پروتکل MPLS یا VPNسازمانی ایرانسل، بهترین شبکه امن تبادل اطلاعات کدام است؟!

از زمان پیدایش هستی، خطرات مختلفی زندگی انسان اولیه را تهدید کرده است! از حمله حیوانات وحشی تا سیل و رعدوبرق. همین خطرات باعث شد تا تامین امنیت، به یکی از مهمترین مسائل انسان اولیه تبدیل شود. انسان اولیه همیشه در تلاش بود تا به ‌هر نحوی امنیت خود را تامین کند که ساخت غارها و کشف آتش حاصل همین دغدغه و نگرانی بود. با بزرگ‌تر و پیشرفته‌تر شدن جامعه، دغدغه انسان اولیه به نسل آینده خود رسید و نگرانی از امنیت به بخش جداناشدنی زندگی انسان دیجیتال نیز، تبدیل شد، اما به صورتی غیر از ساخت غار!

چرا به شبکه امن همراه (APN)، برای تبادل اطلاعات نیاز داریم؟

امروزه اینترنت متداول‌ترین بستر ارتباطی برای تبادل اطلاعات در شرکت‌ها و سازمان‌ها است. محتوای این اطلاعات می‌تواند تصاویر دوربین‌های امنیتی، مدارک مالی، پرونده‌های ارزشمند، سامانه‌های اتوماسیون و هرگونه اطلاعات مهم دیگر باشد. اما دغدغه تأمین امنیت این داده‌ها در برابر سرقت و دست‌کاری یا حمله‌های سایبری، موجب می‌شود سازمان‌ها تمایل کمتری برای ارسال و دریافت اطلاعات مهم خود بر بستر عمومی اینترنت داشته باشند.

برای رفع این نیاز، راهکارهایی طراحی و تولید شده‌اند تا علاوه‌بر ایجاد یک بستر و شبکه ارتباطی، امنیت کاربران نیز در بالاترین حالت ممکن، فراهم شود:

۱) پروتکل MPLS: توسط شرکت مخابرات و بر روی خطوط سيم مسی يا فيبر تاريک ارائه می‌شود.

۲) سرویسVPN سازمانی: توسط اپراتور موبایل بر بستر شبکه 3G/4G ارائه می‌شود.

/wp-content/uploads/2019/10/157-1-e1588578211327.jpg

۱) شبکه امن MPLS

برخی شرکت‌ها و سازمان‌ها دارای شعب متعدد همراه با پراکندگی در سطح یک شهر یا کل کشور هستند که غالبا برای ارتباط بین دفاتر و شعب با دفتر مرکزی، نیاز به یک شبکه برای تبادل امن اطلاعات دارند. یکی از راهکارهای رایجی که برای رفع این نیاز مطرح می‌شود،سرویس MPLS است که توسط مخابرات و مبتنی بر خطوط ثابت اعم از سيم مسی يا فيبر تاريک ارائه می‌شود که با توجه به شبکه گسترده مخابرات، پروتکل MPLS مورد توجه بسياری از سازمان‌های خصوصی و دولتی قرار می‌گيرد.

ویژگی‌های پروتکل MPLS

- وابستگی به امکانات زیرساختی ثابت: برای دریافت این خدمات لازم است امکاناتی از قبیل زوج سیم، از نزدیک‌ترین مرکز مخابرات تا محل شرکت یا سازمان متقاضی فراهم باشد. اما اغلب به دلیل فرسودگی زیرساخت‌های ثابت، خدمات درخواست شده با کیفیت و کمیت موردنظر قابل ارائه نیست.
- عدم امکان راه‌اندازی در همه نقاط مورد نظر مشتری: سرویس MPLSکاملاً به امکانات مخابرات وابسته بوده و ممکن است در محل مورد نظر مشتری قابل راه‌اندازی نباشد.
- زمان‌بر بودن راه‌اندازی پروتکل MPLS : با فرض فراهم بودن زیرساخت مورد نیاز حداقل زمان راه‌اندازی این سرویس برای هر نقطه به طور متوسط یک ماه است.
- فرآیند طولانی جهت تغییر، توسعه یا جابجایی: تغییر، توسعه یا جابه‌جایی در این خدمات مستلزم هماهنگی‌های اداری بوده و به شدت زمان‌بر است.
- فرآیند طولانی تغییر ظرفیت ارتباطی/سرعت: ظرفیت ارتباطی/سرعت در سرویس MPLS ثابت بوده و ایجاد تغییر در این ظرفیت نیازمند طی‌کردن مراحل اداری بعضاً طولانی است.
- هزینه زیاد: هزینه راه‌اندازی سرویس برای مشتری بسیار زیاد بوده و لازم است مشتریان هزینه راه‌اندازی پروتکل MPLS را در هر دو سمت دریافت سرویس بپردازند.

جدول ذیل شامل هزینه های «اَبْر انتقال MPLS» مشتریان فاقد پروانه ارتباطی و فن آوری اطلاعات بر اساس آخرین مصوبه سازمان تنظیم مقررات و ارتباطات رادیویی (مصوبه 4 جلسه 278) است:

سطح	سرعت (بیت بر ثانیه)		تعرفه ماهانه خدمات ابر انتقال (ریال)
		شهری	بین شهری	استانی
1	64 کیلو	560,000	800,000	1,300,000
2	128 کیلو	2 برابر 64 کیلو	2 برابر 64 کیلو	2 برابر 64 کیلو
3	256 کیلو	4 برابر 64 کیلو	4 برابر 64 کیلو	4 برابر 64 کیلو
4	512 کیلو	8 برابر 64 کیلو	8 برابر 64 کیلو	8 برابر 64 کیلو
5	1024 کیلو	16 برابر 64 کیلو	16 برابر 64 کیلو	16 برابر 64 کیلو
6	2048 کیلو	28 برابر 64 کیلو	28 برابر 64 کیلو	28 برابر 64 کیلو
7	4 مگا	40 برابر 64 کیلو	40 برابر 64 کیلو	40 برابر 64 کیلو
8	8 مگا	60 برابر 64 کیلو	60 برابر 64 کیلو	60 برابر 64 کیلو
9	20 مگا	80 برابر 64 کیلو	80 برابر 64 کیلو	80 برابر 64 کیلو
10	34 مگا	110 برابر 64 کیلو	110 برابر 64 کیلو	110 برابر 64 کیلو
11	100 مگا	150 برابر 64 کیلو	150 برابر 64 کیلو	150 برابر 64 کیلو
12	155 مگا	210 برابر 64 کیلو	210 برابر 64 کیلو	210 برابر 64 کیلو

2) سرویسVPN سازمانی

تجربه سازمان‌ها و شرکت‌های مختلف نشن می‌دهد که این سرویس از لحاظ تکنولوژی نسبت به سرویس MPLS پیشرفته‌تر است و عملکرد بهتری نیز دارد. این سرویس توسط اپراتور موبایل بر بستر شبکه 3G/4G ارائه می‌گردد و راهکارهای سازمانی ایرانسل در این زمینه سه سرویس APN، VPN+ و VPN Lite را ارائه می‌کند.

بیشتر بخوانید:

تجربه فروشگاه‌ های زنجیره ای افق کوروش در استفاده از راهکارهای سازمانی ایرانسل

الف) سرویس APN ایرانسل

شبکه امن همراه APN یک سیستم بر بستر شبکه ارتباطی اپراتور است که کاربران را قادر می‌سازد تا از طريق سيم‌کارت در يک شبکه امن و اختصاصی(مستقل از اينترنت) قرار گرفته و با اتصال به شبکه داخلی خود، به‌راحتی با سایر نقاط،یک تبادل امن اطلاعات داشته باشند. اپراتور به عنوان تأمین‌کننده این بستر با ارائه شبکه APN صرفاً اجازه انتقال و جابه‌جایی داده‌ها بین نقاط شبکه (شعب) را می‌دهد و هرگونه دسترسی خارج از شبکه اختصاصی کاربر به داده‌های در حال انتقال در سراسر شبکه غیرممکن است.

ویژگی‌های سرویس APN

راه‌اندازی سریع:راه اندازی سرویس APN در عرض سه روز کاری انجام می‌شود.
امکان ارائه سرویس در دامنه پهنای باند نسل G 4 و G 5:علاوه بر امکانات امنيتی پروتکل ارتباطی، تضمين سرعت و QoS بااستفاده از نسل‌های جدید ارتباطات سیار و ثابت می‌توان از خدمات شبکه امن همراه با سرعت‌ بالا بهره‌مند شد.
پوشش یکپارچه و گسترده:پوشش سراسری و یکپارچه‌ای که شبکه دیتای ایرانسل در سراسر کشور فرآهم آورده امکان دسترسی به این خدمات را بسیار ساده و مطمئن ساخته است.
عدم وابستگی APN به اینترنت: به عنوان شبکه‌ای مستقل، وابستگی به اینترنت ندارد؛ در نتیجه محدودیت‌های قضایی یا فنی که ممکن است بر اینترنت اعمال شود تأثیری بر آن نخواهد داشت؛ همچنین به دلیل عدم وابستگی به اینترنت، شبکه APN امنیت کامل اطلاعات را تضمین می‌کند.
امنیت و پایداری بالا:با بهره‌گیری از شبکه APN ارسال اطلاعات بر بستر یک شبکه امن، اختصاصی و پایدار صورت می پذیرد.
ارتباطات دو سویه سیم‌به‎سیم، دستگاه‌به‌دستگاه(M2M) و یا سیم‌به‌سرور (SIM to Site):در شبکه APN قابلیت ارسال اطلاعات بين دستگاه‌ها و ماشين‌ها در لايه دسترسی و يا محدود کردن ارتباط دستگاه‌ها تنها به سرورهای مرکزی وجود دارد.
قابلیت اختصاص IP ) استاتيک ، دايناميک(

بیشتر بخوانید:

تجربه شرکت فولاد مبارکه اصفهان در استفاده از سرویس APN ایرانسل

ب) سرویس +VPN ایرانسل

/wp-content/uploads/2019/10/434343-e1662462002352.jpg

سرویس +VPN ایرانسل نسل ارتقاء یافته سرویس APN است که یک شبکه WAN خصوصی را در یک کانال امن و بدون وابستگی به اینترنت فراهم می‌آورد. امکان تبادل امن اطلاعات در هر نقطه از شبکه ایرانسل صرفاً در اختیار سازمان یا شرکت دریافت‌کننده این خدمات است. این خدمات امکان مدیریت آسان، سریع، متمرکز و یکپارچه شبکه ارتباطی را برای مشترکان سازمانی فراهم آورده و آنها را قادر می‌سازد با توجه به نیاز خود، از مدل‌های ارتباطی ترکیبی سیار و ثابت (TDD – FDD) استفاده نماید.

ویژگی های سرویس +VPN

پوشش گسترده جغرافیایی با توجه به پشتیبانی همزمان هر دو تکنولوژی ثابت و سیار
برخورداری از امنیت در برقراری ارتباط و عدم‌امکان نفوذ در شبکه اختصاصی مشتری
عدم دسترسی به شبکه برای سیم‌کارت‌های خارج از شبکه اختصاصی مشترک
مديريت و مانيتورينگ شبکه +VPN و رصد لحظه‌ای شبکه
امکان برقراری ارتباط میان کلیه نقاط پایانی شبکه اعم از Client-to-Client و Client-to-Server
امکان تخصیص يک IP ثابت يا IP Subnet مطابق با توپولوژی شبکه مشترک
امکان برقراری ارتباط میان کلیه نقاط پایانی سیار و ثابت
سهولت و سرعت در توسعه شبکه ارتباطی مشتری (Rapid Deployment and High Scalability)
امکان به‌کارگیری همزمان هر دو تکنولوژی مودم سیار و ثابت، بر بستر شبکه ارتباطی نسل چهار (LTE)
عدم وابستگی به اینترنت
نصب و راه‌اندازی آسان و سریع
برخورداری از بالاترین پهنای باند ممکن با اتکا بر شبکه ارتباطی نسل چهار (4G-LTE)
قابلیت راه‌اندازی پروتکل‌های تانلینگ و رمزنگاری از مبدأ تا مقصد توسط خود مشتری
ارائه توافق‌نامه تضمین سطح کیفیت خدمت (SLA)

بیشتر بخوانید:

تجربه شرکت ملی پست در استفاده از سرویس VPN سازمانی ایرانسل

مقایسه راهکارها

خلاصه‌ای از ویژگی‌های راهکارهای بالا را می‌توانید در جدول زیر ببینید:

VPN+ ایرانسل	APN ایرانسل	MPLS مخابرات	ویژگی
			امنیت
×	×	×	وابستگی به اینترنت
		×	پوشش گسترده
			بهره‌مندی از سرویس باند پهن
	×		مدیریت مرکزی و مانيتورينگ سرويس
×		×	نياز به خريد حجم ديتای مصرفی
	×		امکان ارسال نامحدود دیتا در بازه پهنای باند سرویس
یک روز	یک روز	یک ماه	سرعت افزايش نقاط به شبکه
یک روز	یک روز	یک ماه	سرعت نصب و راه اندازی سرويس
	×		تضمین سرعت
هشت ساعت	یک روز	طولانی	پشتيبانی به موقع جهت رفع مشکلات سرويس
			ارائه SLA پایداری و پشتیبانی سرویس
		–	استفاده همزمان از تکنولوژی‌های ثابت و سیار
		×	امکان ارائه سرویس در تمامی نقطه مورد نظر مشتری
		راه اندازی دوباره	جابجایی سرویس (Mobility)
مقرون به صرفه	مقرون به صرفه	بالا	هزینه راه اندازی سرویس

مقایسه قیمت راهکارهای معرفی شده در سال 1398:

پهنای باند	نوع سرویس/ارائه کننده	هزینه برای هر نقطه (ریال)	مازاد هزینه MPLS نسبت به VPN+
1 Mbps	MPLS(درون شهری)/مخابرات	9,000,000	137%
1 Mbps	MPLS(بین شهری)/مخابرات	12,800,000	237%
1 Mbps	MPLS(بین استانی)/مخابرات	21,000,000	453%
1 Mbps	VPN lite/ایرانسل	800,000	–
1Mbps	+VPN/ایرانسل	3,800,000	–

ج)سرویس VPN lite ایرانسل

سرویس VPN lite ایرانسل نیز نسخه دیگری از سرویس VPN سازمانی است که به لحاظ مزایا و ویژگی‌ها در رده‌ای میان APN‌ و VPN+ قرار می‌گیرد و این سرویس نیز به دلیل به‌صرفه بودن در برخی هزینه‌ها، قابل استفاده در شرکت‌ها و سازمان‌های کوچک‌تر است. در جدول زیر، راهکارهای ارتباطی VPNسازمانی شرکت ايرانسل در سه نوع مختلفAPN ، VPN Lite و VPN+ مقايسه شده است.

بیشتر بخوانید:

تجربه سازمااوری اطلاعات ایران در استفاده از شبکه امن همراه ایرانسل

Service Type	–	APN	VPN Lite	VPN+
Service Availability	–	97.00	98.00	99.00
Service Support	–	5X8	24X7	24X7
Service Monitoring and Traceability (SLA Monitoring)	–	×
Network Change Notification	–
Performance	Packet Lost	<=5%	<=5%	<=3%
Performance	Jitter	200ms	100ms	100ms
Performance	RTT	200ms	100ms	100ms
Traffic Usage	–	Capped	Capped	Unlimited
Incident Response and Resolution	Calls Acknowledged	80%	90%	100%
Incident Response and Resolution	100% Calls resolved	80%	90%	100%
CPE included	–	×
Multi RAT support (2G/3G/4G/TD)	–	×
Guaranteed Bit Rate	–	×	×
On-Site Field Installation	–	×	×
On-Site Field Support	–	×	×
Routing behind MS	–	×	×

سخن‌آخر

همان طور که در این مقاله مطالعه کردید، پروتکل MPLS مزیت رقابتی خود را در حال حاضر از دست داده است و برای داشتن بستر ارتباطی ایمن، باید از سایر سرویس‌ها که ایمنی و عملکرد بهتری دارند، استفاده کنیم. راهکارهای سازمانی ایرانسل با سرویس‌های APN، VPN+ و VPN Lite بسترهایی امن و با هزینه‌هایی پایین‌تر نسبت به سایر رقبا ایجاد کرده و آماده خدمت‌رسانی به شما و سازمان‌تان است.

شما می‌توانید برای مشاوره و ثبت سفارش به آدرس ایمیل EB@mtnirancell.ir، درخواست خود را ارسال کنید. کارشناسان ما در اسرع وقت پاسخ‌گوی شما خواهند بود.