Skip to content

A szolgáltatófüggetlen dinamikus VPN hálózatok miért időszerűek most is?

Mostanában a felhőalapú alkalmazások, szolgáltatások nagyon népszerűek. Vagyis WAN oldalon elegendő, ha jó internetkapcsolatunk van? 

Nos, a valóság kicsit árnyaltabb:

  • nem minden üzleti alkalmazásnak kedveznek a felhőalapú megoldások (magas késleltetési idő);
  • jobb bizonyos érzékeny adatokat „földön tartani” – on premise megoldásokkal;
  • némelyik cég ragaszkodik a függetlenségük fenntartásához – nem akarják, hogy működésük a felhő szolgáltató, azaz harmadik felek rendelkezésre állásától függjön.

Szóval mit tehet egy olyan cég, amelynek sok helyszínen van irodája és földrajzilag kiterjedt? 

A magától értetődő megoldás, hogy a szolgáltató(k)tól rendel egy (jellemzően mlps vagy QinQ alapú) VPN hálózatot. Azonban, ha az egyes helyszínek igazán távol vannak egymástól, akkor a VPN hálózat kialakításához magához is több szolgáltató együttműködésére van szükség. A VPN hálózat rendelkezésre állása pedig az érintett szolgáltatók együttműködésétől függ majd. No és persze ez a megoldás – különösen, ha redundanciát is tartalmaz – eléggé költséges.

Választható persze hagyományos pont-pont közötti VPN kapcsolat is, ami elsőre jó megoldásnak tűnik, de sajnos a skálázhatósága eléggé nehézkes: „full mesh” kapcsolódáshoz (minden helyszín kapcsolódik mindegyik másikhoz) nagyon sok kapcsolatra van szükség. Például 15 helyszín esetén a „full mesh” kapcsolati linkek száma (15*14)/2=105. Ennyi link fenntartása elég nagy kihívás.

Vállalhatunk kompromisszumot és kiépíthetünk úgynevezett „partial mesh” VPN hálózatot, amikor nem mindegyik helyszínnek lesz közvetlen kapcsolata mindegyik másik helyszínnel. Viszont még ebben az esetben is szükséges számunkra statikus IP-cím minden helyszínen a statikus VPN tunnel-ek kialakításához.

Dinamikus VPN hálózatoknál azonban elegendő csupán a központi helyszín esetén statikus IP-cím, az összes többi helyszín pedig erre a helyszínre regisztrálja fel magát akár a legolcsóbb dinamikus IP címzésű internet szolgáltatás felhasználásával.

Akkor miért is nem használnak dinamikus VPN hálózatot mindenhol? 

A piacvezető márkának létezik jó megoldása, de ez a funkció csak viszonylag drága router-ekkel valósítható meg. Manapság pedig a routerek nem túl népszerű eszközök kisebb irodák, helyszínek esetén. A legtöbb céges route-olási feladatot manapság amúgy is leginkább multilayer switch-ek, illetve tűzfalak, mint tipikus WAN oldali peremeszközök végzik el.  

Viszont létezik dinamikus VPN megoldás észszerű árú tűzfalak felhasználásával is! Csak gondoljuk végig: a távoli kisebb irodákba, helyszínekre nincs szükség csak egy tűzfalra (opcionálisan egy switch-csel kiegészítve) ami mellé elegendő dinamikus IP címzésű internet szolgáltatást előfizetni. A teljesség kedvéért ezt kiegészíthetjük mobilinternet szolgáltatással és multihomed (több internetkapcsolatos) redundáns megoldásunk lesz a helyszínen. A több internetszolgáltatást pedig SD-WAN funkciókkal párhuzamosan használhatjuk. 

Természetesen egy ilyen összetett technológia know-how-ja, illetve a gyakorlati tapasztalat ennek kialakításával, működtetésével érték. Mi büszkén ajánljuk fel ezen értékeinket azok számára, akik kiépíteni, működtetni szeretnék költséghatékony, harmadik féltől független céges hálózatukat! 

Cikk szerzője: Somogyi Csaba