Зв'язок віддалених офісів – питання, яке ефективно вирішується за допомогою комплексу технологій віртуальної приватної мережі (VPN). Такий підхід дозволить не тільки налагодити об'єднання двох і більше офісів в логічну незалежну мережу поверх іншої, а й забезпечить повну конфіденційність обміну даними, оскільки VPN передбачає настройку шифрованих віртуальних каналів зв'язку через веб-ресурси.
При цьому, немає необхідності в витратних операціях по створенню додаткових ліній зв'язку. Всі процедури організації та налаштування VPN-з'єднання виконуються оперативно, стандартизувати і з застосуванням сучасних, надійних, високоефективних технологічних рішень.
Для чого застосовується VPN-зв'язок:
- для побудови локальної телефонної мережі з скороченими номерами;
- для захищеного обміну даними всередині мережі із заданою швидкістю;
- для надійного швидкого доступу до загальних ресурсів;
- для організації відеоконференцзв'язку;
- для оптимізації офісної інфраструктури;
- для дистанційного керування правами доступу, зберіганням, копіюванням і відновленням активів;
- для максимально оперативної техпідтримки віддалених офісів.
Які переваги VPN-зв'язку:
- скорочення витрат на обслуговування та модернізацію ІТ-інфраструктури підприємства;
- високий рівень захисту даних і надійність процедур обміну;
- швидке і зручне масштабування мережі;
- контрольований спільний доступ до ІнфоРесурс і чітке розмежування прав доступу;
- можливість використання периферійного обладнання в інших офісах;
- можливість працювати з ресурсами мережі і свого офісу віддалено.
На чому можна заощадити, використовуючи VPN-з'єднання:
- не потрібні додаткові лінії комунікацій;
- не буде потрібно збільшувати число портів при збільшенні кількості офісів та абонентів;
- немає потреби в дорогому обладнанні або в збільшенні числа існуючого при створенні нового фізичного офісу;
- зниження витрат на обслуговування і підтримку працездатності ІТ-інфраструктури.
Як виконується підключення VPN?
Для реалізації VPN-з'єднання знадобляться апаратні і програмні засоби, склад і технічні характеристики яких визначаються в ході обстеження діючої ІТ-інфраструктури і подальшого планування. Всі рішення суворо індивідуальні, залежать від особливостей корпоративної мережі, кількості термінальних пристроїв і комп'ютерів, обсягу і інтенсивності трафіку, бюджету та особливих вимог замовника.
Профільним обладнанням для передачі даних оснащується головний офіс і філії. Головна вимога до такого устаткування – висока продуктивність, оскільки організація шифрованих тунелів зажадає значних ресурсів. Шифрування пакетів даних здійснюється відповідно до алгоритмів aes, des, 3des.
Одним з основних вимог підключення є наявність статичного зовнішнього IP-адреси (маршрутизациї в мережі Інтернет). Налаштування маршрутизації проводиться на базі підмереж.
Підключення може здійснюватися з використанням таких засобів:
- Ethernet (мідний або оптоволоконний кабель);
- PPPoE (мідний або оптоволоконний кабель);
- оптоволоконний кабель;
- ADSL модем (режим bridge);
- 3G модем.
Як правило, послуги з організації каналу зв'язку між віддаленими офісами через VPN-з'єднання досить бюджетні і не займають багато часу. Спектр послуг може включати підбір і монтаж обладнання, налаштування самого VPN-з'єднання, а також подальше обслуговування і перевірку каналів зв'язку, апаратури і ПО.
