Статья только в электронной версии журнала
Переход на платформу ВЧС открывает новые возможности, но при этом создает и дополнительные трудности
Вы полагаете, Что организовать совершенно новую Web-компанию очень сложно? Да это ничто по сравнению с тем, чтобы внедрить виртуальные формы бизнеса в большой устойчивой корпорации, переведя ее базовые системы в Интернет.Именно такую долгосрочную задачу поставила перед собой Perot Systems (Даллас, шт. Техас), специализирующаяся на предоставлении услуг в области информационных технологий. В течение ближайших пяти лет эта корпорация, основанная Россом Перо, должна полностью перебраться в виртуальное пространство. Планируется полный отказ от частных арендованных каналов и перевод всех ресурсов, включая серверные приложения, в общедоступный Интернет. Руководство ожидает, что такой шаг не только сократит расходы на сопровождение сети, но и поможет установить более тесные отношения с партнерами и поставщиками, которые получат возможность легко подключаться к системам Perot, совместно использовать информацию и вести операции в онлайновом режиме.
“Нашей конечной целью является создание виртуальной компании, основанной на инфраструктурной модели, - говорит Ричард Карон, разработчик средств обеспечения безопасности сети Perot из г. Плейно (шт. Техас). - Мы не намерены ограничивать возможности своей ВЧС связью между компаниями, а хотим превратить ее в полномасштабный рабочий инструмент для всего предприятия”.
Реализация таких планов далеко не проста. Прежде всего впечатляют масштабы проекта. Карон собирается организовать межсерверную ВЧС, которая сведет воедино два десятка филиалов, расположенных как на территории США, так и за рубежом, и подключит их к корпоративной сети в Плейно. После завершения проекта доступ к сети получат шесть тысяч служащих Perot. На сегодняшний день ВЧС охватывает уже пять филиалов корпорации и ее услугами могут воспользоваться четыре сотни удаленных пользователей. Полное развертывание сети намечено на конец нынешнего года, ее обслуживанием будут заниматься 12 штатных специалистов.
Большая экономия
Мысль о переходе на ВЧС возникла у руководства Perot более трех лет назад. Первоначальным стимулом была экономия средств за счет отказа от сети с ретрансляцией кадров на базе арендованных каналов, а также перевода корпоративных систем, стандартных Web-приложений и электронной почты в общедоступный Интернет. Тогда корпорации приходилось ежемесячно платить по $ 1500 за внутриконтинентальные линии связи Frame Relay и каналы Т-1, да еще $ 15000 за подключение филиалов в Индии и Великобритании. Солидный вклад в телефонные счета вносили и служащие корпорации, подключавшиеся к центру обработки данных Perot с клиентских узлов, чтобы ознакомиться с файлами обслуживаемых клиентов.
Но специалисты Perot решили не ограничиваться экономическими аспектами. Карон и другие менеджеры по информатизации с самого начала рассматривали ВЧС как платформу для повышения безопасности работы конечных пользователей и освоения новых технологий, включая каталоги.
“Вложения в безопасность далеко не всегда себя окупают, а технологии ВЧС позволяют этого достичь, - уверен Карон. - Сегодня уже можно говорить о том, что безопасность превращается в ресурс и появляются реальные технологии защиты инфраструктуры, а это, на мой взгляд, огромный шаг вперед”.
Карон признает, что во многом переход на ВЧС определяется спецификой сферы деятельности корпорации. Достаточно сказать, что Perot намерена предложить средства ВЧС своим клиентам из списка Fortune 500.
Но о ком в первую очередь должна идти речь, так это о консалтинговых компаниях, считает Джоди Патилла, вице-президент Meta Security Group (Алфаретта, шт. Джорджия), отвечающая за работу центров обслуживания потребителей. “Практической реализацией ВЧС должны заняться именно консалтинговые организации наподобие Perot, а не авиакомпании или финансовые учреждения, - утверждает она. - Полностью перейти на эти новые технологии проще всего компаниям среднего масштаба с десятком-другим удаленных филиалов”.
В Perot для каждого пользователя ВЧС разрабатывается индивидуальная политика безопасности, которая определяет, какие ресурсы доступны для него, а какие нет. Когда служащий удаленного филиала подключается к сети корпорации, шлюз VPN-1 фирмы Check Point Software Technologies сразу шифрует входящий и исходящий трафики. Затем этот же шлюз проводит аутентификацию пользователя, а модуль Entrust/Access фирмы Entrust Technologies дает разрешение на доступ к определенным клиентским файлам центра обработки данных, финансовым и кадровым приложениям фирмы PeopleSoft, а также на пользование компьютерной службой помощи и мандатными приложениями (ticketing applications). В будущем доступ к услугам и информации Perot таким же образом смогут получить и деловые партнеры корпорации.
Удаленные пользователи могут работать с корпоративной сетью и по коммутируемым линиям. Для организации безопасных сеансов ВЧС через Интернет необходимо установить на компьютере клиент VPN-1 SecuRemote фирмы Check Point. В этом случае производится жетонная аутентификация сертификатов, для чего в системе предусмотрены платы SecurID фирмы Security Dynamics (Бедфорд, шт. Массачусетс).
Пока развертывание ВЧС Perot проходит гладко. Правда, Карон признается, что новая виртуальная сеть еще не готова для обслуживания важнейших приложений масштаба предприятия. Главная причина - отсутствие ряда функций, которые предлагаются в каналах с ретрансляцией кадров. Он ждет, к примеру, когда Cisco Systems и другие производители предусмотрят в своих продуктах для ВЧС поддержку протокола динамической конфигурации хост-узла DHCP. Это значительно упростило бы управление виртуальными частными сетями и повысило бы их доступность за счет автоматического распределения IP-адресов между конечными пользователями.
“Виртуальные частные сети находятся на начальной стадии развития, - отмечает Карон. - С ними вполне можно экспериментировать, но развертывание рабочей ВЧС в масштабах предприятия требует дальнейшего совершенствования нынешних технологий”.
В будущем Карон намерен наладить передачу в своей ВЧС голоса и даже видеоинформации поверх протокола IP. Пока же, к сожалению, он не видит в таких сетях стабильности, достаточной для того, чтобы обеспечить высококачественную передачу звуковой информации. В определенной степени Карон объясняет это невозможностью гарантировать уровень обслуживания через Интернет.
“Сегодня предъявляемым требованиям не отвечает ни сама технология, ни пропускная способность каналов, - считает он. - Но ситуация обязательно изменится, и передача голоса поверх IP удвоит ценность ВЧС. Поэтому мы не остановимся, пока не получим желаемых результатов”.
Корпорация Perot Systems
Даллас, шт. Техас
СЛУЖАЩИХ: 6 тыс. чел.
ГОДОВОЙ ДОХОД: 994 млн. долл.
ПРИЛОЖЕНИЯ ДЛЯ ВЧС: финансовые и кадровые ресурсы фирмы PeopleSoft; электронная почта; комплект Strategic Service Suite корпорации Remedy
БЕЗОПАСНОСТЬ: программные пакеты VPN-1 Gateway и SecuRemote фирмы Check Point Software Technologies; поддержка протоколов IPSec и Secure Sockets Layer; Entrust/Access фирмы Entrust Technologies; SecurID фирмы Security Dynamics ·
УПРАВЛЕНИЕ ВЧС: исключительно силами корпорации