Вопрос обмена данными с территориально удаленными подразделениями и подключения компьютерных и телефонных сетей этих подразделений к сети головного офиса в определенный момент времени встает перед любой развивающейся компанией.
Часто, такой вопрос встает на этапе внедрения той или иной системы автоматизации. Для подключения офисов подразделений расположенных в разных районах города или разных городах потребуется аренда каналов или широкополосное подключение к сети Интернет у одного или нескольких операторов связи. При этом компания-интегратор должна обеспечить совместимость технических решений подключения с сетями операторов и, кроме того, минимизировать число таких операторов связи. Нередко услуги по системной интеграции и созданию таких сетей рекламируются операторами связи. Руководителю одела ИТ надо хорошо подумать, прежде чем надеть такой поводок на себя в виде решения совместимого только с сетью одного оператора – кто из операторов предложит решение, легко стыкуемое с сетью конкурента?
Технологии объединения сетей подразделений
Для подключения территориально распределенных офисов компаний наиболее часто используются услуги: сети Интернет, сетей IP-VPN (могут также называться IP/MPLS, IP-MPLS), выделенный цифровой канал.Сеть Интернет
Использование сети Интернет, с широкополосным подключением на сегодняшний день является наиболее распространенным способом объединения офисов растущих компаний. Его преимуществами являются низкая стоимость, быстрота развертывания, доступность – услугу можно получить практически в любой точке РФ, где присутствует хотя бы один провайдер, который предоставляет услуги широкополосного доступа по технологиям xDSL. С другой стороны подключение к сети Интернет не гарантирует никаких параметров качества сервиса и доступности, часто являющихся критически необходимыми для работы бизнес-приложений.IP-VPN
При необходимости передавать данные ответственных бизнес-приложений на помощь приходит услуги сети IP-VPN (наиболее часто применяемое название). В основе технологии - передача IP-трафика, как и в сети Интернет, однако данные клиента в сети IP-VPN изолированы от взаимного влияния и каждому подключению выделена определенная полоса пропускания в зависимости от типа передаваемых данных. Для этой услуги оператор связи предоставляет гарантии по качественной передаче данных клиента от точки до точки, что позволяет с успехом развертывать сети для практически любых бизнес-задач.Цифровой канал
И наконец, третий способ подключения – до эпохи Интернет самый распространенный и традиционный, это подключение с использованием выделенных цифровых каналов (ЦК). Характеризуется самым высоким качеством сервиса, ведь, по сути, это ваше персональное шоссе из одной точки в другую. «Чужие» здесь не ездят. Технологии ЦК оттачивались десятилетиями, выбор оборудования широк, проблемы совместимости давно решены, все это дает высокую надежность ЦК и качество обслуживания при передаче любых данных. Существенный минус этого способа – высокая цена, пропорциональная расстоянию. Ведь вы платите арендную плату за канал независимо от того, передаются ваши данные в нем или нет. Однако для некоторых областей использование ЦК является единственно применимой схемой, например для данных телеметрии и телеуправления, АСУ ТП.Подробнее: таблица сравнительных характеристик
Каковы бы ни были оценки различных технологий, выбор остается за покупателем, с учетом требований бизнес-приложений и по рекомендациям компании-проектировщика КИС. Только изучив предметную область заказчика, типы используемых приложений, характер трафика и требования к надежности можно сделать выбор в пользу той или иной технологии. Наиболее распространенными являются схемы подключения к услугам сетей IP-VPN и Интернет.
Типовая схема подключения удаленного офиса
Типовая, наиболее распространенная схема подключения предусматривает: участок «последней мили» до провайдера, оборудование маршрутизации, защиты периметра сети и шифрования трафика, шлюз (если таковой функционал не реализован в АТС офиса) ip-телефонии, опционально сервер аутентификации, авторизации, аккаунтинга при высоких требованиях к безопасности и повышенной вероятности действий злоумышленников.
Важнейшим элементом при построении территориально распределенных сетей с подключением к сети Интернет является система защиты периметра сети (файрвол или МСЭ) и шифрования передаваемых данных. В зависимости от требований к надежности, масштабируемости, функциональности это может быть как несколько отдельных устройств, так и устройства типа «все в одном». В настоящее время устройства «все в одном» имеют достаточный функционал и надежность и могут быть рекомендованы для малых и бюджетный сетей.
Для крупных сетей характеризующихся интенсивным трафиком и наличием большого числа специфических протоколов автоматизированных систем стратегически верным будет разделение функций маршрутизации, защиты периметра сети и шифрования данных между отдельными специализированными устройствами. Обязательным элементом сети становится сервер ААА (аутентификация, авторизация, аккаунтинг).
Наши решения и услуги позволяют создать единое информационное пространство, объединяющее головной офис и все подразделения предприятия, за счет чего обеспечивается централизация корпоративных приложений (таких как ERP-система, системы документооборота, доступ в Интернет, электронная почта), доступ к бизнес-приложениям для сотрудников в не зависимости от их местонахождения, удаленное администрирование компьютеров в регионах из центра. Кроме того, появляется возможность проводить веб-конференции и использовать средства совместной работы на базе решений Cisco Unified Communications.
В рамках всех решений Технориум оказывает услуги по проектированию, поставке и инсталляции оборудования, техническому аутсорсингу сетей связи.
