Cisco realitāte virtuālajos tīklos

Virtuālie privātie tīkli VPN (Virtual Private Network) pēdējā laikā kļūst aizvien populārāki, jo ļauj paaugstināt datortīkla drošību, turklāt ekonomējot līdzekļus. Virtuālo privāto tīklu popularitātes iemesls ir tas, kadaudzu firmu un valsts organizāciju informācijas tehnoloģiju vadītāji sāk pievērst uzmanību šādiem tīkliem. VPN dod iespēju vienkārši un droši pārraidīt informāciju globālajā datortīklā, kā arī samazināt izmaksas. Pēc firmas Infonetics Research aprēķiniem, pārejot uz VPN tīklu, firmas var ieekonomēt līdz 40 procentiem līdzekļu, bet mobilie lietotāji — pat līdz 80 procentiem. Tas ir iespējams tādēļ, ka internets izmaksā lētāk nekā nomātās līnijas, turklāt tiek garantēta arī augstāka drošība. Firma Cisco Systems piedāvā katram klientam veikt individuālu ekonomisko aprēķinu ar Cisco VPN Savings Calculator (skat. www.cisco.com/warp/public/779/smbiz/service/vpn/ ).

VPN ir korporatīvais tīkls, kas balstīts uz dalīto infrastruktūru un kas izmanto tādu pašu aizsardzību un vadību, kāda tiek lietota privātajos tīklos. VPN ir alternatīvs WAN (Wide Area Network) tīkls vai infrastruktūra, kas aizvieto vai palielina pašreizējos privātos tīklus, izmantojot nomāto līniju vai Frame Relay/ ATM tīklu.

Access VPN savieno mobilos lietotājus un attālinātus birojus pie minimāla WAN trafika un ar minimālu korporācijas izdalīto resursu patēriņu. Intranet VPN savieno konkrētas ēkas, piemēram, firmas galveno mītni ar filiālēm (sk. 1. att.). Extranet VPN paplašina ierobežotu firmas izdalīto resursu piekļuvi darījumu partneru resursiem. Katrai VPN kategorijai ir atšķirīga drošības un vadības sistēma.

Risinājumi, kasveikti uz VPN tehnoloģiju bāzes, ir atkarīgi no vairākiem kritērijiem (sk. tabulu), piemēram, drošība, vadība utt. Ja kāds no tiem netiek izpildīts, VPN risinājums būs nepilnīgs. Firmas Cisco Systems aparatūrā ir ievēroti visi pieci galvenie privāto tīklu kritēriji. VPN risinājumi, kas veidoti, izmantojot Cisco aparatūru, aptver visas organizācijas tīkla infrastruktūras daļas — platformas, drošību, tīkla servisu, aprīkojumu un vadību. VPN risinājumu integrācijai uz maršrutizatoru bāzes Cisco piedāvā 2. zīmējumā attēloto produktu spektru.

Maziem birojiem un korporatīvo tīklu attālinātiem lietotājiem Cisco 800 sērijas maršrutizatori dod iespēju pieslēgties interneta vai firmas centrālajam tīklam, izmantojot ISDN (IntegratedServices Digital Network) sakaru kanālus. Cisco 800 saimē ir četri maršrutētāji un funkcionāls programmatūras moduļu komplekts. Firma Cisco Systems piedāvā ierīces Cisco 1400 Series, kas atbalsta DSL (Digital Subscriber Line) tehnoloģiju, līdz ar to sniedzot visas mūsdienu biznesam nepieciešamās datu pārraides iespējas.

Cisco 1700 sērijas ierīces ir paredzētas, lai attālinātiem birojiem vai maziem uzņēmumiem, kam nepieciešams pieslēgums internetam vai VPN, nodrošinātu piekļuvi sadalītiem privātajiem tīkliem un vispārējas lietošanas tīkliem. Lielu organizāciju attālinātiem birojiem šīs ierīces nodrošina iespēju īstenot multiservisu piekļuvi ārējiem un iekšējiem sadalītajiem tīkliem ar balss un datu integrāciju. Cisco 1720 ir divas izvērstas papildu vietas (slots) WAN moduļiem, kas uztur interfeisa kartes ierīcēm no sērijām Cisco 1600, 2600 un 3600, kā arī viens Fast Ethernet ports ar automātisku datu pārraides ātruma (10 vai 100 Mbit/s) noteikšanas funkciju, kas, palielinot tīklu, dod iespēju saglabāt investīcijas šajās iekārtās. Cisco 1750 iekārtas ir pieejamas trīs bāzes konfigurācijās:

Cisco 1750 — bāzes modelis, kas ir aprīkots ar datu pārraides uzturēšanas funkciju un kam piemīt vienkāršā paplašinājuma iespēja, kā arī integrētas datu, balss un video pārraides funkcija;
Cisco 1750-2V, Cisco 1750-4V — multiservisa modeļi, kuros ir visu funkciju un aparatūras resursu (atmiņa, DSP) komplekts, kas nepieciešams integrētas datu, balss un faksimila ziņojumu pārraides uzturēšanai ar divu vai četru balss portu palīdzību. Balss un WAN moduļi tiek uzstādīti atsevišķi.

Cisco 2600 saimes ierīcēm ir viens vai divi Ethernet/FastEthernet interfeisi, divi sloti Cisco WAN interfeisa moduļiem, viens slots Cisco network module, kā arī jauns slots Advanced Integration Module (AIM). Cisco 3600 sērija sastāv no vairākiem maršrutētājiem, kas ir optimāli, veidojot nelielus korporatīvo tīklu centrālos mezglus. Šiem maršrutētājiem (3620, 3640 un 3660) ir moduļu konstrukcijas, kas dod iespēju ierīkot noteiktu tīkla moduļu daudzumu (atkarībā no produkta).

Maršrutētāju Cisco 7100 Series saime ļauj veidot VPN tīklus, kuros ir pilns funkcionālo iespēju komplekts, to skaitā augsts trafika apstrādes ātrums un datu plūsmu maršrutizācijas funkcijas. Cisco 1700 Series ierīču saime apvieno atslēgas funkcijas, kas nepieciešamas VPN veidošanai. Starp šīm funkcijām ir arī VPN tunelēšana, datu šifrēšana, informācijas drošības nodrošināšana, Firewall funkcijas, paplašināta sakaru kanālu caurlaidības joslas lietošanas vadība, kā arī servisa līmeņa funkcija, kas nodrošina dažāda mēroga VPN platformu veidošanu.

Pilna tīkla drošības risinājuma galvenā sastāvdaļa ir tīkla ugunssiena, kas kontrolēkustību un nosaka ierobežojumus. Virtuālajos tīklos firewall aizsargā uzņēmumu tīklus no nesankcionētas piekļuves un uzbrukumiem. VPN pārbauda kustības avotu un nosaka piekļuves privilēģijas. Cisco piedāvā pārrakstīt IPSec programmnodrošinājumu maršrutētājos, kā arī piedāvā izmantot attālinātās PIX firewall ierīces. Papildu drošības garantijas elements ir ielaušanās atklāšanas sistēma, piemēram, Cisco NetRanger, kas kopā ar firewall sistēmu analizē pakešu saturu.

Vera PAHOMOVA

A/s Soft-tronik
Tērbatas ielā 78,
Rīgā, LV-1001
Tālr. 7313333, fakss 7310169
www.sotf-tronik.lv
E-pasts: info@soft-tronik.lv

Mūsdienās netiek apšaubīta datu pārraides tīklu kā IT neatņemamas daļas milzīgā loma darbā, izglītībā, sadzīvē un atpūtā. Taču šo milzīgo pārmaiņu procesā joprojām daudzas organizācijas un privātās sabiedrības izmanto vairākus tīklus: datu pārraidei vienu, telefona sarunām (balss pārraidei) otru, bet kustīgu attēlu (video) pārraidei —vēl kādu citu. Pašreizējā datu pārraides tehnoloģiju straujā attīstība piedāvā iespējas apvienot visu veidu informācijas pārraidi vienā datu pārraides sistēmā. Tomēr vēl vajadzīgs laiks, lai saprastu apvienoto sistēmu neapšaubāmo lietderību un ekonomisko pamatojumu. Būtisks šķērslis ir agrāk izveidotā milzīgā telefona tīkla struktūra, kas neparedzēja mūsdienu prasībām atbilstošas datu, audio un video integrācijas iespējas.Vēsturiski veidota kā daudzu hierarhisku līmeņu struktūra, Old World ir tālu no unifikācijas iespējām un modernu standartu prasībām. Šādu jau morāli novecojušu sistēmu attīstībai nav ne ekonomiska, ne tehniska pamatojuma. Salīdzinājumam ar šādām iepriekšējās paaudzes sistēmām New World tīklu arhitektūra izmanto interneta tīkla sasniegumus un IP protokola standartus. Interneta tīkls izmanto efektīvu pakešu tehnoloģiju datu un citas informācijas pārraidei. Izmantojot IP tīklu tehnoloģiju, ir relatīvi viegli integrēt datu, audio un video informācijas pārraidi visur tur, kur ir pieejams atbilstoši izveidots integrētais IP tīkls (skat. 1. zīm.). Integrējot dažādu veidu informācijas pārraidi vienotā IP datu pārraides tīklā, paveras milzīgas darbības ražīguma paaugstināšanas un biznesa attīstības iespējas. Piemēram, unificējot lietotāju programmu datu apmaiņu, saīsinās komunikāciju laika patēriņš un ievērojami samazinās izdevumi par telekomunikāciju servisa izmantošanu u. c. Vislielākos panākumus un arī ieguldījumu interneta tīklu un IP tehnoloģijas attīstībā ir devusi firma Cisco Systems Inc. (tālāk tekstā — Cisco), kas ir pasaules līdere datu pārraides tīklu veidošanas tehnoloģijā. Cisco piedāvātie tīklu risinājumi savieno cilvēkus, datorus un datoru tīklus, ļauj lietotājiem neatkarīgi no atšķirībām laika zonās, informācijas atrašanās vietas vai datorā izmantotās operētājsistēmas piekļūt informācijai, pārraidīt to. Cisco piedāvā plašu rūpnieciski ražotu tehniskā nodrošinājuma spektru, ko lietotāji izmanto, lai izveidotu informatīvos tīklus vai lai pieslēgtos pie tīkla. Firmas ražotais programmnodrošinājums Cisco IOS¶ savukārt veido tīklā piedāvājamos servisus, nodrošinot lietojumprogrammu darb ību.

Cisco, izstrādājot un piedāvājot daudzu servisu integrēto tīklu risinājumus (multiservice networking), sniedz tīklu administratoriem un lietotājiem vēl nebijušas datu pārraides iespējas, kuras iespējams raksturot pēc šādiem aspektiem:
Ekonomiskie:
palīdz ekonomēt līdzekļus, konsolidējot atsevišķus datu un telefona tīklus vienā integrētā datu pārraides sistēmā (skat. 1. zīm.), samazinot administratīvos uzturēšanas un paralēlā tīkla līniju nomas naudaslīdzekļus; mainoties dažādiem apstākļiem un prasībām nākotnē, integrēto tīklu ir nesalīdzināmi vieglāk paplašināt vai rekonstruēt atbilstoši vajadzībām, tādējādi apdrošinot šodienas investīcijas integrētā tīkla izveidošanā. Integrētos tīklos balss pārraides nodrošināšanai Cisco piedāvā dažādus risinājumus — Voice-over-Frame Relay (VoFR), Voice-over-ATM (VoATM) vai Voice-over-IP (VoIP). Šobrīd balss pārraide IP pakešu tīklā (VoIP) ir tehnoloģiski labi izstrādāta un ekonomiski izdevīga.
Tehnoloģiskie:
balss pārveidotāji ciparu formā (Digital Signal Processing — DSP), attīstoties tehnoloģijai, kļūst ievērojami lētāki, daudzveidīgāki un aizņem arvien mazāku datu pārraides joslu, piemēram, G.723.1 kodēšanas algoritma realizācija aizņem tikai 5,3 Kbps vienai balss pārraidei, nodrošinot labu kvalitāti; izstrādājot speciālus datu pārraides algoritmus, kas nodrošina datu plūsmas kvalitatīvos rādītājus (Quality of Service — QoS) — IP pakešu klasificēšanu (IPV4 precedence), pārraides rindu vadīšanu (Multiple queues), sastrēgumu kontroli (Weighted Random Early Detection — WRED), datu plūsmas regulēšanu (traffic policing/shaping) u. c., IP tīklā iespējams nodrošināt balss kvalitatīvu pārraidi; izmantojot tikai starptautiskajiem standartiem (Open Standards) atbilstošus risinājumus, integrētā datu pārraides sistēmā ir iespējams lietot dažādu ražotāju aparatūru. Jau tagad jaunu integrēto servisu tīklu lietotāji var iegūt ievērojamas priekšrocības, uz sava datora vienlaikus darbinot datu pārraides programmas, balss un video konferences.
Lietotāju programmatūra:
unificējot un izmantojot H.323 standartam atbilstošas pārraidāmās IP datu paketes, ir iespējams pārraidīt datu, audio un video informāciju, kas, piemēram, diviem vai vairākiem integrētam IP tīklam pieslēgtajiem lietotājiem ļauj vienlaikus sarunāties, pārsūtīt datus un labot vienam otra dokumentus reālā laikā; lietotāju IP telefoni tiek reģistrēti un autentificēti integrētā tīklā neatkarīgi no tā, kur tie fiziski pieslēdzas tīklam. A/s DATI aktīvi sadarbojas ar Cisco, un 1999. gadā iegūtais Cisco Premier Certified Partner statuss ir apliecinājums, ka firmā strādājošie datortīklu speciālisti plaši izmanto Cisco jaunākos datu pārraides tehnoloģiju sasniegumus. Piedāvājam apskatīt šādu integrētu datu pārraides sistēmu izveidošanas pieredzi, kas iegūta a/s DATI Datortīklu laboratorijā un mūsu klientu datu pārraides tīklos.
Laboratorijas darbu apskats
Izpildot a/s DATI pasūtītāju ierosinājumu izpētīt telefona (balss) sistēmu integrācijas iespējas datu pārraides tīklos, a/s DATI Datortīklu laboratorijā tika organizēti Cisco firmas jaunāko tīklu aparatūras paraugu izmēģinājumi.
Uz balss pārraides demonstrāciju un risinājumu pārbaudes laiku tika izmantota šim nolūkam nepieciešamā aparatūra: viens AS5300 piekļuves serveris, divi C2610 maršrutētāji ar atbilstošajiem balss moduļiem (FXO, E&M, BRI un E1/PRI), IP telefoni (IP phone) un Call manager (Selsius IP PBX) sistēma. Laboratorijas apstākļos izveidoto balss pārraides pārbaudes stendu (skat. 2. zīm.).
Tikaizmēģināti divi iepriekš minētajā zīmējumā attēlotie un pašlaik datu pārraides tīklos iespējamie tehnoloģiskie balss telefonu sistēmas integrācijas varianti:
IP telefonija (IP telephony);
balss pārraide datu tīklā (voice over IP), savienojot vairākasbiroja telefonu centrāles (PBX).
IP telefoniju nodrošina Cisco phone ciparu telefonu modeļi SP30 un SP12+ un Call Manager programmatūra.
IP telefonija ir pilnīgi jauna tehnoloģiskā nozare — multimediju, t. i., audio un video datu pārraides tehnoloģiskie risinājumi, izmantojot H.323 standartu. Būtībā telefona centrāles pārveidojas par personālos datoros MS Windows NT serveru operētājsistēmas vidē darbināmu lietotāju programmatūru, kas apkalpo kvalitatīvi jaunus telefona aparātus, t. s. IP phone, kas ir H.323 standarta terminālam atbilstošas iekārtas.
Lai pārbaudītu vairāku PBX telefonu centrāļu savstarpēju saslēgumu datu pārraides tīklā (voice over IP), tika izmantotas Siemens Hicom 150E un Alcatel Office 4200E centrāles.
Eksperimentu laikā sekmīgi tika izmēģinātas divas Hicom 150E PBX centrāles, kuras pieslēdza pie Cisco AS5300 un C2610 iekārtām, lai izmēģinātu balss pārraides iespējas datu pakešu tīklā. Šajos eksperimentos tika izmantotas saskarnes E&M, ISDN BRI un E1/PRI. Tika pārbaudīti arī AlcatelOffice 4200E PBX centrāles pieslēgumi (ar ISDN BRI saskarni) datu pārraides tīklam.
Cisco firmas IP telefonijas risinājumi paredz izmantot Cisco IOS¶ iespējas, kas bija izstrādātas jau iepriekš — Weighted Fair Queuing, RSVP bandwidth reservation mehānismus, kā arī ļoti daudzas jaunas, kas paredzētas tieši balss apstrādei (Quality of Services) un pārraidei (Real Time Control Protocol — signalizācijas paketes, Real Time Transport Protocol — balss paketes) datu pakešu tīklā.
Sadarbībā ar Somijas Cisco Systems speciālistiem testēšanas vajadzībām tika izmantotas jaunākās IOS mikrokodu versijas.
Tika veikti izmēģinājumi ar IP telefonu un Call Manager pieslēgumiem reālā ekspluatācijā esošā datu pārraides tīklā, personālā datorā MS Windows NT serveru operētājsistēmas vidē instalējot Call Manager programmatūru un datoru pieslēdzot pie korporatīvā datu pārraides tīkla. IP telefoni tika pieslēgti vairākos ārējos ar Cisco maršrutētājiem savienoto lokālo datoru tīklu objektos. Datu pārraides tīklā nekādas papildu maršrutētāju konfigurēšanas netika veiktas. Izmēģinot telefona sarunas dažādās datu pārraides slodzēs (lietojumprogrammu darbināšanas laikā), tika iegūti stabili un pārliecinoši telefonu sarunu rezultāti labā kvalitātē.
Tāpat reālā vidē tika izmēģināta balss pārraide datu tīklā (voice over IP). Datu pārraides tīkla objektā Cisco maršrutētājam ar BRI saskarni pievienoja biroja telefona centrāli Alcatel Office 4200E PBX, bet centrā uzstādīja iepriekš pieminēto Call Manager serveri. Iegūtie izmēģinājuma rezultāti praktiski neatšķiras no a/s DATI laboratorijā iegūtajiem un pilnībā apmierina lietotāju prasības.
Varam secināt, ka Cisco firmas izstrādātie integrēto datu pārraides sistēmu risinājumi (New World Network) ļoti pārliecina un to izmantošanas perspektīvair neapšaubāma.

Henriks GŽIBOVSKIS DATI Grupa Skanstes ielā 13, Rīgā Tālr. 7067777, fakss 7824157 http://www.dati.lv market@dati.lv