Od zera do dobrego VPN

Budując wirtualną sieć prywatną w firmie, zazwyczaj nie dokonuje się prawie żadnych analiz. Dział IT po prostu zamawia usługę, która wydaje się najbardziej zbliżona do potrzeb. To błąd.

Od zera do dobrego VPN

Ponieważ najpoważniejsze błędy popełnia się na etapie projektu, należy dokładnie zaplanować parametry łącz zapewniających obsługę potrzeb biznesowych. W przypadku skomplikowanej infrastruktury, związanej z pracą wielu aplikacji, zwykłe oszacowanie nie wystarczy.

W pierwszej kolejności należy rozpoznać rzeczywiste potrzeby firmy w dziedzinie transferu danych. Przed rozpoczęciem projektowania sieci VPN należy dokonać inwentaryzacji firmowych aplikacji, określić wymagania każdej z nich w dziedzinie transferu danych i opracować listę priorytetów biznesowych. Ponieważ konfiguracja wielu usług zakłada komunikację na różnych portach TCP/UDP, komplet informacji powinien zawierać także spis wykorzystywanych portów oraz adresów IP. Wynika to stąd, że przy konstrukcji polityki kształtowania ruchu wewnątrz VPN, inżynierowie będą posługiwali się listą, która definiuje każdy z rodzajów ruchu (na przykład: aplikacja biznesowa numer 1, ruch terminalowy, inicjowany od stacji z podsieci 192.168.21.0/16 do klastra terminalowego w centrali, porty 1494 i 2598 TCP).

Gdy firma jest wielooddziałowa, należy uwzględnić potrzeby każdego z oddziałów z osobna oraz wszystkich razem. Jeśli występuje potrzeba bezpośredniej komunikacji elektronicznej między oddziałami (na przykład, przy połączeniach telefonii VoIP), związany z nią ruch też musi się znaleźć w planie.

Plan i klasy usług

Informacje zebrane w ten sposób umożliwiają określenie najważniejszych usług biznesowych, dla których musi być zagwarantowana jakość transmisji. Dla takiego ruchu należy zdefiniować klasę usługi i określić zasady rezerwacji pasma. Po opracowaniu takiej listy, zazwyczaj dokonuje się rozdzielenia aplikacji mało krytycznych - ruch poniżej tego podziału dotyczy usług, dla których szybki transfer czy małe opóźnienia nie mają istotnego znaczenia biznesowego. Taki ruch będzie realizowany jako "best effort", przy użyciu reguł ogólnych. Z tej listy wynika także sumaryczne zapotrzebowanie na pasmo niezbędne do pracy usług biznesowych. Przepustowość łącza powinna wypełniać te potrzeby, jest to pewne minimum, które ogranicza od dołu parametry łącza. Przy szacowaniu od góry zazwyczaj analizuje się propozycje operatora i wybiera taką ofertę, która zapewnia rozsądne spełnienie potrzeb biznesowych. Zagwarantowanie przydziału pasma dla krytycznych aplikacji oraz odpowiedni zestaw reguł określających priorytety transferu zapewni, że niezależnie od obciążenia, aplikacje obsługujące core business firmy będą działać niezawodnie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200