ارتباط بین شعب بوسیله VPN

ارتباط بین شعب بوسیله VPN

عمدتا مجموعه های صنعتی دارای تعدادی شعبه و یا نمایندگی در سراسر ایران می باشند که خواستار برقراری ارتباط مستقیم و با امنیت بالا با یکدیگر هستند.
در این حالت یکی از شعبه ها که بیشترین اهمیت را از نظر موقعیت استراتژیکی تجاری و یا سیاستهای مجموعه مدیریتی دارا می باشد را به عنوان مرکز دیتا (Data Center) در نظر گرفته و در طراحی شبکه آن موارد زیر را باید در نظر گرفت:

  • طراحی اتاق سرور تخصصی و محل قرار گرفتن سرورهای نرم افزارهای کاربردی
  • انتخاب پهنای باند با ظرفیت بالا و بدون هر گونه نوسان
  • انتخاب بستر مخابراتی مناسب جهت انتقال حجم بالای اطلاعات بدون قطعی سرویس
  • اجرای یک طرح پیشرفته امنیتی جهت حفاظت از مرکز دیتای مجموعه و دیگر شعبه ها

همانطور که می دانیم بسترهای مخابراتی، محل عبور میلیونها بسته دیتای کاربران مختلف است.این بدان معناست که با دریافت یک سرویس ارتباطی برای یک شعبه خود، بر روی یکی از بسترهای مخابراتی همانند: فیبر نوری، WiFi و Wimax دسترسی  شعبه شما به یک شبکه عمومی همانند: اینترنت یا اینترانت برقرار خواهد گشت، که می بایست بوسیله ایجاد یک تونل از درون این شبکه عمومی ، یک شبکه خصوصی بنا کرد تا بسته های دیتا در هنگام ارسال و دریافت، در مبدا و مقصد رمز نگاری و رمز گشایی (Encryption,Decryption) شده و در طول مسیر از درون تونل عبور نمایند.بدین ترتیب تقریبا می توان گفت بسته های دیتا بین شعب به هیچ عنوان قابلیت نفوذ پذیری و سوء استفاده نداشته و امنیت اطلاعات همواره محفوظ خواهد ماند.             

علاوه بر مزیت امنیت می توان به مزایای دیگری چون: یکپارچه شدن شبکه های LAN ، استفاده از سرویس ها و سرورهای یک شعبه برای شعبه دیگراشاره کرد، که هر کدام باعث بالا بردن راندمان و پایین آوردن هزینه های ارتباطی مجموعه های صنعتی خواهد شد.

انواع سرویس VPN

شبکه خصوصی Side To Side :

در این حالت شبکه داخلی هر شعبه توسط یک روتر مدیریت شده و به روتر مرکز دیتای مجموعه صنعتی یک تونل با استاندارد IPSec ایجاد می گردد و بدین ترتیب تمامی رایانه های درون شبکه داخلی هر شعبه با سرورهای مرکزی و یا هر تجهیزات شبکه ای ارتباطی درون شبکه داخلی مرکز دیتا به طور کاملا امن برقرار می نمایند.
از مزیت های این حالت می توان به این اشاره کرد :به دلیل آنکه تونل ارتباطی بین دو روتر زده می شود لذا پایداری الگوریتم های مسیریابی و نیز نحوه بازگشت مجدد یک تونل به حالت اولیه پس از یک قطعی در بستر مخابراتی برعهده روتر ها بوده و چون روترهای مورد استفاده این شرکت مبتنی بر سیستم عامل های لینوکس و یونیکس می باشد و قابلیت 100 درصد بازگشت تونل به صورت اتوماتیک را دارا می باشند لذا این روش بسیار پایدار و درگیری کاربر با آن کم می باشد.

شبکه خصوصی Node To Side

 یک مجموعه صنعتی نسبت به نوع نیاز خود در جهت بهینه سازی مدیریت شبکه داخلی در دو حالت زیر می توانند از شبکه خصوصی Node To Side استفاده نمایند.
حالت اول : گاهی اوقات نیاز است که تعدادی کاربر بتوانند بدون د ر نظر گرفتن موقعیت جغرافیایی شان به شبکه مرکزی دیتای مجموعه خود متصل و جزء کاربران شبکه داخلی مرکز قرار گرفته و به کارهای روزمره خود بپردازند.
حالت دوم : نیاز است در شبکه های داخلی با بیش از 20 کاربر، جهت نظارت و مدیریت بر روی میزان مصرف اینترنت، هر کاربر در بازه های زمانی خاصی و با محدودیت ترافیک به شبکه اینترنت دسترسی داشته باشد.
در حالت اول  دیگر نیازی به روتر برای کاربر نمی باشد و تنها کافی است کاربر به شبکه اینترنت متصل باشد و با ایجاد یک عدد کانکشن VPN با استاندارد IPSec به روتر مرکز دیتای مجموعه  متصل و یک عدد آدرس IP شبکه داخلی مرکز را دریافت و از اینجا به بعد دیگر همانند یک کاربر درون شبکه داخلی می تواند با تمامی اجزاء شبکه همانند تمامی سرورها و یا پرینترها و یا فایل های به  اشتراک گذاشته شده  ارتباط برقرار کند.
آنچه در تمامی این روش ها مهم است این که تمامی ارتباطات در قالب استاندارهای شبکه خصوصی علاوه بر امنیت بسیار بالا سرعت انتقال اطلاعات نیز به دلیل رمز نگاری کاهش نمی یابد و عمدتا کاربران شعبه ها گاهی حتی نمیدانند که کارهای امور اداری و روزمره خود را بر روی سروری که با آنها صدها کیلومتر فاصل دارد ذخیره می نماید که این خود بحثی کاملا تخصصی است و چنانچه بدون تجربه و دانش کافی اقدام به ایجاد تونل بین شعبه ها نماییم ممکن است آنقدر کارهای روزانه یک مجموعه صنعتی به مشکل برخورد که مدیران تصمیم به حذف این پروژه و استفاده از روش های سنتی نماید.

مشاوره