VPN обсудили на "SPb CIO Club"

Вчера члены Cанкт-Петербургского клуба ИТ-директоров "SPb CIO Club" обсудили возможности VPN-сетей и IP-телефонии на предприятии. Более подробно был рассмотрен опыт сотрудничества ГК «Интарсия» и оператора связи «Элтел». Как рассказал директор по IT группы компаний Юрий Шойдин, потребность в организации VPN-сети появилась в связи с необходимостью использования управленческой ERP системы в территориально распределенной офисной структуре. Отказ от аналоговой телефонной связи в пользу IP-телефонии был определен необходимостью иметь мобильное решение по организации кратковременных офисов на территории объектов строительства и рекострукции. Таким образом, перед службой ИТ стояла задача  организации едниного информационного пространства, объединяющего территориально распределенную офисную структуру в сжатые сроки.
 

В результате проведенного совместного проекта, на сегодняшний день все офисы группы компаний «Интарсия» объединены в сеть VPN L3 через узлы связи «Элтел». Говоря об организации телефонной связи, г-н Шойдин отметил, что перед началом проекта были возможны три варианта построения инфраструктуры в офисах: «Мы могли пойти по пути объединения офисов на одном сервере Asterisk, второй вариант – в каждом использовать офисе свой сервер, третий – найти способы параллельной работы IP-телефонии с имеющимися аналоговыми телефонными станциями. Основная проблема - вывод используемого оборудования. В итоге офисы компании были полностью переведены с аналоговой на IP телефонию, а телефонные станции были заменены на Asterisk сервера. Конечное оборудование (телефонные аппараты) не смотря на то, что вначале закупалось оборудование Cisco, в последствии мы перешли на более дешевый бренд LinkSys того же производителя. Оборудование марки LinkSys, по мнению Юрия Шойдина, стоит дешевле, но не уступает ни в функциональности ни в качестве более дорогим известным решениям.

 

Примечательно, что в офисах «Интарсия» количество телефонных линий отличается от количества телефонных номеров. Это позволяет оптимально регулировать загрузку внешних и внутренних каналов и позволяет управлять экономической составляющей. При необходимости, подключение новой телефонной линии или номера занимает несколько часов.

 

Отметим, что между всеми офисами и объектами построены каналы передачи данных пропускной способностью в 100 Мбит/с.

 

Достаточно интересное решение было реализовано при организации мобильного офиса на объекте реконструкции «Военно-морской музей» (площадь Труда). Особенность объекта заключалась в том, что производственный офис дирекции был вынужден мигрировать в пределах объекта по мере выполнения работ. К тому же к этому объекту не было проложено стандартных каналов связи. Решение предложила компания «Радионет», которая предоставила для сети «Элтел» свой транспорт через радиоканал с антенны, базирующейся на здании гостиницы «Азимут».

 

Менеджер по маркетингу компании «Элтел» Константин Киселев рассказал об актуальности построения VPN L3 для компаний с разветвленной офисной сетью. Как отметил г-н Киселев, VPN позволяет создать прозрачную для всех филиалов предприятия информационную среду, но при этом защищенную от внешнего мира. Данная технология разграничивает права доступа к ресурсам и информации, строится с учетом резервирования каналов передачи данных, а также позволяет достаточно легко подключать новые площадки в сеть. Г-н Киселев пояснил, что на сегодняшний день услуга организации VPN L3 не является новой, но еще не получила широкого распространения, так как оператору связи выгоднее предоставить клиенту 3 VLANа для объединения офисов, чем организовать VPN L3.

 

В целом VPN L3 делает возможными общий доступ к файлам компании, совместную работу с ERP, удаленное администрирование сетевых устройств, а также мониторинг сети. Кроме того, в результате организации внутрикорпоративной сети, компания использует общую межофисную телефонную сеть, централизованные видеонаблюдение и СКУД (система контроля управления доступом), а также может централизовать или распределять разнородный трафик.

 

Если говорить о возможных недостатках VPN L3, то среди них можно назвать повышенные требования к оператору связи (MPLS/Ethernet, пропускная способность оборудования и разветвленность сети). Также настройка и поддержка требуют высокой квалификации персонала.

 

В дальнейшие планы ГК «Интарсия» входит консолидация серверов телефонной связи в компании в единый кластер и установка стойки в дата-центре «Элтел». Кроме того, заказчик собирается установить единый сервер Интернета и учета трафика для всей группы компаний с последующим выносом его в ЦОД, а также направить весь интернет-трафик по VPN L3. В перспективе ГК «Интарсия» собирается подключить услугу видео-конференции для минимизации временных затрат топ-менеджмента компании.
 

Дарья Тренина