Skip navigation
IDG.bg PC World Computerworld CIO CFO Networkworld Business How Кариерна зона
вход регистрация бюлетини

VPN услуги в България

Networkworld България - брой 2, 2008 г. / Услуги
2950 прочитания, 0

За VPN услуги се заговори у нас със старта на MPLS маршрутизацията. През 2000 г. ГУКИС, която тогава бе съвместно дружество между Global One и БТК, започна да изгражда своята опорна IP мрежа в страната, като Български пощи станаха първият клиент на телекомуникационната компания, който започна да използва услугата IP базирана частна виртуална мрежа. След реорганизирането на Global One и създаването на Equant, тази национална мрежа бе поета от Equant България. Свои MPLS мрежи развиха също Мобикоми Орбител, последвани от всички алтернативни телекоми. БТК започна да предлага VPN услуги VPN през своето И'нет поделение БТК-НЕТ, което стана част от телекома след приватизирането му. Вече частната БТК инвестира сериозно в разширяване и надграждане на тази MPLS мрежа, залагайки на технологиите на Cisco, Huawei и Juniper. През 2005 г. на базата на тази MPLS инфраструктура бе стартиран проектът за VPN свързаност на 3000 български училища. В момента всички по-големи оператори у нас разчитат именно на MPLS при предоставянето на комуникационна свързаност на корпоративните си клиенти.

  • VPN услугите на БТК са разработени на базата на MPLS технология, която гарантира сигурност на предаваната информация и прави възможно управлението на качеството в мрежата. VPN услугите на БТК осигуряват интеграция на глас, данни и видео в една мрежа, висока сигурност на предаваната информация (вж. схемата). Телекомът предоставя интелигентна IP опорна мрежа с голям капацитет, както споразумение за ниво на техническо обслужване. VPN услугите се предлагат в 2 формата - L2 VPN-NET и IP VPN-NET. Първият вариант предоставя Layer 2 свързаност с гарантиран на 100% капацитет, минимални времезакъснения и загуба на пакети. Клиентът получава възможност сам да организира IP маршрутизацията в своята мрежа, обясняват от БТК. IP VPN NET предоставя допълнителни опции за международен VPN, отдалечен и мобилен достъп до VPN, както и сезонен АТМ. „Чрез приоритизиране на различните видове клиентски трафик се постига надеждност за критичните бизнес приложения, както и ценова ефективност“, обясняват от БТК. От компанията предлагат 2 категории трафик в реално време (типове глас и видео) и три за данни (интерактивни, бизнес и стандартни данни). Телекомът предоставя също поддръжка и проактивно наблюдение на клиентско мрежово оборудване, адресация с частни ІР адреси (RFC 1918) или публични (реални) IP адреси, Интернет шлюз за VPN линия на клиента, IPSec тунели в клиентската VPN, както и резервиране през комутируема и ISDN линия на основните връзки.
  • Орбител е сред първите оператори у нас, който предложи IP базирани VPN услуги. Сред клиентите на компанията е Кауфланд, като е създадена MPLS VPN връзка до всеки магазин с тройно подсигуряване, предоставя се и пълна IP телефонна услуга и решения за няколко Call центъра.
  • TPN предоставя IP VPN услуга на корпоративни потребители с офиси в страната и чужбина, които имат нужда от висококачествен достъп до корпоративните информационни ресурси, сигурност и възможност за интегрирано предаване на глас и данни. Скоростта на достъпа се определя от сумата на капацитетите на отделните услуги, осигурявани в тази точка. ТПН осигурява технически достъпа до входна точка в сградата, в която се намира абонатния пост на клиента. За всяка крайна точка се определят ползваните опции на услугата, включително базов (стандартен) капацитет, локален капацитет (за връзки между крайни точки, свързани към един възел на мрежата), капацитет за приоритетни данни (бизнес критични приложения) и капацитет за приложения в реално време (глас, видео, други). Допълнителните услуги на TPN включват съоръжения под наем, конфигуриране и поддръжка на клиентски съоръжения (ако са съоръжения на Cisco Systems), IPSec криптиране, както и Dial up или ISDN backup за резервиране на основната връзка.
  • MPLS мрежата на Спектър Нет включва Edge маршрутизатори в големите градове в страната, между които София, Пловдив, Бургас, Варна, Русе, Враца, Стара Загора, Благоевград, Велико Търново и др.
  • Нетера рекламира услугата IP VPN като добро решение за корпоративни потребители, нуждаещи се от пълен или частичен аутсорсинг на комуникационната си инфраструктура на територията на страната. „Услугата е 100% гарантирана в пикови натоварвания на мрежата на Нетера“, твърдят от оператора. Чрез приоритизиране на различните видове клиентски трафик се постига надеждност за критичните бизнес приложения. Предлагат се до 5 нива на услугата: две за трафик в реално време (типове глас и видео) и три за данни (типове интерактивни данни, бизнес данни и стандартни данни).

Интересни решения, използващи други (не-MPLS) технологии за изграждане на частни виртуални мрежи, предлагат ТранСат (през сателитни канали) и Макс Телеком (WiMAX базирани). За допълнителна информация относно предлаганите VPN услуги анкетирахме някои от българските телеком оператори.

 

Предлагате ли управлявани VPN услуги ? Кои са най-големите ви клиенти за тези услуги? Докъде се простират географията на тези услуги – в града, национални, регионални, в света?

Ралица Килиан, търговски директор на Спектър Нет: На територията на цялата страна най-големият клиент на L3 ( MPLS) услуга е UniCredit Bulbank с 250 офиса в цялата страна.

Минчо Панков, изпълнителен директор на ТранСат: Предлаганите от Трансат услуги за големи корпоративни клиенти или държавни организации са базирани на TPN (Totally Private Network) услуги, при които за клиента се заделя физически сателитен сегмент, който е 100% гарантиран и е на разположение само за нуждите на този клиент. Услугите са базирани на стандартен IP трафик, а не MPLS поради няколко причини. Първо мрежата не е виртуална, а частна, заделена само за клиента, и в този смисъл маркиране не е необходимо. Както знаете друга цел на MPLS позволява хардуерно ускорение на обработка на трафика и по този начин намалява т.нар. Processing delay – времето за обработка на един пакет от входа на маршрутизатора до поставянето му в изходната опашка на изходящия интерфейс за предаване по транспортната среда. В сателитните мрежи няма проблем с обработката на сигналите тъй като процесорната мощност на оборудването не е лимитиращ фактор за максималната скорост на работа на мрежата, а основните ограничения произтичат от размера на антените и мощността на усилвателите, както и ограниченият честотен ресурс на сателита. Основният фактор за забавяне в сателитните комуникации е т.нар propagation delay – времето, което е необходимо на електромагнитните вълни да преминат през преносната среда от предавателя до приемника. Това време е ограничено от физически фактор – скоростта на светлината и не може да бъде намалено по никакъв начин (независимо дали се ползва или не MPLS базирана услуга).

Някои от клиентите ни, ползващи такъв тип услуга, са Петрол, МВнР, Лукойл, Транскарт, Нафтекс Петрол и други. Услугите ни се простират на регионално ниво – EMEA.

Цветелина Александрова, маркетинг директор на Орбител: Орбител предлага VPN услуги с градско, национално и международно покритие. Важна предпоставка за националното предоставяне на VPN от Орбител е собствената национална оптична DWDM мрежа. Опорната ни мрежа е конструирана да осъществява транспорт на големи капацитети (1 Gbps), включително L2 VPN (Ethernet пренос) и L3 VPN (MPLS VPN). Също така тя обезпечава най-важните параметри на VPN - гаранция на капацитета, приоритизация на трафика по типове, конфиденциалност и надеждност.

Като част от групата на Deutsche Telekom, според специфичните нужди на отделния бизнес, можем както да предоставим в България услугите на групата, така и да осигурим VPN услуги с международно покритие на български клиенти.

Едни от най-големите клиенти на VPN от Орбител са Кауфланд, Търговска лига и Инвестбанк.

2. Предлагате ли аутсорсинг поддръжка на цялостната WAN инфраструктура на тези предприятия? Включва ли това управление на оборудване, собственост на клиентите? Предлагате ли поддръжка и на LAN мрежи?

Ралица Килиан: Да , най -често работим в консорциум със системен интегратор.

Минчо Панков: Предлагаме и това е част от услугата ни т.нар. managed services – ние управляваме цялото комуникационно оборудване - както това в централната ни станция, така и всички отдалечени терминали. Услугата включва всички необходими настройки по отношение на конфигурирането на оборудването така и активно наблюдение на мрежата за хардуерни или софтуерни проблеми с терминалите, последвано от опит за отдалечено отстраняване на проблема и при невъзможност посещение на място от квалифициран служител, който да отстрани проблема. След замяна на дефектирал модул Трансат осъществява и пълно сервизно обслужване по ремонта на оборудването – транспорт до и от производителя (сервиза му), както и последващо тестване на ремонтирания компонент и връщането му обратно в експлоатация.

За момента не предлагаме поддръжка на LAN мрежи зад комуникационното устройство поради административни и причини свързани със сигурността – клиентите разполагат със собствени администратори.

3. Какви са типичните параметри на VPN услугите, включени в SLA договорите? А какви са обезщетенията, залегнали в договорите, при неспазване на тези параметри? Къде минава границата на отговорността за работата на услугите/приложенията, преминаващи през VPN?

Ралица Килиан. Вариант 1 на SLA се включва наличие на услугата 99,5%, латентност от 60 ms и загуба на пакети 1%. В този случай неустойките са 1/3 от общата стойност на месечния абонамент за услугата до изтичане на договора, когато предизвестието е изпратено през първата половина от срока. При вариант 2 на SLA наличието на услугата е 95%, латентността е 100ms, а загубата на пакети – 5%. В този случай неустойките са на 1/5 от общата стойност на месечния абонамент за услугата до изтичане на договора, когато предизвестието е изпратено през втората половина от срока.

Цветелина Александрова: При подписване на SLA договор стремежът ни е да посрещнем исканите от клиента ни параметри. Като най-типични могат да бъдат цитирани гарантирано време за реакция и за възстановяване на повреда (от 1 до 4 часа в зависимост от проблема), достъпност на услугата, uptime на мрежата (99,98%), средно времезакъснение в изградения VPN, загуба на пакети във VPN, отклонение от средното времезакъснение за пренос на глас във VPN и др.

Обезщетенията заложени в SLA договора не са стандартни, а са въпрос на договаряне с клиента. Конкретно в случаите, когато VPN мрежата на дадена компания е изградена изцяло от Орбител, ние поемаме пълна отговорност за качеството на функционирането й.

Минчо Панков: Типичните параметри на предлаганата от нас услуга е гарантират капацитет на мрежата на клиента и гарантиран uptime на мрежата (обикновено гарантираме 99,7% на годишна база, което е стандартно за сателитни услуги, но през последните 3 г. постигаме над 99,99%).

Обезщетенията са предмет на договореност между нас и клиента и са различни за различните клиенти. Има и случаи, в които ако една от двете страни наруши ангажиментите си по договора, то плаща на другата дължимите такси до края на периода.

Границата на отговорността (demarcation line) е до порт на комуникационното устройство, управлявано от Трансат. LAN мрежата зад него е отговорност на клиента.

4. Възможно ли е клиентите сами да следят за качеството на услугата посредством собствени инструменти за мониторинг? Могат ли допълнително да кодират трафика, който преминава през осигурените от вас VPN канали?

Минчо Панков: Да, възможно е клиентите да следят трафика посредством собствени инструменти – MRTG, ICMP, SNMP и т.н. Кклиентите могат да кодират трафика, който преминава през осигурените канали. Имаме клиенти, които го правят.

Ралица Килиан: Да, клиентите сами могат да следят за качеството и го правят.

Цветелина Александрова: Всичко е съобразно нуждите на клиента - Орбител предлага 3 вида VPN: MPLS, IPSEC и комбинация от двата.

MPLS VPN гарантира конфиденциалността на информацията на ниво мрежата на оператора. Не се изисква специална криптираща функция на оборудването. Клиентът според нуждите си решава дали сам или оператора да криптира трафика, или не.

IPSEC VPN гарантирана конфиденциалността на информацията на ниво крайни устройства при клиента, които криптират трафика помежду си. Този вид VPN е особено подходящ за компании и организации работещи с информация с висок риск, напр. банки и други финансови институции. Възможна е комбинация между двата вида – т.нар. IPSEC over MPLS.

Освен това към всяко от споменатите VPN решения може да се добави и телефония между отделните офиси на клиента, които да се избират помежду си с кратки (вътрешни) номера, независимо, че са отдалечени физически.

Като стандартна част от всички видове VPN услуги Орбител предлага инструменти за мониторинг, показващи натоварването на линиите в реално време. Независимо от вида на VPN, клиентът винаги може да добави собствени инструменти за мониторинг или криптиране.

(08.05.2008)

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"VPN услуги в България"



    

© Ай Си Ти Медиа ЕООД 1997 - 2012 съгласно общи условия за ползване