Корпоративные сети
Корпоративные системы могут разворачиваться как в локальных сетях (LAN - Local Area Network), так и в территориальных. При определении территориальных сетей понятие «Территория» не определено, но все же различают городские сети (MAN – Metropolitan Area Networking) и глобальные (WAN - Wide Area Network).
Локальные вычислительные сети (в основном Ethernet), работают, как правило, в пределах одного офиса (здания или близстоящих зданий), и, если компания территориально разнесена, то необходимо использовать территориальные сети. Все компьютеры в территориальной сети с точки зрения их пользователей работают так, как будто они находятся рядом, в одной локальной сети. Однако, территориальные сети включают дорогостоящие и сложные в эксплуатации внешние (по отношению к компании) каналы связи.
Другим, намного более простым и дешевым способом создания корпоративных территориальных сетей являются виртуальные частные сети (VPN - Virtual Private Network), работающие в уже существующих сетях и, в основном, в публичной сети Интернет. В последнем случае для безопасности создаются специальные «туннели» (виртуальные шифрованные каналы), при этом используются мощные алгоритмы шифрования, заложенные в стандарты протокола безопасности Internet Protocol Security (IPSec).
Для создания виртуальной частной сети, обеспечивающей объединение нескольких локальных сетей в территориальную, потребуются только аппаратные VPN-шлюзы (как правило, поддерживаемыми внешними провайдерами), которые обеспечивают быструю обработку данных на аппаратном уровне.
А для удаленного доступа одиночного компьютера к такой территориальной сети имеется программная реализация функций VPN, что позволяет удаленным сотрудникам подключаться к корпоративной сети, используя только свой персональный компьютер, подключенный к сети Интернет.
Достоинства VPN:
- Защищенные каналы со стоимостью трафика по цене доступа в Интернет;
- Практически полная географическая независимость. Подключиться к корпоративной сети можно из любой точки Планеты.
- Быстрое развертывание и внедрение;
- Не требуется никаких доработок существующих корпоративных сетей;
- Неограниченная масштабируемость;
Основной недостаток VPN это несколько меньшая надежность – к оборудованию территориальной сети добавляется оборудование VPN. Однако достоинства виртуальных частных сетей на базе Интернета столь убедительны, что VPN становятся основным видом корпоративных сетей.
__________________