В наше время только ленивый оператор услуг связи не предлагает корпоративным клиентам построить VPN (Virtual Private Network - Виртуальную Частную Сеть (ВЧС)). Руководителю организации, которой сделано предложение, очень трудно решить - строить или не строить? Проще всего - не строить, так легче всем, особенно оператору, поскольку далеко не все операторы сами хорошо представляют, что же они предлагают клиентам под этим названием. Сложнее, если руководитель внимательно слушает, что говорит его заместитель по информационным технологиям и чувствует, что есть в словах того какая-то правда. Разобраться в этом вопросе до конца - невозможно, уж слишком много технических терминов использует и слишком сильно возбужден заместитель. С одной стороны, тратить деньги на компьютеры и сети никогда не хочется, а с другой стороны, оператор обещает, что после строительства VPN расходы на услуги связи сократятся. Как во всем этом разобраться?

Эта памятка, составленная в виде вопросов и ответов, поможет руководителю принять решение в непростой ситуации, когда расходы растут, бюджеты ограничены и очень не хочется стоять на пути технического прогресса:


Q. Что за слово такое - VPN? Каким нормативным документом определяется?

A. Увы - никаким! Пока! Все, что упоминается в нормативных документах - это Виртуальные Частные Сети в контексте интеллектуальных услуг в телефонных сетях.

Несмотря на то, что многие операторы предлагают услуги VPN, а некоторые эти услуги даже предоставляют, термин VPN остается ненормативным, внутри профессиональным, поэтому, хорошее правило №1 для лица принимающего решения - спросить: "А что вы понимаете под VPN?". Смело спрашивайте, не ошибетесь!

Q. А какие бывают VPN? Из чего их, собственно, строят?

A. VPN бывают разные. Строить их можно из чего угодно. И назначение их бывает тоже разное. Практически в любой сети, корпоративной или операторской, можно построить нечто под названием VPN. Главный признак VPN - это то, что внутри большей сети устраивается меньшая сеть, которая пользователей этой меньшей сети, в каком то смысле, изолирует от большей сети. Кого от кого изолировать и с какой целью определяется тем, какие приложения работают как в вашей большой сети, так и в выделяемой маленькой.

Q. Минуточку! Что значит - построить VPN в корпоративной сети? Что же для этого операторская сеть не нужна? Мы и сами можем себе построить VPN?

A. Конечно, можете. Для этого Вам понадобится арендовать достаточное количество каналов нужного вида и качества, установить у себя в сети не самое древнее оборудование и нанять не самых плохих специалистов, которые сначала построят VPN, а потом будут его обслуживать. Фактически, операторская сеть, в которой Вы арендуете каналы связи для организации Вашего корпоративного VPN, тоже участвует в работе VPN, только не знает об этом. Такая VPN называется "VPN управляемая пользователем".

Q. И какие же VPN я могу для себя построить?

A. Да, любые. Хотите, можно построить VPN для голоса. Например, чтобы выделить из корпоративной телефонной сети Ваших арендаторов или дочерние предприятия и контролировать использование ими корпоративной сети отдельно и независимо. Хотите, можно объединить локальные сети различных офисов так, чтобы структура VPN оптимальным образом поддерживала организационную структуру Вашей организации. Можно построить VPN, объединяющую все системы видеонаблюдения и охранной сигнализации. Проблема только в том, что все эти VPN буду построены по разным технологиям, потребуют разных распределительных сетей, разных систем управления и разных специалистов, их обслуживающих.

Q. Нет, так - мне не подходит. Я не могу содержать такой штат и обслуживать такое количество сетей. А нельзя все эти задачи решать в единой сети?

A. Можно. Но это - скорее задача, которую стоит доверить оператору. Оператор сети нового поколения в состоянии предложить Вам действительно конвергированное решение, в котором голос, данные и видео обрабатываются по единой технологии на базе группы сетевых протоколов IP.

Q. Как IP? Это Интернет что ли? Я не хочу доверять свой голос, данные и видео Интернету. Я слышал, там творятся сплошные безобразия. Нечестные люди все воруют, а честных пытаются посадить в тюрьму злые американцы.

A. Правильно. Не стоит доверять Интернету свои корпоративные секреты и жизнеспособность Ваших корпоративных сетей. Современные операторы используют множество комбинированных технологий, заимствованных из Интернета и из технологий локальных сетей Ethernet, но их сети надежно защищены от несанкционированного вторжения извне, в том числе из Интернета.

Q. Это как же? Шифрованием что ли?

A. И шифрованием тоже. Если требуется, можно применить все методы криптографии, сертифицированные российскими контрольно-надзирающими службами. Это - не проблема. Но есть и гораздо более изящные решения. Например, если использовать специальную разновидность IP VPN, построенных по технологии MPLS, то полученная VPN становится защищенной по определению. Несанкционированный доступ извне невозможен в принципе.

Q. Ну, хорошо, допустим. Но, для того, чтобы все это работало, наверное оптические кабели нужны в каждый офис. А я слышал, что это все еще дороговато. Кто же мне построит все эти кабели, и кто за это заплатит?

A. В том то и дело, что строить оптику в каждый офис совсем необязательно. Если у Вас есть большой головной офис с большим количеством сотрудников и большим объемом голоса и данных, то вполне вероятно, что затраты на оптику оправданы. Но для малых офисов достаточно уже существующих кабелей - телефонной пары, коаксиального кабеля сети кабельного телевидения, даже силовых сетей. Современные технологии доступа позволяют подобрать для каждого из этих офисов свой метод доступа. Более того, можно и квартиры сотрудников подключить к корпоративной сети.

Q. Это что же, я из дома смогу утром увидеть все свежие данные о продажах за прошедший день?

A. Да хоть за прошедший час. У себя дома Вы будет чувствовать такой же комфорт при пользовании объединенными корпоративными сетями, как если бы сидели в своем кабинете. Например, звонить сотрудникам по внутренним телефонам, звонить партнерам по межгороду и по международной, используя низкие корпоративные тарифы. А некоторых работников вообще можно дома держать и не тратиться на оборудование для них рабочих мест в офисе.

Q. Это что же, мне тогда необязательно будет по утрам и вечерам в пробках торчать, а можно из дома всю почту прочитать и даже селекторное совещание провести?

A. Ну, если Вам нравится проводить много времени в машине, то можно и машину оборудовать теми же офисными удобствами, используя беспроводные технологии доступа.

Q. Ну, нет, это уж слишком. А как же весь этот зоопарк связать воедино?

A. А эту непростую работу по интеграции делают для вас как раз IP технологии, точнее операторы . Всемирно-историческое значение протокола IP заключается в том, что он одинаково хорошо себя показал и как способ адаптации в сети самых разных приложений, и как транспортный протокол, успешно несущий разнородные данные всех этих приложений. Раньше считалось, что IP протокол недостаточно хорошо для операторских сетей из-за недостаточно высокой скорости маршрутизации IP пакетов, но, с появлением технологии MPLS и других сопутствующих технологий и эта проблема была решена. Теперь IP пакеты коммутируются с такой же скоростью, с какой раньше коммутировались каналы в телефонных сетях общего пользования, и даже быстрее. Да и управляющие протоколы используются те же самые. В результате, корпоративный клиент, приняв однажды обоснованное решение и выбрав современного оператора, может после этого не думать о том, как именно оператор управляется с его корпоративными данными, а просто наслаждаться наступившим порядком в его корпоративной сети, а также сосредоточиться на своей главной цели - как сделать свою организацию эффективной и процветающей. А сети уже не подведут!

С Новым годом!

Q. Минуточку! Как это с Новым годом? А звонить то куда?

A. Ах, да! Звонить, конечно, в "Би эС Би". Они там про это все знают и умеют.

Q. Ну, тогда Вас тоже с Новым Годом!