Статья только в электронной версии журнала
Reinsurance Group of America взяла построение виртуальной частной сети в свои руки
До недавнего времени у страховой компании Reinsurance Group of America вообще не было корпоративной сети, стоящей внимания. Но нет худа без добра.
А худо здесь то, что без такой сети не так-то просто собирать демографическую информацию, позволяющую проследить за тенденциями страховых рынков полутора десятков стран. Тем не менее именно этот аспект деятельности жизненно важен для RGA, которая специализируется на перестраховании других страховщиков, заинтересованных в снижении собственного риска. Впрочем, в полной мере эта проблема стала ощущаться сравнительно недавно, когда созданная в 1993 г. фирма переросла масштабы штаб-квартиры в Сент-Луисе (шт. Миссури) и начала развертывать филиалы по всему миру. При этом средства связи с клиентами, принимающими ключевые решения, остались неизменными: факсы, почта, иногда - пересылка файлов.
Добро же, как это ни странно, проявилось в том, что отсутствие корпоративной сети сослужило фирме хорошую службу. Не имея унаследованных структур, компнания с годовым доходом в 1,3 млрд. долл. смогла сразу же разместить все свои приложения в ВЧС (виртуальной частной сети). На сегодняшний день такая межсерверная сеть уже объединяет около 400 служащих RGA. Они работают в 15 филиалах, разбросанных по всему миру, что ничуть не мешает им совместно использовать данные и получать доступ к важнейшей информации.
“Мы взялись за ВЧС вовремя, - уверена Патти Трейс, директор по сетевым услугам подразделения информационных технологий RGA. - И дело даже не в экономии, которую нам дал отказ от арендованных линий и каналов с ретрансляцией кадров: наши планы нацелены на перспективу, и мы прекрасно понимаем, что именно хотим получить от Интернета”.
Новая ВЧС позволяет персоналу филиалов не только обмениваться электронной почтой и подключаться к интрасети фирмы. Они получили возможность обращаться в главную базу данных, основанную на СУБД корпорации Oracle, где хранятся полисы RGA и корпоративная информация; легче стало и обмениваться файлами. В Интернет перенесены даже факсимильные сообщения. По словам Трейс, служащие теперь сканируют документы и пересылают их по ВЧС, что значительно снизило расходы на международную телефонную связь.
О создании собственной корпоративной сети руководство RGA задумалось примерно полтора года назад. С самого начала был взят курс на использование наиболее передовых технологий, способных связывать между собой офисы по всему миру, развиваться вместе с фирмой и обеспечивать централизованное управление сетью. Всем этим требованиям в полной мере отвечают ВЧС, и первая такая сеть была введена в июле 1998 г. в канадском филиале RGA в г. Торонто.
Создавать или арендовать?
Специалисты RGA решили создавать собственную сеть на основе оборудования и программного обеспечения для ВЧС, выпускаемого фирмой VPNet Technologies (Сан-Хосе, шт. Калифорния). В состав новой корпоративной сети входят шлюзы, шифрующие пакеты данных и производящие аутентификацию пользователей, программный инструментарий управления ВЧС и клиентское ПО для удаленных пользователей, обеспечивающее подключение к сети. Из шлюзов ВЧС шифрованные пакеты данных поступают в Интернет, а затем в соответствующий филиал фирмы, где производится их сборка и дешифрирование. Чтобы еще больше повысить защищенность сети, шлюзы ВЧС располагаются позади брандмауэров, которые на большинстве узлов интегрированы с маршрутизаторами.
Построение межсерверной ВЧС хорошо подходит таким компаниям, как RGA, где не возникает проблемы замены унаследованных сетей. Другие же организации, как считает Марк Бушард, аналитик из фирмы Meta Group (Рестон, шт. Виргиния), пока не готовы ради перехода на ВЧС отказаться от традиционных структур вроде сетей с ретрансляцией кадров. По его оценке, например, в США развертывание ВЧС между серверами дает лишь небольшой экономический выигрыш на фоне сетей Frame Relay. Более того, в больших компаниях сложности при замене существующих частных сетей на ВЧС могут намного превзойти потенциальные достоинства перехода на “чистые” IP-технологии.
“И у нас, и за рубежом межсерверные ВЧС в первую очередь должны вызвать интерес у небольших организаций”, - считает Бушард.
При развертывании собственной ВЧС не обошлось без проблем даже в RGA. Правда, здесь эти проблемы большей частью были связаны с международными поставками. Как вспоминает Дьюэн Риз, даже простой пересылке оборудования ВЧС за рубеж зачастую предшествовал долгий процесс заполнения сотен таможенных форм. Приходилось учитывать и законодательные ограничения на вывоз систем шифрования, запрещающие экспорт средств со 168-разрядным ключом. Это заставило использовать в международных филиалах фирмы ключи длиной 56 бит.
При разработке ВЧС фирма столкнулась и еще с одной трудностью: для подключения всех офисов к Интернету нужно было найти такого поставщика услуг, который действовал бы в масштабах всего земного шара, предлагал бы разумные тарифы и обеспечивал требуемое качество обслуживания. Здесь возникли серьезные проблемы, и они-то, как говорит Трейс, стали одним из главных аргументов в пользу отказа от сторонних услуг и создания собственной сети. Немаловажную роль сыграло и то, что руководство RGA хотело иметь полный контроль над своей ВЧС. В конце концов фирма заключила контракты с восемью поставщиками услуг Интернета, действующими в различных частях света и предоставляющих доступ в Интернет по самым разным каналам - от 64 кбит/с линий до Т-1 и ADSL (Asymmetrical Digital Subscriber Line - асимметричная цифровая абонентская линия).
Когда все трудности были преодолены, новая ВЧС не только связала воедино офисы RGA, но и обеспечила централизованное управление сетью. Последнее очень важно, так как филиалы фирмы невелики, в них работает всего от четырех до полусотни служащих, и, как подчеркивает Трейс, включение их штат специалистов по информационных технологиям было бы нерентабельным. Теперь же управление работой всей ВЧС производится из центрального офиса в Сент-Луисе, и занимаются этим всего четыре человека. Их главная задача состоит в конфигурировании новых узлов с помощью программного инструментария VPNet; на места техники выезжают только для устранения серьезных неполадок. ВЧС приходит на помощь и другим менеджерам по информатизации. Используя различные приложения системного управления, они теперь могут проводить резервное копирование данных на удаленных серверах, их восстановление, а также администрирование пользователей.
Отмечает Трейс и экономическую выгоду, которую дала фирме новая ВЧС. По ее оценкам, оплата доступа в Интернет и приобретение оборудования обошлись в четыре-пять раз дешевле, чем стоила бы организация связи между филиалами по арендованным линиям.
“Мы даже не рассматривали альтернативных вариантов, - признается Трейс. - С самого начала было ясно, что информационной магистралью для всех наших офисов должен стать именно Интернет”.
Создав ядро сети на базе протокола IP, фирма RGA хорошо подготовилась к будущему. Трейс сейчас ведет переговоры о подключении к своей ВЧС деловых партнеров и надеется завершить их в течение ближайшего года. RGA уже использует новую ВЧС для связи со своей компанией-учредителем GenAmerica, чья штаб-квартира также расположена в Сент-Луисе. Отмечая постоянно растущую значимость Интернета для делового мира, Трейс подчеркивает, что ее фирма вовремя почувствовала тенденцию, с каждым днем проявляющуюся все ярче. Это и есть то самое добро, без которого не бывает худа.
Фирма Reinsurance Group of America
Сент-Луис, шт. Миссури
СЛУЖАЩИХ: 400 чел.
ГОДОВОЙ ДОХОД: 1,3 млрд. долл.
ПРИЛОЖЕНИЯ ДЛЯ ВЧС: факсимильная связь, электронная почта, интрасеть и совместное использование файлов
БЕЗОПАСНОСТЬ: VPNware, шлюзы VSU и клиентское ПО VPNremote фирмы VPNet Technologies; шифрование IP Security; брандмауэры фирмы Check Point Software Technologies
УПРАВЛЕНИЕ ВЧС: исключительно силами корпорации