Що таке приватна мережа передачі даних та як вона допомагає працювати бізнесу?

Для компаній, які мають офіси у кількох містах або країнах, надзвичайно важливо швидко та безпечно обмінюватися інформацією. Саме тому, у пошуках стабільного та надійного мережевого з’єднання, вони переходять на технологію корпоративної мережі передачі даних. Завдяки цьому компанії можуть створити єдиний інформаційний простір та забезпечити надійне зашифроване з’єднання офісів, незалежно від їхнього місця розташування. За допомогою приватної мережі кожен співробітник отримує доступ до даних компанії без ризику їхнього витоку. Тож, як працює ця технологія?

Існують глобальні інформаційні мережі (англ. Wide Area Network, WAN), які поєднують пристрої між собою та дозволяють обмінюватися даними між ними у всьому світі. WAN використовуються для об’єднання менших мереж: приватних ліній, мереж MPLS, віртуальних приватних мереж (VPN, IP-VPN), бездротових мереж (стільникового зв’язку) тощо. Водночас доступ до корпоративної мережі передачі даних на базі MPLS забезпечує компанія Київстар, тобто окремо для кожного підприємства можна створити захищені канали VPLS, IP VPN.

Пропонуємо дізнатися визначення кожної з абревіатур, щоб було легше орієнтуватися у технологіях:

• Багатопротокольна комутація за мітками MPLS (Multi-Protocol Label Switching) — це протокол, який передає інформацію між офісами, незалежно від їхнього розташування, з використанням міток замість IP-адрес. Технологія передає дані швидко та конфіденційно.
• Віртуальна локальна мережа VPLS (Virtual Private LAN Service) — послуга, яка об’єднує територіально віддалені офіси у єдину захищену корпоративну LAN-мережу на базі Ethernet-протоколу. VPLS передбачає передачу пакетів даних за допомогою внутрішніх протоколів маршрутизації, а не протоколів постачальника послуг. Тобто постачальники послуг не зможуть відстежити IP-адреси чи шляхи маршрутизації, а компанії при цьому зберігають повний контроль над тим, як передаються їхні дані.
• Віртуальна приватна мережа IP-VPN (Internet Protocol Virtual Private Network) — це послуга, яка об’єднує два і більше територіально віддалених офіси в єдину захищену корпоративну мережу для обміну даними на базі протоколів TCP/IP з дотриманням параметрів і правил передавання різнорідного трафіку. Це ніби захищений тунель між комп’ютерами компанії та загальним інтернетом, а дані передаються у зашифрованому вигляді.

VPN дозволяє віддалено отримувати доступ до мережі через загальнодоступне підключення до інтернету. IP-VPN-мережа працює аналогічно, проте застосовує технологію багатопротокольної комутації міток (MPLS). Це допомагає уникнути підключення через загальнодоступні шлюзи, що підвищує безпеку мережі. Зокрема, IP-VPN захищає від однієї з найрозповсюдженіших хакерських атак, а саме DDoS (розподілена атака на відмову в обслуговуванні, яка може вивести з ладу ресурси компанії — сайт, мобільний додаток тощо). IP-VPN вирішує ключові технологічні запити бізнесу:

• забезпечує стабільний потік мережевого трафіку;
• визначає пріоритет трафіку даних відповідно до потреб бізнесу;
• прискорює передачу даних;
• підвищує швидкість реагування додатків;
• зменшує перевантаження мережі;
• покращує захист від кіберзагроз.

Із розвитком IP-VPN хакерам дедалі важче шукати шляхи для зламу мережі, адже усі дані в каналі зашифровані. Тож, навіть якщо зловмисники отримують доступ до інформації, вони не зможуть її зчитати та використати. Це особливо важливо для підприємств, які підтримують критично важливу інфраструктуру, як-от у секторах енергетики та комунальних послуг.

MPLS — технологія маршрутизації, яка забезпечує передачу даних з одного офісу в інший, а VPLS — мережева архітектура, яка забезпечує багатоточкове підключення за допомогою MPLS. Тобто VPLS підтримується MPLS. Обсяг такої мережі можна легко збільшити або зменшити залежно від запиту компанії. Технологія використовує будь-який тип протоколу, а також працює з різними типами трафіку.

Мережа VPLS складається з трьох основних компонентів:

1. Периферійне обладнання компанії — маршрутизатори або комутатори, які розташовані на території підприємства.
2. Периферійне обладнання провайдера — маршрутизатори на межі мережі постачальника послуг, де розміщується VPN та налаштовуються тунелі для з’єднання з іншими маршрутизаторами у форматі «зірка».
3. Базова мережа MPLS, розташована між обладнанням провайдера, яка комутує трафік на основі міток MPLS. Повна мережа тунелів MPLS між пристроями провайдера називається набором «псевдодротів» і є ядром VPLS.

Корпоративна мережа від Київстар підключається за різними типами стандартів обслуговування трафіку:

1. Стандартний (STD) тип забезпечує передачу низьких за пріоритетом даних, які некритичні до затримок. Це може бути робота з вебсайтами або електронною поштою.
2. Тип реального часу (REA) застосовують для передавання даних у режимі реального часу, для яких можлива мінімальна тимчасова затримка. Наприклад, спілкування за допомогою технології VoIP (англ. voice over IP — голос через IP).
3. Преміальний (PRE) тип допомагає передавати дані із високим пріоритетом, які критичні до затримок. Це стосується роботи з мультимедійними додатками, передавання голосу та відео, онлайн-доступу до віддалених баз даних тощо.

Окрім цілодобової технічної підтримки та оперативного відновлення зв’язку в разі збоїв у мережі, компанія отримує:

• Окремий канал зв’язку з високим рівнем захисту даних.
• Мережу, яка створена на основі волоконно-оптичних кабельних ліній Київстару та устаткування провідних світових виробників.
• Можливість розгорнути захищену мережу на базі LTE (4G) для більшої мобільності.
• Високу швидкість передачі інформації від 1 Мбіт до 10 Гбіт без обмеження швидкості.
• Підключення VPLS та IP-VPN за принципом «точка-точка» або «зірка», що об’єднує в загальну мережу офіси компанії в різних локаціях та розгортає інформаційну інфраструктуру.
• Захищене широке покриття у будь-якій точці України.
• Резервування даних на всіх ділянках мережі оператора на логічному та фізичному рівнях, що забезпечує безперебійний зв’язок.
• Можливість налаштувати як національні, так і міжнародні канали передавання даних.

Замовляйте консультацію на сайті Київстар, а наші фахівці нададуть технічну підтримку з підключення будь-якого сервісу для налаштування віддаленої комунікації.