|
|
N E E M E T A K I S
KPNQwest Estonia juhatuse esimees
Internet universaalse
sidekeskkonnana võimaldab palju enamat kui vaid elektronpost ja
internetipangandus. Hajutatud kontorivõrguga firmade jaoks pakub ta
võimalust tekitada olukord, kus ühegi harukontori arvutitöökoha võimalused
ei jää millegi poolest maha peakontori omadest. Selleks tuleb kõikidele
töökohtadele nende paiknemisest sõltumata võimaldada ligipääs samadele
serveritele, mida peakorteriski kasutatakse, tekitamata seejuures ohtu
soovimatute külaliste sissetungiks. Õigete omadustega internetiühenduse
ning lisaseadmete abil on see ülesanne edukalt täidetav.
Ühtse töökeskkonna loomisele sihitud lahendused seonduvad tänapäeval
tihedalt mõistega IP VPN ehk IP-põhine virtuaalne privaatvõrk, mille
loomiseks on laias laastus kolm võimalust:
Frame Relay sidekanalitele tuginev lahendus
Luuakse kohtvõrkudevaheliste sidekanalite baasil. Selle alussüsteemi maksumus
sõltub sidekanalite läbilaskevõimest ja pikkusest. Sidekanalite
kohtvõrkudega sidumiseks vajatakse täiendavat riistvara, mis võib olla
teenusepakkuja käest renditud. IP-pakettides sisalduv informatsioon liigub
kohtvõrkude vahel üle Frame Relay ehk renditud kanalite probleemideta.
Internetiühendus lisatakse enamasti eraldi sidekanalit kasutades suurima
kasutajate arvuga kohtvõrku ning levitatakse harukontoritesse
kontoritevahelise sidena.
Puuduseks on aga lahenduse jäikus: kohtvõrkude arvu muutumisel tuleb ette
võtta mahukas ümberkonfigureerimine. Samuti on problemaatiline kohtvõrgus
asuva serveri muutmine avalikult kättesaadavaks. Seda lahendust kasutab
tänapäeval enamik firmasisestest kohtvõrkudest, kuid nende arv väheneb
pidevalt teiste lahenduste kasuks.
Tulemüüridele tuginev internetilahendus
Kasutab võrgu loomisel ära harukontorite internetiühendusi, saavutades
privaatvõrgu omadused virtuaalsete sidekanalite tekitamise teel kohtvõrkude
vahele.
Kontorite kohtvõrkudesse on vaja spetsiaalseid lisaseadmeid, mille hind ja
ülalpidamiskulud lisanduvad internetiühenduse hinnaga võrreldava kiirusega.
Eeliseks on suurem paindlikkus ja hajusa kontorivõrgu puhul ka odavamad
kogukulud, kuna internetiühenduste hinnakujundus elimineerib kontorite
vahekauguse mõju hinnale.
Selle lahenduse puuduseks on aga kohtvõrkude arvust kiiremini kasvav
töömaht võrgu haldamiseks, mis takistab suurte koosluste moodustamist.
Asjatundmatult hallatud VPN aga kas ei võimalda töökohtade normaalset
toimist või pole turvaline.
Võrgupõhine IP VPN
On uusim ja ilmselt perspektiivseim suund firmade laivõrkude loomisel. Siin
on virtuaalse privaatvõrgu loomise võtmeks teenusepakkuja magistraalvõrgus
sisalduva “intelligentsi” ärakasutamine, mis võimaldab arvestada isegi
üksikute kasutajate vajadusi.
Sel juhul on aga vältimatu ühe ja sama teenusepakkuja kasutamine kogu
kontorivõrgu ulatuses – see kitsendab valikuvõimalusi oluliselt, eriti
rahvusvahelise ulatusega kontorite võrgu puhul.
Nende eeltoodud variantide ühiseks jooneks on asjaolu, et kogu kohtvõrkude
vaheline liiklus eraldatakse väliskeskkonnast sõltumata selle sisust. Alati
ei olegi aga oluline kogu liikluse salastamine. Ühes serveris paikneva
sensitiivse info poole pöördumiseks saab tekitada ka tarkvaraliselt
salastatud kanaleid serveri ja töökohtade vahele. Selline lahendus on
oluliselt odavam, kuid selle kasutatavus sõltub serverist ja konkreetsest
rakendusest. Sõltuvalt olukorrast saab kasutada SSL, SSH või SSA
salastamist. Võtme pikkus siin praktilist tähtsust ei oma.
Oma nõudmised esitatakse ka ühist infot sisaldavatele serveritele ja nende
paiknemisele. Serverite paigutusest sõltub aga sidekanalite valik. Juhul,
kui ühiskasutuses serverid jäävad peakorterisse, tuleb peakorteri
sidelahendusena kasutada sümmeetrilist püsiühendust. Kuna suurem infohulk
liigub serveritest töökohtade poole, saab harukontorite sideks kasutada ka
odavamat ADSL sidet, kus võimalik sidekiirus harukontori suunas on suurem.
Puhttehnilistest aspektidest lähtudes on parim lahendus viia kõik
ühiskasutuses serverid kohtvõrkudest välja teenusepakkuja küberkeskusesse
ehk serverifarmi. See langetab nõudeid sidekanalite läbilaskevõimele ja
lihtsustab turvalisuse tagamist. Kui aga olemasoleva serveripargi
töökindlus või kaughaldusvõimalused seda ei luba, saab vajalikku
serveriressurssi enamasti ka igalt sideühenduse teenusepakkujalt rentida.
|
