Мобильность — неотъемлемый фактор современной деловой жизни. Виртуальные частные сети (Virtual Private Networks, VPN), простираясь за пределы предприятия, позволяют осуществлять не только подключение рабочих мест в домашних офисах и различных филиалах, но и интеграцию мобильных сотрудников при помощи широкополосных сотовых сетей (UMTS/HSDPA). Кроме того, технология UMTS является хорошей альтернативой проводным вариантам резервных соединений при объединении площадок в сеть посредством VPN. При пропускной способности до 7,2 Мбит/с она предоставляет более высокую скорость, чем ISDN, а резервная сеть UMTS обеспечивает настоящую избыточность и высокую отказоустойчивость: в отличие от кабельных технологий подключения, к примеру, невозможно повредить линию в результате строительных работ.
Первоочередная область применения этого решения для резервного подключения — территории, лишенные DSL, где нет другого полностью независимого соединения, которое можно использовать в качестве дополнительного. Многие предприятия не хотят или не имеют возможности вкладывать средства в подземные работы по прокладке второй фиксированной линии. В этом случае широкополосный UMTS является экономически выгодным вариантом создания избыточности с физическим разделением.
НАСТОЯЩАЯ ИЗБЫТОЧНОСТЬ БЕЗ БОЛЬШИХ РАСХОДОВ
Достоинства резервных сетей на базе UMTS наиболее ярко проявляются при объединении в сеть филиалов и небольших площадок, где многие резервные решения оказываются недостаточными. Предприятия среднего размера часто не придают должного значения созданию действительно избыточных, производительных и надежных подключений для своих отделений и филиалов.
В головных офисах и ЦОД требуемые параметры ясны: отдельные вводы в здание, в идеале ведущие в разные точки присутствия (Points of Presence, PoP), являются стандартом де-факто. Иначе обстоит дело с филиалами или небольшими предприятиями. Например, клиент запрашивает соединение ISDN в качестве резерва xDSL, хотя технология доступа с пропускной способностью в 128 Кбит/с лишь в редчайших случаях обладает требуемой емкостью. При планировании ресурсов обычно исходят из того, что резервное решение должно обеспечивать не менее 30% пропускной способности основной линии. Сегодня экономная реализация с помощью ISDN уже невозможна.
К этому следует добавить, что при повреждении линии не будут доступны ни xDSL, ни ISDN, поскольку оба варианта доступа, как правило, физически предоставляются через одну и ту же среду. Аналогично обстоит дело в случае соединения SDSL с ADSL в качестве резервного варианта. Поэтому, если предприятие выбирает соединение xDSL для подключения своих офисов, ему следует предпочесть другую технологию доступа. По сравнению с фиксированными соединениями, наиболее выгодным решением оказывается UMTS.
UMTS УЖЕ ОХВАТЫВАЕТ ЗНАЧИТЕЛЬНЫЕ ПЛОЩАДИ
При скорости передачи данных до 7,2 Мбит/с современные сети сотовой связи UMTS немногим уступают традиционным соединениям DSL. По сравнению с возможнос-тями ISDN, скорость многократно возрастает. Обеспечение связью тоже гарантировано, во всяком случае, в Европе: зона покрытия UMTS простирается на все города и места большого скопления людей, охватывая их практически полностью. Этим UMTS выгодно отличается от других беспроводных технологий. Направленная передача на дальние расстояния хоть и обладает большой пропускной способностью (до 3 Гбит/с), но может применяться лишь на расстоянии до 150 км, а приобретение лицензий и инвестиции в технику сопряжены с высокими расходами. Другая альтернатива — WiMAX — имеется только в отдельных районах, а в целом эта технология пока еще недостаточно развита.
HRSP ЗАБОТИТСЯ ОБ АВТОМАТИЧЕСКОМ ПЕРЕКЛЮЧЕНИИ
Резервное решение по сотовой сети автоматически устанавливает надежное и стабильное соединение с корпоративной сетью в случае необходимости. Для этого нужны основной и резервный маршрутизаторы, взаимодействующие посредством протокола Hot Standby Router Protocol (HRSP). Они действуют как один единый виртуальный маршрутизатор, разделяя общий IP- или MAC-адрес. При маршрутизации адрес используется в качестве шлюза или шлюза по умолчанию, и конечные устройства локальной сети отправляют на него свои пакеты IP.
Основной маршрутизатор осуществляет транспорт пакетов IP. Если он выходит из строя, его функции автоматически берет на себя резервный маршрутизатор. Для обеспечения взаимодействия они постоянно обмениваются информационными сообщениями о своем состоянии. Этот обмен остается скрытым для других устройств сети. Каждый маршрутизатор обладает еще одним IP/MAC-адресом, используемым исключительно для целей администрирования. Такие службы, как почтовый сервер, по-прежнему доступны. Чтобы автоматизация всегда функционировала без сбоев, аппаратное обеспечение обязательно должно быть совместимым и надежным.
К примеру, BCC применяет для резервирования по UMTS компоненты Cisco вместе со специальной интерфейсной картой, куда помещается SIM-карта, благодаря чему устройство становится пригодным для поддержки UMTS. Прежде чем выбирать компоненты других производителей, необходимо проверить, располагают ли они механизмами избыточности.
НАПРЯМУЮ В VPN
Мобильный резервный вариант для предприятий полезен только тогда, когда соединение напрямую, без обходных путей, ведет в корпоративную сеть VPN (см. Рисунок 1). Простое подключение к общедоступной сети Internet, обычно предоставляемое картами UMTS, в этом случае крайне нежелательно. На его базе очень сложно проложить мобильный маршрут в VPN, и напрямую это не удавалось.
Пользователям, желающим получить доступ к корпоративной сети через UMTS, помимо обычного мобильного соединения требуются специально предоставленные провайдером туннели IPSec, чтобы через Internet подключиться к сети VPN. При прямом доступе к VPN желаемый результат достигается гораздо проще: соответствующее решение позволяет попасть в корпоративную сеть без особых затрат на конфигурацию (которые требовались бы в случае туннеля IPSec).
НАДЕЖНО СВЯЗАННЫЕ СЕТИ
У BCC такой вид мобильной коммуникации обеспечивается в результате сопряжения магистрали провайдера и сети UMTS. Интерфейс между обеими сетями должен шифроваться. Таким образом провайдер управляемых сервисов (Managed Service Provider) обеспечивает надежную передачу данных между сетями VPN и UMTS и избавляет своих клиентов от необходимости следовать обходным путем через общедоступную сеть Internet.
Прямой доступ к VPN обеспечивает надежную защиту: при переходе на резервный канал пользователей офиса защищает центральный брандмауэр корпоративной сети. VPN через сотовую связь обладает теми же характеристиками безопасности, как и VPN на базе классической кабельной сети.
ПЕРСПЕКТИВЫ ПОВЫШЕНИЯ ПРОПУСКНОЙ СПОСОБНОСТИ
Такие провайдеры мобильных услуг, как Vodafone или Telekom, регулярно расширяют свои сети с поддержкой HSDPA. В среднесрочной перспективе запланировано предоставление скоростей 14,4 и 28,8 Мбит/с в нисходящем потоке, а теоретически возможно достижение 50 Мбит/с. В дальнейшем следует рассчитывать на заметное увеличение пропускной способности восходящих потоков: ожидается, что скорость возрастет с нынешних 1,4 до 5,1 Мбит/с.
Недостаток этой технологии состоит в том, что на данный момент операторы сотовой связи не разработали ясную тарификацию. Недочеты имеются и в реализации приложений, для которых важны временные показатели, к примеру, передача голоса по IP (Voice over IP, VoIP). IP-телефония с поддержкой качества услуг (Quality of Service) требует, к примеру, низкой задержки, а UMTS существенно превышает допустимые значения и вносит, к тому же, сильные вариации задержки.
ЗАКЛЮЧЕНИЕ
Предприятия должны сами решать, какой вариант доступа им подходит. Во многих случаях резервный канал через широкополосную сеть UMTS является более простой и выгодной альтернативой DSL, особенно если требуется раздельное подведение линий по разным трассам в качестве дополнительного фактора обеспечения безопасности.
Йорг Вагенфюр — менеджер по продукции компании BCC.
© AWi Verlag