Gdy sieć się komplikuje

Stopień skomplikowania infrastruktury znacznie wzrasta w firmach wielooddziałowych, gdzie nie zawsze dostępne są łącza jednego operatora. Podobnie dział IT nie zawsze poradzi sobie z optymalną konfiguracją tuneli. Skomplikowanie wzrasta jeszcze bardziej, gdy sieć ma być skonfigurowana w taki sposób, aby wprowadzać obostrzenia dotyczące ruchu i precyzyjnie zarządzać routingiem. Przykładem może być ograniczenie bezpośredniego ruchu IP w firmie wielooddziałowej. Odcięcie niektórych połączeń (choćby portów odpowiedzialnych za komunikację między maszynami Windows pomiędzy oddziałami) na poziomie konfiguracji tuneli na pewno podwyższy bezpieczeństwo, ograniczając np. roznoszenie się wirusów wykorzystujących luki w bezpieczeństwie Windows. Niestety prawidłowa konfiguracja nie jest prosta i wymaga właściwej wiedzy. W miarę wzrostu liczby połączeń, dodatkową pracą jest ich monitoring.

Zlecenie obsługi sieci VPN zewnętrznemu operatorowi odciąży dział IT i zapewni lepszą jakość samej usługi. Wadą jest wyższy koszt, związany m.in. z ceną samych urządzeń sieciowych. Zamiast tanich routerów takich firm jak D-Link czy Linksys, operatorzy używają urządzeń liderów branży. W ten sposób można zrealizować także te konfiguracje, których nie da się obsłużyć za pomocą tanich routerów. Przykładem może być dostęp użytkowników mobilnych przez SSL VPN.

Dla wymagających - MPLS

Dla firm, które korzystają z różnych usług, wymagających wysokiej jakości łącz najkorzystniejszym wyborem jest usługa polegająca na zestawieniu łącza sieci VPN przez operatora telekomunikacyjnego. Zamiast standardowej usługi IP VPN, można skorzystać z łącza MPLS (MultiProtocol Label Switching), które natywnie wspiera kategoryzowanie ruchu. MPLS to technologia implementowana w nowoczesnych sieciach internetowych, pozwalająca tworzyć rozwiązania o znacznych możliwościach w zakresie przepustowości, skalowalności i bezpieczeństwa. Wysoką jakość usług zapewniają gwarancje parametrów transmisji. Podział ruchu na różne klasy usług i możliwość nadania im odpowiedniej ważności w sieci operatora daje dodatkową gwarancję, że kluczowe z biznesowego punktu widzenia dane, będą traktowane z wyższym priorytetem. Usługa VPN MPLS jest realizowana przy wykorzystaniu jednorodnej platformy IP, umożliwiającej przenoszenie ruchu zarówno wrażliwego na opóźnienia (telefonia internetowa, strumieniowane wideo i inne multimedia), jak i tradycyjnego (dane).