Проектирование и запуск корпоративных распределенных компьютерных сетей

В современных условиях глобализации бизнеса, в которых компании постоянно географически расширяются и распределяются по все большей территории, в новых странах и на новых континентах, для них становится все более необходимой возможность совместного, легкого и эффективного взаимодействии всех их сотрудников, филиалов и подразделений. Критически важным для бизнеса является совместная и слаженная работа всех механизмов внутри компании, даже если их составляющие части (люди), находятся в постоянном движении и перемещаются между городами и странами. При этом, на IT инженеров ложиться сложная задача: обеспечить безопасность, надежность и высокую скорость работы используемых каналов передачи данных при гетерогенной природе клиентского оборудования и сетей.

На сегодняшний день,  Internet, как единая и универсальная технология объединения удаленных офисов компании, выходит на первый план, позволяя легко, быстро, с высоким уровнем масштабируемости объединять разнообразные (гетерогенные) сети и отдельных клиентов. Уже не важно, какой протокол использует компьютер в удаленном офисе, уже не надо настраивать dial-up точки доступа в каждом регионе, но теперь значительно более остро встает вопрос безопасности. При наличии доступа к корпоративному порталу со всех сторон света, что является необходимым для обеспечения продуктивной работы, возможность успешной атаки на ресурсы компании так же становится значительно выше. Таким образом, важно эффективно защищать от внешних атак каналы связи и корпоративные ресурсы, подключенные к Internet. Не маловажным является также и обеспечение отказоустойчивости связей.

Наша компания имеет большой опыт в организации крупных корпоративных распределенных сетей (WAN). Мы начали этим заниматься в эру Dial-Up технологий и продолжаем это делать до сих пор. Теперь мы решаем главные задачи современных корпоративных WAN (задачи безопасности и высокой отказоустойчивости) за счет использования самых передовых технологий и продуктов.

Безопасность в наших сетях реализуется за счет таких технологий как L2TP/IPSec и SSL, используется многофакторная аутентификация, начиная с проверки идентичности клиента и сервера за счет неэкспортируемых сертификатов, использования изменяющихся паролей доступа и заканчивая аутентификацией самих пользователей за счет сертификатов на их смарт-картах. Кроме того, обязательным является использование систем фильтрации трафика – брендмауеров (firewall), определяющих правила работы всей сети и защищающие так же и от атак на отказ в обслуживании (за счет отправки большого числа ложных запросов).

В решениях WAN мы используем продукты наших партнеров - компаний Check Point, Microsoft, Red Hat, Cirtix, Cisco и HP.

Эти безопасные и отказоустойчивые виртуальные сети, налаживаемые поверх обыкновенных каналов Internet, дают нам возможность использовать более сложные и гибкие технологии взаимодействия сотрудников и процессов в рамках компаний – наших клиентов. Такие продукты как Citrix Presentation Server и CommuniGate Pro дают предприятиям возможность использовать эти распределенные, защищенные и надежные сети в интересах бизнеса, уменьшая время возврата инвестиций (ROI) и увеличивая прибыльность.