Телекоммуникации

Банковские сети на основе АТМ-технологии

Александр Брюханов, Борис Немудрякин.

Существует теория, в соответствии с которой падение Римской империи произошло по той причине, что ее жители пользовались водопроводом из свинцовых труб. В результате они постепенно отравились и деградировали.

А какими "трубопроводами" Вы пользуетесь для передачи информации?

     Ни один банк не может обойтись без средств коммуникации и информационных технологий. Развитие бизнеса во многих банках, сопровождаемое расширением служебных площадей и увеличением численности персонала, требует адекватного изменения информационной инфраструктуры, создания или модернизации сети. При этом, естественно, возникает проблема выбора технологии, которая обеспечила бы достаточную производительность и приемлемое качество при минимальных издержках. Весьма желательно также максимально задействовать имеющуюся сетевую инфраструктуру, получить возможность наращивать и расширять по мере необходимости свою сеть без коренной ее переделки. Не менее важным является вопрос об управлении сетью. Оно должно обеспечивать своевременное обнаружение дефектов, быстрое изменение конфигурации сети (если этого требуют условия), оптимальное использование сетевых ресурсов, надежную защиту циркулирующей в сети информации.

Что такое АТМ?

     АТМ (Asynchronous Transfer Mode) -- это режим асинхронной передачи, преобразующий различные виды информации (данные, звук и видеоизображение) в ячейки данных (cells) фиксированной длины 53 байта для передачи по обычной сетевой инфраструктуре. Появившись в конце 80-х годов, технология АТМ предложила свои решения в области построения сетей различного масштаба и назначения, в том числе и локальных. Для АТМ не существовало разницы, какую информацию передавать -- данные, видеоизображение или звук. Масштабируемость технологии, означающая возможность работы на разных скоростях, стирала грань между локальными и глобальными сетями, которые теперь могли работать на однотипной аппаратуре.

Если банк имеет несколько территориально удаленных друг от друга объектов, в которых расположены подразделения, использующие одну и ту же информационную структуру и для которых желательно иметь общую частную телефонную сеть и сеть наблюдения для обеспечения безопасности, то использование технологии АТМ окажется наиболее эффективным решением с точки зрения оптимизации общих затрат на создание сети. Это достигается благодаря одному из самых главных преимуществ технологии АТМ, заключающемуся в том, что она может использовать единую унифицированную аппаратуру для всех видов коммуникаций: локальные сети, глобальная сеть, телефония, сеть для передачи видеоизображений (видеоконференции, система безопасности). Причем за счет высокой производительности и гарантированного качества передавать аудио- и видеоинформацию по каналам АТМ можно в реальном времени, что имеет особую важность для проведения видеоконференций.

Производительность, надежность, рентабельность

      Технология АТМ позволяет передавать информацию в диапазоне высоких скоростей: 25, 155, 622 Мб/с. Вскоре появятся линии связи со скоростями 2, 4 и 10 Гб/сек. Это позволяет на основе технологии АТМ создавать высокоскоростные масштабируемые сети, а также объединять сети с различными протоколами на основе легко наращиваемой магистрали и увеличивать пропускную способность по мере необходимости и по мере развития технологии АТМ.

А какая нужна производительность? Естественно, рациональная для каждого входящего в сеть устройства или узла. АТМ наилучшим образом решает эту проблему. Если говорить о реальных потребностях, то можно подключить центральные серверы к АТМ-коммутаторам (одному или нескольким) каналами с пропускной способностью 622 Mб/с (конечно, если сервер сможет поддерживать такую скорость). Такими же каналами могут быть соединены центральные сетевые устройства при очень большом трафике в сети. Можно также воспользоваться каналами с пропускной способностью 155 Mб/с, что бывает, как правило, достаточно для большинства ситуаций в банках и позволяет с большой эффективностью подключать все типы серверов, включая наиболее продвинутые из основанных на PC-архитектуре.

При менее жестких требованиях достаточными могут оказаться каналы на 25 Mб/с, хотя их преимущества не столь очевидны. В большинстве случаев можно использовать Ethernet, разделив сегменты при напряженном трафике. Каналы производительностью 25 Mб/с могут быть использованы для подсоединения рабочей станции с высоким сетевым трафиком.

Используя допускаемые технологией АТМ дополнительные связи, можно обеспечить повышенную надежность и защиту целостности соединений, причем эти дополнительные связи не являются пассивным резервом, а принимают участие в работе, повышая пропускную способность магистрали (load balancing) и сокращая маршруты следования ячеек. В случае аварии на одной из линий работоспособность всей системы не нарушается.

АТМ-технология разработана именно как система коммутации с помощью виртуальных каналов связи, которые обеспечивают заранее заданный уровень качества сервиса (Quality of Service, QoS) и поддерживают постоянную или переменную скорость передачи данных, что позволяет приложениям, чувствительным к задержкам, запросить гарантированную скорость передачи.

Переход на АТМ не требует мгновенной и полной архитектурной перестройки всей сети -- от магистрали до рабочих мест. В некоторых случаях более быстрым и эффективным решением является перевод на АТМ-технологию отдельных подразделений или групп пользователей, работающих с определенными приложениями. Для того чтобы обеспечить такую возможность, "АТМ Форум" принял и ввел специальные стандарты: эмуляции локальных вычислительных сетей (LAN Emulation, или LANE) и многопротокольной поддержки в сетях АТМ (MultiProtocol Over ATM, или МРОА).

LANE позволяет использовать АТМ в качестве базы для ЛВС со всеми ее концентраторами, мостами, коммутаторами и маршрутизаторами. С ее помощью конечные станции Ethernet взаимодействуют с подключенным к сети АТМ сервером. Сетевые операционные системы и приложения не требуют специальных доработок. По существу, LANE представляет собой ориентированные на АТМ виртуальные локальные сети. Для каждой эмулируемой ЛВС требуется специальное программное обеспечение -- LAN Emulation Server (LES), которое преобразует MAC-адреса локальной сети в адреса АТМ и устанавливает связь между двумя конечными точками и Broadcast and Unknown Server (BUS), обеспечивающим рассылку широковещательных сообщений по нескольким адресам. МРОА позволяет реализовать функции маршрутизации между станциями, относящимися к разным подсетям сети АТМ, и значительно повысить качество обслуживания по сравнению, с маршрутизаторами и специальными схемами. Таким образом с помощью LANE и MPOA обеспечивается возможность плавного, постепенного перехода на АТМ, при котором сохраняются предыдущие инвестиции.

При сравнении стоимости АТМ с другими технологиями следует учитывать, что, во-первых, стоимость АТМ-оборудования относительно быстро снижается в связи с усилением конкуренции между быстро нарастающим числом производителей. Сейчас затраты на построение информационной системы, использующей АТМ-технологию, сопоставимы с затратами на построение такой же системы на базе Fast Ethernet и меньше, чем затраты на систему, основанную на FDDI, а приобретаемые возможности и качество сервиса неизмеримо выше. Во-вторых, вложение средств в промежуточные технологии, позволяющие повысить производительность системы, но все равно уступающие АТМ, приводит лишь к увеличению результирующих затрат, так как через некоторое время неизбежно встанет вопрос о внедрении АТМ. И наконец, не следует забывать, что АТМ-технология предназначена для работы с данными, аудио- и видеоинформацией, а не только как средство передачи данных.

Для управления АТМ--сетями производители предоставляют специальное программное обеспечение. В этих целях можно, например, использовать программу менеджмента ForeView фирмы FORE Systems, производящей широкий спектр устройств АТМ -- от сетевых адаптеров до мощных магистральных коммутаторов. Все устройства фирмы FORE Systems легко управляются и настраиваются упомянутой программой. Она отображает состояние устройств и их модулей в графическом виде, имитирующем переднюю панель. Программа может исследовать топологию сети и построить ее схему. С помощью программы ForeView можно устанавливать постоянные виртуальные соединения (PVC), регламентировать и изменять параметры качества обслуживания QoS. Программа позволяет отслеживать и контролировать версии программного обеспечения АТМ-устройств, а также выполнять функции построения и управления виртуальными эмулируемыми сетями на основе стандарта LANE. Такое централизованное управление позволит организовать эффективный контроль за работой сети и сократить численность обслуживающего ее персонала.

 

Обеспечение безопасности данных

     Какие средства предоставляет АТМ-технология для этих целей? С точки зрения обеспечения безопасности и ограничения доступа к конфиденциальной информации сети АТМ, по своей природе ориентированные на соединения типа точка--точка, являются гораздо более защищенными, чем сети, основанные на принципах общего использования среды, -- Ethernet или Fast Ethernet, где информация доступна в любой точке сегмента сети. Это означает, что данные, передаваемые в сети АТМ по виртуальному каналу между двумя клиентами, доступны только им и никому более, и выполняется это на аппаратном уровне.

Однако старое наследие в виде существующей инфраструктуры и имеющегося программного обеспечения заставляет использовать режим эмуляции ЛВС (LANE), при котором приходится имитировать широковещательные сообщения путем их рассылки от сервера Broadcast and Unknow Server (BUS) к каждой станции, находящейся в эмулированной сети. Но все станции, принадлежащие этой виртуальной эмулированной сети, строго регламентированы. Поэтому при интегрировании сетей Ethernet или Fast Ethernet в сеть АТМ появляются дополнительные возможности по повышению уровня их безопасности за счет возможности строить виртуальные сети, причем не на уровне портов коммутатора, а на уровне МАС-адресов рабочих станций.

Для организации отдельных сегментов, требующих повышенной безопасности и защищенности, необходимо пользоваться средствами маршрутизации, например мощным модульным LAN-коммутатором PowerHub 7000, выпускаемым фирмой Fore Systems для интеграции в сеть АТМ других сетевых стандартов -- Ethernet, Fast Ethernet, FDDI, Token Ring. Коммутатор позволяет строить виртуальные сети и осуществлять между ними маршрутизацию.

За всеми этими сложными процессами, характерными для современных сетевых технологий, позволяет следить единая управляющая система. Она допускает выполнение этих функций как из одного центрального места главного администратора (что удобнее с точки зрения обеспечения безопасности), так и с нескольких территориально распределенных мест (что удобнее для оперативного решения текущих проблем).

Попутно заметим, что возможность АТМ передавать видеоизображения позволяет объединить рассредоточенные устройства видеослежения в единую систему. На мониторах центрального пункта такой системы можно наблюдать информацию, передаваемую камерами, установленными в других зданиях.

Стандарты

     Сейчас, когда со времени появления АТМ прошло более семи лет, рынок продуктов этой технологии стал чрезвычайно широким и разнообразным. Производители, с самого начала специализирующиеся на выпуске средств АТМ, уже поставляют третью или четвертую версию своей продукции. Технология доказала свою эффективность для сетей и приложений, требующих высокой пропускной способности.

Успехи АТМ во многом обусловлены деятельностью "АТМ Форум" -- организации, представляющей многие компании и занимающейся разработкой стандартов в области технологии АТМ. В мае 1996 г. под ее эгидой состоялась Анкориджская конференция, на которой компании-производители подписали соглашение, гарантирующее совместимость продуктов для АТМ различных производителей. В настоящее время "АТМ Форум" объединяет более 750 членов.

Другой международной организацией, занимающейся вопросами стандартизации в области АТМ, является Комитет международного союза электросвязи ITU-T (ранее известный как МККТТ). На данный момент, согласно версии 3.1 стандартов UNI (User Network Interface), определены основные спецификации АТМ в диапазоне скоростей от 1,544 до 622 Мб/сек.

 

 

 

 

 

 

 

 

 

Типовая сеть

     В заключение приведем схему типовой сети на базе АТМ-оборудования компании FORE Systems, отражающей большинство особенностей, характерных для таких сетей. Она представлена на приведенном рисунке.