Usługi operatorskie dla biznesu
- Adam Urbanek,
- 07.02.2003
W kierunku sieci wirtualnych
Trudności w uzyskiwaniu łączy prywatnych oraz wysokie koszty ich eksploatacji spowodowały stopniowe przechodzenie tradycyjnie działających prywatnych sieci korporacyjnych do telekomunikacyjnych rozwiązań wirtualnych VPN (Virtual Private Network). Ich cechą charakterystyczną jest zapewnienie nadal wysokich standardów bezpieczeństwa transmisji, uzyskiwanych jednak za pośrednictwem ogólnodostępnych sieci publicznych.
Z punktu widzenia przedsiębiorstwa, telekomunikacyjne sieci VPN muszą spełniać wiele wymagań, trudnych do realizacji w tradycyjnych rozwiązaniach do sieci korporacyjnych. Zalicza się do nich przede wszystkim łatwa adaptacja do specyficznych warunków firmy (szybkie skalowanie kanałów, rekonfiguracja sieci i łączy, zróżnicowanie opłat za jej użytkowanie) i duża funkcjonalność sieci (łatwy dostęp do podstawowych usług centrali abonenckiej PABX, publicznych sieci telefonicznych, także łączności bezprzewodowej). Dodatkowym wymaganiem jest bezpieczne operowanie w lokalnej sieci komputerowej przedsiębiorstwa oraz możliwość integracji usług sieci korporacyjnych z publicznymi.
Ochrona IPSec w szkielecie
Dotychczas najpopularniejszą usługą związaną z transmisją danych w biznesie było proste połączenie punkt-punkt, wykonane w technologii pakietowej Frame Relay. Taka usługa jest mało efektywna w większych sieciach, nie daje też odpowiednich i niezbędnych gwarancji jakości obsługi QoS. Stało się to główną przyczyną instalowania w sieciach szkieletowych i globalnych (IP) kanałów wirtualnych, opartych na technologii wieloprotokołowego przełączania etykiet MPLS VPN (Multi-Protocol Label Switching-based VPN). To niezwykle ważne, że sieci z protokołem MPLS potrafią różnicować priorytety poszczególnych usług oddzielnie oraz przesyłać głos i obraz w czasie rzeczywistym.
W celu uzyskania w nich odpowiedniego bezpieczeństwa transmisji od 1992 r. coraz częściej stosuje się protokół bezpieczeństwa IPSec (IP Security). Dokonuje on pełnej autoryzacji nadawcy, zapewnia kompletność i integralność przesyłanych danych oraz poufność transmisji - stanowiące podstawę funkcjonowania usług biznesowych. W Polsce największe sieci z przełączaniem MPLS wdrożyło Cisco Systems (Tel-Energo, Energis). Prawdopodobnie największą sieć szyfrowaną protokołem IPSec firma ta zainstalowała w banku BGŻ.