IPVPN - האם זו שיטת החיבור המתאימה לעסקים ולארגונים?
מאת:
מיכאל פנחס, 3.9.15, 18:07
התפשטות שירותי הענן ושירותי Data Centers לעסקים ולארגונים בישראל מעלה את השאלה: האם חיבור בגישת ה-IPVPN היא הפתרון המתאים?
עסקים וארגונים רבים בישראל (קצת באיחור אחרי הנעשה בעולם המערבי), החלו להעביר את מערכות התקשורת והמחשוב שלהם לספקים חיצוניים, בין בהעברת השרתים ומרכזיות ל-
Data Centers מקומיים או זרים, ובין בהעברתם לשירותי ענן, שיכולים להיות בכל חוות שרתים ברחבי העולם.
עם זאת, עסקים רבים נרתעים מהמעבר הזה, בגלל האמינות הלא מספקת של חיבורי הפס הרחב ב
אינטרנט הישראלי. אולם, הגישה, שהחיבור לענן או ל-
Data center אמורה להיעשות על רשת האינטרנט הציבורי, היא גישה מוטעית לחלוטין. אמנם היא זולה יותר, אבל היא בהחלט
לא צורת הגישה היחידה או המומלצת.
כיום, ההמלצה לרוב העסקים, מרמת העסקים הקטנים ביותר עד רמת העסקים הגדולים, היא להשתמש באחד משני החיבורים:
IPVPN ו-
MPLS. אין הבדלים בין שני הסוגים, ברוב המקרים זה אותו סוג של חיבור מאוחד (ואז החיבור נקרא
VPRN) ולעיתים לא. עסקים גדולים יותר וכאלה שיש חשיבות מיוחדת אצלם לרמת השרידות של החיבור, ייטו לקחת חיבורי
מטרו אתרנט, במיוחד אם יש צורך בחיבורים של ג'יגות בהיקף ניכר.
מהו שירות IPVPN?
שירות
(Internet Protocol Virtual Private Network) IPVPN הוא רשת קישורים סגורה לכל לקוח, על גבי רשתות תקשורת של ספקיות תקשורת ובנפרד מרשת האינטרנט הציבורית. הרשת מעניקה רמת אבטחה וביצועים בדומה לרמה הקיימת ברשתות פרטיות, ומוגדרת על פי הצרכים והיישומים של הלקוח, ללא תלות במיקום הפיזי של האתרים
.
הפתרון מסופק במגוון רוחבי פס, עד 4 ג'יגה (בבזק, שהיא מובילת שוק בתחום זה) ברשת אחת, ללא צורך בשילוב בין שירותים או ספקים. ניתן להוסיף לחיבור מגוון פתרונות משלימים ומנוהלים כגון: ציוד קצה משודרג, שירותי
QOS, שירותי
Multicast ועוד.
ברשת
IPVPN ניתן להזמין מגוון שירותים:
Intranet - קישור בין סניפים,
Extranet - קישור ואבטחת מידע לאינטרנט או לשותפים עסקיים, שירותי מומחה - ניטור ובקרת רשת,
SSL VPN - גישה מרחוק ברשת ועוד.
הגדרת הרשת הווירטואלית מתבצעת על גבי רשתות מטרו אתרנט של ספק התקשורת. כל אתר לקוח מתחבר אל הרשת הווירטואלית באמצעות קישור, שבקצהו נתב מנוהל הכלול בשירות. כפי שצוין, בד"כ השירות מבוסס על טכנולוגית
MPLS המאפשרת ניהול מיטבי, ניטור ותיעדוף המידע בהתאם לרמה 3 במודל שכבות התקשורת (
L3), ולכן יש הקוראים לשירות הזה
VPRN, שזה אותו דבר בדיוק (
(IPVPN.
יש ספקי תקשורת, שמספקים את שירות ה-
IPVPN בפרוטוקולי תקשורת ישנים (שאינם
MPLS), או בחיבורים ללא
MPLS בכלל וללא פרוטוקול תקשורת אחר (חיבור ב-
L2, מה שמחייב את הלקוח להתקין את פרוטוקולי הרשת בשני צדדי החיבור), חיבור כזה מוצע למשל ע"י סלקום.
לפרטנר יש גם שיטה חיבור נוספת ומעט שונה:
IPVPN עם
MPLS אבל לא ברשת סגורה על רשת המטרו אתרנט, אלא על רשת האינטרנט הציבורי. שירות זה נקרא
VPDN והוא יותר זול ללקוחות הקצה. יש אינטגרטורים וספקי אינטרנט המציעים חיבורי
MPLS, שזה למעשה
VPDN (דהיינו: חיבור וירטואלי על רשת האינטרנט הציבורית).
אולם, רמת האמינות של שירותים כאלה על רשת האינטרנט הציבורי, במקום על רשת המטרו אתרנט של ספק תשתיות תקשורת, היא
פחותה. לכן, מומלץ לבדוק זאת בטרם בחירת בספק השירות. יש לשקול היטב את נושא המחיר מול האיכות והשרידות של החיבור.
בכל מקרה, מומלץ בטרם בחירת ספק שירות, לבצע תיחור מקצועי בין ספקי השירות ולשקלל לא רק את המחיר, אלא גם את רמת השירות, ה-
SLA המובטח ואת יכולת ההתאמה האישית והגמישות של ספק השירות מול צרכי הלקוח.
לסיכום: כיום, שירות
IPVPN עם פרוטוקול
MPLS (המכונה לעיתים גם בשם
VPRN) הוא השירות המועדף והמומלץ לעסקים בכל סדר גודל
לחיבור ל-
Data Centers, לשירותי ענן, לסניפים ולשותפים בשרשרת הערך, בגלל רמת האבטחה והשרידות של סוג החיבורים הזה, קלות הפעלתם והמחיר הנוח של החיבור.
מאת: מיכאל פנחס, מהנדס תקשורת, סםפטמבר 2015.
מחבר המדריך לחיסכון בהוצאות התקשורת ולרכישת מרכזיות טלפון לעסקים