Виктор и Наталья Олифер, Центр Информационных Технологий
Eastern Europe's Most Valuable VARs
(Лучшие интеграторы Восточной Европы)
April, 5/97, 9 страниц
В статье приведены результаты исследования рынка сетевых интеграционных компаний Восточной Европы. Итоговая оценка - при невысокой стоимости услуг по сравнению с такими "китами" как IBM или Digital Equipment, восточноевропейские сетевые интеграторы быстро освоили передовые высокоскоростные технологии, такие как ATM и Fast Ethernet, обладают штатом квалифицированных сотрудников, сертифицировались у основных производителей и хорошо умеют взаимодействовать с местной бюрократией, что немаловажно при аренде каналов связи или прокладке собственных кабельных систем. Единственная претензия - отсутствие опыта в разработке и реализации международных проектов, когда создаваемая сеть пересекает границы нескольких стран. Отмечается, что даже при подписании контракта с именитым зарубежным интегратором очень велика вероятность того, что работу все равно будет выполнять местная компания, которую подрядит та же IBM или Digital Equipment, так как представительства западных компаний в Восточной Европе редко имеют в штате высококвалифицированных технических специалистов, в основном в них работают менеджеры по продажам. Стоимость же работ при такой схеме существенно возрастет.
Значительную часть статьи занимает таблица, в которой представлены данные по 26 компаниям из 13 стран, в том числе и по трем российским интеграторам - AMT Group, LANIT и R-Style. В таблицу включены следующие показатели: количество городов, в которых есть отделения компании, компании-производители, оборудование которых продает и поддерживает данный интегратор, поддерживаемые сетевые операционные системы, количество сертифицированных сотрудников, сертифицированность интегратора в целом различными компаниями-производителями, общая численность штата сотрудников, годовой доход (от сетевого направления), уровень поддержки заказчиков (сколько часов в день обслуживаются заказчики, наличие удаленного мониторинга и управления сетью заказчика и т.п.).
Подробно описываются условия сертификации местных интеграторов ведущими западными производителями (Novell, Microsoft, Cisco Systems, Bay Networks и 3Com) - приводятся требования, которые должен выполнить соискатель таких популярных званий как Novell System House, Cisco Silver и Cisco Gold, 3Com Solution Provider и т.п.
Firewalls: Don't Get Burned
David Newman, Helen Holzbaur, Kethleen Bishop - March, 4/97, 16 страниц
Этот обширный материал представляет собой отчет о результатах тестирования firewall'ов. Критериями сравнения были выбраны характеристики, важность которых не вызывает сомнения: безопасность, управляемость и производительность.
Тестированию были подвергнуты 20 продуктов. В журнале приведена схема и описаны условия проведения испытаний. Тестируемые firewall'ы конфигурировались для работы с тремя интерфейсами - к одному интерфейсу подключалась внутренняя сеть, ко второму - сеть, имитирующая внешнюю публичную сеть, а к третьему - "демилитаризованная зона" с общедоступными серверами. Для продуктов, поддерживающих только два интерфейса, "демилитаризованная зона" исключалась. На одном из компьютеров внешней сети выполнялся тестовый набор программ, имитирующих около 100 типичных способов вторжения. Управляемость firewall'ов оценивалась по качеству отработки нескольких типичных сценариев управления, включающих: удаленное управление, управление доступом к одному и нескольким серверам, фиксация событий для последующего аудита. Приведены таблицы, в которых для каждого сценария указываются оценки, полученные протестированными продуктами.
Для тестирования производительности firewall'а в демилитаризованной зоне были установлены один Web-сервер и два FTP-сервера. Во внутренней сети работали 8 клиентских компьютеров (Pentium 75 МГц и выше), внешняя сеть состояла из одного Web-сервера, одного FTP-сервера и 8 клиентских компьютеров, аналогичных тем, которые были установлены во внутренней сети. На каждом клиентском компьютере работало по 4 виртуальных клиента, так что суммарная нагрузка на серверы создавалась 64 виртуальными клиентами. Для того, чтобы серверы не оказались узким местом, они были подключены к своим сетям с помощью коммутатора Fast Ethernet, рабочие станции подключались с помощью концентратора Fast Ethernet. Большая часть тестируемых продуктов (кроме двух) поддерживает интерфейс Fast Ethernet, поэтому все сети подключались к ним также по Fast Ethernet (оставшиеся два - по 10 Мб/с Ethernet).
Лучшими продуктами были признаны:
Однако, авторы отмечают, что к их удивлению, среди протестированных продуктов не нашлось ни одного, который обладал бы в достаточной степени всеми требуемыми свойствами или же заметно превосходил по ним все остальные. Отмечается также общая тенденция переноса firewall'ов на платформу Windows NT, причем эти версии не уступают версиям, базирующимся на Unix по таким свойствам как надежность защиты или управляемость (несмотря на утверждения Unix-гуру о неприемлемости Windows NT для корпоративного уровня).
Кроме указанных победителей тестирования отмечается новый продукт Altavista Firewall 97 v. 3.0 от Altavista Internet Software, который показал отличные результаты в отношении простоты управления.
Battle of the Backbones: ATM vs. Gigabit Ethernet
(Сражение магистралей: ATM против Gigabit Ethernet)
Joe Skorupa, George Prodan - April 5/97, 3 страницы
На заданную тему спорят два специалиста: Joe Skorupa - представитель одного из лидеров технологии ATM компании Fore Systems, и George Prodan, сотрудник компании Extreme Networks, одного из пионеров технологии Gigabit Ethernet. Обсуждаются перспективы доминирования на магистралях сетей двух технологий - АТМ и Gigabit Ethernet. Scorupa обосновывает хорошие шансы технологии АТМ ее способностью дать высокую и гарантированную пропускную способность для приложений различных типов, и критикует Gigabit Ethernet за отсутствие механизмов для предоставления потребителям определенных параметров пропускной способности, а также за то, что до появления стандартов еще нужно ждать еще как минимум год, в то время как продукты АТМ давно имеются на рынке. Prodan в свою очередь приводит в пользу Gigabit Ethernet такие доводы, как плавность и легкость перехода, трехступенчатую иерархию скоростей 10 - 100 - 1000 (в сочетании с Ethernet и Fast Ethernet), обеспечение совместимости продуктов разных производителей за счет усилий Gigabit Ethernet Alliance, насчитывающем более чем 100 членов. Замечание Scorupa о том, что у продуктов Fast Ethernet есть проблемы с совместимостью даже через год после принятия стандарта, Prodan парирует фактами о несовместимости АТМ-продуктов. Значительная часть дебатов посвящена проблеме обеспечения качества сервиса (QOS) обеими технологиями. Scorupa не соглашается с утверждением Prodan о том, что протокол RSVP сможет обеспечить в сетях Gigabit Ethernet требуемое качество обслуживания, так как он разработан совсем для других целей. Prodan же в свою очередь считает, что нужное качество обслуживания для конечных пользователей дает в сетях АТМ только сервис ABR, а так как многие коммутаторы пока не поддерживают ABR, то о хорошем качестве обслуживания в сетях АТМ пока говорить рано. Дискуссия заканчивается выражением общего мнения о том, что технология Gigabit Ethernet будет играть заметную роль в ближайшем будущем, однако ее место в сетях собеседники видят по разному - Scorupa в качестве сети доступа к магистрали на основе АТМ, а Prodan - в качестве самой магистрали.
D-Channel X.25. Old Gold
(D-канал к сетям Х.25. Старый друг лучше новых двух)
Andrew Cray - March 3/97, 5 страниц
Статья дает хорошее представление о возможностях использования низкоскоростного доступа к сетям Х.25 через D-канал сетей ISDN, предоставляемых рядом крупных европейских провайдеров, таких как Deutche Telekom AG, France Telecom Transpac, PTT Telecom B.V и другими. Такой вид доступа был определен в стандарте на сети ISDN еще в 1984 году, однако провайдеры ISDN стали предлагать его совсем недавно. В статье приведена сводная таблица качества и стоимости подобной услуги для шести провайдеров, причем в ней приводятся отдельные составляющие стоимости, такие как начальная стоимость добавления доступа к сети Х.25 к уже существующей линии ISDN, месячная плата за доступ и плата за использование сети Х.25. Отмечается, что провайдеры стараются построить свою ценовую политику таким образом, чтобы не повредить своему бизнесу по предоставлению выделенных каналов, поэтому D-доступ выгоден только для низкоскоростных терминалов (до 9.6 Кб/с) с редким пульсирующим трафиком. Трафик с почти постоянной скоростью, такой как трафик SNA, выгодней передавать через выделенные каналы.
Приводится опыт немецкой компании Start Amadeus Vertrieb из Франкфурта, которая уже больше года использует D-доступ для связи своих многочисленных агентств с центральной сетью. По сравнению с используемым ранее доступом по коммутируемым каналам годовая экономия составила около $6 000 000.
xDSL Supercharges Copper
(xDSL ускоряет работу по медным парам)
Robyn Aber - March 3/97, 4 стр.
Обзор технических и потребительских свойств технологий цифровых абонентских линий, известных под общим названием xDSL. Краткий экскурс в историю сообщает читателям о том, что впервые подобная технология была разработана компанией Bell Communications Research в 1987 году для интерактивного телевидения и доставки видео по требованию. Однако из-за распада альянса между региональными провайдерами телефонных сетей и компаниями кабельного телевидения работы по развитию технологии были приостановлены. Новый импульс развитию технологии быстрой передачи данных по коротким абонентским линиям на обычной медной витой паре придало два обстоятельства. Первое заключается в осознании того факта, что оптоволоконные абонентские линии еще долгое время будут слишком дорогими для обычных потребителей. Другой причиной является обострение конкуренции между различными телекоммуникационными компаниями за обслуживание конечных абонентов после принятия в США Акта о Телекоммуникационной Реформе в 1996 году, который нарушил монополию в этой области местных телефонных компаний.
Для каждой из типов технологий, входящих в семейство xDSL: ADSL, HDSL, RADSL, SDSL и VDSL - приводятся такие характеристики, как скорости передачи данных от провайдера и от абонента, расстояние, на котором достигаются эти скорости, типы приложений, для которых те или иные типы технологии DSL подходят наилучшим образом. Приводится схематичное описание двух конкурирующих методов модуляции, используемых в модемах xDSL - более дешевый, но не признанный пока стандартом CAP, и более дорогой и скоростной DMT, который утвержден в качестве стандарта как в Америке (ANSI), так и в Европе (ETSI). Описана схема организации доступа к корпоративной сети с помощью наиболее популярной технологии - ADSL. Схема включает ADSL-модемы на абонентской стороне и DSLAM (Digital Subscriber Line Access Multiplexor), устройство, которое осуществляет отделение голосового канала от цифровых каналов и соединение цифровых каналов различных абонентов с коммутатором какой-либо сети передачи данных (например, frame relay, ATM или TCP/IP).
Mapping a High-Speed Strategy
(Отображение высокоскоростных стратегий на карту города)
Robin Gareiss - April, 5/97, 7 стр.
Детальный обзор посвящен сравнению сервисов, предоставляемых для удаленного доступа сетями ISDN, с сервисами, основанными на использовании новых подходов - технологий xDSL и кабельных модемов.
Статья начинается с пересказа критических высказываний сторонников новых технологий в адрес сетей ISDN - это технология вчерашнего дня, со слишком низкой скоростью доступа, которая к тому же до сих пор не может обеспечить связь двух произвольных офисов даже в пределах одной улицы - нужно тщательно анализировать почтовый адрес, чтобы быть уверенным в наличии сервиса ISDN для данного здания. В то же время скорость кабельных модемов доходит до 30 Мб/c по оптоволоконному и коаксиальному кабелям. Основная цель статьи состоит в проверке, насколько эти утверждения компаний, предлагающих использовать новые скоростные виды доступа, соотносятся с реальностью и ближайшим будущим.
При проверке в первую очередь принимались во внимание следующие факторы:
Скептическое отношение к большому шуму вокруг xDSL и кабельных модемов вызвано воспоминаниями о рекламной компании сервисов ISDN 12-летней давности и возможностью повторения провайдерами тех же ошибок, которые привели к продолжительной задержке реальных услуг ISDN - фрагментарному наличию точек доступа, проблемами с выполнением условий договора, отсутствием качественного обслуживания клиентов. К тому же нет уверенности, что компании кабельного телевидения смогут выйти на уровень, необходимый для ведения бизнеса через их сети - до сих пор надежность их услуг была весьма низкой.
Далее в статье детально анализируются сегодняшние преимущества и недостатки технологий DSL. Основное преимущество по сравнению с ISDN - скорость. Однако подчеркивается, что сегодня услуги провайдеров DSL - это некоммутируемые сервисы, когда абонент всегда связывается с одним и тем же пунктом назначения. Поэтому сервисами DSL целесообразно пользоваться при подключении телекомьютера (сотрудника, работающего на дому) с центральной сетью корпорации. Когда же нужно связываться поочередно с несколькими офисами, то здесь пока нет альтернативы сети ISDN с ее сервисом коммутации каналов.
Стоимость услуг провайдеров DSL оказывается низкой только для скоростей доступа, сравнимых со скоростью ISDN, то есть порядка $75 в месяц за симметричный канал 128 Кб/c. Для более высоких скоростей цены оказываются существенно выше - $175 в месяц за симметричный канал 700 Кб/c. По мнению автора основная проблема для провайдеров каналов со скоростью канала T1 (то есть около 1.5 Мб/c) - удержание месячной платы ниже границы в $400, так как стоимость аренды канала T1 составляет от $500 до $800 в месяц. Другим ограничителем является стоимость месячного неограниченного по времени доступа к каналу ISDN BR, которая у некоторых провайдеров составляет около $185.
Еще одним преимуществом услуг DSL-провайдеров является отсутствие перегрузок их коммутаторов (так как это некоммутируемые сервисы), в то время как в сетях ISDN эти перегрузки могут иметь место и этот фактор начал проявляться наиболее заметно в последнее время, когда увеличился поток трафика для Internet, передаваемого через телефонные сети.
Компании кабельного телевидения начали предлагать услуги по передаче данных от конечных абонентов с еще более высокими скоростями - до 30 Мб/c из сети, и до 10 Мб/c в сеть. Однако из-за того, что далее данные передаются обычно по сети Ethernet, предельная скорость обычно ограничивается 10 Мб/c. Другим ограничением является разделение кабельной сети здания всеми живущими в нем абонентами. Для 500 абонентов на долю каждого будет приходится всего 20 Кб/c пропускной способности. Поэтому при заключении договора с кабельной компанией важно выяснить, сколько еще абонентов будут разделять с вами общую пропускную способность. Преимуществом данной технологии по сравнению с DSL является отсутствие ограничений по расстоянию от абонента до оборудования провайдера.
Отмечается, что провайдеры услуг ISDN за последний год добились в Америке больших успехов - за счет установки более совершенных коммутаторов в 13 000 региональных АТС (затраты составили около $500000 на одну АТС). Сейчас услуги ISDN доступны около 85% населения США и почти 100% предприятий. Решены вопросы с совместимостью оборудования разных провайдеров. Многие провайдеры поддерживают настройку своего оборудования на параметры пользовательского оборудования с помощью специальных ISDN-кодов, "зашитых" производителями в новые модели терминальных адаптеров. Тем самым с абонента снимается утомительная процедура заполнения вопросника при заказе линии ISDN. Однако, эти коды обрабатывают далеко не все провайдеры.
В статье приводятся прогнозы по поводу перспектив новых технологий доступа как традиционных провайдеров телефонных услуг в США - компаний RBOC, так и компаний, специализирующихся на доступе к Internet. Последние с успехом конкурируют с отделениями RBOC несмотря на то, что те являются собственниками локальных абонентских кабелей. Это объясняется несколькими факторами. Одним из них является большой опыт по работе с сетями передачи данных провайдеров Internet и вследствие этого - более подходящий для корпоративных пользователей характер их услуг. Так, эти компании обычно гарантируют высокий уровень коэффициента готовности каналов DSL, во время как RBOC чаще всего не дает никаких гарантий и восстановление поврежденной линии может занять целый день. Другим фактором является необходимость для RBOC снятия с абонентских каналов фильтров подавления шума, ограничивающих полосу пропускания канала 4 Кгц, в то время как провайдеры Internet обычно арендуют у RBOC неиспользованные пары, на которые такие фильтры еще не установлены. Работа по удалению фильтров не очень сложна, но ее нужно проделать для большого количества линий, что замедляет коммерческие предложения RBOC и дает время для их конкурентов.
Статья завершается прогнозом на ближайшие несколько лет: до массового применения DSL и кабельных абонентских линий должно пройти еще от полугода до года, в 2000 и 2001 году новые сервисы окажут сильное влияние на рынок ISDN, а к 2005 году количество DSL-каналов превзойдет количество ISDN-каналов.
The End of Routing? I Don't Think So
(Конец маршрутизации? Я так не думаю)
Robin Layland - March, 497, 2 стр.
Полемические заметки одного из редакторов журнала на тему соревнования коммутаторов и маршрутизаторов за место под корпоративным солнцем. В какой-то степени являются откликом на большой обзор "IP On Speed", опубликованный в номере 3/97 и посвященный различным способам комбинирования коммутации и маршрутизации. Автор анализирует аргументы, которые приводят производители коммутаторов в пользу своих устройств при сравнении их с маршрутизаторами. Основная критика маршрутизаторов сосредотачивается на слишком медленном выполнении ими операции продвижения пакетов по сравнению с коммутаторами. Однако после появления быстродействующих маршрутизаторов, способных обрабатывать несколько миллионов пакетов в секунду (в качестве примера приводятся два маршрутизатора - Switch Node от Bay Networks и Netiron от foundry Networks) и способных полностью заполнять полосу пропускания даже гигабитных портов преимущества коммутаторов в скорости блекнут. Автор соглашается с тем, что если сравнимая производительность достигается маршрутизаторами за счет двух или трехкратного увеличения стоимости, то это, безусловно, не достижение паритета. Однако, трехкратное превышение стоимости маршрутизаторами будет иметь место в том случае, если в качестве эталонного высокопроизводительного маршрутизатора будет рассматриваться модель Cisco 7500 - $10 000 за порт 100Base-T и $1500 за порт 10Base-T. Для рассматриваемых двух новых моделей маршрутизаторов стоимость порта сравнима с аналогичной стоимостью многих коммутаторов - $600 за порт 10Base-T у Switch Node, и $1250 за порт 100Base-T Netiron.
А при равных показателях производительности и стоимости маршрутизаторы выполняют некоторые дополнительные функции, которые коммутаторы не поддерживают и которые очень нужны для больших сетей масштаба кампуса - функции интеллектуальной обработки широковещательного и мультивещательного трафика. Кроме того, современные маршрутизаторы, позволяющие иметь на одном интерфейсе несколько подсетей или назначать для одной подсети несколько интерфейсов, также могут поддерживать "виртуальные" подсети, которые образуются чисто программным путем и не требуют переконфигурации клиентских компьютеров при их перемещении по предприятию. Но в этом случае эти виртуальные подсети и маршрутизируются, чего не умеют делать "чистые" коммутаторы.
Относительно коммутаторов 3-го уровня автор высказывают следующую точку зрения - производители коммутаторов придумали целый словарь новых терминов, лишь бы не употреблять слово "маршрутизация" при описании своих продуктов. На самом же деле если устройство работает с заголовком третьего уровня, то оно является не чем иным как маршрутизатором, и это лишний раз доказывает, что маршрутизация не умирает, а нужна сегодня как никогда раньше.
Layer 3 Switching: War Is On the Way
(Коммутаторы 3-го уровня: война разгорается)
Nick Lippis - June, 8/97, 2 стр.
Описываются технические и рыночные аспекты конкуренции между производителями коммутаторов 3-го уровня. Автор считает, что сегодня разгорается серьезное сражение, подобное тому, что происходило между сторонниками мостов и маршрутизаторов в конце 80-х. И для лидеров в области сетевого оборудования (Bay, Cisco, Cabletron и 3Com) на карту поставлена их репутация. Неверный выбор может привести к большим потерям, как это произошло с компаниями Vitalink и Network Systems, сделавшими ставку на мосты. Только на сей раз производители разделились на два лагеря в зависимости от принципа работы коммутаторов 3-го уровня. Несмотря на большое разнообразие различных схем реализации быстрой маршрутизации в коммутируемых сетях (5 основных схем описаны в статье "IP On Speed" N 3/97), Lippis считает, что принципиально существует две схемы работы коммутаторов 3-го уровня - традиционная схема маршрутизации "пакет-за-пакетом" и новая схема "сквозной" (cut-through) маршрутизации. При маршрутизации "пакет-за-пакетом" коммутатор работает как обычной маршрутизатор, но только очень быстро и только для интерфейсов локальных сетей. Скорость в несколько миллионов пакетов в секунду достигается за счет внутреннего параллелизма и встраивания алгоритмов маршрутизации в специализированные кристаллы.
"Сквозная" маршрутизация работает обычным способом только с первым пакетом из потока пакетов с общими адресами источника, назначения и качества обслуживания. Остальные пакеты из этого потока каким-то образом помечаются коммутатором 3-го уровня информацией 2-го уровня (МАС-адресом, номером виртуального канала, специальным тагом) и далее обрабатываются коммутаторами 2-го уровня без накладных расходов на маршрутизацию. Для завлечения покупателей производители новых схем маршрутизации прибегают к новым терминам типа "IP-switching", 'tag-switching", "ASIC-assisted routing", "Fast IP" и .т.п., чтобы показать, что они изобрели нечто совершенно новое.
Lippis считает, что выиграют те компании, которые поставят на обычную маршрутизацию "пакет-за-пакетом" в своих коммутаторах 3-го уровня. Все же недавно появившиеся на свет схемы "сквозной" маршрутизации не имеют ясных перспектив. Аргументы следующие:
Вывод автора: будущее за коммутаторами 3-го уровня с традиционным подходом "пакет-за-пакетом".