Mezi pobočkami jako v jedné budově
- propojení počítačových sítí
- bezpečnost dat
- ekonomické řešení komunikace
Využití VPN
Virtuální privátní sítě jsou konstruovány tak, aby integrovaly všechny firemní aplikace, IS, apod. bez ohledu na jejich datovou náročnost a umožňovaly on-line práci s firemními daty. Samozřejmostí je on-line přístup všech odlišně geograficky rozmístěných poboček a mobilních klientů k centrálním serverům. Hlavní výhodou a impulzem pro zavedení VPN jako základního komunikačního nástroje velkých komerčních společností je právě jednoduché nasazení aplikací intranet/extranet. VPN poskytuje stejné kompletní komunikační řešení jako tradiční privátní sítě, ovšem s daleko nižšími počátečními investicemi. IP technologie kombinované s možností šifrované komunikace, proaktivního monitoringu a centrální správy usnadňují práci všem pracovníkům IT oddělení.
Sky IP VPN
Služba je vhodná pro společnosti, které řeší otázku vzájemné komunikace mezi svými pobočkami nebo s obchodními partnery, a to jak na území České republiky, tak v zahraničí. Společnost SkyNet nabízí efektivní, bezpečné a cenově výhodné propojení jednotlivých míst do virtuální firemní sítě na základě protokolu TCP/IP. Součástí dodávky je i bezpečnostní řešení, které zaručí maximální jistotu bezpečnosti přenosu dat mezi jednotlivými pobočkami a přístupu do sítě Internet pomocí šifrovaných tunelů. Součástí dodávky služby muže být řešení komplexní bezpečnosti, počínaje bezpečnostním auditem, navržením bezpečnostní politiky včetně jejího dodání.
SkyNet zaručuje 20 až 50% úsporu nákladů jednotlivých poboček na provoz přístupu k internetu a komunikaci mezi jednotlivými pobočkami. Díky své jednotné síti je společnost SkyNet schopná garantovat kvalitativní ukazatele, jako je dostupnost, spolehlivost a úspěšnost paketů.
VPN je možno stavět na digitálních datových okruzích stejně jako na bezdrátových linkách, kde jsou všechny pobočky virtuálními tunely napojeny na centrálu. Přípojení centrálního uzlu musí být dostatečně dimenzován s ohledem na kapacity připojení ostatních lokalit, neboť veškeré přenosy prochází tímto bodem a dochází ke střetávání všech požadavků na získání informací z aplikací intranet/extranet, například z databází o stavu realizací zakázek, o dodávkách hardwaru, o aktuálních cenách nabízených produktů a služeb. V rámci firemní virtuální privátní sítě mohou všichni zaměstnanci sdílet plánování času, obchodní dokumenty, technickou dokumentaci, účetní nebo objednávkový systém a samozřejmě databázi zákazníků, dodavatelů a obchodních partnerů. Centrála může přímo ovlivňovat přístupová práva poboček k určitým skupinám dat nebo k přesně určeným internetovým službám. (Např. podle zvoleného technického řešení pobočky přistupují do sítě Internet pouze přes centrálu nebo přistupují do veřejné internetové sítě přímo, tj. mimo centrálu.)
Realizace služby spočívá v připojení jednotlivých poboček a centrály datovými okruhy do nejbližšího přístupového bodu (POP) SkyNet a následně v konfiguraci virtuálních kanálů na síťové vrstvě protokolu TCP/IP například mezi routery CISCO nebo VPN servery v daných lokalitách. Centrální přípojka může být následně zálohován nezávislou technologií tak, aby v případě výpadku hlavního připojení nedošlo k narušení běžného provozu. Podle individuálních požadavků zákazníka může být vypracován speciální projekt řešící všechny bezpečnostní úrovně firemní sítě včetně správy routerů a firewallů i autorizace. V rámci rozšiřujících služeb je možno službu kombinovat s přístupem k internetu pomocí služeb Sky Leased Line nebo Sky Wireless Line nebo xDSL technologie. Zákazník může dále zvolit jednoduchou implementaci integrace telefonní ústředny s technologií přenosu hlasu po internetu VoIP, která umožní zdarma telefonování mezi jednotlivými pobočkami včetně dodávky ostatních služeb z portfolia společnosti. Mezi zajimavé technologie patří bezpečnostní prvky, které dokáží zajistit v podstatě libovolnou úroveň zabezpečení celé privátní sítě počínaje firewally, antiviry, antispamy, filtrování obsahu, Intrusion Prevention systémy, bezpečnost dat a mnoho dalších.
Standardně poskytované služby
| hotline | 24×7 |
| proaktivní monitoring sítě | 24×7 |
| záložní připojení | Podle konkrétního rozsahu VPN |
| možnost zřízení služby | dostupnost v celé České a Slovenské republice |
| přidělení a routování IP adres | potřebné množství |
| dobu zřízení | Podle zvolené technologie připojení |
| kapacitu připojení | n×64 kbps až n×2 Mbps |
| rozhraní | Podle zvolené technologie (ethernet, V.35, X.21, G.703, G.704) |
| úsporu za Internet a komunikaci | 20-50 % |
Rozšiřující služby
- jednoduchá implementace hlasových služeb – VoIP, Virtual PBX, klasická telefonie nebo integrace telefonní ústředny s technologií přenosu hlasu po Internetu VoIP
- možnost rozšíření o zabezpečení vnitřního i vnějšího perimetru sítě
- službu je možno kombinovat se službami Sky Leased Line, Sky Wireless Line, nebo Sky Internet Server
Technická specifikace
Mezi pobočkami je vytvořen šifrovaný tunel na základě protokolu IPSEC. IP VPN se tváří transparentně, jako by byly přímo propojeny LAN jednotlivých poboček. Přístup do Internetu je řešen individuálně pro každou pobočku zvlášť nebo sdíleně, kdy IP konektivitu využívá pouze jedna z poboček a ostatní do Internetu přistupují přes vytvořenou IP VPN.
Příklad základního řešení služby Sky IP VPN
Jedno z řešení může být následovné: jednotlivé pobočky jsou propojeny s centrálou pomocí kryptovaných tunelů, přičemž centrála je jediný logický přístupový bod do sítě Internet. Pomocí těchto tunelů jednotlivé pobočky komunikují s centrálou a mezi sebou vzájemně. Centrála zároveň řídí přístup do Internetu jednotlivých poboček.
