Telekomunikacyjne sieci wirtualne

ITpedia

Ochronę transmisji danych w sieciach wirtualnych określają przede wszystkim dwa protokoły: PPTP (Point to Point Tunnelling Protocol) oraz IPsec (IP Security). Każdy z nich oferuje różny poziom bezpieczeństwa transmisji.
Ochronę transmisji danych w sieciach wirtualnych określają przede wszystkim dwa protokoły: PPTP (Point to Point Tunnelling Protocol) oraz IPsec (IP Security). Każdy z nich oferuje różny poziom bezpieczeństwa transmisji.

Klasyczne rozwiązania korporacyjnych sieci rozległych (WAN), oparte na dzierżawie łączy telekomunikacyjnych lub budowie sieci prywatnych, z założenia zapewniają ich użytkownikom największe bezpieczeństwo i ochronę transmitowanych przez nie danych. Trudności w uzyskiwaniu takich łączy, wysokie koszty ich realizacji, a zwłaszcza eksploatacji tworzonych w ten sposób wydzielonych sieci, spowodowały stopniową migrację tradycyjnie działających prywatnych sieci korporacyjnych w stronę telekomunikacyjnych rozwiązań sieci wirtualnych – VPN (Virtual Private Net­work). Ich cechą charakterystyczną jest nadal zapewnienie wysokich standardów bezpieczeństwa transmisji – mających zasadniczy wpływ na funkcjonowanie i pozycję rynkową firm użytkujących takie sieci – uzyskiwanych jednak za pośrednictwem ogólnodostępnych sieci publicznych.

Telekomunikacyjne sieci VPN – oparte na transmisjach pakietowych – stanowią odrębne (logicznie rozdzielne) podsieci teleinformatyczne. Są one zdefiniowane w innej, większej i publicznie dostępnej infrastrukturze sieciowej oraz tworzone przez wcześniej zdefiniowaną grupę użytkowników rozproszonych. Definicje te odnoszą się zarówno do pojedynczych kanałów tworzonych między użytkownikami, jak również do kompletnych skalowanych ścieżek, obejmujących wiele kanałów komunikacyjnych między węzłami w sieci (skalowanie sieci). Skalowana i dynamicznie redefiniowana przepływność jest najbardziej efektywnym sposobem wykorzystania fizycznie istniejącego łącza komunikacyjnego. Telekomunikacyjne sieci wirtualne muszą spełniać szereg postulatów, trudnych do realizacji w tradycyjnych rozwiązaniach sieci korporacyjnych. Należą do nich: łatwa adaptacja do specyficznych warunków firmy (szybkie skalowanie kanałów, rekonfiguracja sieci i łączy, zróżnicowanie opłat za jej użytkowanie), wysoka funkcjonalność (łatwy dostęp do podstawowych usług centrali abonenckiej PABX, publicznych sieci telefonicznych, także łączności bezprzewodowej), bezpieczne operowanie w lokalnej sieci komputerowej przedsiębiorstwa oraz integracja usług sieci korporacyjnych z publicznymi.

Atutem sieci VPN jest możliwość dynamicznego tworzenia wydzielonych logicznie i bezpiecznych informacyjnie kanałów komunikacyjnych z wybranymi, zwykle oddalonymi partnerami biznesowymi – przez różne rodzaje środków transportowych, a więc: tradycyjne sieci komutowane (SDH), sieci pakietowe Frame Relay i ATM, a przede wszystkim przez sieć Internet. Spełnienie tych warunków wymaga stosowania w infrastrukturze sieci ruterów (warstwa 3 modelu ISO/OSI) i przełączników (warstwa 2), zdolnych do zarządzania trafikiem oraz kierowania przepływem pakietów i realizacji odpowiednich funkcji bezpieczeństwa transmisji. Architektura rozległych telekomunikacyjnych sieci wirtualnych VPN, wzorowana na rozwiązaniach sieci inteligentnych IN (Inteligent Network), opiera się na serwerach telekomunikacyjnych oraz elementach zaczerpniętych z bezprzewodowych sieci komórkowych. Do podstawowych cech funkcjonalnych telekomunikacyjnych sieci wirtualnych należą:

Migracja sieci prywatnych w kierunku dostępowych sieci wirtualnych ma wiele zalet: redukcję kosztów związanych ze sprzętem, korzystanie z lokalnych połączeń komutowanych, większą skalowalność, możliwość wprowadzania nowych usług oraz ograniczanie nakładów na zarządzanie i utrzymanie sieci.
Migracja sieci prywatnych w kierunku dostępowych sieci wirtualnych ma wiele zalet: redukcję kosztów związanych ze sprzętem, korzystanie z lokalnych połączeń komutowanych, większą skalowalność, możliwość wprowadzania nowych usług oraz ograniczanie nakładów na zarządzanie i utrzymanie sieci.
  • tworzenie prywatnego planu numeracyjnego, zezwalającego na niemal dowolne konfigurowanie numerów (końcowych, skróconego wybierania, dostępu do różnorodnych funkcji);
  • przypisanie każdemu użytkownikowi usług określonego typu (abonent zewnętrzny, użytkownik VPN, firma partnerska, dostęp wirtualny), co umożliwia bieżącą kontrolę praw użytkowników w zestawianiu połączeń i określanie wysokości opłat za połączenia;
  • zapewnienie elastyczności definiowania uprawnień i dozwolonych akcji użytkowników;
  • rozróżnianie rozmów prywatnych od służbowych;
  • zapewnienie administrowania relacją połączeń przez specjalne kanały lub przez Internet.

Charakterystyczną cechą połączeń wirtualnych (oprócz zwiększonego bezpieczeństwa) jest redukcja kosztów związanych z komunikacją wewnątrz rozległej firmy, przez lepsze wykorzystanie infrastruktury telekomunikacyjnej (zajętość kanałów wyłącznie na czas rzeczywistego połączenia) oraz łatwiejsze uzyskiwanie połączeń w wyniku elastycznego ich przekierowywania, dzięki czemu komunikacja z członkami zespołu dokonuje się tak, jakby byli oni zgrupowani w jednym miejscu. Telekomunikacyjne usługi wirtualne są zwykle adresowane do korporacji o dużym trafiku, posiadających wiele przedstawicielstw i kooperantów krajowych i międzynarodowych.

Źródło: "http://www.itpedia.pl/index.php/Telekomunikacyjne_sieci_wirtualne"
-
-