VPN (virtual private network)

Компания развивается, штат растет и появляется офис в другом городе. Отлично.

И тут перед руководителем встает задача - как? Как сделать так, чтобы информация обрабатывалась консолидировано, как не тратить много денег на междугороднюю связь...И еще много таких вопросов, связанных с расположением офиса в другом городе.

Вы думаете это сложно? Нисколько!

VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

В примере выше привел один пример из практики, когда организация VPN стоила компании чрезмерно (с моей точки зрения) дорого, в то время, когда можно было организовать просто и красиво.

Что обычно руководитель/владелец бизнеса хочет получить от сети? Актуальную информацию. У нас чаще всего используется общая сеть для базы данных  (например 1С Бухгалтерии). Не нужно тратить много денег на конфигурацию РБ (распределенных баз данных) от 1С. Это дорого и работает всегда глючно (мое личное мнение).

Как же все это организовать? Ниже приведу несколько способов, от самых простых (и соответственно не сильно защищенных) до самых сложных (с возможностью работать не только с базой данных, но и также организовать единую телефонную сеть).

1. Псевдо-VPN

Обычно организовывают доступ к базе данных посредством разных программ удаленного доступа - начиная от классического RDP (remote desktop connection) и заканчивая программами для организации удаленного доступа к рабочему столу: TeamViewer, Ammy Admin, VNC и т.п.

Недостатки такого решения очевидны: это небезопасно, требует постоянного мониторинга (если вы конечно заботитесь о безопасности своей информации). Использование программ для удаленного контроля рабочего стола тоже небезопасно - вы же не знаете, каким образом они работают.

2. Software VPN

VPN, организованная на базе программного обеспечения (начиная с Windows Server и заканчивая специальными решениями для организации VPN) - это приемлемое по стоимости решение, обеспечивающее необходимый уровень безопасности и позволяющее развернуть распеределенную сеть с малыми затратами. Нужно учесть, что настройку VPN должен производить квалифицированный специалист, который понимает принципы работы данного сервиса, умеет планировать и настраивает VPN не по картинкам из "интернетов". Основным недостатком VPN  на программной основе является высокая стоимость владения - постоянно требуется внимание системного администратора.

3. Hardware VPN

Это более дорогое решение, но соответственно и более надежное. При развертывании приватной сети на базе оборудования возможна организация общей телефонной сети, общих баз данных, файловых хранилищ, систем документооборота и еще многого другого. Это все можно организовать также и при развертывании VPN на программных решениях. Но железка - есть железка. Она настраивается один раз, и работает очень долго и не требует особого обслуживания в процессе эксплуатации.

Если же вы все же решили организовать свою сеть между офисами в других городах - тщательно все распланируйте и решите для себя, что вы хотите получить от VPN сейчас и в будущем. Одним словом - семь раз отмерь, один раз заплати. И будет Вам счастье в виде общих баз данных, общей телефонной сети и централизованного контроля служебной информации.

Берегите себя!

к содержанию >>>