Бюро добрих послуг

Послуги VPN. На сьогодні послуги VPN є найбільш швидкозростаючим сектором сервісів для корпоративних користувачів. Незважаючи на свою відносну новизну, можна вже говорити про цілі трьох етапах розвитку даного класу сервісів.

Спочатку приватні мережі будувалися за допомогою використання послуг віртуальних ліній. Компанії розгортали приватні мережі, комбінуючи багато віртуальні лінії між усіма своїми філіями, керуючи потоком трафіку через ці приватні мережі за допомогою своїх власних маршрутизаторів або мультиплексорів. В даному випадку послуга мережі пропонувалася як сукупність магістральних ліній канального рівня OSI (АТМ або Frame Relay). Користувачеві доводилося будувати свої VPN шляхом закупівлі у оператора набору послуг віртуальних ліній АТМ або Frame Relay.

Даний підхід дуже трудомісткий. Так як віртуальні ланцюги агрегованих обладнанням для користувача приміщення, а не мережею, замовник послуги залишався один на один з завданням створення мережі з послідовності з'єднань віртуальних ланцюгів. Але навіщо корпоративному користувачеві трафік і мати гарантії безпеки своєї інформації і надійності зв'язку.

Ключем до прибутковості мережевих послуг є мистецтво пропонувати відповідні мережі у вигляді привабливих пакетів.

Тому були розроблені і отримали визнання технології VPN мережевого рівня моделі OSI, що дозволили пропонувати VPN саме як мережеву послугу. Користувач купує тільки з'єднання до свого логічного «VPN-хмарі», організованому для нього провайдером засобами 3-го рівня OSI. При цьому йому немає необхідності керувати мережевими пристроями (наприклад, маршрутизаторами). Таким чином, віртуальні приватні мережі справедливо назвати логічною еволюцією послуг віртуальних ліній.

Віртуальні приватні мережі є логічною еволюцією послуг віртуальних ліній.

Ключем до впровадження VPN є надання інтерфейсу платформи формування послуг VPN. Цей інтерфейс повинен дозволяти створення VPN на рівні послуг мережі. VPN повинна визначатися як мережева послуга з формулюваннями, які можна розділити на чотири групи:

Особливо слід відзначити, що інтерфейс формування сервісів повинен надавати зручний спосіб динамічного додавання і видалення сполук до мережевої послуги VPN, просто як зміна топології. Правда, деякі провайдери будуть надавати перевагу статичну визначення топології VPN. Ті ж, кому не чужа динаміка, все ж чекатимуть від платформи формування сервісів автоматичного створення топології VPN. Визначення топології має також включати можливість визначати політики маршрутизації для VPN.

Одні компоненти послуги повинні контролюватися користувачем, інші - провайдером і треті - обома. Поділ управління має визначатися як частина визначення VPN на рівні послуг.

Закінчуючи розмову про послуги VPN, слід зазначити, що вони можуть надаватися в більш широкому сенсі, ніж однойменна бізнес-модель, і охоплювати екстранет-додатки для провайдерів додатків (ASP) та послуги B2B (business-to-business), які передбачають надання більш однієї VPN (рис. 1).

Мал. 1. Мережеві послуги для корпоративного користувача

Послуги мереж розподілу контенту, CDN. Мережа розподілу контенту є технічною основою для надання однойменної послуги в обхід Інтернету. Даний сервіс забезпечує користувача високоякісною інформацією, одночасно зменшуючи трафік на веб-сайті власника контенту.

Користувачами CDN, як правило, є великі корпоративні власники Web-сайтів.

Бізнес-модель для послуг CDN відрізняється від бізнес-моделі VPN. Послуга CDN має односпрямовану або двосторонню ланцюжок формування ціни. Деякі провайдери мають односпрямовану ланцюжок формування ціни, що виходить від постачальника контенту: постачальник контенту CDN мережу доступу. Послуга передбачає надання з'єднань «постачальник - мережі доступу», що обходять Інтернет.

Бізнес-модель CDN дуже приваблива для провайдерів широкосмугового доступу в сегменті житлових районів. Мережа доступу, яка поставляє контент через інфраструктуру CDN, буде залучати більше користувачів саме через якість контенту (Яскравим прикладом успішності такого підходу є американський провайдер AOL з приблизно 29 млн. Користувачів, що в п'ять разів більше, ніж у його найближчого конкурента.) . У свою чергу, велике число користувачів буде давати право провайдеру CDN виставляти більший рахунок власникам контенту. Ключем до успіху цієї моделі є уявлення користувачеві контенту як пакета послуг.

Послуги голосових мереж. Сьогодні оператори надають послуги передачі голосу через мережі з комутацією каналів. Базовим сервісом в даному випадку є надання доступу до ТМЗК. В даний час спостерігається міграція голосових послуг в сторону VoIP. Для установки з'єднань у відповідних мережах використовуються протоколи SIP, H.323 і MGCP. При всій неодноразово розписаної привабливості технології VoIP з точки зору економного витрачання смуги, швидкості установки з'єднання і низької вартості переговорів, вона поки програє мереж з комутацією каналів щодо якості зв'язку.

Розглянуті рівні моделі послуг мають справу з транспортом даних (див. Табл. 2 в першій частині статті), а саме:

1. Рівень смуги має справу з якістю і кількістю трафіку.

2. Рівні віртуальної лінії і мережі звернені на послуги, що відповідають за передачу даних від їх джерела до одержувача.

Послуги сесії не терминирующего трафік. Вони мають можливість інспектувати потоки трафіку при проходженні їх через мережу і виконувати дії, грунтуючись на контексті та утриманні трафіку (рис.2). Прикладами таких послуг є міжмережеві екрани, фільтрація контенту, комутація 4-го рівня, виявлення проникнення в мережу і ін.

Платформа формування послуг є головним інструментом сервіс-провайдера.

Сеансові послуги виникли через те, що обчислювальні ресурси мереж (Тут слід розуміти як власне обчислювальну потужність мережевих елементів, так і рівень (в сенсі моделі OSI), на якому виконується обробка трафіку.)) Не встигали за зростанням швидкості передачі. Ці послуги створювалися, щоб оптимізувати обчислювальну навантаження по обробці трафіку. Піонером послуг сесій можна вважати IP-комутацію, розроблену фірмою Ipsilon і дозволяє трафіку обходити часто перевантажені ділянки мережі. На відміну від звичайних маршрутизаторів комутуючі IP-маршрутизатори використовують обладнання АТМ для прискорення проходження пакетів через мережі. Сьогоднішній бум MPLS багато в чому був зумовлений успіхом цього нововведення.

Важливо, щоб послуги сесій мали достатню гранулярность (деталізацію) для застосування безлічі правил і протоколів і дозволяли пріоритезувати сервіси. Для таких послуг, як виявлення впровадження (intrusion detection) і попередження про небезпеку (service alerting), важливою є функція реєстрації (logging).

У міру того, як освоювалися нові технології і швидкості передачі даних, знижувалася ціна наданої смуги, що, в свою чергу, зумовило появу нових бізнес-моделей. Одним із прикладів є модель провайдера додатків (ASP). Ці провайдери пропонують (на умовах аутсорсингу) послуги з управління і хостингу ділових програмних додатків, наприклад, для автоматизація продажів або обробки текстів. Можуть надаватися також рішення з резервного зберігання інформації, бази даних і веб-сервери. Провайдери зберігають свої додатки в великих центрах даних, використовуючи мережу WAN для з'єднання зі своїми користувачами. Дані послуги особливо привабливі для невеликих корпорацій, які не можуть дозволити собі великих витрат на інформаційні технології.

ASP або самі додатки можуть вимагати деяку кількість послуг нижнього рівня. Наприклад, провайдер мережі і ASP можуть виступати партнерами, щоб пропонувати користувачам інтегровані рішення. Так, багато ASP мають угоди про обмін трафіком (peering) з провайдерами магістралі (до речі, це також приклад згаданої раніше «оптового продажу смуги»).

Орієнтовна декомпозиція вимог до платформи за рівнями моделі послуг

Схожі статті

• Бізнес план похоронного бюро як відкрити, ритуальні послуги та пам'ятники бізнес

• Договір надання рекламних послуг в мережі інтернет

• Пакети послуг банків комплексні банківські продукти