Организовать локальную корпоративную сеть, быструю, удобную и защищенную, в рамках офиса компании, даже самой крупной, достаточно легко. А как быть, если офисов сразу несколько, да еще есть филиалы, и расположены они очень далеко друг от друга? Одним из оптимальных как в финансовом, так и в техническом плане способов служит технология виртуальных частных сетей или, другими словами, VPN. Что она дает для бизнеса, каковы особенности спроса на эти услуги и для компании каких отраслей чаще всего делают выбор в пользу VPN, разбирался «КС».
Как это работает?
«Построить единую корпоративную сеть можно несколькими способами. Самый простой — использование сети Интернет и организация обмена трафиком по незащищенным каналам, — объясняет директор по работе с бизнес рынком «МТС Сибирь» Василий Русаков. — Другая крайность — чистые каналы, которые стоят немалых денег. Этим способом, как правило, пользуется ряд финансовых институтов в силу своих требований к полосе пропускания. Оптимальный вариант, если офисов у компании больше чем два, и им надо взаимодействовать — это VPN, единая защищенная корпоративная сеть».
VPN-соединение — это эмуляция локального соединения «точка-точка» через сеть общего пользования, где «точкой» может служить как отдельный компьютер, так и LAN. При этом между сетевым устройством и провайдером, осуществляющим данную услугу, организуется так называемый «туннель», по которому пакеты исходящей информации достигают провайдера.
«Для создания виртуальных частных сетей используется технология MPLS, которая позволяет объединять удаленные офисы клиента в единую защищенную корпоративную сеть с гарантией качества обслуживания, — рассказывает директор ГК «МегаКом» Эдуард Швец. — С точки зрения клиента MPLS-сеть провайдера выглядит как один «распределенный маршрутизатор» с интерфейсами в тех точках, где производятся подключения офисов. По сравнению с другими технологиями, на базе которых также строятся VPN, MPLS является самой эффективной для передачи IP-трафика и самой оптимальной».
«С точки зрения клиента все офисы будут подключены к одному L2 коммутатору или свитчу, т. е. получится одна большая локальная сеть, при этом от клиента не потребуется каких-то маршрутизаторов или серверов. В качестве пограничного устройства подходит обычный коммутатор», — добавляет директор по техническому сервису новосибирского филиала ЗАО «ЭР-Телеком Холдинг» (работает под брендом «Дом.ru») Александр Скоробогач.
Таким образом, от клиента, желающего построить VPN-сеть или подключиться к ней, не требуется практически ничего, кроме желания. Потому что с технической стороны для этого необходим только канал связи и оборудование. Дополнительный канал прокладывать не нужно, достаточно уже существующего. И если лет десять назад пользователям VPN еще приходилось делать выбор — строить «виртуальную локалку» на старом добром dial-up или все же заплатить за выделенную линию, то сейчас, когда высокоскоростные соединения стали нормой, эта проблема отпала сама собой. На роль VPN-сервера, как уже было сказано, годится обычный роутер.
При этом VPN может иметь как проводную, так и беспроводную структуру. «В случае если у заказчика офис или объект находится в труднодоступных или очень удаленных местах, есть возможность обеспечивать подключение с помощью беспроводных решений — 3G/4G или WiMAX», — поясняет директор по развитию корпоративного бизнеса Сибирского филиала ОАО «МегаФон» Наталья Тимощук.
Кому это нужно?
«В первую очередь этой услугой интересуются клиенты федерального или межрегионального уровня с разветвленной сетью своих представительств, — поясняет пресс-секретарь департамента внешних коммуникаций «Ростелекома» Никита Девятов. — В основном это организации с уже развитой ИТ-инфраструктурой, которые требовательно относятся к качеству услуги: им нужны хорошее качество связи, надежная защита передаваемой информации — и все это желательно по доступной цене. Если смотреть по отраслям, больше всего пользователей VPN в банковском секторе, органах государственной власти, Минобразования, Минздраве, крупных компаниях энергетической и промышленной отрасли».
По словам участников рынка, на текущий момент услугами VPN активно пользуются банки (Сбербанк, МДМ Банк), ТЭК («Газпром трансгаз Томск», «Связьтранснефть»), ритейл («Холидей Классик»), госучреждения (Прокуратура Алтайского края) и другие.
По словам Натальи Тимощук, подавляющее большинство заказчиков VPN-сетей составляют организации с уже развитой ИТ-инфраструктурой, относящиеся в основном к среднему и начальному крупному бизнесу. «Кроме того, клиенты с высокими требованиями по отказоустойчивости своей инфраструктуры стараются заказывать, кроме основных каналов, еще и резервные, причем, как правило, у разных поставщиков услуг», — добавляет она.
Территориальная распределенность офисов — очень частая причина установки VPN, но не необходимая. Так, региональный директор Сибирского региона компании «ВымпелКом» Сергей Козерод приводит пример: «Даже если у компании есть только один офис, VPN может использоваться для подключения внешних устройств — терминалов, веб-камер и так далее. Например, для видеонаблюдения и мониторинга оборудования».
Что это дает?
По сравнению, например, с VLAN первое приходящее на ум преимущество VPN — это, конечно, цена. Но, как отмечает Василий Русаков, преимущества VPN выражаются не только и даже не столько в цене. «Основной вопрос состоит именно в качестве, потому что данный сервис нужен для обеспечения всех бизнес-процессов филиальных компаний, в буквальном смысле как воздух. Ведь с помощью VPN происходит объединение не только локальных сетей офисов, но и коммуникационных процессов всех уровней. Так, в сети VPNпо одному каналу может идти следующий трафик: и голос (АКС и звонки со стационарных телефонов сотрудников), и видео (ВКС), и цифровые данные (работы с почтой, с базой данных и другие корпоративные системы)».
«Один из наиболее ощутимых плюсов VPN — возможность сочетать преимущества Internet Protocol (IP) с безопасностью частных сетей, — отмечает глава представительства Orange Business Services в Новосибирске Евгений Фоменко. — Весь трафик гарантированно остается в пределах корпоративной сети компании, что защищает от утечек информации. Это особенно полезно при использовании сети передачи данных с разнотипными приложениями: ERP (системы управления ресурсами на предприятии. — «КС»), голосовая связь, видео-конференц-связь, электронная почта и другими».
Кроме этого, VPN является отличным способом решения еще одной бизнес-задачи — быстрого удаленного доступа к информационным ресурсам компании. При помощи специальной программы сотрудники со своих мобильных устройств могут соединиться с VPN-шлюзом рабочей локальной сети и абсолютно безопасно пользоваться внутренними базами данных и корпоративной почтой, находясь, скажем, в командировке или на выезде.
Есть ли у VPN недостатки? Пожалуй, да, но их сравнительно немного. К ним можно отнести необходимость оплаты PVC (постоянного виртуального канала) — хотя это намного дешевле, чем тот же VLAN. Также не стоит забывать про увеличение объемов внешнего трафика. Впрочем, учитывая, сколько VPN дает преимуществ, с этим вполне можно мириться.
Сколько это стоит?
Разделения поставщиков данной услуги на «качественные, но дорогие» и «недорогие, но малоизвестные» нет. Эдуард Швец отмечает, что цены на одни и те же услуг в области VPN в разных компаниях примерно одни и те же. И основная конкуренция идет в области качества, надежности и предоставляемых бонусов.
Ценообразование на рынке VPN-услуг — вопрос сугубо индивидуальный. Так, директор по корпоративному сектору филиала ЗАО «ЭР-Телеком Холдинг» в Новосибирске («Дом.ru Бизнес») Антон Катков основным ценообразующим фактором называет ширину предоставляемого PVC. Сергей Козерод добавляет к этому схему организации сети и ее масштаб: внутригородской, региональный, межрегиональный и так далее. Наталья Тимощук выделяет еще четыре: количество точек, которые желает объединить клиент, тип подключения (проводной и беспроводной), возможность гарантировать пропускную способность сети между офисами и наличие дополнительных услуг. Последнее влияет на индивидуальные потребности клиента и на цену очень сильно и может изменить ее как в большую сторону, так и в меньшую. «Например, если компании нужен лишь обмен файлами или внутренняя электронная почта, а свободный доступ в Интернет не нужен, то это одна ситуация. Если же у заказчика есть необходимость проводить видеоконференции, это потребует гарантированной полосы пропускания между офисами — 10, 20 и более мегабит. В этом случае будет уже более высокий тариф», — поясняет Наталья Тимощук.
«Трудно сказать, насколько меняют цену дополнительные услуги, поскольку каждый кейс для клиентов делается индивидуально, но в целом разбег экономии между комплексными и некомплексными предложениями может быть до 40%», — рассуждает Василий Русаков. По словам Евгения Фоменко, компания-поставщик может пойти навстречу пожеланиям клиента и, например, заменить учет трафика фиксированным платежом.
Насколько быстро растет рынок?
В денежном плане за прошедший год рынок вырос, по разным оценкам, от 2% до 10%. Однако если посчитать число пользователей, ситуация складывается иначе. Василий Русаков называет следующие цифры: с мая 2013 года число клиентов VPN у МТС в СФО выросло в 18 раз, в Новосибирске — на 33% больше пользователей, на 47% — VPN-портов. Такой рост числа пользователей услуги вызван снижением цен на данную услугу, которое в свою очередь обусловлено уменьшением необходимых для подключения условий. Теперь уже не надо заранее прокладывать кабели или создавать новое, более быстрое подключение. Достаточно обратиться к провайдеру, который и так уже поставляет клиенту быстрый Интернет, — и через него создать виртуальную частную сеть без дополнительных затрат.
«Основными драйверами рынка в ближайшие годы, — считает Эдуард Швец, — помимо потребности организаций объединить свои офисы и подразделения в единую защищенную сеть, будут дополнительные услуги на базе виртуальных частных сетей. Сюда входят услуги по оптимизации сети и удаленный доступ к приложениям для совместной работы на основе облачных решений. Эти и другие факторы станут придавать дополнительные темпы росту услуги VPN».
«Благодаря росту передаваемого трафика растет спрос на высокоскоростные порты. Также существенный рост обеспечивается за счет региональных подключений, особенно в Сибири и на Дальнем Востоке», — резюмирует Евгений Фоменко.
ТОЧКА ЗРЕНИЯ
О том, в каких компаниях наиболее востребована VPN-функция и сколько времени занимает развертывание таких решений, «КС» рассказал директор по работе с бизнес рынком «МТС Сибирь» ВАСИЛИЙ РУСАКОВ.
— В каких компаниях на сегодняшний день наиболее востребованы услуги VPN?
— Это прежде всего компании, которым нужно объединять свои офисы, склады и другие производственные точки в единую внутрикорпоративную сеть передачи данных. Работа компаний, в состав которых входит несколько филиалов, производственных или торговых подразделений, расположенных в разных часовых поясах нашей страны, связана с интенсивным обменом информацией. Для оперативного решения стратегических и текущих вопросов необходимы переписка по электронной почте, телефонные переговоры. В ряде случаев детали проектов требуют проработки в режиме видео-конференц-связи. Огромное количество компаний в разных городах нуждаются в информационном обслуживании с помощью единого call-центра. Реализация всех этих сервисов подразумевает наличие надежных каналов связи во всех точках присутствия филиалов компании.
— Какой масштаб сети VPN технологически возможно реализовать?
— Создание VPN-сети возможно в масштабах всей России. Если возникает необходимость соединить зарубежную сеть со своим представительством или внутрироссийской сетью, то это вариант организации международного канала связи между ближайшим офисом на территории России и офисом на территории другого государства. Технологически эти сети связываются между собой без проблем.
— Компания MTC известна на рынке прежде всего как один из поставщиков услуг сотовой связи. Есть ли возможности синергии в этом вопросе? Что дает с точки зрения оператора фиксированной связи комбинация с беспроводными технологиями?
— В рамках реализации VPN это позволяет гибко решать проблему «последней мили», то есть подключение от порта до точки присутствия самого заказчика. В качестве примера можно привести проект для одного из крупных месторождений ТНК BP на Урале. Было установлено 13 передающих базовых станций и около 2500 абонентских терминалов, осуществляющих передачу данных и обеспечивающих связь в радиусе до 20 км. Использовалась технология нескольких каналов передачи данных.
— Позволяет ли VPN организовать видео-конференц-связь?
— VPN необходим для организации видео-конференц-связи с гарантированным качеством. Компаниям, имеющим оборудование высокого качества, может потребоваться видеоконференция с разрешением HD — в этом случае необходимы соответствующие порты. Если же достаточно режима веб-конференции, можно воспользоваться более узкими каналами.
— Сколько времени требуется, чтобы развернуть полноценную корпоративную сеть VPN?
— В городах со стандартной сетью возможно развернуть сеть VPN достаточно оперативно. Если же речь идет о строительстве последней мили, то для прокладки оптической линии потребуется до 90 дней — это стандартный период для подобного рода стройки. Если речь идет о каком-то удаленном участке, то период строительства сети фиксированной связи может удлиняться. Но когда на сети внутри города подведены все коммуникации до офиса, это лишь вопрос готовности заказчика принять связь и настройки соответствующего оборудования.
— А как происходит ценообразование на услугу VPN?
— Стоимость услуги рассчитывается с учетом стоимости порта, а также стоимости последней мили. Стоимость подключения на последней миле может быть стандартная, если офис абонента расположен на сети внутри города. Но если речь идет о дополнительной прокладке кабеля, то стоимость рассчитывается как индивидуальный кейс в каждом конкретном случае.
WPBuild.Ru