УСЛУГИ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ

Genuity?s Managed Security Services

История деятельности компании Genuity в области VPN четко прослеживается по эволюции ее службы Managed Security Services. В 1997 г. корпорация GTE купила провайдера Internet компанию BBN Planet и переименовала ее в GTE Internetworking (а затем — в Genuity). GTE Internetworking одной из первых вышла на рынок VPN с предложением набора специализированных услуг высокого качества. На этой основе позже возникли весьма стабильные, выдержавшие проверку временем услуги управления безопасностью, сопровождаемые довольно впечатляющими соглашениями об уровне обслуживания (SLA).

Genuity добилась успеха благодаря тесным партнерским отношениям с известными производителями межсетевых экранов и оборудования VPN, формируя стандартные пакеты услуг на базе их продуктов. В 2000 г. компания предложила в составе нового пакета услуг управление виртуальными частными сетями VPN Advantage услугу для маршрутизаторов Cisco 2620 и 7204 под названием VPN Service for Cisco. Помимо этого, компания предлагает службы VPN на базе коммутатора Contivity от Nortel Networks. Ее услуга управляемого межсетевого экрана Site Patrol создана на основе Check Point Firewall-1.

Среди новинок компании Genuity — средства оценки уязвимости систем, поддержка PKI и услуги по выявлению вторжений, ориентированные на рынок электронного бизнеса. Массовое предложение пакета таких услуг начнется во втором квартале 2001 г.

Соглашения SLA — предмет особой гордости Genuity. В SLA для Managed Security Services среднее время реакции провайдера в случае инцидентов, связанных с безопасностью, равно 15 мин (как принято в этой отрасли, определенные ограничения накладываются в зависимости от характера события). Внесение изменений в набор правил экрана гарантируется в течение 24 ч после запроса абонента.

Genuity предлагает пользователям Managed Security Services предоставление технической поддержки на местах в течение 4 ч. В отношении своей службы управления VPN компания Genuity гарантирует 99-процентную доступность (под доступностью здесь понимается способность устройства создать туннель VPN между двумя шлюзами или между клиентом и шлюзом). Компания предлагает также дополнительные соглашения SLA на индивидуальной основе. Если провайдер в один из дней нарушит SLA, абонент может не платить за услуги, предоставлявшиеся в этот день.

Возможно, у Genuity не самый широкий ассортимент услуг управления безопасностью по сравнению с другими предложениями, но зато пользователи получают именно то, что им нужно, — и с самыми надежными гарантиями.

УСЛУГИ ДЛЯ ОПЕРАТОРА СВЯЗИ

AT&T

IP-Enabled ATM

Многие считают, что в последнее время в области традиционных операторских услуг не появляется ничего нового. Компания AT&T опровергает это мнение. В 2000 г. ведущий оператор связи США поставил перед собой задачу снизить стоимость построения ячеистых сетей ATM, предложив новую услугу IP-Enabled ATM.

Сама идея достаточно проста. Расценки на услуги ATM обычно устанавливаются в расчете на один виртуальный канал. Чем их больше, тем выше общая цена услуги. В результате пользователи стремятся свести к минимуму число каналов, подключая несколько офисов к одному центральному узлу. Проблема состоит в том, что если этот узел неисправен, то и вся сеть выходит из строя. Но главное, заставляя трафик проходить через центральный узел, вы увеличиваете задержку.

AT&T предлагает более рациональный способ. В случае IP-Enabled ATM виртуальные соединения устанавливаются между офисами абонентов и маршрутизатором в магистральной IP-сети AT&T, где поддерживается протокол MPLS (Multiprotocol Label Switching). С помощью MPLS компания AT&T прокладывает в сети IP выделенные пути и таким образом помогает изолировать трафик, обеспечить конфиденциальность и снизить расходы. Судите сами: если обычно для формирования полносвязной сети, состоящей из пяти узлов, требуется организовать 10 каналов, то для IP-Enabled ATM достаточно вдвое меньшего числа.

Вам это ничего не напоминает? Вы правы: еще в 1999 г. AT&T представила услугу IP-Enabled Frame Relay, в которой впервые магистраль MPLS применялась для поддержки ячеистых сетей передачи кадров. Теперь обе эти службы могут использоваться вместе: например, организовать может строить сети frame relay и устанавливать соединение ATM или частное соединение IP там, где требуются «толстые» каналы. Подобная интеграция, наряду со снижением расценок, и сделала услугу IP-Enabled ATM и ее «родственницу» для frame relay событием 2000 г.

СЛУЖБА КЭШИРОВАНИЯ

Akamai Technologies

EdgeSuite

Беспрепятственное глобальное распространение — таков девиз службы доставки контента FreeFlow компании Akamai. Клиенты хотят, чтобы информация рассылалась быстро, надежно и в глобальных масштабах. В минувшем году Akamai предприняла ряд мер по повышению надежности, масштабируемости и производительности своей службы. EdgeSuite, новейшее предложение Akamai в области доставки информационного наполнения, изменяет подход к работе с контентом. Akamai уделила должное внимание масштабируемости и восстанавливаемости, а также, совместными с компанией Fireclick усилиями, увеличила производительность на последней миле.

Факты таковы. До появления EdgeSuite Akamai требовала, чтобы участники ее сети просматривали свои узлы и назначали каждому объекту, который они хотели бы кэшировать, специальный код — «указатель ресурсов Akamai» (Akamai Resource Locator, ARL). Когда посетители сети запрашивали в DNS IP-адрес узла, они сначала попадали на оригинальные серверы, а затем по коду ARL перенаправлялись на ближайший кэш-сервер, где и получали требуемое содержимое.

Такой подход был чреват некоторыми проблемами, рассказывает Нил Голдмен, аналитик Forrester Research. Во-первых, если оригинальный сервер выходил из строя, посетители лишались доступа к узлу. Во-вторых, пользователям приходилось тратить немало времени на отбор объектов для их маркировки кодами Akamai.

В EdgeSuite обе эти проблемы решены. Теперь DNS направляет посетителей на сервер сети Akamai, а не на оригинальный сервер. Сервер Akamai доставляет содержащееся в кэше информационное наполнение запросившему его посетителю, а оставшуюся часть извлекает из оригинального сервера. Более того, благодаря равномерному распределению нагрузки между кэш-серверами, EdgeSuite может создавать настроенные по запросам пользователей страницы, практически не обращаясь к оригинальному серверу.

В 2000 г. Akamai придала дополнительный импульс доставке информационного наполнения на последней миле, заключив сделку с компанией Fireclick. Та в свое время выпустила Blueflame — первый продукт на рынке, предложивший возможности кэширования и предварительной выборки содержимого для настольных систем. Специальный апплет Java заранее загружает в кэш настольной системы объекты, которые будут с большой долей вероятности запрошены посетителями, и таким образом снижает нагрузку на сети.

Увеличенное быстродействие, улучшенная масштабируемость, повышенная надежность — все это помогает понять, почему и в 2001 г. службе EdgeSuite суждено оставаться на первых ролях в сфере доставки контента.

ASP

Corio

Окончательный приговор по делу провайдеров услуг поддержки приложений (Application Service Provider, ASP) все еще не вынесен. Рынок находится на пороге глобального передела, степень доверия клиентов оставляет желать лучшего... Честно говоря, мы не знаем, как поведет себя рынок. Окажется ли ASP жизнеспособной моделью бизнеса? Удастся ли провайдерам ASP объединить всех своих партнеров в рамках единой эффективной службы поддержки приложений? Как бы то ни было, кое-кто из них подает определенные надежды.

Мы отмечаем компанию Corio как явного лидера рынка ASP. Во-первых, она предоставляет компаниям любого калибра доступ к приложениям управления кадрами, проведения финансовых операций, планирования корпоративных ресурсов (Enterprise Resource Planning, ERP), электронных закупок, управления взаимоотношениями с клиентами (Customer Relationship Management, CRM) и поддержки бизнеса между предприятиями (business-to-business, B2B). Это стало возможным благодаря многочисленным партнерским соглашениям в рамках программы Applications Partner Program, в которой участвуют, в числе прочих, PeopleSoft, BroadVision и Siebel Systems. Портфель приложений мог бы быть и потолще — скажем, в него можно было бы включить что-нибудь из области поддержки принятия решений или персонализации, — но это беда большинства провайдеров ASP. Во-вторых, Corio предлагает услуги по внедрению приложений, консультирует по вопросам ИТ и программирования — как своими силами, так и с помощью партнеров Ernst and Young Consulting. В-третьих, собственные пакеты, такие, как Orion, позволяют быстро внедрять комплексные программы, например PeopleSoft совместно с Sales Force Automation (SFA) от Siebel; большинство провайдеров ASP находит подобную консолидацию приложений крайне затруднительной. Corio не забывает и о проблеме ускорения вывода продуктов на рынок: так, приложения FastLane и Corio Express требуют для развертывания от 3 до 14 недель, тогда как в среднем по отрасли на это уходит примерно 20 недель. В-четвертых, Corio сотрудничает с Concentric и Exodus в вопросах инфраструктуры и хостинга. Хотя стратегия, основанная на партнерстве, не лишена риска (например, можно впасть в чрезмерную зависимость от оптового поставщика), Corio все же избегает создания собственной инфраструктуры — подобная модель часто оборачивалась губительными последствиями (вспомним USi). Вместо этого, Corio берет на себя ответственность за все обслуживаемые приложения, а также за сопутствующие соглашения SLA и взаимодействие с клиентами.

Согласно некоторым оценкам, Corio занимает третье место среди провайдеров ASP по числу заключенных контрактов вслед за USi и Breakaway Solutions; среди клиентов Corio — Macromedia, Excite@home, BMC Software и ForestExpress. В первых отзывах Corio весьма высоко аттестуется в части настройки вертикальных приложений, надежности, способности предоставлять дополнительные услуги и оперативности реагирования; далеко не у всех провайдеров ASP эти важнейшие показатели качества работы находятся на должном уровне.

Кроме того, Corio стала инициатором программы Intelligent Infrastructure, которая предусматривает объединение множества разнообразных партнеров — поставщиков приложений первого уровня (т. е. непосредственно взаимодействующий с клиентами). При этом клиенты могут сами подобрать наиболее подходящий для себя набор. Эта программа ориентирована в первую очередь на компании из списка Fortune 500 и должна расширить ассортимент доступных приложений, открывая путь для создания более специализированных пакетов услуг и приложений.

УСЛУГИ ХРАНЕНИЯ ДАННЫХ

Storage Networks

NetPACS-Live, NetPACS-Base, NetPACS-Solo

Кто сказал, что автономные системы хранения данных должны быть дорогими? Только не Storage Networks. Этот провайдер услуг хранения данных (Storage Service Provider, SSP) в 2000 г. вышел на рынок недорогих управляемых услуг хранения данных с предложением пакета NetPACS — на базе хранилищ, подключенных к сети (Network Attached Storage, NAS).

Пакет NetPACS включает три услуги. NetPACS-Live создает копию данных клиента для восстановления файлов «в скором времени». NetPACS-Base и NetPACS-Solo обеспечивают различные уровни доступности систем хранения.

Услуги NetPACS позволят компаниям избавиться от проблем хранения и резервного копирования данных, предоставив решать их сторонней организации. Так, недавно образовавшаяся компания Upromise, поддерживающая через Internet сеть центров накоплений для получения высшего образования, обратилась к NetPACS именно по этой причине. «Если вы ищете устройства с максимально высокой наработкой на отказ, то их диски к вашим услугам», — говорит Энн Кэлвит, директор Upromise по связям с партнерами и бывший директор отдела операций: как раз во время пребывания на последнем посту она и заинтересовалась сервисами NetPACS. Она выбрала NetPACS в качестве места для размещения входных данных для предварительной работы с ними различных систем, прежде чем эти данные будут переданы в Web на обозрение клиентам Upromise.

Именно в этом состоит реальная выгода применения технологии NAS. Базирующиеся на ней службы используют специализированные сетевые серверы хранения данных для целей резервирования. Поскольку эти серверы являются файловыми, то с их файлами могут работать приложения различных операционных систем. В 1999 г. Storage Networks уже анонсировала DataPACS — услуги на базе сети хранения (SAN). В сетях хранения серверы могут записывать данные на общие диски, обычно через концентраторы и коммутаторы Fibre Channel. Если производить запись на уровне блоков в обход файловой системы, производительность будет гораздо выше, но тома не смогут использоваться разными ОС.

Хотя точные расценки для NetPACS еще не объявлены, Сьюзен Фрэнкл, менеджер отдела анализа конкурирующих продуктов и состояния рынка в Storage Networks, полагает, что тарифы составят примерно 50—55 долларов за один контролируемый гигабайт. Это может показаться слишком высокой платой по сравнению с несколькими долларами, в которые вам обойдется собственная дисковая память, однако нужно еще учесть затраты времени, ресурсов и усилий персонала на сопровождение этих резервных устройств. Услуги хранения старшего класса обойдутся существенно дороже. «Стоимость обеспечения защиты данных — тема не для слабонервных, — подчеркивает Боб Бриар, главный архитектор подразделения услуг хранения в компании Comdisco, специализирующейся в области аварийного восстановления данных. — Диапазон цен обычно простирается от 20—25 тыс. до 250 тыс. долларов в месяц». Это делает еще более понятным выбор Энн Кэлвит в пользу NetPACS.

УСЛУГИ УПРАВЛЕНИЯ СЕТЬЮ

Lucent Technologies

Lucent Technologies? Worldwide Services

Аутсорсинг управления сетью — тема довольно трудная для критического анализа: слишком различаются между собой ведущие игроки этой сферы в своих подходах, приоритетах и уровнях компетентности. Новые провайдеры услуг управления (Managed Service Provider, MSP), например SilverBack Technologies, судя по всему, успешно работают с малыми и средними предприятиями, в том числе и в части организации управления на местах, тогда как AT&T больше ориентируется на компании класса Fortune 500. Мы все же выбрали услуги Lucent Technologies Worldwide Services (ранее известные как NetworkCare Professional Services) из-за богатого ассортимента и эффективного расширения масштаба деятельности (33 тыс. специалистов в 67 странах и 13 центрах управления), а также ориентации в равной степени как на провайдеров, так и на сети предприятий. В результате поглощения компании International Network Services в ряды Lucent влилось более 2500 сотрудников, обладающих ценным опытом в области консультирования по вопросам бизнеса, оказания профессиональных услуг и организации центров сетевых операций (Network Operations Center, NOC). Это должно помочь Lucent, до сих пор ориентировавшейся на голосовую связь, завоевать авторитет и в сфере передачи данных. Экономия эксплуатационных расходов, рабочего времени и людских ресурсов должна в конечном итоге благоприятно отразиться на пользователях.

Клиентам очень удобно работать при глобальном размещении NOC, поддерживающих мультисервисные сети с оборудованием от разных производителей. Пакет услуг не является жестко фиксированным, вы можете выбрать те услуги, которыми хотите воспользоваться, а остальные реализовать самостоятельно. Сервисы удаленного управления сетью (Remote Network Management Services) разделяются на три категории: 1) управление сбоями (Fault Management) — превентивный мониторинг сети и устранение проблем, связанных с доступностью, техническая поддержка пользователей, управление извещениями о неисправностях (trouble ticket); 2) управление конфигурацией (Configuration Management) — средства настройки сетевой конфигурации и клиентских соединений для IP, оптических, беспроводных и TDM сетей; 3) управление производительностью (Performance Management) — анализ рабочих характеристик сети и выдача рекомендаций по максимизации пропускной способности и доступности сети, а также нахождения оптимальных параметров сетевых устройств и средств. Все эти службы достаточно гибкие и позволяют настраивать решения с учетом потребностей клиентов. Lucent сотрудничает с альтернативным оператором связи KMC в создании платформы «центрального узла в коробке» (CO in a box), которая поможет быстрее осваивать новые рынки, причем Lucent будет отвечать за предоставление услуг упраления сетью (Network Operations Services).

Lucent пока оставляет без внимания рынок малых и средних предприятий, в то время как из компаний списка Fortune 500 свыше 75% пользуются ее услугами Worldwide Services. Среди наиболее видных клиентов Worldwide Services — Verizon, Morgan Stanley и MIT. Аналитики и пользователи отзываются о данных услугах весьма положительно, что необычно для сферы аутсорсинга; особенно они отмечают возможности настройки, поддержку клиентов и оперативность.

УСЛУГИ ЧАСТНОЙ СЕТИ IP

SAVVIS Communications

Intelligent IP Services/Private IP-VPN Service

Услуги VPN на базе IP-сети провайдера, хотя и пребывают все еще в зачаточном состоянии, тем не менее постепенно набирают силу. Провайдеры все глубже проникаются уверенностью в том, что алгоритмы маршрутизации и безопасности следует реализовать в своей сети (а не на абонентском оборудовании) — только такой путь позволит им с выгодой для себя масштабировать соответствующие службы и свести к минимуму расходы на развертывание, эксплуатацию и управление. Доверие со стороны клиентов растет, хотя и медленнее, чем ожидалось. Как бы то ни было, потенциальные объемы доходов от VPN в сетях IP оцениваются в десятки миллиардов долларов, и компании AT&T, MCI WorldCom, Qwest Communications, Broadwing Communications, Global One и другие прекрасно понимают, что это означает. Каждой из них есть что предложить в этой области.

Однако мы решили отметить компанию SAVVIS Communications и ее пакет Intelligent IP Services, включающий услуги Private IP-VPN, Internet, IP Xchange. Все эти разновидности VPN связывают узлы корпоративной среды на базе хорошо зарекомендовавшей себя частной магистральной сети ATM компании SAVVIS. Именно данное обстоятельство стало для нас решающим аргументом, поскольку клиенты гораздо больше доверяют ATM, а ждать, пока MPLS дойдет до оборудования конечного пользователя, предстоит не меньше года. Использование IP диктует создание туннелей через Internet, в связи с чем не приходится говорить ни о гарантиях QoS, ни о безопасности. Применение ATM позволяет обойти указанные проблемы; SAVVIS предлагает соглашения SLA, касающиеся доступности магистральной сети, величины задержки и доли потерь пакетов для самых разных вариантов доступа.

Private IP-VPN — это часть платформы Intelligent IP, использующей Shasta BSN 5000, один из первых коммутаторов VPN, предназначенных для сети оператора. Данное решение предусматривает ряд дополнительных услуг безопасности на базе VPN, таких, как защита от имитации адресов, межсетевой экран с запоминанием состояния и поддержкой IPSec, а также четыре уровня QoS. Помимо перечисленных можно упомянуть еще несколько возможностей: например, резервирование ресурсов и управление информационным наполнением. Кроме того, с помощью ожидаемого вскоре клиентского интерфейса конечные пользователи смогут самостоятельно изменять конфигурацию, модифицировать имеющиеся услуги и наблюдать за использованием каналов и общей производительностью.

Предложения SAVVIS нашли широкий отклик: к декабрю 2000 г. число клиентов сервисов VPN превысило 150. Хотя услуги были адресованы компаниям всех направлений деятельности, наибольшим успехом они пользуются в финансовой сфере. Если компания SAVVIS продолжит добавлять новые услуги на базе VPN и совершенствовать пользовательский портал, она наверняка сохранит ведущие позиции, невзирая на обещанные в этом году конкурирующие предложения для IP.

АЛЬТЕРНАТИВНЫЙ ПРОВАЙДЕР-НОВАТОР

Yipes Communications

Положение альтернативных операторов связи (CLEC), традиционно оказывающихся на переднем крае развертывания технологий нового поколения, оставалось одной из самых болезненных тем в телекоммуникационной отрасли на протяжении почти всего прошедшего года (трудно быть новатором, когда твоя модель бизнеса в значительной степени дискредитирована). Это не означает, что приличных альтернативных операторов уже не найти. Однако нас интересуют новые провайдеры, которые предлагают нечто радикально новое и при этом достаточно жизнеспособны, дальновидны и финансово обеспечены, чтобы создать реальный рынок.

Лучше всего этой характеристике соответствуют провайдеры услуг Gigabit Ethernet, и, хотя они еще недостаточно опытны и не успели проявить себя по-настоящему, мы уверены, что транспорт Gigabit Ethernet — это всерьез и надолго. Прежде всего, технология Ethernet крайне проста в эксплуатации: протоколы локальных сетей достаточно перенести в региональную и глобальную сеть. ATM и SONET необязательны, хотя кое-кто их все же использует. QoS реализуется в большей степени путем щедрого выделения пропускной способности, а не средствами управления на базе правил. Но главное, пожалуй, то, что Gigabit Ethernet стоит существенно дешевле, чем известные альтернативные варианты.

И компания Telseon, и Yipes Communications предлагают наращивание пропускной способности в диапазоне от 1 Мбит/с до 1 Гбит/с с шагом 1 Мбит/с, но мы выбрали Yipes из-за недорогого доступа по Ethernet, предоставляемого непосредственно конечному пользователю. Yipes привлекает клиентов тем, что позволяет избежать трудностей с доступом через традиционных операторов: ее услугами охвачены 20 регионов в США — это решающее преимущество с точки зрения прибыльности (нам понравился и Telseon, особенно своими расширенными возможностями настройки соединений, но он больше ориентируется на оптовый рынок, а услуги Yipes предназначены как для розничного, так и для оптового распространения). В 2000 г. Yipes обслуживала свыше 100 зданий, где требовалось найти дешевую замену выделенным линиям, которая допускала бы масштабирование до нужной пропускной способности (как правило, в диапазоне T1/T3) путем настройки по запросу клиента (запрос сейчас делается по телефону и удовлетворяется в течение 3 ч). Клиент платит за каждый мегабит и только за те ресурсы, которые действительно использовались.

Yipes предлагала в минувшем году три услуги: Yipes MAN (связь между локальными сетями двух и более офисов), Yipes NET (высокоскоростной доступ в Internet) и Yipes WAN (управляемая сеть VPN, соединяющая локальные сети разных регионов по протоколу IP). В будущем Yipes обещает такие полезные услуги, как защита данных с помощью межсетевых экранов, хранение данных, Web-хостинг и VoIP.

Поделитесь материалом с коллегами и друзьями