Ještě před pár lety by myšlenka použít veřejný internet jako primární síťové spojení nemohla být pro finanční společnosti, jako je třeba MasterCard, vážně míněnou volbou.
Přesně to však dnes některé z menších kanceláří uvedené organizace dělají. Pro podnikový sektor se internet stal přístupovým bodem ke vkládání dat, e-mailu i k dalším interním firemním činnostem. Pro to, aby bylo možné internet zapojit do firemní infrastruktury, by však bylo nutné přepracovat zabezpečení přenosových linek i jejich architekturu, co se týče zajištění kvality služeb.
„Dnes jsme schopni přes internet nabídnout řadu služeb,“ říká Jim Hull, viceprezident inženýrských služeb firmy MasterCard, „neboť celková spolehlivost a výkon této sítě se zlepšily až do bodu, kdy lze internet považovat za dostatečně dobrý.“
MasterCard přitom není jedinou organizací, u níž lze něco podobného pozorovat. „Internet se zlepšuje, jak co se týče výkonu, tak cenových relací,“ říká Doug Hill, technický náměstek a vedoucí síťový architekt společnosti Boeing. „Využíváme jej v mnohem větší míře než dříve.“
Kromě podpory menších vzdálených poboček Boeing přes internet přenáší dokonce i část VoIP (Voice-over-IP) provozu, ačkoliv jeho širšímu využití zatím brání lépe rozvinuté nezbytné parametry pro dodržování kvality služeb (QoS, Quality-of-Service). Díky využití internetu se oběma firmám daří snižovat provozní náklady, neboť data se už nepřenášejí s využitím služeb ISDN, pronajatých linek nebo jiných privátních sítí. „Podniky se o substituci přenosových sítí v podobě internetu zajímají stále více. Zjišťují, že může převzít velkou část síťového provozu,“ vysvětluje David Passmore, analytik společnosti Burton Group.
Dnes internet sehrává svoji roli spíše na okraji služeb globálních privátních sítí. S tím, jak se dále vyvíjí, přes něj bude směrováno stále více provozu firemního IT.
Ačkoliv bude internet hrát ve firemních sítích pravděpodobně stále důležitější úlohu, služby privátních sítí patrně hned tak nenahradí. Mezi základní omezení zatím patří absence možností QoS potřebných pro multimediální aplikace, jako je videokonferencing, a také relativně malá bezpečnost.
Rychlejší, lepší, levnější
Internet není jenom propracovanější sítí, než ještě před pár lety býval, ale pokračuje také ve svém rapidním vylepšování.
„Internet je rozsáhlejší, než byl před pěti lety, a to přinejmenším pětkrát,“ říká Vinton Cerf, spoluautor principů internetu a hlavní internetový evangelista ve společnosti Google. „Nadále funguje spolehlivě a jeho základní systémy mají vyšší kapacitu.“
Dlouhodobé studie internetu Cerfovo hodnocení dokládají. Komise International Committee for Future Accelerators na Stanfordské univerzitě sleduje výkon a spolehlivost internetu po dobu několik let. Její testy ukazují, že globální spolehlivost této sítě se zlepšovala o 40 až 50 % ročně, zatímco výkon se zvyšoval tempem 10 až 20 % ročně.
Dokonce i samotní operátoři rozšiřující se roli internetu uznávají. „Výkon internetu je výborný,“ říká Stu Elby, viceprezident síťové architektury a podnikových technologií ve firmě Verizon Communications. „Můžete se setkat se stále větším počtem firem řízených přes internet - je to totiž spolehlivější.“
„Přesto však internet není schopen vyhovět nasazení kritických aplikací, které vyžadují garantovanou kvalitu služeb, a nenabízí stejnou úroveň bezpečnosti jako služby privátních sítí,“ tvrdí Elby. Uživatelé s tím samozřejmě souhlasí.
„Co jsme dosud od operátorů nezískali, jsou služby a funkce typu QoS. To je také důvodem, proč stále budujeme privátní infrastrukturu,“ říká Hill.
Boeing se v současnosti chystá na realizaci masivního projektu, v jehož rámci vytvoří služby globální privátní sítě postavené na technologii MPLS (Multiprotocol Label Switching).
Operátoři používají tuto službu IP sítě, aby označili a logicky oddělili IP provoz do bezpečných virtuálních privátních sítí pro různé korporátní klienty a aby směrovali provoz s využitím nejkratší možné cesty. Poskytovatelé služeb rovněž vidí infrastrukturu založenou na MPLS jako konsolidační platformu, která jim umožňuje efektivně dodávat veškeré typy provozu včetně hlasu, videa a dat.
Zda internet překoná současná omezení, je otázkou vzrušené debaty. Telekomunikační operátoři zveličují slabiny internetu, které, jak tvrdí, vězí v jeho nespojované architektuře.
„Jsme přesvědčeni, že realizace QoS mechanismu v prostředí klasického internetu je takřka nemožná,“ říká Chae-Sub Lee, předseda skupiny Focus Group on Next Generation Networks v organizaci ITU (International Telecommunication Union).
„Schopnost splnit potřeby QoS je také otázkou šířky pásma, přičemž té je, vzhledem k tomu, že páteř dnešního internetu poskytuje 2,5 Gb/s až 10 Gb/s, k dispozici hodně,“ oponuje Scott Bradner, internetový expert a šéf technologického zabezpečení na Harvardské univerzitě. Problémem, jak poznamenává, není jádro internetu, ale poslední míle, která může být upgradována, pokud by byl výkon nedostatečný. Avšak IT oddělení není vždy schopno ospravedlnit náklady na rychlejší spoje. „Potřeba QoS bude existovat vždy, jinak skončíte u velmi nákladné infrastruktury,“ říká Hull.
„Globální společnosti potřebují operovat rovněž v místech, kde je telekomunikační infrastruktura kontrolována vládou a end-to-end kvality služeb nemůže být přes veřejný internet dosaženo kvůli omezením týkajícím se spolehlivosti a výkonu,“ uvádí Hull.
Ostatní si myslí, že tyto problémy budou nakonec vyřešeny. Elby z Verizonu je přesvědčen, že s tím, jak budou veřejné a privátní IP sítě splývat, do veřejných peeringových bodů budou nasazovány sofistikovanější řídicí prvky QoS používané u služeb privátních sítí. „Všechno je to ve směrovačích a podobná technologie by možná mohla být aplikována také v rámci většího internetu,“ vysvětluje. „Pokud k tomu dojde,“ říká Hill, „mohla by se role internetu v globální síti Boeingu významně rozšířit.“
Úskalím je bezpečnost
Jako velký problém se ale však nicméně jeví otázka bezpečnosti. „Problémy jsou velmi nepříjemné, spočívají v několika vrstvách hierarchie protokolů, stejně jako v operačních systémech a aplikačním softwaru,“ poznamenává Cerf. Náprava těchto problémů nebude snadná. „Neexistují žádné architekturní mechanismy, které by to vyřešily,“ říká Guru Parulkar, programový ředitel divize Computer and Network Systems v organizaci National Science Foundation (NSF). Tato organizace financuje výzkum budoucích internetových technologií.
Avšak Robert Kahn, spoluvynálezce internetu a předseda, CEO a prezident Corporation for National Research Initiatives, říká, že bezpečnost internetu je problém inteligentních koncových bodů, které internet využívají, nikoliv sítě samotné. „Nevím, jestli je bezpečnost omezením. Je to pouze snaha o něco, co by mohlo být lepší,“ říká.
Mezitím mnohé podniky přizpůsobují design svých sítí privátním MPLS službám. S tím, jak operátoři pokračují v konsolidaci svých vlastních sítí kolem efektivnějších architektur založených na IP, jako je MPLS a objevující se IP Multimedia Subsystem (navržený pro transformaci veřejné telefonní sítě založené na spojování okruhů), nákladové úspory začínají pomalu oslovovat korporátní zákazníky.
„Všimli jsme si toho díky aktivitě týkající se konkurenční nabídky,“ říká Hill. Dodává, že služby privátních sítí, jako jsou MPLS, jsou v jeho společnosti životně důležité ohledně použití videokonferencingu a dalších aplikací náročných na vysokou šířku pásma, které vyžadují QoS a multicast.
Ačkoliv využití MPLS Hillovi umožňuje vyhnout se pořizování vlastních individuálních okruhů, ani MPLS sítě neposkytují QoS globálně. Důvod: Žádný výrobce nepokrývá všechny lokality a odvětví postrádá množinu společných definicí a standardů QoS pro mezisíťová (network-to-network) rozhraní.
Operátoři na vyřešení tohoto problému pracují. Například společnost Verizon očekává, že interoperabilní služby začne nabízet na konci letošního nebo začátkem příštího roku. Ovšem Hill z Boeingu zůstává ohledně toho, že budou konkurenční operátoři spolupracovat, skeptický. „Chtějí, aby byli zákazníci připoutáni k jejich službám. Sami nejsou motivováni k tomu, aby zajistili, že budou tyto služby spolupracovat,“ říká Hill.
Konvergence internetu
Vybudují nakonec podniky své globální sítě s využitím veřejného internetu? V další dekádě by konvergence veřejných a privátních sítí mohla tuto otázku učinit spornou.
S tím, jak operátoři přizpůsobují design hlasových a datových IP služeb, rozdíly mezi veřejným internetem a službami privátních sítí se už smazávají. Hull z firmy MasterCard vidí jen malý rozdíl mezi architekturou služeb MPLS sítě, jež společnost využívá pro design své globální sítě, a veřejným internetem. „Všichni směřujeme do stejné sféry a všichni sdílíme tytéž sítě,“ říká.
Hill souhlasí. „Operátoři, jež využíváme pro naši privátní firemní síť, jsou tíž, kteří nám poskytují i internetové spoje. Je to jedna a ta samá infrastruktura. Mezi internetem a službami operátorů, o nichž se bavíme, není žádný rozdíl,“ tvrdí.
„Rozdíl se možná zredukuje na to, zda bude provoz směrován přes veřejné nebo privátní peeringové body v oblasti internetu,“ podotýká Elby z Verizonu.
„Zda budou obě struktury nakonec zcela konvergovat, nebo zůstanou oddělenými, paralelními architekturami, je otázka za miliardy dolarů,“ myslí si Passmore z Burton Group.
Parulkar z NSF říká, že evoluce by mohla jít kteroukoliv cestou: „Ačkoliv se privátní sítě operátorů dnes jeví, jako by se připojovaly k veřejnému internetu, samotný internet by se nakonec mohl přejít do sítí operátorů.“
Avšak Cliff Naughton, ředitel síťových služeb v Boeingu, si myslí, že firemní potřeby způsobí, že vývoj paralelních infrastruktur bude i nadále pokračovat. „Nepředpokládám, že by jedna pohltila druhou,“ říká. „Existuje trh pro obě a vždy bude existovat potřeba po vyšších úrovních služeb, ať už jde o výkon či zabezpečení.“
Maximální ztráta paketů (ještě přijatelný výkon aplikace) |
| E-mail 10 % |
| FTP 5 - 10 % |
| Videokonferencing 4 - 6 % |
| Přenos hlasu 1 - 3 % |
Autor: Robert L. Mitchell
Vytištěno z www.computerworld.cz
dne: 12/05/2008 11:33:49 AM