Przykadowe rozwizanie VPN MPLS

VPN MPLS to usuga transmisji danych, dedykowana do poczenia oddalonych od siebie sieci lokalnych Klienta w jedn sie korporacyjn. Usuga wykorzystuje zalety protokou IP ktry jest powszechnie stosowany , we wspczesnym wiecie telekomunikacyjnym.
I. Wymagania Klienta
Wymagania, ktre Klient przedstawi byy skoncentrowane wok nastpujcych obszarw: 1 zapewnienie transmisji rnego rodzaju ruchu telekomunikacyjnego (np. www, ERP VoIP wideo) , , w ramach jednego cza z zapewnieniem odpowiednich parametrw transmisji dla kadego z nich, 1 korzystanie z zaawansowanych mechanizmw inynierii ruchu (QoS), 1 konfigurowanie i prowadzenie nadzoru sieci z wyznaczonego miejsca, 1 uruchamianie usugi dostpu do Internetu dla wszystkich lokalizacji za porednictwem centralnego punktu styku z Internetem, 1 organizacj spjnej i jednorodnej polityki bezpieczestwa dla caego rozwizania, gwarancja dotrzymania parametrw jakociowych usugi. Szczeglny nacisk zosta pooony na bezpieczestwo danych, okrelenie parametrw jakociowych i gwarancje parametrw transmisyjnych w caej sieci (end-to-end).

VPN MPLS - jedna platforma do przesyu wielu rodzajw ruchu telekomunikacyjnego.

II. Rozwizanie EXATEL

W oparciu o przedstawione wymagania EXATEL zaproponowa Klientowi usug VPN realizowan w technologii IP MPLS. Zalet tego rozwizania jest elastyczno i bezpieczestwo. Prostota przyczenia sieci LAN Klienta do struktury sieci WAN i moliwo zdefiniowania priorytetu dla rnego rodzaju aplikacji korzystajcych z VPN pozwala w efektywny sposb przesya w jednej sieci korporacyjnej: gos, dane i wideo z najwysz jakoci. 1. Struktura fizyczna sieci Wszystkie lokalizacje Klienta zostan doczone do sieci IP/MPLS EXATEL z wykorzystaniem symetrycznych czy dostpowych o gwarantowanych przepustowociach. Dodatkowo gwarancja pasma obejmie ca sie VPN (end-to-end). Poszczeglne lokalizacje bd doczane do najbliszych im geograficznie wzw sieci szkieletowej EXATEL, co pozwoli wykorzysta wszystkie dostpne mechanizmy technologii MPLS (Multi-Protocol Label Switching). cza dostpowe do poszczeglnych lokalizacji bd realizowane w zalenoci od warunkw geograficznych z zastosowaniem nastpujcych technologii: 1 cza kablowe (miedziane lub wiatowodowe), 1 cza radiowe, pracujce w pamie koncesjonowanym, zarezerwowanym do wykorzystania przez EXATEL. Rys. 1. Struktura fizyczna (relacje czy dostpowych) sieci VPN

Gwarantowane pasmo w caej sieci VPN (end-to-end).

Schemat sieci
Lokalizacja n

Lokalizacja 1 Lokalizacja 2

Sie MPLS EXATEL

Lokalizacja 3 Lokalizacja 4

Router PE (Provider Edge) - router brzegowy w sieci operatora Router CE (Customer Edge) - router w lokalizacji Klienta

www.exatel.pl

VPN MPLS 2. Topologia logiczna sieci Sie VPN zostanie skonfigurowana w topologii kady-z-kadym (full-mesh). Taka konfiguracja sieci umoliwia bezporedni komunikacj pomidzy jednostkami organizacyjnymi bez koniecznoci przesyania ruchu przez lokalizacj centraln (lub inn lokalizacj poredni). Dziki temu dane cze jest obciane wycznie ruchem generowanym przez dan jednostk (nie wystpuje zjawisko obciania cza ruchem generowanym przez inne lokalizacje, co jest spotykane przy topologii Hub&Spoke). Istotn zalet topologii kady-z-kadym jest rwnie to, e w przypadku awarii centrali bd jakiejkolwiek innej z placwek pozostae mog komunikowa si midzy sob bez problemw. Rys. 2. Topologia Full-Mesh
Lokalizacja 1 Lokalizacja 2 Lokalizacja n

Konfiguracja sieci w topologii full-mesh optymalnej z punktu widzenia obcienia czy i gwarantujcej najmniejsze zakcenia pracy caej sieci w przypadku awarii.

Sie MPLS EXATEL

Lokalizacja 3 Lokalizacja 4

3. Protokoy warstwy trzeciej modelu OSI We wszystkich lokalizacjach, pomidzy routerem CE (brzeg sieci Klienta) i routerem PE (brzeg sieci IP/MPLS EXATEL) zostanie uruchomiony protok routingu dynamicznego BGP . 4. Adresacja w sieci Klienta Klient nie dopuszcza zmian adresacji sieci LAN w swoich lokalizacjach. Dlatego w sieciach LAN pozostaje ona bez zmian. Na rzecz adresacji poczeniowej (sie poczeniowa) pomidzy routerem PE i routerem CE adresacja zostanie zaproponowana przez Klienta. 5. Mechanizmy QoS w sieci VPN EXATEL proponuj realizacj sieci VPN na bazie usugi VPN z zapewnieniem transmisji w czterech klasach ruchowych: 1 klasa ruchowa VoIP na potrzeby transmisji gosowych w czasie rzeczywistym, 1 klasa ruchowa Wideo gwarantuje pasmo przeznaczone na potrzeby transmisji wideokonferencyjnej, 1 klasa ruchowa Business na potrzeby aplikacji o charakterze biznesowym, 1 klasa ruchowa Best-Effort na potrzeby pozostaych aplikacji (wymiana poczty e-mail, wymiana plikw, transmisja treci Internetu do poszczeglnych lokalizacji poczonych sieci VPN, itp.). W zalenoci od zdefiniowanych wsplnie z Klientem wymaga, ustalane s proporcje pomidzy poszczeglnymi klasami ruchowymi. Rys. 3. Implementacja mechanizmw QoS

Priorytetyzacja ruchu poprawne dziaanie wszystkich wykorzystywanych przez Klienta aplikacji.

Voice Video Business Best Effort

Internet

Procentowy udzia poszczeglnych klas ruchowych w obrbie dostarczonego pasma na podstawie ustale z Klientem okrelony zosta nastpujco: 1 klasa ruchowa VoIP 15%, 1 klasa ruchowa Wideo 30%, 1 klasa ruchowa Business 25%, 1 klasa ruchowa Best Effort 30%. Podane powyej wartoci procentowe dla poszczeglnych rodzajw ruchu mog by modyfikowane pod ktem dopasowania do rzeczywistych wymaga.
2

www.exatel.pl

VPN MPLS 6. Dostp do Internetu dla caej sieci VPN EXATEL w ramach niniejszej propozycji zapewni wysokiej jakoci dostp do zasobw wiatowego i krajowego Internetu. VPN zrealizowany na bazie sieci MPLS daje moliwo efektywnego zarzdzania zasobami internetowymi oraz pozwala na dystrybucj ruchu internetowego wewntrz VPN-a. Umoliwia to dostp do zasobw internetowych wszystkim (lub wskazanym) uytkownikom sieci VPN. Ruch internetowy bdzie rozgaszany w ramach sieci VPN w klasie ruchowej Best Effort taka klasyfikacja nie pozwoli na cakowite wysycenie pocze sieciowych ruchem internetowym, co mogoby spowodowa zakcenia w pracy innych usug. Na potrzeby usugi dostpu do Internetu EXATEL zagwarantuje cze symetryczne z moliwoci zwikszenia przepustowoci w przyszoci. Na czu do sieci Internet dostarczonym przez EXATEL moe pracowa protok statyczny routingu lub protok BGPv4. Usuga dostpu do Internetu bdzie realizowana z wykorzystaniem dedykowanego routera CE zlokalizowanego w lokalizacji Klienta. Rys. 4. Schemat dostpu do Internetu w sieci VPN
Lokalizacja n Router CE (Customer Edge) Lokalizacja 1

Bezpieczestwo danych - jeden punkt styku z publiczna sieci Internet i pena separacja danych w sieci VPN MPLS.

2 Mb/s

512 kb/s Lokalizacja 2 512 kb/s

Sie MPLS EXATEL

4 Mb/s 4 Mb/s klasa ruchowa Best Effort klasa ruchowa Business Lokalizacja 3

Internet

7. Poczenia gosowe w sieci VPN Zaprojektowana sie VPN umoliwia wykonywanie pocze gosowych zarwno w ramach sieci VPN jak i do publicznych sieci telefonicznych. Poczenia telefoniczne wykorzystuj klas ruchow VoIP sieci VPN MPLS. W ramach tej funkcjonalnoci EXATEL: 1 przydziela numeracje telefoniczn waciw dla lokalizacji Klienta, 1 zapewnia obsug pocze telefonicznych wychodzcych do publicznych sieci telefonicznych (PSTN/PLMN), 1 zapewnia obsug pocze kierowanych z publicznych sieci telefonicznych do Klienta. Za zrealizowane poczenia wewntrzne, nie s pobierane dodatkowe opaty. Za poczenia wychodzce s pobierane opaty zgodnie z wybranym przez Klienta planem taryfowym. Rys. 5. Poczenie gosowe w sieci VPN
Lokalizacja n Router CE (Customer Edge) Lokalizacja 1

Bezpatne poczenia gosowe w ramach sieci VPN MPLS.

PSTN
2 Mb/s

512 kb/s Lokalizacja 2 512 kb/s

Sie MPLS EXATEL

Internet

4 Mb/s

Router PE (Provider Edge) klasa ruchowa Best Effort klasa ruchowa VoIP klasa ruchowa Business

4 Mb/s

Lokalizacja 3

8. Sprzt do budowy sieci VPN 1 Dostawa i utrzymanie routerw CE EXATEL w ramach realizacji sieci VPN dostarczy i bdzie utrzymywa (serwisowa) dostarczone routery CE. Routery dostarczone przez EXATEL bd miay moliwo wyposaenia w dodatkowe interfejsy WAN. www.exatel.pl

VPN MPLS 1 Konfiguracja i zarzdzanie routerw CE

Moliwo przekazania zarzdzania usug VPN MPLS dostawcy, przy jednoczesnym dostpie do statystyk on-line przez Klienta.

Pierwsza konfiguracja routerw CE moe by przeprowadzona przez administratorw EXATEL przy wspudziale administratorw Klienta. Routery CE w poszczeglnych lokalizacjach Klienta po uruchomieniu i przetestowaniu sieci VPN bd zarzdzane przez administratorw EXATEL, przy czym administratorzy Klienta otrzymaj dostp on-line do podgldu konfiguracji w trybie tylko-do-odczytu. Naley podkreli, e zarzdzanie routerami przez EXATEL pozwoli na stae monitorowanie jakoci usugi i podjcie natychmiastowych dziaa naprawczych w przypadku ewentualnych awarii. 9. Monitorowanie sieci VPN Klient otrzyma moliwo monitorowania swojej sieci VPN za porednictwem portalu WWW, z dostpem do statystyk wydajnociowych i jakociowych. 10. Gwarancje SLA Jako usugi VPN gwarantowana jest w umowie SLA (Service Level Agreement), ktra stanowi standardowy zacznik do kadej umowy. SLA zawiera gwarancje zarwno parametrw niezawodnociowych (miesiczna dostpno i czas usuwania awarii), ktre zwizane s z dostpem do usugi jak i parametrw jakociowych (opnienie, zmienno opnienia i utrata pakietw) majcych bezporedni wpyw na poprawne funkcjonowanie poszczeglnych aplikacji Klienta. Przekroczenie parametrw, ktre s gwarantowane w SLA, skutkuje wypat bonifikat dla Klienta. Gwarantowane parametry w sieci VPN to: 1 gwarancja pasma: 100% dostpnego pasma, 1 gwarancja dostpnoci usugi: nie mniej ni 99,7%, 1 czas reakcji na awari: nie duej ni 20 minut, 1 czas usunicia awarii: nie duej ni 12 godzin, 1 opnienie pakietw dla ruchu Business: nie wicej ni 70ms, 1 utrata pakietw dla ruchu Business: nie wicej ni 0,2%, 1 opnienie pakietw dla ruchu VoIP: nie wicej ni 50ms, 1 utrata pakietw dla ruchu VoIP: nie wicej ni 0,1%, 1 zmienno opnienia pakietw dla ruchu VoIP: nie wicej ni 20ms.

Gwarancje SLA end-to-end zarwno dla parametrw niezawodnociowych jak i jakociowych usugi.

III. Korzyci dla Klienta wynikajce z wdroenia usugi VPN MPLS

Wymienione poniej elementy wchodzce w skad oferty podstawowej usugi VPN, maj bezporedni wpyw na korzyci biznesowe zarwno w odniesieniu do aspektw ekonomicznych, jak te elementw usprawniajcych procesy zwizane z przepywem informacji wewntrz firmy. W szczeglnoci dotyczy to: 1 eliminacji kosztw rozmw wewntrznych darmowe poczenia telefoniczne pomidzy lokalizacjami podczonymi do sieci VPN MPLS, 1 ograniczenia kosztw pocze telefonicznych atrakcyjne stawki rozliczeniowe za poczenia wychodzce z sieci Klienta do publicznych sieci telefonicznych, 1 integracji oraz prostoty rozwizania w peni zarzdzana oraz jednorodna platforma transmisyjna umoliwiajca przenoszenie ruchu zarwno wraliwego na opnienia (gos, multimedia) jak i tradycyjnego (dane komputerowe), 1 skoncentrowania si na podstawowej dziaalnoci firmy dziki usudze VPN MPLS, Klient nie musi ju dba o sfer, ktra nie ley w jego podstawowych kompetencjach. Cay wysiek biznesowy moe by skoncentrowany na realizacji wasnych gwnych celw biznesowych, 1 elastycznoci dziki prostej konfiguracji oraz atwoci rekonfiguracji sieci operatora, istnieje moliwo szybkiego reagowania na zmieniajce si potrzeby firmy, 1 bezpieczestwa rozwizanie oparte na technologii MPLS daje bezpieczestwo transmisji na tym samym poziomie co rozwizania oparte o sieci Frame Relay czy te ATM; powstaa tej sposb sie prywatna Klienta zabezpieczona jest przed moliwoci jakiegokolwiek dostpu osb trzecich, 1 gwarancji jakoci dziki wczeniu do oferty podstawowej umowy SLA Klient ma gwarancj, e w sytuacji wystpienia awarii operator ponosi odpowiedzialno finansow, 1 efektywnego zarzdzania pasmem podzia ruchu na rne klasy usugi (QoS) oraz przyznanie im odpowiedniej wanoci w sieci EXATEL daje dodatkow gwarancj, e dane kluczowe dla Klienta bd traktowane z wyszym priorytetem.

Kontakt
Biuro Obsugi Klienta: infolinia: 0 801 27 10 44 tel.: 022 340 66 60 e-mail: bok@exatel.pl Biuro Obsugi Klienta jest czynne ca dob, 7 dni w tygodniu, 365 dni w roku.

www.exatel.pl