Kinek mit, mennyiért? (V.)
Magánhálózatok a virtuális térben
Kompromisszum vagy optimum?
Ámbár azt mondják, hogy a VPN már két végpont között is praktikus lehet, valójában az elnevezésében is szerepel a hálózat szó, ami mégiscsak egy több telephelyes felhasználói rendszert feltételez. E végpontok a hagyományos, nyilvános telefonhálózaton is kommunikálhatnak egymással, de - mint az korábbi cikkeink számításaiból is kitűnt - rendszeresen nagy forgalomnál ez annyira drága, hogy érdemesebb saját állandó (bérelt) vonalat, vonalakat létesíteni. Ezekkel a telephelyek a kívánt hierarchiában hálózatba szervezhetők, s az ezen belül zajló kommunikáció költsége immár független a forgalomtól, a díj állandó és tervezhető. A hagyományos telefóniában múlt év végén meghirdetett liberalizáció eddigi eredményeivel szemben elmondható, hogy a bérelt vonalak kínálatában valóban éles a verseny. Sőt a választékot a ringbe szállt távközlési szolgáltatók szinte mindegyike tovább gazdagítja MPLS (Multi Protocol Label Switching) alapú IP-hálózatával. Az internetprotokoll elterjedése pedig magában rejti egy újfajta, költséghatékony kommunikáció lehetőségét.
Az alapelv nagyon egyszerű: nem szükséges minden vállalatnak külön fizikai összeköttetésekkel, bérelt vonalakkal kiépítenie a telephelyei közötti saját hálózatát, ha egyébként is létezik már olyan közös platform, amelyen ez megtehető, anélkül, hogy a párhuzamos felhasználói rendszerek forgalmát zavarnák vagy kereszteznék. Az IP-technológián alapuló virtuális magánhálózati szolgáltatás a nyilvános internethez hasonlóan a végpontok közötti kommunikációt teszi lehetővé úgy, hogy az egyes telephelyek között állandóan fennáll egy virtuális kapcsolat, de ez nem jelenti mindig ugyannak a kábelszakasznak a kizárólagos használatát. Ahogyan a világhálót is nagyon sokan használják, két ember mégis bármikor külön kapcsolatba kerülhet egymással.
Nem ismeretlenek természetesen a szolgáltatók előtt a nyilvános internet biztonsági hiányosságai. Ezt a problémát azonban különféle IP-security eszközök segítségével kiküszöbölik, így a kommunikáció a VPN-be nem tartozó külső fél számára nem hozzáférhető, és a külső forgalommal szemben is védett. A rendszer tehát tulajdonképpen magánhálózat marad, mert a szolgáltatók gondoskodnak az egyes "VPN-csatornák" elkülönítéséről, azok adatforgalmának titkosításáról, védelméről, lehetővé téve a felhasználó számára a biztonságos hálózati adattovábbítást.
Az így kialakított virtuális magánhálózat tehát immár teljesíti azokat az adatbiztonsági, menedzselhetőségi, megbízhatósági, méretezhetőségi, valamint adatátviteli minőséget meghatározó elvárásokat, amelyeket a hagyományos magánhálózatokon lehet elérni. Egy ilyen VPN azonban nem tisztán "virtuális", hiszen nyilvánvaló, hogy az egyes végpontoknak valahogyan csatlakozniuk kell a szolgáltatók IP-hálózatához. A felhasználók a gerinchálózathoz földrajzilag legközelebb eső hozzáférési ponton kapcsolódnak, a szolgáltató kínálta technológiával, például bérelt vonallal. De éppen ez a struktúra teszi lehetővé, hogy jelentősen csökkentsék a szolgáltatónak fizetendő - a tisztán bérelt vonali hálózatnál rendszerint távolságarányos - díjat.
Megbízható konstrukció akár fél áron
Liberalizált piacon a verseny egyik hatékony eszköze éppen a kedvező ár lehet. Ennek ellenére (vagy talán épp ezért?) a szolgáltatók meglehetősen titkolózva, szemérmesen nyilatkoznak konkrét tarifáikról. Íme, két jellemző példa: "A költségmegtakarítás az előfizető számára jelentős lehet, különösen a sok telephelyet összekötő bérelt vonalas magánhálózatokhoz képest" (Matáv). "Azok számára, akik ma magánhálózatokat üzemeltetnek, mindenképpen költségmegtakarítással és az adatkommunikáció biztonságának növekedésével jár a virtuális magánhálózat kiépítése és működtetése" (PSINet).
A tarifaképzés struktúrája ugyan mutat némi rokonságot az egyes szolgáltatóknál, de ez nem elegendő sem az eligazodáshoz, sem az összehasonlításhoz. Ezt a PanTel kommentárjával illusztráljuk: "A szolgáltatás árazása egyedi alapon történik. Az árat a telephelyek száma, illetve az alkalmazott műszaki megoldások típusa határozza meg." Egyértelműbb, de még mindig nem konkrét a Matáv megfogalmazása, miszerint a VPN-szolgáltatás díja a következő két tételből áll: egyszeri és havi állandó díjból (amely nem tartalmaz sem távolság-, sem forgalomfüggő elemet). Az okos üzletember a döntés előtt nyilvánvalóan tájékozódik a piacon, így mi is csak azt tanácsolhatjuk, hogy vegyék figyelembe a szolgáltatók egybehangzó felhívását: "A ... Rt. munkatársai szívesen állnak rendelkezésére az árazással, illetve a szolgáltatást érintő bármely egyéb kérdéssel kapcsolatban az ingyenesen hívható ... telefonszámon." Mindazonáltal támpontként álljon itt egy nyilvánosságra hozott vélemény: a megtakarítás a bérelt vonalhoz képest elérheti az 50 százalékot.
Tetszőleges sebesség, skálázható minőség
Az arányt nyilván befolyásolja a hálózat kiterjedtsége, az egyes végpontok hozzáférési sebessége is. A gerinchálózathoz történő csatlakozás sávszélessége minden szolgáltatónál széles skálán választható. A leggyakoribb méret 64-128-256-512 kbps, majd 1-2 Mbps, azután 2 megás lépésekben 34 Mbps-ig vagy akár 100 Mbps felettig. A sebességek végpontonként különbözőek is lehetnek ugyanazon VPN-en belül, így a nagyobb sávszélességet igénylő központi telephelyek és a kis forgalmú fiókok is csatlakoztathatók egymáshoz a közös hálózatban.
Az IP-hálózat képességei egy valódi újdonságot is lehetővé tesznek a VPN használói számára. Azok az ügynökök vagy végpontok, akiknek vagy amelyeknek a forgalma nem indokolja állandó virtuális vonal meglétét, bármely hagyományos, ISDN- vagy akár mobiltelefonról kapcsolatba léphetnek a magánhálózat végpontjaival. A dial-up tárcsázással ezek az alkalmi felhasználók csak annyi ideig csatlakoznak a "kvázi házi internethez", amíg a hálózat kívánt tagjával tart a kommunikáció. Ráadásul a szolgáltatók mindegyike azt ígéri, hogy ilyenkor a hívók - bárhol is tartózkodnak az országban - helyi tarifával érhetik el a közös rendszert. A kommunikáció biztonságának növelése érdekében ilyenkor a szolgáltatók a kapcsolás előtt ellenőrzik a hívó jogosultságát. E megoldás kétségtelen előnye a távolsági telefontarifákon való költségmegtakarítás, illetve a zárt, biztonságos belső hálózathoz való csatlakozás lehetősége mellett a munkaszervezésből, például a távmunka bevezetéséből adódó eredmények. Ráadásul az IP-technológiából adódóan skálázható a minőség, így az alacsonyabb szintű, de az igényeket még kielégítő minőség révén további költségcsökkenés érhető el.
Integrált hang, adat és multimédia
Bár a VPN alapvető szolgáltatása az adatátvitel, a rendszer nem tesz különbséget a digitális jelek eredete között, így azt lehet mondani, hogy a virtuális magánhálózat integrált hang-, adat- és multimédia-alkalmazásokat egyaránt lehetővé tesz. Így nem ritka a telephelyek egymás között folytatott telefonbeszélgetésére alkalmas VoIP-technológia alkalmazása. Adott esetben LAN-szolgáltatással az IP-telefonokat közvetlenül csatlakoztatni lehet a helyi hálózathoz, nincs szükség a telephelyeken alközpontokra, mivel az egyes telefonok közötti hívásokat a hívásvezérlő hardver és szoftver teszi lehetővé. Természetesen a meglévő alközponttal is megvalósítható az együttműködés. A telephelyek közötti beszédforgalmon kívül megoldható, hogy belföldi, nemzetközi és mobilirányban kimenő hívásokat indítsunk a VPN-ből; ilyenkor a hang elsőbbséget élvez minden egyéb forgalommal szemben. A virtuális magánhálózat tehát egyúttal felkínálja a hagyományos telefonnál újabban lehetővé vált szolgáltatóválasztás szabadságát is, optimális esetben a VPN szolgáltatójától hívhatók a legolcsóbban a belföldi és külföldi számok.
Némelyik távközlési vállalatnál a VPN-hez egyúttal internetszolgáltatás is megrendelhető. Sok esetben felmerül az internetelérés központosítása, ami együtt jár a levelezés központosításával. Amennyiben csak a cég központi telephelye csatlakozik az internetre, és a telephelyek forgalma ezen az összeköttetésen keresztül működik, a cég kézben tudja tartani világhálós forgalmát, egységes hozzáférési és biztonsági politika határozható meg, s ez egyben további jelentős költségmegtakarításokat eredményezhet. Ugyanakkor a VPN-ben mód nyílik a szakma által már régen várt alkalmazásintegráció és konszolidáció megvalósítására is. A magánhálózat lehetővé teszi, hogy az összes alkalmazás egy központi rendszeren működjön, s a VPN egyes telephelyeinek felhasználói úgy használhassák azokat, mint egy helyi számítógép-hálózat (LAN) esetében.
Egyszerűbb felépítésű vállalati informatikai infrastruktúra alakítható ki a VPN segítségével, az egységes protokoll használata akár a világméretű összeköttetésre is lehetőséget kínál. A technológia terjedését segíti, hogy a vállalati ERP-rendszerek, szoftveralkalmazások többsége internetprotokollt használ, s így egyszersmind a jövőbeni alkalmazási lehetőségek (e-commerce, intranet) térnyerését is szolgálhatja az IP alapú virtuális magánhálózat.
Több telephelyen, távmunkában
A sorozatunk címében szereplő kérdések közül kevésbé egyértelmű választ, mint inkább támpontot tudtunk adni a "mennyiért?" kérdésre. Egyáltalán nem korlátozhatjuk a kört, hogy végül is "kinek" ajánlható a VPN, hiszen az érvek és szempontok tetszőleges típusú vállalkozásra vagy intézményre lehetnek érvényesek. A szolgáltatók egyöntetűen fogalmazzák meg a virtuális magánhálózat előnyeit: a megbízható és minőségi szolgáltatás országosan elérhető, helyi hívással lehetséges az alkalmankénti csatlakozás, egyszerű és kedvező a díjazás, s a könnyen kiszámítható díjstruktúrával tervezhetők a kommunikációs költségek. Az IP-technológia korszerű, magas színvonalú hátteret nyújt, és integrált alkalmazásokat tesz lehetővé, a hálózat rugalmasan változtatható, bővíthető, a szabványos protokoll pedig biztosítja a világméretű kompatibilitást.
Mindezeket - állítják szintén egybehangzóan a távközlési szolgáltatók - előnyösen kihasználhatják a több telephelyes szervezetek, a mobil munkaerőt foglalkoztató vállalatok, a távmunkát alkalmazó cégek, amelyek között éppúgy találhatók pénzintézetek és biztosítótársaságok, mint ipari és kereskedelmi vállalatok, kormányzati szervezetek, oktatási vagy egészségügyi intézmények.
A virtuális magánhálózat megtervezését az alapos szolgáltatók a felhasználó tevékenységének megismerésével kezdik. Feltérképezik azokat az alkalmazásokat, amelyeket a kiépítendő hálózaton keresztül kell majd üzemeltetni, felmérik, hogy azok milyen biztonsági megoldásokat igényelnek, hány telephellyel, felhasználóval lehet számolni, s mindebből kiszámolható, hogy milyen nagyságú forgalomra kell felkészülni. A felmérésről készült esetleges hálózati tervrajz, valamint költségtanulmány ismeretében a felhasználó immár megalapozottan tud dönteni, mert láthatja, hogy a korábbi vagy az esetleges alternatív megoldásokhoz képest milyen megtakarítások érhetők el az új VPN-rendszerrel. Mindezt úgy, hogy nem kell minőségi kompromisszumot kötnie, hiszen megtalálhatja az optimális konstrukciót.
Kapcsolódó cikkek
- Megvehetik az Avayát - új kommunikációs menedzser változat
- Avaya: One-X Portal és vállalati üzleti folyamatokat segítő CEBC
- Avaya: kitüntetett szerepben a kkv szektor
- Cisco TelePresence, a virtuális tárgyaló
- Az Ericsson 43 Gb/s sebességű optikai átviteli technológiát tesztel
- Vb-2006: Avaya - magyar rendszermérnökök a futball világbajnokságon
- Siemens megoldások özöne a CeBIT-en
- Linksys One: internet, telefon, fax, hálózat egyben
- A BT "21. Század Hálózata" nyerte az InfoWorld 100 díjat
- SCI-Network: szinten tartás több lábon állással