Статья только в электронной версии журнала
Стефани Нейл,
Спросите Кэри Уайта, что заставило его перейти на виртуальную частную сеть (ВЧС), и он непременно расскажет о перегруженном модемном пуле и космических счетах за связь по коммутируемым телефонным каналам.
Все началось в 1997 г., когда правительство Калифорнии постановило: все жители штата обязаны застраховать свои автомобили. Страховой бизнес получил мощный толчок, но при этом возникли и проблемы. Уайту, директору информационных систем Reliant General Insurance Services, пришлось срочно искать экономичные способы связи с клиентами, допускающие к тому же простое расширение клиентской сети компании.
И такое решение было найдено: Уайт приступил к развертыванию виртуальной частной сети удаленного доступа на основе аппаратных и программных шлюзов фирмы Axent Technologies (Роквилл, шт. Мэриленд). Правда, это потребовало немалых начальных капиталовложений - около 20 тыс. долл.,однако игра стоила свеч. После ввода ВЧС в эксплуатацию число дорогостоящих звонков по “бесплатному” номеру телефона практически сошло на нет. Это с лихвой перекрыло и оплату цифровой абонентской линии, и стоимость кабельных модемов доступа, которые теперь обеспечивали связь с клиентами и компаниями, и даже новое подключение к Интернету по каналу Т-1.
Уайт - типичный представитель первого поколения корпоративных пользователей ВЧС. За последние пару лет многие специалисты информационных технологий осознали, что переход на виртуальные частные сети не просто снижает сетевые затраты. ВЧС упрощает организацию связи с новыми клиентами и подключение новых узлов.
Сейчас мы видим уже второе поколение сторонников этого вида связи. Теперь менеджеры по информатизации используют ВЧС не только для организации удаленного доступа, но и для замены дорогостоящих и трудных в управлении унаследованных сетей. Компании применяют виртуальные частные сети для налаживания связи между далеко разнесенными ЛВС и отдельными пользователями, рассеянными по всему миру, доверяют им передачу самой важной корпоративной информации. Более того, в сочетании с вездесущим Интернетом ВЧС открывают простой доступ к клиентам и поставщикам.
Вниманию читателя предлагается специальный обзор Тестового центра PC Week Labs, посвященный виртуальным частным сетям. В его основу положен опыт четырех компаний: Arthur Andersen, Perot Systems, Reinsurance Group of America (RGA) и Automotive Network Exchange. Они полностью отказались от арендованных каналов, сетей Frame Relay и услуг АТМ (Asyncronous Transfer Mode - режим асинхронной передачи) в пользу ВЧС. А RGA даже приступила к развертыванию виртуальной частной сети, что называется, с нуля. В обзоре мы увидим и два подхода к управлению ВЧС. Одни менеджеры по информатизации стремятся обеспечить полный контроль над своими сетями, для чего берут их сопровождение на себя, другие же предпочитают привлекать к этому процессу поставщиков услуг Интернета.
Как правило, усилия компаний завершаются успехом, хотя на пути к нему приходится преодолевать целый ряд препятствий, связанных с относительной новизной применяемых технологий. Скажем, менеджер по информатизации, решивший перевести на ВЧС сеть целого предприятия, не может не принимать во внимание все еще не слишком надежную природу сегодняшнего Интернета.
Именно это обстоятельство служило в прошлом главным препятствием к использованию ВЧС для удаленного доступа. Стремясь взять на вооружение все возможности таких сетей, многие предприятия потребовали от поставщиков услуг Интернета гарантий качества обслуживания. Кое-чего им удалось добиться, ведь операторы связи также заинтересованы в развитии ВЧС - нового для них направления бизнеса.
Виртуальные частные сети открывают перед поставщиками услуг Интернета обширные перспективы. Как свидетельствуют результаты исследований, менеджеры по информатизации уже готовы к повышению роли ВЧС и переводу их в разряд сетей предприятия, обеспечивающих решение самых важных задач. По прогнозам фирмы Infonetics Research (Сан-Хосе, шт. Калифорния), расходы на услуги ВЧС, аппаратные средства и программное обеспечение для них возрастут в мировом масштабе с 2,4 млрд. долл. в нынешнем году до 32 млрд. долл. в 2003 г. Такую оценку косвенно подтверждает и опрос полусотни менеджеров информационных технологий, проведенный фирмой Forrester Research (Кеймбридж, шт. Массачусетс) в июле. Как оказалось, 62% компаний уже сегодня используют ВЧС или, по крайней мере, осуществляют пилотные проекты в этой области. Еще 30% руководителей заявили, что они намерены развернуть ВЧС в течение ближайших двух лет.
Больное место - безопасность
Богатые деловые возможности ВЧС сегодня привлекают внимание многих компаний, однако они не торопятся переходить на новые технологии из-за сомнений в их безопасности. Эта серьезнейшая проблема Интернета становится особенно насущной, когда дело доходит до налаживания связи с поставщиками. Относительно легко она решается в таких организациях, как корпорация Lockheed Martin, где доступ в сеть открыт исключительно внутренним пользователям. Но совсем другое дело - фирма Automotive Network Exchange, которой приходится поддерживать связь со 160 торговыми партнерами: ее руководство вынуждено идти на дополнительные расходы.
В архитектуре ВЧС, развернутой Lockheed, используется технология шифрования даже более стойкая, чем предусмотрено отраслевыми стандартами. По словам Джозефа Кливленда, президента группы информационных систем предприятий Lockheed (Орландо, шт. Флорида), такой подход полностью оправдал себя в сети, связывающей шестнадцать с половиной тысяч служащих, рассеянных по разным странам мира. Он открыл им доступ к системам электронной почты, серверам, мэйнфреймам и корпоративным Web-узлам.
Однако подобная модель обеспечения безопасности не срабатывает, когда к ВЧС приходится подключать деловых партнеров извне. Все дело в том, что на сегодняшний день существует множество технологий защиты информации в виртуальных сетях, и каждая компания выбирает наиболее подходящую для нее. Попытка же включить в свою ВЧС аппаратные средства и программное обеспечение, поддерживающие все имеющиеся модели, может значительно усложнить управление виртуальной сетью. Не слишком помогает, как убедились в компании Automotive Network Exchange, даже договоренность с поставщиками услуг и деловыми партнерами об использовании только тех продуктов, которые отвечают стандарту IP Secure. Даже в этом случае проблемы совместимости сами по себе не исчезают (см. статью “ANX ищет новое применение (Всемирной паутине(“).
Пионерам ВЧС приходится преодолевать и серьезные трудности, связанные с сопровождением инфраструктуры открытых ключей. Более того, если филиалы компании расположены в других странах, администраторы вынуждены учитывать их законодательство в области экспорта криптосистем. Все это в полной мере почувствовала на себе фирма RGA (см. статью “ВЧС лучше строить, чем перестраивать”).
Правда, острота большинства проблем постепенно спадает. Конечно, задержки с разработкой стандартов безопасности для IP-сетей тормозят развертывание ВЧС, но уже сейчас предпринимаются шаги для того, чтобы развеять опасения относительно защищенности информации. Многие производители предусматривают в своих продуктах поддержку протокола безопасности IPSec, который сегодня можно рассматривать как фактический стандарт. А в конце нынешнего года на рынке ожидается новое поколение таких продуктов. Молодые фирмы намерены предложить средства тонкой настройки политики обеспечения безопасности, предоставив тем самым администраторам полный контроль доступа того или иного пользователя к сетевым ресурсам.
Такие новшества, видимо, помогут перевести корпоративный трафик в ВЧС, но многие из них будут доступны только через поставщиков услуг Интернета или операторов связи. А это поднимает еще один вопрос, который необходимо решить в процессе разработки виртуальных частных сетей: создавать или арендовать? Ответить на него нелегко.
Сегодня у менеджеров по информатизации нет единого мнения о том, насколько целесообразно передавать сопровождение своих ВЧС поставщикам услуг Интернета. Однако новые предложения поставщиков и операторов связи могут стимулировать аренду. Аманда Маккартни, аналитик фирмы Forrester, полагает, что в течение ближайших трех лет компаниям придется передать управление своими ВЧС в руки поставщиков услуг. “Разве у подразделений информационных технологий нет других дел, кроме обслуживания сетей передачи данных? - спрашивает она. - А ведь именно это заставляет большинство компаний переходить на ВЧС”.