Характеристика существующей сети

В настоящее время организационная структура корпоративной сети АО «Цеснабанк» строится с помощью IP VPN (Виртуальная частная сеть)на базе технологии MPLS (Multi Protocol Label Switching), которая связывает между собой структурные подразделения (филиалы банка) на всей территории Республики Казахстан, обеспечивает защищенный выход в Интернет и объединяя её с другими сетями. Сеть создает систему управления между всеми территориальными подразделениями во всей географически-разветвленной структуре банка.

Возможности технологии MPLS позволяют сети IP VPN быть гибкой и многофункциональной. Без значительных затрат (в сравнении с арендой и, тем более, прокладкой каналов) в виртуальной частной сети реализуется топология – «каждый с каждым». В сети функционируют любые системы, поддерживающие IP-протокол – то есть подавляющее большинство существующих приложений. При этом в IP VPN, в отличие от публичных сетей, гарантируются параметры качества связи (Quality of Service).

IP VPN АО «Цеснабанк» логически отделена от публичных сетей, её трафик клиента полностью защищен от несанкционированного доступа извне.

В настоящее время филиальная сеть банка состоит из 20 филиалов (Астана, Алматы, Костанай, Павлодар, Степногорск, Петропавловск, Усть-Каменогорск, Актобе, Уральск, Атырау, Караганда, Кокшетау, Актау, Экибастуз, Семипалатинск, Рудный, Темиртау, Шымкент, Тараз, Кызыл-Орда) и 50 пунктов обслуживания клиентов в 20 областных и региональных центрах Казахстана.

MPLS (англ. multiprotocol label switching — мультипротокольная коммутация по меткам) — механизм передачи данных, который эмулирует различные свойства сетей с коммутацией каналов поверх сетей с коммутацией пакетов.

MPLS работает на уровне, который можно было бы расположить между вторым (канальным) и третьим (сетевым) уровнями модели OSI, и поэтому его обычно называют протоколом второго с половиной уровня (2.5-уровень). Он был разработан с целью обеспечения универсальной службы передачи данных как для клиентов сетей с коммутацией каналов, так и сетей с коммутацией пакетов. С помощью MPLS можно передавать трафик самой разной природы, такой как IP-пакеты, ATM, SONET и кадры Ethernet.

В традиционной IP сети пакеты передаются от одного маршрутизатора другому и каждый маршрутизатор читая заголовок пакета (адрес назначения) принимает решение о том, по какому маршруту отправить пакет дальше.

В протоколе MPLS никакого последующего анализа заголовков в маршрутизаторах по пути следования не производится, а переадресация управляется исключительно на основе меток. Это имеет много преимуществ перед традиционной маршрутизацией на сетевом уровне.

Технология VPN позволяет с помощью разделяемой несколькими предприятиями сетевой инфраструктуры реализовать сервисы, приближающиеся к сервисам частной сети по качеству (безопасность, доступность, предсказуемая пропускная способность, независимость в выборе адресов) рисунок 1.1.

Рисунок 1.1 – Организационная структура VPN

VPN в качестве линий связи используют уже существующие коммуникационные сети операторов, в том числе и глобальную сеть Internet.

По сравнению различными другими технологиями VPN позволяет клиенту получить значительную экономию при сохранении и даже улучшении качества и количества предоставляемых услуг.[20]

Типы VPN

На данном этапе развития VPN можно выделить следующие основные ее типы:

- IP поверх ATM;

- IP поверх Frame Relay;

- Коммутации IP-пакетов (MPLS);

- Шифрования трафика в Интернет (IPSec).

MPLS VPN – АО «Цеснабанк»

Реализация виртуальной частной сети АО «Цеснабанк» на основе современной технологии многопротокольной коммутации меток (MPLS) представлена на рисунке 1.2 (Приложение А).

Пользователи услуги:

- Корпоративные Клиенты;

- Бизнес сообщества, объединяемые по принципу совместного ведения бизнеса (бизнес-интранет);

- Компании разных видов деятельности, имеющие филиалы на территории Орловской области;

- Государственные организации;

- Банки и финансовые организации;

- Сети дистрибуции товаров и услуг;

- Финансовые системы;

- Мелкий бизнес и частный сектор;

Бизнес-приложения:

- Телефония;

- Видеоконференцсвязь;

- Совместная работа над документами и базами данных;

- Обмен файлами и сообщениями;

- Доступ к корпоративным информационным http-серверам;

- “Мобильный офис”.

Учет требований пользователей:

- Создание защищенной корпоративной сети для эффективного обмена разнородной информацией;

- Информационный обмен в Интранет, Экстранет и Интернет;

- Высокая безопасность передачи информации;

- Высокая надежность и доступность сервиса;

- Потребность интеграции «видео, голоса и данных» в рамках единого подключения и «из одних рук»;

- Рациональные размеры платежей за услуги;

- Оптимизация своей деятельности. Использование услуг оператора связи для реализации своих телекоммуникационных потребностей.

Достоинства MPLS VPN (как технологии):

- В основе лежат технологии IP, ставшие де-факто бизнес-стандартом в инфокоммуникациях;

- MPLS VPN использует протокол MPLS – наиболее перспективную технологию для построения частных сетей;

- Это самое гибкое и эффективное решение по сравнению с вариантами VPN на основе FR или Интернет (IPSec);

- Высокая безопасность и надежность сервиса;

- Легкость реализации связи «каждый с каждым»;

- Эффективное управление трафиком Клиентом (приоритезация);

- Интеграция видео, голоса и данных;

- Быстрота и легкость переноса адресного пространства клиента на сеть MPLS с сохранением адресов;

- Невозможность взаимопроникновения трафика из разных VPN;

- Решение легко масштабируется.

Достоинства MPLS VPN (как решения АО «Цеснабанк»):

- MPLS VPN АО «Цеснабанк» отделена от Интернет.

- География доступности услуги: точки присутствия по всему Казахстану;

- Реализация классового обслуживания для передачи голоса/видео, http, ftp, E-mail;

- Один порт для всех классов обслуживания;

- Широкополосный доступ.

Вопросы безопасности:

- Отсутствие IP-трафика и клиентской IP-маршрутизаци в сети MPLS VPN;

- СЕ-маршрутизаторы «не знают» о VPN;

- Отдельные таблицы маршрутизации для каждой VPN;

- VPN поддерживает частную адресацию;

- Управление через Telnet/SNMP только с авторизованных устройств и только авторизованными пользователями;

- Физическая безопасность оборудования;

- Дополнительные возможности: шифрование, экранирование и так далее.