Объединение удаленных подразделений компании в единую сетевую инфраструктуру.

Данная статья написана для того, чтобы на начальном этапе проектирования, дать необходимую информацию руководителям различных направлений перед которыми встал вопрос об объединении филиалов компании в единую сеть. Целью статьи не является описать процесс создания подобного решения, а лишь дать ответы на вопросы, возникающие в 90% случаев.

ДЛЯ НУЖЕН VPN?

Подобные решения, вслед за развитием телекоммуникационных технологий, удешевления Интернет-трафика и расширения каналов связи, является логичным ответом на вопросы совместной работы удаленных филиалов, складов, терминалов в единой информационной структуре предприятия различных масштабов.

Одним из основных применений описываемого решения является файловый сервер и сервер терминалов с общей СУБД, например 1С, к которой обращаются пользователи не только из головного офиса, но и из дома, командировки, складов или любого другого места, где есть доступ к сети Интернет. При этом можно подключить и другие сервера и даже целые сети. В итоге реализации проекта пользователи, работающие удаленно, имеют доступ ко всем ресурсам сети и складывается впечатление, что они работают за локальными компьютерами с установленным набором программ.

Еще одним плюсом данного решения можно считать — экономию на программном обеспечении пользователей терминалов в случае использования т.н. "тонких клиентов", стоимость которых по сравнением с полноценным ПК и установленным программным обеспечением много ниже. В этом же случае гораздо реже происходят поломки техники конечных пользователей ввиду практически отсутствия механических деталей, а также время на ликвидацию поломки снижается до нескольких минут. При всем этом квалификации обычного пользователя будет вполне достаточна для устранения подобной неисправности и необходимость содержать в штате системного (-ых) администратора (-ов) для обслуживания компьютеров практически отпадает. Все администрирование сосредотачивается, таким образом, на одном сервере, что уменьшает и стоимость обслуживания вцелом.

КАК РАБОТАЕТ VPN?

Основная структура реализации представлена на схеме.

Схема постоения VPN

Сказать с точностью какова будет конечная стоимость проекта, можно только анализируя техническое задание, однако есть несколько необходимых условий для его реализации, без которых, как говориться, не стоит и начинать. Вкратце об этих условиях: как уже наверное стало понятно из предыдущих материалов, необходим доступ к сети Интернет в каждом удаленном филиале организации, также обязательно наличие возможности приобретения у поставщика услуг связи (провайдера) "белого" статического IP-адреса, Остальные составляющие, такие, как сервера, сетевое оборудование, программное обеспечение (ПО) и т.д., определяются только после составления технического задания (ТЗ), либо при личном обсуждении.

Теперь немного о реализации. В большинстве случаев 2 самых распространенных вопроса являются:

  • Сколько это стоит?
  • Сколько это займет времени?

Ответ на первый вопрос целиком и полностью зависит от требований, предъявляемых в ТЗ и подлежит детальному расчету с предоставлением, как правило, 2-3-4 вариантов, обозначенных в смете и обсуждении каждого варианта (его плюсов и минусов) в отдельности.

Несколько более подробно можно ответить на второй вопрос. Сама реализация проекта в зависимости от потребностей, проводится в несколько этапов:

  1. Создание сетевой инфраструктуры головного и удаленного офисов, т.е. Прокладка локально-вычислительной сети. На этом этапе, как правило, составляется отдельная смета, анализируются такие составляющие как топология сети, качество передачи данных, приблизительный парк серверов и т.д.
  2. Объединение существующих, пока еще разрозненных сетей, в одну единую ВЧС (VPN — виртуальную частную сеть). Этот этап, наверное, самый сложный, поскольку здесь нужно предусмотреть очень большое количество параметров, один из которых, а может и самым важным является защита информации. Ведь вы наверняка согласитесь, что важно не просто передать данные без потерь, а передать данные так, чтобы их получили только те, кому эта информация предназначается. Более мощное шифрование, применяемое при передачи данных, накладывает и более высокие требования к устройству, обеспечивающему подобное объединение сетей, называемому VPN-сервером. Сегодня появилось очень много реализаций подобных устройств как аппаратных, так и программных, из которых на мой личный взгляд наиболее оптимальным является сервер, построенный на базе операционный системы (ОС) FreeBSD. Данные решения отличают стабильность работы, гибкость конфигурирования, хорошая защищенность, бесплатная лицензия, даже для коммерческого использования. После построения общей сети, можно переходить к настройке серверов и клиентов.
  3. Настройка серверов и клиентов. Данный этап, как правило, реализуется совместно с поставщиками программных продуктов, например 1С, которые профессионально устанавливают и настраивают программы уже в существующей среде, когда вся сеть работает, но прежде... Прежде всего в существующей инфраструктуре, необходимо позаботиться о разграничении прав доступа каждого пользователя сети в ресурсам предприятия. Например вряд ли Вы захотите, чтобы, к примеру, кладовщик Самарского филиала склада, имел доступ к бухгалтерии или стратегической информации головной организации в Москве.

В КАЧЕСТВЕ ЗАКЛЮЧЕНИЯ

Представленное решение, успешно внедряемое нашей компанией уже на протяжении нескольких лет, уже стало типовым и доказало свою эффективность в ряде предприятий. Главным нашим козырем при реализации подобных проектов является максимальная экономия ресурсов Заказчика и освещение сложных вопросов, связанных с расчетом технических характеристик оборудования и безопасности. Подобным вопросам некоторые фирмы или специалисты уделяют слишком мало внимания, что иногда происходит сознательно, дабы удешевить или упростить проект. Такой подход в условиях эксплуатации, особенно в период пиковых нагрузок, ставит под угрозу возможность работы всего персонала компании или, что еще серьезней, ведет к утечке информации вследствие недостаточно защищенного канала.