Připojení k ústředně: konfigurace sítě

Možnosti připojení k ústředně v cloudu Daktela jsou následující:

• Připojení prostřednictvím internetové sítě

• VPN prostřednictvím IPsec tunelu

  • Parametry pro konfiguraci IP sec:

  • Specifikace a odpovědnost stran

Způsoby komunikace s virtuální ústřednou

Připojení prostřednictvím internetové sítě

• Základní způsob připojení vhodný pro naprostou většinu zákazníků

• Ústředna je dostupná na adrese ve formátu: zákazník.daktela.com

• Komunikace s ústřednou je chráněna při přenosu pomocí HTTPS protokolu

bezpečnostní doporučení:  omezit komunikaci pouze z IP adres zákazníka - typicky jeho veřejné adresy pobočky / poboček

VPN prostřednictvím IPsec tunelu

Řešení je vhodné pro střední a velké podniky. Využití IPSec protokolu přináší vysokou míru zabezpečení a izolace, čímž umožňuje aby se ústředna stala bezpečnou součástí zákazníkovy infrastruktury.

Pro zákazníky požadující IPsec máme připraven IPsec koncentrátor (gateway). Jedná se o škálovatelný a redundantní systém, postavený na systému Router OS.

Pro optimální nastavení konfigurace je nutná spolupráce Infrastrukturního specialisty Daktela a IT specialisty zákazníka. Nastavení služby je účtováno v rozsahu 1 MD. 

Parametry pro konfiguraci IP sec:

IKEv2 Policy-based:
IPsec gateway: 88.208.74.172
Phase 1 (IKEv2):
Encryption algorithm: aes-256-cbc
Hash alorithm: sha-384
DH group: DHGroup20 (ecp384)
Lifetime (seconds): 28800
Phase 2 (IPsec):
Encryption algorithm: aes-256-gcm (Preferred) / aes-256-cbc (Alternative)
Hash alorithm: null (Preferred) / sha-512 (Alternative)
PFS Group: DHGroup20 (ecp384)
Lifetime (seconds): 3600

Vyhrazená linka - L2 spoj

Vyhrazená linka na druhé síťové vrstvě, je řešení vhodné pro velké zákazníky, které odstraňuje mnoho možných problémů s propustností a bezpečností.

V současnosti je možné realizovat L2 propojení do Daktela infrastruktury v rámci následujících datových center:

• TTC DC1, Tiskařská 257/10, 108 00 Praha 10, Česká republika

• DC Nagano, U nákladového nádraží 3153/8, 13000 Praha 3, Česká republika

• SWAN HC, Údernícka 14, 851 01 Bratislava, Slovensko

Specifikace a odpovědnost stran

• Daktela navrhne preferovaný rozsah privátního adresního rozsahu pro připojení zákazníkovi sítě. Tento rozsah musí být oběma stranami potvrzen. V případe následného změnového požadavku ze strany zákazníka musí být tento požadavek opět potvrzen ze strany Daktely. Z dané nabídky je vyjmut rozsah (subnet) 10.10.0.0/20, který je určen pro interní použití.

• Zřízení vyhrazeného L2 propoje je záležitostí zákazníka. Po dohodě je možné zprostředkování objednávky propojení naším account managerem, tato služba je však zpoplatněna.

• Služba bývá poskytovatelem zpoplatněna.

• V případě požadavku zákazníka na instalaci vlastního síťového zařízení (router/firewall) do datového centra Daktela je stanovena maximální výše prvku na 1U v rámci racku.

• Monitoring, konfigurace a správa L2 zařízení umístěného v datovém centru Daktela je odpovědností zákazníka. Daktela v současnosti poskytuje pouze ICMP monitoring.

• Fyzický přístup k zákaznickým zařízením (router/firewall) v rámci datových center Daktela je vyhrazen pouze autorizovaným osobám ze společnosti Daktela, zákazníkům není fyzický přístup umožněn.

• Daktela podporuje v rámci L2 propojení BGP směrování.

• Daktela vytváří separátní a dedikovanou VLAN pro každého zákazníka.

Je možné a doporučeno použití NAT na zákaznickém L2 zařízení.

Pro nastavení konfigurace je nutná spolupráce Infrastrukturního specialisty Daktela a IT specialisty zákazníka. Nastavení služby a zapojení L2 koncového zařízení je účtováno v rozsahu 1 MD.  

Pokud zákazník požaduje instalaci vlastního síťového zařízení (routeru/firewallu) ve středisku dat Daktela, maximální výška zařízení je omezena na 1U v racku. Připojení mezi routerem a Daktela switchem je zajištěno pomocí patch kabelu s RJ45 konektorem o rychlosti 1GBits ETH.