Бюро добрых услуг

Юрий ДЗЮБА, к.т.н.
Технический директор ООО «Телеком-АТЕЛ»

Бюро добрых услуг

Часть 3. Заключительная

В предыдущих частях статьи (Предыдущие части статьи опубликованы в «СиБ», 2005, № 4, с. 30-32 и «СиБ», 2005, № 5, с. 74-78) рассказано о международном Сообществе по созданию услуг (Service Creation Community, SCC), объединяющем ведущих разработчиков телекоммуникационного оборудования и программного обеспечения. Разработки Сообщества опираются на обобщенную уровневую модель услуг в сетях связи (service creation model, SCM). Были обсуждены два нижних уровня этой модели, которые составляют так называемые «услуги полосы» и «услуги виртуальных линий». В заключительной части статьи речь пойдет об оставшихся трех верхних уровнях модели, а также о платформах формирования услуг, как об особом классе сетевого оборудования.

Модель услуг (продолжение)

Что такое сетевые услуги? В трактовке компании net.com (одного из основателей Сообщества по созданию услуг) услуги сети определены как предлагающие пользователю возможность пересылки трафика от одной точки к множеству адресатов (Данное определение, на взгляд автора, не является полным и предлагается к обсуждению на страницах журнала). Это определение охватывает сети общего пользования, подобные ТфОП и Интернету, а также услуги частных сетей.

Эволюция сетевых услуг. Операторы сетей и ISP начинали свой бизнес, предлагая базовые сетевые услуги ТфОП и Интернета. Так как это общедоступные сети, оператор мог предложить пользователю подключение к «своему» сегменту сети. Однако заинтересованность бизнес-пользователей в частных глобальных сетях, обеспечивающих защиту трафика и не требующих развертывания собственных физических линий, обусловило появление технологий виртуальных частных сетей (VPN). В свою очередь, VPN послужили основой для новых, привлекательных услуг сети и базирующихся на них моделей бизнеса.

Голосовые сети также относятся к сетевым услугам. Сегодня украинский пользователь, чтобы получить соединение с ТфОП, должен арендовать абонентскую соединительную линию. В эпоху сетей широкополосного доступа абонентское соединение будет также обеспечивать, среди прочих удобств, доступ к голосовой сети.

Появляющиеся бизнес-модели для провайдеров приложений (application service provider, ASP), дистрибьюторов контента и так называемых «оптовых продавцов полосы» (Примером такого «продавца» может служить национальный ISP, который предоставляет свои возмо-жности по передаче данных работающим на территории данной страны региональным ISP с целью организации точек обмена трафиком (peering points).) ) (bandwidth wholesalers) создали новые, заманчивые перспективы для сферы услуг сети в дополнение к Интернет, ТфОП-подключениям и, собственно, VPN. Пользователь может получить доступ к этим сетям, используя единственное соединение.

Особенности предоставления сетевых услуг. Ключом к прибыльности сетевых услуг является искусство предлагать соответствующие сети в виде привлекательных пакетов (По большому счету – в этом искусство создания услуг на всех уровнях модели SCM.). При этом важными являются следующие правила:

1.Отдельные компоненты услуг предлагаются пользователю статически и определяются оператором, другие выбираются пользователем с возможностью модификации услуг «на лету».

2.Оператор должен иметь возможность легко определять статические компоненты услуг в виде шаблонов для сервисных предложений.

3.Управление оборудованием и внедрение сервисных предложений должны иметь интерфейс для удобного определения параметров и повторного использования этих определений.

4.Оператор должен иметь возможность предлагать выбираемые параметры пользователю с помощью простого, базирующегося на Web-браузере, интерфейса.

5.Выбранные пользователем наборы параметров должны затем передаваться оборудованию, управляющему и внедряющему услугу, вместе с записями, генерируемыми для выставления счетов.

Востребованные в настоящее время сетевые услуги сети можно разделить на следующие виды:

услуги виртуальных частных сетей, VPN;
сети распределения контента, (content distribution network (Часто также используется название Content delivery network)), CDN);
голосовые сети;
сети видео по запросу (Video on demand, VoD).

Услуги VPN. На сегодня услуги VPN являются наиболее быстрорастущим сектором сервисов для корпоративных пользователей. Несмотря на свою относительную новизну, можно уже говорить о целых трех этапах развития данного класса сервисов.

Первоначально частные сети строились посредством использования услуг виртуальных линий. Компании развертывали частные сети, комбинируя многие виртуальные линии между всеми своими филиалами, управляя потоком трафика через эти частные сети с помощью своих собственных маршрутизаторов или мультиплексоров. В данном случае услуга сети предлагалась как совокупность магистральных линий канального уровня OSI (АТМ или Frame Relay). Пользователю приходилось строить свои VPN путем закупки у оператора набора услуг виртуальных линий АТМ или Frame Relay.

Данный подход очень трудоемкий. Так как виртуальные цепи агрегировались оборудованием пользовательского помещения, а не сетью, заказчик услуги оставался один на один с задачей создания сети из последовательности соединений виртуальных цепей. Но зачем корпоративному пользователю трафик и иметь гарантии безопасности своей информации и надежности связи.

Ключом к прибыльности сетевых услуг является искусство предлагать соответствующие сети в виде привлекательных пакетов.

Поэтому были разработаны и получили признание технологии VPN сетевого уровня модели OSI, позволившие предлагать VPN именно как сетевую услугу. Пользователь покупает только соединение к своему логическому «VPN-облаку», организованному для него провайдером средствами 3-го уровня OSI. При этом ему нет необходимости управлять сетевыми устройствами (например, маршрутизаторами). Таким образом, виртуальные частные сети справедливо назвать логической эволюцией услуг виртуальных линий.

Виртуальные частные сети являются логической эволюцией услуг виртуальных линий.

Однако до недавнего времени виртуальные частные сети, базирующиеся на IP, не вполне оправдывали ожидания. Большинство развернутых операторами IP-VPN использовали устройства помещений пользователей (СРЕ-устройства) для решения задач криптозащиты и функций безопасности. Данная модель показала себя дорогостоящей и сложной для масштабирования. И в конце 1999 г. две новые рекомендации - RFC 2764 и RFC 2547bis - ознаменовали собой новый этап развития VPN (см. врезку «Виртуальные маршрутизируемые сети»). Эти две RFC сместили модель для IP-VPN от решения, базирующегося на СРЕ, к услуге, ориентированной на сеть. Подобные услуги не требуют от операторов развертывания сложных СРЕ-устройств с высокой стоимостью эксплуатации и технической поддержки. Недавно появились также дополнительные предложения для VPN уровня 2 поверх MPLS.

Ключом к внедрению VPN является предоставление интерфейса платформы формирования услуг VPN. Этот интерфейс должен позволять создание VPN на уровне услуг сети. VPN должна определяться как сетевая услуга с формулировками, которые можно разделить на четыре группы:

сервисное соглашение SLA (QoS, потери пакетов, задержка);
безопасность (политики криптозащиты, ключи и сертификаты);
расчеты за предоставленные услуги;
авторизация (место размещения ААА-сервера и т.д.).

Особо следует отметить, что интерфейс формирования сервисов должен предоставлять удобный способ динамического добавления и удаления соединений к сетевой услуге VPN, просто как изменение топологии. Правда, некоторые провайдеры будут предпочитать статическое определение топологии VPN. Те же, кому не чужда динамика, все же будут ожидать от платформы формирования сервисов автоматического создания топологии VPN. Определение топологии должно также включать возможность определять политики маршрутизации для VPN.

Одни компоненты услуги должны контролироваться пользователем, другие - провайдером и третьи - обоими. Разделение управления должно определяться как часть определения VPN на уровне услуг.

Заканчивая разговор об услугах VPN, следует отметить, что они могут предоставляться в более широком смысле, чем одноименная бизнес-модель, и охватывать экстранет-приложения для провайдеров приложений (ASP) и услуги B2B (business-to-business), которые предполагают предоставление более одной VPN (рис. 1).

ris1.jpg (10034 bytes)

Рис. 1. Сетевые услуги для корпоративного пользователя

Услуги сетей распределения контента, CDN. Сеть распределения контента является технической основой для предоставления одноименной услуги в обход Интернета. Данный сервис обеспечивает пользователя высококачественной информацией, одновременно уменьшая трафик на веб-сайте собственника контента.

Согласно определению одного из крупнейших провайдеров, компании Sandpiper, CDN - это «выделенная сеть серверов, размещенных в Интернете, которую Web-издатели могут использовать для распределения своего контента на основе подписки». По сути, CDN представляет собой географически распределенную наложенную сеть, обеспечивающую быстрый и надежный поиск информации из любого местоположения пользователя. Сети CDN используют технологии, относящиеся к инфраструктуре. Например, кэширование обеспечивает возможность извлечения запрашиваемого тиражированного контента, ближайшего к клиенту. Применение глобальной балансировки нагрузки обеспечивает маршрутизацию запросов пользователей к наилучшему источнику. Хранимый в CDN контент регулярно обновляется и защищается от неавторизированного изменения. Доступные для пользователя регистрационные записи о трафике позволяют получать данные для служб маркетинга и планирования производительности.

Пользователями CDN, как правило, являются большие корпоративные владельцы Web-сайтов.

Бизнес-модель для услуг CDN отличается от бизнес-модели VPN. Услуга CDN имеет однонаправленную или двунаправленную цепочку формирования цены. Некоторые провайдеры имеют однонаправленную цепочку формирования цены, исходящую от поставщика контента: поставщик контента CDN сеть доступа. Услуга предполагает предоставление соединений «поставщик - сети доступа», обходящих Интернет.

Существуют также предложения, предполагающие двунаправленную цепочку формирования цены. Например, CDN-провайдер предлагает Web-портал, где пользователи могут слушать музыку, общаться в чатах, смотреть видео, обмениваться сообщениями и т.д. Доступ к этим услугам предлагается по подписке. Провайдер выставляет счет также владельцам контента за право иметь доступ к их пользователям. В конечном счете, поставщики контента пожинают прибыль от потребителей, покупающих их контнент или услуги через CDN.

Бизнес-модель CDN очень привлекательна для провайдеров широкополосного доступа в сегменте жилых районов. Сеть доступа, которая поставляет контент через инфраструктуру CDN, будет привлекать больше пользователей именно из-за качества контента (Ярким примером успешности такого подхода является американский провайдер AOL с примерно 29 млн. пользователей, что в пять раз больше, чем у его ближайшего конкурента.). В свою очередь, большое число пользователей будет давать право провайдеру CDN выставлять больший счет владельцам контента. Ключом к успеху этой модели является представление пользователю контента как пакета услуг.

Услуги голосовых сетей. Сегодня операторы предоставляют услуги передачи голоса через сети с коммутацией каналов. Базовым сервисом в данном случае является предоставление доступа к ТфОП. В настоящее время наблюдается миграция голосовых услуг в сторону VoIP. Для установки соединений в соответствующих сетях используются протоколы SIP, H.323 и MGCP. При всей неоднократно расписанной привлекательности технологии VoIP с точки зрения экономного расходования полосы, быстроты установки соединения и низкой стоимости переговоров, она пока проигрывает сетям с коммутацией каналов в отношении качества связи.

Услуги сессий

Рассмотренные уровни модели услуг имеют дело с транспортом данных (см. табл. 2 в первой части статьи), а именно:

1. Уровень полосы имеет дело с качеством и количеством трафика.

2. Уровни виртуальной линии и сети обращены на услуги, отвечающие за доставку данных от их источника к получателю.

Оставшиеся два верхних уровня модели SCM посвящены услугам, для которых важны содержание и состояние данных.

ris2.jpg (12823 bytes)

Рис. 2. Услуги сессий

Услуги сессий не терминируют трафик. Они имеют возможность инспектировать потоки трафика при прохождении их через сеть и выполнять действия, основываясь на контексте и содержании трафика (рис.2). Примерами таких услуг являются межсетевые экраны, фильтрация контента, коммутация 4-го уровня, обнаружение проникновения в сеть и др.

Платформа формирования услуг является главным инструментом сервис-провайдера.

Сеансовые услуги возникли из-за того, что вычислительные ресурсы сетей (Здесь следует понимать как собственно вычислительную мощность сетевых элементов, так и уровень (в смысле модели OSI), на котором выполняется обработка трафика.) ) не успевали за ростом скорости передачи. Эти услуги создавались, чтобы оптимизировать вычислительную нагрузку по обработке трафика. Пионером услуг сессий можно считать IP-коммутацию, разработанную фирмой Ipsilon и позволяющую трафику обходить часто перегруженные участки сети. В отличие от обычных маршрутизаторов коммутирующие IP-маршрутизаторы используют оборудование АТМ для ускорения прохождения пакетов через сети. Сегодняшний бум MPLS во многом был предопределен успехом этого новшества.

Популярными также стали услуги межсетевых экранов и коммутации 4-го уровня (Коммутация 4-го уровня способна распределять трафик независимо от сетевой адресации. Она может перенаправлять трафик к локальным кеш-ресурсам или балансировать нагрузку сети путем посылки трафика к одному месту назначения через многие серверы.) . Услуги сессий могут помочь оптимизировать и защищать ценные средства и активы, например, Web-контент. Популярными приложениями в этом аспекте являются обнаружение проникновения, перенаправление контента, управление распределением и балансировка нагрузки сервера.

Важно, чтобы услуги сессий имели достаточную гранулярность (детализацию) для применения множества правил и протоколов и позволяли приоритезировать сервисы. Для таких услуг, как обнаружение внедрения (intrusion detection) и предупреждение об опасности (service alerting), важной является функция регистрации (logging).

Услуги приложений

По мере того, как осваивались новые технологии и скорости передачи данных, снижалась цена предоставляемой полосы, что, в свою очередь, обусловило появление новых бизнес-моделей. Одним из примеров является модель провайдера приложений (ASP). Эти провайдеры предлагают (на условиях аутсорсинга) услуги по управлению и хостингу деловых программных приложений, например, для автоматизация продаж или обработки текстов. Могут предоставляться также решения по резервному хранению информации, базы данных и веб-серверы. Провайдеры хранят свои приложения в больших центрах данных, используя сеть WAN для соединения со своими пользователями. Данные услуги особенно привлекательны для небольших корпораций, которые не могут позволить себе больших затрат на информационные технологии.

ASP или сами приложения могут требовать некоторое количество услуг нижнего уровня. Например, провайдер сети и ASP могут выступать партнерами, чтобы предлагать пользователям интегрированные решения. Так, многие ASP имеют соглашения об обмене трафиком (peering) с провайдерами магистрали (кстати, это также пример упомянутой ранее «оптовой продажи полосы»).

Другим вариантом приложения, требующего сервисы нижнего уровня, является видео по запросу (VoD). Например, VoD может требовать услуги сессий для перенаправления приложения к локальному хранилищу, которое поддерживает потоковую передачу данных. В данном случае должен быть интерфейс формирования услуг сервисов на сетевом оборудовании, обеспечивающем услуги полосы и услуги сессий. Интерфейс формирования сервисов позволяет сервис-провайдеру определять параметры нижележащих услуг (полосы, виртуальных линий, сети, сессий), так что видеоприложения могут изменять пользовательский набор услуг на лету.

Примерная декомпозиция требований к платформе по уровням модели услуг

	Требования к платформе
Услуги приложений	Интерфейс формирования сервисов должен позволять сервис-провайдеру определять параметры нижележащих услуг (по-лосы, виртуальных линий, сети, сессий), так чтобы изменять пользовательский набор услуг «на лету».
Услуги сессий	Поддержка функций распределения трафика на 4-м уровне модели OSI; поддержка ААА-функций и функций безопасности; многопротокольная поддержка; возможность приоритезации услуг по типу трафика или по адресату; управление пользователями.
Услуги сети	Поддержка технологий VPN; идентификация трафика по протоколам или по адресатам и распределение по очередям на обслуживание, в зависимости от QoS; приоритезация голосового трафика; наличие открытого интерфейса прикладного программирования (OPI) для динамического выбора услуг и создания различных топологий для своих VPN-услуг.
Услуги виртуальных линий	Поддержка стандартных транспортных технологий (ATM, SDH и др.); поддержка некоторых стандартных методов IP-инкапсуляции и/или стекирования меток MPLS; поддержка (опционально) протоколов сигнализации от конца до конца линии для динамического предоставления услуг виртуальных линий; поддержка средств криптозащиты и аутентификации.
Услуги полосы	Предоставление пользователю гарантий минимальной полосы с возможностью пикового превышение нагрузки сверх сервисного соглашения SLA; генерирование информации для тарификации трафика по каждому SLA, с сообщениями о трафике, который соответ ствует или превышает соглашения.

Инструмент

Главным инструментом сервис провайдера является программно-аппаратное обеспечение так называемых платформ формирования услуг (ПФС). Компания net.com предложила следующее довольно емкое определение этого понятия.

Платформа формирования услуг - это интегрированное устройство, призванное предоставить сервис-провайдеру средства, необходимые для:

быстрого определения новых сервисов в терминах управления сетью;
быстрого размещения этого сервиса в инфраструктуре сети;
обеспечения индивидуального учета каждого пользователя;
выбора уровня детализации (гранулярности) для каждого определяемого сервиса.

Перечисленные средства будут давать провайдеру возможность определять новые услуги и быстро размещать их без перепроектирования сети для каждого нового сервиса. А для того, чтобы эти средства были расширяемы по мере внедрения новых сервисов, они должны строиться вокруг прочной, основательной архитектуры услуг, такой как рассмотренная модель SCM.

Типовое место размещения платформы формирования услуг проиллюстрируем на примере «менеджера формирования сервисов», SCREAM, компании net.com. Данное оборудование устанавливается на границе сети «после» DSLAM (рис. 3), обычно в точке присутствия сервис-провайдера (POP ISP), и образует точку доступа к предоставляемым услугам. Пользователь подключается к SCREAM через ATM PVC или интерфейсы Ethernet. Через одно PVC может быть подключена группа пользователей. SCREAM управляет IP-потоками с разными требованиями к QoS между сетью доступа и сетью провайдера. SCREAM поддерживает также подключения к RADIUS-серверу (программное обеспечение содержит клиент протокола RADIUS) или DHCP-серверу.

ris3.jpg (13629 bytes)

Рис. 3. Типовое размещение платформы формирования услуг

Поток пользовательских данных посредством создания РРР-сессии ассоциируется с доменом сервис-провайдера. Выбирая то или иное доменное имя, абонент РРР выбирает качество услуги для данной сессии РРР. Сервисное предложение также может выбираться через интерфейс портала. Но для этого требуется открытый пользовательский интерфейс конфигурирования.

Общие требования к платформе. Платформа формирования сервисов является по своей природе сетевым элементом (network element, NE) в иерархии системы управления сетью. Но на самом деле это больше, чем просто коммуникационное устройство.

Безусловно, ПФС является сетевым устройством распределения трафика, управляемым системой управления элементами сети (element management system, EMS) и взаимодействующим по стандартным протоколам обмена информацией с другими NE (рис. 4).

Однако, это еще и точка доступа к услугам, и точка применения политик (policy enforcement point) сервис-провайдера. Поэтому платформа должна содержать элементы архитектуры управления «агент-менеджер» (в дополнение к выполняющим чисто телекоммуникационные задачи), поддерживающие добавление, хранение и изменение моделей услуг и профилей пользователей, а также ААА-функции. Платформа также играет важную роль в управлении пользователями: идентификатору пользователя она должна уметь сопоставить профиль пользователя и определить параметры пользовательского соединения включая, например, доступ к CDN или локальному хранилищу данных.

ris4.jpg (11871 bytes)

Рис. 4. Платформа формирования услуг является главным инструментом сервис-провайдера

Платформа должна легко (образно говоря - «бесшовно») интегрироваться в существующую (как правило, разнородную) сеть и систему эксплуатации и управления бизнесом (OSS/BSS) сервис-провайдера. Поэтому ПФС, совместно со своей EMS, должна предоставлять открытый «северный» («Северным» принято называть интерфейс между системой управления сетью (NMS) и системой управ-ления элементом сети (EMS). Он обеспечивает возможность управления элементом сети (NE) с помощью графического интерфейса GUI системы NMS без вмешательства оператора EMS. Новейшими «северны-ми» интерфейсами являются XML и COPS.) ) (northbound interface, NBI) интерфейс управления к верхнему уровню управления сетью (NMS). Примеры стандартных, «северных» управляющих интерфейсов - GSMP, SNMP, CORBA, XML, COPS. Если нет наличествующих стандартов для конфигурирования, платформа формирования сервисов должна иметь открытый интерфейс (использующий, например, архитектуру CORBA или XML) поверх имеющейся стандартной линии связи. Данный интерфейс служит открытым интерфейсом прикладного программирования (application programming interface, API), позволяющим управлять платформой с уровня NMS и выше (без вмешательства ператора EMS) в аспектах создания, модификации, поддержки и удаления сервисных предложений, а также управления пользователями. В случае предоставления возможности пользователю определять некоторые компоненты услуг интерфейс формирования сервисов должен иметь способ определения полномочий пользователя, чтобы реализовать данные изменения.

Платформа должна поддерживать внедрение сервисов «по горизонтали», в масштабе сети, посредством стандартных транспортных протоколов и протоколов сигнализации на своих сетевых интерфейсах, например, PNNI, UNI 4.0. Эти протоколы будут позволять платформе управлять элементами услуг за ее пределами (например, динамически предоставляемыми виртуальными линиями). Кроме того, в платформе должны быть реализованы технологии, поддерживающие миграцию к перспективной единой пакетной магистральной сети, например, MPLS.

Примерная декомпозиция требований к платформе по уровням модели услуг, также предлагаемая к обсуждению на страницах журнала, представлена в таблице. Вариант реализации данных требований зависит от выбора разработчика. Важно добавить, что формирование услуг приложений преимущественно будет сосредоточено вне пределов ПФС. В данном случае от платформы требуется только гибко и быстро при помощи открытого интерфейса предоставлять в требуемом сочетании сервисы нижних уровней.

Удачного выбора!

Все изложенное, наверное, ни у кого не оставит сомнений, что предоставление ИТ-услуг в настоящее время оформилось в самостоятельную, быстро развивающуюся отрасль индустрии связи и информатизации. Проблематикой данной отрасли занимаются весьма известные компании, объединившиеся в Сообщество по формированию услуг. Ими специально разработана система взглядов на формирование сервисов в сетях связи, базирующаяся на уровневой модели услуг. На основе этой модели разрабатываются новые сервисные предложения, а также необходимое аппаратно-программное обеспечение. Последнее представляется на ИТ-рынке под общим названием «платформы формирования сервисов». Они являются основным инструментом сервис-провайдеров, позволяющим реализовывать новые бизнес-модели и предлагать новые, привлекательные сервисные пакеты.

К сожалению, эти беспримерные усилия остаются вне пределов видимости пользователя, ради которого это все делается и который занят самым важным и сложным для себя вопросом - выбора. Пожелаем ему удачи.

Виртуальные маршрутизируемые сети

В конце 1999 г. появились две рекомендации — RFC 2764 и RFC 2547bis. Рекомендация RFC 2764 определила базирующиеся на IP виртуальные маршрутизируемые сети (Virtual Private Routed Networks, VPRN), а RFC 2547bis определила VPN, базирующиеся на протоколе BGP-MPLS (BGP/MPLS VPN). Данные RFC сместили модель для IP-VPN от решения, базирующегося на СРЕ, к сетевым решениям. Эти рекомендации определяют VPN как «сетевое облако». Оборудование на границе провайдерской сети принимает решения о маршрутизации (уровень 3) пользовательского трафика. Затем производится инкапсуляция и пересылка трафика через магистраль. Это делает VPN виртуальным облаком и услугой, ориентированной на сеть.Подобно Frame Relay и ATM, обе рекомендации создают виртуальные соединения через провайдерскую магистраль. Виртуальные частные сети MPLS и IP, однако, создают эти соединения не на втором уровне, а на третьем. Преимущества создания IP-VPN заключаются в том, что обеспечивается решение на общем уровне в инфраструктуре, позволяя операторам строить общее ядро для своих магистралей. Однако возникают проблемы VPN уровня 3, включающие безопасность трафика в неизолированной среде, а также видимость и возможность нарушения маршрутизации пакетов. Рекомендация RFC 2764 направлена на решение этих проблем путем шифрования и аутентификации трафика с помощью протокола IPSec и создания частных виртуальных маршрутизаторов для каждой VPN. А Рекомендация RFC 2547bis решает эти проблемы путем использования меток для изоляции трафика и наложения дополнительных меток для формирования объединенных членств в VPN.Преимущество RFC 2547bis перед 2764 заключается в том, что один сайт может потенциально иметь членство во многих VPN. Эта особенность используется в экстранет-разработках, где сайт может быть присоединен к частной интранет, а также служить хостом для приложений электронной коммерции для экстранет «business-to-business». Преимуществом RFC 2764 является использование ей протокола IP для виртуальной линии. Это позволяет виртуальной частной сети расширять границы операторской сети в Интернете, одновременно оставаясь защищенной.Решения, базирующиеся на RFC 2764, обеспечивают безопасность посредством криптозащиты трафика, изолированных виртуальных маршрутизаторов и межсетевых экранов на линиях доступа. Решения, базирующиеся на RFC 2547bis, обеспечивают безопасность посредством изоляции виртуального соединения с помощью MPLS, управления атрибутами BGP-маршрута и межсетевых экранов на стороне пользователя

Глоссарий терминов

AAA, administration, authorization and authentication – функции администриро-вания, авторизации и аутентификации.

API, application programming interface – интерфейс прикладного программи-рования.

ASP, application service provider – провайдер приложений.

B2B, business-to-business – экстранет-приложения и услуги «бизнес-бизнес».

CORBA, Common Object Request Broker Architecture – технология построения распределенных объектных приложений.

CDN, content distribution network – сеть распределения контента.

EMS, Element management system – система управления элементом (элемен-тами) сети.

IP-VPN, IP-based VPN – VPN, базирующиеся на IP.

ISP, internet service provider – провайдер сети Интернет.

LLA, Logical Layered Architecture – логическая уровневая архитектура стандар-та TMN.

NBI, northbound interface – «северный» интерфейс управления.

NE, network element – сетевой элемент.

NSP, network service provider – провайдер услуг сети.

POP, point of present – точка присутствия сервис-провайдера.

ROI, return on investment – коэффициент возврата инвестиций.

SCC, Service Creation Community – сообщество по созданию услуг.

SCM, Service Creation Model – ссылочная модель формирования услуг.

SLA, service level agreement – сервисные соглашения.

TMN, Telecommunication Management Network – сеть управления связью.

VAS, value-added services – добавочные услуги.

XML, eXtensible Markup Language – универсальный формат для структурирован-ных документов и данных в Web.

№6(25)2005