Na koniec opiszemy jeszcze jeden ważny element struktury hostingowej, która umożliwia naszym klientom bezpieczne korzystanie z zasobów outsourcowanych do K2. Mowa tu o połączeniu środowiska produkcyjnego i zasobów dyskowych z siedzibą klienta, tak aby w szybki i bezpieczny sposób miał dostęp do niezbędnych zasobów.
Taki mechanizm możemy wykorzystać przy tworzeniu dostepu do usług utrzymywanych w siedzibie klienta (np. ze względów prawnych) i dostęp do nich zazwyczaj przez API w postaci SOAP/Webservice lub natywnych interfejsów aplikacyjnych np. RedDOT CMS.
Takie połączenie realizowane jest za pomocą tuneli VPN, udostępniających wybrane podsieci od strony klienta i zasobów po stronie K2. Różnorodność systemów stosowanych przez naszych klientów wymaga tego, aby tworzone sieci wirtualne były elastyczne i niezawodne. Obecnie nasze firewalle obsługują jednocześnie kilkanaście połączeń zarówno ze środowisk produkcyjnych, developerskich jak i testowych.
Całość realizowana jest w oparciu o IPSec. Podczas wielu doświadczeń z działaniem tuneli opartych o ten protokół mieliśmy okazję borykać się z różnymi wyzwaniami i problemami począwszy od kwestii okresowego resetowania połączeń, przez zdarzenia związane z wydajnością działania, do niecodziennych kłopotów z górną granicą transferu.
Analiza takich zdarzeń była utrudniona ze względu na to, iż w każdym przypadku mieliśmy do czynienia z innym urządzeniem końcowym (np. Cisco, CheckPoint, HP, Nortel i inne) a także to, że zarówno po naszej stronie jak i po stronie klienta urządzenia działały sprawnie przy innych uruchomionych tunelach.
Często spotykaliśmy się ze sceptycznym podejściem firm korzystających ze sprzętowych urządzeń umożliwiających tunelowanie, do implementacji IPsec w systemach opensource. Mimo tego w każdym przypadku okazywało się, że problem leży w zupełnie innych miejscach – czy to w kwestii łącza, czy też samej zgodności konfiguracji (na różnych sprzętowych urządzeniach szyfrujących parametry konfiguracyjne mają niekiedy zupełnie odmienne nazwy dotyczące tych samych parametrów, jak również różne wartości domyślne dla poszczególnych parametrów). Sami również korzystamy ze sprzętowych urządzeń pozwalających na zestawianie tuneli VPN (np. routery HP z serii ProCurve) i w zależności od wymogów klienta decydujemy jakie rozwiązanie zastosować aby osiągnąć optymalny i stabilny rezultat.