В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Юрий Украинцев
Заместитель директора департамента инноваций
и информационных технологий аппарата
правительства Ульяновской области
В настоящее время особую актуальность приобретает необходимость создания механизма, позволяющего регулировать процессы информатизации области. Эти механизмы заключаются в создании системно-технологических основ управления процессом информатизации, обеспечивающих повышение социально-экономической и общественной значимости ее внедрения для конкретного региона
На собственном опыте
В ходе работ по информатизации Ульяновской области установлено, что процессы информатизации имеют ярко выраженный ведомственный характер. Существующие сети и системы сосредоточены в рамках отдельного предприятия или ведомства. В информатизации региона наблюдаются следующие негативные тенденции:
Общерегиональные проблемы информатизации могут быть решены только на межведомственном уровне, так как даже ведомственные программы и проекты не призваны решать задачи информатизации регионов. Важнейшим направлением ФЦП "Электронная Россия (2002-2010 гг)" является создание Единой государственной информационно-телекоммуникационной системы (ЕИТКС), обслуживающей органы государственной власти и местного самоуправления. ЕИТКС предусматривает подключение федеральных, региональных и муниципальных органов исполнительной власти и бюджетных учреждений к компьютерным сетям нового поколения. С этой целью на первом этапе необходимо создание регионального сегмента ЕИТКС, который должен охватывать территорию региона и в перспективе входить элементом в состав сети ЕИТКС РФ как автономная система с собственным административным управлением.
Материальной основой единой информационной системы, обеспечивающей непрерывность, устойчивость и надежность ее функционирования, является региональная широкополосная мультисервисная телекоммуникационная сеть.
На какой основе строить сеть связи органов государственной власти?
Увеличение количества сервисов, предоставляемых органами государственной власти населению, приводит к появлению дополнительных ведомственных сетей:
При этом следует особо подчеркнуть, что для части этих сетей должны использоваться специальные меры по защите информации. Для эффективной работы всех сервисов (уже введенных в эксплуатацию и только еще планируемых) необходима система связи как материальная основа управления и взаимодействия населения с органами государственной власти.
На какой же основе строить сеть связи органов государственной власти? Можно идти по старому проторенному пути: на выделенных каналах или потоках, принадлежащих операторам связи, строить ведомственные сети в интересах различных министерств и ведомств, взаимодействующих как между собой, так и с населением. Это потребует значительных финансовых затрат. Однако во всем мире сейчас наблюдаются фундаментальные изменения базовых понятий и концепций в отрасли связи. Быстрое моральное старение привычных сетей связи, изменение способов и бизнес-моделей предоставления услуг связи привело к замене телекоммуникаций на инфокоммуникации.
Тенденция такова, что независимо от нашего желания "все, что будет потом" в отрасли связи базируется исключительно на протоколе IP и его приложениях, тесно связанных с информационными технологиями (рис.1). Идеология построения NGN предполагает передачу любой информации в единой форме представления — IP-пакете.
Развитие IP-технологий позволяет говорить о том, что широкополосный доступ совместно с (базовой) транспортной IP-сетью потенциально может обеспечить предоставление всех информационных услуг в одном пакете. Естественно, что все традиционные виды доступа к телефонным и другим узкоспециализированным ведомственным сетям связи становятся неактуальными для перспективного развития инфоком-муникаций.
Суть широкополосной IP-сети проста: подключившись единожды к каналу широкополосного доступа, потребитель получает сразу три сервиса вместо одного: высокоскоростной Интернет, телефонию и видеосвязь, что особенно ценно для органов государственной власти. Три услуги от одного оператора позволяют использовать единый сервисный центр, единый расчетный счет, что значительно повышает ответственность оператора перед клиентом (органом власти) за качество предоставляемых услуг. Поэтому сейчас перспектива за NGN-сетями. Сегодня органы власти не могут довольствоваться каналами Е1 и принципом "точка — точка". Им нужна взаимосвязь каждого с каждым в рамках частных виртуальных сетей VPN и гибкое управление предоставленным ресурсом, чтобы повысить экономическую эффективность использования услуг связи.
Таким образом, требования экономии бюджетных средств, доступности транспортной сети, качества связи приводят к необходимости строительства корпоративной мультисервиной сети связи региональных правительств.
Принцип построения корпоративной сети
В концепции NGN существует два основных подхода к построению узлов коммутации (рис. 2). Первый подход заключается в использовании оборудования гибридной коммутации, позволяющей в рамках одного сетевого элемента реализовывать как коммутацию каналов, так и коммутацию пакетов. Этот подход позволяет осуществить преемственную модернизацию уже установленного коммутационного оборудования, придав ему новые функции по коммутации пакетов и взаимодействию с сетевыми фрагментами на основе NGN-технологий. Второй подход основан на формировании распределенных структур, в которых узел коммутации создается в результате совместного функционирования элементов, разнесенных по разным сетевым точкам. Некоторые производители решений при построении сетевых фрагментов NGN реализуют шлюз доступа не как отдельное устройство, а как функцию в составе более сложного комплекса, известного под названием "оборудование мультисервисного доступа". Задачей такого оборудования является агрегация потоков пользовательской информации, поступающей от абонентов различных сетей связи и их последующая передача в направлении каждой из этих сетей. Такие сети могут быть построены на базе единой инфраструктуры мультисервисной сети. Таким образом, к мультисервисным сетям связи относят сети, в которых передача разнородной информации — голоса, данных, видео — осуществляется с использованием единой телекоммуникационной инфраструктуры. В их состав входят разнообразные мультисервисные абонентские устройства, пограничные устройства и коммутаторы, а также цифровая опорная транспортная сеть (рис. 4). Объединение разнородного трафика в общий информационный поток преследует вполне понятную цель — добиться экономии средств за счет сокращения числа различных телекоммуникационных сетей, унификации средств администрирования и управления, сокращения штата обслуживающего персонала.
Одна из проблем, стоящих перед органами власти, — необходимость надежной защиты своей информационной сети от постороннего вмешательства. Стандартные маршрутизаторы — традиционные средства, обеспечивающие взаимодействие с Интернетом, не в состоянии защитить свою сеть. Для этого необходима установка дорогостоящего специального оборудования. Однако эту задачу в какой-то мере решают специальные масштабируемые VPN-MPLS-маршрутизаторы. Это еще один плюс в пользу корпоративной мульти-сервисной сети.
Технология MPLS и частные виртуальные сети
Для понимания сути технологии функционирования MPKS рассмотрим схему, показанную на рис. 1. MPLS представляет собой технологию передачи адресной части сообщения по меткам. Устройства опорной сети передают пакеты только с использованием меток и не анализируют заголовки IP-пакетов. В точке выхода метки удаляются, и пакеты передаются в пункт назначения. На основе метки осуществляется ускоренная коммутация пакетов в узлах сети, дифференцируется трафик и поддерживается сквозное качество услуг IP-сети. Технология MPLS позволяет строить множество виртуальных частных IP-сетей с собственной (изолированной) системой IP-адресации на базе единой транспортной IP-сети и, таким образом, может служить основой для построения масштабируемых мультисервисных сетей.
В мультисервисной сети регионального правительства для использования технологии MPLS предполагается создать множество логически выделенных (частных) IP-сетей, предоставляемых пользователям. Именно частная виртуальная IP-сеть играет роль базовой услуги сети передачи данных для решения задачи переноса данных пользователя.
Пользователь виртуальной частной IP-сети регионального правительства получит возможность внедрить все богатство апробированных служб Интернета (удаленный доступ в систему, клиент-серверные взаимодействия, сетевые файловые системы, электронная почта и другие широко известные службы).
Компоненты MPLS VPN
У каждого клиента (аппарат правительства, министерства: экономики, промышленности, здравоохранения, образования, культуры и др.) может быть несколько территориально обособленных сетей IP, каждая из которых в свою очередь может включать несколько подсетей, связанных маршрутизаторами. Такие территориально изолированные сетевые "островки" корпоративной сети принято называть сайтами. Принадлежащие одному клиенту сайты обмениваются IP-пакетами через MPLS-сеть и образуют виртуальную частную сеть этого клиента.
Маршрутизатор, с помощью которого сайт клиента подключается к сети оператора, называется пограничным маршрутизатором клиента (Customer Edge router, CE). Будучи компонентом сети клиента, СЕ может быть соединен с магистральной сетью провайдера несколькими каналами. Магистральная сеть провайдера является сетью MPLS, где пакеты IP продвигаются на основе не IP-адресов, а локальных меток.
В сети провайдера выделяют пограничные маршрутизаторы (Provider Edge router, РЕ), к которым через маршрутизаторы СЕ подключаются сайты клиентов, и внутренние маршрутизаторы магистральной сети провайдера (Provider router, P). Маршрутизаторы СЕ и РЕ обычно связаны непосредственно физическим каналом, на котором работает какой-либо протокол канального уровня. Общение между СЕ и РЕ идет на основе стандартных протоколов стека TCP/ IP, поддержка MPLS нужна только для внутренних интерфейсов РЕ (и всех интерфейсов Р). В магистральной сети провайдера только пограничные маршрутизаторы РЕ должны быть сконфигурированы для поддержки виртуальных частных сетей, поэтому только они "знают" о существующих VPN. Если рассматривать сеть с позиций VPN, то маршрутизаторы провайдера Р непосредственно не взаимодействуют с маршрутизаторами заказчика СЕ, а просто располагаются вдоль LSP между входным и выходным маршрутизаторами РЕ.
Для корректной работы VPN требуется, чтобы информация о маршрутах через магистральную сеть провайдера не распространялась за ее пределы, а сведения о маршрутах клиентских сайтов не становились известными за границами определенных VPN. Барьеры на пути распространения маршрутных объявлений устанавливаются соответствующим конфигурированием маршрутизаторов. Протокол маршрутизации дает сведения о том, с каких интерфейсов можно принимать объявления и на какие интерфейсы их распространять.
Роль таких барьеров в сети MPLS VPN играют пограничные маршрутизаторы РЕ. Можно представить, что через маршрутизатор РЕ проходит невидимая граница между зоной клиентских сайтов и зоной ядра сети провайдера. По одну сторону располагаются интерфейсы, через которые РЕ взаимодействует с маршрутизаторами Р, а по другую — интерфейсы, к которым подключаются сайты клиентов. С одной стороны, на РЕ поступают объявления о маршрутах магистральной сети, с другой — объявления о маршрутах в сетях клиентов.
Аналогичным образом настроены и остальные РЕ. Маршрутизаторы Р принимают и обрабатывают маршрутную информацию IGP, поступающую со всех интерфейсов. В результате на всех маршрутизаторах РЕ и Р создаются по таблице маршрутизации, где содержатся все маршруты в пределах внутренней сети провайдера. Вместе с тем и сети клиентов ничего не "знают" о маршрутах в сети провайдера. Таблица маршрутизации, создаваемая на пограничных маршрутизаторах РЕ на основе объявлений из магистральной сети, имеет специальное название "глобальная таблица маршрутизации". В отличие от нее таблицы, которые РЕ формирует на основе объявлений, поступающих из сайтов клиентов, получили название таблиц VRF (VPN Routing and Forwarding, VRF).
Сайты клиентов представляют собой обычные сети IP, маршрутная информация в которых может передаваться и обрабатываться с помощью любого протокола маршрутизации класса IGP. Очевидно, что этот процесс никак не регламентируется провайдером. Маршрутные объявления свободно распространяются между узлами в пределах каждого сайта до тех пор, пока они не доходят до пограничных маршрутизаторов РЕ, служащих преградой для их дальнейшего распространения.
Разграничение маршрутов разных клиентов обеспечивает установка на маршрутизаторах РЕ отдельного протокола маршрутизации на каждый интерфейс, к которому подключен сайт клиента. Этот протокол принимает и передает клиентские маршрутные объявления только с одного определенного для него интерфейса, не пересылая их ни на внутренние интерфейсы, через которые РЕ связан с маршрутизаторами Р, ни на интерфейсы, к которым подключены сайты других клиентов. В результате на маршрутизаторе РЕ создается несколько таблиц маршрутизации VRF.
Механизм обмена маршрутной информацией
Чтобы связать территориально разнесенные сайты заказчика в единую сеть, необходимо, во-первых, создать для них общее пространство распространения маршрутной информации, а во-вторых, проложить во внутренней сети пути, по которым принадлежащие разным сайтам узлы одной и той же VPN могли б вести обмен данными.
Механизмом, с помощью которого сайты одной VPN обмениваются маршрутной информацией, является многопротокольным расширением. С помощью этого протокола пограничные маршрутизаторы РЕ организуют взаимные сеансы и в рамках этих сеансов обмениваются маршрутной информацией из своих таблиц VRF.
Особенность используемого протокола BGP и его расширений заключается в том, что он получает и передает свои маршрутные объявления не всем непосредственно связанным с ним маршрутизаторам, как протоколы IGP, а только тем, которые указаны в конфигурационных параметрах в качестве соседей. Маршрутизаторы РЕ сконфигурированы так, что все получаемые от клиентских сайтов маршрутные объявления они адресно пересылают с помощью MP-BGP определенным пограничным маршрутизаторам РЕ. Вопрос о том, кому отправлять маршрутные объявления, а кому нет, целиком зависит от топологии виртуальных частных сетей, поддерживаемых данным провайдером.
Если некоторое множество узлов никогда ни при каких условиях не получает маршрутную информацию от другого множества узлов, то адресация узлов в пределах каждого из этих множеств может выполняться независимым образом.
При получении от сайта клиента нового маршрута по протоколу класса IGP (RIP, OSPF или IS-IS) маршрутизатор РЕ заносит его в соответствующую таблицу VRF и распространяет дальше между другими сайтами данной VPN. Обмен маршрутной информацией между сайтами каждой отдельной VPN выполняется под управлением протокола MP-BGP. Маршрутное объявление MP-BGP имеет следующий, расширенный по сравнению с протоколом BGP набор атрибутов:
СПД ЕГСУ (сеть передачи данных единой государственной системы управления) необходимо строить и наращивать поэтапно, отдельными участками, из отдельных сегментов. Состав и структура сегментов определяется политикой внедрения СПД ЕГСУ, наличием средств, состоянием научных разработок и т.п. Кроме того, на этапе эксплуатации такое сегментирование позволяет определять зоны обслуживания и ответственности.
Если каждый сегмент СПД ЕГСУ будет построен согласно общим архитектурным принципам, то это обеспечит простую "сборку" сегментов СПД, облегчит организацию сквозной работы служб переноса, а также даст возможность координировать развитие, сопровождение и обслуживание всех служб СПД ЕГСУ.
В СПД ЕГСУ сегментирование построено по административно-территориальному принципу (Россия, округ, область (республика), район (город).
Сегмент СПД ЕГСУ предоставляет физические порты для подключения оборудования пользователя. В нашем случае мы имеем два способа подключения абонентов. Первый -это непосредственное подключение абонентов в здании узла. Оно производится простым подключением их по технологии Fast Ethernet. Второй -подключение с использованием волоконно-оптических линий связи (ВОЛС) или медной пары. Выбор среды передачи для каждого абонента будет проводиться непосредственно на месте и исходить из многих факторов, включая скорость подключения, важность абонента и пр. Для подключения абонентских сетей, расположенных вне основных административных зданий, будет применяться выносной коммутатор подключения сетей абонентов (КПСА), устанавливаемый на местных АТС. Данный коммутатор должен не только иметь возможность высокоскоростного подключения к ММ (магистральному маршрутизатору), но и позволять подключать достаточное количество абонентских сетей, Кроме того, он должен иметь неблокирующуюся матрицу, поддерживать высокую плотность портов и технологии Gigabit Ethernet и Fast Ethernet.
Опубликовано: Журнал "Broadcasting. Телевидение и радиовещание" #8, 2006
Посещений: 17643
Автор
| |||
В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
