Přeskočit obsah

Připojení k ústředně: konfigurace sítě

Možnosti připojení k ústředně v cloudu Daktela jsou následující:

Způsoby komunikace s virtuální ústřednou

diagram.png

Připojení prostřednictvím internetové sítě

  • Základní způsob připojení vhodný pro naprostou většinu zákazníků
  • Ústředna je dostupná na adrese ve formátu: zákazník.daktela.com
  • Komunikace s ústřednou je chráněna při přenosu pomocí HTTPS protokolu

bezpečnostní doporučení:  omezit komunikaci pouze z IP adres zákazníka - typicky jeho veřejné adresy pobočky / poboček

VPN prostřednictvím IPsec tunelu

Řešení je vhodné pro střední a velké podniky. Využití IPSec protokolu přináší vysokou míru zabezpečení a izolace, čímž umožňuje aby se ústředna stala bezpečnou součástí zákazníkovy infrastruktury. Pro zákazníky požadující IPsec máme připraven IPsec koncentrátor (gateway). Jedná se o škálovatelný a redundantní systém, postavený na systému Router OS. Pro optimální nastavení konfigurace je nutná spolupráce Infrastrukturního specialisty Daktela a IT specialisty zákazníka. Nastavení služby je účtováno v rozsahu 1 MD.

Parametry pro konfiguraci IP sec:

IKEv2 Policy-based:``IPsec gateway:``88.208``.``74.172``Phase``1``(IKEv2):``Encryption algorithm: aes-``256``-cbc``Hash alorithm: sha-``384``DH group: DHGroup20 (ecp384)``Lifetime (seconds):``28800``Phase``2``(IPsec):``Encryption algorithm: aes-``256``-gcm (Preferred) / aes-``256``-cbc (Alternative)``Hash alorithm:``null``(Preferred) / sha-``512``(Alternative)``PFS Group: DHGroup20 (ecp384)``Lifetime (seconds):``3600 Vyhrazená linka - L2 spoj Vyhrazená linka na druhé síťové vrstvě, je řešení vhodné pro velké zákazníky, které odstraňuje mnoho možných problémů s propustností a bezpečností. V současnosti je možné realizovat L2 propojení do Daktela infrastruktury v rámci následujících datových center:

  • TTC DC1, Tiskařská 257/10, 108 00 Praha 10, Česká republika
  • DC Nagano, U nákladového nádraží 3153/8, 13000 Praha 3, Česká republika
  • SWAN HC, Údernícka 14, 851 01 Bratislava, Slovensko

Specifikace a odpovědnost stran

  • Daktela navrhne preferovaný rozsah privátního adresního rozsahu pro připojení zákazníkovi sítě. Tento rozsah musí být oběma stranami potvrzen. V případe následného změnového požadavku ze strany zákazníka musí být tento požadavek opět potvrzen ze strany Daktely. Z dané nabídky je vyjmut rozsah (subnet) 10.10.0.0/20, který je určen pro interní použití.
  • Zřízení vyhrazeného L2 propoje je záležitostí zákazníka. Po dohodě je možné zprostředkování objednávky propojení naším account managerem, tato služba je však zpoplatněna.
  • Služba bývá poskytovatelem zpoplatněna.
  • V případě požadavku zákazníka na instalaci vlastního síťového zařízení (router/firewall) do datového centra Daktela je stanovena maximální výše prvku na 1U v rámci racku.
  • Monitoring, konfigurace a správa L2 zařízení umístěného v datovém centru Daktela je odpovědností zákazníka. Daktela v současnosti poskytuje pouze ICMP monitoring.
  • Fyzický přístup k zákaznickým zařízením (router/firewall) v rámci datových center Daktela je vyhrazen pouze autorizovaným osobám ze společnosti Daktela, zákazníkům není fyzický přístup umožněn.
  • Daktela podporuje v rámci L2 propojení BGP směrování.
  • Daktela vytváří separátní a dedikovanou VLAN pro každého zákazníka. Je možné a doporučeno použití NAT na zákaznickém L2 zařízení. Pro nastavení konfigurace je nutná spolupráce Infrastrukturního specialisty Daktela a IT specialisty zákazníka. Nastavení služby a zapojení L2 koncového zařízení je účtováno v rozsahu 1 MD. Pokud zákazník požaduje instalaci vlastního síťového zařízení (routeru/firewallu) ve středisku dat Daktela, maximální výška zařízení je omezena na 1U v racku. Připojení mezi routerem a Daktela switchem je zajištěno pomocí patch kabelu s RJ45 konektorem o rychlosti 1GBits ETH.