Высокоуровневые сервисы могут наконец сократить число уровней протоколов.

Pазговоры о том, каким образом провайдерам услуг удастся «преодолеть нагромождение OSI» или предложить свои сервисы на базе протоколов более высоких уровней, идут уже не один год. Как предполагалось, это должно было упростить получение пользователями новых услуг благодаря сокращению числа уровней протоколов между сетью и приложением, дабы не приходилось так часто «наводить мосты» между ними с помощью той или иной технологии. Активных попыток «преодоления» до сих пор не наблюдалось, однако новая конкурентоспособная инфраструктура может изменить положение дел, и пользователь окажется перед весьма заманчивым, но далеко не очевидным выбором между традиционными и высокоуровневыми услугами.

Типичные коммуникационные сервисы — это сервисы первого уровня, т. е. поддержка соединения между двумя точками. Пользователи развертывают свои сети и приобретают сетевое оборудование для объединения сервисов непосредственного соединения в ячеистую структуру, соединяющую разные офисы. В качестве примера можно назвать выделенные линии и технологию frame relay. Большинство компаний разворачивает свои сети именно на базе этих услуг.

Услуги виртуальной частной сети (Virtual Privote Network, VPN) на втором уровне — небольшой шаг вперед по направлению к высокоуровневым сервисам. Это решение на базе протокола IP предусматривает формирование туннелей в сети провайдера или в Internet. Несмотря на свое название, VPN по сути не являются высокоуровневыми услугами; туннели создаются на базе все тех же соединений и используются, как правило, обычным образом. Преимущество сетей VPN в их цене: подключение к виртуальному туннелю через существующее соединение с Internet часто оказывается значительно дешевле, нежели приобретение расширяемого сервиса frame relay. Прозрачное соединение локальных сетей напрямую — это тоже не более чем новая форма низкоуровневого сервиса межточечного соединения.

Первыми реальными услугами действительно более высокого уровня стали многоточечные прозрачные соединения локальных сетей. Региональные операторы Bell могут предложить так называемые сервисы «моста». Они создают глобальное расширение локальной сети с поддержкой трех или более ячеек виртуальной структуры. Большинство современных протоколов (в том числе IP, старый SPX/IPX компании Novell, и SNA компании IBM) хорошо взаимодействует с протоколами локальных сетей, поэтому многоточечные прозрачные соединения локальных сетей неплохо подходят для организаций, где приложениям для работы требуется целая комбинация протоколов.

Еще одной услугой действительно высокого уровня стала «VPN третьего уровня». Такие услуги может предложить оператор практически любого типа, и в настоящее время они составляют предмет дискуссий по стандартизации в IETF. В отличие от сетей VPN второго уровня, представляющих собой просто туннель, который выглядит как соединение точка-точка, сети VPN третьего уровня позволяют маршрутизаторам оператора защищенным образом (хочется надеяться) передавать IP-адреса и трафик. Каждому узлу достаточно иметь одно соединение с VPN, в то время как сетям VPN второго уровня требуется несколько соединений точка-точка (туннелей).

В отличие от прочих высокоуровневые сервисы (прозрачные локальные сети и VPN третьего уровня) действительно обеспечивают маршрутизацию трафика, что снижает потребность в специализированном аппаратном обеспечении и поддержке со стороны оператора. Короче говоря, высокоуровневые сервисы моделируют поведение реальных сетей, в то время как низкоуровневые не более чем модель кабелей.

НЕДОСТАТКИ ВЫСОКОУРОВНЕВЫХ СЕРВИСОВ

Высокоуровневые сервисы обычно намного дороже низкоуровневых, и их полезность аргументируют снижением затрат на оборудование и поддержку. Но это относится только к сервисам, действительно эмулирующим поведение реальных сетей. Когда-нибудь все новые сервисы будут обладать такой способностью, но в переходный период у пользователей будут оба варианта на выбор. Между тем оборудование иногда уже закуплено, и его ресурс выработан не полностью. В этом случае отдача от капитальных затрат будет не столь высока.

Экономия на персонале, осуществляющем поддержку, может также оказаться иллюзорной. Высокоуровневые сервисы действительно в большинстве случаев позволяют снизить загруженность многих специалистов, но добиться таким образом сокращения штатов — а, следовательно, расходов — невозможно.

Кроме того, высокоуровневые сервисы порождают проблемы с безопасностью. Использование туннелей через Internet или сетей VPN может сделать частную сеть мишенью для хакеров или распределенных атак по типу «отказ в обслуживании» (DDoS). Важно четко понимать, что защита того или иного сервиса, так же как и VPN третьего уровня, может различаться в зависимости от того, как оператор предоставляет, реализует и поддерживает данный сервис.

Рассматривая возможность использования высокоуровневых сервисов, необходимо также обращать серьезное внимание на качество обслуживания. Большинство из тех, что предоставляется по выделенным линиям или frame relay, предлагается в пакете с соглашениями о качестве обслуживания (Service Level Agreement, SLA), где оговариваются те или иные показатели производительности. Сервисы более высокого уровня чаще всего только гарантируют некие средние значения производительности за длительный период времени. Расплывчатые гарантии «готовности» также весьма популярны. Однако сеть, объединяющая, скажем, 30 рабочих мест и один центр обработки данных, где обеспечивается декларируемая готовность на 97%, может вовсе не работать, если вышел из строя сам центр, т. е. отключилось 3% узлов. Любопытно было бы узнать, что думает о такой готовности генеральный директор! Иными словами, необходимо точно определить значение терминов в соглашении о качестве сервиса в соответствии с потребностями компании.

Некоторое время новые высокоуровневые сервисы будут сосуществовать с традиционными, например frame relay, хотя в будущем все станут тяготеть к высокоуровневой модели. Высокоуровневые сервисы будут ориентированы не на компании или филиалы, а на приложения, применяемые в них. Управление такими сервисами предъявит большие требования по отношению к мониторингу поведения службы и управлению взаимоотношениями с операторами. На деле вполне может оказаться, что несмотря на декларацию по снижению нагрузки на обслуживание эти сервисы в действительности вызовут увеличение объема работы по обслуживанию сети. Впрочем, многих опытных сетевых администраторов это не удивит.

Том Нолле — президент консалтинговой компании CIMI, занимающейся стратегическим планированием в области технологий. С ним можно связаться по адресу: tnolle@cimicorp.com.