Studium przypadku

Prześledzimy praktyczną migrację z wielu połączonych E1 do łączy w technologii światłowodowej o prędkości 100 Mb/s. W naszym przypadku w oddziałach firmy zostały zainstalowane łącza światłowodowe, natomiast w małym biurze łącze klasy biznesowej od operatora kablowego. Łącza są rozproszone pomiędzy trzema województwami.

Wcześniejsza architektura była dość prosta - cztery łącza E1 w centrali firmy, trzy niezależne w dużych zdalnych biurach oraz jedno łącze E1 w małym biurze. Każda lokalizacja była przyłączona w technologii MPLS, w celu zapewnienia wewnętrznego trasowania. Architektura i zastosowane rozwiązania były dość proste, a sieć funkcjonowała prawidłowo ze średnim opóźnieniem między lokalizacjami na poziomie 30 ms. Niestety, przy udziale całego ruchu do internetu wychodzącego przez sieć MPLS, praktycznie cała przepustowość centralnej lokalizacji firmy przeznaczona dla oddziałów często była wysycona. Dołożenie kolejnego łącza E1 lub E3 zapewniłoby jedynie minimalny wzrost przepustowości przy znaczącym podwyższeniu kosztów.

Po wstępnym rozeznaniu stało się jasne, że dostarczone przez operatora łącza światłowodowe mogłyby obsługiwać wszystkie trzy biura z prędkością 100 Mb/s. Dodatkowo, do najmniejszego biura zaplanowano łącze 10 Mb/s. Każde z nich zostało skonfigurowane jako internetowe i została mu przydzielona publiczna podsieć IP. Największe oddziały zdalne zostały bez problemu obsłużone przez dużego operatora. Problem stanowiło małe biuro. Z powodu złego planowania i gospodarowania przez właściciela budynku, pozostał tylko jeden kanał kablowy od połączenia światłowodowego (zlokalizowanego w studni na ulicy) do piwnicy wewnątrz budynku. Pomimo tego, że zaprojektowane zostały cztery kanały kablowe na planie budynku, tylko jeden odnaleziono w głównym pomieszczeniu technicznym. Pozostałe prawdopodobnie znajdowały się po drugiej stronie fundamentu betonowego. Istniejący kanał był pełny, bez możliwości przeciągnięcia dodatkowego kabla światłowodowego wewnątrz.

Koszty kopania, pozwoleń i innych formalości powodowały, że możliwości znalezienia dodatkowego kanału kablowego były znikome. Plany dodania małego oddziału zdalnego do sieci światłowodowej zostały więc porzucone. W zamian zamówiono łącze kablowe klasy biznesowej. Światłowód byłby w tym przypadku dedykowanym medium, kabel jest natomiast współdzielony. Światłowód jest także fizycznie bardziej odporny na uszkodzenia, zaś w razie awarii serwis reaguje szybciej niż w przypadku innych, tańszych łaczy. Konieczne było więc wymuszenie na operatorze kablowym odpowiednich czasów reakcji na awarie.

Po zainstalowaniu łączy światłowodowych w dwóch największych lokalizacjach, utworzono tunele VPN wykorzystując zapory ogniowe. Każda z lokalizacji ma tunel IPSec szyfrowany mechanizmem AES-256 do pozostałych lokalizacji. W ramach sieci priorytetyzowane są usługi głosowe oraz wideo. Zapewnia to odpowiednią jakość rozmów głosowych oraz wideokonferencji, które będą zawsze traktowane priorytetowo ponad standardowym ruchem. Dodatkowo QoS pozwala na priorytetyzację wewnętrznego ruchu WAN, kosztem ruchu do internetu.

Początkowe testy pokazały najlepszy z możliwych scenariuszy - opóźnienia pomiędzy dwiema głównymi lokalizacjami nie przekraczały 10 ms. Do najmniejszego biura opóźnienia były trochę większe z powodu obsługi przez innego operatora, natomiast nadal było to około 35 ms. Testy pokazały, że można osiągnąć prawie 100 Mb/s rzeczywistego ruchu pomiędzy lokalizacjami, wykorzystując przepustowość na replikację baz danych czy konsolidację kopii zapasowych. Głos i ruch wideo nie tylko działały płynnie, ale w rzeczywistości rozdzielczość wideokonferencji mogła wynosić nawet 1080p bez widocznego zacinania się. Miesięczne koszty WAN zostały obniżone trzykrotnie.

Mimo wszystko nowa sieć musi znieść wiele kompromisów. Na początek - dostęp do internetu nie pozostał scentralizowany, więc każda z lokalizacji ma obecnie pełny dostęp do globalnej sieci poprzez to samo łącze, które realizuje VPN. Wymaga to wykorzystania oprogramowania do kontroli zawartości danych przesyłanych do i z internetu.

Kolejną znaczącą stratą jest redundancja. Uprzednio wykorzystywana sieć MPLS zawierała wiele zagregowanych E1 wychodzących odseparowanymi ścieżkami z każdego budynku. Nowa sieć została zbudowana przy użyciu jednego łącza światłowodowego. Poprzednio - jeżeli jedno lub dwa łącza E1 przestawały funkcjonować - pozostałe pozwalały pracować dalej, pomimo znaczącej degradacji ruchu. Przy wykorzystaniu tylko jednego światłowodu po każdej stronie łącza problemy dostawcy oznaczają utratę wszystkich usług transmisji danych - internetu, telefonów wewnętrznych i WAN. Pomijając możliwość wykorzystania łączy zapasowych, które będą kosztowały tyle samo co podstawowe, trudno znaleźć dobre rozwiązania tego problemu. Można jedynie go obejść, zamawiając łącze od innego dostawcy usług, oparte na tańszej technologii. Może to być kabel z przygotowanymi routerami do zapewnienia zapasowych tuneli poprzez innego dostawcę.

Podsumowując, sieć nie jest tak odporna na awarie i dostępna jak stare E1, ale znacznie szybsza i elastyczna, a przede wszystkim tańsza.