Объединение офисов с помощью VPN
  • darus.png
  • tik.jpg

Когда у компании не один офис, а есть еще развитая сеть филиалов, для объединения всех ИТ-сервисов в единую систему возникает потребность в создании устойчивого VPN канала между головным офисом и филиалами с прозрачной маршрутизацией, т.е. из сети любого филиала можно было попасть в сеть другого филиала, при этом не производя на компьютерах ни каких настроек. Для чего это нужно?
1. Объединенная сеть позволяет работать с общими ресурсами любого из офиса, будь то файловый сервер или открытая сетевая папка на любом из компьютеров, сервер баз данных, или почтовый сервер и т.д.
2. Когда в компании есть такие ИТ сервисы как IP телефония или IP видеонаблюдение и т.д. - настройки оборудования унифицированы для любого офиса, а управление таким оборудованием не доставляет сложностей.
3. Закрытый канал связи с шифрованием защищает ваши данные от кражи, что является более безопасным, чем если бы информация отправлялась например через бесплатные почтовые сервера типа mail.ru и подобные.
4. И в конце концов это просто удобно при небольшой стоимости.

Проект объединения офисов в единую сеть для компании Дарус был выполнен на маршрутизаторах Mikrotik. Для резервирования основного канала в интернет на маршрутизаторы были установлены дополнительно 4G модемы. Виртуальная сеть была построена по топологии звезда. В головной офис был установлен центральный маршрутизатор, к которому подключались филиалы по VPN. При этом, как описывалось выше, была применена сквозная маршрутизация и из любого из офисов можно было попасть в сеть другого офиса. Физические сети были разделены на подсети для простоты управления и идентификации находящихся в этой сети устройств и ПК. Резервный канал 4G подключался автоматически при отсутствии связи на основном канале, время переключения при этом не превышало 5-10 секунд. Естественно скорость передачи данных по 4G сетям существенно снижала общую производительность сети, за счет того, что не обладает достаточной шириной канала, но при этом работа офисов не останавливалась. При нормальном состоянии VPN соединений скорость передачи данных между филиалами была в районе 18-19 мегабит, при ширине входящих интернет каналов не более 20 мегабит. что говорит о почти 100% использовании всей пропускной полосы, при работе на резервном канале, скорость снижалась до 8-10 мегабит, но и этой скорости хватило, что бы сотрудники спокойно работали в 1С в терминальном режиме.

В итоге заказчик смог:
1. Перенести все серверы из удаленного офиса в центральный офис, что позволило более эффективно их администрировать.
2. Управлять любым устройством и обращаться к любому узлу и устройству в пределах сети.
3. Объединить систему видеонаблюдения в единый пул камер и регистраторов.
4. Отключить лишние городские номера на филиалах и использовать IP телефонию в своём офисе и филиалах тем самым экономя на связи.
5. Печатать на любой принтер в любой из офисов. Особенно актуально, когда оптовый покупатель оформил документы в одном из офисов и едет на склад для получения товара, а в это время у складских рабочих на принтере распечатана накладная для сбора товара, а так же внутренние документы компании.
5. Для системного администратора и руководителей были созданы учетные записи VPN для удаленного подключения к корпоративной сети из любой точки мира.

Информация о проекте
Заказчик:: ООО Дарус
Категория: ИТ Аутсорсинг
Задача: Соединение офисов с помощью VPN
Посмотрите еще несколько проектов выполненные нашей компанией. Живые примеры наглядно показывают высокое качество услуг.