Сегодня крупные провайдеры услуг передачи данных параллельно с инфраструктурой передачи кадров АТМ или frame relay часто пользуются сетями на базе MPLS. Некоторые даже намерены постепенно полностью перейти на пакетную технологию MPLS. Для предприятий это означает появление дополнительных предложений: виртуальных частных сетей IP на базе MPLS с гибкой привязкой к местоположению и необходимым качеством услуг передачи данных. Однако MPLS VPN рассчитаны далеко не на каждого.

Oператоры применяют многопротокольную коммутацию меток (Multi Protocol Label Switching, MPLS) как в ядре, так и на границах сетей: в качестве платформы для транспортных служб, а также для централизованно управляемых служб. Благодаря MPLS в ядре сети можно реализовать сквозной поток пакетов IP без их предварительной упаковки в кадры асинхронного режима передачи данных (Asynchronous Transfer Mode, ATM) и предоставлять некоторые классы услуг (Class of Service, CoS), а также высокое качество обслуживания (Quality of Service, QoS), сравнимое с тем, которое обеспечивает ATM. На краю сети MPLS в комбинации с IP позволяет организовать частные сети, нередко называемые пользователями MPLS/IP VPN или просто IP VPN. Подобное обозначение иногда приводит к путанице понятий, поскольку IP VPN не идентичны виртуальным частным сетям на базе IPSec. Гораздо чаще при помощи MPLS операторы создают закрытые пользовательские группы, которые — частично в комбинации с дополнительными мерами безопасности — используются как замена для постоянных виртуальных каналов (Permanent Virtual Circuit, PVC) в классических глобальных сетях.

MPLS обеспечивает межсоединение между любыми узлами, и тем самым провайдер оказывается избавлен от необходимости создавать многочисленные соединения «точка—точка». При помощи средств регулирования трафика MPLS в этих IP VPN гарантируется качество передачи данных из конца в конец, так что по сетям IP возможна и пакетная передача голоса (Voice over IP VPN, VoIP VPN). Кроме того, для объединения филиалов в стороне от узловых точек все операторы предлагают удаленный доступ и классические виртуальные частные сети IPSec, а вдобавок, они охотно берут на себя все управление инфраструктурой глобальной сети, предлагая управляемые службы, в том числе для оборудования, устанавливаемого в помещении пользователя (Сustomer Premises Equipment, CPE).

РАСТУЩИЙ СПРОС

Растущая заинтересованность в комбинации виртуальных частных сетей MPLS/IP и управляемых служб обусловлена многими причинами: предприятия предпочитают централизовать все функции у одного-единственного провайдера для упрощения управления сетью; кроме того, довольно велик спрос на привлечение внешних ресурсов для удовлетворения быстро растущих требований к безопасности, поскольку многие компании в подобных случаях склонны доверять признанному провайдеру. Как утверждает, к примеру, BT, 60—70% запросов от заинтересованных компаний касаются управляемых служб для данных, и лишь остальные 30—40% интересуются традиционными голосовыми службами. В большинстве заказов на управляемые службы речь шла о виртуальных частных сетях IP на базе MPLS.

Однако, по мнению некоторых операторов, множество заинтересованных компаний вовсе не нуждаются в сетях MPLS, — а большое число обращений, по мнению AT&T, является следствием широкой рекламы MPLS. Этот переход оправдан лишь тогда, когда предприятие имеет сеть с ячеистой (многосвязной) топологией вместо стандартной звездообразной структуры и нуждается в быстром гибком подключении новых точек, а также в разнообразных классах обслуживания. Обычно подобная ситуация наблюдается в крупных организациях, а также в таких отраслях, как логистика. Остальным же провайдеры рекомендуют обращаться к альтернативным вариантам, в частности к старому доброму frame relay. Для многих frame relay останется пока главной транспортной технологией.

IPSEC ИЛИ MPLS?

Еще одной альтернативой виртуальным частным сетям MPLS, не дающей, правда, гарантий QoS, являются традиционные VPN, т. е. шифруемые соединения Internet. Этот вариант предлагают все операторы, начиная с Deutsche Telekom и заканчивая крупнейшими американскими провайдерами Sprint или Worldcom. «Виртуальная частная сеть через Internet по-прежнему остается оптимальным решением для международных компаний, — утверждает Марк Бруххойзер, технический директор оператора виртуальных сетей Vanco. — При коммуникации через общедоступную сеть Internet она позволяет получить гибкое решение путем интеграции нескольких различных провайдеров, что очень важно, например, в связи с покупками предприятий. Для мультимедийных функций — передачи голоса по IP или потокового видео — лучше подходит MPLS».

Недостаток виртуальных частных сетей MPLS заключается в значительной зависимости пользователя от своего провайдера. «Построение международной сети MPLS при участии единственного провайдера очень сложно и возможно лишь при одном условии: если офисы расположены в крупных центрах и отображаются на магистраль MPLS оператора один к одному, — продолжает Бруххойзер. — В противном случае соединение с точкой присутствия MPLS придется устанавливать посредством протяженной и дорогой выделенной линии». Не зря международные компании-операторы в качестве главного аргумента для потенциальных клиентов приводят свою зону покрытия (см. врезку «Покрытие сети»).

ПРОБЛЕМА ВЗАИМОДЕЙСТВИЯ

Собственно говоря, слабое место MPLS, как на то указывает Бруххойзер, заключается в отсутствии возможности взаимодействия: «До сих пор операторы не пришли к согласию в вопросе о делении классов услуг. Покидая сеть MPLS, пакет данных утрачивает свое место в системе классификации служб оператора, а при поступлении в сеть MPLS другого провайдера он сначала упаковывается, потом передается и снова упаковывается. Но из-за того, что операторы до сих пор по-разному классифицируют свои службы, при переходе из сети одного оператора в сеть другого может произойти потеря службы».

КОРПОРАЦИИ В ФОКУСЕ

Тем большее значение имеет выбор операторов MPLS. Лучшим в Европе Meta Group назвала французского провайдера услуг передачи данных Equant, практически сразу же за ним — ВТ (см. врезку «Позиционирование операторов»). Хотя среди услуг Equant есть и такие, как frame relay, в стратегическом плане компания ориентируется на IP и виртуальные частные сети IP. Французский оператор со своим предложением MPLS нацелен на обслуживание международных корпораций со множеством точек, как, впрочем, и все остальные операторы. В этой целевой группе, по данным Equant, заметно растет спрос на VoIP VPN на базе MPLS, что обусловлено прежде всего потенциальной экономией средств на международных переговорах: внутрисетевой трафик покрывается VoIP VPN, а внесетевые переговоры за границы VPN оказываются теперь внутринациональными, а не международными.

Компания BT Global Services — ранее называвшаяся просто BT Ignite — также делает ставку на международные корпорации, но сосредотачивает основные усилия в Европе. ВТ, как и большинство крупных операторов, пришла из области классических АТМ, frame relay и Х.25, но в будущем собирается использовать свою платформу MPLS в качестве основы для ядра сети и доступа.

Однако Equant и BT вовсе не доминируют на рынке, им противостоят многочисленные конкуренты, прежде всего Deutsche Telekom, соответственно T-Com. На базе внедренной в Германии сети IP2 Deutsche Telekom предлагает решения Intranet и Extranet с гарантированным качеством услуг и скоростью передачи данных от 64 Кбит/с до 2,5 Гбит/с под маркой Intraselect. Конкуренцию им составляют полностью управляемые предложения IP VPN QoS от Cable & Wireless, а также IP VPN IP Corporate и IP Corporate Plus от компании Colt из числа не названных Meta Group операторов. Новым «старым» игроком на немецком рынке операторов является и Telefonica Deutschland, вышедшая в начале года из объединения с Mediaways и Highway One. Она делает ставку исключительно на свою магистраль IP, а в случае необходимости — на MPLS, для регулирования трафика, организации VPN сетевого уровня или маршрутизации АТМ и frame relay, намереваясь удовлетворить спрос на виртуальные частные сети MPLS/IP со стороны средних предприятий. По мнению Telefonica, принадлежащая ей стандартная магистраль IP имеет преимущества на рынке по причине низких затрат на эксплуатацию.

MCI — как теперь называется бывшая компания Worldcom, сменившая название, по всей видимости, из-за финансовых скандалов последних лет, — также собирается осуществлять весь транспорт через IP, а MPLS использовать для регулирования трафика в ядре. Компания предлагает виртуальные частные сети MPLS/IP под названием Private IP.

ПРЕДЛОЖЕНИЯ ПО АУТСОРСИНГУ

Наряду с управляемыми службами для глобальных сетей и виртуальных частных сетей IP, Equant предлагает техническое обслуживание оборудования для локальных сетей, а в качестве управляемой службы — информационно-справочные услуги. Оператор по желанию поэтапно берет на себя решение задач вплоть до уровня приложений, в том числе управляемую почту и передачу сообщений. Этот постепенный переход, называемый Smart Sourcing, по данным Equant, часто оказывается более рациональным, чем традиционный пакет по привлечению внешних ресурсов. В области безопасности с недавнего времени Equant предоставляет сетевой шлюз Internet, состоящий из управляемого брандмауэра и антивирусных служб. Еще одним дополнением служб безопасности является управляемая система обнаружения вторжения (Intrusion Detection System, IDS), находящаяся на стадии бета-тестирования.

Дополнительно к службам, напрямую связанным с IP VPN, все большее число операторов поддерживают услуги вплоть до аутсорсинга операций в локальных сетях. Таким образом, к примеру, позиционируется деловой отдел ВТ — как полноценный поставщик транспортных, IP- и управляемых служб, а также работ по системной интеграции — из-за чего, собственно, и произошло переименование ВТ Ignite в BT Global Services. На базе своей платформы MPLS оператор собирается предложить обширный пакет услуг под названием Agile IP, среди них — централизованно управляемая IP-телефония или администрирование компьютерных парков.

Особенно высокий рост спроса операторы отмечают в области служб безопасности. Так, AT&T наряду с управляемым брандмауэром и установкой IDS предлагает удаленный доступ с аутентификацией посредством токенов в качестве стандартной дополнительной услуги. Предложения AT&T простираются от освобождения клиента от управления глобальной сетью (outtasking) до обширного привлечения внешних ресурсов для решения собственных проблем. По данным AT&T, последняя услуга в Европе все же менее популярна, чем в США. Однако как в области средних, так и крупных предприятий оператор отмечает заметное увеличение количества запросов на управляемые службы.

ЗАКЛЮЧЕНИЕ

Виртуальные частные сети IP на базе MPLS хоть и не считаются сегодня роскошью, но для многих предприятий излишни. Классические соединения frame relay или VPN IPSec во многих случаях представляют собой достойную альтернативу. MPLS же подходит для предприятий с высокими требованиями к гибкости и качеству услуг в своей инфраструктуре глобальной сети.

Вильгельм Грайнер — редактор LANline. С ним можно связаться по адресу: wg@lanline.awi.de.


? AWi Verlag


Покрытие сети

По заявлению Equant, она обладает самой большой сетью MPLS в мире: эта дочерняя компания France Telecom утверждает, что владеет точками доступа с поддержкой MPLS в 140 странах и обеспечивает услугами виртуальных частных сетей MPLS/IP 750 предприятий, 90 из которых используют VoIP VPN.

ВТ рекламирует свою сеть как крупнейшую в Европе с точки зрения пропускной способности, количества портов и клиентов (см. Рисунок 1). Компания получила ее от Concert — распавшейся коалиции Joint Venture и AT&T. Британцы особенно гордятся тем, что у них, как и у Sprint, например, имеется сквозная автономная система (Autonomous System, AS), т. е. единая система маршрутизации по протоколу внутреннего шлюза (Interior Gateway Protocol, IGP). Это облегчает управление сетью, а для конечного пользователя проявляется в форме прозрачных отчетов. На данный момент оператор занят развертыванием MPLS. В ближайшие три года ВТ собирается инвестировать 100 млн евро в развитие сети MPLS. На повестке дня стоит также техническое усовершенствование, а именно: расширение схемы классов предоставляемых услуг с четырех до шести и внедрение стандартной опции поддержки нескольких VPN при доступе клиентов.

Рисунок 1. Международные операторы конкурируют, среди прочего, и в вопросах максимального покрытия сети.

Deutsche Telekom предлагает MPLS вместе с сетью IP2. Лучшей считает свою сеть MPLS и ее дочерняя компания Т-Com, сотрудник которой Роланд Киттел отметил, что она представляет собой «все еще самую большую сеть IP на базе MPLS в мире». T-Com связывает ее расширение с новыми высокоскоростными VPN. Кроме того, для оптимизации нагрузки запланировано улучшение регулирования трафика.

AT&T с 2001 г. осуществляет переход со стандартной инфраструктуры АТМ к MPLS. Цель — создание единой инфраструктуры для поддержки всех услуг передачи данных в любом месте. MCI имеет примерно 4500 узлов во всем мире.

Создание виртуальных частных сетей, независимых от операторов, очень сложно, так как последние должны достичь необходимых взаимных договоренностей. Впрочем, поставщики специальных служб (Vanco и др.) предоставляют услуги для интеграции решений различных операторов.


Позиционирование операторов

Аналитики из Meta Group в своем исследовании рынка европейских провайдеров услуг передачи данных, проведенном в октябре 2002 г., назвали явных лидеров в области предоставления услуг передач данных: Equant — филиал компании France Telecom, и BT Global Services — филиал British Telecom, в то время BT Ignite (см. Рисунок 2). Аналитики оценивали как предлагаемый спектр услуг, так и покрытие сети провайдеров служб. Сравнение проводилось между поставщиками услуг глобальной сети АТМ, frame relay, выделенных линий, а также сетевых VPN (прежде всего, MPLS/IP VPN) с точки зрения поддержки высококритичных корпоративных приложений. Объем рынка в Европейском сообществе Meta Group оценивает в 26 млрд евро и предполагает ежегодный рост в размере 2,5% вплоть до 2007 г. Самое заметное увеличение спроса ожидается в области услуг пакетной передачи данных и сетевых VPN. Специалисты компании Frost&Sullivan выявили в Европе тенденцию перехода к виртуальным частным сетям MPLS с поддержкой качества услуг и соглашений об уровне сервиса, благодаря чему становятся доступными возможности VoIP-телефонии.

Рисунок 2. Лучшими провайдерами услуг передачи данных в Европе являются Equant и BT.

Meta Group предсказывает усиление конкурентной борьбы среди операторов и, тем самым, мизерные цены на услуги передачи данных. Ее оценка лидерства на рынке совпадает с заключением Yankee Group: эта компания также считает Equant ведущим провайдером корпоративных служб в Европе. Расхождение с Meta Group касается регионального распространения предложения Equant в области IP VPN. Серьезную конкуренцию Equant и BT, по данным Meta Group, могут составить Infonet, Cable&Wireless и AT&T. Противостоять этим операторам может дочерняя компания Deutsche Telekom T-Systems, которая вышла на международный рынок совсем недавно.