headermask image

Metro Ethernet: реалии и перспективы

Формируя сплошную коммуникационную среду для клиентских сетей, сервисы Metro Ethernet существенно усиливают роль Ethernet в качестве универсальной коммуникационной технологии.

Не секрет, что нынешний этап развития общества характеризуется резким увеличением потоков информации. Так, в промышленном производстве системы ERP и CRM, в последнее время внедренные на многих предприятиях, требуют обмена своевременной информацией между подразделениями предприятия, а также между предприятием и поставщиками, смежниками, потребителями продукции. Неполная информация приводит к тому, что работа таких систем оказывается неэффективной, ведь частичное применение системы ERP не имеет смысла.

Украине сейчас приходится преодолевать так называемое “цифровое неравенство” , определяющее уровень внедрения инфокоммуникационных технологий по сравнению с развитыми странами. Поэтому на предприятиях, в банках и прежде всего в операторской среде должна обеспечиваться готовность к внедрению информационного обмена на должном уровне. Для этого нужна соответствующая производительность опорных и транспортных сетей и, в частности, городских универсальных сетей связи.

Нюансы развития технологии

Рассматривать городские сети, в том числе на базе технологии Metro Ethernet, необходимо сучетом разнообразных нюансов, касающихся построения сетей, применяемых технологических решений, а также особенностей подключения клиентов и реализации решений “последней мили”.

Metro Ethernet как среда реализации коммуникационных сервисов представляет собой технологическую базу для доставки услуг. Это понятие охватывает оптические и другие сети Ethernet масштаба города. Решения Metro Ethernet становятся основной сервисной архитектурой в городах.

Metro Ethernet Forum (неприбыльная организация, объединяющая крупных поставщиков телекоммуникационного оборудования и телекоммуникационных операторов; занимается стандартизацией и пропагандированием Metro Ethernet как предпочтительной технологической базы для построения городских сетей) в последнее время основное внимание уделяет вопросам стандартизации. Это обусловлено тем, что до 2004 года очень многие производители оборудования продвигали на рынок решения, обеспечивающие транспорт второго уровня по схеме “точка-точка” и “точка-много точек”. Эти решения предлагались операторам для построения городских универсальных сетей связи.

Основная и очень серьезная проблема, связанная с такими решениями, состоит в следующем: используя достаточно простые и логичные средства, нельзя состыковать эти решения с междугородными сетями.

Подобное оборудование обеспечивает работу сети в масштабах города, но задача соединения нескольких узлов в разных городах (например, десяти узлов в Киеве, двух в Одессе и одного в Харькове) требует увеличения затрат на порядок. К тому же эффективность использования ресурсов сети оператора снижается практически до нуля.

Поскольку такие частные решения, ограниченные масштабами одного города, приобрели довольно широкое распространение, возникла необходимость в большей мере сосредоточиться на услугах городских универсальных сетей связи с использованием VPN третьего уровня. Этот подход позволяет оператору лучше понимать требования клиента, ведь если рассматривать модель взаимодействия открытых систем вплоть до седьмого уровня, то чем выше уровень, на котором оператор может анализировать клиентский трафик, тем более эффективной является его обработка. Соответственно, оператор располагает большими возможностями для расширения спектра услуг.

Формы предоставления услуг

Для корпоративного заказчика Ethernet-сервис – это в первую очередь некая операторская услуга, позволяющая соединить между собой локальные сети на двух и более разрозненных площадках. Metro Ethernet Forum определяет типы сервисов, исходя из специфического набора параметров и атрибутов. Вместе с тем эта организация предлагает свести довольно широкий перечень Ethernet-сервисов к двум базовым типам: Ethernet Line (E-Line -виртуальные частные каналы), в котором используется топология “точка-точка”, и Ethernet LAN (E-LAN – виртуальные частные сети) с топологией “много точек-много точек”.

Процесс освоения рынка Ethernet-сервисами аналитики разделяют на три стадии. На первой стадии реализуются исключительно топологии “точка-точка”, а услуги востребованы в основном в сегменте крупных корпоративных заказчиков. Для второй стадии характерным будет все более широкое внедрение решений “точка-много точек”, а также будет наблюдаться растущая заинтересованность всех категорий клиентов. На этой стадии наборы услуг и их стоимость будут существенно различаться у разных поставщиков услуг. Начало третьей стадии ознаменуется появлением реально работающих решений “много точек-много точек”. Входе этой стадии будут “выравниваться” предложения поставщиков услуг.

Практически все Ethernet-сервисы, реализуемые сегодня, следует отнести к первой стадии. Соответственно, наиболее востребованными являются услуги Private Line. Клиенты получают соединение “точка-точка”. На входе и выходе в сеть клиент подключается к портам Ethernet и при этом не видит ни операторского оборудования, ни системы управления, то есть не видны особенности обслуживания, осуществляемого некой транспортной сетью. Таким образом, оператор фактически предоставляет полностью прозрачный канал.

Сократить затраты на обслуживание клиентов и повысить эффективность можно за счет сервисов Pseudo-wire, суть которых состоит в эмуляции псевдоканалов, то есть туннелей, обеспечивающих подключение “точка-точка для клиентских сетей второго уровня с использованием операторской инфраструктуры третьего уровня. В этом случае можно говорить, что предоставляется полупрозрачный сервис.

Псевдоканалы могут организовываться в сетях IP, L2TP, и MPLS, причем последняя технология на данный момент используется наиболее широко.

К примеру, клиенту нужно связать в единую инфраструктуру несколько отдельных сетей Ethernet на разных площадках в городе Киеве. Следовательно, должна существовать транспортная сеть, прозрачная для коммутации Ethernet. Клиент подключается к этой сети в нескольких точках, а оператор обеспечивает все необходимые сетевые соединения.

Отличие таких услуг от Private Line заключается в том, что последние предполагают соединение двух разрозненных сегментов в единую клиентскую сеть. Услуги второго типа позволяют организовать взаимодействие друг с другом для нескольких сетей.

Разновидности решений

Если сеть прозрачна для клиентских протоколов, то на входе в нее можно обойтись недорогими коммутаторами, причем такая сеть дает возможность осуществлять управление на втором уровне (то есть на уровне сетей Ethernet). Если же сеть непрозрачна, клиенту зачастую приходится ставить у себя маршрутизаторы.

Оба варианта имеют свои плюсы и минусы.

Казалось бы, можно установить коммутатор и больше ни о чем не заботиться. Но в этом случае клиент располагает меньшими возможностями по контролю над трафиком, который будет проходить по сети оператора. Ведь, как известно, операторы любят брать деньги за проходящий трафик, и Ethernet-коммутаторы не позволяют осуществлять управление трафиком так же глубоко, как маршрутизаторы, работающие на уровне IP.

Последнее обстоятельство может в большей степени заинтересовать клиента и сделать предпочтительным вариант использования маршрутизатора и полупрозрачного сервиса. Наличие более интеллектуального устройства на стыке с операторской сетью позволяет отслеживать, какие пакеты проходят, какие из узлов сети клиента генерируют большие объемы трафика, а также для каких узлов предусматривается обмен информацией по сети оператора друг с другом и кому такой обмен запрещен. Иначе говоря, можно определять очень много различных политик, которые клиент будет применять для своей распределенной сети. Это означает, что можно определять объемы и тип трафика, который будет проходить через сеть оператора, и, кроме того, обеспечивать приоритезацию различных приложений.

Необходимо учитывать еще один аспект – безопасность. Коммутаторы зачастую не позволяют шифровать трафик или выполнять другие процедуры, обеспечивающие безопасность прохождения информации. В отличие от них, маршрутизаторы могут выборочно шифровать ту или иную информацию, которая направляется в сеть оператора, используя для этого туннели.

Разновидности устройств и варианты технологий

С точки зрения технологий и архитектур, сети Metro Ethernet нужно рассматривать применительно кдвум основным группам абонентов – бизнес-пользователям и домашним пользователям. Должна решаться задача транспортировки на участке от клиентского оборудования до узлов предоставления услуг. Затем нужно осуществлять агрегирование клиентского трафика.

metroethernet1.jpg

Устройства, на которые определенным образом через сеть доступа доставляются клиентские потоки для дальнейшей обработки (а эта функция в основном ложится на узлы, которые в новой терминологии Metro Ethernet Forum именуются Network Facing Provider Edge – “пограничные устройства на стыке сети провайдера и опорной сети”), осуществляют разделение трафика по типам. Они могут вести учет на основании типа трафика и услуги, которая предоставляется, а также задавать политики, что-то разрешающие или, наоборот, запрещающие. По-другому эти устройства можно определить как “узлы предоставления услуг” (Service Creation Node).

Клиент автоматически подключается к Service Creation Node и получает возможность контролировать собственный профиль – запрашивать новые сервисы либо отказываться от услуг, которые больше не используются.

В данный момент наиболее используемыми технологиями в Metro-сетях являются Ethernet и SDH. Некоторые операторы строят сети на одной из этих технологий, но чаще всего эти две технологии дополняют друг друга в сети. Кроме того, на “последней миле” часто используется xDSL поверх медных пар.

Для обеспечения целостности предоставления услуг необходимо взаимодействие между сегментами, использующими эти технологии. Как следствие, оператор должен располагать оборудованием, в различных частях сети позволяющим поддерживать “островки”, базирующиеся на разных технологиях. В частности, необходима поддержка таких технологий, как Ethernet over SDH, Ethernet over DWDM и Ethernet over MPLS.

В случае, когда оператор не управляет клиентским оборудованием, его сеть начинается с пограничных устройств на стороне клиента (User Facing Provider Edge). Далее в сети выделяется участок агрегирования, пройдя который пакеты клиента попадают на Service Creation Node.

metroethernet2.jpg

В такой сети, как и в опорной, могут использоваться различные технологии. Это и традиционная коммутация Ethernet на втором уровне с расширением IEEE 802.1q, и IP-маршрутизация, в том числе с MPLS VPN и VPLS (технология Virtual Private LAN Service, представляющая собой надстройку над MPLS; она дает возможность осуществлять прозрачный транспорт второго уровня поверх MPLS-сети).

Таким образом, полностью отсутствуют какие-либо ограничения на выбор технологий второго и третьего уровня, включая MPLS и VPLS.

Основания для предпочтений

Выбор оборудования и выбор технологий – это похожие, но далеко не одинаковые процессы. Одно и то же оборудование может поддерживать разные технологии и различные протоколы. В результате основными соображениями при выборе оборудования становятся предпочтения оператора и требования рынка.

Так, операторы планируют переходить ко второй стадии внедрения Ethernet-сервисов, намереваясь предлагать услуги “точка-много точек”. Вполне возможно, что в перспективе спрос на них будет расти. Однако пока такие услуги, как правило, не особенно привлекают клиентов.

Причина исключительного спроса на соединения “точка-точка” заключается в том, что клиенты предпочитают контролировать свой трафик, следовательно, обеспечение возможности подобного контроля и управляемости потоков – это одна из основных задач, которые они намерены решать в своих корпоративных системах и сетях. Вторая важная задача – определение политик в сети клиента.

Например, необходимо связать центральный офис и несколько филиалов, что характерно для банков или крупных торговых компаний. В этом случае основной трафик будет циркулировать между центральным офисом и филиалами. Обмен трафиком между филиалами оказывается минимальным, поэтому для филиалов нецелесообразно строить соединения “точка-много точек”, когда каждый может общаться друг с другом.

В данной ситуации необходимо руководствоваться еще двумя соображениями: во-первых, теряется контроль, а во-вторых, возникают сложности с обеспечением безопасности в сети, ведь маленькие клиентские сети филиалов зачастую не оборудуются достаточно сложными системами сетевой безопасности. Когда такие сети будут обмениваться трафиком друг с другом напрямую, возникнет гораздо больше возможностей для распространения в них вирусов, червей и т.п. Зачастую в дополнение к интернету источником подобных вредоносных проявлений оказываются информационные носители, используемые персоналом клиента, то есть люди приносят их вместе со своей информацией, позволяя им проникнуть в корпоративную сеть. Задача администратора сети – обеспечить отфильтровывание вредоносного трафика при прохождении через достаточно мощные узлы безопасности. Если же позволить клиентскому трафику циркулировать между филиалами, в сетях которых не развернуты необходимые средства безопасности, те же вирусы смогут свободно распространяться в сети клиента.

Итак, на данный момент востребованными являются соединения “точка-точка”, прозрачные соединения либо VPN третьего уровня. Некоторые провайдеры говорят о хороших перспективах технологии IP-Sec VPN. Хотя, по большому счету, эта технология не может трактоваться как операторская, поскольку клиент задействует ее самостоятельно. Роль оператора при реализации этой технологии сводится к тому, чтобы обеспечить транспорт или посредством IP, или используя транспорт второго уровня.

Клиенту нужно выбрать между прозрачным или непрозрачным транспортом, либо организацией туннеля IP-Sec.

Что касается операторов, то они прибегают к IP-Sec, чтобы обеспечить дополнительную защиту каких-то принадлежащих им ресурсов, что в общем случае не имеет отношения к обслуживанию клиентов. Исключение составляют так называемые Managed Services (буквально “управляемые услуги”), то есть услуги, которые предполагают, что оборудование клиента полностью или частично управляется оператором. В этом случае IP-Sec VPN могут продаваться как отдельная услуга либо как часть услуги, которая обладает расширенной функциональностью в сфере безопасности. Это могут быть фильтры, наблюдение за трафиком и его классификация, а также различного рода приоритезация трафика, то есть то, благодаря чему оператор формирует трафик клиента и обеспечивает различное качество обслуживания и разную полосу пропускания, тем самым оптимизируя использование своих ресурсов. В Украине эти услуги пока еще не нашли применения. Соответственно, они не развиваются никем из компаний, хотя многие крупные зарубежные операторы получают большие доходы именно за счет этих услуг.

metroethernet3.jpg

Здесь нельзя не вспомнить об эффективности обработки трафика на разных уровнях модели OSI, ведь при реализации услуг на втором уровне неизвестно, что передается, начиная с третьего уровня. Следовательно, для услуги второго уровня оператор может только обеспечить приоритет в соответствии с установленными данными в поле класса сервиса Ethernet IEEE 802.1р. Таким образом, по нескольким битам происходит приоритезация клиентского трафика. Этой информации в заголовке явно недостаточно для обеспечения надлежащего качества обслуживания. Из этой ситуации выходят по-разному. Одним из способов является подключение клиента с использованием Ethernet-транков на участке “последней мили”. Организовываются несколько VLAN. Клиент направляет свой трафик в соответствующий VLAN. Проблема качества обслуживания решается, но оператору приходится наращивать количество VLAN. Если есть двадцать клиентов, каждый из которых задействует по десять VLAN, то оператору приходится иметь дело с двумястами VLAN, которые приходят в его сеть, то есть оператор должен уметь справляться с большим количеством VLAN.

Еще один недостаток заключается в том, что клиент должен сам классифицировать свой трафик и отправлять его в требуемом направлении. Оператор определяет для клиента общую топологию и интерфейс включения, не имея никакой информации о том, какого рода трафик циркулирует в сети у клиента. Соответственно, оператор не может оптимизировать функционирование своей сети. Возможности воздействия на клиентский трафик у такого оператора абсолютно минимальны, и, как следствие, оператор может предоставлять услуги только с базовыми SLA (Service Level Agreement), не формируя разнообразные пакеты услуг.

Ситуация в Украине

Что касается реализации наиболее современных транспортных технологий в Украине, то в первую очередь нужно упомянуть недавно запущенные сети Metro Ethernet, принадлежащие компаниям Golden Telecom и “Инфоком”. Обе сети обладают хорошими возможностями для дальнейшего развития как в плане масштабирования, так и относительно реплицирования. Последнее означает, что решение, построенное в Киеве, при необходимости можно легко повторить в любом крупном областном центре.

Еще один очень серьезный игрок на этом рынке – Укртелеком, который может в скором будущем выйти на рынок с большим спектром продуктов.

Все операторские сети, построенные в Украине, обеспечивают базовый клиентский доступ и требуемый класс обслуживания. Они позволяют разворачивать услуги второго и третьего уровней и услуги прозрачного взаимодействия для клиентских сетей.

Что касается потребности в пропускной способности, то необходимо учитывать достаточно часто реализуемые подключения клиентов на скорости 10 Мбит/с и даже 100 Мбит/с. Даже если операторы лимитируют скорость клиентских подключений на уровне 2 Мбит/с, а некоторые ограничиваются 512 кбит/с, то несколько сотен таких клиентов будут создавать довольно серьезную нагрузку на опорную сеть. Так что транспортная сеть, а тем более опорная, должны обладать достаточной производительностью.

Сейчас межузловые соединения в городских универсальных сетях ориентируются на три значения: 1 Гбит/с, 2,5 Гбит/с и в ближайшей перспективе 10 Гбит/с. Для реализации этих значений используются технологии Gigabit Ethernet, 2,5 Гбит/с Resilient Packet Ring, и, соответственно, предполагается переход на 10 Gigabit Ethernet и 10 Гбит/с Resilient Packet Ring. По топологии все сети строятся в виде колец либо имеют древовидную структуру. Это является справедливым для всех операторов в Украине, которые строят городские сети.

У нас в стране уже построены и продолжают строиться операторские сети с достаточно большой емкостью каналов. В технологическом плане произошел значительный скачок. Так, некоторые междугородные каналы Укртелекома обладают пропускной способностью в 2,5 Гбит/с.

В то же время в Киеве некоторые операторы уже используют десятигигабитные потоки между своими узлами в пределах города.

Перспектива в виртуализации ресурсов

Потребность в совершенствовании инфраструктуры в значительной степени нивелируется переходом на решения Real Time, то есть на инфраструктуру, ориентирующуюся исключительно на приложения реального времени. Это общая тенденция, которая в равной мере справедлива как для Украины, так и для всего мира, поскольку реализация инфраструктуры под Real Time на данный момент находится в зачаточном состоянии.

Так что говоря о перспективах развития сетей на ближайшие десять лет, можно констатировать, что, скорее всего, произойдет качественный переход в сторону виртуализации ресурсов. Вернее, это будет переход на инфраструктурные решения с виртуализацией ресурсов, при котором интеллектуальная информационная сеть будет обеспечивать выделение пользователям и приложениям необходимых ресурсов в реальном времени, в зависимости от требований и политик.

Рассмотрим подходы к реализации систем, которые используются сегодня. Вначале развертывается сеть, затем устанавливаются некие программные и аппаратные платформы, определенным образом использующие ресурсы этой сети. Взаимодействие элементов системы сводится к минимуму. По сути, лишь обеспечиваются интерфейсы, и каждый элемент живет своей жизнью. Из-за отсутствия единого управления и мониторинга сетевых ресурсов (что является весьма характерным для таких сетей) невозможен контроль приложений над утилизацией ресурсов сети.

Результатом перехода на решения Real Time должна стать коммуникационная среда на базе серверов, в которой будет работать некая виртуальная машина, обеспечивающая распределение и выделение серверных ресурсов, а также взаимодействие с сетевой инфраструктурой. Все это привело бы к формированию единого видения того, как обеспечить приложение необходимыми ресурсами не только на сервере, но и в сети. Такая единая машина позволит оптимально использовать все ресурсы, что практически невозможно в случае, когда все делается отдельно: отдельно строится сеть, отдельно устанавливаются серверные фермы, отдельно разворачиваются центры обработки данных, особенно с учетом того, что в каждом из перечисленных элементов системы нужно обеспечивать безопасность и надежность для конкретного элемента.

Главная задача, которую предстоит решать, предполагает, что клиент (будь то приложение или же человек, получающий доступ к этому приложению) не задумывается над тем, как и по какому каналу для него окажутся доступными ресурсы или услуги. Суть работы всей системы как виртуальной машины заключается в том, чтобы обеспечивать клиенту доступ на необходимый узел и к необходимым приложениям. Естественно, одной из основных проблем, которые будут возникать при работе такой системы, остается безопасность, включая безопасность инфраструктуры, безопасность серверов, безопасность приложений, с необходимостью обеспечения постоянного контроля над всеми этими элементами.

Клиент должен видеть перед собой рабочую среду, в которую он мог бы направлять свои запросы, независимо от места расположения и типа подключения. Единая инфраструктура воспринимает поступающие запросы и выделяет соответствующие ресурсы для доступа к приложениям, а также обеспечивает работу этих приложений.

К таким интеллектуальным информационным сетям и системам будут идти производители и операторы, эволюционируя от решений Metro Ethernet, опорных сетей и центров данных. Движение будет достаточно медленным, сегодня делаются только первые шаги в этом направлении. Ряд производителей оборудования, включая таких мощных игроков в секторе традиционной телефонии, как Alcatel и Lucent Technologies, и, конечно же, лидера в области пакетных решений, компанию Cisco Systems, пока предлагают концепции подобных систем.

metroethernet4.jpg

Дальнейшую эволюцию сетей можно представить следующим образом. При планировании информационных систем нужно отталкиваться от комплексных требований, включающих в себя бизнес-задачи, средства безопасности, решения для инфраструктуры, и постепенно переходить к построению виртуальной машины, с которой по прошествии десяти лет будут работать клиенты. Особенно это касается крупных предприятий, банков и других организаций, которые активно используют информационные системы.



Автор: Николай Силаков
Иcточник: СЕТИ и Телекоммуникации