VPN и Metro Ethernet в услуга на единна комуникационна корпоративна инфраструктура

В днешния несигурен икономически климат предсказанията за добри новини дават кураж във всеки сектор. Aнализаторите от Infonetics и Ovum дават прогнози за силен ръст при Carrier Ethernet услугите и оборудването. Tози пазар ще нарасне с $20 млрд., като достигне между $40 млрд. и $50 млрд. през 2014 г. Carrier Ethernet услугите предлагат на бизнеса по-ниска стойност, по-голяма гъвкавост и по-мощни комуникации, като разширяват бизнес възможностите пред държави и континенти.

Други услуги, които се ползват все по-сериозно, са виртуалните частни мрежи (VPN -  Virtual private network). Тези услуги са предназначени за клиенти, които имат нужда от качествена и сигурна свързаност за обмен на данни между офисите си с изнесени терминали или със служителите в движение. Съществуват 3 основни приложения на виртуалните частни мрежи - прехвърляне на работата (аутсорсинг) по отдалечен достъп, разширени интранет мрежи и разширени екстранет мрежи. Спестяванията, които се постигат със замяната на неколкостотин наети линии с VPN мрежи, достигат 75 - 80%. Виртуалните частни мрежи обикновено криптират трафика между отделните хостове в Интернет и така допринасят за информационната сигурност на използващите ги организации.

Една от най-разпространените VPN платформи е L2 VPN.  В нея влизат широк набор услуги: от емулация на заделени канали тип точка-точка (E-Line) до организиране на многоточкови съединения и емулация на функциите на комутатор Ethernet (E-LAN). Такива услуги могат да бъдат реализирани както чрез MPLS (VPLS), така и с други технологии.

Предимствата на L2 VPN включват възможността за използване вътре в мрежата на всякакви протоколи от трето ниво (IPv4, IPv6, SNA и т.н.) и поддръжката на кадри с увеличен размер, а също относителна простота и евтино оборудване за клиента, инсталирано на границата с доставчика (L2). Важно е също, че услугите L2 VPN много добре се съчетават с други полезни технологии от второ ниво, например обезпечаващ бърза сходимост на мрежите.

Услугите L2 VPN обикновено се използват за изграждане на корпоративни мрежи в рамките на един град (или града и близките околности), затова често това понятие се възприема като  синоним на термина Metro Ethernet. Такива услуги се характеризират с голяма скорост на  канала и сравнително проста организация на услугите при по-ниски (в сравнение с L3 VPN) цени на съединенията и абонатната такса. В отделни случаи L2 VPN се ползват за изграждане на отказоустойчиви териториално разпределени центрове за обработка на данни или клъстери, като за функциониране на клъстерните приложения се налага директно свързване между възлите на клъстера на ниво L2. 

Изборът между L3 VPN и L2 VPN често е обусловено от географския мащаб на разгърнатата мрежа: технологичната база за предоставяне на VPN на базата на инфраструктура Metro Ethernet позволява на оператора да обезпечи най-високите експлоатационни показатели при минимална цена в пределите на града; в същото време за изграждане на корпоративни мрежи за пренос на данни от регионален мащаб, да не говорим за международен, се използват MPLS L3 VPN.

Те започнаха да навлизат в България през последните години на 20 век – в периода 1996 – 1998 г. Основна причина за тяхната поява, освен развитието на технологиите, е, че оператори и клиенти търсеха всякакви възможни начини за замяна на единствената тогава друга възможност за осигуряване на единна комуникационна корпоративна инфраструктура в България - използването на услугите „селищни цифрови линии под наем”, „междуселищни цифрови линии под наем”, „селищни аналогови линии под наем” и „междуселищни аналогови линии под наем”.

“Първите услуги пуснахме преди повече от 6-7 години – разказва Димитър Танков, мениджър интернет и услуги за данни, VIVACOM. - Компанията предоставя на своите клиенти богатата гама от VPN решения както по отношение на скорости, така и в зависимост от типа свързаност. Ние сме единственият оператор, който предоставя решения през наземна инфраструктура, мобилна мрежа и публичен интернет.”

“Тези услуги бяха предоставяни само и единствено от БТК  на едни много високи цени за потребителите, тъй като имаше монопол – твърди Бисер Цонев, изпълнителен директор, Еволинк.  - Мога да посоча няколко примера за високите цени по това време. Селищна цифрова наета линия със скорост 2 Mbps бе на цена 2000 лева без ДДС. Междуселищна цифрова наета линия София – Варна със скорост 2 Mbps (V зона – тогава имаше и зониране според дължината на наетите линии) струваше 9000 лева без ДДС. За периода от тогава до днес VPN услугите навлязоха сериозно във всички икономически отрасли и сектори, чиято дейност изисква обмяна на информация и данни между географски разпределените представителства/офиси на съответната структура. Основно това са финансов сектор (банки, застрахователни компании), различни държавни структури, вериги търговски обекти, спедиторски и логистични компании, дистрибутори и др., имащи множество точки в страната и чужбина, в които предлагат своите услуги на клиенти.”

По думите на Цонев операторите през този период добре са усетили тази пазарна ниша и са успели да предлагат във времето разнообразни и качествени VPN услуги, които да удовлетворяват нуждите на съответните потребители.

Към днешна дата се предлагат всички възможни от технологична гледна точка VPN услуги, които са търсени от клиентите. Основно това са IP VPN услуги и L2 VPN услуги, реализирани върху мрежата на доставчик с управление на крайноклиентските устройства и IP VPN услуги, реализирани през Интернет от самия потребител или от оператор  в множество разновидности.

“VPN услугите са предназначени за клиенти, които имат нужда от качествена и сигурна свързаност за обмен на данни между офисите си, със своите партньори, с изнесени терминали или със служителите си в движение – обяснява Димитър Танков. - За да гарантира на своите клиенти, че получават най-добрата услуга, VIVACOM предоставя на своите клиенти 24-часово проактивно наблюдение на мрежата и възможност за наблюдение параметрите на услугите. За компаниите с високи изисквания предоставяме и допълнително по-високо ниво на техническа поддръжка (SLA).”

“Обединяването на всички поделения на една компания в единна виртуална частна мрежа отваря множество възможности пред нея бързо и лесно да внедрява нови информационни системи и нови оптимизирани процеси на работа – разказва Светослав Христов, председател на СД, Еволинк. - VPN услугите дават възможност на компаниите да бъдат по-гъвкави, по-бързо да обслужват клиенти, по-бързо да отчитат резултати/обороти/заявки и като цяло да бъдат по-успешни.”

По думите на Христов компаниите у нас осъзнават нуждата от надеждна и сигурна връзка между географски отдалечените си офиси в единна корпоративна мрежа.

“Ние отчитаме, че компаниите все повече обръщат внимание на възможностите, които това решение ще отвори пред техния бизнес – продължава той. - Все повече компании търсят от своя телекомуникационен оператор да бъде интегратор на единната корпоративна мрежа с други услуги и системи. Така предимство на пазара получават ориентираните към услугите оператори, а не доставчиците само на инфраструктура (кабелни трасета).”

“Доскоро VPN услугите се ползваха предимно от големи корпорации и банкови институции – обяснява Димитър Танков от VIVACOM. - С навлизането на еврофондовете, изнесеното производство, необходимостта от мобилност и работа в реално време, все повече представители на средния бизнес търсят такъв тип решения.”

 

е много тясно свързано с икономическата обстановка в страната – анализира Бисер Цонев от Еволинк. - Ясно е, че нови и големи бизнеси, които да доведат до появата на нови големи VPN клиенти, трудно може да се предполага, че ще се случат в близко бъдеще. Но наред с това могат да се идентифицират следните възможни посоки за развитие. Едната е за увеличаване на капацитетите на ползваните VPN услуги с навлизането на нови софтуерни приложения  и системи в съответните структури. Другата възможна посока на развитие е увеличаването броя на точките, в които клиентите ползват VPN услуги, като това силно зависи от наличието на нови бизнес интереси и възможности.”

По думите на Цонев с постепенното реализиране на e-правителството у нас ще бъде много необходимо да се изградят и поддържат действащи VPN мрежи за редица държавни структури, които към днешна дата нямат такива. Освен това ще бъде задължително да се реализират връзки между множество отделни в момента мрежи, работещи без да са свързани и да обменят трафици една с друга. Друга възможност възниква с навлизането на облачните платформи, допълва Цонев.

„Количеството на данните, които клиентите обменят във връзка с работата си, развитието на софтуерните приложения за управление на дейностите и необходимостта от постоянна онлайн комуникация за бизнеса ни дават увереност, че това е една от сферите, която ще търпи съществено развитие“, добавя Димитър Танков от VIVACOM.

В WAN средите става въпрос за огромно количество трафик от различни източници, така че към WAN се отнасят по-комплексни и скъпи технологии  като SONET/SDH, ATM или Frame Relay. През 2002 г. алиансът, наречен Metro Ethernet Forum (MEF), бе създаден, за да популяризира Ethernet във WAN среди. За да отговори на изискванията към технологията, MEF дефинира 5 ключови характеристики за Carrier Ethernet услугата:

1. Стандартизирани услуги E-Line, E-LAN предлагащи прозрачна частна линия, виртуална частна линия и LAN услуги. Това са универсални услуги, предоставяни  глобално и локално с помощта на стандартизирано оборудване. Не налагат промени в потребителското LAN оборудване или мрежи и са съвместими със съществуващите приложения - чувствителни към времезакъснието, TDM трафик и сигнализации. Дават богат избор от честотни капацитети и QoS параметри.

2. Мащабируемост. Това е възможността милиони потребители да ползват мрежовата услуга за всевъзможни бизнес, информационни, комуникационни и развлекателни приложения за глас, видео и данни. Мащабирането трябва да е постъпково и да осигурява капацитети от 1Mbps до 10Gbps и по-висок, с частично използване.

3. Надеждност. Това е възможността в мрежата да бъдат открити дефектирали елементи и те да бъдат поправени без всичко това да повлия на потребителите. При възникване на проблем възстановяването на връзката трябва да стане в рамките на 50 ms.

4. Качество на услугата (Quality of Service – QoS). Много възможности има за избор на мрежов капацитет и QoS. Споразуменията за ниво на обслужването (SLA) трябва да гарантират работата на услугата от край до край, отговаряйки на специфичните за гласа, видеото и данни изисквания през конвергентни бизнес и домашни мрежи. Предоставянето на услуга чрез SLA осигурява работата от край до край на базата на характеристики като CIR, загуба на рамки, времезакъснение и вариране на закъснението.

5. Управление на услугата. Това е възможността за мониторинг, диагностика и централно управление на мрежата, използвайки стандартни инструменти, независещи от конкретния производител. Тук се включва също ОАМ (Operations, Administration, and Maintenance) от операторски клас.

Metro Ethernet е технологията, която се използва в MEN мрежи (Metropolitan Ethernet Networks). Това са мрежи, които покриват голяма населена област и са изградени по стандарта Ethernet. Обикновено се използват от корпорации за свързване на различни бизнес единици към по-голяма мрежа или Интернет, обединяване на няколко LAN мрежи и други.

Типичната структура на една MEN е изградена от няколко Layer 2/Layer 3 комутатори и маршрутизатори, свързани с оптична връзка и може да се опише с трислойния модел за корпоративни мрежи (Core, Distribution и Access Layer). Топологията може да варира между Mesh (пълен или частично свързан), Ring или Star. 

Тези мрежи са лесни за внедряване, тъй като стандартът е добре установен и на практика се поддържа от мрежовото оборудване на всички производители. Те предлагат много по-ниски разходи в сравнение със SONET/SDH или PDH интерфейси за същата честотна лента голяма гъвкавост на топологията за мрежови внедрявания.

 

MEN може да предлага няколко типа Ethernet - през SDH, MPLS, DWDM или т.нар. чисто решение (Pure Ethernet). При последното вътрешната структура на Metro Ethernet се състои само от Layer 2 комутатори, което позволява ниска цена и сравнително лесна поддръжка. Освен това тази технология позволява изолиране на трафика между отделни виртуални LAN мрежи посредством методи за тунелиране като "point to point" и "multipoint to multipoint".

От бизнес гледна точка най-значимата стъпка на MEF бе да пусне сертификационна програма, първо за  Carrier Ethernet оборудване през 2005 г. и след това за  Carrier Ethernet услуги през 2006 г. Така потребителите могат да бъдат сигурни, че услугите ще срещнат добре дефинираните световни стандарти. През 2008 г. започна икономическата криза, но Carrier Ethernet остана гъвкав стандарт, предлагайки спестяване на стойността, бизнес адаптируемост и нови възможности за ръст, които са особено нужни в трудните времена. От страна на бизнеса има голям натиск за въвеждане на стандартизирани Carrier Etehrnet услуги, включително от икономически сектори като медицина, правителства, банки и други финансови институции. Технологията, която внедряват, трябва да поддържа всички видове критични за мисията на съответната организация приложения. Подобен род клиенти обаче искат да купуват само сертифицирано оборудване, за да са сигурни, че няма да попаднат в ситуация да разчитат само на един доставчик или че купеното оборудване няма да „се разбира" с това на други производители.

Технологията все повече набира сили и среща подкрепа от всички големи производители на оборудване, осигурява на мрежовите оператори скоростта, ценовата ефективност и гъвкавостта на Ethernet, като гарантира бърза възвръщаемост на инвестициите. Заедно с Layer 2 MPLS VPLS мрежите Carrier Ethernet са бъдещето на конвергентните технологии. Дори при мащабно внедряване на това оборудване, доставчиците могат да държат под строг контрол на капиталовите разходи, независимо от значителното нарастване на ресурсоемки услуги като видеото по заявка или видеопредаванията с висока резолюция.

Сред услугите, които Carrier Ethernet осигурява за бизнеса, са Point-to-Point (т.е. от една фирма до друга), VPN, ресурсоемки мултимедийни приложения, IP телефония и видео по заявка, видеоконференции и, не на последно място, поддръжка на старите TDM услуги.

Съществуват редица митове, свързани с MEN с чист Ethernet, като например този, че доставчиците могат да ползват едва 4094 свободни VLAN мрежи глобално. Подобно твърдение е погрешно - 4094 са свободните VLAN-и само за определен активен маршрут в мрежата, т.е. в него не може да се използва два пъти VLAN с един и същ номер (VID). Но може да се използва за всеки друг маршрут в мрежата.

Според друг мит RSTP конвергенцията отнема твърде дълго време - повечето производители гарантират времетраене в рамките на милисекунди, дори за по-сложни мрежи. Ако има забавяне, то се дължи по-скоро на лошо планиране и имплементиране на Spanning tree при сегментирането.

SDH базираните Metro Ethernet мрежи се възползват от съществуваща SDH/SONET инфраструктура за високоскоростен Ethernet трафик. Двата протокола са стандартизирани за синхронен пренос на множество цифрови потоци по фиброоптични канали. Това ги прави силно надеждни, но същевременно и по-скъпи за проектиране и поддръжка. Обикновено когато трябва да се внедри такъв тип MEN, се прибягва до хибриден дизайн, при който активната зона в мрежата (core) е изградена върху SDH пръстеновидна топология, докато крайните възли са стандартни Ethernet комутатори.

MPLS базираните MEN използват технологията Multiprotocol Label Switching за управление на трафика чрез по-бързо комутиране на пакети. При нея най-общо към всеки пристигащ пакет се прикрепя етикет, който указва какъв протокол да се използва при предаването му към следващ възел в мрежата. Подобно на Pure-MEN мрежите, и за MPLS MEN има различни митове, например че са много по-бързи (вярно е само при определени ситуации и за определено оборудване), че са единственият начин за изграждане на Layer 2 VPN мрежи или че без тях не може да се предостави QoS в IP мрежи.

Посредством тях операторите имат възможност да предоставят наистина сигурни и качествени решения на своите клиенти”, смята Бисер Цонев от Еволинк.

“Metro Ethernet услугите са най-широко застъпените в сегмента за пренасяне на данни - обяснява Димитър Танков, мениджър интернет и услуги за данни, VIVACOM. - Те се появиха като алтернатива на наетите линии и в момента са основен пренос за предоставяне на Layer 3 (Интернет и VPN) услуги. Разбира се, голяма част от клиентите ги използват като инфраструктура за изграждане на своите мрежи. Скоростите на достъп са от 64 kbps до 10 Gbps, а свързаността може да се осигури в над 200 населени места у нас.”

“Всички компании, за които надеждността на връзката е водещ фактор – разказва Звезделин Борисов, изпълнителен директор на Еволинк. - Цените на VPN услугите, базирани на Metro Ethernet решения, са близки до цените на VPN услугите, използващи изцяло интернет базирани решения. По-високото качество и лесна поддръжка са решаващи в случая.”

“Metro Ethernet услугите са предназначени за компании, които държат маршрутизацията и сигурността да бъде под техен контрол. Това, разбира се, е свързано с по-големи инвестиции за крайно оборудване и поддръжка на хора, които да го менажират”, казва Димитър Танков от VIVACOM.

По думите на Светослав Христов от Еволинк се наблюдава постоянен и плавен ръст на търсенето на такива услуги.  Едновременно се увеличават изискванията на клиентите към тях. „Клиентите все повече очакват доставчикът на тези услуги да бъде способен да ги интегрира в светлината на цялостните информационни нужди на компанията, да бъде консултант по отношение на информационна сигурност, онлайн приложения, отдалечено архивиране на данни, ползване на виртуални ИТ ресурси и т.н. Еволинк  развива дейност в предоставянето на именно такъв тип комплексни и иновативни решения, насочени към конкретните нужди на клиентите“, допълва Христов.

“Въпреки трудните времена или може би заради тях, бизнесът все повече се нуждае от постоянна и качествена свързаност. Тя е един от факторите за оптимизиране на дейността и човешките ресурси. В последните години броят на предоставените услуги за данни расте с високи темпове. Открояващата се тенденция е преместване на търсенето от Metro Ethernet услугите към VPN решения”, каза в заключение Димитър Танков, мениджър интернет и услуги за данни, VIVACOM.