Jak połączyć sieć firmową

Do przesyłania danych między oddziałami firm wykorzystuje się wirtualne sieci prywatne VPN. Można wykonać sieć siłami działu IT, choć skorzystanie z usług operatora pozwoli na wdrożenie w firmie telefonii internetowej lub innych, bardziej zaawansowanych usług.

Jak połączyć sieć firmową

Problem z IPSec...

... występuje w tych firmach, w których jednocześnie eksploatuje się różne usługi, rywalizujące o pasmo lub stawiające inne wymagania, np.:

- bardzo wrażliwe na opóźnienia i wymagające dość dużego pasma (transmisja strumienia wideo czy telefonia internetowa),

- wrażliwe na opóźnienia przy mniejszym paśmie (połączenia w technologii cienkiego klienta, przesyłanie danych online w automatyce przemysłowej),

- transferujące duże ilości danych (poczta elektroniczna, transfer plików w obrębie sieci firmowej),

- ruch o niskim priorytecie, przeglądanie stron WWW.

Wirtualne sieci prywatne najczęściej realizuje się za pomocą dwóch usług - IPSec lub MPLS. W małych i średnich firmach przeważa IPSec, gdyż taki tunel można stosunkowo łatwo zestawić do podstawowej funkcjonalności. Nie wymaga to kosztownego sprzętu, a przy odpowiedniej konfiguracji zapewnia dostateczne bezpieczeństwo i niezawodność. IPSec działa z większością typowych routerów, wliczając w to tanie urządzenia, przeznaczone dla segmentu użytkowników domowych i małych biur. Konstrukcja łącz VPN, przy wykorzystaniu takich rozwiązań, jest prosta. Tunel może być zbudowany przez ludzi, którzy nie posiadają dogłębnej wiedzy na temat technologii sieciowych. Dzięki wieloplatformowości, można zestawić VPN między urządzeniami różnych firm, na łączach różnych operatorów. Dobrze zbudowany tunel IPSec zapewnia podstawowy poziom bezpieczeństwa. Operatorzy telekomunikacyjni doskonale znają IPSec i często z tej technologii korzystają przy realizacji usług w różnych firmach. Sieć VPN można też kupić jako usługę, dzięki czemu odpada konieczność zarządzania takimi tunelami.

IPSec z wadami

Prosty tunel IPSec, osiągalny z użyciem taniego sprzętu, ma kilka wad. Najważniejszą z nich jest brak zarządzania ruchem, utrudniający niezależne przesyłanie w tym samym łączu danych od różnych usług. Problem dość często występuje w tych firmach, w których jednocześnie eksploatuje się różne usługi, rywalizujące o pasmo lub stawiające inne wymagania, na przykład:

- bardzo wrażliwe na opóźnienia i wymagające dość dużego pasma (transmisja strumienia wideo czy telefonia internetowa)

- wrażliwe na opóźnienia przy mniejszym paśmie (połączenia w technologii cienkiego klienta, przesyłanie danych online w automatyce przemysłowej)

- transferujące duże ilości danych (poczta elektroniczna, transfer plików w obrębie sieci firmowej)

- ruch o niskim priorytecie, przeglądanie stron WWW.

Przy transferze danych o tak różnej charakterystyce, trudno zapewnić dobrą jakość usług bez stosowania klas ruchu (QoS). Nawet gdy wykorzysta się urządzenia, które wspierają QoS, nie zawsze udaje się osiągnąć stan, by masowy transfer dużych plików nie powodował zakłóceń w pracy wymagających usług. Tanie routery nie posiadają nawet prostego zarządzania ruchem i nie zawsze tunel IPSec, zrealizowany za pomocą takich urządzeń, się sprawdzi.


TOP 200