WAN wygodny jak LAN

Jeśli firma ma wiele oddziałów, to ich połączenie szybkimi i niezawodnymi łączami ma kluczowe znaczenie. Niestety, nie ma jednej skutecznej i uniwersalnej metody, mającej zastosowanie w przypadku każdej organizacji. Podejście zależy od dostępnych usług w głównym centrum danych i zdalnych biurach.

W idealnym przypadku zarówno centrala, jak i oddziały są obsługiwane przez tego samego operatora, który może dostarczyć światłowód. Ten sposób zapewnia najszersze pasmo i najmniejsze opóźnienia dla każdej aplikacji i jest prosty we wdrożeniu. Jeśli mamy to szczęście, pamiętajmy tylko o tym, by łącze traktować jako niezaufane (w końcu nie należy do naszej sieci) i szyfrować cały nasz ruch za pomocą VPN.

Jeżeli na dwóch końcach naszego planowanego łącza WAN mamy różnych operatorów, musimy użyć innych metod. Popularna jest MPLS (Multi-Protocol Label Switching), w pewnym sensie związana ze znanym od dawna modelem sieci frame-relay, ale generalnie tańsza - oferująca szersze pasmo za niższą cenę.

Sieć MPLS składa się z wielu łączy ze zdalnych lokalizacji, prowadzących do chmury operatora. Także centralna lokalizacja jest połączona z tą chmurą, zwykle tak szerokim pasmem, by wszystkie zdalne lokalizacje mogły w pełni wykorzystać swoje łącza, nie zapychając łącza centrali. W odróżnieniu od frame-relay, centralna lokalizacja nie staje się hubem (w topologii gwiazdy), bo ruch z jednej zdalnej lokalizacji skierowany do drugiej nie przechodzi przez centralę. Po prostu znajduje swoją drogę w chmurze operatora.

Weźmy przykład: trzy zdalne biura z łączami T1/E1 lub częściowym T3/E3 oraz centrala firmy z łączem światłowodowym lub częściowym T3/E3. Wszystkie te lokalizacje są ze sobą połączone dzięki protokołom routingu działającym na routerach MPLS, współdzielącym informacje z siecią operatora. I chociaż to dostawca usługi MPLS przekazuje pakiety do miejsc przeznaczenia, wszystko działa jakby było naszą siecią wewnętrzną - w użyciu jest nasza wewnętrzna adresacja, podobnie jak w innych modelach WAN. Mimo to dobrym pomysłem jest szyfrowanie ruchu w sieci MPLS, aby zapewnić bezpieczeństwo naszym danym.

Najczęściej dostawca MPLS zaoferuje zarządzanie taką siecią i weźmie odpowiedzialność za konfigurację i utrzymanie routerów tworzących sieć WAN. Jeśli sami nie mamy umiejętności zarządzania siecią MPLS, będzie to najłatwiejszy sposób korzystania z niej. Co prawda jest druga strona medalu - gdy będziemy chcieli dokonać szybkiej modyfikacji naszej sieci (a do tej jej części nie będziemy mieli dostępu), będziemy zmuszeni czekać aż operator znajdzie na to czas.


TOP 200