O rețea pentru trei birouri. Consolidarea birourilor la distanță. La ce trebuie să fiți atenți atunci când alegeți echipamentul


Contactați un specialistGoryainov Denis Director tehnic +79851256588 Pune o întrebare

Combinarea a două sau mai multe rețele locale

Sarcini de rețea:

1. să stabilească un schimb de informații rapid, sigur și de încredere între mai multe birouri și sucursale aflate la distanță;

2.Conectează angajații mobili la rețeaua locală, asigurând securitatea conexiuni ;

3. pentru a crea un singur canal telefonic pentru sucursale pentru a economisi și controla costurile, ușurința comutării;

4. crearea unui canal de internet centralizat și distribuția traficului între filiale;

5. preia controlul birourilor de la distanță „centru”.

Dacă trebuie să rezolvați aceste probleme, serviciul de la ZSC va permite companiei dumneavoastră să conecteze toate sucursalele și angajații la distanță într-o singură rețea.

Interconectarea rețelelor locale

Atunci când companiile trebuie să unească mai multe sucursale și birouri, astăzi nu mai este suficient ca un antreprenor să înființeze pur și simplu o rețea locală centralizată și să stabilească schimbul de informații.

Clientul are nevoie solutie complexa cu:

  1. un singur canal telefonic;
  2. trafic de internet gestionat;
  3. posibilitatea de control automat și de la distanță suport tehnic calculatoare și servere de filiale;
  4. acces gratuit pentru angajații de la distanță la informațiile corporative.

În același timp, trebuie asigurat un grad ridicat de securitate a tuturor acestor fluxuri de informații.

Astăzi un serviciu pentru client rețelele locale cerut „sub cheie»- antreprenorul trebuie să efectueze fiecare etapă a lucrării în mod independent, cu participarea minimă a clientului. Ca urmare, clientul trebuie să ofere un sistem centralizat de management al sucursalei cu toate componentele IT necesare și instrumente de control și suport. Nu vorbim de un simplu VPN - vorbim de o unificare virtuală a birourilor la distanță la nivel „fizic”.

În același timp, nu trebuie să uităm că proiectul combinând două sau mai multe rețele locale trebuie să fie economic, altfel toate rezultatele sale pozitive vor fi neprofitabile.

Dacă aveți nevoie să faceți o astfel de fuziune a filialelor și birourilor la distanță sau să implementați oricare dintre componentele acesteia (rețea telefonică unificată, trafic de internet echilibrat), suntem deschiși pentru cooperare. Cu o vastă experiență și calificări înalte pe piața tehnologiei digitale, suntem gata să vă oferim cea mai eficientă și rentabilă opțiune, concentrată pe nevoile specifice ale afacerii dumneavoastră.

Agregatoare de rețea

Specialiștii companiei noastre ZSC lucrează cu echipamente ale oricărui producător. Dacă aveți propriile routere, le vom configura pentru a conecta rețelele locale de birouri la distanță.

Rețea Mikrotik

În practica noastră, folosim echipamente profesionale de la Mikrotik(soluție mai economică și mai populară) și Cisco (soluție mai scumpă și mai funcțională).

Folosind exemplul echipamentelor Mikrotik, vom analiza tehnologiile de combinare a rețelelor locale. În ciuda destul de scăzute valoare de piațăîn comparație cu analogii, platforma software Mikrotik vă permite să configurați canale de schimb de informații flexibile, sigure și funcționale. Echipamentul acestui producător s-a dovedit perfect în numeroasele noastre proiecte și în birouri clientii. În plus, Mikrotik permite economii serioase de buget.

Routerele Mikrotik acceptă până la șapte protocoale pentru trimiterea securizată a informațiilor, care sunt criptate ca pachete separate cu alocarea unui al doilea antet IP. Acest antet include adresa IP a destinatarului și adresa IP a expeditorului. Când încearcă să intercepteze informații, fraudatorul vede doar aceste informații, în timp ce este imposibil să se determine computerul sursă și computerul destinație. În cazul unei scurgeri de informații, descifrarea codului va dura prea mult și nu este încă un fapt că va funcționa. Sunt utilizate și alte opțiuni pentru transferul securizat de informații.

Protocoale de securitate:

mai multe detalii

PPTP(protocol punct la punct tunel) - folosit pentru a construi rețele dedicate peste cele deschise. Dispune de performanță ridicată, o varietate de opțiuni de criptare și capacitatea de a utiliza diverse platforme software.

L2TP- spre deosebire de PPTP, are o toleranță mai mare la erori și o securitate mai fiabilă. Se aplică atât pentru construcții rețele închise interior deschis și pentru acces la rețeaua corporativă de la dispozitive la distanță, precum și pentru utilizarea diferitelor scheme de conectare.

IP2IP- criptează informațiile în pachete și îi atribuie un IP separat pentru o transmitere fiabilă către destinatar. Este folosit pentru a construi tuneluri între routere prin Internet.

PPPOE- funcționează prin analogie cu PPTP, dar este o soluție mai simplă și mai puțin consumatoare de resurse.

IPSec este una dintre cele mai fiabile opțiuni pentru construirea unui tunel închis. În plus, informațiile sunt criptate, pentru citire este necesară utilizarea cheilor individuale. Acest lucru oferă un nivel ridicat, cu două straturi de securitate a transmisiei de date.

VLAN- prevede crearea de tuneluri securizate logice de mare viteză, care din punct de vedere al securității sunt apropiate de transmiterea „fizică” a informațiilor, de exemplu, în interiorul biroului prin cabluri.

EoIP- organizează integrarea transparentă a birourilor și sucursalelor la distanță peste canalele virtuale create. Vă permite să configurați în mod flexibil traficul pe Internet, politicile individuale de securitate, echilibrarea și setările pentru ramurile de la distanță. Pentru a utiliza EoIP, este necesară o lățime de bandă suficient de largă, deoarece protocolul preia până la 15% din trafic în scopuri de control.

Combinația de diferite protocoale de securitate vă permite să construiți canale de comunicare flexibile, sigure și de încredere și să răspundeți nevoilor specifice ale afacerii. Dacă aveți nevoie de securitate maximă, IPSec este potrivit și dacă aveți nevoie de un canal de transmitere a informațiilor criptate mai simplu - PPTP, L2TP sau IP2IP. VLAN și EoIP pot fi alegerea pentru organizarea unei logistici transparente și controlate a informațiilor între sucursale și birouri.

Costul combinării a două sau mai multe rețele locale

Furnizați o listă unificată de prețuri fără ambiguități prețuri pentru combinarea a două sau mai multe rețele locale care s-ar aplica tuturor proiectelor nu este posibil. În calculul final, multe depind de sarcini, nevoile afacerii, cantitatea de muncă, numărul de prize Ethernet, lungimea cablului și multe altele.

Cu toate acestea, există câțiva indicatori de bază care se aplică anumitor tipuri de muncă:

Tipul muncii

Unități

Preț, frecare.)*

Instalarea unui canal de cablu

m.

120

Instalare cabluUTP ( pisică 5 e) ţinând cont de aşezarea grupului

m.

44,48

Instalarea ondulațiilor ținând cont de prindere

m.

Montarea prizeiRJ-45

PCS.

200

Marcarea cablului ținând cont de marcat materiale

PCS.

Instalarea camerelor CCTV,Wi- Fipuncte, etc.

PCS.

1500

Testarea liniei pentru prezența contactului („sunet”)

PCS.

Lucrări de proiectare a sistemului structurat

mp m.

Instalarea echipamentelor de retea

PCS.

400

Actual la 16.02.2017 (fără TVA)

Specialiștii și designerii noștri sunt capabili să creeze proiect de combinare a două sau mai multe rețele locale de orice complexitate și amploare, pentru nevoile specifice ale afacerii, să o coordoneze cu clientul și să o implementeze la cheie.

Conectarea rețelelor de calculatoare - cum lucrăm:

  • primim datele inițiale, setările și politicile de securitate care funcționează în cadrul companiei dumneavoastră;
  • le integrăm cu setările routerului, configurăm echipamentele în funcție de cerințele de care aveți nevoie;
  • trimitem routerul configurat la sucursala (birou) la distanță și îl conectăm;
  • efectuam punere in functiune ;
  • vă oferim o soluție la cheie - combinând două sau mai multe rețele locale.

Pentru tine - totul este elementar simplu! Și de partea noastră este o experiență uriașă, calificare înaltă si zeci proiecte finalizate... Și toate acestea ne permit să lucrăm rapid, eficient și cu economii serioase de buget, fără a compromite calitatea.

Și dacă ești clientul nostru al unui complex serviciul de abonat al tarifului Premium, atunci acest serviciu vă este oferit gratuit (se plătește doar echipamentul)!

Să aruncăm o privire mai atentă asupra componentelor individuale ale unei soluții cuprinzătoare „Combinarea a două sau mai multe rețele locale”.

Telefonie între birouri la distanță

Sarcină : să creeze o singură rețea telefonică cu numere de abonați „scurte” în sucursalele aflate la distanță, să asigure economii de costuri la efectuarea apelurilor și să controleze utilizarea liniilor telefonice, să conecteze angajații mobili la rețeaua de telefonie, să se introducă un singur număr.

Când eram conectați printr-o rețea comună Ethernet birouri centrale și îndepărtate, am format astfel un singur spațiu informațional. În acest spațiu pot fi transferate orice date: fișiere, conținut video, conținut vocal și alte informații. Cel mai masiv segment de informații care se transmite în cadrul companiei este datele serverului; pe locul doi în popularitate - voceși conținut video.

O singură rețea locală vă permite să configurați echipamentele în așa fel încât angajații, care pot fi despărțiți de mii de kilometri, să se afle în același birou.

Angajații staționari

Pentru a construi o singură rețea telefonică între filiale și „centru” este necesar propriul PBX de birou digital, care este instalat în biroul central. Iar în sucursale se conectează telefoane IP, pentru care adresele IP sunt configurate ca și cum ar fi o rețea a unui singur birou. PBX-ul și telefonul la distanță se identifică reciproc, după care atribuim un număr „scurt” pentru biroul de la distanță. Totul se întâmplă ca și cum tocmai am adăugat un nou angajat la sediu.

Drept urmare, angajații tăi încep să lucreze într-un singur spațiu, indiferent cât de departe sunt unul de celălalt. Când sosește un apel la PBX, centrala telefonică „crede” că vă aflați în aceeași rețea și redirecționează apelul, iar acesta este distribuit într-un alt oraș sau chiar țară. În același timp, este asigurat un nivel ridicat de transmisie a datelor - comunicarea se realizează prin tuneluri criptate securizate.

Angajații mobili

Angajații mobili pot fi, de asemenea, conectați la rețeaua telefonică unificată a companiei. Pentru a face acest lucru, trebuie să folosească telefoane care acceptă tunelul. În interiorul smartphone-ului este configurat un tunel criptat, care „se ridică” atunci când telefonul este conectat Rețele Wi-Fiși este autorizat prin setările prescrise de la centrala centrală din biroul dumneavoastră.

Drept urmare, angajatul dumneavoastră mobil intră în rețeaua de telefonie corporativă, poate avea un număr „scurt” pentru comutare rapidă și poate folosi tarife favorabile pentru efectuarea și primirea apelurilor care sunt configurate pe centrala dumneavoastră centrală.

Avantajele telefoniei unificate între filiale:

  • configurație flexibilă a direcționării interne a apelurilor;
  • capacitatea de a utiliza mai mulți operatori și tarife;
  • capacitatea de a utiliza un singur număr de telefon cu redirecționare ulterioară către numerele de filială;
  • economii semnificative la costurile de telefonie;
  • centralizare și control asupra apelurilor primite și efectuate.

Printre acestea și multe alte avantaje ale unei rețele de telefonie între filiale la distanță, există două principale care au făcut acest serviciu atât de popular astăzi: primul- utilizarea numerelor multicanal; și, al doilea- economii la costurile de telefonie.

Datorită naturii multicanal, apelurile sunt distribuite confortabil între birourile aflate la distanță. Este suficient să configurați pur și simplu meniul vocal, astfel încât clientul să poată apela un singur număr și să se conecteze la o anumită regiune, oraș, birou sau subdiviziune.

Economiile de costuri sunt asigurate de rutarea logica intre mai multi operatori care sunt conectati la un singur PBX in centrala. birou... Adică este suficient să configurați corect o singură centrală telefonică în sediul central, conectând mai mulți operatori la acesta, pentru a reduce costurile de telefonie pentru întreaga rețea de sucursale de birouri. De exemplu, toate apelurile din Rusia sunt efectuate printr-un singur operator de telefonie IP. Apelurile analogice din Moscova trec prin linii de oraș nelimitate, iar apelurile la distanță lungă printr-un al treilea operator de telefonie SIP. Și așa - pentru toată lumea un fel separat comunicații: intrare/ieșire, apeluri în interiorul Rusiei, în regiune, oraș, apeluri la distanță lungă și internaționale, de pe telefoane fixe și mobile.

Clienții noștri, în configurații complexe, au de la 2 până la 5 operatori telecom, ceea ce asigură cea mai optimă cheltuieli. Ei trebuie să monitorizeze funcționarea corectă a unui singur echipament central pentru a deservi efectiv zeci de birouri și pentru a nu cheltui zeci de mii de ruble pentru utilizarea analfabetă a traficului telefonic.

Mai multe detalii despre acest serviciu găsiți în secțiunea „Office PBX”. Aflați aici exact cât poate economisi o companie folosind un birou central.

Rețele de internet

Sarcină : Furnizați trafic de internet stabil și neîntrerupt la un birou sau o sucursală aflată la distanță

Când o companie are o sucursală mică în alt oraș, ea munca eficienta conectat cu o conexiune la Internet constantă și stabilă și toate procesele de afaceri se opresc de îndată ce conexiunea este întreruptă, este necesar să obligatoriu rezerva canale de internet.

Aplicand echipament modern de la MikroTik și Cisco, ne putem asigura că procesele de afaceri ale clientului nu se opresc și sucursalele aflate la distanță primesc în mod constant un internet stabil.

Echilibrarea canalelor de internet ale birourilor la distanță - ce este?

Pentru a îndeplini această sarcină, am configurat canalele ISP-ului principal și de rezervă. În același timp, rezerva poate fi atât un canal suplimentar terestru, cât și un canal mai economic. operatori de telefonie mobilă(Beeline, MTS, Megafon, Yota, Tele2).

În caz de defecțiune a principalului, de regulă, unul mai puternic, canalul este comutat automat pe canalul de rezervă. Cu un astfel de comutator, echipamentul este re-autorizat, iar un tunel este ridicat în canalul de rezervă pentru transmiterea securizată a datelor criptate. Mai întâi trebuie să autorizați echipamentul în așa fel încât să fie posibilă echilibrarea între cele două canale de Internet, în funcție de disponibilitatea acestora.

Pentru utilizatorul final, nu vor avea loc modificări - pur și simplu va continua să utilizeze Internetul, care va fi furnizat temporar printr-un canal de rezervă. Și al nostru sistem automatizat monitorizarea acceptă aceste date, specialiștii văd informațiile și trimit o solicitare furnizorului canalului principal pentru a remedia problema.

Îndemnăm clienții noștri să nu economisească pe canalul de rezervă, deoarece costul utilizării acestuia (până la 1.000 de ruble, în funcție de regiune) va fi semnificativ mai mic decât posibilele pierderi de afaceri din cauza întreruperilor singurului canal de internet.

Există, de asemenea, scheme mai complexe pentru echilibrarea canalelor de internet ale birourilor la distanță. De exemplu, Cisco a dezvoltat și implementat tuneluri GRE. Sunt tuneluri familiare, dar antetul GRE este suprapus peste pachetul IP standard. Astfel de tuneluri vă permit să efectuați autorizarea domeniului în cadrul rețelei.

Opțiunea de echilibrare pentru canalul de internet depinde de nevoile specifice ale clientului.

Rețelele locale dintre birourile la distanță pot fi utilizate pentru alte opțiuni de conectare, de exemplu, pentru videoconferinta asigurând politică uniformă de securitateși mult mai mult.

Noi, din partea noastră, suntem capabili să asigurăm o astfel de consolidare a rețelei de sucursale a clientului, astfel încât infrastructura sa IT să funcționeze fără întreruperi, astfel încât procesele sale de afaceri să nu se oprească - suntem gata să vă asigurăm rezistență fără precedent toate componentele.

Scopul principal al combinării rețelelor locale de birouri este de a oferi acces transparent la cele distribuite geografic resurse informaționale organizatii. Consolidarea rețelelor de birouri vă permite să rezolvați următoarele, cele mai comune sarcini:

  • utilizați o singură capacitate de numerotare a centralului de birou;
  • oferiți autorizarea utilizatorilor să acceseze resurse (dosare partajate, site intranet, e-mail etc.) indiferent de locația lor actuală;
  • să ofere acces securizat angajaților organizației la resursele situate în diferite birouri (de exemplu, pentru a se asigura că angajații lucrează cu serverul 1C-enterprise instalat într-unul dintre birouri);
  • lucrați pe un computer la distanță utilizând acces la terminal (control de la distanță desktop);
  • îmbunătățirea eficienței și a receptivității serviciului de suport tehnic datorită capacității de a gestiona de la distanță computere, servere și alte echipamente, precum și utilizare eficientă Instrumente de asistență încorporate în Windows - Remote Assistant.

Metode de implementare a integrării rețelelor de birouri

Pentru a uni rețelele locale de birouri și sucursale la distanță, aceștia folosesc tehnologia rețelelor private virtuale - VPN (Virtual Private Network). Această tehnologie este destinată protecției criptografice a datelor transmise prin intermediul retele de calculatoare... Un VPN este o colecție de conexiuni de rețea între mai multe gateway-uri VPN care criptează traficul de rețea. Gateway-urile VPN sunt numite și gateway-uri criptografice sau gateway-uri criptografice.

Există două metode de a construi o singură rețea corporativă securizată a unei organizații:

  1. utilizarea echipamentului și a setului corespunzător de servicii ale furnizorului de internet;
  2. folosind echipamente proprii situat în sediul central și sucursale.

VPN și serviciile sunt furnizate de furnizorul de internet

Această soluție este aplicabilă dacă sediul central și sucursalele sunt conectate la Internet prin același ISP. Dacă sucursalele companiei sunt împrăștiate prin orașe și chiar în tari diferite, cu greu există un furnizor care să vă poată oferi nivelul necesar de servicii și chiar și pentru bani rezonabili.

Dacă birourile dumneavoastră sunt situate în același oraș, verificați cu furnizorul dvs. de internet dacă acesta poate asigura interconectarea rețelelor locale ale birourilor dumneavoastră într-o singură rețea. Poate că această soluție va fi optimă pentru dvs. din punct de vedere al costului.

Consolidarea rețelelor de birouri și sucursale pe cont propriu

Metoda de combinare a două rețele folosind tehnologia VPN din literatura de limba engleză se numește „VPN peer-to-Peer” sau „VPN de la site la site”. Între cele două rețele este stabilit un mod de „criptare transparentă”. Pentru criptarea și transmiterea traficului în rețelele IP, cel mai des este utilizat protocolul IPSec.

Pentru a organiza conexiuni VPN (tunele VPN) între biroul central și sucursalele companiilor mici, vă recomandăm să utilizați gateway-uri hardware de Internet (firewall-uri) cu suport VPN încorporat. Un exemplu de astfel de porți ar fi ZyXEL ZyWALL , Netgear Firewall , Punct de control [email protected], etc. Această clasă de produse este concepută pentru utilizare în companii mici cu număr mediu personal de la 5 la 100 de persoane. Aceste dispozitive sunt ușor de configurat, au fiabilitate ridicată și performanță suficientă.

Sediul central al organizațiilor instalează adesea soluții integrate de securitate a rețelei bazate pe software, cum ar fi Microsoft Internet Security and Acceleration Server 2006 (Microsoft ISA 2006), CheckPoint Express, CheckPoint VPN-1 Edge și altele. Pentru gestionarea acestor protecții este necesar personal cu înaltă calificare, care, de regulă, este fie disponibil la sediul central, fie împrumutat de la firma de externalizare.

Indiferent de echipamentul utilizat, schema generală pentru construirea unui VPN Peer-to-Peer pentru combinarea în siguranță a rețelelor locale de birouri la distanță într-o singură rețea este următoarea:

De asemenea, trebuie remarcat faptul că există cripto-gateway hardware specializate, precum Cisco VPN Concentrator, Continent-K etc. Domeniul lor de aplicare este mediu și companii mari unde trebuie să oferiți criptare de înaltă performanță a traficului de rețea, precum și accesibilitate. De exemplu, furnizați criptarea datelor în conformitate cu GOST ("Continent-K").

La ce trebuie să fiți atenți atunci când alegeți echipamentul

Atunci când alegeți echipamente pentru organizarea unei rețele private virtuale (VPN), trebuie să acordați atenție următoarelor proprietăți:

  1. numărul de tuneluri vpn suportate simultan;
  2. performanţă;
  3. capacitatea de a filtra traficul de rețea în interiorul unui tunel vpn (această funcție nu este implementată în toate gateway-urile de internet);
  4. Suport pentru managementul calității QoS (foarte util la transmiterea traficului vocal între rețele);
  5. compatibilitatea cu echipamentele existente și tehnologiile aplicate.

Soluții hardware

Beneficiile soluțiilor construite pe gateway-uri hardware cu costuri reduse

  • Cost scăzut;
  • Fiabilitate ridicată (nu este nevoie de backup, nimic nu se defectează atunci când alimentarea este oprită);
  • Ușurință în administrare;
  • Consum redus de putere;
  • Ocupă puțin spațiu, poate fi instalat oriunde;
  • în funcție de platforma aleasă pentru construirea unui VPN, este posibil să se instaleze servicii suplimentare pe gateway-ul vpn: scanare antivirus a traficului de internet, detectarea atacurilor și intruziunilor etc., ceea ce crește semnificativ nivelul general de securitate a rețelei și reduce costul total al unei soluții cuprinzătoare de protecție a rețelei...

dezavantaje

  • Soluția nu este scalabilă, creșterea performanței se realizează printr-o înlocuire completă a echipamentelor;
  • Mai puțin flexibil în setări;
  • Integrarea cu Microsoft Active Directory (sau LDAP) nu este, în general, acceptată.

Soluții software

Beneficiile soluțiilor software

  • Flexibilitate;
  • Scalabilitate, adică capacitatea de a crește productivitatea după cum este necesar;
  • Integrare strânsă cu Microsoft Active Directory (Microsoft ISA 2006, CheckPoint)

dezavantaje

  • Preț mare;
  • Complexitatea administrării.

Unde sa încep

Înainte de a cumpăra în alegerea echipamentului și software(denumit în continuare software) pentru implementarea unui proiect de integrare a rețelelor locale de birouri într-o singură rețea prin VPN, trebuie să aveți următoarele informații:

  1. Definiți topologia:
    • Meshed - fiecare site poate stabili automat o conexiune criptată cu orice alt site;
    • Star - Afiliații pot stabili conexiuni securizate la site-ul central;
    • Hub și Spoke - Ramurile se pot conecta între ele prin hub-ul site-ului central;
    • Acces la distanță (acces la distanță) - utilizatorii și grupurile pot organiza conexiuni securizate la unul sau mai multe site-uri;
    • Combinații ale metodelor de mai sus (de exemplu, o topologie Star with Meshed Center, în care sucursalele pot comunica cu toți membrii unui VPN central care are o topologie complet mesh).
  2. Numărul de filiale (câte conexiuni VPN simultane ar trebui să suporte echipamentul de la sediul central);
  3. Numărul de utilizatori din sediul central și din fiecare sucursală;
  4. Ce echipamente și/sau software se utilizează în fiecare ramură (datele sunt necesare pentru a se ține cont de posibilitățile de utilizare a echipamentelor și/sau software-ului existent);
  5. Date privind conectarea filialelor la Internet: atribuirea adresei IP - dinamică sau statică, viteza canalului de comunicare;
  6. Care este abordarea managementului securitatea informatiei(protecția perimetrului rețelei, securitatea antivirus) se vor aplica: management centralizat sediul central și sucursalele de către un administrator de securitate (administrator de sistem), sau fiecare sucursală are propriul său Administrator de sistem.

Pentru a minimiza amenințările de pătrundere în rețeaua biroului central, este necesar să se acorde atenția cuvenită protecției rețelelor sucursalelor organizației. Utilizarea VPN nu este garantată protecţie fiabilă de la pătrundere, dacă rețelele de sucursale nu sunt, de asemenea, protejate în mod fiabil. Dacă un atacator poate obține acces neautorizat la rețeaua de sucursale, el va putea, de asemenea, să obțină acces la Sistem informatic sediul central, deoarece sediul central și rețelele de sucursale sunt combinate într-o singură rețea prin VPN.

Există o serie de soluții care sunt în prezent la mare căutare de către clienți. Una dintre ele lucrează în 1C sau alte aplicații de la distanță pe un server de întreprindere. Să presupunem că aveți un server și trebuie să oferiți capacitatea de a lucra cu date și aplicații unui director care este mereu pe drum sau unui contabil care lucrează de acasă.

Mai jos descriem un proiect pe care l-am finalizat pentru un client cu sediul central la Moscova și trei divizii în Yaroslal (birou, producție și depozit). Ni s-a dat sarcina de a uni birouri și divizii în așa fel încât munca să se desfășoare de la distanță în 1C instalat pe un server din Moscova și, de asemenea, să fie posibil să lucrăm cu documente și serverul E-mail situat în biroul central. De asemenea, trebuie să întreținem servere și computere în divizii la distanță. Cu alte cuvinte, este necesar să se creeze un mediu unificat în care utilizatorii să poată lucra cu documente comune (certificate, comenzi, facturi), să țină evidențe online și să lucreze cu e-mailul.

Lucrați în 1C de la distanță

Un router VPN hardware este instalat în fiecare birou și divizie unde lucrează mai mult de 1 persoană. Acesta este un dispozitiv care permite, pe de o parte, să permită utilizatorilor să navigheze pe Internet și, pe de altă parte, să creeze canale VPN. Un canal VPN este o conexiune criptată securizată, un tunel care permite utilizatorilor tăi să schimbe liber date și, în același timp, este inaccesibil din exterior. Pentru a construi astfel de canale, folosim protocolul ipsec oferind un nivel ridicat de putere criptografică.

Figura prezintă o diagramă a conexiunii a două birouri.

Astfel, cu ajutorul a două routere, putem asigura comunicarea între birouri.

Se pare că rulează 1C de la distanță și funcționează. Vai! Trebuie amintit că acest canal este transmis prin Internet și, prin urmare, are o serie de restricții:

  • de obicei trebuie să plătești pentru trafic;
  • Viteza internetului și, prin urmare, lățimea de bandă a unui astfel de canal, este relativ scăzută.

După ce am lansat o astfel de telecomandă 1C, vom obține situația „totul se blochează”.

Problema este rezolvată prin utilizarea accesului la terminal. Am configurat unul dintre serverele din biroul central, care are capacități de calcul notabile, ca server terminal. Pentru a face acest lucru, utilizați sistemul încorporat serviciu Windows Servicii terminale. Trebuie să instalați și să configurați această componentă, să activați serverul de licențe Terminal Services și să instalați licențele. După aceea trebuie să instalați 1C pe server și după aceea puteți lucrați în 1C de la distanță în terminal.

Tehnologia de acces la terminal înseamnă că toate sarcinile pe care le rulați în terminal sunt efectuate fizic pe un server la distanță și doar imaginea de pe ecran vă este transmisă. Un utilizator care a lansat 1C de la Yaroslavl în terminal poate să nu știe că 1C funcționează de la distanță pe un server din Moscova.

Ce face? Trafic redus. Creșterea vitezei de procesare a procedurilor într-o bază de date 1C la distanță. Posibilitatea oamenilor de a lucra de oriunde în lume cu o bază de date 1C de la distanță sau cu aceleași fișiere.

Dar orice butoi de miere ar trebui să aibă propria muscă în unguent. În acest caz, constă în faptul că calitatea și însăși capacitatea de a lucra în terminal depind de fiabilitatea conexiunii la Internet. Adesea, canalul este suficient pentru a naviga pe internet, cu toate acestea, este necesară o conexiune la internet destul de fiabilă pentru a opera terminalul. Prin fiabilitate, înțelegem nu atât viteza, cât absența pierderii de pachete în rețea. De exemplu, canalele radio utilizate de mulți furnizori oferă adesea rate de vârf foarte mari, dar procentul de pierdere a pachetelor poate ajunge la 10%. În această situație, conexiunea la terminal se va întrerupe tot timpul și va fi greu de lucrat.

Dar, în majoritatea cazurilor, reușim să stabilim capacitatea de a lucra în terminal atât cu telecomandă 1C, cât și cu alte aplicații. Acest lucru permite clienților noștri să se dezvolte dinamic, să minimizeze costurile și să asigure funcționarea durabilă a proceselor de afaceri.

Rețineți că lucru la distanțăîn 1C a devenit acum o tehnologie destul de comună, destul de matură și, dacă este configurată corespunzător, este destul de sigură și poate fi realizată cu succes în cadrul acestuia.

Deși subiectul este dezgustător, cu toate acestea, mulți oameni întâmpină adesea dificultăți - fie că este un administrator de sistem începător sau doar un utilizator avansat, care a fost forțat de șefii săi să îndeplinească funcțiile de inginer. Paradoxal, în ciuda abundenței de informații despre VPN, găsirea unei opțiuni inteligibile este o problemă întreagă. Mai mult, cineva are chiar impresia că unul a scris - în timp ce alții au copiat cu nebunie textul. Drept urmare, rezultatele căutării sunt literalmente aglomerate cu o abundență de informații inutile, din care rareori informațiile utile pot fi izolate. Prin urmare, am decis în felul meu să mestec toate nuanțele (poate va veni cineva la îndemână).

Deci, ce este un VPN? VPN (VirtualPrivatReţea- rețea privată virtuală) este un nume generalizat pentru tehnologiile care permit ca una sau mai multe conexiuni de rețea (rețea logică) să fie furnizate printr-o altă rețea (inclusiv Internet). În funcție de protocoalele utilizate și de scop, VPN poate oferi conexiuni de trei tipuri: nod-nod, rețea-nodși net-net. După cum se spune, fără comentarii.

Schema stereotipată VPN

VPN vă permite să combinați cu ușurință o gazdă la distanță cu o rețea locală a unei companii sau a unei alte gazdă, precum și să combinați rețele într-una singură. Beneficiul este destul de evident - putem accesa cu ușurință rețeaua întreprinderii de la clientul VPN. În plus, un VPN vă protejează și datele prin criptare.

Nu pretind că vă descriu toate principiile funcționării VPN, deoarece există o masă de literatură specială și, să fiu sincer, eu însumi nu știu multe lucruri. Cu toate acestea, dacă aveți o sarcină „Fă-o!”, trebuie să te implici urgent în subiect.

Să luăm în considerare o sarcină din practica mea personală, când a fost necesară combinarea a două birouri prin VPN - sediul central și sucursala. Situația s-a complicat și mai mult de faptul că în sediul central exista un server video care trebuia să primească video de la camera IP a filialei. Iată o sarcină scurtă pentru tine.

Există multe modalități de a o rezolva. Totul depinde de ce ai la indemana. În general, un VPN este ușor de construit folosind o soluție hardware bazată pe diverse routere Zyxel. În mod ideal, se poate întâmpla și ca internetul să fie distribuit la ambele birouri de către un singur furnizor și atunci nu veți avea deloc probleme (trebuie doar să contactați prov.). Dacă compania este bogată, atunci își poate permite CISCO. Dar de obicei totul se rezolvă prin software.

Și aici alegerea este grozavă - Open VPN, WinRoute (rețineți că este plătit), fonduri sistem de operare, programe precum Hamanchi (ca să fiu sincer, în cazuri rare poate ajuta, dar nu recomand să te bazezi pe el - versiunea gratuită are o limită de 5 gazde și un alt dezavantaj semnificativ este că toată conexiunea ta depinde de gazda Hamanchi, ceea ce nu este întotdeauna bun). În cazul meu, ideal ar fi să folosești OpenVPN, un program gratuit care poate crea cu ușurință o conexiune VPN de încredere. Dar noi, ca întotdeauna, vom urma calea celei mai mici rezistențe.

În filiala mea, internetul este distribuit printr-un gateway bazat pe client Windows. Sunt de acord, nu este cea mai bună soluție, dar suficientă pentru cele trei computere client. Trebuie să fac un server VPN de pe acest gateway. Pe măsură ce citiți acest articol, sunteți încrezător că sunteți nou în VPN. Prin urmare, pentru tine, dau exemplul cel mai simplu, care, în principiu, mi se potrivește și mie.

Familia Windows NT are deja încorporate capabilități rudimentare de server. Configurarea unui server VPN pe una dintre mașini nu va fi dificilă. Ca server, voi da exemple de capturi de ecran din Windows 7, dar principii generale va fi la fel ca pentru vechiul XP.

Vă rugăm să rețineți că pentru a conecta două rețele, trebuie aveau o gamă diferită! De exemplu, în sediul central, intervalul poate fi 192.168.0.x, iar în sucursală, ar putea fi 192.168.20.x (sau orice interval de ip gri). Acest lucru este foarte important, așa că aveți grijă. Acum, puteți începe configurarea.

Accesați serverul VPN în Panoul de control -> Centrul de control al rețelei și acces general-> modificați parametrii adaptorului.

Acum apăsați tasta Alt pentru a afișa meniul. Acolo, în elementul Fișier, trebuie să selectați „Nouă conexiune de intrare”.

Bifați casetele pentru utilizatorii care se pot conecta prin VPN. Recomand cu căldură Adăugați un utilizator nou, acordați-i un nume prietenos și atribuiți o parolă.

După ce ați făcut acest lucru, trebuie să selectați în fereastra următoare cum se vor conecta utilizatorii. Bifați caseta „Prin internet”. Acum trebuie doar să atribuiți o serie de adrese rețelei virtuale. Mai mult, puteți alege câte computere pot participa la schimbul de date. În fereastra următoare, selectați protocolul TCP / IP versiunea 4 și faceți clic pe „Proprietăți”:

Veți avea ceea ce am în captură de ecran. Dacă doriți ca clientul să aibă acces la rețeaua locală în care se află serverul, trebuie doar să bifați caseta „Permite apelanților să acceseze rețeaua locală”. În secțiunea „Atribuirea adreselor IP”, recomand să specificați adresele manual după principiul descris mai sus. În exemplul meu, am dat intervalului doar douăzeci și cinci de adrese, deși aș putea specifica doar două și 255.

După aceea, faceți clic pe butonul „Permiteți accesul”.

Sistemul va crea automat un server VPN care va fi singur, așteptând ca cineva să i se alăture.

Acum, singurul lucru rămas este să configurați clientul VPN. Pe computerul client, accesați și Centrul de rețea și partajare și selectați Configurarea unei noi conexiuni sau rețele... Acum va trebui să selectați elementul „Conectarea la locul de muncă”

Faceți clic pe „Utilizați conexiunea mea la Internet și acum veți fi aruncat în fereastra unde va trebui să introduceți adresa gateway-ului nostru de internet la sucursală. Îl am sub forma 95.2.x.x

Acum puteți apela conexiunea, introduceți numele de utilizator și parola pe care le-ați introdus pe server și încercați să vă conectați. Dacă totul este corect, atunci vă veți conecta. În cazul meu, pot deja trimite un ping la orice computer de la sucursală și pot solicita o cameră. Acum este ușor să-l conectați mono la serverul video. Poate ai altceva.

Ca alternativă, la conectare, poate apărea eroarea 800, semnalând că ceva nu este în regulă cu conexiunea. Aceasta este fie o problemă de firewall de client, fie de server. Mai exact, nu vă pot spune - totul este determinat experimental.

Așa de nepretențioși am creat un VPN între două birouri. Jucătorii pot fi combinați în același mod. Cu toate acestea, nu uitați că acesta nu va fi încă un server cu drepturi depline și este mai bine să folosiți instrumente mai avansate, despre care voi vorbi în părțile următoare.

În special, în partea 2, ne vom uita la configurarea OPenVPN pentru Windows și Linux.