КРУГЛЫЙ СТОЛ: Направления развития корпоративных сетей и сетевых сервисов

В КРУГЛОМ СТОЛЕ ПРИНИМАЮТ УЧАСТИЕ

Денис БУКАШИН, генеральный директор «Телефонные системы Oktell»

Александр ГУЛЯЕВ, начальник отдела сетевых проектов, «Инфосистемы Джет»

Кирилл ЛАРИН, ведущий системный архитектор, Mind

Олег ПАВЛОВ, менеджер по работе с ключевыми заказчиками, ЗАО «ДАТАТЕЛ»

Владимир РОМАНОВ, директор департамента поддержки продаж, «Техносерв»

 

Каковы, на ваш взгляд, основные тенденции в области строительства и модернизации корпоративных сетей? Какие требования диктует современный заказчик? Как сказывается увеличение объема трафика?

Денис БУКАШИН

Когда-то целью создания КСПД было улучшение качества связи, снижение затрат и защита информации, но в 2013 г. основная задача – повышение общей эффективности, качества работы и взаимодействия, ускорение процессов и помощь в продажах. Типичные заказчики – молодые компании с вы­со­ки­ми тем­па­ми роста, компании с сезонными колебаниями продаж, бизнес с сетью филиалов. В секторе SMB позиции интеграторов ослабевают, а позиции провайдеров связи, предлагающих наборы унифицированных услуг, укрепляются. У крупных компаний сохраняется прохладное отношение к аутсорсингу, а тем более к облакам. Трафик продолжает увеличиваться, но существующие каналы ШПД во всех крупных и большинстве средних городов России позволяют с этим справляться. А развертывание новых сетей, например LTE или GPON (в Москве), подразумевает отсутствие каких бы то ни было проблем с трафиком и в будущем.

Александр ГУЛЯЕВ

Корпоративные сети – очень емкое понятие, решения в каждом сегменте имеют свою специфику. Прежде чем обсуждать тенденции, необходимо договориться, что считать «корпоративной сетью».

Компания Cisco делит свои продукты на три больших сектора: enterprise, collaboration, datacenter. Предлагаю использовать аналогичное деление.

Корпоративный сетевой сегмент (ЛВС, подключение пользователей и корпоративный WAN) сформировался достаточно давно, и каких-либо революций в нем ожидать сложно. В качестве тенденций можно рассматривать:

  • плотную интеграцию проводных и беспроводных сетей. Это и контроллеры ЛВС, реализованные на базе коммутаторов, и единые системы управления проводной и беспроводной сетью, и решения BYOD – все для того, чтобы максимально интегрировать эти решения и в перспективе сделать их частями друг друга;
  • «изживание» протоколов семейства xSTP как неотъемлемой части корпоративного решения за счет повсеместного применения кластеризации и стеков;
  • разнообразие решений типа «одно устройство на филиал», позволяющих обеспечить в рамках одного устройства не только стандартные сервисы (например, маршрутизатор, VPN-маршрутизатор и firewall), но и дополнительные возможности, такие как WAN-оптимизация, развертывание инфраструктурного сервера и т. п.;
  • виртуализацию сетевых сервисов для сектора enterprise.

Каких-либо особых требований в этом сегменте заказчик не предъявляет, за исключением традиционных «быстро, хорошо и дешево». Но к этому все участники рынка уже привыкли.

Объем трафика в корпоративной сети действительно растет, но в большинстве случаев для подключения пользователя достаточно 100 Мбит/с, хотя невысокая по нынешним временам стоимость гигабитного порта делает этот вопрос непринципиальным. Гораздо важнее обеспечить сбалансированность решения на различных уровнях и не допустить возникновения узких мест на других участках инфраструктуры – местах присоединения к ядру, к серверной ферме, в сервисных модулях, которые могут пострадать первыми при возрастании трафика. Использование 10G Ethernet позволяет обеспечить необходимый запас производительности каналов, а виртуализация корпоративных сетевых сервисов – запас в сервисном модуле.

Владимир РОМАНОВ

Одна из тенденций связана с тем, что все больше сотрудников используют мобильные устройства, и задача сети – поддерживать их. В первую очередь за счет корпоративного Wi-Fi. Другая тенденция связана с увеличением количества сервисов, предоставляемых на базе КСПД, и их интеграцией между собой. Многообразие услуг, развернутых в корпоративной сети, обостряет вопрос безопасности. Сегодня необходимо контролировать трафик на уровне протоколов, приложений, контекстной информации и даже на основании различных репутационных показателей того или иного ресурса.

Нельзя обходить вниманием и финансовые составляющие. В условиях не самой благоприятной экономической обстановки многие заказчики озабочены снижением затрат на модернизацию и эксплуатацию своих сетей. В этом им помогают производители оборудования, предлагая замену физических устройств виртуализированными. Постоянное увеличение трафика стимулирует замену телеком-оборудования более производительным с применением устройств оптимизации трафика, а также использование специальных алгоритмов и оборудования, позволяющих и ограничивать полосу пропускания для определенных видов трафика и пользователей, и приоритезировать трафик с учетом его важности для бизнес-процессов, гарантируя необходимую пропускную способность в любой момент времени.

Как сегодня на рынке понимается качество сетевых сервисов? В какой мере идея качественного управляемого сервиса как VAS-услуги имеет право на существование? Какие технические средства и решения позволяют ее реализовать?

Денис БУКАШИН

Многообразие сетевых сервисов вынуждает пристально следить за их качеством. Пользователи ценят «юзабильность» и скорость: чем совершеннее персональные коммуникаторы и чем шире их возможности, тем разнообразнее VAS-услуги, полнее предлагаемый контент или карта действий. Для бизнеса важны гибкость, простота расширения функционала и отказоустойчивость. Продолжают наращиваться возможности корпоративной телефонии, например функ­ций унифицированных коммуникаций (UC, или Сollaboration), которые включают все доступные каналы взаимодействия, в том числе мессенджеры, видео, социальные сети.

Александр ГУЛЯЕВ

Качество сетевых сервисов актуально прежде всего в контексте операторского бизнеса. Потому что качество сервиса стоит денег, а управляемое качество – хороших денег, соответственно оно может продаваться как VAS.

Если мы говорим о качестве сетевого сервиса внутри корпорации, то обычно все ограничивается несложным внутренним SLA, который предоставляет бизнесу ИТ-служба (например, ограничения по времени недоступности сервиса). По моему мнению, в корпоративной среде идея качества сетевых сервисов не имеет права на существование. Иное дело – идея качества корпоративных сервисов, т. е. end-to-end-мониторинга SLA ИТ-услуг. Стоит говорить именно о мониторинге качества сервисов, а не об управлении, поскольку внутри современной корпоративной ЛВС, как правило, достаточно ресурсов и ими не нужно как-то особо управлять, а в корпоративной WAN их, наоборот, недостаточно. Важно найти баланс между стоимостью и ресурсами, именно в этом может помочь мониторинг SLA. Решения для мониторинга SLA и качества ИТ-сервисов (в том числе сетевых) на рынке существуют, в частности Riverbed Cascade.

Кирилл ЛАРИН

Сегодня основным требованием, которое заказчики предъявляют к сетевым сервисам, является стоимость. Менее значимые факторы – масштабируемость и защищенность таких сервисов. По сути, используемые сетевыми операторами программно конфигурируемые сетевые сервисы (SDN) представляют собой довольно неуклюжую попытку идти навстречу потребностям пользователей.

Владимир РОМАНОВ

От качества сетевых сервисов во многом зависит, останется ли корпоративный клиент с оператором. Поэтому операторские системы мониторинга технологической инфраструктуры сегодня являются необходимым инструментом для обеспечения стабильности работы систем, своевременного выявления потенциально узких мест, планирования проведения профилактических и ремонтных работ, а также определения необходимости развития, модернизации и расширения инфраструктуры. В текущем году «Техносерв» создал единую систему мониторинга VAS-платформ для МТС. Уникальность проекта заключалась в необходимости построения единой системы мониторинга для сотрудников центрального аппарата и всех макрорегиональных подразделений МТС, что сложно было сделать как с инженерной, так и с управленческой точки зрения. Самой трудоемкой в технологическом плане задачей оказалась унификация решений по контролю бесперебойной работы различных VAS-платформ, построенных на программных и аппаратных продуктах более 50 вендоров. Это потребовало от инженеров нашей компании кропотливой и серьезной работы, а также разработки дополнительных интеграционных адаптеров.

Каков ваш прогноз востребованности сетевых сервисов в корпоративном сегменте? Какие факторы будут определять спрос? Какова будет «природа» сервисов: голос, данные, видео или какая-то иная?

Денис БУКАШИН

В 2013 г. мы наблюдали расширение спектра и увеличение объема востребованных сервисов с одновременным снижением их базовой стоимости. В 2014 г. спрос будут определять два фактора: мобильность и безопасность. Концепция BYOD в России имеет свою специфику: если в Европе или США BYOD позиционируется как механизм обеспечения свободы для творческих людей, то в России на него смотрят как на технологию дистанционного контроля и снижения издержек на сотрудника, и востребованы будут сервисы, решающие именно эти задачи. Обеспечение безопасности на фоне разнообразия платформ, популярности BYOD и развития социальных атак – задача нетривиальная и требующая больших ресурсов. Четверть российских предприятий уже сталкивалась с утечкой данных из-за вирусных инцидентов, эта доля будет увеличиваться с каждым годом и требовать новых решений.

Александр ГУЛЯЕВ

Будет возрастать роль сервисов для обеспечения совместной работы (collaboration), в частности видеоконференцсвязи, а также сервисов виртуализации рабочих мест (VDI). Своеобразной преградой на пути первых могут оказаться вопросы скорее психологические, чем технические. На пути вторых – относительно высокая стоимость таких решений. В обоих случаях спрос будет определяться экономикой: перспективы наступления очередного кризиса заставляют корпорации сокращать затраты и повышать производительность труда своих сотрудников.

Что касается тенденций непосредственно в сетевом мире, то будет увеличиваться сегмент корпоративных беспроводных сетей.

Кирилл ЛАРИН

Спрогнозировать будущие потребности в сетевых сервисах очень сложно. Даже маститые эксперты отрасли не могут точно представить, как будет развиваться индустрия. Например, некоторые компании долгое время делали ставку на увеличение доли видеотрафика, а теперь судорожно пытаются освоить SDN. Доля peer-to-peer трафика игнорируется в отчетах, и видео на сегодняшний день считается доминирующим.

Насколько перспективным вам представляется будущее облачных сетевых сервисов? В чем их преимущества и недостатки по сравнению с традиционными моделями?

Денис БУКАШИН

Любое внедрение и любая автоматизация в российских кампаниях сталкиваются с большой инерцией поведения и мышления. Хотя стоимость владения корпоративной сетью упала, а облака с каждым годом становятся все привлекательнее и удобнее, большинство компаний избегают их, оправдываясь соображениями безопасности информации и доступа к ней. На деле данные в облаке зачастую находятся в большей безопасности, чем на внутренних серверах, при этом провайдер берет на себя всю техподдержку, предоставляет длинный список дополнительных функций, а пользователи получают свободу доступа к информации и услугам. Но все эти преимущества пасуют перед недоверием российских руководителей.

Александр ГУЛЯЕВ

Весьма перспективным. Это то, куда идет индустрия – к частным и публичным облакам. Преимущества очевидны, особенно для сегмента SMB: сервисы из облака активируются моментально, позволяют однозначно определить бюджет расходов и сосредоточиться только на своей бизнес-задаче, а не на поддержке ИТ. Для крупного бизнеса частное облако − хороший вариант оптимизации и консолидации сначала инфраструктуры, а затем и расходов на управление ею. В большинстве случаев облачные решения обеспечивают отличное соотношение цена/производительность.

Минусы облачного подхода проявляются как раз там, где облаку не хватает надежности, гибкости или производительности: решение, ориентированное на массовый рынок, не может удовлетворить всех. Всегда будет определенный процент заказчиков, которым нужно что-то большее, например, полноценное резервное копирование данных в соответствии с собственным регламентом. Исходя из этого компания «Инфосистемы Джет» разработала и запустила собственный многопользовательский ЦОД для корпоративных клиентов, предоставляющий существенно более широкие возможности, чем традиционное облачное решение.

Кирилл ЛАРИН

Облачная услуга в виде SDN востребована в связке с IaaS. В дальнейшем будут также популярны облачные CDN-платформы.

Олег ПАВЛОВ

Облачные сетевые сервисы позволяют гибко конфигурировать корпоративную сеть, вносить изменения и расширять существующие ресурсы под конкретную потребность. Но это требует высоких скоростей каналов связи и надежности соединений. Больше всего беспокоит передача корпоративного контента в чужие руки, выход этих ресурсов из-под полного контроля (и физического, и технического). Это скорее эволюционная проблема, требующая определенной адаптации руководства служб безопасности к новым возможностям технологий и тенденциям развития услуг. На мой взгляд, облачная технология может быть одним из вариантов, но никак не обязательным решением. В любом случае надо считать экономику, тщательно готовить технические задания и варианты проектных решений.

Владимир РОМАНОВ

Действительно, рынок облачных услуг набирает обороты. Пока на этом рынке доминируют услуги IaaS как более привычные. Облачные сервисы наиболее востребованы в сегменте SMB, однако крупные компании тоже интересуются данными услугами. Специально для клиентов «Техносерва» (а это в основном крупные коммерческие и государственные структуры) компания разработала облачную платформу, на базе которой уже доступны такие продукты, как Service Desk, мониторинг и управление неисправностями, система технического учета для операторов связи, система контроля инфраструктуры ЦОД. Например, при использовании оператором системы технического учета из облака можно сократить срок ее запуска до четырех недель вместо распространенного стандарта – один год. Кроме того, оператор может более чем на 40% снизить стоимость владения продуктом и избегает на старте проекта затрат на покупку аппаратных ресурсов и лицензий на базовое и прикладное ПО, которые к тому же и не ставит на баланс. Также оператор получает существенную оптимизацию своих трудозатрат за счет отсутствия необходимости администрировать аппаратную и программную части решения, обновлять версии прикладного ПО, обучать сотрудников.

Еще одним плюсом облачных платформ являются предсказуемость и стабильность затрат на использование облачных сервисов, а также гибкость изменения их набора и мощностей. Основные опасения заказчиков вызывает вопрос доступности и безопасности облачных сервисов, и зачастую это один из главных аргументов против данной технологии. Но надо отметить, что нынешние технологические решения позволяют эффективно решать эти вопросы применительно к частным облакам.

Не первый год идея интеграции корпоративной сети с сетями мобильной связи поднимается отраслевым сообществом (например, в рамках концепций FMC, UC и т. д.). Что нового, на ваш взгляд, несет в себе концепция BYOD? Когда и каким образом она сможет оказать влияние на развитие КСПД?

Денис БУКАШИН

Ничего революционного в BYOD нет – это закономерное развитие ситуации, когда «гаджетомания», «информационная зависимость» и эра соцсетей задают нормы поведения, а 3G, LTE и Wi-Fi обеспечивают технические возможности. Быстрые и молодые компании строят новые принципы ведения бизнеса на основе BYOD или удаленного со­труд­ничества, уже подсчитывая эффект от сэкономленных часов и плюсы от эмоциональной мотивации. Скорее всего, это даст дополнительный импульс развитию КСПД, которые не только примут мобильность пользователей как данность, но и станут использовать ее для своих целей.

Александр ГУЛЯЕВ

BYOD − это набор технологий и сервисов, обеспечивающих контроль доступа в корпоративную сеть со стороны произвольных устройств – проводных и беспроводных, стационарных и мобильных, корпоративных и личных. Задача BYOD – определить, что это за устройство, к какому классу оно относится, и применить к нему соответствующую политику безопасности – пустить его в тот или иной внутренний или внешний сегмент. Никакой интеграции сетей BYOD не обеспечивает. Наоборот, данная концепция, относящаяся к дисциплине информационной безопасности, призвана препятствовать этой интеграции, возводя границы там, где они нужны, в соответствии с политикой ИБ.

Новизна BYOD в том, что в данной концепции системно изложено, как правильно и безопасно построить взаимодействие корпоративной среды с многообразными пользовательскими устройствами. Ведь все технологии и протоколы, лежащие в основе BYOD, хорошо известны – важно уметь их правильно соединить и выстроить в единую систему.

Со временем принципы BYOD станут составной частью построения современной безопасной КСПД. А вот то, как они будут реализованы, – уже другой вопрос, поскольку концепция BYOD не может и не должна быть представлена каким-либо единственным решением одного вендора.

Кирилл ЛАРИН

Для телекоммуникационных компаний концепции FMC и UC – возможность оставаться в русле тенденций развития рынка и не оказаться в положении «битовой трубы». Распространение подхода BYOD ставит новые задачи, связанные с дополнительной безопасностью корпоративной сети.

Олег ПАВЛОВ

Концепция BYOD активно продвигалась всеми ведущими вендорами в минувшем году. Несомненно, много сделано для информированности рынка. Но с точки зрения практического применения и внедрения на корпоративном уровне остается немало вопросов. Системные администраторы не готовы обслуживать пестрый парк устройств с личными данными и настройками. Как обеспечить им единообразный доступ к внутренним ресурсам сети, особенно если эти ресурсы – специальная корпоративная разработка? Как обеспечить безопасность и сохранность критической информации в сети? В самих системах необходимы доработки для взаимодействия с различными устройствами и операционными системами. На мой взгляд, BYOD сегодня – модная тенденция без конкретного применения. Потребуется несколько лет, чтобы она смогла стать реальностью и быть востребованной и экономически оправданной. Сама модель управления и сервиса в сети должна поменяться.

Владимир РОМАНОВ

Повсеместное распространение мобильных устройств привело к тому, что игнорировать этот тренд уже невозможно. По прогнозам агентства Gartner, в 2014 – начале 2015 г. более 90% компаний будут поддерживать корпоративные приложения на собственных мобильных устройствах сотрудников. Концепция BYOD уже сейчас начинает оказывать непосредственное влияние как на уже построенные, так и на вновь создаваемые КСПД. Компаниям придется рассматривать варианты оптимального внедрения принципов BYOD, поскольку их реализация имеет огромный бизнес-потенциал. Например, в корпоративной среде еще недостаточно распространены такие услуги, как Wi-Fi-инфраструктура как сервис с сопутствующей разгрузкой мобильных сетей операторов за счет переноса трафика данных из мобильных сетей в сети Wi-Fi.

Но модель BYOD в корпоративной среде не будет законченным решением без применения регламентов и политик безопасности, т. е. без набора технических и организационных мер по защите данных и корпоративной информационной среды.

Вот пример: что должно происходить, если сотрудник забыл свое мобильное устройство, на котором организован доступ к корпоративной почте, в аэропорту? Ведущие производители предлагают несколько вариантов комплексных решений подобных проблем в зависимости от предпочтений и корпоративной политики заказчика.

Вариант 1: политика разрешает использование только корпоративных устройств. Для этого предлагается внедрить в КСПД систему контроля доступа и идентификации устройств, и при выявлении «чужого» устройства запрещать ему доступ. Вариант 2: политика допускает доступ в Интернет и к ограниченному набору ресурсов КПСД. Тогда необходимо оборудование, позволяющее не только идентифицировать личные устройства, но и обладающее расширенным функционалом управления политиками доступа и предоставления необходимой отчетности. Вариант 3: существует политика доступа к сервисам и приложениям КСПД на работе и вне офиса. Тогда в дополнение к рассмотренным решениям нужно обеспечивать безопасный мобильный доступ к удаленным корпоративным ресурсам. Вариант 4: политика компании предполагает предоставление полноценного рабочего места. Для успешной реализации такой политики необходимы интегрированное управление и контроль мобильных устройств сотрудников, многоуровневая безопасность и применение целого набора сетевых политик. Естественно, подразумевается не только использование определенного оборудования, но и внедрение или модернизация всей архитектуры КСПД, поскольку успех данной модели будет определяться взаимодействием всех элементов системы.

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку