L3VPN – Layer 3 Virtual Private Network
Virtuální privátní síť s řízeným směrováním a pokročilou segmentací datového provozu
Služba L3VPN (vrstva 3 virtuální privátní síť) umožňuje efektivní propojení více lokalit klienta pomocí logicky oddělených sítí (VRF – Virtual Routing and Forwarding), které běží na infrastruktuře MPLS. Každá VPN je oddělena od ostatních, a klient má možnost přesně definovat vlastní směrování mezi jednotlivými lokalitami a aplikacemi.
Fast Communication poskytuje L3VPN jako plně řízenou službu – včetně návrhu směrování, konfigurace, dohledu a optimalizace. Služba je vhodná pro zákazníky, kteří potřebují vysokou míru segmentace a flexibilní správu více typů provozu v rámci jedné organizace.
Pro koho je služba určena
Střední a velké podniky s více pobočkami
Zdravotnické organizace s oddělenými systémy (EHR, PACS, video)
Finanční sektor s požadavkem na oddělený provoz (např. online bankovnictví vs. interní systémy)
Korporace s hybridní infrastrukturou (datová centra, cloud, pobočky)
ISP a MSP budující zákaznické VPN
Co L3VPN umožňuje
Logická separace provozu
Každá VPN běží na samostatné VRF – s oddělenými směrovacími tabulkami a možností individuální konfigurace přístupových pravidel, politik QoS i bezpečnosti.
Flexibilní směrování
Možnost použití vlastního směrování (BGP, OSPF), statických tras nebo kombinace. Lze snadno integrovat i do stávajících hybridních topologií.
Bezpečnost a stabilita
L3VPN běží na MPLS infrastruktuře, mimo veřejný internet. Lze kombinovat s IPsec, šifrováním nebo aplikačními firewally.
Jednoduché rozšiřování
Přidání nové lokality nebo segmentu nevyžaduje zásah do jiných částí sítě. Vše probíhá formou změn v logické konfiguraci.
Technická specifikace
Parametr
Hodnota
Směrovací protokoly:
BGP, OSPF, static, RIP, policy routing
Šifrování:
Volitelně IPsec nebo GRE přes privátní trasu
Segmentace:
VRF – Virtual Routing and Forwarding
Transportní vrstvy:
MPLS (IP VPN)
Integrace:
SD-WAN, MPLS, Ethernet Line, Cloud Connect
Monitoring:
SNMP, NetFlow, Zabbix, SLA výstupy
Topologie:
Hub & Spoke / Full Mesh / Any-to-Any
SLA:
až 99,99 %, reakční doba od 30 minut
Scénáře použití
Finanční Zdravotnická skupina
Oddělené VPN pro: provoz pacientského systému, provoz kamerového systému, vzdálený přístup lékařů a přístup k cloudovým službám. Vše s různými prioritami a bezpečnostními pravidly.
Mezinárodní společnost
L3VPN pro 12 poboček v Evropě a cloudu. Lokality komunikují přes Full Mesh, centrální logování je směrováno přes zabezpečenou trasu do datového centra v Praze.
IT firma se zákazníky na sdílené infrastruktuře
Oddělené VPN pro každého klienta, s vlastním směrováním, statistikami a možností výstupu do internetu přes různé výstupy.