Разрозненные сети фирмы Merrill Lynch поддерживают протоколы SNA, IPX, Banyan VINES и др. Руководство компании вознамерилось объединить их, создав инфраструктуру с общей службой каталогов, универсальными правилами присвоения имен, принципами обеспечения безопасности и технологиями удаленного доступа. Предполагается, что переход к единой IP-сети не только позволит снизить накладные расходы, но и обеспечит клиентам возможность быстрого доступа к оперативной рыночной информации, например к результатам электронных биржевых торгов, и аналитическим данным, распространяемым через Web.
"Мы стараемся быть последовательными, развивая нашу компанию, и стремимся воплотить в сфере информации ту же общую концепцию, что и в других сферах. Мы условно называем ее "принципом коммунальных услуг". Согласно этой концепции доступ к сети и обмен информацией через нее должны быть столь же простыми, как пользование коммунальными услугами — телефоном, водопроводом или электричеством, — говорит Николас де Вито, вице-президент по вопросам развития сети и перспективного планирования компании Merrill Lynch. — Мы ожидаем, что развитие Internet придаст новый импульс электронной коммерции, биржевым операциям и ряду других коммерческих приложений, и стремимся использовать в своей сети только стандартные для Internet протоколы и технологии".
Как сообщает г-н де Вито, его компания планирует завершить переход на единую IP-сеть к 2000-му году. Стоимость проекта и размеры потенциальной экономии средств пока точно не определены, но представители компании не сомневаются, что инвестиции окупятся с лихвой.
Источников экономии будет несколько. Во-первых, компания собирается заменить коммуникационные процессоры IBM на более дешевые маршрутизаторы Cisco Systems; во-вторых, объединение в общую инфраструктуру трех независимых сетей позволит снизить затраты, связанные с поддержанием их работоспособности. Кроме того, благодаря использованию единого каталога можно будет организовать динамическую адресацию, что упростит задачи администрирования сети.
Ожидается также, что в IP-сети возрастет эффективность работы приложений, поскольку при доступе к информационным ресурсам отпадет необходимость в дополнительной операции связывания с различными протоколами. Единый каталог, и стандартные принципы обеспечения безопасности, позволят автоматизировать процедуры аутентификации пользователей и их доступа в сеть.
Еще три обстоятельства, подтолкнувших компанию к переходу на единую IP-сеть, — большая популярность, повсеместная распространенность и постоянное совершенствование продуктов, основанных на IP-технологии. "Мы мало верим в дальнейшее развитие других сетевых протоколов, таких как IPX, Banyan и т. п. — заявляет де Вито. — Пока транспортным протоколом остается IP, наша компания будет иметь прекрасные позиции на рынке".
Модернизация сети
Сеть Merrill Lynch охватывает 55 тыс. пользователей в 700 филиалах компании, входящих в ее четыре подразделения (они занимаются, соответственно, работой с частными клиентами на территории США, с частными зарубежными клиентами, с корпоративными и государственными клиентами, а также управлением ресурсами). В сети установлено около 2 тыс. маршрутизаторов компании Cisco Systems, 45% из которых составляют высокопроизводительные устройства серии 7X00, а остальные принадлежат к сериям 4X00 и 2500. Магистрали базируются на каналах Е1 и DS-3 (доступ к ним организован с помощью линий связи со скоростью передачи 56 кбит/с), а также Т1, поддерживающих технологию frame relay.
Сеть маршрутизаторов имеет четырехуровневую иерархическую структуру. Первый уровень представляет собой межрегиональную магистраль на базе каналов Е1, связывающую между собой по схеме полносвязного графа глобальные сети пяти регионов — Северной Америки, Азии, Австралии, Европы и Японии.
Ко второму уровню относятся региональные магистрали. Они используют линии DS-3 и E1, в которых для разбиения каждого регионального домена или автономной системы на более мелкие домены поддерживается протокол маршрутизации с определением кратчайшего пути (OSPF). Любая автономная система представляет собой группу сетей, объединенных общими управлением и средствами маршрутизации.
Третий и четвертый уровни иерархии составляют региональные сети удаленными узлами, в которых поддерживается протокол OSPF. Они подключены к региональным магистралям с помощью линий связи со скоростью передачи 56 кбит/с и каналов frame relay типа Т1.
Сеть компании Merrill Lynch включает в себя около 5 тыс. локальных сегментов, построенных на базе технологий Ethernet или Fast Ethernet, в которых установлены коммутаторы Cisco Catalyst 5000 и Catalyst 5500. Компания планирует перевести все настольные компьютеры на коммутируемое соединение с сетью со скоростью передачи информации 100 Мбит/с, а в магистралях использовать технологию Gigabit Ethernet.
Для воплощения этих планов потребуется заменить почти 100 интерфейсных процессоров SNA-устройств на маршрутизаторы Cisco. По словам де Вито, маршрутизаторы Cisco возьмут на себя всю обработку пакетов, необходимую для их передачи по протоколу TCP/IP, включая инкапсуляцию данных сетей SNA в IP-пакеты и их транспортировку по магистрали с применением технологии коммутации каналов DLS (Data Link Switching).
Несмотря на принципиальное решение о переходе на единую IP-сеть компания Merrill Lynch не торопится расставаться с сетями SNA в своих информационных центрах. Дело в том, что она хочет гарантировать работоспособность наиболее важных для деятельности этих центров приложений, таких как абонентские информационно-управляющие системы (CICS) и системы управления информацией (IMS). Однако компания планирует создавать аналогичные приложения с использованием технологии Sockets API на базе TCP/IP. На клиентских рабочих станциях в сетях SNA будет установлено ПО для работы в сетях TCP/IP, а доступ к информации мэйнфреймов намечено реализовать на базе устройства tn3270 — с помощью ПО эмуляции терминала или Web-браузера. "На ПК-клиенте будет установлен IP-стек, который станет составной частью единой корпоративной системы, а не просто элементом замкнутой сети SNA", — рассказывает де Вито.
На первых порах для обеспечения гарантированного качества услуг (QoS) компания собирается реализовать алгоритм пропорционального равноправного обслуживания (WFQ), разработанный компанией Cisco. Он позволяет назначать приоритеты и размеры полосы пропускания, доступные каждому пользователю и приложению. В соответствии с этим алгоритмом сетевой трафик разбивается на отдельные сессии (по числу работающих пользователей); каждой из них присваивается конкретный приоритет (вес), на основании которого определяется размер полосы пропускания, разрешенный для данной сессии. Долгосрочную стратегию обеспечения гарантированного качества услуг компания еще не выработала.
Что же касается сетей NetWare и VINES, то в них используются не столь важные для компании приложения (типа служб печати документов и файловых). Как сообщил Алок Капур, вице-президент Merrill Lynch по вопросам корпоративной сетевой архитектуры, перевод сетей Banyan на технологию IP уже практически завершен, а в настоящее время аналогичные работы ведутся в сетях NetWare.
По мнению г-на Капура, кроме тотальной модернизации сети у компании есть и другой путь — использовать шлюзы между NetWare и IP, что не только более дешево, но и позволяет временно отложить решение некоторых сложных вопросов. Одним из таких вопросов Капур считает организацию единых каталогов. Каталоги независимых сетей не связаны друг с другом. Так, домены Windows NT в сетях Merrill Lynch имеют собственный каталог с ограниченным доступом, а службой каталогов Novell Directory Service пользуются 15—20% служащих компании. Кроме того, имеются каталоги, в которых размещены специализированные приложения, разработанные специалистами компании. И наконец, есть система именования доменов (DNS) IP-сети компании. "Система DNS нашей сети сейчас организована далеко не самым лучшим образом", — признается Капур. Сотрудники компании получают доступ в сеть в соответствии с жестко закрепленными за их компьютерами постоянными IP-адресами, что ограничивает и мобильность сотрудников, и гибкость сети. Если пользователь перешел к другой рабочей станции, имеющей иной IP-адрес, очень трудно сделать так, чтобы ему по-прежнему были доступны все сетевые ресурсы, которыми он мог распоряжаться с помощью прежнего ПК.
"Наше IP-пространство очень статично, и управление им — настоящий кошмар, особенно если учесть постоянные изменения, перестановки и появление новых пользователей, — не скрывает Капур. — При изменении положения узла в топологии сети для нормальной работы всех необходимых приложений требуется приложить неимоверные усилия".
Общий каталог
Единый каталог позволит разместить информацию, которая ныне хранится в разрозненных каталогах, в глобальном хранилище, обеспечивающем более эффективное использование необходимых ресурсов и приложений. Благодаря общему каталогу можно организовать унифицированный доступ пользователей в сеть с помощью их входных имен, а не IP-адресов.
В этом случае, поясняет Капур, станет возможной и динамическая адресация на базе протокола динамической настройки хоста (DHCP), в соответствии с которым пользователи при входе в систему заимствуют IP-адрес из пула свободных IP-адресов, а по окончании работы в сети возвращают его обратно. Применение общего каталога позволит также организовывать "интеллектуальную" сеть с заданными правилами безопасности, по которым отдельным пользователям или их группам выделяются сетевые ресурсы и приложения.
Компания Merrill Lynch призывает Cisco Systems и Microsoft более тесно сотрудничать, обеспечивая совместимость своих продуктов. Например, по мнению Капура, речь может идти о совместимости оборудования и ПО управления безопасностью по заданным правилам CiscoAssure компании Cisco со службой Active Directory компании Microsoft и приложениями типа Exchange. В настоящее время Microsoft и Cisco совместно работают над моделью сетевой среды DEN Directory Enabled Network, поддерживающей работу с разными каталогами. Специалисты обеих компаний пытаются создать единый принцип организации каталогов и общий способ доступа в сеть.
При переходе на IP-технологию методы доступа в сеть Merrill Lynch с удаленных узлов должны претерпеть изменения. Согласно сообщениям Капура, компания намерена организовать виртуальные частные сети с единым протоколом туннелирования для шифрования сообщений. Сейчас при работе в сети с платформами Windows 95 и Windows NT компания использует протокол PPTP (Point-to-Point Tunneling Protocol), однако к 2000-му году она хотела бы получить более расширяемую среду, имеющую большие возможности для совместимости с другими платформами.
Переход к единой IP-сети в компании Merrill Lynch
Было
- Сети SNA, IPX, Banyan VINES, доступ в Internet
- Отдельные каталоги и перечни связей для каждого протокола и приложения
- Статичные жестко зависимые IP-адреса
- Удаленный доступ ограничен конкретным узлом и подразделением компании
- слабая расширяемость системы
Будет
- Ограниченный доступ к высокоскоростным сетям и службам Internet на базе технологии IP
- Единое хранилище на базе общего каталога
- Динамическое назначение IP-адресов; доступ к ресурсам и адресация, основанные на имени пользователя и правилах безопасности
- Виртуальные частные сети масштаба предприятия с возможностями расширения, динамического туннелирования и аутентификации пользователей