Международный краудфандинг запустился!
Получи поддержку со всего мира!
Начать

Разработка L2 VPN облака с дополнительными MSSP-услугами

Облако позволит просто и удобно построить и обслуживать сеть филиалов на базе L2 VPN по аналогии с технологией VPLS. More
Облако позволит просто и удобно построить и обслуживать сеть филиалов на базе L2 VPN по аналогии с технологией VPLS.

Choose reward

RST Cloud. Simple. Secured. Flexible

Новое решение

Представьте, что у вас есть возможность объединить несколько офисов в единую сеть без особых хлопот, так, словно они работают в одном и том же здании. Или, например, соединить компьютеры, находящиеся в разных уголках планеты, одним виртуальным коммутатором, как будто они стоят в одном помещении.

Все это возможно благодаря RST Cloud с технологией L2 VPN, предоставляемой как облачная услуга:

  • гибкость подключения
  • удобство
  • производительность
  • безопасность
  • простота установки и обслуживания
  • удобство оплаты

Цели и задачи

Разрабатываемые облачные услуги реализуются как ИБ-проект, направленный на повышение эффективности построения и обслуживания филиальной сети, уменьшение затрат компаний на поддержание VPN-инфраструктуры и получение новых технологических возможностей, которые раньше были доступны только при покупке топовых дорогих сетевых устройств. Задачей проекта является разработка программного обеспечения для построения VPN-облака, обеспечивающего связность каждый с каждым на уровне L2 с предоставлением дополнительных сервисов безопасности. Собранные средства на проект будут потрачены на разработку специализированного middleware для нашего облака.

Имеющиеся инструменты

Сегодня для организации L2 VPN применяется в основном технология MPLS, реже VPLS. Технически MPLS позволяет строить каналы точка-точка, а  VPLS фактически создает единый виртуальный коммутатор, распределенный по разным городам. При этом MPLS/VPLS не подразумевают шифрования, что требует использования дополнительного туннелирования через привычный IPSec, что не всегда возможно и обосновано. Фактически такая двойная инкапсуляция приводит к неэффективному использованию и без того не самых широких каналов в России, увеличению задержек и снижению скорости передачи данных. К тому же MPLS-услуги стоят отдельных денег и не все провайдеры их предоставляют, так как доступность услуги зависит от их технической оснащенности. Для примера возьмем Ростелеком: стоимость доступа “Unlim Корпорация 512” (512 КБит/с) в Интернет для бизнеса составляет 2500 руб. в месяц, а MPLS-подключение одной точки по тарифу «Бизнес VPN-MPLS межрегиональный» (512 КБит/с) – уже 18 920 руб. в месяц. Уже в 2011 году рынок MPLS составлял 11 млрд. руб.

Фактически встает вопрос о создании альтернативного способа, который получит технологические преимущества MPLS VPN, защищенность и возможность сжатия трафика IPSec и стоимость, сравнимую с предоставлением обычного доступа в сеть Интернет.

Просто о сложном

Для пользователя облако абсолютно прозрачно и выглядит также, как
обычная локальная сеть. При этом все взаимодействия между разными
площадками контролируются облаком! К тому же, решение по умолчанию обеспечивает сжатие трафика в VPN-туннеле, что для некоторых типов трафика дает увеличение пропускной способности канала в 6-8 раз!

Как же выглядит взаимодействие через облако для пользователя?

Фактически для пользователей взаимодействие будет прямым без видимых тразитных устройств.

А как это выглядит с точки зрения администратора сети?

Все сетевые узлы располагаются в одной подсети основной площадки. При этом, при желании, администратор может группировать филиалы в веб-интерфейсе облака для их подключения в разные VLAN головного офиса.

Описание разрабатываемого программного обеспечения

Ключевые особенности решения:

  – гибкость подключения к облаку

  • фирменные VPN-шлюзы, рассчитанные на различную скорость подключения к облаку
  • virtual appliance для ведущих платформ виртуализации: VMware ESXi, Citrix XenServer и Microsoft Hyper-V
  • VPN-агент для подключения к облаку рабочих мест под управлением ОС Windows, Linux и MacOS
  • поддержка работы за NAT и даже через Proxy
  • возможность работы всех участников VPN-сети без “белых” адресов, так как public адрес есть у облака!

  – удобство

  • не нужно настраивать каждый роутер в филиале
  • нет необходимости думать о маршрутизации – все узлы находятся в одном broadcast-домене, который терминируется уже в головном офисе на обычном L3-устройстве
  • поддерживаются практически все протоколы более  высокого уровня, включая те, что требуют широковещательных взаимодействий между клиентами
  • агент для удаленного доступа: работа как из офиса

  – производительность

  • каждый роутер рассчитан на определенную гарантированную скорость обмена с облаком
  • облако предоставляет любые необходимые для обработки трафика ресурсы в рамках оказываемых услуг
  • данные при передаче по L2 VPN сжимаются (увеличение пропускной способности канала до 6-8 раз)

  – безопасность

  • защита трафика при одновременной передаче по L2-каналу
  • раздельная обработка трафика разных компаний выделенными виртуальными машинами
  • услуга межсетевого экранирования между филиалами и удаленными пользователями
  • услуга антивирусного сканирования трафика, включая веб и почту
  • услуга обнаружения и предотвращения вторжений
  • услуга безопасного доступа в Интернет, включая веб-фильтрацию
  • услуга фильтрации почтового трафика от спама

  – простота установки и обслуживания

  • автоматическая настройка VPN-устройства после инициализации
  • автоматическое обновление программного обеспечения и конфигурационных файлов
  • единое управление услугами с помощью веб-интерфейса
  • атуальная и исчерпывающая информация о состоянии предоставляемых услуг

  – удобство оплаты

  • личный кабинет предоставляет различные способы оплаты
  • подключение с помощью virtual appliance и агентского ПО доступно сразу после оплаты
  • все решения предоставляются пользователю по подписке
  • стоимость подписки дешевле ежемесячной платы за MPLS-подключение