Задать вопрос

RST Cloud L2 VPN облако с дополнительными MSSP-услугами

Приветствую!
Решил я описать свой проект, который находится на стадии разработки. Толчком к этому послужила сложившаяся на рынке сутация, при которой для организации L2 VPN применяется в основном технология MPLS, реже VPLS.
Технически MPLS позволяет строить каналы точка-точка, а VPLS фактически создает единый виртуальный коммутатор, распределенный по разным городам. При этом MPLS/VPLS не подразумевают шифрования, что требует использования дополнительного туннелирования через привычный IPSec, что не всегда возможно и обосновано. Фактически такая двойная инкапсуляция приводит к неэффективному использованию и без того не самых широких каналов в России, увеличению задержек и снижению скорости передачи данных. К тому же MPLS-услуги стоят отдельных денег и не все провайдеры их предоставляют, так как доступность услуги зависит от их технической оснащенности. Для примера возьмем Ростелеком: стоимость доступа “Unlim Корпорация 512” (512 КБит/с) в Интернет для бизнеса составляет 2500 руб. в месяц, а MPLS-подключение одной точки по тарифу «Бизнес VPN-MPLS межрегиональный» (512 КБит/с) – уже 18 920 руб. в месяц. Уже в 2011 году рынок MPLS составлял 11 млрд. руб. Фактически встает вопрос о создании альтернативного способа, который получит технологические преимущества MPLS VPN, защищенность и возможность сжатия трафика IPSec и стоимость, сравнимую с предоставлением обычного доступа в сеть Интернет для юридических лиц.

А теперь представьте, что у вас есть возможность объединить несколько офисов в единую сеть без особых хлопот, так, словно они работают в одном и том же здании. Или, например, соединить компьютеры, находящиеся в разных уголках планеты, одним виртуальным коммутатором, как будто они стоят в одном помещении.

Все это возможно благодаря RST Cloud с технологией L2 VPN, предоставляемой как облачная услуга:
  • гибкость подключения;
  • удобство;
  • производительность;
  • безопасность;
  • простота установки и обслуживания;
  • удобство оплаты.




Разрабатываемые облачные услуги реализуются как ИБ-проект, направленный на повышение эффективности построения и обслуживания филиальной сети, уменьшение затрат компаний на поддержание VPN-инфраструктуры и получение новых технологических возможностей, которые раньше были доступны только при покупке топовых дорогих сетевых устройств. Задачей проекта является разработка программного обеспечения для построения VPN-облака, обеспечивающего связность каждый с каждым на уровне L2 с предоставлением дополнительных сервисов безопасности.

Для пользователя облако абсолютно прозрачно и выглядит также, как обычная локальная сеть. Фактически для пользователей взаимодействие будет прямым без видимых транзитных устройств. При этом все взаимодействия между разными площадками контролируются облаком! К тому же, решение по умолчанию обеспечивает сжатие трафика в VPN-туннеле, что для некоторых типов трафика дает увеличение пропускной способности канала в 6-8 раз!

А как это выглядит с точки зрения администратора сети? А вот так!



Все сетевые узлы располагаются в одной подсети основной площадки. При этом, при желании, администратор может группировать филиалы в веб-интерфейсе облака для их подключения в разные VLAN головного офиса.

Ключевые особенности решения:
– гибкость подключения к облаку:
  • фирменные аппаратные VPN-шлюзы, рассчитанные на различную скорость подключения к облаку;
  • virtual appliance для ведущих платформ виртуализации: VMware ESXi, Citrix XenServer и Microsoft Hyper-V;
  • VPN-агент для подключения к облаку рабочих мест под управлением ОС Windows, Linux и MacOS;
  • поддержка работы за NAT и даже через Proxy;
  • возможность работы всех участников VPN-сети без “белых” адресов, так как public адрес есть у облака!

– удобство:
  • не нужно настраивать каждый роутер в филиале;
  • нет необходимости думать о маршрутизации – все узлы находятся в одном broadcast-домене, который терминируется уже в головном офисе на обычном L3-устройстве;
  • поддерживаются практически все протоколы более высокого уровня, включая те, что требуют широковещательных взаимодействий между клиентами;
  • агент для удаленного доступа: работа как из офиса.

– производительность:
  • каждый роутер рассчитан на определенную гарантированную скорость обмена с облаком;
  • облако предоставляет любые необходимые для обработки трафика ресурсы в рамках оказываемых услуг;
  • данные при передаче по L2 VPN сжимаются (увеличение пропускной способности канала до 6-8 раз).

– безопасность:
  • защита трафика при одновременной передаче по L2-каналу;
  • раздельная обработка трафика разных компаний выделенными виртуальными машинами;
  • услуга межсетевого экранирования между филиалами и удаленными пользователями;
  • услуга антивирусного сканирования трафика, включая веб и почту;
  • услуга обнаружения и предотвращения вторжений;
  • услуга безопасного доступа в Интернет, включая веб-фильтрацию;
  • услуга фильтрации почтового трафика от спама.

– простота установки и обслуживания:
  • автоматическая настройка VPN-устройства после инициализации;
  • автоматическое обновление программного обеспечения и конфигурационных файлов;
  • единое управление услугами с помощью веб-интерфейса;
  • актуальная и исчерпывающая информация о состоянии предоставляемых услуг.

– удобство оплаты:
  • личный кабинет предоставляет различные способы оплаты;
  • подключение с помощью virtual appliance и агентского ПО доступно сразу после оплаты;
  • все решения предоставляются пользователю по подписке;
  • стоимость подписки дешевле ежемесячной платы за MPLS-подключение.
  • Вопрос задан
  • 3479 просмотров
Подписаться 6 Оценить 1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы