Все начинается с цены
Кто попался в сеть?
Считаем дальше
Проблема защиты данных
Процесс перехода затягивается
Мне хорошо - я сирота
Инерция сетей
Большие гонки технического прогресса

Цены на передачу данных через Internet и frame relay при использовании портов T-1 (в месяц)


Не правда ли, все сотрудники компании - от генерального директора до рядового бухгалтера, почитывающего на досуге популярные журналы, - знают, как надо использовать Internet, и не устают учить этому администратора сети? Да и сам он разве не задумывался о том, как бы сэкономить денежки компании путем переноса магистрали корпоративной сети в IP-"облако"? Безусловно, использование публичной IP-сети для передачи корпоративного трафика данных способно принести некоторую экономию, однако на этом пути может встретиться целый ряд проблем.

Спокойствие, только спокойствие. Определить, насколько привлекательнее Internet по сравнению с привычными технологиями территориально-распределенных сетей (WAN) - частными линиями или frame relay - позволит лишь традиционный анализ; мнения непрофессионалов или шум в прессе никак не должны влиять на принимаемое решение. Да, идея использования Internet в качестве транспортного механизма передачи корпоративных данных находит все больше сторонников, но данная технология применима далеко не всегда. В первую очередь, она не подходит для приложений, на работу которых в наибольшей степени могут повлиять основные недостатки Internet - пониженная информационная безопасность и непредсказуемая производительность.

По утверждению Эрика Пола, старшего аналитика консалтинговой компании Gartner Group, некоторые пользователи частично заменяют каналы frame relay и арендованные линии каналами Internet. Однако большинство просто использует Internet в дополнение к своим сетям WAN. "Крупным клиентам имеет смысл по-прежнему полагаться на свои частные сети, - говорит Алан Салкин, президент консультативной компании TEQConsult Group. - С использованием Internet связано слишком много проблем".

Как выясняется, многим компаниям потребуется значительно больше времени, чем предполагалось изначально, на подмешивание каналов Internet к существующему у них на настоящее время WAN-коктейлю. Прежде всего, это относится к банкам. Хотя в последнее время наметился серьезный прогресс в приобщении банковских клиентов к использованию World Wide Web для выполнения ряда простейших функций, банки пока не торопятся переходить на Internet для передачи данных при решении внутренних задач, и причина их нерешительности - в недостаточной защите информации.

По-видимому, именно недостаток информационной безопасности и является основной причиной неуверенности потенциальных пользователей в Internet. Однако слухи о возможности несанкционированного доступа к данным при их передаче через Internet явно преувеличены. Напротив, современные брандмауэры, средства шифрования и аутентификации пользователей вполне достаточны для защиты любых данных, кроме, быть может, самых важных.

Экономические выгоды от перехода к использованию Internet для передачи корпоративных данных перевешивают возможную опасность разглашения конфиденциальной информации. Ряд компаний уже сейчас передает по Internet критически важные данные, однако, как правило, это те компании, которые никогда особенно не заботились об информационной безопасности.

Все начинается с цены

Никто бы даже не задумался о применении Internet вместо традиционных каналов WAN, если бы не возможность здорово сэкономить. Но так ли это? Давайте разберемся.

Например, компания UUNET Technologies предлагает своим клиентам управляемую службу экстрасети (extranet) под названием ExtraLink для передачи данных в поддерживаемую UUNET публичную IP-сеть. При пропускной способности канала в 128 кбит/с (с возможностью кратковременного повышения нагрузки до 1,544 Мбит/с) стоимость такой услуги составляет 1700 дол. в месяц.

Клиент может в любой момент подать на канал пиковую нагрузку (1,544 Мбит/с). UUNET проверяет загрузку каналов каждые 5 мин, и если она не превышает 128 кбит/с в течение 95% общего времени, то клиент платит те самые 1700 дол. Если в течение двух месяцев подряд загрузка оказывается выше, то плата возрастает (см. таблицу). В базовую цену услуги входит также управление установленными у клиента маршрутизаторами.

А теперь сравним вышеупомянутые 1700 дол. с ценой, которую берет Sprint за подключение к сети frame relay через порт T-1 при гарантированной скорости передачи информации (commited information rate, CIR) в 128 кбит/с - 2300 дол. в месяц за каждый постоянный виртуальный канал (permanent virtual circuit, PVC). Конечно, реальная скорость передачи данных может и превышать уровень CIR, однако при этом имеется опасность, что часть пакетов будет потеряна (в случае затора в сети). А тому, кто захочет сделать эту службу управляемой, придется доплатить еще по 300 дол. за каждый PVC.

Разница в ценах окажется еще серьезнее, если сравнить frame relay с неуправляемыми каналами Internet. Доступ по каналам T-1 на скорости 128 кбит/с к базовым Internet-услугам UUNET стоит 1295 дол. в месяц, что примерно на 1000 дол. дешевле frame relay. На больших скоростях цены несколько выравниваются. При работе на 512 кбит/с неуправляемый канал Internet стоит всего лишь на 200 дол. дешевле, чем аналогичный канал frame relay.

Итак, при прямом сравнении цен Internet оказывается дешевле. Впрочем, не стоит забывать, что, во-первых, такие операторы, как Sprint, обычно делают скидки крупным клиентам, а во-вторых, в приведенные цены не входит стоимость оборудования, которое может потребоваться для защиты данных.

С другой стороны, в пользу Internet говорит тот фактор, что эта сеть, по существу, имеет ячеистую топологию (meshed network). Пусть вас не вводит в заблуждение то, что сеть frame relay обычно представляют в виде облака. Большинство цен в настоящее время рассчитывают, исходя из звездообразной топологии, а чтобы получить ячеистую сеть, придется докупать дополнительные PVC.

Кто попался в сеть?

Ячеистая топология Internet, в частности, показалась привлекательной компании Trane, которая приняла решение перевести свою сеть на базе частных линий на виртуальные частные каналы от Internet-провайдера ANS Commu-nications. Trane - одна из крупнейших в США компаний, занимающихся отоплением, вентиляцией и кондиционированием воздуха. Четыре года назад она стала одним из пионеров использования IP-сети, переведя обмен данными между своими 12 000 сотрудниками в Internet.

В Trane имелась построенная с использованием частных линий сеть на базе протокола SNA компании IBM. Однако компания стремилась максимально повысить гибкость информационной системы. Не пытаясь следовать моде, Trane решила не прибегать к услугам frame relay, а сразу подключить 120 точек к опорной сети ANS по каналам с пропускной способностью 56 кбит/с. Сейчас эта работа завершена и, как говорит главный архитектор сети Trane Дэвид Нортон, в его компании рассматривают возможность повышения пропускной способности каналов для ряда основных офисов до 256 кбит/с.

Почему же для передачи критически важных данных была избрана публичная IP-сеть? "Мы хотели построить специализированную сеть ячеистой топологии, поскольку именно в этом случае мы могли получить максимально гибкую систему", - говорит Нортон. Полномасштабная ячеистая сеть на базе frame relay стоит слишком дорого и не обладает гибкостью IP-сети.

Считаем дальше

Так что же, получается, что Trane сильно сэкономила? Не будем спешить с выводами. "Сразу после установки сети наши расходы возросли на 30%, однако при этом мы значительно выиграли в возможностях", - говорит Нортон. Дополнительные расходы были связаны с необходимостью установки нового оборудования, обеспечивающего передачу трафика под SNA через IP-сеть, а также новых маршрутизаторов и брандмауэров. Кроме того, старая сеть Trane на базе частных линий не была полностью управляемой, а новая сеть - была.

По окончании перехода дополнительные затраты окупились благодаря увеличившимся функциональным возможностям. "За последние три года мы повысили степень связности нашей сети, информационную безопасность и расширили набор услуг - все это без дополнительных расходов", - вспоминает Нортон. Например, в настоящее время ANS предлагает своим клиентам передавать данные со сжатием. "Когда в ANS стали сжимать данные, мы на наших выделенных линиях пропускной способностью 56 кбит/с фактически получаем скорости в 70 или 80 кбит/с, - говорит Нортон. - Так что теперь наши деньги работают более эффективно".

Эта компания, в прошлом целиком ориентированная на мэйнфреймы IBM, вот уже четыре года занимается переводом приложений на платформу клиент-сервер. Переход с одной архитектуры на другую еще не завершен, однако, по словам Нортона, уже сейчас весь сетевой трафик пересылается под IP, а не SNA.

Проблема защиты данных

Именно эту проблему часто считают главной причиной того, что пользователи не хотят применять Internet для критически важных приложений. Между тем, в Trane, как утверждает Нортон, "не возникло абсолютно никаких проблем с пересылкой шифрованного трафика через Internet". Почему? Потому что в Trane применяются брандмауэры и шифрование с использованием 56-разрядных ключей, предоставляемых ANS.

Сейчас Trane обеспечивает доступ к внутренней сети для своих деловых партнеров. "Мы открываем свою сеть для тех пользователей, которые нам нужны, установив proxy-серверы приложений, запрашивающие имя пользователя и пароль", - говорит Нортон. Однако компания пытается найти более безопасный способ построения экстрасети. Нортон считает, что Trane могла бы, например, воспользоваться управляемым со стороны ANS брандмауэром, который способен разделять всю сеть на три домена: публичный, частный и экстрасеть.

В запасе у Trane есть еще целый ряд планов в области Internet. "Мы бы хотели воспользоваться данной технологией для поддержания связи с 300 различными оптовыми поставщиками", - сообщает Нортон. Эти компании будут применять Internet для покупки и продажи товаров и ознакомления с ключевой информацией.

Правда, тогда возникнут проблемы с защитой данных. "Мы ждем, что Enterprise Security Alliance предложит какой-нибудь стандартный способ защиты данных на всем пути их передачи от настольной станции до опорной сети", - говорит Нортон. Упомянутый им орган - это специальная рабочая группа Internet Engineering Task Force, занимающаяся тщательным анализом методов защиты информации для производителей и торговых организаций. В частности, группа изучает цифровые сертификаты, способы безопасной передачи данных через электронные средства связи (secure electronic transfer), а также методы вроде Secure Sockets Layer или Kerberos.

Процесс перехода затягивается

Internet нельзя считать средством на все случаи жизни. Многие компании, работающие с SNA, все еще занимаются решением более ранней задачи на общем пути эволюции - переводят свои сети с частных линий на frame relay. В результате, внедрение Internet-каналов пока отодвигается.

Например, брокерская компания Wheat First Butcher Singer работает над проектом под названием Branch Automation II, которым предусматривается передача критически важных данных о клиентах и заключаемых сделках через построенную год назад сеть frame relay на базе продуктов AT&T. Wheat First еще не закончила переход с сети на базе частных линий на сеть быстрой передачи пакетов. Поэтому сеть frame relay, связывающая 127 точек компании, еще не полностью вытеснила со сцены сеть на базе арендованных линий.

Это отнюдь не означает, что менеджер по средствам передачи данных Роджер Холл полностью игнорирует возможность использования Internet. Напротив, в настоящее время он занимается анализом различных средств, позволяющих оценивать степень выполнения оператором соглашения на обслуживание (service-level agreement, SLA). Средства существуют самые разные - от простого интерфейса на базе браузера и генераторов отчетов с разбивкой по портам и PVC до так называемых интеллектуальных CSU/DSU, которые непрерывно проверяют работу пользовательских каналов WAN, и прямых измерителей пропускной способности. Холл не намерен предпринимать какие-либо практические шаги, пока не убедится, что сможет реально потребовать от оператора сети выполнения условий договора.

Конечно, переход на Web сопровождается значительным снижением затрат на разработку приложений мониторинга, однако имеющиеся в настоящий момент средства не могут обеспечить того, что нужно Холлу. "У меня сложилось впечатление, что все продукты для измерения параметров сети на базе Web представляют собой средства для генерации отчетов постфактум, а отнюдь не инструменты для поиска неполадок в реальном времени", - подчеркивает он.

Мне хорошо - я сирота

Конечно, не так много компаний из списка Fortune 500 согласятся не обращать внимания на проблемы безопасности. Однако большое число менее крупных компаний вполне могли бы удовлетвориться минимальными средствами. Многие организации, решившие использовать Internet, вынуждены будут забыть о своих страхах относительно защиты данных. Почему? Да просто потому, что их данные и так практически не были защищены.

Именно так обстоят дела у консалтинговой и проектной компании Galaxy Scientific. По словам Гленна Боткина, инженера по информационным системам отделения современных информационных технологий Gala-xy, еще несколько месяцев назад у его компании не было устойчивой связи между штаб-квартирой и пятью офисами, разбросанными по всей стране. Сотрудникам Galaxy, желающим извлечь информацию из базы данных, отправить электронное письмо или получить доступ к бухгалтерской системе компании, приходилось связываться через телефонную сеть с одним из маршрутизаторов, установленных в офисах компании.

Такое положение, наконец, обеспокоило генерального директора компании. Коротко его мнение можно было бы сформулировать так: пора начинать работу в режиме единой компании с использованием одной сети, чтобы можно было легко и быстро осуществлять доступ к информации из любой точки. А вдобавок, хорошо бы свести расходы к минимуму.

Чтобы выполнить задачу, поставленную генеральным директором, Galaxy отправила письма с запросами тринадцати Internet-провайдерам и операторам связи. Отбросив несколько предложений из-за высокой цены, Galaxy, в конце концов, решила работать с PSINet, поскольку именно этот провайдер продемонстрировал самую большую готовность строить сеть в соответствии с условиями Galaxy.

Одно из таких условий - все пользователи сети Galaxy должны входить в систему через один и тот же брандмауэр, установленный в Атланте. Большинство прочих предложений предусматривали установку брандмауэров во всех офисах, что, не говоря уже о цене (по 20 000 дол. каждый), породило бы проблемы с управлением. "Устанавливать брандмауэр в каждом офисе - это для нас слишком дорого", - считает Боткин. Конечно, кому-то может показаться, что устанавливать один брандмауэр на шесть офисов - рискованно, однако Galaxy это вполне устроило, поскольку ранее компания вообще не интересовалась защитой данных. Прочие офисы Galaxy защищены с помощью установленных на маршрутизаторах фильтрующих программ производства Proteon.

Сейчас все офисы Galaxy подключены к PSINet каналами связи frame relay с пропускной способностью 56 кбит/с; исключение составляют офисы в городах Сан-Антонио и Сан-Диего - там используется ISDN. Офис в Атланте подключен через канал с пропускной способностью 256 кбит/с, поскольку именно в этом офисе находятся Web-сервер и брандмауэр компании.

В месяц Galaxy экономит по меньшей мере 3-4 тыс. дол. (по сравнению с тем, что компании приходилось тратить на эксплуатацию телефонных линий во всех своих офисах). "Однако я уверен, что реальная экономия еще значительнее, поскольку для передачи данных использовались также телефонные вызовы, которые я не мог отследить, - например, люди звонили из отеля по телефонной карточке", - говорит Боткин.

Некоторую экономию принесло и упрощение деловых операций Galaxy. До наступления эпохи Internet электронные таблицы с расписаниями отправлялись в управление компании по факсу, затем распечатывались и посылались еще раз туда же по почте. В настоящее время, как указывает Боткин, для передачи расписаний используется новая электронная система; ни факс, ни почта больше не нужны. Прежде чем окончательно остановиться на службе IntraNet компании PSINet, сотрудники Galaxy рассматривали установку сети на базе выделенных частных линий - в этом решении их привлекали надежность и конфиденциальность. "Бесспорно, реальная сеть имеет ряд преимуществ перед виртуальной, - заявляет Боткин. - Если бы основной нашей задачей была экономия средств, мы бы, возможно, предпочли именно ее. Однако мы стремились как можно больше снять с себя бремя обеспечения защиты данных и управления сетью". А PSINet сводит решение всех задач управления к фильтрации протоколов на своих маршрутизаторах.

Инерция сетей

Конечно, нельзя сказать, что Internet приходит на смену традиционным сервисам сетей WAN. Тем не менее эта технология набирает силу. В частности, несмотря на общее неприятие Internet в банковском деле, Сеть начал использовать банк под названием First Union.

Как рассказывает Джефф Морзе, старший менеджер банка по информационному обслуживанию, в феврале в First Union была запущена система управления оборотом наличных Web InVision, позволяющая казначеям компаний получать информацию о сделках и балансе средств, приостанавливать платежи и переводить деньги с одного счета First Union на другой. Однако пользователи не получили возможности осуществлять телеграфные переводы средств из First Union в другие банки.

"Кто-то скажет, что пропускная способность канала, который мы используем для доступа в Internet, слишком низка. Что ж, мы ее поднимем, и тогда им придется замолчать", - говорит Джефф Гафер, менеджер по разработке систем связи компании GPU Service. Поскольку на доступ в Internet уходит большая часть бюджета информационного отдела, можно ожидать, что эта технология будет использоваться все шире.

* * *

Имеется много причин для того, чтобы всерьез задуматься о добавлении к информационной инфраструктуре компании каналов связи с Internet. И многие организации уже делают это. Однако не стоит торопиться. Необходимо вначале проанализировать все варианты - точно так же, как это надо делать при рассмотрении любой новой технологии передачи данных.


Большие гонки технического прогресса

ANX создаст условия для изменений в автомобильной промышленности.

В автомобильной индустрии создается система, которая станет крупнейшей экстрасетью. Она позволит производителям легковых и грузовых машин взаимодействовать с поставщиками. Идея Automotive Network eXchange (ANX) зародилась почти два года назад и нашла поддержку у General Motors, Chrysler, Ford Motor и некоторых крупнейших производителей оборудования.

По словам Томаса Хоя, исполнительного директора Automotive Industry Action Group (AIAG), использование сети может принести экономию, исчисляемую миллионами долларов в год. Значительная часть этой экономии связана с уменьшением числа выделенных линий для связи с поставщиками. Поскольку пользователи ANX будут связываться с экстрасетью ANX через Internet, каждому из них потребуется только одна выделенная линия.

В настоящее время ANX проходит тестирование. Как указывает Хой, система представляет собой IP-сеть, работающую на базе Internet с использованием услуг целого ряда сервис-провайдеров.

Поскольку Internet имеет - и вполне обоснованно - репутацию ненадежной и непредсказуемой сети, AIAG выдвинула целый ряд специфических требований. Чтобы получить сертификат, сервис-провайдеры должны соответствовать жестким критериям, которые не имеют аналогов в мире Internet. Детальное описание запросов AIAG дано в документе ANX Release 1 Draft Document Publication, увидевшем свет в июне 1997 г. Вот примеры технических требований, которым должен был удовлетворить провайдер, чтобы получить апробацию от Bellcore (осуществляющей общее руководство построением сети):

  • реальная пропускная способность - не менее 50% полосы пропускания (конкретная цифра зависит от используемой технологии - ATM, frame relay, частная линия и т. д.);
  • число потерянных пакетов - не более трех на каждые 10 000 отправленных;
  • задержки при передаче пакетов от одного сертифицированного провайдера к другому (от границы сети до границы сети) - не больше 125 мс.
  • Для успеха ANX крайне важна и информационная безопасность. AIAG предполагает воспользоваться продуктами защиты данных на базе протокола IP Security, разработанного IETF. Данный протокол обеспечит защиту информации, пересылаемой через Internet.

    По словам представителей MCI Communications и Ameritech (в настоящее время эти компании борются за получение вышеупомянутого сертификата), на ANX будут ориентироваться другие отраслевые группы производителей, желающие обмениваться информацией через Internet.


    Цены на передачу данных через Internet и frame relay при использовании портов T-1 (в месяц)

    Максимальная пропускная способность, кбит/с

    Услуги frame relay от Sprint, дол.

    Услуги управляемой экстрасети от UUNET*, дол.

    Базовые услуги Internet от UUNET, дол.

    128 2300 1700 1295
    256 2575 2350 1895
    384 2890 2900 2495
    512 3199 3275 2750
    512-1544

    3000
    * UUNET заявляет, что после широкого внедрения услуги цена повысится на 100-200 дол./мес. Это связано с возрастанием затрат на поддержание программного и аппаратного обеспечения.