Małe firmy w dużej sieci

Małe i średnie firmy mają dziś możliwość budowy sieci LAN i WAN o funkcjonalności nie gorszej niż duże korporacje.

Małe i średnie firmy mają dziś możliwość budowy sieci LAN i WAN o funkcjonalności nie gorszej niż duże korporacje.

Rozwiązanie sieciowe dla rynku małych i średnich przedsiębiorstw dziedziczą te funkcje, które wcześniej znalazły zastosowanie w rozwiązaniach dla korporacji. To nieuniknione, ponieważ mniejsze firmy korzystają z Internetu równie intensywnie, co firmy duże i wystawione są na podobne zagrożenia. Podstawowe różnice w rozwiązaniach dla "dużych" i "małych" dotyczą więc nie tyle funkcjonalności, ile wydajności, skalowalności, elastyczności w konfiguracji i niezawodności.

Więcej i taniej

W rezultacie mamy dziś na rynku gigabitowe przełączniki dla sieci LAN z rozbudowanym oprogramowaniem zarządzającym, funkcjami bezpieczeństwa, przełączaniem w warstwie 3 (routing sprzętowy) w cenie zwykłych, niezarządzalnych modeli przełączników Fast Ethernet sprzed kilku lat. Również routery WAN integrują w sobie coraz więcej funkcji. Kiedyś zawierały jedynie co najwyżej prosty filtr pakietów IP (firewall), obecnie zaś routery to zintegrowane urządzenia potrafiące m.in. wykrywać i zapobiegać atakom sieciowym, blokować infekcje wirusowe, a nawet filtrować treść pobieraną z Internetu lub wysyłaną na zewnątrz.

W ciągu ostatnich kilku lat nastąpił intensywny rozwój rozwiązań do budowy sieci radiowych. Łatwość korzystania z sieci bezprzewodowych WLAN (Wireless LAN) sprawia, że w nowych siedzibach firm okablowanie strukturalne nie jest już sprawą o absolutnym priorytecie, przynajmniej w pomieszczeniach stricte biurowych. W związku z przemianami na rynku operatorskim technologie radiowe stały się jednym z podstawowych mediów do budowy sieci WAN w obrębie miast, a także sieci dostępowych na terenach, w których budowa infrastruktury naziemnej jest nieopłacalna.

Postępowy przełącznik

Za kilka, a na pewno nie więcej niż kilkanaście tysięcy złotych, można dziś nabyć przełącznik szkieletowy, o którym do niedawna można było tylko pomarzyć. Ceny sprzętu gigabitowego obniżyły się do tego stopnia, że wielu producentów zaczyna rozważać rezygnację z oferowania rozwiązań Fast Ethernet poza najprostszymi modelami przeznaczonymi do dystrybucji ruchu w pomieszczeniach biurowych.

Gdy gigabitowe karty sieciowe dla serwerów z łączami miedzianymi kosztują kilkaset złotych, średnia, a nawet mała firma może zbudować dziś sieć szkieletową, która "wytrzyma" wzrost potrzeb przez najbliższe kilka lat bez jakichkolwiek zmian. Żywotność sprzętu sieciowego - z punktu widzenia wydajności - zwiększa dodatkowo ustandaryzowanie funkcji agregacji łączy fizycznych w jedno łącze logiczne (link aggregation, IEEE 802.3ad).

Współczesne przełączniki budowane są też w taki sposób, aby zapewnić ich użytkownikom maksimum wygody. Wbudowane w przełączniki moduły zarządzające zawierają własne serwery internetowe, za pośrednictwem których administrator może dokonywać zmian w ich konfiguracji praktycznie z dowolnego miejsca na świecie. Jeśli firma nie zatrudnia informatyka na etacie, taka funkcjonalność jest bardzo użyteczna, obniża bowiem koszt obsługi informatycznej.

Przełączniki dla sieci LAN są dziś również znacznie lepiej zabezpieczone przed atakami hakerów i zbyt "ciekawych" pracowników. Potrafią wykrywać próby posługiwania się identyfikatorem sieciowym innego pracownika czy nieautoryzowanego dostępu, a także próby ataków na usługi sieciowe służące kontroli bezpieczeństwa. Powszechne są funkcje budowy wirtualnych podsieci VLAN (Virtual LAN). Dzięki nim - w ramach jednego urządzenia - można wydzielić strefy zasobów dostępne użytkownikom o określonych uprawnieniach.

Większość przełączników sprzedawanych obecnie zawiera zasilacze o zwiększonej mocy, pozwalające na zasilanie innych urządzeń za pośrednictwem kabli Ethernet. Rozwiązania z takimi mechanizmami powinny stać się standardem. Nawet jeśli stacje bazowe WLAN, telefony IP czy kamery systemu bezpieczeństwa nie są dziś w firmie wykorzystywane, warto zapewnić sobie możliwość ich łatwej integracji w przyszłości z tworzoną obecnie infrastrukturą sieciową. W ten sposób uniknie się dodatkowych wydatków na zmiany w instalacjach elektrycznych.

Routerami świat stoi

Dostęp do sieci Internet, samodzielnie zbudowanej sieci rozległej, czy też sieci WAN zarządzanej przez operatora wymaga zastosowania routerów. Styk sieci wewnętrznej z siecią rozległą trzeba koniecznie zabezpieczyć przed włamywaczami, którzy chętnie wykorzystają okazję, aby - za pośrednictwem firmowej sieci - włamywać się do innych sieci lub bezkarnie rozsyłać spam. Poprzez bramkę internetową do firmowej sieci dostają się również wirusy, konie trojańskie, oprogramowanie szpiegujące i treści niepożądane w miejscu pracy. To poprzez łącza internetowe z firmy wyciekają także poufne informacje.

Współczesne routery gotowe są wziąć na siebie zabezpieczenie firmy przed wszystkimi tymi plagami. W ofertach większości dostawców można znaleźć urządzenia zawierające zaporę firewall, system wykrywania i blokowania włamań, system antywirusowy, filtr antyspamowy i filtr treści. Zakup każdego z tych rozwiązań oddzielnie byłby znacznie bardziej kosztowny.

Routery coraz częściej spełniają też rolę platform dla aplikacji telefonicznych, zastępujących sprzętowe centralki PBX. Jeśli firma nie chce pozbywać się istniejącej centralki i ograniczyć ruch VoIP jedynie do sieci rozległej, nie ma problemu. Routery zawierają złącza, za pośrednictwem których centralki można zintegrować z aplikacjami telefonicznymi. Router, który ma realizować funkcje telefoniczne, zawierać powinien jednak nieco więcej mocy obliczeniowej i pamięci niż router, który będzie obsługiwać jedynie sieć firmy. Kodowanie głosu wymaga osobnych zasobów. Należy też zadbać o to, aby ruch VoIP był szyfrowany oraz aby nikt niepowołany nie mógł skorzystać z usług głosowych na koszt firmy. Funkcje takie są zwykle dostarczane w ramach umowy standardowej. Często jednak trzeba je wykupić jako opcje dodatkowe.

Routery dla małych i średnich firm nie ustępują funkcjonalnością rozwiązaniom przeznaczonym dla największych firm. Nie ma w ich przypadku nacisku na wysoką wydajność i dostępność, ale za dodatkową opłatą i to można osiągnąć. Wiele routerów zawiera standardowo także funkcje bramki IPsec VPN, pozwalającej zdalnym użytkownikom na bezpieczne korzystanie z usług i aplikacji firmowych tak, jakby byli podłączeni do sieci w biurze. Dostawcy wciąż rozszerzają tę funkcjonalność. Doszło do tego, że w routerach tej klasy pojawia się obsługa protokołu MPLS - bardzo nowoczesnej technologii pozwalającej wygodnie i tanio budować sieci WAN.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200