Контакты
Подписка
МЕНЮ
Контакты
Подписка

Эффективная MPLS VPN

Эффективная MPLS VPN

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Эффективная MPLS VPN

В настоящее время эффективность функционирования компаний с территориально распределенной инфраструктурой во многом зависит от использования возможностей средств связи и качества работы коммуникаций. Однако в современном обществе всегда существовала, а в последние годы особенно обострилась проблема надежной защиты корпоративных данных от злоумышленников. И в первую очередь угрозе НСД подвергаются сети связи. С незащищенного канала связи даже начинающий злоумышленник может легко похитить конфиденциальную информацию и нанести непоправимый ущерб компании и бизнесу.
Алексей Майоров
Ведущий аналитик по защите информации Bell Integrator Никакого

Никакого шифрования каналов

Посчитаем выгодуНезависимо от того, используется ли магистральная сеть оператора либо каналы спутниковой связи, построение VPN-сетей с помощью крупных телеком-операторов в небольших и средних компаниях экономически более выгодно, чем их создание и обслуживание собственными силами. VPN MPLS выходит значительно дешевле, не менее надежна в плане защиты информации и эффективна, особенно если речь идет о розничном бизнесе, ритейле, интернет-магазинах. Используя VPN-технологии, конечный пользователь получает защищенную сеть с необходимым уровнем SLA и требуемым уровнем допуска. И альтернатив по более доступным формам защиты в сетях малого и среднего бизнеса по-прежнему нет.

На сегодняшний день единственным способом построения действительно защищенного канала по-прежнему остается использование VPN-технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети. Для построения VPN-сетей существуют подходы с применением криптопротоколов и криптоалгоритмов. Но для реализации криптопротоколов нужны соответствующие физические устройства, реализующие алгоритмы шифрования. Они достаточно дороги в приобретении и настройке. Также для поддержания защищенных VPN-сетей нужен штат технических специалистов для настройки и обслуживания.

Именно поэтому уже лет семь наблюдается рост популярности использования VPN-технологий без использования шифрования каналов. В частности, MPLS VPN, для работы с которой конечный пользователь не нуждается ни в огромном штате квалифицированного обслуживающего персонала, ни в расходах на приобретение дополнительного оборудования.

Преимущества

Технология MPLS представляет интерес прежде всего благодаря высокой скорости обработки пакетов и широким возможностям по управлению трафиком. Провайдеры используют ее, чтобы, оставив IP в качестве "каркаса" сети, получить контроль над использованием полосы пропускания. Сочетание гибкости IP c возможностями по управлению трафиком – вот в чем главная прелесть MPLS. Метки MPLS формируют траекторию маркированного маршрута (Label Switch Path – LSP). Они определяют направление пересылки на каждом узле сети MPLS. Кроме высокой скорости при обработке трафика, в системах MPLS имеются и другие преимущества: прозрачность сетевых адресов (третьего уровня), высокий уровень конфиденциальности связи, масштабируемость и четко определенные границы управления.

Данная услуга в настоящее время широко распространена и предлагается на рынке всеми крупными телеком-операторами. Наиболее интересными являются услуги – IP VPN и IP VSAT.

IP VPN

Услуга IP VPN (Layer 3 VPN) состоит в предоставлении защищенной общей магистрали (backbone) для организации взаимодействия между узлами клиента по протоколу TCP/IP с соблюдением параметров качества и правил, определенных соглашением об уровне обслуживания. Услуга предоставляется на базе магистральной сети оператора, использующей технологию MPLS.

Скорости передачи данных в сети IP VPN могут находиться в пределах от 64 Кбит/с до 1 Гбит/с. При этом клиенту гарантируются зафиксированные параметры технических метрик – доступность услуги, максимальная сетевая задержка, джиттер (неравномерность сетевой задержки), процент потерянных пакетов.

IP VSAT

Однако когда речь идет о каналах спутниковой связи, можно использовать несколько другую технологию на базе той же VPN-сети. Она заключается в организации L3VPN для передачи данных по протоколу ТСР/IP с соблюдением классов обслуживания (QoS), между главным офисом заказчика и его удаленными площадками, организация связи с которыми по наземным каналам технически невозможна или требует несоизмеримых расходов. В сравнении с выделенными спутниковыми каналами услугу выгодно отличают более низкие затраты на организацию и использование.

В сетях MPLS используется адресное пространство, создаваемое метками MPLS. Механизм меток чем-то напоминает сопровождение данных тегами в виртуальных ЛВС Ethernet, но в отличие от последнего позволяет работать с разными протоколами.

При этом IP VSAT совместима с решениями оператора, предназначенными для организации виртуальных частных сетей третьего уровня. Она позволяет заказчику объединить две и более территориально распределенные локальные сети в единую сеть для обмена данными на базе протокола TCP/IP с соблюдением классов обслуживания (CoS) посредством спутниковой сети.

При использовании услуги оборудование заказчика, установленное в офисе или техническом центре, подключается непосредственно к порту спутникового абонентского терминала сети оператора. Ключевой особенностью построения спутниковых сетей с использованием IP-протокола является отсутствие необходимости использования выделенных каналов для объединения офисов и технических центров клиента в единую сеть передачи данных. При этом клиент получает возможность экономить свои средства за счет следующих факторов: более низкой стоимости терминала, более низких затрат на организацию и использование услуги в сравнении с использованием выделенных спутниковых ресурсов.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2014
Посещений: 7649

Приобрести этот номер или подписаться
  Автор

Алексей Майоров

Алексей Майоров

Ведущий аналитик по защите информации Bell Integrator

Всего статей:  2

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций