Kogo stać na Wirtualne Sieci Prywatne?

Sieć w firmie to już coś zupełnie naturalnego - takie czasy. Ale gdy przedsiębiorstwo posiada oddziały rozrzucone po całym kraju. Jak je połączyć? Dotychczasowe rozwiązania były bardzo drogie. Aż wymyślono Wirtualne Sieci Prywatne (VPN) oparte o protokół internetowy IP.

Kiedy w przedsiębiorstwie zachodzi potrzeba wymiany danych, istnieją trzy możliwości. Pierwsza, najprostsza metoda to łączenie się za pomocą modemu i sieci telefonicznej. Potrafi to zrobić każdy informatyk. Niestety, nie każdy prezes jest w stanie zaakceptować z tym związane koszty. Gdy połączenia są tylko lokalne - nie ma problemu, ale gdy trzeba łączyć się między odległymi miastami, licznik operatora stuka za szybko. W konsekwencji rachunek, jaki trzeba zapłacić pod koniec miesiąca, nastraja raczej do szukania innych, lepszych rozwiązań.

Może więc wydzierżawić łącza na stałe? Pomysł dobry, bo miesięcznie płaci się jedną stawkę, niezależnie od tego ile danych powędruje siecią. Poza tym własne łącza gwarantują, że przesyłane informacje nie wpadną w niepowołane ręce. Do tej pory było to jedno z najlepszych rozwiązań, na które stawiały raczej duże firmy o ustabilizowanej pozycji rynkowej. Tylko takie firmy stać było na ponoszenie wysokich cen za dzierżawę. Małe i średnie przedsiębiorstwa o własnych łączach mogły tylko marzyć.

Może więc Internet...? Jeszcze kilka lat temu nikt poważnie o tym medium nie myślał, zwłaszcza jeśli miało służyć do przesyłania korporacyjnych, poufnych danych. Dziś jest inaczej. Do zmiany sposobu myślenia przyczyniła się zaostrzająca konkurencja i konieczność ograniczania przez przedsiębiorstwa kosztów. Dostęp do Internetu jest zaś tani i powszechny.

Ideę VPN można opisać bardzo krótko. Wyobraźmy sobie, że jest jakieś przedsiębiorstwo, którego oddział A posiada komputery wymieniające się danymi w wewnętrznej sieci i jest także oddział B, który ma identyczną sieć wewnętrzną. Jeśli te dwie sieci A i B połączymy teraz za pomocą trzeciej sieci - Internetu, to jest to właśnie VPN (Virtual Private Network). Dobrze, ale w jaki sposób poufne dane z oddziału A mogą wędrować po (niebezpiecznym) Internecie do oddziału B? Czy muszą być zaszyfrowane? Tak, muszą i to specjalnym kluczem chronionym przez firmę. Szyfrowane na wejściu i rozszyfrowywane na wyjściu. Oprócz tego następuje "szyfrowanie" innego typu, za pomocą specjalnych algorytmów i protokołów sieciowych.

Protokoły te przetwarzają dane, które dzięki temu wędrują następnie poprzez Internet w specjalnym, wirtualnym kanale komunikacyjnym. Zasada działania wirtualnego kanału polega na zestawieniu logicznego połączenia w Internecie w taki sposób, jakby się miało bezpośrednie połączenie jednej prywatnej sieci z drugą.

Czy protokoły takie są drogie? Wręcz przeciwnie - tanie. Wiele nowoczesnych systemów operacyjnych posiada wbudowany co najmniej jeden protokół do tworzenia wirtualnych sieci prywatnych. W Windows 2000 dostępne są protokoły L2TP i IPSec. Mając więc dwa oddalone od siebie, ale podłączone do Internetu, komputery z systemem Windows 2000, możemy stworzyć, najmniejszą wirtualną sieć prywatną. Praktycznie za darmo. Oczywiście budowa wirtualnych sieci prywatnych opartych o protokół IP na wielką skalę wymagać będzie większych nakładów, m.in. w wydajne urządzenia sieciowe - routery, zapory "firewall" itd. Potrzebny będzie także odpowiednio wyszkolony personel do utrzymania sieci, ale coraz częściej budowę i utrzymanie takich sieci można także wykupić od operatora telekomunikacyjnego.

Największą zaletą takiego rozwiązania jest nie tylko prostota, ale także funkcjonalność. Aby bezpiecznie komunikować się z dowolnym punktem na kuli ziemskiej wystarczy przecież dołączyć się do Internetu. Dzięki globalnemu zasięgowi tej sieci oddalony od firmy o setki kilometrów pracownik może na swoim komputerze pracować tak, jakby był podłączony do wewnętrznej sieci w biurze. Może mieć dostęp do korporacyjnych baz danych, sprawdzić stan zapasów magazynowych, czy wielkość zamówień. W identyczny sposób mogą komunikować się z sobą, lub z centralą firmy, oddziały, czy biura regionalne. Koszty połączeń są niewielkie.

Zastosowana technologia, rodzaj protokołu czy typ używanego przez firmę oprogramowania nie mają większego znaczenia. Dane wędrują przez Internet w taki sposób jakby były wysyłane za pośrednictwem oddzielnej, dzierżawionej linii. Stąd właśnie wzięła się nazwa: wirtualna sieć prywatna. W Polsce nie jest to pojęcie obce, ale gdyby zrobić ankietę, która firma używa VPN - wyniki byłyby mizerne.

Dlaczego? Prawdopodobnie na nikłe zainteresowanie VPN w Polsce największy wpływ ma brak taniego, a zarazem szybkiego dostępu do sieci Internet. Ta sytuacja właśnie się zmienia. Jak wiadomo Telekomunikacja Polska S.A. zainwestowała w technologię xDSL (Digital Subscriber Line) i w połowie lutego br. zaczęła przyłączać pierwszych abonentów w systemie pilotażowym. Nowa usługa została ochrzczona mianem "Neostrada" i pozwala za niewielką kwotę uzyskać stałe połączenie z Internetem o prędkości nawet do 2 Mbitów/sekundę. Do końca br. - jak zapewnia operator - Neostrada dotrze do większości polskich miast.

Oznacza to, że przed Wirtualnymi Prywatnymi Sieciami otwierają się w kraju wreszcie perspektywy. Na Zachodzie obserwowane jest bardzo silne zainteresowanie tą technologią komunikowania się w obrębie korporacji. W lipcu 1999 roku - jak wynika z badań ankietowych - 73% firm z listy "Fortune 1000" twierdziło, że zbuduje sobie wkrótce VPN. Ale aż 51% firm z tej listy oczekiwało, że nie będą budować sieci VPN własnymi siłami lecz skorzystają z usług firm zewnętrznych. Po prostu będą chciały kupić tę usługę u operatora, na zasadzie outsourcingu.

To bardzo ciekawe dane. W Polsce w chwili obecnej nie ma jeszcze operatora telekomunikacyjnego, który świadczyłby usługi VPN firmom. Należy jednak oczekiwać, że wkrótce to się zmieni. Eksperci od rynku telekomunikacyjnego wróżą, że przetrwają na rynku tylko ci operatorzy, którzy będą powoli ale systematycznie zastępować usługi głosowe inteligentnymi usługami opartymi o protokół internetowy IP, takimi właśnie jak wirtualne sieci prywatne.

Krzysztof Szcześniak

Operatorskie usługi VPN "podążaj za mną"

 

Komentuje Rafał Sobiczewski, konsultant techniczny Lucent Technologies Poland:

- Koncepcja Wirtualnych Sieci Prywatnych nie jest nowa - pomysł urodził się w czasach, gdy używano jeszcze protokołu X.25 i łączy dzierżawionych. Obecnie w przypadku budowy wirtualnych sieci prywatnych zaczynają dominować technologie internetowe.

Najważniejszą zaletą Internetu jest jego światowy zasięg oraz niskie koszty dostępu, dlatego też łatwo budować tanie sieci dostępne z dowolnego miejsca na świecie. Ale budowa wirtualnej sieci prywatnej opartej o Internet nie jest rzeczą prostą - Internet postrzegany jest jako sieć niebezpieczna i nie gwarantująca odpowiedniej jakości usług. Wykorzystanie go do budowy sieci korporacyjnych niesie ze sobą konieczność stosowania urządzeń wyposażonych w wyspecjalizowane mechanizmy ochrony informacji - szyfrowanie i zapory "firewall". Konieczne jest również zatrudnienie odpowiedniego personelu IT, co jest obecnie dość kosztowne.

Z tego też powodu korporacje coraz częściej decydują się na korzystanie z usług, które w zakresie budowy oraz zarządzania takimi sieciami świadczą operatorzy i dostawcy usług telekomunikacyjnych. Operator telekomunikacyjny jest w stanie łatwo zbudować dużą, bezpieczną i niezawodną sieć wirtualną obejmującą różnorodne techniki dostępu - linie modemowe, linie xDSL, Internet, dostęp bezprzewodowy itd. Dzięki wykorzystaniu najnowszych, wysokowydajnych, zintegrowanych platform usługowych IP SpringTide oferowanych przez Lucent Technologies, budowa i zarządzanie takimi sieciami staje się tanie i zyskowne, zarówno dla operatora, jak i jego klientów korporacyjnych.

Na razie jeszcze świadomość outsourcingu VPN jest słaba, ale przewiduje się, że w tym roku - wzorem zachodnich operatorów telekomunikacyjnych - także w Polsce rozpocznie się proces inwestowania w tego typu usługi.

Najnowsze rozwiązanie Lucent Technologies - router/przełącznik IP o nazwie SpringTide 7000 pozwala na realizację ponad tysiąca bezpiecznych wirtualnych sieci prywatnych dla 192 000 użytkowników łącznie. Każda sieć może być niezależnie dostosowywana do potrzeb i wymagań klienta odnośnie sposobu dostępu, gwarancji poziomu usług i stopnia bezpieczeństwa. Co więcej, polityka dostępu do takich sieci może być dostosowywana indywidualnie dla pojedynczych użytkowników - są to usługi "podążaj za mną" (ang. follow-me) oferujące taką samą funkcjonalność niezależnie od tego, gdzie i jak użytkownik jest z siecią połączony.

SpringTide 7000 jest przeznaczony do zastosowania na olbrzymią skalę, ale dostępna jest także mniejsza wersja tego urządzenia - SpringTide 5000. Cena rozwiązania wydaje się nie być mała, kiedy jednak podzieli się ją na tysiące klientów VPN, a także weźmie pod uwagę inne możliwości urządzenia, takie jak obsługa masowych usług dostępu do Internetu dla abonentów domowych, to okaże się, że jest to niezły interes. Oczywiście przy zastosowaniu odpowiedniej polityki marketingowej. Wstawienie tego pojedynczego urządzenia pozwala znacznie poszerzyć gamę usług świadczonych przez operatora abonentom biznesowym oraz domowym, o czym przekonało już wielu operatorów na całym świecie.

Nowe wyzwanie dla operatorów

Przeprowadzone przez Infonetics Research, Inc. badania dotyczące prognoz stosowania nowych technologii sieciowych wykazały, że do 2005 roku 84% dużych przedsiębiorstw planuje budowę wirtualnych sieci prywatnych. Dzięki rozwiązaniom IP Lucenta przedsiębiorstwa będą mogły wykorzystać zalety nowych technologii sieciowych bez konieczności samodzielnego budowania sieci wykupując je na zasadzie outsourcingu jako usługę od operatora telekomunikacyjnego lub dostawcy usług internetowych.

Oznacza to przełom w dotychczasowym podejściu do budowy sieci korporacyjnych przez firmy. Operatorzy i dostawcy usług telekomunikacyjnych powinni już dziś przymierzać się do świadczenia usług budowy i zarządzania bezpiecznymi wirtualnymi sieciami prywatnymi. Tak twierdzi Tony Gale, wiceprezes, InterNetworking Systems Lucent Technologies, odpowiedzialny za rodzinę produktów dla sieci IP. Jego zdaniem do budowy szybkich i niezawodnych sieci transmisji danych operatorzy mogą również wykorzystać większą część istniejącej infrastruktury. Połączenie infrastruktury z inteligencją w warstwie usługowej sprawi bowiem, że operatorzy będą mogli zaoferować wysokiej jakości usługi IP klientom instytucjonalnym, którzy coraz chętniej i częściej pragną zlecać opiekę nad eksploatacją swoich sieci innym firmom.

Dzięki "architekturze z inteligencją w warstwie usługowej" - jak się to określa - przedsiębiorstwo będzie mogło korzystać z indywidualnej oferty dopasowanej do własnych potrzeb np. dostępu do Internetu chronionego zaporą typu "firewall", dostępu do systemu automatyzacji pracy sprzedawców działającego na serwerze dostawcy usług aplikacyjnych, czy dostępu do poczty elektronicznej i serwerów plików dołączonych do firmowego intranetu. Wszystko zależy, od tego co klient sobie wybierze.

Przełącznik/router usługowy IP SpringTide 7000 firmy Lucent Technologies jest urządzeniem zoptymalizowanym pod kątem świadczenia usług na wielką skalę. Stanowi wysokowydajną platformę umożliwiającą operatorom świadczenie zaawansowanych usług IP, zapewniającą jednocześnie niskie koszty dzięki dużej skali integracji. Oprócz tego, przełącznik wyróżnia się doskonałą wydajnością oraz wysoką skalowalnością, które zawdzięcza szybkim interfejsom ATM, Gigabit Ethernet oraz Packet over SONET/SDH. Pozwala to na równoczesną obsługę ponad tysiąca sieci wirtualnych obejmujących do 192 000 sesji użytkowników.

Dzięki wykorzystaniu SpingTide 7000 amerykański operator WINfirst buduje inteligentną sieć usługową IP, która umożliwiać będzie zindywidualizowane i zaawansowane dostarczanie abonentom usług IP, takich jak np. transmisja mowy wysokiej jakości, łączenie sieci lokalnych, czy korporacyjny dostęp do Internetu - wszystko z szybkością na jaką pozwalają światłowodowe łącza abonenckie. Według danych opublikowanych przez firmę Infonetics, w trzecim kwartale 2000 roku Lucent przejął 37% światowego rynku routerów usługowych IP.

Opr. K.Sz.