Сетевой журнал: галерея ИТ-проектов

Организация узла по предоставлению услуг доступа в интернет.
Проект компании INLINE Technologies

К настоящему времени уже, наверное, все успели оценить, насколько удобным, оперативным, практичным источником информации и средством общения между людьми является интернет. Многие так привыкли пользоваться глобальной компьютерной сетью, что не представляют себе жизни без электронной почты и Web. Доступ к интернету с рабочего места или из дома на наших глазах из диковинки превратился в такое же бытовое явление, как, например, телефон.

По мере развития Всемирной сети приобретают популярность новые услуги, такие, как визуальное общение на расстоянии или международная и междугородная IP-телефония, которая дешевле традиционной аналоговой связи; крупные и средние компании начинают осваивать формирование заказов и проведение торговых операций через интернет. И если раньше операторы, обеспечивавшие доступ в интернет, заботились почти исключительно о качестве соединений, то сегодня их правильнее называть провайдерами услуг интернета (англ. Internet Service Provider, ISP), поскольку речь идет уже не о подключении как таковом, а о спектре и качестве предоставляемых услуг.

Само подключение в зависимости от запросов и возможностей потребителя может осуществляться различными способами. Наиболее распространены коммутируемый доступ по телефонным линиям (DialUp), по сетям кабельного телевидения и постоянный круглосуточный доступ по выделенным линиям ISDN или xDSL. К сожалению, основная масса потребителей до сих пор пользуется низкоскоростными DialUp-соединениями – самым дешевым из возможных решений, – но все большее число провайдеров, как новых, так и уже устоявшихся, стремится к внедрению современных технологий передачи данных, обеспечивающих высокоскоростной доступ в интернет, а также передачу голоса и видеоизображения.

В нашей стране интернет еще не получил такого распространения, как в развитых государствах, поэтому ниша рынка по предоставлению услуг доступа к интернету во многих российских городах пока не заполнена. А поскольку этот новый потребительский рынок весьма привлекателен, сегодня в некоторых городах появляется по 6-8 новых провайдеров в течение года. Основной рынок сбыта у таких компаний – корпоративные клиенты, физические лица и существующие домашние сети. Ряд из них ориентируются на комплексные решения, в частности, выполняют не только подключение к интернету, но и построение корпоративных телефонных сетей на базе стремительно развивающейся сейчас технологии VoIP (Voice over IP – голос поверх IP). Рынок постоянно растет; в ближайшее время ожидается его увеличение в два – три раза и, как следствие, появление новых операторов.

Организация узла
Помимо выбора технологии для предоставления услуг доступа в интернет перед провайдером стоит еще целый ряд немаловажных задач. Это прежде всего обеспечение безопасности собственных сетевых ресурсов, внедрение и использование системы расчета для платных услуг, построение топологии сети, выбор аппаратных средств и, наконец, планирование бюджета и согласование схемы расчета с поставщиком.

Комплексное решение этих задач проще, правильнее и выгоднее поручить сетевому интегратору, который сможет предложить заказчику готовое решение, охватывающее все вышеуказанные пункты. Именно таким интегратором стала московская компания INLINE Technologies, которая успешно занимается практической реализацией проекта по комплексной организации современных узлов ISP "под ключ".

Работа по проекту начинается с того, что компания берет на себя роль бизнес-консультанта и вместе с потенциальным заказчиком прорабатывает оптимальный коммерческий и технологический план как минимум на полгода – год, определяя экономические и технические характеристики проекта на начальном и последующих этапах его реализации.

Этапы реализации
В первую очередь необходимо установить перечень и стоимость услуг, которые провайдер начнет предоставлять сразу, и те услуги, с которыми можно подождать. От этих параметров зависят стартовые вложения в проект и вложения на последующих этапах его реализации. Как правило, план составляется с таким расчетом, чтобы минимизировать первоначальные затраты и максимально быстро развернуть проект хотя бы в неполном варианте. В дальнейшем можно будет постепенно расширять проект, покрывая расходы (или их часть) уже из тех прибылей, которые он начнет приносить.

Коммерческий план всегда должен учитывать особенности региона и местные факторы. К примеру, владельцу сети кабельного телевидения будет выгодно именно через нее подключать пользователей к интернету и, возможно, его также заинтересует предоставление услуг IP-телефонии по этой же сети. Если заказчик – традиционный оператор связи, имеющий доступ к кросс-телефонной станции, то ему удобно ориентироваться на технологию ADSL, а компания, получившая лицензию на использование определенной радиочастоты, будет предлагать беспроводные каналы.

Сроки подготовки коммерческого плана напрямую зависят от того, насколько хорошо сам заказчик представляет себе собственные потребности и возможности. После подготовки плана наступает очередь технического решения. На этом этапе заказчик и INLINE Technologies разрабатывают и утверждают проект, а затем, согласовав сроки поставки оборудования и условия оплаты, подписывают договор. Соблюдение всех формальностей крайне важно для провайдера, так как любой оператор связи должен иметь лицензию Госсвязьнадзора на предоставление своих услуг, а одним из главных условий выдачи такой лицензии является наличие утвержденного проекта.

Получение лицензии занимает в среднем около трех месяцев, которых чаще всего достаточно для того, чтобы получить, настроить и смонтировать на площадке клиента все необходимое оборудование, а также установить программное обеспечение. Параллельно производится обкатка проекта в лаборатории (на оборудовании, принадлежащем INLINE Technologies) и его проверка на соответствие заданным эксплуатационно-техническим характеристиками. Лаборатория – предмет особой гордости компании, одна из лучших в Москве по набору различных устройств и поддерживаемых технологий, и с ней связана еще одна немаловажная деталь подготовки проекта. В случае, если заказанные компоненты оборудования не могут быть доставлены к моменту запланированного старта проекта, чтобы не задерживать этот старт, компания INLINE Technologies может на месяц выдать клиенту недостающие устройства (или их аналоги) из своей лаборатории.

При реализации проектов для своих заказчиков INLINE Technologies применяет рассрочку платежей с использованием лизинговой схемы оплаты, что при реализации некоторых проектов крайне необходимо, прежде всего начинающим провайдерам. Лизинговая схема позволяет операторам более эффективно реализовывать проекты, используя свой оборотный капитал, и не блокировать средства в основных фондах на длительный срок.

Сеть провайдера
Разработанный INLINE Technologies типовой проект узла ISP (см. рисунок) предусматривает построение сети из трех изолированных друг от друга сегментов, различающихся требованиями к защите информации: корпоративного, сервисного и сегмента сети интернет – так называемого "прозрачного". Организация их взаимодействия осуществляется через коммутатор с поддержкой VLAN. При этом политика безопасности для каждого сегмента определяется соответствующими настройками межсетевого экрана (firewall). Подобная архитектура позволяет совместить полноценную защиту сети от несанкционированного доступа с предоставлением абонентам легального доступа к интернету и сервисам, реализованным на узле. Кроме того, такое решение позволяет организовать централизованное управление и обслуживание сети.

В корпоративной сети локализованы функции, нуждающиеся в максимальной защите. Здесь находятся станция управления сетью, сервер биллинговой системы, который для повышения отказоустойчивости дублируется резервным сервером, центральная база данных. Корпоративная сеть практически полностью недоступна для пользователей узла.

Сервисная сеть, иначе называемая "демилитаризованной зоной" (DMZ), обеспечивает информационные услуги, предоставляемые клиентам данного провайдера. В ней находятся почтовый сервер, сервер телеконференций, WWW-, FTP- и т. п. серверы. Другие пользователи интернета в определенных случаях также могут получать доступ к услугам этой сети, но обычно в меньшем объеме. Это определяется политикой провайдера: например, он может открыть для всех WWW-сервер и часть разделов FTP-сервера, разрешить чтение телеконференций, но запретить отправку сообщений в них, а остальные серверы закрыть полностью.

"Прозрачная" сеть выполняет транзитные функции для трафика клиентов, и в ней каждое устройство защищается индивидуально. Учитывая то, что провайдер не имеет права вмешиваться в процесс обмена информацией между клиентами (например, фильтровать чью-то корреспонденцию),


защита клиентов в данном случае отсутствует. Если какого-то абонента заметят, например, в рассылке спэма или взломе чужих сетей, к нему будут применены меры административного воздействия, иными словами, его просто отключат. В "прозрачной" сети находится оборудование для предоставления доступа клиентам (независимо от способа доступа) и для подключения узла к первичному провайдеру интернета. Компания INLINE Technologies обеспечивает использование на узлах любых технологий подключения клиентов – выделенную линию, сеть кабельного телевидения, ADSL, через модем по обычному телефонному каналу.

Подбор оборудования
Схема сети определяет только типы устройств, а подбор оборудования выполняется для каждого конкретного проекта индивидуально. При этом специалисты компании INLINE Technologies руководствуются совершенно определенными принципами и предпочтениями, которые существенно сужают круг устройств-"претендентов".

Один из главных принципов INLINE Technologies при подборе оборудования для узла ISP – не закупать аппаратуру, значительно более мощную и дорогостоящую, чем нужно для функционирования сети в настоящий момент. Вместе с этим предпочтение отдается хорошо масштабируемым устройствам, поскольку провайдер должен иметь возможность наращивания производительности имеющейся в его распоряжении аппаратуры. Именно поэтому в качестве серверов доступа по телефонному каналу INLINE Technologies рекомендует своим клиентам устройства Cisco и Total Control компании ComWorks (ранее 3Com). К примеру, решения с использованием Total Control отличаются хорошей масштабируемостью и допускают исключительно плавное наращивание модемных портов: каждая карта цифрового потока в них – это всего один поток, а не два или четыре, как часто бывает в других серверах доступа. Другое важное достоинство Total Control – использование модемов 3Com/US Robotics Courier, которые прекрасно взаимодействуют с весьма популярными среди отечественных пользователей модемами 3Com и US Robotics.

В качестве маршрутизаторов, коммутаторов и межсетевых экранов используются устройства Cisco Systems. Помимо общеизвестных их достоинств и того, что маршрутизаторы Cisco являются для провайдеров интернета стандартом де-факто, этот выбор обусловлен еще одним существенным обстоятельством. Для получения упоминавшейся выше лицензии Госсвязьнадзора используемое в проекте сетевое оборудование должно быть сертифицировано по системе "Электросвязь", а до недавнего времени Cisco Systems была единственной на российском рынке фирмой, выпускающей подобное сертифицированное оборудование.

Для подключения пользователей по выделенным и оптическим линиям INLINE Technologies в рамках данного проекта предлагает оборудование бельгийской фирмы Telindus, которое имеет исключительно продуманную систему управления, обеспечивает анализ качества линии и возможность выявления потенциальной проблемы с каналом связи (например, сезонные изменения среды передачи) до того, как она станет реальной. Средства управления Telindus позволяют оператору контролировать как собственный, так и удаленный модем, в том числе с установленным интерфейсом, что значительно облегчает администрирование территориально распределенной сети.

Интернет-сервисы предлагается развертывать на серверах, работающих под управлением ОС FreeBSD или Linux, – многократно опробованное, эффективное, надежное и экономически выгодное решение, которое подобно маршрутизаторам Cisco является стандартом де-факто для провайдеров интернета.

Биллинговая система
Поскольку INLINE Technologies предлагает законченные решения для узлов ISP, в рамках работ по организации узла на нем инсталлируется также надежная и легко настраиваемая под конкретные задачи данного провайдера сертифицированная биллинговая система, или автоматизированная система расчетов (АСР) "БИЛЛ-МАСТЕР". Она позволяет выполнять следующие операции:
  • осуществлять централизованное управление учетными записями (accounts) пользователей;
  • автоматизировать процедуры по обслуживанию оборудования и программного обеспечения;
  • учитывать платежи;
  • выписывать/импортировать/экспортировать счета и счетафактуры;
  • предоставлять отчеты, и многое, многое другое.

    АСР "БИЛЛ-МАСТЕР" характеризуется высокой надежностью, масштабируемостью, гибкой поддержкой современных технологий доступа, оптимальной стоимостью стартового комплекта, минимальными требованиями к аппаратной платформе и 24-часовым сервисным обслуживанием. Так как программисты INLINE Technologies работают совместно с инженерами, инсталлирующими оборудование, и могут тестировать работу программы еще во время лабораторных испытаний проекта, биллинговую систему удается запускать в строй в рекордные сроки.

    Заключение
    Итак, начинающему провайдеру крайне выгодно иметь дело с сетевым интегратором, предлагающим грамотный консалтинг, помощь на всех этапах реализации проекта, в том числе по внедрению новых технологий и оборудования, что позволит получить неоспоримые преимущества на рынке сетевых услуг. Воспользовавшись услугами компании INLINE Technologies, провайдер сможет уберечь себя от различного рода ошибок на этапе проектирования, а также от неоправданной закупки оборудования, и в конечном счёте он получит технически грамотное и экономически выгодное сетевое решение, полностью соответствующее сегодняшним запросам заказчика и позволяющее в перспективе внедрять новые технологии.

    сетевой форум
    поиск
    подписка на журнал
    о сетевом




    Rambler's Top100