Как подключить корпоративную сеть к Internet в России и что для этого нужно? Три крупнейшие Internet-провайдера делятся своими рецептами.
Львиную долю всех подключений к Internet в России составляют так называемые коммутируемые соединения (dial-up) - отдельные компьютеры с помощью модемов связываются с Internet-провайдером по обычным телефонным линиям. Такой режим имеет ограниченную область применения и хорош лишь при использовании компьютера дома. Он мало подходит как для коллективной работы в Internet, так и для размещения в Сети собственных серверов FTP и Web. Поэтому многие организации рассматривают возможность подключения к Internet не отдельных компьютеров, а локальных сетей (мы будем называть их корпоративными клиентами).
Подключение корпоративных клиентов к Internet имеет ряд особенностей, которые редко рассматриваются в российской компьютерной прессе, а если и рассматриваются, то с упором на западные информационные инфраструктуры.
Чтобы хоть отчасти внести ясность в данную проблему, редакцией журнала LAN были опрошены три ведущих Internet-провайдера России: ООО "Демос" (http://www.demos.su), АО "Релком" (http://www.relcom.ru) и ТОО "Совам Телепорт" (http://www.sovam.com).
Такой ограниченный перечень выбран нами по нескольким причинам:
1. Эти три провайдера обслуживают большинство корпоративных клиентов Internet в России. Есть, конечно, и другие мощные организации, например, Sprint, но все же Internet-сервис не является их приоритетным направлением.
2. В то время как интересы большинства провайдеров ограничены Москвой или Санкт-Петербургом, деятельность "большой тройки" через вторичных провайдеров и региональные филиалы охватывает многие регионы России. Кому как не им знать российские реалии?
3. "Демос", "Релком" и "Совам" владеют мощными каналами связи для выхода за пределы страны.
4. Ведущие провайдеры сотрудничают со множеством самых разнообразных операторов связи.
5. Большинство мелких Internet-провайдеров просто-напросто не имеют технических средств поддержки корпоративных клиентов. Их сфера деятельности ограничена работой с индивидуальными клиентами в режиме коммутируемого подключения.
Хотелось бы сразу оговориться, что целью данной публикации ни в коем случае не является определение, какой из Internet-провайдеров лучше. Упор делается на выявлении практических аспектов подключения сетей к Internet. Кроме того, все три основных провайдера работают с корпоративными клиентами на индивидуальной основе, поэтому подчас невозможно представить какие-либо обобщенные данные по ценам на услуги.
КАНАЛЫ СВЯЗИ
Следует различать услуги операторов связи и услуги провайдеров Internet (Internet Service Provider, ISP). Если оператор связи предоставляет линии коммуникации, то Internet-провайдер - сервис доступа к Internet. Поэтому для доступа к Internet необходимы как услуги Internet-провайдера, так и услуги оператора связи.
Довольно часто встречаются случаи, когда оператор связи сам выступает в качестве провайдера услуг Internet, но в отличие от специализированных Internet-провайдеров, он обычно поддерживает только свои телекоммуникационные линии.
Одним из самых ответственных шагов при подключении локальной сети к Internet является выбор канала связи и, соответственно, оператора связи. Коммуникационные каналы различают по нескольким параметрам:
1) по режиму передачи данных - асинхронные и синхронные;
2) по способу передачи данных - аналоговые и цифровые;
3) по способу установления соединения - коммутируемые и выделенные;
4) по размещению - наземные, спутниковые, радиорелейные и т.д.;
5) по типу кабеля для наземных каналов - оптоволоконные и медножильные;
6) по транспортному механизму передачи IP-пакетов (прежде всего по протоколу канального уровня) - X.25, Frame Relay, ATM, PPP/SLIP и т.д.;
7) по скорости передачи данных.
Чаще всего локальные сети подключают к Internet по выделенным каналам. В ряде случаев могут быть задействованы и коммутируемые линии. Для ISDN такое решение вполне оправдано, но использование городской телефонной сети и даже сети "Искра" вряд ли можно назвать приемлемым: слишком невысокие скорости, чтобы поддерживать коллективную работу в Internet. К тому же частые помехи в российских телефонных сетях будут приводить к периодическим отключениям соединения ЛВС-Internet. Такая связь делает неперспективным размещение в Internet собственных серверов FTP и Web.
К категории выделенных каналов иногда относят и так называемые постоянные IP-соединения по коммутируемым каналам, особенно если речь идет о ISDN. В этом случае подключение устанавливается по модему в режиме dial-up, а соединение остается неразрывным круглые сутки.
Как известно, Россия - страна контрастов. Если в Москве и Санкт-Петербурге, где работает множество конкурирующих операторов связи, можно арендовать фактически любые каналы, то в глубинке ситуация поистине драматическая. (Глубинкой для средств связи в России является не только какой-нибудь затерянный таежный уголок Восточной Сибири: достаточно отъехать от Московской кольцевой дороги на десять-двадцать километров, чтобы попасть в беспросветную телекоммуникационную глухомань.)
Единственное, что предлагают в провинциии, так это аренду аналоговых низкоскоростных линий по фантастически высоким ценам. Правда, существует еще возможность - использование спутниковых каналов. Однако высокий уровень цен вряд ли способствует продвижению этой технологии на рынке телекоммуникационных услуг.
Самый широкий выбор средств связи предоставляется в первопрестольной. Три крупнейших Internet-провайдера тесно сотрудничают практически со всеми операторами связи, имеющими лицензию: Ростелеком, МГТС, Комстар, Golden Line, Sovintel, Макомнет, Комкор, Комбеллга, Искра и т.д. Это и выделенные каналы ТЧ, и цифровые каналы (в том числе ISDN), и сети Frame Relay, и обычные аналоговые линии. При желании и наличии больших денег клиенты могут получить даже ATM.
"Совам Телепорт" имеет прямой вход из сетей X.25. "Релком" и "Демос" такой возможностью не располагают, однако, используя промежуточные шлюзы, клиенты X.25 могут воспользоваться услугами и этих провайдеров. Члены "большой тройки" имеют вдобавок выход на спутниковые и радиорелейные каналы.
Сколько же стоит аренда выделенных каналов? Все зависит от оператора связи, от производительности канала и, конечно же, от региона. В Таблице 1 в качестве примера приведены цены на услуги оператора связи Golden Line (http://www.gl.ru) в Москве.
ТАБЛИЦА 1 - ВЫДЕЛЕННЫЕ ЦИФРОВЫЕ КАНАЛЫ СВЯЗИ В МОСКВЕ КОМПАНИИ GOLDEN LINE (БЕЗ НДС)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Компании "Совам Телепорт", "Релком" и "Демос" для своих корпоративных клиентов могут взять на себя все хлопоты, связанные с арендой выделенных каналов, т. е. клиент будет иметь дело только со своим Internet-провайдером. Причем подобная система дейсвует и в Москве, и в ряде других крупных городов России. Такой сервис, правда, осуществляется на индивидуальной основе, поскольку некоторые операторы предъявляют жесткие требования по оплате своих услуг.
В Таблице 2 приведены ориентировочные цены на услуги Internet-провайдеров по подключению и ежемесячной абонентской плате (эти цены необходимо прибавлять к ценам на услуги операторов связи).
ТАБЛИЦА 2 - ЦЕНЫ НА УСЛУГИ ПРОВАЙДЕРОВ INTERNET
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1. Первая цифра указывает стоимость подключения в долларах США, вторая - ежемесячную плату в долларах США. Все цены даны для Москвы.
2. Сокращение н.д. обозначает "нет данных"
Для увеличения производительности провайдеры "большой тройки" могут предоставлять режим параллельной работы нескольких линий на одно соединение ЛВС-Internet.
При подключении по коммутируемым телефонным линиям, особенно к мелким Internet-провайдерам, часто возникает проблема занятых телефонных номеров. Клиенты "большой тройки" с такой проблемой практически не сталкиваются, поскольку их провайдеры тщательно планируют свою деятельность. Следует отметить, что эти компании используют телефонные номера по-разному. Если у компаний "Совам" и "Демос" совсем немного многоканальных телефонных номеров (по 3), то "Релком" их имеет около десятка (тоже многоканальных). Причем телефонные номера "Релком" заказывает на различных (преимущественно цифровых) АТС, позволяя таким образом своим клиентам выбирать наиболее подходящий с точки зрения производительности номер. Минусом такого подхода является более частая занятость номеров (особенно тех, которые были получены ранее других).
Одним из важнейших показателей "солидности" Internet-провайдера служит наличие высокопроизводительных каналов, идущих за границу, поскольку это именно то звено, которое связывает российских пользователей со всем остальным Internet-сообществом. АО "Релком" имеет три канала производительностью 2 Мбит/с каждый (всего 6 Мбит/с), два из которых ведут в Амстердам и один - в Хельсинки (все в сеть EUnet). "Совам Телепорт" располагает тремя каналами общей производительностью 4 Мбит/с: один канал 1 Мбит/с ведет в Европу (Unisource), а два канала имеют выход в США (2 Мбит/с в UniWorld и 1 Мбит/с в UUNET). У компании "Демос" два канала по 2 Мбит/с (всего 4 Мбит/с), ведущие в США в сеть MCI.
Сети этих провайдеров, так же как и некоторых других, объединены между собой через коммутатор Ethernet на московском телефонном узле MТС9.
НАСТРОЙКА СЕТЕЙ
Кроме чисто технических задач корпоративным клиентам для доступа к Internet в общем случае необходимо выполнить три процедуры:
1. Получить официальные IP-адреса сетей.
2. Зарегистрировать домен/зону DNS.
3. Зарегистрировать IP-сети в зоне IN-ADDR.ARPA.
(Более подробно о DNS и домене IN-ADDR.ARPA смотрите в статье "Система доменов Internet" в мартовском номере и в статье "Настройка серверов имен DNS" в апрельском номере LAN за этот год.)
Вопросами выдачи IP-адресов и регистрации доменов верхнего уровня занимается специализированная организация в рамках Internet под названием InterNIC (International Network Information Center - Международный сетевой информационный центр, http://www.internic.net). Российская организация РосНИИРОС (Российский НИИ развития общественных сетей, http://www.ripn.net), обладающая официальным статусом xSU/RU NIC, выдает IP-адреса и регистрирует домены второго уровня в пределах зоны RU и SU. Тем не менее клиентам "большой тройки" обычно незачем обращаться в РосНИИРОС напрямую.
Российские Internet-провайдеры заранее заказывают через РосНИИРОС блоки IP-адресов класса C, которые затем распределяют между своими корпоративными клиентами. По мере исчерпания блоков провайдеры заказывают новые блоки. При этом один IP-адрес сети класса C клиент обычно получает бесплатно (в рамках сервисного контракта). Если же у клиента сеть большая, то он может получить блок последовательных IP-адресов (блок может состоять из 2, 4, 8, 16 и т.д. адресов), но за это придется платить, хотя и незначительную сумму. Услуги по маршрутизации полученных клиентом IP-адресов обычно платные. Например, за маршрутизацию дополнительной (кроме первой) сети класса C из провайдерского блока компания "Демос" берет регистрационную плату 40 долларов и месячную абонентскую плату 30 долларов.
А что делать, если организация хочет подключить к Internet сеть с уже проставленными IP-адресами? Тут существует несколько вариантов. По большому счету самым разумным представляется перенумерация IP-адресов в сети клиента. Но такой вариант трудно осуществить в больших сетях, где используются различные операционные системы и не задействован сервис BOOTP или DHCP. В подобной ситуации можно установить между сетью клиента и провайдером Proxy-сервер с функцией ретрансляции IP-адресов.
Встречаются случаи, когда клиент получил официальные IP-адреса напрямую через InterNIC или РосНИИРОС. Тогда заказчик может договориться с Internet-провайдером об их маршрутизации. За это провайдеры взимают несколько большую плату, и здесь возможны всяческие казусы при работе в Internet. Например, может оказаться так, что из некоторых участков Internet к сети клиента не будет доступа, и наоборот. Провайдеры обычно заранее предупреждают об этом пользователей. Так что лучше всего все-таки изменить IP-адреса на провайдерские. Более того, Internet-провайдеры настоятельно призывают, чтобы потенциальные пользователи не стремились самостоятельно получить блоки IP-адресов до того, как начнут работать с провайдером.
Кстати, если по каким-либо причинам клиент вздумает сменить провайдера, то ему опять придется менять IP-адреса, поскольку полученные у провайдера адреса клиенту не принадлежат (это так называемые провайдерозависимые IP-адреса) - он их как бы арендует.
Организациям, подключающим свои сети к Internet по коммутируемым линиям с непостоянным IP-соединением, провайдеры обычно неохотно выдают IP-адреса (исключение - АО "Релком"). В такой ситуации не остается выбора, кроме как устанавливать Proxy-сервер.
Чаще всего корпоративные клиенты подключаются к Internet через одного провайдера. При этом используется статическая маршрутизация. Но если клиент подключен сразу к нескольким провайдерам (так обычно поступают крупные корпорации и некоторые вторичные провайдеры), то задействуется динамическая маршрутизация по протоколу BGP v.4 (Border Gateway Protocol). За эту услугу Internet-провайдеры взимают дополнительную плату.
Другим важным этапом является регистрация домена/зоны DNS. Обычно это делают после получения IP-адресов, хотя это и необязательно. АО "Релком" управляет такими общественными географическими зонами, как MSK.RU, MSK.SU, SPB.RU, SPB.SU и др. Однако не только клиенты "Релком" могут регистрировать свои домены/зоны в этих доменных иерархиях (например, зону company.MSK.RU). Данная услуга доступна и клиентам других провайдеров; для этого достаточно оформить соответствующую заявку.
Нередко организации предпочитают регистрировать домены/зоны второго уровня в пределах зоны RU или SU (company.RU). Как уже было сказано, за зоны RU и SU отвечает РосНИИРОС (в зоне SU новые домены более не регистрируются). Ведущие провайдеры помогают своим клиентам заполнить соответствующую форму и регистрируют домен от лица клиента в РосНИИРОС.
Организации имеют возможность зарегистрировать свой домен и в других зонах. Так, например, некоторые совместные предприятия предпочитают иметь свою зону DNS в зоне COM (за зону COM отвечает InterNIC). "Совам Телепорт" помогает зарегистрировать для клиента зону в доменной иерархии COM. Другие провайдеры этого не делают, а значит, клиентам придется самостоятельно обращаться к InterNIC.
По соображениям отказоустойчивости для регистрации зоны необходимо иметь как минимум два сервера имен. Крупные Internet-провайдеры для корпоративных клиентов за небольшую плату дают возможность размещать вторичный и даже первичный DNS-сервер зоны клиента на своих серверах.
В принципе регистрация IP-сетей в зоне IN-ADDR.ARPA не является жизненно необходимой процедурой. Тем не менее многие приложения (FTP, NNTP и др.) используют обратное преобразование имен, т. е. преобразование IP-адресов в доменные имена. Дабы обезопасить себя, клиентам рекомендуется проводить такую регистрацию. Предварительно информация об адресах IP-сетей и хостов в зоне IN-ADDR.ARPA для локальной сети заказчика должна быть размещена на его серверах имен. Уже этого достаточно для обратного преобразования имен внутри сети клиента. Далее сеть IP можно зарегистрировать в зоне IN-ADDR.ARPA с тем, чтобы обратное преобразование работало не только в пределах сети клиента, но и "снаружи".
Internet-провайдеры выполняют регистрацию в зоне IN-ADDR.ARPA, занося в базы данных DNS (на своих серверах имен) информацию об IP-адресах сетей клиента и его серверах имен. Но это справедливо только для IP-адресов, полученных из провайдерского блока. В противном случае обратное преобразование работать не будет, поскольку
DNS-серверы зон верхнего уровня не смогут узнать, к каким серверам имен необходимо обращаться за информацией.
Общий принцип регистрации в зоне IN-ADDR.ARPA такой: регистрацию производит организация, выдавшая IP-адреса, причем только после регистрации домена/зоны DNS клиента.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ
Кроме базовых, крупнейшие Internet-провайдеры предлагают ряд дополнительных услуг для своих клиентов. Одной из таких услуг является выделение за небольшую плату дискового пространства на Web-серверах провайдера для Web-страниц клиентов. Аналогичная услуга предоставляется и для сервиса FTP.
Для корпоративных клиентов это может оказаться очень выгодно, особенно если канал связи с Internet имеет небольшую пропускную способность. Более того, ведущие провайдеры позволяют своим клиентам размещать компьютеры с сервисом Web и FTP в помещениях провайдера и даже могут взять на себя заботы по поддержке их работоспособности. Например, если сервер завис, то сотрудники организации-провайдера Internet известят об этом клиента и перезапустят его сервер.
Ведущие Internet-провайдеры предоставляют клиентам богатый выбор бесплатных и коммерческих телеконференций. Хорошо известны в России телеконференции компаний "Релком" и "Демос" (relcom.*, relis.*, demos.*). "Совам Телепорт" входит в число крупнейших дистрибьюторов новостей мира и предоставляет доступ к группе новостей ClariNet (помимо обычных USENET, Relcom и др.).
Для корпоративных клиентов, подключаемых по коммутируемым каналам, "большая тройка" может предложить два основных варианта передачи электронной почты: SMTP и UUCP поверх IP. При SMTP накопленная почта передается сразу же после установления соединения; при UUCP поверх IP почта начнет передаваться только после того, как со стороны клиента будет явный запрос на такую передачу.
ПРОВАЙДЕРЫ И СИСТЕМНАЯ ИНТЕГРАЦИЯ
Нередко корпоративных клиентов интересует не только проблемы аренды каналов связи или получения IP-адресов, но и вопросы построения законченной системы на основе Internet-технологии: создание серверов Web, FTP и News; интеграция офисной электронной почты с SMTP (UUCP); обеспечение безопасности при работе в Internet и т.п.
В данном вопросе подходы ведущих Internet-провайдеров существенно отличаются друг от друга.
Компания "Совам Телепорт" является Internet-провайдером в классическом понимании этого термина. Она не занимается системной интеграцией локальных сетей с Internet. Тем не менее "Совам" имеет партнерские отношения с крупными системными интеграторами России. Именно к интеграторам (с учетом их специфики) она направляет своих клиентов, заинтересованных в дополнительном сервисе.
В компаниях "Демос" и "Релком" имеются специальные отделы, занимающиеся системной интеграцией локальных сетей корпоративных клиентов с Internet. Но как говорил Козьма Прутков: "Нельзя объять необъятное" - сфера деятельности этих отделов не может покрыть всего многообразия платформ, операционных систем и сетевых приложений, которыми подчас оснащены клиенты. В отдельных случаях клиентам с очень специфическими проблемами "Демос" и "Релком" помогут найти подходящего интегратора.
Хотя "Демос" имеет статус Microsoft Solution Provider, а "Релком" собирается получить такой статус в ближайшее время, эти компании для своих клиентов в качестве серверов Internet (серверов Web, FTP, NNTP, DNS, Proxy и SMTP/POP3) чаще всего рекомендуют использовать Unix. Windows NT, несмотря на усилия Microsoft, далеко не во всех случаях может тягаться с Unix, особенно при больших нагрузках. Решения на основе Windows NT хорошо подходят только для небольших локальных сетей.
Тезис, что использование Unix значительно дороже NT, воспринимается как аксиома. На практике же все, как правило, наоборот. "Демос" и "Релком" для тех клиентов, у кого туго с деньгами, в качестве операционной системы серверов Internet прелагают задействовать бесплатную и хорошо зарекомендовавшую себя ОС FreeBSD (http://www.freebsd.org). Для этой ОС написано немало качественных бесплатных программ, включая сервис SMTP/POP3, DNS, FTP, NNTP, Telnet, UUCP, Proxy, X11, Web и др. Версия сервера Web для FreeBSD на основе Apache HTTPD (http://www.apache.org) является одной из самых распространенных в сообществе Internet и поддерживает многие модные навороты типа поддержки Java. К тому же для Apache существует программа автоматической перекодировки страниц узла Web в соответствии с конкретной кодировкой клиента, что для российских фирм особенно привлекательно.
Решения на основе ОС FreeBSD предлагаются даже для тех сетей, где используются исключительно Novell NetWare и Microsoft Windows NT. FreeBSD весьма нетребовательна к аппаратным ресурсам и вполне работоспособна уже на 486 машинах с 8 Мбайтами памяти (между прочим, компании "Релком" и "Демос" сами активно используют эту ОС).
Для крупных сетей лучше задействовать компьютеры на базе RISC-процессоров, причем "Демос" специализируется на компьютерах Sun с ОС Solaris, а "Релком" - на машинах Silicon Graphics с ОС IRIX.
Если по каким-то причинам клиент не хочет связываться с Unix, эти провайдеры могут предложить решения на основе Windows NT. Для критических приложений Internet NetWare подходит не лучшим образом, при этом АО "Релком" вообще предпочитает не иметь с ней дела. Но справедливости ради все-таки стоит отметить, что последния версия NetWare (Novell IntranetWare) имеет неплохие средства интеграции с Internet. В компании Демос есть небольшое подразделение, ведающее интеграцией сетей NetWare с Internet.
"Демос" и "Релком" могут взять на себя проблемы интеграции офисной системы электронной почты на основе Microsoft Mail/Exchange с SMTP. Однако если клиент имеет Lotus cc:Mail или Novell GroupWise, то они рекомендуют обращаться к специализированным интеграторам.
Серверы новостей (серверы NNTP) корпоративным клиентам есть смысл устанавливать, только если производительность каналов подключения больше 64 Кбит/с. В противном случае пересылка новостей, объем которых составляет сотни мегабайт в сутки, грозит забить их каналы связи.
Важной проблемой работы в Internet считается обеспечение безопасности. На российском рынке появилось множество программ брандмауэров (firewall), однако абсолютное большинство из них не сертифицировано. Любая такая программа должна иметь сертификат Государственной Технической Комиссии при Президенте России. Юридически применение в России несертифицированных брандмауэров является незаконным.
Дочерняя фирма АО "Релком" под названием "Релком-Альфа" (http://www.alpha.ru) предлагает две сертифицированные программы-брандмауэр для клиентов, нуждающихся в обеспечении максимальной степени безопасности:
1) межсетевой экран "Пандора" на базе Gauntlet 3.1.1i фирмы Trusted Information Systems и компьютера О2 фирмы Silicon Graphics под управлением IRIX 6.3;
2) брандмауэр Black Hole v3.01 фирмы Milkyway Networks, функционирующий под управлением операционной системы BSDI BSD/OS v2.1.
Но очень немногие клиенты согласны платить огромные деньги за многофункциональные системы защиты. Если не задействована строго конфиденциальная информация, то часто можно ограничиться установкой Proxy-сервера совместно с фильтрацией IP-пакетов на портах маршрутизатора до и после Proxy-сервера.
Если же клиент в своей сети пользуется исключительно протоколами IPX/SPX, то проще и значительно дешевле установить шлюз IPX-IP (хотя бы из пакета Novell IntranetWare). Сообщений о взломе таких шлюзов пока не было.
Маршрутизация IP-пакетов между ЛВС и Internet на стороне клиента может быть реализована на различных программно-аппаратных платформах. Ведущие Internet-провайдеры рекомендуют проверенные решения на основе маршрутизаторов фирмы Cisco Systems (http://www.cisco.com). Маршрутизаторы Cisco младших моделей недороги, имеют хорошую производительность и обеспечивают удобный сервис. Любой член "большой тройки" провайдеров может взять на себя не только настройку маршрутизатора, но даже вопросы его удаленного управления по протоколу SNMP.
За отдельную плату "Релком" и "Демос" осуществляют весь комплекс услуг по подключению сети клиента к Internet с выездом на место. Подключение корпоративных клиентов к сети "Совам Телепорт" осуществляется в рамках контракта на предоставление услуг.
ЗАКЛЮЧЕНИЕ
Подключение сетей к Internet становится все более доступным для российских организаций. Хотя высокие цены до сих пор стояли препятствием на пути массовой интеграции сетей с Internet, в ближайшем будущем здесь ожидается лавинообразное увеличение спроса и значительное снижение цен. Ведущие Internet-провайдеры готовы предоставить свой опыт и богатый спектр услуг для подключения сетей к Internet. Выбор за вами!
Константин Пьянзин - обозреватель LAN. С ним можно связаться по адресу: koka@osp.ru.