Виртуальные частные сети передачи данных Internet: добро пожаловать в завтрашний день

Специально для читателей LAN.

Если идея носится в воздухе, то в конце концов она воплощается в жизнь. Виртуальные частные сети передачи данных (VPDN) - хороший тому пример. Сервис-провайдеры пытались продавать их с начала 80-х, когда данные стали передаваться по частным сетям. Однако успех им не сопутствовал: свидетельство тому - быстрый уход в небытие проекта AT&T под названием Network Notes. Даже удивительно: с начала 90-х администраторы корпоративных сетей не прочь были переложить часть своих обязанностей на провайдеров, но и по сей день не создано такой VPDN, которая бы предоставляла все, что необходимо.

Однако ситуация должна в скором времени измениться, причем коренным образом. Глубоко вдохните! Это может оказаться самым серьезным потрясением с начала эры объединения сетей: виртуальные частные сети передачи данных на базе Internet (I-VPDN).

Как раз то, что было нужно, - не так ли - новый акроним! Хорошо, вспомните Intranet, Extranet, удаленный доступ. И подумайте вот о чем: I-VPDN - это не просто изменение технологии. Это совершенно новый способ работы с данными. И он требует совершенно иных профессиональных навыков. Вместо того чтобы объединять компоненты инфраструктуры воедино, администраторы будут находить провайдеров и выбирать сервисы. Вместо того чтобы конфигурировать маршрутизаторы и устанавливать модемы в стойку, они будут улаживать взаимоотношения с поставщиками и составлять документально оформленные соглашения с конечными пользователями.

ПРЕИМУЩЕСТВО INTERNET

В случае I-VPDN начальная буква I имеет решающее значение. Internet открывает корпоративным заказчикам некое новое качество - глобальную общедоступную инфраструктуру передачи данных.

Время еще не настало - пока. Но I-VPDN начинает уже вырабатывать адреналин и привлекать симпатии пользователей.

Один из многообещающих признаков - повсеместное увеличение емкости, причем это касается в равной мере линий доступа, магистралей, серверов, точек присутствия (POP) и межсоединений провайдеров Internet. Однако увеличение емкости требует времени, и прогресс будет неравномерным.

Кроме того, остается не решенным еще такой маленький вопрос, как качество услуг. В сетях frame relay, например, несколько лет потребовалось на то, чтобы реализовать рудиментарный приоритетный сервис, а достижение гарантированной пропускной способности и задержки из конца в конец займет в Internet еще больше времени.

Это не только технический вопрос. На сегодня согласие относительно реализации качества услуг в сетях IP так и не достигнуто. Протокол резервирования ресурсов RSVP еще не утвержден окончательно, и, кроме того, по-прежнему остаются сомнения относительно его масштабируемости (см. документ "RSVP: A Priority Problem" по адресу: http://www.data.com/roundups/rsvp.html). IP версии 6 обладает встроенным качеством услуг, но переход грозит оказаться весьма болезненным, при отсутствии к тому же достаточных побудительных мотивов.

Однако не все так мрачно. Появляющиеся схемы на базе классов, наподобие недавних усовершенствований NetFlow в IOS компании Cisco Systems и CBQ (Class-Based Queuing) компании Xedia, вселяют надежду. Конечно, это весьма простые механизмы определения приоритетов различных потоков, но несколько сервис-провайдеров собираются развернуть ярусные I-VPDN до конца года.

Защиты информации придется ждать еще дольше, чем обеспечения приемлемого качества услуг, так как противоречивая позиция государства (государств), отсутствие единого подхода и администрирование вручную мешают этому. Тем не менее адекватной защиты можно добиться уже сейчас посредством шифрования, туннелирования, идентификации и контроля. Реальная проблема состоит лишь в централизации и автоматизации администрирования и увеличении общей защищенности инфраструктуры (это обещает сделать рабочая группа Internet по протоколам защиты IPSEC).

Что касается управления и биллинга, I-VPDN по-прежнему требуют постоянного внимания и участия человека. Такая ситуация просто нетерпима, если сервис-провайдеры собираются предоставлять услуги тысячам заказчиков. Стремясь избавиться от рутинных работ, компании все шире применяют централизованное управление, начиная от администрирования IP-адресов и заканчивая авторизацией конечных пользователей. Однако множество работ приходится производить вручную, так что немало еще предстоит сделать и в области контроля и мониторинга.

Несмотря на эти недостатки, I-VPDN вполне реальны. На самом деле вопрос не в том, когда эти сервисы появятся, главное - наиболее эффективно использовать очередной этап их эволюции.

С реализацией I-VPDN значительная часть инфраструктуры данных - в том числе серверы и приложения - будет находиться в общедоступных сетях. Это должно привести к значительным изменениям в деятельности администраторов, в результате они перестанут заниматься оборудованием и сосредоточатся на стратегических задачах, в том числе управлении бизнесом и работе с внутренними держателями акций (конечными пользователями и высшим управленческим персоналом). Победители в игре под названием I-VPDN станут ключевыми фигурами - посредниками между провайдерами и конечными пользователями. Ведение переговоров, подготовка обоснований и планирование емкости станут их основными профессиональными обязанностями.

Администраторам придется оторваться от компьютеров и влиться в ряды тех, кто управляет бизнесом компании. Соглашения об уровне сервиса - хорошая исходная точка для этого. Все неявные соглашения следует формализовать. Это даст вам возможность осуществлять контроль за провайдером и качеством обслуживания конечных пользователей. Хотите стимул? Тогда подумайте вот о чем: администраторы сетей, которые не превратятся в менеджеров по стратегическим корпоративным решениям к 2000 году, должны быть готовы распрощаться со своей столь многообещающей карьерой.

И сервис-провайдерам есть о чем подумать. Они рискуют упустить шанс получить дело в несколько миллиардов долларов. Если ваш послужной список в области сервисов данных невелик - самое время вписать в него новую строку.