فرار از MPLS؛ مناسب‌ترین بستر ارتباط امن کدام است؟

مقایسه MPLS و راهکارهای امن و اختصاصی ایرانسل (APN و VPN+)


چرا به شبکه امن اختصاصی نیاز داریم؟

امروزه اینترنت متداول‌ترین بستر ارتباطی برای تبادل اطلاعات در شرکت‌ها و سازمان‌ها است. محتوای این اطلاعات می‌تواند تصاویر دوربین‌های امنیتی، مدارک مالی، پرونده‌های ارزشمند، سامانه‌های اتوماسیون و هرگونه اطلاعات مهم دیگر باشد. از سویی نکته حایز اهمیت در این رابطه تأمین امنیت داده‌ها در برابر سرقت و دستکاری یا حمله‌های سایبری است که موجب می‌شود سازمان‌ها تمایل کمتری برای ارسال و دریافت اطلاعات مهم خود بر بستر عمومی اینترنت داشته باشند.

از این رو راهکارهایی طراحی شده‌اند که کسب و کارها را قادر می‌سازد اطلاعات خود را بر بستری امن و مطمئن انتقال دهند. راهکارهایی همچون:

  •  سرويس MPLS  – که توسط شرکت مخابرات و بر روی خطوط سيم مسی يا فيبر تاريک ارائه می‌شود.
  • Mobile IP-VPN – که توسط اپراتور موبایل بر بستر شبکه  3G/4G ارائه می‌گردد و شامل دو راهکار VPN+ و APN می‌شود.)
  • سرویس MPLS

/wp-content/uploads/2019/10/157-1-e1588578211327.jpg

برخی از شرکت‌ها و سازمان‌ها دارای شعب متعدد با پراکندگی در سطح یک شهر یا کل کشور هستند که غالبا نیاز به ارتباط بین دفاتر و شعب با دفتر مرکزی دارند؛ از این رو در پی استفاده از یک شبکه ارتباطی امن هستند. یکی از راهکارهای رایج که توسط شرکت مخابرات ارائه می‌شود MPLS است که مبتنی بر خطوط ثابت اعم از سيم مسی يا فيبر تاريک است. شرکت های FCP نيز در صورت برخورداری از پوشش گسترده کشوری می‌توانند پاسخگوی نياز برخی از سازمان‌ها در اين حوزه باشند اما با توجه به شبکه گسترده مخابرات، MPLS مورد توجه بسياری از سازمان‌های خصوصی و دولتی قرار می‌گيرد.

شبکه MPLS مخابرات چه محدودیت‌هایی دارد؟

  • وابستگی به امکانات زیرساختی ثابت:  برای دریافت این خدمات لازم است امکاناتی از قبیل زوج سیم، از نزدیکترین مرکز مخابرات تا محل شرکت یا سازمان متقاضی فراهم باشد. اما اغلب به دلیل فرسودگی زیرساخت‌های ثابت، خدمات درخواست شده با کیفیت و کمیت مورد نظر قابل ارائه نیست.
  • عدم امکان راه‌اندازی در همه نقاط مورد نظر مشتری: سرویس  MPLSکاملاً به امکانات مخابرات وابسته بوده و ممکن است در محل مورد نظر مشتری قابل راه اندازی نباشد.
  • زمان‌بر بودن راه‌اندازی سرویس:  با فرض فراهم بودن زیرساخت مورد نیاز حداقل زمان راه اندازی این سرویس برای هر نقطه به طور متوسط یک ماه است.
  • فرآیند طولانی جهت تغییر، توسعه یا جابجایی: تغییر، توسعه یا جابجایی در این خدمات مستلزم هماهنگی‌های اداری بوده و به شدت زمان‌بر است.
  • فرآیند طولانی تغییر ظرفیت ارتباطی/سرعت: ظرفیت ارتباطی/سرعت در سرویس MPLS ثابت بوده و ایجاد تغییر در این ظرفیت نیازمند طی کردن مراحل اداری بعضاً طولانی است.
  • هزینه زیاد: هزینه راه‌اندازی سرویس برای مشتری بسیار زیاد بوده و لازم است مشتریان هزینه راه‌اندازی MPLS را در هر دو سمت دریافت سرویس بپردازند.

جدول ذیل شامل هزینه های «اَبْر انتقال MPLS» مشتریان فاقد پروانه ارتباطی و فن آوری اطلاعات بر اساس آخرین مصوبه سازمان تنظیم مقررات و ارتباطات رادیویی (مصوبه 4 جلسه 278) است:

سطح سرعت (بیت بر ثانیه) تعرفه ماهانه  خدمات ابر انتقال (ریال)
شهری بین شهری استانی
1 64  کیلو 560,000 800,000 1,300,000
2 128  کیلو 2 برابر 64 کیلو 2 برابر 64 کیلو 2 برابر 64 کیلو
3 256  کیلو 4 برابر 64 کیلو 4 برابر 64 کیلو 4 برابر 64 کیلو
4 512  کیلو 8  برابر 64 کیلو 8  برابر 64 کیلو 8  برابر 64 کیلو
5 1024  کیلو 16 برابر 64 کیلو 16 برابر 64 کیلو 16 برابر 64 کیلو
6 2048  کیلو 28 برابر 64 کیلو 28 برابر 64 کیلو 28 برابر 64 کیلو
7 4 مگا  40 برابر 64 کیلو 40 برابر 64 کیلو 40 برابر 64 کیلو
8 8 مگا 60 برابر 64 کیلو 60 برابر 64 کیلو 60 برابر 64 کیلو
9 20 مگا 80 برابر 64 کیلو 80 برابر 64 کیلو 80 برابر 64 کیلو
10 34 مگا 110 برابر 64 کیلو 110 برابر 64 کیلو 110 برابر 64 کیلو
11 100 مگا 150 برابر 64 کیلو 150 برابر 64 کیلو 150 برابر 64 کیلو
12 155 مگا 210 برابر 64 کیلو 210 برابر 64 کیلو 210 برابر 64 کیلو

  • شبکه امن APN

خدمات APN  یک اَبْرِ ارتباطی بر بستر شبکه دیتای اپراتور است که کاربران را قادر می‌سازد تا از طريق سيم کارت در يک کانال ارتباطی امن و اختصاصی(مستقل از اينترنت) قرار گرفته و با اتصال به شبکه داخلی خود، اطلاعات مورد نیاز را با دیگر نقاط شبکه تبادل نمایند. اپراتور به عنوان تأمین‌کننده این بستر با ارائه شبکه APN صرفاً اجازه انتقال و جابجایی داده‌ها بین نقاط شبکه (شعب) را می‌دهد و هرگونه دسترسی خارج از شبکه اختصاصی کاربر به داده‌های در حال انتقال در سراسر شبکه غیر ممکن است.

ویژگی‌های سرویس APN:

 

 

  • راه‌اندازی سریع: راه اندازی سرویس APN در عرض سه روز کاری انجام می شود.
  • امکان ارائه سرویس در دامنه پهنای باند نسل 4G و 4.5G: علاوه بر امکانات امنيتی پروتکل ارتباطی، تضمين سرعت و QoS بااستفاده از نسل‌های جدید ارتباطات سیار و ثابت می‌توان از خدمات شبکه امن همراه با سرعت‌ بالا بهره‌مند شد.
  • پوشش یکپارچه و گسترده: پوشش سراسری و یکپارچه ای که شبکه دیتای ایرانسل در سراسر کشور فرآهم آورده امکان دسترسی به این خدمات را بسیار ساده و مطمئن ساخته است.
  • عدم وابستگی به اینترنت: APN به عنوان شبکه‌ای مستقل، وابستگی به اینترنت ندارد؛ در نتیجه محدودیت‌های قضایی یا فنی که ممکن است بر اینترنت اعمال شود تأثیری بر آن نخواهد داشت. همچنین به دلیل عدم وابستگی به اینترنت، شبکه APN امنیت کامل اطلاعات را تضمین می‌کند.
  • امنیت و پایداری بالا: با بهره‌گیری از شبکه APN ارسال اطلاعات بر بستر یک شبکه اختصاصی، امن و پایدار صورت می پذیرد.
  • ارتباطات دو سویه  سیم به سیم (دستگاه به دستگاه – M۲M) و یا سیم به سرور (SIM to Site): در شبکه APN قابلیت ارسال اطلاعات بين دستگاه‌ها و ماشين‌ها در لايه دسترسی و يا محدود کردن ارتباط دستگاه‌ها تنها به سرورهای مرکزی وجود دارد.
  •  قابلیت اختصاص IP  (استاتيک ، دايناميک)
  • سرویس VPN+

سرویس وی پی ان پلاس ایرانسل نسل ارتقاء یافته سرویس APN است که یک شبکه WAN خصوصی را در یک کانال امن و بدون وابستگی به اینترنت فراهم می‌آورد. امکان تبادل دیتا در هر نقطه از شبکه ایرانسل صرفاً در اختیار سازمان یا شرکت دریافت کننده این خدمات است. این خدمات امکان مدیریت آسان، سریع، متمرکز و یکپارچه شبکه ارتباطی را برای مشترکان سازمانی فراهم آورده و آنها را قادر می‌سازد با توجه به نیاز خود، از مدل‌های ارتباطی ترکیبی سیار و ثابت (TDD-  FDD) استفاده نماید.

ویژگی ها و مزایای VPN+:

  1. پوشش گسترده جغرافیایی با توجه به پشتیبانی همزمان هر دو تکنولوژی  ثابت و سیار
  2. برخورداری از امنیت در برقراری ارتباط و عدم امکان نفوذ در شبکه اختصاصی مشتری
  3. عدم دسترسی به شبکه برای سیم‌کارت‌های خارج از شبکه اختصاصی مشترک
  4. مديريت و مانيتورينگ شبکه VPN+  و رصد لحظه‌ای شبکه
  5. امکان برقراری ارتباط میان کلیه نقاط پایانی شبکه اعم از Client-to-Client و Client-to-Server
  6. امکان تخصیص يک IP ثابت يا IP Subnet   مطابق با توپولوژی شبکه مشترک
  7. امکان برقراری ارتباط میان کلیه نقاط پایانی سیار و ثابت
  8. سهولت و سرعت در توسعه شبکه ارتباطی مشتری (Rapid Deployment and High Scalability)
  9. امکان به‌کارگیری همزمان هر دو تکنولوژی مودم سیار و ثابت، بر بستر شبکه ارتباطی نسل چهار (LTE)
  10. عدم وابستگی به اینترنت
  11. نصب و راه‌اندازی آسان و سریع
  12. برخورداری از بالاترین پهنای باند ممکن با اتکا بر شبکه ارتباطی نسل چهار (LTE-4G)
  13. قابلیت راه‌اندازی  پروتکل‌های تانلینگ و رمز نگاری از مبدأ تا مقصد توسط خود مشتری
  14. ارائه توافقنامه تضمین سطح کیفیت خدمت  (SLA)

  • مقایسه راهکارها
  • خلاصه‌ای از ویژگی‌های راهکارهای بالا را می‌توانید در جدول زیر ببینید:

VPN+ ایرانسل APN ایرانسل MPLS مخابرات ویژگی
امنیت
× × × وابستگی به اینترنت
× پوشش گسترده
بهره‌مندی از سرویس باند پهن
× مدیریت مرکزی و مانيتورينگ سرويس
× × نياز به خريد حجم ديتای مصرفی
× امکان ارسال نامحدود دیتا در بازه پهنای باند سرویس
یک روز یک روز یک ماه سرعت افزايش نقاط به شبکه
یک روز یک روز یک ماه سرعت نصب و راه اندازی سرويس
× تضمین سرعت
هشت ساعت یک روز طولانی پشتيبانی به موقع جهت رفع مشکلات سرويس
ارائه SLA پایداری و پشتیبانی سرویس
استفاده همزمان از تکنولوژی‌های ثابت و سیار
× امکان ارائه سرویس در تمامی نقطه مورد نظر مشتری
راه اندازی دوباره جابجایی سرویس (Mobility)
مقرون به صرفه مقرون به صرفه بالا هزینه راه اندازی سرویس

  •   مقایسه قیمت  راهکارهای معرفی شده:

پهنای باند نوع سرویس/ارائه کننده هزینه برای هر نقطه (ریال) مازاد هزینه MPLS نسبت به VPN+
1 Mbps MPLS(درون شهری)/مخابرات 9,000,000 137%
1 Mbps MPLS(بین شهری)/مخابرات 12,800,000 237%
1 Mbps MPLS(بین استانی)/مخابرات 21,000,000 453%
1 Mbps VPN lite/ایرانسل 800,000
1Mbps +VPN/ایرانسل 3,800,000

  • سرویس VPN lite:

سرویس VPN lite ایرانسل نیز نسخه دیگری از سرویس APN است که به لحاظ مزایا و ویژگی‌ها در رده‌ای میان APN‌ و VPN+ قرار می‌گیرد. در جدول زیر، راهکارهای ارتباطی Mobile IP-VPN شرکت ايرانسل در سه نوع مختلف APN ، VPN Lite  و VPN+  مقايسه شده است.

Service Type   – APN VPN Lite VPN+
Service Availability 97.00 98.00 99.00
Service Support 5X8 24X7 24X7
Service Monitoring and Traceability (SLA Monitoring) ×
Network Change Notification
Performance Packet Lost <=5% <=5% <=3%
Performance Jitter 200ms 100ms 100ms
Performance RTT 200ms 100ms 100ms
Traffic Usage Capped Capped Unlimited
Incident Response and Resolution Calls Acknowledged 80% 90% 100%
Incident Response and Resolution 100%  Calls resolved 80% 90% 100%
CPE included ×
Multi RAT support (2G/3G/4G/TD) ×
Guaranteed Bit Rate × ×
On-Site Field Installation × ×
On-Site Field Support × ×
Routing behind MS × ×

منبع: تهیه شده توسط واحد کسب و کار سازمانی ایرانسل

 

4.5 4 امتیاز دهنده

نظرات و پیشنهادات

Subscribe
Notify of
 
0 نظر ثبت شده است
Inline Feedbacks
View all comments

مطالب مشابه

۱۳۹۶/۰۳/۲۳

شبکه امن همراه (APN) چیست؟

با شبکه امن همراه (APN) می‌توانید از امنیت اطلاعات و ارتباطات خود مطمئن باشید.

بازدید: 5136

۱۴۰۰/۰۲/۱۸

تجربه فروشگاه‌های زنجیره‌ای افق کوروش در استفاده از راهکارهای سازمانی ایرانسل

موبایل سازمانی و شبکه امن همراه ایرانسل چگونه باعث بهبود فرآیندهای فروشگاه افق کوروش شده است؟

بازدید: 2059

۱۳۹۸/۰۷/۲۹

فرار از MPLS؛ مناسب‌ترین بستر ارتباط امن کدام است؟

مقایسه MPLS و راهکارهای امن و اختصاصی ایرانسل (APN و VPN+)

بازدید: 1687