Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Harukontori töökohad peakontori tasemele
Internet universaalse sidekeskkonnana võimaldab palju enamat kui vaid elektronpost ja internetipangandus.
Hajutatud kontorivõrguga firmade jaoks pakub ta võimalust tekitada olukord, kus ühegi harukontori arvutitöökoha võimalused ei jää millegi poolest maha peakontori omadest. Selleks tuleb kõikidele töökohtadele nende paiknemisest sõltumata võimaldada ligipääs samadele serveritele, mida peakorteriski kasutatakse, tekitamata seejuures ohtu soovimatute külaliste sissetungiks. Õigete omadustega internetiühenduse ning lisaseadmete abil on see ülesanne edukalt täidetav.
Ühtse töökeskkonna loomisele sihitud lahendused seonduvad tänapäeval tihedalt mõistega IP VPN ehk IP-põhine virtuaalne privaatvõrk, mille loomiseks on laias laastus kolm võimalust:
Luuakse kohtvõrkudevaheliste sidekanalite baasil. Selle alussüsteemi maksumus sõltub sidekanalite läbilaskevõimest ja pikkusest.
Sidekanalite kohtvõrkudega sidumiseks vajatakse täiendavat riistvara, mis võib olla teenusepakkuja käest renditud. IP-pakettides sisalduv informatsioon liigub kohtvõrkude vahel üle Frame Relay ehk renditud kanalite probleemideta. Internetiühendus lisatakse enamasti eraldi sidekanalit kasutades suurima kasutajate arvuga kohtvõrku ning levitatakse harukontoritesse kontoritevahelise sidena.
Puuduseks on aga lahenduse jäikus: kohtvõrkude arvu muutumisel tuleb ette võtta mahukas ümberkonfigureerimine. Samuti on problemaatiline kohtvõrgus asuva serveri muutmine avalikult kättesaadavaks. Seda lahendust kasutab tänapäeval enamik firmasisestest kohtvõrkudest, kuid nende arv väheneb pidevalt teiste lahenduste kasuks.
Kasutab võrgu loomisel ära harukontorite internetiühendusi, saavutades privaatvõrgu omadused virtuaalsete sidekanalite tekitamise teel kohtvõrkude vahele.
Kontorite kohtvõrkudesse on vaja spetsiaalseid lisaseadmeid, mille hind ja ülalpidamiskulud lisanduvad internetiühenduse hinnaga võrreldava kiirusega.
Eeliseks on suurem paindlikkus ja hajusa kontorivõrgu puhul ka odavamad kogukulud, kuna internetiühenduste hinnakujundus elimineerib kontorite vahekauguse mõju hinnale.
Selle lahenduse puuduseks on aga kohtvõrkude arvust kiiremini kasvav töömaht võrgu haldamiseks, mis takistab suurte koosluste moodustamist.
Asjatundmatult hallatud VPN aga kas ei võimalda töökohtade normaalset toimist või pole turvaline.
On uusim ja ilmselt perspektiivseim suund firmade laivõrkude loomisel. Siin on virtuaalse privaatvõrgu loomise võtmeks teenusepakkuja magistraalvõrgus sisalduva ?intelligentsi? ärakasutamine, mis võimaldab arvestada isegi üksikute kasutajate vajadusi.
Sel juhul on aga vältimatu ühe ja sama teenusepakkuja kasutamine kogu kontorivõrgu ulatuses ? see kitsendab valikuvõimalusi oluliselt, eriti rahvusvahelise ulatusega kontorite võrgu puhul.
Nende eeltoodud variantide ühiseks jooneks on asjaolu, et kogu kohtvõrkude vaheline liiklus eraldatakse väliskeskkonnast sõltumata selle sisust. Alati ei olegi aga oluline kogu liikluse salastamine. Ühes serveris paikneva sensitiivse info poole pöördumiseks saab tekitada ka tarkvaraliselt salastatud kanaleid serveri ja töökohtade vahele. Selline lahendus on oluliselt odavam, kuid selle kasutatavus sõltub serverist ja konkreetsest rakendusest.
Sõltuvalt olukorrast saab kasutada SSL, SSH või SSA salastamist. Võtme pikkus siin praktilist tähtsust ei oma.
Oma nõudmised esitatakse ka ühist infot sisaldavatele serveritele ja nende paiknemisele. Serverite paigutusest sõltub aga sidekanalite valik.
Juhul, kui ühiskasutuses serverid jäävad peakorterisse, tuleb peakorteri sidelahendusena kasutada sümmeetrilist püsiühendust. Kuna suurem infohulk liigub serveritest töökohtade poole, saab harukontorite sideks kasutada ka odavamat ADSL sidet, kus võimalik sidekiirus harukontori suunas on suurem.
Puhttehnilistest aspektidest lähtudes on parim lahendus viia kõik ühiskasutuses serverid kohtvõrkudest välja teenusepakkuja küberkeskusesse ehk serverifarmi. See langetab nõudeid sidekanalite läbilaskevõimele ja lihtsustab turvalisuse tagamist. Kui aga olemasoleva serveripargi töökindlus või kaughaldusvõimalused seda ei luba, saab vajalikku serveriressurssi enamasti ka igalt sideühenduse teenusepakkujalt rentida.
Autor: Neeme Takis