Připojení k ústředně: konfigurace sítě
Možnosti připojení k ústředně v cloudu Daktela jsou následující:
Způsoby komunikace s virtuální ústřednou
Připojení prostřednictvím internetové sítě
Základní způsob připojení vhodný pro naprostou většinu zákazníků
Ústředna je dostupná na adrese ve formátu: zákazník.daktela.com
Komunikace s ústřednou je chráněna při přenosu pomocí HTTPS protokolu
bezpečnostní doporučení: omezit komunikaci pouze z IP adres zákazníka - typicky jeho veřejné adresy pobočky / poboček
VPN prostřednictvím IPsec tunelu
Řešení je vhodné pro střední a velké podniky. Využití IPSec protokolu přináší vysokou míru zabezpečení a izolace, čímž umožňuje aby se ústředna stala bezpečnou součástí zákazníkovy infrastruktury.
Pro zákazníky požadující IPsec máme připraven IPsec koncentrátor (gateway). Jedná se o škálovatelný a redundantní systém, postavený na systému Router OS.
Pro optimální nastavení konfigurace je nutná spolupráce Infrastrukturního specialisty Daktela a IT specialisty zákazníka. Nastavení služby je účtováno v rozsahu 1 MD.
Parametry pro konfiguraci IP sec:
IKEv2 Policy-based:
IPsec gateway: 88.208.74.172
Phase 1 (IKEv2):
Encryption algorithm: aes-256-cbc
Hash alorithm: sha-384
DH group: DHGroup20 (ecp384)
Lifetime (seconds): 28800
Phase 2 (IPsec):
Encryption algorithm: aes-256-gcm (Preferred) / aes-256-cbc (Alternative)
Hash alorithm: null (Preferred) / sha-512 (Alternative)
PFS Group: DHGroup20 (ecp384)
Lifetime (seconds): 3600
Vyhrazená linka - L2 spoj
Vyhrazená linka na druhé síťové vrstvě, je řešení vhodné pro velké zákazníky, které odstraňuje mnoho možných problémů s propustností a bezpečností.
V současnosti je možné realizovat L2 propojení do Daktela infrastruktury v rámci následujících datových center:
TTC DC1, Tiskařská 257/10, 108 00 Praha 10, Česká republika
DC Nagano, U nákladového nádraží 3153/8, 13000 Praha 3, Česká republika
SWAN HC, Údernícka 14, 851 01 Bratislava, Slovensko
Specifikace a odpovědnost stran
Daktela navrhne preferovaný rozsah privátního adresního rozsahu pro připojení zákazníkovi sítě. Tento rozsah musí být oběma stranami potvrzen. V případe následného změnového požadavku ze strany zákazníka musí být tento požadavek opět potvrzen ze strany Daktely. Z dané nabídky je vyjmut rozsah (subnet) 10.10.0.0/20, který je určen pro interní použití.
Zřízení vyhrazeného L2 propoje je záležitostí zákazníka. Po dohodě je možné zprostředkování objednávky propojení naším account managerem, tato služba je však zpoplatněna.
Služba bývá poskytovatelem zpoplatněna.
V případě požadavku zákazníka na instalaci vlastního síťového zařízení (router/firewall) do datového centra Daktela je stanovena maximální výše prvku na 1U v rámci racku.
Monitoring, konfigurace a správa L2 zařízení umístěného v datovém centru Daktela je odpovědností zákazníka. Daktela v současnosti poskytuje pouze ICMP monitoring.
Fyzický přístup k zákaznickým zařízením (router/firewall) v rámci datových center Daktela je vyhrazen pouze autorizovaným osobám ze společnosti Daktela, zákazníkům není fyzický přístup umožněn.
Daktela podporuje v rámci L2 propojení BGP směrování.
Daktela vytváří separátní a dedikovanou VLAN pro každého zákazníka.
Je možné a doporučeno použití NAT na zákaznickém L2 zařízení.
Pro nastavení konfigurace je nutná spolupráce Infrastrukturního specialisty Daktela a IT specialisty zákazníka. Nastavení služby a zapojení L2 koncového zařízení je účtováno v rozsahu 1 MD.
Pokud zákazník požaduje instalaci vlastního síťového zařízení (routeru/firewallu) ve středisku dat Daktela, maximální výška zařízení je omezena na 1U v racku. Připojení mezi routerem a Daktela switchem je zajištěno pomocí patch kabelu s RJ45 konektorem o rychlosti 1GBits ETH.