Firemní sítě míří do veřejného prostoru

Ještě před pár lety by myšlenka použít veřejný internet jako primární síťové spojení nemohla být pro finančn


Ještě před pár lety by myšlenka použít veřejný internet jako primární síťové
spojení nemohla být pro finanční společnosti, jako je třeba MasterCard, vážně
míněnou volbou. Přesně to však dnes některé z menších kanceláří uvedené
organizace dělají. Pro podnikový sektor se internet stal přístupovým bodem ke
vkládání dat, e-mailu i k dalším interním firemním činnostem. Pro to, aby bylo
možné internet zapojit do firemní infrastruktury, by však bylo nutné
přepracovat zabezpečení přenosových linek i jejich architekturu, co se týče
zajištění kvality služeb.

Dnes jsme schopni přes internet nabídnout řadu služeb," říká Jim Hull,
viceprezident inženýrských služeb firmy MasterCard, "neboť celková spolehlivost
a výkon této sítě se zlepšily až do bodu, kdy lze internet považovat za
dostatečně dobrý."
MasterCard přitom není jedinou organizací, u níž lze něco podobného pozorovat.
"Internet se zlepšuje, jak co se týče výkonu, tak cenových relací," říká Doug
Hill, technický náměstek a vedoucí síťový architekt společnosti Boeing.
"Využíváme jej v mnohem větší míře než dříve." Kromě podpory menších vzdálených
poboček Boeing přes internet přenáší dokonce i část VoIP (Voice-over-IP)
provozu, ačkoliv jeho širšímu využití zatím brání lépe rozvinuté nezbytné
parametry pro dodržování kvality služeb (QoS, Quality-of-Service), jak dodává
Hill. Díky využití internetu se oběma firmám daří snižovat provozní náklady,
neboť data se už nepřenášejí s využitím služeb ISDN, pronajatých linek nebo
jiných privátních sítí. "Podniky se o substituci přenosových sítí v podobě
internetu zajímají stále více. Zjišťují, že může převzít velkou část síťového
provozu," vysvětluje David Passmore, analytik společnosti Burton Group.
Dnes internet sehrává svoji roli spíše na okraji služeb globálních privátních
sítí. S tím, jak se dále vyvíjí, přes něj bude směrováno stále více provozu
firemního IT.
Ačkoliv bude internet hrát ve firemních sítích pravděpodobně stále důležitější
úlohu, služby privátních sítí patrně hned tak nenahradí. Mezi základní omezení
zatím patří absence možností QoS potřebných pro multimediální aplikace, jako je
videokonferencing, a také relativně malá bezpečnost.

Rychlejší, lepší, levnější
Internet není jenom propracovanější sítí, než ještě před pár lety býval, ale
pokračuje také ve svém rapidním vylepšování.
"Internet je rozsáhlejší, než byl před pěti lety, a to přinejmenším pětkrát,"
říká Vinton Cerf, spoluautor principů internetu a hlavní internetový
evangelista ve společnosti Google. "Nadále funguje spolehlivě a jeho základní
systémy mají vyšší kapacitu."
Dlouhodobé studie internetu Cerfovo hodnocení dokládají. Komise International
Committee for Future Accelerators na Stanfordské univerzitě sleduje výkon a
spolehlivost internetu po dobu několik let. Její testy ukazují, že globální
spolehlivost této sítě se zlepšovala o 40 až 50 procent ročně, zatímco výkon se
zvyšoval tempem 10 až 20 procent ročně.
Dokonce i samotní operátoři rozšiřující se roli internetu uznávají. "Výkon
internetu je výborný," říká Stu Elby, viceprezident síťové architektury a
podnikových technologií ve firmě Verizon Communications. "Můžete se setkat se
stále větším počtem korporací řízených přes internet je to totiž spolehlivější."
"Přesto však internet není schopen vyhovět nasazení kritických aplikací, které
vyžadují garantovanou kvalitu služeb, a nenabízí stejnou úroveň bezpečnosti
jako služby privátních sítí," tvrdí Elby. Uživatelé s tím samozřejmě souhlasí.
"Co jsme dosud od operátorů nezískali, jsou služby a funkce typu QoS. To je
také důvodem, proč stále budujeme privátní infrastrukturu," říká Hill. Firma
Boeing se v současnosti chystá na realizaci masivního projektu, v jehož rámci
vytvoří služby globální privátní sítě postavené na technologii MPLS
(Multiprotocol Label Switching).
Operátoři používají tuto službu IP sítě, aby označili a logicky oddělili IP
provoz do bezpečných virtuálních privátních sítí pro různé korporátní klienty a
aby směrovali provoz s využitím nejkratší možné cesty. Poskytovatelé služeb
rovněž vidí infrastrukturu založenou na MPLS jako konsolidační platformu, která
jim umožňuje efektivně dodávat veškeré typy provozu včetně hlasu, videa a dat.
Zda internet překoná současná omezení, je otázkou vzrušené debaty.
Telekomunikační operátoři zveličují slabiny internetu, které, jak tvrdí, vězí v
jeho nespojované architektuře. "Jsme přesvědčeni, že realizace QoS mechanismu v
prostředí klasického internetu je takřka nemožná," říká Chae-Sub Lee, předseda
skupiny Focus Group on Next Generation Networks v organizaci ITU (International
Telecommunication Union).
"Schopnost splnit potřeby QoS je také otázkou šířky pásma, přičemž té je,
vzhledem k tomu, že páteř dnešního internetu poskytuje 2,5 Gb/s až 10 Gb/s, k
dispozici hodně," oponuje Scott Bradner, internetový expert a šéf
technologického zabezpečení na Harvardské univerzitě. Problémem, jak
poznamenává, není jádro internetu, ale poslední míle, která může být
upgradována, pokud by byl výkon nedostatečný. Avšak IT oddělení není vždy
schopno ospravedlnit náklady na rychlejší spoje. "Potřeba QoS bude existovat
vždy, jinak skončíte u velmi nákladné infrastruktury," říká Hull.
"Globální společnosti potřebují operovat rovněž v místech, kde je
telekomunikační infrastruktura kontrolována vládou a end-to-end kvality služeb
nemůže být přes veřejný internet dosaženo kvůli omezením týkajícím se
spolehlivosti a výkonu," uvádí Hull.
Ostatní si myslí, že tyto problémy budou nakonec vyřešeny. Elby z Verizonu je
přesvědčen, že s tím, jak budou veřejné a privátní IP sítě splývat, do
veřejných peeringových bodů budou nasazovány sofistikovanější řídicí prvky QoS
používané u služeb privátních sítí. "Všechno je to ve směrovačích a podobná
technologie by možná mohla být aplikována také v rámci většího internetu,"
vysvětluje. "Pokud k tomu dojde," říká Hill, "mohla by se role internetu v
globální síti Boeingu významně rozšířit."

Úskalím je bezpečnost
Jako velký problém se ale však nicméně jeví otázka bezpečnosti. "Problémy jsou
velmi nepříjemné, spočívají v několika vrstvách hierarchie protokolů, stejně
jako v operačních systémech a aplikačním softwaru," poznamenává Cerf. Náprava
těchto problémů nebude snadná. "Neexistují žádné architekturní mechanismy,
které by to vyřešily," říká Guru Parulkar, programový ředitel divize Computer
and Network Systems v organizaci National Science Foundation (NSF). Tato
organizace financuje výzkum budoucích internetových technologií.
Avšak Robert Kahn, spoluvynálezce internetu a předseda, CEO a prezident
Corporation for National Research Initiatives, říká, že bezpečnost internetu je
problém inteligentních koncových bodů, které internet využívají, nikoliv sítě
samotné. "Nevím, jestli je bezpečnost omezením. Je to pouze snaha o něco, co by
mohlo být lepší," říká.
Mezitím mnohé podniky přizpůsobují design svých sítí privátním MPLS službám. S
tím, jak operátoři pokračují v konsolidaci svých vlastních sítí kolem
efektivnějších architektur založených na IP, jako je MPLS a objevující se IP
Multimedia Subsystem (navržený pro transformaci veřejné telefonní sítě založené
na spojování okruhů), nákladové úspory začínají pomalu oslovovat korporátní
zákazníky. "Všimli jsme si toho díky aktivitě týkající se konkurenční nabídky,"
říká Hill. Dodává, že služby privátních sítí, jako jsou MPLS, jsou v jeho
společnosti životně důležité ohledně použití videokonferencingu a dalších
aplikací náročných na vysokou šířku pásma, které vyžadují QoS a multicast.
Ačkoliv využití MPLS Hillovi umožňuje vyhnout se pořizování vlastních
individuálních okruhů, ani MPLS sítě neposkytují QoS globálně. Důvod: Žádný
výrobce nepokrývá všechny lokality a odvětví postrádá množinu společných
definicí a standardů QoS pro mezisíťová (network-to-network) rozhraní.
Operátoři na vyřešení tohoto problému pracují. Například společnost Verizon
očekává, že interoperabilní služby začne nabízet na konci letošního nebo
začátkem příštího roku. Ovšem Hill z Boeingu zůstává ohledně toho, že budou
konkurenční operátoři spolupracovat, skeptický. "Chtějí, aby byli zákazníci
připoutáni k jejich službám. Sami nejsou motivováni k tomu, aby zajistili, že
budou tyto služby spolupracovat," říká Hill.

Konvergence internetu
Vybudují nakonec podniky své globální sítě s využitím veřejného internetu? V
další dekádě by konvergence veřejných a privátních sítí mohla tuto otázku
učinit spornou.
S tím, jak operátoři přizpůsobují design hlasových a datových IP služeb,
rozdíly mezi veřejným internetem a službami privátních sítí se už smazávají.
Hull z firmy MasterCard vidí jen malý rozdíl mezi architekturou služeb MPLS
sítě, jež společnost využívá pro design své globální sítě, a veřejným
internetem. "Všichni směřujeme do stejné sféry a všichni sdílíme tytéž sítě,"
říká.
Hill souhlasí. "Operátoři, jež využíváme pro naši privátní firemní síť, jsou
tíž, kteří nám poskytují i internetové spoje. Je to jedna a ta samá
infrastruktura. Mezi internetem a službami operátorů, o nichž se bavíme, není
žádný rozdíl," tvrdí.
"Rozdíl se možná zredukuje na to, zda bude provoz směrován přes veřejné nebo
privátní peeringové body v oblasti internetu," podotýká Elby z Verizonu.
"Zda budou obě struktury nakonec zcela konvergovat, nebo zůstanou oddělenými,
paralelními architekturami, je otázka za miliardy dolarů," myslí si Passmore z
Burton Group.
Parulkar z NSF říká, že evoluce by mohla jít kteroukoliv cestou: Ačkoliv se
privátní sítě operátorů dnes jeví, jako by se připojovaly k veřejnému
internetu, samotný internet by nakonec mohl přejít do sítí operátorů.
Avšak Cliff Naughton, ředitel síťových služeb v Boeingu, si myslí, že firemní
potřeby způsobí, že vývoj paralelních infrastruktur bude i nadále pokračovat.
"Nepředpokládám, že by jedna pohltila druhou," říká. "Existuje trh pro obě a
vždy bude existovat potřeba po vyšších úrovních služeb, ať už jde o výkon či
zabezpečení."


Lepší internetV letech 2001-2003 se kvalita globálního internetu dramaticky
zlepšila a i nadále se zlepšuje, alespoň podle výzkumníků ze Stanfordské
univerzity. V roce 2001 žilo pouze 19 % ze světové populace připojené k
internetu v zemích, kde byla ztráta paketů na dobré nebo přijatelné úrovni. V
roce 2005 toto číslo vzrostlo na 74 %. Ve Spojených státech se dostupná šířka
pásma až 10 Gb/s pro internetové páteře také rozšiřuje s tím, jak broadband dál
proniká do firem i domácností. "Takřka všechny aplikace budou fungovat v
páteřní síti," říká Les Cottrell, předseda SCIC Monitoring Working Group ve
Stanfordu. Dnes však celkový výkon stále závisí na poslední míli.
Maximální ztráta paketů
Ještě přijatelný výkon aplikace
E-mail10 %
FTP5-10 %
Videokonferencing4-6 %
Přenos hlasu1-3 %

Rozšiřování obchodních služeb
S tím, jak klesají příjmy z hlasových služeb, usilují telekomunikační operátoři
o to, aby tuto ztrátu nahradily další služby. Společnost Sprint Nextel chce své
služby těsněji integrovat s IT provozem, a to prostřednictvím webových služeb.
Ráda by například nabídla služby provisioningu a autentizace, jež jsou založeny
na protokolu LDAP, a integrovala je s interní LDAP databází zákazníka. Její
síťová architektura příští generace bude zahrnovat nejen IP, nýbrž plnou sadu
internetových protokolů, podporu řešení RADIUS (Remote Authentication Dial-in
User Service) pro billingové a účetní služby či XML pro předávání informací o
předplatitelích a přeposílání těchto dat mezi různými zařízeními, jak popisuje
David Zufall, viceprezident strategie architektury ve Sprint Nextel. "Chceme
být dostatečně flexibilní, abychom podnikům umožnili přidávat jejich vlastní
služby," vysvětluje.
Společnost BT Group se zase orientuje na služby pro datová centra. "Přesuneme
se z oblasti globálního networkingu, kde máme silné postavení, do prostoru IT,"
říká CTO Matt Bross. "Budeme nabízet vše od rozvíjení infrastruktury až po
zajištění výpočetních a uložných řešení." BT má v plánu nabízet spravované
bezpečnostní služby a řízený přístup k podnikovým aplikacím realizovaný přes
aplikační vrstvu. "Jestliže uživatelé provozují systém Siebel, zajistíme výkon
aplikace kompletně, namísto abychom ji pouze připojili," popisuje Bross.
Doug Hill, síťový architekt v Boeingu, zase spatřuje výraznější roli operátorů
v oblasti autentizačních a bezpečnostních služeb. "V určitém bodě budeme muset
být schopni tyto služby spojovat nebo budeme nuceni naše autentizační služby
přidružit k jiným firmám či vládním organizacím," říká. Operátoři mají dobrou
pozici, aby takové služby eventuálně poskytli provideři zde budou hrát
důležitou roli, neboť každý si nemůže dovolit vybudovat svoji vlastní privátní
síť." "Musí to být model, který má blíže k internetu," říká přesvědčivě Hill.
Elby zase vidí jako možnou službu nového typu hybridní bezpečnostní model, v
němž by operátor mohl poskytovat bezpečnostní služby například pro platební
terminály nebo pro lokality, kde by bylo nákladné instalovat firewall (o
ostatní lokality se firemní IT oddělení může postarat samo). "Poskytovatel
služeb by pro tyto lokality zajišťoval přístupový spoj a zabezpečení," říká
Elby.

Otázky globálního QoS
Společnost MasterCard se nachází uprostřed procesu migrace své globální sítě na
sítě MPLS. Její spravovaná VPN služba přes MPLS má globální charakter, protože
však žádný operátor nemá globální dosah, využívá Jim Hull, viceprezident
inženýrských služeb, celkem 70 různých poskytovatelů, a dokonce i veřejné
internetové linky. Nicméně nedostatečná interoperabilita mezi jednotlivými
poskytovateli MPLS služeb postavila MasterCard před volbu mezi dvěma možnostmi:
Buď bude spravovat mezisíťová rozhraní, a tak vyřeší záruky pro kompletní
úroveň služeb vlastními silami, nebo si najme třetí stranu, která uvedené
činnosti zajistí. MasterCard zvolil tu první.
Využití MPLS sítě Hullovi umožňuje vyhnout se potížím ohledně nákupu
individuálních okruhů, avšak je nucen spravovat QoS po celé délce spojení. To
zvyšuje komplexitu a zpomaluje implementaci.
Boeing, který rovněž realizoval značné investice do sítí MPLS, je na stejné
lodi. "Jestliže se trh v příštích 24 až 36 měsících nerozvine, budeme muset
prozkoumat alternativní služby," říká Cliff Naughton, ředitel síťových služeb.
"Žádný poskytovatel služeb nevybuduje sítě úplně všude," říká Matt Bross, CTO
splečnosti BT Group. BT i další komunikační operátoři proto spolupracují skrze
IPsphere Forum, což je konsorcium, které by mohlo definovat příslušná rozhraní
a zjednodušit operátorům správu kvality služeb napříč celou sítí. Kevin Dillon,
předseda IPsphere, však říká, že konsorcium nebude tato rozhraní definovat,
nýbrž poskytne mechanismus, který budou operátoři moci využít pro vyjednávání a
nastavení garancí šířky pásma a latence. Bross ale dodává, že ohnisko zájmu
skupiny spočívá v interoperabilitě. "Cílem je schopnost fungovat napříč
heterogenními platformami a sítěmi," říká.
Ostatní mají stále určité pochybnosti. "Problémem je, že konkurenční operátoři
si možná nebudou vzájemně důvěřovat natolik, aby dovolili realizovat plnou
interoperabilitu," myslí si David Passmore, analytik firmy Burton Group.
Výsledek tedy zatím zůstává nejistý. "Zda to někdy vyústí v nabídku kompletních
služeb, které si budou zákazníci moci koupit, se teprve uvidí," říká Passmore.
Avšak Stu Elby, viceprezident síťové architektury a podnikových technologií ve
firmě Verizon Communications, tvrdí, že korporátní zákazníci mohou očekávat, že
se s vícedoménovými MPLS službami setkají už koncem letošního nebo začátkem
příštího roku.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.