Вопросы круглого стола: «Корпоративные сети передачи данных (КСПД): идеология общая – решения разные?»

1. Какие наиболее типичные проблемы возникают, на ваш взгляд, при построении КСПД?

На мой взгляд, стоит взглянуть на вопрос построения сети шире и поэтому стоит разделить процесс построения сети на три основных этапа: проектирование, внедрение и эксплуатацию. В связи с тем, что цели этих этапов различны, то и проблемы, возникающие в процессе построения сети, имеют свою специфику. Рассмотрим типичные проблемы на перечисленных этапах и начнем с процесса проектирования.

Основной целью проектирования является создание оптимального дизайна КСПД и, соответственно, основные проблемы связаны с предпроектным анализом,  обследованием и прогнозом развития.

Одной из проблем на этом этапе является качественный анализ системы бизнес-процессов компании-заказчика, как со стороны системного интегратора, так и стороны самого заказчика. Недостаточно продуманный анализ и отсутствие четкого видения перспективы затрудняет создание оптимального дизайна сети, рассчитанного на несколько лет вперед и учитывающего возможное изменение условий ведения бизнеса. Эта проблема решается путем кропотливого анализа бизнес-процессов заказчика, тенденции развития бизнеса, подготовкой различных вариантов построения сетевой инфраструктуры и выбором из этих вариантов наиболее оптимального.

На этапе внедрения, основной задачей и одновременно проблемой является безболезненный и плавный переход на новую сетевую инфраструктуру. Выполнение этой задачи требует широкого спектра технических знаний и четкого планирования проведения работ, потому что ошибка внедрения чревата неприятными последствиями для основного бизнеса заказчика.

Этап эксплуатации характерен проблемами, связанными с квалификацией обслуживающего персонала заказчика. Конечно, на решение подобных проблем нацелено обучение, но недостаток опыта эксплуатации заказчиком именно такого оборудования зачастую оборачивается проблемой сервисной службы системного интегратора.

2. Какие технологические решения в современных условиях позволяют сделать КСПД максимально универсальной и масштабируемой?

Универсальность – это не  вполне правильное слово применительно к корпоративной сети передачи данных. Все-таки, КСПД это структура, разрабатываемая под четкую стратегию ведения бизнеса заказчика,  поэтому универсальность ее достаточно условна. Однако, в связи с общей тенденцией широкого развития информационных сервисов как «наполнителя» сетевого пространства целесообразно строить КСПД с ориентацией на последующее внедрение дополнительных функций и приложений. Когда-то такими далекими перспективами считались, например, корпоративная IP-телефония или видеоконференц-связь, но уже сейчас большинство системных интеграторов и их заказчиков успешно внедряют такие сетевые службы. Из этого следует, что сети, построенные несколько лет назад без ориентации на перспективные решения в скором времени подлежат серьезной модернизации, что бы отвечать современным требованиям.

Иными словами, «первый кит» построения современных сетей – ориентация на мультисервисность и вытекающие отсюда требования к дизайну узлов КСПД и функциям оборудования.

Вторым «китом» универсальности и масштабируемости сети можно назвать использование перспективных технологий, к которым стоит отнести протокол IP и среду передачи GigabitEthernet. Для того чтобы понять перспективность перечисленных технологий в корпоративном секторе достаточно посмотреть, что в последнее время происходит с сетями на базе, например, протокола IPX или среды ATM. Изменение состава сети, upgrade оборудования, внедрение новых сетевых сервисов вызывают серьезные проблемы у заказчика и приводят к ощутимым финансовым затратам.

Третий «кит» универсальности и масштабируемости сети - правильно разработанная политика безопасности КСПД на этапе проектирования и внедрения. Ошибки при разработке этой части проектов могут существенно осложнить и удорожить последующую модернизацию сети.  

3. Интернет в КСПД: как обеспечить безопасность сети? Какие решения предложили бы вы?

В вопросе безопасности сети существует множество аспектов и подключение к Интернет – только один из многих. Не стоит пренебрегать сетевой безопасностью даже без подключения к внешним ресурсам. Что касается подключения к Интернет то начнем, конечно, с четкого понимания задачи, а именно, кто и что имеет возможность делать в сети Интернет. После этого займемся правильным дизайном сети, и в частности, той ее части, которая отвечает за доступ к услугам сети Интернет. Затем, задумаемся о оборудовании и установим, совместно с традиционными firewall-системами, систему обнаружения вторжений Network IDS (Intrusion Detection System), позволяющую отслеживать и  блокировать атаки хакеров на корпоративные сервера и ресурсы. Помимо этой системы, целесообразно использовать  программное обеспечение Host IPS (Intrusion Prevention System), которое осуществляет контроль системных вызовов ядра операционной системы сервера и блокирует потенциально опасные. Отдельно следует сказать о системе URL фильтрации, которая заблокирует доступ сотрудников к «плохим» сайтам и файлам и, конечно, решение проблем безопасности не мыслимо без единой системы антивирусной защиты и защиты от спама.

Как перспективное направление стоит рассмотреть концепцию компании Cisco Systems – Self-Defending Networks, которая позволяет внедрить единую политику безопасности и обеспечить доступ рабочих станций к услугам сети только после проверки программного обеспечения рабочей станции или сервера на предмет соответствия единому корпоративному стандарту. Например, доступ к ресурсам сети с рабочего места сотрудника будет невозможен в случае наличии у него устаревшей версии антивирусной базы или при отсутствии критичного патча операционной системы. При этом рабочее место сотрудника будет помещено в сегмент «сетевого карантина» где он сможет обновить свое программное обеспечение до необходимых версий.

4. Как вы бы прокомментировали тезис, что КСПД – всегда результат компромисса в выборе оборудования, технологий и пр.? Считаете ли вы такой подход правильным?

Конечно, да. Компромисс всегда присутствует при выборе оборудования и оценке используемых технологий. Прежде всего, это компромисс между потребностями заказчика и функциями применяемого оборудования. При этом главной задачей стоит оценка применимости этих функций при будущем развитии сети. Затем целесообразно оценить финансовые затраты – стоит ли сейчас платить деньги за, как кажется, избыточный функционал или это можно сделать потом?

При правильном видении перспективы развития сети компромисс находится достаточно быстро и, в этом случае, выигрывают все. Заказчик получает масштабируемую сеть, которая будет служить ему долго, а компания – интегратор не столкнется с проблемами заказчика через несколько лет, при расширении сети и внедрении новых функций. Стоит сказать, что системные интеграторы ориентированы на ведение долгосрочного бизнеса с клиентами, поэтому поиск компромисса в оборудовании и технологиях является единственно возможным путем успешных взаимоотношений.

Дмитрий Сабаев, для журнала Connect! №5, 2004  (www.connect.ru)