Поделиться
Зачем нужны и сколько стоят защищенные сети?
Объединение офисов компаний в единую защищенную корпоративную сеть – одна из наиболее популярных на сегодня услуг на столичном рынке. Присутствие в этом сегменте нескольких крупных игроков создает здоровую конкуренцию и гарантирует высокое качество сервиса. Но выбирать все равно нужно.На сегодняшний день строительством защищенных корпоративных сетей (так называемых виртуальных частных сетей, VPN) занимается довольно большое число операторов, однако крупных игроков можно пересчитать по пальцам. Это такие сервис-провайдеры как «Транстелеком» (ТТК), «Голден телеком», «Корбина телеком» и другие. Они обладают мощной инфраструктурой, ядром которой служат высокоскоростные оптоволоконные магистрали, построенные на базе современных технологий. Но зачем вообще нужны VPN? Не проще ли и дешевле компаниям использовать для передачи данных обычный широкополосный интернет, ведь в большинстве офисов он уже есть?
Своя сеть ближе к телу
Принципиальное отличие VPN, построенных на базе серьезной операторской инфраструктуры, от публичного интернета состоит в закрытости таких сетей для внешнего мира и их высоком качестве, гарантирующем сохранность информации и высокую скорость ее доставки. Это обеспечивает надежное функционирование ERP-систем, CRM-систем, бухгалтерских, логистических программ и пр. Последний фактор очень важен – ведь для территориально разбросанных офисов очень важно создание единого офисного пространства вне зависимости от расстояний и объема трафика. В числе других преимуществ сервиса – экономичное за счет гибкого выделения пропускной способности использование ресурсов «последней мили» (сберегает около 20% бюджета), простота расширения и модернизации сети, гарантированная доступность сервиса и поддержка его качества и др.
Крупные провайдеры предлагают строительство сетей двух разновидностей – так называемых VPN второго и третьего уровня. В первом случае их упрощенно можно рассматривать как виртуальный кабель, соединяющий компьютеры заказчика, которые могут находиться в разных городах. А в случае сетей третьего уровня операторы создают для клиентов «собственный» интернет, в котором у заказчиков могут работать свои приложения.
Расстояние – не помеха
Самое распространенное на сегодняшний день подключение, которое предлагают операторы своим корпоративным клиентам, подразумевает соединение удаленных филиалов по схеме «звезда» с головным офисом в центре. Этот вариант подойдет для передачи больших массивов информации на высоких скоростях.
Второй вариант подразумевает объединение офисных АТС во внутрикорпоративную телефонную сеть, которая позволяет клиенту отказаться от использования для связи между своими офисами городской телефонии. Помимо защиты от «прослушки» своя телефония позволяет экономить на телефонных переговорах. Ведь несмотря на то, что офисы клиента могут быть в разных городах, платить ему придется только за аренду канала, а межгород будет бесплатным. Кстати, большие расстояния между офисами заказчиков не являются препятствием для операторов. Офисы могут располагаться не только в Москве, Подмосковье или Санкт-Петербурге, но и в любых других регионах.
Когда сисадмин не прав
Решение о строительстве виртуальных частных сетей часто принимается в компании людьми, не вникающими в технологические тонкости. Вот некоторые типичные заблуждения и мифы, понимание которых поможет компаниям - потенциальным заказчикам принять правильное решение.
Миф №1. Все сети VPN одинаковы. Виртуальные сети могут быть развернуты как на базе операторской сети, так и на основе интернета. В последнем случае высокая пропускная способность канала, как правило, не гарантируется, что сильно ограничивает возможности по использованию внутрикорпоративных систем (ERP, CRM и пр.). Но главное - необходимый уровень защиты внутренней информации обеспечивается только при применении механизмов шифрования трафика.
Миф №2. Строить VPN слишком дорого и доступно только крупным и богатым компаниям. На самом деле каналы передачи данных у крупных операторов – это каналы передачи данных внутри сети, и они стоят сегодня недорого. Необходимыми условиями здесь должны являться размер собственной сети оператора и различные виды доступа к его сети.
Миф №3. Скорости передачи данных по VPN избыточны, для работы приложений достаточно использовать обычный модем. Как уже указывалось, реализация сетей с недостаточной пропускной способностью приводит к тому, что ни одна из систем ERP, CRM, и даже «1С» российской разработки просто не работает.
Миф №4. Корпоративную сеть можно построить по технологии ADSL. В этом случае скорость отправки данных от абонента существенно ниже, чем при загрузке файлов, да и сама и без того не очень высокая скорость передачи резко снижается при удалении от узла связи. В результате этого сильно затруднена, а подчас и совсем невозможна работа указанных выше внутрикорпоративных систем.
Какой у вас транспорт?
Стандартом де-факто магистральных сетей операторов стали построенные по новейшим технологиям оптические сети с огромной пропускной способностью. Такие магистрали имеют упомянутые выше ТТК, «Голден телеком», «Корбина телеком» и др. компании. Эти операторы способны создавать своим заказчикам корпоративные сети именно с тем набором услуг, который им необходим сегодня. А в дальнейшем, когда компания вырастет, сеть и набор услуг можно расширить без существенных дополнительных затрат. При этом корпоративный заказчик может варьировать количество сервисов, организуемых для своих региональных представительств, и самостоятельно управлять приоритетами в пропуске того или иного вида трафика. Допустим, при организации голосовой или видеоконференцсвязи, которая гораздо более критична к задержкам, можно установить более высокий приоритет, чем при пересылке электронной почты.
Дополнительно в качестве транспорта могут использоваться и другие технологии, в том числе и беспроводные. Например, «Голден телеком» и «Корбина телеком» для подключения заказчиков применяют системы фиксированного радиодоступа. Таким образом подключаются, например, удаленные небольшие торговые точки клиента (салоны связи, магазины автозапчастей и т.п.), не нуждающиеся в очень высоких скоростях передачи информации. Вдобавок они получают и телефонную связь.
Впрочем, на «последней миле» используются и проводные технологии, в том числе и оптоволоконные. Так, компания «Макомнет» обеспечивает доступ своих заказчиков в Москве и ближайшем Подмосковье через собственную магистральную сеть с волоконно-оптическими «последними милями».
Короткая ссылка
