Внедрение технологий VPN в корпоративных сетях

Эрик Раш

Выбирая VPN-решение для вашего предприятия, не забывайте известную поговорку: “Семь раз отмерь — один раз отрежь”.

Когда мой начальник попросил меня изучить имеющиеся в продаже продукты для организации виртуальных частных сетей (Virtual Private Network — VPN), я внял его просьбе и узнал о них все, что только было можно, чтобы затем, опираясь на добытую мной информацию, руководство компании могло сделать свой правильный выбор. Я поступил так, как на моем месте поступил бы любой человек с высшим техническим образованием: сел за компьютер, запустил Web-браузер и приступил к работе. Окончив свою “виртуальную одиссею” и еще раз все осмыслив, я сформулировал рекомендации, соблюдение которых, как мне кажется, должно способствовать успешному приобретению VPN-продуктов.

Во-первых, решение о покупке тех или иных продуктов и затраты на их приобретение будут в значительной мере определяться теми приложениями, которые используются в вашей корпоративной сети. Стоимость предлагаемого фирмами-производителями оборудования и программного обеспечения может существенно повлиять на ваше решение о том, покупать ли вам новые средства VPN или попытаться использовать уже имеющиеся. Вам также стоит рассмотреть организацию ВЧС как составную часть общей стратегии наращивания пропускной способности вашей корпоративной сети.

Во-вторых, если вы располагаете средствами на приобретение маршрутизаторов или каких-либо других устройств, то это может существенно упростить многие проблемы внедрения VPN-решений. Изучив функциональные возможности устройств, используемых для связи вашего предприятия с внешним миром, вы будете знать, нужно ли вам купить какое-либо оборудование или следует приобрести лишь дополнительное ПО для уже имеющихся у вас аппаратных средств. Если же вас интересует экономичное VPN-решение, не требующее больших капиталовложений, то, вероятнее всего, вам придется ограничиться своими собственными серверами и рабочими станциями, предварительно оснастив их свободно распространяемым ПО, поддерживающим VPN-протоколы. Но, честно говоря, я не рекомендовал бы вам экономить на продуктах такого рода — средства, затраченные на них моей компанией на начальном этапе организации ВЧС с лихвой окупились в процессе ее дальнейшей эксплуатации.

Самый надежный путь для организации VPN — приобретение продуктов, максимально отвечающих потребностям ваших пользователей. Но самый верный — приобретение продуктов с возможностями масштабирования, которые потребуются вам при укрупнении сети в будущем. Они обеспечат высокую степень безопасности при передаче данных, т. е. как раз то, что нужно вашим пользователям. Но прежде чем погрузиться в изучение имеющихся на рынке средств VPN, как можно лучше изучите существующую сетевую инфраструктуру своей компании. Это позволит вам не только выбрать оптимальное для вашей сети решение, но и сэкономить время и деньги.

Знай рынок

Многолетний опыт научно-исследовательской деятельности научил меня не изобретать велосипед там, где на самом деле речь идет лишь о выборе наиболее походящей технологии. К тому же я очень быстро обнаружил, что многие VPN-технологии настолько новы, что плохо описаны в специальной литературе. Это заставило меня обратиться за разъяснениями к документации по некоторым относительно старым продуктам. В конце концов я нашел около десятка решений, принадлежащих разным производителям. Из них я выбрал продукты только тех компаний, которые предоставляют полезную техническую информацию и не забивают людям голову назойливой рыночной пропагандой. Во время многочасовых поисков и чтения интерактивной информации я постоянно встречал ссылки на Web-узлы фирм Cisco Systems и 3Com. Мне понравилось, что обе компании очень подробно объясняют сущность своих VPN-технологий, а всю рекламу относят на конец повествования. Прочитав статьи на этих Web-узлах, я получил довольно глубокое представление о протоколах и физических соединениях, используемых при реализации виртуальных частных сетей. Вместе с тем мне не пришлось терпеть бесконечный рекламный бред о том, какой продукт конкретно является лучшим. Стоит также отметить, что все приводимые в статьях определения и диаграммы отличаются четкостью и лаконичностью (cм. “VPN-ресурсы в Интернет”).

***

Знай своих пользователей

Знай свою сеть

Сужаем границы поиска

Тестирование продуктов

А самое главное-то просмотрели...