Mamy główną siedzibę naszej firmy i pojawia się konieczność stworzenia dodatkowego biura, w którym na początek będzie pracowało – załóżmy około 15 osób. Zerknijmy na poniższy diagram.

 

Z naszego nowego biura w Krakowie pracownicy będą łączyć się do naszej głównej siedziby w Warszawie do usługi Active Directory, serwera poczty, serwera plików itp. Naszym celem jest zapewnienie stabilnej i bezpiecznej komunikacji przez sieć internet. Technologii, które rozwiążą nasz problem jest co najmniej kilka. Omówię kilka z nich, starając się nie zagłębiać mocno w aspekty techniczne.

  • Usługa MPLS VPN

Zwracamy się do naszego operatora ISP z prośbą o ofertę i wycenę. W zamian otrzymujemy m.in. QoS, SLA i kontakt do operatora, który będzie odpowiedzialny za utrzymanie, dostępność usługi (SLA) oraz parametry łącza (np. przepustowość, opóźnienia). Opłata za usługę będzie pobierana najczęściej w postaci miesięcznego abonamentu. Spójrzmy na rysunek poniżej, ponieważ rozwiązanie MPLS oferuje dużą skalowalność i samą usługę możemy rozciągnąć na więcej oddziałów, które już istnieją lub które pojawią się w przyszłości.

 

  • DMVPN

Innym podejściem do tematu jest rozwiązanie, które oferuje producent urządzeń sieciowych Cisco. Duża skalowalność, niezależność od naszych dostawców internetowych i brak opłat, to cechy, które wyróżniają rozwiązanie DMVPN. W przeciwieństwie do rozwiązania MPLS, DMVPN uruchamiamy na własnych urządzeniach sieciowych (routerach). Utrzymanie oraz zapewnienie ciągłości działania będzie, więc leżeć po stronie naszych administratorów IT. Niewątpliwie plusem rozwiązania będzie większa kontrola. Wadą – wspomniany wcześniej QoS, odpowiedzialny na nadawanie odpowiedniego priorytetu np. dla ruchu VoIP. Spójrzmy na rysunek poniżej.

  • VPN IPsec

Najpopularniejsze rozwiązanie stosowane w ramach bezpiecznej komunikacji pomiędzy oddziałami firmy lub partnerami biznesowymi. Implementację zestawu protokołów IPsec znajdziemy na większości routerów klasy enterprise. W większości przypadków rozwiązanie nie wymaga nakładów finansowych. Wadą rozwiązania jest słaba skalowalność i w przypadku większej liczby połączeń do naszych oddziałów utrzymanie konfiguracji staje się problematyczne.

Spójrzmy na rysunek powyżej, ponieważ topologia naszej sieci wygląda podobnie, jak w przypadku rozwiązania DMVPN, z tą jednak różnicą że połączenia pomiędzy naszymi oddziałami zdalnymi są konfigurowane ręcznie. W przypadku technologii DMVPN łączność zestawiana jest dynamicznie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *