Autor: Taavi Kangur
Milleks ettevõttele VPN (turvaline privaatvõrgu kanal üle Interneti)? Tavaliselt ikka selleks, et koos infosüsteemi tsentraliseerimisega tekkinud keskpunktile, milleks on kliendi enda ruumides asetsev serveriruum või teenusepakkuja serverikeskus, igalt poolt turvaliselt ligi pääseda.
Keskuses asetsevat infosüsteemi (nt majandus- või finantstarkvara) on vaja kasutada paljudest erinevatest asukohtadest, näiteks Tartu ja Riia kontorist, Vilniuse filiaalist või reisiloleva töötaja arvutist ükskõik kust üle avaliku Interneti. Nüüd tekibki küsimus, kuidas ühendada teistes geograafilistes punktides, üksteisest eemal asetsevaid, kontoreid keskse infosüsteemi külge.
Tavaliselt on rakendused ja lahendused, mis taolises süsteemis jooksevad küllaltki olulised firma ärisaladuse hoidjad. See tähendab, et andmed peavad olema kaitstud „pealtkuulamise” eest ja süsteemi töökindlus peab olema kõrge. Ei tohi esineda katkestusi, pingi aeg ei tohi oluliselt kõikuda ja paketid ei tohi kaduma minna. Selle olukorra lahendabki privaatvõrk.
Soetades üle avaliku võrgu n-ö „oma toru”, saab firma enda käsutusse vahendid, mis tagavad tsentraliseeritud infosüsteemi toimivuse üksteisest eemal asuvate kontoritega võrgus.
VPN ei pea käima vaid läbi keskuse, turvakanalit saab luua ka otse kahe arvuti vahele.
„Oma toru” omamisel on palju plusse, millest tähtsamad on järgmised:
• garanteeritud töökindlus;
• missioonikriitilised ühendused on teenusepakkuja poolt dubleeritud;
• toru ei pea kellegagi jagama ja seal edastatakse ainult vajalikku informatsiooni;
• andmevoogude liiklus on kergelt kontrollitav;
• andmevooge saab järjestada vastavalt tähtsusele.
VPN üle Interneti
Kontoritevahelist virtuaalset privaatvõrku on võimalik ehitada ka üle avaliku Interneti, kasutades VPN seadmeid. Sellise lahenduse korral peab siiski silmas pidama, et avalikus Internetis saab andmeid „pealt kuulata”. Info on tavapäraselt küll krüpteeritud, kuid pahategija võib krüpteeritud andmevoo salvestada, et hiljem seda lahti muukida.
Kui andmed liiguvad ühe kontori kohtvõrgust teise või peakontori kesksesse süsteemi üle avaliku Interneti, siis seal kiirust ja käideldavust ei garanteerita. Internetiteenuse pakkuja sama võrgusõlme taga asuvad kümmekond P2P kasutajat võivad ühenduse käideldavust tugevalt kõigutada.
Kui ühendust on vaja riikide vahel, siis rahvusvahelised ühendused ei lähe üle Interneti iga kord sama kanalit pidi. Pahatihti liiguvad andmed enne sihtmärki jõudmist läbi pool maakera, venitades pingi aja nii pikaks, et programm loobub ootamast ja katkestab töö. Näiteks kui klient Riias soovib pöörduda Tallinna serveri poole, siis võidakse tema liiklus tavalise teenusepakkuja poolt suunata kõigepealt USA-sse ja alles siis läbi Põhjamaade Tallinna.
Siin ongi vajalik ühtne võrk riikide vahel ja teenusepakkuja usaldusväärne partner välisriigis, kes garanteerib andmete kohalejõudmise alati kõige otsemat teed pidi. Partnerite abil saab teenusepakkuja garanteerida ka Euroopas või mujal maailmas garanteeritud kiiret otseühendust kahe punkti vahel.
Niisiis on privaatühenduse tekitamine kahe geograafilise punkti vahel mitmeid etappe nõudev protsess, kus oma osa ka andmesideteenuse pakkuja valikul.
Privaatühenduste tellimise ja valmimise võib jagada kolmeks etapiks:
• planeerimine - selgitatakse välja, milline lahendus sobib kliendile kõige paremini;
• projekteerimine - teenusepakkuja valmistab ette tehnilise lahenduse, vajadusel peab läbirääkimisi partneritega;
• ehitamine - tellitakse vajalike ühenduste ehitamine, paigaldatakse ja konfigureeritakse seadmed.
Üle Baltikumi tegutsevas grupis oleva Microlink Eesti kaudu teenust tellides on võimalik kõikides Balti riikides asju ajada kohalikus keeles. Eesti firma võib oma filiaalidele tellida ühendused ja ehitused Eestist või Läti firma oma filiaalidele Lätist. Kõikides Balti riikides tegutsevad täiskoosseisulised meeskonnad, kes viivad läbi ühenduste planeerimist, projekteerimist ja ehitamist (ka riikide siseselt ). Koostööpartnerite kaudu laienevad teenusepakkuja privaatvõrguteenused ka Skandinaaviasse ja kogu Euroopasse, tagades pea igas Euroopa nurgas võimaluse kontori ühendamiseks turvalisesse privaatvõrku.