обгоняет традиционного гегемона VPN – IP.
MPLS L2VPN для Ethernet, или «тот же InterAS, только в профиль»
По данным агентства Infonetics Research, в 2007 мировой рынок VPN поверх IP вырос на 20% и составил 13 млрд. долларов. В то же самое время, рынок Ethernet-VPN «прыгнул» на 33%, до 12,5 млрд. долларов. По прогнозам агентства, к 2011 году Ethernet не просто догонит IP, а оставит его далеко позади, опередив на 10 млрд. долларов. Сбудется этот прогноз или нет – покажет только время, но в одном сомнений нет: Ethernet является главным драйвером роста рынка VPN и будет таковым являться как минимум до означенного 20011 года.
Впрочем, IP и Ethernet занимают разные ниши. Первый традиционно является «любимцем» крупных компаний, поскольку может предоставлять многоточечные соединения поверх WAN-пространства и вообще позволяет создать «свой маленький интернет». Во втором случае всё гораздо проще, и как результат, дешевле, что по достоинству оценили представители среднего и малого бизнеса, что, в свою очередь, перекликается с концепцией ответственности лидеров телекоммуникационной отрасли за развитие технологий в масштабах страны. Поэтому услуга Ethernet-VPN также предоставляется в рамках межоператорского взаимодействия компании «Ростелеком»
Действительно, отказываться от Ethernet в виртуальных сетях – это если и не преступление, то, как минимум, досадное упущение. Простота и надёжность сделала его стандартом в LAN, и только из-за слишком «беззаботного» отношения к безопасности он не стал таким же стандартом в виртуальной «инкарнации» LAN – VPN. Инкапсулирование Ethernet в MPLS позволяет устранить недостатки протокола и тем самым организовать эффективное взаимодействие систем на канальном уровне.
В рамках услуги MPLS L2 VPN на IP/MPLS-сети «Ростелеком» выделяются два порта, между которыми устанавливается виртуальный Ethernet-MPLS-канал «точка-точка». При этом Ethernet-VPN обеспечивает тот же уровень надёжности и конфиденциальности, что и IP-VPN, поскольку эти вопросы целиком находятся в ведении IP/MPLS-сети. Таким образом, Ethernet-VPN так же предоставляет пользователям три класса приоретизации трафика, доступность на уровне 99,7%, и полную защиту от отказов.
Нас много и мы с MPLS
Объединение усилий всегда было залогом эффективной работы и высоких результатов в любой области и область телекоммуникаций здесь не исключение. И если совсем недавно можно было вполне обойтись и собственной региональной сетью и скромным набором услуг, то сегодня такой подход – верный путь к оттоку клиентов. Динамика взаимодействия растёт и новые задачи требуют новых средств для их выполнения, а с учётом явного укрупнения бизнеса и, если угодно, глобализации, географический охват магистральной сети становится одним из главных преимуществ в борьбе за клиента.
Но понятно, что каналов всегда не хватает, и на любую сеть найдётся клиент с «экзотическим» расположением филиала. Поэтому в свете современных условий гораздо более эффективным представляется не ожесточённая конкуренция в стиле «ни пяди родной сети», а наоборот – согласованное взаимодействие на взаимовыгодных условиях. Тем более, что механизмы для осуществления такого взаимодействия уже есть и исправно функционируют – примером в частности является описанный здесь InterAS VPN.
Действительно, объединение сетей позволяет операторам моментально увеличить зону охвата, превратив любую MPLS-сеть в инфраструктуру федерального масштаба. Кроме того, если говорить о сети «Ростелеком», то у операторов-партнёров «появляются» постоянные выходы на крупнейшие мировые сети, а так же возможность ннтегрировать в свой пакет услуг телекоммуникационные сервисы интеллектуальной платформы «Ростелеком», например видео- или аудиоконференцсвязь, интеллектуальные номера, голосование и другие.
Очевидно, что будущее за операторами, способными обеспечить универсальный пакет услуг на базе специализированных технологий. Клиентам нужно «всё и сразу», а с ростом информатизации общества «всё» будет подразумевать гораздо более широкий спектр услуг, а на «сразу» будет оставаться всё меньше времени. И подобно тому, как разделение труда, объединенное в рамках одного предприятия, привело к научно-технническому прорыву, так и объединение телекоммуникационных «усилий» разных операторов неизбежно приведёт к столь необходимому прорыву в области телекоммуникаций.