Главная / Системная интеграция / Отраслевые решения


В последние годы значительно возросли технологические возможности создания корпоративных ВЧС - виртуальных частных сетей (VPN - Virtual Private Network), объединяющих центральные офисы холдингов с предприятиями или филиалами в различных регионах России, что позволяет быстро создавать многополюсные полносвязные сети холдинга с обеспечением подключения терминалов пользователей в регионах.


Состояние проблемы
Часть отраслевых холдингов (например, автомобильного, речного транспорта и ряда промышленных отраслей) не имеет собственных развитых первичных сетей связи, способных стать основой для построения нового поколения сетей - NGN (Next Generation Networks). Связь предприятий таких холдингов между собой осуществляется в основном через телефонную сеть общего пользования, что приводит к постоянным большим расходам на оплату переговоров по высоким тарифам. Полносвязная сеть передачи данных между предприятиями, как правило, отсутствует. Частично используются сети региональных провайдеров для получения услуг электронной почты и доступа в Интернет. Отсутствие первичной сети, сетевая фрагментарность и разнотипность оборудования являются непреодолимым препятствием для интеграции отдельных элементов сети холдинга в общую полнодоступную сеть для обработки голоса, данных, видеоизображений и сигналов телеуправления.
Другая часть холдингов (например, ОАО "РЖД", газовых объединений и трубопроводного транспорта) имеют в своем ведении разветвленные первичные сети цифровой иерархии, что позволяет на их основе формировать сети нового поколения.
Вместе с тем, с помощью новых технологий все без исключения холдинги могут решить задачи внутреннего взаимодействия, управления и безопасного обеспечения технологических процессов в достаточно короткие сроки.
Основная задача - это подключение и обеспечение надежной работы всех технологических систем холдинга в рамках общей мультисервисной сети с возможностью предоставления услуг:
- телефонной связи, включая обеспечение беспроводными телефонами операторов на площадках;
- передачи данных для систем управления, мониторинга, видеонаблюдения за объектами, передачи данных для ситуационных и логистических центров;
- диспетчерской связи;
- УКВ- и КВ-радиосвязи;
- электронной почты;
- факсимильных сообщений;
- доступа к информационным ресурсам;
- информационно-справочных служб.


Основные требования к цифровой сети нового поколения:
- создание в короткие сроки цифровой полносвязной сети связи холдинга на базе собственных линий и готовых цифровых сетей других операторов, наземных спутниковых терминалов и местных соединительных линий для включения всех объектов холдинга в общую сеть;
- формирование с помощью сети непрерывной транспортной среды с возможностью подключения любого объекта к общей цифровой сети и получения необходимых услуг в любой точке расположения объекта холдинга;
- значительное сокращение требуемых капитальных вложений за счет исключения высокозатратного строительства собственных линий связи первичной сети, а также внедрения современных мультисервисных технологий;
- создание пользовательского узла доступа на однотипном оборудовании, обеспечивающем подключение всех технологических подсистем, их работу и возможность соединения объектов внутри холдинга в соответствии с технологическими нуждами;
- обеспечение надежности и оперативности путем создания нескольких маршрутов соединений для каждого объекта, автоматической маршрутизации и коммутации, постоянного мониторинга состояния и работы сети.


Принципы работы мультисервисной сети
Мультисервисные сети обеспечивают возможность интегрировать на базе одной транспортной платформы разные виды трафика (как минимум, голоса, видео и данных), что позволяет не строить отдельные сети для каждого вида услуг, а создать общую сеть. Значительным достижением в развитии средств маршрутизации и коммутации на магистральных сетях является внедрение технологии многопротокольной коммутации на основе меток - IP MPLS, которая повышает масштабируемость сетей, упрощает их построение, снижает расходы на создание и эксплуатацию по сравнению с более дорогими сетями АТМ-технологий.
Гарантированная скорость передачи речи через сеть составляет не менее 16 кбит/с, а для видеоконференции - не менее 480 кбит/с. Сетевая задержка для пакетов этих видов информации должна быть не выше 150 мс в одном направлении. Нормируется также коэффициент потерь пакетов для каждого вида информации.
Весь сетевой трафик разбивается на несколько категорий обслуживания путем классификации и маркирования, осуществляемых в пограничных маршрутизаторах операторов магистральной сети. В рассматриваемом случае классификатор разбивает трафик на три класса обслуживания, относящиеся к трафику голоса, данных и видеоизображений. Каждому классу соответствует свой уровень сервиса: срочная доставка (для голосового трафика), гарантированная доставка (для видеотрафика) и негарантированная передача (передача данных, приложений телематических служб и т. п.). В последнем варианте используется сетевой ресурс, свободный от трафика первых двух классов, но с обеспечением нормированного уровня качества.


Сравнение канальной и потоковой технологий VPN
Для удобства сравнения виртуальные частные сети, построенные на основе сетевой инфраструктуры, можно разбить на два класса - на базе канальной модели (выделенные каналы) и на базе потоковой модели (IP и MPLS).
Сети, построенные на выделенных виртуальных или закрепленных каналах, традиционно применяют холдинги с развитыми собственными сетями связи, например "Газпром", "Транснефть". В этих сетях реализуется классический подход - использование виртуальных или закрепленных каналов (потоков) от одной конечной точки VPN ко всем другим конечным точкам, особенно на магистральном и зоновом уровнях сетей. Такая сеть позволяет создавать соединения "точка - точка" с возможностью передавать голос, данные и видео в одном потоке с помощью сетевых коммутаторов-маршрутизаторов. Главный недостаток такой модели - нерациональная трата сетевого ресурса и необходимость построения матрицы трафика между конечными точками VPN. При большом количестве точек сеть становится плохо управляемой и чрезвычайно дорогой. Кроме того, при неравномерности трафика, что типично для корпоративного пользования сетью, пропускной способности организованных каналов может оказаться недостаточно, и, соответственно, качество связи в отдельные промежутки времени может стать неудовлетворительным.
При использовании потоковой модели для создания VPN холдинга предлагается организовать доступ по потокам 2-10 Мбит/с и закрепить порты на маршрутизаторах сети провайдера связи в местах расположения филиалов холдинга. Задача провайдера - обеспечить виртуальные соединения между офисами холдинга. В данном случае для VPN используется общая инфраструктура надежной цифровой сети, учитываются суммарный исходящий и входящий трафики для каждой конечной точки VPN, сетевые ресурсы расходуются более экономно, а стоимость такого сервиса гораздо ниже, чем на выделенных каналах, при обеспечении должного качества (Quality of Service - QoS).


Решение - IP MPLS
На основе протокола MPLS предлагается по-настоящему интегральное решение для передачи голоса, данных и видео, лишенное недостатков других подходов. Данная технология, обеспечивающая требуемый уровень безопасности сетей, позволяет в рамках одного подключения с высоким качеством передавать голос, видео и данные в мультисервисном режиме (одновременно, в одном цифровом потоке). Экономия средств холдинга при этом весьма значительна. Кроме того, такие сети легко масштабируются, реализуя архитектуру обмена информацией "каждый с каждым".
Благодаря своим существенным преимуществам, технология IP MPLS является реальным лидером на рынке корпоративных сетей связи.

Структура сети MPLS и VPN холдинга

На рисунке приведен пример структуры сети MPLS и VPN холдинга, построенной на базе магистральной сети основного оператора ("ТрансТелеКом","Ростелеком") и оператора ЗАО «ИНИТЕЛ». Сеть MPLS состоит из ядра на основе маршрутизаторов с коммутацией по меткам (Label Switch Router - LSR), окруженного пограничными маршрутизаторами с коммутацией по меткам (Edge Label Switch Router, Edge LSR). Сети VPN холдинга (Сети C) подключаются к сети основного оператора (Сеть P) с помощью маршрутизаторов Customer Edge (CE).


Экономическая составляющая
Технология IP VPN (ВЧС) имеет оптимальное соотношение цены и сложности эксплуатации. Снижение цен на услуги VPN холдинга достигается за счет более эффективного использования сети оператора связи, построенной на IP-технологии. Преимущества, получаемые заказчиком, можно пояснить на следующем примере. Как известно, выделенные каналы оплачиваются фиксированной суммой за месяц, независимо от степени их использования (объема прошедшего по ним трафика). Таким образом, использовала ли компания канал на 100% или только на 10%, она в любом случае вынуждена заплатить фиксированную плату (в зависимости от расстояния - 300-500 тыс. руб. ежемесячно в каждом направлении за поток 2 Мбит/с). Принципиальное отличие VPN в том, что заказчик оплачивает ежемесячно только абонентскую плату за порт присоединения 2-10 Мбит/с к сети основного оператора и за объем информации, который он принял/передал в своей сети с обеспечением соединений "каждый с каждым". Эта плата в 20-30 раз меньше, чем аренда виртуальных или закрепленных потоков (каналов). С помощью VPN заказчик может организовать передачу данных и собственную корпоративную телефонную сеть между всеми географически разнесенными офисами. VPN холдинга позволяет включать в общую сеть объекты новых информационных технологий по мере их разработки, в любое время и в любом месте, создать системы безопасного управления объектами холдинга на всех уровнях с отображением ситуации в электронном и графическом виде.
Включение в сеть технологических подсистем удаленных объектов холдинга, расположенных в местах, где отсутствуют цифровые сети других операторов, производится с помощью наземных спутниковых терминалов. Показатели таких узлов доступа по затратам, срокам строительства и окупаемости равнозначны показателям для узлов доступа с использованием наземной цифровой сети.
Для обеспечения связи в аварийных ситуациях и в местах производства работ на линейных объектах узлы доступа специальной комплектации устанавливаются на подвижных транспортных средствах.


Принципы создания VPN холдинга
В процессе системных проработок, выполнения ТЭО проектов, обоснования инвестиций и строительства нескольких сетей для холдингов были созданы и проверены коммуникационные технологии, которые включают несколько обязательных и экономичных принципов:
- использование для построения VPN собственных линий связи холдингов, готовых цифровых сетей других операторов связи; установка спутниковых терминалов или строительство местных соединительных РРЛ в зависимости от местных условий и экономической выгоды;
- строительство узлов доступа VPN любого уровня на однотипном оборудовании и в мультисервисном режиме (обработки голоса, данных и видеоизображений в общем цифровом потоке); использование VPN в качестве единой универсальной платформы для включения существующих и перспективных технологических систем;
- соблюдение строгой последовательности строительства:
- первоочередное строительство и включение в сеть в короткие сроки основных узлов доступа холдинга;
- последующее строительство второстепенных узлов доступа холдинга, линий их привязки к основным;
- взаимоувязка сетей связи холдинга, построенных и создаваемых по традиционным технологиям, с VPN нового поколения;
- организация соединительных линий "последней мили" до узлов связи основных операторов или установка спутниковых терминалов, включение и пусконаладка узлов доступа VPN по мере готовности каждого узла, организация их работы, загрузка сети информацией от пользователей, управление работой сети;
- достаточное и стабильное финансирование очередных этапов строительства VPN.
Нарушение любого из этих принципов исключает возможность создания полноценной мультисервисной VPN и приводит к неэффективным затратам средств и времени.
Одно из лучших решений по организации VPN на базе IP MPLS - применение технологии ЗАО "Компания ТрансТелеКом" (ТТК), которое является оператором магистральной цифровой сети связи, принадлежащей российским железным дорогам. Протяженность сети превышает 50 тыс. км и позволяет связать географически распределенные офисы любого холдинга на базе одной сети связи, не обращаясь за помощью к другим операторам. Компания ТТК построила самую крупномасштабную сеть NGN в России на оборудовании фирмы Huawei, работающую вместе с сетью предыдущего поколения с сохранением всех предоставляемых ею услуг. С 2004 г. ТТК предлагает корпоративному рынку возможности для передачи трафика из России в Европу или Азию на базе своей волоконно-оптической сети, что позволяет при необходимости включить в сеть зарубежные филиалы заказчика.


Заключение
Создаваемая VPN используется в первую очередь для передачи данных и внутрикорпоративной голосовой связи. Параметры работы VPN сравнимы с параметрами решения, основанного на выделенных каналах, при этом задержки в каналах связи уменьшаются почти вдвое при сокращении времени отклика более чем в три раза. Передача интегрированного трафика внутри корпоративной сети холдинга позволяет значительно (в 20-30 раз) снизить расходы на создание сети и повысить оперативность работы с региональными филиалами. Кольцевая топология магистральной базовой сети обеспечивает максимально быстрое восстановление сервиса, что особенно актуально в масштабах большой региональной сети. Решение по созданию VPN позволяет достигнуть целей, на первый взгляд, несовместимых: уменьшить расходы на создание, содержание телекоммуникационной сети и одновременно повысить ее пропускную способность и надежность. Окупаемость затрат на организацию связи между головным офисом холдинга и региональными филиалами составляет полтора-два года.