20
бӛлімшелердің ӛзара қашықтығына қарамастан IP VPN олардың кез келген
бизнес−қосымшалардың толық байланысын, жұмысын және ӛзара іс-қимылын
қамтамасыз етеді.
Қазіргі таңда MPLS (Multi Protocol Label Switching) технологиясын
пайдалана отырып құрылған жеке корпоративтік байланыс желісі (VPN)
барлық
осы қажеттіліктерді ескеретін ақпараттық кеңістік құрудың орталық буыны
бола алады. VPN кӛмегімен шешуге болатын негізгі міндеттер: толық байланыс
топологиясын қолдайтын қорғалған корпоративтік желіні құру («әрқайсысы»);
Frame Relay және ATM желілерінің қауіпсіздік деңгейіне сәйкес келетін
ақпаратты берудің жоғары қауіпсіздігі; әр түрлі бизнес-қосымшаларды
интеграциялау, олардың әрқайсысы трафиктің тиісті түріне
арналған
(«деректер», «дауыс», «бейне») үш қызмет кӛрсету сыныптарымен қамтамасыз
етіледі;
файлдармен
және
хабарламалармен
алмасу;
телефония;
бейнеконференцбайланыс; интерактивті қашықтықтан оқыту; құжаттар мен
деректер базаларымен бірлескен жұмыс; корпоративтік ақпараттық http
серверлеріне қол жеткізу.
Қызметтің артықшылықтары:
-
VPN технологиясы желінің жұмысқа
қабілеттілігін қолдау
шығындарын айтарлықтай тӛмендетуге мүмкіндік береді: пайдаланушы тек
арнаны жалға алу үшін абоненттік тӛлемді ғана тӛлейді. Айтпақшы, арналарды
жалға алу Интернет желісінің кең ауқымдылығы салдарынан қандай да бір
қиындық тудырмайды;
-
желі құрылымын ұйымдастыру және қайта құру кезінде
ыңғайлылығы мен жеңілдігі;
-
IP VPN қызметі шеңберінде әртүрлі бизнес−қосымшалар үшін IP
MPLS арқылы тарату сапасына қойылатын әртүрлі талаптарды ескере отырып,
трафикке қызмет кӛрсетудің 3 сыныбы қолдау кӛрсетеді: «нақты уақыт»
(дауысты/бейнені беру үшін), «премиальный» (EDI/http), «стандартты»
(ftp/e−mail).);
-
IP VPN интернеттен логикалық деңгейде бӛлінген,
ақпаратты
тарату қауіпсіздігі Frame Relay және ATM желілерінің қауіпсіздік деңгейіне
сәйкес келеді.
-
Магистральды IP-желі Қазақстан Мемтехкомиссиясының ақпаратты
қорғау жӛніндегі талаптарына сәйкес келеді;
-
«Әрқайсысымен бірге» схемасы бойынша салынған байланыс
желісі бір-бірінен алшақ клиент офистерінің арасында ақпарат алмасуды оңай
жүзеге асырады;
Барлық VPN желілерін шартты түрде үш негізгі түрге бӛлуге болады:
-
ішкі корпоративтік VPN (Intranet VPN);
-
аралық VPN (Extranet VPN));
-
Қашықтан қол жеткізу VPN (Remote Access VPN). Интражелі.
VPN ең қарапайым
нұсқасы болып табылады, ол ашық байланыс
арналары арқылы ӛзара іс-қимыл жасайтын бір ұйымның бірнеше таратылған
филиалдарын бірыңғай қорғалған желіге біріктіруге мүмкіндік береді.
21
Қашықтағы қатынау VPN. Алыстан қатынайтын VPN жұмыс істеу
принципі қарапайым: пайдаланушылар жаһандық желіге (POP) қатынаудың
жергілікті нүктесімен
байланыс орнатады, содан кейін олардың шақырулары
Интернет арқылы туннелденеді, бұл қалааралық және халықаралық байланыс
үшін тӛлемді немесе тегін қалааралық нӛмір (Tollfree Numbers) иелеріне шоттар
беруді болдырмауға мүмкіндік береді.
Содан кейін барлық шақырулар тиісті
тораптарға шоғырланады және
корпоративтік желіге жіберіледі. Алайда, Интернетті біріктіруші Магистраль
ретінде
пайдалануға
байланысты
ақпаратты
қорғау
тетіктері осы
технологияның ӛмірлік маңызды элементтеріне айналады.
Сурет 1.4 - Алыстан қатынайтын ішкі корпоративтік VPN және VPN
IP VPN-ге бір қосылу шеңберінде клиент кез келген бизнес-
қосымшаларды пайдалана алады: кеңселер арасында телефон байланысын
немесе бейнеконференцбайланысты ұйымдастыру, компания қызметкерлерінің
құжаттармен және деректер қорымен ұжымдық жұмысын қамтамасыз ету;
Сіз қандай да бір бизнес-қосымша үшін қызмет кӛрсету
класын дербес
орнатуға мүмкіндік аласыз: трафикті таңбалау клиенттің маршрутизаторында
жүзеге асырылады.
Берілген ақпарат кӛлемінің ӛсуімен техникалық шешім бұрынғыдай
қалады: оны гигабитті жылдамдыққа дейін оңай масштабтау.
Достарыңызбен бөлісу: