Kuidas oma äri edukaks muuta
  • Kodu
  • Müügitehnika
  • Kaugkontorite koondamine. Kaugkontori võrkude ühendamine Kuidas ühendada kontorivõrk kaugserveriga

Kaugkontorite koondamine. Kaugkontori võrkude ühendamine Kuidas ühendada kontorivõrk kaugserveriga

06.06.2020 Müügitehnika

Paljudes organisatsioonides, millel on mitu filiaali, on vaja ühendada kontorite kohtvõrgud üheks ettevõtte võrguks. Võrkude ühendamine suurendada äritegevuse efektiivsust ja vähendada kontorite kaugusega seotud kulusid. Võrgustiku loomine ettevõtte kaugkontorid võimaldavad teil lahendada järgmisi ülesandeid:

  • Kõigi kontorite töötajate töö ühes andmebaasis (näiteks 1C)
  • Kaugtöötajatele juurdepääsu pakkumine ettevõtte jagatud ettevõtte ressurssidele Interneti kaudu (võrgu kaugjuurdepääs)
  • Kiire ja mugav andmevahetus kaugkontorite töötajate vahel

Võrkude ühendamine toimub avalike Interneti-võrkude kaudu, seda silmas pidades on võrgu agregatsiooni turvalisuse ja edastatava teabe konfidentsiaalsuse küsimus terav. VPN-tehnoloogiat (Virtual Private Networks) kasutatakse kahe võrgu turvaliseks ja turvaliseks ühendamiseks avalike sidekanalite kaudu.

VPN-i (virtuaalsed privaatvõrgud) seadistamine

VPN-i seadistamine(Virtual Private Networks) ettevõtte kontorite vahel (võrkude ühendamine) tagavad edastatavate andmete krüptimise. Olenevalt kliendi vajadustest ja olemasolevast IT infrastruktuurist saab VPN-võrgu luua tarkvara- või riistvarakompleksi baasil. Üsna levinud viis VPN-võrgu loomiseks on VPN-i konfigureerimine tarkvarapaketi alusel, mis lisaks VPN-võrgu juurutamisele võib toimida tulemüürina ja võrguliiklust filtreerida.

Kaugjuurdepääs arvutile

Võtke ühendust spetsialistigaGorjainov Denis Tehnikadirektor +79851256588 Esitage küsimus

Kahe või enama kohaliku võrgu ühendamine

Võrgustiku loomise ülesanded:

1. luua kiire, turvaline ja usaldusväärne teabevahetus mitme kaugbüroo ja filiaali vahel;

2. ühendage mobiilsed töötajad kohalikku võrku, tagades turvalisuse ühendused ;

3. luua filiaalidele ühtne telefonikanal kulude kokkuhoiuks ja kontrollimiseks, ümberlülitamise lihtsus;

4. luua tsentraliseeritud Interneti-kanal ja liikluse jaotus filiaalide vahel;

5. võtta enda kontrolli alla "keskmised" kaugkontorid.

Kui teil on vaja need probleemid lahendada, võimaldab ZSC teenus teie ettevõttel ühendada kõik kaugemad filiaalid ja töötajad ühte võrku.

Kohalike võrkude konsolideerimine

Kui ettevõtetel on vaja ühendada mitu filiaali ja kontorit, siis tänapäeval ei piisa enam sellest, kui töövõtja loob tsentraliseeritud kohtvõrgu ja loob infovahetuse.

Klient vajab täielik lahendus Koos:

  1. üks telefonikanal;
  2. hallatud Interneti-liiklus;
  3. võimalus automatiseeritud juhtimine ja filiaalide arvutite ja serverite tehniline kaugtugi;
  4. kaugtöötajate tasuta juurdepääs ettevõtte teabele.

Samal ajal tuleks tagada kõigi nende teabevoogude kõrge turvalisuse tase.

Täna klienditeenindus kohtvõrk alusel nõutud võti» - töövõtja peab teostama iga tööetapi iseseisvalt, minimaalse tellija osalusega. Sellest tulenevalt peab klient pakkuma tsentraliseeritud süsteem filiaali haldamine koos kõigi vajalike IT-komponentide ning kontroll- ja tugivahenditega. Me ei räägi lihtsast VPN-ist - me räägime kaugkontorite virtuaalsest ühendamisest "füüsilise" tasemele.

Samas ei tohi unustada, et projekt kahe või enama kohaliku võrgu ühendamine peab olema ökonoomne, vastasel juhul on kogu selle positiivne tulemus kahjumlik.

Kui teil on vaja sellist filiaalide ja kaugkontorite kombinatsiooni teostada või mõnda selle komponenti rakendada (ühtne telefonivõrk, tasakaalustatud Interneti-liiklus), oleme avatud koostööks. Suure kogemuse ja kõrge kvalifikatsiooniga turul digitaaltehnoloogiad, oleme valmis pakkuma teile kõige tõhusamat ja ökonoomsemat võimalust, mis on keskendunud teie ettevõtte konkreetsetele vajadustele.

Võrgu koondamise seadmed

Meie ZSC ettevõtte spetsialistid töötavad mis tahes tootja seadmetega. Kui teil on oma ruuterid, konfigureerime need ühendama kaugkontorite kohalikke võrke.

Mikrotiku võrkude kombineerimine

Oma praktikas kasutame professionaalseid seadmeid alates Mikrotik(säästlikum ja populaarsem lahendus) ja Cisco (kallim ja funktsionaalsem lahendus).

Mikrotiku seadmete näitel analüüsime kohalike võrkude kombineerimise tehnoloogiaid. Vaatamata analoogidega võrreldes üsna madalale turuväärtusele võimaldab Mikrotik tarkvaraplatvorm seadistada paindlikke, turvalisi ja toimivaid infovahetuskanaleid. Selle tootja seadmed on end tõestanud meie arvukates projektides ja sisse kontorid kliendid. Lisaks võimaldab Mikrotik oma eelarvet tõsiselt kokku hoida.

Mikrotik ruuterid toetavad kuni seitset protokolli turvaliseks teabe saatmiseks, mis krüpteeritakse eraldi pakettidena, millele on määratud teine ​​IP-päis. See päis sisaldab sihtkoha IP-aadressi ja saatja IP-aadressi. Teabe pealtkuulamisel näeb pettur ainult seda teavet ning lähtearvutit ja vastuvõtjaarvutit pole võimalik kindlaks teha. Infolekke korral võtab koodi lahtikrüptimine liiga kaua aega ning pole veel kindel, et see õnnestub. Teabe turvaliseks edastamiseks on ka teisi võimalusi.

Turvaprotokollid:

rohkem

PPTP(tunneli punkt-punkti protokoll) - kasutatakse spetsiaalsete võrkude ehitamiseks avatud võrkude kaudu. Sellel on suur jõudlus, erinevad krüptimisvõimalused ja võimalus kasutada erinevaid tarkvaraplatvorme.

L2TP- erinevalt PPTP-st on sellel suurem veataluvus ja palju muud usaldusväärne turvalisus. Seda kasutatakse nii suletud võrkude ehitamiseks avatud võrkude sees kui ka kaugseadmetest ettevõtte võrgule juurdepääsuks, samuti erinevate ühendusskeemide kasutamiseks.

IP2IP- krüpteerib teabe pakettidena ja määrab sellele adressaadile usaldusväärseks edastamiseks eraldi IP. Seda kasutatakse ruuterite vahel tunnelite ehitamiseks Interneti kaudu.

PPPOE- töötab sarnaselt PPTP protokolliga, kuid on lihtsam ja vähem ressursimahukas lahendus.

IPSec- üks usaldusväärsemaid võimalusi suletud tunneli ehitamiseks. Lisaks on teave krüpteeritud, lugemiseks on vaja kasutada üksikuid võtmeid. See tagab andmeedastuse kõrge kahetasemelise kaitse.

VLAN- võimaldab luua loogilisi kiireid turvatunneleid, mis on turvalisuse poolest lähedased info "füüsilisele" edastamisele, näiteks kontorisiseselt läbi kaablite.

EoIP- korraldab loodud virtuaalkanalite peale läbipaistva kaugkontorite ja filiaalide ühenduse. Võimaldab paindlikult konfigureerida Interneti-liiklust, individuaalseid turvapoliitikaid, teostada kaugharude tasakaalustamist ja seadistusi. EoIP kasutamiseks on vaja üsna laia ribalaiust, kuna protokoll võtab juhtimiseks kuni 15% liiklusest.

Erinevate turvaprotokollide kombinatsioon võimaldab ehitada paindlikke, turvalisi ja töökindlaid infovahetuskanaleid ning rahuldada konkreetseid ärivajadusi. Kui vajate maksimaalset turvalisust, sobib protokoll IPSec ja kui vajate krüpteeritud teabe edastamiseks lihtsamat kanalit - PPTP, L2TP või IP2IP. VLAN-id ja EoIP võivad olla valik läbipaistva ja kontrollitud infologistika korraldamiseks filiaalide ja kontorite vahel.

Kahe või enama kohaliku võrgu ühendamise hind

Esitage ühtne hinnakiri üheselt mõistetavaga kahe või enama kohaliku võrgu ühendamise hinnad, mis kehtiks kõikide projektide puhul, on võimatu. Lõpparvestuses sõltub palju tööülesannetest, ärivajadustest, töö mahust, Etherneti pistikupesade arvust, kaablimaterjalist ja paljust muust.

Siiski on teatud tüüpi tööde puhul mitu põhinäitajat:

Töö tüüp

Ühikud

Hind, hõõru)*

Kaablikanali paigaldamine

m.

120

Kaabli paigaldusUTP ( kass 5 e), võttes arvesse grupi vahetükki

m.

44,48

Lainepapi paigaldamine, võttes arvesse kinnitust

m.

Pistikupesa paigaldamineRJ-45

PCS.

200

Kaabli märgistus, võttes arvesse märgistust materjalid

PCS.

CCTV kaamerate paigaldamine,Wi- fipunktid jne.

PCS.

1500

Liini kontakti testimine ("järjepidevus")

PCS.

Struktureeritud süsteemi projekteerimistööd

ruut m.

Võrguseadmete paigaldamine

PCS.

400

Tegelik 16.02.2017 (käibemaksuta)

Meie spetsialistid ja disainerid oskavad luua projekt kahe või enama kohaliku võrgu ühendamiseks mis tahes keerukuse ja ulatusega, ettevõtte konkreetsete vajaduste jaoks kooskõlastage see kliendiga ja rakendage seda võtmed kätte põhimõttel.

Arvutivõrkude ühendamine – kuidas me töötame:

  • saame teie ettevõttes töötavad algandmed, seaded ja turvapoliitikad;
  • integreerime need ruuteri seadistustega, konfigureerime seadmed vastavalt teie vajadustele;
  • saatke konfigureeritud ruuter kaugkontorisse (kontorisse) ja ühendage see;
  • läbi viia kasutuselevõtt ;
  • pakume teile võtmed kätte lahendust – kombineerides kaks või enam kohalikku võrku.

Sinu jaoks - kõik on elementaarselt lihtne! Ja meie poolel - tohutu kogemus, kõrge kvalifikatsioon ja kümned ellu viidud projekte. Ja kõik see võimaldab meil töötada kiiresti, tõhusalt ja tõsise eelarvesäästuga, ilma kvaliteedis ohverdamata.

Ja kui olete meie kompleksi klient tasuline tellimusteenus, siis seda teenust antakse teile tasuta (tasuline on ainult varustus)!

Vaatame lähemalt tervikliku lahenduse üksikuid komponente "Kahe või enama kohaliku võrgu ühendamine".

Telefonivahetus kaugkontorite vahel

Ülesanne : luua ühtne telefonivõrk "lühikeste" abonendinumbritega kaugkontorites, tagada kõnede kulude kokkuhoid ja kontroll kasutamise üle telefoniliinid, ühenda mobiilsed töötajad telefonivõrku, tutvusta üksik number.

Kui me ühinesime ühine võrk Ethernet kesk- ja kaugkontorid, oleme seega moodustanud ühtse inforuumi. Selles ruumis saab üle kanda mis tahes andmeid: faile, videosisu, kõnesisu ja muud teavet. Ettevõtte sees edastatava teabe kõige ulatuslikum segment on serveri andmed; populaarsuselt teine hääl ja video sisu.

Ühtne kohtvõrk võimaldab seadistada seadmed nii, et töötajad, keda eraldavad tuhanded kilomeetrid, asuvad ühes kontoris.

Statsionaarsed töötajad

Ühtse telefonivõrgu rajamine filiaalide ja "keskuse" vahel on vajalik oma digitaalne kontor PBX paigaldatud keskkontorisse. Ja filiaalides ühendatakse IP-telefonid, mille jaoks on IP-aadressid konfigureeritud nii, nagu oleks tegemist ühe kontori võrguga. PBX ja kaugtelefon tuvastavad teineteist, misjärel määrame kaugkontori jaoks "lühikese" numbri. Kõik juhtub nii, nagu oleksime just keskkontorisse uue töötaja lisanud.

Selle tulemusena hakkavad teie töötajad töötama ühes ruumis, olenemata sellest, kui kaugel nad üksteisest asuvad. Kui ATS tuleb sissetulev kõne, telefonikeskjaam "arvab", et olete samas võrgus ja suunab kõne edasi ning see levitatakse teises linnas või isegi riigis. See annab kõrge tase andmeedastus - side toimub turvaliste krüpteeritud tunnelite kaudu.

Liikuvad töötajad

Ettevõtte ühtsesse telefonivõrku saab ühendada ka mobiilsed töötajad. Selleks peavad nad kasutama tunneldamist toetavaid telefone. Nutitelefoni sees on konfigureeritud krüpteeritud tunnel, mis "tõuseb", kui telefon on ühendatud WiFi võrgud ja see on volitatud teie kontori keskse PBX-i ettenähtud sätete kaudu.

Selle tulemusena on teie mobiilne töötaja kaasatud ettevõtte telefonivõrku, tal võib olla "lühike" number kiireks ümberlülitamiseks ja ta saab kasutada soodsaid kõnede tegemise ja vastuvõtmise hindu, mis on konfigureeritud teie keskses PBX-is.

Ühe telefoniühenduse eelised filiaalide vahel:

  • sisekõnede suunamise paindlik konfiguratsioon;
  • mitme operaatori ja tariifi kasutamise võimalus;
  • ühe telefoninumbri kasutamise võimalus koos edasise suunamisega filiaalide numbritele;
  • märkimisväärne kokkuhoid telefonikuludelt;
  • sissetulevate ja väljaminevate kõnede tsentraliseerimine ja kontroll.

Nende ja paljude muude kaugharudevahelise telefonivõrgu eeliste hulgas on kaks peamist eelist, mis on muutnud selle teenuse tänapäeval nii populaarseks: esiteks- mitme kanaliga numbrite kasutamine; ja, teiseks- kokkuhoid telefonikuludelt.

Tänu mitmekanalilisusele jaotuvad kõned mugavalt kaugkontorite vahel. Piisab häälmenüü seadistamisest, et klient saaks helistada ühele numbrile ja luua ühenduse kindla piirkonna, linna, kontori või osakonnaga.

Kulude kokkuhoiu tagab loogiline marsruutimine mitme operaatori vahel, mis on ühendatud ühe keskpunktiga. kontor. See tähendab, et kogu kontorite võrgu telefonikõnede kulude vähendamiseks piisab peakontori telefonijaama korrektsest konfigureerimisest üks kord, ühendades sellega mitu operaatorit. Näiteks kõik Venemaa-sisesed kõned tehakse ühe IP-telefonioperaatori kaudu. Analoogkõned Moskvas läbivad piiramatult linnaliine ja kaugekõned läbi kolmanda SIP-telefonioperaatori. Ja nii on see kõigi jaoks eraldi liigid side: sissetulevad / väljaminevad kõned Venemaal, piirkonnas, linnas, kaug- ja rahvusvahelised kõned, tava- ja mobiiltelefonidelt.

Meie klientidel on keerulistes konfiguratsioonides 2 kuni 5 sideoperaatorit, mis tagab optimaalseima rahakulu. Nad peavad jälgima ainult ühe keskseadme korrektset toimimist, et teenindada tegelikult kümneid kontoreid ja mitte kulutada kümneid tuhandeid rublasid kirjaoskamatule telefoniliikluse kasutamisele.

Lisateavet selle teenuse kohta leiate jaotisest "Kontori PBX". Siit saate täpselt teada, kui palju saab ettevõte keskbörsi kasutamisel säästa.

Interneti-võrk

Ülesanne : tagage stabiilne ja katkematu Interneti-liiklus kaugkontoris või harukontoris

Kui ettevõttel on teises linnas väike filiaal, siis selle tõhus töö on seotud püsiva ja stabiilse internetiühendusega ning kõik äriprotsessid peatuvad kohe, kui ühendus katkeb, see on vajalik Interneti-kanalite reserveerimine.

MikroTiku ja Cisco kaasaegseid seadmeid kasutades suudame tagada, et kliendi äriprotsessid ei seiskuks ja kaugkontorid saavad pidevalt stabiilse Interneti.

Kaugkontorite Interneti-kanalite tasakaalustamine - mis see on?

Selle ülesande täitmiseks seadistame peamise ja varu Interneti-teenuse pakkujate kanalid. Samal ajal võib varukoopiaks olla kas maapealne lisakanal või mobiilsideoperaatorite (Beeline, MTS, Megafon, Yota, Tele2) säästlikum kanal.

Põhikanali, tavaliselt võimsama kanali rikke korral lülitub automaatselt varukanalile. Sellise lülitiga autoriseeritakse seadmed uuesti ja tagavarakanalisse tõstetakse tunnel turvaliseks krüpteeritud andmeedastuseks. Eelnevalt on vaja seadmed autoriseerida selliselt, et oleks võimalik balansseerida kahe internetikanali vahel, olenevalt nende olemasolust.

Lõppkasutaja jaoks muudatusi ei toimu - ta lihtsalt jätkab Interneti kasutamist, mida varustatakse ajutiselt varukanali kaudu. Ja meie automatiseeritud seiresüsteem võtab need andmed vastu, spetsialistid näevad teavet ja saadavad põhikanali pakkujale taotluse probleemi lahendamiseks.

Kutsume kliente üles mitte säästma varukanali arvelt, kuna selle kasutamise maksumus (kuni 1000 rubla olenevalt piirkonnast) on oluliselt madalam kui ainsa Interneti-kanali katkestustest tingitud võimalikud ärikahjud.

Kaugkontorite Interneti-kanalite tasakaalustamiseks on ka keerulisemad skeemid. Näiteks Cisco töötas välja ja juurutas GRE tunnelid. Need on tuttavad tunnelid, kuid GRE päis asetseb standardse IP-paketi "peale". Sellised tunnelid võimaldavad teil võrgus domeeni autoriseerida.

Internetikanali tasakaalustamise võimalus sõltub kliendi konkreetsetest vajadustest.

Kaugkontorite vahelisi kohtvõrke saab kasutada ka muude kombineerimisvõimaluste jaoks, näiteks videokonverentsid, kindlustama ühtne turvapoliitika ja palju muud.

Meie omalt poolt suudame tagada kliendi kontorivõrgu sellise ühtlustamise, et tema IT infrastruktuur töötaks tõrgeteta, et äriprotsessid ei peatuks – oleme valmis teid pakkuma võrratu veataluvus kõik komponendid.

Kontorite kohtvõrkude ühendamise põhieesmärk on tagada läbipaistev juurdepääs organisatsiooni geograafiliselt hajutatud teaberessurssidele. Kontorivõrkude ühendamine võimaldab teil lahendada järgmisi levinumaid ülesandeid:

  • kasutada kontoriautomaatse telefonikeskjaama ühtset numeratsioonivõimsust;
  • anda kasutajale luba juurdepääsuks ressurssidele (jagatud kaustad, siseveebisait, Meil jne) olenemata nende praegusest asukohast;
  • tagada organisatsiooni töötajatele turvaline juurdepääs erinevates kontorites asuvatele ressurssidele (näiteks tagada töötajate töö ühte kontorisse installitud 1C-ettevõtte serveriga);
  • töötama selle jaoks kaugarvuti terminali juurdepääsu kasutamine (töölaua kaughaldus);
  • parandada tehnilise toe teenuse tõhusust ja reageerimisvõimet arvutite, serverite ja muude seadmete kaughaldamise võimaluse kaudu, samuti sisseehitatud Windowsi tööriistade tõhusa kasutamise abil abi osutamiseks - Remote Assistant.

Kontorivõrkude koondamise rakendamise meetodid

Kontorite ja kaugkontorite kohalike võrkude ühendamiseks kasutatakse virtuaalsete privaatvõrkude tehnoloogiat - VPN (Virtual Private Network). See tehnoloogia on mõeldud üle edastatavate andmete krüptograafiliseks kaitsmiseks arvutivõrgud. Virtuaalne privaatvõrk on võrguühenduste kogum mitme VPN-lüüsi vahel, mis krüpteerivad võrguliiklust. VPN-lüüsi nimetatakse ka krüptograafilisteks lüüsideks või krüptolüüsideks.

Organisatsiooni ühtse turvalise korporatiivse võrgu loomiseks on kaks meetodit:

  1. Interneti-pakkuja seadmete ja vastavate teenuste komplekti kasutamine;
  2. kasutades oma seadmeid, mis asuvad peakontoris ja filiaalides.

VPN ja ISP pakutavad teenused

See lahendus on rakendatav, kui peakontor ja filiaalid on Internetiga ühendatud sama Interneti-teenuse pakkuja kaudu. Kui ettevõtte filiaalid on linnades laiali ja isegi sisse erinevad riigid, vaevalt leidub pakkujat, kes suudaks pakkuda teile vajalikul tasemel teenust ja isegi mõistliku raha eest.

Kui teie kontorid asuvad samas linnas, küsige oma Interneti-teenuse pakkujalt, kas nad saavad teie kontori kohtvõrke ühendada ühte võrku. Võib-olla on see lahendus teie jaoks kulude osas optimaalne.

Esinduste ja filiaalide võrgustike koondamine iseseisvalt

Kahe VPN-tehnoloogiat kasutava võrgu ühendamise meetodit nimetatakse ingliskeelses kirjanduses "Peer-to-Peer VPN" või "site-to-site VPN". Kahe võrgu vahel luuakse "läbipaistva krüptimise" režiim. IPSec on IP-võrkudes liikluse krüptimiseks ja edastamiseks kõige sagedamini kasutatav protokoll.

VPN-ühenduste (VPN-tunnelite) korraldamiseks väikeettevõtete keskkontori ja filiaalide vahel soovitame kasutada riistvaralisi Interneti-lüüsi (tulemüüri), millel on sisseehitatud VPN-i tugi. Selliste lüüside näideteks on ZyXEL ZyWALL, Netgear Firewall, Check Point [e-postiga kaitstud], jne. Selle klassi tooted on mõeldud kasutamiseks väikestes ettevõtetes keskmine arv töötajaid 5-100 inimest. Neid seadmeid on lihtne seadistada, neil on kõrge töökindlus ja piisav jõudlus.

Organisatsiooni peakontorisse installitakse sageli tarkvaraga integreeritud võrguturbelahendusi, nagu "Microsoft Internet Security and Acceleration Server 2006" (Microsoft ISA 2006), CheckPoint Express, CheckPoint VPN-1 Edge jt. Nende kaitsete haldamine nõuab kõrgelt kvalifitseeritud töötajaid, kes on tavaliselt saadaval kas peakontoris või laenatakse allhankeettevõttelt.

Sõltumata kasutatavast seadmest on kaugbüroode kohalike võrkude turvaliseks üheks võrguks ühendamiseks peer-to-peer VPN-i ehitamise üldine skeem järgmine:

Samuti tuleb märkida, et on olemas spetsiaalsed riistvaralised krüptolüüsid, nagu Cisco VPN Concentrator, "Continent-K" jne. Nende ulatus on keskmise ja keskmise suurusega võrgud. suured ettevõtted kus on vaja pakkuda suur jõudlus võrguliikluse krüptimisel, samuti juurdepääsetavuse funktsioonidele. Näiteks andke andmete krüpteerimine vastavalt GOST-ile ("Continent-K").

Mida otsida varustuse valimisel

Virtuaalse privaatvõrgu (VPN) korraldamiseks seadmete valimisel peate pöörama tähelepanu järgmistele omadustele:

  1. samaaegselt toetatud vpn-tunnelite arv;
  2. esitus;
  3. võimalus filtreerida võrguliiklust vpn-tunnelis (seda funktsiooni ei rakendata kõigis Interneti-lüüsides);
  4. QoS-i kvaliteedikontrolli tugi (väga kasulik kõneliikluse edastamisel võrkude vahel);
  5. ühilduvus olemasolevate seadmete ja rakendatud tehnoloogiatega.

Riistvaralahendused

Odavatele riistvaralistele Interneti-lüüsidele ehitatud lahenduste eelised

  • Odav;
  • Kõrge töökindlus (ei vaja varundamist, kui toide on välja lülitatud, ei lagune midagi);
  • Manustamise lihtsus;
  • Madal energiatarve;
  • Võtab vähe ruumi, saab paigaldada kõikjale;
  • sõltuvalt VPN-i ehitamiseks valitud platvormist on see võimalik installida vpn-lüüsi lisateenused: Interneti-liikluse viirusetõrje skaneerimine, rünnakute ja sissetungide tuvastamine jne, mis tõstab oluliselt üldist võrgu turvalisuse taset ja vähendab kogumaksumus lahendused keerukaks võrgukaitseks.

Puudused

  • Lahendus ei ole skaleeritav, jõudluse kasv saavutatakse seadmete täieliku väljavahetamisega;
  • Seadetes vähem paindlik;
  • Integreerimist Microsoft Active Directoryga (või LDAP-ga) üldiselt ei toetata.

Tarkvaralahendused

Tarkvaralahenduste eelised

  • Paindlikkus;
  • Skaleeritavus, st. võime suurendada tootlikkust vastavalt vajadusele;
  • Tihe integratsioon Microsoft Active Directoryga (Microsoft ISA 2006, CheckPoint)

Puudused

  • Kõrge hind;
  • Manustamise keerukus.

Kust alustada

Enne kui hakkate valima riist- ja tarkvara (edaspidi tarkvara) kohaliku kontorivõrgu VPN-i kaudu üheks võrguks ühendamise projekti elluviimiseks, peab teil olema järgmine teave:

  1. Määratlege topoloogia:
    • Meshed (täielikult ühendatud) - iga sait saab automaatselt korraldada krüpteeritud ühenduse mis tahes teise saidiga;
    • Täht (täht) - filiaalid saavad luua turvalise ühenduse keskse saidiga;
    • Hub ja Spoke (ühendus jaoturi kaudu) - harusid saab omavahel ühendada keskse saidi jaoturi kaudu;
    • Kaugjuurdepääs (kaugjuurdepääs) – kasutajad ja rühmad saavad korraldada turvalisi ühendusi ühe või mitme saidiga;
    • Ülaltoodud meetodite kombinatsioonid (näiteks võrkkeskme topoloogiaga täht – täielikult võrgustatud keskpunktiga täht –, kus kaugharud saavad vahetada teavet kõigi keskse VPN-i liikmetega, millel on täielikult võrgustatud topoloogia).
  2. Filiaalide arv (mitu samaaegset VPN-ühendust peaks peakontori seadmed toetama);
  3. Kasutajate arv keskkontoris ja igas esinduses;
  4. milliseid seadmeid ja/või tarkvara igas harus kasutatakse (andmed on vajalikud olemasoleva seadmete ja/või tarkvara kasutusvõimaluste arvestamiseks);
  5. Andmed filiaalide ühendamise kohta Internetiga: IP-aadressi määramine - dünaamiline või staatiline, sidekanali kiirus;
  6. Milline on lähenemine juhtimisele infoturbe(võrgu perimeetri kaitse, viirusetõrje) rakendatakse: peakontori ja filiaalide tsentraliseeritud haldamine ühe turvaadministraatori (süsteemiadministraatori) poolt või igal filiaalil on oma süsteemiadministraator.

Keskkontori võrku tungimise ohu minimeerimiseks on vaja pöörata piisavalt tähelepanu organisatsiooni filiaalide võrkude kaitsele. VPN-i kasutamine ei garanteeri usaldusväärne kaitse sissetungimise eest, kui ka haruvõrgud pole hästi kaitstud. Kui ründajal on haruvõrgule volitamata juurdepääs, saab ta juurdepääsu ka sellele infosüsteem peakontor, kuna peakontori ja filiaali võrgud ühendatakse VPN-i kaudu üheks võrguks.

Andmevahetus sama organisatsiooni kaugosakondade vahel nõuab alati aega ja mõnikord ka keerulisi tehnilisi manipuleerimisi. Tänapäeval on selliseid ebamugavusi üsna lihtne kõrvaldada, mis tähendab, et ettevõtte kui terviku tootlikkust on võimalik tõsta, ühendades selle filiaalid ja kaugkontorid üheks infrastruktuuriks. Seda on realistlik teha kontorite ühendamisel ühiseks korporatiivseks võrgustikuks.

Ettevõte Bit and Byte pakub ühe VPN-võrgu konfigureerimist kõigile esindustega organisatsioonidele, sealhulgas teistes linnades. Tõepoolest, enamasti on nende tegevuse spetsiifika selline, et filiaalid peavad igapäevaselt vahetama teavet ja uurima üksteise andmebaase. Kindral tarkvara kõik kohalikud võrgud - see on kõige praktilisem ja ratsionaalsem viis kiire teabevahetuse korraldamiseks ja ettevõtte kaughalduse võimalus.

Mida saate, kui ühendate kontorid üheks võrguks?

Kontorite üheks võrguks ühendamise teenus näeb ette täisväärtusliku võrgu loomise ühe ettevõtte kahe või enama osakonna (filiaalide, kontorite) vahel, mis luuakse VPN-protokollidel põhineva turvalise teabe kiireks vahetamiseks. Praeguses ärikeskkonnas selline ettevõtete võrgud on eriti olulised, kuna need annavad võimaluse parandada ettevõtte ja selle territoriaalsete filiaalide juhtimist.

Ühendades kõik oma ettevõtte filiaalid ühte võrku, saate:

  1. hallata Interneti kaudu üksteisest eemal asuvate kontorite võrku, pääsedes juurde iga filiaali seadmetele;
  2. luua keskne andmebaas ja kasutada seda, mis on väga mugav kontorite võrgu haldamiseks;
  3. tagama kõikide osakondade juurdepääsu ettevõtte sisemistele ressurssidele ilma teabekao riskita.

Kontorite koondamine ühtse võrgu loomisega on teenus, mis ei ole väärt suur raha. Seda saab konfigureerida põhiserveri tasemel, ostes täiendavaid VPN-i pöörduspunkte. Enne kontorivõrkude ühendamist palutakse teil kogu teave kontrollida ja töödelda. See kaitseb kõik andmed filiaalide eest, et kaitsta neid häkkimise eest.

Kasuks tuleb kontorite koondamine ühtsesse võrku

Tänapäeval kasutavad üha enam ettevõtteid kontorivõrkude konsolideerimist ja mitte ainult sellepärast, et see on mugav ja ohutu. Sellise ühenduse eesmärk ja eesmärk on ka sellisest teenusest saadav kasu:

  • kulud vähenevad oluliselt, sest igas kontoris kaob vajadus hoolduse järele ning keskserveri ressursid muutuvad iga haru jaoks kättesaadavaks;
  • tarkvaralitsentsi hankimisel on kasu ka käegakatsutav;
  • kõik kontorid kasutavad üksteise inforessursse, olenemata konkreetse filiaali asukohast;
  • puudub vajadus suure hulga tehniliste spetsialistide järele, sest valdav osa ülesandeid lahendatakse eemalt;
  • saate üheaegselt läbi viia videokonverentse, seminare ja koosolekuid kõigi osakondadega ning see on oluline aja kokkuhoid.

Lisaks on filiaalidevaheline dokumendivoog tänu spetsiaalsele andmetöötlusele võimalikult turvaline.

Kuidas käib kontorivõrkude konsolideerimine

Peamised seotud artiklid

Kes leiutas linnupiimakommi
Kes leiutas linnupiimakommi
Tööjõunäitajate analüüs
Tööjõunäitajate analüüs
Kui palju põhilisi juhtimisfunktsioone
Kui palju põhilisi juhtimisfunktsioone
Kategooriad:
© 2022 zavodilov.ru. Kuidas oma äri edukaks muuta.