Отдавать корпоративную сеть электронной почты в чужие руки или нет? Этот вопрос приходится решать администраторам при ее развертывании на слабоиндустриальной территории.


ИСПОЛЬЗОВАНИЕ ПРОВАЙДЕРА
ИСПОЛЬЗОВАНИЕ СОБСТВЕННОГО УЗЛА
ВЫВОДЫ

FRAME RELAY КАК СРЕДСТВО СОЕДИНЕНИЯ ОФИСОВ
Попробуйте frame relay


"Меня окружал призрачный мир. Огромные постройки из разноцветного мрамора, украшенные колоннадами, возвышались среди маленьких домиков сельского вида."

А. и Б. Стругацкие,
"Понедельник начинается в субботу"

Вам поручено создание корпоративной сети электронной почты (начальство не интересует то, что ваша территория слабоиндустриальная и корпорации непременно нужна связь). Об этом факте вскоре становится известно вашему региональному провайдеру (допустим, от сети Relcom), и он предлагает вам свои услуги в "скорейшем решении данного вопроса". У вас возникает логичный вопрос: что будет лучше - использовать для развертывания сети и подключения ваших абонентов местного провайдера одной из сетей общего пользования, или же создавать свой собственный узел с маршрутизатором, модемным пулом и сопутствующей головной болью при его обслуживании? Как бы вы ответили самому себе? Рассмотрим оба этих варианта, их сильные и слабые стороны.

ИСПОЛЬЗОВАНИЕ ПРОВАЙДЕРА

На первый взгляд, этот вариант представляется самым лучшим. Ведь согласившись на него, вы перекладываете все заботы по технической поддержке корпоративной сети на плечи провайдера. Он будет обеспечивать для вашей корпоративной сети практически всю техническую поддержку - модемный пул, адресацию абонентов, маршрутизацию почты. Но так ли уж хорош этот вариант на деле, как представляется вначале? Давайте определим его положительные и отрицательные стороны с непременным учетом того, что ваша корпоративная сеть строится на слабоиндустриальной территории.

Положительные стороны. Как уже было сказано, это поддержка модемного пула, адресации абонентов и маршрутизации почты. И, как предполагается, у вас не будет головной боли, связанной с администрированием корпоративного почтового сервера (как правило, он делается на базе ОС UNIX одной из доступных версий). Вся ваша деятельность будет сводиться к оплате счетов провайдера, подготовке ему заявок на подключение новых абонентов вашей корпорации и координации возникающих рабочих вопросов со старыми абонентами.

Еще одной положительной стороной является возможность использования провайдера для подключения к вашей корпоративной сети абонентов из других регионов. Тут, возможно, оптимальным будет использование провайдеров X.25 сетей (например, Sprint), если они доступны во всех требуемых вам регионах. Невзирая на постоянную критику сетей X.25 за несовременность используемых ими технологий, X.25 позволяет довольно изящно решать проблему соединения с удаленными абонентами. При этом все расчеты за потребляемый объем услуг по передаче информации можно централизовать. Тем самым вы избавляете свои удаленные филиалы и клиентуру от необходимости самостоятельно осуществлять все расчеты со своими региональными провайдерами, как это обычно имеет место в случае использования ими провайдеров сетей Relcom, GlasNet и т.п.

Помимо решения на основе X.25, вы можете выбрать передачу электронной почты (либо в оперативном режиме по TCP/IP) по сетям общего пользования (Relcom, GlasNet, другие подобные сети). В этом случае, чтобы иметь возможность отправки и получения электронной почты, ваш узел должен стать абонентом вашего провайдера. Расходы при таком положении дел определяются временем работы с модемным пулом провайдера, трафиком к вашему узлу и от него и, возможно, дополнительными сервисами (новости, доступ к файловым сервисам и пр.); абоненты и корреспонденты из других регионов также должны стать абонентами своих местных провайдеров.

Отрицательные стороны. Эти стороны явно стратегического плана. Передавая управление вашей корпоративной сетью в руки провайдера, вы тем самым попадаете в полную зависимость от него. В любой момент работа корпорации может быть нарушена. Причина - сбои в доставке электронной почты в результате, например, задержки платежей провайдеру (а чем больше абонентов, тем выше суммы платежей), в результате чего он временно отключает ваших абонентов; аппаратные сбои и отказы на узле у провайдера (вы не сможете их реально отследить, обнаружить и устранить); финансовые проблемы у провайдера и отключение неоплаченных ему средств связи; элементарная непорядочность сотрудников провайдера, выражающаяся в перлюстрации почты; да мало ли что еще может случиться.

Кроме того, не забывайте того фундаментального факта, что ваша корпорация расположена на слабоиндустриальной территории. Если вам необходима связь с абонентами, расположенными вне черты города (как правило, это филиалы, представительства, удаленные офисы в пределах области), то провайдер вряд ли сможет ее реально вам обеспечить. Чтобы разобраться, в чем тут дело, стоит обратиться к статье автора в LAN #3/1996. По ряду технических причин связь с районами (в большинстве случаев) возможна только на скорости 2400/1200 бод с применением специальных типов модемного оборудования: AnCom STE-2442 (модифицированный V.22bis, 2400 бод, MNP5/V.42bis) или ZyXEL (в режиме BELL 212A, 1200 бод, MNP5/V.42bis). Исходя из минимальных требований надежности доступа провайдер должен будет обеспечивать вашей корпорации как минимум 2 низкоскоростных модемных входа, удовлетворяющих этим требованиям. Пойдет ли на это провайдер? Маловероятно, ведь он заинтересован прежде всего в обеспечении максимальной пропускной способности имеющихся телефонных входов для увеличения объемов подаваемой (продаваемой) своим абонентам информации и услуг. Скорее всего, провайдер предложит вам оплатить и требуемые телефоны, и модемы для них. Что же после этого останется делать провайдеру? Самое приятное: собирать деньги.

ИСПОЛЬЗОВАНИЕ СОБСТВЕННОГО УЗЛА

Этот вариант кажется более хлопотным. Ведь необходимо установить и настроить маршрутизатор, создать и поддерживать модемный пул. А затем - вести текущее администрирование всей вашей почтовой системы, подключать абонентов, следить за маршрутизацией почты. Но так ли все страшно на деле?

Положительные стороны. Прежде всего - полный контроль за эксплуатацией узла и всеми протекающими на нем процессами. Вы самостоятельно обеспечиваете корпоративную связь в пределах вашего региона, а если необходимо - то и за его пределами (через междугородную телефонную связь или используя связь вашего узла с другими сетями).

Отрицательные стороны. Необходим достаточно квалифицированный человек, который мог бы осуществлять обслуживание UNIX-системы, работающей в качестве почтового сервера корпоративной сети. Если в вашей корпорации уже существует локальная сеть - целесообразно совместить администрирование локальной сети и UNIX-системы. Как правило, высококвалифицированные инженерные кадры стоят довольно дорого (конкретная зарплата зависит от региона и человека), но их использование полностью окупается отсутствием проблем в работе локальной сети и корпоративной сети электронной почты. Возможно, разумеется, использование и не слишком опытных кадров, но тогда издержки на их обучение и восстановление системы после возможных частых сбоев вполне способны превысить ожидаемую экономию на заработной плате.

ВЫВОДЫ

Окончательное решение всегда остается за вами. И тем не менее, думается, что передавать провайдеру всю инфраструктуру корпоративной сети электронной почты попросту нецелесообразно. Согласитесь, что возлагать ответственную задачу по обеспечению корпорации электронной почтой на чужую структуру по меньшей мере глупо. Вы даже не сможете проконтролировать выполнение своих заявок - придется верить на слово. Однако, провайдер может быть весьма полезен для вашей корпорации как звено связи с Internet и подразделениями (или клиентами) корпорации в других областях (например, с абонентами каких-либо сетей - Relcom, GlasNet, Sprint, MCI и т.п.) - что, в общем-то, и является его непосредственной обязанностью.


Юрий Василенко - сетевой администратор Семипалатинского филиала ИГИЛИК-банка. С ним можно связаться через Internet по адресу: yura@igilik.semsk.su или yura@escom.glas.apc.org.

FRAME RELAY КАК СРЕДСТВО СОЕДИНЕНИЯ ОФИСОВ

Попробуйте frame relay

Как можно качественно и надежно соединить ваш главный офис и крупный удаленный узел (филиал или крупный клиент) вашей корпорации? Решений, по крайней мере, два - IP-соединение посредством сети Relcom, если оба региональных провайдера могут предоставить IP-подключение, или подключение через провайдера сети пакетной коммутации (в настоящее время они переходят на технологию frame relay).

На сегодняшний день вариант с frame relay предпочтительнее. Почему? Сеть Relcom в настоящее время очень бурно развивается, но расширение доступа к сервисам WWW приводит к увеличению нагрузки на каналы. Внутри СНГ очень многие узлы работают по коммутируемым каналам со скоростями не выше 28,8 Кбит/с. При работе через такого провайдера типичное значение cps (char per second или символов в минуту) составляет от 100 до 1000, в среднем 300-400 и практически не зависит от скорости вашего подключения к провайдеру. Хватит ли этого для полноценного соединения двух сетей? Думается, все согласятся, что нет. IP очень удобен, он обеспечивает любые возможные скорости подключения, но тут возникают сложности: пропускная способность каналов для большинства провайдеров весьма ограничена, а сети необходимо изолировать от постороннего доступа (установка брандмауэров в каждой сети и криптозащита данных скорее обязательны, чем желательны).

Frame relay более ориентирован на высокоскоростные подключения, поскольку в этом случае выше его эффективность. Как правило, провайдеры пакетных сетей имеют более развитую инфраструктуру магистральных каналов, что позволяет им во многих случаях реально предоставлять высокоскоростные подключения испытывающим необходимость в большой пропускной способности межсетевых соединений заказчикам. Кроме того, возможна организация "виртуальной" изолированной сети, в которой работают все филиалы и клиенты вашей корпорации, что позволяет изолировать ваши сети от внешнего воздействия.

С точки зрения удобства подключения к сервис-провайдеру frame relay и IP сейчас практически равнозначны - в случае использования маршрутизатора, непосредственно поддерживающего требуемый вам протокол - IP или frame relay. Все выглядит весьма тривиально: вы приобретаете и устанавливаете маршрутизатор, модем, обеспечиваете линию связи - и подключаетесь к выбранному вами региональному провайдеру.