Сетевой журнал: галерея ИТ-проектов

  ПРОЕКТ

Проект объединения офисов компании в пределах одного города. Продолжение темы #3`2003 - мультисервисные сети.


"Комстар": широкая полоса для маленького офиса
Компания "Комстар" уже неоднократно участвовала в нашей "Галерее" и, в частности, два месяца назад – в мартовском выпуске за этот год – рассказывала о предоставляемых ею услугах подключения к мультисервисной сети. Речь шла о двух сетях – старой ISDN и новой NGN, в то время готовившейся к пуску в эксплуатацию. Эта вторая сеть имеет самое непосредственное отношение и к решению нынешней задачи. Кроме того, в решении используется подключение по технологии ADSL, которое "Комстар" предлагает своим клиентам с начала года.

NGN и ADSL
Мультипротокольная пакетная сеть широкополосного доступа "Комстар", получившая условное название NGN, т.е. New Generation Network, на первом этапе ориентирована на целый комплекс услуг, включающий пакетную телефонию, широкополосный доступ в интернет, виртуальные частные сети и, как их вырожденный вариант, виртуальные частные линии для объединения двух офисов. Она позволяет обеспечить клиентам, расположенным в Москве, связь на скорости от 100 Мбит/с до 1 Гбит/с и – поскольку передача информации осуществляется на таких же скоростях, как в офисных ЛВС, – создать ощущение единого офиса на территории города.

Однако нашему условному заказчику столько не нужно, по крайней мере в удаленных точках (вопрос о центральном офисе мы рассмотрим в конце). И это вполне типично для малых и средних фирм. Подключение к NGN на меньшей скорости возможно, но все же эта скорость должна быть не менее 10 Мбит/с. Кроме того, для такого подключения необходимо проложить оптический кабель, а небольшие предприятия очень мобильны: одни офисы открываются, другие закрываются, третьи переезжают; успешные компании перебираются в престижные здания, те, которые испытывают трудности, меняют помещение на более скромное и т.д. Удачным выходом для подобных клиентов становится использование цифровых абонентских линий – DSL.

Обеспечить в Москве доступ к NGN по таким линиям помог недавно завершенный проект МГТС по построению общегородской мультисервисной сети передачи данных общего пользования (СПД ОП). Теперь эта сеть охватывает все московские АТС, т.е. владелец любого городского телефона имеет принципиальную возможность подключиться к ней по скоростному цифровому каналу передачи данных с использованием ADSL (Asymmetric DSL – асимметричная DSL). Таким образом, ADSL практически снимает проблему “последней мили" – самого узкого места на пути пользователя в широкополосную сеть.

Что касается скорости, то пропускную способность ADSL-канала невозможно предсказать заранее, поскольку она существенно зависит от качества провода, по которому передается физический сигнал, а также от расстояния между точкой подключения абонента и АТС, где установлено принимающее оборудование. Скорость потока данных в сторону абонента колеблется в пределах от 8 до 1,5 Мбит/с, в обратную – от 1,5 Мбит/с до 640 кбит/с.

Наилучшим образом технология ADSL приспособлена для пользовательского доступа в интернет, когда в сторону абонента передается значительно больший объем данных, чем от него. Этот вид доступа интересен в первую очередь частным лицам, и на Западе их подключение к интернету по ADSL-каналам носит массовый характер. Однако в Москве таких пользователей мало из-за высокой цены – по мере роста числа абонентов она наверняка будет снижаться, но на сегодня соответствующая услуга ("Точка.ру", провайдер "МТУ-Интел") слишком дорога для большинства жителей города. Зато для небольших фирм ADSL, несмотря на асимметрию, – весьма привлекательный вариант, поскольку дает лучшее на сегодня соотношение скорости и стоимости канала, причем скорость даже в "медленном" направлении намного превышает ту, которая стандартно предоставлялась по выделенным линиям.

Следует заметить, что ADSL – самая "дальнобойная" и самая "мирная" из всех DSL-технологий: для нее минимально падение скорости в зависимости от физической длины медного телефонного провода, и она не создает в телефонном кабеле наводок, мешающих другим абонентам. Эти ее особенности, конечно, в значительной степени обусловили выбор МГТС, далеко не бесспорный при том, что первыми клиентами должны были стать не физические, а юридические лица.

Клиенты "Комстар" подключаются ADSL-каналом к сети передачи данных МГТС, которая служит транспортной средой для их связи с NGN, и уже на основе NGN строятся виртуальные частные сети. Для нашей задачи решение могло бы быть следующим.

Удаленные точки
Условная фирма из нашей задачи в общей сложности нуждается в четырех различных услугах связи: телефонии, доступе в интернет, объединении вычислительных сетей и объединении систем видеонаблюдения. Вообще говоря, технология ADSL все их позволяет подать в одном канале, однако пропускная способность такого канала в данном случае может оказаться недостаточной: видеоинформация предъявляет к ней весьма серьезные требования. Поэтому специалист "Комстар" предложил подключать удаленные офисы двумя ADSL-каналами, распределив между ними услуги по логическому принципу: первый, условно говоря, "внешний", использовать для доступа к публичным сетям (телефонной и интернету), второй, "внутренний" – для доступа к корпоративной VPN, через которую будут передаваться данные приложений и систем видеонаблюдения.

Для реализации предлагаемого решения в каждой удаленной точке нужно иметь как минимум две городские телефонные линии МГТС или "Комстар". На этих линиях организуются два ADSL-канала, а через них – два виртуальных IP-туннеля от офиса до NGN. По первому транспортируются услуги доступа в интернет (через узел "Комстар") и виртуальных телефонных линий, второй обеспечивает связь офиса с VPN-сетью компании. При необходимости заказчику можно было бы предоставить и несколько VPN-сетей.

Чтобы сохранить существующий телефонный номер МГТС, в линию включается сплиттер. Это устройство с тремя аналоговыми портами: один используется для подсоединения к линии, а в два оставшихся включаются телефон или факс (с номером МГТС) и ADSL-модем, который не покупается клиентом, а передается ему на ответственное хранение. Модем имеет четыре телефонных порта для подключения аналоговых телефонов и один порт Ethernet для соединения с локальной сетью. Соответствующие переключения производятся и на другом конце провода, т.е. на местной АТС, где установлено оборудование для доступа в СПД ОП. Организация одного ADSL-канала согласно публикуемым тарифам стоит $400.

Рассмотрим теперь каждую услугу более подробно. Начнем с телефонии. В действующем стандартном предложении "Комстар" заказчик может получить до четырех телефонных линий с разными номерами или как серию с единым номером (многоканальным). Линия с номером стоит $450, дополнительная линия без номера – $250.

Если используется многоканальный номер, в офисе целесообразно установить мини-АТС для диспетчеризации звонков. Заказчику имеет смысл выбрать серийное подключение для удаленных офисов со сравнительно большим числом телефонов и отдельные номера – для тех, где телефонов немного.

Подключение к интернету бесплатное. По условию задачи удаленным офисам нужна в первую очередь возможность не получать оттуда данные (как бывает обычно), а загружать их на интернет-сервер. Однако пропускной способности ADSL-канала за вычетом телефонных линий будет заведомо достаточно, тем более что требуемые объемы невелики.

В общей сложности разовые платежи за первый ADSL-канал будут варьироваться в зависимости от количества линий и номеров в пределах от $1100 (две линии, один номер) до $2200 (четыре линии, четыре номера). Но, воспользовавшись одним из пакетных предложений, действующих при заказе нескольких услуг, заказчик, возможно, заплатит на $360 меньше.

Ежемесячные платежи зависят от выбранных тарифных планов на телефонию и доступ в интернет. План для телефонной связи без тарификации местного трафика и с повременной оплатой по факту всех междугородных и международных переговоров предусматривает абонентскую плату за четыре линии в размере $180 (при этом число отдельных номеров значения не имеет). Абонентская плата за доступ в интернет при минимуме входящего IP-трафика 500 Мбайт составляет $50 в месяц, превышение оплачивается из расчета 10 центов за мегабайт; при больших значениях трафика расценки (в пересчете на один мегабайт) ниже.

Перейдем ко второму ADSL-каналу, служащему для соединения офиса с корпоративной VPN-сетью. Такая сеть представляет собой закрытое адресное пространство для обмена трафиком, в качестве которого могут выступать как данные приложений, так и данные, генерируемые видеооборудованием. Это означает, что соответствующее оборудование должно включаться в порт Ethernet. Выбор устройств, удовлетворяющих такому требованию, довольно широк, в частности, здесь вполне подходят простейшие Web-камеры. С точки зрения адресации их трафик будет жестко маршрутизироваться в рамках узлов VPN-сети.

Поскольку создание телефонных линий во втором канале не предусмотрено, он будет стоить только $400. Организация VPN-сети обойдется еще в $400 со всех офисов. Базовая абонементная плата за использование сети составит $180 с каждого офиса – в эту сумму включается 10 Гбайт входящего трафика, а за превышение берется по 1,2 цента за мегабайт. В конкретной реализации расценки могут быть скорректированы.

Центральный офис
Поскольку в центральном офисе довольно много телефонов, в него целесообразно подать поток E1 (скорее всего, по волоконно-оптическому каналу) или, если это требуется, два потока – в задаче не оговорено, нужна ли на каждый из 40 установленных в офисе телефонов отдельная внешняя линия. В одном потоке E1 можно выделить до 30 телефонных каналов, а также организовать канал для доступа в интернет на 64, 128 и т.д. кбит/с (фактически поток E1 представляет собой канал на 2 Мбит/с; каждая телефонная линия требует 64 кбит/с; 128 кбит/с служат для технических целей). По условию задачи заказчику нужна сравнительно небольшая скорость доступа в интернет, но если возникнет такая необходимость, можно организовать доступ по отдельному потоку с пропускной способностью до 2 Мбит/с, использовав для этого уже проложенную оптику. Из оборудования в головном офисе понадобятся УАТС для приема потока E1 и маршрутизатор для подключения ЛВС к выделенному каналу доступа в интернет. Что касается VPN-сети, то подключение к ней осуществляется по каналу ADSL, точно так же, как и в удаленных точках, т.е. путем переключения существующей телефонной линии с номером МГТС или "Комстар". Если одного канала недостаточно (что в данном случае весьма вероятно), их создается несколько.

Оценить стоимость подключения центрального офиса к телефонной сети и интернету трудно, поскольку в задаче не оговорено количество телефонных линий и номеров. Назовем одну типичную цифру: организация потока E1 на 30 каналов с предоставлением шести общегородских номеров стоит около $3000 (при прокладке оптического кабеля итоговая сумма в каждом случае определяется дополнительно). Для выделенного интернет-канала на 64 кбит/с в рамках того же потока E1 установочный платеж составляет около $200.

Для ежемесячных платежей за телефонную связь по потоку E1 также существует несколько тарифных планов, из которых в данном случае можно обсуждать, по-видимому, два. Первый: клиент платит $900 за поток; междугородные и международные звонки оплачиваются по факту. Второй: клиент платит $1200, из которых $600 идут в счет оплаты междугородных и международных переговоров. Местные звонки в обоих вариантах бесплатны. Ежемесячная плата за интернет-канал составляет $160–$180 с включением 2 Гбайт трафика. Превышение оплачивается из расчета 4 цента за мегабайт.

В самое ближайшее время (не исключено, что уже к моменту выхода этого номера) у заказчика появится и другая возможность – по тому же самому оптическому каналу подключить центральный офис к NGN через порт Ethernet на скорости от 10 Мбит/с и выше – вплоть до 1 Гбит/с. Этот порт послужит воротами для доступа в корпоративную VPN и широкополосного доступа в интернет. Доступ к пакетной телефонии NGN можно будет обеспечить двумя способами: либо подключив к сети Ethernet существующую УАТС через шлюз VoIP (многие современные УАТС комплектуются таким шлюзом или позволяют его установить), либо приобретя IP-УАТС (например, Cisco Call Manager), которая работает непосредственно с Ethernet. Расценки в настоящий момент находится в стадии утверждения, но по всей видимости, такое решение не будет существенно дороже варианта на основе каналов E1 – при качественно более высоком уровне услуг.

Полная конвергенция?
Как мы уже упомянули, при более скромных потребностях в полосе пропускания (например, если офису нужно не четыре внешние телефонные линии, а всего две, и в нем немного видеооборудования) все необходимые услуги можно организовать и в одном канале. Возможно, некоторые офисы также удалось бы подключить всего одним каналом вместо двух, полностью перейдя на VPN. Для телефонной связи при этом использовалась бы пакетная телефония (с применением технологий сжатия речи), а весь доступ в интернет осуществлялся бы через центральный офис. Такое решение имеет свои преимущества независимо от возможности сэкономить на ADSL-канале. В частности, пакетная телефония выглядит намного логичнее в том случае, если в центральном офисе используется широкополосный доступ и, соответственно, телефонный трафик подается туда в виде IP-пакетов, а централизованный доступ в интернет предпочтителен с точки зрения безопасности (установить защиту в одной точке, очевидно, проще, чем в десяти). Кроме того, внутренний речевой трафик компании не выходит за пределы VPN, а дополнительно его можно и шифровать, что также полезно заказчикам с повышенными требованиями к защите информации.

Обойдется ли подобный вариант дешевле или дороже? Специалисты "Комстар" затруднились с оценкой, поскольку значительная часть решения (а значит, и его стоимости) здесь перекладывается на системного интегратора, который будет обеспечивать поставку и обслуживание оборудования для пакетной телефонии. Заказчик может что-то сэкономить на приобретении ADSL-линий в удаленных точках, но с другой стороны, ему потребуется IP-УАТС, которая значительно дороже традиционной, а если центральный офис будет подключаться каналом E1, то еще и VoIP-шлюз для выхода в телефонную сеть. Кроме того, не обойтись без IP-телефонов или (чтобы сократить расходы) оборудования для подключения аналоговых аппаратов.

Поскольку городские звонки и интернет-трафик удаленных точек должны будут проходить через центральный офис, там, естественно, понадобится больше внешних линий и, возможно, возникнет необходимость активизировать дополнительный поток E1. Однако широкополосное подключение эту проблему снимает. Трафик внутри VPN-сети значительно увеличится в первую очередь за счет IP-телефонии, так что скорее всего для удаленных офисов целесообразно будет применить другие расценки.

По опыту "Комстар", подавляющее большинство клиентов с задачами, похожими на нашу (а таких немало), все-таки предпочитают организовывать телефонные и интернет-каналы в каждом офисе – может быть, просто потому, что такое решение выглядит для них более естественным. Изменят ли они свое мнение с появлением на рынке услуг широкополосного доступа к NGN, покажет время.

Перспективы
Технология ADSL обладает рядом достоинств, но это далеко не единственный вариант. Со временем "Комстар" планирует реализовать подключение и по другим, более новым протоколам семейства DSL, в частности G.SHDSL и VDSL. Скорость передачи данных при использовании второго протокола – Very high speed DSL – достигает 10 Мбит/c.

Точно так же сотрудничество с МГТС – лишь первый шаг в долгосрочной программе компании. В дальнейшем предполагается сотрудничать и с другими операторами, предоставляющими сети для DSL-доступа, в том числе региональными и – возможно – спутниковыми. Это позволит строить пользовательские VPN на территории всей страны, а базой для них останется NGN.

сетевой форум
поиск
подписка на журнал
о сетевом