0 Новые возможности построения корпоративных сетей связи Сенченкова Елена, начальник отдела управления услугами фиксированной связи

1 Штаб-квартира Зачем нужны услуги VPN на базе MPLS? Количество офисов клиента - больше 1. В условиях сложной экономической ситуации необходимо уменьшать расходы. MPLS - НЕДОРОГОЕ высокотехнологичное решение по объединению офисов на базе самой разветвленной магистральной сети в РФ. Сеть Билайн Филиал Сеть Голден Телеком

2 Преимущества единой корпоративной сети Построить единое корпоративное электронное бизнес- пространство Оптимизировать бизнес-процессы, сократить затраты на управление компанией Обеспечить высокоскоростной защищенный обмен информацией между территориально удаленными офисами, филиалами, складами Клиента Создать внутреннюю корпоративную телефонную сеть с единой короткой нумерацией, что снизит стоимость внутренних телефонных переговоров (особенно если офисы расположены в разных городах) и увеличит оперативность принятия решений Организовать полноценный удаленный доступ сотрудникам всех офисов Клиента к корпоративным программам, IT- приложениям, базам данных VPN позволяет Клиенту:

3 Основы технологии MPLS (услуги передачи данных) MPLS (Multi-Protocol Label Switching) – технология маркировки и приоретизации трафика данных Ориентирована на использование приложений, работающих поверх IP-протокола (3-4 уровень OSI) Передача данных с гарантированными параметрами качества (сетевая задержка, процент потери пакетов, неравномерность сетевой задержки) Полносвязность по принципу каждый с каждым Эффективное управление трафиком данных (приоритезация, классы обслуживания CoS) Не требуется организации выделенных каналов связи, значительная экономия ресурса магистрального канала Интеграция видео, голоса и данных Масштабируемое решение (скорость, профиль порта, маркировка, тип тарификации)

4 Пакет решений технологии MPLS IP VPN GPRS Corporate iDirect Дополнительно: SLA (гарантии качества)

IP VPN Решение первого выбора на базе наземной фиксированной сети связи с использованием технологии MPLS 1. Сеть MPLS Голден Телеком 2. Пограничный PE-маршрутизатор, на котором выделяется порт IP VPN 3. CE Клиента, расположенный на Площадке Клиента 4. Линия доступа, организуемая от порта IP VPN до CE Клиента 5. Локальная сеть Клиента

6 Основные принципы реализации 4 класса обслуживания: BE, STD, PRE, REA Возможна тарификация по входящему или исходящему трафику Зоновая тарификация - чем ближе порт, тем дешевле трафик Поддерживается на исходящем трафике Спец. тариф для внутригородского трафика Трафик теперь не всегда должен проходить через Москву – построение сетей с центром не в Москве стало дешевле Маркировка трафика – выбор клиента

7 Профили портов Тип порта Профиль Порта CAR для трафика Класса обслуживания, не более REA Остаток от пропускной способности порта IP VPN после выделения CAR для трафика REA PRESTDBE Multimedia High Profile 1 (80:60:30:10)80%60%30%10% Profile 2 (80:40:30:30)80%40%30% Profile 3 (60:80:10:10)60%80%10% Profile 4 (60:40:40:20)60%40% 20% Multimedia Low Profile 5 (40:80:10:10)40%80%10% Profile 6 (40:60:30:10)40%60%30%10% Profile 7 (40:40:30:30)40% 30% Profile 8 (20:80:10:10)20%80%10% Critical Data Profile 9 (10:80:10:10)10%80%10% Profile 10 (10:40:30:30)10%40%30% Profile 11 (0:80:10:10)0%80%10% Profile 12 (0:40:40:20)0%40% 20% Business Data Profile 13 (0:0:80:20)0% 80%20% Profile 14 (0:0:0:100)0% 100% «Индивидуальный» / «Custom» (X:Y:Z:W)X%X%Y%Y%Z%Z%W%W%

8 Маркировка трафика Класс обслуживанияBESTDPREREA Значение поля IP Precedence0135 Для маркировки служебного сетевого трафика (например, протокол BGP) допускается использование значений поля IP Precedence 6 и 7. По сети MPLS такой трафик тарифицируется и передается, как BE. Значения поля IP Precedence, отличные от указанных, являются зарезервированными и использоваться не должны.

9 Качественные параметры услуг (PE-PE) ПараметрBESTDPREREA Односторонняя сетевая задержка-100 ms80 ms40 ms Неравномерность сетевой задержки (Jitter) ms Процент потери Пакетов-1%0,50%0,20% Доступность услуги (SA)99,70% 1.В городах оптической сети 2. В других населенных пунктах РФ ПараметрBESTDPREREA Односторонняя сетевая задержка при использовании наземных каналов связи -160 ms 150 ms Односторонняя сетевая задержка при использовании спутниковых каналов связи -400 ms Неравномерность сетевой задержки (Jitter) ms Процент потери Пакетов-2%1%0,70% Доступность услуги (SA)99,50%

Корпоративный GPRS-доступ Решение второго-третьего выбора на базе мобильной GSM сети связи с использованием технологии GPRS

11 Защищенный доступ мобильных пользователей к сети IP VPN посредством протокола GPRS (EDGE) через сеть сотовой связи Полная совместимость с сетью IPVPN Вымпелком Трафик – только класс обслуживания BE (исходящий) Для каждого GPRS-терминала выделяется отдельный порт IP VPN- GPRS и логин с паролем для доступа к нему Реализация услуги GPRS Corporate

12 Целевая аудитория Банки –Банкоматы –POS-терминалы –Платёжные системы Сетевые торговые компании –Системы учёта товарооборота Медицинские учреждения –Выездные врачи Управляющие компании –Средства телеметрии –Электро/тепло/водо-счётчики Удалённые объекты –АЗС –Стройки

iDirect (IP over VSAT) Решение второго-третьего выбора на базе спутниковой сети связи с использованием технологии MPLS Хаб ЗСС Прямой канал ЗСС Обратные каналы Прямой канал Обратный канал ЗСС Сеть Билайн Центральный офис Филиал

14 Основые принципы реализации iDirect 4 класса обслуживания Тарификация – по входящему и исходящему трафику Полоса в спутниковом канале выделяется «по требованию» Широкий прямой канал (вещание) – Downstream, Upload Один или несколько обратных каналов (запросных) – Upstream, Download По вещательному каналу передаётся трафик от центральной станции для всех станций IP-TDM По запросным каналам передаётся трафик от каждой удалённой станции к центральной IP-FTDMA. Доступ терминала к ресурсу запросного канала предоставляется HUBом в зависимости от класса обслуживания Планирование полосы для вещательного канала осуществляется исходя из минимальных потерь данных Планирование полос для запросных каналов осуществляется с учётом классов обслуживания

15 IP over VSAT ( в сравнении с классическим VSAT) Более эффективное использование спутниковой полосы (выделяется «по требованию») Более дешевый клиентский терминал Более дешевый спутниковый HUB Единая система управления и контроля Совместимость с IP-сетями (MPLS) Поддержка QoS Худшая энергетика канала Преимущества Недостатки

16 Важные технические преимущества iDirect Специальная оптимизация спутниковых протоколов для голоса –Малое время выделения полосы(0,5 vs 3 сек); формирования канала по требованию –Меньшая полоса для голоса (cRTP - компактные голосовые пакеты); –Режим дробления пакетов; Обратный канал –Высокая эффективность использования обратного канала; –Автоматическая регулировка мощности излучаемого сигнала; Режимы SCPC(эмуляция чистых каналов), MESH (нет наземной точки, общение всех офисов происходит через спутник).

17 iDirect Хаб Масштабируемость Гибкость –Любые комбинации размеров сетей в пределах одного шасси –Поддержка работы с несколькими различными спутниками Резервируемость активного оборудования Модель 5 IF Москва, Владивосток, Казахстан

18 iDirect модемы Серия Дешевый терминал с базовыми функциями (4000$) Серия Расширенная функциональность. Возможно применение в MESH (6000$) Серия Высокопроизводительный терминал. (7000$) TDMA/SCPC DNS Кэширование MF-TDMAFirewall L-Band (C/Ku/Ka) VLAN QPSK модуляция DHCP/NAT Турбо кодирование RTTM

19 Схема интеграции iDirect c IPVPN

20 Используемые спутники С, KU диапазоны IS 904 S1 Европейская часть России, хабы Казахстан, Москва IS 904 S2 Западная Сибирь хаб Москва AM 3 Восточная Сибирь, Камчатка, Чукотка хаб Владивосток AM33 Вся Сибирь (без Камчатки, Чукотки и Северо востока Якутии) хаб Москва

21 Ограничения Процент класса REA или PRE должен быть невысоким (10-15% от общей полосы канала) Скорость передачи на один терминал ограничена 512 кб/с. Процент гарантированных сервисов - 60% максимум.

22 Область применения iDirect Там, где нет IPVPN и GPRS/EDGE сбор информации с большого количества контрольных точек. банкоматы и кассовые аппараты заправочные станции с интегрированной услугой – телефон, банкомат, кассовый аппарат, контроль продаж и склада. Резервирование «плохих» наземных каналов с низким коэффициентом готовности и большим временем восстановления.

Услуга SLA для IP VPN Service Level Agreement Гарантии качества для услуг передачи данных

24 Что такое SLA Услуга SLA включает в себя: –обеспечение гарантированных значений Технических метрик основной Услуги –обеспечение гарантированных значений Процедурных метрик основной Услуги –предоставление штрафных санкций Клиенту в случае нарушения предельных значений Технических и/или Процедурных метрик; –предоставление периодической отчётности по Техническим метрикам; –предоставление периодической отчётности по Процедурным метрикам; –дополнительная отчетность В Приложение SLA могут быть включены различные комбинации составляющих в зависимости от Уровня SLA Уровни SLA: стандартный, расширенный, индивидуальный Стоимость: PE-PE ~ +5% за каждый порт CPE-CPE ~ + 10% за каждый порт

25 PE-PE (до PE) –На участке PE-PE граничными точками, определяющими зону ответственности Билайн, являются порты на оборудовании Билайн (PE), используемые для подключения оборудования Клиента (CE). СE-СE (до СE) –На участке CE-CE граничными точками, определяющими зону ответственности Билайн, являются порты на оборудовании Клиента (CE), используемые для подключения локальной сети Клиента. Зоны ответственности

26 –Измерение параметров качества на участках PE-PE Опрашивающий маршрутизатор расположен в тех. Центре Билайн –Прямое измерение параметров качества на участках CE-CE Опрашивающий маршрутизатор расположен в центральном офисе клиента. Схема организации мониторинга

27 Вопросы ?