Özel Hat, Çerçeve Aktarıcı, ATM, Ethernet ve IP VPN leri Karşılaştırmak Yönetim Özeti En iyi performans gösteren, maliyet bakımından en etkin WAN hizmetleri karışımını uygulamak için, firmaların BT bölüm yöneticilerinin, geniş fiziksel iletişim ağı türlerini ve ağ hizmeti alternatiflerinin özelliklerini karşılaştırması gerekir. Farklı ağlar, işletmenin coğrafyasına ve elde bulunan uygulamalara bağlı olarak, en iyi şekilde çalışır. En önemli kararlardan biri de, bir işletmenin, WAN hizmet sağlayıcısının, hangi Açık Sistemler Arabağlaşım (Open Systems Interconnect OSI) katmanında veya operasyonel işlevde katılmasını istediğidir. 1., 2., ya da 3. Katmanın kullanılmasını zorunlu kılan nedenler vardır ve işletme bunlardan sadece bir tanesini ya da bu hizmet türlerinin bir karışımını kullanabilir. Bu makale, her katmanı, onlara eşlik eden hizmet türlerini ve birkaç kullanım örneği senaryosunu, kapsamlı bir şekilde ele almaktadır.
Özel Hat, Çerçeve Aktarıcı, ATM, Ethernet ve IP VPN leri Karşılaştırmak 2 İşletmelerin birden çok ve farklı bağlanırlık gereksinimlerini karşılayacak, bir takım erişim ve omurga hizmetleri mevcuttur. Fiziksel ve hizmet erişim bağlantısı türlerinde olduğu kadar, omurga hizmeti seçimlerinde de alınması gereken kararlar vardır. Bazı ağlar kullanıcıları kurumsal veri kaynaklarına bağlamak için seçilecekken, bazıları da, makineden makineye iletişim gibi, farklı uygulamalara hizmet edecektir. Bu makalenin 1. Bölümünde, bir işletmeyi WAN hizmetlerini iyileştirmek veya değiştirmek konusunda motive eden ya da işletmeye bir iyileştirmeye gerek olmadığını kavraması konusunda yardımcı olan durumlar tanımlanmıştır. Katmana göre WAN Hizmetleri 1. Katman: Özel hat hizmetleri 2. Katman: Paket anahtarlamalı çerçeve aktarıcı (packetswitched frame relay), ATM (Asynchronous Transfer Mode Eşzamansız Aktarım Modu) ve Ethernet hizmetleri 3. Katman: Yönlendirilen IP hizmetleri WAN Seçimlerinizi Anlamak ta tartışıldığı gibi, Açık Sistemler Arabağlaşım (OSI) katmanları, markalaşmış WAN hizmetlerini değil, teknik işlevleri tanımlar. OSI teknik katmanları ve iletişim ağı hizmetleri eş anlamlı olmamasına rağmen, terimler değiştirilebilir biçimde kullanılma eğilimindedir. Bu, genellikle, hangilerinin Teknolojiler, hangilerinin onların üzerinde oluşturulmuş hizmetler olduklarını sınıflandırmak konusunda karışıklık yaratmaktadır. Bu makale, bu farkları açıklayacak ve tam bir WAN hizmet stratejisi yaratmak için uygulandıkları bağlamda sınıflandıracaktır. Yüksek örgülü işletme ağlarında, bağlanan sitelerin sayısı ve bu siteler arasındaki mesafe arttıkça, özel hatlar giderek pahalılaşmaktadır. İşletme ağının siteden siteye bağlantılarının toplam sayısı, n in tam örgülü arabağlaşım gerektiren sitelerin toplam sayısını belirttiği, n(n 1)/2, formülüyle hesaplanabilir. Yani, beş boğumlu (node) bir ağ 10 devreye, 30 boğumlu bir ağ ise 435 devreye ihtiyaç duyacaktır. Özel hatların fiyatlandırılmasında (özellikle T1/T3 fiyatlandırmasında) göz önüne alınan bir diğer nokta ise, uzaklık açısından büyük ölçüde hassas olmasıdır: iki site arasındaki uzaklık arttıkça, aylık bağlantı hizmet ücreti de artar. Özel hatların uzaklık tabanlı fiyatlandırma modeli, işletmelerin birden çok siteyi nispeten daha yakın bir kurgulama (aggregation) noktasına ve son olarak veri merkezi içerisine besleyen birden çok kurgulama noktasına bağlamasını sağlayan, birçok sıradüzenli ağ tasarımını tetiklemektedir. Şekil 1 Katmanlar, İşlevler ve Hizmet Seçenekleri İşletmenin WAN hizmetleri için alması gereken en önemli karar, WAN hizmet sağlayıcısının, OSI katmanlarının hangisinde, erişimine ve omurga ağ operasyonlarına dahil olmasını istediğidir. Genel anlamda, katman numarası ne kadar az olursa, taşıyıcı (carrier) o kadar daha az dahil olacak ve sağlayıcı daha düşük gelişmişlik seviyesinde hizmetler sunacaktır. 1. Katman 1. katman hizmetleri, taşıyıcının iletişim ağı hattı sadece orta seviye noktadan noktaya aktarım sağlayacağı anlamına gelmektedir. Herhangi bir çift siteyi bağlamak için, ortada bulunan uzun erimli 1. Katman özel hat devresine bağlanan her bir sitedeki 1. Katman erişim hizmeti, özellikle o bağlantıya adanmış bant genişliği ile fiziksel olarak bir uçtan uca bağlantısı için kurulmak zorundadır (Şekil 1). Bu, küçük iletişim ağları veya iki site arasında doğrudan yüksek hızda iletişim gerektiren cepler için uygundur. Bunun sebebi, ağların nispeten daha basit olması, 1. Katman ağlarında sorunların daha kolay giderilebilmesi ve tüm iletişim devresinin sadece işletme tarafından kullanılabilmesidir. 1. Katman hizmetleri, destekleyen donanımın oturmuş ve nispeten daha basit olması ve kapasitenin bir birime atanması nedeniyle, genellikle yüksek derecede güvenilir ve güvenli olarak değerlendirilir. Sağlayıcının diğer hizmet katmanlarına dahil olan donanımı sağlamıyor olmasından dolayı, A noktası ve B noktası arasındaki güvenlik hassasiyetini kırabilecek ya da açabilecek daha az bileşen mevcuttur. 1. Katman hizmetlerinin ayırt edici özellikleri, aracılar ve borsa arasında olan dünyadaki birçok ticari iletişim ağının neden özel hatlar kullandığını açıklamaktadır. Şekil 1 Noktadan Noktaya Özel Hat Ağını göstermektedir. 1. Katman özel hat hizmetleri, tanımlanmış olan özelliklerinden dolayı, genellikle aşağıdaki örnek durumlarda kullanılır: 1) Nispeten daha az sayıda boğuma sahip ve tümünün diğer boğumlarla doğrudan bağlantısının gerekli olduğu iletişim ağlarında. 2) İki site arasında, veri merkezi eşleme ya da olağanüstü durum sonrası kendine getirme (disaster recovery) gibi yoğun bant genişliği kullanan operasyonlara atanmış yüksek hızda noktadan noktaya bağlantılarda. 3) Aracı ve alım satım arasındaki kat iletişimi gibi, yüksek hızda, zamanın çok önemli olduğu ve en yüksek seviyede güvenlik gerektiren aktarımlarda. 4) Yüksek güvenilirlik gerektiren ve tekrar yönlendirme konusunda nerdeyse sıfır toleransa sahip, televizyon sinyali yayınlamalarını desteklemede. Bu noktada, devreler çoğu zaman artık çift devre/yedeğe geçme (redundant dualcircuit/failover) tasarımı içerisinde uygulanmaktadır.
Özel Hat, Çerçeve Aktarıcı, ATM, Ethernet ve IP VPN leri Karşılaştırmak 3 5) İstatistiksel olarak bant genişliğini diğer müşterilerle paylaşmak istemeyen, kendin yap felsefesine sahip işletmelerde. Örneğin, dünya çapında bir üretim şirketi, yüksek bant genişliğinde bilgisayar destekli tasarımları (computer aided design CAD) ya da uygulamaları desteklemek için, mühendislik siteleri arasında özel hatlar çalıştırabilir. 6) Aşağıdaki alt bölümlerde açıklanan, paylaşılan siteleri bağlayan erişim hizmeti gibi, yüksek katman ağ hizmetleri olarak. 2. Katman 2. Katman hizmetleri, çerçeveleme paketleri, fiziksel devreye erişim ve hata tespitinden sorumludurlar. Bu katman kendi payına düşen ağ görevlerini, WAN erişim cihazları üzerinde çalışan yazılım tabanlı protokoller işletme ya da işletmenin yönlendirme sağlayıcısı tarafından kurulmuş ve biçimlendirilmiş kullanarak gerçekleştirir. Başka bir seçenek olarak, 2. Katman yazılımı, işletmenin taşıyıcısı tarafından, CPE kurulumu ve yönetimini içeren gözetimli hizmetinin bir parçası olarak, kurulabilir ve biçimlendirilebilir. 2. Katman protokollerinin örneklemesi, çerçeve aktarıcı, ATM, Ethernet ve Noktadan Noktaya Protokolü (Point to Point Protocol PPP) kapsar. Buna ek olarak, 2. Katman protokolleri, işletmenin WAN erişim donanımı üzerinde çalışarak, aynı zamanda taşıyıcının WAN omurga altyapısı donanımı içerisinde uygulanır. WAN omurga hizmeti olarak uygulandıklarında, bazı 2. Katman hizmetleri anahtarlama (switching) becerileri eklerler. Anahtarlama, ölçek ekonomilerinden ve birden çok müşteri tarafından paylaşılan, taşıyıcının ulusal veya dünya çapındaki omurgasının yayılmış kapsama alanından faydalanmak isteyen şirketlerin ilgisini çekme eğilimi göstermektedir. Bu noktada, bir işletme erişimin ve 1. Katman örneğinde satın aldığı omurga bağlantılarının sayısını en düşük seviyeye indirir. İşletme konumunu ulusal ya da dünya çapında yüksek hızda devre örgüsü içeren taşıyıcı omurga kümesinin sınırında bir erişim noktasına bağlayan tek bir fiziksel devre satın alabilir. Taşıyıcı erişim noktasından, bir siteden gerçekleşen akış, herhangi başka bir işletmenin sitesine yönlendirilebilir (Şekil 2) Şekil 2 Çerçeve Aktarıcı Erişimi ve ATM Omurgası Bu 2. Katman hizmetleri, söz konusu işletmenin trafik akışını diğer müşterilerden ayrı tutmak için, taşıyıcı kümesi (carrier cloud) aracılığıyla tüm katılımcı son noktalar arasında biçimlendirilen, kalıcı sanal devreler (permanent virtual circuits PVCs) üzerine dayanmaktadır. Buna ek olarak, her kurum sitesinde istenilen fiziksel erişim bağlantılarının sayısını azaltmak için, çerçeve aktarıcı ve ATM ağ maliyetini daha fazla düşüren, özel hat hizmetleri üzerinde patlayan bir avantaj sunmaktadır. Bu hizmetler için fiyatlandırma modeli, müşterinin erişim bağlantısı için bir bağlantı noktası hızını ya da bir veya birden fazla PVC hızını seçmesi ve aylık olarak ödemesi şeklinde yürür. PVC hız(lar)ı, bağlantı noktası hızından (örnek olarak, genelde, T1 ya da 1.544 Mbps) düşük ve tam bir T1 erişim hattından daha ucuz olabilir. Fakat çoğu zaman, akışa olanak sağlamak için düşük hızdaki PVC lerde bağlantı noktası hızını patlatmak ve tüm erişim hattı ve omurga boyunca T1 ağ hızlarından tam olarak faydalanmak için, çerçeve aktarıcı/atm ağ omurgasında yeterli ağ kapasitesi bulunmaktadır. Biçimlendirme açısından, bir PVC, omurga boyunca bağlanmak isteyebilecek her çift site arasında önceden tanımlanmalı ve biçimlendirilmelidir. 3. Katman alt bölümünde tartışacak olan 3. Katman yönlendirmesi, yüksek örgülü ortamların kurulumunu ve biçimlendirmesini büyük ölçüde kolaylaştırmaktadır. Ethernet Hizmetleri Bu 2. Katman hizmetleri, bir LAN ı taklit etmek için, anahtarlamalı hizmetler gibi işlev görebilirler. Fiber üzerinden sağlanarak, oldukça ölçeklenebilirlerdir, Ethernet teknolojisi 2 Mbps den 10 Gbps ye kadar olan hızlarda çalışmaktadır ve genellikle müşteriler, bant genişliği hızlarını arttırmak için, tesis tabanlı Ethernet anahtarları üzerindeki ara yüzleri basitçe iyileştirebilirler. Yerel Ethernet ağları için beceri kaynakları büyük ölçüde bulunabilirdir, böylece, aynı becerileri MAN veya WAN içerisindeki Ethernet e uygulamak için, personelin ya çok az eğitilmesi gerekir ya da hiçbir eğitim gerekmez. Fiber erişimi Kuzey Amerika işletmelerinin sadece %13 ünde bulunduğu da dikkate alınmalıdır. Bu yüzden, Ethernet erişimi hizmeti bulunabilirliği, söz konusu kurumun konuşlandırmak istediği yerdeki her siteye ulaşamayabilir. 2. Katman MPLS Hizmetleri Bu hizmetler, öncelikle, müşterilerin taşıyıcı omurgasındaki MPLS in örgülü bağlanırlığından faydalanmalarına ve henüz acil bir CPE iyileştirmesi gerektirmeyen müşteri sitelerindeki IP olmayan ara yüzleri sürdürmesine olanak sağlamak için mevcuttur. Örneğin, Ethernet, çerçeve aktarıcı ve ATM, işletmelerin çeşitli konumlardaki hedef noktaların ve erişim hizmetlerinin karışımı ile tek bir tutarlı omurgaya sahip olmalarını sağlayarak, MPLS aracılığıyla tünelden geçirilebilir. Şekil 2, bir 2. Katman anahtarlama hizmetini göstermektedir. Ancak, tıpkı özel hatlar gibi, sanal devreler de her ağ bağlantısı için önceden biçimlendirilmek zorundadır, böylece biçimlendirme karmaşıklığı nerdeyse aynı kalmış olur. Verimlilikler daha az fiziksel erişim ve uzun mesafe devreleri satın almakla ilişkili olarak, maliyet tasarrufundadır. 3. Katman 3. Katman hizmetleri, anahtarlamadan daha dinamik bir akış iletim formu olan yönlendirmeyi kapsar. Yönlendirme, her hangi bir anda ağ boyunca akışın izleyeceği en iyi (en hızlı veya en ucuz) yollara karar vermek için IP adreslerine ve akıllı yönlendirme protokollerine dayanır. 3. Katman hizmetleri IP paket başlığındaki bilgiler tarafından karşılanan zeka nedeniyleakışı bir noktadan diğerine iletmek dışında, ağlarına daha fazla seçenek arayan aboneler için, aynı zamanda yönlendirme ile ilgili gelişmiş beceriler de sunar. Aşağıda bazı 2. Katman servisleri tartışılmaktadır.
Özel Hat, Çerçeve Aktarıcı, ATM, Ethernet ve IP VPN leri Karşılaştırmak 4 Örneğin, 3. Katman hizmetleri, hatalar etrafında içsel tekrar yönlendirme, şifreleme, IP üzerinden ses (VoIP), yüksek kullanılabilirlik/yedeğe geçme protokolleri ve özellikleri ve her trafik akışının kontrolü adına her bir uygulama ve kullanıcı için bant genişliği yönetimini sunabilir. İşletme biçimlendirme açısından, devrelerin fiziksel ya da sanal her hangi iki hedef nokta arasında önceden tanımlanması gerekmediği için ağa site eklemek, 1. ve 2. Katman a göre daha kolay hale gelmektedir. Aynı zamanda, 3. Katman siteleri diğerinden bağımsız olarak çalışmaktadır. Yeni bir site basitçe ağ hizmetine bağlanabilir ve site tüm diğer sitelerle otomatik olarak iletişim kurar hale gelir. En iyi yol kararını vermek, yönlendiricilerin, ağ boyunca bir diğerini otomatik olarak keşfetmesini, yol bilgilerini paylaşmasını ve bir diğerinin yol ve yönlendirici elverişliliği hakkında bilgi sahibi olmasını gerektirdiği göz önünde bulundurmalıdır. Örneğin, doğal olarak, yönlendirme 2. Katman anahtarlamadan daha yavaştır. Her biri MPLS VPN hizmetlerinde kullanılabilir olan 3. ve 2. Katmanların birleşimi, ikisinin de güçlü yönlerini harmanlamaktadır. MPLS VPN leri IP yol bilgisi ve zekası kullandığından dolayı, 3. Katman hizmetler olarak dikkate alınır. MPLS VPN Hizmetleri MPLS genellikle, birçok yere dağılmış siteler arasında oldukça dinamik örgülü bağlanılırlığa ihtiyaç duyan kurumlar tarafından konuşlandırılır. Kimi zaman örgülü bağlanırlığa olan gereksinim, A noktasından B noktasına gitmek için merkezi göbek (hub) sitesini geçmek zorunda kalmadan (ilave bir atlama yaparak) daha iyi performans sergileyen, gerçek zamanlı çoklu ortam (multimedia) uygulamalarının konuşlandırılması tarafından tetiklenir. MPLS VPN hizmetleri IP yönlendirmesi ve hızlı anahtarlamanın bir karışımını kullanmaktadır: Ağ omurgasının ayrıtındaki IP yönlendirmesi, paket akışının nereye gitmesi gerektiğini belirler ve ağ yöneticilerini siteden siteye devreleri önceden tanımlamak zorunda olmaktan kurtarır (şekil 3). Ancak, omurga boyunca, hızlı anahtarlamalı 2. Katman teknolojisi, çoğu omurga donanımı sıçrama noktaları (hop) boyunca, çok yüksek yönlendirme hızları sağlamaktadır. Bu yolla, MPLS VPN ler, içsel güvenlik için sanal devre benzeri bölüntüleri (partition) kurar ve kimi zaman karma (hybrid) 2. Katman/3. Katman hizmeti olarak değerlendirilir. Şekil 3 MPLS VPN aynı zamanda, gerçek zamanlı akışın veri akışı içerisinde beklendiği gibi çalışmasını garanti altına almak için, hizmet sınıfı (class of service CoS) önceliklendirmesi yeteneklerini de sağlar. CoS, özellikle 3. Katman IP ve MPLS VPN ağları için önemlidir, çünkü bu tür ağ hizmetleri genellikle, örgülü bağlanırlılık ile oldukça dağılmış site gruplarına ulaşan ve tek ağ üzerine birleştirilmiş çoklu akış türlerini desteklemek için kullanılır. Her akış türünün, performansı sürdürmesi için farklı gereksinimleri ve eşikleri (treshhold) mevcuttur. Bu tür farklı hizmetler ortak bir omurgayı paylaştığından dolayı, hizmetlerin tutarlı ve verimli çalışması için, omurganın üzerinden geçen paketleri nasıl önceliklendireceğini ve paketlere nasıl davranması gerektiğini bilmesi oldukça önemlidir. Bunu gerçekleştirmek için, müşterinin bulunduğu yerdeki ağ yöneticisi, endüstriyel standartlarda IP öncelik işaretlendirmesiyle WAN sınır yönlendiricisini biçimlendirir. Bunlar, Differentiated Services Code Point (DSCP), DiffServ ve Type of Service (ToS) gibi, çeşitli isimlerle bilinir. Taşıyıcı omurga ağının ayrıtında, IP işaretleri, taşıyıcının MPLS anahtarı ile iletişim kurar ve müşterini uçtan uca öncelik işaretlerini korumak ve güçlendirmek için, ağ boyunca geçen bir etiket üzerinde saklanır. Eğer, çerçeve aktarıcı, ATM ya da Ethernet gibi bir 2. Katman erişim protokolü kullanıldıysa, 2. Katman protokol başlığı MPLS anahtarının ağ girişinde çıkarılır ve IP başlığı öncelik işaretleri ile güçlendirme için, WAN a maruz bırakılır. Internet VPN Hizmetleri Bu hizmetler, kamusal Internet hizmeti aracılığıyla Internet erişimi satın almayı ve tüm verileri ve yetki doğrulama akışını, şirketin akışını Internet in geri kalanından ayırmak adına, IP Güvenliği (IPSec) ile şifrelemeyi içerir (Şekil 4). MPLS hizmetlerinden daha ucuzdurlar, ancak, kamusal Internet üzerinden geçtikleri için, aynı düzeyde performans garanti edilmez. Performans, satın alınan hizmetin akışı tek bir taşıyıcı ağında tutmasına veya birden çok taşıyıcı tarafından yönetilen Internet bölütlerinden (segment) geçirmesine bağlı olarak değişiklik gösterebilir. Tek taşıyıcı hizmeti, operasyonları tamamen, onu yönetilebilen ve sorunları çözebilen, tek bir operatör alanı içerisine düşürdüğünden dolayı, çok daha güvenilir ve daha iyi çalışır olacaktır. Şekil 4 Şekil 3, bir MPLS VPN Hizmetini göstermektedir Şekil 4, bir IPSec VPN hizmetini göstermektedir.
Özel Hat, Çerçeve Aktarıcı, ATM, Ethernet ve IP VPN leri Karşılaştırmak 5 1. Katman Özel Hatlar (fiziksel noktadan noktaya devreler) 2. Katman 3. Katman Hizmet türleri Tipik Uygulamalar Yararlar Olabilir Kısıtlar Veri tabanı eşleştirmesi Güvenilebilirlik. Bozulabilecek olan çok az unsuru var. Çerçeve Aktarımı (Frame Relay/ATM) Ethernet L2 MPLS MPLS VPN IPSec VPN SSL VPN Yerler arası olarak olağanüstü bozulmadan geri kurtarma (disaster recovery) Firmadan firmaya (B2B) ticari ağ işlemleri (Transactional) Trafiği yoğun uygulamaları olan dağınık ağlar Paylaşılan omurga hizmetine erişim Çok sayıda dağınık yerleri birleştirilmiş veri merkezi kaynaklarına bağlanabilir. Şubeden bölgesel siteye bağlanabilirlik Yerler arasında örgü bağlantısı. Kentsel (metro) veya geniş alanlı LAN (wide area LAN) bağlantısında VLAN kullanıcı gurubu ayarları kaybolmaz Bazı yerlerde, yeni MPLS hizmetleri eklerken, var olan WAN ara yüzleri korunur. Veri merkezleri arasında hızlı yedeğe geçme (failover) Çok dağınık yerler arasında tam örgülü bağlantı Kamusal ağ firma tarafından kullanılır Uzaktan çalışma ve extranet erişimi Hareket halinde olan çalışanlar kuruluşun web tabanlı uygulamalarına erişir Dinamik erişim, olağanüstü bozulmadan geri kurtarma (disaster recovery) Çok yüksek hızlarda kullanılabiilir Kuruluş tüm kapasiteyi kullanır. Diğer birimlerle kapasite paylaşımı yapılmaz. Paylaşılan ağın maliyet verimliliği: Özel hatlarda fiyat indirimi gerekiyor Birden çok yerde olan ağ kapsama alanı Hızlı ve kolay kapasite genişliği sağlanır ve çabucak hız değişimi yapılabilir Çok yüksek hızlarda kullanılabilir Hiç bir yerde ağır donanım yenilenmesini de zorunlu kılan bir CPE (Customer Premise Equipment) iyileştirmesi (forklift CPE upgrade) gerekmez. Hazır (plug in) bağlantılar büyük ağların ayarını kolaylaştırır Çoklu ortam (multimedia) trafik akışının önceliklerini uygulatır Akıllı ve katma değerli IP hizmetleri vardır Göresel olarak ucuz Web tarayıcısı yalnızca kullanıcıya gereklidir Uygulama katmanında denetler ve böylece erişim açısından IPSec den daha güvenli olarak görülür Uzaklığa bağlı fiyatlar büyük dağınık ağlarda etkili olur Tüm fiziksel bağlantılar önceden belilerinir. Büyük ağlarda ayarlar yoğundur. Tüm sanal bağlar önceden belirlenmelidir. Büyük ağlarda ayarlar yoğundur. Alçak kullanilabilirlik (fiber bağlantısı zayıf). İç gateway protokolu kısıtlamasından dolayı, 50 den çok örgülü ağlar ve 200 den çok hub spoke ağları için tavsiye edilmez En düşük ölçeklenirlik Müşteri IP yolu bilgisini taşıyıcı ile paylaşır Performans önceden tahmin edilemez IP bilgisinin saklanması katma değerli becerileri kısıtlar Geniş ağlarda ayarlar yoğun olur Müşteri IP yolu bilgisini taşıyıcı ile paylaşır Dimanik erişim yönetilmeyen aygıtların kullanımını teşvik eder ve bu ağ virüsleri tehlikesini arttırır Şekil 5 WAN Hizmetlerinin ağ gereksinimlerini karşılaştırmaktadır
Özel Hat, Çerçeve Aktarıcı, ATM, Ethernet ve IP VPN leri Karşılaştırmak 6 Güvenli Soketler Katmanı (Secure Sockets Layer SSL) VPN Hizmetleri SSL, çok çeşitli web uygulamaları için, tasarlanmış bir şifreleme protokolüdür. SSL birbirleriyle iletişim kuran iki uygulamayı güvenlik altına almakta ve uygulama seviyesinde kullanıcı erişimini kontrol ederek, hareketli kullanıcıların gereksinimlerine hitap etmektedir. Kullanıcı tarafından özel bir istemci yazılım gerektirmez; tarayıcı tabanlı donanımlar, ağ kaynaklarına erişimi sağlar. Kullanıcılar, uygulama seviyesinde şifrelenmiş tüneller aracılığıyla kamusal Internet ten geçerler. Erişim, ağ operatörü tarafından yönetilen ve barındırılan, SSL VPN sonlandırma donanımında onaylanır ya da reddedilir (Şekil 5). Genellikle, siteden siteye iletişimlerde kullanılmasa da, bu makalede SSL, uzaktan erişim veya seyahat eden kullanıcılar için bir seçenek olarak gösterilmiştir. Özet 1., 2. ve 3. Katman hizmetlerini kullanmayı zorunlu kılan sebepler mevcuttur ve herhangi bir işletme birini veya hizmet türlerinin bir karışımını kullanabilir. 1. Katmanda çalışan özel hat ağları, genellikle, kullanıcı kurumun (veya kurumun bir bölümünün), bant genişliğini diğer müşterilerle istatistiksel olarak paylaşmak istemediği, noktadan noktaya uygulama akışı için kullanılır. Bu da sıklıkla, makineden makineye iletişimler gibi, çok yüksek hızlardaki uygulamalar için olan bir durumdur. Özel hat hizmetleri aynı zamanda, güvenilirlik, performans ve güvenlik özellikleri nedeniyle de değerlendirilir. 2. Katman hizmetleri, oldukça dağılmış durumdaki işletmeleri, taşıyıcının omurga hizmetini diğer müşterilerle paylaşarak, WAN erişim devresi maliyetlerini düşürmelerine olanak sağlar. İşletme aynı zamanda, omurga ağında yeterli kapasite bulunduğu zaman, uçtan uca bağlantı noktası hızlarını tam olarak arttırmalarına olanak sağlayan, omurga boyunca ilave bant genişliği alabilir. 3. katman hizmetleri, büyük ölçüde dağılmış durumda bulunan kurumlara yöneliktir ve genellikle, tek bir ağ altyapısı üzerinden ses, veri ve görüntü yürüten kurumlar tarafından tercih edilir. 3. Katman akıllı yönlendirmesi, biçimlendirmeyi büyük ölçüde kolaylaştırarak, sadece omurgaya bağlanıp, her hangi bir sitenin bir diğerini bulmasına olanak sağlar. 3. Katman zekası, şifreleme ve diğer güvenlik özellikleri gibi, katma değer hizmetlerine de imkan tanırken, aynı zaman da artıklık ve akış yönetimi için, donanımlar arasında otomatik yedeğe geçme sağlar. Tüm kurumlara uyan tek bir hizmet bulmak mümkün değildir. Hatta bir kurum içinde bile tek bir hizmetin kullanılması beklenemez. İşletmeler kendi WAN stratejilerini konusunda ilerlerken, bu makalede yer alan tanımlamaları ve örnek uygulamaları akıllarında bulundurmaları ve kendi profillerini dikkatlice göz önünde bulundurmaları faydalarına olacaktır. Her hizmet türünün kendine özgü konumları mevcuttur ve her kurum, en uygun WAN stratejisini, uygulama karışımlarına, akış yapılarına, bağlantı hızı gereksinimlerine ve içsel oluştur ya da satın al ağ felsefelerine dayalı olarak oluşturacaktır. Daha fazla bilgi için AT&T Temsilcinizle iletişime geçin ya da bizi www.att.com/business adresinden ziyaret edin. 07/02/08 AB 1252 2008 AT&T Fikri Haklar. Tüm Hakları Sakıdır. AT&T ve AT&T logosu AT&T Fikri Haklar ın tescilli markalarıdır.