Что такое мультисервисная сеть
Понятие мультисервисной сети. Классификация услуг мультисервисной сети
Предоставление широкого спектра ИУ возможно только при слиянии телекоммуникационных и информационных сетей, результатом которого станет создание инфокоммуникационной сети.
Инфокоммуникационная сеть – это технологическая система, которая включает кроме сети связи, также средства хранения, обработки и поиска информации и предназначена для обеспечения пользователей электрической связью и доступом к необходимой информации.
В ЕСЭ РФ доминирующей является сеть связи общего пользования, т. к. она обслуживает большую часть пользователей. В соответствии с мировыми тенденциями сеть общего пользования превращается в инфокоммуникационную сеть. Для реализации этой тенденции предусматривается переход к построению мультисервисных сетей, предоставляющих пользователям традиционные и перспективные услуги.
В соответствии с рекомендациями МСЭ мультисервисная сеть – это сеть, в которой различные виды услуг используют общие ресурсы передачи, коммутации, эксплуатации, управления и прочие.
Услуги мультисервисных сетей классифицируются с использованием многомерной структуры, основываясь на системе классификаторов [28]. На рисунке 11.4 представлены основные признаки, по которым производится классификация услуг мультисервисных сетей.
Рисунок 11.4 – Классификационные признаки услуг мультисервисных сетей
По типу передаваемой информацииуслуги подразделяются на следующие виды:
· услуги телефонии и видеотелефонии;
· услуги передачи данных;
· услуги выделенных каналов (услуги, безразличные к типу передаваемой информации);
· инфраструктурные услуги (сдача оборудования в аренду, консультационные услуги).
По типу клиентауслуги подразделяются на следующие виды:
· услуги, оказываемые другим операторам связи;
· услуги, оказываемые корпоративным клиентам;
· услуги, оказываемые индивидуальным пользователям.
По способу доступа услуги подразделяются на следующие виды:
· коммутируемые телефонные каналы или каналы ISDN;
· каналы SDH (Synchronous Digital Hierarchy – синхронная цифровая иерархия) различной пропускной способности:
· каналы Frame Relay (протокол, используемый для создания глобальных сетей, данные в которых передаются в виде кадров)) различной пропускной способности;
· каналы ATM (Asynchronous Transfer Mode – асинхронный режим переноса информации) различной пропускной способности;
· каналы HDLC (High Level Data Link Control – управление звеном данных высокого уровня) с различной скоростью передачи:
· каналы Ethernet с различной скоростью передачи;
· технологии xDSL (Digital Subscriber Line – цифровая абонентская линия);
· гибридные сети на основе коаксиального кабеля и оптического волокна;
· сети беспроводного доступа.
По типу обмена информациейуслуги подразделяются на следующие виды:
· предоставление доступа к ресурсам своей сети;
· центр обмена информацией.
Кроме того, вдобавок к приведённым выше признакам классификации, для каждого типа услуг возможно подразделение по следующим признакам:
· по приоритетности внедрения и важности – базовые (основные) услуги и дополнительные (услуги с добавленной ценностью), при этом оказание дополнительной услуги возможно только при наличии базовой;
· по маркетинговой функции – услуги, ориентированные в основном на привлечение клиентов (приносящие доходы косвенным путём через оказание прочих услуг привлечённым таким образом клиентам).
Базовые технологии мультисервисных сетей
Мультисервисная сеть представляет собой универсальную многоцелевую среду, предназначенную для передачи речи, изображений и данных с использованием технологии коммутации пакетов (IP). Она отличается надежностью, характерной для телефонных сетей (в противоположность негарантированному качеству связи через Интернет), и обеспечивает низкую стоимость передачи в расчете на единицу объема информации (приближающуюся к стоимости передачи данных по Интернету). Вообще говоря, основная задача мультисервисных сетей заключается в том, чтобы обеспечить работу разнородных информационных и телекоммуникационных систем и приложений в единой транспортной среде, когда для передачи и обычного трафика (данных), и трафика другой информации (речи, видео и т. д.) используется единая инфраструктура.
Интеграция трафика разнородных данных и речи позволяет качественно повысить эффективность информационной поддержки управления предприятием; при этом использование интегрированной транспортной среды снижает издержки на создание и эксплуатацию сети. Мультисервисная сеть, используя единый канал для передачи данных разных типов, дает возможность уменьшить разнообразие типов оборудования, применять единые стандарты и технологии, централизованно управлять коммуникационной средой. Мультисервисные сети поддерживают такие виды услуг, как телефонная и факсимильная связь; выделенные цифровые каналы с постоянной скоростью передачи; пакетная передача данных (FR) с требуемым качеством сервиса; передача изображений, видеоконференцсвязь; телевидение; услуги по требованию (On-Demand); IP-телефония; широкополосный доступ в Интернет; сопряжение удаленных ЛВС, в том числе работающих в различных стандартах; создание виртуальных корпоративных сетей, коммутируемых и управляемых пользователем.
Основные проблемы, ограничивающие сегодня распространение широкополосного доступа, а значит, и внедрение мультисервисных сетей, заключаются в том, что это требует значительных инвестиций в отрасль. Кроме того, в нашей стране отсутствует мощная многогигабитная магистральная инфраструктура и слабо развиты абонентские сети. Необходимо полное изменение бизнес-модели для операторов, а огромная территория и неравномерность расселения требуют внимательного подбора технологий (и их комбинации) в зависимости от географии и населенности конкретного региона. Не следует забывать и о «пиратстве», а также обеспечении прав владения через IP. Ведь борьба с мошенничеством требует бизнес-модели, основанной на продаже контента, со сложными системами управления, контроля доступа и тарификации.
Круг потенциальных пользователей мультисервисных сетей весьма широк. Это, во-первых, бизнес-центры, фирмы, расположенные в одном здании. Корпоративным клиентам необходимо множество телефонных линий, высокоскоростной доступ в Интернет, системы аудио- и видеоконференцсвязи, сигнализации и телеметрии. Это также крупные холдинги, имеющие территориально удаленные филиалы и подразделения, это компании, использующие удаленные автоматические терминалы (банкоматы, торговые автоматы). Это системы телемедицины разного уровня и компании мобильной связи, распределенные офисы, коммутационные центры и базовые станции которых также могут подключаться к единой мультисервисной сети.
Базовыми понятиями для мультисервисных сетей выступают QoS (Quality Of Service) и SLA (Service Level Agreement), т. е. качество обслуживания и соглашение об уровне (качестве) предоставления услуг сети. Переход к новым мультисервисным технологиям изменяет саму концепцию предоставления услуг, когда качество гарантируется не только на уровне договорных соглашений с поставщиком услуг и требований соблюдения стандартов, но и на уровне технологий и операторских сетей. Архитектурно в структуре мультисервисной сети можно выделить несколько основных уровней: магистральный, уровень распределения и агрегирования и уровень доступа. Магистральный уровень представляет собой универсальную высокоскоростную и по возможности однородную платформу передачи информации, реализованную на базе цифровых телекоммуникационных каналов. Уровень распределения включает узловое оборудование сети оператора, а уровень агрегирования выполняет задачи агрегации трафика с уровня доступа и подключения к магистральной (транспортной) сети. Уровень доступа включает корпоративные или внутридомовые сети, а также каналы связи, обеспечивающие их подключение к узлу (узлам) распределения сети.
Мультисервисные сети можно строить на базе самых разных технологий, как на платформе IP (IP VPN), так и на основе выделенных каналов связи. На магистральном уровне наиболее популярны сегодня технологии IP/MPLS, Packet over SONET/SDH, POS, ATM, xGE, DWDM, CWDM, RPR. Реально большая часть магистральных мультисервисных сетей сегодня строится на основе технологий POS, DWDM, которые получили заметное распространение в России, а также IP/MPLS, которые считаются особенно перспективными при значительной широте охвата и большом числе потребителей.
Технология MPLS
Технология MPLS часто используется для построения виртуальных корпоративных IP-сетей (IP VPN) на третьем уровне ЭМВОС («Эталонная модель взаимодействия открытых систем») в соответствии со спецификациями RFC 2547. В таких сетях каждому IP-пакету присваивается специальная метка, определяющая его маршрут и приоритет. В результате операторы телекоммуникационных сетей могут предоставлять в IP VPN такие классы обслуживания (CoS), которые дают возможность использовать их для транспорта изохронного трафика, например, телефонного. Операторы, внедрившие MPLS в своих сетях, а также представители компании Cisco утверждают, что уже сегодня технология MPLS превращает контролируемые оператором IP-сети в надежную, предсказуемую и управляемую инфраструктуру, не уступающую по этим параметрам сетям АТМ и Frame Relay (FR).
Основная идея разработчиков технологии MPLS заключалась в создании механизмов, обеспечивающих ускоренную передачу пакетов по наименее загруженным маршрутам IP-сети. При этом, в отличие от постоянных виртуальных каналов (PVC) сетей ATM и FR, которые жестко фиксируются, коммутируемые по меткам пути (Label Switched Path, LSP) могут меняться в зависимости от состояния сети и загруженности отдельных ее узлов или каналов. Таким образом, с помощью MPLS решается проблема непредсказуемости задержек в IP-сети.
При перемещении пакета по сети опорные устройства составляют таблицы маршрутизации, связывающие пакеты и указанный маршрут с метками. LSR считывают метки каждого пакета и заменяют их новыми в соответствии со своей таблицей маршрутизации. Затем пакеты передаются дальше. Эта операция повторяется при прохождении каждого LSR. Все пакеты, имеющие одинаковые метки, передаются по одному LSP. При этом, как уже упоминалось, в зависимости от состояния и загруженности сети LSP могут проходить по разным маршрутам.
Классы решений в области OSS/BSS-систем
При игнорировании требований управляемости и мониторинга состояния владельцы сети могут столкнуться с серьезными трудностями, сопровождающимися критичными для бизнеса сбоями и серьезными финансовыми потерями. Чтобы предоставлять новые услуги, обеспечивать их необходимое качество, правильно их распределять и маршрутизировать, очень важно, чтобы без ошибок принимались все необходимые данные, вне зависимости от технологии и типа оборудования. В качестве систем мониторинга и управления сетью используются средства диагностики, представляющие собой мощные инструменты (функции анализа протоколов, контроля плана маршрутизации и т. п. в современных коммутаторах), а также программные системы OSS/BSS (Operation Support Systems/Business Support Systems).
Современные системы OSS/BSS содержат множество модулей (классов) и подсистем, направленных на решение различных бизнес-задач. Сочетание разных классов с корпоративными информационными системами (CRM, HelpDesk и т. д.) обеспечивает необходимую функциональность для решения конкретных вопросов.
Mediation Device (Уровень сопряжения) позволяет интегрировать OSS/BSS-решения с разнородным активным оборудованием разных производителей. Уровень сопряжения обеспечивает надежное двустороннее взаимодействие между всеми элементами информационно-технической инфраструктуры вне зависимости от их сложности и степени разнородности. Уровень сопряжения служит основой построения любой современной системы управления сетью. Без него невозможно полноценное функционирование других классов OSS/BSS-решений, реализующих более высокие уровни иерархии управления телекоммуникационными ресурсами.
SLA management (Управление уровнем сервиса) обеспечивает компании повышение доходов за счет оперативного мониторинга информационных сервисов, предоставляемых внешним и внутренним пользователям. Объективный и своевременный контроль качества услуг избавляет оператора от выплаты компенсаций клиентам в связи с нарушением соглашения об уровне сервиса (Service Level Agreement). Документ содержит показатели работы сети и информационной системы, которые задают необходимый уровень качества сервиса. Если соглашение заключено с внутренним ИТ-подразделением, предприятие гарантирует нормальное функционирование бизнес-процессов внутри компании. Класс решений SLA Management можно интегрировать с CRM-системами, биллинговыми системами или специализированными решениями для отделов продаж. Бесшовная интеграция обеспечивает быстрое обновление изменений, вносимых в контракт с клиентом.
Защита от мошенников
Некоторые решения
Магистральная сеть передачи данных в Казахстане
Сегодня мультисервисная IP/MPLS-сеть нового поколения уже работает. В рамках контракта обеспечена круглосуточная техническая поддержка оборудования сети, а также проведено техническое обучение специалистов «Казахтелекома». Внедрение в эксплуатацию МСПД позволило АО «Казахтелеком» значительно расширить спектр коммерческих услуг на территории страны, повысить их качество, что в дальнейшем, по мнению заказчика, привлечет новых клиентов.
По замыслу руководства «Казахтелекома», на следующих этапах развития телекоммуникационной инфраструктуры страны предполагается построение в городах страны сетей Metro Ethernet и объединение их с построенной «Энвижн Груп» МСПД. Эти проекты уже реализуются, в некоторых из них также принимает участие «Энвижн Груп» (в частности, в прошлом году был реализован проект построения сети доступа на базе технологии Metro Ethernet в Петропавловске). Кроме того, планируется полномасштабное внедрение современных технологий управления сетью.
Система управления маршрутизацией в IP-сетях Route Explorer компании Packet Design (http://www.packetdesign.com) резко упрощает управление телекоммуникационными сетями на базе протокола TCP/IP. Она не имеет аналогов в мире и полезна всем операторам связи, да и практически любым предприятиям среднего и крупного бизнеса. Данная система занимает исключительное место в системе управления ИТ- и телекоммуникационной инфраструктурой предприятия. Это обусловлено тем, что сегодня протоколы TCP/IP составляют основу локальных и территориально распределенных вычислительных сетей предприятий, сетей передачи данных, магистральных и мультисервисных сетей и Интернета. На этих же протоколах основаны современные технологии IP-телефонии, видеосвязи и видеоконференцсвязи, видео по заказу и интерактивного телевидения. Более того, и в традиционной телефонии для передачи голосового трафика на большие расстояния используются IP-сети.
Route Explorer решает весь комплекс задач, связанных с управлением маршрутизацией. В их числе разработка и оптимизация схем маршрутизации, соответствующая настройка маршрутизаторов, мониторинг, журналирование и визуализация маршрутных данных, оперативный и ретроспективный анализ этих данных с целью выявления сетевых проблем, моделирование влияния схем маршрутизации на работу сети, в том числе с использованием архива данных, и т. д. Подчеркнем, что ПО Route Explorer существенно повышает управляемость даже небольших сетей (10-20 маршрутизаторов), а для более крупных сетей без его использования практически не обойтись. Именно поэтому это ПО используют крупнейшие телекоммуникационные компании во всем мире, такие, как AOL, BT, Cox, KDDI, Midcontinent Communications, NTT Communications, Song, TeliaSonera, T-mobile, Verizon.
Другие статьи из раздела
Другие статьи по схожей теме
Chloride
Демонстрация Chloride Trinergy
Впервые в России компания Chloride Rus провела демонстрацию системы бесперебойного электропитания Chloride Trinergy®, а также ИБП Chloride 80-NET™, NXC и NX для своих партнеров и заказчиков.
NEC Нева Коммуникационные Системы
Завершена реорганизация двух дочерних предприятий NEC Corporation в России
С 1 декабря 2010 года Генеральным директором ЗАО «NEC Нева Коммуникационные Системы» назначен Раймонд Армес, занимавший ранее пост Президента Shyam …
компания «Гротек»
С 17 по 19 ноября 2010 в Москве, в КВЦ «Сокольники», состоялась VII Международная выставка InfoSecurity Russia. StorageExpo. Documation’2010.
Новейшие решения защиты информации, хранения данных и документооборота и защиты персональных данных представили 104 организации. 4 019 руководителей …
МФУ Panasonic DP-MB545RU с возможностью печати в формате А3
Хотите повысить эффективность работы в офисе? Вам поможет новое МФУ #Panasonic DP-MB545RU. Устройство осуществляет
Adaptec by PMC
RAID-контроллеры Adaptec Series 5Z с безбатарейной защитой кэша
Опытные сетевые администраторы знают, что задействование в работе кэш-памяти RAID-контроллера дает серьезные преимущества в производительности …
Chloride
Трехфазный ИБП Chloride от 200 до 1200 кВт: Trinergy
Trinergy — новое решение на рынке ИБП, впервые с динамическим режимом работы, масштабируемостью до 9.6 МВт и КПД до 99%. Уникальное сочетание …
Общие вопросы технологий сетей пакетной коммутации
1.3. Мультисервисные сети
В цифровых телефонных сетях при передаче аудио-сигналов трафик равномерный (потоковый), как показано на рис. 1.5а. При передаче потокового трафика предъявляются требования минимизации задержки и вариации задержек (джиттера), чтобы не влиять на качество передаваемой информации. Потеря отдельных элементов потока не критична.
Выделенный в распоряжение пары абонентов скоммутированный канал связи используется не эффективно. При обмене аудио-сообщениями паузы между словами и между фразами могут быть достаточно большими. Коэффициент использования канала обычно оценивают значением 0,25. В отличие от сетей с коммутацией каналов сети с коммутацией пакетов могут более эффективно использовать свои ресурсы.
Сети с коммутацией пакетов или сообщений ( компьютерные сети ) изначально создавались для передачи данных, поэтому значения задержки и джиттер не играли существенной роли. При передаче компьютерных данных трафик ( рис. 1.5б) является неравномерным (пульсирующим или эластичным). Передаваемые данные слабо чувствительны к задержкам и джиттеру, однако очень чувствительны к потерям и искажениям пакетов. Поэтому наряду со средней скоростью трафика и его пульсацией, необходимо обеспечить надежность приема передаваемых пакетов.
При передаче потокового трафика аудио- и видеоинформации главным требованием является минимизация задержки и джиттера. Поэтому такие сообщения должны передаваться в первую очередь при минимальном времени обработки в промежуточных устройствах. При передаче эластичного трафика главным требованием является надежность передачи сообщений. Поэтому при потере отдельных пакетов передаваемого сообщения они должны быть переданы повторно, на что тратится дополнительное время.
В сетях NGN обеспечивается слияние (конвергенция) всех существующих сетей в единую мультисервисную инфокоммуникационную сеть для передачи мультимедийной информации. Иногда в литературе такие сети называют объединенными, сошедшимися или конвергентными. Пользователи такой сети должны иметь широкий выбор сетевых услуг с гарантированным качеством, что обеспечивается соответствующим уровнем управления, транспортным уровнем и уровнем доступа пользователей к мультисервисной сети ( рис. 1.6).
Транспортный уровень сети NGN создается на базе IP сетей с распределенной коммутацией пакетов. Доступ к транспортной сети обеспечивается через соответствующие устройства и шлюзы.
На рис. 1.7 приведен пример структурной схемы сети инфокоммуникаций, в которой пользователи (абоненты) через сети доступа подключаются к магистральной сети, обеспечивающей транспорт сообщений.
Надежность обеспечивается резервированием устройств и соединений. При выходе из строя какого-либо устройства или соединения в сети производится переключение на резервный канал, чтобы пользователь продолжал получать затребованную услугу. То есть, сети должны быть отказоустойчивы и всегда доступны для авторизованных пользователей.
Масштабируемость предполагает возможность расширения сети без снижения скорости передачи и ухудшения качества предоставляемых услуг пользователям.
1.4. Информационная безопасность
Стандарт ISO/IEC 27002 определяет информационную безопасность как «сохранение конфиденциальности (уверенности в том, что информация доступна только тем, кто уполномочен иметь такой доступ ), целостности (гарантии точности и полноты информации, а также методов её обработки) и доступности (гарантии того, что уполномоченные пользователи имеют доступ к информации и связанным с ней ресурсам)».
Конфиденциальность подразумевает, что только авторизованные пользователи могут иметь доступ к передаваемой информации. Конфиденциальность обеспечивается введением паролей и шифрованием данных. Устройства шифрования должны быть обеспечены соответствующими ключами шифрования.
Конфиденциальность и целостность передаваемой информации могут быть нарушены при различных видах атак:
Перехват информации, приводящий к потере ее конфиденциальности и целостности, помогает предотвратить система идентификации и аутентификации пользователей. Важным элементом системы идентификации и аутентификации пользователей являются пароли и цифровая подпись.
Доступность данных только для авторизованных пользователей обеспечивается рядом мер по предотвращению несанкционированного доступа (межсетевые экраны, шифрование передаваемых сообщений).
Среди внешних угроз можно выделить:
Передаваемая по сети информация подвергается атакам, среди которых можно выделить атаки доступа, модификации, отказа в обслуживании.
Атака доступа производится для получения неавторизованным пользователем (злоумышленником, хакером) не предназначенной ему конфиденциальной информации. Пассивная атака доступа реализуется путем подсматривания (snooping) или подслушивания (sniffing) интересующей злоумышленника информации, проходящей по сети. Прослушивание легко реализуется в сетях с разделяемой средой передачи, а также в беспроводных сетях.
При активной атаке производится перехват трафика и после анализа перехваченной информации хакер решает вопрос о ее дальнейшей передаче адресату назначения или уничтожении. Для этого хакер может перенаправить трафик коммутатора к «сниферу». Перенаправление трафика путем подмены адреса назначения передаваемого кадра получило название «спуфинг» (spoofing).
Следует отметить, что ни один из методов, устройств или средств не способен реализовать надежную защиту информации. Только комплекс мер может обеспечить безопасность требуемого уровня. Ряд принципов или комплекс мер по защите информации называется политикой безопасности. Политика задает общие правила развертывания и функционирования системы безопасности, определяет цель системы безопасности, область ее применения и ответственность пользователей.
Таким образом, для обеспечения информационной безопасности сетей и систем передачи информации необходимо сочетание методов и средств физической и технической безопасности. Среди методов и средств обеспечения технической безопасности наиболее известными являются: формирование комплекса паролей, межсетевые экраны (сетевые фильтры), виртуальные локальные сети.