Главная Решения Построение телекоммуникационных систем Узел предоставления интернет-услуг

Помимо просто набора коробок с оборудованием, провайдеру требуется грамотное техническое решение по их интеграции друг с другом. Кроме того, требуется проработка возможности взаимоувязывания аппаратных и программных компонент производителя с уже существующими у провайдера техническими комплексами, такими как автоматизированная система расчетов, центры обслуживания и поддержки клиентов и т.п. Немаловажную роль играет правильный выбор компонент для конкретного решения: выбранное оборудования должно иметь оптимальную, экономически оправданную стоимость и в тоже время быть достаточно гибким, обладать достаточным потенциалом наращивания производительности.

Описание узла начинается с описания основных сервисов, которые он будет предоставлять, затем производится описание основных модулей узла, которые реализуют ту или иную услугу, и в итоге предоставляется обоснование выбора конкретной аппаратной или программной платформы для каждого функционального модуля.

Описание услуг

При планировании входа на рынок услуг предлагается начать с предоставления базовых услуг по предоставлению доступа в сеть Интернет, и затем постепенно вводить дополнительные услуги, такие как VoIP, web-hosting, co-location, и двигаться, таким образом, в сторону контент-провайдинга. Базовые услуги будут обеспечивать стабильный доход компании, а дополнительные доходы позволят создать центры генерации прибыли.

Базовые услуги

Базовые услуги провайдера - это фундамент его развития, как в плане наращивания его технических мощностей, так и в плане увеличения клиентской массы. Набор базовых услуг провайдера обязательно должен быть не хуже, чем у других операторов рынка, поскольку выбор клиента во многом зависит от ассортимента стандартных услуг, предлагаемых провайдером.

В настоящее время таким набором услуг Интернет-провайдера являются:

• Коммутируемый доступ в сеть Интернет
• Доступ в Интернет по выделенной линии
• Электронная почта
• Электронные новости
• Размещение персональной странички в Интернет
• Регистрация доменного имени

Дополнительные услуги

Одной из самых популярных дополнительных услуг среди Интернет-провайдеров является в настоящее время услуга Интернет-телефонии. Клиентам этой услуги предоставляется возможность совершать междугородние и международные звонки по существенно более низким тарифам, по сравнению с тарифами обычных операторов. Успешное внедрение различных методов оплаты напрямую зависит от правильного выбора платформы биллинга (автоматизированной системы расчетов) услуг Интернет-телефонии и здесь необходимо уделить особенное внимание вопросам интеграции уже используемых АСР с АСР, обслуживающей комплекс устройств VoIP.

Не менее популярны и услуги, связанные с размещением web-серверов клиентов на территории провайдера. Эти услуги подразделяются, как правило, на два класса: размещение виртуальных серверов (web-hosting) и размещение физических серверов (co-location).

Кроме этих, широко распространенных дополнительных услуг мы можем предложить внедрение новых, совершенно не представленных на московском и российском рынках. Эти услуги базируются на гибкости предлагаемого нами оборудования узла:

• Услуги по организации и управлению политиками безопасности сетей клиентов
• Услуги по защите от всплесков трафика
• Услуги по гарантированному предоставлению определенного уровня качества сервиса, предоставлению временных дополнительных мощностей во время периодов пиковой нагрузки
• Услуги по динамической репликации

Также в качестве перспективной услуги можно рассматривать создание виртуальных частных сетей клиентов.

Архитектура узла

Ниже приводится логическая структура расширенного узла телекоммуникационных услуг компании АБВ.

Все компоненты узла разнесены в шесть виртуальных локальных сетей (VLAN 1 - VLAN 6), два сегмента, «Служебные серверы» и «Локальная сеть АБВ», вынесены за межсетевой экран.

Разделение на виртуальные локальные сети осуществляется с помощью коммутатора локальной сети Lucent Cajun P333T. Коммутатор Cajun P333T является одним из представителей линейки каскадируемых модульных коммутаторов Cajun P330, обладающим 24 портами 10/100BASE-TX. Коммутаторы данной линейки могут объединяться в единую систему, состоящую максимум из десяти устройств, образуя таким образом единый коммутатор с максимальным количеством портов 10/100BASE-TX равным 640. Кроме того, каждый коммутатор может быть оснащен дополнительным модулем на один или два гигабитных порта или на 16 портов 10/100BASE-TX.

Все устройства из упомянутых шести виртуальных сетей подключены в порты коммутатора Cajun P333T. Также в отдельный порт коммутатора, а также и в отдельную виртуальную локальную сеть, подключен центральный маршрутизатор узла. Поскольку и маршрутизатор, и коммутатор поддерживают спецификацию IEEE 802.1q передачи сигнализации VLAN, то маршрутизатор может осуществлять маршрутизацию и фильтрацию IP-пакетов между всеми виртуальными сетями.

Центральный маршрутизатор

Главной компонентой узла является центральный маршрутизатор узла. Он обеспечивает следующие функции:

• Связь с провайдерами Интернет более высокого уровня и/или связь с точкой обмена интернет-трафиком
• Передачу трафика между различными компонентами узла
• Фильтрацию трафика и отражение атак на узел на первичном уровне
• Регулировку полосы пропускания между клиентами узла и серверами приложений
• Регулировку полосы пропускания между серверами приложений, web-hosting серверами и сетью интернет
• Перенаправление HTTP-трафика в кэш-сервер

Все эти функци выполняет маршрутизатор Access Point 1000, производимый компанией Lucent Technologies.

Базовый комплект (шасси) маршрутизатора Access Point 1000 содержит два порта Ethernet 10/100TX и 4 слота для установки дополнительных модулей. Кроме того, для подключения к точке обмена интернет-трафиком мы предлагаем использовать модуль ATM, работающий на скорости 155 Мбит/с и поддерживающий как одномодовое, так и многомодовое оптоволокно.

При необходимости, в маршрутизатор можно установить модули:

• 4 порта E1
• 1 порт гигабитного Ethernet
• 1 порт HSSI или MSSI

Установленные на шасси порты Ethernet, а также дополнительные модули Ethernet, обладают специализированными контроллерами, которые производят предварительную обработку фреймов. В том числе, информация о VLAN-сигнализации 802.1q обрабатывается (путем вставления/удаления тэгов) на уровне контроллера Ethernet, и затем передается уже в обработанном виде в ядро маршрутизатора, для обработки центральным процессором. Таким образом, при обработке информации о виртуальных локальных сетях производительность маршрутизатора не ухудшается.

Серверы доступа

Основными компонентами узла, ответственными за базовые услуги являются серверы доступа. В них агрегируются потоки трафика от пользователей коммутируемого доступа, также с их помощью подключаются клиенты, использующие выделенные линии для доступа в интернет.

Для столь ответственного участка узла мы предлагаем использовать оборудование класса оператора - сервера доступа MAX 6060, также производства компании Lucent Technologies.

На Рис. 1 показаны два сервера MAX 6060, каждый из них оборудован 60 цифровыми модемами, поддерживающими все существующие протоколы, включая V.90 и K56flex. Помимо цифровых модемов, каждый сервер имеет четыре порта E1, два из которых используются для подключения к телефонной сети АБВ по протоколу ISDN PRI, два других подключаются к мультиплексору TDM-сети АБВ.

Таким образом, изначально к узлу может быть подключено до 180 одновременно работающих клиентов коммутируемого доступа (из них до 120 с помощью модемов, от 60 одновременно с модемами до 180 при отсутствии модемных вызовов с помощью ISDN BRI) и до 60 выделенных линий. В последнем случае общее количество выделенных линий может варьироваться в зависимости от конкретных значений пропускной способности каждой линии.

Данное решение гибкое и легко масштабируется:

• Во-первых, число цифровых модемов в каждом сервере может быть увеличено до 90, путем простого добавления модулей цифровых модемов
• Во-вторых, количество самих серверов доступа может быть увеличено, и никакого изменения в общей инфраструктуре узла при этом не потребуется
• В-третьих, при необходимости увеличения количества клиентов, работающих по выделенным линиям, возможно установить пустое шасси MAX 6000, которое обеспечит дополнительные 4 порта E1, т.е. возможность подключения до 240 выделенных линий.

Относительно последнего пункта хочется отметить, что в случае необходимости для подключения выделенных линий можно использовать и порты E1/HSSI/MSSI центрального маршрутизатора, которых может быть установлено до 12, с учетом занятого ATM-модулем слота.

Данное решение является надежным:

• Каждый сервер доступа MAX 6060 может быть оснащен двумя блоками питания
• Нагрузка коммутируемых линий может быть равномерно распределена между двумя (или несколькими) серверами доступа, и в случае отказа в работе одного из серверов не произойдет полного отказа сервиса, а только ухудшатся характеристики производительности узла (количество успешных соединений уменьшится).

Данное решение является безопасным:

• Сервера доступа MAX 6000имеют встроенную защиту от атак по прерыванию сервиса (DoS-атаки)
• Конфигурирование сервера можно производить только с устройства с определенного адреса, например, только с консоли Navis^® Access.

Серверы VoIP

В нашей концепции разделения услуг на базовые и дополнительные, данные сервера относятся к обеспечивающим функционирование дополнительных услуг.

В настоящее время, несмотря на бурное развитие технологий в области конвергенции IP-сетей и сетей классической телефонии, качествопередачи голоса по IP-сетям вообще, и тем более по Интернет все же оставляет желать лучшего. Однако учитывая специфику данной услуги, необходимо осознавать тот факт, что пользователи будут требовать от этой услуги качества, соответствующего качеству классической телефонии - просто потому, что они привыкли к определенному качеству традиционных услуг.

В связи с этим, при выборе поставщика решения необходимо отдавать предпочтение тем производителям, которые имеют значительных опыт в изготовлении и поддержке устройств для традиционных голосовых сетей. Признанным лидером в этой области является компания Lucent Technologies.

Поэтому, мы предлагаем использовать в составе узла АБВ лидирующий продукт на рынке IP-телефонии - шлюз Lucent MultiVoice MAX 6000.

В предложенной конфигурации шлюз IP телефонии MultiVoice MAX 6000 оборудован DSP-модулями на 60 DSP каналов и имеет возможность расширения до 96 каналов. При этом незанятые каналы можно использовать для предоставления услуг по выделенным линиям либо с помощью ISDN. С учетом использования единой интегрированной платформы управления Navis^® Access будет гарантироваться удобство управления и контроля услугами коммутируемого доступа, ISDN доступа, доступа по выделенным линиям и VoIP, даже если некоторые из этих услуг распределены по различным физическим устройствам МАХ 6000.

В качестве диспетчера шлюзов используется ПО Multivoice Access Manager в минимальной конфигурации, рассчитанной на управление 4 шлюзами, что даже в начальной конфигурации дает большие возможности для дальнейшего масштабирования.

Управление и мониторинг

Любой комплекс телекоммуникационных устройств, пусть даже и построенный в соответствии с самыми современными требованиями, может работать неэффективно, если отсутствуют удобные средства для мониторинга и управления сетью. Тем более аспект легкой управляемости и мониторинга становится важным когда речь идет о предоставлении услуг клиентам.

Поскольку наш дизайн телекоммуникационного узла опирается на решения одного производителя, то мы можем предложить один, удобный и простой в использовании пакет управления устройствами сети - Lucent Navis ^® Access.

Для узла доступа в интернет наиболее важной частью является контроль за состоянием портов серверов доступа, своевременное обнаружение канальных сбоев и исследование связанной с их использованием статистики (достаточно вспомнить, какие головные боли вызывает администрирование узлов доступа, построенных на обычных аналоговых модемах!). Navis^® Access является именно той системой управления, которая изначально создавалась с этой целью, поскольку сервера доступа, в течение длительного времени, являлись основным оборудованием компании Ascend. Navis^® Access заслуженно считается лучшим в мире продуктом среди систем управления, ориентированных на администрирование устройств доступа, что подтверждается многочисленными отзывами независимых экспертов. Линейка продуктов MAX является наиболее широко используемым в мире типом серверов доступа и шлюзом IP телефонии во многом благодаря функциональной полноте, удобству и надежности применяемой вместе с этой линейкой системы Navis^® Access. Кроме своего основного предназначения, Navis^® Access поддерживает и маршрутизаторы, как производства Lucent, так и ряда других производителей.

Кэш-сервер

Практически все провайдеры в настоящее время используют серверы, занимающиеся кэшированием содержимого web-серверов. Использование кэширующих серверов преследует две основные цели:

• Улучшение производительности: снижение нагрузки на каналы провайдера, используемые для выхода в интернет и уменьшение времени ожидания загрузки страниц для клиентов провайдера
• Сокращение затрат: размер трафика на канал в интернет после установки кэширующих серверов уменьшится, что приведет к снижению платежей за передачу информации по этим каналам.

При этом, используемое решение должно быть легко масштабируемым и просто управляемым. Всем этим требованиям соответствует кэш-сервер уровня оператора Lucent WebCache 100:

• Он обладает высокой производительностью - более 500 запросов в секунду
• Специальные алгоритмы кэширования, разработанные в Bell Labs, способны сэкономить до 70% пропускной способности каналов связи
• Он легко управляем и приспособлен к автономной работе с минимумом настроек.

Кроме того, WebCache 100 легко интегрируется с маршрутизатором AccessPoint^® 1000, который в «прозрачном» для конечного пользователя режиме перенаправляет все HTTP-запросы пользователя на кэш-сервер. Клиентам узла АБВ даже не понадобиться производить настройки своего интернет-браузера для того, чтобы пользоваться услугами кэш-сервера.

Межсетевой экран

Предлагаемое нами решение по обеспечению безопасности основано на решении Lucent Technologies Lucent Managed Firewall.

Lucent Managed Firewall (LMF) - это комплекс, состоящий из нескольких компонент:

• LMF Brick, устройство (блок) работающее на уровне моста локальной сети, и обеспечивающее анализ, учет и, при необходимости, блокировку проходящего через него трафика. Такие устройства могут быть установлены на любой участок сети, требующий защиты. Блок работает под управлением специальной операционной системы Inferno, разработанной в Bell Labs и обладает значительно большей производительностью по сравнению экранами работающими под управлением операционных систем общего пользования, таких как Windows NT и Solaris.
• Security Management Server, сервер управляющий блоками Brick. Администратор безопасности с помощью сервера SMS может назначать и управлять политиками безопасности на всех блоках в сети.
• Lucent RealSecure - сканер атак, производящий анализ трафика и предупреждающий о попытках несанкционированного доступа в сеть. Сканер RealSecure работает в незаметном для всей сети режиме и посылает предупреждения на консоль сервера SMS о любых попытках атак. Кроме того, взаимодействуя с сервером SMS и блоками, сканер может прервать сессию, которая может нести потенциальную угрозу безопасности.

На первоначальном этапе мы предлагаем осуществить защиту с помощью межсетевого экрана двух наиболее важных элементов сети АБВ: сегмента служебных серверов (АРС, диспетчер шлюзов VoIP, RADIUS-сервер) и офисной сети АБВ. Кроме того, будет обеспечена безопасность возможность атак из офисной сети АБВ направленных на узел телекоммуникационных услуг (это важно, т. к. по исследованию Департамента Юстиции США 72% попыток несанкционированного доступа происходят от работников компаний).

Безопасность серверов доступа, приложений, кэш-сервера и системы мониторинга предлагается организовать с помощью фильтров на центральном маршрутизаторе узла.

Служебные серверы

Необходимой компонентой любого узла, предоставляющего коммерческие интернет-услуги, является автоматизированная система расчетов. От ее гибкости в значительной мере зависит возможность предоставлять новые типы услуг, предлагать новые тарифные планы для привлечения новых пользователей. Однако ни один разработчик не может изначально включить в систему все компоненты, которые могут понадобиться в будущем. Поэтому необходимо, чтобы разработчик был заинтересован в долгосрочном сотрудничестве с клиентом, мог производить все необходимые изменения в своем программном продукте при изменении ситуации на рынке или появлении новых типов сервисов. Учитывая специфичность российского рынка — постоянное изменение правил учета, мультивалютность, необходимость русскоязычного интерфейса — мы считаем, что выбор поставщика АСР надо осуществлять среди российских компаний.

Размещение в стойках

Благодаря компактности предлагаемого оборудования все оборудование может быть размещено в одной 19" стойке высотой в 41 стандартную позицию.

Описание и обоснование выбора компонент системы

Центральный маршрутизатор

В настоящее время, в связи с ростом количества и качества услуг, предоставляемых интернет-провайдерами, значительно повышаются требования к устройствам маршрутизации узла провайдера Интернет, причем как с точки зрения производительности устройств, так и, в первую очередь, их функциональности.

Взрывной рост числа пользователей и объема данных, передаваемых по сети Интернет, привели к тому, что недостатка предложений устройств маршрутизации на телекоммуникационном рынке явно не наблюдается. Тем большую проблему вызывает, зачастую, для провайдера выбор оптимального устройства для осуществления функций маршрутизации.

К числу требований, предъявляемых к центральному маршрутизатору узла, можно отнести безусловно необходимые, такие как поддержка протоколов BGP-4 и OSPF, достаточный объем оперативной памяти для размещения полных таблиц маршрутизации. Однако сегодня на первый план выходят расширенные требования к производительности, набору дополнительных услуг и их реализации. Здесь в первую очередь можно отметить следующее:

• Сегодня пользователи Интернет требуют не просто доступа к глобальной сети, а доступа в сочетании с дополнительными услугами, такими, как виртуальные частные сети (VPN), решения с использованием соглашений о качестве услуги (Service Level Agreement, SLA) с провайдером, причем желательно с использованием единой платформы и с минимальными затратами.
• Реальная производительность устройства, т.е. скорость маршрутизации пакетов в реальных условиях сетевого окружения (с включением пакетных фильтров, протоколов поддержки VPN, функций контроля качества, а, возможно, и аппаратной шифрации), а не в режиме "fast switching", должна быть достаточной для удовлетворения требований провайдера и иметь достаточный запас с учетом перспектив развития. Величина реальной производительности многими производителями оборудования зачастую умалчивается по маркетинговым соображениям.
• В условиях возросшей конкуренции особую роль играют экономические вопросы реализации услуг, а здесь главную роль играют параметры цена/производительность (либо цена/качество) маршрутизатора, а также такие параметры, как компактность и простота в управлении и конфигурации. Здесь стоит отметить, что в настоящее время существует тенденция к специализации устройств, а времена «универсальных маршрутизаторов», «одинаково хорошо» применимых для использования в качестве магистрального маршрутизатора, краевого маршрутизатора, а также коммутатора X.25 и SNA, уходят в прошлое именно из-за громоздкости, проблем управления и низкой экономической эффективности таких решений.

Решение Lucent Technologies

Исходя из приведенных выше требований, в качестве центрального маршрутизатора расширенного узла Интернет компании АБВ, предлагается использовать высокопроизводительный мультисервисный маршрутизатор Access Point^® 1000.

Access Point^® 1000 сочетает в себе высокопроизводительный маршрутизатор, передовые технологии контроля и управления качеством услуг (QoS), полный набор стандартизованных опций безопасности для создания VPN и уникальную систему фильтрации пакетов. Интегрированные возможности управления трафиком и мониторинга обеспечивают полный контроль качества услуг и предоставление детальной статистики для каждого из клиентов провайдера. Являясь системой с возможностью полного управления по SNMP, Access Point^® 1000 легко интегрируется, если это необходимо, с существующими системами управления и службами back-office. Access Point^® 1000 включает полную поддержку стандартов RIP, BGP-4, OSPF и статической маршрутизации.

Access Point^® 1000 использует передовую архитектуру, которая делает возможной высокоскоростную коммутацию пакетов при «включенных» дополнительных сервисах в очень жестком режиме. При скорости коммутации пакетов до 450Мбит/c, в том числе в режиме шифрации 3DES — до 155мбит/с, Access Point^® 1000 устанавливает новый стандарт для мультисервисных IP-маршрутизаторов.

Серверы доступа

Для организации доступа клиентов АБВ к глобальным сетям мы предлагаем использовать сервера доступа MAX 6000, устройства из семейства MAX, которое используют большинство крупнейших Интернет-провайдеров во всем мире. Объединяя функции маршрутизатора, терминального сервера, коммутатора ISDN и концентратора Frame Relay, MAX является идеальным решением доступа для глобальных сетей. Любая из моделей MAX может использоваться для организации удаленной работы, передачи файлов и электронной почты между удаленными офисами, для консолидации трафика Интернет. Операционная система TAOS (True Access Operating System), встроенная во все продукты MAX, предоставляет лучший в отрасли комплекс функций доступа ГВС. ОС TAOS также является платформой для создания корпоративных и Интернет-приложений следующего поколения, таких как передача голоса в реальном времени по IP. Эта аппаратная платформа протестирована в условиях крупнейших в мире решений удаленного доступа.

Платформа для IP-телефонии

Решения компании Lucent для передачи голоса по сетям IP
В настоящее время все большую популярность приобретает передача голоса по сетям передачи данных - так называемая IP-телефония. Благодаря использованию сжатия голоса это решение позволяет рационально использовать пропускную способность канала и объединять в общем канале голос и данные. Компания Lucent предлагает для решения этой задачи программно-аппаратный комплекс MultiVoice.

Предлагаемое решение позволяет в дальнейшем предоставлять на основе имеющегося оборудования и услуги IP-телефонии.

В данном предложении в качестве шлюза IP телефонии предлагается использование устройства доступа MAX 6000 на 60 портов, а в качестве диспетчера (контроллера шлюзов) - ПО Multivoice Access Manager (MVAM).

Поддержка платформы MAX 6000
Основной платформой для MultiVoice Gateway является MAX 6000. MAX 6000 представляет собой новое поколение коммутаторов доступа к глобальным сетям фирмы Lucent, которые обеспечивают интернет-провайдерам, сетевым провайдерам и крупным корпорациям улучшенную производительность и масштабируемость, необходимые для существующих в настоящее время и будущих сервисов, включая передачу голоса по IP-сетям.

Управляющий DSP взаимодействует с основным процессором шасси MAX на материнской плате для связи с сетью IP и выполнения других управляющих функций. После того, как голос оцифрован и сжат, он обрабатывается основным процессором для передачи по IP-сети. Эту архитектуру иллюстрирует следующий рисунок:

Так как MultiVoice Access Manager представляет собой стандартное приложение Windows NT, сеть MultiVoice может использовать любые технологии повышения производительности и надежности, реализованные для этой операционной системы.

Ниже на Рис. 3 показана типовая схема сети для предоставления услуг Интернет-телефонии.

Таким образом, предоставленное нами решение на основе MAX6000 полностью удовлетворяет требованиям с точки зрения производительности, надежности, масштабируемости и управляемости узла. Использование единой аппаратной платформы МАХ6000 для предоставления услуг коммутируемого доступа и IP телефонии позволяет безболезненно развивать функциональность сети, не расширяя номенклатуру используемого оборудования.

Система управления и мониторинга

Navis^® — это комплекс приложений сетевого управления и управления услугами, который позволяет поставщикам услуг предлагать своим клиентам новые, необходимые им услуги. В числе типичных примеров: виртуальные частные сети (ВЧС), оптовая продажа портов и полосы пропускания, гибкое управление полосой пропускания и сетью клиента, включая подробные отчеты на базе Web и верификацию соглашений об уровне сервиса. Управляющие приложения Navis® максимизируют инвестиции в оборудование доступа ГВС за счет упрощения производственных процессов, что позволяет снизить затраты, и за счет появления возможности быстрого разворачивания новых конкурентоспособных услуг.

Все продукты линии Navis^® используют интуитивный графический интерфейс, доступ на базе Web и интеллектуальную обработку информации, что позволяет сетевым администраторам сосредоточиться непосредственно на вопросах управления сетью и ее элементами.

Преимущества Navis

Решения Navis^® выходят за рамки устаревшего управления от устройства к устройству, в них используется сервисоцентричный подход. Интуитивный графический интерфейс, доступ на базе Web и интеллектуальная обработка информации максимально упрощают обзор даже самых сложных сетей. При помощи Navis^® сетевой администратор может осуществлять мониторинг, диагностику и контроль сетевых интерфейсов, устройств и услуг, получая широкий диапазон сетевых диаграмм — от полного вида всей сети до производительности конкретного порта. Кроме того, масштабируемость решений Navis^® дает возможность сетевым администраторам идти в ногу с ростом сети, поддерживая доступ многочисленных централизованных и распределенных операторов. Используя сетевое управление Navis^® компании Lucent, поставщики услуг и корпоративные абоненты получают максимальную отдачу от инвестиций в сетевую инфраструктуру.

NavisAccess

NavisAccess - сквозное решение управления сетью и услугами различных поставщиков, функционирующее на уровне удаленного доступа и позволяющее визуализовать всю сеть как единое управляемое целое. Обширная база данных устройств, входящая в состав Navis® Access, позволяет использовать его не только для управления сетью, состоящей из оборудования Lucent, но и включающей оборудование других фирм (например 3COM, Cisco). Имеется автономная версия, не требующая наличия OpenView.

NavisConnect

NavisConnect - графический конфигурационный интерфейс для аппаратуры MAX, MAX TNT и Pipeline 220. Он поставляется бесплатно с этими и другими поддерживаемыми платформами Lucent TAGS. NavisConnect обеспечивает простой и эффективный способ конфигурации устройств и систем, заменяя традиционный интерфейс telnet/консоль комбинацией мастеров, оконных конфигураторов и справочной системы. Соответственно, он позволяет администратору сосредоточиться на разворачивании решений доступа ГВС, предоставляя наиболее знакомый интерфейс.

Кэширование информации

Успех бизнеса Интернет-провайдера во многом зависит от его способности справляться с ежедневным ростом трафика, кроме того, делать это без понижения производительности. Поэтому, провайдеры любого уровня рано или поздно приходят к необходимости использования специализированных серверов, которые кэшируют содержимое web-страниц. Кэширование позволяет провайдеру построить надежную инфраструктуру, способную справляться с ростом трафика без необходимости наращивания пропускной способности внешних каналов (каналов, соединяющих провайдера с другими провайдерами Интернет или с точками обмена Интернет-трафиком).

В результате установки кэширующего оборудования провайдер ожидает получить следующие преимущества:

• Заметное улучшение производительности
• Динамическая масштабируемость
• Упрощенное администрирование

Решение Lucent Technologies

Для того чтобы соответствовать всем ожиданиям провайдера Интернет услуг, производитель кэширующих серверов должен иметь большой опыт в сетевых технологиях, таких как маршрутизация, коммутация, управление сетью и взаимодействие коммуникационных систем. Lucent Technologies использовала все свои знания в области сетевых технологий при создании комплекса продуктов IPWorX, служащих увеличению производительности узлов Интернет-провайдеров.

Решение IPWorX работает по принципу «разделяй и властвуй», его функциональность распределена между тремя различными компонентами, которые полностью совместимы с существующими у провайдера серверами, коммутаторами, маршрутизаторами и межсетевыми экранами. Взаимодействие этих трех компонент показано на Рис. 5:

• WebCache - кэш-сервер, загружает, хранит (18-36 Гбайт на один кэш-сервер) и обслуживает содержимое хранилища web-объектов. Кэш-серверы можно объединять в иерархию серверов, один их которых становится «активным» кэш-сервером. Этот сервер осуществляет активное управление web-объектами, хранящимися во всей иерархии.
• WebDirector - это комбинированный коммутатор, работающий на 4-ом и 7-ом уровнях модели OSI и трафик-менеджер, осуществляющий высокоскоростное распределение web-трафика и коммутацию со «скоростью провода». WebDirector динамически коммутирует кэшируемую информацию между кэш-серверами WebCache, для балансировки нагрузки распределяет запросы от пользователей между кэш-серверами, и перенаправляет некэшируемые запросы непосредственно на web-серверы, в обход кэш-серверов.
• WebController - это станция управления комплекса IPWorX. Она вычисляет параметры необходимые для перераспределения нагрузки, собирает статистику производительности, осуществляет мониторинг размещения наиболее востребованных web-объектов между кэш-серверами и осуществляет оптимизацию связи между всеми компонентами.

Благодаря уникальному сочетанию современных алгоритмов кэширования web-информации и оптимизации производительности работы серверов, входящих в комплекс, IPWorX является фундаментом инфраструктуры для создания новых сервисов у провайдера.

Обеспечение безопасности

Обеспечение безопасности компьютерной и сетевой инфрастуктуры в любой организации, независимо от ее характера деятельности, в настоящее время уделяется большое внимание. Особенно тщательный подход к созданию системы безопасности требуется в том случае, если организация является оператором связи или провайдером Интернет-услуг, так как в этом случае вероятность попыток атак на жизненно важные ресурсы компании возрастает.

В настоящем разделе нашего документа мы хотели бы обосновать необходимость использования решений Lucent Technologies в области обеспечения безопасности, а именно межсетевого экрана Lucent Managed Firewall (LMF) и сканера атак Lucent RealSecure.

Предлагаемый к использованию в компании АБВ межсетевой экран Lucent Managed Firewall идеально подходит для решения трех самых критичных задач, обеспечивающих безопасность сети: эффективная защита, простота эксплуатации, производительность.

Экран LMF является промышленным продуктом уровня оператора, разработанным для удовлетворения запросов наиболее требовательных клиентов. Он прошел испытания на совместимость с другими продуктами Lucent, чтобы гарантировать нашим клиентам такую же совместимость в их сетях.

Он выполняет две функции:

• Препятствует несанкционированному доступу к сети
• Препятствует несанкционированному выходу информации из сети

Безопасность должна поддерживаться на соответствующем уровне для того, чтобы отражать атаки опытных «взломщиков» извне, а также препятствовать несанкционированному доступу собственного персонала к информации и системам, которые управляют политикой безопасности компании.

Мы считаем, что система обнаружения несанкционированного доступа в сеть является основным компонентом системы защиты сети любой организации. Она обеспечивает две важные функции. Во-первых, если когда-либо произойдет проникновение через межсетевой экран из-за ошибки в установлении правил защиты, сканер RealSecure определяет сигнатуру атаки, генерируемую хакером, который делает попытку нанести ущерб внутренним ресурсам. Она затем записывает сеанс связи, отсоединяет хакера от сети и посылает сигнал тревоги серверу SMS.

Наиболее вероятно, что атака происходит изнутри сети. Департаментом Юстиции США было подсчитано, что 72% всех попыток несанкционированного доступа в сети компаний делаются своими же сотрудниками. Поскольку хакер уже находится внутри зоны, защищаемой межсетевым экраном, очень важно быстро определить и нейтрализовать несанкционированный доступ. Эту функцию выполняет система RealSecure.

Определяя сигнатуры атак хакеров по мере их появления, она записывает информацию о сеансе связи и, прерывая сеанс связи, одновременно посылает отчет о каждом таком случае в виде сигнала тревоги на консоль сервера SMS.

RealSecure - это автоматическая система определения и реагирования на несанкционированный доступ в вашу сеть, работающая в реальном времени. RealSecure работает как программа улавливания сетевых пакетов, беспрепятственно анализирующая пакеты информации, когда они передаются по сети и интерпретирующая враждебные действия по отношению к вашей сети путем определения типов сетевого трафика, которые указывают на несанкционированный доступ. SMS может конфигурироваться для получения сигналов тревоги от системы RealSecure. Как только враждебные действия относительно сети выявлены или попытка несанкционированного доступа обнаружена, администратору посылается сигнальное сообщение по электронной почте, на пейджер, а также на консоль RealSecure, и в виде сигнала на сервер SMS. Кроме того, попытка «взломать» сеть может пресекаться автоматически, эта функция может закладываться в базу данных или записываться для дальнейшего просмотра. Распределенная архитектура системы RealSecure позволяет установить мониторы для выявления несанкционированного доступа по всей сети вашего предприятия для того, чтобы можно было видеть и пресекать попытки «взлома» изнутри, а также извне по всему периметру сети.