Американские эксперты называют технологии удаленного доступа, которые станут наиболее популярными в 1999 году.

Способов удаленного доступа уже и сегодня достаточно много, но в будущем году их будет еще больше. Среди возможных вариантов назовем хотя бы 56К-модемы, беспроводную IP-телефонию, ADSL, кабельные модемы и защищенные VPN. Если к этим вариантам добавить еще и frame relay, то получится полный винегрет.

Чтобы разобраться в том, какие же технологии и способы удаленного доступа смогут наиболее полно удовлетворить стратегические потребности компаний, мы опросили ряд аналитиков, пользователей, поставщиков услуг и оборудования. И хотя однозначного ответа никто не дал, в полученных отзывах отчетливо просматриваются некоторые тенденции.

В 1999 г. вне офисов американцы будут подключаться к корпоративным сетям по радио, поскольку это более экономичный способ связи, который можно использовать по мере необходимости. На рабочих местах сотрудники небольших филиалов станут пользоваться устройствами асимметричной цифровой абонентской линии (ADSL), которые обе-спечат им связь с корпоративной сетью на скоростях от 1,5 (к центру) до 6 Мбит/с (в обратном направлении).

Операторы дальней связи и местные Internet-провайдеры начнут предоставлять услуги виртуальных частных сетей (VPN) — мощные IP-магистрали свяжут удаленные друг от друга локальные сети (ЛС) одного предприятия. Что же касается крупных филиалов, их включение в единое информационное пространство компании обеспечат сети frame relay общего пользования.

Компании, намеревающиеся полностью или частично освободиться от содержания и эксплуатации своими силами системы удаленного доступа по каналам дальней связи, будут все шире использовать Internet. Поддержка протоколов туннелирования, гарантий безопасности и качества услуг станет характерной чертой "верхнего уровня" Internet, т. е. той части Всемирной сети, которая обеспечивает различные классы качества обслуживания (QoS).

Кроме того, следует ожидать, что снизятся тарифы на аренду портов в маршрутизаторах доступа, будет усовершенствована система IP-адресации, а сети ведущих операторов станут полностью цифровыми. Все эти изменения удешевят удаленный доступ в том числе через Internet и позволят применять самые разнообразные технологии доступа, включая беспроводную связь, xDSL- и кабельные модемы.

Непредвзятый взгляд на технологии удаленного доступа

Технология доступаВероятные пользователиДостоинстваНедостаткиОценка технологии
Frame relayФилиалы организаций с числом пользователей свыше 10, которым требуется передавать большие объемы данных (т. е. иметь каналы связи с пропускной способностью от 56 кбит/с до 1,5 Мбит/с. В этом случае арендовать канал Т1 у оператора frame relay выгоднее, чем содержать собственные выделенные линии frame relay. При отсутствии потребности в полной линии Т1 можно арендовать несколько каналов по 64 кбит/с- Высокая масштабируемость

- Наличие FRAD, поддерживающих входящие соединения

- Возможность изменения скорости передачи данных от 56 до 256 кбит/с без замены оборудования

- Независимость от расстояния между узлами

- Наличие средств обеспечения безопасности

- Стоимость передачи 1 бита информации ниже, чем при использовании выделенных линий

- Возможность организации телефонной связи

- Простота миграции от арендованных линий

- Более высокая стоимость абонентского оборудования по сравнению с устройствами для коммутируемого доступа и некоторыми видами оборудования ISDN

- Качество телефонной связи по линиям frame relay далеко от совершенства
Хороший выбор в долгосрочной перспективе
xDSLУдаленные пользователи; малые предприятия, нуждающиеся в скоростных каналах связи; филиалы организаций; пользователи, работающие с большими объемами данных. ADSL обеспечивает скорость по направлению к пользователю до 8 Мбит/с; службы на базе SDSL предлагают скорости в районе 768 кбит/с- Масштабируемость

- Возможность использования имеющихся телефонных линий

- Более широкая полоса пропускания, чем в ISDN

- Стоимость передачи 1 бита информации может быть ниже, чем на линиях ISDN
- Недостаточная распространенность

- Высокие тарифы
Многообещающая технология
Кабельные модемыУдаленные пользователи, филиалы организаций (до 25 пользователей) - Широкая полоса пропускания

- Экономичность - стоимость передачи данных ниже, чем при использовании многих других технологий удаленного доступа
- Недостаточная распространенность, особенно в деловых кварталах

- Снижение быстродействия при увеличении числа пользователей

- Отсутствие средств обеспечения безопасности

- Абонентское оборудование дороже модемов
Вряд ли может использоваться корпоративными пользователями
56К-модемыМобильные и стационарные пользователи; филиалы организаций (менее 10 пользователей) - Экономичность

- Простота эксплуатации

- Повсеместная распространенность

- Мобильность - привлекательное свойство для владельцев портативных компьютеров

- Более низкая стоимость абонентского оборудования, чем устройств frame relay и ISDN

- Наличие средств обеспечения безопасности
- Абонентский участок телефонных сетей может не обеспечивать скорости передачи, близкие к 56 кбит/с Вероятно, будет преобладать в дешевом секторе рынка доступа
ISDN BRIСтационарные пользователи и малые предприятия - Цифровое качество

- Широкая распространенность
- Скорость передачи ограничена 128 кбит/с

- Сравнительно высокие тарифы
Перспективы сомнительны. Возможно, ее место займут технологии xDSL
По полным и частичным линиям Т1, с помощью маршрутизаторов доступа со встроенными брандмауэрами и возможностью поддержки модемных соединений извнеФилиалы небольших и средних размеров. Удаленные корпоративные пользователи могут соединяться с корпоративной локальной сетью через глобальные сети протокола IP - Идеально подходит для организации VPN

- Поддержка множества протоколов и вариантов доступа (PPP, frame relay, полные и частичные линии T1)

- Наличие средств обеспечения безопасности

- Упрощенная IP-адресация -- локальная сеть, состоящая из 20 ПК, может иметь один IP-адрес
- Технология появилась на рынке недавно, отсутствует опыт организации VPN Хорошие перспективы, особенно по мере развития VPN
LMDSКорпоративные пользователи, желающие найти альтернативу стационарным наземным линиям связи - Полоса пропускания от 56 кбит/с до 1 Мбит/с

- Дешевле, чем ВОЛС
- Технология только появилась, очень мало распространена

- Качество передачи зависит от условий прямой видимости
Сомнительные перспективы: высокая стоимость и недостаточная надежность работы
CDMA следующего поколенияМобильные и удаленные пользователи - Полоса пропускания до 384 кбит/с

- Мобильность
- Экспериментальная технология, очень мало распространена

- Тарифы не устоялись
Требует проверки временем

Frame relay для больших объемов

Необходимость подключения крупных филиалов предприятия к корпоративной сети предъявляет наиболее серьезные требования к системам удаленного доступа. И похоже, в этой области технология frame relay не найдет серьезных соперников.

Вот что рассказывает Ананд Приках, вице-президент по маркетингу фирмы Telco Systems, производящей интегрированные устройства доступа для операторов сетей общего пользования. Для подключения удаленных пользователей к корпоративной сети Telco Systems использует как каналы frame relay общедоступных и частных сетей, так и коммутируемые линии телефонных сетей. "Если в филиале вашей компании имеются 10 пользователей, то для передачи данных будет выгоднее применить технологию frame relay, нежели выделенную линию или модемы. Есть две причины этого: стоимость связи и эффективность", — объясняет Приках.

По его мнению, использование в такой ситуации модемов и нескольких телефонных линий приведет к значительным (порой — непредсказуемым) временным и финансовым затратам, особенно при значительном удалении офисов друг от друга. С помощью технологии frame relay можно организовать систему, фактически являющуюся частной виртуальной сетью. Например, компания Telco Systems арендует неполные линии Т1, в которых задействованы лишь шесть каналов по 64 кбит/с, и устанавливает на них собственные устройства доступа frame relay (FRAD). "Такая комбинация частных и общедоступных сетей frame relay, — говорит Приках, — обходится нам дешевле, чем аренда полных линий Т1 в сетях frame relay общего доступа".

Как считает Инбар Лассер-Рауб из компании RAD Data Communications, к 1999 г. организации, которым для разных видов трафика нужны различные приоритеты и QoS, смогут воспользоваться услугами сопряжения каналов АТМ и frame relay. В частности, операторы транзитных каналов связи рассматривают возможность организации таким способом сложных систем удаленного доступа для компаний с большим количеством филиалов — например, банков и предприятий розничной торговли.

Грядет бум VPN

Тем временем, заявляет Лассер-Рауб, подключение филиалов через Internet становится все более популярным, поскольку поставщики оборудования во многом упростили эту задачу. Небольшие и средних размеров филиалы будут способны получать доступ к IP-магистрали с помощью устройства Rad Web Ranger II-T1 для маршрутизатора частичных линий Т1 со встроенными адаптерами цифрового канала (DSU/CSU) и брандмауэром. В этом случае сотрудники филиалов смогут воспользоваться сетевыми услугами, которые предоставляют Internet-провайдеры, в том числе мощными системами электронной почты, Web-серфингом и доступом в ЛС центрального офиса.

"Сейчас организации используют Internet в качестве магистральной сети, расценивая ее как средство обеспечения удаленного доступа для сотрудников, работающих дома и в удаленных офисах, а также находящихся в командировке, — говорит Эрик Босиш из группы !nterprise регионального оператора US WEST. — Однако остается серьезный вопрос: как при этом реализовать защиту передаваемого трафика?"

Ответом может стать VPN — часть Internet, которую компании "огораживают" для своих нужд. Подобная возможность вызывает наибольший энтузиазм среди удаленных пользователей. Правда, многие VPN, организованные на базе Internet или сетей связи, находятся в начальной фазе развертывания, поэтому на них пока не следует рассчитывать со всей определенностью.

Тем не менее VPN представляются наилучшим изо всех способов организации сетевых услуг различных классов в IP-магистралях. "VPN обеспечивают связь внутри закрытой пользовательской группы и такие услуги, как каталоги, безопасность, аутентификация и даже доступ к информационным ресурсам", — говорит Лайза Хендерсон, консультант по широкополосным сетям в компании TeleChoice.

Учитывая постоянное совершенствование протоколов безопасности, некоторые компании, в особенности небольшие, готовы полностью передать поддержку удаленного доступа к своим корпоративным сетям поставщикам услуг VPN. Однако, отмечает Босиш, "крупная компания, которая имеет отдел информационных технологий, скорее всего, захочет сохранить за собой определенный уровень контроля за своей виртуальной частной сетью на базе транспортных магистралей общего пользования".

Доступ в VPN можно организовать с помощью аналоговых и DSL-модемов, устройств доступа в сети frame relay и ISDN, IP-маршрутизаторов или кабельных модемов. "В случае сетей с коммутацией пакетов, например frame relay, пакеты VPN изолируются от прочего трафика, хотя и обрабатываются теми же коммутаторами", — поясняет Босиш.

Основными мотивами к использованию магистралей Internet оказываются приемлемая стоимость, повсеместная распространенность и доступность портов Internet, утверждает Джон Кунс, руководитель и главный аналитик отдела по изучению инфраструктуры Internet компании Dataquest, входящей в Gartner Group. "Главная проблема доступа в VPN состоит в том, чтобы решить вопросы обеспечения безопасности и качества услуг в Internet", — продолжает он.

Некоторые поставщики услуг VPN, например компания AT&T WorldNet, предлагают использовать надежное шифрование и брандмауэры. Другие собираются применять уникальные адреса, включающие в себя название организации и иную информацию, облегчающую процедуру идентификации.

По мнению Кунса, чтобы решить определенные вопросы, связанные с гарантией качества услуг, пользователям придется заключать соглашения об уровне обслуживания (SLA) с операторами сетей или Internet-провайдерами. Понятие QoS включает в себя доступность, надежность и эффективность сервиса. Последний показатель определяется такими количественными характеристиками, как пропускная способность, время задержки и количество потерянных пакетов.

Операторы связи уже занимаются этим вопросом. Например, Internet-провайдер Concentric Networks гарантирует своим клиентам возврат денег при задержках на его линиях более 125 мс. С точки зрения организаций, для которых важна скорость доступа и эффективная пропускная способность, данное предложение очень привлекательно. "Компания Concentric использует на своих магистралях технологию АТМ и первоначально строила свою сеть для обеспечения многосторонних игр в Internet, в которых требовалось достаточно малое время задержки, — поясняет Кунс. — Мне не известен ни один другой оператор связи, который готов пожертвовать собственной прибылью и возвращает клиентам деньги за недостаточную производительность сети".

Как рассказывает Хилари Майн, первый вице-президент компании Probe Research, Internet-провайдеры также ищут способы предоставления услуг VPN различных уровней. Применяя протоколы типа RRP (Resource Reservation Protocol), обеспечивающие "бронирование" определенной полосы пропускания в сети, и дополнительные протоколы туннелирования для обеспечения безопасности (см. врезку "Коротко о протоколах туннелирования"), операторы смогут предложить пользователям услуги с гарантией качества.

"Как правило, Internet-провайдеры устанавливают более высокие тарифы за использование порта, когда предлагают услуги более высокого уровня или гарантируют уменьшенное число пользователей порта, — отмечает Майн. — AT&T WorldNet и другие операторы, ориентирующиеся на корпоративных клиентов, проводят такую же политику". Высококачественный коммутируемый доступ предлагает, например, компания UUNet Technologies.

DSL — для "крутых" надомников

Имеется множество способов организации связи с корпоративными серверами по IP-сетям. Некоторые аналитики утверждают, что технология DSL вскоре обеспечит вполне разумную альтернативу стандартному доступу по телефонной сети, линиям ISDN и frame relay. Особенно эта технология подходит для "крутых" надомников, которым требуется доступ к большим файлам и мультимегабитная скорость обмена с серверами корпоративной сети.

"Вполне вероятно, что для подключения филиалов к корпоративной сети начнут использовать оборудование ADSL, — говорит Стивен Тейлор из консультационной компании Distributed Networking Associates. — Другой вариант — применение ADSL для доступа к узлу местного Internet-провайдера. Тогда скорость получения информации из Internet будет ограничиваться только пропускной способностью сети провайдера".

Бет Гейдж, старший консультант по широкополосным сетям в компании TeleChoice, ожидает, что услуги ADSL окажутся широко доступными уже в текущем году, а в 1999-ом они станут вполне жизнеспособной альтернативой другим способам удаленного доступа. Однако для этого услуги xDSL должны слегка подешеветь. Как отмечает Кунс из Dataquest, сейчас они обходятся в 100—300 дол./мес. — при довольно невысоких скоростях передачи данных. При таком уровне стоимости массовый спрос на них возникнуть не может, но ожидается, что в следующем году тарифы станут более конкурентоспособными.

Майк Лутц, старший сетевой и системный администратор в одном из подразделений фирмы Intermec Technologies, рассказывает, что в его ведении находятся около 30 активных удаленных пользователей, для которых отправка и получение файлов объемом 10—20 Мбайт — совсем не редкость. Эти люди могли бы выиграть от перехода на ADSL. "В нашем регионе аренда услуги ISDN стоит более 80 дол./мес., т. е. неоправданно много, — считает Лутц. — Если бы у нас появился сервис DSL по цене порядка 40 дол./мес. за линию, то, вероятно, мы перевели бы удаленный доступ всех наших инженеров, финансистов и сотрудников отдела информационных систем на данную техноло-гию, предоставив им возможность круглосуточного доступа".

Дин Хелтемес, менеджер службы удаленного доступа в компании Cargill, ежегодный оборот которой составляет 60 млрд дол., предсказывает, что удаленные пользователи перейдут с ISDN на xDSL, как только их потребности в скорости превысят порог в 128 кбит/с, характерный для ISDN. "Хотя технология ISDN пока справляется с обеспечением наших потребностей, в следующем году ситуация изменится, — говорит Хелтемес. — Я думаю, что при более высокой скорости стоимость услуг xDSL будет ниже тарифов на ISDN. Если xDSL-сервис окажется широко доступным, мы, пожалуй, воспользуемся им".

Мобильные пользователи

Сегодня для большинства мобильных пользователей основным средством доступа к корпоративной сети служит аналоговый модем со скоростью передачи до 56 кбит/с. Правда, некоторые поставщики предлагают модемы, способные задействовать сразу две телефонные линии, а за счет этого — удвоить скорость передачи данных. Недостатком данного способа является то, что требуются не только две телефонные линии, но и, как правило, два модема. Кроме того, пользователю приходится соединяться с провайдером по двум телефонным номерам. Увеличивается и нагрузка на поставщика, которому приходится иметь больше телефонных номеров и модемов, а также более мощные концентраторы удаленного доступа для обработки возросшего пользовательского трафика.

В 1999 г. могут появиться новые интересные возможности удаленного доступа. Очередная версия IS-95, американского стандарта радиосвязи CDMA (множественного доступа с кодовым разделением) обеспечит скорость передачи данных 384 кбит/с, проложив путь для более скоростных типов радиосвязи (так называемого "третьего поколения") между мобильными пользователями и корпоративными сетями.

Этот способ связи уже испытан в Японии. Компания NTT DoCoMo, крупнейший японский оператор, планирует развернуть широкополосную мультимедийную сеть CDMA на всей территории Японии.

"Протокол IS-95 будет включать в себя механизм передачи данных на скорости 384 кбит/с, а также речи по протоколу IP, что позволит мобильным пользователям обмениваться электронной почтой, совместно работать над документами и вести телефонные переговоры друг с другом, — говорит Айра Бродски, президент консультационной компании Datacomm Re-search. — Одним из достоинств этого вида связи, помимо стоимости, будет его повсеместная доступность. Новый способ связи придет на смену прежнему, базирующемуся на устаревшей инфраструктуре проводной связи, которая за много лет так и не сумела обеспечить высоких скоростей передачи данных. Беспроводная система третьего поколения обеспечит высокоскоростной доступ к сети из любой точки. Очевидно, что люди станут прибегать к ее услугам в командировках, а может быть, дома или в офисе".

Отдельные пользователи и небольшие филиалы будут также использовать кабельные модемы, которые позволяют данным проноситься в Internet и обратно на скорости несколько мегабит в секунду. Есть модемы, обеспечивающие скорости передачи до 5 и даже до 10 Мбит/с, хотя большинство операторов кабельного телевидения (КТВ) не предоставляет таких возможностей. Популярность технологии кабельных модемов во многом зависит от того, насколько активно операторы КТВ будут продвигать свои сети в деловые центры; до сих пор они присутствуют почти исключительно в жилых кварталах.

Гейдж из компании TeleChoice отмечает, что операторы КТВ уже начали наступление на корпоративный сектор. В качестве примера можно назвать службу Connect компании MediaOne, входящей в корпорацию US WEST. "Эта служба уже не предназначена только для конечных пользователей, — заявляет Гейдж. — Если операторы КТВ будут использовать мощности существующих сетей и проводить агрессивную ценовую политику, дело пойдет".

Кунс из компании Dataquest считает, что цены и так вполне разумны. "Некоторые компании объявили тарифы на уровне 45 дол./мес., причем сюда входит все — от аренды кабельного модема до подключения к Internet-провайдеру", — сообщает он.

Какому бы из способов доступа ни отдали сегодня предпочтение компании, большинство аналитиков сходятся во мнении, что значение высококачественных магистралей, организованных на базе Internet, со временем будет увеличиваться. "Самая главная из сегодняшних тенденций — бурный рост потребности в службах с гарантированным качеством и в полосе пропускания, — отмечает Тим Макшейн, который занимается маркетингом средств удаленного доступа в компании Cisco Systems. — Пользователи предпочитают быть постоянное соединение. Это обуславливает серьезные требования к качеству обслуживания и контролю за задержками, порождает необходимость в использовании обширного набора протоколов установки приоритетов для отдельных соединений".

Многие организации выиграют, передав часть забот по сопровождению своих сетей в другие руки и выбрав высокотехнологичные средства доступа.

ОБ АВТОРЕ

Ариэль Эмметт (Arielle Emmeti) — свободный журналист. Связаться с ней можно по адресу ArielleEm@aol.com.

Коротко о протоколах туннелирования

Протоколы туннелирования являются ключом к использованию виртуальных частных сетей, особенно безопасных VPN, в которых транспортной средой служит Internet. Эти протоколы применяются для создания защищенного пути, по которому сообщения или файлы определенных компаний будут передаваться через Internet.

Среди применяемых протоколов туннелирования есть два фирменных. Это Point-to Point Tunneling Protocol (PPTP), который является расширением протокола Internet PPP, продвигавшегося в свое время компанией Microsoft, и Layer 2 Forwarding (L2F) фирмы Cisco Systems.

Компании Ascend, Cisco, Microsoft и 3Com поддерживают Layer 2 Tunneling Protocol (L2TP), представляющий собой комбинацию протоколов PPTP и L2F. Рабочая группа IETF пытается превратить протокол L2TP в отраслевой стандарт.

L2TP является протоколом туннелирования канального уровня и обладает довольно развитыми возможностями, в том числе поддерживает организацию виртуальных соединений по телефонному номеру, позволяющих инкапсулировать другие протоколы в рамки IP-протокола. Он также обеспечивает работу сразу многих пользователей через одни и те же устройства доступа, включая модемы, серверы доступа и маршрутизаторы ISDN.

Поставщики услуг Internet могут использовать виртуальные соединения по телефонному номеру для предоставления услуг VPN, поскольку L2TP позволяет им создавать отдельные туннели для разных пользователей. Однако, как и PPTP, протокол L2TP не содержит в себе средств шифрования и механизмов аутентификации. Следовательно, Internet-провайдер и его клиенты должны решать эти задачи другими методами.

Еще один протокол, IP Security (IPSec), был разработан для того, чтобы снять данное ограничение. Он предлагает аутентификацию с помощью цифровых сертификатов и шифрование в соответствии со стандартом Х.509. Как рассказывает Энди Кауфман, президент компании AHK & Associates, группа IETF рассматривает возможность применения данного протокола для поддержки финансовых приложений в Сети, таких как безопасная передача информации о кредитных карточках. IPSec, который пока находится на стадии тестирования, может использоваться совместно с протоколом L2TP. "Например, при создании системы для финансовых транзакций L2TP способен служить транспортным протоколом, а IPSec - протоколом шифрования и обеспечения безопасности", - говорит Кауфман.

Поделитесь материалом с коллегами и друзьями