Планирование удаленного доступа

В распределенных средах делового процесса сотрудникам может потребоваться удаленный доступ к корпоративным ресурсам. Технологии удаленного доступа сложны и продолжают развиваться. Поэтому планирование удаленного доступа к сети может оказаться непростой задачей. Для обеспечения прозрачной работы пользователей при удаленном доступе к сети и сохранения защищенности, надежности, быстродействия и управляемости сети может потребоваться тщательный анализ и планирование.

Подготовительные действия
__	Создайте список пользователей, которым может потребоваться удаленный доступ к инфраструктуре предприятия, включая и приложения, с которыми они будут работать.

Задачи планирования удаленного доступа
__	Планирование удаленных офисов Удаленные офисы расширяют структуру сети за пределы предприятия. Как минимум они будут включать один или несколько хостов и могут также включать серверы, концентраторы, маршрутизаторы и коммутаторы. Связать удаленные офисы с локальным офисом можно по выделенному каналу или по виртуальной частной сети (VPN), создающей защищенный канал в Internet. За счет заметно более высокой стоимости физическая частная сеть обеспечит лучшую управляемость и большую безопасность по сравнению с VPN. Решение по применению VPN вместо отдельной выделенной линии часто принимается на основе соображений о размере офиса. Надомные сотрудники или небольшие разбросанные офисы являются наилучшими кандидатами для подключения их по VPN. Для средних и больших удаленных офисов рекомендуется использовать выделенную линию. Кроме того, если для небольших офисов требуется быстрый канал и небольшие задержки, например, для видеоконференций или голосовой связи по IP (VoIP), то рекомендуется также выделенная линия. Для того чтобы научиться планировать удаленные офисы, прочитайте главу об удаленном доступе в Руководстве по созданию сети IP.
__	Планирование подключения к Internet Выбор провайдера Internet и подключение к нему являются чрезвычайно важными этапами планирования сети. Для подключения организации к Internet и обеспечения доступа клиентов и удаленных офисов к ресурсам организации, а также для обеспечения удаленного доступа существуют различные технологии. Большие организации обычно арендуют выделенный канал у провайдера, который связан с магистралями Internet. Небольшие компании и офисы используют более экономичные решения широкополосного подключения, например, DSL. Помимо выбора собственно типа соединения, необходимо принять во внимание также некоторые организационные соображения. Например, требуется выбрать, где будут размещены почтовый и Web-серверы, у провайдера или в собственной сети. Эти соображения влияют на многие решения по планированию сети, например, на расположение брандмауэра. Для того чтобы научиться планировать подключение к Internet, прочитайте главу об удаленном доступе в Руководстве по созданию сети IP.
__	Планирование других вариантов удаленного доступа Иногда сотрудникам необходимо войти в сеть по модему, например, во время командировок или при диагностике сети. Если сотрудник в командировке имеет доступ к Internet, то обычно такой доступ осуществляется по той же VPN, которая служит для подключения небольших удаленных офисов. Но иногда требуется также обеспечить удаленный доступ в сеть по модему, соединенному с одним из серверов внутри сети. Для того чтобы предоставить возможность прямого удаленного доступа существует несколько причин: Это часто оказывается наиболее экономичным решением для передачи текстовых данных. Это часто оказывается необходимым для сотрудников сервисного представительства. Это может служить аварийным средством связи в случае сбоя у провайдера или при неработоспособности выделенной линии. Для того чтобы научиться планировать удаленное подключение по модему, прочитайте главу об удаленном доступе в Руководстве по созданию сети IP.

Задачи планирования удаленного доступа

Планирование удаленных офисов

Удаленные офисы расширяют структуру сети за пределы предприятия. Как минимум они будут включать один или несколько хостов и могут также включать серверы, концентраторы, маршрутизаторы и коммутаторы. Связать удаленные офисы с локальным офисом можно по выделенному каналу или по виртуальной частной сети (VPN), создающей защищенный канал в Internet. За счет заметно более высокой стоимости физическая частная сеть обеспечит лучшую управляемость и большую безопасность по сравнению с VPN. Решение по применению VPN вместо отдельной выделенной линии часто принимается на основе соображений о размере офиса. Надомные сотрудники или небольшие разбросанные офисы являются наилучшими кандидатами для подключения их по VPN. Для средних и больших удаленных офисов рекомендуется использовать выделенную линию. Кроме того, если для небольших офисов требуется быстрый канал и небольшие задержки, например, для видеоконференций или голосовой связи по IP (VoIP), то рекомендуется также выделенная линия.

Для того чтобы научиться планировать удаленные офисы, прочитайте главу об удаленном доступе в Руководстве по созданию сети IP. PDF

Планирование подключения к Internet

Выбор провайдера Internet и подключение к нему являются чрезвычайно важными этапами планирования сети. Для подключения организации к Internet и обеспечения доступа клиентов и удаленных офисов к ресурсам организации, а также для обеспечения удаленного доступа существуют различные технологии. Большие организации обычно арендуют выделенный канал у провайдера, который связан с магистралями Internet. Небольшие компании и офисы используют более экономичные решения широкополосного подключения, например, DSL. Помимо выбора собственно типа соединения, необходимо принять во внимание также некоторые организационные соображения. Например, требуется выбрать, где будут размещены почтовый и Web-серверы, у провайдера или в собственной сети. Эти соображения влияют на многие решения по планированию сети, например, на расположение брандмауэра.

Для того чтобы научиться планировать подключение к Internet, прочитайте главу об удаленном доступе в Руководстве по созданию сети IP. PDF

Планирование других вариантов удаленного доступа

Иногда сотрудникам необходимо войти в сеть по модему, например, во время командировок или при диагностике сети. Если сотрудник в командировке имеет доступ к Internet, то обычно такой доступ осуществляется по той же VPN, которая служит для подключения небольших удаленных офисов. Но иногда требуется также обеспечить удаленный доступ в сеть по модему, соединенному с одним из серверов внутри сети. Для того чтобы предоставить возможность прямого удаленного доступа существует несколько причин:

Это часто оказывается наиболее экономичным решением для передачи текстовых данных.
Это часто оказывается необходимым для сотрудников сервисного представительства.
Это может служить аварийным средством связи в случае сбоя у провайдера или при неработоспособности выделенной линии.

Для того чтобы научиться планировать удаленное подключение по модему, прочитайте главу об удаленном доступе в Руководстве по созданию сети IP. PDF

После выполнения задач, перечисленных в этом разделе, у вас должен быть готов план обеспечения удаленного доступа, в котором указаны следующие элементы:

__	Запишите схему топологии всех удаленных сетевых ресурсов, включая точки удаленного доступа к местной локальной сети.
__	Составьте список всех провайдеров и предоставляемых ими выделенных линий и определите максимальную пропускную способность всех таких каналов.
__	Оцените будущие потребности удаленного доступа и запишите стратегию, улучшающую надежность, управляемость, защищенность и готовность удаленных сетей и снижающую издержки.