IPSec на спутниковых каналах толком не работает, поэтому рассчитывать на его использование не приходится. Коллега сообщил о результатах тестирования оборудования одного известного производителя межсетевых экранов на спутниковом канале. Если "скорость" одной TCP-сессии в среднем составляет 14Кбайт/с, то в туннеле - 3Кбайт/с, т.е. падение производительности труда в разы по причине более длительной отправки документов, форм. Это все во благо ФЗ-152. Ку!
А теперь подумаем:
1. Объем передаваемых данных каждый год увеличивается. В частности, увеличивается размер файлов с отсканированными документами.
2. Нет причин для снижения цен на спутниковые каналы.
3. Оптимизированный трафик такими средствами как Cisco Waas или Juniper WXC не пройдет через через "слишком умный" межсетевой экран, установленный на границе контролируемой зоны, так как содержимое пакета будет изменено.
4. Ежегодные тендерные процедуры по смене поставщика услуг связи не благоприятствуют непрерывной работе информационных систем, а в случае использования вот таких схем включения, где можно подключить только одного оператора в один единственный порт, любая ошибка - к дальней дороге.
Вот почему-то у меня возникла мысль, что в таких случаях логично использовать программно-аппаратное шифрование на спутниковых модемах, а тендерить частотный ресурс.
Проблема вовсе не надуманная, как может показаться. Если посмотреть на карту Красноярского края, то следует принять во внимание, что выше Енисейска оптики нет. Может быть дотянут волокно до Богучан, где строят ГЭС.
А теперь подумаем:
1. Объем передаваемых данных каждый год увеличивается. В частности, увеличивается размер файлов с отсканированными документами.
2. Нет причин для снижения цен на спутниковые каналы.
3. Оптимизированный трафик такими средствами как Cisco Waas или Juniper WXC не пройдет через через "слишком умный" межсетевой экран, установленный на границе контролируемой зоны, так как содержимое пакета будет изменено.
4. Ежегодные тендерные процедуры по смене поставщика услуг связи не благоприятствуют непрерывной работе информационных систем, а в случае использования вот таких схем включения, где можно подключить только одного оператора в один единственный порт, любая ошибка - к дальней дороге.
Вот почему-то у меня возникла мысль, что в таких случаях логично использовать программно-аппаратное шифрование на спутниковых модемах, а тендерить частотный ресурс.
Проблема вовсе не надуманная, как может показаться. Если посмотреть на карту Красноярского края, то следует принять во внимание, что выше Енисейска оптики нет. Может быть дотянут волокно до Богучан, где строят ГЭС.