Szakmai háttéranyag a PSINet által nyújtott VPN szolgáltatásról

forrás: Prim Online forrás: Prim Online, 2002. április 17. 13:05
A világ nagy adatátviteli hálózatai közül az egyik legnagyobb kiterjedésűt a PSINet üzemelteti. Így ez a hálózat a legnagyobb virtuális magánhálózati hordozó közeg is.
Mi az a VPN?

A VPN olyan megoldás, amikor egy vállalkozás egységeit, úgy kötik össze egy hálózatba, hogy nem alakítanak ki bérelt vonali kapcsolatokat az egyes telephelyek között, hanem a PSINet globális hálózatából adódó lehetőségek felhasználásával létesítenek védett összeköttetéseket (virtuális pont-pont kapcsolatokat) közöttük.

Az így kialakított virtuális magánhálózat (VPN), teljesíti azon adatbiztonsági, menedzselhetőségi, megbízhatósági, méretezhetőségi, valamint adatátviteli minőséget meghatározó elvárásokat, amelyeket a hagyományos magánhálózatokon (PN) lehet elérni.

Egy adott virtuális magánhálózat végpontjai (telephelyei) a PSINet világhálózat hozzá földrajzilag legközelebb eső szolgáltatási pontjához (POP-jához) csatlakoznak. Így lehetővé válik egymás közötti kommunikációjuk, illetve igény szerint a végpontok önálló, vagy egy kitüntetett (központi) telephelyen keresztül való Internet elérésének biztosítása is.

Ez a struktúra jelentősen csökkenti a bérelt vonalak alaphálózati szolgáltatónak fizetendő távolságarányos díjait, hiszen bérelt vonali kapcsolat csak az egyes végpontok és a hozzájuk legközelebb eső PSINet szolgáltatási pont (POP) között szükséges. Az így felépülő rendszer továbbra is magánhálózat marad, mert a PSINet gondoskodik az egyes VPN „csatornák” elkülönítéséről, azok adatforgalmának titkosításáról, védelméről.

A PSINet a Cisco és a Nokia VPN-re optimalizált eszközeire alapozott IP-Security rendszer megvalósításával biztosítja a felhasználó számára a biztonságos (a sérthetetlenségi, bizalmassági és hitelességi követelményeket kielégítő) hálózati adattovábbítást.

A PSINet hálózata és technológiája

A PSINet Magyarország országos hálózattal rendelkezik, a budapesti központhoz nyolc gerinchálózati POP kapcsolódik, amelyek Miskolc, Szolnok, Debrecen, Szeged, Székesfehérvár, Győr, Szombathely, és Pécs városokban találhatóak.

A gerinchálózati POP-ok 8 megabit/másodperc adatátviteli sebességgel rendelkező, redundáns ATM összeköttetéseken keresztül kapcsolódnak be a hálózatba. Ez a hálózati megvalósítás 99,9 százalékos rendelkezésre állást garantál.

A gerinchálózati POP-okhoz kapcsolódnak -- az igényeknek megfelelően változtatható sávszélességű kapcsolattal -- a telefonkörzetenként felállított további POP-ok), amelyekből minden körzetben egy-egy van (összesen 53). A budapesti központi POP 155 megabites sávszélességű kapcsolattal rendelkezik a másik budapesti POP-hoz, valamint 1 gigabites kapcsolattal a magyarországi publikus adatkicserélő központhoz (BIX).

A nemzetközi PSINet-hálózathoz való csatlakozást 2 darab egyenként 34 megabites összeköttetés biztosítja a budapesti POP-okból; ebből az egyik Münchenbe, a másik pedig Frankfurtba megy. A cég teljes hálózata frame relay alapú, ezekben az összeköttetésekben vannak olyan dedikált átviteli utak, amelyek az Egyesült Államokban, illetve a világ más pontjain levő PSINet központokban végződnek. A hálózat topológiájából és a legmodernebb kapcsolóeszközök alkalmazásából adódóan az európai késleltetés maximum 85 milliszekundum, a transzatlanti pedig 120 milliszekundum lehet, amit a PSINet a szolgáltatási szerződésben is garantál.

Ami a műszaki hátteret illeti: a PSINet a cég teljes hálózatában Cisco útvonal-irányítókat használ, a vonalak fogadására pedig Lucent gyártmányú frame relay kapcsolók szolgálnak.

Világszinten 28 országban, több mint 900 POP-pal rendelkezik a PSINet. Európát tekintve ez azt jelenti, hogy tőlünk nyugatabbra minden országban jelen van. A hálózat gerincét a több mint 1,6 millió kilométer hosszúságú 622 megabit/másodperc adatátviteli sebességre képes üvegszál hálózat adja, amely a Föld minden jelentős pontjára eljuttatja a cég szolgáltatásait. Ez a hálózat a cég saját tulajdonában van, illetve egyes szakaszai bérlemények, de ezek a szerződések is hosszú távra szólnak. Európa két pontról -- Párizsból és Londonból -- tenger alatti kábelen csatlakozik az egyesült államokbeli hálózathoz, és a nyugati partról szintén két csendes-óceáni kábel biztosítja az összeköttetést Japán felé; Ausztráliával pedig a Hawaii-szigeteken keresztül építettek ki kapcsolatot. A fő összeköttetések mellett további kiegészítő kábelek is húzódnak a tengerek alatt, biztosítva az esetleges kábelsérülések elleni védelmet.

A PSINet minden kábelbérlési ponton kizárólag „sötét szálat”, azaz végberendezések és menedzsment nélküli szakaszokat bérel, annak érdekében, hogy az egész világhálózatra kiterjedően egységes saját hálózatmenedzsmentet működtethessen. Ez a menedzsmentrendszer régió központokkal rendelkezik. A magyarországi Budapesten található, az európai központok Svájcban, illetve Nagy-Britanniában vannak, és ezek kötődnek az egyesült államokbeli központokhoz, amelyek felelősek az Európán kívüli világ teljes PSINetes forgalmáért.

A PSINet gyakorlatilag az összes magyarországi távközlési szolgáltatóval kapcsolatot tart, mivel az előfizetők telephelyeihez vezető utolsó szakaszok kábeleit ők tudják biztosítani. De az is megoldható, ha egy cég külföldi telephelyét szeretné bekötni a magyar központú virtuális magánhálózatba. Ekkor is csak a PSINet legközelebbi POP-jáig kell bérelt vonalon megvalósítani az összeköttetést. Természetesen ez fordítva is működik, így bármelyik cég magyarországi telephelye beköthető egy külföldi menedzselésű magánhálózatba.

Biztonság és garancia

Többféle védelmi szint létezik. Az alapvető védelmet az biztosítja, hogy ügyfelek forgalma nem lép ki a PSINet hálózatából, tehát csak az általuk ellenőrzött és kézben tartott pontokon halad át. A második szintű védelem az, hogy az ügyfél telephelyei közötti forgalom titkosított, itt mód van 56 (DES), illetve 168 (triple DES) bites titkosításra, ez esetben pedig csak a két adott végponti eszköz képes egymás forgalmát feldolgozni. A közbenső pontokon csak kódolt adás megy át. Az eszközök beállítható időszakonként titkosítási kulcsokat cserélnek, így a feltörés gyakorlatilag lehetetlen.

A VPN garanciái közül az első számú a 24 órás ügyfélszolgálat, amely mögött ott áll a cég hálózatmenedzsment-rendszere. Ez az alapfokú biztonság. Az esetleges, - rajtuk kívül álló okok miatt bekövetkező -, távközlési vonalhibák okozta szolgáltatás kiesés kiküszöbölésére az ügyfeleknek számára a legtöbb esetben ISDN tartalék összeköttetéseket ajánl a PSINet. A legkritikusabb esetekben még egy bérelt vonal beállítására is lehetőség van, amit az eredetitől eltérő telefonszolgáltatótól bérelnek, akár más technológia (műholdas adatátvitel, mikrohullámú kapcsolat) igénybevételével. A tartalék megoldásra való áttérés minden esetben automatikus folyamat: ha az útvonalirányító észleli a kapcsolat megszakadását, akkor minden beavatkozás nélkül felépíti a tartalék útvonalat. A tartalék összeköttetés szükséges sebességének meghatározásánál mindig megvizsgálják a feltétlenül elvégzendő feladatokat, s a tartalék útvonalat csak az adatátviteli feladatokra tartják fent.

Szolgáltatási portfolió

A PSINet jó pár évvel ezelőtt a bérelt vonali szolgáltatások értékesítésével jelentkezett ebben a szegmensben. Egyre többször találkozott azzal az igénnyel, hogy több telephellyel rendelkező vállalatok szerették volna közös hálózatba kötni egységeiket, mégpedig úgy, hogy ezek az egységek közös hálózatot használjanak. Ezt korábban úgy lehetett megoldani, hogy a központ és a telephelyek között egyedi vonalbérleti szerződéseket kötöttek. Ez a megoldás azonban jelentős költségtöbblettel járt. Az Internet elterjedésével párhuzamosan a vállalatok rájöttek arra, hogy az Internetezésre használt összeköttetéseik alkalmasak lehetnek egyéb céljaik megvalósítására is, amely megoldás nagymértékű költségmegtakarításra ad módot. Ma több olyan jelentős hálózati ügyfelük van, akiknél a telephelyek közötti adat- és hangforgalom a domináns szolgáltatás, a hagyományos Internet használat ezek mellett csak kiegészítő szerephez jut. Szintén egyre gyakoribb, hogy csak a cég központi telephelyén van Internet-csatlakozás, és a telephelyek Internetforgalma is ezen az összeköttetésen keresztül működik. Ez a megoldás azzal az előnnyel jár, hogy a cég egy kézben tudja tartani Internetes forgalmát, egységes hálózat-hozzáférési és biztonsági politika határozható meg, és ez egyben jelentős költségmegtakarításokkal is járhat.

A virtuális privát hálózat megtervezése az ügyfél alaptevékenységének megismerésével és megértésével kezdődik. Meg kell ismerni azokat az alkalmazásokat, amelyeket a kiépítendő hálózaton keresztül kell majd üzemeltetni, az alkalmazások milyen biztonsági megoldásokat igényelnek, hány telephellyel, felhasználóval kell számolni, és ebből kiszámolható, hogy milyen nagyságú forgalomra kell felkészülni. A felmérésről egyrészt hálózati tervrajz, másrészt pedig költségtanulmány készül, amelynek birtokában az ügyfél dönteni tud arról, hogy az addigi megoldásokhoz képest milyen megtakarítások érhetők el az új VPN rendszerrel.

A VPN szolgáltatás

A VPN alapvető szolgáltatása az adatátvitel, ebbe beleértendő a különböző alkalmazások működtetéséhez szükséges adatok továbbítása. Kiegészítő szolgáltatás a telephelyek egymás között folytatott telefonbeszélgetésére alkalmas VoIP-technológia alkalmazása, és sok esetben felmerül az Internetelérés központosítása, ami együtt jár a levelezés központosításával. Az alkalmazásműködtetés módot ad a szakma által már régen várt alkalmazásintegráció és konszolidáció megvalósítására is. A magánhálózat lehetővé teszi azt is, hogy az összes alkalmazás egy központi rendszeren működjön, s a VPN egyes telephelyeinek felhasználói úgy használhassák azokat, mint egy helyi számítógép hálózat (LAN) esetében. A PSINet egyik legnagyobb referenciája egy nagy autóimportőr cég és annak országos viszonteladói hálózata számára létrehozott virtuális magánhálózat, amelyen keresztül a viszonteladók az összes alkalmazást központi gépről futtatják, itt az Internetezés csak mellékszálnak tekinthető.

Amennyiben a VPN egyes telephelyeinek telefon forgalmát is ezen az IP hálózaton kívánják megoldani, a telephelyek erre alkalmas útvonal-irányítójának megfelelő portját összekötik a házi telefonközponttal, és ezután a megszokott módon a telefonkészülékekről egy előtétszám tárcsázásával bármelyik telephely bármely melléke elérhetővé válik. Tetszőleges, a világon bárhol lévő másik személlyel folytatott telefonbeszélgetés is megvalósítható az IP hálózaton, amelyhez az ügyfelek PSINet nyilvános Phonet szolgáltatását vehetik igénybe.

A VPN alkalmazása már két telephely megléte esetén is költséghatékony megoldás jelenthet, nem lehet megszabni a minimális vállalatnagyságot, vezérlő szempont csak a biztonságos kapcsolat iránti igény lehet. Azok számára, akik ma magánhálózatokat üzemeltetnek mindenképp költségmegtakarítással és az adatkommunikáció biztonságának növekedéssel jár a virtuális magánhálózat kiépítése és működtetése.

A megtakarítás elérheti akár az 50 százalékos arányt is. Szegedről Budapestre felhozni egy 64 kilobites bérelt vonalat havi 100-120 ezer forint, míg ugyanez kevesebb mint havi 60-80 ezer forint VPN kapcsolat esetében úgy, hogy mindkét helyen már Internetezni is tudnak. Ez az arány a telephelyek számának gyarapodásával és az elvárt sebesség növekedésével még tovább javul, ami mindenképp a virtuális magánhálózat felé billenti a mérleg nyelvét.