Александр Герасимов, Сергей Ефимов,
компания "ТрансТелеКом"

Потребности российских компаний в услугах связи уже давно вышли за рамки традиционной телефонии. Даже небольшие фирмы не мыслят своей деятельности без доступа в Интернет и электронной почты. А если компания имеет несколько удаленных друг от друга офисов, то ей необходимо организовать обмен данными между локальными компьютерными сетями. Такая услуга, как видеоконференц-связь, из непозволительной роскоши постепенно превращается в насущную необходимость для большого количества потребителей. Поэтому объективной реальностью корпоративного рынка услуг связи стала потребность в интеграции различных приложений в единую корпоративную информационную среду. Современные гибкие технологии позволяют существенно расширить спектр услуг, доступных в корпоративных сетях, а значит, и круг потребителей этих услуг.

Наиболее гибкое и экономичное решение VPN - это корпоративная сеть, построенная на базе разделяемой инфраструктуры, поэтому в статье основное внимание уделено именно этому решению, реализуемому на основе протоколов IP и MPLS (Multi Protocol Label Switching), - IP VPN.

 

Основные термины

Корпоративная сеть - это сеть связи, используемая для передачи различных видов информации внутри компании или холдинговой структуры и не применяемая для предоставления коммерческих услуг связи сторонним организациям. Такие сети еще называют ведомственными. Они развертываются на основе собственной, т. е. принадлежащей корпорации, физической инфраструктуры (пример - сети связи МПС, РАО "Газпром" и многих региональных энергокомпаний, входящих в РАО ЕЭС). Такие сети могут строиться и на базе услуг и инфраструктуры, предоставляемых телекоммуникационными компаниями. Встречаются также "гибридные" корпоративные сети, частично состоящие из собственных сетевых элементов корпорации. Такова, например, сеть ЕТКБС Центрального Банка РФ, включающая собственный спутниковый ресурс ЦБ и арендованные у операторов связи наземные каналы.

Виртуальная частная сеть (Virtual Private Network, VPN) - сеть, построенная исключительно на сетевой инфраструктуре телекоммуникационного оператора (провайдера), предоставляющего услугу создания VPN. Пользователь VPN не владеет физическими каналами связи, за исключением "последней мили". Все VPN можно разбить на два основных класса согласно тому, как клиент использует каналы связи и услуги провайдера: VPN с индивидуальной инфраструктурой (выделенные каналы - PL) и с разделяемой инфраструктурой (Frame Relay, IP и Интернет, IP и MPLS).

Многопротокольная коммутация по меткам (Multiprotocol Label Switching, MPLS) - технология реализации соединений сетевого уровня (например, IP) с использованием коммутации пакетов данных в "ядре" магистральной сети. Определяется стандартом IETF (RFC 3031).

Потенциал рынка

Чтобы оценить востребованность данной услуги, необходимо прежде всего обозначить составляющие спроса: какие факторы превращают компанию в потенциального заказчика услуги VPN. Здесь можно выделить три основных фактора, определяющих целесообразность построения корпоративной VPN.

Первый - наличие у компании территориально распределенной структуры бизнеса. Под этим подразумевается, что в ее организационной структуре помимо головного офиса есть хотя бы один филиал или представительство либо (в случае холдинговых структур) несколько зависимых компаний. В последнем случае важным требованием становится ведение "материнской" корпорацией консолидированного учета для аффилированных компаний.

Второй фактор - необходимость передавать значительные объемы информации (как правило, в защищенном от несанкционированного доступа режиме) между головным офисом и филиалами, аффилированными компаниями, а также между независимыми компаниями, бизнес-процессы которых тесно связаны. Такая необходимость возникает, например, когда в компаниях внедрены различные системы электронного документооборота, CRM, ERP-системы и т. д.

Третий и зачастую определяющий фактор - финансовый. Обороты компании должны быть весьма значительными, чтобы оправдать объемы трафика VPN, хотя доля расходов на содержание VPN в общей структуре расходов компании весьма невелика. И здесь важным условием становится готовность руководства выделить необходимые финансовые ресурсы на создание VPN.

Объем и динамику развития российского рынка частных сетей, построенных на базе протокола IP и MPLS, определить весьма непросто. По сути, рынок IP VPN в России только начинает формироваться. Если принять во внимание, что решение IP VPN способно (благодаря своей гибкости и экономичности) значительно расширить круг потребителей этой услуги за счет привлечения компаний среднего размера, а также то, что эта услуга будет постепенно вытеснять другие используемые ныне технологии (рисунок), то можно считать вполне реальным прогноз Boston Consulting Group, согласно которому объем этого рынка в 2004-2005 гг. составит 70-80 млн долл.

Fig.N
Жизненные циклы различных технологий связи.

Наряду с финансовыми оценками рынка весьма важным представляется достоверно оценить количество потенциальных потребителей этой услуги. Это тем более существенно, что потенциальная клиентская база услуги IP VPN значительно шире, чем у VPN типа NPL (Network Private Lines) - сетей, создаваемых на выделенных каналах связи.

Для оценки имеет смысл взять за основу некоторые макроэкономические показатели. Данные различных маркетинговых агентств говорят о том, что общий объем только потребительских рынков в России составляет в настоящий момент примерно 230-240 млрд долл. Если учесть, что средний размер одного "рынка" (или сегмента потребительского рынка) оценивается примерно в 5 млрд долл. (например, объем телекоммуникационного рынка в 2001 г. составил 6,4 млрд долл.), то получается, что в России существуют более 50 отдельных сегментов/рынков. Исследования, проведенные нами для некоторых рынков, показывают, что практически в каждом сегменте российской экономики (а не только в сфере банковских услуг и сырьевых отраслях, как может показаться на первый взгляд) есть как минимум несколько компаний, испытывающих потребность в услуге корпоративной IP VPN. Поэтому можно полагать, что у данной услуги есть неплохие перспективы на рынке.

Эволюция технологий

Рынок телекоммуникационных услуг - один из наиболее технологически зависимых, поэтому для понимания его структуры необходимо рассмотреть и некоторые технологические аспекты.

Корпоративные сети связи 70-х были с современной точки зрения весьма примитивными. Главным средством обмена информацией служила аналоговая телефонная связь, которая использовалась преимущественно для передачи речи. Передача данных применялась лишь при локальных соединениях удаленных терминалов с центральным компьютером или их модемных соединениях через ТфОП. Для передачи разных типов информации (голоса и данных) использовалась разная сетевая инфраструктура, хотя первые признаки сближения технологий уже появились.

В 80-е годы началась миграция телефонии в сторону цифровой связи. В компаниях все шире стали использоваться цифровые учрежденческие АТС (УАТС), предлагающие пользователям новые услуги, например, переадресацию звонка или голосовую почту. На рынке появились и стали активно внедряться новые технологии создания локальных, а затем и глобальных корпоративных сетей передачи данных. Протокол Х.25, обеспечивающий надежную доставку данных в транспортных каналах связи невысокого качества, стал технологией номер один для корпораций, офисы которых расположены в разных странах. В качестве основного инструмента информационного обмена применялись системы электронной почты Х.400, функционирующие в таких сетях. Ориентация протокола Х.25 на передачу небольших объемов данных устраивала многих пользователей. А крупные корпорации, в сетях которых объемы передачи данных были достаточно высоки, все чаще прибегали к выделенным PL-каналам. Это решение оказывалось для них более дешевым, чем сеть на базе Х.25, но сетевая инфраструктура для передачи голоса и данных в NPL по-прежнему использовалась разная.

Однако объемы передаваемых в корпоративных сетях данных росли, качество каналов связи и их надежность - тоже. Это стимулировало разработку и внедрение новых технологий, например, ISDN, ставшей стандартом в телефонии. На базе поддерживающих ее коммутаторов возможна реальная интеграция голоса, данных и видео. Но стоимость такого решения остается чрезвычайно высокой, что резко ограничивает использование телефонной сети как интегральной среды для передачи трафика разного типа.

В то же время в другой области телекоммуникаций - передаче данных также шло быстрое развитие. Создается и начинает активно использоваться новый протокол для бизнеса - Frame Relay (FR), который постепенно вытесняет Х.25. Он оперирует со значительно более высокими скоростями, обеспечивает возможность передачи голоса в виде пакетов данных и высокую безопасность передачи. Но его технологические перспективы ограничены: передача видео высокого качества затруднительна, создание интегральных сетей для крупных корпораций, генерирующих большие объемы разнородного трафика голос - видео - данные, просто невозможна.

Решением этих проблем стал ATM - универсальный протокол, отвечающий указанным требованиям. Но другая сторона медали - высокая стоимость услуг в АТМ-сетях и медленная стандартизация - тормозили его развитие. Кроме того, малые и средние компании не оперируют с очень большими объемами трафика, а потому не нуждаются в таком высокопроизводительном решении. Да и крупный бизнес - это не только штаб-квартиры корпораций с мощными мэйнфреймами, но и масса небольших офисов, подключение которых к сети АТМ не оправдано. Поэтому надежды, которые возлагались на АТМ как на стандарт для создания интегральных корпоративных сетей, до сих пор не сбылись. Этот протокол до сих пор остается основой для создания высокоскоростных магистралей операторами связи.

В то время, когда крупные производители оборудования вкладывали средства в создание и развитие технологий Hi-End (которые тем не менее отвечали далеко не всем требованиям бизнеса), практики обнаружили подходящее решение для корпоративной сети связи: логическое развитие Интернета и World Wide Web, базирующееся на использовании протокола IP.

С середины 90-х Интернет быстро развивался в первую очередь как информационная среда, число подписчиков Интернета быстро росло.

Использование Web-серверов, построенных с помощью гибких и удобных программных средств, в качестве одного из элементов информационной инфраструктуры корпорации стимулировалось новыми разработками лидеров Интернет-рынка, таких, как Netscape. В это время появляются первые интегрированные программные пакеты для построения единого информационного пространства компании на основе технологий IP и WWW. Взгляд на корпоративную сеть связи меняется: с транспортного уровня она эволюционирует на уровень информационный. Вслед за Netscape в погоню за клиентами устремляется Microsoft. Производители оборудования и ПО активно создают новые средства для Web и Интернета, крупные операторы связи быстро наращивают сетевые ресурсы для удовлетворения растущих потребностей все новых пользователей Сети. Объем трафика в Интернете быстро растет.

И тут оказалось, что существующих пропускных емкостей магистральных каналов связи недостаточно. Возникший "кризис емкости" стимулировал и быструю модернизацию глобальных сетей, и падение стоимости каналов. А многомиллиардные инвестиции крупнейших операторов и производителей оборудования и ПО в IP и Интернет обеспечили их дальнейшее развитие. Интернет-технология прекрасно показала себя как среда для интеграции разнородного трафика - правда, среди пользователей, нетребовательных к качеству связи, а больше озабоченных ценовыми характеристиками. Для бизнеса такое положение вещей было неприемлемо. Корпорации были готовы платить за преимущества технологии Интернета, но для этого надо было решить проблему качества услуг. И это было реализовано в решении, сочетающем IP и MPLS.

Во второй половине 90-х стало ясно, что в "борьбе голоса и данных" за право стать базовой технологией для универсальных сетей связи победителем становятся данные. В то же время IP начинает все сильнее теснить FR и АТМ - признанных лидеров среди технологий, применяемых в корпоративных сетях.

 

Интернет-технология прекрасно показала себя как среда для интеграции разнородного трафика - правда, среди пользователей, нетребовательных к качеству связи, а больше озабоченных ценовыми характеристиками. Для бизнеса такое положение вещей было неприемлемо.

Виды VPN

Как уже говорилось выше, существующие виртуальные частные сети, в том числе корпоративные, построенные на основе сетевой инфраструктуры провайдеров услуг связи, можно разбить на два основных класса: с индивидуальной и разделяемой инфраструктурой.

"Индивидуальные" сети, построенные на выделенных каналах, позволяют создавать интегральные соединения типа "точка-точка" и передавать голос, данные и видео. Но VPN такого типа не обладают должной гибкостью, да и стоят немало. К тому же при большом количестве точек сеть становится плохо управляемой и чрезвычайно дорогой. Кроме того, при "взрывном" характере трафика (что типично для корпоративных сетей) пропускной способности недорогих "узких" каналов может не хватить. Следовательно, выделенные каналы могут представлять интерес главным образом для небольших VPN, оперирующих со слабо изменяющимся во времени и предсказуемым объемом передаваемых данных. Хотя на замечание, что большую часть времени (ночью, в выходные и праздники) выделенные каналы "греют воздух", возразить нечего.

При использовании разделяемой инфраструктуры клиенту для создания своей VPN предлагается приобрести порты на серверах доступа у провайдера. Задача провайдера - обеспечить виртуальные соединения между офисами компании-клиента. Если инфраструктура провайдера используется для создания VPN многих клиентов, сетевые ресурсы расходуются намного более экономно, и стоимость такого сервиса может оказаться ниже, чем сети на выделенных каналах. Однако для пользователя все стоимостные преимущества этого решения могут оказаться бесполезными, если качество обслуживания резко снизится (так бывает, когда провайдер не уделяет должного внимания вопросам качества QoS при обслуживании трафика). Эта же проблема возникает и при использовании Интернета как среды для организации VPN: транспортная среда Интернета открыта для всех и объединяет ресурсы многих независимых операторов, а потому дать какие-либо гарантии скорости доставки IP-пакетов или указать точный процент их потерь принципиально невозможно.

Здесь следует упомянуть о протоколе Frame Relay, который обеспечивает высокое качество связи и безопасность соединений при более низкой стоимости организации VPN и сегодня широко используется как альтернатива "выделенке". По сути, он реализует идею выделенного канала в рамках разделяемой сетевой инфраструктуры провайдера и с учетом "взрывного" характера трафика корпоративной сети. Но этот протокол тоже нельзя считать идеалом: сети VPN FR плохо масштабируются, доступ в них внешних пользователей затруднен или невозможен, а скорости ограничены значением 2 Мбит/с.

Частные сети на основе Интернета оказались хорошей альтернативой FR с точки зрения цен, масштабируемости, доступности и поддерживаемых скоростей. А поскольку они реализуют IP "в чистом виде", то в них поддерживается все разнообразие мира Интернет-приложений. Один из основных недостатков данного решения - неприемлемый для корпоративных пользователей уровень безопасности - был устранен благодаря применению технологии IP Sec и шифрованных туннелей. А такой серьезный недостаток, как принципиальная невозможность обеспечить сквозной контроль параметров качества, оказался не столь критичен, так как их первые реализации (Интернет + IP Sec) не рассматривались как интегральные частные корпоративные сети, обслуживающие разнородный трафик (голос, данные и видео). Эта проблема решалась за счет применения других каналов: междугородной и международной связи для передачи голоса, ISDN - для передачи видео. Подобные решения для корпоративных сетей связи, реализующие разные технологии для разных задач (передача данных через Интернет с шифрованием, голоса - по междугородной и международной связи, видео - по ISDN), очень широко распространены на Западе.

Появление около трех лет назад коммерческих реализаций IP VPN на основе протокола MPLS позволило предложить рынку действительно интегральное решение для передачи голоса, данных и видео, лишенное недостатков других технологий. Эта технология, обеспечивающая уровень безопасности, характерный для сетей FR и АТМ, позволяет гибко классифицировать трафик "по приложениям" (приоритет одних пакетов, ассоциируемых с работой голосовых приложений или видео, можно установить более высоким, чем других, например, связанных с передачей электронных сообщений). Следовательно, компании смогли отказаться от услуг других операторов и получили возможность в одном подключении передавать голос, видео и данные с высоким качеством связи. И хотя телефония или передача видео тарифицируются в этом случае как передача данных (т. е. тариф несколько завышен по сравнению с традиционными для телефонии), но в эту цену включена гарантия более высоких параметров качества. Поэтому экономия средств при переходе на IP VPN + MPLS может оказаться очень значительной. Кроме того, такие сети легко масштабируются, реализуя архитектуру обмена информацией "каждый с каждым".

Экспертные оценки уровня развития и использования различных VPN технологий в России (см. рисунок) показывают, что сети Х.25, которые совсем недавно были очень популярны в корпоративном секторе, пусть медленно, но сдают свои позиции. Хотя до сих пор многих пользователей устраивают достоинства Х.25: устойчивая работа на низкоскоростных аналоговых линиях связи, поддержка коммутируемого доступа.

Сети Frame Relay и АТМ пока не могут заменить Х.25 и выделенные каналы, степень их адаптации в России все еще невелика. Каналы FR используют главным образом иностранные компании, глобальные корпоративные сети которых построены на этой технологии. АТМ-протокол применяется лишь на магистралях операторов связи. Российские же корпоративные пользователи довольствуются главным образом выделенными каналами - NPL.

С учетом складывающихся тенденций может оказаться, что "звездный час" Frame Relay и АТМ в России так и не наступит, а IP VPN сумеет использовать свой шанс стать лидером на рынке корпоративных сетей связи, оттягивая клиентскую базу от других технологий.

Достижимый идеал

Идеальная виртуальная частная сеть должна интегрировать разнородный трафик (голос, данные и видео), обеспечивая высокое качество услуг в рамках одного подключения. Такая сеть должна быть надежной, гибкой и масштабируемой и иметь широкую "географию доступности". Кроме того, идеальная VPN обязательно должна пропускать без искажений "взрывной" трафик, связанный с работой некоторых приложений (например, видео) или возникающий при резком росте числа пользователей в сети. В этой идеальной сети необходима также поддержка IP-протокола, используемого при работе большинства современных программных продуктов. Важная характеристика описываемой сети - наличие нескольких шлюзов во внешние сети (например, в Интернет и ТфОП), а мобильные пользователи или небольшие офисы компании должны иметь возможность получать доступ к центральным корпоративным ресурсам по коммутируемой линии. И, наконец, плата за сервис должна быть разумной, например, основанной на объеме переданных или принятых данных.

Пожалуй, единственное доступное на сегодня решение, удовлетворяющее перечисленным выше требованиям, - это сети IP VPN, использующие в качестве транспорта MPLS. Сегодня есть все основания полагать, что в обозримом будущем именно сети на базе "молодой и перспективной" технологии IP VPN + MPLS составят основу корпоративной связи.

Со временем MPLS-сети операторов разных масштабов (от локального и до глобального) будут становиться все более совместимыми, гибко решая основную задачу: создание единого информационного пространства, не ограниченного рамками одного региона или отдельно взятой страны. Так что, вероятно, в ближайшем будущем мы станем свидетелями возникновения многочисленных бизнес-интрасетей на основе разделяемой инфраструктуры IP-сетей независимых операторов MPLS, построенных в интересах одного или нескольких пользователей, в том числе и корпоративных.