ВЕДУЩИЙ РОССИЙСКИЙ СИСТЕМНЫЙ ИНТЕГРАТОР

«Корпоративные сети тянутся к облакам»

Источник: Журнал "Connect!", №12
Дата публикации: Декабрь 2013
Автор: Ярослав Фаробин, руководитель направления «Облачных сервисов и инфраструктурных решений»
ООО «Сервионика» (ГК "Ай-Теко")
25.12.2013

По экспертным оценкам, российский рынок аренды каналов связи и VPN, традиционно используемых для развертывания корпоративных сетей, к 2015 г. может достичь 30 млрд руб., из которых около 14 млрд придется на межрегиональную составляющую.
Госзаказ, как и в предыдущие годы, останется одним из главных драйверов, определять будущее сегмента будут облачные решения, набирающие популярность у корпоративных заказчиков. Российская динамика полностью вписывается в мировые тренды: глобальный рынок в этом сегменте в 2012 г. составил 50 млрд долл., а к 2016 г. он достигнет объема в 80 млрд долл. (по данным Infonetics Research).
Переход этого сегмента на использование Ethernet и IP VPN ускоряется с каждым днем, так как бизнес и госорганизации стремятся поддерживать свою информационную конкурентоспособность в условиях конвергенции мобильных, видео и облачных технологий.

VPN в России

В России создание корпоративных и государственных VPN развивается уже около 15 лет. Первыми клиентами были представительства зарубежных компаний, затем в их число вошли крупный отечественный бизнес и госсектор. В начале своего развития корпоративные сети создавались путем обычной аренды каналов x64. Следующий этап – технология Frame Relay (FR), а действительно массовой услуга стала с переходом на протокол MPLS (Multi Protocol Label Switching) на базе относительно недорогих транспортных сетей SDH, Ethernet и DSL.

По данным исследования «Директ ИНФО», сегодня лидерами рынка в этом сегменте в России являются крупнейшие федеральные операторы связи: «Ростелеком» (РТКОММ), ТТК, «Билайн», «МегаФон» («Синтерра») и «Оранж».

Услуги создания частных сетей для корпоративных пользователей за рубежом предоставляют ведущие международные операторы, работающие в России («Оранж», «Бритиш Телеком», Linxtelecoм и др.), а также крупные магистральные операторы.

Основными потребителями VPN остаются, по данным CNews Analytics, предприятия с развитой филиальной структурой: госуправление (16%), финансовый сектор (16%) и сфера недвижимости (12%). Широкое внедрение услуг виртуальных частных сетей характерно для нефтеперерабатывающих предприятий (18% компаний).

VPN: виртуальная, частная, твоя

Как известно, VPN – обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (чаще всего Интернета).

Традиционно VPN рассматривались как услуга по объединению территориально удаленных офисов в единую (защищенную и полносвязную) частную корпоративную сеть для обмена данными (веб, e-mail, видеоконференции, телефония), совместной работы и удаленного доступа к ИТ-системам (ERP, CRM и т. д.).

Наиболее универсальным способом построения VPN является использование технологии инкапсуляции, или туннелирования, – она применяется для передачи пакетов одной сети (первичной) по каналам связи другой (вторичной), протоколы которых несовместимы.

Передаваемые данные шифруются средствами криптографии, что влияет на степень доверия к уровню безопасности решения. VPN-сети бывают защищенными – IPSec, PPTP, а также доверительными, решающими задачу создания виртуальной подсети в рамках большей сети (MPLS) и L2TP (Layer 2 Tunnelling Protocol).

Сети также делятся по типу доступа и архитектуре. Наиболее распространенные и востребованные сегодня решения включают в себя следующие типы:

  • Intranet VPN – объединение в единую защищенную сеть нескольких распределенных филиалов одной организации, обменивающихся данными по открытым каналам связи;
  • Remote Access VPN – создание защищенного канала между сегментом корпоративной сети и одиночным пользователем, подключающимся к корпоративным ресурсам удаленно;
  • Extranet VPN – сеть, к которой подключаются «внешние» пользователи, например заказчики или клиенты. Часто содержит дополнительные решения по защите доступа к особо ценной информации.

Говоря об архитектуре, специалисты выделяют три основных типа VPN:

  • полная связность (Full Mesh) – организация IP VPN-сети по схеме соединения узлов «каждый с каждым», когда каждый из узлов имеет прямое виртуальное соединение с любым другим узлом сети, т. е. данные при передаче от любого узла пойдут до узла назначения по наиболее оптимальному пути с точки зрения сети;
  • «звезда с центром» (Hub & Spoke) – наиболее распространенный способ организации VPN с одним выделенным центральным узлом сети (hub) и несколькими филиалами (spoke), имеющими подключение только к центральному узлу. Характерен для компаний с разветвленной сетью филиалов. Трафик идет только по направлениям от центра к филиалам и от филиалов к центру, если не принимается иное решение, опять же в центре;
  • произвольная связность (Custom) – индивидуальная архитектура, разработанная в соответствии с потребностями заказчика.

Сегодня корпоративным заказчикам требуются сети, способные поддерживать весь спектр услуг оператора, в том числе с использованием радиосети на труднодоступных участках филиальной сети (например, по технологии 3G или RadioEthernet). В контрактах с клиентами, как правило, детально фиксируются параметры качества предоставляемой услуги VPN, практикуются формирование и подписание SLA (service level agreement) – специального соглашения, описывающего параметры контроля качества услуги с учетом «последних миль» (CE-CE). В рамках этого соглашения предоставляется просмотр всех интересующих клиента параметров сети в режиме онлайн.

Стоимость складывается из количества портов и цены на порт в зависимости от его типа и скорости трафика (самый простой трафик – Best-Effort, более требовательный к приоритезации – Business-Critical и Real-Time – для видеоприложений). Из комбинаций этих трех типов трафика строится восемь типов портов. Обычно их конфигурации покрывают все нужды заказчиков.

Больше, чем сеть

Упрощенно все требования к современным VPN можно разделить на две части. С одной стороны, это возможности, необходимые сервис-провайдеру для экономичного предоставления заказчикам услуг VPN, с другой – функции безопасности, которые нужны корпоративным заказчикам для защиты их информации в совместно используемой сети. Кроме того, на базе сети сегодня реализуется практически все, что необходимо для работы современной компании, – внесетевые компоненты встречаются крайне редко.

«ДиректИНФО» в своем исследовании рынка отмечает, что наряду с общим повышением уровня проникновения VPN высокую динамику сегодня показывают направления объединенных коммуникаций (Unified Communication), услуги видеоконференцсвязи и телеприсутствия (Telepresence), услуги управления сетью и удаленный доступ в корпоративную сеть к приложениям для совместной работы, функционирующим на основе облачной архитектуры.

Сложности построения корпоративных VPN в современных условиях определяются тем, что корпоративные заказчики, как правило, предъявляют достаточно жесткие требования к масштабируемости применяемых технических решений, а также к интегрируемости с уже существующей ИТ-инфраструктурой. Другими тонкими моментами являются легальность используемых алгоритмов и решений, их стойкость и пропускная способность защищаемой сети.

Основная проблема, которая возникает при реализации проектов по развертыванию облачных решений в корпоративных сетях, – представление заказчика только о конечной цели проекта без понимания шагов, необходимых для ее достижения.

В этом контексте важным шагом к достижению детального и согласованного видения является аудит, с которого следует начинать каждый проект. Данная стадия обоюдно полезна и заказчику, и интегратору: с одной стороны, она помогает максимально точно увидеть ситуацию и наметить наиболее эффективный путь к цели, обозначенной заказчиком, с другой – «с цифрами в руках» обосновать заказчику стратегию ведения проекта, стоимость, необходимые ресурсы. Необходимо четкое обоснование: как затраты на данный проект окупятся, в чем будет состоять повышение эффективности работы ИТ-систем и как это повлияет на работу бизнеса в будущем. В качестве примера можно привести проблему совместимости при реализации облачных проектов на корпоративных сетях: как правило, она возникает только на уровне ПО – например, могут различаться версии софта виртуальной среды. Когда такое отличие определяется целой единицей в номерах версий, требуется время, чтобы провести конвертацию.

Кроме того, для крупных компаний с разветвленной сетью филиалов важны унифицируемость VPN-решения и общая совокупная стоимость его построения. Эти требования находятся в противоречии друг с другом. Здесь есть два варианта: пренебречь некоторыми требованиями либо создавать комбинированные VPN на базе существующих решений.

В последние годы заказчики все чаще предпочитают передавать в корпоративных VPN не только традиционные виды сервисов, но и, например, трафик СХД по Fibre Channel, iSCSI, FCIP и FCoE в рамках единого канала связи. Каналом связи может выступать как сеть L3 IP (обычно MPLS VPN), так и каналы уровня L2: контейнеры SDH, сеть DWDM или Ethernet.

Еще один новый тренд в развитии корпоративных сетей сформировался в результате распространения мобильных решений и расширения каналов коммуникации между людьми – в дополнение к электронной почте сегодня активно используются средства видео-конференцсвязи, стационарной, мобильной телефонной связи и IP-телефонии, сервисы обмена мгновенными сообщениями. Все эти разнородные информационные потоки необходимо поддерживать и управлять их работой. Так появилось новое и наиболее перспективное направление – объединение корпоративных коммуникаций на единой платформе, так называемые унифицированные коммуникации (Unified Communications – UC). Для конечного пользователя UC – это система, предоставляющая единый интерфейс доступа к различным средствам коммуникаций – от телефонии до соцсетей. UC может быть полезен даже небольшим компаниям, причем малый бизнес может получать платформу UC как облачное решение, экономя на физическом внедрении. Сегодня у многих производителей UC-решений реализованы мобильные клиенты под все популярные платформы – Android, iOS, Windows.

BYOD: все свое ношу с собой

В стремлении сократить издержки на ИТ и повысить вовлеченность персонала в рабочие процессы руководители компаний все чаще приходят к идеологии BYOD, предполагающей применение личных мобильных устройств (смартфонов, телефонов, ноутбуков) как точек доступа к корпоративным коммуникациям.

Очевидно, работа таких систем находится в прямой зависимости от качества работы сотового оператора. Это определяет многие ограничения и риски, связанные с использованием мобильного потенциала ИТ-инфраструктуры организации. С другой стороны, качество сотовой связи постоянно совершенствуется (3G, LTE), а цены снижаются, к тому же в корпоративной сети благодаря BYOD стоимость терминального оборудования можно переложить на конечного пользователя – у любого современного горожанина есть мобильный телефон.

Другое дело, что в BOYD должны работать только аппараты, поддерживающие совместимость с офисными приложениями, интегрируемые в корпоративную сеть и обеспечивающие безопасность коммуникаций. По статистике, более 80% утечек корпоративных данных происходит не по вине внешних злоумышленников, а из-за халатности, незнания правил или злого умысла сотрудников компаний. Одним из рисков внедрения BYOD является как раз возрастающая опасность утраты или хищения важной информации, попадающей на личное устройство сотрудника.

Еще один аспект – разграничение рабочих и личных данных. Для многих сотрудников неприемлема возможность получения работодателем доступа к их личной информации, поэтому от ИТ-специалистов требуется знание современных средств защиты и управления данными и выбор решений, позволяющих детально разграничивать контроль доступа. Например, для доступа к рабочей информации через личный смартфон устанавливаются дополнительные ограничения и регламенты авторизации. В последнее время наиболее распространенными устройствами, используемыми в рамках BYOD, являются планшеты. С одной стороны, это идеальный инструмент для презентации, успешно заменяющий, например, маркетинговые брошюры. С другой – полнофункциональные устройства для поддержки корпоративных приложений, работы с данными, коммуникационных задач.

Пример интеграции BOYD в существующую систему корпоративных коммуникаций Deutsche Bank: здесь было более 30 тыс. пользователей BlackBerry, которые использовали эти устройства в основном для чтения электронной почты. С момента принятия стратегии BYOD, когда сотрудникам разрешили использовать личные устройства для работы в корпоративной сети, за полгода к корпоративной сети было подключено 8 тыс. iOS-устройств.

Облака, рабочие лошадки

Еще один вектор в развитии UC как нового формата платформы для корпоративных сетей – различные облачные приложения, добавляемые в ИТ-инфраструктуру предприятия по лицензии. Движение происходит главным образом в сторону сочетания UC и XaaS – их предлагают вендоры, поставляющие как оборудование, так и ПО.

«ИТ-специалисты и специалисты по безопасности очень часто заявляют, что в их компаниях облачные технологии не применяются и все данные находятся внутри корпоративной сети. Тем не менее мы наблюдаем, что де-факто облачные технологии в том или ином виде используются сотрудниками, особенно в небольших организациях. Нас такая ситуация заставляет задуматься о защите информации этих компаний и применении определенных политик при использовании облачных технологий», – отметил Олег Никитский, руководитель департамента СМБ и дистрибуции Symantec в России и СНГ.

В недавнем отчете Symantec, посвященном анализу распространения облачных технологий в среде малого бизнеса в России, указывается, что 81% сотрудников таких компаний используют облака в рабочих целях: 44% опрошенных – облачные хранилища файлов, 41% – размещенные в облаке приложения, 20% респондентов – свой личный электронный почтовый ящик.

В плане развития облачных корпоративных сервисов клиенты все чаще заинтересованы в готовом решении, получить которое можно примерно так же, как приложение для смартфона, – в специализированном интернет-магазине. Классическая модель аренды инфраструктуры и ПО трансформируется сегодня в более гибкие интегрированные решения, в аренду бизнес-приложений, предоставляемых облачным провайдером (один из примеров – облачное решение юридически значимого документооборота, реализованное в облаке «Сервионики»). Получается своего рода конструктор: заказчик может взять одно из приложений, представленных в облаке провайдера, дополнить его решением, арендованным у кого-то из зарубежных вендоров, и не тратить средства и время для обеспечения их совместимости в процессе объединения в рамках сети.

Крупные вендоры, такие как Cisco и HP, уже участвуют в проектах по совместной разработке облачных решений, которые легко интегрировать с «железом», и это можно считать первым шагом в новом направлении развития рынка, которое в полную силу проявит себя через несколько лет. Будущее, как считают лидеры ИТ-рынка, – в появлении единой совместимой программной, коммуникационной и аппаратной среды, предельно унифицирующей и сами корпоративные ИТ-продукты, и модели их предоставления. Практически речь может идти о создании единого протокола для вендоров, интеграторов и производителей оборудования.

Пресс-центр
«Ай-Теко» в фокусе
Загрузки и ссылки
Пресс-служба на связи
Также Вы можете перезвонить нам
по тел.: +7 (495) 777-10-95