Характеристика существующей сети
В настоящее время организационная структура корпоративной сети АО «Цеснабанк» строится с помощью IP VPN (Виртуальная частная сеть)на базе технологии MPLS (Multi Protocol Label Switching), которая связывает между собой структурные подразделения (филиалы банка) на всей территории Республики Казахстан, обеспечивает защищенный выход в Интернет и объединяя её с другими сетями. Сеть создает систему управления между всеми территориальными подразделениями во всей географически-разветвленной структуре банка. Возможности технологии MPLS позволяют сети IP VPN быть гибкой и многофункциональной. Без значительных затрат (в сравнении с арендой и, тем более, прокладкой каналов) в виртуальной частной сети реализуется топология – «каждый с каждым». В сети функционируют любые системы, поддерживающие IP-протокол – то есть подавляющее большинство существующих приложений. При этом в IP VPN, в отличие от публичных сетей, гарантируются параметры качества связи (Quality of Service). IP VPN АО «Цеснабанк» логически отделена от публичных сетей, её трафик клиента полностью защищен от несанкционированного доступа извне. В настоящее время филиальная сеть банка состоит из 20 филиалов (Астана, Алматы, Костанай, Павлодар, Степногорск, Петропавловск, Усть-Каменогорск, Актобе, Уральск, Атырау, Караганда, Кокшетау, Актау, Экибастуз, Семипалатинск, Рудный, Темиртау, Шымкент, Тараз, Кызыл-Орда) и 50 пунктов обслуживания клиентов в 20 областных и региональных центрах Казахстана. MPLS (англ. multiprotocol label switching — мультипротокольная коммутация по меткам) — механизм передачи данных, который эмулирует различные свойства сетей с коммутацией каналов поверх сетей с коммутацией пакетов. MPLS работает на уровне, который можно было бы расположить между вторым (канальным) и третьим (сетевым) уровнями модели OSI, и поэтому его обычно называют протоколом второго с половиной уровня (2.5-уровень). Он был разработан с целью обеспечения универсальной службы передачи данных как для клиентов сетей с коммутацией каналов, так и сетей с коммутацией пакетов. С помощью MPLS можно передавать трафик самой разной природы, такой как IP-пакеты, ATM, SONET и кадры Ethernet. В традиционной IP сети пакеты передаются от одного маршрутизатора другому и каждый маршрутизатор читая заголовок пакета (адрес назначения) принимает решение о том, по какому маршруту отправить пакет дальше. В протоколе MPLS никакого последующего анализа заголовков в маршрутизаторах по пути следования не производится, а переадресация управляется исключительно на основе меток. Это имеет много преимуществ перед традиционной маршрутизацией на сетевом уровне. Технология VPN позволяет с помощью разделяемой несколькими предприятиями сетевой инфраструктуры реализовать сервисы, приближающиеся к сервисам частной сети по качеству (безопасность, доступность, предсказуемая пропускная способность, независимость в выборе адресов) рисунок 1.1. Рисунок 1.1 – Организационная структура VPN
VPN в качестве линий связи используют уже существующие коммуникационные сети операторов, в том числе и глобальную сеть Internet. По сравнению различными другими технологиями VPN позволяет клиенту получить значительную экономию при сохранении и даже улучшении качества и количества предоставляемых услуг.[20] Типы VPN На данном этапе развития VPN можно выделить следующие основные ее типы: - IP поверх ATM; - IP поверх Frame Relay; - Коммутации IP-пакетов (MPLS); - Шифрования трафика в Интернет (IPSec). MPLS VPN – АО «Цеснабанк» Реализация виртуальной частной сети АО «Цеснабанк» на основе современной технологии многопротокольной коммутации меток (MPLS) представлена на рисунке 1.2 (Приложение А). Пользователи услуги: - Корпоративные Клиенты; - Бизнес сообщества, объединяемые по принципу совместного ведения бизнеса (бизнес-интранет); - Компании разных видов деятельности, имеющие филиалы на территории Орловской области; - Государственные организации; - Банки и финансовые организации; - Сети дистрибуции товаров и услуг; - Финансовые системы; - Мелкий бизнес и частный сектор; Бизнес-приложения: - Телефония; - Видеоконференцсвязь; - Совместная работа над документами и базами данных; - Обмен файлами и сообщениями; - Доступ к корпоративным информационным http-серверам; - “Мобильный офис”. Учет требований пользователей: - Создание защищенной корпоративной сети для эффективного обмена разнородной информацией; - Информационный обмен в Интранет, Экстранет и Интернет; - Высокая безопасность передачи информации; - Высокая надежность и доступность сервиса; - Потребность интеграции «видео, голоса и данных» в рамках единого подключения и «из одних рук»; - Рациональные размеры платежей за услуги; - Оптимизация своей деятельности. Использование услуг оператора связи для реализации своих телекоммуникационных потребностей. Достоинства MPLS VPN (как технологии): - В основе лежат технологии IP, ставшие де-факто бизнес-стандартом в инфокоммуникациях; - MPLS VPN использует протокол MPLS – наиболее перспективную технологию для построения частных сетей; - Это самое гибкое и эффективное решение по сравнению с вариантами VPN на основе FR или Интернет (IPSec); - Высокая безопасность и надежность сервиса; - Легкость реализации связи «каждый с каждым»; - Эффективное управление трафиком Клиентом (приоритезация); - Интеграция видео, голоса и данных; - Быстрота и легкость переноса адресного пространства клиента на сеть MPLS с сохранением адресов; - Невозможность взаимопроникновения трафика из разных VPN; - Решение легко масштабируется. Достоинства MPLS VPN (как решения АО «Цеснабанк»): - MPLS VPN АО «Цеснабанк» отделена от Интернет. - География доступности услуги: точки присутствия по всему Казахстану; - Реализация классового обслуживания для передачи голоса/видео, http, ftp, E-mail; - Один порт для всех классов обслуживания; - Широкополосный доступ. Вопросы безопасности: - Отсутствие IP-трафика и клиентской IP-маршрутизаци в сети MPLS VPN; - СЕ-маршрутизаторы «не знают» о VPN; - Отдельные таблицы маршрутизации для каждой VPN; - VPN поддерживает частную адресацию; - Управление через Telnet/SNMP только с авторизованных устройств и только авторизованными пользователями; - Физическая безопасность оборудования; - Дополнительные возможности: шифрование, экранирование и так далее.
Популярное: Почему двоичная система счисления так распространена?: Каждая цифра должна быть как-то представлена на физическом носителе... Генезис конфликтологии как науки в древней Греции: Для уяснения предыстории конфликтологии существенное значение имеет обращение к античной... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (815)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |