Большинство телекоммуникационных операторов предлагают сегодня услуги создания управляемых виртуальных частных сетей на основе протокола IP. Диапазон использования технологии IP VPN — от организации выделенного соединения между двумя узлами до обеспечения безопасного удаленного доступа ко множеству узлов через Internet.

Эффективная и простая

Полтора года назад ассоциация Cystic Fibrosis Foundation подписала с компанией WorldCom договор на развертывание магистрали виртуальной частной сети. Последняя должна была прийти на смену системе коммутируемого доступа, использовавшейся этой организацией для поддержания связи со своими филиалами.

«Такое решение было совершенно неэффективным, и продолжать его использование не имело никакого смысла», — отметил директор информационной службы Cystic Fibrosis Foundation Грег Огэст. Виртуальная частная сеть, созданная на основе службы WorldCom IP VPN Dedicated Fully Managed, позволила подключить 50 удаленных подразделений к Internet-магистрали. На каждом узле виртуальной частной сети был установлен маршрутизатор Lucent AccessPoint, поддерживающий шифрование со 168-разрядным ключом.

После создания корпоративной сети сотрудники стали получать доступ к одному из четырех поставщиков услуг аренды приложений (ASP), с которыми CFF заключила соответствующие соглашения.

С помощью решения, предложенного компанией Polycom, ассоциация наладила проведение видеоконференций в виртуальной частной сети. Это решение позволило ежегодно сокращать командировочные расходы на 20 тыс. долл.

После развертывания виртуальной частной сети служба оперативной помощи CFF также стала работать более эффективно, поскольку для поддержки настольных компьютеров сотрудников этой службы используются приложения удаленного доступа.

После успешного завершения первого этапа внедрения службы Огэст обнаружил ряд интересных моментов в процедуре трансляции сетевых адресов. «Мы установили взаимодействие сразу с несколькими поставщиками услуг ASP, поэтому наша сетевая среда была довольно сложной, — заметил он. — Но специалисты WorldCom смогли с честью преодолеть все возникшие трудности».

В целом параметры функционирования службы WorldCom оправдали ожидания руководства CFF, хотя было отмечено, что услуги виртуальных частных сетей IP все еще остаются слишком дорогими.

Зрители поневоле

Если CFF использует свою виртуальную частную сеть IP для улучшения связи с удаленными подразделениями, то компания Captivate Network применяет ее для доставки услуг клиентам. Видеоинформация Captivate отображается на плоскопанельных экранах, которые установлены в лифтах небоскребов на всей территории США.

Примерно год назад руководство Captivate занялось поисками технического решения, которое позволило бы организовать эффективную доставку информации в 300 офисных зданий. «Одним из немногих поставщиков, готовых удовлетворить наши требования, стала компания Qwest Communications», — сообщил вице-президент Captivate по технологиям и производству Рэй Пино.

Сегодня эта организация использует полностью управляемую службу Qwest Network VPN, созданную на базе оборудования Nortel Shasta. Вместо того чтобы разворачивать механизмы VPN на каждом клиентском узле, в Qwest решили ограничиться стандартным маршрутизатором, поддерживающим соединение с Internet по выделенной линии.

Компания Captivate уже подключила к своей виртуальной частной IP-сети 70 зданий, а к концу июня планирует довести их количество до 270. «До подписания соглашения с Quest мы использовали технологию коммутируемого доступа, — сообщил Пино. — Наши специалисты изучили решения DSL, которые в целом им понравились. Но здесь возникло слишком много трудностей. Они вызваны тем, что многие фирмы, специализирующиеся на технологии DSL, находятся на грани банкротства. Кроме того, приходится решать проблемы, связанные с удаленностью некоторых узлов от точек присутствия телекоммуникационных операторов».

Для тех, кто в пути

Если выделенные виртуальные частные сети уже успели завоевать популярность в мире бизнеса, то организация связи с удаленными мобильными пользователями является новой сферой применения данной технологии. Компании Deloitte Consulting, к примеру, требуется обеспечить безопасное подключение к корпоративной сети 15 тыс. своих консультантов, разъезжающих по всему миру.

Руководство Deloitte решило наладить удаленный доступ при помощи внешних операторов, поскольку управление удаленной связью с мобильными пользователями собственными силами представляет собой сверхсложную задачу. «Наши специалисты одновременно находятся в 34 странах, и консультанты постоянно перемещаются, — отметил директор информационной службы компании Ларри Кинлан. — Подобный уровень поддержки практически невозможно обеспечить при помощи наших внутренних ресурсов».

Фирма Deloitte выбрала службу Managed Remote Access Service провайдера Aventail.net, которая позволяет организовать доступ к корпоративной сети через клиентские компоненты Secure Sockets Layer (SSL), установленные на портативных компьютерах. Протокол SSL обеспечивает шифрование со 168-разрядным ключом. Компания Aventail осуществляет поддержку устройств удаленного доступа, установленных в штаб-квартире Deloitte в Нью-Йорке, контролирует клиентские обращения и производительность соединений.

Служба Aventail удовлетворяет большую часть сетевых потребностей Deloitte, но наряду с механизмом SSL Кинлану хотелось бы иметь в своем распоряжении средства IP Security. Компания Deloitte заинтересована также в использовании архитектуры Public Key Infrastructure (PKI) и цифровых сертификатов.

Поделитесь материалом с коллегами и друзьями