Сеть передачи данных масштаба страны.

Стараясь по возможности освещать проблемы ближнего зарубежья, т. е. стран СНГ (тем более что наш журнал читают на всей территории бывшего Союза, если не в бумажной версии, то через Internet), мы вновь обращаем свое внимание на то, что происходит на сетевом рынке наших соседей. Сегодня в фокусе — Казахстан. Среди стран СНГ эта республика принадлежит к числу лидеров по уровню развития сетей и телекоммуникаций, и, по свидетельствам компаний, работающих с казахским рынком, в настоящее время в Казахстане наблюдается заметный подъем этих отраслей. В силу более компактной по сравнению с Россией территории и меньшей региональной раздробленности в Казахстане развитие сетей передачи данных идет более планомерно, чем в нашей стране, а телекоммуникационные проекты масштаба республики реализуются там оперативнее и являются более продуманными. Опыт построения сети Kazakhstan Online — хороший тому пример.

ГОСУДАРСТВЕННЫЙ ПРИОРИТЕТ

Из всех стран СНГ Казахстан имеет самую большую, после России, территорию, где могут запросто разместиться несколько европейских государств. Плотность населения в этой стране относительно невысока, но это не умаляет потребности Казахстана в развитии телекоммуникаций и предоставляемых с их помощью сервисов, поскольку это позволяет преодолеть информационную разобщенность достаточно удаленных друг от друга населенных пунктов. Дополнительным стимулом к развитию телекоммуникаций в республике послужил произошедший в прошлом году перенос столицы Казахстана из Алматы в Астану, в результате чего административный и телекоммуникационный (телекоммуникационная инфраструктура бывшей столицы осталась, разумеется, на старом месте) «центры тяжести» оказались разъединены. Так или иначе, развитие телекоммуникационной инфраструктуры является в Казахстане одним из приоритетных направлений.

Замечательную оперативность и инициативу проявило в этой ситуации ОАО «Казахтелеком», создав дочернее предприятие под названием «Kazakhstan Online» для предоставления сервисов передачи данных на территории республики. «Казахтелеком» предстояло решить две задачи. Первая касалась собственно канальной инфраструктуры: для предоставления услуг в масштабах всей республики ее следовало вывести на должный уровень на большей части территории (в программе максимум — на всей). На всех магистральных участках все основные узлы сети удалось связать наземными линиями, т. е. не дорогостоящими и относительно маломощными спутниковыми, а 2-мегабитными волоконно-оптическими или радиорелейными линиями. Мощность магистрали, естественно, предполагается наращивать по мере увеличения количества клиентов сети. Официально магистраль была запущена в эксплуатацию только с сентября этого года (разумеется, достаточно большое количество клиентов было подключено еще до официальной даты открытия).

Вторая задача легла уже непосредственно на плечи новой дочерней компании и состояла в создании инфраструктуры для предоставления клиентам самых разных сервисов — от подключения к Internet до организации корпоративных сетей. Специалисты компании провели внутренний тендер и остановили свой выбор на решении Cisco после анализа предложений нескольких региональных представительств ведущих производителей (в основном это были московские офисы, так как традиционно именно они отвечают за бизнес в СНГ в целом). При рассмотрении предложений они обращали внимание не только на технические и ценовые параметры решений, но и на предоставляемую техническую поддержку, в том числе и на этапе проектирования, участие Cisco в котором оказалось в итоге весьма значительным.

На подготовительном этапе проекта Kazakhstan Online представила в Ciscо предварительный дизайн сети и спецификации на оборудование, исходя из того, какие сервисы предполагалось предоставлять клиентам. Слово «предварительный» означает, что проект описывал в основном предполагаемое логическое взаимодействие узлов сети. На основе полученных диаграмм и пожеланий заказчика в Cisco был составлен уже детальный технический проект — с указанием параметров маршрутизации, организации виртуальных каналов, распределением адресов и т. п. Затем в лаборатории технического центра Cisco в Амстердаме был собран полностью действующий макет всей сети. После того как все основные технические вопросы были отработаны, он был продемонстрирован специалистам Kazakhstan Online. Затем это оборудование было перевезено в Казахстан, подключено и настроено «по месту». Кроме того, Cisco также были разработаны процедуры инсталляции и тестирования узлов и проведено обучение инженеров Kazakhstan Online. Непосредственно специалистами Cisco были установлены три узла сети — в Алматы, Астане и Кустанае, остальные работы проводились силами персонала Kazakhstan Online. (Специалисты Cisco при этом продолжали консультировать Kazakhstan Online, и инженеры компании сопровождали проект до введения сети в эксплуатацию.)

Столь пристальное внимание производителя к проекту объясняется не только специальной программой Cisco по работе с сервис-провайдерами, но и тем, что этот проект для компании на сегодняшний день — один из самых масштабных за пределами США и, наверное, самый крупный в регионе ЕМЕА. Благодаря тесному взаимодействию с производителем сеть удалось ввести в эксплуатацию в сжатые сроки — за 3-4 месяца, если вести отсчет с момента приобретения оборудования.

ЕДИНЫЙ ОРГАНИЗМ

Компания Kazakhstan Online была, напомним, организована с целью предоставления сервисов передачи данных. Это, в первую очередь, подключение к Internet частных лиц и корпоративных клиентов и построение корпоративных сетей на основе выделенных линий и каналов frame relay. Кроме того, клиентами сети могут быть различные вторичные или просто независимые провайдеры.

Рисунок 1. Географическая топология сети Kazakhstan Online.

Ceть Kazakhstan Online охватывает 18 крупнейших городов Казахстана и состоит из 34 узлов, ее географическую топологию можно видеть на Рисунке 1. Магистраль сети построена на коммутаторах АТМ Cisco IGX. Поскольку Kazakhstan Online является дочерней компанией «Казахтелекома», ее инфраструктуру предполагается использовать и для нужд других предприятий головной компании. В частности, часть ресурсов уже задействуется телефонным оператором «Джейран».

На магистральную сеть Kazakhstan Online наложена IP-сеть, построенная на маршрутизаторах Cisco 7200. Ее логическая схема представлена на Рисунке 2. Как можно видеть из схемы, в топологии IP-сети ключевыми пунктами являются Алматы и Астана, на которые замыкаются все маршрутизаторы из других населенных пунктов. Во всех крупных городах Kazakhstan Online имеет несколько точек присутствия. Внутри города точки связаны между собой волоконно-оптическими каналами при помощи коммутаторов LightStream 1010. Для организации доступа в сеть корпоративных заказчиков в точках присутствия установлены концентраторы доступа ADSL Cisco 6200. Всего в сети насчитывается 1600 портов ADSL.

Рисунок 2. Топология IP-сети Kazakhstan Online.

Для организации доступа в Internet по модему все точки присутствия оснащены серверами удаленного доступа Cisco AS5300. Сам доступ унифицирован для всех населенных пунктов Казахстана, где предоставляются услуги междугородной телефонной связи. Клиент, где бы он ни находился, набирает через «восьмерку» один и тот же номер (точнее, номер набирает модем) и получает доступ в Internet через ближайший сервер доступа. Счета на оплату услуг рассылаются в виде квитанций за междугородные телефонные разговоры. Разумеется, такой способ предоставления услуг было бы невозможно реализовать только с помощью техники, без участия службы междугородного телефона. Сеть Kazakhstan Online имеет внешний выход через спутниковый канал на Москву («Глобал Один») и наземный канал в Лондон (Cable & Wireless).

Если попытаться выразить размеры сети в цифрах, то картина будет следующей — всего в сети установлено 24 коммутатора АТМ, 36 магистральных маршрутизаторов, 236 модемов. Общая пропускная способность сети составляет 42 Мбит/с. Такая масштабная и насыщенная оборудованием сеть, очевидно, нуждается в развитых средствах управления, рассмотрением которых мы и продолжим статью.

ЦЕНТР ПРИКАЗЫВАЕТ

Центр управления сетью находится в Алматы. Он оборудован 17 рабочими станциями Sun, на которых функционирует различное управляющее ПО. Управление магистральной сетью осуществляется при помощи ПО Сisco WAN Manager. WAN Manager — приложение, разработанное специально для управления магистральными коммутаторами и концентраторами доступа в глобальную сеть. ПО реализует различные функции мониторинга и администрирования устройств на базе SNMP и имеет такие, например, возможности, как управление топологией сети с ее автоматическим определением и быстрое восстановление сохраненной в базе данных конфигурации сети (после аварий, например). Управление трафиком IP, а также всеми устройствами, за исключением магистральных (в данном случае, в основном, маршрутизаторами и серверами удаленного доступа), производится при помощи продуктов серии Cisco Works 2000. Это ПО реализует все функции управления и мониторинга устройств, включая возможности аудита всех изменений в их конфигурации и конфигурации сети в целом, контроля за версиями программного обеспечения и т. п.

Службы DHCP/DNS реализованы посредством Cisco Network Registrar. Network Registrar — это сервер DNS и DHCP. Помимо поддержки стандартных функций он имеет еще несколько интересных характеристик специально для применения в крупных корпоративных сетях или в инфраструктуре сервис-провайдеров. В частности, Network Registrar поддерживает DDNS, обеспечивает устойчивость DHCP к сбоям и имеет расширения DNS для работы в крупных сетях. Эти функции призваны как обеспечить стабильность функционирования крупных сетей IP, так и повысить их управляемость за счет взаимодействия сервисов DNS/DHCP со службами, определяющими политику в сети.

Вопросы аутентификации пользователей сети решаются за счет использования ПО Сisco Secure Server. Приложение Secure Server предназначено в первую очередь для сервис-провайдеров. Оно реализует различные схемы авторизации пользователей, поддерживает протоколы TACACS+ и RADIUS, а также помогает решать вопросы аудита и биллинга. Функции Secure Server, в частности, и позволили организовать единый доступ к сети из любого населенного пункта Казахстана. Cisco Secure является, наверное, одним из самых критичных управляющих приложений, поскольку без аутентификации клиенты могут потерять доступ к сервисам сети. Для повышения надежности приложение работает на двух управляющих станциях, а вся информация, получаемая (генерируемая) каждой из копий, хранится в базе данных Oracle и постоянно синхронизируется между обеими рабочими станциями. Благодаря этому даже в случае аппаратного или программного сбоя на одной из рабочих станций служба авторизации пользователей будет продолжать функционировать.

Как видим, 17 рабочих станций центра управления загружены достаточно плотно, что совершенно оправданно, когда речь идет о предоставлении клиентам самых различных сервисов, так как это требует полного контроля за сетью от транспортного уровня до уровня сервисов как таковых. Отметим, кстати, что во многом своей эффективностью система управления обязана не только работающему в центре ПО, но и возможностям программной платформы устройств Cisco — IOS.

В планах Kazakhstan Online не только увеличение объемов бизнеса, но и техническое развитие. Поскольку компания является частью большой телекоммуникационной структуры, и ее ресурсы будут наверняка использоваться и в других целях помимо передачи данных, одним из перспективных направлений представляется интеграция услуг. Собственно, для этого требуется только некоторое время — на то, чтобы компания вышла в «крейсерский режим», и на то, чтобы продумать стратегию развития мультисервисных услуг.

ЗАКЛЮЧЕНИЕ

Мы не случайно в процессе выбора материала для рубрики остановились на решении для сервис-провайдера, несмотря на то что рубрика, как, собственно, и журнал, ориентирована на корпоративный сектор (впрочем, как показывает опыт, наш журнал читают и специалисты региональных операторов). Как уже было отмечено во вступлении, некоторые процессы протекают в нашей стране и соседних республиках по-разному, во всяком случае различными темпами. Это относится и к наличию более-менее четкой границы между корпоративными заказчиками и операторами. В отличие от большинства других стран, в России прослеживается определенная тенденция совмещения этих двух статусов. Построив корпоративную сеть (как правило, речь идет о наложенной сети, т. е. каналы арендуются), многие отечественные организации масштаба крупного города или региона (обычно это энергетики, предприятия нефтегазовой отрасли, транспорта) выступают и в роли местных операторов связи, окупая за счет продажи излишков мощностей затраты на построение своих сетей. С этой точки зрения, данный материал вполне проецируется и на корпоративный рынок, тем более что проект весьма любопытен сам по себе.

Александр Авдуевский — редактор журнала LAN. С ним можно связаться по адресу: shura@lanmag.ru.

В двух словах: Kazakhstan Online

«Kazakhstan Online»

Республика Казахстан, 480091, г. Алматы, ул. Панфилова, д. 129

Тел.: 7-3272-58-82-54, факс: 7-3272-58-14-25,

http://www.online.kz.

Факты. В Казахстане особое внимание уделяется развитию телекоммуникаций, что вполне объяснимо в стране с большой территорией и небольшой плотностью населения, сконцентрированного прежде всего в крупных населенных пунктах. Республиканская телекоммуникационная структура ОАО «Казахтелеком» решила взять на себя инициативу по развитию рынка и инфраструктуры передачи данных на всей территории Казахстана. Ею была организована дочерняя компания для решения значительной части связанных с поставленной задачей вопросов.

Задача. «Kazakhstan Online» требовалось построить сеть, способную предоставить самый широкий спектр услуг передачи данных как частным лицам, так и корпоративным клиентам и вторичным сервис-провайдерам по всей территории республики. Последнее означает как необходимость наличия масштабной сети, так и решение вопросов сквозного управления ее работой и оптимизации предоставления сервисов (централизованным образом). Большое значение имели также вопросы технической поддержки и сопровождения на всех этапах от проектирования до периода эксплуатации.

Решение. После проведения внутреннего тендера компания остановила свой выбор на предложении Сisco, так как на базе одной аппаратно-программной платформы оно позволяло решить как вопросы собственно функционирования магистрали сети, так и организации доступа клиентов, их аутентификации и мониторинга и администрирования всей инфраструктуры.

Вывод. Во-первых, комплексный, централизованный подход имеет неоспоримые преимущества при создании региональной инфраструктуры предоставления телекоммуникационных сервисов, что позволяет реализовывать проекты компактно (как с точки зрения сроков, так и с технической стороны). Во-вторых, Cisco Systems заметно активизировала свою деятельность на рынке телекоммуникаций, в первую очередь, по предоставлению решений для сервис-провйдеров.