Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Внедрение технологий VPN в корпоративных сетях

Эрик Раш

Выбирая VPN-решение для вашего предприятия, не забывайте известную поговорку: “Семь раз отмерь — один раз отрежь”.

Когда мой начальник попросил меня изучить имеющиеся в продаже продукты для организации виртуальных частных сетей (Virtual Private Network — VPN), я внял его просьбе и узнал о них все, что только было можно, чтобы затем, опираясь на добытую мной информацию, руководство компании могло сделать свой правильный выбор. Я поступил так, как на моем месте поступил бы любой человек с высшим техническим образованием: сел за компьютер, запустил Web-браузер и приступил к работе. Окончив свою “виртуальную одиссею” и еще раз все осмыслив, я сформулировал рекомендации, соблюдение которых, как мне кажется, должно способствовать успешному приобретению VPN-продуктов.

Во-первых, решение о покупке тех или иных продуктов и затраты на их приобретение будут в значительной мере определяться теми приложениями, которые используются в вашей корпоративной сети. Стоимость предлагаемого фирмами-производителями оборудования и программного обеспечения может существенно повлиять на ваше решение о том, покупать ли вам новые средства VPN или попытаться использовать уже имеющиеся. Вам также стоит рассмотреть организацию ВЧС как составную часть общей стратегии наращивания пропускной способности вашей корпоративной сети.

Во-вторых, если вы располагаете средствами на приобретение маршрутизаторов или каких-либо других устройств, то это может существенно упростить многие проблемы внедрения VPN-решений. Изучив функциональные возможности устройств, используемых для связи вашего предприятия с внешним миром, вы будете знать, нужно ли вам купить какое-либо оборудование или следует приобрести лишь дополнительное ПО для уже имеющихся у вас аппаратных средств. Если же вас интересует экономичное VPN-решение, не требующее больших капиталовложений, то, вероятнее всего, вам придется ограничиться своими собственными серверами и рабочими станциями, предварительно оснастив их свободно распространяемым ПО, поддерживающим VPN-протоколы. Но, честно говоря, я не рекомендовал бы вам экономить на продуктах такого рода — средства, затраченные на них моей компанией на начальном этапе организации ВЧС с лихвой окупились в процессе ее дальнейшей эксплуатации.

Самый надежный путь для организации VPN — приобретение продуктов, максимально отвечающих потребностям ваших пользователей. Но самый верный — приобретение продуктов с возможностями масштабирования, которые потребуются вам при укрупнении сети в будущем. Они обеспечат высокую степень безопасности при передаче данных, т. е. как раз то, что нужно вашим пользователям. Но прежде чем погрузиться в изучение имеющихся на рынке средств VPN, как можно лучше изучите существующую сетевую инфраструктуру своей компании. Это позволит вам не только выбрать оптимальное для вашей сети решение, но и сэкономить время и деньги.

Знай рынок

Многолетний опыт научно-исследовательской деятельности научил меня не изобретать велосипед там, где на самом деле речь идет лишь о выборе наиболее походящей технологии. К тому же я очень быстро обнаружил, что многие VPN-технологии настолько новы, что плохо описаны в специальной литературе. Это заставило меня обратиться за разъяснениями к документации по некоторым относительно старым продуктам. В конце концов я нашел около десятка решений, принадлежащих разным производителям. Из них я выбрал продукты только тех компаний, которые предоставляют полезную техническую информацию и не забивают людям голову назойливой рыночной пропагандой. Во время многочасовых поисков и чтения интерактивной информации я постоянно встречал ссылки на Web-узлы фирм Cisco Systems и 3Com. Мне понравилось, что обе компании очень подробно объясняют сущность своих VPN-технологий, а всю рекламу относят на конец повествования. Прочитав статьи на этих Web-узлах, я получил довольно глубокое представление о протоколах и физических соединениях, используемых при реализации виртуальных частных сетей. Вместе с тем мне не пришлось терпеть бесконечный рекламный бред о том, какой продукт конкретно является лучшим. Стоит также отметить, что все приводимые в статьях определения и диаграммы отличаются четкостью и лаконичностью (cм. “VPN-ресурсы в Интернет”).

***

Полную версию данной статьи смотрите в 11-м номере журнала за 2000 год.

Знай своих пользователей

Знай свою сеть

Сужаем границы поиска

Тестирование продуктов

А самое главное-то просмотрели...





  
11 '2000
СОДЕРЖАНИЕ

колонка редактора

• Реальное общение для виртуальной экономики

локальные сети

• Беспроводные сети стандарта 802.11 - в массы

• С появлением новых стандартов меняются и требования к тестированию кабельных систем

• Знание стандартов облегчает спецификацию оптоволоконных кабелей

• В поисках идеальной сетевой ОС

услуги сетей связи

• Соглашения об уровне обслуживания при аренде цифровых каналов

• Анатомия пакетной передачи речи. Часть I. Пропускная способность

• Взгляд в будущее

только на сервере

• Управление трафиком Интернет: нет - хаосу, да - порядку!

• Электронная почта Интернет

• Безопасное исполнение Java-программ

• Тестер NetTool: мал, да удал

корпоративные сети

• ПО резервного копирования в корпоративных сетях

• Увидеть слона целиком. Часть II

• Персонализируемые порталы

защита данных

• Внедрение технологий VPN в корпоративных сетях

электронная коммерция

• "Театр Кабуки"

системы учрежденческой связи

• Внутренние радиотелефонные системы

новые продукты

• Сервер телематических служб от "КБ Кроникс", Tizona v2.0 - биллинг для Интернет-провайдеров, Плинты "Элграф" - эволюция при модернизации оконечных кабельных устройств


• КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх