Развитие телекоммуникационных технологий меняет подход к построению корпоративных сетей. В общем виде тенденция внедрения тех или иных сервисов претерпевает две стадии. На первой из них оператор предоставляет компании услугу с помощью соответствующего терминала, на второй – возникает необходимость агрегирования сервиса на стороне компании, связанного с развитием и масштабированием сети. Это приводит к появлению в сети пограничных устройств, шлюзующих корпоративный трафик в операторские сети. Данная тенденция хорошо прослеживается на примере предоставления речевых услуг: изначально организация получает номерную емкость с помощью абонентских окончаний и телефонных аппаратов, затем появляется учрежденческая АТС (УАТС). Она подключается к оператору речевых услуг с помощью соединительных линий или сетевых интерфейсов Е1. В свою очередь, совокупность УАТС корпорации с помощью центрального коммутатора шлюзует трафик в магистральную сеть оператора связи через каналы первичного доступа или более широкополосные каналы.

           Необходимость и целесообразность такой эволюции обусловлены стремлением компании минимизировать издержки на предоставление телекоммуникационных услуг за счет реструктуризации трафика и балансировки нагрузки. Однако при этом возникает определенное противоречие, так как создание корпорацией собственной телекоммуникационной инфраструктуры неизбежно возлагает на нее функции оператора сети, которые обычно не соответствуют профилю большинства организаций. Для их выполнения обычно формируются специальные подразделения, задачи и потребности которых не всегда понятны высшему руководству. В результате существование таких отделов становится оправданным лишь тогда, когда телекоммуникационная инфраструктура развивается крайне медленно, так как только в этом случае она требует минимального управления со стороны руководства.

           В противном случае для сохранения конкурентоспособности для обслуживания телекоммуникационной инфраструктуры необходимо привлекать специализированную компанию-оператор.

Мультисервисное будущее

           Формирование и развитие корпоративных сетей обусловлены решением двух телекоммуникационных задач. Первая и основополагающая – обеспечение речевых межличностных взаимодействий. Вторая возникла с внедрением в компании информационных систем (ERP, CRM, EDI и т. д.) – для их взаимодействия необходимо обеспечивать обмен информационными потоками между ними. Долгое время превалировала первая задача, и под корпоративными сетями понимали локальные вычислительные сети, которые обеспечивают доступ сотрудников к информационным приложениям и УАТС, предоставляющие речевые услуги. Крупные компании объединфраструктуры в региональные или национальные корпоративные сети с единой системой управления, мониторинга и технической поддержки. Активно стали внедряться системы автоматизации. Развитие технологий пакетной коммутации сделало возможным интеграцию разнородных информационных потоков в однородную среду, обеспечивающую конвергенцию услуг телефонии и передачи данных. Такое решение позволяет оптимизировать нагрузку в узлах сети, снизить эксплуатационные издержки, увеличить спектр сервисов и расширить возможности реализации политики информационной безопасности компании.

           В качестве основы для создания универсальной корпоративной телекоммуникационной инфраструктуры рассматривается среда пакетной коммутации, использующая на сетевом уровне IP-протокол. Первоначально реализация канального уровня ассоциировалась с Ethernet и ограничивалась сотнями метров на медной инфраструктуре или десятками километров на оптической. Однако, в отличие от трафика данных, речевые услуги очень редко могут быть замкнуты в пределах локальной сети, так как любая коммерческая организация взаимодействует с контрагентами. Это неизбежно порождает шлюзование корпоративного трафика в сети других операторов. Именно так возникло понятие корпоративной мультисервисной сети.

           Построение такой сети – достаточно сложная и трудоемкая задача. Так, аренда виртуальных каналов у телекоммуникационных операторов до сих пор редко позволяет применять для проноса трафика среду Ethernet. Существующие магистральные каналы обычно построены на технологии TDM с каналами PDH/SDH, что заставляет компании в качестве пограничных устройств использовать сетевые узлы, способные поддерживать различные технологии пакетной коммутации – Ethernet, FR или АТМ, и инкапсулировать эти пакеты в тайм-слоты PDH или контейнеры SDH. Ситуация осложняется еще и тем, что стык с телефонной сетью общего пользования практически у всех операторов речевых услуг осуществляется по TDM каналам Е1, что затрудняет применение технологии VoIP и требует специальных медиашлюзов, преобразующих трафик из одной среды доставки в другую. В результате мультисервисность корпоративной сети практически ограничивается средой Ethernet, на границе которой трафик разделяется на речевой и IP.

           Казалось бы, появление операторов услуг VoIP позволит решить эту проблему. Однако долгое время российское законодательство не регламентировало предоставление таких услуг и стимулировало альтернативных операторов предоставлять услуги низкого качества за относительно небольшие деньги. Лазейка в законодательстве давала операторам большую норму прибыли, так как деградация качества услуг не регламентировалась, и разница в стоимости предоставления речевых услуг по различным технологиям определялась «на глазок». Только развитие концепции Next Generation Network (NGN) и создание решений типа SoftSwitch операторского класса по проносу речевого трафика в сети пакетной коммутации по технологии VoIP сделали возможным создание мультисервисных сетей любого масштаба.ли выпущены универсальные платформы доступа, с точки зрения предоставления речевых услуг относящиеся к обычным выносам телефонной станции, которые поддерживают традиционные абонентские телефонные окончания, но только с сетевым IP-интерфейсом, а не TDM. Таким образом, появилась возможность за счет разделения трафика полезной нагрузки и сигнализации минимизировать издержки на пронос речевого трафика до узла коммутации для маршрутизации его в сети, ибо локальный трафик замыкается на медиашлюзе (при этом услуги IP Centrex оказываются дешевле и доступнее), а также создавать распределенные сall-центры, способные предоставлять эти услуги в режиме аутсорсинга для малых предприятий, нуждающихся в одном-двух рабочих местах.

Ключевые требования

           Современные корпоративные мультисервисные сети должны удовлетворять множеству требований. Прежде всего это низкая инвестиционная стоимость. Последние десять лет производители Ethernet-коммутаторов вели непрерывную борьбу за снижение себестоимости абонентского порта. Сегодня стоимость абонентского порта в современном коммутаторе Ethernet L2 не превышает 40–50 долл. Развитые инструменты реализации политики информационной безопасности до недавнего времени считались излишней роскошью, которая лишь увеличивает стоимость абонентского порта. Однако их отсутствие не позволяет контролировать трафик и сетевую активность злоумышленников, а также предотвратить несанкционированный доступ абонентов к услугам. Третьим важным критерием является низкая операционная стоимость, обеспечивающая минимизацию издержек на эксплуатации сети, что особенно важно для крупных компаний.

           Помимо перечисленных остаются и традиционные требования – универсальность и надежность. Первое подразумевает готовность сети к проносу произвольного трафика, порождаемого различными сервисами. Второе требование эволюционировало вместе с развитием технологий. Так, традиционные корпоративные решения, особенно для малых предприятий, гарантируют надежность лишь за счет большого технического запаса. Подключение дополнительных функций приводит к дополнительной нагрузке на процессор коммутатора, что затрудняет балансировку нагрузки в сетевом узле, прогнозирование и предотвращение перегрузок.

           Необходимость решения этих задач обусловила создание коммутаторов операторского класса типа MAN, предоставляющих большие возможности для обеспечения надежности. Это в первую очередь аппаратная реализация ключевых функций обработки трафика (QoS, IP MPLS, трафик-инжиниринг и т. п.), а также резервируемость основных функциональных модулей.

Масштаб как критерий

           Корпоративный рынок объединяет множество заказчиков, значительно отличающихся друг от друга требованиями к телекоммуникационной инфраструктуре и финансовыми возможностями. Это обусловливает перераспределение зон ответственности между операторами коммерческих мультисервисных сетей масштаба города или страны и корпоративными мультисервисными сетями. Так, корпоративные сети крупного бизнеса стремятся построить и приобрести в собственность или арендовать телекоммуникационную инфраструктуру у операторов коммерческих сетей, которые имеют высококвалифицированный персонал, средства мониторинга и управления корпоративной сетью, а также собственную службу информационной безопасности. Однако стоимость владения современной корпоративной мультисервисной сетью, если она является физической, а не виртуальной, даже для таких компаний нередко оказывается очень высокой. Как известно, современные активные узлы NGN-сети являются многофункциональными устройствами, требования к готовности проноса произвольного трафика накладывают дополнительные ограничения на объем сетевых ресурсов и приводят к их неоправданно большой избыточности для решения корпоративных задач. К тому же строительство пассивной кабельной или беспроводной телекоммуникационной инфраструктуры требует огромных инвестиций и наличия специальной линейно-кабельной службы поддержки, что превращает компанию в специализированного оператора, аналогичного оператору коммерческой сети.

           Таким образом, говоря о корпоративной мультисервисной сети, необходимо рассматривать совокупность сегментов корпоративной сети, объединяемых между собой с помощью арендуемых виртуальных каналов. Объединение этих сегментов в рамках собственной телекоммуникационной инфраструктуры корпоративной сети компании производится с помощью пограничных узлов, обеспечивающих доступ к услугам IP MPLS или аналогичным им во внешних сетях коммерческих операторов сетей типа MAN/WAN через сетевые интерфейсы (NNI).

           В зависимости от масштабов объединяемых в современную корпоративную мультисервисную сеть подсетей граница зоны ответственности с коммерческим оператором пролегает либо по узлам агрегирования, структурирования и маршрутизации трафика в коммерческой сети масштаба города типа MAN, либо по пограничным узлам мультисервисной сети операторского класса типа MAN/WAN. Для компаний среднего и малого бизнеса или абонентов SOHO, не имеющих квалифицированного персонала, предпочтение отдается покупке типовых готовых решений, предоставляющих услуги «под ключ», то есть управляемых услуг с гарантированным уровнем качества. Наиболее востребованными являются услуги речевой связи, доступ в Интернет, в меньшей степени – спектр услуг VPN.

«С нуля» или «под ключ»?

           Анализ тенденций развития рынка корпоративных коммуникаций показывает, что сегодня можно сформулировать унифицированные требования к инфраструктуре абонентского доступа для сети, предусматривающей наличие в ней узлов Ethernet-коммутации, которые обеспечивают доступ абонентских рабочих мест и медиашлюзов и шлюзование трафика в сеть пакетной коммутации. Требования к масштабируемости последних полностью зависят от размера предприятия и простираются от нескольких портов до нескольких тысяч на узел доступа. На рисунке приведен пример построения корпоративной сети, содержащей несколько небольших филиалов, каждый из которых использует медиашлюз семейства MediaPack компании AudioCodes, обслуживающий 2, 4, 8 и 24 аналоговые телефонные линии.

           Если в качестве инфраструктуры доступа используются арендуемые медные пары, то решение аналогичного типа должно базироваться на интегрированных устройствах доступа (IAD), имеющих на борту до 8 POTS портов и обеспечивающих вынос номерной емкости по технологии VoDSL. Вход в IP-сеть осуществляется с помощью IP DSLAM, обычно размещаемых рядом с кроссами телефонных линий. Если в здании необходимо обеспечить вынос номерной емкости на несколько сотен абонентов, компания может использовать традиционный вынос номерной емкости, шлюзуемый по G.703 в среду IP с помощью медиашлюза, универсальные платформы доступа, а также специализированный вынос номерной емкости. Еще более крупные узлы концентрации речевых услуг, объединяющие несколько тысяч абонентов, могут быть легко реализованы на базе крупных узлов абонентского доступа.

           Важно отметить, что стоимость абонентского порта в медиашлюзе обычно ниже, чем аналогичного порта в УПАТС, что делает данное решение наиболее привлекательным для компаний, нуждающихся в услугах внутренней телефонии, но не имеющих возможности приобрести телефонную станцию. Аренда виртуальной УПАТС у коммерческого оператора с помощью такого узла доступа позволяет компании получить всю необходимую функциональность при минимальных издержках на подключение и эксплуатацию. Весь «интеллект» сосредоточен на узле агрегирования услуг, что дает возможность приобрести услугу «под ключ».

Точка борьбы

           Помимо медиашлюзов для выноса номерной емкости корпоративной сети речевых услуг необходимо отметить новое поколение узлов агрегирования услуг информационных приложений, структурирования абонентского трафика, а также шлюзования корпоративного трафика в сети других операторов. В стремлении соответствовать функциональности, необходимой для обработки «окрашенного» трафика мультисервисных сетей, эти устройства прошли серьезную эволюцию. Именно здесь сосредоточилась конкурентная борьба стратегий рынка IP MPLS и сопутствующих решений. Бурное развитие требований к таким узлам по структурированию и фильтрации трафика породило понятие потокоориентированной коммутации. Под информационным потоком понимается совокупность пакетов, имеющих общий набор контролируемых параметров заголовка с L2 по L7. Реализация необходимой функциональности потребовала от производителей оборудования стратегических решений по реализации архитектуры узлов агрегирования и структурирования трафика.

           В зависимости от применяемых критериев «цена – качество» и приемлемых для компаний стартовых инвестиций их можно разделить на несколько вариантов. Первый – программная адаптация узла (стратегия используемая Cisco). В этом случае наиболее дешевое внедрение новых функций обработки трафика осуществляется с помощью новых версий ПО центрального процессора узла. К достоинствам такого решения можно отнести скорость реакции на требования рынка к функциональности, к недостаткам – непрогнозируемые перегрузки процессора при увеличении объема трафика или повышении спроса на его специальную обработку.

           Второй вариант – аппаратно-программная модульная модернизация узла – подразумевает внедрение специализированного модуля для аппаратно-программной реализации необходимых алгоритмов обработки трафика. Такой подход разгружает центральный процессор, не снимая, однако, нагрузки на системную шину, и сокращает масштабируемость узла за счет использования линейного слота (решения предлагаемые Cisco, Nortel Networks, Alcatel). За исключением наличия специальных слотов для модулей обработки трафика решение похоже на иерархическое.

           И наконец, последний вариант – иерархическая модульная аппаратно-программная реализация – предполагает дооснащение карт линейных интерфейсов модулями аппаратно-программной реализации алгоритмов обработки (Juniper) или специализированные линейные карты с аппаратно-реализованными на заказных СБИС алгоритмами обработки трафика (Riverstone, Siemens). Решение оправданно при сформированном спросе на аппаратно-реализованную функциональность и соответствующем объеме продаж, так как в противном случае производитель будет вынужден устанавливать непомерно высокие цены на подобные конфигурации. С точки зрения компании, выбор такого решения целесообразен в условиях четкой структуры информационных потоков. Сформированная таблица информационного тяготения дает возможность рассчитать текущую и спрогнозировать будущую нагрузку на узел, эффективно управлять ее балансировкой в корпоративной мультисервисной сети.

           Иерархия позволяет разгрузить центральный процессор, так как он участвует лишь в маршрутизации трафика при установлении соединения между линейными картами. Такое решение обеспечивает непрерывность обслуживания даже в условиях перегрузки центрального процессора, например, из-за атаки типа DoS, ибо отказ в установлении нового соединения не влияет на уже разрешенные ссылки.

Эра BCN

           Вопрос о том, взять ли владение и обслуживание таких узлов на себя или возложить на коммерческого оператора, компания решает в зависимости от многих факторов, таких как: масштаб сети, политика информационной безопасности, номенклатура услуг, характер взаимодействий с информационными приложениями и т. п. Ясно одно – рынок корпоративных мультисервисных сетей стоит на пороге больших перемен. Можно даже сказать, что наступает эра корпоративных сетей нового поколения BcN (Broadband convergence Network), объединяющих концепции NGN, широкополосного мультисервисного доступа и сенсорных сетей, позволяющих компаниям интегрировать в свою информационно-телекоммуникационную инфраструктуру и системы диспетчеризации, автоматизирующее обслуживание, и управление системами жизнеобеспечения зданий.

Условия и требования

           Наиболее критичными к качеству каналов в корпоративных сетях являются речевой и видеотрафики. Интеграция этих сервисов требует от сетевого оборудования поддержки специальных механизмов контроля и управления качеством каналов QoS, развитых инструментов реализации корпоративной политики информационной безопасности и высококвалифицированных специалистов технической поддержки корпоративной телекоммуникационной инфраструктуры. Помимо этого, территориально распределенная структура компании приводит к необходимости сегментирования сетей пакетной коммутации в соответствии с их функциональностью и структурой трафика, которое обычно реализуется с помощью таблиц маршрутизации и виртуальных сетей.