Ярослав Фаробин, руководитель направления «Облачных сервисов и инфраструктурных решений», ООО «Сервионика»
По экспертным оценкам, российский рынок аренды каналов связи и VPN, традиционно используемых для развертывания корпоративных сетей, к 2015 г. оду в России может достичь 30 млрд. руб.лей, из которых около 14 млрд. придется на межрегиональную составляющую.
Госзаказ, как и в предыдущие годы, останется одним из главных драйверов, также, определять будущее сегмента будут «облачные» решения, набирающие популярность у корпоративных заказчиков. Российская динамика полностью вписывается в мировые тренды: глобальный рынок в этом сегменте в 2012 г.оду составил $50 млрд долл., а к 2016 г.оду он достигнет объема в $80 млрд долл. (по данным Infonetics Research).
Переход этого сегмента на использование Ethernet и IP VPN ускоряется с каждым днем, так как бизнес и госорганизации стремятся поддерживать свою информационную конкурентоспособность в условиях конвергенции мобильных, видео и облачных технологий.
VPN в России
В России создание корпоративных и государственных VPN развивается уже около 15 лет. Первыми клиентами были представительства зарубежных компаний, затемпозже в их число вошлиел крупный отечественный бизнес и госсектор. В начале своего развития корпоративные сети создавались путем обычной аренды каналов x64. Следующийм этап –ом стала технология Frame Relay (FR), а действительно массовой настоящий переход к массовости услуга сталаи произошел с переходом на протокол MPLS (Multi Protocol Label Switching) на базе относительно недорогих транспортных сетей SDH, Ethernet и DSL.
По данным исследования «Директ ИНФО», сегодня лидерами рынка в этом сегменте в России являются крупнейшие федеральные операторы связи: «Ростелеком» (РТКОММ), ТТК, «Билайн», «МегаФфон» («Синтерра») и «Оранж».
Услуги создания частных сетей для корпоративных пользователей за рубежом предоставляют ведущие международные операторы, работающие в России ( «Оранж», «Бритиш Телеком», Linxtelecoм и др.), а также крупные магистральные операторы.
Основными потребителями VPN остаются, по данным CNews Analytics, предприятия с развитой филиальной структурой: госуправление (16%), финансовый сектор (16%) и сфера недвижимости (12%). Широкое внедрениеВысокое проникновение услуг виртуальных частных сетей характерно для нефтеперерабатывающих предприятий (18% компаний).
VPN: виртуальная, частная, твоя
Как известно, VPN –— обобщеённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (чаще всего Интернета).
Традиционно VPN рассматривались как услуга по объединению территориально- удаленных офисов в единую (защищенную и полносвязную) частную корпоративную сеть для обмена данными (веб, e-mail, видеоконференции, телефония), совместной работы и удаленного доступа к ИТ-системам (ERP, CRM и т. д.).
Наиболее универсальным способом построения VPN является использование технологии инкапсуляции, или туннелирования, –— онао применяется для передачи пакетов одной сети (первичной) по каналам связи другой (вторичной), протоколы которых несовместимы.
Передаваемые данные шифруются средствами криптографии, что влияет на степень доверия к уровню безопасности решения. VPN-сети бывают защищеёнными – IPSec, PPTP, а также доверительными, решающими задачу создания виртуальной подсети в рамках большей сети (MPLS) и L2TP (Layer 2 Tunnelling Protocol).
СТакже сети также делятся по типу доступа и архитектуре. Наиболее распространенные и востребованные сегодня решения включают в себя следующие типы:
• Intranet VPN –- объединение в единую защищеённую сеть нескольких распределеённых филиалов одной организации, обменивающихся данными по открытым каналам связи;.
• Remote Access VPN – — создание защищеённого канала между сегментом корпоративной сети и одиночным пользователем, подключающимся к корпоративным ресурсам удаленно;.
• Extranet VPN –- сеть, к которой подключаются «внешние» пользователи, например заказчики или клиенты. Часто содержит включает в себя дополнительные решения по защите доступа к особо ценной информации.
Говоря об архитектуре, специалисты выделяют три основных типа VPN:.
• пПолная связность (Full Mesh) –- организация IP VPN сети по схеме соединения узлов «каждый с каждым», когда каждый из узлов имеет прямое виртуальное соединение с любым другим узлом сети, т. Т. е. данные при передаче от любого узла пойдут до узла назначения по наиболее оптимальному пути, с точки зрения сети;.
• Второй тип — «звезда с центром» (Hub & Spoke) –: наиболее распространенный способ организации VPN с одним выделенным центральным узлом сети (hub) и несколькими филиалами (spoke), имеющими подключение только к центральному узлу. Характерен для компаний с разветвленной сетью филиалов. Трафик идет только по направлениям от центра к филиалам и от филиалов к центру, если не принимается иное решение, опять же в центре;.
• И, наконец, VPN, построенные по принципу произвольнаяой связностьи (Custom) – . Это индивидуальная архитектура, разработанная в соответствии с потребностями заказчика.
Сегодня корпоративным заказчикам требуются сети, способные поддерживать весь спектр услуг оператора, в том числе — с использованием радиосети на труднодоступных участках филиальной сети (например, по технологии 3G или RadioEthernet). В контрактах с клиентами, как правило, детально фиксируются параметры качества предоставляемой услуги VPN, часто практикуюется формирование и подписание SLA (service level agreement) –— специального соглашения, описывающего параметры контроля качества услуги с учетом «последних миль» (CE-CE). В рамках этого соглашения предоставляется просмотр всех интересующих клиента параметров сети в режиме онлайн.
СтоимостьЦенообразование складывается из количества портов и цены на порт в зависимости от его типа и скорости трафика (самый простой трафик –- Best-Effort, более требовательный к приоритезации –- Business-Critical и Real-Time – для видео-приложений). Из комбинаций этих трех типов трафика строится восемь типов портов. Обычно их конфигурации покрывают все нужды заказчиков.
Больше, чем сеть
Упрощенно все требования к современным VPN можно разделить на две части. С одной стороны, это возможности, необходимые сервис-провайдеру для экономичного предоставления заказчикам услуг VPN, а с другой –— функции безопасности, которые нужны корпоративным заказчикам для защиты ихсвоей информации в совместно используемой сети. Кроме того,Также на базе сети сегодня реализуется сегодня практически все, что необходлимо для работы современной компании, –— внесетевые компоненты встречаются крайне редко.
«ДиректИНФО» в своем исследовании рынка отмечает, что наряду с общим повышениемростом уровня проникновения VPN высокую динамику сегодня показывают направления объединенных коммуникаций (Unified Communication), услуги видеоконференцсвязи и телеприсутствия (Telepresence), услуги управления сетью и удаленный доступ в корпоративную сеть к приложениям для совместной работы, функционирующим на основе облачной архитектуры.
Сложности построения корпоративных VPN в современных условиях определяются тем, что, как правило, корпоративные заказчики, как правило, предъявляют достаточно жесткие требования к масштабируемости применяемых технических решений, а также к интегрируемости с уже существующей ИТ-инфраструктурой. Другими тонкими моментами являются легальность используемых алгоритмов и решений, их стойкость и пропускная способность защищаемой сети.
Основная проблемасложность, которая возникает при реализации проектов по развертыванию облачных решений в корпоративных сетях, – это представление заказчика только о конечной цели проекта без понимания шагов, необходимых для ее достижения.
В этом контексте важным шагом к достижению детального и согласованного видения является аудит, с которого следует начинать каждый проект. ДаннаяЭта стадия обоюдно полезна и заказчику, и интегратору: с одной стороны, она помогает максимально точно увидеть ситуацию и наметить наиболее эффективный путь к цели, обозначенной заказчиком, с другой –- «с цифрами в руках» обосновывать заказчику стратегию ведения проекта, стоимость, необходимые ресурсы. НеобходимоВажно четкое обоснование:— как затраты на данный проект окупятся, в чем будет состоять повышение эффективности работы ИТ-систем и как это повлияет на работу бизнеса в будущем. В качестве примера можно привести проблему совместимости при реализации облачных проектов на корпоративных сетях: как правило, она возникает только на уровне ПО – например, могут различаться версии софта виртуальной среды. Когда такое отличие определяется целой единицей в номерах версий, требуется время, чтобы провести конвертацию.
Кроме того, для крупных компаний с разветвленной сетью филиалов важны унифицируемость VPN- решения и общая совокупная стоимость его построения. Эти требования находятся в противоречии друг с другом. Здесь, и из этого противоречия есть возможно два варианта: пренебречь некоторыми требованиями либо создавать комбинированные VPN на базе существующих решений.
В последние годы заказчики все чаще предпочитают передавать в корпоративных VPN не только традиционные виды сервисов, но и, например, трафик СХД по Fibre Channel, iSCSI, FCIP и FCoE в рамках единого канала связи. КПри этом каналом связи может выступать как сеть L3 IP (обычно MPLS VPN), так и каналы уровня L2: контейнеры SDH, сеть DWDM или Ethernet.
Еще один новый тренд в развитии корпоративных сетей сформировалсяпоявился в результате распространенияроста популярности мобильных решений и расширения каналов коммуникации между людьми –— в дополнение к электронной почте сегодня активно используются средства видеоконференцсвязи, стационарной, мобильной телефонной связи и IP-телефонии, сервисы обмена мгновенными сообщениями. Все эти разнородные информационные потоки необходимо поддерживать и управлять их работой. Так появилось новое и наиболее перспективное направление –: объединение корпоративных коммуникаций на единой платформе, так называемые унифицированные коммуникации (Unified Communications – UC). Для конечного пользователя UC – это система, предоставляющая единый интерфейс доступа к различным средствам коммуникаций – от телефонии до соцсетей. UC может быть полезен даже самым небольшим компаниям,: причем малый бизнес может получать платформу UC как «облачное» решение, экономя на физическом внедрении. Сегодня у многих производителей UC-решений реализованы мобильные клиенты под все популярные платформы – Android, iOS, Windows.
BYOD: все свое ношу с собой
В своем стремлении сократить издержки на ИТ и повысить вовлеченность персонала в рабочие процессы руководители компаний все чаще приходят к идеологии BYOD, предполагающей применение личных мобильных устройств (смартфонов, телефонов, ноутбуков) как точек доступа к корпоративным коммуникациям.
Очевидно, работа таких систем находится в прямой зависимости от качества работы сотового оператора. Это определяет многие ограничения и риски, связанные с использованием мобильного потенциала ИТ-инфраструктуры организации. С другой стороны, качество сотовой связи постоянно совершенствуется (3G, LTE), а цены снижаются, к тому же в корпоративной сети благодаря BYOD стоимость терминального оборудования можно переложить на конечного пользователя – у любого современного горожанина есть мобильный телефон.
Другое дело, что в BOYD должны работать только аппараты, поддерживающие совместимость с офисными приложениями, интегрируемые в корпоративную сеть и обеспечивающие безопасность коммуникаций. По статистике, более 80% утечек корпоративных данных происходит не по вине внешних злоумышленников, а из-за халатности, незнания правил или злого умысла сотрудников компаний. ОИ одним из рисков внедрения BYOD является как раз возрастающая опасность утраты или хищения важной информации, попадающей на личное устройство сотрудника.
Еще один аспект –— это разграничение рабочих и личных данных. Д: для многих сотрудников может быть неприемлемаой возможность получения работодателем доступа к их личной информации, поэтому от ИТ-специалистов требуется знание современных средств защиты и управления данными и выбор решений, позволяющих детально разграничивать контроль доступа —. Например, для доступа к рабочей информации через личный смартфон устанавливаются дополнительные ограничения и регламенты авторизации. В последнее время наиболее распространенными устройствами, используемыми в рамках BYOD, являются планшеты. С одной стороны, это идеальный инструмент для презентации, успешно заменяющий, например, маркетинговые брошюры. С другой –— полнофункциональные устройства для поддержки корпоративных приложений, работы с данными, коммуникационных задач.
Примером интеграции BOYD в существующую систему корпоративных коммуникаций Deutsche Bank: здесь было более 30 тыс. пользователей BlackBerry, которые использовали эти устройства, в основном, для чтения электронной почты. С момента принятия стратегии BYOD, когда сотрудникам разрешили использовать личные устройства для работы в корпоративной сети, за полгода6 месяцев к корпоративной сети было подключено 8 тыс. подключений iOS-устройств.
Облака, рабочие лошадки
Еще один существенный вектор в развитии UC как нового формата платформы для корпоративных сетей – различные облачные приложения, добавляемые в ИТ-инфраструктуру предприятия по лицензии. ДВ основном, движение происходит главным образом в сторону сочетания UC и XaaS –— их предлагают вендоры, поставляющие как оборудование, так и ПО.
«ИТ-специалисты и специалисты по безопасности очень часто заявляют, что в их компаниях облачные технологии не применяютсяиспользуются и все данные находятся внутри корпоративной сети. Тем не менее мы наблюдаем, что де-факто облачные технологии в том или ином виде используются сотрудниками, особенно в небольших организациях. Нас такая ситуация заставляет задуматься о защите информации этих компаний и применении определеённых политик при использовании облачных технологий», – отметил Олег Никитский, руководитель департамента СМБ и дДистрибуции Symantec в России и СНГ.
В недавнем отчете Symantec, посвященном анализу распространения облачных технологий в среде малого бизнеса в России, указывается, что 81% сотрудников таких компаний используют «облака» в рабочих целях:. В частности, 44% опрошенных –используют облачные хранилища файлов, а 41% –применяет размещенные в облаке приложения, . Помимо этого, 20% респондентов –используют в рабочих целях свой личный электронный почтовый ящик.
В целом, в плане развития облачных корпоративных сервисов, клиенты все чаще заинтересованы в готовом решении, получить которое можно примерно так же, как приложение для смартфона –— в специализированном интернет-магазине. Классическая модель аренды инфраструктуры и ПО трансформируется сегодня в более гибкие интегрированные решения, в аренду бизнес-приложений, предоставляемых облачным провайдером (один из примеров –- облачное решение юридически- значимого документооборота, реализованное в облаке «Сервионики»). Получается своего рода конструктор: заказчик сможет взять одно из приложений, представленных в облаке провайдера, дополнить его решением, арендованным у кого-то из зарубежных вендоров, и не тратить средства и время для обеспечения их совместимости в процессе объединения в рамках сети.
Крупные вендоры, — такие, как Cisco и HP, — уже участвуют в проектах по совместной разработке облачных решений, которые легко интегрировать с «железом», и это можно считать первым шагом в новом направлении развития рынка, которое в полную силу проявит себя через несколько 3-5 лет. Будущее, как считают лидеры ИТ-рынка, –- в появлении единой совместимой программной, коммуникационной и аппаратной среды, предельно унифицирующей икак сами корпоративные ИТ-продукты, так и модели их предоставления. Практически речь может идти о создании единого протокола для вендоров, интеграторов и производителей оборудования.