Jak połączyć sieć firmową
- 27.10.2009
Do przesyłania danych między oddziałami firm wykorzystuje się wirtualne sieci prywatne VPN. Można wykonać sieć siłami działu IT, choć skorzystanie z usług operatora pozwoli na wdrożenie w firmie telefonii internetowej lub innych, bardziej zaawansowanych usług.
... występuje w tych firmach, w których jednocześnie eksploatuje się różne usługi, rywalizujące o pasmo lub stawiające inne wymagania, np.:
- bardzo wrażliwe na opóźnienia i wymagające dość dużego pasma (transmisja strumienia wideo czy telefonia internetowa),
- wrażliwe na opóźnienia przy mniejszym paśmie (połączenia w technologii cienkiego klienta, przesyłanie danych online w automatyce przemysłowej),
- transferujące duże ilości danych (poczta elektroniczna, transfer plików w obrębie sieci firmowej),
- ruch o niskim priorytecie, przeglądanie stron WWW.
IPSec z wadami
- bardzo wrażliwe na opóźnienia i wymagające dość dużego pasma (transmisja strumienia wideo czy telefonia internetowa)
- wrażliwe na opóźnienia przy mniejszym paśmie (połączenia w technologii cienkiego klienta, przesyłanie danych online w automatyce przemysłowej)
- transferujące duże ilości danych (poczta elektroniczna, transfer plików w obrębie sieci firmowej)
- ruch o niskim priorytecie, przeglądanie stron WWW.
Przy transferze danych o tak różnej charakterystyce, trudno zapewnić dobrą jakość usług bez stosowania klas ruchu (QoS). Nawet gdy wykorzysta się urządzenia, które wspierają QoS, nie zawsze udaje się osiągnąć stan, by masowy transfer dużych plików nie powodował zakłóceń w pracy wymagających usług. Tanie routery nie posiadają nawet prostego zarządzania ruchem i nie zawsze tunel IPSec, zrealizowany za pomocą takich urządzeń, się sprawdzi.