VPN a PSINettől

, 2002. április 22. 06:57
A VPN olyan megoldás, amikor egy vállalkozás egységeit úgy kötik össze hálózatba, hogy nem alakítanak ki bérelt vonali kapcsolatokat az egyes telephelyek között, hanem valamely cég - jelen esetben éppen a PSINet - globális hálózatából adódó lehetőségek felhasználásával létesítenek védett összeköttetéseket (virtuális pont-pont kapcsolatokat).
Az így kialakított virtuális magánhálózat (VPN) teljesíti azokat az adatbiztonsági, menedzselhetőségi, megbízhatósági, méretezhetőségi, valamint adatátviteli minőséget meghatározó elvárásokat, amelyeket a hagyományos magánhálózatokon (PN) lehet elérni.

Egy adott virtuális magánhálózat végpontjai (telephelyei) a PSINet-világhálózat hozzá földrajzilag legközelebb eső szolgáltatási pontjához (POP-jához) csatlakoznak. Így lehetővé válik egymás közötti kommunikációjuk, illetve igény szerint a végpontok önálló vagy egy kitüntetett (központi) telephelyen keresztül való internetelérésének biztosítása is.

Ez a struktúra jelentősen csökkenti a bérelt vonalak alaphálózati szolgáltatónak fizetendő távolságarányos díjait, hiszen bérelt vonali kapcsolat csak az egyes végpontok és a PSINet hozzájuk legközelebb eső szolgáltatási pontja (POP) között szükséges. Az így felépülő rendszer továbbra is magánhálózat marad, mert a PSINet gondoskodik az egyes "VPN-csatornák" elkülönítéséről, azok adatforgalmának titkosításáról, védelméről.

A PSINet a Cisco és a Nokia VPN-re optimalizált eszközeire alapozott IP-Security rendszer megvalósításával biztosítja a felhasználó számára a biztonságos (a sérthetetlenségi, bizalmassági és hitelességi követelményeket kielégítő) hálózati adattovábbítást.

A PSINet hálózata és technológiája

A PSINet Magyarország országos hálózattal rendelkezik, a budapesti központhoz nyolc gerinchálózati POP kapcsolódik, amely Miskolcon, Szolnokon, Debrecenben, Szegeden, Székesfehérváron, Győrben, Szombathelyen és Pécsen található.

A gerinchálózati POP-ok 8 megabit/másodperc adatátviteli sebességgel rendelkező, redundáns ATM-összeköttetéseken keresztül csatlakoznak a hálózathoz. Ez a megvalósítás 99,9 százalékos rendelkezésre állást garantál.

A gerinchálózati POP-okhoz kapcsolódnak - az igényeknek megfelelően változtatható sávszélességű kapcsolattal - a telefonkörzetenként felállított további POP-ok, amelyekből minden körzetben egy-egy található (összesen 53). A budapesti központi POP 155 megabites sávszélességű kapcsolattal rendelkezik a másik budapesti POP-hoz, valamint 1 gigabites kapcsolattal a magyarországi publikus adatkicserélő központhoz (BIX).

A nemzetközi PSINet-hálózathoz való csatlakozást 2 darab, egyenként 34 megabites összeköttetés biztosítja a budapesti POP-okból; ebből az egyik Münchenbe, a másik pedig Frankfurtba irányul. A cég teljes hálózata Frame Relay alapú, ezekben az összeköttetésekben vannak olyan dedikált átviteli utak, amelyek az Egyesült Államokban, illetve a világ más pontjain levő PSINet-központokban végződnek. A hálózat topológiájából és a legmodernebb kapcsolóeszközök alkalmazásából adódóan az európai késleltetés maximum 85, a transzatlanti pedig 120 milliszekundum lehet, amit a PSINet a szolgáltatási szerződésben is garantál.

Ami a műszaki hátteret illeti: a PSINet a cég teljes hálózatában Cisco-útvonalirányítókat használ, a vonalak fogadására pedig Lucent gyártmányú Frame Relay-kapcsolók szolgálnak.

Világszinten 28 országban több mint 900 POP-pal rendelkezik a PSINet. Európát tekintve ez azt jelenti, hogy tőlünk nyugatabbra minden országban jelen van. A hálózat gerincét a több mint 1,6 millió kilométer hosszúságú, 622 megabit/másodperc adatátviteli sebességre képes üvegszálas hálózat adja, amely a Föld minden jelentős pontjára eljuttatja a cég szolgáltatásait. Ez a hálózat a vállalat tulajdonában van, illetve egyes szakaszai bérlemények, de ezek a szerződések is hosszú távra szólnak. Európa két pontból - Párizsból és Londonból - tenger alatti kábelen csatlakozik az egyesült államokbeli hálózathoz, és a nyugati partról szintén két csendes-óceáni kábel biztosítja az összeköttetést Japán felé; Ausztráliával pedig a Hawaii-szigeteken keresztül építettek ki kapcsolatot. A fő összeköttetések mellett további kiegészítő kábelek is húzódnak a tengerek alatt, biztosítva az esetleges kábelsérülések elleni védelmet.

A PSINet minden kábelbérlési ponton kizárólag "sötét szálat", azaz végberendezések és menedzsment nélküli szakaszt bérel annak érdekében, hogy az egész világhálózatra kiterjedően egységes saját hálózatmenedzsmentet működtethessen. Ez a menedzsmentrendszer régióközpontokkal rendelkezik. A magyarországi Budapesten található, az európaiak Svájcban, illetve Nagy-Britanniában vannak, és ezek kötődnek az egyesült államokbeli központokhoz, amelyek az Európán kívüli világ teljes PSINet-forgalmáért felelősek.

A PSINet gyakorlatilag az összes magyarországi távközlési szolgáltatóval kapcsolatot tart, mivel az előfizetők telephelyeihez vezető utolsó szakaszok kábeleit ők tudják biztosítani. De az is megoldható, ha egy cég külföldi telephelyét szeretné bekötni a magyar központú virtuális magánhálózatba. Ekkor is csak a PSINet legközelebbi POP-jáig kell bérelt vonalon megvalósítani az összeköttetést. Természetesen ez fordítva is működik, így bármelyik cég magyarországi telephelye beköthető egy külföldi menedzselésű magánhálózatba.

Biztonság és garancia

Többféle védelmi szint létezik. Az alap vető biztonságot az garantálja, hogy az ügyfelek forgalma nem lép ki a PSINet hálózatából, tehát csak az általuk ellenőrzött és kézben tartott pontokon halad át. A második szintű védelem az, hogy az ügyfél telephelyei közötti forgalom titkosított, itt mód van 56 (DES), illetve 168 (triple DES) bites titkosításra, ez esetben pedig csupán a két adott végponti eszköz képes egymás forgalmát feldolgozni. A közbenső pontokon csak kódolt adás megy át. Az eszközök beállítható időszakonként titkosítási kulcsokat cserélnek, így a feltörés gyakorlatilag lehetetlen.

A VPN garanciái közül az első számú a 24 órás ügyfélszolgálat, amely mögött ott áll a cég hálózatmenedzsment-rendszere. Ez az alapfokú biztonság. Az esetleges - rajtuk kívül álló okok miatt bekövetkező - távközlési vonalhibák okozta szolgáltatáskiesés kiküszöbölésére az ügyfeleknek többnyire tartalék ISDN-összeköttetéseket ajánl a PSINet. A legkritikusabb esetekben még egy bérelt vonal beállítására is lehetőség van, amit az eredetitől eltérő telefonszolgáltatótól bérelnek, akár más technológia (műholdas adatátvitel, mikrohullámú kapcsolat)

igénybevételével. A tartalék megoldásra való áttérés minden esetben automatikus folyamat: ha az útvonal-irányító észleli a kapcsolat megszakadását, akkor minden beavatkozás nélkül felépíti a tartalék útvonalat. A másodlagos összeköttetés szükséges sebességének meghatározásánál mindig megvizsgálják a feltétlenül elvégzendő feladatokat, s a tartalék útvonalat csak az adatátviteli feladatokra tartják fent.

Szolgáltatási portfólió

A PSINet jó pár évvel ezelőtt a bérelt vonali szolgáltatások értékesítésével jelentkezett ebben a szegmensben. Egyre többször találkozott azzal az igénnyel, hogy a több telephellyel rendelkező vállalatok szerették volna közös hálózatba kötni egységeiket, mégpedig úgy, hogy ezek az egységek közös hálózatot használjanak. Ezt korábban úgy lehetett megoldani, hogy a központ és a telephelyek között egyedi vonalbérleti szerződéseket kötöttek. Ez a megoldás azonban jelentős költségtöbblettel járt. Az internet elterjedésével párhuzamosan a vállalatok rájöttek arra, hogy az internetezésre használt öszszeköttetéseik alkalmasak lehetnek egyéb céljaik megvalósítására is, amely megoldás nagymértékű költségmegtakarításra ad módot. Ma több olyan jelentős hálózati ügyfelük van, amelynél a telephelyek közötti adat- és hangforgalom a domináns szolgáltatás, a hagyományos internethasználat ezek mellett csak kiegészítő szerephez jut. Szintén egyre gyakoribb, hogy csak a cég központi telephelyén van internetcsatlakozás, és a telephelyek internetforgalma is ezen az összeköttetésen keresztül működik. Ez a megoldás azzal az előnnyel jár, hogy a cég egy kézben tudja tartani internetes forgalmát, egységes hálózat-hozzáférési és biztonsági politika határozható meg, s ez egyben jelentős költségmegtakarítással is járhat.

A virtuális privát hálózat megtervezése az ügyfél alaptevékenységének megismerésével és megértésével kezdődik. Meg kell ismerni azokat az alkalmazásokat, amelyeket a kiépítendő hálózaton keresztül kell majd üzemeltetni, hogy az alkalmazások milyen biztonsági megoldásokat igényelnek, hány telephellyel, felhasználóval kell számolni, és ebből kiszámolható, hogy milyen nagyságú forgalomra kell felkészülni. A felmérésről egyrészt hálózati tervrajz, másrészt pedig költségtanulmány készül, amelynek birtokában az ügyfél dönteni tud arról, hogy az addigi megoldásokhoz képest milyen megtakarítások érhetők el az új VPN-rendszerrel.

A VPN-szolgáltatás

A VPN alapvető szolgáltatása az adatátvitel, ebbe beleértendő a különböző alkalmazások működtetéséhez szükséges adatok továbbítása. Kiegészítő szolgáltatás a telephelyek egymás között folytatott telefonbeszélgetésére alkalmas VoIP-technológia alkalmazása, és sok esetben felmerül az internetelérés központosítása, ami együtt jár a levelezés központosításával. Az alkalmazásműködtetés módot ad a szakma által már régen várt alkalmazásintegráció és konszolidáció megvalósítására is. A magánhálózat lehetővé teszi azt is, hogy az összes alkalmazás egy központi rendszeren működjön, s a VPN egyes telephelyeinek felhasználói úgy használhassák azokat, mint egy helyi számítógépes hálózat (LAN) esetében. A PSINet egyik legnagyobb referenciája egy nagy autóimportőr cég és annak országos viszonteladói hálózata számára létrehozott virtuális magánhálózat, amelyen keresztül a viszonteladók az összes alkalmazást a központi gépről futtatják, itt az internetezés csak mellékszálnak tekinthető.

Amennyiben a VPN egyes telephelyeinek telefonforgalmát is ezen az IP-hálózaton kívánják megoldani, a telephelyek erre alkalmas útvonal-irányítójának megfelelő portját összekötik a házi telefonközponttal, és ezután a megszokott módon a telefonkészülékekről egy előtétszám tárcsázásával bármelyik telephely bármelyik melléke elérhetővé válik. Tetszőleges, a világon bárhol lévő másik személlyel folytatott telefonbeszélgetés is megvalósítható az IP-hálózaton, amihez az ügyfelek a PSINet nyilvános Phonet szolgáltatását vehetik igénybe.

A VPN alkalmazása már két telephely megléte esetén is költséghatékony megoldást jelenthet, nem lehet megszabni a minimális vállalatnagyságot, a vezérlő szempont csak a biztonságos kapcsolat iránti igény lehet. Azok számára, akik ma magánhálózatokat üzemeltetnek, mindenképp költségmegtakarítással és az adatkommunikáció biztonságának növekedéssel jár a virtuális magánhálózat kiépítése és működtetése.

A megtakarítás elérheti akár az 50 százalékot is. Szegedről Budapestre egy 64 kilobites bérelt vonalat elhozni havi 100-120 ezer forint, míg ugyanez VPN-kapcsolat esetében kevesebb mint havi 60-80 ezer forint, úgy, hogy mindkét helyen már internetezni is tudnak. Ez az arány a telephelyek számának gyarapodásával és az elvárt sebesség növekedésével még tovább javul, ami mindenképpen a virtuális magánhálózat felé billenti a mérleg nyelvét.

Kulcsszavak: hálózat PSINet-hu

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01