Jak połączyć sieć firmową

Subskrybuj RSS A A A
27 października 2009
Marcin Marciniak

Do przesyłania danych między oddziałami firm wykorzystuje się wirtualne sieci prywatne VPN. Można wykonać sieć siłami działu IT, choć skorzystanie z usług operatora pozwoli na wdrożenie w firmie telefonii internetowej lub innych, bardziej zaawansowanych usług.


Problem z IPSec...
... występuje w tych firmach, w których jednocześnie eksploatuje się różne usługi, rywalizujące o pasmo lub stawiające inne wymagania, np.:
- bardzo wrażliwe na opóźnienia i wymagające dość dużego pasma (transmisja strumienia wideo czy telefonia internetowa),
- wrażliwe na opóźnienia przy mniejszym paśmie (połączenia w technologii cienkiego klienta, przesyłanie danych online w automatyce przemysłowej),
- transferujące duże ilości danych (poczta elektroniczna, transfer plików w obrębie sieci firmowej),
- ruch o niskim priorytecie, przeglądanie stron WWW.
Wirtualne sieci prywatne najczęściej realizuje się za pomocą dwóch usług - IPSec lub MPLS. W małych i średnich firmach przeważa IPSec, gdyż taki tunel można stosunkowo łatwo zestawić do podstawowej funkcjonalności. Nie wymaga to kosztownego sprzętu, a przy odpowiedniej konfiguracji zapewnia dostateczne bezpieczeństwo i niezawodność. IPSec działa z większością typowych routerów, wliczając w to tanie urządzenia, przeznaczone dla segmentu użytkowników domowych i małych biur. Konstrukcja łącz VPN, przy wykorzystaniu takich rozwiązań, jest prosta. Tunel może być zbudowany przez ludzi, którzy nie posiadają dogłębnej wiedzy na temat technologii sieciowych. Dzięki wieloplatformowości, można zestawić VPN między urządzeniami różnych firm, na łączach różnych operatorów. Dobrze zbudowany tunel IPSec zapewnia podstawowy poziom bezpieczeństwa. Operatorzy telekomunikacyjni doskonale znają IPSec i często z tej technologii korzystają przy realizacji usług w różnych firmach. Sieć VPN można też kupić jako usługę, dzięki czemu odpada konieczność zarządzania takimi tunelami.

IPSec z wadami

Prosty tunel IPSec, osiągalny z użyciem taniego sprzętu, ma kilka wad. Najważniejszą z nich jest brak zarządzania ruchem, utrudniający niezależne przesyłanie w tym samym łączu danych od różnych usług. Problem dość często występuje w tych firmach, w których jednocześnie eksploatuje się różne usługi, rywalizujące o pasmo lub stawiające inne wymagania, na przykład:
- bardzo wrażliwe na opóźnienia i wymagające dość dużego pasma (transmisja strumienia wideo czy telefonia internetowa),
- wrażliwe na opóźnienia przy mniejszym paśmie (połączenia w technologii cienkiego klienta, przesyłanie danych online w automatyce przemysłowej),
- transferujące duże ilości danych (poczta elektroniczna, transfer plików w obrębie sieci firmowej),
- ruch o niskim priorytecie, przeglądanie stron WWW.

Przy transferze danych o tak różnej charakterystyce, trudno zapewnić dobrą jakość usług bez stosowania klas ruchu (QoS). Nawet gdy wykorzysta się urządzenia, które wspierają QoS, nie zawsze udaje się osiągnąć stan, by masowy transfer dużych plików nie powodował zakłóceń w pracy wymagających usług. Tanie routery nie posiadają nawet prostego zarządzania ruchem i nie zawsze tunel IPSec, zrealizowany za pomocą takich urządzeń, się sprawdzi.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 0 liczba ocen: 0
1  2  3  4  dalej »
Podziel się |

Komentarze (0)

+Dodaj komentarz

Najpopularniejsze

Najnowsze

MAC, czyli ministerstwo reformowania rządzenia

MAC, czyli ministerstwo reformowania rządzenia
Premier wspiera lojalnie w kryzysie najbliższego współpracownika, Michała Boniego, przyjmując na siebie atak oburzonych internautów podczas debaty o ACTA.

Nowe, unijne zamówienia publiczne

Nowe, unijne zamówienia publiczne
Komisja Europejska proponuje ważne zmiany prawa wspólnotowego w obszarze zamówień publicznych. Warto im się przyjrzeć bo to jeden z elementów nowej perspektywy finansowej UE. Warto zatem przyjrzeć się owej propozycji bliżej.

Bezpieczeństwo rządowych stron - analiza

Bezpieczeństwo rządowych stron - analiza
Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować.

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?
Skuteczny atak cybernetyczny przyniesie opłakane skutki dla państwa i gospodarki. Boleśnie się o tym przekonaliśmy, gdy nie można było dostać się na strony internetowe najważniejszych instytucji w Polsce.

Czy MSW chce unieważnienia przetargu na pl.ID?

Czy MSW chce unieważnienia przetargu na pl.ID?
Rośnie ryzyko całkowitego unieważnienia przetargu na nowe dowody osobiste. Krajowa Izba Odwoławcza odrzuciła odwołanie firmy Sygnity, która nie zgadzała się na wydłużenie o trzy miesiące terminu składania ofert na dostawę blankietów nowych dowodów osobistych. Wydłużenie całego postępowania o trzy miesiące może spowodować skargi uczestniczących w nim firm, a w konsekwencji unieważnienie przetargu.

Garść rad dla roztropnego szefa IT

Garść rad dla roztropnego szefa IT
Trudne czasy w gospodarce to okres, kiedy szczególnego znaczenia nabiera hasło: Jak cię widza, tak cię piszą. Osłabienie rynku przekłada się na oszczędności w przedsiębiorstwie, a oszczędności najłatwiej szukać w działach, które, w opinii zarządu, nie są bezpośrednio związane z prowadzoną działalnością - czyli również w dziale IT.

Sprzeczne wizje e-dowodu

Sprzeczne wizje e-dowodu
Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

Rekomendacje

Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88