RST Cloud L2 VPN облако с дополнительными MSSP-услугами
Приветствую!
Решил я описать свой проект, который находится на стадии разработки. Толчком к этому послужила сложившаяся на рынке сутация, при которой для организации L2 VPN применяется в основном технология MPLS, реже VPLS.
Технически MPLS позволяет строить каналы точка-точка, а VPLS фактически создает единый виртуальный коммутатор, распределенный по разным городам. При этом MPLS/VPLS не подразумевают шифрования, что требует использования дополнительного туннелирования через привычный IPSec, что не всегда возможно и обосновано. Фактически такая двойная инкапсуляция приводит к неэффективному использованию и без того не самых широких каналов в России, увеличению задержек и снижению скорости передачи данных. К тому же MPLS-услуги стоят отдельных денег и не все провайдеры их предоставляют, так как доступность услуги зависит от их технической оснащенности. Для примера возьмем Ростелеком: стоимость доступа “Unlim Корпорация 512” (512 КБит/с) в Интернет для бизнеса составляет 2500 руб. в месяц, а MPLS-подключение одной точки по тарифу «Бизнес VPN-MPLS межрегиональный» (512 КБит/с) – уже 18 920 руб. в месяц. Уже в 2011 году рынок MPLS составлял 11 млрд. руб. Фактически встает вопрос о создании альтернативного способа, который получит технологические преимущества MPLS VPN, защищенность и возможность сжатия трафика IPSec и стоимость, сравнимую с предоставлением обычного доступа в сеть Интернет для юридических лиц.
А теперь представьте, что у вас есть возможность объединить несколько офисов в единую сеть без особых хлопот, так, словно они работают в одном и том же здании. Или, например, соединить компьютеры, находящиеся в разных уголках планеты, одним виртуальным коммутатором, как будто они стоят в одном помещении.
Все это возможно благодаря RST Cloud с технологией L2 VPN, предоставляемой как облачная услуга:
гибкость подключения;
удобство;
производительность;
безопасность;
простота установки и обслуживания;
удобство оплаты.
Разрабатываемые облачные услуги реализуются как ИБ-проект, направленный на повышение эффективности построения и обслуживания филиальной сети, уменьшение затрат компаний на поддержание VPN-инфраструктуры и получение новых технологических возможностей, которые раньше были доступны только при покупке топовых дорогих сетевых устройств. Задачей проекта является разработка программного обеспечения для построения VPN-облака, обеспечивающего связность каждый с каждым на уровне L2 с предоставлением дополнительных сервисов безопасности.
Для пользователя облако абсолютно прозрачно и выглядит также, как обычная локальная сеть. Фактически для пользователей взаимодействие будет прямым без видимых транзитных устройств. При этом все взаимодействия между разными площадками контролируются облаком! К тому же, решение по умолчанию обеспечивает сжатие трафика в VPN-туннеле, что для некоторых типов трафика дает увеличение пропускной способности канала в 6-8 раз!
А как это выглядит с точки зрения администратора сети? А вот так!
Все сетевые узлы располагаются в одной подсети основной площадки. При этом, при желании, администратор может группировать филиалы в веб-интерфейсе облака для их подключения в разные VLAN головного офиса.
Ключевые особенности решения:
– гибкость подключения к облаку:
фирменные аппаратные VPN-шлюзы, рассчитанные на различную скорость подключения к облаку;
virtual appliance для ведущих платформ виртуализации: VMware ESXi, Citrix XenServer и Microsoft Hyper-V;
VPN-агент для подключения к облаку рабочих мест под управлением ОС Windows, Linux и MacOS;
поддержка работы за NAT и даже через Proxy;
возможность работы всех участников VPN-сети без “белых” адресов, так как public адрес есть у облака!
– удобство:
не нужно настраивать каждый роутер в филиале;
нет необходимости думать о маршрутизации – все узлы находятся в одном broadcast-домене, который терминируется уже в головном офисе на обычном L3-устройстве;
поддерживаются практически все протоколы более высокого уровня, включая те, что требуют широковещательных взаимодействий между клиентами;
агент для удаленного доступа: работа как из офиса.
– производительность:
каждый роутер рассчитан на определенную гарантированную скорость обмена с облаком;
облако предоставляет любые необходимые для обработки трафика ресурсы в рамках оказываемых услуг;
данные при передаче по L2 VPN сжимаются (увеличение пропускной способности канала до 6-8 раз).
– безопасность:
защита трафика при одновременной передаче по L2-каналу;
раздельная обработка трафика разных компаний выделенными виртуальными машинами;
услуга межсетевого экранирования между филиалами и удаленными пользователями;
услуга антивирусного сканирования трафика, включая веб и почту;
услуга обнаружения и предотвращения вторжений;
услуга безопасного доступа в Интернет, включая веб-фильтрацию;
услуга фильтрации почтового трафика от спама.
– простота установки и обслуживания:
автоматическая настройка VPN-устройства после инициализации;
автоматическое обновление программного обеспечения и конфигурационных файлов;
единое управление услугами с помощью веб-интерфейса;
актуальная и исчерпывающая информация о состоянии предоставляемых услуг.
– удобство оплаты:
личный кабинет предоставляет различные способы оплаты;
подключение с помощью virtual appliance и агентского ПО доступно сразу после оплаты;
все решения предоставляются пользователю по подписке;
стоимость подписки дешевле ежемесячной платы за MPLS-подключение.
Сложный
