16 | 03 | 2020

COVID-19, दूरस्थ कार्यबल के लिए स्केलेबल वीपीएन समाधान

दूरस्थ उपयोगकर्ता वीपीएन
कहीं से भी काम करें, वर्क स्मार्ट

जैसे ही कोरोनावायरस फैलता है, कई व्यवसाय कर्मचारियों को घर से काम करने के लिए कह रहे हैं, जिससे दूरस्थ नेटवर्किंग प्रौद्योगिकियों, खासकर रिमोट एक्सेस वीपीएन पर अप्रत्याशित तनाव हो रहा है और बैंडविड्थ और सुरक्षा चिंताओं का कारण बन रहा है।
दूरस्थ अंत उपयोगकर्ताओं के लिए सुविधा के लिए अतीत में कुछ कार्रवाई की गई है। हालाँकि, अभी जो कुछ हम अनुभव कर रहे हैं, उसके लिए कुछ भी तैयार नहीं किया। नए दूरदराज के उपयोगकर्ताओं में नाटकीय रूप से वृद्धि की उम्मीद है कि उपन्यास कोरोनोवायरस के परिणामस्वरूप कदम-अप की क्षमता के लिए कॉल करता है।

हम क्या करेंगे? हमें लगता है कि आप नीचे दिए गए अधिकांश उत्तर पा सकते हैं।

विवरण

वीपीएन के कई स्वाद हैं और प्लेटफ़ॉर्म-स्वतंत्र है इसका मतलब है कि विभिन्न विक्रेताओं के बीच कनेक्शन स्थापित किया जा सकता है। हम नीचे दिए गए पैराग्राफ में सभी महत्वपूर्ण चरणों के बारे में अधिक विस्तार से चर्चा करना चाहते हैं। COVID-19 के कारण -, जब घर में उपयोगकर्ताओं को अलग-थलग करने की आवश्यकता होती है, तो रिमोट एक्सेस वीपीएन ने महत्वपूर्ण भूमिका निभाई। हम समझते हैं कि सभी व्यवसाय में यह सेवा नहीं है, लेकिन इसे बहुत जल्दी से ठीक किया जा सकता है। हम बिना किसी तकनीकी शब्दजाल के सभी चरणों को समझाने का प्रयास करेंगे।

वीपीएन क्या है

रिमोट यूजर एक्सेस - वर्चुअल प्राइवेट नेटवर्क (वीपीएन) कनेक्शन एक व्यक्तिगत उपयोगकर्ता को इंटरनेट के माध्यम से जुड़े लैपटॉप, टैबलेट, स्मार्टफोन या डेस्कटॉप कंप्यूटर का उपयोग करके दूरस्थ स्थान से एक निजी नेटवर्क से कनेक्ट करने की अनुमति देता है। क्लाइंट वीपीएन या एसएसएल वीपीएन उपयोगकर्ताओं को कंपनी नेटवर्क के साथ एक सुरक्षित कनेक्शन स्थापित करने और इसके संसाधनों तक पहुंचने की अनुमति देता है जैसे कि वे शारीरिक रूप से व्यावसायिक परिसर में थे।
वीपीएन (IPSec टनल) डेटा गोपनीयता और अखंडता को सुनिश्चित करने के लिए सुरक्षित प्रोटोकॉल का उपयोग करता है

वीपीएन के प्रकार

वीपीएन की एक विस्तृत विविधता है, लेकिन इस ब्लॉग में, हम केवल पहले दो को केंद्रित करने जा रहे हैं
- रिमोट एक्सेस वीपीएन (IPSec) - उपयोगकर्ता डिवाइस पर एक सॉफ़्टवेयर स्थापित करने की आवश्यकता है - 'एक वीपीएन क्लाइंट।'
- एसएसएल वीपीएन (सिक्योर सॉकेट्स लेयर) - एक वेब-आधारित समाधान है। कंपनी पोर्टल और सुरंग पर उपयोगकर्ता प्रमाणीकृत है
- कॉर्पोरेट कार्यालयों या 3 पार्टी व्यवसायों के बीच साइट-टू-साइट वीपीएन
- L2TP, लेयर 2 टनलिंग प्रोटोकॉल, रिमोट एक्सेस के लिए इस्तेमाल किया जा सकता है, लेकिन बहुत आम नहीं है
- पीपीटीपी, प्वाइंट-टू-पॉइंट टनलिंग प्रोटोकॉल, ऊपर के रूप में
- DMVPN, डायनेमिक मल्टीपॉइंट वीपीएन, हब के बिना कॉर्पोरेट उपग्रह कार्यालयों के भीतर उपयोग में
- GETVPN, ग्रुप एनक्रिप्टेड ट्रांसपोर्ट वीपीएन, मल्टीकास्ट का समर्थन करता है

क्या महत्वपूर्ण है

किसी भी नेटवर्क बुनियादी ढांचे के साथ, कुछ महत्वपूर्ण तत्व हैं जिन्हें लागू करने की आवश्यकता है। हम सबसे महत्वपूर्ण पर जोर देना चाहते हैं;
- वीपीएन के लिए डायनेमिक रूटिंग की आवश्यकता है; उपयोगकर्ताओं को बहुत सारे संसाधनों का उपयोग करने की आवश्यकता होगी। कुछ सर्वरों तक पहुंच पर्याप्त नहीं होगी
- वीपीएन के लिए समर्पित बैंडविड्थ को इंटरनेट पर आवंटित करने की आवश्यकता है
- एक समर्पित वीपीएन एन्क्रिप्शन मॉड्यूल के साथ समर्पित राउटर / फायरवॉल / सांद्रता का उपयोग करने की आवश्यकता है, यह सीपीयू को ऑफलोड करेगा और तेजी से पहुंच प्रदान करेगा
- लचीला उपकरणों को सक्रिय या सक्रिय या सक्रिय / स्टैंडबाय कॉन्फ़िगरेशन में तैनात करने की आवश्यकता है
कंपनी नेटवर्क पर एक बार वीपीएन टनल 'भूमि' के उपयोगकर्ताओं, बाद में किसी भी आगे की अनुमति देने से पहले फ़ायरवॉल द्वारा यातायात का निरीक्षण करने की आवश्यकता है
- आदर्श रूप से, एनएसी, नेटवर्क एडमिशन कंट्रोल को यह भी जांचना चाहिए कि उपयोगकर्ता डिवाइस पैचिंग और एंटीवायरस के संदर्भ में अद्यतित हैं

नीचे चित्र 1.1 एक विशिष्ट रूपरेखा देता है रिमोट एक्सेस वीपीएन, जिसे Active / Active या Active / Standby के रूप में कॉन्फ़िगर किया जा सकता है

v500 सिस्टम | रिमोट एक्सेस वीपीएन

क्या हार्डवेयर / सॉफ्टवेयर?

वीपीएन डेटा के एन्क्रिप्शन और डिक्रिप्शन का उपयोग करता है जो बहुत सीपीयू गहन है। चाहे यह एक राउटर, फ़ायरवॉल या वीपीएन सांद्रता हो, इसके लिए इस कार्य के लिए एक वीपीएन मॉड्यूल समर्पित होना चाहिए। यह अंत उपयोगकर्ताओं के लिए एक बेहतर अनुभव प्रदान करेगा, विशेष रूप से उच्च मात्रा में। कई वीपीएन क्लाइंट हैं, और यह टर्मिनेशन हार्डवेयर, यानी सिस्को वीपीएन क्लाइंट, पल्स सिक्योर, आदि द्वारा निर्धारित किया जाएगा। एसएसएलवीपीएन के मामले में, यह आमतौर पर जावा एप्लेट के माध्यम से किया जाता है।
यह आवश्यक है कि कम से कम 2x वीपीएन राउटर एक लचीला स्थापित हो, ताकि उपयोगकर्ताओं के पास एक गिरावट-वापस विकल्प हो। एक बार वीपीएन रिमोट एक्सेस सेवा तैनात होने के बाद, उपयोगकर्ता उस पर भारी रिले करते हैं। शाम को या सप्ताहांत में कौन कुछ जाँच नहीं करता है?

इसे कैसे सुरक्षित करें?

वीपीएन सुरंग उपयोगकर्ता और कॉर्पोरेट नेटवर्क के बीच ट्रैफ़िक को एनक्रिप्ट करता है, लेकिन LAN (लोकल एरिया नेटवर्क) में प्रवेश करने से पहले ट्रैफ़िक को फ़िल्टर करना पड़ता है। एक कठोर फ़ायरवॉल नीति को नियंत्रित करने की आवश्यकता है। मानकों का पालन करने के लिए हैशिंग और एन्क्रिप्शन को बहुत मजबूत विकल्प होना चाहिए।

वीपीएन विभाजन सुरंग के बारे में क्या?

वीपीएन को विभाजित टनलिंग (लेकिन उचित नहीं) की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है, जहां वीपीएन के माध्यम से केवल कॉर्पोरेट नेटवर्क टनल के लिए यातायात का इरादा है। इंटरनेट ब्राउजिंग, स्ट्रीमिंग वीडियो जैसे कुछ भी, स्थानीय उपयोगकर्ता कनेक्शन (यानी होम ब्रॉडबैंड) का उपयोग करेगा। बड़ी समस्या यह है कि परिष्कृत उपकरण इस ट्रैफ़िक को कॉर्पोरेट नेटवर्क पर फ़िल्टर नहीं करते हैं, जो एक चिंता का विषय है। एक दूरस्थ उपयोगकर्ता डिवाइस इंटरनेट हमलों के माध्यम से संक्रमित हो सकता है, और बाद में कॉर्पोरेट डेटा में संक्रमण फैल सकता है।

हमारा विचार है कि संपूर्ण डेटा को दूरस्थ उपयोगकर्ताओं के लिए एन्क्रिप्ट किया जाना चाहिए, और यदि बैंडविड्थ एक समस्या है - इसे अपग्रेड करें या कई व्यावसायिक स्थानों में पहुंच जोड़ें।

लाभ

किसी भी आपदा या महामारी के मामले में, उपयोगकर्ताओं को कार्यस्थल पर नहीं आना पड़ता है। इसके अतिरिक्त, यह उन्हें किसी भी स्थान या घर से काम करने की स्वतंत्रता देता है यदि वे हंगामा करना नहीं चाहते हैं, जबकि व्यवसाय महंगे कार्यालय स्थान पर बचाता है।

कितना बैंडविड्थ की आवश्यकता है?

यह एक सटीक आंकड़ा लगाने के लिए चुनौतीपूर्ण है क्योंकि प्रत्येक व्यवसाय और उपयोगकर्ता के पास विभिन्न आवश्यकताएं होंगी।

साथ में 500 उपयोगकर्ताओं, कई उपकरणों का उपयोग कर, और उच्च अपेक्षित उपयोग, हम लगभग होने के लिए आपके आवश्यक बैंडविड्थ की भविष्यवाणी करते हैं 89 Mb / s.

कृपया अपने लिए गणना करें  पीएसएवी की जांच करें - बैंडविड्थ कैलकुलेटर.

हम आपके व्यवसाय की मदद कैसे कर सकते हैं?

कृपया हमारे केस स्टडी पर एक नज़र डालें एज - उच्च उपलब्धता वीपीएन लैन-टू-लैन सेवा। हमने कई वीपीएन समाधानों को तैनात किया है, और हम आपको सलाह और सहायता करने में प्रसन्न होंगे।
क्या आपके कोई प्रश्न हैं, कृपया हमसे संपर्क करें: hello@v500.com

मामले का अध्ययन

हमें वीपीएन रिमोट एक्सेस स्थापित करना था
अधिक उत्पादन करने के लिए सैकड़ों एक्ट्यूरीज की अनुमति

 

#मुसीबत

2001/2 में यह अच्छी तरह से वापस आ गया था जब मैं एक बहुत ही गतिशील एक्चुअरल कंपनी के लिए काम कर रहा था। हमारे पास 4x कोर कार्यालय, स्थान थे, हालांकि, यह काफी अच्छा नहीं था। एक्चुअरी, अपने पेशे के बहुत विशिष्ट लोग पूरे ब्रिटेन में फैले हुए थे। कंपनी ने एक व्यस्त अवधि पर प्रहार किया, और लोगों को काम करने के लिए समय की एक बड़ी राशि बर्बाद होगी, उत्तर में तीन घंटे।

उन दिनों में, रिमोट का काम करना उतना सामान्य नहीं था जितना कि अब है, इसके अलावा अधिकांश संगठन पर इसका असर पड़ा है, प्रबंधन ने सोचा कि लोग उत्पादक नहीं होंगे।

#उपाय

हम अपने पैरों पर तेज थे और एक लचीला, सुरक्षित (उपयोगकर्ता प्रमाणपत्र प्रमाणीकरण), विश्वसनीय और काफी सरल वीपीएन समाधान तैयार किया, जिसने घर से काम करने वाले अभिनेताओं को मुख्यालय प्रणालियों, अनुप्रयोगों और डेटाबेस से जुड़ने की अनुमति दी। वे सुरक्षित रूप से एक्सेस करने और सभी आवश्यक जानकारी को संसाधित करने में सक्षम थे।

#ACHIEVEMENT

एक्टुअरीज की प्रतिक्रिया बहुत सकारात्मक थी क्योंकि वे अधिक उत्पादक हो सकते थे, समय को कम करने और अपने परिवारों के साथ अधिक समय व्यतीत करने में असमर्थ थे।

 

सिस्को AnyConnect: वीपीएन से अधिक

वीडियो सिस्को द्वारा प्रदान किया गया

 

आप भी हमारी ऐसी ही पोस्ट्स में दिलचस्पी ले सकते हैं:

एक फ़ायरवॉल क्या है? एंटरप्राइज फ़ायरवॉल के बारे में क्या महत्वपूर्ण है?

आपके इन्फ्रास्ट्रक्चर के लिए 10 टॉप नेटवर्क डिज़ाइन बेस्ट प्रैक्टिस

नेटवर्क इन्फ्रास्ट्रक्चर के लिए सतत सेवा 99.999%

 

संबंधित आलेख

20 | 11 | 2020

AWS VPC में कौन से नेटवर्किंग तत्व जाते हैं?

इस पोस्ट में, हम आपके लिए उन सभी नेटवर्किंग घटकों को लाना चाहते हैं जो Amazon Web Services (AWS) का हिस्सा हैं। हम प्रत्येक तत्व पर बारीकी से विचार करेंगे, यह क्या करता है और यह समग्र बुनियादी ढांचे में कैसे फिट बैठता है।
15 | 11 | 2020

2020, 2021 और उससे आगे के लिए नेटवर्किंग रुझान ...

नए दायरे को व्यापक रूप से अपनाने के साथ हाल के वर्षों में डेटा नेटवर्किंग पर कुछ गंभीर ध्यान दिया गया। हम आपके ध्यान में सफल प्रौद्योगिकियों को लाना चाहते हैं और वे आपके व्यवसाय में मूल्य कैसे जोड़ सकते हैं।
11 | 11 | 2020

रिमोट वर्किंग के लिए 8x बेस्ट टिप्स, व्यवसायों को किन चुनौतियों का सामना करना पड़ रहा है - हमारे समाधान

वीपीएन और एसडी-वैन सॉल्यूशंस को मिलाकर रिमोट और मोबाइल श्रमिकों के लिए सिक्योर एक्सेस को कैसे बढ़ावा दें? कई उद्यम एक दूरस्थ कार्यबल के लिए बढ़ते वर्कलोड को संभालते हैं।
28 | 10 | 2020

सरल चरणों में, डेटा नेटवर्क क्या है?

डेटा नेटवर्क एक ऐसी प्रणाली है जो डेटा स्विचिंग, सिस्टम कंट्रोल और इंटरकनेक्शन ट्रांसमिशन लाइनों के माध्यम से नेटवर्क एक्सेस पॉइंट (नोड्स) के बीच डेटा ट्रांसफर करती है; ईथरनेट (तांबा), फाइबर।