Telecom. Communications and Networks #7-8 2011 by SoftPress PH

www.telecom.com.ua

Эволюция NGN

Новые технологии порождают новые проблемы

Беззащитная информация

Украинский рынок информационной безопасности

7-8/11

Принципы создания Future Networks

Фактор виртуализации

П Р А К Т И К А К О Р П О Р АТ И В Н Ы Х Р Е Ш Е Н И Й

Изменениями надо управлять XVIII международная конференция «Банковские системы и сети»

Видеоконференцсвязь Технологии коммуникаций на новом витке Системы хранения данных для средних и крупных предприятий

Борис Шаров, «Доктор Веб»

Наша задача – максимально приблизиться к действиям атакующего

С О Д Е Р Ж А Н И Е 7-8/2011 — в этом номере

Э К О Н О М И К А

Украинский рынок ИБ

Б И З Н Е С

4 Украинский рынок ИТ-услуг в

2010 году

В прошлом году в корпоративном сегменте нашей страны было реализовано ИТ-услуг на сумму $189 млн П Р О Д У К Т Ы

Видеоконференцсвязь

Т Е Х Н О Л О Г И И

6 Fujitsu запустила глобальный облачный сервис

20 Фактор вирутализации

Компания Fujitsu Ltd и корпорация Microsoft объявили о запуске сервиса глобальной облачной платформы Global Cloud Platform

аналитика

С О Б Ы Т И Я

Т Е М А

8 Изменениями надо управлять Восемнадцатая международная конференция "Банковские системы и сети" собрала около 300 участников К О М П А Н И И

Массовое внедрение решений по виртуализации и частных облаков порождает новые проблемы Н О М Е РА

видеоконференцсвязь

22 Технологии общения на новом витке В статье дан обзор современных систем веб видеоконференцсвязи

Р Ы Н К И

киберугрозы

14 Беззащитная информация

Т Е Х Н О Л О Г И И

Б И З Н Е С

телекоммуникационные сети будущего

36 Эволюция NGN

информационная безопасность

Вопросы защиты корпоративных данных мало волнуют украинские компании. Даже несмотря на то, что это может грозить серьезными потерями для бизнеса

Весной этого года Международный союз электросвязи (МСЕ) приступил к разработке принципов создания сети будущего системы хранения данных

Г О С Т Ь

Н О М Е РА

18 За границей возможного Разработчики средств информационной защиты используют самые современные технологии при борьбе с огромным числом разнообразных угроз и опасностей. Однако не во всех случаях они могут помочь

ТЕЛЕКОМ 7-8/2011

40 Данные hi-end Компании должны научиться определять степень важности хранимой информации, иначе затраты на хранение и восстановление данных станут поистине колоссальными Реклама в номере

ИРАУ Iteca Caspia Zyxel Road Show Ватсон-Телеком

17 31 9 2

Натекс ТАСК ТехЭкспо Укрком Лайн

7 45 35 27

№ 7-8, август 2011 Интернет: www.ht.ua/pro/telecom E-mail: telecom@softpress.com.ua Для писем: Украина, 03005, г. Киев-5, а/я 5 Подписной индекс в каталоге ГП «Пресса» — 35270 Издатель: © Издательский дом СофтПресс Издатели: Евгений Шнурко, Владимир Табаков Главный редактор телекоммуникационных проектов: Анна Артеменко Ответственный секретарь: Анна Лебедева Производство: Дмитрий Берестян, Иван Таран, Евгений Лозинский Маркетинг, распространение: Ирина Савиченко, Екатерина Островская Руководитель отдела рекламы: Нина Вертебная Региональные представительства: Днепропетровск: Игорь Малахов, тел.: (056) 744-77-36, e-mail: malahov@mercury.dp.ua Донецк: Begemot Systems, Олег Калашник, тел.: (062) 312-55-49, факс: (062) 304-41-58, e-mail: kalashnik@hi-tech.ua Львов: Андрей Мандич, тел.: (067) 799-51-53, e-mail: mandych@mail.lviv.ua Тираж — 6000 экземпляров Цена договорная Издание зарегистрировано в Министерстве юстиции Украины. Свидетельство о государственной регистрации печатного средства массовой информации серия КВ № 15199–3771 ПР от 12.05.2009 г. Адрес редакции и издателя: г. Киев, ул. Героев Севастополя, 10 телефон: 585-82-82 (многоканальный) факс: (044) 585-82-85 При подготовке новостей использовались материалы информационных агентств «Українські новини», УНИАН, газеты «ДК-Зв'язок», собственных корреспондентов, а также информация с сайтов: www.itware.com.ua, www.cnews.ru, www.totaltele.com, www.idc.com, www.dataquest.com, www.cnet.com Отпечатано: ООО «Гнозис» г. Киев, ул. Межигорская, 82-а Полное или частичное воспроизведение или размножение каким бы то ни было способом материалов, опубликованных в настоящем издании, допускается только с письменного разрешения ИД СофтПресс. Все упомянутые в данном издании товарные знаки и марки принадлежат их законным владельцам. Редакция не использует в материалах стандартные обозначения зарегистрированных прав. За содержание рекламных материалов ответственность несет рекламодатель.

Н О В О С Т И экономика и бизнес

Завершен проект в "Платинум Банке" «Флекс-Интеграция» заершила проект по оборудованию серверного помещения «Платинум Банка». Была получена система охлаждения с уровнем резервирования N+1. В качестве оборудования использованы кондиционеры Emerson Network Power. Система газового пожаротужения построена на базе инновационного экологически чистого газа Noveс 1230, продукта корпорации 3М. Для обеспечения бесперебойного электропитания оборудования система распределения питания была выполнена с уровнем резервирования 2N. В ходе проекта было реализовано

экранирование всего серверного помещения на основе экрана с модульной конструкцией. Экран про шел аттестацию на соответствие требованиям НБУ. Данный проект стал воплощением концепции DataFLEX — собственной разработки компании «ФЛЕКС-Интеграция». DataFLEX предполагает возможность строительства и дальнейшего развития серверных помещений сбалансированными модулями, в которых рост мощности ИТ-оборудования соответствует увеличению мощности всех элементов инженерной инфраструктуры с заданнным шагом.

VERNA расширила компетенции Компания VERNA получила статус "Implementation Partner" компании NETinfo, являющейся одним из мировых лидеров производства систем электронного банкинга и предлагает к внедрению систему NETteller — систему интернет-, WEB-, SMS-, Mobile-, PC-банкинга — полностью настраиваемую, масштабируемую и легкую в интеграции платформу. NETteller дает возможность банку предоставлять

В "Глобальном инновационном индексе" 2011 года Украина заняла 60 место. Компания "Миратех" подтвердила статус (Value Added Reseller with trained K2 Solutions Professionals) официального партнера K2.net. Исследование Check Point и Ponemon показало, что за последний год 77 % организаций пострадало от потери данных. Компания "Инком" подтвердила продуктовые специализации и парт-

клиентам возможность управлять счетами посредством Интернета в реальном режиме времени. Данное решение гарантируют сетевую безопасность, сохранность данных и защиту платежных транзакций клиентов посредством аутентификации пользователя не только по ID и PIN-коду, но и с помощью SMS-сообщений, уникальных номеров транзакций TAN, одноразовых паролей (OTP), цифровой подписи.

нерский статус Platinum Partner корпорации Oracle. В рамках статуса Инком подтвердил наличие 5 специализаций: Oracle Solaris Cluster; Oracle Database; Sun SPARC Enterprise T-Series Servers Specialization; Oracle Solaris; Sun SPARC Enterprise Entry-Level, а также Midrange M-Series Servers Specialization. Компания "Центр Банковских Информационных Технологий "ЦЕБИТ" стала эксклюзивным дистрибьютором продуктов российской компании "Мираполис" в Украине.

ТЕЛЕКОМ 7-8/2011

Украинский рынок ИТ-услуг в 2010 году Компания IDC объявила результаты исследования рынка ИТ-услуг Украины. Согласно отчету IDC IT Services Market 20112015 Forecast and 2010 Vendors Shares, в прошлом году в корпоративном сегменте нашей страны было реализовано ИТ-услуг на сумму $189 млн, что всего лишь на 2,4 % превышает показатели 2009 года. Данное исследование охватывает услуги, реализованные украинским предприятиям в составе проектов по инсталляции и поддержке ПО и оборудования (Hardware & Software Support and Installation), обучению персонала (IT Education & Training), сетевой и системной интеграции (System Integration), ИТ-консалтингу (Information System Consulting), разработке и адаптации приложений (Application Development), всех видов аутсорсинга (IT Outsourcing). Исследование не учитывает услуги, предлагаемые частным пользователям, включая ремонт компьютерной техники, учебные курсы, консультации и пр. Как отмечают в IDC, более 80 % реализованных услуг пришлись на три сегмента:

Hardware & Software Support and Installation последние два года мало масштабных ИТ(39,2 %), System Integration (21,8 %) и проектов, от которых, в первую очередь, заApplication Development (20,4 %). Больше висит объем сегмента System Integration (навсего ИТ-услуг в 2010 г. в Украине потребляпример, в России и Польше его доля ли предприятия финансового сектора (34 %), достигает 30 %), и очень несбалансировантелекоммуникационные компании (19,6 %) и ная структура потребления ИТ-услуг — бопромышленность (13,1 %). лее половины рынка приходится на финанК сожалению, темпы восстановления совые структуры и телеком, в то время как рынка ИТ-услуг оказались более медленныв Восточной Европе этот показатель не преми, чем ожидалось, и его емкость не достигвышает 40 %, а в России — 34%. ла прогнозного показателя в $211 млн. По мнению аналитиков, развитие рынка сдерживается низкой квалификацией большинства заказчиков и исполнителей, высокой долей теневой экономики и коррупцией (в том числе, в корпоративной среде). По срав- В прошлом году в корпоративном сегменте нашей страны нению с соседними было реализовано ИТ-услуг на сумму $189 млн, что всего странами, в Украине в лишь на 2,4 % превышает показатели 2009 года

Мировые расходы на цифровые информационно-развлекательные продукты Мировые расходы на цифровые информационно-развлекательные продукты и услуги в 2011 году составят $2,1 трлн, прогнозирует Gartner. В 2010 году потребители по всему миру потратили на данные продукты и услуги $2 трлн, а к 2015 году эта цифра может повыситься до $2,8 трлн, ожидает исследовательская организация. "На данный момент производитель данной продукции может быть лидером в каком-то одном сегменте потребительского бюджета, но Корпорация Microsoft и подразделение SUSE, являющееся элементом бизнес-группы The Attachmate Group, сообщили о продлении сотрудничества до 1 января 2016 года. В рамках соглашения о сотрудничестве Microsoft инвестирует $100 млн в новые сертификаты коммерческих пользователей ОС SUSE Linux Enterprise. HP анонсирует новую модель работы с сервисными партнерами ServiceONE. По сравнению с ранее действующей моделью работы с партнерами, новая оптимизиро-

ТЕЛЕКОМ 7-8 / 2011

существует масса примеров, свидетельствующих о том, что диверсификация может быть оптимальным средством продвижения в секторе бытовой электроники, — сказала главный аналитик исследования Gartner Аманда Сабиа. - Те производители, кому удастся диверсифицировать свои предложения в различных сегментах потребительских расходов, смогут получить доход по всей системе". В 2010 году потребительские расходы на цифровые информационно-развлекательные продукты были распределены следующим обра-

ванная сервисная программа HP упрощает структуру контрактов, систему оценки деятельности и поощрения партнеров. Теперь в программе всего два уровня: ServiceONE Specialist и высший — ServiceONE Expert, а участники программы получили возможность расширять сервисный бизнес путем использования эксклюзивных льгот, скидок и инструментов управления. Компания "ИНЛАЙН ГРУП ЗАПАД" подтвердила компетенцию Microsoft Virtualization уровня Gold.

зом: 62 % ($1,2 трлн) от общего объема пришлось на оплату мобильных услуг голосовой связи и передачи данных (SMS/TXT), широкополосной передачи данных, онлайн-ТВ и онлайн-игры. На мобильные и портативные устройства, персональные компьютеры и связанные с ними развлекательные гаджеты в прошлом году в мире было потрачено $600 млрд (28 % от общемировых расходов). Лишь 10 % ($200 млрд) потребители потратили на контент и программное обеспечение.

Ericsson заключил соглашение с фондами Providence Equity Partners LLC и Warburg Pincus о покупке за $1,15 млрд 100 % акций компании Telcordia -"Ангстрем", российский лидер микроэлектронной промышленности, и компания Huawei, лидер в области решений для сетей связи, объявляют о подписании соглашения о сотрудничестве и начале реализации совместного проекта по производству телекоммуникационного оборудования в подмосковном Зеленограде. В рамках согла-

шения "Ангстрем" будет производить оборудование под маркой Huawei на собственной производственной базе, отвечающей современным мировым стандартам. На первом этапе технологического партнерства "Ангстрем" будет производить следующее оборудование Huawei: базовые станции LTE, оборудование DWDM (OSN6800 и OSN1800), оборудование доступа (MA5600T и МА5603Т), IP-switch (S2300 и S3300 + S5300), оборудование РРЛ (серия RTN), операторские маршрутизаторы (серии NE40/NE80/NEx).

Н О В О С Т И продукты и технологии

Тарификация в чистом виде Компания "Петер-Сервис", разработчик биллинговых и CRM-решений для операторов связи, объявляет о готовности поддержать любую модель тарификации без каких-либо ограничений как для голосовых вызовов, так и для передачи данных. Компания "Петер-Сервис" представила одну из последних разработок — систему тарификации PETER-SERVICE ARES, который является универсальным тарификационным решением для операторов фиксированной и мобильной связи, а также для операторов мультисервисных сетей. Программный продукт PETER-SERVICE ARES предоставляет операторам полную свободу в установлении правил округления длительности как голосовых вызовов, так и вызовов, связанных с передачей данных. Примеров множество - вызов может тарифицироваться с округлением в любом заранее заданном интервале целиком или может быть разбит на произвольное количество частей, внутри каждой из которых будут действовать свои правила округления.

Антивирус для Linux Kaspersky Endpoint Security 8 для Linux входит в состав корпоративных решений Kaspersky Work Space Security, Kaspersky Open Space Security, Kaspersky Business Space Security и Kaspersky Enterprise Space Security. В продукте задействованы два типа перехватчиков файловых операций: на уровне ядра Linux и на уровне сетевого протокола SMB. В состав антивирусной защиты добавлен эвристический анализатор, а также появилась поддержка лечения файлов, хранящихся в архивах.

Специалистами Дельта Банка, EMC и компании System Integration Service (SIS) успешно реализован проект по построению корпоративного хранилища данных на основе решения EMC Symmetrix Virtual Matrix Architectur.

Для решения новых задач В рамках радикального обновления коммутаторов Catalyst серии 6500 впервые в отрасли реализована поддержка ряда функций IPv6 и NetFlow, втрое повышена производительность, вчетверо — масштабируемость, а также обеспечена надежная защита инвестиций заказчиков в течение следующего десятилетия. В основе этих нововведений лежат долгожданная карта управления и коммутации Cisco Catalyst 6500 Supervisor Engine 2T, 2-терабитная карта, поддерживающая скорость 80 Гб/с на слот, новые многофункциональные линейные карты 10-Gigabit и 10-Gigabit Ethernet, а также сетевые

сервисы нового поколения для создания сетей без границ, предоставляющие заказчикам новые возможности в плане мобильности, информационной безопасности, анализа сетевого трафика и балансировки рабочих нагрузок.

Fujitsu запустила глобальный облачный сервис Компания Fujitsu Ltd и корпорация Microsoft объявили о запуске в августе 2011 года сервиса глобальной облачной платформы Global Cloud Platform, который будет работать на Windows Azure. Этот запуск является первым официальным релизом инструмента от Fujitsu на основе Windows Azure. При исполь-

зовании FGCP/A5 клиенты смогут быстро создавать масштабируемые приложения с помощью знакомых технологий платформы Windows Azure, упрощать использование информационно-коммуникационных технологий управления (ИКТ) для повышения конкурентоспособности бизнеса на мировом рынке.

Для управления ЦОД Компания Schneider Electric представила ПО StruxureWare для центров обработки данных — комплекс программных средств управления, охватывающий все аспекты инженерной инфраструктуры, необходимые для достижения максимальной эффективности и эксплуатационной готовности ЦОДа. В продукте StruxureWare для ЦОДов Schneider Electric объединила лучшие в отрасли программные инструменты Data Center

Infrastructure Management и Data Center Facility Management, обеспечивая поддержку функций сбора данных, мониторинга, автоматизации и планирования с полным многоуровневым визуальным представлением всех критически важных инженерных систем ЦОД. Программный комплекс предоставляет пользователям несколько вариантов создания и совместного использования различных консолей управления.

Quest Software сообщает о том, что отныне решение Quest Server Administrator for SharePoint становится freeware.

работке решений по интернет-безопасности, информирует о выходе версии 2.0 программного продукта GateWall DNS Filter.

Entensys, российский разработчик, специализирующийся на раз-

"САН ИнБев Украина" внедрила внутрикорпоративную систему те-

леприсутствия на основе Cisco TelePresence. Компания Wnet-Украина сообщила о завершении процесса модернизации Ethernet сети в г. Киеве, и вводе в эксплуатацию 5 оптоволоконных

ТЕЛЕКОМ 7-8/2011

Для интегрированных шлюзов Femtocell Компании Alcatel-Lucent и Broadcom Corporation объявили о создании интегрированного типового дизайна для шлюзов Femtocell, объединяющих функции доступа к фемтосотам и возможности домашних шлюзов в едином устройстве. Интегрированное устройство позволит напрямую встроить функциональность малой соты в шлюзы DSL, кабельные

или волоконно-оптические домашние шлюзы. Интегрированное устройство кардинально меняет опыт работы с домашними шлюзами, распространяя проводные и беспроводные услуги по передаче голоса, видео и данных во все уголки вашего дома или квартиры, включая "мертвые зоны", ранее недоступные для беспроводного трафика.

GSM для приложений связи M2M Согласно прогнозам, количество абонентских устройств GSM, поддерживающих приложения связи между устройствами (M2M), к 2015 году достигнет 1 миллиарда. Рост количества автоматизированных коммуникаций между устройствами и приложениями в сетях GSM приведет к возникновению у операторов новых серьезных проблем, связанных с нехваткой емкости для сигнального трафика, управлением трафиком и обеспечением надлежащего качества

обслуживания. Программный комплекс M2M для сетей GSM от Nokia Siemens Networks помогает предотвратить перегрузку сетей трафиком, обеспечивает надежную работу и возможность развития приложений M2M. Говорит Торстен Робрехт (Thorsten Robrecht), руководитель направления сетевых систем Nokia Siemens Networks: "Наш программный комплекс M2M позволяет уменьшить объем сигнального трафика до 70 %".

От сложных угроз Корпорация Trend Micro объявила о выпуске новых решений корпоративного уровня для защиты от сложных длительных угроз. Компания представила решение Micro Threat Intelligence Manager и усовершенствованную версию Trend Micro Threat Management System. В сочетании с облачными колец на скорости от 10 Гбит и выше, покрывающих весь город. BalaBit представила решение syslog-ng Store Box SSB, которое является надежным и высокопроизводительным устройством по

ТЕЛЕКОМ 7-8 / 2011

службами управления уязвимостями, функцией виртуального патчинга и специализированными сервисами решения Trend Micro Risk Management, эти новые продукты призваны снизить риск целевых угроз, направленных на корпоративную сеть, а также сократить негативное воздействие таких угроз. сбору, классификации, организации и безопасному хранению журналов событий для предприятий, которое помогает в осуществлении техподдержки, всесторонней отчетности и соответствия стандартам и требованиям регуляторов.

Н О В О С Т И события

Изменениями надо управлять И в этом смысле на бизнеси ИТ-руководителей ложится наибольшая нагрузка по тактике и стратегии изменений, происходящих в любом банке

Приветственное слово почетного председателя оргкомитета Анатолия Савченко Восемнадцатая международная конференция "Банковские системы и сети", проходившая с 19 по 25 июня в Ялте, собрала около 300 участников, в том числе представителей 32 банков. Среди приглашенных: специалисты коммерческих банков Украины и стран СНГ, Национальных и Центральных банков СНГ, дальнего зарубежья, ведущие отечественные и зарубежные поставщики, а также разработчики современных информационных технологий, системные интеграторы, представители государственных структур. Организаторами мероприятия выступили департамент информационных технологий Национального банка Украины, управление защиты информации Национального банка Украины, Центр Банковских Информационных Технологий "ЦЕБИТ" (корпорация "Атлас").

системы, управление информационной инфраструктурой; телекоммуникации и сетевые решения. Основные темы работы конференции: • подходы к организации работы ИТменеджмента; • внедрение международных стандартов по системе управления информационной безопасностью; операционные риски в банках; • построение инженерной, телекоммуникационной и ИТ-инфраструктуры банка; • привлечение, удержание и обслуживание клиентов; практика реализации в СRM-системах; • возможности использования SaaS; • внутренний ИТ-аудит в банках Украины; • ИТ-аутсорсинг как средство снижения затрат на ИТ-инфраструктуру; • cистемы мониторинга и управления информационной инфраструктурой; • системы автоматизации банковской деятельности; • обслуживание клиентов банков — системы клиент-банк, мобильный и интернет-банкинг, системы перевода денег.

Стратегический капитал Аналитики свидетельствуют: с 2008 года банковский ландшафт изменился во всем мире. Кризис показал,

Александр Кардаков, председатель Наблюдательного совета компании "Октава капитал", основатель компаний "Инком" и "Датагрупп": "Банковский бизнес сегодня является наиболее ИТзависимым сегментом"

Обсуждаемые вопросы Конференция, на которой прозвучало более 60 докладов, была разделена на пять тематических секций: стратегия развития ИТ; системы автоматизации банков и документооборот; защита информации; платежные

что негативные финансовые явления в одной стране непосредственно влияют на ситуацию в другой. Большинство банковских структур, работающих на территории Украины, уже включены в глобальную финансовую экосистему. По данным компании IBM, 75 % руководителей планируют выход на новые рынки, восемь из десяти руководителей видят значительные изменения впереди. При этом 87 % рисков выходят за рамки чисто финансовых и зависят от стратегического и оперативного планирования, геополитических, экологических и правовых аспектов. В настоящее время информация фактически является стратегическим активом, которым оперируют банки. Поэтому очень важно понять, что это за информация, знает ли банк своих клиентов, может ли оценить риски от

Алексей Билаш, директор департамента информационных технологий: "Мы будем стремиться к тому, чтобы регулятор помогал бизнесу"

В настоящее время фокус сместился от автоматизации бизнеспроцессов к их оптимизации ТЕЛЕКОМ 7-8/2011

В этой связи перед бизнес- и ИТменеджерами финансовых структур стоит целый ряд задач.

Банк. Что необходимо?

Игорь Гончар, ведущий ИТ-архитектор в области Information Management компании IBM Software Group (см. дополнение на CD): "Объемы обрабатываемой информации растут бешеными темпами, и организации остро нуждаются в контроле над ней" внедрения тех или иных сервисов, насколько оптимальны бизнес-процессы и гармонично интегрирован в них персонал. Необходимо иметь четкое представление о том, что нужно изменить в управлении и организации бизнеса, иметь четкий план развития, а также как это будет влиять на рыночное положение банка, его финансовые показатели.

ТЕЛЕКОМ 7-8/2011

Аналитики определили основные изменения, которые происходят в банковском секторе сегодня. • Консолидация и глобализация рынка требуют как можно более быстрого объединения операционных систем банков при интеграции. • Клиенты становятся все более образованными. Поэтому необходимо предоставить им не просто разнообразие сервисов, а облегчить возможность выбора наиболее выгодных для них. • Оптимизация рисков при принятии решений, внедрении новых технологий, финансовых схем и построение соответствующих им процессов. • В условиях коммодитизации продуктов (унификация товарной группы, когда вместо одного уникального товара возникает множество торговых марок) особое значение приобретает дифференцирование и персонификация предложений для клиентов. • Дестабилизация рынка требует гибкого управления стоимостью услуг, не теряя при этом конкурентоспособности.

В этой связи от ИТ- и бизнес-менеджмента банков в условиях постоянно изменяющегося рынка требуется хорошее знание потребностей потенциальных и существующих клиентов, своевременное внедрение технологических инноваций (виртуализация, внедрение решений по безопасности в условиях использования технологий cloud computing и т. д.), внедрение новых бизнес-моделей.

Алексей Перекатов, вице-президент компании "Миратех" по маркетингу: "Анализ результатов деятельности украинских банков за последние 2 года показывает, что с точки зрения оптимизации расходов сделано еще не все"

события

Н О В О С Т И мнение

Требования текущего момента. Телекоммуникации в банке АЛЕКСАНДР АГРЕ, технический директор ЧАО "Атлас"

Телекоммуникационная инфраструктура для банка не является профильным направлением деятельности и представляет собой одну из обеспечивающих подсистем для функционирования банковских приложений. Так было всегда. Другое дело - насколько ранее были зрелы эти приложения, и мог ли менеджмент банка сформулировать свои требования к телекоммуникациям. Фактически, обычной была практика, когда сотрудники ИТ-подразделений, занимающиеся внедрением и обеспечением работы телекоммуникационных и ИТ-систем, ставили и выполняли технические задачи по отношению к телекоммуникационной инфраструктуре независимо от бизнес-руководства. Для данной ситуации подходит следующая аналогия - построение железной дороги, по которой еще не понятно, что перевозить. Постановка задачи сводилась к следующему: "обеспечить максимально возможную скорость при современных стандартах и уровне технического развития". В результате зачастую совершенно неэффективно вкладывались средства в построение систем, потенциал которых в полной мере не использовался. Ситуация несколько изменилась, когда появилась необходимость обеспечения работы определенных банковских ИТ-приложений. Хотя бы можно было определить требования этих приложений к телекоммуникациям. Как сейчас поменялся подход к формулированию требований к телекоммуникациям в банковской сфере? После кризиса 2008-2009 годов банки стали более внимательно подходить к планированию затрат. И, соответственно, практика, когда ИТ-подразделение навязывает свое мнение, как нужно развивать телекоммуникационную инфраструктуру, постепенно вытесняется тем, что переориентируются на запросы по развитию ИТ, в том числе и телекоммуникаций, от профильных подразделений банка. Это, естественно, более правильный подход. Кто может грамотно поставить в этом случае задачу для развития ИТ? Иногда это сами профильные банковские

специалисты, иногда ИТ-менеджеры, которые смогли вникнуть в проблемы бизнеса и сформулировать требования к ИТ. В любом случае, эта аналитическая работ должна предшествовать планированию развития ИТ в банке. В результате определения требований к ИТ возникает и подмоножество требований к телекоммуникационному слою. Эти требования уже вытекают из реальных потребностей бизнеса. Правда остаётся вопрос, насколько адекватно эти требования отражают запросы приложений.

Контур информационной безопасности ЛЕВ МАТВЕЕВ, генеральный директор компании SearchInform

бе проблем не решает. Необходимо знать, где и что искать. Сохранность базы данных клиентов банка — это, безусловно, важно, но еще не все. Рядом лежат другие проблемы. Например, топ-менеджер начинает искать работу. Необходимо принимать меры (предложение дополнительных бонусов и так далее), поскольку его уход может болезненно сказаться на бизнесе. Это не совсем вопросы безопасности, но сам инцидент отслеживается контуром информационной безопасности. Еще есть вопрос с недостаточным объемом бюджетов на систему безопасности. Он имеет хорошую аналогию. Если сломался замок в квартиру, вы оставите ее открытой или быстро установите новый замок? Ответ, в общем очевиден. Тем более, что всегда присутствуют достаточно прозрачные схемы по которым окупаемость внедрения системы рассчитается достаточно легко".

Когда модернизация выгодна? Под таким названием предлагает свой основной продукт компания SearchInform. Решение позволяет выявить утечки конфиденциальной информации и персональных данных через электронную почту; ICQ; голосовые или текстовые сообщения Skype; посты на форумах или комментарии в блогах; внешние устройства (USB или CD); FTP; файл-серверы; ноутбуки; в том числе отключенные от корпоративной сети; документы, отправляемые на печать; а также появление конфиденциальной информации на компьютерах пользователей (подробнее см. на www.searchinform.ru). Лев Матвеев, генеральный директор компании SearchInform: "В настоящее время проблема безопасности данных для банков становится все более актуальной. Существуют две идеологии. Первая - никто не должен знать в организации, что система безопасности вообще внедрена (даже в договоре говорится об инсталляции поисково-инфорамционной системы), вторая — все сотрудники знают, что "большой брат" за тобой наблюдает. В России, которая для нас является основным рынком и где мы имеем очень большие количество внедрений, распределение между этими идеологиями в компаниях составляет примерно 50 на 50. Мы больше склоняемся к первой идеологии. Ведь никакая система информационной безопасности сама по се-

Вряд ли можно выработать единый сценарий или подход, благодаря которому можно четко оценить эффект от модернизации, так как в эту оценку вовлечено множество разнообразных факторов, которые, в той или иной степени, уникальны для каждого предприятия или организации. Но, ВЛАДИМИР ШАРОВ, глава представительства Intel в Украине

тем не менее, есть ряд факторов, которые, на наш взгляд, присущи всем. Проведя некоторые внутренние исследования и оценки, мы пришли к определенным выводам, которые, конечно же, носят информативный характер, так как очень многое зависит от выбранной системы оценки производительности и энегропотребления, версии набора эталонных тестов, различий в аппаратных платформах, конкретных моделей процессоров, коммерческой стоимости различных ресурсов (электроэнергия, оплата труда персонала, размер контракта по обслуживанию) и т. д. Оценку эффекта от модернизации правильнее всего разбить на две категории: для серверных решений на-

ТЕЛЕКОМ 7-8 / 2011

чального уровня и дата-центров крупных предприятий и организаций. Серверы начального уровня В ситуации с серверами начального уровня эффект модернизации, зачастую, связан с возможностью замены (уменьшения) количества серверов. Как следствие, при сохранении того же самого уровня вычислительной производительности происходит уменьшение энергопотребления и оплаты за лицензирование ПО, которое считается от количества процессоров или процессорных ядер. Также высвобождается место и время обслуживающего персонала или уменьшается объем аутсорсингового контракта на обслуживание серверов. В наших иследованиях мы пришли к выводу, что замена 3-х серверов 4-летней давности на базе процессоров Intel Xeon X3230 на один современный сервер, построенный на базе процессоров новейшего поколения Intel® Xeon E3-1280, приводит к потенциальной экономии электроэнергии до 80 % и суммарной финансовой экономии в течение года до $2500. При этом вычислительная производительность остается практически на том же уровне. Дата-центры Хотя в дата-центрах действуют те же принципы экономической эффективности от модернизации, что мы рассматривали в примере с серверами начального уровня (снижение энегро-

ТЕЛЕКОМ 7-8/2011

потребления, стоимости лицензий ПО, обслуживания внешними компаниями и т. д.), но для дата-центров рассмотрим модернизацию в двух вариантах: когда количество модернизируемых серверов останется тем же, и когда нужно обеспечить тот же уровень вычислительной производительности. Рассмотрим оба варианта на примере процессоров, наиболее соответствующих для посторения дата-центров.

Вариант №1 Для примера рассмотрим 20 серверных стоек (точное количество не принципиально) образца 2006 года, построенных на базе одноядерных процессоров Intel Xeon МР. Если заменить каждый старый сервер на новый, на базе процессоров новейшего поколения Intel Xeon E7-88ХХ серии, вы получаете значительное увеличение производительности всего дата-центра за счет роста производительности каждого отдельного сервера. При этом, значительно уменьшается энергопотребление и сохраняются параметры помещения дата-центра (его дизайн), что исключает необходимость в редизайне. В результате, это дает до 18 % экономии в оплате счетов за электроэнергию в год, но при этом прирост в производительности составляет до 20 раз!

Вариант №2 При неизменной общей вычислительной производительности дата-центра заменим 20 серверных стоек образца 2006 года, построенных на базе одноядерных процессоров Intel Xeon МР, на несколько стоек с серверами на базе процессоров новейшего поколения Intel Xeon E7-88ХХ серии. В итоге, мы получаем безпрецендентную консолидацию стоек в отношении 20:1 (!), и при этом получаем существенную экономию и эффективность: значительное уменьшение расходов на электроэнергию, кондиционирование помещения, аренду помещения, лицензирование серверного ПО, обслуживание и техническую поддержку и т. д. По нашим предположениям, экономия лишь на оплате ПО и электроэнергии может окупить затраты на приобретение новых серверов менее, чем за год. В этих оценках много условностей и предположений. Как следствие, результаты могут колебаться в каждом конкретном случае, но мы и не претендуем на эталонность наших исследований. Свою задачу мы видим в том, чтобы показать, что модернизация, сама по себе, эффективна, и эффект тем выше, чем больше количество устаревших серверов заменяется, и чем выше желание и возможность использования новых технологий и решений в момент модернизации.

события

Н О В О С Т И

Защита персональных данных: предлагается европейский опыт Украинский рынок находится в процессе внедрения положений "О защите персональных данных". Свою помощ щь субъектам рынка предлагают специалисты компании DPA Эта компания, созданная в 1997 году, имеет офисы в Латвии, Литве, Украине, Беларуси и Грузии. Она сотрудничает с такими мировыми брендами как McAfee, Symantec, Kaspersky, Dr.Web, Eset, Acronis, Chech Point, Juniper Networks и т. д. Ее отечественное подразделение - компания "DPA Киев" — работает в Украине с 2007 года и входит в топ-5 локальных партнеров Microsoft. Владмир Исаевс, директор по развитию бизнеса "DPA Киев", считает: "Принятие закона о защите персональных данных — это не только шаг к приближению к европейским стандартам защиты прав личности. Это также возможность рассчитывать на большую ответственность украинских компаний по отношению к своим клиентам — они уделяют больше внимания корректному поведению с принадлежащими им базами персональ-

ных данных и внедрению качественных систем защиты информации". Отрасли, которых в первую очередь каснется новый закон, — это банки, страховые компании, медицинские учреждения, телекомы. Компании, которые работают в этих сферах, постоянно имеют дело с конфиденциальной информацией и владеют большими базами персональных данных, неаккуратное обращение с которыми может привести к потере репутации и клиентов. Наименее защищена информация, как в Украине так и во всем мире, на малых и средних предприятиях, где отсутствуют нормы защиты данных, а представители этих компаний часто не заботятся о последствиях для себя и своих клиентов. "Цель нового закона — не наказать владельцев баз данных, а заставить их задуматься про ответственность перед теми

людьми, чьи персональные данные они хранят и обязаны защищать", — считает управляющий директор и основатель DPA Юрис Вилдерс. Быть ответственным в этой ситуации означает навести порядок в организации информации: составить описание того, какая именно информация и где хранится, потом с помощью ИТ-специалситов провести аудит, что позволяет оценить риски, связанные с возможной утечкой данных, и внедрить необходимое оборудование для защиты. Как напомнил руководитель отдела инфраструктурных решений DPA Гатис Гайлис, крайне необходимо определить отвественность за процессы безопасности в компании. Сейчас "DPA Киев" проводит аудиты, привлекая специалистов из Латвии, устанавливает решения для защиты (в том числе DLP). Например, компания на основе биомерических данных внедрила в одном из украинских банков проект, который предусматривает ограничение доступа по отпечаткам пальцев для сотрудников.

Избрано руководство Правления АПИТУ В конце июля этого года председателем Правления Ассоциации предприятий информационных технологий Украины (АПИТУ) избрана Эллина Шнурко-Табакова, Издательский дом "СофтПресс", издатель. Заместителем председателя Правления избран Валерий Базыленко, директор по продажам Представительства ASUS Technology Pte Ltd в Украине. Принятые общим собранием ассоциации решения предусматривают активную работу в государственном секторе, структурирование отношений на рынке и активную работу в самых разных сферах образования в Украине. Как отметила Эллина Шнурко-Табакова, "… я уверена, что активная позиция каждого члена ассоциации, консолидированная работа правления и сотрудничество с другими общественными организациями будут способствовать формированию сильного гражданского общества Украины и позитивному развитию рынка ИТ в Украине".

Эллина Шнурко-Табакова, председатель Праления Ассоциации предприятий информационных технологий Украины Нынешний состав Правления, http://apitu.org.ua/board, избран Общим собранием АПИТУ 19 мая 2011 года в составе:

• Валерий Базыленко, директор по продажам представительства ASUS Technology Pte Ltd в Украине; • Ирина Волк, OEM Business Director ООО "Майкрософт Украина"; • Павел Жданович, директор ООО "СОФТПРОМ"; • Виктор Побережник, директор компании "ASBIS Украина"; • Юрий Погребняк, директор ИТ-департамента ООО "Самсунг Электроникс Украина"; • Александр Радченко, председатель правления ЗАО "Инвестиционная группа Навигатор"; • Николай Фабро, исполнительный директор ООО "Юг-Контракт"; • Владимир Цой, президент компании MTI; • Эллина Шнурко-Табакова, "Издательский дом "СофтПресс", издатель. В состав АПИТУ входят 54 компании — производители ИТ- товаров и услуг, отечественные дистрибьюторы, розничные сети, системные интеграторы.

ТЕЛЕКОМ 7-8 / 2011

Второй Украинский Форум по управлению Интернетом (IGF-UA) 2—3 сентября 2011 года Интернет Ассоциация Украины совместно с Комиссией по науке и IT Украинского союза промышленников и предпринимателей проведут в Киеве Второй Украинский Форум по управлению Интернетом (IGF-UA, www.igf-ua.org.ua). Мероприятие состоится в Украине второй раз и станет продолжением серии форумов, которые проходят в различных странах мира с целью обсуждения важнейших проблем развития информационного общества, консолидации усилий власти, бизнеса, интернет-сообщества, профессиональной и академической элиты для ускоре-

ния внедрения в жизнь достижений информационных технологий, создания условий для всестороннего развития интернет-пространства. Тематика Второго Форума обширна и включает, в том числе, обсуждение следующих вопросов: • Интернет как база для развития информационного общества; • механизмы партнерства государства, бизнеса и общественности; • перспективы развития украинского адресного пространства; • безопасность в Интернете и баланс открытости; Интернет будущего;

• европейский опыт и украинская практика в сфере электронной торговли; • совершенствование IT-образования как средства ликвидации цифрового разрыва; • условия развития отечественного интернет-контента; • защита свободы слова и неприкосновенности частной жизни в Интернете; • оператор и провайдер в контексте права на свободу информации. Регистрация и программ форума на www.igf-ua.org/ /en/registration.

Семинар о виртуализации. С чего начать Серверы и Сервисы 15 июля 2011 года Центр Знаний провел однодневный семинар-конференцию — День Знаний — на тему "Виртуализация от А до Я. С чего начать - Серверы и Сервисы" для руководителей ИТ-департаментов крупнейших украинских компаний. В ходе семинара участники ознакомились с наиболее актуальной информацией, касающейся методологии и практики виртуализации серверов и сервисов на современном этапе. На семинаре выступили специалисты Центра Знаний, представители технических отделов компаний, внедривших решения виртуа-

Андрей Романенко, ведущий инструктор по направлению виртуализации VMware, Microsoft, Citrix, Cisco, Центр Знаний

лизации в собственных инфраструктурах. На семинаре обсуждались следующие вопросы: востребованность технологий виртуализации в условиях современного бизнеса; как правильно решить эту задачу; c чего начать; правильные сценарии внедрения; рекомендации интегратора; примеры внедрений и взгляд со стороны заказчика; технологии виртуализации ведущих вендоров: VMware, Microsoft, Cisco; отказоустойчивость и сетевая инфраструктура в виртуальной среде; как правильно мониторить и резервировать виртуальные серверы и сервисы.

Winncom Technologies получила статус "мастер" Компания Winncom Technologies сообщила о получении статуса Cisco TelePresence Video Master Authorized Technology Provider. Этот статус предназначен для партнеров, обладающих исключительной экспертизой в области видеотехнологий Cisco и имеющих углубленную специализацию по ее унифицированным коммуникациям. Только партнеры уровня "мастер" имеют право разворачивать одно- и трехэкранные полноразмерные системы Cisco TelePresence с эффектом присутствия и реализовывать абсолютно весь

ТЕЛЕКОМ 7-8/2011

спектр решений из портфолио видеопродуктов Cisco. "Winncom Technologies — одна из немногих компаний на территории СНГ, столь серьезно фокусирующихся на технологиях Cisco для видеокоммуникаций и активно продвигающих эти решения на рынок, — сказал Андрей Тах, директор Winncom Technologies по развитию бизнеса в странах СНГ. — Только в начале текущего года наша компания заключила несколько крупных контрактов на организацию систем телеприсутствия с известными корпоративными заказчиками

и некоммерческими организациями. Получение статуса Cisco TelePresence Video Master гарантирует нашим клиентам приобретение самых полных, многофункциональных и выигрышных решений у проверенного партнера Cisco". Программа фокусируется на предоставлении заказчику нового подхода к организации корпоративных коммуникаций, когда любой сотрудник, где бы он ни находился, может повысить свою продуктивность благодаря совместной работе "лицом к лицу", используя видеопродукты Cisco.

К О М П А Н И И

Р Ы Н К И

информационная безопасность

Беззащитная информация В

опросы защиты корпоративных данных мало волнуют столичные компании. Да-

же несмотря на то, что это может грозить серьезными потерями для бизнеса. При этом мнения различных экспертов совпадают — рынок систем информационной безопасности в Украине лишь начинает развиваться В современном мире значительно возросла важность цифровых носителей информации, поэтому пропорциональным образом повысилась и цена потери или кражи файлов. Такие случаи оборачиваются не просто убытками, но зачастую полным прекращением деятельности всей организации. Причем на первую позицию в списке угроз давно вышли собственные сотрудники компаний, работающие недобросовестно, — так называемые инсайдеры.

С цифрами не поспоришь Изучив итоги опроса, который провела недавно среди более сотни представителей государственных и коммерческих организаций Киева компания SearchInform, один из ведущих в странах

СНГ производителей систем информационной безопасности, приходишь к грустным выводам. Доля компаний и бизнесменов, заботящихся о собственной информационной безопасности, на отечественном рынке ничтожно мала. Цифры говорят сами за себя. Например, опрос показал, что значительная часть первых лиц компаний не уделяют вопросу защиты конфиденциальной информации должного внимания. Более 70 % опрошенных вообще не используют в своих компаниях комплексные системы защиты. И это притом, что существенная часть (37%) на собственном примере уже сталкивалась со случаями утечки информации. Еще большее количество компаний (40%) прочувствовали на себе, что такое, когда уволенный сотруд-

ник уносит с собой корпоративные базы данных. Кроме того — и это еще один тревожный факт — в Киеве лишь 14,3% руководителей доверяют обеспечение информационной безопасности своей организации специальному отделу, состоящему из профессионально подготовленных сотрудников. Примечательно, что такое же количество респондентов, 14,3 %, рассказали, что в их организациях за обеспечение информационной безопасности отвечает непосредственно высшее руководство — ситуация в какой-то степени типичная для постсоветского пространства, однако абсолютно далекая от цивилизованных стандартов. Любопытно, что многие компании используют различные "заплаточные" системы защиты. В таких случаях перекрывается лишь один (несколько) каналов возможной утечки информации, однако в целом система все равно находится под угрозой. Среди способов подобной "защиты" корпоративных данных компании самым популярным является блокировка доступа к какимлибо онлайн-сервисам (это применяется в 78,8 % случаев). Социальные сети запрещены в компаниях 38,6 % респондентов, ICQ — у 18,2 %, Skype — у 20,5 %. Что удивительно, внешняя электронная почта не одобряется лишь в 11,4% случаев.

Какие каналы передачи информации запрещены

ТЕЛЕКОМ 7-8/2011

Не больше и тех, кто не запрещает, а контролирует определенные каналы возможной передачи конфиденциальной информации. Программы для быстрой передачи сообщений (ICQ, Jabber и др.) проверяет лишь каждый пятый (19,4 %). HTTP-протокол контролируется лишь у 18 % опрошенных, передача данных на внешние носители информации — у 12,5 %, Skype и вовсе — у 8,3 %, документы, отправляемые на печать — у 5,5%. Проанализировав эти цифры, легко прийти к выводу, что лишь малая доля компаний Киева (в регионах ситуация еще хуже) со всей серьезностью подходят к вопросам обеспечения собственной безопасности. Хотя стоило бы уже давно понять, что сейчас не то время, когда за безопасность в организации мог отвечать вахтер на проходной. Какими могут быть последствия утечек информации? К сожалению, серьезных исследований в нашей стране на эту тему еще не проводилось. Да и никто из местных бизнесменов не спешит делиться тем, сколько он потерял в том или ином случае. А вот согласно данным аналитической компании Ponemon Institute в Великобритании, средняя стоимость одной утечки информации для фирм составляет примерно 1,7 млн. фунтов. Можно предположить, что даже если в Украине каждая утечка стоила существенно меньше, почти половине организаций, участвовавших в опросе SearchInform, все же пришлось либо очень скоро придется столкнуться с незапланированными расходами.

Контроль, а не запрет Как показывает мировая практика, инсайдеров могут заинтересовать

практически любые данные. Главное, чтобы это приносило какое-то материальное или моральное удовлетворение. В зоне повышенной опасности обычно находятся финансовые отчеты, различные планы по расширению рынков сбыта, документация к новым образцам продукции и списки клиентов. Каналов же утечек данных из стен компаний превеликое множество. И что самое неприятное, "вредителем" совсем не обязательно должен быть названный выше инсайдер. Информация может

В Украине еще не все владельцы бизнеса осознают или понимают риски, связанные с информационными активами их структур быть просто случайно, без всякого злого умысла передана третьим лицам казалось бы самым надежным работником. Как такое возможно? Достаточно, например, отправить какие-либо данные с корпоративного электронного ящика на личный, размещенный на публичном сервере, чтобы поработать сверхурочно дома. Казалось бы, полезное для увеличения производительности компании действие, однако, проходя через несколько серверов по дороге на ваш email, письмо может быть с легкостью перехвачено хакерами. И в результате важные конфиденциальные данные "выплывают" потом в Интернете, у конкурентов и т. д. Что же можно сделать, чтобы защититься от действий недобросовестных сотрудников? За все то время, что бизнес и государственные структуры

Какие каналы передачи информации контролируются

ТЕЛЕКОМ 7-8/2011

мирового сообщества сталкиваются с деятельностью инсайдеров, выработаны достаточно эффективные приемы. При этом они позволяют бороться как с целенаправленными, так и со случайными утечками данных. Самым надежным способом защитить компанию является фильтрация всего трафика, выходящего за пределы офиса. Тем более что ее можно осуществлять в автоматическом режиме с использованием специальных систем предотвращения утечек данных, или

DLP-систем (англ. Data Leak Prevention). Принцип работы подобных систем не в блокировке различных способов передачи информации, ведь понятно, что любая блокировка, любое ограничение никак не будут способствовать качественной работе. Другое дело контроль. Современные DLP-системы, например, могут перехватывать не только за интернет-трафик, но также и информацию, записываемую с компьютеров на внешние носители (флешки, оптические диски и т. п.), отправляемые на печать документы и т. д. При этом система в автоматическом режиме определяет, есть ли в потоке данных документы, помеченные как конфиденциальные, или хотя бы такие, которые похожи на них по смыслу. Обнаруживая что-то подобное, DLP-система сразу же оповещает сотрудника, ответственного за обеспечение информационной безопасности, и тот уже решает, какие следует принимать меры. Можно смело утверждать, что информационная безопасность началась именно с появления подобных систем. Ведь до этого все продукты, которые занимались информационной безопасностью, защищали не информацию, а места ее хранения. И именно с появлением DLP-систем средства защиты научились отличать конфиденциальную информацию от не конфиденциальной. Это позволяет экономить и на защите данных — например, использовать шифрование только в тех случаях, когда хранится или передается именно конфиденциальная информация.

информационная безопасность

К О М П А Н И И

Р Ы Н К И

Перспективы в тумане Недооценка серьезности проблем качественной защиты корпоративных данных и отсутствие какой-либо инициативы со стороны государства — главные факторы, тормозящие динамичное развитие рынка информационной безопасности в стране. Такого мнения придерживаются ведущие специалисты отрасли. Как считает Александр Ерощев, аналитик компании SearchInform и специалист по информационной безопасности, сейчас под "информационной безопасностью" в Киеве, как правило, принято подразумевать наличие антиви-

которые, в силу культурных нюансов, анализируются на Украине куда реже, чем в России и на Западе, а потому здесь эти системы показывают свою низкую эффективность. Системы же с защитой неструктурированных данных — малоизвестны. В то же время специалист предполагает, что в связи с постоянными усилиями руководства страны, направленными на гармонизацию законодательства с европейскими нормами, количество угроз, связанных с утечками данных, будет расти, равно как фактический и прогнозируемый ущерб от них. Соответствен-

Санкции к сотрудникам, допустившим утечку руса и отключенные социальные сети. "К сожалению, в плане защиты информации, теоретически ответственные за это люди зачастую принимают позицию беременной школьницы. Да, живот растет, да примерно понятно, почему, но остается надежда, что оно само рассосется", — подчеркивает специалист. Некоторые полностью игнорируют факты утечек: "У нас утечка клиентской базы к конкурентам — вещь обычная. Каждый уходящий менеджер прихватывает ее с собой. Зато каждый приходящий — приносит от конкурентов" (реальная цитата руководителя СБ одной из средних фармацевтических компаний). Другие ничего не предпринимают потому, что просто не видят в этом смысла - был случай, когда компания из-за утечки за считанные дни потеряла 80—100 % своей стоимости. По мнению А. Ерощева, DLP-системы применяются в Украине не очень активно. И связано это как с недостаточной информированностью вообще, так и с тем, что известные западные DLP-системы нацелены в первую очередь на "отлов" структурированной шаблонной информации, персональных данных,

но, будет расти и рынок информационной безопасности. Денис Оя, глава департамента ИТ-безопасности компании Afenida Sec IT, также полагает, что отношение украинских компаний к информационной безопасности недостаточно ответственное, при этом заметен недостаток понимания серьезности вопросов безопасности для бизнеса компаний, для репутации в глазах клиентов. "В большинстве случаев отношение к ИБ можно охарактеризовать словами известной поговорки "пока гром не грянет, мужик не перекрестится", — отметил специалист. По его мнению, пока на информационную безопасность в Украине смотрят сугубо как на убыточную статью в бюджете, не уделяя должного внимания анализу и оценке реальной экономии и пользе для бизнеса в целом. "В случаях утечек каких-либо корпоративных данных украинские компании, как правило, реагируют своеобразно. Практически все торопятся замять дело и избежать огласки. По мнению руководства компаний дешевле заплатить за последствия, чем за средства профилактики и предотвращения утечек, что, по нашему мнению,

является примером недальновидного подхода, ориентированного на "здесь и сейчас", — подчеркивает Д. Оя. "Малое количество компаний, внедривших DLP обусловлено в первую очередь недооценкой опасности из-за плохой информированности, -- считает Д. Оя. -- Существует и определенный барьер между информированными специалистами по безопасности и принимающими решения о приобретении средств защиты представителями бизнеса". Хотя определенные сдвиги все же наблюдаются. Не в последнюю очередь из-за того, что все больше организаций уже подверглось утечкам. Как отметил Д. Оя, украинский рынок информационной безопасности находится на слабом уровне развития, однако обладает неплохими перспективами. По мнению другого эксперта, ведущего специалиста Департамента по защите информации, независимого эксперта СБУ в вопросах утечек данных одной из крупных украинских компаний, Георгия Кузнецова, в Украине еще не все владельцы бизнеса осознают или понимают риски, связанные с информационными активами их структур. "При этом нельзя забывать, что бизнес в Украине давно сегментирован и имеет вполне конкретных владельцев. На местах решения принимают нанятые менеджеры, и там стоят совсем другие задачи. В рамках же принятых стратегий, как правило, ИБ не получает достойной поддержки. Как следствие — отсутствие бюджетов и квалифицированных специалистов на местах", — считает Г. Кузнецов. Подход к обеспечению информационной безопасности бизнеса, по мнению специалиста, всегда ориентирован на определенные риски. Есть вполне конкретный перечень угроз ИБ, которые присущи, допустим, отрасли добычи и обогащения угля, электроэнергетики и ее дистрибуции. Исходя из рассчитанных величин рисков, создаются и внедряются те или иные элементы системы информационной безопасности. В то же время Г. Кузнецов, в отличие от предыдущих аналитиков, не ожидает особого всплеска на украинском рынке информационной безопасности, так как основная масса компаний реализует свою продукцию на внутреннем рынке, а каких-либо жестких требований регулятор пока не предъявляет. Евгений Варакса

ТЕЛЕКОМ 7-8/2011

Г О С Т Ь

Н О М Е Р А На мероприятии, которое состоялось в конце мая и было посвящено новым решениям, а также обновлениям в партнерской политике "Доктор Веб", мы беседовали с генеральным директором компании Борисом Шаровым. Какие основные моменты, касающиеся разработок компании, хотелось бы отметить, за последний год? Во-первых, это линия борьбы против rootkit-заражений, во-вторых, более надежная работа с упаковщиками и в целом создание средства защиты, которое могло бы противостоять мощному наплыву постоянно меняющихся угроз. То есть, когда один и тот же вредоносный объект буквально в течение одного дня может представиться в трех-четырех разных модификациях. Причём зачастую в зашифрованном виде. К этому нужно добавить акцент на разработку и развитие самозащиты антивирусов от вирусных атак. Собственно, эти направления с точки зрения антивирусной составляющей для нас и являются самыми важными. Они усиливают возможности как наших основных коммерческих, так и бесплатных продуктов.

За границей возможного Р

азработчики средств информационной защиты используют самые современные технологии при борь-

бе с огромным числом разнообразных угроз и опасностей. Однако не во всех случаях они могут помочь

Мы также работаем над увеличением числа платформ, на которых могут работать наши продукты. Ведь постепенно Windows начинает "растворяться" в большом количестве других ОС — начиная с Mac OS X и заканчивая различными мобильными платформами. Еще несколько лет назад шли споры о целесообразности создания антивирусных решений для мобильных платформ. Что поменялось? Мобильные устройства становятся такой же неотъемлемой составляющей нашей жизни, как и компьютеры. Угрозы появляются в самых разных формах и не всегда имеют вирусную природу, однако необходимость защиты мобильных средств уже не вызывает сомнений. Очевидно, что пользователям это нужно и они готовы платить за свою безопасность. В чем сущность этих угроз для мобильных пользователей?

ТЕЛЕКОМ 7-8 /2011

Г О С Т Ь

Н О М Е Р А

Прежде всего, это — потеря денег при пользовании мобильными устройствами. В дальнейшем число этих угроз будет только расти, как, вероятно, и их функциональность: они будут носить все более изощренный и массовый характер. Чем больше информации люди доверяют своему мобильному устройству, чем больше зависят от своих гаджетов, тем больше эта сфера будет подвержена атакам. Например, если смартфон используется для работы со службой интернетбанкинга, соответственно, злоумышленники могут ввести пользователя в заблуждение тем или иным приложением для того, чтобы он совершил некую "глупость" и передал конфиденциальную информацию. При этом, повторюсь, мы говорим об угрозе не вирусного характера, а скорее социального инжиниринга. Соответственно, перед антивирусной компанией стоит задача создать не только средство защиты от вредоносного ПО, но и обеспечить защиту от самой вредоносной ситуации. Приведенный выше пример — самый тривиальный. Есть масса других моментов, которые наших стран пока не касаются (в случае, когда мобильный телефон или смартфон является самим носителем денежных средств). Несколько слов о перспективных направлениях, над которыми будут работать разработчики компании в ближайшей перспективе. Прежде всего, средства превентивной защиты. Наша задача — максимально приблизиться к действиям атакующего. Мы находимся на очень большом расстоянии от него и опережение здесь очень велико. Что бы ни говорили о проактивной защите, она все же довольна призрачна. Наше основное направление в этом смысле — отработка элементов проактивности таким образом, чтобы, зная приблизительно, что могут сделать

ТЕЛЕКОМ 7-8/2011

создатели вредоносных программ, что им позволяет делать система, встать на пути неизвестных нам угроз. От этого очень сильно будет зависеть, насколько

отжило. Это все вчерашний день. Сравнивать антивирусные решения таким образом - мероприятие крайне сомнительное и дезинформирующее

Перед антивирусной компанией стоит не просто задача создания защиты от вредоносного ПО, а обеспечения защиты от самой вредоносной ситуации мы будем успешны через 2—3 года. Ведь общее детектирование антивирусными программами вирусов в море неизвестных образцов упало ниже 40 %. Естественно, мы смотрим и на то, насколько мы могли бы развивать репутационные сервисы с опорой на серверы во всем мире. В общем, все предвидеть просто нельзя. Смотрите — случается землетрясение в Японии и тут же появляется некая социальная тема, которую совершенно независимо от антивирусов, используя совершенно примитивные, надежные и испытанные методы, начинают эксплуатировать. Никакие решения по безопасности с самыми совершенными технологиями не помогут. Что можем, конечно, делаем, при этом четко понимая границы своих возможностей. Как тогда относиться к результатам тестов различных тестовых лабораторий, в которых говорится о 99 % обнаружении вирусов? Собственно, такая информация интерпретируется однозначно: по некоей ограниченной и заранее известной коллекции вирусов антивирус дал 99 % детектирование. Но это не то, с чем приходится встречаться ежедневно нашим пользователям. Это та база, которую отобрал сам тестер, и то, что лежит в коллекциях, скорее всего сегодня уже

пользователей, которые будут считать 99 % детектирование показателем реального качества, а 80 % результат будет рассматриваться как признак плохого решения. Но здесь и скрыта самая большая ошибка — ни первая цифра, ни вторая не является показателем. Это конкретная ситуация в конкретном тесте. А зачем тогда проводятся такие тесты? Это маркетинг. Жизненная ситуация, к сожалению, практически ни в одном тесте не отрабатывается. Чтобы смоделировать ситуацию активного проникновения на компьютер какого-то вируса, необходимо потратить гораздо больше времени. Чтобы протестировать 20—40 антивирусных программ, например на 1000 вирусах (а не на базе, содержащей миллион вирусных записей), потребуется как минимум полгода. Не все тестовые лаборатории на это способны. Наша политика такова: не говорить, что мы лучшие, пока не сделан действительно лучший продукт. Например, почему никто из вендоров сегодня не предлагает лечащую утилиту, аналогичную Dr.Web CureIt!?Но пока никто не предложил продукт, который мог бы оставаться защищенным в антивирусной среде и в то же время лечить заражение. Это определенное технологическое решение, и речь идет не о проценте обнаруженных вирусов, а о работе в реальной среде.

К О М П А Н И И

Р Ы Н К И

аналитика

Фактор вирутализации

ассовое внедрение решений по виртуализации и частных облаков порождает новые проблемы. Исследование Symantec раскрывает разрыв между ожиданиями

компаний относительно виртуализации и облачных технологий и реальными результатами Корпорация Symantec опубликовала результаты исследования Virtualization and Evolution to the Cloud Survey 2011 (Виртуализация и эволюция в сторону облаков), оценивающего планы организаций по переходу в виртуальные и гибридные облачные среды. Исследование проводилось в 35 странах мира и охватило более 3700 респондентов из крупных компаний численностью от 1000 человек. В их число вошли 100 респондентов из российских компаний (результаты исследований см. На CD). Согласно исследованию, по объемам внедрения виртуализации и переходу на облачные вычисления Россия отстает от Запада. Тем не менее, большинство компаний как минимум рассматривают возможность внедрения этих технологий. В исследовании затронуты такие темы, как виртуализация серверов, клиентских систем и систем хранения данных, сервисы "storage-as-a-service" (услуги по хранению данных в облаке), а также технологии гибридных/частных облаков. "Облачные вычисления представляют собой фундаментальный сдвиг в ИТ-технологиях: на смену традиционной модели предоставления ИТ-ресурсов приходит модель сервис-провайдеров. Переход в облака - это сложный эволюционный этап для многих компаний, и чрезвычайно важно, чтобы ИТперсонал и руководители двигались одним курсом, — заявил Джон Мэги (John Magee), вице-президент Symantec по облачным решениям и решениям для виртуализации. — Виртуализация является важнейшим движущим фактором для частных и гибридных облаков, и наше исследование показывает, что тщательное планирование плавного перехода на вирту-

альные платформы чрезвычайно важно для достижения всей простоты, доступности и эффективности, которые могут предложить эти среды". Ожидания и реальность Первые проекты показали серьезное несоответствие ожиданий и реальности, так что организациям до сих пор приходится узнавать, на что способны новейшие технологии и как преодолеть новые проблемы, которые приходят вместе с этими технологиями. Symantec опросил представителей российских компаний о первоначальных целях виртуализации серверов, хранилищ и конечных систем; частных облачных хранилищ "storage-as-a-service"; а также гибридных/частных облаков. Затем те, кто уже внедрил эти решения, рассказали, каких целей они достигли фактически. Разница между ответами на эти два вопроса наглядно показала разрыв ожиданий. Проекты по виртуализации серверов оказались самыми удачными в России: разрыв между ожидаемыми и фактическими результатами составил всего 3%. Наибольший разрыв ожиданий проявился в масштабируемости, снижении затрат на капитальные вло-

жения и сокращении операционных расходов. • Пользователи ожидали, что масштабируемость будет на 22 % больше той, что они получили в итоге; • Скорость работы виртуализированного сервера оказалась также на 22 % меньше ожидаемой; • Только сокращение времени на развертывание новых серверов превзошло все самые положительные ожидания представителей российских компаний: оно оказалось на 7 % меньше, чем они рассчитывали. Среднее отставание от плановых результатов по виртуализации хранилищ составило 25 %, причем главные разочарования проявились в гибкости, масштабируемости и снижении операционных расходов. • Разрыв между ожиданиями повышения производительности работы СХД после виртуализации и реальными показателями, с которыми организации столкнулись в итоге, составил 29 %; • Разрыв ожиданий относительно эксплуатационных расходов составил 43 %.

ТЕЛЕКОМ 7-8/2011

аналитика

Как и при виртуализации СХД, средний разрыв ожиданий при виртуализации рабочих мест составил почти четверть — 22 %. Здесь главными целями были улучшение управления лицензиями приложений, решение проблем совместимости и облегчение развертывания новых терминалов. • Управление лицензиями оказалось на 70 % сложнее, чем ожидали пользователи; • Ожидания относительно совместимости приложений оказались ниже заявленных на 40 %; • Разрыв ожиданий относительно подключения новых рабочих мест составил 10 %. При внедрении гибридных/частных облачных сред, ставились цели улучшения доступности ресурсов для мобильных пользователей, повышения готовности к аварийному восстановлению и возможности предлагать своим пользователям решения, альтернативные публичным облачным средам. Как бы то ни было, разрыв между ожиданиями и реальностью в этой области составил 24%. Подобные разрывы ожиданий характерны для самых ранних стадий развития рынка. По мере того, как рынок виртуализации и облачных сервисов становится более зрелым, разрывы между ожиданиями и реальными результатами будут сокращаться. В зоне внимания Организации, вкладывающие средства в технологии виртуализации и гибридных/частных облаков, идут почти по одному и тому же пути, начиная с виртуализации менее важных приложений, таких как среды тестирования и разработки, а затем постепенно переходят на более важные приложения. Исследование показывает, что организации гораздо медленнее получают отдачу от технологий гибридных/частных облаков для критических бизнес-приложений, таких как ERP, системы учета и CRM-системы, которые уже работают в гибридных/частных облачных средах. Респонденты обозначили свою озабоченность повышенными рисками, связанными с возможностью взлома систем, сервисов и трафика, уязвимостью процессов авторизации, уязвимостями доступа к облачным системам, аварийного восстановления и шифрования данных находящихся за пределами подконтрольной им инфраструктуры. ТЕЛЕКОМ 7-8/2011

75 % финансовых директоров на российских предприятиях, уже внедривших гибридные/частные облака, менее чем "частично открыты" для обсуждения вопроса о переносе критически важных бизнесприложений в эти среды Различие во взглядах Согласно выводам исследования, 75 % финансовых директоров на российских предприятиях, уже внедривших гибридные/частные облака, менее чем "частично открыты" для обсуждения вопроса о переносе критически важных бизнес-приложений в эти среды. 100 % генеральных директоров осторожно относятся к переносу этих приложений. Относительно развертывания виртуализации и гибридных/частных облаков озабоченность у российских руководителей вызывают такие вопросы, как производительность, отсутствие контроля и средств управления и безопасность. На практике беспокойство многих руководителей высшего звена необоснованно опирается на отклики ИТ-подразделений. Например, производительность названа среди главных причин беспокойства, хотя более половины российских компаний, виртуализировавших серверы, добились поставленных целей в отношении показателей производительности. Рекомендации Эволюция корпоративных ИТ-ресурсов в сторону облаков содержит немало проблем, но приносит весомые выгоды. Несмотря на множество причин для беспокойства, большинство предприятий внедряют решения по виртуализации и двигаются к облачным вычислениям. Этим предприятиям компания Symantec предлагает рекомендации, призванные сделать это движение максимально комфортным. • Добейтесь согласия между ИТподразделениями и руководством по инициативам виртуализации и облачных технологий. Важно показать, что вы можете решать вопросы, беспокоящие высшее ру-

ководство, в том числе вопросы безопасности и доступности. " Не нужно запираться в бункере, когда дело касается облачных вычислений. Инициативы по виртуализации и облачным технологиям гораздо чаще приводят к успеху, когда внедрение осуществляется в русле стратегических ИТ-инициатив предприятия. Поскольку эти проекты затрагивают все аспекты ИТ-инфраструктуры (серверы, хранилища, сеть, приложения и др.), они могут завершиться неудачно, если управляются, как режимные "спецпроекты" с ограниченным доступом. • Максимально используйте и модернизируйте свою уже существующую инфраструктуру. Перед тем, как приступать к внедрению гибридного/частного облака, убедитесь, что вы максимально используете потенциал уже существующей инфраструктуры для достижения требуемого уровня эффективности, и только затем модернизируете ее при необходимости. Преобразуйте одиночные серверы, хранилища и сети в виртуализованный пул ресурсов. Замените статическое выделение ресурсов на модель динамического выделения ресурсов по запросу, а также не забудьте внедрить средства мониторинга и измерения показателей. • Определяйте реалистичные ожидания и отслеживайте достигнутые результаты. Помните, что, несмотря на всю шумиху, облака — это новый и все еще созревший рынок. Проведите предварительную подготовку и определите ожидания, которые будут максимально реалистичными, затем переходите к следующим этапам и отслеживайте результаты, чтобы определить пути для дальнейшего повышения эффективности своего проекта.

Т Е М А

Н О М Е Р А

видеоконференцсвязь

Технологии общения на новом витке

статье дан обзор современных систем веб видеоконференцсвязи, а также приведены сведения о линиях

ISDN, телемедицине, онлайн-коммуникационных технологиях, дистанционном обучении и дистанционной работе Для начала определим, что подразумевает под собой сам термин. Видеоконференцсвязь - это коммуникационная технология, которая предполагает передачу голоса и видео для связи удаленных пользователей друг с другом через Интернет таким образом, как будто они находятся в одной комнате. Для того чтобы участвовать в сеансе видеоконференцсвязи, каждый пользо-

ватель должен иметь компьютер, микрофон и веб-камеру, а также иметь возможность широкополосного подключения к Интернету. При проведении сеанса пользователи на обоих концах линии видят и слышат друг друга в режиме реального времени, что позволяет им вести естественную беседу. В настоящее время многие из коммуникационных компаний пытаются зани-

маться технологией веб конференцсвязи или предлагают свое программное обеспечение для систем видеоконференцсвязи. Однако для реализации высококачественной видеоконференцсвязи обязательно необходим канал передачи данных, обладающий большой шириной полосы пропускания. Веб конференцсвязь хорошо подходит для образовательного и делового секторов. Она позволяет виртуально сблизить пользователей (фактически лицом к лицу), экономя таким способом деньги и время на переезды. Многие из университетов приняли видеоконференцсвязь как важный инструмент в процессе обучения. Бизнесмены во всем мире используют видеоконфе-

ТЕЛЕКОМ 7-8/2011

ренцсвязь, чтобы поддерживать контакты с контрагентами. В настоящий момент веб конференцсвязь находится в фазе повышенного интереса к ней, а большая часть применений видеоконференцсвязи и ее технологий находится в процессе создания и развития. В конечном итоге видеоконференцсвязь позволит создать виртуальные города, в которых виртуально присутствующие люди могут сотрудничать без необходимости в их физическом присутствии в одном помещении. Режим двухсторонней связи между двумя людьми в процессе проведения видеоконференций известен как режим точка-точка, а связь между большим количеством мест присутствия соответствует режиму точкамноготочка. Помимо обмена аудио и видео сообщениями между людьми, видеоконференцсвязь также используется для обмена документами с отображением информации на экране компьютера. Больший упор делается на те применения видеоконференцсвязи, с помощью которых люди могут работать с одними и теми же документами, с помощью тех же самых компьютерных приложений и в то же самое время. Институт IEEE предлагает свои стандарты и рекомендации по развитию видеоконференцсвязи. Стандартом H.320 регламентируется метод организации веб конференцсвязи по телефонной сети ISDN. Стандартом H.323 регламентируется видеоконференцсвязь по Интернету (TCP/IP или IP). Качество видеоконференцсвязи зависит от особенностей сети, соединяющей места нахождения участников конференцсвязи. Решаемые задачи Использование видеоконференцсвязи - это следующее после личной встречи по степени качества общения средство для ведения бизнеса. Видеоконференция позволяет участникам при общении в полной мере проявлять свою индивидуальность, т. к. позволяет людям устанавливать зрительный контакт, который способствует более быстрому укреплению доверия. Она позволяет участникам конференции общаться не только на вербальном уровне, но также дает возможность говорящему подкреплять жестами произносимые им слова. Анализируя положение тела и выражения лица оратора, участники видеоконференции в состоянии воспринять самые тонкие нюансы общения, которые выходят за пределы восприятия произносимых слов. В то же самое время выступающий может про-

ТЕЛЕКОМ 7-8/2011

Согласно документам Международного Технического Консорциума, объединенные коммуникации - это промышленный термин, используемый для того, чтобы описать все формы вызова и функций управления мультимедийными/кросс-медийными сообщениями, которыми управляет отдельный пользователь и в деловых, и в социальных целях анализировать выражение лиц слушателей и выбрать такой тон общения, который соответствовал бы стилю общения, предпочитаемому слушателями. Применения видеоконференций позволяют сделать запись встречи для последующего ее анализа. Записанное видео намного информативнее, чем сделанные во время конференции заметки. Оно особенно полезно для менеджеров высшего звена, пытающихся проанализировать причины успеха/неудачи своей бизнес-стратегии. Записанные при встрече отрывки видео, опубликованные на корпоративном вебсайте, могут использоваться для внешней маркетинговой коммуникации. Они могут также использоваться на том же сайте в качестве справочных материалов. Наконец, записанные фрагменты видео могут использоваться для представления компании при ознакомлении с ней инвесторов и потенциальных клиентов. Применения видеоконференций могут также способствовать связи в экстренных ситуациях, таких как, например, извержение вулканической пыли в Исландии, которое в течение нескольких недель парализовало авиалинии по всей Западной Европе. В таких условиях руководители не могут полететь к местам их деловых встреч. Однако при использовании видеоконференции они могут быть уверены, что никакая вулканическая пыль не помешает решению их деловых задач. Это может вылиться в экономию миллионных средств. В то же время внедрение применений для видеоконференций не требует больших начальных издержек. Они даже не нуждаются в профессиональном мон-

таже оборудования. Вместо этого компании могут загрузить и установить свободное программное обеспечение, которое доступно в Интернете, согласовать его с видеокамерами, имеющими высокую разрешающую способность, и микрофонами, и начать использовать оборудование. Весь процесс инсталляции оборудования для видеоконференций может быть закончен в течение нескольких минут. Таким образом, безусловные коммуникационные преимущества, непринужденность использования и низкие производственные затраты делают видеоконференцсвязь непревзойденным средством для коммуникаций. Напомним некоторые из достигаемых на практике преимуществ, которые могут быть получены в результате реализации нескольких видов применений. Процесс обучения и трудоустройства. При использовании в учебном процессе у видеоконференцсвязи есть много преимуществ. Вот некоторые из них: • При использовании веб-видеоконференцсвязи преподаватели могут поддерживать контакт с аудиторией на расстоянии. • Гостевые лекции могут быть проведены в местном классе из другого института, который может находиться довольно далеко. • Ученые и исследователи могут на регулярной основе сотрудничать друг с другом, находясь в различных институтах. • Исследователи и преподаватели могут отвечать на вопросы, поступающие от агентства.

видеоконференцсвязь

Т Е М А

•

Н О М Е Р А

Браки в некоторых странах заключаются при использовании технологии видеоконференцсвязи, даже если один из партнеров находится за границей. Возможность проведения интервью студента с работодателем, находящимся в другом городе или даже стране.

Дистанционная работа. Дистанционная работа используется для того, чтобы предоставить работнику более широкое поле деятельности, включающей тесное личное взаимодействие и сотрудничество, которое может иметь место между местным предпринимателем, консультантами и деловыми партнерами. Телемедицина. Видеоконференцсвязь используется также в телемедицине. В некоторых случаях консультацию специалиста можно получить дома, не тратя сил и средств на поездку в амбулаторию. Дистанционное обучение. Педагоги начального, среднего и высшего образования и корпоративного обучения широко используют видеоконференцсвязь. Сетевые лекции становятся делом привычным. Есть и другие применения, которые фактически сводятся к привлечению находящихся далеко гостей в классную комнату для проведения важных лекций. При использовании видеоконференцсвязи в процессе обучения

аудитории, а также архивировать их, предоставляя штатным работникам возможность просматривать содержание переговоров после окончания сеанса. Типы видеоконференцсвязи Перед тем как принять решение о выборе варианта технического решения для создания на предприятии системы видеоконференцсвязи, необходимо ответить на следующие вопросы: 1. Сколько сотрудников участвует в конференции одновременно? 2. Сколько абонентов видеоконференцсвязи должны быть одновременно представлено в центральной части экрана? 3. Какова предполагаемая схема/топология сети передачи данных между всеми точками, в которых планируется установка устройств, предназначенных для осуществления видеоконференцсвязи? а) Какова пропускная способность каналов связи между конечными точками/центральной точкой и удаленными точками подключения? б) Какие протоколы передачи данных используются на сетевом и канальном уровнях? Какой тип активного сетевого оборудования (производитель, модель) используется? 4. Характеристика помещений (конференц-залов), в которых планируется установка абонентских комплектов для видеоконференцсвязи. а) Существует ли необходимое телевизионное оборудование или требуется

На слух воспринимается, 20 % информации, 10-15 % - из письменных сообщений, 60-80 % при личном общении открываются большие возможности для расширения слушательской аудитории. Трудоустройство. Многие из ведущих компаний сокращают свои бюджеты, расходуемые на изучение рынка рабочей силы, за счет проведения дистанционных интервью с помощью видеоконференцсвязи. Эти интервью дают им возможными увидеть на экране и выбрать нужного им кандидата. Видео решения IP VBrick позволяют проводить текущие видеоконференции, транслируя их в прямом эфире для более широкой

установить новое оборудование для организации отображения видеоинформации (проектор, экран или телевизор)? б) Существует ли необходимое акустическое оборудование или необходимо установить акустические системы? в) Есть ли специфические требования к оформлению залов в каждом месте? г) Требуется ли интеграция с какимлибо существующим оборудованием, например, системой селекторных совещаний?

Когда дело дойдет до выбора вариантов, следует иметь в виду несколько типов оборудования для видеоконференций, среди которых можно выбрать либо "одноэлементное", либо "многоэлементное" оборудование. Видеоконференцсвязь типа точка-точка - наиболее распространенное и фундаментальное средство для взаимного общения двух людей. Используя отдельные IP-адреса, можно непосредственно соединить двух разных пользователей, которые находятся в разных местах. Этот тип конференцсвязи очень популярен в любом доме или офисе при использовании маленьких UPS. Но можно соединиться и с помощью двух компьютеров. Исполнение многоточечной конференции обычно имеет несколько версий. У нее должен быть рефлектор и коммуникатор (MCU), такой как многоточечный межсетевой интерфейс, который допускает два или больше направлений и обслуживает трех или больше пользователей. Это - ключевой хаб, используемый для соединения пользователей, который может сам служить сервером или использовать в качестве сервера компьютер. В многоточечных системах и при использовании космических систем он может быть введен даже в персональные компьютеры. Среди множества других технических документов, стандарты IEEE являются самым важными основополагающим документом для оценки состояния и процесса развития видеоконференцсвязи. Есть два главных стандарта: стандарт H.320, который устанавливает процесс работы через ISDN и телефонные сети, и стандарт H.323, который разъясняет, как видеоконференция может быть организована через Интернет (справедливы только протоколы TCP / IP или IP). Понимание персоналом того, как можно в своей работе использовать видеоконференции, в большой степени зависит от его готовности воспринимать новшества. Если вы чувствуете, что ваш работник не может проникнуться этим, лучше его не обучать, потому что это будет пустой тратой времени. Пропускная способность сетей Для правильной оценки своих возможностей нужно в первую очередь обратить внимание на пропускную способность используемой на предприятии сети передачи данных. В рамках действия стандарта H.323 для высококачественной видеоконференцсвязи требуются каналы передачи, обеспечивающие пеТЕЛЕКОМ 7-8/2011

мнение

Самое главное - мобильность СТАНИСЛАВ ПЕТРОВ, менеджер по развитию бизнеса видеорешений Cisco

Украинский рынок видеоконференцсвязи сейчас находится на стадии стремительного развития. Уже прошли времена, когда при встрече с корпоративным заказчиком приходилось рассказывать о том, что такое видеоконференцсвязь и для чего она может быть использована. Люди бизнеса уже прекрасно осведомлены о технологиях дистанционного личного общения и одновременной передачи информации и уже сами ищут контактов с производителями. Речь уже даже не идет о цене оборудования, а о ценности времени, которое руководители могли бы потратить на решение производственных вопросов, а не на перемещения между офисами по пробкам внутри города или между городами и странами, что требует очень больших временных затрат. Если посмотреть на системы, которые интересуют заказчиков, то сейчас наблюдается тенденция смещения такого интереса от групповых систем в сторону систем для персонального общения. Вместо коротких совещаний, где участвуют от 2-х до 4-х человек, бизнесмены все чаще используют персональную видеоконференцсвязь. Здесь есть свои неоспоримые плюсы - это оперативность и независимость от места и обстоятельств. С использованием персональных систем, вы можете собрать конференцию редачу данных со скоростью приблизительно 768 Кб/с. Для университетов и студенческих городков требуется более широкополосная связь, обеспечивающая передачу данных со скоростью до 10 Мб/с. При желании организовать систему видеоконференцсвязи на предприятии, мы рекомендуем ориентироваться на следующие скорости передачи данных: 768 Кб/c - используется в университетских городках и дает превосходное качество. 384 Кб/c - эта скорость также обеспечивает хорошую связь по IP- и ISDNлиниям. - аудио при скорости 256 Кб/с передается нормально, но при передаче видео нарушается непрерывность движения. ТЕЛЕКОМ 7-8/2011

по требованию, привлекая всех необходимых специалистов не привязываясь к их графику, местоположению и бронированию переговорных комнат. В данном случае могут использоваться системы класса персонального телеприсутствия, например, такие как Cisco EX90; EX60; 1700, видеотелефоны Cisco E20 или 99-й серии, а также программные клиенты на компьютере, которые эмулируют видеосистему с помощью компьютера, веб-камеры и акустики (микрофон, динамики), которые сейчас встроены во все ноутбуки. Самое главное преимущество в использовании клиентов на компьютере - это мобильность. В данном случае не нужно привязываться к месту для того чтобы быть в курсе всех дел в компании, нужен просто интернет и Вы участник важного совещания, от участия в котором зависит судьба крупной сделки или хорошие отношения с заказчиком. А сейчас интернет можно найти и в кафе и в аэропорту и во многих общественных местах. Сам в поездках часто пользуюсь программным клиентом Cisco Movi и, не смотря на то, что не всегда канал в таких местах "идеален" - здесь основным критерием является факт присутствия и возможность участвовать и влиять на принятия решений. Если речь идет о видеоконференциях на две площадки (точка-точка) или до 4-х площадок, то данную задачу можно решить средствами самих систем (точка-точка) или встроенных в системы серверов MCU, которые и позволяют объединять такие конференции (точка-многоточка). Данные решения подходят для небольших организаций

и относительно недороги. Если же требуется конференция на большое количество участников то, помимо конечных точек, нужна покупка отдельного сервера MCU, количество портов для которого выбирается в зависимости от количества площадок, которые необходимо объединить. Сейчас во многих компаниях используется широкополосный доступ в интернет, поэтому говорить о затратах на каналы связи для видеоконференций уже не приходится. Другое дело как используются эти каналы. Для качественной видеоконференции основным критерием является гарантированная полоса пропускания, которая используется только под видео. Здесь, при внедрении решений, интеграторы используют два пути: либо с помощью специализированного сетевого оборудования от общего канала отсекают необходимую полосу, либо используют отдельный канал под видео, что полностью гарантирует чистоту картинки и звука. Также возможен третий вариант, когда с помощью настроек сетевого оборудования во время сеанса видеоконференцсвязи отдается приоритет видеотрафику, но этот вариант используется только при дефиците каналов связи. Подытоживая вышесказанное, хотелось бы отметить, что глядя на динамику, скоро видеоконференцсвязь войдет в каждый офис. И не далеки те времена, когда, как бизнесмены в Европе, в своей визитке вы будете указывать наряду с проводным и мобильным телефоном, адрес видео по которому с вами можно будет пообщаться "глаза в глаза".

- при скорости 128 Кб/с нужное качество и аудио, и видео не обеспечивается. Обеспечение достаточной для конференцсвязи ширины полосы по видео, которая необходима для предоставления высококачественной услуги при одновременной поддержке некоторых критичных приложений, требует аккуратного исследования сети, разаботки оптимальной ее архитектуры и режима управления. Видеоконференцсвязь и телеприсутствие могут быть лучшими технологиями для сотрудничества, но они могут полностью истощить ресурсы сети и нуждаются в управлении. Видеоконференцсвязь нуждается в существенной ширине полосы на звонок, и поскольку

пользователи все больше начинают включать ее в свой распорядок дня, общие требования к пропускной способности сети будут быстро расти. Есть две подхода к решению проблемы обеспечения ширины полосы для видеоконференцсвязи. Один из них гарантирует, что имеется заведомо достаточная ширина полосы для того, чтобы поддержать легитимное использование видеоконференцсвязи с гарантией высококачественного обслуживания. Другой подход предполагает, что требования к ширине полосы для видеоконференцсвязи не влияют на другие применения для решения ответственных задач, выполняемых сетью. Давайте рассмотрим методы оценки пропускной способности и управления требования-

видеоконференцсвязь

Т Е М А

Н О М Е Р А

ми к ширине полосы для видеоконференцсвязи. Понижение требований к полосе пропускания Большинство из имеющегося на рынке предназначенного для видеоконференцсвязи оборудования имеет такую особенность: когда конечный пользователь во время сеанса связи теряет пакет, требования к ширине полосы для него искусственно понижаются. Теоретически потеря пакета вызывается перегрузкой, а понижение требований к полосе уменьшает или устраняет эту перегрузку и в принципе должно обеспечить лучшее качество передачи видео. Думается, что по ряду причин такой подход - ошибочен. Во-первых, потеря пакета в сети может быть связана не с перегрузкой, а с доминированием некоторых потоков, которые только увеличат занимаемую ими полосу, если требования по полосе для видео будут снижены. Во-вторых, нужно быть внимательным к выбору промежутка времени для снижения требований, поскольку перегрузка может быть или кратковременной, или длительной, а выбор промежутка времени, в течение которого требования к видео снижены, может точно не соответствовать поведению перегрузки. Для решения этой задачи потребуется введение контролирующей процесс петли обратной связи. Наконец, когда качество передачи видео будет ухудшено, поскольку ширина полосы будет уменьшена, можно создать ситуацию, при которой много пользователей будут получать видео низкого качества. Препятствуйте возникновению таких ситуаций. Проектируйте систему так, чтобы она гарантированно поддерживала режим передачи высококачественного видео. Формирование менеджеров звонков Системы видеоконференцсвязи управляются менеджером звонков или "привратником", который управляет процессом передачи сообщений. Его задачей является такое управление системой, при котором для конечных точек видео выделяется определенная ширина полосы. Таким образом, он препятствует доминированию нескольких пользователей, которые требуют большой ширины полосы, над всей доступной полосой. Определите ширину полосы, которая обеспечивает достаточное качество для вашего бизнес-приложения, а затем сформируйте менеджер звонков таким путем, чтобы провести это прави-

ло в жизнь. Менеджеры звонков могут также отслеживать ширину полосы, используемую на каждой линии связи в сети. Как правило, менеджеры звонков запрограммированы так, чтобы иметь возможность оценить основную диаграмму сети WAN и ширину полосы, назначенную для каждой из линий WAN. Эта ширина полосы будет ассигнована звонкам, пока они разрешены, и освобождается, когда звонки прекращаются. Процесс позволяет менеджеру звонков определить, превысит ли следующий звонок требования к какой-нибудь из линий WAN или нет. Звонки, которые перегружают сеть, могут отрицаться, может быть изменен маршрут или разрешен вход звонкам только с более низкой шириной полосы, при добавлении которой не будет превышена допустимая пропускная способность линии. Ограничение класса по QoS В последнее время на нескольких предприятиях были осуществлены попытки внедрения большого количества настольных систем видеоконференцсвязи, что заставило изучать требования по полосе, которая должна быть предоставлена этим конечным точкам. Требования к настольным устройствам для видеоконференций растут очень быстро. Но внедрение дополнительных конечных точек оказалось не такой простой задачей. Некоторые из предприятий пошли по пути создания отдельного класса по QoS для настольных устройств, чтобы отделить предъявляемые к ним требования от требований для комнатных систем и систем телеприсутствия в пределах одной компании. Этот отдельный класс предполагает собственное распределение полосы с обеспечением качества видео, которое не соответствует качеству существующих комнатных систем конференцсвязи или инфраструктуры телеприсутствия. Управление шириной полосы Важные по отношению к растущим требованиям по управлению разрешенной командой IT шириной полосы видеоконференцсвязи инструменты в период максимальной нагрузки сети отслеживают, какая ширина полосы фактически используется, как близко фактическое значение приближается к предельной нагрузке и какова тенденция использования полосы в течение длительного времени. Есть несколько способов, позволяющих контролировать этот трафик, и обычно предприятиям

рекомендуют использовать их все. Вопервых, рекомендуется использовать NetFlow или SFlow для того, чтобы контролировать фактическое использование полосы видеоконференцсвязи класса QoS на ключевых линиях WAN. NetFlow (Cisco) или SFlow (другие) исследует трафик, передаваемый по линиям WAN, считая пакеты, поскольку они проходят через ключевые маршрутизаторы. Много инструментов управления сетью могут действовать по отношению к этим технологиям как такие входные устройства, которые способны создать адекватные графики и отчеты. Во-вторых, рассмотрите инструменты, которые могут проанализировать записи данных звонка (CDR), созданные инфраструктурой видеоконференцсвязи, например, такой как SMART от DesigNET. CDR содержат информацию о каждом звонке, включая данные о входящих в сеть конечных точках и телефонном тарифе, и могут дополнительно предоставлять информацию о качестве звонка, предсказывать поведение сети и устанавливать последовательность звонков. Может быть проанализировано использование ширины полосы в течение долгого времени при прохождении всех звонков через каждую ключевую линию WAN, чтобы оценить среднюю и максимальную нагрузку на эту линию. Лучший подход состоит в проектировании такой сети, которая поддерживает ожидаемые требования на основе анализа крупноформатной таблицы требований. Установите взаимодействие между использующими этот документ командами, отвечающими за видео и сеть. Проектируйте такую сеть, которая способна поддержать заданные требования. Убедитесь, что требуемая ширина полосы для видеоконференцсвязи в любых условиях не превышает проектную величину за счет управления шириной полосы (используйте контроль на входной плате). Наконец, контролируйте фактическую нагрузку на сеть и пересмотрите дизайн относительно ширины полосы, если нагрузка увеличивается при расширении компанией своей сети видеоконференцсвязи. Если при организации видеоконференцсвязи необходимо выбирать между линиями ISDN и IP, нужно, прежде всего, сопоставить две критерия: качество и цену. Если предполагается, что связь будет основываться на IP, то необходимости в дополнительных затратах не будет. С другой стороны, при организации связи по ISDN необходимо будет понести ТЕЛЕКОМ 7-8/2011

видеоконференцсвязь

Т Е М А

Н О М Е Р А

дополнительные затраты. Но в качестве приза можно получить постоянную скорость. При этом надо помнить о том, что при превосходном качестве связи, основывающейся на IP, вы не будете иметь гарантированной ширины полосы из-за коммерческого характера использования сети Интернет.

Системы видеоконференцсвязи Имеется множество средств коммуникаций, которые могут использоваться при организации бизнеса. Любая коммуникационная среда имеет свои собственные преимущества и недостатки. В то время как электронная почта обеспечивает ясную артикуляцию мыслей, она не позволяет осуществить непосредственную обратную связь. При личных встречах мы получаем немедленную обратную связь, и можем провести мозговую атаку, однако проводить частые личные встречи с коллегами, находящимися в других офисах, непрактично. Личные встречи имеют также ограничение по числу участников, которые могут активно участвовать в обсуждении. Решения для систем видеоконференций на предприятии в наши дни испытывают разительные перемены. Наблюдаются две главных тенденции. Традиционные комнатные системы видеоконференций развиваются в направлении повышения качества видео, имея в качестве конечной цели достижение высокой четкости. Новые унифицированные решения, предназначенные для взаимодействия главных пользователей и поставщиков аппаратуры для телефонной связи, обещают обеспечить услугами конференцсвязи пользователей настольных устройств и мобильных пользователей. Поддерживаются и управляемость устройств, и новые уровни масштабируемости. В результате предприятия просят такие гибкие решение, основывающееся на стандартах конференцсвязи, которые способны поддержать и защитить их текущие инвестиции. Производители понимают эти потребности и развивают сегодня на рынке самые всесторонние и производительные системы для унифицированной визуальной связи. Они опираются на многолетний опыт проектирования с нуля основывающихся на IP решений для конференцсвязи и внедряют эффективную комбинацию основанных на аппаратных средствах серверов для поддержания обработки медиа в современных комнатных системах, а также серверов

программного обеспечения, служащих для поддержки высокой масштабируемости и процесса распределения на рынках desktop и мобильной связи. Например, платформа конференцсвязи SCOPIA позволяет пользователям создавать и инициировать аудио и видео конференцию со многими участниками напрямую с помощью лидирующих в отрасли решений Объединенных Коммуникаций и расширять эти конференции на такие устройства, как основанные на стандартах видео системы конференцсвязи, 3G видеофоны или фактически

любые телефоны, доступные сегодня. Согласно документам Международного Технического Консорциума, объединенные коммуникации - это промышленный термин, используемый для того, чтобы описать все формы вызова и функций управления мультимедийными/кроссмедийными сообщениями, которыми управляет отдельный пользователь и в деловых, и в социальных целях. Они включают в себя любой информационный или деловой прикладной процесс на любом предприятии, который ориентирован на человека, использующего для

Стоимость и окупаемость НАЗАР КИРИЧЕНКО, директор Департамента телекоммуникаций компании "Инком"

Украинский рынок корпоративной видеоконференцсвязи продолжает восстанавливаться после кризиса, о чем свидетельствует рост бюджетов, выделяемых на ИТ, и активности заказчиков. Однако следует отметить, что заказчики по-прежнему ориентируются на минимальный класс систем (системы минимального уровня - персональные или групповые), способные обеспечить первоочередные бизнес-потребности. Большие многофункциональные системы с точки зрения продаж пока только набирают обороты. Все большим спросом уже пользуются системы, обеспечивающие передачу видео высокого разрешения (High Definition). С точки зрения использования систем на сегодняшний день на рынке наблюдаются следующие тенденции:

•

сдача систем в аренду или предоставления сервиса видеоконференцсвязи. Для этого закупаются большие групповые системы, которые устанавливают в различных регионах Украины; использование крупных систем класса Telepresenсe зарубежными заказчиками, для решения локальных задач, а также для участия в конференциях с центральными зарубежными офисами. построение корпоративных систем для внутренней совместной

работы между территориально разнесенными подразделениями компании Что касается внедрения и эксплуатации систем, то здесь в первую очередь, необходимо понимать потребности заказчика: какие бизнесцели ему необходимо достигнуть с помощью системы видеоконференцсвязи, какой функционал необходим для достижения этих целей. Системы видеоконференцсвязи необходимы для бизнеса, а не для ИТ. Задача ИТ-отдела заказчика и интегратора состоит в трансформации системы в некую ИТ-подсистему, которая реализует и обеспечивает необходимый функционал. При продаже систем мы делаем акцент на двух основных показателях - стоимости и окупаемости решения. А также перечисляем выгоды от установки решения, которые сложно просчитать на калькуляторе: возможность проведения дистанционного обучение, экономия средств на командировках, проведение большего количества встреч, возможности получения консультации или информации от нужного сотрудника в любой момент времени и пр. В нашей же компании преобладают продажи персональных и групповых систем начального и среднего уровня. На сегодняшний день также идут проекты по продаже систем высокого уровня. В целом на рынке наблюдается стабильный рост спроса на системы видеоконференцсвязи и в будущем они будут все более и более востребованными, станут неотъемлемой частью системы коммуникаций современного предприятия…

ТЕЛЕКОМ 7-8/2011

доступа при контактах единственный, независимый от содержания передаваемой информации личный канал передачи (почтовый ящик). Сущность любой коммуникации - в преодолении барьеров. В своей самой простой форме телефон преодолевает барьеры расстояния и времени так, чтобы люди могли общаться в режиме реального времени или вблизи режима реального времени, когда они не вместе. Теперь мы имеем средства, с помощью которых другие барьеры также могут быть преодолены. Для общения люди могут использовать много различных устройств (беспроводные телефоны, личные цифровые секретари [PDA], персональные компьютеры [PC], тонкие клиенты, и т. д.), а теперь имеются и новые формы общения, такие как мгновенный обмен сообщениями. Целью объединенных коммуникаций является такое разрушение всяческих барьеров, при котором люди, использующие различные способы коммуникаций, различные медиа и различные устройства, могут продолжать общаться с любыми другими людьми где угодно и в любое время. Унифицированные коммуникации (UC) охватывают несколько коммуникационных систем или моделей, включая встроенные и управляемые автономно системы видеоконференцсвязи. Вместо этого, видео последовало тем путем, которым следовало VoIP, - сначала присоединение мигрирующих конечных пунктов к IP WAN от специализированных услуг TDM или ISDN, а теперь объединение видео с другими совместными применениями и инструментами, такими как телеприсутствие, мгновенный обмен сообщениями и веб конференцсвязь. Успешное соединение видео и объединенных коммуникаций требует, чтобы архитекторы IT обратили внимание на некоторые проблемы, включая управление сетью и ее параметры, применения конечного пользователя и растущий спрос на произведенное пользователем видео. В то время как видеоконференцсвязь требует такого же самого внимательного отношения к уменьшению времени ожидания, как и голосовая связь, видео добавляет новую проблему - потребность в большой ширине полосы. Проблемы интеграции UC/video Поддержка видео высокой четкости может потребовать до 6 Mб/с для каждой конечной точки, в зависимости от выбранного оборудования и его способТЕЛЕКОМ 7-8 / 2002

ности поддерживать минимизирующие ширину полосы методы, такие как Масштабируемое Кодирование Видео H.264 или H.264 Высокого Профиля от Polycom. Потребность в полосе и стоимость ширины полосы - самый большой ограничивающий фактор в широко распространенном развертывании видео по UC. Мало того, что имеется потребность в большой ширине полосы, но как только видео устанавливается на рабочий стол, становится фактически невозможно предсказать, "где" возникнет дефицит в ширине полосы. В противоположность тому, что места расположения комнат телеприсутствия фиксированы, настольные приложения могут встречаться в пределах сети отовсюду - в конференц-зале, в офисах или даже в кафетерии. Многие создатели IT систем считают, что проблемы с шириной полосы остановили развитие настольных видео приложений. Директора телекоммуникационной архитектуры международных профессиональных сервисных фирм утверждают: - "У нас нет необходимой для поддержки настольных приложений видео полосы, поэтому мы исключаем их из нашего развертывания OCS". Как только будет решена проблема ширины полосы, возникнет еще одна проблема, которая также связана с применением видео приложений на рабочем столе. Сетевые менеджеры часто не до конца понимают, что влечет за собой установка видео приложений на рабочих столах. Чтобы правильно оценить это, они должны оказаться перед лицом ситуации, при которой требующее интенсивной обработки настольное приложение неблагоприятно воздействовало бы на работу видео. Поэтому часто от архитекторов IT можно услышать совет: "Проводя настольную видеоконференцию, закройте все другие приложения". Видеоконференцсвязь может работать в некотором окружении, но более чем вероятно, что ваша сервисная служба получит звонок о работе настольного видео приложения, который потребует, чтобы ваша команда следила за использованием процессора CPU. Ситуация усугубляется при введении виртуализации. Виртуализация desktop обычно не поддерживает основанного на программном обеспечении голоса и видео без специализированного телефона и видеокамеры, так что удостоверьтесь, что вы будете полностью осведомлены о планах виртуализации прежде, чем в будущем пойдете на интеграцию UC/video.

Создание приложений видео для UC Большинство архитекторов IT все еще продолжают бороться с правильным подходом производителей, усилия которых направлены на создание поддерживающих видео UC. Выбор часто сводится к решению проблемы, использовать ли врожденные свойства Microsoft или IBM Lotus клиентов desktop, развернуть ли автономную видео способность desktop или использовать способности desktop клиентов Polycom или Vidyo в соединении с desktop применениями UC. Решение часто основывается на качестве, стоимости, преимуществах по ширине полосы для одного подхода по отношению к другим и потребности интероперабельности с уже существующими системами. Наконец, видеоконференцсвязь заявляет о себе в форме видео сотрудничества. Услуга видео предоставляется служащим как часть их набора услуг UC, так же как и многие другие свойства по их просьбе, которые состоят в способности производить запись и распределение их собственного видео. "Мы планируем предоставить служащим возможность производить запись их собственного видео и присоединять вопросы к видеоклипам для того, чтобы получить пользовательскую обратную связь", - говорит старший архитектор мировой фирмы-изготовителя. Компании, предоставляющие эти услуги, должны уделить внимание хранению, согласованию и проблемам управления, чтобы гарантировать успешное развертывание. Практический результат: ожидая включения видео при развертывании своей UC, удостоверьтесь, что вы учли все важные факторы, такие как необходимая ширина полосы, управление сетью, выбор клиента конечного пользователя и потребность поддерживать произведенное пользователем видео. Системы на основе Wi-Fi В отличие от типичного потока данных в беспроводной сети предприятия, видео в реальном времени по своей природе особенно чувствительно к потере пакета, времени ожидания и джиттеру. С тех пор как технологию 802.11n разрешено свободно использовать в пределах нелицензируемого беспроводного спектра, видео по Wi-Fi вынуждено также преодолевать интерференцию от невообразимого количества беспроводных устройств, которые, возможно, не всегда играют по правилам. При передаче

видеоконференцсвязь

Т Е М А

Н О М Е Р А мнение

Альтернатива возможна ЕВГЕНИЙ КОРОЛЁВ Представитель VideoPort в Украине

С каждым годом решения видеоконференцсвязи становятся все более и более востребованными в современном мире коммуникаций. Видеоконференции уже давно стали эффективным бизнес-инструментом и все чаще мы видим их использование в рамках корпоративных стандартов многих организаций. Сегодня мы наблюдаем эволюцию разновидностей использования и сфер применения данной технологии, в тоже время видеоконференцсвязь уже активно используется в медицине, образовании, финансовом и госсекторе, а также бизнесе в целом. Преимущества её использования очевидны, поэтому число пользователей таких решений стремительно росло вверх. Однако с наступлением мирового финансового кризиса ситуация изменилась в обратную сторону. ИТ-бюджеты многих компаний и организаций сократились до необходимого минимума - на приобретение и поддержку компьютерного оборудования и оргтехники. До сих пор о внедрении новых технологий многие даже и не задумываются, особенно, если эти технологии такие дорогостоящие, как видеосвязь. Ведь ни для кого не является секретом тот факт, что стоимость серверов многоточечных видеоконференций исчисляется как минимум десятками тысяч долларов! Впрочем, практика показывает, что совсем отказываться от внедрения современных информационных и телекоммуникационных технологий не стоит. Зачастую вместо традиционных решений можно найти и использовать значительно более экономичные альтернативные варианты. Так, например, в случае с видео-конференц-связью ими мо-

видео по Wi-Fi пользователи должны взаимодействовать с командой UC при возникновении первых признаков проблемы, даже если реальным источником такой проблемы будет беспроводная LAN. Менеджеры по UC должны работать с обслуживающими сеть инженера-

гут стать системы, базирующиеся на ПК и программных серверах. Таким образом, появилось два основных типа решений видеоконференцсвязи - аппаратные и программные. Аппаратные решения ориентированы в первую очередь на передачу видео высокой четкости (Full HD) за счет использования специализированного оборудования и выделенных каналов связи (протокол передачи данных H.323 и видеостандарты H.263 или H.264). Часто их называют традиционными, поскольку появились они уже достаточно давно. Программные решения заметно более молодые и в тоже время более приспособленные к потребностям современного бизнеса. Они имеют универсальную структуру, позволяющую работать с минимальными каналами связи (от 128 kb/s) при выводе изображения в HD качестве (720p), и что не маловажно, программные решения не имеют привязки к конкретному оборудованному месту проведения видео-встреч, что позволяет проводить видеоконференции на любом расстоянии с любым количеством участников. Другими словами, программные решение открыли двери, и вышли за пределы внутрикорпоративного использования, позволяя за считанные минуты связаться с любым партнером или клиентом. А доступность в использовании и широкий список дополнительных функциональных возможностей создало уникальный продукт повседневного офисного применения. В любом случае, применение того или иного типа решений видеоконференцсвязи зависит, в первую очередь, от стоящих задач, а также областей применения. Мы оцениваем украинский рынок видеоконференцсвязи в $8-10 млн. Программные решения видеоконференцсвязи только начали свое вхождение на украинский рынок, ранее представленный лишь традиционными аппаратными системами. Но ряд преимуществ современных программных разработок и их низкая цена позволяют нам с уверенностью смотреть далеко вперед. ми, чтобы оптимизировать сеть для передачи видео по Wi-Fi и тесно сотрудничать с технической командой при поиске неисправностей. Поэтому можно сказать, что успех видео по Wi-Fi начинается с хорошего дизайна WLAN!

Когда поставлена задача поддержки видео по Wi-Fi, менеджеры UC должны работать с инженерами сети, чтобы гарантировать, что беспроводная LAN разработана так, чтобы поддерживать видео и коммуникации реального времени. Покрытие точки доступа должно не только быть повсеместным по корпоративному средству. Менеджеры по UC должны также гарантировать, что инженеры смогут развернуть большое количество точек доступа в тех зонах, где видео доставляется по Wi-Fi большому числу пользователей в конференц-залы или лекционные залы. Менеджеры по UC должны иметь хорошее понимание работы беспроводной LAN на предприятии, исследуя проблемы передачи видео по Wi-Fi. Зная, сколько пользователей находится в данной зоне или насколько удалено устройство клиента от самой близкой точки доступа, команда UC и инженеры сети удостоверятся в том, оказывают ли покрытие и пропускная способность беспроводной LAN влияние на работу по доставке видео по Wi-Fi. Даже хорошо разработанная WLAN восприимчива к помехам, которые могут оказать влияние на работу видео. Сервисная служба видео будет помогать в деятельности этих команд и будет готова к быстрому поиску неисправностей. Инструменты стандарта 802.11n Wi-Fi - может стать гарантированной инфраструктурой для передачи видео только в том случае, если клиенты используют только стандартные решения для поддержки видео. В сетях Wi-Fi (WMM), принадлежащих к подсемейству 802.11e, вводится понятие "Качество Обслуживания" (QoS) и устанавливаются приоритеты при передаче по беспроводной LAN видео в реальном времени. Прежде чем активировать поддержку видео по Wi-Fi, менеджеры по UC должны убедиться, что инженеры сети ввели опции WMM в сеть. Применяемая в точках доступа 802.11n технология MIMO, которая предполагает наличие множества приемных и передающих антенн, позволяет уменьшить ошибки при передаче сообщений между клиентами и точками доступа, передавая один поток данных с помощью множества антенн. Использование техники MIMO увеличивает шансы того, что клиент получит пакеты при первой попытке, и снижает влияние главных киллеров при передаче видео по ТЕЛЕКОМ 7-8/2011

видеоконференцсвязь

Т Е М А

Н О М Е Р А

Wi-Fi - потерь пакета и джиттера. Сопровождающая беспроводную передачу интерференция может оказать влияние на передачу данных по любой беспроводной LAN, но будет особенно болезненной при передаче видео в реальном времени. Микроволновые передатчики, беспроводные телефоны и другие средства используют эфир совместно с беспроводной LAN. Менеджеры по UC должны гарантировать, что у инженеров сети есть правильные методы идентификации источников интерференции и их подавления. Менеджеры по UC должны также просить команду сети так формировать видео по Wi-Fi, чтобы оно передавалось исключительно в диапазоне 5 ГГц, в котором будет меньше конкуренции со стороны источников интерференции. Многие предприятия используют беспроводную LAN, работающую одновременно в диапазонах 5 ГГц и 2,4 ГГц, потому что многие из наследуемых клиентских устройств могут передавать только в диапазоне 2,4 ГГц. Режимы multicast и unicast Проблемы передачи видео по Wi-Fi меняют характер в зависимости от типа видео, передаваемого через беспроводную LAN. Видео Unicast - простая двухточечная передача с одного устройства на другое устройство по IP сети. Видео Unicast включает применения видео-чата и видео услуги по требованию. Видео multicast - это режим передачи точкамноготочка, при котором видео потоки от единственного источника передаются на множество приемников. Для многих применений видео на предприятии, таких как телеприсутствие и видео учебные услуги используется режим multicast. Для проводных IP сетей режим multicast весьма эффективен, потому что единственный поток транспортируется по сети с указанием перечня клиентских устройств, для приема которыми он предназначается. Такие требующие передачи видео услуги как конференцсвязь и видеонаблюдение часто добавляют проблемы при реализации сети для передачи видео по беспроводной LAN, если инфраструктура не сформирована должным образом. В режиме Multicast сеть передачи видео будет автоматически работать на скорости передачи данных самого медленного клиента, который с ней взаимодействует. При этом замедляется передача видео для всех других клиентов беспроводной LAN. Поставщики оборудования для беспроводной инфраструктуры LAN

проявляют несколько подходов к решению проблем передачи видео. Большинство поставщиков преобразовывает потоки передачи в unicast видео, но их методы разнятся. Системы Cisco и Motorola собирают потоки передачи в каждой точке доступа и преобразуют их в отдельные unicast для отдельных запросов клиента на самых высоких скоростях передачи данных, каких только они требуют. Другие поставщики разделяют передачу на unicast потоки в контроллере беспроводной сети и передают их к конечным точкам доступа. Поставщики будут еще долго спорить, кокой из подходов к multicast-to-unicast преобразованию является лучшим, но менеджеры UC должны обратить свое внимание на потенциально худшие случаи для обоих подходов. В то время как преобразование в unicast решает вопрос наименьшего общего знаменателя передачи, оно может также создать новое узкое место. Поскольку контроллеры и точки доступа управляют многими unicast для клиентов, которые работают на различных скоростях передачи данных, беспроводная сеть может увязнуть всем генерируемым трафиком. В конечном счете, видео по Wi-Fi - это компромисс. Для того чтобы гарантировать высокое качество передачи видео для своих конечных пользователей, команды UC и сети должны будут положиться на опыт друг друга. SIP-системы Роль системы SIP является прямой: она позволяет конечным точкам найти друг друга, инициировать сеанс связи и завершить его, как только связь будет завершена. Как определено в IETF Request for Comments (RFC) 3261 (документ см. на CD), SIP обеспечивает общий язык передачи сигналов для самых разнообразных видов передаваемого медиа, будь это голос, видео или мгновенный обмен сообщениями (последний через SIMPLE - SIP для Текущего Обмена сообщениями и Распространения Существующих Средств решения задачи). SIP фактически включает два протокола: SIP для инициации и завершения сеанса между конечными точками, и Протокол Описания Сеанса (SDP) для того, чтобы определить тип сеанса (например, голос или видео) и его параметры, такие как тип кодер-декодера или вид шифрования. Хотя SDP позволяет разработчикам приложений внедрять любой возможный протокол инкапсуляции, большинство исполнений SIP использует тот же

самый протокол H.323 независимо от того, являются ли они голосовыми кодер-декодерами, такими как G.711, G.722 или G.729, видео кодер-декодерами, включая H.261 и H.264, или другими распространенными типами устройств для инкапсуляции медиа. Основанные на SIP системы видеоконференцсвязи могут легко объединяться в UC, делясь имеющейся информацией об используемом применении (например, разрешая одному пользователю видеть, когда другой находится в режиме видеоконференцсвязи). Поставщики услуг конференцсвязи могут также использовать в своих интересах другие преимущества SIP относительно H.323, включая уменьшение количества конечных точек и сложности архитектуры, более легкое управление и большую расширяемость. Адаптация систем видеоконференцсвязи SIP означает также большую верность интероперабельной конференцсвязи, выходящей за пределы предприятия, за счет тех организаций, которые устанавливают прямую взаимосвязь между системами, или тех, которые желают усилить прием/управление для услуг с целью поддержки конференцсвязи за пределами своей сети. Интеграция голоса и видео для SIP Услуги по приему взаимосвязанных голоса и видео, так же как услуги по приему сообщений видеоконференцсвязи, также в значительной степени базируются на SIP. Это значит, что система SIP появилась в качестве не только предпочтительного внутреннего протокола, но также и как стандарт для взаимосвязи внутренних систем с принимаемыми сигналами или внешними применениями. Применение видео как компонента UC означает, что архитектура IT на предприятии должна планировать координирование видеоконференцсвязи в пределах их организации с теми из устройств, которые связаны с внедрением UC. Способность систем видеоконференцсвязи объединяться с помощью применения приборной панели UC от некоторых поставщиков, включая IBM Lotus и Microsoft, становится все более и более важной также и как критерий оценки. Те, кто в ближайшее время планирует внедрение настольных систем видео, должны гарантировать, что их усилия будут объединены, вместо того, чтобы находиться в конфликте с применениями приборной панели UC, которые имеют собственные возможность для ТЕЛЕКОМ 7-8/2011

внедрения настольной видеоконференцсвязи. Но использование SIP также сопровождается предостережением: только стандартизации на SIP недостаточно, чтобы полностью исключить головную боль при интеграции сети. Как мы отметили ранее, сеансы видеоконференцсвязи используют обширный набор протоколов инкапсуляции голоса и видео, так же как поддерживающих функций, таких как шифрование и управление. Например, клиент видеоконференцсвязи Microsoft использует SIP для того, чтобы передавать сигналы. Но видео кодек, специализированный для инкапсуляции видео, не может соединиться с конечной точкой, используя SIP для передачи сигнала и открытый стандарт, такой как H.264, для инкапсуляции видео. У многих организаций уже есть развернутые наследуемые системы, а это требует, чтобы и при модернизации, и при покупке межсетевых интерфейсов допускалось их функционирование в основанной на SIP среде видеоконференцсвязи. Модернизация загрузочного устройства, дополнительные покупки межсетевых интерфейсов или даже модернизация программного обеспечения, по-видимому, будут невозможны, учитывая трудности, связанные с ограниченным бюджетом IT. Таким образом, при идеальном подходе должна быть создана архитектура, которая способна поддержать интероперабельность при использовании существующих протоколов (например, SIP, H.323 или составляющих собственность поставщика альтернатив) в течение времени перехода к SIP системе видеоконференцсвязи. Эта стратегия уменьшит сложность интеграции, позволяя проектировщику IT поддерживать самый широкий диапазон существующих протоколов настолько, насколько это необходимо.

Будущее видеоконференцсвязи Вы находитесь в официальном турне вне страны, но хотите видеть, как ваша маленькая дочь разрезает торт на свой день рождения. Или, возможно, ваши дети скучают по своим великим родителям и хотят видеть их, но расстояние препятствует этому. Тем не менее, задолго до вашего возвращения, видеоконференцсвязь позволит сделать все эти на первый взгляд неразрешимые задачи вполне решаемыми. Согласно исследованиям компании Cisco, почти 55 % сообщений передаются более эффективно, если у выступающего есть хорошие навыки общения на ТЕЛЕКОМ 7-8/2011

уровне языка жестов. Это показывает, насколько эффективной может быть технология видеоконференцсвязи, если дело доходит до заключения масштабных соглашений большого бизнеса или получения доступа к образовательным программам. Учитывая это обстоятельство, в тот момент, когда Cisco открыла свой новый центральный офис в городе, ее служащие получили возможность взаимодействовать с двумя из руководителей, изображения которых показывались на одном экране, хотя они оба были в различных местах! А что если преподаватель в Гарварде читает лекцию, которую слушают тысячи студентов во всем мире! Таковы возможности видеоконференцсвязи. Она может уменьшить транспортные расходы, сэкономить время, и предложить компании простой путь общения со своими служащими. Большинство компаний продолжают работать над аппаратными средствами и ISDN (цифровая сеть интегрированных услуг) услугами в видеоконференцсвязи. В процессе развития технологии многие выбирают основанные на программном обеспечении устройства, такие как серверы конференции, основывающиеся на Интернете, из-за чего услуга и называется веб конференцсвязью. Даже для предприятий малого бизнеса видеоконференцсвязь может быть очень полезна. Технология видеоконференцсвязи сильная альтернатива развитию других быстродействующих и производительных коммуникационных инструментов. Возможности этой технологии определенно улучшаются изо дня в день. Недостатки, которые отмечались в начальной стадии, такие как нечеткие изображения или плохо различимые звуки, были устранены, и теперь технология видеоконференцсвязи готова совершить гигантский прыжок в индустрию коммуникаций. Видеоконференцсвязь с высоким разрешением Каждый человек в мире стремиться к общению, поэтому средства общения от поколения к поколению постоянно совершенствуются. Сегодня мы видим, что методы коммуникаций берут все новые и новые рекордные высоты, и это делает жизнь людей более удобной. Фактически правилом прогресса в этом направлении является то, что коммуникации становится все более эффективными, а техника пользования

ими - более простой. Держа это правило в памяти, мы открываем для себя новое мощное средство общения, которое называется видеоконференцсвязью с высоким разрешением, и это новое мощное средство определенно делает много успехов. Это происходит в основном потому, что процесс использования его достаточно прост, а также потому, что это средство становится достаточно доступным. Конечно, оно все еще не является широко доступным, потому что многие все еще остаются неосведомленными о легкости использования этого инструмента и уклоняются от использования этой современной технологии. Однако положительные стороны технологии проявляются все больше и больше, и именно поэтому все их нужно рассмотреть как особые средства коммуникации. Видеоконференцсвязь производится по телефонным сетям, с помощью которых больше чем два человека могут связаться друг с другом с помощью аудио и визуальных средств. Она отличается от видеотелефонов тем, что способствует проведению конференции группой людей и, поэтому, более эффективна, если число людей, намеревающееся общаться, является большим. Видеоконференцсвязь с высоким разрешением берет новые высоты, обеспечивая кристаллическую ясность с помощью аудио и визуальных средств. Она делает практику общения более живой и определенно более удобной. Различные компоненты, которые важны для того, чтобы организовать видеоконференцию, могут быть зарегистрированы следующим образом. Должен быть видео вход и звуковой вход для участников на одном конце, чтобы получить их сообщения. Далее сообщение должно быть передано на расстояние, соединяющее стороны, и поэтому требует такой среды передачи, которая способна передавать сообщения на большие расстояния, например, такой как LAN или Интернет. А с другой стороны сообщения должны быть переданы другим реципиентам, которые требуют соответствующей пропускной способности для передачи видео и аудио. Устройства для видеоконференцсвязи могут быть нескольких типов, и их тип зависит от числа людей, вовлеченных в коммуникацию. Если оно предназначается для небольшой встречи или группы, можно выбрать маленькие, портативные наборы, которые просты в использовании. Есть также наборы, которые предназначаются для больших встреч. Они не портативны, и могут быть установлены в

видеоконференцсвязь

Т Е М А

Н О М Е Р А

залах заседаний или конференц-залах. Есть определенные устройства, которые удобны в использовании и делают практику видеоконференцсвязи более удобной. Некоторые из таких устройств контроллеры эха и установщики видео. Есть много брендов, доступных на рынке, например, установщик видеоконференцсвязи Флорида, и есть множество других наборов и брендов во всех других частях мира. Они дают возможность людям лучше видеть тех, кто поддерживает с ними связь, и устраняют нежелательные помехи в виде эха. Видеоконференцсвязь необходима для многих людей, которые имеют проблемы со слухом и полагаются на визуальный язык жестов для коммуникации; есть студенты, которые при помощи этой технологии могут лучше усвоить дистанционное обучение. Предприятия малого бизнеса могут также внедрить эти системы и получить выгоду от них. Заключение Сегодня у многих заказчиков инфраструктура корпоративных сетей уже построена и продолжает расти и развиваться. Компании все больше интересуются возможностями "поднятия" на них дополнительных сервисов для более быстрого возврата инвестиций. Одними из самых востребованных сервисов, по существующей статистике, оказались селекторные совещания и т. п. Почему именно они? От 40 до 60 % рабочего времени сотрудники компании проводят на совещаниях, собраниях, планерках и т. п. Общение часто ведется по телефону, электронной почте, через интернет-пейджинг (ICQ и т.п.) или при личных встречах в переговорах. Чаще всего сотрудники разговаривают по телефону. Однако на слух воспринимается только 20 % информации, 10-15 % - из письменных сообщений, 60-80% - при личном общении. Возможность видеть собеседника, его позу, мимику, жесты немало способствуют передаче информации. В течение рабочего дня постоянно нужно писать и читать сообщения, беседовать и встречаться. Эффект "живого" общения создают видео совещания, дополняя решения телефонной конференцсвязи. Они позволяют увидеть собеседника, оценить его реакцию. При этом реализуются такие преимущества: более производительные взаимодействия, уменьшение переездов, достижение расширения. Потенциал видеоконференцсвязи для положительного влияния на ежедневную работу компании обши-

рен, особенно учитывая сегодняшний экономический климат. Однако для многих организаций традиционные решения для видеоконференцсвязи не отвечают всем требованиям. Высокая стоимость, ограниченная масштабируемость, падение производительности сети, и несоответствующая функциональность могут помешать организациям в полной мере пользоваться всеми их видео активами. Если ваша система видеоконференцсвязи препятствует осуществлению ваших целей в плане коммуникаций, вы не одиноки. Благодаря запатентованной технологии BurstPoint организации всех размеров теперь имеют доступ к видеоконференцсвязи следующего уровня. Работники этих компаний общаются быстрее, взаимодействуя чаще с работниками других компаний, что уменьшает затраты на переезды и коммуникации - на всем протяжении сферы действия их существующего оборудования видеоконференцсвязи. Коммуникационная Video BurstPoint Platform (VCP) позволяет предприятиям, больницам, школам, правительственным учреждениям, а также крупным и небольшим организациям легко снять, создать, и отредактировать высококачественное видео, которое будет доставлено куда угодно, в любое время - через видео по требованию, цифровое отложенное видео или как живое текущее видео. BurstPoint VCP Conference Point позволяет клиентам использовать существующее оборудование видеоконференцсвязи, чтобы легко создать живые Интернет-трансляции, издать видео по требованию или отложенный просмотр, и легко достигнуть распределенных зрителей. Кроме того, управление работой устройств конференцсвязи производится централизованно, а ее клиенты взаимодействуют с единственной платформой, с помощью которой не только достигается расширение сети, но также допускаются более частые и эффективные по затратам коммуникации внутри и снаружи организации. Современные решения видеоконференцсвязи существенно расширяют понятие бизнес-коммуникаций и дают возможность сотрудникам и их партнерам взаимодействовать, несмотря на разделяющие их расстояния. При этом собеседники не только видят и слышат друг друга, но еще и имеют возможность демонстрировать друг другу документы и другие предметы. Системы видеоконференцсвязи спо-

собствуют росту динамичности и гибкости бизнеса и оптимизируют управление компанией. Председатель правления ЗАО «РОКС» Ксензенко П. Я., Гл. специалист ЗАО «РОКС» Химич П. В., www.roks.com.ua E-mail: pks@roks.com.ua

ТЕЛЕКОМ 7-8/2011

Т Е Х Н О Л О Г И И

Б И З Н Е С

телекоммуникационные сети будущего

Эволюция NGN

есной этого года Международный союз электросвязи (МСЕ) приступил к разработке принципов создания сети будущего

(Future Networks), которая станет эволюционным этапом развития NGN О будущем развитии телекоммуникационных сетей рассказывает Виктор Борисович Каток, директор департамента научно-технической политики ОАО "Укртелеком" (в этом материале использовалась статья, написанная Виктором Борисовичем совместно с начальником научно-технического отдела ОАО "Укртелеком" Отрохом С. И.). На современном этапе развития общества информационные и телекоммуникационные технологии становятся основными факторами развития мировой экономики. Появление новых технологий - это шаг к созданию единого информационного общества, электрон-

ной экономики, где географические границы теряют свое значение как экономический фактор. Неотъемлемая часть этого глобального рынка - создание, обработка и передача информации. В условиях, когда новые технологии все больше завоевывают мировой рынок, неотложной задачей становится создание такой сети, которая обеспечит развитие международной экономики в соответствии с общемировым движением в направлении глобального информационного общества. Кроме того, следует сказать об ускоренном развитии областей разработки программного обеспечения и микроэлек-

троники, которое привело к появлению пользователей телекоммуникационных услуг, оснащенных универсальными абонентскими устройствами. Для того чтобы предоставить указанным пользователям возможность эффективно обмениваться данными и видеоприложениями в дополнение к передаче голоса, активно создается сеть следующего поколения [1] - NGN (Next Generation Network). NGN - это перспективное и логическое развитие телекоммуникаций, которое предусматривает использование новых и инновационных технологий для обеспечения дополнительных возможностей примерно до 2015 года. Начиная с 2015 года в период до 2020 года Международный союз электросвязи (МСЕ) прогнозирует внедрение принципов создания сети будущего - FN (Future Networks ), определение и основные положения которой приведены в рекомендации МСЕ Y.3001, принятой в мае 2011 года. В рекомендации речь идет об эволюционном, а не революционном развитии сети следующего поколения с постепенным переходом к сети будущего, развитии глобальной информационной инфраструктуры с использованием Интернет-протоколов (ІР) на базе сети следующего поколения. Необходимость введения нового срока заключается в беспрерывном изменении требований к телекоммуникационным сетям, появляются принципиально новые прикладные области, которые разрешают дистанционно руководить бытовой и другой техникой (Internet of Things), создаются умные сети (smart gridg) используются облачные вычисления (cloud computing).

Что такое сеть будущего? Согласно определению МСЕ, сеть будущего [2] - это глобальная информационная инфраструктура, объединяющая в себе уже существующие информационно-коммуникационные сети с учетом компонентов, которые только планируются к внедрению, с единым центром управления глобальной информационной инфраструктурой, способной предоставлять полный спектр телекоммуникационных услуг (в любой географической точке, гарантированного качества, приемлемой стоимо-

ТЕЛЕКОМ 7-8/2010

сти, в любое время) на базе новых и инновационных технологий. Существуют четыре фактора (рис. 1), которые будут влиять на создание сети будущего: - сервисный фактор - предусматривает в сети будущего предоставление большого количества услуг для удовлетворения нужд потребителей. Как можно ожидать, число и объем услуг будут лавинообразно возрастать. Также предлагается введение новых услуг без существенных капиталовложений и без увеличения эксплуатационных затрат, обеспечивая высокую надежность и безопасность сети; - фактор данных - предусматривает оптимизацию архитектуры мультисервисных телекоммуникационных сетей в связи с гигантской обработкой данных. Также предполагается организовать потребителям легкий, быстрый и качественный доступ к информации, независимо от местоположения. Под понятием "данные" понимается вся информация, которая будет доступна в сети будущего, а не только определенные типы данных, такие как видео, аудио и телефония; - экологический фактор - предусматривает создание сети будущего, которая будет безопасна для окружающей среды. Дизайн архитектуры FN должен быть такой, чтобы минимизировать влияние на экосистему с сокращением потребления материалов, энергии и выбросов парниковых газов; - социально-экономический фактор - предусматривает, что социальноэкономические проблемы в обществе будут уменьшать уровень доступа к ресурсам сети в связи с потерей платежеспособности. Предлагается пересмотреть затраты на обеспечение жизненного цикла услуги в сторону уменьшения и унифицировать услуги с целью предоставления услуг доступа к ресурсам FN широкому кругу жителей. Таким образом, проанализировав факторы, которые будут влиять на создание сети будущего, можно сделать неоспоримый вывод, что процесс глобализации в мире продолжится с параллельным укреплением и увеличением мощности обработки данных глобальной информационной инфраструктурой. Для построения FN будут использованы преимущественно кремниевые и оптические технологии, ско-

ТЕЛЕКОМ 7-8/2011

рость передачи данных в сети будет достигать более 1 Тб/с. Понятно, что основную архитектуру крупномасштабных общедоступных сетей, таких как мультисервисные телекоммуникационные сети, довольно тяжело изменить из-за большого количества ресурсов, которые обеспечивают ее построение, управление и эксплуатацию. Поэтому архитектура сети будущего должна быть гибкой и тщательно разработанной, чтобы учитывать беспрерывное изменение требований с учетом факта продвижения честной конкуренции [4]. Стандартизация архитектуры FN - процесс длительный и, по оценкам специалистов МСЕ, потребует несколько лет, поэтому именно сейчас есть смысл уточнить, что представляет собой сеть следующего поколения как основа для создания сети будущего.

NGN как базис Существует множество идей о том, что такое сеть следующего поколения NGN, о путях ее создания и усовершенствования с полным переходом к NGN. Международный союз электросвязи дает следующее определение сети следующего поколения [1]: "NGN это сеть с пакетной коммутацией, которая способна предоставлять пользователям услуги электросвязи и использовать для этого несколько широкополосных технологий транспорта с возможностью установления качества обслуживания (QоS), где связанные с обслуживанием функции не зависят от технологий, которые обеспечивают транспорт. NGN обеспечивает свободный доступ пользователей к сетям телекоммуникаций и конкурирующим поставщикам услуг, поддерживает универсальную подвижность, которая обеспечивает предоставление услуг пользователям в любом месте и в любое время". Сеть следующего поколения является результатом коренных изменений в базовых или традиционных телекоммуникационных сетях, в результате чего разные функции, которые относятся к услугам, были отделены от технологий, которые относятся к транспорту. Во многих случаях NGN предназначена для предоставления пользователям взаимно согласованных, распространенных и надежных услуг связи и информационных услуг. NGN (согласно определению МСЕ) отличается от Все-

мирной сети. Интернет - это сеть, которая базируется на пакетной коммутации, но это открытая сеть, созданная путем присоединения сетей; Интернет не гарантирует Qо и зависит от приложений, которые обеспечивают безопасность и аутентификацию. В основе NGN и Интернета лежат разные философии построения и эксплуатации сетей. NGN и автономная сеть Интернет могут сосуществовать при соответствующих условиях. Но необходимо понимать, что NGN отличается от Интернета высокой надежностью и степенью интеграции, а еще тем, что для нее нужны дополнительные инвестиции, большая пропускная способность и наличие функциональных возможностей, вследствие чего затраты на построение и техническое обеспечение NGN выше, чем для Интернета. С од-

Для построения FN будут использованы преимущественно кремниевые и оптические технологии, скорость передачи данных в сети будет достигать более 1 Тб/с ной стороны, NGN может рассматриваться как сеть широкополосной связи, управляемая оператором и объединяющая предоставление услуг конечным пользователям по всем уровням транспорта, базирующимся на пакетах, соединениях и услугах передачи данных, голоса и видео, которые предоставляются верхними уровнями. С другой стороны, архитектура NGN также разрешает отделять роли разных уровней для целей эксплуатации пассивной сети, эксплуатации активной сети и предоставления услуг. Инвестиционные характеристики и возможности относительно NGN отличаются, например, у участников из числа коммерческих организаций, местных органов власти, коммунальных организаций и т. п. Операторы телекоммуникаций осуществ-

безопасность атм

Т Е Х Н О Л О Г И И

ляют модернизацию NGN по двум составляющим: базовой NGN (транспортная или магистральная сеть с использованием технологий DWDM/Ethernet SDH/ATM/IP MPLS) и NGN-доступу (обслуживание конечных пользователей, например, медная/кабельная абонентская линия фиксированного доступа с использованием технологий xDSL или FTTx, либо линия беспроводного доступа с использованием технологий WiFi, 3G, WiMax или LTE). Большая часть наиболее современных сетей, которые разворачиваются в данное время, - это сети, базирующиеся на основе коммутации пакетов. Многообразие услуг и приложений, которые предоставляются NGN, в целом шире, чем набор услуг, предоставляемых по традиционным телекоммуникационным сетям с определенным и конечным типом услуг. Появление значительного количества приложений, которые базируются на протоколе ІР, ведет к росту роли NGN в инфраструктуре оператора телекоммуникацион-

Б И З Н Е С

Нужно будет выходить не из предположения о "пульсирующем" характере трафика, характерного для использования Интернета, а из предположения о продолжительном периоде спроса на высокую пропускную способность, как со стороны отдельного пользователя, так и от сообщества пользователей в целом ных услуг. Тем не менее, базируясь на технологии коммутации пакетов, сеть следующего поколения еще преимущественно используется для приложений, которые не требуют обмена информацией в режиме реального времени. С другой стороны, имея преимущества технологии коммутации пакетов, NGN начинает занимать все новые сегменты рынка пользователей телекоммуника-

ционных услуг. Уже сейчас можно предусмотреть перерастание пакетных сетей в сети следующего поколения, на базе которых будет обеспечиваться обмен информацией в режиме как реального, так и нереального времени. Движущей силой данных эволюционных процессов является возможность обеспечить на базе пакетной сети экономическое масштабирование, интегриро-

Рис. 1. Факторы, которые будут влиять на создание сети будущего 38

ТЕЛЕКОМ 7-8/2011

ТЕЛЕКОМ-ИНФО

Перечень использованной литературы 1. Отчет Генерального Секретаря МСЕ на всемирном форуме по политике в области электросвязи, документ WTPF-09/3-R от 03.03.2009. 2. Recommendation ITU-T Y.3001 (2011), Global information infrastructure, internet protocol aspects and Next Generation Networks - future networks. Future Networks: Objectives and Design Goals. 3. Recommendation ITU-T Y.2001 (2004), General overview of NGN. 4. Recommendation ITU-T Y.1541 (2002), Network performance objectives for IPbased services. 5. Recommendation ITU-T Y.2019 (2010), Content delivery functional architecture in NGN. 6. Recommendation ITU-T Y.2091 (2008), Terms and definitions for Next Generation Networks. 7. Recommendation ITU-T Y.2221 (2010), Requirements for support of ubiquitous sensor network (USN) applications and services in the NGN environment. 8. Recommendation ITU-T Y.2701 (2009), Security Requirements for NGN release 1.

ванную поддержку уровня ІР, открытость для будущих изменений.

Последствия для пользователей Переход к NGN и FN имеет последствия для конечных пользователей, регуляторных органов, операторов и поставщиков услуг, особенно в том, что касается конкуренции и ценообразования, и поднимает разные вопросы государственной политики, включая надежность, защиту и безопасность, а также ряд регуляторных вопросов. Указанный переход связан с множеством возможностей, проблем, новаторских решений и вариантов для глобального сектора ІКТ. Что касается операторов и инвесторов, FN может оказывать содействие увеличению доходов и рентабельности, которая в конечном случае увеличивает прибыли операторов телекоммуникаций. Это может быть обусловлено возможностью предоставления полного диапазона услуг и приложений, учитывая то, что в будущем количество услуг может увеличиться. Предполагается, что операторы FN получат преимущества в виде большей производительности и связанное с этим снижение затрат за счет экономии масштаба вследствие интеграции существующих сетей, а также сокращение эксплуатационных затрат, например, в результате ликвидации или вывод местных телефонных станций. Операторы телекоммуникаций рассматривают инвестиции в NGN и FN как умный выбор для удовлетворения нужд клиентов, особенно при достижении традиционными телекоммуникационными сетями конца срока службы и возникновении необходимости в замене оборудования. Возможно, что инвестиции дейст-

ТЕЛЕКОМ 7-8/2011

вительно значительно активизируют рынок производства оборудования, включая рынок оборудования, которое устанавливается на площадях клиента. Что касается пользователей, NGN и FN, возможно, удовлетворит спрос на те услуги и приложения, которые требуют значительной ширины полосы, которым для работы необходимо определенное качество сети при относительно малом наборе эксплуатационных параметров (такие услуги, как IPTV, интернет-телевидение и VOIP). NGN также объединяет в себе услуги передачи голоса, данных и видео по сетям как фиксированной, так и мобильной связи. FN может открыть возможность установления конвертируемых беспроводных, ведущих и/или спутниковых широкополосных соединений и, таким образом, может активно участвовать в расширении возможности доступа к Интернету, сокращении цифрового разрыва и увеличении степени проникновения связи. Страны, которые развиваются, могут перейти сразу к FN для предоставления услуг передачи голоса, данных и мультимедийных услуг, по меньшей мере, для инвестиций в новые расширения своих сетей. При этом большая роль должна быть отведена спутниковым технологиям, в частности, в отдаленных и сельских районах, в которых чаще всего отсутствуют наземные сети. Предложения, которые объединяют три вида услуг, создают потенциал для использования услуг телевидения как платформы для предоставления услуг пользователям относительно значительно более широкого диапазона мультимедийных услуг. В разных странах доступность широкополосной связи обеспечивается раз-

ными методами, преимущественно за счет применения в существующей инфраструктуре технологии xDSL, использования инфраструктуры кабельного телевидения и развертывания новой инфраструктуры, которая конкретно предназначена для обеспечения высокоскоростного доступа (например, прямых волоконно-оптических соединений). Наличие широкополосного доступа может также повлиять на поведение конечного пользователя. К настоящему времени развитие сетей происходило на основе предположения о том, что конечные пользователи, главным образом, осуществляют доступ к Интернет-контенту на базе веб-страниц. Тем не менее, изменения в поведении конечных пользователей, которые состоят в использовании этих технологий доступа для более широкого перечня услуг и приложений (включая передачу голоса, видео по запросу, создание предназначенного для пользователя контента, образование социальных сетей и обмен файлами между пользователями), а также изменение характера доступного контента, могут привести к необходимости создания гибких сетей, которые способны удовлетворять также и непредвиденные потребности. В случаях, когда имеет место переход к доставке всех услуг на основе FN, возможно, относительно параметров сети нужно будет выходить не из предположения о "пульсирующем" характере трафика, характерного для использования Интернета, а из предположения о продолжительном периоде спроса на высокую пропускную способность, как со стороны отдельного пользователя, так и от сообщества пользователей в целом. Можно сделать неопровержимый вывод, что развертывание сети будущего - этот вопрос времени. Преимущество указанной сети для операторов телекоммуникаций будет заключаться в оптимизации мультисервисной телекоммуникационной сети и как следствие в уменьшении эксплуатационных затрат, а для конечных потребителей в увеличении количества и качества ИКТ-услуг. Проведенный концептуальный анализ свидетельствует, что реализация FN будет иметь возможность предоставлять свободный доступ пользователям к ИКТ-ресурсам и к интеллектуальному достоянию человечества гарантированного качества, приемлемой стоимости, в любой географической точке, в любое время на базе новых и инновационных технологий.

К О Р П О Р А Т И В Н Ы Е

Р Е Ш Е Н И Я

системы хранения данных

Данные hi-end С

каждым годом перед крупными компаниями всё острее стоит вопрос хранения данных. Причем дело

даже не в том, какие технологии использовать, так и в том, какие данные хранить. Компании должны научиться определять степень важности хранимой информации, иначе затраты на хранение и восстановление данных станут поистине колоссальными Геометрический рост объема данных создает проблемы для организаций при обеспечении эффективного управления и восстановления данных. Так, администраторы, которые отвечают за хранение данных, должны установить контроль над информацией и выделить наиболее важную её часть для дальнейшего хранения. В противном случае, затраты на хранение данных будут продолжать стремительно расти, а органи-

зации будут тратить все больше времени на восстановление данных и не смогут обеспечивать соответствие нормативным требованиям, таким как законы о защите личных данных, а также предоставление данных по требованию судебных органов. Кроме того, согласно прогнозам, в будущем максимально перспективными будут облака, виртуализация, безо-

пасность мобильных устройств и социальных сетей. В условиях повышения интеллектуального уровня и быстродействия технологий, развиваются и сопутствующие угрозы для хранения информации. Так, например, по исследованиям Gartner, до конца 2011 года 1,2 миллиарда человек будут пользоваться мобильными телефонами с возможностью доступа к глобальным сервисам. Учитывая то, что мобильные устройства уже давно используются потребителями как в деловых, так и в личных целях, кибер-преступники неизбежно будут направлять на них всё больше своих атак. Схожую проблему представляет и широкое распространение виртуализации. Хотя многие компании верят в безопасность своей информации и приложений, размещенных в виртуальной инфраструктуре, многие ИТ-администраторы столкнутся с жестокой реальностью того, что эти данные не защищены. Быстрое и разобщенное внедрение, а также отсутствие стандартов виртуальных инфраструктур

ТЕЛЕКОМ 7-8/2011

ТЕЛЕКОМ-ИНФО

Рынок Украины: серверы и системы хранения По данным IDC, в первом квартале 2011 г. объем поставок серверов всех архитектур составили $16,6 млн. в ценах конечных пользователей, что на 17 % превышает результат аналогичного периода 2010 г. Примерно 77 % этой суммы пришлось на серверы архитектуры х86, которых в штучном выражении было отгружено более 3000 шт. (рост 17,1%). Суммарная доля А-брендов увеличилась с 71,1 % до 74,2 %, включая 58 % HP, 9.2 % IBM и 6,1 % Dell. Среди локальных производителей лидерство сохраняет компания Entry с долей 7 %. , Затраты украинских предприятий на приобретение серверов RISC/EPIC в первом квартале 2011 г. не превысили $3,8 млн, что на 9,3 % ниже, чем год назад. В лидеры вышла IBM с долей 43,9 %, затем HP (37,8%) и Oracle (18,3%), продемонстрировавшая

будут продолжать создавать бреши в системах безопасности, при резервном копировании и обеспечении высокой готовности виртуальных сред. Хотя виртуализация снижает затраты на серверную инфраструктуру, организации приходят к пониманию того, что она одновременно повышает затраты на управление и хранение данных. А если не будет плана защиты этих сред, то они могут не получить полной отдачи от инвестиций. Еще более усложняет ситуацию использование социальных сетевых сервисов для повышения уровня коммуникаций и продуктивности в организациях. И хотя социальные сети будут продолжать изменять формат сотрудничества коллег в 2011 г., ИТорганизации должны будут понять, как защитить и управлять такими нестандартными приложениями в целях восстановления данных в этих каналах коммуникации, а также поиска данных по требованию судебных органов. По мере того, как компании раскрывают потенциал социальной составляющей бизнеса и, при этом, сохраняют функцию архивирования как формы контроля и снижения информационных рисков, возрастет значение архивирования данных социальных сетевых сервисов.

ТЕЛЕКОМ 7-8/2011

высокую динамику (+12,3 %) благодаря продажам RISC-систем среднего уровня. Рынок дисковых систем хранения данных Украины в денежном выражении вырос на 41,5 % до $7,17 млн. В лидеры вернулась HP с долей 43,4 %, за ней следуют IBM, Hitachi Data Systems и EMC. По мнению Андрея Головных, ведущего аналитика киевского офиса IDC по серверам и системам хранения, в текущем году сегмент СХД полностью восстановится и превысит планку докризисного 2008 г. В то же время рынок тяжелых RISC- и EPIC-систем должен всего лишь прекратить свое четырехлетнее падение, а его восстановление до уровня 2007 г. затянется на несколько лет и будет зависеть от общей ситуации в украинской экономике и ключевых вертикальных рынках.

Поставщики систем хранения делают все, чтобы доказать, что проблемы, стоящие перед их клиентами для них также важны. Ниже мы предлагаем вниманию читателей короткий обзор новых hi-end решений для хранения данных, представляемых основными игроками рынка.

ЕМС В начале этого года компания EMC представила новое семейство унифицированных платформ хранения данных и программного обеспечения EMC VNX. Серия предназначена для среднего сегмента рынка и сред хранения на

предприятиях, которым требуются простота, эффективность и производительность. Новые ключевые функциональные возможности: • С помощью серии VNX заказчики могут начать с файла или блока и легко выполнить модернизацию до унифицированной системы хранения данных. Также серия предоставляет доступ к объектам с помощью EMC Atmos/VE. • Управление с помощью ПО Unisphere и новых комплектов и пакетов программного обеспечения для автоматизированного многоуровневого хранения, защиты, безопасности и соответствия требованиям регуляторов. • Внутренняя инфраструктура: SAS 6 Гбит/с с новейшими дисковыми технологиями — флеш-дисками, SCSI с последовательным подключением (SAS) и (NL)-SAS. • Серия VNX поддерживает новейшие многоядерные процессоры Intel Xeon и повышает производительность до трех раз. • Операционная среда VNX основана на проверенной функциональности и надежности FLARE и DART и расширяет ее. • Полностью автоматизированное многоуровневое хранение данных (FAST) с виртуальными пулами (FAST VP) обеспечивает многоуровневое хранение на уровне элементов логических устройств для блоков, также добавлена поддержка файловых служб. • Возможность подключения по Fibre Channel по Ethernet (FCoE)

Новое семейство унифицированных платформ хранения данных и программного обеспечения EMC VNX

системы хранения данных

К О Р П О Р А Т И В Н Ы Е для работы в объединенной сети по Ethernet. Оборудование серии VNX включает процессоры СХД для доступа к блокам, а также серверы X-Blade и управляющие станции для доступа к файлам. В таблице приведены возможности оборудования для каждой серии VNX (см. также CD).

Fujitsu На выставке Storage Networking World во Франкфурте компания Fujitsu представила два новых продукта из семейства сетевых хранилищ данных ETERNUS CS - пятого поколения CS High End V5 и второго поколения CS800 S2 (дополнительно см. CD).

Многоуровневая система ETERNUS CS High End V5 на основе решения CentricStor предназначена для крупных предприятий и обеспечивает интеллектуальную защиту данных в масштабах всей неоднородной инфраструктуры предприятия Главным усовершенствованием в новых продуктах стало каскадное соединение центров данных и возможность использования смешанных типов запоминающих устройств, к примеру, недорогие дисковые и ленточные накопители. Многоуровневая система ETERNUS CS High End V5 на основе решения CentricStor предназначена для крупных предприятий и обеспечивает интеллектуальную защиту данных в масштабах всей неоднородной инфраструктуры предприятия. К центру хранения данных с технологией True Tape Virtualization можно подключать виртуальные ленточные библиотеки (VTL) и сетевые устройства хранения данных (NAS). Высокая производительность дисков системы сокращает время резервного копирования и удовлетворяет нормативным требованиям к срокам аварийного восстановления. ETERNUS CS совместима с широким спектром компьютеров и устройств. Использование технологий дедупликации и сжатия данных увеличивает

Р Е Ш Е Н И Я

вместимость дискового пространства и эффективность использования пропускной способности сети, а также уменьшает энергопотребление. Архи-

тектура ETERNUS CS High End обеспечивает возможности масштабирования и модернизацию систем во время работы, а каскадные подключения удамнение

АЛЕКСЕЙ КОЧЕТОВ, инженер консультант Отдела технических департаментов Департамента серверных решений компании Инком

Какая функциональность системы важна при покупке, чтобы минимизировать проблемы связанные с изменениями требований бизнеса, появления новых приложений? Условия ведения бизнеса в динамичных условиях сегодняшней экономики ставят компании в такие рамки, которые требуют своевременного и прозрачного доступа к критичной бизнес-информации предприятия. Это необходимо для сокращения времени принятия важных решений. Несмотря на продолжающийся беспрецедентный рост объёмов создаваемой информации, бюджеты ИТ-подразделений если и увеличиваются, то незначительно. Это приводит к тому, что ИТ-персонал вынужден управлять всё большими объёмами данных, обеспечивая при это ещё большую гибкость доступа бизнес-подразделений к имеющимся ресурсам - как вычислительным, так и ресурсам хранения. Одним из решений данной проблемы стала виртуализация серверной инфраструктуры x86-архитектуры, которая сегодня нашла своё логичное отражение в продуктах производителей систем хранения данных. Речь идёт о виртуальном выделении ресурсов хранения на СХД, их интеграции с продуктами виртуализации серверных платформ, например, VMware vSphere. Другой не менее важной функциональной возможностью современных СХД является применение многоуровневого хранения данных на аппаратном уровне. Наличие в СХД, помимо привычных уже пулов из микса FC/SATA или SAS/SATA дисков, также и флэш-накопителей уровня предприятия позволяет обрабатывать и хранить данные именно на том уровне доступности, который требуется бизнесом.

Применение же флэш-накопителей в качестве расширения кэш-памяти контроллеров СХД выводит работу с OLTP-нагрузками на новый уровень. И, наконец, следует отметить следующие два важных аспекта. Первый - это предоставление в рамках одной СХД и блочных, и файловых протоколов доступа одновременно. В результате конечный пользователь получает унифицированную СХД, применимую практически для любого бизнес-приложения. Второй аспект - это использование современных технологий, позволяющих, с одной стороны, существенно снизить стоимость СХД и, с другой, повысить её производительность. Среди таких технологий хотелось бы отметить 6Гбит/с SAS в качестве back-end интерфейса, а также 8Гбит/с Fiber Channel, 10Гбит/с Ethernet, 10Гбит/с iSCSI и 10Гбит/с FC-over-Ethernet в качестве frontend интерфейсов. Как определить заказчику, СХД какого класса ему нужна? Для этого лучше всего обратиться к системному интегратору, специалисты которого всегда готовы оказать любую консультационную и практическую помощь в решении поставленных задач в области ИТ. Выбор СХД, как и любого другого оборудования и программного обеспечения осуществляется на основе требований и задач, которые ставит бизнес перед ИТ. Так, например, если требуется обеспечить высокую производительность транзакционного приложения, то следует рассматривать СХД, которые поддерживают флэшнакопители и их использование в качестве расширения кэш-памяти контроллеров. Или же, если бизнес решает задачу использования виртуализации в качестве корпоративного стандарта, то выбирать СХД следует у производителя, который предоставляет максимальную интеграцию с выбранной платформой виртуализации. В целом же, рынок СХД предлагает широкий выбор платформ для заказчиков всех уровней: от сегмента SMB до крупных корпоративных заказчиков.

ТЕЛЕКОМ 7-8/2011

лённых систем - бесперебойное функционирование центра обработки данных и быстрое восстановление после аварий.

Hitachi Data Systems Являясь узкоспециализированной компанией, Hitachi Data Systems имеет 2 линейки систем хранения данных, на основе которых строятся решения, предназначенные для предоставления блочного доступа, файлового доступа (HNAS), хранения фиксированного

ков, при габаритах системы в пределах шести стандартных 19' стоек. В массив можно установить до 192 портов Fiber Channel 8 Гбит/сек, либо FICON для поддержки работы с Mainframe. Также в систему заложена возможность установки до 96 портов FCOE, когда они станут доступны на рынке. Говоря об аппаратной составляющей массива, стоит упомянуть, что, несмотря на серьёзное увеличение производительности, удалось понизить его требования к питанию и охлаждению.

В сегменте High-End оборудования компания Hitachi Data Systems предлагает массив Hitachi VSP - массив старшего уровня на полностью коммутируемой архитектуре контента (HCP), резервного копирования и восстановления (VTL). В сегменте High-End оборудования компания Hitachi Data Systems предлагает массив Hitachi VSP. Данный массив является продолжением линейки массивов старшего уровня, построенных на полностью коммутируемой архитектуре, позволяющей всем компонентам системы иметь одновременный доступ к глобальной кеш-памяти (в новых массивах можно установить до 1024 ГБ) через специализированный crossbar коммутатор. Следуя отработанным в нескольких поколениях массивов принципам построения, система VSP, тем не менее, обладает полностью обновлённой аппаратной составляющей. Суммарная пропускная способность нового внутреннего коммутатора удвоена по сравнению с предыдущим поколением и составляет 128 ГБ/с. VSP первый на рынке массив старшего уровня, использующий для подключения дисков интерфейс SAS 2.0, с пропускной способность 6 Гбит/сек. При этом используются диски малого форм-фактора (SFF 2.5'), что позволяет установить в систему до 2048 дисТЕЛЕКОМ 7-8/2011

Массив VSP обладает широким функционалом, который позволит решить круг задач, связанных с хранением и предоставлением доступа к данным. Некоторые возможности являются стандартными для систем класса High-End. Это работа с Mainframe, поддержка как внешней репликации с возможностью разнесе-

Вот уже треть поколение массив Hitachi Data Systems обладает возможностью виртуализации внешних систем хранения данных (как собственного производства, так и сторонних компаний). При этом объём внешних систем воспринимается VSP как собственной внутреннее пространство. Эта особенность позволяет распространить весь функционал High-End системы на любой подключенный массив. При этом появляется возможность миграции, копирования, перемещения данных в гетерогенных средах, с единой точкой управления и мониторинга, без остановки доступа к данным. Такие дополнительные инструменты как Hitachi Tiered Storage Manager (инструмент управления многоуровневым хранением) и Hitachi Tuning Manager позволят создать многоуровневую, динамичную и адаптируемую к любым задачам и потребностям бизнеса инфраструктуру хранения данных, сердцем которой будет являться система VSP. Помимо этого, в массивах VSP присутствуют такие функции как Dynamic Provisioning (функция выделения пространства по мере необходимости), а также Hitachi Dynamic Tiering. Последний функционал наиболее интересен, поскольку позволяет реализовать автоматическую миграцию данных между различными уровнями хранения на уровне страниц. С его использованием наиболее требовательные к производительности данные автоматически перемещаются на самые быстрые диски системы, что приводит к повышению общей производительности приложения при снижении затрат.

По данным IDC, до 47 % ИТ-руководителей намерены увеличить инвестиции в виртуализацию, безопасность и управление системами хранения данных ния данных на 3 площадки, так и внутренней, с возможностью создания полных копий данных (Shadow Image) и их снимков (Copy on Write Snapshot). Однако наиболее востребованными и интересными являются возможности по виртуализации, заложенные в рассматриваемые системы.

HP Компания НР представила новое решение для хранения данных корпоративного класса с высокой производительностью и доступностью, возможностями виртуализации и простым управлением, разработанные с учетом требований предприятий среднего и

системы хранения данных

К О Р П О Р А Т И В Н Ы Е крупного бизнеса - HP P6000 EVA. Продукт относится к пятому поколению архитектуры Enterprise Virtual Array для решений с использованием технологий виртуализации и построения конвергентной инфраструктуры. Новое поколение дисковых массивов семейства HP P6000 EVA представлено двумя моделями: P6300 EVA и P6500 EVA. Эти системы хранения построены на базе технологии SAS (Serial Attached SCSI) и поддерживают диски малого (SFF) и большого (LFF) форм-фактора различной емкости - от 146ГБ до 2ТБ. В отличие от прежних массивов Enterprise Virtual Array, P6500 EVA оборудованы как портами Fibre Channel 8 Гб/c, так и портами Ethernet 10 Гб/c или 1 Гб/c, что дополнительно позволяет подключать серверы по протоколам iSCSI и FCoE. Системы хранения HP P6000 EVA являются частью портфеля конвергентной инфраструктуры HP. Новый дисковый массив HP P6000 Enterprise Virtual Array разработан специально для компаний, стремящихся сократить затраты и упростить процесс внедрения сети хранения данных. По словам разработчиков, архитектура P6000 EVA является логическим развитием технологий Enterprise Virtual Array. Расширение линейки HP EVA - это следующий шаг компании по созданию решений, обеспечивающих эффективную и непрерывную поддержку бизнес-процессов для компаний различного масштаба, в том числе для предприятий среднего и крупного бизнеса, подчеркнули в HP. Программное обеспечение HP P6000 Command View включает в себя бесплатную опцию Thin Provisioning, которая помогает сократить требования к объему дискового пространства, количеству жестких дисков и, следовательно, снизить расходы на электропитание и кондиционирование серверной. Локальная и удаленная репликация с помощью HP P6000 Business Copy и HP P6000 Continuous Access делает возможным построение катастрофоустойчивых центров обработки данных, обеспечивает непрерывность бизнеспроцессов и высокую доступность критически важных приложений. В новой версии ПО P6000 Business Copy теперь поддерживается динамическая миграция логических томов, что, по словам разработчиков, позволяет на лету менять такие характеристики LUN, как

Р Е Ш Е Н И Я ТЕЛЕКОМ-ИНФО

Минута простоя ЦОД Сбои в работе датацентров могут стоить компаниям более $5,000 за каждую минуту простоя: потерянная прибыль и производительность, утраченное доверие заказчиков и юридические потери - говорится в новом исследовании Emerson Network Power и института Ponemon. "Простой может обернуться разнооборазными потерями в длительной перспективе, которые включают прямые и непрямые потери, связанные со сбоями в работе критичных бизнес-процессов " Emerson Network Power и институт

Ponemon провели исследование, которое состояло из двух частей - опрос среди более чем 450 специалистов ЦОД и анализ 41 независимого датацентра, площадь которых не меньше 800 кв. м. Отчет по исследованию содержит анализ прямых и непрямых потерь при перебоях в работе ЦОД. Например, общая сумма потерь из-за простоя ЦОД на протяжении 134 минут (среднее время для устранения неполадок) может быть примерно $680 000. А для компаний, которые работают в области ИТ телекоммуникационн

размер, размещение на физических дисках или тип RAID. Среди ключевых возможностей, которые получают заказчики благодаря HP P6000 EVA: простое управление - использование технологий виртуализации обеспечивает объединение накопителей в единый пул дискового пространства, простое управление и автоматическую настройку производительности; использование всего потенциала массива - распределение данных на большем количестве накопителей по сравнению с традиционными массивами позволяет реализовать весь потенциал производительности контроллеров и дисков системы хранения. Масштабируемость и сокращение расходов - системы хранения HP P6000 EVA масштабируются от минимальной конфигурации до 450 дисков без необходимости замены оборудования или остановки работы бизнес-приложений; готовность к изменениям - технологии виртуализации HP P6000 EVA позволяют быстро реагировать на изменяющиеся требования современного бизнеса (с помощью ПО Dynamic Capacity Management заказчики получают возможность увеличивать или уменьшать

ых компаний и онлайн магазинов потери могут превысить $1 млн. Сбои в работе ЦОД случаются достаточно регулярно. 95% компаний в США столкнулись хотя бы с одним таким случаем за последние два года. Данное исследование показало, что ограниченность в ресурсах не позволила оперативно отреагировать на сбой в работе ЦОД. 57 % респондентов уверены, что большинства из незапланированных простоев можно было избежать.

размеры логического тома по мере необходимости).

Новое поколение дисковых массивов семейства HP P6000 EVA представлено двумя моделями: P6300 EVA и P6500 EVA

ТЕЛЕКОМ 7-8/2011

К О Р П О Р А Т И В Н Ы Е

Р Е Ш Е Н И Я

системы хранения данных

мнение

3. Host Bus Adapters (HBA), через которые серверы подключаются к СХД; 4. Контроллеры сети хранения данных для Fiber Channel (FC), iSCSI и т. д; 5. Стоимость хранения данных, исходя из стоимости 1 ГБ данных и общей емкости хранения. Стоимость хранения во всех системах все больше сравнивается. Тенденция идет к тому, что во всех системах будут использоваться одинаковые носители. Уже сейчас в системах старшего уровня можно увидеть SASносители.

ЮРІЙ ШИНДАК, консультант, отдел активного сетевого оборудования и серверов компании "Мегатрейд"

Чем отличается функциональность систем СХД начального, среднего и старшего уровня? Перенесение функциональных возможностей систем старшего класса на средний распространяется и на системы начального уровня. И эти рамки размываются все больше. Сегодня на рынке присутствуют системы хранения начального уровня, функциональные возможности которых еще несколько лет назад поддерживались в оборудовании более высокого класса. Поэтому сейчас мы можем говорить только про разницу в IOPS и про уровень доступности и надежности. Стоимость владения систем начального, среднего и старшего уровня: чем отличается и как посчитать? Используется общая формула: суммирования затрат на CapEx и OpEx. Каждая из составляющих считается следующим образом. В CapEx входит: 1. Собственно система хранения данных - именно здесь мы видим нибольшую разницу в стоимости. 2. Системы начального уровня обходятся в единицы тысяч долларов, среднего - в десятки, а корпоративный уровень оперирует сотнями;

Huawey Symantec Системы хранения OceanStor серии S5000 производства Huawei Symantec отвечают требованиям приложений операторского класса и уровня подразделений на предприятиях среднего и крупного масштабов (см. материалы на CD). Серия 5000 предоставляет такие возможности, как резервирование контроллеров в режиме "активный/резервный", опциональный блок питания AC/DC, интеллектуальное зеркальное копирование данных, встроенный

Системы хранения OceanStor серии S5000 производства Huawei Symantec отвечают требованиям приложений операторского класса и уровня подразделений на предприятиях среднего и крупного масштабов ресурсу в соответствии с объемами хранимой информации, и отличной масштабируемостью, позволяющей поддерживать до 240 дисков. Линейка представлена тремя моделями: OceanStor S5300, OceanStor S5500 и OceanStor S5600.

OpEx: • • • • •

•

• •

внедрение; стоимость площади ЦОД для размещения оборудования; администрирование; стоимость введения в эксплуатацию новых СХД; стоимость электричества (электропитание оборудования ЦОД и его охлаждение); источники бесперебойного питания и содержание инженерной инфраструктуры дата-центра; поддержка от поставщиков; обучение администраторов.

Здесь мы увидим колоссальную разницу в стоимости эксплуатации. Системы начального уровня не требуют специализированного внедрения, администрирования и размещения. Содержание систем среднего и корпоративного уровня напротив будет обходиться в десятки процентов относительно своей стоимости. ИБП, блок безопасного хранения данных ("сейф"), предварительное копирование жесткого диска, множественные интерфейсы хост. Они отвечают разным требованиям к ресурсам хранения данных (например, обработка транзакций в операционном режиме (OLTP), резервное копирование и восстановление данных при аварии, извлечение данных, анализ деловых операций и IDC) и обеспечивают бесперебойность работы. Линейка моделей OceanStor S5000 отличается гибкой модульной архитектурой, что позволяет использовать аппаратные

IBM К дисковым системам среднего уровня компании относятся: Storwize V7000, DS4700, DS4800, DS5000/5020, DS6000, DCS9900. Системи корпоративного рівня: IBM XIV и DS8000. В июле этого года IBM представила новую версию своей системы XIV Storage System - IBM XIV Storage System Gen3 (о других решениях IBM см. CD в этом номере). XIV - это универсальная система хранения данных high-en класса, построенная на базе инновационной gridархитектуры, которая предоставляет клиентам высокую производительность и масштабируемость, и, в то же время, помогает снизить расходы и уменьшить сложность инфраструктуры. В XIV встроена функциональность автоматизированного управления размещением данных, что позволяет ему самонастраиваться при изменении прикладных рабочих нагрузок. Виртуализация и расширенная функциональность тонкого управления пространством хранения являются неотъемлемыми базовыми свойствами архитектуры XIV. Это способствует повышению эффективности использования системы без снижения ее производительности. IBM определила, что система XIV Storage System Gen3 работает почти в четыре раза быстрее, чем предыдущие модели, и использует более эффективное управляющее программное обеспечение, что делает ее проще в применении, позволяя поддерживать еще больше рабочих нагрузок для более широкого круга предприятий.

ТЕЛЕКОМ 7-8/2011

XIV - это универсальная система хранения данных high-en класса, построенная на базе инновационной grid-архитектуры XIV Gen3 может оптимизировать производительность функций хранения данных для разнообразного спектра приложений, включая базы данных, службы электронной почты, приложения для оперативной обработки транзакций и ERP-системы. Система IBM XIV Gen3 обеспечивает более высокую производительность по сравнению со своим предшественником, и она проще в использовании благодаря таким усовершенствованиям как: • новые современные компоненты, включая интерфейс внутренних межсоединений InfiniBand и порты 8Gbps Fibre Channel, а также поддержка большего объема памяти; • расширенное централизованное администрирование нескольких систем XIV; • XIV поддерживает такие продукты IBM как IBM SVC, IBM Tivoli Storage Productivity Center и FlashCopy Manager, а также технологию дедупликации ProtecTIER и сетевую систему хранения IBM Scale-out Network Attached Storage (SONAS). Система IBM XIV использует уникальную технологию распределения данных, когда каждый логический том распределен по всем дискам. Данные разбиты на части величиной 1 МБ, которые сберегаются на дисках. Алгоритм XIV автоматически распределяет части по всем дискам псевдослучайным образом.

ТЕЛЕКОМ 7-8/2011

Подписной центр: http://www.ht.ua/subscribe/

2 компакт-диска, 9 изданий

VIP-версию журнала!

Выписывай и читай

сентябрь 2011 январьсаль 2010

CD «Высокие

CD «Высокие технологии для бизнеса»