В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
В.К. Тарасов
Заместитель генерального директора, директор департамента широкополосных систем компании "Вимком"
В.А. Спирин
Технический директор компании "Вимком"
В последнее время стало расхожим представление, что IP-сеть - это сеть Ethernet. На самом деле подобное утверждение в применении к широкополосной сети, предназначенной для передачи смеси трафиков различной природы (в том числе значительной доли трафика, критичного к задержкам и потере пакетов), достаточно спорно.
В действительности в наибольшей степени потребностям такой сети соответствует технология АТМ - она единственная, которая имеет встроенные механизмы обеспечения качества обслуживания (QoS). Существует мнение, что рыночный неуспех АТМ связан с тем, что эта технология была предложена на рынке преждевременно, когда реальной потребности в обеспечении QoS еще не было, но в ближайшее время можно ожидать "ренессанс АТМ". Однако в инкапсулированном виде АТМ "возрождается" в таких технологиях, как DSL и PON. Пока стоимость магистрального оборудования АТМ действительно чересчур высока, но менять наследованную опорную сеть АТМ на что-либо другое вряд ли стоит.
Следующей по приспособленности к нуждам мультисервисной сети нужно признать технологию NG SDH, или RPR, в которой трафик различной природы и даже отдельные сервисы передаются изолированно в комплексах виртуальных контейнеров SDH. NG SDH имеет все механизмы для создания эффективной метросети уровня L2, обеспечивающей гарантированную совместную доставку разнородных сервисов, в том числе вещательного видеотрафика. Следует отметить, что компании - "классики телевизионного жанра" рекомендуют именно сеть RPR в качестве IP-магистрали для сетей цифрового ТВ. С точки зрения стоимости сеть NG SDH выигрывает у сети Metro Ethernet, начиная со скорости 2 Гбит/с (то есть уровня STM-16), и в этом состоит ограничение ее применения сетями масштаба больших городов или регионов.
Что касается технологии Ethernet, то механизмы поддержания QoS являются в ней надстройками над базовой технологией, изначально не предназначенной для передачи трафика реального времени. В настоящее время в мировой практике Ethernet отнюдь не имеет распространения в качестве технологии магистральных сетей. Эта ниша пока занята SDH и АТМ. Для того чтобы выйти с уровня технологии локальных сетей на магистральный уровень технологии Ethernet, необходимо решить ряд принципиальных проблем.
На прошедшей конференции "Lightspeed'06, The Ethernet Services and Triple Play Tour" в числе таковых были названы проблемы масштабирования на уровне VLAN и MAC, остающаяся сложность достижения 50-миллисекундной сходимости при резервировании, уязвимость к атакам DoS, нерешенность проблем управляемости сети. Часть этих проблем будет решена с появлением новых стандартов 802.1ad (Q-in-Q, C-VLAN/S-VLAN, близок к завершению) и 802.1ah (MAC-in-MAC, S-VLAN to I-TAG mapping, в работе), некоторые же останутся нерешенными.
В свете этого чрезмерное инвестирование в магистраль Metro Ethernet также не оправдано, так как ее апгрейд в более или менее отдаленной перспективе неизбежен.
Тем не менее для широкополосных сетей масштаба города, ориентированных преимущественно на обслуживание физических лиц, многие из перечисленных проблем не столь актуальны. Технология Metro Ethernet в настоящее время является наиболее доступной - как с точки зрения стоимости, так и с точки зрения ее распространенности, то есть наличия специалистов достаточной квалификации, а ее возможности представляются достаточными для сетей массового обслуживания в разумной перспективе. Следует, однако, подчеркнуть, что для достижения экономической эффективности при выборе конкретной реализации сети Ethernet стоит исходить из достижения необходимой функциональности сети в целом в рамках реалистичной бизнес-модели услуг, а не из стремления собрать все модные новшества "на всякий случай". В частности, представленные на рынке коммутаторы, в которых реализованы механизмы, предусмотренные предварительными проектами стандарта 802. 1ad, пока достаточно дороги, а необходимость применения этих механизмов на сетях массового обслуживания в разумной перспективе не является очевидной.
"Интеллект" сети Ethernet, в частности функциональность уровня L3, в масштабных корпоративных сетях передачи данных по традиции сосредотачивался в центре, в ядре сети. Одно устройство с максимальной плотностью портов позволяет получать меньшую удельную стоимость порта, в централизованной архитектуре легче решать вопросы резервирования и управления. Однако в сетях с тысячами абонентских портов и большим числом ресурсоемких услуг необходимость "тащить" для обработки весь трафик в центр сети приводит к потребности в неоправданно больших полосах пропускания на верхних уровнях иерархии. Образующиеся плоские домены агрегации и доступа уровня L2 становятся слишком большими и создают угрозу устойчивости и безопасности сети. Кроме того, высокая стоимость "тяжелого" оборудования ядра делает централизованную архитектуру экономически неэффективной на ранних стадиях, когда проникновение услуг невелико, и создает риск того, что это оборудование не успеет окупиться до момента своего морального устаревания.
Опыт реализации первых проектов сетей массового доступа привел к возникновению противоположных архитектурных схем (Adaptive Edge, ServiceFlex и т.п.), в которых интеллектуальные функции обработки трафика (маршрутизации, роуминга, управления полосой пропускания, фильтрации, контроля и т.п.), наоборот, выводятся на край сети, а ядро выполняет только простую коммутацию L2. Однако первые появившиеся модели коммутаторов доступа L3, предназначенные для использования в таких архитектурах, пока слишком дороги по меркам отечественного рынка, для того чтобы обеспечить разумные сроки возврата инвестиций.
Наиболее реалистичной представляется паллиативная архитектура, в которой интеллектуальные коммутаторы L3 отодвинуты на один-два уровня вверх, а более дешевые управляемые коммутаторы L2 уровня доступа (и, возможно, агрегации) выполняют функцию выноса и тиражирования сервисов интеллектуальных портов обратно вниз, на уровень доступа с помощью механизма VLAN. Потребность же в коммутирующем ядре может возникать только в очень крупных сетях, обслуживающих города-миллионники.
Такая архитектура наиболее экономична на начальном этапе, когда ассортимент и проникновение услуг малы; она обеспечивает плавную миграцию к архитектуре с интеллектуальным краем путем выборочного перемещения интеллекта сети "вниз", в узлы доступа, где потребление услуг, особенно ресурсоемких, становится достаточно велико. Кроме того, такая архитектура в десятки раз уменьшает число сетевых устройств, требующих управления множеством функций портов, что весьма существенно в сетях массового обслуживания, где число коммутаторов доступа исчисляется многими сотнями и тысячами.
В такой архитектуре именно ограниченное число коммутаторов L3 (как правило, это коммутаторы магистрали) должны поддерживать функции маршрутизации, фильтрации и приоритезации, желательно на аппаратном уровне, чтобы обеспечить высокую производительность. Необходима также поддержка большого числа маршрутизируемых интерфейсов на каждом порте и большого количества VLAN, чтобы подключать и обслуживать с требуемым QoS на одном порте десятки сервисов и абонентов. Коммутаторы L2 уровня доступа/агрегации должны лишь поддерживать достаточное количество VLAN, обеспечивать приоритезацию трафика различного типа и осуществлять управление полосой пропускания по каждому порту, функционал обеспечения multicast. Понятно, что "срок жизни" коммутаторов магистрали с учетом перспективы их миграции на уровень доступа достаточно велик, и будет разумным выбирать более надежное и функциональное оборудование. Однако та же перспектива миграции делает неоправданным использование слишком "тяжелого" оборудования с большим числом портов - например, многослотовых шасси. Проблему же резервирования на уровне магистрали можно решить и посредством выбора резервированной топологии.
Средства авторизации/аутентификации абонентов и учета услуг (Authorization - Authentification - Accounting, AAA) - это то, без чего нет платных услуг. В телевизионных сетях данные функции выполняет система условного доступа, в классической телефонии - биллин-говые системы, обрабатывающие статистику соединений, поставляемую телефонным коммутатором, и механизмы действия этих централизованных систем, как и само их наличие, стандартны и очевидны.
В сетях передачи данных с множеством распределенных сетевых устройств функции ААА порой осуществляются почти вручную или с помощью простейших "само-писных" программ (наследие малобюджетных домовых сетей). Однако в сетях массового обслуживания ведение, например, листов контроля доступа (Access Control List, ACL) без средств автоматизации практически невозможно и к тому же требует неоправданно большого числа достаточно квалифицированного персонала.
Наиболее распространенный протокол авторизации РРРоЕ также достался в наследство от коммутируемого доступа (dial-up) и сетей, обслуживающих корпоративных клиентов, и подразумевает использование централизованной архитектуры. В сетях массового обслуживания, особенно с экономичной распределенной архитектурой, его применение требует установки большого числа серверов авторизации вблизи края сети, так как в противном случае в сети образуются слишком большие плоские домены L2. Кроме того, относительно простые абонентские устройства, терминирующие мультимедийный трафик (STB, телефонные MTA), просто "не понимают" протокол PPPoE. Применение протокола DHCP в широкополосных сетях практически неизбежно, и это следует учитывать при выборе сетевого оборудования, как и то, что поддерживаемые таким оборудованием средства сбора статистики должны обеспечивать детализацию учета трафика не только по абонентам, но и по сервисам.
Средства сетевой безопасности, часто связанные со средствами ААА, особенно важны в сетях Ethernet. Если на уровне доступа используются технологии DOCSIS, PON, DSL, то абонентские устройства получают доступ к среде передачи "с разрешения" головного оборудования - CMTS, OLT, DSLAM. Соответственно и вопросы безопасности здесь решаются проще. Протокол же Ethernet предусматривает "самостоятельный" доступ абонентских устройств, и контроль как над распространением вирусов, так и над недобросовестными действиями самих абонентов ложится на коммутаторы, которые должны иметь необходимые для этого средства. В противном случае забота о безопасности становится делом самих абонентов, квалификация которых далеко не всегда достаточна даже для того, чтобы настроить сетевой экран ОС Windows.
Определить политики ААА и безопасности и средства их исполнения желательно при формулировании технического задания на проектирование сети, в соответствии с моделью услуг и бизнес-планом проекта. Иначе делать это придется, уже начав предоставление услуг, по принципу "латания дыр", а построенная сетевая структура может оказаться препятствием для реализации наиболее рациональных решений.
Применение систем управления сетью (Network Management System, NMS) в последние годы стало обычной практикой признанных и крупных альтернативных операторов, но рассматривается как излишество или непозволительная роскошь в менее крупных компаниях. Средства автоматизации установления услуг (provisioning) имеют менее широкое распространение, а задачу внедрения всеобъемлющих систем поддержки операционной деятельности (Operation Support System, OSS) и бизнес-процесса (Business Support System, BSS) ставят перед собой лишь единичные крупнейшие компании.
Между тем стоимость рабочей силы у нас в стране, особенно в сфере высоких технологий, уже приближается к европейскому уровню, что делает применение таких систем, и в первую очередь NMS, оправданным с экономической точки зрения.
С другой стороны, наличие систем provisioning и OSS позволяет повысить качество обслуживания абонентов с точки зрения скорости и удобства установления/изменения услуг, организации поддержки абонентов, гарантирования качества и бесперебойности предоставления услуг. Для операторов широкополосных сетей, непременно вынужденных конкурировать хотя бы по одной, а чаще по нескольким услугам, это весьма важно в борьбе и за лояльность абонентов и за величину ARPU.
Следует также отметить, что если оператор полагается не на коммерческое ПО управления абонентами, сервисами и сетевыми устройствами, имеющее поддержку разработчика, а на мастерство системных администраторов и разработанное ими же ПО, то этот оператор попадает в такую зависимость от своих администраторов, что при их утрате (особенно в результате конфликта) сеть часто становится неработоспособной на долгое время.
Между тем системы управления ресурсами в операторском бизнесе отличаются от обычных систем планирования ресурсов ERP (Enterprise Resource Planning), так как и сами продукты (услуги сети и их пакеты и контент), и бизнес-процессы по их производству (предоставлению), и управление качеством продуктов завязаны на сетевую инфраструктуру, а информация о потреблении услуг поступает от сетевых устройств и систем. В широкополосных мультисер-висных сетях массового обслуживания задача создания систем управления особенно нетривиальна ввиду множественности и разнородности услуг.
Уже на уровне NMS в широкополосной сети возникает проблема контроля и управления сетевыми устройствами (и даже подсетями) разного свойства и от разных производителей. Приходится с сожалением отметить, что ни один вендор не может сегодня предложить законченное end-to-end-решение, не требующее интеграции с системами и отдельными продуктами сторонних производителей. В лучшем случае предлагается решение, охватывающее какую-либо значительную часть инфраструктуры широкополосной сети, с NMS, поддерживающей ограниченный ряд предынтегрированных продуктов других производителей. Все подобные решения относятся к верхней ценовой категории и содержат, как правило, какую-то часть неоптимальных либо по техническим характеристикам, либо по цене составляющих. Оператору на практике приходится иметь дело как минимум с несколькими NMS, контролирующими отдельные сегменты и элементы сети. Если же средств NMS нет, отсутствует актуальная исполнительская документация и не ведется база данных по установленному на сети оборудованию, то в случае аварии или поступления жалобы абонента на снижение качества услуги ремонтная бригада не знает, ни какие элементы сети подлежат диагностике, ни какого именно типа оборудование предстоит заменить. В результате на поиск и устранение неисправностей тратится много времени и возрастает потребность в квалифицированном персонале, что увеличивает эксплуатационные издержки и не позволяет повысить качество обслуживания абонентов.
При подключении новых абонентов к сети или существующих абонентов к новым услугам (provisioning услуг) задача усложняется еще и тем, что помимо определения наличия необходимых сетевых ресурсов, их резервирования и соответствующего конфигурирования сетевых устройств нужно осуществить само подключение, установку и конфигурирование абонентского оборудования, совместимого с предоставленным портом доступа, проверку качества канала связи и услуги и после этого активировать услугу(и) и ее (их) учет. Такой комплекс работ выполняется несколькими специалистами, как правило, работающими в разных подразделениях, и осуществление координации их работы и контроля исполнения оказывается непростой организационной задачей. На сети большого размера, где число исполнителей в подразделениях велико, эффективно решить эту задачу без средств автоматизации бизнес-процесса и обмена технической информацией между соисполнителями практически нереально.
В процессе предоставления услуг для устранения неисправностей и решения проблем абонентов (как реальных, так и мнимых, связанных с их некомпетентностью) необходимо организовать процессы обработки обращений и информирования абонентов о результатах (trouble ticketing, help desk) - задача, сходная с задачей provisioning и немногим менее трудоемкая.
Обобщенная схема функциональных элементов системы управления процессом организации и предоставления услуг сети представлена на рис. 1.
Автоматизация этих процессов позволяет добиться высокого качества обслуживания абонентов и уменьшить количество технического и административного персонала, одновременно снизив требования к его квалификации, то есть и получить конкурентное преимущество, и снизить операционные издержки.
Обычно разные группы функций обслуживаются разными средствами автоматизации. При этом возникает задача интеграции этих средств в части обмена информацией, необходимость поддерживать параллельно несколько баз данных, значительная часть информации в которых дублируется; часть сотрудников вынуждена работать параллельно с несколькими программами автоматизации. Кроме того, остается нерешенной, возможно, самая существенная проблема. Знания о том, от каких сетевых устройств зависят возможность предоставления услуг и их качество, остаются в головах наиболее квалифицированных специалистов, число которых должно быть значительным. На этих же специалистов ложится задача контроля производительности сети и ее отдельных сегментов с целью предотвращения перегрузок, влияющих на качество услуг, и аварийных ситуаций.
Для решения вышеперечисленных проблем, а также проблемы сведения воедино данных разрозненных NMS, существуют программные продукты, объединяющие в себе свойства специализированной ERP, базы знаний и правил, описывающих взаимосвязь сетевой инфраструктуры и услуг, и единой информационной оболочки, обеспечивающей интерфейсы со специализированными средствами автоматизации и управления, представляющей в обобщенном, удобном для использования виде, поставляемые ими данные. Пример блок-схемы такой интегрирующей системы приведен на рис. 2.
Конечно, использование средств автоматизации увеличивает эффективную стоимость порта подключения, то есть объем инвестиций. Однако эти инвестиции могут оказаться более чем оправданными как за счет снижения операционных издержек на содержание многочисленного высококвалифицированного персонала, так и за счет увеличения проникновения услуг, обусловленного более высоким качеством обслуживания абонентов.
Резюмируя все вышеизложенное, можно сказать, что эффективность проекта создания широкополосной сети с комплексом услуг существенно зависит от наличия наследованной инфраструктуры и необходимости ее сохранить. В любом случае такой проект требует от оператора привлечения компетенций в нескольких весьма различных областях, аккуратного и взвешенного подхода как к выбору оборудования, так и к проектированию с учетом неизбежной целенаправленной модернизации в рамках заранее предусмотренного сценария развития.
Опубликовано: Журнал "Технологии и средства связи" #2, 2007
Посещений: 4985
Статьи по теме
Автор
| |||
Автор
| |||
В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций