Начнем с предыстории — она поможет понять, зачем и кому может понадобиться не быстрая (в смысле скорости передачи данных) и относительно дорогостоящая (платить приходится за трафик: как входящий, так и исходящий) технология организации распределенной локальной сети при помощи GPRS.
Современные крупные (и не очень) предприятия с развитой филиальной сетью зачастую очень нуждаются в структуризации и учете собственных ресурсов, чтобы можно было составить полную оперативную картину работы собственной экономической модели. Но на пути введения какой-либо схемы учета большинство из них сталкиваются с серьезной проблемой объединения в единую сеть офисов-филиалов, находящихся даже не в районных центрах, а в небольших поселках, где интернета нет даже в планах на ближайшие три-пять лет. Однако поставленные перед персоналом задачи решать как-то приходится, поэтому обычно сотрудники заполняют какие-то бумажки-бланки вручную, а потом раз в неделю (иногда реже, иногда чаще) отвозят в районный центр, где есть более крупное представительство и есть интернет. И только там производится ввод и обработка данных (второй раз, заметьте!) в какую-либо центральную базу данных организации, в которой и ведется весь учет.
Конечно, в первую очередь, такими организациями могут быть всевозможные горсети, водоканалы, нефте- и газосбытовые предприятия, то есть крупные естественные монополии. Это значит, что в развертывании распределенных локальных сетей с прямым доступом к каждому устройству, подключенному к ней, наиболее заинтересованы предприятия, которые хотят вести учет каких-либо ресурсов: например воды, электроэнергии, нефти, газа на собственных объектах, распределительных станциях или даже у конечных потребителей. Поэтому адресуем данный материал в первую очередь ИТ-специалистам таких крупных фирм. Пусть эта статья станет хоть и не руководством к действию, но описанием возможного пути решения этой не совсем простой проблемы.
Организация такой распределенной сети была реализована в одной из энергетических компаний. На её примере и преподнесем информацию.
Всё началось с того, что начальству очень захотелось наладить учет на всех подстанциях, да ещё и сделать это дешево — отмечаем, это ключевой момент, так как любой предприниматель хочет получить как можно больше возможностей за небольшие и легко прогнозируемые расходы. Рассмотрено было несколько вариантов — от астрономических затрат на прокладку оптоволокна по всей области для каждой подстанции, до минималистических вариантов вроде опроса через промышленные модемы через каналы связи по ВЛ проводам (их стандартная скорость 100 бод). Конечно, столь полярные методы не были выбраны: первый — по причине очевидной дороговизны и неудобства масштабирования, последний — из-за того, что современное оборудование отказывается работать на скоростях ниже 300 бод (ещё и такое придётся хорошенько поискать!).
В итоге ИТ-отдел рассматриваемой компании остановился и по сей день успешно внедряет два компромиссных способа организации связи с удаленными сетевыми устройствами:
- Периодическая GSM-модемная передача данных с оплатой по различным тарифам у разных сотовых операторов (выбраны разные операторы из-за того, что, к сожалению, ещё не во всех городах построены базовые станции GSM-связи). Сами понимаете — рассматривать этот способ мы не будем, он слишком специфичен и не удобен для применения где-либо ещё, кроме учета.
- Применение технологий GPRS в сетях GSM-связи. Это и есть то, что мы рассмотрим в статье.
На самом деле, второй указанный способ также может быть реализован несколькими путями, имеющими каждый свою специфику:
- Специальная услуга, заказанная у оператора сотовой связи. Традиционно у всех операторов она называется APN. На время тестирования услугу смогли предоставить, правда, с оговорками, только МТС и «МегаФон».
- Стандартное GPRS-соединение устройства к сети Интернет через коммуникатор. Не предъявляет сколько-нибудь серьезных требований к оператору или технологиям, применяемым на оборудовании любого из операторов, так как является самой обычной услугой.
Нужно сказать, что в энергетической компании единственное достойное и окупающее себя применение распределенной сети — коммерческий учет электроэнергии, отпускаемой потребителям. Однако круг возможностей распределенной сети несколько шире, и само собой, подходы к построению сети тут совершенно разные, поэтому рассмотрим более подробно оба пути создания локалки и попробуем сделать несколько предложений по использованию технологии в реальном бизнесе.
Внимание, важно знать:
Технология GPRS не гарантирует доставку каждого информационного пакета адресату! Поэтому при использовании любого из перечисленных способов требуется небольшое усложнение программного обеспечения в части контроля доставки данных и повтора отсылки в случае необходимости;
Не стоит ожидать, что устройства в распределенной сети будут показывать хорошую скорость передачи данных друг с другом — один выделенный для GPRS-соединения канал связи сотового оператора подразумевает скорость 9600 бод! То есть GPRS-коммуникатор десятого класса (4+2), даже с применением всех технологий сжатия в протоколе передачи данных, покажет скорость приема данных — не более 38400 бод и скорость отдачи данных — не более 19200 бод. Это следует учитывать при разработке приложений для работы в такой сети.
Почему не EDGE: в данной статье мы рассказываем о промышленном использовании технологий сотовой связи, поэтому в её организации мы использовали коммуникаторы специального промышленного (то есть сертифицированного по всем правилам и обязательно вандалоустойчивого) исполнения. В таких коммуникаторах используется только стандарт GPRS, почему-то EDGE пока не нашёл широкого распространения.
Укажем конкретные марки коммуникаторов, которые были использованы нами в процессе организации связи: СИКОН 65 и PGC-1 (первый на базе Siemens, второй — Sony Ericsson). Их ограничения: либо стандартное модемное GSM-соединение, либо GPRS (никакого EDGE не предусмотрено), и скорость только 9600 (один канал на прием и один на отдачу). На самом деле, авторы, конечно, не могли упустить возможность провести испытания на более высокой скорости (вдруг у устройств есть скрытые возможности!?), и попробовали работу на скоростях 19200, 38400 и 57600. Во всех этих режимах не удалось показать реальную скорость передачи более 1 кБ/с (то есть около 9600 кбод). Можно, конечно, попробовать работать и с обычными сотовыми телефонами, с поддержкой EDGE или GPRS 10-12 класса, однако мы не рекомендуем этого делать, так как в этом случае за стабильность связи (и её скорость!), а также за работоспособность бытовых телефонов, её обеспечивающих, будет ответственен только персонал организации, а не завод-изготовитель, гарантирующий качество и скорость соединения на предоставленном в распоряжении ресурсе сотовой сети.
После всего сказанного хотелось бы обосновать использование такой неудобной для поставленных нами целей услуги связи, как GPRS: на данный момент только сети сотовых операторов имеют зону покрытия около 90% от наиболее заселенных территорий страны. Гораздо более совершенная технология WiMAX, к величайшему сожалению, пока не получила широкого распространения даже в крупных областных центрах, не говоря уже о рассматриваемой нами области применения (в территориальном смысле). Поэтому мы и предлагаем приспособить GPRS под нужды компаний.
APN, или «Удаленный доступ абонентов к корпоративной сети своей компании»
Тут, на первый взгляд, всё просто: за клиента всё сделает сотовый оператор и сразу всё заработает, лишь нужно написать заявление для открытия этой услуги на указанных SIM-картах и заполнить некий опросный лист.
Первая сложность встречается именно тут, в опросном листе. Для человека, не слишком хорошо разбирающегося в сетевых технологиях: в способах шифрования, туннелирования и принципе выделения IP-адреса устройствам — все перечисленное на одном листочке опросника выглядит непонятным. За дело нужно будет взяться системному администратору, который и заполнит эту бумагу, а также заодно согласует наиболее простой вариант технической и программной реализации, удобный и для сотового оператора, и для организации.
Заранее хотелось бы предупредить, что все сотовые операторы считают данную услугу «сложной в техническом исполнении». Настройтесь на некоторую паузу, взятую сотовым оператором для настройки оборудования, испытания пропускной способности каналов, выделения для вас отдельной точки доступа.
Вторая проблема в том, что в обычной локальной сети каждый компьютер (или, если смотреть шире, любое сетевое устройство) имеет собственный постоянный IP-адрес: либо полученный сразу после установки ОС, в случае если находится в одноранговой сети, либо полученный от dhcp-сервера при каждом старте ОС (опять же обычно каждый раз присваивается один и тот же адрес). В нашем случае программное обеспечение сотового оператора будет выдавать каждому устройству, вновь зарегистрировавшемуся в сети, тот адрес, который ещё не занят в выделенном диапазоне адресов. Имейте в виду, что для обслуживания сотовых сетей применяется несколько нестандартное (для обычного админа), а значит, и сложное в настройке программное обеспечение. Не факт, что администратор сотового оператора в вашем регионе сможет самостоятельно настроить услугу в полной мере. Это означает, что dhcp-сервер на стороне точки доступа может и не заработать, то есть невозможно угадать, какому устройству какой адрес будет присвоен, и не изменится ли он при случайном временном обрыве GPRS-связи! Как в таком случае можно гарантировать, что данные будут направлены нужному адресату?
Конечно, это не в упрек сотовым операторам — всё-таки они улучшают качество услуг и профессионализм своего персонала не по дням, а по часам. Однако в рассматриваемой компании всё пошло именно по такому пути — выделяют лишь диапазон IP-адресов и просят настроить на нашей стороне dhcp-сервер, который по некоему уникальному идентификатору устройства, вышедшего в сеть, будет присваивать ему однажды заданный, всегда один и тот же IP-адрес.
Мы решили возникшие проблемы двумя способами:
- Системному администратору пришлось настраивать туннель с dhcp-сервера нашей организации до сервера сотового оператора, обслуживающего выделенную организации точку доступа. Как оказалось, эта проблема вполне решаема, хоть и приносит много хлопот. Трафик через интернет для работы dhcp-сервера будет расходоваться только в центральном офисе, и измеряться будет мегабайтами, а не временем работы в сети (чего мы и добиваемся). Однако тут стоит иметь в виду, что данная услуга у всех сотовых операторов включается только за абонентскую плату, с включенным предоплаченным трафиком от 5 до 25 Мб. Считайте экономическую выгоду сами — если вас это устраивает, то всё в порядке. Нашу организацию это устроило не во всех случаях, поэтому был применен и другой вариант.
- Более громоздкий способ решения — настроить сетевое оборудование (GPRS-коммуникаторы) таким образом, чтобы каждый раз после регистрации устройства в GPRS-сети, оно самостоятельно, при помощи специально отформатированных SMS-сообщений (либо отсылки пакетов с данными на выделенный Центральному серверу статический IP-адрес в интернете), уведомляло бы все устройства о своём новом адресе. Честно предупредим, что если SMS не бесплатные, то на них можно серьезно потратиться — гораздо больше, чем на полезный объем переданной информации! Так что статический IP-адрес у сервера — наиболее оптимальное решение в данном случае.
Плюсы APN:
- Работа с отдельной точкой доступа, использование которой сводит к минимуму риск несанкционированного доступа к вашей информации;
- Адресация в такой сети частично переложена на сотового оператора, а та часть, которая всё-таки достаётся персоналу ИТ-отдела, не слишком сложно решается при помощи вполне стандартных программных средств.
- Позволяет добиться постоянной IP-адресации в распределенной локальной сети.
Минусы APN:
- Не полная реализация услуги — требует участия квалифицированного персонала организации, нуждающейся в APN;
- Абонентская плата за каждое устройство в сети, на момент написания статьи, составляющая от 5 до 10 у.е. в месяц с предоплаченным трафиком в 10-25 МБ;
- Высокая цена трафика (считается как прием, так и отдача) — расценки такие же, как на доступ в интернет, при этом генератором и приемником информации является сама организация, интернет не используется — нагружаются только каналы связи сотового оператора;
- Очень длительный период с момента отправления заявки на подключение услуги до реальной возможности её использовать. От недели до двух месяцев — в зависимости от квалификации персонала сотового оператора и персонала ИТ-отдела заинтересованной организации;
- Привязывает организацию только к одному сотовому оператору, ограничивая применение новых технологий в тех местах, где ещё не установлены базовые станции выбранного оператора, но присутствуют станции другого.
GPRS-подключение к интернету
В данном случае предполагается включение стандартной услуги доступа в сеть Интернет при помощи технологии GPRS, а также наличие сервера с выделенным статическим IP-адресом в том же интернете.
Суть способа в том, что устройство, регистрируясь в сети сотового оператора, сразу подключается к интернету и отсылает шифрованный запрос на запрограммированный адрес сервера с информацией о самом себе и со своим временным IP-адресом в интернете. Далее всё элементарно: в глобальной сети Интернет взаимодействуют два устройства с известными IP-адресами по какому-либо выбранному порту. Единственное по-настоящему слабое место такого способа — обязательное требование к очень серьезной защите, как передаваемой информации, так и самих устройств, находящихся постоянно в интернете — они в любой момент рискуют стать объектом для взлома.
С одной стороны, способ подкупает простотой и скоростью включения каждого нового устройства в работу, а с другой он требует довольно продвинутого программного обеспечения (как на сервере, так и на удаленных компьютерах), которое ориентировалось бы в постоянно меняющихся связях между устройствами в сети, а также было бы надежно защищено от несанкционированных хакерских атак из интернета. 
Плюсы стандартного GPRS:
- Быстрое подключение каждого нового устройства к распределенной сети предприятия;
- Отсутствие абонентской платы в большинстве тарифов на GPRS;
- Гибкость в выборе сотового оператора для каждой конкретно взятой местности: важно только наличие возможности выхода в интернет через GPRS;
- Моральное удовлетворение тем, что оплачивается трафик доступа к своей сети через туннель в интернете, а не просто через каналы сотового оператора к самому себе, как в случае с APN.
Минусы стандартного GPRS:
- Не выполняется желаемая задача получения постоянного IP-адреса для каждого устройства в сети;
- Скорость соединения медленнее, чем при использовании APN (там была выделенная точка доступа, а в рассматриваемом способе точка доступа общедоступная, работающая, вероятно, с большой загрузкой);
- Требуется сложное программное обеспечение, «умеющее» отследить и организовать сложную маршрутизацию данных внутри распределенной сети, а также способное надежно защитить важную информацию организации, расположенную на сервере и на всех устройствах этой сети;
- Платить за трафик, как и в случае с APN, придется и за прием, и за передачу данных.
Заключение
На основе всего вышеизложенного можно сделать вывод, что организация распределенной локальной сети для использования на удаленных друг от друга объектах — задача не из простых. Решение проблемы можно найти, но зачастую оно не совсем соответствует изначально задуманному плану, да и не всегда приемлемо по своей эксплуатационной стоимости.
Поэтому мы считаем, что описанные способы организации связи могут быть использованы, скорее, как временная схема, чтобы переждать момент отсутствия возможности объединить в сеть компьютеры фирмы более современными, быстрыми и дешевыми в эксплуатации способами (ADSL, WiMAX и т.п.).
Чтобы окончательно определить круг возможного применения описанной технологии, мы поясним мысль, высказанную в начале статьи, по поводу интересности использования распределенной сети на основе GPRS-технологий: например, в кассах приема коммунальных платежей обычно используется некое стандартное клиент-серверное программное обеспечение, которое позволяет сразу после получения платежа распределить, сколько и куда отправить денежных средств на основании каждой из оплаченных квитанций. Трафик на каждую квитанцию очень скромный: уникальный лицевой счет плательщика, оплаченная им сумма, номер кассы, в которой был принят платеж, и, возможно, какая-то дополнительная служебная информация. То есть, если переводить всё на трафик или деньги, речь идет о десятках-сотнях байт на квитанцию, переданных через GPRS-соединение с рабочего компьютера кассира на центральный сервер, а значит, хватит даже скорости в 9600 бод и не слишком обременит оплата трафика (которую можно заложить в тариф на услуги). А в результате мы получим удаленное рабочее место, оборудованное компьютером, который работает в общей локальной сети (или её имитации), а значит, работодателю не нужно заботиться о ежедневной/еженедельной организации передачи оплаченных квитанций на бумаге (поездка на транспорте может быть заметно дороже, чем использование описанных нами услуг сотовой связи), а так же можно не выделять специального сотрудника (или даже нескольких сотрудников), чтобы практически вручную как можно быстрее внести информацию в базу данных центрального сервера организации.
Ещё одним интересным вариантом использования нам видится так называемое телеуправление. Другими словами, — это попытка управлять удаленными устройствами с пульта оператора или диспетчера. Такими устройствами могут быть всевозможные выключатели и регуляторы. Например, если требуется произвести оперативное переключение подачи газа с основной линии на резервную, а чтобы это сделать «вручную» нужно выехать на газораспределительный пункт, который запросто может находиться в 70 км от ближайшего офиса компании. Использование технологии распределенной сети позволит (конечно, только для авторизованных пользователей) произвести такое переключение без значительных затрат времени и денег на переезд до места регулирования.
Как нам кажется — это вполне реальные примеры экономии времени и средств, а также увеличение производительности труда каждого отдельно взятого специалиста в организации. А значит, описанные методы создания распределенной сети могут быть востребованы и реализованы.
