Jak zvolit počítačovou síť mezi pobočkami

23. září 2002, 00:00 - Dvoustranu připravil Aleš Vokál
23. září 2002, 00:00

Pro menší společnosti je vhodnější tzv. soukromá virtuální síť Při plánování firemní sítě je třeba vzít v úvahu také otázku zabezpečení dat před jejich odcizením. Prakticky každá firma, která má pobočky, řeší jak mezi nimi i centrálou nejlépe dopravovat informace.

Pro menší společnosti je vhodnější tzv. soukromá virtuální síť

Při plánování firemní sítě je třeba vzít v úvahu také otázku zabezpečení dat před jejich odcizením.

Prakticky každá firma, která má pobočky, řeší jak mezi nimi i centrálou nejlépe dopravovat informace. Možnými variantami jsou faxování a následný přepis zpět do elektronické podoby, posílání disket a CD, internet anebo přímé spojení pronajatými datovými okruhy. Nejčastějším řešením je v současnosti internet, především jeden z jeho pilířů: e-mail. Pokud ale potřebujete mít neustálý přístup z poboček na centrální server s informacemi, pak je zcela jednodušší vytvořit vlastní síť za použití pronajatých okruhů od poskytovatelů, kteří se těmito službami zabývají. U nás jsou to především alternativní operátoři a poskytovatelé internetu, kteří jsou schopni na základě požadavků klienta pronajmout okruh vedoucí z bodu A do bodu B v požadované kvalitě, a pokud je třeba, lze si dokonce pronajmout i celý optický spoj o kapacitě řádově několik megabitů za vteřinu. Takové řešení je však určeno spíše pro větší podniky, které mají zvýšené nároky na přenosové kapacity a jsou zároveň schopny a ochotny platit statisíce měsíčně za pronájem.

Základem je pečlivá úvaha

Základem pro správné rozhodnutí je pečlivé zpracování potřeb firmy v oblasti přenosu dat z poboček, především z důvodu vyšší finanční náročnosti celého projektu. Digitální datové okruhy o rychlosti 64 kbit (tedy té nejnižší běžně používané) stojí měsíčně po Praze v průměru kolem 7000 Kč, a když uvážíte například spojení mezi Prahou a Brnem, zaplatíte za takovouto linku bratru kolem 22 000 Kč. O něco levnějším řešením může být využití stávajících linek, tedy internetu. V tom případě pro již výše zmíněné propojení poboček v Praze a Brně využijeme pouze dvě lokální připojení k internetu pomocí providerské firmy. Toto řešení má ovšem i svá úskalí, a tím je především utajení přenášených dat. Data totiž procházejí přes veřejnou část internetu a my jako uživatelé nejsme schopni předvídat jejich cestu. A právě zde existuje reálné nebezpečí, že se dostanou do nežádoucích rukou. Naštěstí jsou zde možnosti jak tomu zabránit. Řešením je VPN (virtual private network neboli virtuální soukromá síť). Technologicky se jedná o vytvoření imaginární sítě v prostředí internetu, která umožní zabezpečení dat.

Pro koho jsou vhodné datové okruhy

Propojení poboček pomocí pronajatých datových okruhů využívají především bankovní ústavy, pošta a ostatní organizace, které vyžadují maximální dosažitelné zabezpečení přenášených dat. V případě těchto subjektů nemají náklady na výstavbu a provoz takovéhoto spoje rozhodující význam. Systém propojení pomocí datového okruhu je v podstatě velmi jednoduchý. Základem je „drát“ - např. pronajatá linka od Českého T elecomu nebo jednoho z alternativních operátorů. Na každý z konců takovéhoto vedení se umístí speciální modem, pomocí kterého jsou oba body trvale propojeny. Za každý z modemů je ještě nutno umístit tzv. router (zařízení, které směruje data mezi dvěma různými sítěmi). Většinou se používají přímo k tomu určená zařízení z produkce firmy Cisco, ale je možno použít například i klasické PC s odpovídajícím softwarovým vybavením. Použití klasického PC je mnohem levnější (cena nového PC se dnes pohybuje kolem 20 000 Kč, cena potřebného softwarového vybavení bude činit zhruba dalších 20 000 Kč, nebo je možno použít i některý z volně dostupných produktů). Při použití některého z routerů Cisco se bude cena za jeden bod pohybovat v desítkách tisíc Kč. Toto řešení je ovšem vhodnější, pokud jde o spolehlivost i údržbu.

Pro koho je vhodná VPN

Propojení firemních poboček pomocí VPN je vhodné spíše pro menší subjekty, kde utajení přenášených dat není prioritou, a kde je limitujícím faktorem především cena. T akovéto spojení se řeší pomocí připojení obou (nebo i více) poboček k internetu přes lokálního providera. Většina těchto firem, které operují na tuzemském trhu, zároveň dodá veškeré potřebné technické vybavení. Pro spojení není nutné, aby všechny pobočky využívaly stejného poskytovatele připojení, ale pokud je to technicky a finančně možné, takovéto řešení se doporučuje. Spojení přes více poskytovatelů může negativně ovlivnit rychlost spojení a zvyšuje riziko výpadku na přenosové trase. Pro připojení místní sítě k internetu je opět nutno použít router, a to stejně jako u připojení pomocí datového okruhu, ovšem odpadá nutnost modemu.

Realizace

Pro výstavbu propojení je nejlepší kontaktovat některou z firem, specializujících se na výstavbu sítí, nebo větší společnosti mohou takovéto propojení řešit přes vlastní IT oddělení. V každém případě se na výstavbě nevyplácí příliš šetřit, jelikož ve většině případů se stává, že finance, které se podařilo ušetřit na výstavbě, je nutno investovat do vyšší ceny údržby (týká se především routerů).

Údržba a problémy

Ve většině případů jsou oba typy spojení schopny pracovat zcela bez obsluhy a naprosto transparentně z pohledu uživatele. K problémům dochází nejčastěji na přenosových trasách. Při použití technologie VPN a internetu jako přenosového média jsou to výpadky u operátorů. Propojení pomocí datového okruhu je spolehlivější a k výpadkům dochází většinou pouze v případě přímého fyzického poškození vedení způsobeného přírodními katastrofami, neodborným zásahem a podobně.

Alternativní možnosti

Oba výše zmíněné způsoby propojení nejsou jedinými možnostmi, nicméně jsou nejobvyklejší. Dříve hojně používanou technologií bylo přímé propojení počítačů pomocí modemů a standardních vytáčených linek. Toto řešení je dnes již na ústupu, vzhledem k jeho poměrně vysokým provozním nákladům a dlouhé době navazování spojení. Další možností je například vybudování vlastní paketové sítě (přenášení dat pomocí rádiového signálu). T o využívají především benzinové stanice, kde nejsou velké přenosy dat, a ty se nepřenášejí na příliš velké vzdálenosti (řádově desítky kilometrů). Takováto řešení se ještě mohou využít při vzdáleném monitoringu - stav vody na přehradách, kontrola technologických procesů. Pokud společnost uvažuje o využití některé z výše uvedených technologií, je nejlepší se obrátit na některou z moha specializovaných IT firem, která by měla navrhnout optimální řešení.

Doba přenosu souboru

50 kB 500 kB 1 MB 5 MB

Rychlost/Velikost (Prezentace (digitální (skladba ve

PowerPoint) fotografie) formátu MP3)

64 kbit 7 vteřin 1 minuta 2 min. 10 vteřin 10 min. 30 vteřin

128 kbit 4 vteřiny 30 vteřin 1 min. 10 vteřin 5 min. 20 vteřin

256 kbit 3 vteřiny 17 vteřin 40 vteřin 2 min. 50 vteřin

Mohlo by vás zajímat

  • Pavel Ryba - muž, který Čechům prodá ročně tunu zlata

  • Majitel textilky Juta a senátor Hlavatý: V Senátu by…

  • Jan Hawelka: kavárenská hvězda z Mostu

  • Aleš Kučera: Chvíli potrvá, než se lidé naučí se státem…

  • Ondřej Kania: Otevřeme další dvě školy

  • Martin Burda: Bankám v Česku ujíždí vlak

  • Mnislav Zelený Atapana: Přítel amazonských indiánů

  • Jan Bílý: Nebuď uštvaný manažer. Buď král!

  • Jaroslav Žlábek: Na jedno nabití ujedeme 1000 kilometrů

Hry pro příležitostné hráče