Когда компания собирается строить собственную корпоративную сеть, перед ней встает традиционная дилемма: использовать самые продвинутые продукты от разных производителей или интегрированное решение одного вендора. Решение данного вопроса зависит от многих факторов, таких как размеры выделенного на это бюджета, масштабы сети, особенности унаследованной инфраструктуры, поиск подходящего системного интегратора, необходимость в дальнейшей сервисной поддержке, наличие собственных специалистов и т. п.
Несмотря на высокую степень стандартизации современного оборудования и постепенный отказ производителей от внутрифирменных протоколов, использование в едином сетевом комплексе продуктов разных вендоров по-прежнему сопряжено с целым рядом проблем. Во-первых, это необходимость добиваться совместимости устройств. Системные интеграторы тратят много сил и времени для стыковки разнородных устройств, и нередко к этому процессу привлекаются разработчики компаний-производителей. В конце концов, за все платит заказчик. Во-вторых, возникают трудности с созданием единой системы управления сетью. В-третьих, усложняются процедуры эксплуатации и сервисной поддержки.
Указанных недостатков лишены решения, обеспечиваемые одним производителем. При этом не всегда входящее в комплект оборудование полностью выпускается на его заводах; очень часто оно поставляется на условиях так называемого OEM-соглашения. Но в данном случае интеграция отдельных устройств осуществляется самим вендором.
Постановка задачи
Остановившись на принципе создания корпоративной сети на основе комплектов устройств от одного производителя, мы решили посмотреть, какие предложения имеются сегодня на российском телекоммуникационном рынке. В первую очередь мы изучали те из них, которые позволяют передавать по единой сети голосовой трафик и данные, а также поддерживать современные бизнес-приложения, включая электронную коммерцию. Непременным условием являлись простота управления и возможность масштабирования системы.
Ни для кого не секрет, что решения для крупных корпораций кардинально отличаются от тех, которые ориентированы на сегмент небольших предприятий. Для анализа мы выбрали именно этот класс решений, так как в последнее время средний и малый бизнес начинают все активнее интересоваться современными телекоммуникационными технологиями.
Методика анализа предложений участников рынка была довольно простой. Мы разработали упрощенное техническое задание, а затем разослали его в московские представительства ведущих мировых компаний, выпускающих продукцию для корпоративного рынка, — 3Com, Adventus-M (Alcatel), Avaya, Cisco Systems, Ericsson, Nortel Networks и Siemens. На наш призыв откликнулись далеко не все фирмы, и, надо сказать, такая ситуация не совсем понятна, поскольку решение поставленной нами стандартной задачи не представляло труда для опытного проектировщика.
Нас интересовал проект оснащения телекоммуникационными средствами некой гипотетической компании, занимающейся торговой деятельностью и имеющей возможность выделить весьма небольшой бюджет на реализацию проекта. Приведем исходные требования к корпоративной сети, функциональная схема которой приведена на стр. 30.
- В главном офисе компании, действующем в Москве, работают 26 сотрудников.
- В филиале, который находится в ближнем Подмосковье, расположен склад общей площадью 1000 кв. м; численность его персонала — 10 человек.
- Штат удаленного офиса (Санкт-Петербург) составляют еще 18 человек.
Дополнительные условия реализации проекта были следующими. Местный оператор связи в Подмосковье готов предложить два варианта организации связи филиала с главным офисом — по выделенной линии до узла одного из московских провайдеров, обеспечивающих услуги frame relay, либо с помощью IP-сети с приемлемыми качественными показателями. Для организации канала связи главного офиса с удаленным намечалось воспользоваться услугами новой IP-сети «Гиганет» фирмы «Раском», поскольку такое решение позволяет существенно сэкономить на аренде выделенного канала между двумя столицами.
От компаний-респондентов требовалось создать решение для построения корпоративных телефонной и локальных сетей, а также указать ориентировочную стоимость проекта. Еще раз отметим, что запрашиваемое решение является, по сути, стандартным и тиражируемым, то есть вполне «вписывается» в модное ныне понятие проектной дистрибуции. Тем удивительнее оказалась позиция некоторых вендоров, не пожелавших афишировать свои данные, которые при всем желании не отнесешь к разряду конфиденциальных.
Анализ предложений
Чтобы сравнить предложенные нам решения, мы разбили комплексный проект на три составляющие: локальная сеть передачи данных, сопряжение с глобальными сетями, доступ в Internet и учрежденческая телефония. По нашему мнению, такой метод анализа имеет право на жизнь, ибо каждый компонент может рассматриваться как независимый частный случай построения сети корпоративной связи.
Проект фирмы 3Com отличался от других, поскольку в настоящее время она не производит собственных маршрутизаторов. Делать ссылки на оборудование других производителей разработчики 3Com посчитали некорректным, оставив выбор маршрутизатора на откуп заказчику или системному интегратору. Тем не менее для создания локальных сетей офисов были предложены высокопроизводительные коммутаторы, поддерживающие приоритизацию трафика на втором и третьем уровнях, а кроме того, хорошо масштабируемые при расширении филиалов компании.
Итак, в центральном офисе предлагается установить управляемый коммутатор нового поколения SuperStack 3 Switch 4400, имеющий 48 портов 10/100 Мбит/с и поддерживающий многоуровневую приоритизацию трафика. В санкт-петербургском офисе будет использоваться точно такой же коммутатор, только с 24 портами. На складе в Подмосковье планируется задействовать недорогой неуправляемый коммутатор OfficeConnect Dual Speed Switch 16 Plus, оснащенный 16 портами 10/100 Мбит/с и средствами приоритизации трафика. Данное оборудование обеспечивает достаточный резерв портов (от 5 до 20) для дальнейшего расширения сети.
Первое устройство представляет собой высокопроизводительный коммутатор второго уровня, реализующий, если это необходимо, интеллектуальную коммутацию четвертого уровня. Коммутаторы Switch 4400 с 24 и 48 портами имеют, соответственно, производительность до 6,6 и до 10,1 млн пакетов в секунду. Благодаря поддержке многоуровневой приоритизации трафика это оборудование способно распознавать речевую информацию и данные приложений реального времени, а затем обрабатывать их с максимальным приоритетом, гарантируя своевременность доставки. На основе таких коммутаторов можно создать отказоустойчивый стек (до 192 портов 10/100 Мбит/с).
Двухскоростные коммутаторы Dual Speed Switch 16 Plus поддерживают технологию автоматического определения скорости передачи по Ethernet и входят в семейство OfficeConnect, которое ориентировано на использование в небольших офисах. Эти устройства оснащены 5, 8 или 16 портами 10/100 Мбит/с, имеют функцию автоматического выбора медных пар (Auto MDI/MDI-X), поддерживают две очереди на порт и приоритизацию трафика критичных ко времени приложений.
В проекте 3Com особое внимание уделялось телефонной составляющей корпоративной сети. Для ее создания в линейке поставляемого оборудования имеется система NBX-100. Она позиционируется как офисная телефонная система бизнес-класса для малых и средних предприятий (до 200 сотрудников) и используется в том числе для построения корпоративной сети телефонной связи и взаимодействия с филиалами через общедоступные каналы IP.
Отличительной особенностью системы бизнес-телефонии NBX-100 является то, что она представляет собой компактное законченное решение, способное работать в локальной сети даже без использования IP-протокола. Для передачи голоса система NBX-100 задействует стандартные пакеты Ethernet (технология Ethernet-телефонии), а протокол IP применяется только в каналах глобальных сетей. Конструктивно это устройство реализовано в виде небольшого шестислотового шасси, предназначенного для монтажа в стандартном аппаратном шкафу, установки на стол или для крепления на стену. В состав системы входят процессорный модуль, платы восьмипортового концентратора локальной сети и подключения аналоговых аппаратов, а также платы с различными видами интерфейсов к городской телефонной сети.
NBX-100 позиционируется как платформа для телефонии бизнес-класса, поэтому основной упор в ней сделан на обеспечении максимально высокого качества связи и минимальных задержек при передаче голосовых сигналов. Система не использует кодеки с высокой степенью сжатия речи, она поддерживает только стандарты G.711 и IMA ADPCM. Соответственно, рекомендуемая ширина полосы пропускания канала связи между офисами должна рассчитываться из условия не менее 64 Кбит/с на каждое голосовое соединение, умноженные на число одновременно поддерживаемых соединений.
Структура локальной сети офиса может быть произвольной и строиться с использованием Ethernet-коммутаторов любого производителя, а также базироваться на любых средах передачи данных, включая беспроводные. Для обеспечения наивысшего качества передачи речи, вне зависимости от трансляции трафика данных, желательна поддержка активным сетевым оборудованием протоколов обеспечения QoS (IEEE 802.1p, IP ToS/DiffServ (DSCP).
В состав системы NBX-100 входят четыре модели телефонных аппаратов, различающиеся дизайном, набором доступных функций (количеством дополнительных программируемых кнопок), характеристиками Ethernet-интерфейса (10/100Base-T или 10Base-T) и, разумеется, стоимостью. Такое разнообразие модельного ряда позволяет гибко учитывать потребности заказчика в каждом конкретном проекте.
В зависимости от сферы деятельности компании-заказчика, а также необходимого тому или иному сотруднику сервиса предлагается подключать к сети разные модели телефонов NBX. В нашем проекте использовались все виды телефонных аппаратов; при этом достаточно дорогие модели (NBX 2102 Business Phone) предназначались для центрального офиса, а дешевые (NBX 1102 Bussnes Phone и NBX 2101 Basic Phone) — для филиалов. При необходимости снижения общей стоимости проекта часть бизнес-телефонов можно заменить более экономичными моделями или программной версией PcXset, функционально полностью эквивалентной аппаратам NBX Busness Phone.
Предусмотрено подключение центрального офиса к городской телефонной сети через восемь линий ISDN. Для этого в NBX-100 встроена плата с четырьмя портами ISDN BRI. Как известно, каждый порт может поддерживать по два голосовых канала. Для удобства работы секретаря и гибкого распределения телефонных звонков установлена аппаратная консоль секретаря NBX 1105 Attendant console. Подключение факсимильного аппарата, без которого немыслим любой современный офис, осуществляется посредством адаптера NBX Analog Adapter, подсоединяемого к отдельному порту локальной сети.
Связь филиалов с центральным офисом осуществляется с помощью протокола IP, для чего заказчику необходимо приобрести специальную лицензию. Это позволяет обойтись в удаленном офисе и на складе системами NBX, не оснащенными процессорными модулями. Для присоединения к городским сетям используются платы, поддерживающие четыре аналоговые двухпроводные линии.
Отличительной особенностью данного решения 3Com является простота инсталляции и обслуживания. Заказчику вовсе не обязательно иметь отдельного сотрудника, в чьи обязанности входит обслуживание NBX-100; c этой задачей легко справится обычный сетевой администратор.
Проект компании Adventus-M оказался полностью основанным на оборудовании Alcatel. Это вполне логично, так как данный поставщик ранее являлся одним из подразделений российского представительства французского концерна.
В основе предложения Adventus-M — использование коммуникационного сервера Alcatel OmniPCX, специально спроектированного для нужд малого и среднего бизнеса. Это оборудование сочетает в себе поддержку телефонии (сопоставимой по возможностям с функциональностью больших УАТС), локальной сети и высокоскоростного доступа в Internet. В OmniPCX Office интегрированы конвергентные технологии и приложения, ориентированные на электронную коммерцию. Пользователям доступна функциональность компьютерной телефонии (CTI), системы управления вызовами и беспроводной связи. Данное решение построено на базе открытых стандартных протоколов (в частности, CSTA,TAPI, IP) и работает под управлением ОС Linux.
Alcatel OmniPCX Office представляет собой предварительно сконфигурированный сервер модульного исполнения, адаптируемый к требованиям конкретного заказчика. Предлагается три варианта конструктивов модулей — с одним, двумя и тремя рядами слотов, что позволяет легко наращивать систему. Предусмотрено соединение модулей в стек (до трех устройств), благодаря чему одна платформа может содержать до 27 плат.
В состав OmniPCX Office обязательно входит плата центрального процессора, а дополнительные модули подключаются с помощью специальной платы расширения. Кроме того, в зависимости от предоставляемых услуг в системе может быть установлено до шести плат сопроцессоров. В рассматриваемом проекте в дополнение к основной процессорной плате используется плата сопроцессора CoCPU, которая предназначена для реализации функций VoIP.
Локальную сеть компании предлагается строить на основе сетевых плат LANX16 и LANX8, отличающихся друг от друга числом портов 10/100 Base-T. Они поддерживают режим автоматического определения скорости передачи и функции коммутатора FastEthernet. Подсистема передачи данных обеспечивает пользователям услуги сервера DNS, благодаря которым можно назначать доменные имена устройствам сети и поддерживать трансляцию имен URL в IP-адреса при обращении к ресурсам Internet. Сервер OmniPCX Office разрабатывался с учетом невысоких требований к квалификации обслуживающего персонала, поэтому наличие встроенного сервиса DHCP позволяет обойтись без «ручной» процедуры назначения IP-адресов сетевым устройствам.
Важной чертой подсистемы передачи данных является поддержка маршрутизации. Кроме того, имеются встроенные средства безопасности, используемые при доступе в Internet. Это межсетевой экран (он сертифицирован американской лабораторией Checkmark), а также технология NAT (Network Address Translation), которая позволяет скрыть внутреннюю структуру сети и обойтись всего одним постоянным или динамическим IP-адресом, получаемым от провайдера. Для снижения затрат на оплату трафика Internet (как известно, тарифы многих провайдеров привязаны к объему входящего трафика) может быть использован кэш-сервер, реализованный на платформе Alcatel OmniPCX Office. Объем буферной памяти на жестком диске для кэширования данных может достигать 1,5 Гбайт.
Поддерживается технология виртуальных частных сетей (VPN), которая позволяет организовывать защищенные «туннели» глобальной сети для соединения удаленных офисов. Система работает с двумя основными протоколами VPN: IPSec применяется для объединения локальных сетей, а PPTP необходим для подключения удаленных пользователей. Ресурсы Alcatel OmniPCX Office допускают создание одновременно до пяти удаленных пользовательских соединений и двух «туннелей» IPSec.
Значительная часть ресурсов Alcatel OmniPCX Office обеспечивает поддержку телефонных функций. В состав системы могут входить платы для подключения аналоговых телефонных аппаратов с 4, 8 или 16 портами. Пользователям предлагается широкий выбор моделей цифровых аппаратов семейства Reflexes, подключаемых к платам UAI. Кроме того, в коммуникационном сервере предусмотрена установка плат для аналоговых телефонов и подключения к линиям городской телефонной сети.
В качестве телефонных аппаратов для руководителей компании и их секретарей предлагается задействовать модели Advanced 4035 и Premium 4020, которые имеют развитые функции. Для других сотрудников рекомендуются модели Easy 4010, оснащенные громкоговорящей связью и восьмью функциональными клавишами. Можно воспользоваться и телефонными IP-аппаратами, подключаемыми к локальной сети (модель Premium 4020 со специальным адаптером 4098 FRE Fast IP). Подмосковный склад планируется обеспечить телефонной связью с помощью стандартной системы DECT. Всего OmniPCX Office способна поддерживать до 235 мобильных абонентов и работать с двумя видами базовых станций, устанавливаемых внутри помещения и на улице.
Adventus M предлагает строить корпоративную сеть на основе трех серверов OmniPCX Office, связанных через IP-сеть. Четыре IP-транка используются для связи между офисами в Москве и Санкт-Петербурге, а два — для подключения склада к московскому офису. Каждая станция имеет собственный выход в ГТС, а кроме того, предусмотрено резервирование голосовых соединений через ТфОП. Пользователям обеспечиваются следующие функции: единый план нумерации, набор по имени, индикация имени на дисплее, переадресация и многое другое. В каждый коммуникационный сервер встроена система речевой почты.
По мнению специалистов Adventus-M, к преимуществам такого решения относится возможность поэтапного наращивания системы при небольших начальных инвестициях. Значительно снижается время развертывания сети, а для ее эксплуатации не требуется высокой квалификации персонала.
Проект компании Cisco Systems, разработанный совместно с ее ведущим партнером AMT Group, выдержан в духе, присущем этому ведущему поставщику сетевого оборудования. Сеть на основе решений Cisco позволяет создать единую информационную корпоративную среду на базе протокола IP, поддерживающую множество сервисов и назначение для них разных классов обслуживания. Помимо традиционных информационных услуг, обеспечивающих единый доступ из всех филиалов к корпоративным серверам, система поддерживает сервисы IP-телефонии. Могут быть организованы видеоконференц-связь, мультимедийное вещание и др.
Согласно предложенному проекту, локальные сети офисов нашей гипотетической компании будут построены на базе коммутаторов Catalyst 3524PWR, поддерживающих технологию виртуальных сетей (VLAN) и использующих механизмы обеспечения QoS. В удаленном санкт-петербургском офисе и на складе предполагается установить по одному такому коммутатору, а в центральном московском офисе — два коммутатора, объединенных каналом GigabitEtherChannel через интерфейсы GigabitEthernet
Для разделения трафика на коммутаторах должны быть сконфигурированы отдельные виртуальные сети. Одна из них предназначена для передачи голоса, другая обслуживает внутрикорпоративный обмен данными. Доступ в Internet осуществляется по отдельному VLAN. Может быть организован и VLAN для серверов DMZ («демилитаризованной зоны»), в которой разместятся серверы, обеспечивающие внешний доступ пользователей (WWW-сервер и внешний почтовый сервер компании). Маршрутизацию и контроль доступа между VLAN намечено осуществлять с помощью офисного маршрутизатора, в качестве которого предложено использовать модель Cisco 2650. Обмен данными между Internet, DMZ и внутренними сегментами мультисервисной сети будет контролироваться на сетевом экране Cisco PIX 515.
На складе, имеющем достаточно большую площадь, предлагается развернуть сегмент беспроводной сети RadioEthernet на базе точки доступа Cisco Aironet Access Point 350. Отличительной особенностью данного устройства является то, что электропитание на него подается непосредственно от коммутатора Catalyst 3524-PWR по «витой паре». Для доступа в сеть офиса портативных компьютеров используются PCMCI-карты Cisco Aironet 350. Взаимодействие беспроводных клиентов друг с другом и с проводным сегментом сети Ethernet обеспечивается на скорости до 11 Мбит/с по протоколу IEEE 802.11.
Как указывалось в условиях проекта, канал связи между офисами, расположенными в Санкт-Петербурге и Москве, организовывается по IP-сети «Гиганет», принадлежащей оператору «Раском». Через эту же сеть планируется предоставлять доступ к Internet. Как известно, сеть «Гиганет» построена на основе технологии MPLS и обеспечивает корпоративным клиентам высокоскоростные услуги виртуальных частных сетей (VPN). Для подключения к сети «Раскома» специалисты Cisco и AMT Group рекомендуют использовать интерфейсы FastEthernet коммутаторов Catalyst 3524-PWR.
Задача подключения локальных сетей филиала и склада возложена на маршрутизаторы серии Cisco 1700. Маршрутизатор центрального офиса Cisco 2650 призван обеспечивать маршрутизацию трафика в локальную сеть центрального офиса, контроль за доступом, поддержку приоритетов трафика и ряд других функций.
Маршрутизаторы, установленные в московском офисе и на складе, обеспечивают реализацию заданных уровней приоритетов, качества обслуживания голосового трафика и данных при передаче по внешней сети. Для объединения офиса и склада могут использоваться как единый, так и разные PVC (постоянные виртуальные каналы frame relay, предоставляемые местным провайдером). Если заказчик остановит свой выбор на услугах IP-сети местного провайдера, то для поддержки приемлемых качественных характеристик передачи полоса пропускания внешнего канала должна быть не менее 128 Кбит/с. Эта величина зависит от максимального числа одновременно поддерживаемых голосовых соединений и на практике может достигать 1 Мбит/с.
Основой телефонной части проекта намечено сделать решения на базе технологии IP-телефонии. Рабочие места сотрудников планируется оборудовать IP-телефонами серии 7900. Для руководства и секретарей рекомендуется модель Cisco 7960 с многофункциональным графическим экраном. При необходимости данный аппарат может оснащаться дополнительной панелью Cisco 7914 на 14 кнопок. Для менеджеров компании предлагается модель Cisco 7940 с многофункциональным графическим экраном, а для остальных сотрудников — модель 7910 с двухстрочным экраном.
Все перечисленные модели имеют встроенный коммутатор Ethernet 10/100Base-T и поддерживают VLAN-транки согласно стандарту 802.1Q. Коммутаторы Catalyst 3524-PWR автоматически распознают подключенный к ним IP-телефон и обеспечивают его электропитанием по «витой паре». Предлагаемая схема организации цифровой телефонии позволяет создавать выносы телефонной сети с поддержкой единой нумерации в санкт-петербургский и подмосковный филиалы, а также доступ к целому ряду дополнительных сервисов.
В частности, пользователи телефонов моделей 7960 и 7940 получают со своих аппаратов доступ к телефонному справочнику сотрудников компании по протоколу LDAP. Задействовать персональные электронные справочники, а также считывать текущую информацию (такую, как состояние склада, курсовые и ценовые сводки, прогнозы погоды и т. п.) из баз данных компании можно с помощью протокола XML.
Работоспособность всей телефонной сети поддерживается сервером Cisco Call Manager. Это программное обеспечение устанавливается на сервере Compaq PloLiant DL320, который планируется расположить в московском офисе компании. В удаленных маршрутизаторах следует активизировать функцию Survivable Remote Site Telephony (SRST), которая обеспечивает автономную работу местных IP-телефонов в случае нарушения связи с центральным офисом.
Взаимодействие корпоративной телефонной сети, основанной на технологии VoIP, с городскими телефонными сетями реализуется с помощью маршрутизаторов, которые выполняют функции шлюзов IP-телефонии. Конкретный выбор интерфейсов для соединения с ГТС, устанавливаемых на маршрутизаторе, определяется требуемым количеством внешних линий и их типами. Например, московский офис может быть связан с МГТС каналом Е1; тогда на маршрутизаторе Cisco 2650 нужно установить модуль, способный терминировать до 12 одновременных телефонных вызовов. Маршрутизатор в Санкт-Петербурге планируется соединить с ПТС при помощи шести интерфейсов ISDN BRI, обслуживающих до 12 голосовых вызовов. Наконец, маршрутизатор подмосковного склада намечено оснастить внешним соединением с местной телефонной сетью по двум аналоговым соединительным линиям.
В таблице приведена округленная до 100 долл. стоимость решений, позволяющих организовать нашу гипотетическую корпоративную сеть. Остается лишь добавить, что данный обзор охватывает далеко на все возможные варианты решений, доступные сегодня российским заказчикам, однако рассмотренные проекты являются достаточно типовыми и отражают концептуальные подходы разных производителей к решению одной и той же задачи.