«Телекоммуникационная отрасль достигла своего пика, и дальше ее ожидает неминуемый спад», — считает Мартин Геддес, основатель Martin Geddes Consulting. Разговоры о неизбежном закате телекоммуникационной отрасли начались больше десяти лет назад. Так, в 2004 году Американская федеральная комиссия по связи опубликовала отчет, где констатировалось двукратное сокращение объема использования абонентских линий за прошедшие семь лет. Там же делался вывод, что информационные технологии поглощают телекоммуникационные, причем последние превращаются в приложения. Теперь же апокалиптические для отрасли прогнозы слышны все громче. Более того, конец света для традиционной телефонии уже назначен — 15 июня 2018 года. К этой дате консультативная группа Voice Communication Exchange Committee планирует завершить перевод американской телекоммуникационной инфраструктуры на IP.
Как заявляет Мартин Кринер, президент и исполнительный директор TM Forum, всепроникающая цифровизация ведет к кардинальному изменению парадигмы телекоммуникаций, и уже через 5–10 лет телекоммуникационная отрасль в сегодняшнем понимании перестанет существовать. «Коммуникации будут поглощены цифровой экономикой, превратившись в один из множества цифровых сервисов, которые мы сегодня даже не можем представить, — утверждает он. — Традиционные коммуникационные сервисы уступят место новым цифровым сервисам и поддерживающим их устройствам. Отрасль должна адаптироваться к этому сдвигу парадигмы, чтобы продолжать свое развитие и оставаться релевантной».
По сути, то беспокойство, которое порой прорывается в высказываниях участников, указывает на кризис самоидентификации телекоммуникационной отрасли — непонимание ее роли и места в меняющемся цифровом мире. Как считает Сергей Фишкин, управляющий директор Ciena в России, странах СНГ и Балтии, этот кризис вызван отношением традиционных операторов связи к происходящим изменениям: видя, что голосовые услуги больше не приносят прибыли, они испытывают сильное беспокойство, опасаясь, что превратятся в простых поставщиков каналов. Пользуясь такими услугами, как облачные вычисления, потоковое видео или совместный доступ к файлам в одноранговой сети, потребители начинают обращаться не к поставщикам каналов, а к поставщикам приложений, которые теперь предоставляют львиную долю услуг, традиционно предлагаемых операторами связи.
Оператор владеет важнейшим ресурсом экосистемы телекома — сетью, но, несмотря на гигантские темпы роста объемов трафика, желаемой прибыли он уже не получает. А это, в свою очередь, приводит к тому, что операторы превращаются в простых поставщиков каналов, тогда как все «сливки» цифровой революции достаются другим.
«Еще не поздно все исправить, — считает Сергей Фишкин. — Многие операторы делают выбор в пользу трансформации, направленной на то, чтобы предлагать своим абонентам услуги с более высокой ценностью, например инфраструктуру как услугу (IaaS). Однако такой подход требует не только дальнейшего развития их инфраструктуры, но и коренного изменения методов работы с абонентами. Пассивный оператор будет поглощен или обанкрочен, а активный владелец такого ценного ресурса, как сеть, может уникально позиционировать себя на рынке, предлагая своим клиентам «полный пакет услуг», в который включены и каналы, и приложения».
Как бы то ни было, развитие собственной сети остается важнейшим приоритетом оператора. С изменениями в подходах к построению и модернизации сетей можно было ознакомиться на секции «Сети операторов связи», организованной в рамках «Ethernetфорума – 2012». Как отметил в своей презентации Александр Кашкаров, технический директор дивизиона по работе с операторами связи «Энвижн Груп», ранее их технологическое развитие носило достаточно консервативный характер: предпочтение отдавалось только надежным, проверенным технологиям. Такой подход был оправдан реалиями своего времени, но сейчас, когда скорость внедрения инноваций и новых сервисов выходит на первый план, подход к построению сетей связи кардинально меняется: старые неповоротливые решения уступают место новым, простым в использовании и гибким. В частности, синхронные сети заменяются решениями на базе Ethernet и IP-технологий, позволяющих оператору быстрее реагировать на потребности своих заказчиков.
СЕТЬ СЕГОДНЯ, ДЕНЬГИ ЗАВТРА
В силу неопределенности внешних факторов, таких как государственное регулирование отрасли и спрос со стороны клиентов, операторы весьма осторожно подходят к инвестированию в развитие инфраструктуры. Это привело к тому, что доля капитальных затрат стала примерно одинаковой на различных рынках и составляет 13,5–14% от оборота. Как указывается в исследовании Ernst&Young «Десять основных рисков для телекоммуникационной отрасли в 2012 году», операторам удавалось болееменее успешно справляться с задачей адаптации своих сетей к растущим потокам данных благодаря продуманным целевым вложениям в инфраструктуру, с одной стороны, и активному использованию альтернативных возможностей, таких как разгрузка сотовых сетей с помощью WiFi, с другой. Однако жесткий контроль CAPEX ограничивает их возможности в части быстрого развертывания новых сервисов и тем самым подрывает потенциал роста в будущем.
Стремясь сократить капитальные затраты, операторы вынуждены искать новые бизнес-модели для развития своих сетей. Одним из возможных подходов, получившим ироничное название coopetition — кооперацияконкуренция, является строительство необходимой телекоммуникационной инфраструктуры совместно с компаниями из того же рыночного сегмента. Как указывается в исследовании Pyramid Research «Кооперация заменяет конкуренцию вследствие стремления операторов сократить расходы и увеличить прибыли», «кооперация и сотрудничество между европейскими операторами и другими игроками будут все более активно распространяться на все стадии создания стоимости».
Если оператор хочет развивать ключевой ресурс, каким для него, без сомнения, остается сетевая инфраструктура, и при этом сохранить его под полным своим контролем, то он может воспользоваться предложением по оплате сети по мере роста (Pay-asYou-Grow). Данная модель позволяет вместо единовременных вложений распределить инвестиции в инфраструктуру на более длительный период и сократить коммерческий риск выхода на новые рынки. Об особенностях технико-экономической модели построения сети современного оператора в соответствии с принципом Payasyou-Grow рассказал в своем докладе Александр Кашкаров.
Ограниченность в средствах — только одна из проблем, возникающих при построении сетей, что, как указывает Александр Кашкаров, при всей гибкости и масштабируемости Ethernet представляет собой сложную техническую задачу. Модель Pay-asyouGrow позволяет минимизировать многие трудности. При этом заказчик оплачивает не номинальную производительность сети, а реально используемую: при увеличении объемов трафика вносится дополнительная плата за использование оборудования.
Возможны две модели. Во-первых, покупка сети «с запасом». Если сейчас нужны каналы с пропускной способностью 10 Гбит/с, а на следующий год потребуется 20 Гбит/с (как показывает практика, пропускную способность сети приходится удваивать каждый год), то глупо строить сеть на 10 Гбит/с. Между тем порты на 100 Гбит/с пока еще слишком дороги, и не каждый оператор готов к таким долгосрочным вложениям, тем более что бизнес может развиваться не столь быстрыми темпами, как ожидалось. Интегратор готов построить сеть с пропускной способностью на 100 Гбит/с за те деньги, которые оператор согласен платить за строительство сети на 10 Гбит/с.
Во-вторых, покупка емкости по требованию — фактически передача сети на аутсорсинг. Если оператору нужны каналы между точкой А и Б, то компания-аутсорсер, обычно вендор телекоммуникационного оборудования, их предоставляет. Оператор может даже не знать, как строится сеть и какое используется оборудование. Главное, ему предоставляется требуемый сервис.
Как считают в «Энвижн», первая модель выгоднее для оператора, так как необходимая емкость выделяется практически мгновенно, потому что сеть уже построена, а в случае второй модели на это обычно уходит два месяца. Кроме того, никаких изменений в конфигурации сети производить не нужно, а как известно, любое изменение чревато ошибками и может привести к сбоям в работе. Не понадобятся и согласования в государственных органах, поскольку все необходимые экспертизы уже пройдены. Наконец, оператор сохраняет полный контроль над сетью, тогда как при аутсорсинге подобное не всегда возможно, например, по причине того, что никто, кроме аутсорсера, не в состоянии поддерживать установленное оборудование (сравнительные достоинства двух подходов представлены в Таблице 1).
Вложение в будущее | Аутсорсинг емкости |
---|---|
Выгодно для заказчика | Выгодно для поставщика |
Небольшие начальные вложения | Минимальные начальные вложения |
Средняя скорость первоначального внедрения | Относительно высокая скорость первоначального внедрения |
Быстрое наращивание производительности | Медленное наращивание производительности |
Высокая надежность и отсутствие потребности в переконфигурации сети | Средняя надежность и необходимость периодической переконфигурации сети |
Простота смены модели, вся сеть находится на балансе оператора | Практическая невозможность смены модели |
Данная модель рассчитана на растущий операторский бизнес и лучше всего подходит для планирования на 3–5 лет. На основании анализа состояния сети за предыдущие годы и бизнес-планов оператора составляется план развития сети на указанный период. Помимо платежа за первоначальную емкость вносятся периодические платежи, которые состоят из фиксированной и переменной части. Первая представляет собой плату за использование сети, а вторая зависит от загрузки — если объем трафика не изменился, то она остается равной нулю. Именно во второй, переменной, части, по словам Александра Кашкарова, и заключается суть предлагаемого подхода Pay-as-you-Grow. При самом негативном сценарии развития событий, когда бизнес стагнирует (например, случился кризис), потери компенсируются страховой компанией.
Такие проекты по силам только крупным компаниям с мощными финансовыми возможностями. Первый такой проект «Энвижн» находится на финальной стадии согласования. Он предполагает построение сети, состоящей из 130 узлов, для (неназванного) крупнейшего оператора связи в РФ (интересно, кто бы это мог быть?). В проекте предполагается использовать оборудование Juniper — почти 1000 маршрутизаторов и коммутаторов. Общая стоимость решения, включая реализацию, — около 1 млрд долларов. Вместе с сетью в обязательном порядке продается автоматизированная система планирования сети, она позволяет оптимально наращивать производительность оборудования — понимать, где есть узкое место, а где запаса еще хватает.
Как утверждается, данный подход может быть применен при построении крупных территориально распределенных корпоративных сетей, но в текущих условиях он вряд ли может быть распространен на сети центров обработки данных ввиду худшей предсказуемости, большей рискованности и меньшей прозрачности этого бизнеса.
КАЧЕСТВО НА ГЛАЗОК
Какой оператор не мечтает о том, чтобы его сеть могла динамически реагировать на потребности заказчика.
В отличие от технологий прошлого Ethernet позволяет строить сети любого масштаба и упрощает наращивание ее производительности — это можно делать путем замены интерфейсов и объединения в агрегированные каналы. Но, как уже отмечалось, при всей гибкости Ethernet существует множество проблем финансового, законодательного характера и пр. Как указывает Александр Кашкаров, когда в сети, построенной на базе решений одного вендора, появляется оборудование другого, приходится выделять огромные ресурсы на тестирование новых устройств, поскольку зачастую даже крупные производители не гарантируют совместимости по сложным протоколам. В течение этого времени он не может маршрутизировать данные и увеличивать пропускную способность, неся денежные и имиджевые потери.
Другая проблема возникает при сопряжении сетей разных операторов. Как указывает Владимир Валькович из компании Orange Business Services, к сожалению, до сих пор нет единого понимания того, каким параметрам должны удовлетворять каналы Ethernet. Это вызывает постоянные разногласия и недопонимание при их совместном использовании, аренде в сетях операторов и сдаче в эксплуатацию клиентских сервисов. Ни в одном из нормативных актов не описывается, что и как надо тестировать, а существующие в мире стандарты не носят обязательного характера и представляют собой скорее рекомендации.
Для цифровых первичных сетей были приняты «Нормы на электрические параметры цифровых каналов и трактов магистральных и внутризоновых цифровых сетей», где специфицированы все характеристики цифровых каналов в зависимости от их протяженности и скорости. Это давало (как операторам, так и клиентам) четкий ориентир для определения того, что считать хорошим или плохим каналом. Для сетей Ethernet таких утвержденных регулятором параметров не существует. В результате каждый оператор руководствуется собственными нормативами, сложившимися за годы эксплуатации сети и общения с клиентами. Некоторые вообще не проводят никаких измерений, считая это ненужным, — при описании канала они ограничиваются номинальным используемым протоколом и типом подключения.
Такая ситуация создает почву для различных конфликтов. Клиентам важна функциональность предоставляемого им конечного сервиса — как каналов на втором уровне, так и конечных приложений. Им нужны гарантии соблюдения согласованных значений базовых параметров, а для этого необходимы единые нормативы, методологии измерений. Наиболее требовательные при сдаче канала в эксплуатацию хотят получить его ПАСПОРТ с зафиксированными характеристиками и детальный отчет о мониторинге этих характеристик.
Базовые параметры канала Ethernet — это круговая задержка, вариация задержки и процент потерь пакетов. В документах Минсвязи и в различных рекомендациях ЦНИИС содержится ряд нормативов и цифр, указывающих, на какие задержки ориентироваться при передаче конкретного типа трафика. Однако, по мнению специалистов Orange, они не соответствуют текущим потребностям заказчиков — таких задержек, потерь и вариаций давно не существует. Для особо чувствительных приложений требуются гораздо более точные и жесткие нормативы. Как следствие, оператору приходится пользоваться индикаторами, основанными на эмпирических данных.
Таким образом, на рынке ощущается острая потребность в принятии единых нормативов для городских и магистральных сетей. Пока же компания Orange, как и другие участники рынка, вынуждена придерживаться собственной внутренней методики приемки каналов Ethernet при их сдаче в эксплуатацию. По основным видам услуг (канал Ethernet, IP VPN) нормируются и измеряются такие параметры, как доступность сети, уровень потерь, вариация задержки. Пороговые значения собираются еженедельно и ежемесячно. В коротком и ясном отчете фиксируются особенности работы сети и сообщения о возникавших проблемах.
ОТ SDH К CARRIER ETHERNET 2.0
Поиском источников финансирования и обеспечением качества обслуживания приходится заниматься и владельцам региональных и ведомственных сетей. Как правило, такие сети строились ими для собственных нужд, однако, вложив немалые средства в их модернизацию, владельцы стремятся и этот ресурс превратить в источник прибыли. Соответственно, контроль качества каналов необходим, с одной стороны, для поддержки ключевых корпоративных сервисов, а с другой — для предоставления услуг другим организациям. Об эволюции требований к сети на примере крупного регионального энергетического предприятия рассказал Сергей Шубин, главный инженер по направлению IP компании Qtech.
Изначально магистральная сеть этой энергетической компании была построена на базе классической технологии TDM и представляла собой кольцо SDH. Потребность в пакетной сети возникла в связи с необходимостью объединения локальных сегментов корпоративной сети. Для передачи пакетного трафика через синхронную сеть были установлены модемы IPoTDM, а сегменты удаленных сетей Ethernet подключены с помощью коммутаторов. В результате все филиалы вместе с центральным узлом были объединены в общую пакетную сеть.
Однако сеть SDH осталась нетронутой, так как использовалась для подключения критически важной телеметрии, диспетчерского контроля, мониторинга сети и т. д. На тот момент не представлялось возможным контролировать и качественно реализовать все эти функции через пакетную транспортную сеть.
Как показал первый этап, без дальнейшей модернизации было не обойтись. Подключение большого количества сегментов локальной сети через опорную сеть Ethernet только на базе коммутаторов создавало огромные трудности из-за наличия множества адресов, несовместимости оборудования и т. д. Нужны были мощные маршрутизаторы, но денег в бюджете на них не было.
Магистральная сеть строилась прежде всего для решения собственных задач. Диспетчерское управление и контроль над технологическими процессами надо было перевести на пакетную технологию, чтобы сбор и передача сигналов телеметрической информации системы АСКУЭ осуществлялись в реальном времени. Для решения технологических задач требовалось кольцо с резервированием и восстановлением за 50 мс — как в транспортной сети SDH. Тогда сеть могла бы функционировать в случае обрыва волокон или других неполадок.
Вместе с тем владелец хотел иметь возможность предоставлять каналы связи для коммерческого использования другим компаниям и пропускать глобальный пакетный трафик (ISIS/ BGP) сторонних сегментов через опорную сеть. В результате еще пять лет назад возник вопрос об использовании механизмов OAM для мониторинга сети Ethernet с целью контроля качества услуг, предоставляемых сторонним операторам связи.
Мониторинг SLA нужен всем магистральным операторам. Это сложная и трудоемкая задача: мало контролировать SLA для конкретного заказчика между двумя точками входа в сеть, важно понимать, на каком узле происходит деградация качества, чтобы устранить неисправность. Контроль SLA должен происходить в оперативном режиме и быть проактивным, то есть осуществляться до поступления жалоб на ухудшение качества. Итак, мониторинг SLA — ключевое требование.
Как отмечает Сергей Шубин, это создало предпосылки для создания полноценной пакетной сети MetroEthernet. Лишь на третьей фазе проекта заказчик пришел к окончательному пониманию того, какую сеть необходимо построить. Она должна была обязательно базироваться на технологии MPLS, чтобы услуги L2 и L3 можно было предоставлять другим компаниям. Решение задачи облегчалось тем, что эта активно развивающаяся технология стала поддерживаться и в недорогом оборудовании, прежде всего в коммутаторах. Однако построить такую сеть без использования мощных маршрутизаторов невозможно. Поэтому, чтобы не выйти за рамки бюджета, заказчик остановил свой выбор на комбинации из маршрутизаторов Cisco и коммутаторов Qtech.
В результате длительной эволюции сети сформировался следующий набор требований:
- Переход к терминам и методологии Carrier Ethernet 2.0. Соответствующий набор стандартов регламентирует набор услуг — каким образом они реализуются с помощью оборудования Ethernet и как их можно монетизировать.
- Формирование услуг L2/L3VPN на базе MPLS.
- Контроль SLA на всей сети. Возможность как самому оператору, так и заказчику контролировать SLA с помощью собственных средств мониторинга, в том числе посредством сторонней системы управления.
- Конвергенция сетей TDM в сеть Carrier Ethernet. Заказчика не удовлетворяла сеть в том виде, в котором она существовала. Если изначально пакетная сеть развертывалась поверх TDM, то теперь происходит обратная конвергенция — сервисы TDM реализуются по пакетной сети.
- Внедрение механизмов Ethernet OAM и MPLS OAM в соответствии с последними стандартами.
- Переход от RSTP к IEEE G8031/8032 (протокол скоростной сходимости для пакетных транспортных сетей).
- Внедрение единой системы управления услугами и оборудованием.
- Опциональное внедрение PTP (1588v2) для TDM.
Как констатирует Сергей Шубин, при реализации проекта часто приходилось сталкиваться с противоречивыми требованиями — в частности, относительно реализации составных кольцевых топологий, сходимости этих топологий, постоянного мониторинга каналов, что само по себе является трудоемкой задачей. При реализации третьей фазы проекта планируется использовать новое оборудование Qtech, которое должно появиться в 2013 году. Новая линейка коммутаторов класса Carrier Ethernet объединяет в себе функционал MPLS Ethernet и поддержку всех упомянутых функций.
Негласный съем данных
Прощайте, данные. Для считывания данных из волокна достаточно подключить к нему недорогое устройство. |
Каковы же способы защиты от съема информации? На данный момент их три. Во-первых, физическая защита — размещение волокна в таком месте, где к нему трудно добраться, но в условиях города это трудно осуществить. Кожух (бронированное оптическое волокно) дает защиту лишь от внешней среды, злоумышленнику не составит труда его взломать. Кроме того, волокно может прокладываться под давлением. При вскрытии давление падает, и к месту разрыва направляется машина. Такой способ весьма дорог и используется главным образом спецслужбами.
Во-вторых, мониторинг при помощи рефлектометра. Недостаток его в том, что обнаружение происходит постфактум, когда данные находятся уже у злоумышленника. К тому же зачастую невозможно установить причину потерь — фиксируется, что мощность сигнала упала на 0,1 дБ, но чем это вызвано? Потеря в 0,05 дБ, которую обеспечивают современные приборы для съема, вообще останется незамеченной.
В-третьих, шифрование сетевого трафика. Новейшие средства аппаратного шифрования практически не вносят задержки сигнала — максимум 0,7 мкс, при этом эффективная пропускная способность сети остается неизменной. Если кто-то сможет подсоединиться к волокну, то все, что ему удастся увидеть, — это цифровой мусор. Максимум, что будет доступно, — это MAC-адреса источника и адресата.
Аппаратные шифраторы Senetas позволяют шифровать не только Ethernet, но также Fibre Channel и SONET/ SDH. Выпускаемые модели поддерживают скорость до 10 Гбит/с. В настоящее время в тестовой эксплуатации находится оборудование до 100 Гбит/с. Применяется алгоритм шифрования AES с ключом 256 бит (данное решение не подходит госорганам). Аппаратное шифрование реализовано на микросхеме FPGA, куда также записаны ключи для шифровании и ГСЧ. Шифратор работает под управлением усиленной операционной системы Linux. При попытке взлома его защищенного корпуса ключи шифрования стираются.
ДОСТУП ПО ETHERNET
В области построения сети широкополосного доступа Кирилл Малеванов, начальник отдела телематики телекоммуникационной компании «Обит», выделяет две тенденции. Во-первых, если раньше сети ШПД строились на базе самых разных технологий, таких как ADSL, DOCSIS и Ethernet, то в последнее время — преимущественно, если не исключительно, на базе Ethernet. Во-вторых, прежде услуги реализовались в ядре сети на удаленном сервере доступа BRAS, а теперь точка применения услуги переходит от BRAS на уровень доступа сети. В результате в обиход вошла новая аббревиатура BNG (Border Network Gateway) — пограничный шлюз доступа в сеть. Новая точка предоставления услуг может находиться как в ядре, так и на уровне доступа абонентов.
В архитектурном плане сети ШПД реализуются как оптика в здание. Внутри, как правило, прокладывается медная кабельная сеть. Пассивные оптические сети строит главным образом «Ростелеком». Основной технологией, по которой услуги предоставляются клиентам, во всяком случае для «Обит», становится IP поверх Ethernet. Это позволяет привлекать два типа подписчиков (в зависимости от того, как построена сеть): на услуги L2 или L3. Каждый из двух типов услуг имеет свои преимущества и недостатки. Как считает Кирилл Малеванов, сети ШПД на базе Ethernet будут мигрировать к гибридной схеме — отчасти L3, отчасти L2.
Основной услугой был и остается Интернет. Вместе с тем все большее внимание «Обит» уделяет развитию дополнительных услуг, которые можно было бы предоставлять на базе доступа Ethernet. Прежде всего речь идет о телефонии и IP TV, а также о сервисах с добавочной стоимостью, которые к Ethernet отношения не имеют: видеонаблюдение в квартирах, облачное резервное копирование, антивирусная защита, покупка игр с единого лицевого счета. Для корпоративных клиентов основной услугой остается доступ к Интернету. Впрочем, активным спросом пользуются каналы передачи данных — в рамках единой услуги объединения офисов. В значительно меньшей мере востребованы услуги VAS — их компании предпочитают реализовывать своими силами либо покупают у очень крупных облачных провайдеров, таких как Yandex или Google.
В случае агрегации L3 терминация абонента по IP происходит как можно ближе к уровню доступа. Чем ближе терминация к абоненту, тем чище трафик и тем меньше широковещательный сегмент. Из недостатков Кирилл Малеванов отмечает длинные пути traceroute внутри собственной сети. Кроме того, при использовании чистой сети L3 невозможно резервировать каналы передачи данных для отдельных корпоративных заказчиков, что вызывает их недовольство.
В случае агрегации L2 при соответствующей архитектуре построения ШПД терминация клиентов происходит на BNG. Строительство такой сети обходится гораздо дешевле. Но при росте сети с архитектурой L2 приходится прибегать к механизмам Q-in-Q, а при росте объемов трафика — иметь дело с ограничениями производительности BNG. Эти ограничения до недавнего времени были характерны для отличавшихся высокой стоимостью BRAS и BNG.
Однако с появлением таких BNG, как Juniper MX или Cisco ASR 9000, оборудование становится дешевле и производительней (стоимость на гигабит трафика), что позволяет использовать его в качестве коммутаторов агрегации. Если раньше, как отмечает Кирилл Малеванов, трафик всего города стекался на одно устройство BNG, то сейчас можно установить 10–20 штук — по одному на район. При возрастании плотности клиентов и объемов трафика их можно размещать на уровне агрегации. В результате серьезно облегчается дальнейшее развертывание услуг на базе транспорта Ethernet. Но пока такие устройства достаточно дороги по сравнению с обычными агрегирующими коммутаторами, будь то L2 или L3.
Подобная сеть была реализована на оборудовании Extreme Networks. В ядре используются Extreme X670, а для агрегации — Extreme X460. Что это дало? В ядре достигается высокая плотность портов 10GbE, благодаря чему, с одной стороны, соединения с различными районами можно перевести с 1–2 на 10 Гбит/с, а с другой — расширить емкость магистрали, агрегировав по 4, а то и по 8 портов. При этом использование таких протоколов, как MPLS P и EAPS, позволило получить быструю сходимость внутри ядра и резервирование основных услуг.
На уровне агрегации X460 обеспечивается высокая плотность гигабитных портов, при этом может быть установлено до 6 портов 10 GbE. Это обстоятельство иногда приобретает критичное значение — 2×10 портов есть практически на любом агрегаторе потоков 1 Гбит, а вот устройств с поддержкой до 6×10 мало. Но иногда схема построения сети требует наличия 3–4 портов 10 Гбит/c. На X460 происходит терминация L3 клиентов по основной услуге подключения к Интернету и реализуются функции QoS для разделения телефонных, телевизионных и интернет-услуг или услуг доступа к локальной сети города. При приобретении лицензии MPLS PE, X460 позволяет высокоскоростные каналы передачи данных «убрать» в сервис MPLS. Таким образом обеспечивается сокрытие VLAN, MAC-адресов и их трафика, а также достигается резервирование.
Сеть растет, к ней постоянно присоединяются новые участники рынка, и одной из главных проблем становится обеспечение совместимости решений в приобретенном сегменте или исторически сложившегося статускво с тем, что планируется развивать в дальнейшем. Использование оборудования Extreme позволило поэтапно осуществлять модернизацию сети. Так, резервирование на уровне L2 на базе EAS требует наличия внутри одного кольца всего лишь двух коммутаторов Extreme — остальные могут быть любыми. Переход осуществляется плавно и не оказывает влияния на предоставляемые услуги.
«Ethernet не услуга, — подытоживает Кирилл Малеванов, — а всего лишь транспорт, который мы должны предоставить, — хороший, качественный и готовый к подключению новых клиентов».
ПЕРЕХОД НА IPV6
Одной из основных задач, которые в обозримом будущем предстоит решать в области широкополосного доступа, является миграция сетей ШПД. Если магистральное оборудование давно имеет встроенную поддержку IPv6, то в отношении абонентских устройств этого сказать нельзя. Как заявил в своем докладе Максим Клюс, менеджер по проектам компании D-Link, переход начался. Магистральные операторы уже «IPv6-визировали» свои сети, теперь дело за широкополосным доступом. Все об этом говорят, но ни у кого нет четкого видения, как осуществлять миграцию. Даже появилась профессиональная шутка: «Проблемы IPv6 начинаются на восьмом уровне модели OSI». Одномоментный переход невозможен: сети разные, у каждой своя инфраструктура, сломать которую нельзя.
Таким образом, операторы должны ответить на самый главный для себя вопрос: как сохранить текущую схему предоставления услуг и внедрить IPv6, не разрушая того, что уже построено? Прежде всего необходимо задуматься о смене оборудования. Инструменты для миграции известны, но, по мнению Максима Клюса, этот процесс будет затяжным — IPv4 просуществует еще не менее 10 лет. Применение таких средств, как IPv6 в туннеле, NAT64 и т. п., носит лишь вспомогательный характер. По мнению специалистов компании D-Link, чтобы обеспечить нормальное функционирование и конвергенцию IPv4 с IPv6, необходимо использовать единственное правильное и честное решение — применение двойного стека.
В принципе, оператор может воспользоваться услугами CDN. Свою сеть он строит полностью на базе IPv6, а сеть CDN берет на себя обслуживание системы DNS для оператора. Таким образом, поиск способов обеспечения взаимодействия сетей IPv6 и IPv4, становится головной болью оператора CDN. Однако операторы не строят сети с нуля, у них есть какое-то количество абонентов, работающих на IPv4, и надо обеспечить взаимодействие. Для этого оборудование должно быть готово к поддержке IPv6, то есть в первую очередь необходимо реализовать аппаратную коммутацию/маршрутизацию IPv6, возможность соблюдения политик безопасности этих протоколов и поддержку механизмов QoS.
Особое внимание Максим Клюс обращает на аппаратную коммутацию. Операторам предстоит отказаться от старых привычек — это, замечает он, дурное наследие сетей IPv4, когда была важна экономия адресов. Маска /64, по их мнению, слишком «широкая». Однако в IPv6 использование меньшей маски не имеет смысла. Ни один вендор не гарантирует аппаратную коммутацию с префиксом больше чем /64. Если она и будет реализована, то только программными средствами. Вводя префикс /64, оператор гарантирует себе наличие аппаратной коммутации и спокойствие при дальнейшем расширении сети. Если потребуется добавить еще одного пользователя в подсеть, то это можно будет сделать достаточно просто, не ломая голову над тем, как спланировать подсеть с меньшими масками.
Максим Клюc продемонстрировал конкретный пример миграции. Многое зависит от вида сервисов, схемы их предоставления, типа оборудования в сети оператора и особенностей протокола IPv6. Классическая схема предоставления услуг еще сохранилась в сетях некоторых операторов: прозрачный транспорт от клиента до BRAS и терминирование всех абонентов (см. Рисунок 1). Понятие «честная миграция на IPv6» должно включать в себя префикс /64 на абонента. О чем это говорит? О том, что каждому абоненту необходимо устройство CPE.
Рисунок 1. Практика миграции от IPv4 к IPv6. |
У некоторых операторов в качестве конечного устройства предусматривается компьютер, но многие устанавливают CPE.
Данная схема, наверно, самая простая для миграции, за исключением того, что весь трафик терминируется на BRAS. При установке CPE надо обеспечить, чтобы все подсети были выучены BRAS или каким-то другим оборудованием, отвечающим за терминацию. Количество префиксов будет огромным, поскольку зависит от размера абонентской базы. В качестве варианта возможна загрузка префиксов на BRAS в соответствии с определенными политиками. Но это единственная головная боль — как сообщить BRAS о том, что есть префикс /64 за CPE.
ЛОМАТЬ НЕ СТРОИТЬ
Строить сеть заново или модернизировать — вот в чем вопрос. В большинстве случаев гораздо проще построить новую оптическую сеть, чем модернизировать существующую, не отвечающую потребностям сегодняшнего и завтрашнего дня. Как отмечает Сергей Фишкин, даже самый добросовестный оператор не может похвастаться точным учетом всего, что было сделано за многие годы развития и оптимизации сети. Зачастую проще пойти революционным путем — сломать старое и построить новое. Тогда удается избежать так называемых неявных расходов, связанных с тем, что многие операторы имеют неполное представление о состоянии собственных сетей. Построение новой сети, с требуемыми характеристиками, позволяет избежать долгих и дорогостоящих аудитов и ревизий топологии физической инфраструктуры и сетевых соединений, упростить обслуживание и администрирование.
Однако в таком случае возникает другая проблема — необходимость сохранения всех существующих у клиента услуг. С введением новых сервисов далеко не каждый оператор имеет возможность отказаться от старых: обязательно найдется парочка «уважаемых» клиентов, которым жизненно нужна та самая «древняя» услуга. Конечно, вопрос поддержки уже используемых услуг возникает и при модернизации сетей, но, как правило, стоит не так остро. В любом случае миграция услуг необходима: это позволит избежать наложения сетей, сэкономить место, электроэнергию, запасные части, расходы на техобслуживание.
Грамотно поступает тот оператор, заключает Сергей Фишкин, который при выборе решения, производителя и поставщика составляет максимально точную модель полной стоимости владения (TCO). Такой подход позволяет избежать серьезных коммерческих рисков: упрощается детализация затрат на эксплуатацию инфраструктуры и определяется реальная стоимость выполнения требований оператора. Очень часто самое дешевое (по начальным капиталовложениям) решение в итоге оказывается самым затратным. В этой связи отсутствие четкого представления о расходах усложняет процесс принятия решения об инвестициях, лишает возможности экономически обосновать модернизацию и приводит к тому, что клиент продолжает и дальше использовать дорогостоящее, но неэффективное оборудование. Кроме того, необоснованные решения не позволят достичь желаемого результата и уложиться в рамки выделенного на модернизацию бюджета, что приведет к снижению надежности и качества предоставляемых услуг.
Дмитрий Ганьжа — главный редактор «Журнала сетевых решений/LAN».