ในหลายองค์กรที่มีหลายสาขา จำเป็นต้องรวมเครือข่ายท้องถิ่นของสำนักงานเป็นเครือข่ายองค์กรเดียว การเชื่อมต่อเครือข่ายเพิ่มประสิทธิภาพทางธุรกิจและลดต้นทุนที่เกี่ยวข้องกับความห่างไกลของสำนักงาน ระบบเครือข่ายสำนักงานระยะไกลของ บริษัท ช่วยให้คุณแก้ไขงานต่อไปนี้:
- งานของพนักงานทุกสำนักงานในฐานข้อมูลเดียว (เช่น 1C)
- ให้พนักงานระยะไกลสามารถเข้าถึงทรัพยากรองค์กรที่ใช้ร่วมกันของบริษัทผ่านทางอินเทอร์เน็ต (การเข้าถึงเครือข่ายระยะไกล)
- การแลกเปลี่ยนข้อมูลที่รวดเร็วและสะดวกระหว่างพนักงานในสำนักงานระยะไกล
การเชื่อมต่อเครือข่ายดำเนินการผ่านเครือข่ายอินเทอร์เน็ตสาธารณะ ด้วยเหตุนี้ ประเด็นเรื่องความปลอดภัยของการรวมเครือข่ายและการรักษาความลับของข้อมูลที่ส่งจึงเป็นเรื่องรุนแรง เทคโนโลยี VPN (Virtual Private Networks) ใช้เพื่อเชื่อมต่อสองเครือข่ายอย่างปลอดภัยผ่านช่องทางการสื่อสารสาธารณะ
การตั้งค่า VPN (เครือข่ายส่วนตัวเสมือน)
การตั้งค่า VPN(Virtual Private Networks) ระหว่างสำนักงานของบริษัท (การเชื่อมต่อเครือข่าย) จัดให้มีการเข้ารหัสข้อมูลที่ส่ง ขึ้นอยู่กับความต้องการของลูกค้าและโครงสร้างพื้นฐานด้านไอทีที่มีอยู่ เครือข่าย VPN สามารถสร้างขึ้นบนพื้นฐานของซอฟต์แวร์หรือฮาร์ดแวร์ที่ซับซ้อน วิธีทั่วไปในการสร้างเครือข่าย VPN คือการกำหนดค่า VPN ตามแพ็คเกจซอฟต์แวร์ ซึ่งนอกจากจะใช้เครือข่าย VPN แล้ว ยังสามารถใช้เป็นไฟร์วอลล์และกรองทราฟฟิกเครือข่ายได้อีกด้วย
การเข้าถึงคอมพิวเตอร์จากระยะไกล
ติดต่อผู้เชี่ยวชาญGoryainov Denis ผู้อำนวยการฝ่ายเทคนิค +79851256588 ถามคำถาม
การรวมเครือข่ายท้องถิ่นตั้งแต่สองเครือข่ายขึ้นไป
งานเครือข่าย:
1. สร้างการแลกเปลี่ยนข้อมูลที่รวดเร็ว ปลอดภัย และเชื่อถือได้ระหว่างสำนักงานและสาขาที่อยู่ห่างไกลหลายแห่ง
2. เชื่อมต่อพนักงานมือถือกับเครือข่ายท้องถิ่นเพื่อให้มั่นใจถึงความปลอดภัย การเชื่อมต่อ ;
3. สร้างช่องทางโทรศัพท์เดียวสำหรับสาขาเพื่อประหยัดและควบคุมต้นทุน สะดวกในการเปลี่ยน;
4. สร้างช่องทางอินเทอร์เน็ตแบบรวมศูนย์และการกระจายการรับส่งข้อมูลระหว่างสาขา
5. เข้าควบคุมสำนักงานระยะไกล "ศูนย์"
หากคุณต้องการแก้ปัญหาเหล่านี้ บริการจาก ZSC จะช่วยให้บริษัทของคุณเชื่อมต่อสาขาและพนักงานจากระยะไกลทั้งหมดไว้ในเครือข่ายเดียว
การรวมเครือข่ายท้องถิ่น
เมื่อบริษัทต่างๆ จำเป็นต้องรวมสาขาและสำนักงานหลายแห่งเข้าด้วยกัน วันนี้ผู้รับเหมาเพียงสร้างเครือข่ายท้องถิ่นแบบรวมศูนย์และสร้างการแลกเปลี่ยนข้อมูลไม่เพียงพออีกต่อไป
ความต้องการของลูกค้า โซลูชั่นที่สมบูรณ์ กับ:
- ช่องโทรศัพท์เดียว
- ปริมาณการใช้อินเทอร์เน็ตที่มีการจัดการ
- โอกาส ระบบควบคุมอัตโนมัติและการสนับสนุนทางเทคนิคจากระยะไกลสำหรับคอมพิวเตอร์และเซิร์ฟเวอร์ของสาขา
- การเข้าถึงข้อมูลองค์กรฟรีสำหรับพนักงานระยะไกล
ในเวลาเดียวกัน ควรมีการรักษาความปลอดภัยของกระแสข้อมูลทั้งหมดเหล่านี้ในระดับสูง
วันนี้บริการลูกค้า เครือข่ายท้องถิ่นต้องการภายใต้ กุญแจ» - ผู้รับเหมาต้องดำเนินงานแต่ละขั้นตอนอย่างอิสระโดยมีส่วนร่วมขั้นต่ำของลูกค้า ส่งผลให้ลูกค้าต้องจัดเตรียม ระบบรวมศูนย์การจัดการสาขาด้วยส่วนประกอบไอทีที่จำเป็นทั้งหมด และเครื่องมือควบคุมและสนับสนุน เราไม่ได้พูดถึง VPN ธรรมดา - เรากำลังพูดถึงการรวมเสมือนของสำนักงานระยะไกลให้อยู่ในระดับ "ทางกายภาพ"
ขณะเดียวกันก็ต้องไม่ลืมว่าโครงการ รวมเครือข่ายท้องถิ่นตั้งแต่สองเครือข่ายขึ้นไปต้องประหยัดไม่เช่นนั้นผลบวกทั้งหมดจะไม่เป็นประโยชน์
หากคุณต้องการดำเนินการร่วมกันระหว่างสาขาและสำนักงานระยะไกล หรือใช้ส่วนประกอบใดๆ (เครือข่ายโทรศัพท์เครื่องเดียว การรับส่งข้อมูลทางอินเทอร์เน็ตที่สมดุล) เรายินดีให้ความร่วมมือ ด้วยประสบการณ์มากมายและคุณสมบัติสูงในตลาด เทคโนโลยีดิจิทัลเราพร้อมที่จะเสนอทางเลือกที่มีประสิทธิภาพและประหยัดที่สุดให้กับคุณ โดยมุ่งเน้นที่ความต้องการเฉพาะของธุรกิจของคุณ
อุปกรณ์รวมเครือข่าย
ผู้เชี่ยวชาญของบริษัท ZSC ของเราทำงานกับอุปกรณ์จากผู้ผลิตทุกราย หากคุณมีเราเตอร์ของคุณเอง เราจะกำหนดค่าให้รวมเครือข่ายท้องถิ่นของสำนักงานระยะไกล
การรวมเครือข่าย Mikrotik
ในทางปฏิบัติเราใช้อุปกรณ์ระดับมืออาชีพจาก Mikrotik(โซลูชันที่ประหยัดและเป็นที่นิยมมากขึ้น) และ Cisco (โซลูชันที่มีราคาแพงกว่าและใช้งานได้ดีกว่า)
โดยใช้ตัวอย่างอุปกรณ์ Mikrotik เราจะวิเคราะห์เทคโนโลยีสำหรับการรวมเครือข่ายท้องถิ่น แม้ว่ามูลค่าตลาดจะค่อนข้างต่ำเมื่อเทียบกับแอนะล็อก แต่แพลตฟอร์มซอฟต์แวร์ Mikrotik ช่วยให้คุณตั้งค่าช่องทางการแลกเปลี่ยนข้อมูลที่ยืดหยุ่น ปลอดภัย และใช้งานได้ อุปกรณ์ของผู้ผลิตรายนี้ได้รับการพิสูจน์แล้วในโครงการมากมายของเราและใน สำนักงานลูกค้า. นอกจากนี้ Mikrotik ยังช่วยให้คุณประหยัดงบประมาณได้อย่างจริงจัง
เราเตอร์ Mikrotik รองรับโปรโตคอลมากถึงเจ็ดโปรโตคอลสำหรับการส่งข้อมูลอย่างปลอดภัย ซึ่งจะถูกเข้ารหัสเป็นแพ็กเก็ตแยกกันโดยมีการกำหนดส่วนหัว IP ที่สอง ส่วนหัวนี้รวมถึงที่อยู่ IP ปลายทางและที่อยู่ IP ของผู้ส่ง เมื่อพยายามสกัดกั้นข้อมูล ผู้หลอกลวงจะเห็นเฉพาะข้อมูลนี้ และไม่สามารถระบุคอมพิวเตอร์ต้นทางและคอมพิวเตอร์ของผู้รับได้ ในกรณีที่ข้อมูลรั่วไหล จะใช้เวลานานเกินไปในการถอดรหัสรหัส และยังไม่แน่ใจว่าจะได้ผลหรือไม่ มีตัวเลือกอื่น ๆ สำหรับการส่งข้อมูลอย่างปลอดภัย
โปรโตคอลความปลอดภัย:
มากกว่า
PPTP(โปรโตคอลแบบจุดต่อจุดของอุโมงค์) - ใช้เพื่อสร้างเครือข่ายเฉพาะบนเครือข่ายแบบเปิด มันมีประสิทธิภาพสูง ตัวเลือกการเข้ารหัสที่หลากหลาย และความสามารถในการใช้แพลตฟอร์มซอฟต์แวร์ต่างๆ
L2TP- ต่างจาก PPTP ตรงที่มีความทนทานต่อข้อผิดพลาดสูงกว่าและอีกมากมาย ความปลอดภัยที่เชื่อถือได้. ใช้ทั้งในการสร้างเครือข่ายแบบปิดภายในเครือข่ายแบบเปิด และสำหรับการเข้าถึงเครือข่ายองค์กรจากอุปกรณ์ระยะไกล เช่นเดียวกับการใช้รูปแบบการเชื่อมต่อต่างๆ
IP2IP- เข้ารหัสข้อมูลลงในแพ็กเก็ตและกำหนด IP แยกต่างหากเพื่อการส่งข้อมูลที่เชื่อถือได้ไปยังผู้รับ ใช้เพื่อสร้างช่องสัญญาณระหว่างเราเตอร์ผ่านทางอินเทอร์เน็ต
PPPOE- ทำงานคล้ายกับโปรโตคอล PPTP แต่เป็นโซลูชันที่ง่ายกว่าและใช้ทรัพยากรน้อยกว่า
IPSec- หนึ่งในตัวเลือกที่น่าเชื่อถือที่สุดสำหรับการสร้างอุโมงค์ปิด นอกจากนี้ข้อมูลจะถูกเข้ารหัสสำหรับการอ่านจำเป็นต้องใช้แต่ละคีย์ สิ่งนี้ให้การปกป้องระดับสูงสองระดับสำหรับการส่งข้อมูล
VLAN- ให้การสร้างอุโมงค์ความปลอดภัยความเร็วสูงแบบลอจิคัล ซึ่งในแง่ของความปลอดภัยนั้นใกล้เคียงกับการส่งข้อมูล "ทางกายภาพ" เช่น ภายในสำนักงานผ่านสายเคเบิล
EoIP- จัดระเบียบความสัมพันธ์ที่โปร่งใสของสำนักงานและสาขาระยะไกลบนช่องทางเสมือนที่สร้างขึ้น ช่วยให้คุณกำหนดค่าการรับส่งข้อมูลทางอินเทอร์เน็ต นโยบายความปลอดภัยส่วนบุคคล ดำเนินการปรับสมดุลและการตั้งค่าสำหรับสาขาระยะไกลได้อย่างยืดหยุ่น ในการใช้ EoIP จำเป็นต้องใช้แบนด์วิดท์ที่ค่อนข้างกว้าง เนื่องจากโปรโตคอลใช้การรับส่งข้อมูลมากถึง 15% สำหรับการควบคุม
การรวมกันของโปรโตคอลความปลอดภัยต่างๆ ช่วยให้คุณสร้างช่องทางการแลกเปลี่ยนข้อมูลที่ยืดหยุ่น ปลอดภัย และเชื่อถือได้ และตอบสนองความต้องการทางธุรกิจที่เฉพาะเจาะจง หากคุณต้องการความปลอดภัยสูงสุด โปรโตคอล IPSec เหมาะสม และหากคุณต้องการช่องสัญญาณที่ง่ายกว่าสำหรับการส่งข้อมูลที่เข้ารหัส - PPTP, L2TP หรือ IP2IP VLAN และ EoIP สามารถเป็นทางเลือกสำหรับการจัดระเบียบข้อมูลโลจิสติกส์ที่โปร่งใสและควบคุมได้ระหว่างสาขาและสำนักงาน
ราคาของการรวมเครือข่ายท้องถิ่นตั้งแต่สองเครือข่ายขึ้นไป
ส่งรายการราคาแบบรวมที่มีความชัดเจน ราคาสำหรับการเชื่อมต่อเครือข่ายท้องถิ่นตั้งแต่สองเครือข่ายขึ้นไปซึ่งจะนำไปใช้กับทุกโครงการเป็นไปไม่ได้ ในการคำนวณขั้นสุดท้าย หลายอย่างขึ้นอยู่กับงาน ความต้องการทางธุรกิจ ขอบเขตของงาน จำนวนช่องเสียบอีเทอร์เน็ต คลิปวิดีโอเคเบิล และอื่นๆ อีกมากมาย
อย่างไรก็ตาม มีตัวบ่งชี้พื้นฐานหลายประการที่ใช้กับงานบางประเภท:
ประเภทของงาน | หน่วย | ราคาถู.)* |
การติดตั้งช่องเคเบิล | เมตร | 120 |
การติดตั้งสายเคเบิลUTP ( แมว 5 อี) โดยคำนึงถึงตัวเว้นวรรคกลุ่ม | เมตร | 44,48 |
การติดตั้งลอนคำนึงถึงการยึด | เมตร | |
การติดตั้งซ็อกเก็ตRJ-45 | พีซีเอส | 200 |
การทำเครื่องหมายสายเคเบิลโดยคำนึงถึงเครื่องหมาย วัสดุ | พีซีเอส | |
ติดตั้งกล้องวงจรปิด,วี- fiจุด ฯลฯ | พีซีเอส | 1500 |
การทดสอบสายสำหรับการติดต่อ ("ความต่อเนื่อง") | พีซีเอส | |
งานออกแบบระบบโครงสร้าง | ตร. เมตร | |
การติดตั้งอุปกรณ์เครือข่าย | พีซีเอส | 400 |
ตามจริง ณ วันที่ 16.02.2017 (ไม่รวมภาษีมูลค่าเพิ่ม)
ผู้เชี่ยวชาญและนักออกแบบของเราสามารถสร้าง โครงการที่จะรวมเครือข่ายท้องถิ่นตั้งแต่สองเครือข่ายขึ้นไปความซับซ้อนและขนาดใด ๆ สำหรับความต้องการเฉพาะของธุรกิจ ประสานงานกับลูกค้าและดำเนินการบนพื้นฐานแบบเบ็ดเสร็จ
การรวมเครือข่ายคอมพิวเตอร์ - เราทำงานอย่างไร:
- เราได้รับข้อมูลเบื้องต้น การตั้งค่า และนโยบายความปลอดภัยที่ทำงานภายในบริษัทของคุณ
- เรารวมเข้ากับการตั้งค่าของเราเตอร์เรากำหนดค่าอุปกรณ์ตามความต้องการที่คุณต้องการ
- ส่งเราเตอร์ที่กำหนดค่าไปยังสาขาระยะไกล (สำนักงาน) และเชื่อมต่อ
- ดำเนินการ การว่าจ้าง ;
- เราให้บริการโซลูชั่นแบบเบ็ดเสร็จแก่คุณ - รวมเครือข่ายท้องถิ่นตั้งแต่สองเครือข่ายขึ้นไป
สำหรับคุณ - ทุกอย่างเป็นเรื่องง่าย! และในด้านของเรา - ประสบการณ์มากมาย คุณสมบัติสูงและหลายสิบ โครงการที่ดำเนินการ. และทั้งหมดนี้ทำให้เราทำงานได้อย่างรวดเร็ว มีประสิทธิภาพ และประหยัดงบประมาณได้อย่างมากโดยไม่ลดทอนคุณภาพลง
และถ้าคุณเป็นลูกค้าของเราของคอมเพล็กซ์ บริการสมัครสมาชิกของอัตราพรีเมี่ยม, แล้ว บริการนี้ให้คุณฟรี (จ่ายเฉพาะอุปกรณ์)!
มาดูส่วนประกอบแต่ละส่วนของโซลูชันแบบครอบคลุมกันดีกว่า "การรวมเครือข่ายท้องถิ่นตั้งแต่สองเครือข่ายขึ้นไป".
โทรศัพท์ระหว่างสำนักงานระยะไกล
งาน : สร้างเครือข่ายโทรศัพท์แบบครบวงจรด้วยหมายเลขสมาชิก "สั้น" ในสาขาที่อยู่ห่างไกล ประหยัดค่าใช้จ่ายในการโทรและควบคุมการใช้งาน สายโทรศัพท์, เชื่อมต่อพนักงานมือถือกับเครือข่ายโทรศัพท์, แนะนำ เลขตัวเดียว.
เมื่อเราสามัคคีกัน เครือข่ายทั่วไป อีเธอร์เน็ตสำนักงานส่วนกลางและทางไกล เราจึงสร้างพื้นที่ข้อมูลเพียงแห่งเดียว สามารถถ่ายโอนข้อมูลใด ๆ ภายในพื้นที่นี้: ไฟล์ เนื้อหาวิดีโอ เนื้อหาเสียง และข้อมูลอื่น ๆ ส่วนที่ใหญ่ที่สุดของข้อมูลที่ส่งภายในบริษัทคือ ข้อมูลเซิร์ฟเวอร์; ความนิยมอันดับสอง เสียงและ เนื้อหาวิดีโอ.
เครือข่ายท้องถิ่นเดียวช่วยให้คุณสามารถกำหนดค่าอุปกรณ์ในลักษณะที่พนักงานที่สามารถอยู่ห่างกันหลายพันกิโลเมตรอยู่ในสำนักงานเดียวกัน
พนักงานประจำ
เพื่อสร้างเครือข่ายโทรศัพท์แบบครบวงจรระหว่างสาขาและ "ศูนย์" มีความจำเป็น เป็นเจ้าของสำนักงานดิจิทัล PBXติดตั้งในสำนักงานกลาง และในสาขาต่าง ๆ โทรศัพท์ IP นั้นเชื่อมต่อกัน ซึ่งที่อยู่ IP นั้นได้รับการกำหนดค่าเสมือนเป็นเครือข่ายของสำนักงานแห่งเดียว PBX และโทรศัพท์ระยะไกลจะระบุกันและกัน หลังจากนั้นเราจะกำหนดหมายเลข "สั้น" สำหรับสำนักงานระยะไกล ทุกอย่างเกิดขึ้นราวกับว่าเราเพิ่งเพิ่มพนักงานใหม่ในสำนักงานกลาง
เป็นผลให้พนักงานของคุณเริ่มทำงานในพื้นที่เดียว ไม่ว่าพวกเขาจะอยู่ห่างไกลกันแค่ไหน เมื่อ ATS มา สายเรียกเข้าการแลกเปลี่ยนทางโทรศัพท์ "คิด" ว่าคุณอยู่ในเครือข่ายเดียวกันและโอนสายและมีการกระจายในเมืองอื่นหรือแม้แต่ประเทศ นี้ให้ ระดับสูงการส่งข้อมูล - การสื่อสารดำเนินการผ่านอุโมงค์ที่เข้ารหัสอย่างปลอดภัย
พนักงานเคลื่อนที่
พนักงานเคลื่อนที่ยังสามารถเชื่อมต่อกับเครือข่ายโทรศัพท์แบบรวมศูนย์ของบริษัท ในการทำเช่นนี้ พวกเขาต้องใช้โทรศัพท์ที่รองรับการขุดอุโมงค์ อุโมงค์ที่เข้ารหัสได้รับการกำหนดค่าภายในสมาร์ทโฟนซึ่ง "เพิ่มขึ้น" เมื่อโทรศัพท์เชื่อมต่อกับ เครือข่าย WiFiและได้รับอนุญาตผ่านการตั้งค่าที่กำหนดจาก PBX ส่วนกลางในสำนักงานของคุณ
เป็นผลให้พนักงานมือถือของคุณรวมอยู่ในเครือข่ายโทรศัพท์ขององค์กร อาจมีหมายเลข "สั้น" สำหรับการสลับอย่างรวดเร็วและใช้อัตราที่น่าพอใจสำหรับการโทรออกและรับสายที่กำหนดค่าไว้ใน PBX ส่วนกลางของคุณ
ข้อดีของการโทรศัพท์เครื่องเดียวระหว่างสาขา:
- การกำหนดค่าที่ยืดหยุ่นของการกำหนดเส้นทางการโทรภายใน
- ความเป็นไปได้ของการใช้ตัวดำเนินการและภาษีหลายตัว
- ความเป็นไปได้ของการใช้หมายเลขโทรศัพท์เดียวพร้อมการเปลี่ยนเส้นทางไปยังหมายเลขสาขา
- ประหยัดค่าโทรศัพท์ได้มาก
- การรวมศูนย์และการควบคุมการโทรเข้าและโทรออก
ในบรรดาข้อดีเหล่านี้และข้อดีอื่นๆ ของเครือข่ายโทรศัพท์ระหว่างสาขาระยะไกล มีสองข้อดีหลักที่ทำให้บริการนี้เป็นที่นิยมในปัจจุบัน: แรก- การใช้หมายเลขหลายช่องสัญญาณ; และ, ที่สอง- ประหยัดค่าโทรศัพท์.
ด้วยหลายช่องทาง การโทรจึงกระจายอย่างสะดวกสบายระหว่างสำนักงานที่อยู่ห่างไกล เพียงแค่ตั้งค่าเมนูเสียงเพื่อให้ลูกค้าสามารถโทรไปยังหมายเลขเดียวและเชื่อมต่อกับภูมิภาค เมือง สำนักงาน หรือแผนกที่ต้องการได้
ประหยัดค่าใช้จ่ายโดยการกำหนดเส้นทางแบบลอจิคัลระหว่างตัวดำเนินการหลายตัวที่เชื่อมต่อกับ PBX เดียวในส่วนกลาง สำนักงาน. นั่นคือเพียงพอที่จะตั้งค่าการแลกเปลี่ยนโทรศัพท์อย่างถูกต้องที่สำนักงานใหญ่เพียงครั้งเดียวโดยเชื่อมต่อกับผู้ให้บริการหลายรายเพื่อลดต้นทุนค่าโทรศัพท์สำหรับเครือข่ายสาขาทั้งหมดของสำนักงาน ตัวอย่างเช่น การโทรทั้งหมดภายในรัสเซียดำเนินการผ่านผู้ให้บริการโทรศัพท์ IP รายเดียว การโทรแบบอะนาล็อกในมอสโกผ่านสายในเมืองไม่จำกัด และการโทรทางไกลผ่านผู้ให้บริการโทรศัพท์ SIP รายที่สาม และสำหรับทุกคน แยกสายพันธุ์การสื่อสาร: เข้า / ออก, โทรภายในรัสเซีย, ภายในภูมิภาค, เมือง, โทรทางไกลและระหว่างประเทศ, จากโทรศัพท์พื้นฐานและโทรศัพท์มือถือ
ในการกำหนดค่าที่ซับซ้อน ลูกค้าของเรามีผู้ให้บริการโทรคมนาคมตั้งแต่ 2 ถึง 5 ราย ซึ่งรับประกันการใช้จ่ายเงินทุนที่เหมาะสมที่สุด พวกเขาจำเป็นต้องตรวจสอบการทำงานที่ถูกต้องของอุปกรณ์ส่วนกลางเพียงเครื่องเดียวเพื่อให้บริการสำนักงานหลายสิบแห่งและไม่ต้องใช้เงินหลายหมื่นรูเบิลกับการใช้การรับส่งข้อมูลทางโทรศัพท์โดยไม่รู้หนังสือ
ข้อมูลเพิ่มเติมเกี่ยวกับบริการนี้สามารถพบได้ในส่วน "Office PBX" ที่นี่ คุณจะพบว่าบริษัทสามารถประหยัดเงินได้มากเพียงใดเมื่อใช้การแลกเปลี่ยนจากส่วนกลาง
เครือข่ายอินเทอร์เน็ต
งาน : ให้การรับส่งข้อมูลทางอินเทอร์เน็ตที่เสถียรและต่อเนื่องในสำนักงานระยะไกลหรือสำนักงานสาขา
เมื่อบริษัทมีสาขาเล็กๆ ในเมืองอื่น งานที่มีประสิทธิภาพมีความเกี่ยวข้องกับการเชื่อมต่ออินเทอร์เน็ตอย่างถาวรและเสถียร และกระบวนการทางธุรกิจทั้งหมดจะหยุดลงทันทีที่การเชื่อมต่อขาดหาย จำเป็น สำรองช่องเน็ต.
การใช้อุปกรณ์ที่ทันสมัยจาก MikroTik และ Cisco ทำให้เรามั่นใจได้ว่ากระบวนการทางธุรกิจของลูกค้าจะไม่หยุดชะงัก และสาขาที่อยู่ห่างไกลจะได้รับอินเทอร์เน็ตที่เสถียรอย่างต่อเนื่อง
ปรับสมดุลช่องอินเทอร์เน็ตของสำนักงานระยะไกล - มันคืออะไร?
เพื่อให้งานนี้สำเร็จ เราได้ตั้งค่าช่องทางของ ISP หลักและ ISP สำรอง ในเวลาเดียวกัน การสำรองข้อมูลอาจเป็นช่องทางเพิ่มเติมภาคพื้นดินหรือช่องทางที่ประหยัดกว่าสำหรับผู้ให้บริการมือถือ (Beeline, MTS, Megafon, Yota, Tele2)
ในกรณีที่เกิดความล้มเหลวของช่องหลักซึ่งมักจะมีประสิทธิภาพมากกว่าการสลับอัตโนมัติไปยังช่องสัญญาณสำรองจะเกิดขึ้น ด้วยสวิตช์ดังกล่าว อุปกรณ์จะได้รับอนุญาตอีกครั้ง และช่องสัญญาณสำหรับการส่งข้อมูลที่เข้ารหัสอย่างปลอดภัยจะเพิ่มขึ้นในช่องสัญญาณสำรอง ก่อนหน้านี้ จำเป็นต้องอนุญาตอุปกรณ์ในลักษณะที่สามารถสร้างสมดุลระหว่างช่องสัญญาณอินเทอร์เน็ตสองช่อง ขึ้นอยู่กับความพร้อมใช้งาน
สำหรับผู้ใช้ปลายทางจะไม่มีการเปลี่ยนแปลงใด ๆ เกิดขึ้น - เขาจะใช้อินเทอร์เน็ตต่อไปซึ่งจะได้รับการจัดหาชั่วคราวผ่านช่องทางสำรอง และระบบตรวจสอบอัตโนมัติของเราได้รับข้อมูลนี้ผู้เชี่ยวชาญจะดูข้อมูลและส่งคำขอไปยังผู้ให้บริการช่องทางหลักเพื่อแก้ไขปัญหา
เราขอให้ลูกค้าไม่บันทึกช่องทางสำรองเนื่องจากค่าใช้จ่ายในการใช้งาน (มากถึง 1,000 รูเบิลขึ้นอยู่กับภูมิภาค) จะต่ำกว่าการสูญเสียทางธุรกิจที่เป็นไปได้อย่างมากเนื่องจากการหยุดชะงักในช่องอินเทอร์เน็ตเดียว
นอกจากนี้ยังมีรูปแบบที่ซับซ้อนมากขึ้นสำหรับการสร้างสมดุลช่องอินเทอร์เน็ตของสำนักงานระยะไกล ตัวอย่างเช่น Cisco พัฒนาและใช้อุโมงค์ GRE พวกเขาเป็นอุโมงค์ที่คุ้นเคย แต่ส่วนหัว GRE ถูกซ้อนทับ "อยู่ด้านบน" ของแพ็กเก็ต IP มาตรฐาน อุโมงค์ดังกล่าวอนุญาตให้คุณทำการอนุญาตโดเมนภายในเครือข่าย
ตัวเลือกในการปรับสมดุลช่องสัญญาณอินเทอร์เน็ตขึ้นอยู่กับความต้องการเฉพาะของลูกค้า
เครือข่ายท้องถิ่นระหว่างสำนักงานระยะไกลยังสามารถใช้สำหรับตัวเลือกการรวมกันอื่น ๆ เช่นสำหรับ การประชุมทางวิดีโอ, ทำให้มั่นใจ นโยบายความปลอดภัยแบบครบวงจรและอีกมากมาย
ในส่วนของเรา เราสามารถรับประกันการรวมเครือข่ายสาขาของลูกค้าเพื่อให้โครงสร้างพื้นฐานด้านไอทีทำงานได้โดยไม่เกิดข้อผิดพลาด เพื่อไม่ให้กระบวนการทางธุรกิจหยุดชะงัก - เราพร้อมที่จะให้บริการแก่คุณ ความทนทานต่อความผิดพลาดที่เหนือชั้นส่วนประกอบทั้งหมด
เป้าหมายหลักของการรวมเครือข่ายท้องถิ่นของสำนักงานคือการให้การเข้าถึงที่โปร่งใสไปยังแหล่งข้อมูลข้อมูลที่กระจายตามภูมิศาสตร์ขององค์กร การรวมเครือข่ายสำนักงานช่วยให้คุณสามารถแก้ไขงานทั่วไปต่อไปนี้:
- ใช้ความจุหมายเลขเดียวของการแลกเปลี่ยนโทรศัพท์อัตโนมัติในสำนักงาน
- ให้สิทธิ์ผู้ใช้ในการเข้าถึงทรัพยากร (โฟลเดอร์ที่ใช้ร่วมกัน, ไซต์อินทราเน็ต, อีเมลฯลฯ) โดยไม่คำนึงถึงตำแหน่งปัจจุบันของพวกเขา
- ให้การเข้าถึงทรัพยากรที่ปลอดภัยสำหรับพนักงานขององค์กรในสำนักงานต่าง ๆ (เช่น ตรวจสอบการทำงานของพนักงานด้วยเซิร์ฟเวอร์ 1C-enterprise ติดตั้งในสำนักงานแห่งใดแห่งหนึ่ง)
- ทำงานให้กับ คอมพิวเตอร์ระยะไกลใช้การเข้าถึงเทอร์มินัล (การจัดการเดสก์ท็อประยะไกล);
- เพิ่มประสิทธิภาพและการตอบสนองของบริการสนับสนุนด้านเทคนิคผ่านความสามารถในการจัดการคอมพิวเตอร์ เซิร์ฟเวอร์ และอุปกรณ์อื่น ๆ จากระยะไกล รวมถึงการใช้เครื่องมือ Windows ในตัวเพื่อให้ความช่วยเหลือ - ผู้ช่วยระยะไกล
วิธีการดำเนินการ Office Network Aggregation
เพื่อรวมเครือข่ายท้องถิ่นของสำนักงานและสาขาระยะไกลเข้าด้วยกันจึงใช้เทคโนโลยีของเครือข่ายส่วนตัวเสมือน - VPN (Virtual Private Network) เทคโนโลยีนี้ได้รับการออกแบบสำหรับการป้องกันการเข้ารหัสของข้อมูลที่ส่งผ่าน เครือข่ายคอมพิวเตอร์. เครือข่ายส่วนตัวเสมือนคือชุดของการเชื่อมต่อเครือข่ายระหว่างเกตเวย์ VPN หลายตัวที่เข้ารหัสการรับส่งข้อมูลเครือข่าย เกตเวย์ VPN เรียกอีกอย่างว่าเกตเวย์เข้ารหัสหรือเกตเวย์เข้ารหัส
มีสองวิธีในการสร้างเครือข่ายองค์กรที่ปลอดภัยเดียวขององค์กร:
- การใช้อุปกรณ์และชุดบริการที่เกี่ยวข้องของผู้ให้บริการอินเทอร์เน็ต
- โดยใช้อุปกรณ์ของตัวเองที่สำนักงานใหญ่และสาขา
VPN และบริการที่จัดทำโดย ISP
วิธีแก้ปัญหานี้ใช้ได้หากสำนักงานใหญ่และสาขาเชื่อมต่ออินเทอร์เน็ตผ่าน ISP เดียวกัน หากสาขาของบริษัทกระจายอยู่ทั่วเมืองและแม้แต่ใน ประเทศต่างๆแทบจะไม่มีผู้ให้บริการใดที่สามารถให้บริการในระดับที่ต้องการแก่คุณได้ และแม้กระทั่งด้วยเงินที่สมเหตุสมผล
หากสำนักงานของคุณอยู่ในเมืองเดียวกัน ให้ตรวจสอบกับ ISP ของคุณเพื่อดูว่าสามารถเชื่อมต่อ LAN ในสำนักงานของคุณเป็นเครือข่ายเดียวได้หรือไม่ บางทีวิธีแก้ปัญหานี้อาจเหมาะสมที่สุดสำหรับคุณในแง่ของต้นทุน
การรวมเครือข่ายสำนักงานและสาขาด้วยตัวเอง
วิธีการรวมสองเครือข่ายโดยใช้เทคโนโลยี VPN เรียกว่า "Peer-to-Peer VPN" หรือ "site-to-site VPN" ในวรรณกรรมภาษาอังกฤษ โหมด "การเข้ารหัสโปร่งใส" ถูกสร้างขึ้นระหว่างสองเครือข่าย IPSec เป็นโปรโตคอลที่ใช้บ่อยที่สุดในการเข้ารหัสและส่งข้อมูลในเครือข่าย IP
ในการจัดระเบียบการเชื่อมต่อ VPN (อุโมงค์ VPN) ระหว่างสำนักงานกลางและสาขาของบริษัทขนาดเล็ก เราขอแนะนำให้ใช้ฮาร์ดแวร์อินเทอร์เน็ตเกตเวย์ (ไฟร์วอลล์) พร้อมการสนับสนุน VPN ในตัว ตัวอย่างของเกตเวย์ดังกล่าว ได้แก่ ZyXEL ZyWALL , Netgear Firewall , Check Point [ป้องกันอีเมล]ฯลฯ ผลิตภัณฑ์ประเภทนี้ออกแบบมาเพื่อใช้ในบริษัทขนาดเล็กที่มี จำนวนเฉลี่ยพนักงานตั้งแต่ 5 ถึง 100 คน อุปกรณ์เหล่านี้ติดตั้งง่าย มีความน่าเชื่อถือสูงและประสิทธิภาพเพียงพอ
ที่สำนักงานใหญ่ขององค์กร มักจะมีการติดตั้งซอฟต์แวร์รักษาความปลอดภัยเครือข่ายแบบบูรณาการ เช่น "Microsoft Internet Security and Acceleration Server 2006" (Microsoft ISA 2006), CheckPoint Express, CheckPoint VPN-1 Edge และอื่นๆ การจัดการการป้องกันเหล่านี้ต้องใช้บุคลากรที่มีทักษะสูง ซึ่งโดยปกติแล้วจะอยู่ที่สำนักงานใหญ่หรือยืมมาจากบริษัทเอาท์ซอร์ส
โดยไม่คำนึงถึงอุปกรณ์ที่ใช้ รูปแบบทั่วไปสำหรับการสร้าง Peer-to-Peer VPN เพื่อรวมเครือข่ายท้องถิ่นของสำนักงานระยะไกลไว้ในเครือข่ายเดียวอย่างปลอดภัยมีดังนี้:
นอกจากนี้ควรสังเกตด้วยว่ามีเกตเวย์การเข้ารหัสลับฮาร์ดแวร์เฉพาะ เช่น Cisco VPN Concentrator, "Continent-K" เป็นต้น ขอบเขตของพวกเขาคือเครือข่ายขนาดกลางและ บริษัทขนาดใหญ่ในกรณีที่จำเป็นต้องจัดเตรียม ประสิทธิภาพสูงเมื่อเข้ารหัสการรับส่งข้อมูลเครือข่ายรวมถึงคุณสมบัติการช่วยสำหรับการเข้าถึง ตัวอย่างเช่น จัดเตรียมการเข้ารหัสข้อมูลตาม GOST ("Continent-K")
สิ่งที่ต้องมองหาเมื่อเลือกอุปกรณ์
เมื่อเลือกอุปกรณ์สำหรับจัดเครือข่ายส่วนตัวเสมือน (VPN) คุณต้องใส่ใจกับคุณสมบัติต่อไปนี้:
- จำนวนช่องสัญญาณ VPN ที่รองรับพร้อมกัน
- ประสิทธิภาพ;
- ความสามารถในการกรองทราฟฟิกเครือข่ายภายในอุโมงค์ VPN (ฟังก์ชั่นนี้ไม่ได้ใช้ในเกตเวย์อินเทอร์เน็ตทั้งหมด);
- รองรับการควบคุมคุณภาพ QoS (มีประโยชน์มากเมื่อถ่ายโอนการรับส่งข้อมูลเสียงระหว่างเครือข่าย);
- เข้ากันได้กับอุปกรณ์ที่มีอยู่และเทคโนโลยีที่ใช้
ฮาร์ดแวร์โซลูชั่น
ข้อดีของโซลูชันที่สร้างขึ้นบนเกตเวย์อินเทอร์เน็ตฮาร์ดแวร์ราคาประหยัด
- ราคาถูก;
- ความน่าเชื่อถือสูง (ไม่จำเป็นต้องสำรองเมื่อปิดเครื่องไม่มีอะไรพัง);
- ง่ายต่อการบริหาร
- การใช้พลังงานต่ำ;
- ใช้พื้นที่น้อย สามารถติดตั้งได้ทุกที่
- ขึ้นอยู่กับแพลตฟอร์มที่เลือกสำหรับการสร้าง VPN สามารถติดตั้งบนเกตเวย์ vpn ได้ บริการเสริม: การสแกนไวรัสของการรับส่งข้อมูลทางอินเทอร์เน็ต การตรวจจับการโจมตีและการบุกรุก ฯลฯ ซึ่งช่วยเพิ่มระดับความปลอดภัยเครือข่ายโดยรวมและลด ค่าใช้จ่ายทั้งหมดโซลูชั่นสำหรับการป้องกันเครือข่ายที่ซับซ้อน
ข้อบกพร่อง
- การแก้ปัญหาไม่สามารถปรับขนาดได้ การเพิ่มประสิทธิภาพทำได้โดยการเปลี่ยนอุปกรณ์ทั้งหมด
- มีความยืดหยุ่นน้อยกว่าในการตั้งค่า
- โดยทั่วไปไม่รองรับการทำงานร่วมกับ Microsoft Active Directory (หรือ LDAP)
ซอฟต์แวร์โซลูชั่น
ประโยชน์ของโซลูชั่นซอฟต์แวร์
- ความยืดหยุ่น;
- ความสามารถในการปรับขยายได้ กล่าวคือ ความสามารถในการเพิ่มผลผลิตตามความจำเป็น
- บูรณาการอย่างแน่นหนากับ Microsoft Active Directory (Microsoft ISA 2006, CheckPoint)
ข้อบกพร่อง
- ราคาสูง;
- ความซับซ้อนของการบริหาร
จะเริ่มต้นที่ไหน
ก่อนที่คุณจะเริ่มเลือกฮาร์ดแวร์และซอฟต์แวร์ (ต่อไปนี้จะเรียกว่าซอฟต์แวร์) สำหรับการดำเนินโครงการเพื่อรวมเครือข่ายสำนักงานในพื้นที่เป็นเครือข่ายเดียวผ่าน VPN คุณต้องมีข้อมูลต่อไปนี้:
- กำหนดโทโพโลยี:
- Meshed (เชื่อมต่ออย่างสมบูรณ์) - แต่ละไซต์สามารถจัดระเบียบการเชื่อมต่อที่เข้ารหัสกับไซต์อื่น ๆ ได้โดยอัตโนมัติ
- ดาว (ดาว) - สาขาสามารถสร้างการเชื่อมต่อที่ปลอดภัยกับไซต์ส่วนกลาง
- Hub and Spoke (เชื่อมต่อผ่านฮับ) - สาขาสามารถเชื่อมต่อกันได้ผ่านศูนย์กลางของไซต์กลาง
- การเข้าถึงระยะไกล (การเข้าถึงระยะไกล) - ผู้ใช้และกลุ่มสามารถจัดระเบียบการเชื่อมต่อที่ปลอดภัยไปยังไซต์อย่างน้อยหนึ่งแห่ง
- การรวมกันของวิธีการข้างต้น (เช่น โทโพโลยีแบบ Star with Meshed Center - ดาวที่มีศูนย์กลางแบบเมช - ซึ่งสาขาระยะไกลสามารถแลกเปลี่ยนข้อมูลกับสมาชิกทั้งหมดของ VPN ส่วนกลางซึ่งมีโทโพโลยีแบบเมชอย่างเต็มที่)
- จำนวนสาขา (จำนวนการเชื่อมต่อ VPN พร้อมกันที่อุปกรณ์สำนักงานใหญ่ควรรองรับ)
- จำนวนผู้ใช้งานในสำนักงานกลางและในแต่ละสาขา
- อุปกรณ์และ/หรือซอฟต์แวร์ใดที่ใช้ในแต่ละสาขา (จำเป็นต้องใช้ข้อมูลเพื่อพิจารณาความเป็นไปได้ในการใช้อุปกรณ์และ/หรือซอฟต์แวร์ที่มีอยู่)
- ข้อมูลเกี่ยวกับการเชื่อมต่อของสาขากับอินเทอร์เน็ต: การกำหนดที่อยู่ IP - ความเร็วของช่องทางการสื่อสารแบบไดนามิกหรือแบบคงที่
- แนวทางการจัดการคืออะไร ความปลอดภัยของข้อมูล(ระบบป้องกันเครือข่าย, ป้องกันไวรัส) จะถูกนำไปใช้: การจัดการส่วนกลางของสำนักงานใหญ่และสาขาโดยผู้ดูแลระบบความปลอดภัยหนึ่งคน (ผู้ดูแลระบบ) หรือแต่ละสาขามีผู้ดูแลระบบของตัวเอง
เพื่อลดภัยคุกคามจากการรุกล้ำเข้าไปในเครือข่ายสำนักงานกลาง จำเป็นต้องให้ความสำคัญกับการปกป้องเครือข่ายของสาขาขององค์กร การใช้ VPN ไม่รับประกัน การป้องกันที่เชื่อถือได้จากการบุกรุกหากเครือข่ายสาขาไม่ได้รับการป้องกันอย่างดี หากผู้โจมตีสามารถเข้าถึงเครือข่ายสาขาโดยไม่ได้รับอนุญาต เขาก็สามารถเข้าถึง ระบบข้อมูลสำนักงานใหญ่ เนื่องจากเครือข่ายของสำนักงานใหญ่และสาขารวมกันเป็นเครือข่ายเดียวผ่าน VPN
การแลกเปลี่ยนข้อมูลระหว่างแผนกที่อยู่ห่างไกลในองค์กรเดียวกันมักต้องใช้เวลาและบางครั้งต้องมีการจัดการด้านเทคนิคที่ซับซ้อน ทุกวันนี้ ความไม่สะดวกดังกล่าวค่อนข้างง่ายที่จะกำจัด ซึ่งหมายความว่าสามารถเพิ่มผลผลิตขององค์กรโดยรวมได้โดยการรวมสาขาและสำนักงานระยะไกลเข้าเป็นโครงสร้างพื้นฐานเดียว การทำเช่นนี้ทำได้จริงโดยการรวมสำนักงานเข้าเป็นเครือข่ายองค์กรทั่วไป
บริษัท Bit and Byte เสนอการกำหนดค่าเครือข่าย VPN เดียวให้กับทุกองค์กรที่มีสำนักงานตัวแทน รวมถึงในเมืองอื่นๆ อันที่จริงแล้ว ส่วนใหญ่แล้ว กิจกรรมเฉพาะของสาขานั้นมักจะทำให้สาขาทุกวันต้องแลกเปลี่ยนข้อมูลและดูฐานข้อมูลของกันและกัน ทั่วไป ซอฟต์แวร์เครือข่ายท้องถิ่นทั้งหมด - นี่เป็นวิธีปฏิบัติและมีเหตุผลที่สุดในการจัดการการแลกเปลี่ยนข้อมูลอย่างรวดเร็วและความเป็นไปได้ของการจัดการองค์กรระยะไกล
คุณจะได้อะไรจากการรวมสำนักงานเป็นเครือข่ายเดียว
บริการการรวมสำนักงานเป็นเครือข่ายเดียวทำให้เกิดการสร้างเครือข่ายเต็มรูปแบบระหว่างสองแผนกขึ้นไป (สาขา สำนักงาน) ขององค์กรเดียว ซึ่งสร้างขึ้นเพื่อการแลกเปลี่ยนข้อมูลที่ปลอดภัยอย่างรวดเร็วตามโปรโตคอล VPN ในสภาพแวดล้อมทางธุรกิจในปัจจุบัน เช่น เครือข่ายองค์กรมีความเกี่ยวข้องเป็นพิเศษ เนื่องจากเป็นโอกาสในการปรับปรุงการจัดการขององค์กรและสาขาในอาณาเขตของตน
การรวมสาขาทั้งหมดขององค์กรของคุณเป็นเครือข่ายเดียว คุณจะสามารถ:
- จัดการเครือข่ายสำนักงานที่อยู่ห่างไกลกันผ่านทางอินเทอร์เน็ต เข้าถึงอุปกรณ์ของแต่ละสาขา
- สร้างฐานข้อมูลกลางและใช้งานซึ่งสะดวกมากสำหรับการจัดการเครือข่ายสำนักงาน
- ตรวจสอบให้แน่ใจว่าทุกแผนกสามารถเข้าถึงทรัพยากรภายในขององค์กรได้โดยไม่เสี่ยงต่อการสูญหายของข้อมูล
การรวมสำนักงานด้วยการสร้างเครือข่ายเดียวเป็นบริการที่ไม่คุ้มค่า เงินก้อนใหญ่. สามารถกำหนดค่าได้ที่ระดับเซิร์ฟเวอร์หลักโดยการซื้อจุดเชื่อมต่อ VPN เพิ่มเติม ก่อนที่จะรวมเครือข่ายสำนักงาน คุณจะได้รับแจ้งให้ตรวจสอบและประมวลผลข้อมูลทั้งหมด สิ่งนี้จะรักษาความปลอดภัยข้อมูลทั้งหมดจากสาขาเพื่อป้องกันไม่ให้ถูกแฮ็ก
การรวมสำนักงานเป็นเครือข่ายเดียวเป็นประโยชน์
ทุกวันนี้ องค์กรจำนวนมากขึ้นเรื่อยๆ หันไปใช้การรวมเครือข่ายสำนักงาน และไม่เพียงเพราะสะดวกและปลอดภัยเท่านั้น เป้าหมายและวัตถุประสงค์ของสมาคมดังกล่าวเป็นผลประโยชน์ที่ได้รับจากบริการดังกล่าวเช่นกัน:
- ค่าใช้จ่ายลดลงอย่างมาก เนื่องจากความจำเป็นในการบำรุงรักษาในแต่ละสำนักงานหายไป และทรัพยากรของเซิร์ฟเวอร์กลางจะพร้อมใช้งานสำหรับแต่ละสาขา
- เมื่อได้รับใบอนุญาตซอฟต์แวร์ ผลประโยชน์ก็เป็นรูปธรรมเช่นกัน
- สำนักงานทั้งหมดใช้แหล่งข้อมูลของกันและกัน ไม่ว่าสาขาใดสาขาหนึ่งจะตั้งอยู่ที่ไหน
- ไม่จำเป็นต้องมีเจ้าหน้าที่ผู้เชี่ยวชาญทางเทคนิคจำนวนมากเพราะงานส่วนใหญ่ได้รับการแก้ไขจากระยะไกล
- คุณสามารถจัดการประชุมทางวิดีโอ สัมมนา และการประชุมกับทุกแผนกได้พร้อมกัน ซึ่งจะช่วยประหยัดเวลาได้อย่างมาก
นอกจากนี้ การรับส่งเอกสารระหว่างสาขายังปลอดภัยที่สุด ด้วยการประมวลผลข้อมูลพิเศษ