Westcall
Санкт-Петербург

Вдали от офиса

02.04.2014

В настоящее время широкое распространение получили VPN-сети. Виртуальная частная сеть – именно так расшифровывается аббревиатура VPN – Virtual Private Network. Сама схема использования VPN достаточно проста: клиент подключается к серверу, а сервер уже от своего имени осуществляет доступ к необходимому целевому ресурсу. При этом соединение между клиентом и сервером VPN зашифровано. Технология имеет и свои отрицательные стороны: виртуальная частная сеть не обеспечивает высокий уровень анонимности, в виду необходимости «доверия» к серверу, но при этом гарантирует конфиденциальность передаваемых данных между клиентом и сервером. Каналы связи при этом рассматриваются как единая сеть. Данная технология имеет централизованное управление и проводимый мониторинг, стандартные интерфейсы, как с узлами сети, так и между собой, обеспечивает гарантированную скорость доступа и является максимально унифицированным решением для всех точек. Сеть обеспечивает интеграцию ряда приложений данных, видео и голоса в рамках единой инфраструктуры. Создание корпоративной VPN-сети пользуется большой популярностью в коммерческих структурах, позволяя оптимизировать работу филиалов компаний, а также дает сотрудникам возможность получить единое информационное пространство при нахождении вне офиса. Об особенностях данной технологии мы побеседовали с Алексеем Гутцайтом, заместителем руководителя отдела ИУ и ПД Санкт-Петербургского филиала «ВестКолл».

Расскажите поподробнее о преимуществах использования VPN для компаний.
VPN – это виртуальная частная сеть. Ее особенность заключается в том, что она именно частная, то есть только для определенного круга лиц, чаще всего, компаний, которые заказывают такую услугу. Конфиденциальность, пожалуй, и можно выделить как главное преимущество такой технологии.

Необходимо ли специальное оборудование для ее установки?
Сверхъестественных запросов по технике тут нет, можно использовать и базовый набор. Для организации VPN требуется как минимум коммутационное оборудование. Также возможно использование маршрутизаторов, причем как с функцией шифрования, так и без нее, и отдельных серверов для различных дополнительных функций. В целом, требования к оборудованию у организаций различаются в каждом конкретном случае.

Есть ли необходимость в создании параллельно кабельной сети?
Наличие ЛВС необходимо, поскольку рабочие станции и серверы являются физическими устройствами и должны подключаться к реальному оборудованию. При этом сеть может быть как кабельная, так и беспроводная. Однако, возможна также ситуация, когда все клиенты такой сети - мобильные. В этом случае они подключаются к так называемому «центральному узлу» через Интернет. При этом необходимость строительства кабельной сети отпадает. Вопрос о решении того или иного способа подключения в каждом конкретном случае индивидуален.

Есть ли территориальные ограничения возможности подключения?
Возможность подключения к сети территориально ограничивается, во-первых, логикой построения сети, а, во-вторых, территориальной распределенностью сети операторов связи, на базе которых строится сеть. Выделить какие-либо иные ограничения сложно.

От чего зависит качество связи?
Вопрос довольно абстрактный, в данном случае. Качество связи по VPN определяется множеством факторов, основными из которых являются оборудование, кабельная сеть и квалификация персонала, обслуживающего сеть. 

Падает ли скорости доступа к сети с учетом удаленности от центрального офиса?
Тут тоже нельзя ответить однозначно. Все зависит от того, о каких расстояниях идет речь и как именно организована сеть оператора. В общем случае, скорость, конечно, падает, но величина снижения может быть ничтожно мала и исчисляться микросекундами, что существенного влияние на работу сети в целом не оказывает.

Насколько безопасен и защищен такой тип сети.
К сожалению, никто не может дать абсолютную гарантию защиты сети от внешнего вторжения. Но тут, опять-таки, свою роль играет совокупность факторов.

Каким образом удаленные офисы связываются между собой?
Территориально удаленные офисы объединяются между собой с помощью аренды каналов и/или построения туннелей поверх глобальной сети. 

Может ли сотрудник подключиться к сети из дома? Требуется ли при этом специальное оборудование?
Возможность подключения к сети из дома определяется в первую очередь политикой информационной безопасности организации. Специальных требований к оборудованию нет, разве что наличие компьютера и доступа в интернет.

Какие проблемы могут возникнуть при установке и в ходе обычной работы? Как быстро можно устранить неполадки? Насколько это проблематично?
В общем случае проблемы могут возникнуть с любой частью сети. Тут играют роль и неполадки с кабелями, технические неисправности оборудования, человеческий фактор. Все остальное зависит от реализации сети, ее резервирования и прочего.

Существуют ли минусы у системы? Ограничения по одновременному подключению пользователей?
VPN – это не совсем система, а унифицированное название для множества технологий, целью которых является объединение множества распределенных рабочих мест, серверов и прочих хостов в одну локальную сеть. Минусы могут быть только у конкретных реализаций VPN. Оборудование, каналы связи, архитектура сети накладывают ограничения на количество одновременных подключений к сети, но это стоит рассматривать в каждом конкретном случае отдельно, как и случаи перегрузки сети, при неправильно распределении ресурсов.
 
Все новости