Možnosti připojení k ústředně v cloudu Daktela jsou následující:
Způsoby komunikace s virtuální ústřednou

Připojení prostřednictvím internetové sítě
-
Základní způsob připojení vhodný pro naprostou většinu zákazníků
-
Ústředna je dostupná na adrese ve formátu: zákazník.daktela.com
-
Komunikace s ústřednou je chráněna při přenosu pomocí HTTPS protokolu
bezpečnostní doporučení: omezit komunikaci pouze z IP adres zákazníka - typicky jeho veřejné adresy pobočky / poboček
VPN prostřednictvím IPsec tunelu
Řešení je vhodné pro střední a velké podniky. Využití IPSec protokolu přináší vysokou míru zabezpečení a izolace, čímž umožňuje aby se ústředna stala bezpečnou součástí zákazníkovy infrastruktury.
Pro zákazníky požadující IPsec máme připraven IPsec koncentrátor (gateway). Jedná se o škálovatelný a redundantní systém, postavený na systému Router OS.
Pro optimální nastavení konfigurace je nutná spolupráce Infrastrukturního specialisty Daktela a IT specialisty zákazníka. Nastavení služby je účtováno v rozsahu 1 MD.
Parametry pro konfiguraci IP sec:
IKEv2 Policy-based:
IPsec gateway: 88.208.74.172
Phase 1 (IKEv2):
Encryption algorithm: aes-256-cbc
Hash alorithm: sha-384
DH group: DHGroup20 (ecp384)
Lifetime (seconds): 28800
Phase 2 (IPsec):
Encryption algorithm: aes-256-gcm (Preferred) / aes-256-cbc (Alternative)
Hash alorithm: null (Preferred) / sha-512 (Alternative)
PFS Group: DHGroup20 (ecp384)
Lifetime (seconds): 3600
Vyhrazená linka - L2 spoj
Vyhrazená linka na druhé síťové vrstvě, je řešení vhodné pro velké zákazníky, které odstraňuje mnoho možných problémů s propustností a bezpečností.
V současnosti je možné realizovat L2 propojení do Daktela infrastruktury v rámci následujících datových center:
-
TTC DC1, Tiskařská 257/10, 108 00 Praha 10, Česká republika
-
DC Nagano, U nákladového nádraží 3153/8, 13000 Praha 3, Česká republika
-
SWAN HC, Údernícka 14, 851 01 Bratislava, Slovensko
Specifikace a odpovědnost stran
-
Daktela navrhne preferovaný rozsah privátního adresního rozsahu pro připojení zákazníkovi sítě. Tento rozsah musí být oběma stranami potvrzen. V případe následného změnového požadavku ze strany zákazníka musí být tento požadavek opět potvrzen ze strany Daktely. Z dané nabídky je vyjmut rozsah (subnet) 10.10.0.0/20, který je určen pro interní použití.
-
Zřízení vyhrazeného L2 propoje je záležitostí zákazníka. Po dohodě je možné zprostředkování objednávky propojení naším account managerem, tato služba je však zpoplatněna.
-
Služba bývá poskytovatelem zpoplatněna.
-
V případě požadavku zákazníka na instalaci vlastního síťového zařízení (router/firewall) do datového centra Daktela je stanovena maximální výše prvku na 1U v rámci racku.
-
Monitoring, konfigurace a správa L2 zařízení umístěného v datovém centru Daktela je odpovědností zákazníka. Daktela v současnosti poskytuje pouze ICMP monitoring.
-
Fyzický přístup k zákaznickým zařízením (router/firewall) v rámci datových center Daktela je vyhrazen pouze autorizovaným osobám ze společnosti Daktela, zákazníkům není fyzický přístup umožněn.
-
Daktela podporuje v rámci L2 propojení BGP směrování.
-
Daktela vytváří separátní a dedikovanou VLAN pro každého zákazníka.
Je možné a doporučeno použití NAT na zákaznickém L2 zařízení.
Pro nastavení konfigurace je nutná spolupráce Infrastrukturního specialisty Daktela a IT specialisty zákazníka. Nastavení služby a zapojení L2 koncového zařízení je účtováno v rozsahu 1 MD.
Pokud zákazník požaduje instalaci vlastního síťového zařízení (routeru/firewallu) ve středisku dat Daktela, maximální výška zařízení je omezena na 1U v racku. Připojení mezi routerem a Daktela switchem je zajištěno pomocí patch kabelu s RJ45 konektorem o rychlosti 1GBits ETH.