|
Как известно, очень мало субъектов ведения бизнеса ограничиваются наличием одного единственного офиса. Практически любая компания имеет склады, торговые точки, филиалы, производственные объекты и т.д., которые находятся на значительном расстоянии друг от друга. Иногда эти объекты находятся в разных странах и даже на разных континентах. Каждое звено данной компании имеет собственную ИТ инфраструктуру, а с появлением доступного высокоскоростного интернета появилась возможность объединить все точки в единую информационную систему. |
Рекомендуемые решения
Облачный сервер для бизнеса |
Причины объединения филиалов в единое информационное пространство
Экономия. Если все филиалы предприятия объединены в одну сеть, это значит, что нет необходимости размещать в каждом филиале сервера и другое оборудование для хранения и обработки данных, ведь пользователи могут использовать ресурсы центрального узла и т.д. Необходимо значительно меньше затрат на оборудование, лицензии и обслуживание.
Безопасность. Если все данные хранятся и обрабатываются в одном месте, значительно проще и дешевле обезопасить их от утечки, выполнять резервное копирование и защиту данных.
Отказоустойчивость. Поскольку данные хранятся и обрабатываются централизовано, нет необходимости инвестировать много средств в обеспечение отказоустойчивости каждого узла, достаточно только подумать о непрерывном функционировании центрального узла. В случаи выхода из строя оборудования в любом филиале сотрудники, имея доступ к интернет, подключатся к ресурсам центрального узла и смогут далее полноценно работать.
Гибкость. На функционирование компании никак не влияет переезд филиалов или открытие новых точек, они легко и быстро подключаются к единому информационному пространству компании без нарушения бизнес-процессов компании в целом. Во время переезда офиса сотрудники смогут работать из дома используя ресурсы центрального офиса.
Актуальность информации. В случае, если вся информация находится и обрабатывается в одном хранилище, исключаются ошибки некорректного отображения остатков, так как при территориальном распределении для синхронизации баз необходимо время и за это время возможно списать или зарезервировать один и тот же товар с разных точек.
Технологии, используемые при объединении филиалов
Для объединения узлов компании используется технологии шифрованных VPN туннелей. VPN туннель – технология, позволяющая создавать защищенное соединение между точками, обменивающихся данными по открытым каналам связи.
В настоящее время наиболее распространены две технологии: OpenVPN и IPSEC, обе предоставляют надежное защищенное соединение между филиалами. Рассмотрим пример объединения филиалов на конкретной схеме. Задача: объединить центральный офис и 5 небольших филиалов, примерно по 5-10 пользователей каждый.
Если сравнивать OpenVPN и IPSEC с точки зрения безопасности, то отличия между ними практически нет. Нельзя сказать, что один безопаснее другого. OpenVPN как и IPSec шифруют поток данных, которые не имеет конкретного начала и конца, поэтому, если злоумышленник перехватит зашифрованный кусок потока данных, то независимо от выбранной технологии расшифровать его все равно не удастся. Отличие между описанными технологиями заключается в удобстве использования и оборудовании, которое поддерживает тот или иной протокол. Например, высококачественное и надежное сетевое оборудование таких брендов как CISCO или Juniper не поддерживает OpenVPN и на данном оборудовании возможно реализовать только IPSEC.
Если роль шлюзов планируется совмещать, например, с бесплатным Proxy или компания уже имеет сервер с ос Linux, то более целесообразно использовать OpenVPN туннели, поскольку на Linux OpenVPN настраивать значительно проще - он лучше работает в случае, если одна из точек за NAT, клиент на всех устройствах настраивается одинаково и легко перенести настройки с одного клиента на другой. OpenVPN может работать, если оба конца туннеля работают за NAT, в случае с IPSec так сделать нельзя.
Как видим с вышеописанного, объединение ИТ-инфраструктуры филиалов приносит только выгоду, но есть очень важный момент, который обязательно нужно учитывать – вся работа компании зависит от функционирования центрального офиса. Если в нем произойдет сбой – произойдет простой в работе всех филиалов. Для того, чтобы максимально снизить вероятность простоя, необходимо продумать резервирование всех узлов, от которых зависит функционирование системы, начиная от интернет-канала и заканчивая электропитанием и кондиционированием. Архитектура центрального узла и стоимость ее создания приведена в данной статье.
Альтернативой собственного владения основной информационной системой центрального офиса есть ее аренда – это означает, что уже кто-то другой понес вышеописанные затраты, построил такую систему и теперь может отдать ее вам в аренду. С вас только ежемесячная оплата, а с арендодателя - доступ в вышеописанную структуру, гарантии качества работы, ее обслуживание, модернизация и другие головные боли.
В данном случае вы также экономите на заработной плате штатного системного администратора, так как обслуживают данную систему сотрудники поставщика услуг, и они же помогают пользователям в результате возникновения каких-либо проблем. Подробные расчеты, описанные нами ранее, показывают, что срок окупаемости собственной структуры составляет около 5 лет, и это при условии отсутствия дополнительных вложений.
EFSOL