Распределенные корпоративные сети (WAN)

В составе многих предприятий малого, среднего и крупного бизнеса нередко есть несколько географически изолированных частей (отдельный офис, здание или даже комплекс сооружений), каждая из которых имеет собственную локальную сеть передачи данных (проводную или беспроводную). В зависимости от административного деления предприятия, функциональное наполнение отдельных сетей может отличаться. Например, сеть главного офиса компании, как правило, содержит все ключевые корпоративные ресурсы (различные серверы, резервированные шлюзы подключения к публичным сетям и т.д.). С другой стороны, сеть небольшого удаленного офиса может совсем не содержать собственных серверов или их количество будет незначительным.

В любом случае, всегда будет существовать задача совместного использования общих корпоративных ресурсов. Поэтому отдельные удаленные физические локальные сети нужно объединять в одну логическую распределенную корпоративную сеть (WAN).

распределенные корпоративные сети передачи данных решают такие задачи:

  • Защищенное объединение географически распределенных локальных сегментов сети в единую корпоративную сеть передачи данных. Если для связи между удаленными сегментами сети будет использовано, например, публичную незащищенную сеть Internet, будет существовать риск нарушения конфиденциальности или целостности данных. Поэтому обязательным требованием к WAN-сети является защита корпоративной информации, которая будет передаваться любыми некорпоративным каналам связи. Самым распространенным способом такой защиты является создание защищенной «виртуальной частной сети» (VPN) с обязательной проверкой достоверности сетевых узлов и с шифрованием данных.
  • Внедрение централизованного концентратора удаленных подключений (VPN-сервера). Эта задача является видоизмененным случаем основной задачи (создание WAN-сети). Отличие заключается в том, что удаленные «сети» состоят из одной рабочей станции. Такие рабочие станции могут принадлежать как мобильным сотрудникам предприятия, так и партнерам компании (клиентам, поставщикам, службе удаленной технической поддержки и т.д.).
  • Обеспечение приоритетной передачи чувствительных данных и общий контроль использования имеющихся каналов связи (поддержка механизмов QoS). Обычно внешние каналы связи имеют значительно меньшую пропускную способность, чем внутренние каналы внутри локальной сети. Между различными корпоративными сервисами, использующими распределенную сеть, довольно часто возникает конкуренция за ее ресурсы. Такая конкуренция приводит к потере некоторой части данных одного или, в худшем случае, всех сервисов. Некоторые сервисы, например, IP-телефония, могут быть крайне чувствительны к такой потери. Поэтому при создании WAN необходимо иметь возможность обеспечить более высокий приоритет передачи определенной части данных (или гарантировать им определенную полосу пропускания). С другой стороны, в отдельных случаях некоторый тип информации важно вообще блокировать, не давая ему доступ к распределенной сети.
  • Оптимизация и сжатие данных для наиболее эффективного использования имеющихся каналов связи. В некоторых случаях только с помощью механизмов QoS гарантировать высокое качество передачи данных корпоративных сервисов через распределенную сеть. Примером может быть ситуация, при которой передача данных приоритетного типа требует каналов большей пропускной способности, чем существующие. В этом случае необходимо или увеличить пропускную способность имеющихся WAN-каналов связи, или использовать комплекс методов оптимизации данных (например, дедупликация, сжатие, кэширование и т.д.).

 

ПРОДУКТЫ И РЕШЕНИЯ, ИСПОЛЬЗУЕМЫЕ ДЛЯ СОЗДАНИЯ РАСПРЕДЕЛЕННЫХ КОРПОРАТИВНЫХ СЕТЕЙ:

 Маршрутизаторы фиксированной конфигурации интерфейсов

Этот класс маршрутизаторов используют в небольших удаленных подразделениях предприятия для подключения как к публичной сети Internet, так и к распределенной корпоративной сети. Эти устройства имеют фиксированное количество WAN-интерфейсов и, как правило, относительно небольшую пропускную способность (от десятков до сотен Мбит/сек). Часто, такие маршрутизаторы имеют встроенные Ethernet-порты для подключения к сети конечных устройств.

Производители: Cisco, Juniper Networks, Checkpoint, Fortinet, HP, MikroTik, TP-Link, D-Link, ZyXEL и многие другие.

Модульные маршрутизаторы, функционал которых формируется и нарастает путем установки модулей расширения

Обычно этот класс маршрутизаторов используют в главных офисах или относительно больших удаленных подразделениях предприятий. Эти устройства, как правило, имеют достаточно высокую пропускную способность (от сотен до тысяч Мбит/сек, или даже до десятков Гбит/сек). Чтобы обеспечить высокий уровень защищенности информации необходимо внедрять отдельные устройства для подключения к различным типам внешних сетей (отдельный Internet-шлюз, отдельный VPN-концентратор).

Производители: Cisco, Juniper Networks, Checkpoint, Fortinet, HP и многие другие.

Многофункциональные сетевые устройства, объединяющие функционал маршрутизаторов, сетевых экранов, голосовых шлюзов и т.п.

Это класс устройств является наиболее распространенным среди предприятий малого и среднего бизнеса потому, что его использование может значительно снизить общую стоимость создания инфраструктуры и ее обслуживания. Производительность многофункциональных устройств варьируется в очень широком диапазоне (от десятков Мбит/сек до десятков Гбит/сек) и зависит, в том числе, от количества активированных функций.

Производители: Cisco, Juniper Networks, Checkpoint, Fortinet, HP и другие.

Специализированные устройства оптимизации потоков данных для WAN-каналов.

Формат реализации этого класса продуктов может быть разнообразным: программный или аппаратный модуль для маршрутизатора, отдельное физическое устройство, виртуальный сервер. Важным аспектом, который необходимо учитывать при внедрении этого решения, является несовместимость продуктов разных производителей между собой.

Производители: Riverbed Technology, Cisco, Blue Coat, Citrix и другие. 

Специализированные сетевые коммутаторы для операторов связи

Этот отдельный класс устройств используется операторами связи, а не конечными предприятиями. Такие коммутаторы имеют много общего с коммутаторами, предназначенными для построения локальных проводных сетей. Их особенностью является поддержка специализированных для операторов связи протоколов, например, QinQ, MPLS и тому подобное.

Производители: Cisco, HP, Extreme Networks, Juniper Networks, Alcatel-Lucent и другие.

 

Подходы компании NETWAVE К РЕАЛИЗАЦИИ распределенных корпоративных сетей

Разработка решений, максимально соответствующих поставленным задачам

Обязательным этапом в подготовке любого проекта решения по созданию или модернизации распределенной корпоративной сети является сбор исходной информации, например, количество территориальных подразделений предприятия (административных офисов, производственных предприятий, торговых площадей и т.д.), количество и пропускная способность внешних каналов связи таких подразделений, количество пользователей и т.п. При подготовке предложений наши специалисты обязательно уточняют особенности эксплуатации будущей подсистемы, например, перечень корпоративных сервисов, которые будут использовать WAN как транспорт, наличие выделенных корпоративных центров обработки данных, необходимость поддержки маршрутизаторами дополнительных функций и другие. В некоторых случаях модернизации необходимо дополнительно проводить аудит существующей сети. В результате работы наших специалистов заказчик обязательно получит оптимальную спецификацию оборудования, а также рекомендации по эффективному использованию.

Создание управляемых подсистем

Несмотря на то, что устройства, предназначенные для построения распределенных корпоративных сетей (маршрутизаторы и др.), всегда имеют функционал удаленного управления, в случае создания больших по масштабу WAN-сетей желательно иметь инструменты централизованного управления многими устройствами и мониторинга их работы.

Обеспечение высокого уровня надежности решений

Надежность и безотказность работы распределенной корпоративной сети можно получить за счет использования оборудования с большим прогнозируемым временем между отказами (так называемым параметром MTBF), а также при условии аппаратного резервирования (дублирования) ключевых ее элементов (граничных маршрутизаторов, сетевых экранов, каналов связи и т.п.). При внедрении WAN важно выбрать такие технологии, которые будут гарантировать максимально быстрое восстановление работы в случае аварии (например, технологии автоматического создания резервных VPN-соединений, протоколы динамической IP-маршрутизации и др.).

Организация высокого уровня безопасности предлагаемых решений

При проектировании распределенной корпоративной сети наши специалисты предпочитают граничные устройства, которые поддерживают современные протоколы создания защищенных соединений (IPSec, SSL и т.д.), надежные методы шифрования данных (3DES, AES и т.п.), ролевой доступ администраторов к интерфейсу управления и другие методы обеспечения высокого уровня информационной безопасности.

Создание гибких и легко масштабируемых подсистем

При создании архитектуры WAN инженеры компании NETWAVE, как правило, используют централизованный подход к построению распределенных сетей. Этот принцип предусматривает использование выделенных центральных маршрутизаторов («hub») для агрегации защищенных виртуальных соединений с удаленными устройствами («spoke»). Такая схема очень просто масштабируется путем добавления нового удаленного маршрутизатора и настройки его защищенного подключения к центральным узлам сети.

Создание сопроводительной проектной документации

Во время работы над проектом создания распределенной корпоративной сети наши специалисты готовят обязательный перечень предварительной документации, включающий спецификацию оборудования, общую функциональную схему сети и пояснительную записку, содержащую детальное описание принципов ее работы. После завершения внедрения решения, обязательный комплект дополняется важными эксплуатационными документами с подробными функциональными и структурными схемами, логическими схемами работы отдельных функций сети (например, схема распределения IP-адресов или схема работы протокола динамической маршрутизации) и рекомендациями по эксплуатации.

Остались вопросы? Свяжитесь с нами: team@netwave.com.ua или: +38 (044) 359 05 50

<Назад