div.main {margin-left: 20pt; margin-right: 20pt}
Виртуальные частные сети, версия 2.0
Элизабет Кларк
Технические достижения и рыночные потребности выводят VPN на новый этап
эволюции. Какие силы формируют эту вторую итерацию?
Как всякое программное обеспечение версии 1.0, первая волна реализаций
технологии VPN страдала от многочисленных ошибок и просчетов. Для некоторых
пользователей настройка VPN оказалась не такой уж беспроблемной процедурой, как
ее представлял поставщик системы. Многим сотрудникам отделов ИТ пришлось
испытать на себе последствия скудости поддерживаемых функций управления. Другие
— те, кто предпочел пользоваться сторонними услугами, — оказались без руля и без
ветрил в море соглашений об уровне сервиса, функций защиты и вариантов
подключения, которые они не вполне понимали. А скольким безымянным из них
пришлось пережить неприятные встречи с финдиректором, которому они пытались
объяснить, почему виртуальная частная сеть организации не дает той экономии, на
которую рассчитывали?
Рекламный прессинг вокруг VPN только усугублял ситуацию. На практике же
прогнозы не сбылись ни в отношении темпов распространения технологии, ни в
отношении даваемой ею экономии.
Однако технология VPN и влияющие на нее рыночные механизмы претерпели
изменения. Последние достижения в области защиты и обеспечения QoS, новые
варианты сторонних услуг и возросшее число предлагающих решения для VPN
операторов и провайдеров — вот только некоторые силы, воздействующие на эволюцию
VPN.
|
Рисунок 1. При всем разнообразии причин, почему
пользователи прибегают к технологии VPN, стремление не заниматься самим
удаленным доступом по-прежнему находится во главе списка, как показывает
опрос, проведенный Forrester Research. Экономия затрат —
следу | С ростом интереса к VPN возросло и
разнообразие предлагаемых услуг. VPN теперь используются для удаленного доступа,
организации связи между узлами, в сетях Extranet и Intranet. Кроме того, они
служат для защиты внутреннего трафика внутри организаций — по сути вытесняя
виртуальные локальные сети.
Исследование консалтинговой фирмы в области телекоммуникаций TeleChoice (http://www.telechoice.com/) под названием
«Состояние рынка VPN с точки зрения TeleChoice» показывает, как изменились
тенденции внедрения и ожидания пользователей. Из 501 опрошенной организации 130
ответили, что они уже имеют VPN, а 175 заявили о своих планах реализовать
технологию в ближайшие полтора года.
Одним из главных факторов, влияющих на темпы внедрения, являются приоритеты
пользователей. Как следует из отчета TeleChoice, производительность, защита,
удобство использования и цена (в порядке ранжирования респондентами) остаются
главными критериями выбора в пользу VPN. Несмотря на определенные успехи в
каждой из этих областей, некоторые барьеры все еще не преодолены, поэтому
организации с неохотой идут на использование этой технологии.
Другим влияющим на темпы внедрения фактором является возможность отдачи
удаленного доступа «на откуп» сторонним организациям. По данным недавнего
исследования Forrester Research (http://www.forrester.com/), это остается
главным стимулом роста интереса пользователей к технологии VPN (см. Рисунок 1).
В отчете также указывается, что 46% респондентов планирует создать свои
собственные VPN, в то время как 33% предпочитает обратиться к сторонним услугам.
Почему некоторые респонденты предпочитают оставить VPN под своим контролем,
объясняется на Рисунке 2. (Более подробно о сторонних услугах можно прочитать во
врезке «Внешние дела».)
|
Рисунок 2. Как следует из отчета Forrester Research,
значительное число организаций не желает доверять обслуживание своей VPN
другим компаниям. Потеря контроля — главная причина отказа от обращения к
сторонним услугам (она типична для аутсорсинга
вообще). |
При рассмотрении способа реализации VPN главный вопрос для потенциальных
пользователей состоит в том, куда подключаться — к частной сети или
общедоступной VPN на базе IP. При всем обилии предлагаемых обоими лагерями
вариантов организациям необходимо тщательно оценить особенности каждой из двух
альтернатив.
В общедоступных сетях на базе IP обеспечение QoS еще не стало пока
реальностью. Кроме того, эти сети вызывают у некоторых потенциальных
пользователей серьезную озабоченность относительно их защищенности. Среди
несомненных достоинств данной альтернативы — широкая доступность и относительная
экономичность VPN на базе Internet.
VPN на базе частных сетей, таких, как frame relay или ATM, обеспечивают не
сопоставимый с Internet уровень контроля за QoS. Однако такие конфигурации могут
оказаться дороги и вовсе не обязательно предложат более надежные функции защиты,
чем их аналоги на базе Internet.
К счастью, дополнительные опции имеются как в области общедоступных, так и в
области частных сетей. Они могут оказаться весьма полезны для организаций,
пытающихся выбрать подходящую среду, отвечающую их коммуникационным
потребностям.
ТЕСТ НА ПРОИЗВОДИТЕЛЬНОСТЬ
Многие последние разработки в области технологий VPN были направлены на
решение вопросов производительности, в частности обеспечения QoS. Усилия в этом
направлении предпринимали и провайдеры услуг, и производители.
Главным инструментом заказчиков по контролю за QoS являются соглашения об
уровне сервиса (Service Level Agreement, SLA). Спрос пользователей на такого
рода соглашения продолжает расти, и провайдеры и операторы отвечают на это
предложением все более жестких SLA. Например, услуга ConcentricQOS компании
Concentric Networks (http://www.concentric.com/)
предусматривает 100-процентную гарантию доступности сети между помещениями
заказчика и гарантию, что максимальная задержка для соединения VPN не будет
превышать 80 мс.
Concentric дает свои гарантии, исходя из измерений производительности Inverse
Network Technology (последняя была недавно приобретена Visual Networks),
предлагающей программное обеспечение управления уровнем сервиса и услуги по
измерению характеристик функционирования Internet.
VPN Advantage компании GTE Internetworking (http://www.bbn.com/groups/vpn/service)
предусматривает отдельные соглашения для выделенного и удаленного доступа. В
случае выделенного доступа компания предоставляет 99,9-процентную гарантию
доступности и гарантию, что максимальная задержка не будет превышать 125 мс.
В случае удаленного доступа SLA предусматривает, что сигнал «свободно» будет
доступен в 97 случаях из ста, но это меньше, чем в среднем по отрасли (как
следует из измерений Inverse Network Technology). Гарантия на задержку
обуславливает первоначальную скорость соединения по модему минимум в 26,4 Кбит/с
в 99% случаев, и эта величина также меньше, чем в среднем по отрасли (как опять
же следует из измерений Inverse Network Technology).
Выполнение SLA требует преодоления некоторых значительных препятствий. «С
точки зрения оператора связи, задача обеспечения QoS выглядит проблематичной,
потому что нам все в большей и большей степени приходится иметь дело с
локальными сетями, — говорит Джон Лоулер, менеджер по продуктам для VPN в
Concentric Network. — Раньше работать оператором было просто — наша сфера
интересов и ответственности не распространялась за маршрутизатор. Теперь же мы
проникаем все глубже и глубже в сеть клиента».
Главное в вопросе обеспечения QoS — это эффективная реализация приоритетов
трафика. Имеющиеся механизмы включают Multiprotocol Label Switching (MPLS),
Differentiated Services (DiffServ), Class-Based Queuing (CBQ) и Common Open
Policy Service (COPS).
MPLS является спецификацией IETF и определяет процесс, согласно которому
заголовок дейтаграммы IP дополняется специальной меткой в целях повышения
эффективности маршрутизации, чтобы маршрутизаторы могли переадресовывать пакеты
в соответствии с заданными уровнями QoS. В случае MPLS маршрутизаторы могут
назначать явные пути передачи для различных классов трафика.
MPLS использует метод туннелирования, в соответствии с которым IP-трафик
помещается (инкапсулируется) в новые маршрутные заголовки. На границе сети
MPLS-совместимый пограничный маршрутизатор вставляет в пакет метку.
Переадресация производится на основании информации, содержащейся в полях метки,
включенной в пакет. При прохождении по сети метки пакетов могут быть несколько
раз изменены. По достижении пакетом адресата метка изымается.
Интерес к MPLS был подстегнут, в частности, тем, что этот протокол позволял
более эффективно реализовывать сети IP поверх глобальных сетей на базе ATM.
Однако, несмотря на значительные преимущества технологии с точки зрения
обеспечения QoS, дополнительная «страховка» доставки пакетов может создать
проблемы в области масштабируемости.
В случае DiffServ, также являющейся спецификацией IETF, заголовки пакета IP
различаются по полю типа сервиса (Type of Service, ToS). Правда, в этом случае
поле ToS переименовывается в байт DS, куда помещается информация о требованиях к
обслуживанию пакета.
DiffServ обеспечивает распределение трафика по приоритетам за счет того, что
он позволяет назначать чувствительным к задержке приложениям более высокий
приоритет по сравнению с более терпимыми к задержкам сервисами, такими, как
электронная почта.
Проект стандарта IETF предусматривает MIB для DiffServ, благодаря чему
DiffServ-совместимыми продуктами можно управлять с помощью SNMP.
CBQ опирается на реализуемый на границе глобальной сети алгоритм управления
трафиком. В случае CBQ приоритеты трафика назначаются в соответствии с типом
протокола, видом приложения, IP-адресом и другими переменными. CBQ позволяет
распределять неиспользуемую пропускную способность более эффективно, чем другие
механизмы QoS. На основании таблиц приоритетов протокол предоставляет критически
важным приложениям как можно более быстрый доступ к свободной пропускной
способности.
COPS описывает, как серверы и клиенты обмениваются информацией о правилах по
сети. Имеющий теперь статус проекта стандарта IETF, этот протокол по типу
запрос—ответ передает информацию между сервером правил и его клиентами
(последние представляют собой способные работать с правилами устройства, такие,
как коммутаторы). Потенциальное преимущество COPS состоит в том, что он
позволяет организовать более эффективное взаимодействие между серверами правил и
способными работать с правилами устройствами и повысить интероперабельность
систем различных производителей.
Пока что перечисленные механизмы обеспечения QoS не получили широкого
распространения. Однако производители уже начали выпускать системы с поддержкой
некоторых из этих функций. Например, BPX 8650 компании Cisco Systems и
IP-коммутатор уровня операторов Envoy 1600 компании Ennovate (http://www.ennovatenetworks.com/)
поддерживают MPLS. Маршрутизатор Access Point QVPN компании Xedia (http://www.xedia.com/) поддерживает DiffServ и
COPS, как и версия 13.20 программного обеспечения многопротокольной
маршрутизации BayRS компании Nortel Networks. Кроме того, система Xedia (недавно
компания приобретена Lucent Technologies) поддерживает также CBQ.
ПРАКТИЧЕСКИ НАВЕРНЯКА?
|
Глобальные VPN. Данные Infonetics Research
свидетельствуют о тенденции к глобализации во многих сегментах рынка
передачи данных. В ближайшие несколько лет доля мобильных сотрудников,
пользующихся глобальными сетями VPN, должна
удвоиться. | Несмотря на то что проблемы в
области защиты пока остаются, все большее число пользователей доверяют свою
ценную информацию VPN. Одним из факторов, способствовавших росту доверия, стало
широкое распространение IPSec — протокола для аутентификации, инкапсуляции
(туннелирования) и шифрования трафика в сетях IP. Этот протокол поддерживает
также управление ключами с помощью протокола обмена ключами между сетями
(Internet Key Exchange, IKE) и различные алгоритмы шифрования, такие, как DES и
Triple DES.
Хотя он и обеспечивает дополнительную защиту по сравнению с Remote
Authentication Dial-In User Service (RADIUS), Point-to-Point Tunneling Protocol
(PPTP), Layer-2 Tunneling Protocol (L2TP) и методами защиты исключительно с
помощью брандмауэров, все же IPSec не лишен недостатков. Ввиду высоких
требований процедуры шифрования к вычислительным ресурсам использование IPSec
может негативно сказаться на производительности. Кроме того, схемы защиты на
базе IPSec могут оказаться дороги с точки зрения их обслуживания.
Стремление к совместимости оборудования на базе IPSec недавно получило
весомую поддержку. На осенней выставке 1999 года Networld+Interop в Атланте
несколько производителей провели тестирование своих продуктов на базе IPSec в
сети выставки InteropNet Labs для того, чтобы посмотреть, как они
взаимодействуют друг с другом. Кроме того, такие компании, как Microsoft, Compaq
Computer, Intel, IBM и Entrust (http://www.entrust.com/), заявили, что они
намереваются реализовать поддержку IPSec в выпускаемых ими продуктах. Microsoft
собирается включить поддержку L2TP и IPSec в Windows 2000.
Среди других повышающих доверие пользователей к защите VPN факторов можно
назвать появление усовершенствованных брандмауэров и расширение спектра
предлагаемых продуктов управления ключами и сертификатами на базе PKI. Однако,
как считает Джеф Уилсон, директор по программам корпоративного доступа в
Infonetics Research (http://www.infonetics.com/), массовых
реализаций PKI вряд ли следует ожидать в ближайшее время. «Никто не прочь иметь
PKI, но когда кто-либо начинает приглядываться к ней повнимательней, то вся
затея не выглядит такой уж отличной идеей», — говорит он. Многие компании, у
которых имеются серверы RADIUS, задают себе вопрос: «Почему бы нам не обойтись
пока тем, что имеем, и затем посмотреть, как переходить к PKI?»
Хотя обзор массы имеющихся продуктов защиты для VPN выходит за рамки данной
статьи, я бы хотел отметить, что многие из этих систем стали гораздо более
эффективными и демонстрируют лучшую производительность, функции управления и
составления отчетов. Значительного продвижения в данной области добились такие
компании, как VPNet (http://www.vpnet.com/),
RedCreek Communications (http://www.redcreek.com/) и Assured Digital
(http://www.assureddigital.com/).
(Обширную информацию о продуктах для VPN на базе программного и аппаратного
обеспечения, а также брандмауэров можно найти в статье «Виртуальные частные
возможности» в июльском–августовском номере LAN за этот год.)
VPN НА БАЗЕ DSL
Другим направлением разработок является VPN на базе цифровой абонентской
линии (Digital Subscriber Line, DSL). Согласно недавнему исследованию
Infonetics, появление широкополосных технологий, таких, как DSL, стало одним из
главных стимулов к внедрению VPN для удаленного доступа.
Особым вниманием пользуется ATM поверх DSL. Причина выбора ATM состоит в
наличии функций QoS и поддержке параллельных сеансов по одной линии DSL.
Пользователи могут реализовать требования к QoS и характеристикам трафика
посредством задания пиковой и минимальной скорости передачи ячеек, допусков на
вариацию задержки и других параметров.
Провайдер услуг DSL, компания DSLnetworks, объединился с другими провайдерами
DSL, в том числе с NorthPoint Communications, Covad и Network Access Solutions,
в целях предоставления комплексного решения для VPN, в котором все офисы
заказчика были бы связаны между собой. Услуга DSLnetworks реализуется с помощью
магистрали ATM и доступна в 30 городах США (http://www.dslnetworks.com/).
Милтон Берал, директор по информационным технологиям DSLnetworks, указывает
на некоторые трудности на пути внедрения такого рода технологии. «Это, прежде
всего, вопрос первоначальной интеграции, потому что ATM — весьма сложная
технология. Но после преодоления начальных трудностей DSL по ATM работает как
часы».
Другая проблема, которую приходится решать любому провайдеру услуг, если он
использует Internet, — это управление трафиком. «После того как зашифрованные
биты покидают пределы нашей сети и попадают в Internet, они выходят из-под
нашего контроля», — говорит Берал. Но если проблемы, такие, как заторы трафика в
сетях операторов межстанционной связи, удастся разрешить, то Internet можно
будет более активно задействовать в качестве среды для VPN.
«Самовосстанавливающаяся природа Internet имеет немало плюсов, — объясняет
Берал. — Если канал между точками А и Б вдруг станет недоступен, то Internet
может пустить трафик в обход него. Internet обладает определенной избыточностью,
которой частные линии не имеют».
Concentric Networks предлагает также услуги VPN на базе DSL по магистрали
ATM. Ее услуга Enterprise VPN предоставляется с 99,7-процентной гарантией
доступности и гарантией, что средняя задержка в обоих направлениях не будет
превышать 125 мс.
Однако, как утверждает Лоулер из Concentric, компания уделяет первоочередное
внимание таким параметрам, как производительность и защита, а не транспортной
технологии. «Для нас DSL всегда была лишь еще одним способом передавать биты, —
заявляет он. — Мы предлагаем все наши услуги защиты для Т-1, Т-3, DSL,
коммутируемых и беспроводных сервисов. Конечно, DSL позволила крупным компаниям
увеличить число работающих на дому сотрудников. К тому же DSL сделала VPN
несколько более демократичными».
НОВЫЕ НАПРАВЛЕНИЯ
Растущий беспроводной рынок, с его обещанием не привязанного к какому-либо
конкретному месту доступа, повышает гибкость реализаций VPN.
Wireless Telecom (http://www.mobilelogic.com/) рискнула
выйти на этот рынок со своей услугой MobileLogic Network Services на базе
технологии беспроводной частной виртуальной сети (Wireless Virtual Private
Network, WVPN), которую она разработала совместно с Ericsson (http://www.ericsson.com/). Услуга включает
беспроводной модем для портативного компьютера каждого пользователя, клиентское
программное обеспечение для доступа к беспроводному шлюзу MobileTime, эфирное
время, программное обеспечение сервера WVPN (устанавливаемое на месте для
создания защищенного канала через шлюз к мобильным пользователям) и техническую
поддержку. Аутентификация осуществляется посредством SecurID от Security
Dynamics. Стоимость услуги для корпоративных клиентов — от 80 долларов в месяц,
поддерживаемые скорости — от 9,6 Кбит/с до 28,8 Кбит/с.
Как отмечает Роб Балгли, президент и основатель Wireless Telecom,
предоставление услуг VPN по беспроводной среде передачи — дело не столь простое,
как это может показаться на первый взгляд. «Наша задача состоит в обеспечении не
менее надежной защиты, чем в случае проводных решений, — объясняет он. — Это
означает, что нам приходится делать некоторые вещи, специфические для
беспроводных решений. В результате многие беспроводные технологии остаются за
рамками стандартов. В беспроводном мире мы вынуждены использовать нестандартную,
не совместимую с IPSec технологию VPN. В будущем такая ситуация может
измениться, но единственная на данном этапе возможность — если мы хотим добиться
оптимальных характеристик беспроводной связи — состоит в отказе от поддержки
IPSec».
Ханс Дэвидссон, вице-президент и генеральный менеджер Ericsson Wireless
Internet Solutions, выделяет удобство использования как важнейший фактор для
принятия технологии. «Если она не готова к немедленному использованию, то
большинство людей отложат ее в сторону, чтобы никогда не вернуться к ней вновь,
— считает он. — Технология вряд ли «пойдет», если заказчику придется самому
соображать, какие элементы необходимы для создания решения, а затем искать их и
пытаться соединить друг с другом».
Из-за наличия проблем производительности и защиты мы вряд ли увидим резкий
рост рынка VPN в ближайшее время. Однако эта технология несомненно заслуживает
внимания со стороны тех, кому нужна предоставляемая ею гибкость.
Как и многие другие компоненты корпоративных сетей, VPN становятся все более
тесно связаны с каталогами. Храня информацию о правилах и цифровые сертификаты,
каталоги тем самым упрощают реализацию и использование VPN. Этот подход
позволяет добавлять и извлекать сертификаты из централизованного хранилища, а
также задействовать хранящуюся в каталоге информацию о правилах для минимизации
задач управления защитой.
Связь между VPN и каталогами не осталась незамеченной производителями и
провайдерами услуг. Novell недавно сделала немалые вложения в производителя
оборудования для VPN, компанию Indus River Networks (http://www.indusriver.com/), чье
оборудование RiverWorks VPN поддерживает сетевые функции на базе правил. Indus
River сотрудничает с Novell, в частности, потому, что ее RiverWorks использует
NDS компании Novell для хранения данных о правилах.
Занимающееся Spectrum подразделение Cabletron лицензирует iPlanet Directory
Server, детище альянса Sun и Netscape, для интеграции со Spectrum Policy Aware.
Кроме того, оно лицензирует у iPlanet систему управления сертификатами, как
планируется, для использования с продуктами SmartVPN.
TimeStep (http://www.timestep.com/),
дочерняя компания Newbridge, недавно представила новый набор продуктов
управления VPN, включая автоматизированное управление цифровыми сертификатами и
расширенную службу каталогов. С помощью комплекта Permit/Director 2.0, куда
входит каталог от PeerLogic на базе X.500, администраторы могут осуществлять
более детальный контроль в соответствии с такими критериями, как должность
пользователя. Продукт также включает Entrust/PKI 4.0.
ГЛОБАЛИЗАЦИЯ
В результате развития телекоммуникационной инфраструктуры мир становится все
меньше и, как следствие, возрастает спрос на глобальные услуги VPN (см.
Таблицу). По мере того как все больше и больше организаций буду иметь офисы в
нескольких странах, эти услуги станут простираться и за пределы одной страны, в
другие области мира.
По иронии судьбы недавние экономические пертурбации в различных странах мира
подтолкнули распространение некоторых типов VPN. «На таких рынках, как Азия и
Бразилия, лучом света во мраке регионального экономического кризиса стал подъем
интереса к VPN», — заявляет Бретт Шеппард, консультант из TeleСhoice. Как он
отмечает, многие имеющие соединения frame relay фирмы перешли на VPN из-за
сокращения информационных бюджетов.
На глобальный рынок VPN выходят, причем довольно быстрыми темпами, самые
разные операторы. Например, Sprint недавно представила свою услугу Global
Internet VPN. Компания собирается предлагать ее в более чем 30 странах с помощью
Global One (http://www.global-one.net/), совместного
предприятия Sprint, Deutsche Telekom и France Telecom. Сеть будет обеспечивать
защиту на базе IP. На момент написания статьи Sprint не опубликовала никакой
конкретной информации о SLA, но заявила, что гарантии будут охватывать все
соединение из конца в конец.
Global One предлагает услугу Global Intranet VPN на базе IP. Как
утверждается, оператор гарантирует доступность от 95 до свыше 99,9% (в
зависимости от региона). Сеть поддерживает такой механизм обеспечения QoS, как
MPLS. Первоначально предлагаемая в 14 странах услуга будет предоставляться к
концу года уже в 30 странах.
Глобальная услуга UUsecure от UUNET (http://www.us.uu.net/) будет доступна к концу
года в 15 странах. Она будет поддерживать IPSec и CBQ. Для этой услуги оператор
предлагает SLA. В частности, UUsecure предоставляется с 99,9-процентной
гарантией доступности при подключении 10 или более офисов. В случае же, когда
число подключенных офисов меньше десяти, доступность гарантируется на уровне
99,8%. Компания также гарантирует максимальную задержку передачи информации
между офисами в прямом и обратном направлениях на уровне 100 мс для VPN с тремя
или более узлами.
Услуга Global Internet Roaming, которую Pilot Network Services (http://www.pilot.com/) предлагает совместно с
провайдером услуг удаленного доступа iPass, может использоваться сама по себе
или вместе с услугой Internet VPN от Pilot. По информации компании, услуга
Global Internet Roaming предоставляет коммутируемый доступ в Internet для
мобильных пользователей через точки доступа в Internet более чем в 150 странах
мира.
Глобальные услуги VPN предлагают и другие провайдеры услуг и Internet, в том
числе AT&T, PSInet, Equant и Savvis. Но, прежде чем вы поставите свою
подпись над пунктирной линией в конце договора, я бы советовал вам узнать как
можно больше о структуре сети провайдера услуги. Вопросы для размышления: какая
часть сети находится в собственности провайдера, а какая им арендуется? Какой
уровень контроля за судьбой ваших данных он имеет? Какая часть сети покрывается
SLA? Ответы на данные вопросы приобретают особенно важное значение, если ваша
организация имеет несколько офисов по всему миру и нуждается в расширенных
средствах соединения, которые эти услуги могут предоставить.
СУДЬБА VPN
Эволюция технологии VPN еще не завершена. Как считает Шеппард из TeleСhoice,
нам еще предстоит увидеть новые разработки в области защиты. «Я считаю, что с
сегодняшних позиций вопрос защиты VPN в основном решен, — говорит он. —
Единственное, что мешает, — это ограничения правительства США на экспорт
программного обеспечения шифрования». Однако сентябрьское заявление
администрации Клинтона об ослаблении «лицензионных запретов» представляет собой
несомненно позитивный шаг, и отрасль с нетерпением ожидает появления новых
правил министерства торговли, которые должны быть опубликованы 15 декабря.
Другим влияющим на состояние рынка VPN фактором является способность
провайдеров услуг разрешать свои внутренние вопросы. Одна из сложнейших задач —
определение нормы прибыли от таких услуг. Предоставляя дополнительные услуги VPN
в ответ на запросы заказчиков, операторы и провайдеры услуг, естественно,
стремятся к тому, чтобы они приносили прибыль. Однако одно звено в цепи
отсутствует — это наличие адекватной биллинговой системы. Из-за сложности
предоставления и мониторинга услуг VPN операторы и провайдеры часто просто не
знают, какую плату им потребовать с пользователей и какие параметры при этом
учитывать. Например, следует ли взимать плату с учетом времени использования,
объема передаваемых данных или обоих этих факторов? Вне зависимости от того,
какое решение примут конкретные операторы и провайдеры, при выборе среди
имеющихся вариантов пользователям необходимо внимательно ознакомиться с тем, как
производится учет.
Уилсон из Infonetics предвидит появление в будущем еще одной тенденции. «Мы
станем свидетелями заключения множества соглашений между теми, кто производит
широкополосное оборудование, и теми, кто занимается VPN, — считает он. —
Например, технологии VPN будут внедряться в кабельные продукты и устройства для
DSL, или клиентские пакеты VPN будут предлагаться с DSL и кабельными услугами».
Наконец, очевидно, что сторонние и регулируемые услуги будут пользоваться все
возрастающей популярностью. Столкнувшись с трудностями реализации и управления
VPN, многие организации станут стремиться переложить эту головную боль на
чью-нибудь другую голову.
Технические достижения и сложившаяся благоприятная рыночная конъюнктура
должны способствовать росту разнообразия вариантов выбора для пользователей VPN.
Однако все большую важность для организаций приобретает тщательный
предварительный анализ текущих и будущих потребностей, а также соответствующей
финансовой динамики до того, как они остановят свой выбор на конкретном
продукте, решении или услуге для VPN.
Элизабет Кларк — исполнительный редактор Network Magazine. С ней
можно связаться по адресу: eclark@mfi.com.
Внешние дела
Одним из наиболее важных решений, которое компании предстоит принять в
отношении VPN, является выбор между реализацией технологии собственными силами и
обращением за помощью к внешнему провайдеру. Сегодня рынок предлагает все
возрастающее число услуг, и все больше провайдеров придерживаются достаточно
гибкой политики в целях удовлетворения индивидуальных запросов пользователей.
Например, организация может решить приобрести у провайдера услуг только
пропускную способность или соединение с Internet, или же она может поручить ему
выполнение таких задач, как проектирование, установка оборудования, управление и
защита VPN.
Принятие решения об обращении к сторонним услугам зависит во многом от
размера компании. Небольшие организации часто не имеют внутренних ресурсов для
планирования, реализации и обслуживания VPN. «С превращением VPN во все более
необходимое средство коммуникации и с увеличением объемов продаж для малых и
средних компаний, доля управляемых [арендуемых] VPN должна резко возрасти», —
утверждает Джон Лоулер, менеджер по продуктам в Concentric Networks. Кроме того,
как считает Лоулер, управляемые операторами VPN должны стать более популярными,
когда у этих провайдеров услуг появятся необходимые возможности для обеспечения
сквозного качества обслуживания.
Даже если ваша компания решит полностью довериться провайдеру, тем не менее
вашим специалистам необходимо иметь четкое представление о том, как он реализует
и обслуживает вашу VPN. Иначе вы окажетесь не в состоянии точно оценить
эффективность и целостность своей VPN и то, насколько скрупулезно провайдер
услуг выполняет соглашения об уровне сервиса (Service Level Agreement, SLA).
Тенденция обращения к сторонним услугам подготавливает благодатную почву для
роста числа провайдеров прикладных услуг на рынке VPN. Например, Bizee.com (http://www.bizee.com/bizee/) создала
недавно портал Web, где, в частности, можно получить услуги VPN. Предлагаемая
корпоративным пользователям бесплатно услуга Global VPN включает электронную
почту, переговорную комнату, размещение запросов о предложениях и аукционы. Для
этой службы компания использует лицензированную у V-One защиту с помощью Triple
DES.
Такие службы предоставляют возможность заниматься электронной коммерцией тем
организациям, у которых отсутствуют финансовые ресурсы, инфраструктура защиты
или необходимый опыт для реализации своей собственной стратегии в области
электронной коммерции. Хотя некоторые компании не желают проводить подобные
транзакции через портал вместо традиционного частного соединения, тем не менее
многие другие готовы принять риск, как необходимое зло.
Вне зависимости от успеха подобных порталов Web, VPN становятся все более
важной технологией для электронной коммерции.
Ресурсы Internet
В августовском выпуске Netwatcher, публикуемом CIMI Corp., дается
подробное рассмотрение рынка VPN и потенциальных направлений его развития.
Этот номер можно найти на http://www.cimicorp.com/net1708.html. Дополнительную
информацию об ATM поверх асимметричной цифровой абонентской линии (Asymmetric
Digital Subscriber Line, ADSL) можно найти на сервере Web Форума ADSL по
адресу: http://www.adsl.com/adsl-forum.html. Относящиеся
к MPLS и DiffServ документы IETF опубликованы на http://www.ietf.org/ids.by.wg/mpls.html
и http://www.ietf.org/ids.by.wg/diffserv.html. Как
получить отчет Infonetics Research под названием «VPN Hardware Market Share
Service» можно узнать на http://www.infonetics.com/.
|