Czy firma może bez specjalnego przygotowania samodzielnie stworzyć VPN? Podobno tak. I nawet nie straci na funkcjonalności.
Według zapewnień producentów sprzętu telekomunikacyjnego obecnie na rynku znajduje się wiele urządzeń pozwalających na stworzenie i zarządzanie wirtualną siecią prywatną (Virtual Private Network — VPN) bez udziału operatora telekomunikacyjnego. Czy jednak informatyk z niedużej firmy poradzi sobie z konfiguracją urządzenia?
— Do konfiguracji oczywiście potrzebna jest wiedza na temat adresacji IP oraz podstaw mechanizmów, jakie wykorzystywane są podczas budowania tunelu VPN, jak szyfrowanie, autoryzacja. Dobrze jeśli osoba przystępująca do konfiguracji wie, w jakich fazach powstaje tunel, dzięki czemu łatwo może zdiagnozować i naprawić problem w przypadku błędnej konfiguracji. Sieci VPN stworzone własnymi siłami to przede wszystkim oszczędność kosztów oraz szybkie reagowanie w przypadku zmieniającej się struktury sieci — informuje Jerzy Soliński, kierujący polskim oddziałem firmy Zyxel.
— Jako producent serwerów VPN staramy się zminimalizować utrudnienia związane z konfiguracją oraz przyznawaniem praw zdalnego dostępu, czyli generowaniem odpowiednich certyfikatów dla wybranych użytkowników tak, aby mogła nim zarządzać osoba, która potrafi korzystać np. z bankowości elektronicznej — dodaje Paweł Ratyński, dyrektor handlowy firmy Embedos.
Średnie przedsiębiorstwa mają z reguły własny zespół administratorów, który jest w stanie samodzielnie przeprowadzić wdrożenie sieci VPN, szczególnie we współpracy z firmami informatycznymi. Jerzy Trzepla, kierownik działu bezpieczeństwa z Veracompu, uważa, że sieć VPN jest tylko elementem budowy rozproszonej struktury informatycznej firmy, na której tworzone jest rozwiązanie biznesowe. Wynika stąd konieczność współpracy z firmami, które są odpowiedzialne za oprogramowanie, serwery oraz komputery robocze. Oferta operatorów telekomunikacyjnych dla małych i średnich przedsiębiorstw jest coraz szersza, ale aby dobrać rozwiązanie właściwe, odpowiadające wymogom aplikacji biznesowej, konieczna jest współpraca w trójkącie użytkownik — operator — dostawca aplikacji.
W trójkącie
— Zaawansowane technicznie rozwiązania VPN nie wymagają zazwyczaj wysoce wyspecjalizowanego personelu technicznego do ich codziennego utrzymania i konserwacji, wskazane jest jednak wykorzystanie wsparcia wyspecjalizowanych firm co najmniej na etapie doboru optymalnego rozwiązania. W przypadku sieci VPN złożonych z kilku oddziałów, mających zapewnić dostęp użytkownikom zdalnym i partnerom biznesowym, zaangażowanie wyspecjalizowanego wykonawcy uważam za niezbędne — twierdzi Marcin Klimowski z Check Point Software Technologies.
Dla Klaudiusza Sobieskiego, country managera firmy Funkwerk-EC, sieć VPN stworzona na bazie markowego sprzętu w niczym nie ustępuje rozwiązaniom operatorskim. Według niego, operatorzy raczej nie mogą zaoferować szerszego wachlarza usług. Ostatecznie posługują się dokładnie takimi samymi urządzeniami i mechanizmami jak cała reszta użytkowników. Jeśli zastosowany sprzęt ma wszelkie funkcje konieczne do zarządzania siecią i ruchem w sieci, to jest w pełni funkcjonalnym VPN.
Krok po kroku
— Argument za budowaniem własnej sieci to ceny za takie usługi, które są na tyle wysokie, że bardziej opłaca się kupić na własność urządzenia i ewentualnie zamówić zestawienie połączeń np. u resellera sprzętu. Dobrze skonfigurowana sieć VPN jest praktycznie bezobsługowa — wymaga ingerencji ze strony administratora tylko w sytuacji awarii sprzętu. Za posiadaniem własnej infrastruktury przemawia jeszcze jeden argument — dzięki niej, do wewnętrznych danych firmy nie musimy dopuszczać zewnętrznej instytucji i oddawać się w jej ręce. Nie każdy darzy swego dostawcę usług aż tak dużym zaufaniem — zauważa Klaudiusz Sobieski.
Jakie korzyści daje firmie stworzenie VPN własnymi siłami, bez pomocy operatora telekomunikacyjnego?
— Przede wszystkim całkowitą niezależność od operatora. Samodzielne utworzenie sieci VPN pozwala na wykorzystanie jednocześnie wielu niezależnych od siebie dostawców łączy internetowych, a co za tym idzie — wybór najlepszego dostawcy w każdej lokalizacji. Nawet jeśli przedsiębiorstwo zdecyduje się na zakup wszystkich łączy od jednego dostawcy, to zazwyczaj dobrze jest, jeśli zachowuje pełną kontrolę nad węzłami swojej sieci VPN — podsumowuje Marcin Klimowski.
OKIEM operatora
Zalety współpracy
VPN to usługa zapewniająca transmisję danych pomiędzy oddziałami z możliwością rozszerzenia o dostęp zdalny dla pracowników mobilnych. Operator zestawia wydzielone łącze pomiędzy oddziałami firm, pracownikami mobilnymi i kooperantami, przystosowane do przesyłu kluczowych danych. Mała lub średnia firma, chcąc zainstalować sobie VPN, musi zatrudnić specjalistów o wysokich kwalifikacjach oraz zakupić sprzęt, na którym trzeba się znać. Strona techniczna przedsięwzięcia oraz odpowiedzialność jest po stronie firmy. Z punktu widzenia małego lub średniego przedsiębiorstwa ważnym czynnikiem jest również czas. W sytuacji gdy usługę kreuje operator, instalacja jest prostsza, szybsza, reakcja na ewentualne problemy jest natychmiastowa, a odpowiedzialność za usługę bierze na siebie operator. Nie jest to eksperyment firmowego informatyka, ale usługa realizowana przez ekspertów. Ponadto klasa sprzętu, stosowanego przez operatorów różni się od standardowego sprzętu dostępnego dla klientów. Pracujemy na urządzeniach klasy operatorskiej, których efektywność, poziom zabezpieczeń i parametry techniczne są zdecydowanie wyższe. Operatorzy oferują również gwarancje, wsparcie techniczne i konsultacje, co dla małych lub średnich firm nie jest takie proste. Wraz z VPN operatorzy oferują również wiele usług dodanych — m.in. hosting, bazy danych, rejestrację i utrzymanie domen, systemy utrzymania serwisów WWW, dowolną liczbę adresów IP i przestrzeń dyskową na e-maile.
Piotr Osiadacz
kierownik grupy produktów i analiz Crowley Data Poland