Vlastní lambda – když je pro firmu rychlost vším

Pro firemní zákazníky je běžně dostupnou technologií, která poskytuje vůbec nejvyšší možnou přenosovou kapacitu, možnost pronájmu vlastní vyhrazené lambdy (vlnové délky). Ta je provozována v optické síti s technologií vlnového multiplexu WDM (wavelenght division multiplex). Technologie WDM umožňuje v jednom optickém vlákně přenášet násobně větší kapacity, než je běžné. Optický signál se rozdělí dle vlnové délky – lambdy. Každá vlnová délka (neboli lambda) pak přenáší data separátně bez snížení rychlosti, či naopak zvýšení útlumu oproti optickému přenosu bez WDM technologie. WDM také logicky snižuje nároky na počet samotných optických kabelů a tím i náklady na přenosovou infrastrukturu. V rozšířených optických sítích s technologií DWDM (zhuštěný vlnový multiplex) umožňuje trasa přenášet kapacity až 120 kanálů. Většina operátorů má DWDM implementováno ve variantě, která umožňuje poskytovat na jednotlivých vlnových délkách služby o kapacitě n×10 Gbit/s. Novější systémy umožňují až n×40 Gbps nebo n×100 Gbit/s. První implementaci systému o kapacitě n×40 Gbit/s na území ČR implementoval Dial Telecom na trase Frankfurt–Praha. O efektivní potlačení útlumu signálu se starají zesilovače po délce datové trasy.

Pro koho je technologie vhodná?

Služba umožňuje přenášet v krátkém čase obří datové toky s minimálním zpožděním z bodu A do bodu B. Běžná firma tyto kapacity většinou ani zdaleka nevyčerpá. Kdo naopak dedikovanou lambdu v optické síti využije, jsou nadnárodní společnosti, které potřebují přenášet velké množství dat mezi zahraniční „matkou“ a českým zastoupením, telekomunikační firmy, ISP nebo poskytovatelé obsahu.

Výhody dedikované lambdy

• nejvyšší možné přenosové kapacity
• spolehlivost
• efektivní přenos dat i na vysoké vzdálenosti
• vysoká kvalita datových přenosů (minimální zpoždění, variace zpoždění a ztrátovost paketů)
• bezpečnost dat

Firmy, které službu v ČR využívají

• Wincor Nixdorf
• Vodafone

MPLS L3VPN – univerzální řešení pro data, hlas, video i internet

Služba kombinuje výhody virtuálních privátních sítí a rozšířené standardizované technologie založené na protokolu MPLS (Multiprotocol Label Switching). MPLS zefektivňuje datové přenosy díky tomu, že jednotlivým datovým packetům přiřazuje štítky (labely). Data jsou pak směřovány podle těchto štítků namísto nutnosti forwardování na základě zkoumání obsahu samotných packetů, Forwardování dat je tak násobně rychlejší.

MPLS L3VPN je díky své jednoduché implementaci do běžného ICT prostředí a širokým možnostem použití vhodná pro pokrytí potřeb hlasové, datové i video komunikace. Využití protokolu MPLS pro datovou komunikaci je pevně etablovaným globálním standardem rozsáhlých komunikačních sítí, což zajišťuje kompatibilitu s nově vyvíjenými IT aplikacemi.

MPLS L3VPN poskytuje „full mesh“ topologii (komunikace každý s každým), umožní tedy snadno a efektivně propojit všechny firemní pobočky do jediné privátní sítě. Tato síť může výrazně snížit provozní náklady na spolehlivou komunikaci uvnitř firmy. Mezi výhody tohoto způsobu připojení patří také bezpečnost dat. Přístup do internetu je realizován pouze z jednoho bodu, odpadá tak nutnost „hlídat“ počítače a zařízení všech zaměstnanců či poboček. Technologii lze využít v mnoha variantách odlišných zejména kapacitou linky a parametry zařízení, a to na optických, metalických i bezdrátových přenosových technologiích. Velmi často je využíváno řešení zálohovaných linek, kde je jako záložní variantu možné využít například levného ADSL připojení.

Bezpečnostní rozšíření o IPsec VPN

Jedná se o rozšíření standardního IP protokolu založené na přísnější autentizaci a šifrování přenášených dat. IPSEC VPN umožní využít klasické přípojky do internetu na více pobočkách jako plnohodnotnou zabezpečenou privátní síť. Pobočky v rámci této sítě komunikují každá s každou na základě klasického protokolu IP. Pro průchod dat je využita síť internet, data skrze ni proudí šifrovaným tunelem. Během přenosu tak nemůže dojít k jejich rozluštění ani změnám. Díky technologii IPsec VPN tedy mohou být firemní pobočky plnohodnotně připojeny kdekoliv na světě bez toho, aby IT technici museli řešit jejich zabezpečení.
 

Dalším využitím protokolu IPsec je možnost vzdáleného přístupu do sítě pro jednotlivé uživatele z jejich počítačů. Na VPN koncentrátoru poskytovatele služby MPLS VPN je možné nakonfigurovat přístup pro jednotlivé uživatele. Ti se do sítě připojí jednoduše tak, že na svém počítači aktivují klienta, který naváže IPsec tunel k VPN koncentrátoru, a potom již mohou pracovat s aplikacemi ve vnitřní síti poskytovatele. Možnost vzdáleného přístupu přitom může být omezena pouze do definovaných segmentů sítě, aby se snížilo riziko úniku citlivých dat. V praxi to může znamenat třeba to, že se zaměstnanci mohou dostat k firemnímu e-mailu, ale nemohou přistupovat na sdílené disky s důležitými firemními daty.

Pro koho je technologie vhodná?

Služba MPLS VPN je díky své flexibilitě a rozsahu určena velkým, středním i malým firmám, které si nechtějí lámat hlavu s implementací či nákladným přizpůsobováním své dosavadní IT infrastruktury. Nezbytnou podmínkou jsou alespoň dvě pobočky. Služba je vhodná k propojení lokálních počítačových sítí, aplikací či hostingových center s možností kombinace datové, hlasové, video i internetové komunikace v rámci jedné přípojky.

Výhody MPLS L3VPN

• flexibilita a škálovatelnost přípojek (kapacity, konfigurace, přidávání/změny lokalit, ...)
• cenově efektivní řešení (jedna lokalita vyžaduje vždy jen jednu přípojku pro veškerou komunikaci)
• přirozená podpora IP protokolu, který je využíván většinou klientských aplikací v IT (data, hlas, video,…)

Firmy, které službu v ČR využívají

• Vltava Labe Press
• Radio Free Europe / Rádio svobodná Evropa
• Alza
• Cleverlance
• Securitas

Pronájem IT infrastruktury v datovém centru

Umisťování IT infrastruktury do datových center je trend, který využívá stále více firem. Provozování serveroven na jednotlivých pobočkách je z hlediska správy serverů a aplikací noční můrou. Servery na pobočkách je nutné v létě klimatizovat, řešit jejich správu, zabezpečení a po čase i obnovu. Zajištění třeba jen zálohovaného napájení je na mnoha místech prakticky nemožné. Servery jsou v rámci DC udržovány v nepřetržitém chodu v optimálních podmínkách. Umístění klíčové serverové infrastruktury do datového centra umožní, aby servery byly dostupnější a měly k dispozici takřka neomezenou konektivitu pro komunikaci do internetu i do sítě zákazníka. Efektivitu provozu je možné zvýšit, pokud je na serverech využita virtualizace, případně nějaká forma cloudové architektury. Po přesunu serverů do datacenter mohou na pobočkách zůstat pouze pracovní stanice. Zaměstnanci mohou rovněž na aplikace hostované v datacentrech zabezpečeně přistupovat přes internet ze svých mobilních zařízení a domácích počítačů.

Firmy mohou v datových centrech využít pouze pronájem prostoru formou housingu nebo rozšířenou nabídku na pronájem serverů se správou. Stále více společností nyní rovněž využívá nabídku pronájmu virtuálních serverů v cloudu některého z poskytovatelů nebo si postaví svůj privátní coloud. Pokud si firma zvolí formu služby pronájmu serverů, může zpravidla využít i odborných znalostí svého poskytovatele, který může k serveru poskytnout správu a hardwarovou podporu. Nezanedbatelnou výhodou mohou být konzultace se specialisty. Navržením optimální konfigurace a struktury serverů je možné ušetřit například na softwarových licencích nebo na spotřebě elektrické energie.

Takto postavené architektury systémů mohou větším firmám přinést výrazné úspory a IT může velmi flexibilně reagovat na potřeby rozšíření společnosti. Na druhou stranu dále roste význam kvalitních telekomunikačních služeb a spolehlivého housingového centra.

Pro koho je služba určena

Služba je vhodná pro všechny firmy, které provozují své vnitrofiremní aplikace na serverech nebo využívají web server a chtějí umožnit rychlý a kvalitní přístup ke svým prezentacím na internetu.

Výhody

• vysokorychlostní připojení serverů díky jejich umístění přímo na páteři
• úspora nákladů na pořízení bezpečnostních a technických systémů, klimatizace, zdrojů atd.
• prodloužení životnosti serverů vzhledem k umístění v prostorách s optimálními podmínkami
• nezatěžování vlastního připojení k Internetu
• stálá dostupnost provozovaných serverů
• nepřetržitý kvalifikovaný dohled
• dvojité zálohování elektrického napájení
• vysoká úroveň zabezpečení serveru 

Firmy, které službu v ČR využívají

• Jena – nábytek
• Gigant Group
• Electro World
• Cígler Software

Datový okruh – zálohovaná data na páteřní síti s volitelnou kapacitou

Datový okruh je služba umožňující propojit dva body datovým tokem o požadované rychlosti, prostřednictvím datových sítí, které jsou v páteřní části zálohovány. Svým způsobem využití jen tento typ datového přenosu podobný jako služba lambda, nabízí však úspornější kapacity za nižší náklady. Kapacity jsou s ohledem na přání firmy poskytovány s rozhraními Ethernet nebo SDH o rychlostech od 64 kbps do 1 Gbps.

Kapacita Ethernet

Jedná se o datové přenosy na bázi Ethernet s využitím Ethernet over Fibre, Ethernet over WDM nebo Ethernet over MPLS. V nabídce Dial Telecom je síť postavena převážně na aktivních prvcích firmy Cisco. V páteřní síti jsou všechny okruhy zálohovány. V přístupové síti jsou využity technologie optického kabelu, rádiový spoj nebo metalické vedení. Kapacitu Ethernet je možné nabízet i v hvězdicové topologii, kdy jsou jednotlivé přípojky předávány na jedné fyzické vysokokapacitní přípojce formou oddělených VLAN.

Kapacita SDH

Kombinace řešení WDM prvků s SDH řešením umožňuje poskytování okruhů na bázi SDH v rychlostech E1 (2 Mbps), E3 (34 Mbps), STM-1 (155 Mbps), STM4 (622 Mbps). Služby SDH je možné poskytovat rádiovou, optickou nebo metalickou přístupovou technologií. Kruhová topologie SDH infrastruktury umožňuje zálohovat v páteřní síti i okruhy po SDH síti.

Pro koho je služba určena?

Díky její škálovatelnosti službu využijí firmy bez ohledu na svou velikost a rozpočet.

Výhody datového okruhu

• možnost zřídit služby mezinárodně
• možnost předávat více služeb na jednom fyzickém rozhraní (hvězdicová topologie)
• přenosová rychlost 64 kbps až 1 Gbps
• topologie bod-bod

Firmy, které službu v ČR využívají

• AC Sparta Praha fotbal
• Siko Koupelny
• Wood & Company

Dalibor Premus
Autor působí ve společnosti Dial Telecom. Příklady firem, které užívají jednotlivé technologie a služby uvedené v článku, patří mezi referenční zákazníky této společnosti.