Возврат
Из первых рук

26 февраля 2002 г.


"Концепция интеллектуальной сервис-ориентированной архитектуры сетей связи нового поколения"


26 февраля ("Телеком-Форум"). Сегодня операторы связи, провайдеры услуг, работая в очень динамичной, высоко конкурентной среде, для достижения успеха в своем бизнесе должны учитывать различные тенденции и факторы, которые оказывают влияние на их деятельность.

Бум "новой экономики" и связанный с этим неконтролируемый поток инвестиций в телекоммуникационную отрасль, направляемый, прежде всего, на строительство сетей, привел к образованию избыточной емкости. Большинство мировых операторов столкнулось с резким падением тарифов, что сразу сказалось на объеме доходов. В течение последнего года мы наблюдали череду банкротств среди сервис-провайдеров.

Игроки и участники рынка пришли к необходимости более эффективно строить свой бизнес, добиваясь более высоких результатов при сокращении издержек. Простое увеличение пропускной способности сетей, наращивание производительности оборудования, уже не дает желаемого результата - стоимость услуг высокоскоростного транспорта, не обремененного "интеллектом" продолжает падать, что негативно сказывается на доходах операторов. Поэтому многие операторы берут курс на расширение перечня предоставляемых услуг, пытаясь сформировать дополнительные сервисы на существующих сетях. Но и на этом пути их ожидают подводные камни, в виде возрастания сложности сценария предоставления услуги, когда в ее формировании участвуют множество разнотипных устройств, неодинаковой архитектуры, использующие разные протоколы и системы управления.

Продолжающийся рост объемов передачи данных и возрастающие потребности рынка заставляют операторов сетей связи интенсивнее использовать имеющиеся инфраструктурные ресурсы для оказания новых услуг, оптимизируя при этом капиталовложения. Уже сегодня им нужно четко представлять, в каком направлении сети будут развиваться завтра.

На решение именно этих задач направлена новая концепция Lucent "Интеллектуальная сервис-ориентированная архитектура сетей связи нового поколения", призванная в первую очередь помочь операторам связи внедрять прибыльные услуги, снижая эксплуатационные расходы и уменьшая сложность управления сетью.

Наша концепция предусматривает распределение интеллекта по всем уровням сети - от сетевого оптического ядра до границы, от городской сети до локальной сети доступа, от сетевых элементов на уровне управления услугами до самих сетевых приложений.

Интеллект на транспортном уровне, позволяя резервировать достаточную полосу пропускания, в нужное время и в нужном месте обеспечивает необходимую скорость передачи.

Интеллект в сети доступа поддерживает динамическую и масштабируемую доставку сервисного трафика и сопряжение с ТфОП и Интернет.

Интеллект на сервисном уровне контролирует и оптимизирует функционирование сети, обеспечивая сигнализацию, функции и сервис, необходимые для максимального удовлетворения всех потребностей абонента.

Интеллект на прикладном уровне совместно с сетевыми ресурсами транспортного и сетевого уровней позволяет организовать разнообразный индивидуальный сервис для конечных пользователей. При этом предусмотрен открытый интерфейс взаимодействия с интеллектуальной сервис-ориентированной архитектурой, позволяющий использовать сетевые приложения, разработанные третьими фирмами.

Интеллектуальная сервис-ориентированная архитектура сетей связи компании Lucent поддерживает открытую программируемую среду создания услуг, которая обеспечивает возможность автоматически в динамическом режиме распределять сетевые ресурсы, а также упрощает управление и эксплуатацию сети.

Уже стала общепринятой концепция разделения уровней транспорта, управления, формирования и предоставления услуг. Именно в этом направлении двигается компания Lucent Technologies, предлагая своим заказчикам интеллектуальную сервис-ориентированную архитектуру сетей. Разделение уровней ведет к независимости развития сегментов сети друг от друга, что позволяет, например, проведя изменения сценариев формирования услуг, использовать для их контроля или транспорта те же средства, что и ранее. Более того, ниже лежащие уровни не оказывают влияния на источник формирования услуг, что позволяет оператору предоставлять приложения, сформированные третьей стороной, используя все механизмы контроля, тарификации, управления, разработанные для собственных приложений.

Следствием разделения уровней формирования и предоставления услуг в предлагаемой модели, является независимость от места подключения пользователя и технологии, на которой основана присоединяющая его сеть. В действительности, получает ли пользователь услугу по выделенной линии (например, DSL), является ли он абонентом коммутируемого доступа, или работает в корпоративной сети - список услуг, на которые он был подписан, останется неизменным и они будут предоставляться с заданным качеством. Сеть является абсолютно прозрачной для клиента и в случае, например, перегрузки или аварии будет произведено автоматическое перераспределение ресурсов сети, что позволит смягчить негативные последствия для клиента.

Концепция интеллектуальной сервис-ориентированной архитектуры сетей Lucent Technologies охватывает все основные продуктовые линии, разрабатываемые для операторов связи. Эволюция решений компании ориентирована на предоставление дополнительных услуг, которыми операторы могут дифференцировать себя в среде конкурентов, привлечь дополнительных клиентов и/или увеличить доход с каждого клиента (сервис-ориентированность), а также на обеспечение возможности максимально быстрой разработки и внедрения этих услуг при минимальных затратах на их сопровождение. Для этого сеть, несомненно, должна иметь признаки интеллектуальности. Согласно концепции Lucent, интеллектуальными центрами сетей нового поколения, вокруг которых формируются новые услуги в современных глобальных сетях - телефонии и Интернет, являются устройства - программный коммутатор Lucent SoftSwitch и интеллектуальный коммутатор IP Service Switch.

Lucent SoftSwitch

Технологические решения, подобные идее "программных коммутаторов" давно беспокоили умы телекоммуникационного сообщества. Создать устройство, способное объединить устоявшуюся, разветвленную, но несколько консервативную в развитии телефонную сеть, с набирающей силу и сторонников технологией пакетных сетей - пытались многие компании и различными путями.

Непрекращающийся интерес к формированию телефонных услуг на основе пакетных технологий, за несколько лет привел от решений "компьютерной телефонии" и попыток энтузиастов задействовать для связи общедоступные каналы Интернет к появлению телефонных станций корпоративного уровня, использующих в качестве транспорта протокол IP и строительству территориально-распределенных сетей транснациональных операторов на пакетных технологиях. Именно данному сектору телекоммуникационного рынка компания Lucent Technologies традиционно уделяет самое пристальное внимание и продолжает предлагать самые современные и надежные решения, разрабатываемые в лабораториях Белла.

К этим решениям относится программный коммутатор Lucent SoftSwitch. Большинство производителей, пытаясь реализовать телефонные услуги в пакетной среде, отталкивались от идеи формирования телефонных услуг только на технологии IP и пытались идти путем расширения функциональности контролера шлюзов - Гейткипера, в терминологии рекомендации Н.323. Компания Lucent Technologies, опираясь на значительный опыт строительства телефонных сетей и сетей передачи данных по всему миру, шла по иному пути - по пути перенесения телефонных услуг, с присущим им высоким качеством и надежностью, на пакетные сети, которые отличает гибкость и богатые возможности реализации различных сервисов. При этом достигается независимость широкого перечня услуг, их внедрения и качественных показателей от технологии транспорта на пакетной сети.

Разработанное устройство Lucent SoftSwitch может работать с протоколами сигнализаций телефонных сетей, построенных по различной архитектуре, и взаимодействовать с медиашлюзами пакетных сетей, основанных на различных технологиях. Решение поставленных задач в SoftSwitch осуществляется отделением функций взаимодействия со специализированными протоколами (оборудованием), от функций обработки и маршрутизации вызовов между аппаратной частью и программным ядром устройства. Все сообщения протоколов сигнализации и управления устройствами приводятся к единому виду, удобному для представления в единой программной модели обработки вызовов.

Аппаратная часть SoftSwitch, отвечающая за взаимодействие с внешними устройствами, называется Сервер устройств (Device Server). Сервер устройств может поддерживать как взаимодействие с медиашлюзами определенного типа (коммутаторами АТМ, шлюзами IP-телефонии), так и работу со специализированными протоколами сигнализаций (ОКС №7 (MTP, ISUP-R), SIP). Он может быть выполнен в виде отдельно стоящего оборудования (сервер Sun) или в виде платы для установки в общее шасси.

Все сервера устройств обрабатывают сигнальные сообщения и сообщения управления согласно правилам, необходимым при функционировании связанных с ними протоколов. При этом все функции установления, контроля и разрыва соединений выполняются в отдельном устройстве - Сервере вызовов (Call Server). Именно в данном устройстве происходит принятие решений о маршрутизации вызовов, разрешение адресов, отслеживается политика обработки соединений на основе информации, получаемой от устройств интеллектуальной периферии.

В основе услуг, которые могут быть реализованы на базе LSS, лежит идея построения транзитных сетей с коммутацией пакетов для телефонного трафика. После формирования мощной пакетной магистрали оператор может преобразовать ее в распределенный транзитный телефонный коммутатор, установив LSS. В этом случае порт любого пакетного шлюза на сети превращается в порт телефонного коммутатора. При этом может осуществляться не только бесшовное взаимодействие телефонной сети общего пользования с пакетной голосовой сетью, но и взаимодействие между различными протоколами управления передачей голоса по пакетной сети, например Н.323 - SIP. Вся упомянутая функциональность будет необходима операторам, имеющим крупные телефонные сети, которые хотят осуществлять привязку к своей сети пакетных голосовых сетей других операторов или планируют в будущем развивать свою сеть без использования классических транзитных телефонных коммутаторов.

Способность работать с различными типами сигнализаций значительно расширяет возможности применения LSS. Например, описываемая ниже схема будет интересна крупным городским операторам, ориентированным на предоставление услуг корпоративным клиентам. Потоки ISDN PRI от УПАТС корпоративных клиентов доводятся до ближайшего пакетного шлюза (в данном случае коммутатора PSAX). Там они обрабатываются к виду, удобному для передачи по сети АТМ. Сигнальный D канал транслируется по сети АТМ (с использованием постоянных виртуальных соединений PVC) до программного коммутатора SoftSwitch, где происходит обработка сигнальной информации. SoftSwitch участвует в работе сигнальной сети ОКС №7 (является пунктом сигнализации SP, с присвоением ему выделенного point code, каждый сервер ОКС №7 в SoftSwitch поддерживает до 4 кодов пунктов сигнализации ОКС №7 и до 8192 маршрутов этой сети), сигнальные звенья образованы от телефонных коммутаторов к SoftSwitch с использованием нескольких канальных интервалов потоков Е1. Сигнальная сеть ОКС №7 может быть организована как на выделенных каналах (с помощью гибких мультиплексоров SDH), так и через сеть АТМ с использованием PVC (SPVC).

Таким образом, SoftSwitch осуществляет преобразование нескольких не полностью заполненных абонентских потоков ISDN PRI в малое количество соединительных линий с сигнализацией ОКС №7 с высокими показателями использования (0,85-0,9 Эрл). Данная схема позволяет снизить число портов Е1 телефонных коммутаторов, используемых для присоединения корпоративных абонентов. Более того, при обработке телефонных вызовов, не выходящих за пределы сети данного оператора, коммутация телефонных соединений может быть осуществлена на сети АТМ без участия телефонных коммутаторов, что значительно снизит приходящуюся на них нагрузку. Оптимальным является вариант совместного использования классической телефонной коммутации и коммутации телефонного трафика на сети АТМ с взаимным резервированием.

Одной из интересных особенностей LSS является возможность поддерживать одновременно несколько номерных планов, а также - путем конфигурации таблицы маршрутизации - формировать "частные телефонные сети". Для пользователей частной сети она выглядит как выделенная телефонная сеть, объединяющая несколько территориально разнесенных филиалов со своими правилами маршрутизации звонков, например, все звонки проходят через центральный офис или осуществляется перебор номеров вызываемого абонента, возможен сокращенный набор номера, а также использование префиксов для выхода на междугородние сети различных операторов.

С помощью LSS можно сформировать пул услуг, подобных предоставляемым на интеллектуальных сетях. LSS может участвовать в сценарии формирования и предоставления услуг дополнительной стоимости в качестве Service Switch Point (SSP), обмениваясь с Service Control Point (SCP) сообщениями по стандартным протоколам, либо может совмещать функциональность SSP и SCP, храня собственную базу данных и формируя правила обработки вызовов. На любой фазе обмена сообщениями, между LSS и ТфОП, может происходить обращение к базе данных или включаться дополнительный алгоритм обработки вызова. Например, при получении вызова с номером вызываемого абонента вызов может быть перенаправлен на другой для этого абонента номер (перемаршрутизация по времени), или трансляция вызовов приходящих по одному из транков в заданном направлении с другим сетевым идентификатором, или при обращении к внешней базе данных (содержащей, например, номера абонентов, получающих в данное время услугу коммутируемого доступа) и совпадении номеров, данный вызов может быть направлен клиенту по сети VoIP. Так же, можно использовать любые другие точки срабатывания при обработке вызова.

В случае применения LSS при реализации услуги коммутируемого доступа значительно упрощаются схемы прохождения трафика, уменьшается загрузка межстанционных связей, улучшается качество предоставляемых услуг. Компания Lucent Technologies, первая представившая на российском рынке продукт подобного класса и имеющая опыт его применения на ВСС России, надеется на дальнейшее развитие интереса среди операторов к новым технологическим решениям, основанным на применении пакетных коммутаторов.

IP Service Switch

Рынок интеллектуальных сетевых устройств пополнился интересным многофункциональным устройством нового класса: интеллектуальный коммутатор IP Service Switch 5000 предназначен для решения практически всех вопросов, связанных с виртуальными частными сетями (VPN). Особенно полезен IP Service Switch 5000 будет быстро растущему сектору операторов, Интернет-провайдеров и ASP. Располагаясь между сетью доступа и магистральными устройствами, IP Service Switch 5000 обеспечивает гибкость настройки VPN в соответствии с разнообразными требованиями пользователей при гигабитных скоростях обработки пакетов.

Коммутатор способен управлять трафиком на уровне сессий и ниже. Он устанавливает виртуальные соединения, соблюдая сервисные требования для каждого пользовательского потока. Обнаруживая поток, пришедший из сети доступа, при необходимости он конструирует входной стек протоколов и производит идентификацию. После этого, уже на уровне сессии он проверяет права доступа и выбирает между опциями: DENY, ACCEPT, ENCAPSULATE или IPsec SECURE. Если выбраны ENCAPSULATE или IPsec SECURE, поток направляется в VPN. После того, как IP Service Switch 5000 определяет путь, он, если нужно, конструирует выходной стек протоколов, которые необходимы для виртуального соединения уже через магистральные устройства.

Передавая потоки через сети доступа и магистральные сети, IP Service Switch 5000 для каждой сессии обеспечивает требуемый ею класс и качество услуг (CoS и QoS). В число функций, которые могут быть применены входят: сжатие, шифрование, динамическая трансляция адресов, фильтрация пакетов. После того, как соединение полностью сконфигурированно, пакеты будут передаваться на магистральных скоростях с использованием уникальной архитектуры Pipelined PacketFlow даже когда к данным применяются такие ресурсоемкие операции как шифрование.

Передавая трафик между сетями доступа и магистральными сетями, IP Service Switch 5000 независим от протоколов и технологий транспортного уровня. Он способен эффективно обрабатывать как пакеты, так и ячейки ATM, он поддерживает широкий спектр технологий инкапсуляции на уровнях 2 и 3.

Функции IP Service Switch 5000

Аутентификация

Аутентификация проводится в тот момент, когда пользователь запрашивает соединение. После этого производится авторизация - проверяются права доступа к конкретным сетевым ресурсам. Для совместимости с существующими системами используются стандартные процедуры аутентификации и авторизации на базе технологии RADIUS.

Выбор VPN

Определив индивидуального пользователя, IP Service Switch 5000 на лету присваивает его потоку соответствующую VPN. Тип туннелирования и виртуальной маршрутизации присваивается в соответствии с профилями, хранящимися на сервере.

Шифрование

Безопасность соединения гарантируется применением таких мощных средств шифрования как Triple-DES (3DES). Уникальная особенность IP Service Switch 5000 в том, что аппаратная поддержка шифрования позволяет ему обрабатывать одновременно десятки тысяч шифрованных потоков без уменьшения пропускной способности.

Сжатие данных

Поддержка сжатия данных - важная черта для устройств, обеспечивающих эффективную работу VPN, она особенно существенна в случаях, когда общая производительность системы лимитируется низкой пропускной способностью сети доступа, как это часто бывает при подключении пользователя через коммутируемую сеть общего доступа или разделяемую широковещательную сеть. Сжатие не только уменьшает объем трафика, но и уменьшает фрагментацию пакетов при туннелировании, увеличивающем размеры пакетов.

CoS и QoS

Класс обслуживания (CoS) и качество обслуживания (QoS) присваиваются индивидуально каждому потоку. Методы, обеспечивающие CoS и QoS, совместимы с технологиями ATM и с двумя распространенными технологиями на базе IP: Multiprotocol Label Switching (MPLS) и DiffServ.

Управление адресами

Поскольку построение VPN поверх общедоступных IP-сетей требует интенсивной работы с адресами, в IP Service Switch 5000 встроены функции DHCP, DNS, трансляции сетевых адресов IP/IP-туннелирования и другие.

Межсетевые экраны

Устройство предоставляет самые широкие возможности фильтрации пакетов на основе политик, настраиваемых вплоть до уровня пользовательской сессии. Имеются средства контроля доступа и защиты от атак типа DoS.

Биллинг

Биллинговая система сервисного коммутатора предоставляет подробную информацию по отдельным пользователям и их потокам. Она может быть выдана в формате, совместимом с популярными биллинговыми системами.

Пользовательская настройка сети

Целый ряд настроек собственной сети пользователь может, при желании, осуществлять по своему усмотрению, без вмешательства персонала оператора. Это настройка пользовательских профилей, управление и диагностика VPN, контроль за соблюдением соглашения об уровне сервиса (SLA), биллинг в режиме реального времени.

Интерактивный Выбор Услуг

Конечный пользователь может интерактивно, через web-интерфейс, выбирать поставщика услуг ( Интернет, ASP и т.д.) сервисом которого он желает воспользоваться. Для этого используется ПО Web-based Service Selection, взаимодействующее с системой управления Lightship.

Система управления

Система управления сетью Lucent Lightship позволяет управлять производительностью, отказами и обеспечивать защиту от несанкционированного доступа. Она имеет такие важные для операторов сетей черты, как средства пользовательской настройки частных сетей. Протокол SNMP используется для управления сетевыми элементами, RADIUS - для аутентификации и расчетов, LDAP - для определения сервисов. Lucent Lightship работает на всех основных платформах аппаратных средств, в том числе на Solaris и предоставляет доступ через браузер. Через открытые интерфейсы, такие как CORBA, она может сопрягаться с другими системами. Агенты SNMP могут облегчить управление сетью из других систем, например из HP OpenView

Lucent Technologies

Тел: (812) 329-8502

e-mail: eshugal@spb.lucent.com

http://www.lucent.ru