2001年全球VPN市場將達(dá)到120億美元。在中國雖然人們對VPN的定義還有些模糊不清,對VPN的安全性、服務(wù)質(zhì)量(QOS)等方面存在疑慮,但互聯(lián)網(wǎng)和電子商務(wù)的快速發(fā)展使我們有理由相信,中國的VPN市場將會逐漸熱起來。
對國內(nèi)的用戶來說,VPN(虛擬專用網(wǎng),VirtualPrivateNetwork)最大的吸引力在哪里?據(jù)估算,如果企業(yè)放棄租用專線而采用VPN,其整個網(wǎng)絡(luò)的成本可節(jié)約21%-45%,至于那些以電話撥號方式聯(lián)網(wǎng)存取資料的公司,采用VPN則可以節(jié)約通訊成本50%-80%。為什么采用VPN可以節(jié)約這么多的成本?這就先要從VPN的概念談起。
一、用戶需要的VPN
1、VPN的特點
在實際應(yīng)用中,用戶需要的是什么樣的VPN呢?一般情況下,一個高效、成功的VPN應(yīng)具備以下幾個特點:
1)安全保障
雖然實現(xiàn)VPN的技術(shù)和方式很多,但所有的VPN均應(yīng)保證通過公用網(wǎng)路平臺傳輸數(shù)據(jù)的專用性和安全性。在非面向連接的公用IP網(wǎng)絡(luò)上建立一個邏輯的、點對點的連接,稱之為建立一個隧道,可以利用加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密,以保證數(shù)據(jù)僅被指定的發(fā)送這和接受者了解,從而保證了數(shù)據(jù)的私有性和安全性。在安全方面,由于VPN直接構(gòu)建在公用網(wǎng)上使操作變的簡單、方便與靈活,但同時其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改,并且要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。ExtranetVPN將企業(yè)網(wǎng)擴展到合作伙伴和客戶,對安全性提出了更高的要求。
2)服務(wù)質(zhì)量保證(Qos)
VPN網(wǎng)應(yīng)當(dāng)為企業(yè)數(shù)據(jù)提供不同等級的服務(wù)質(zhì)量保證,不同的用戶和業(yè)務(wù)對服務(wù)質(zhì)量保證的要求差別較大。如移動辦公用戶,提供廣泛地連接和服該行時保證VPN服務(wù)一個主要因素;而對于擁有眾多分支機構(gòu)的專線VPN網(wǎng)絡(luò),交互式的內(nèi)部企業(yè)網(wǎng)應(yīng)用則要求網(wǎng)絡(luò)能提供良好的穩(wěn)定性;對于其它應(yīng)用(如視頻等)則對網(wǎng)絡(luò)提出了更明確的要求,如網(wǎng)絡(luò)時延及誤碼率等,所有以上網(wǎng)絡(luò)應(yīng)用均要求網(wǎng)絡(luò)根據(jù)需要提供不同等級的服務(wù)質(zhì)量,在網(wǎng)絡(luò)優(yōu)化方面,構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源,為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低,在流量高峰時引起網(wǎng)絡(luò)阻塞,產(chǎn)生網(wǎng)絡(luò)瓶頸,使實時性要求高的數(shù)據(jù)得不到及時發(fā)送;而在流量低谷時又造成大量的網(wǎng)絡(luò)帶寬空閑。Qos通過流量預(yù)測與流量控制策略,可以按照優(yōu)先級分配帶寬資源,實現(xiàn)帶寬管理,使得各類數(shù)據(jù)能夠被合理地先后發(fā)送,并預(yù)防阻塞的發(fā)生。
3)可擴充性和靈活性
VPN必須能夠支持通過Intranet和Extranet的任何類型的數(shù)據(jù)流,方便增加新的節(jié)點,支持多種類型的傳輸媒介,可以滿足同時傳輸語音、圖像和數(shù)據(jù)等新應(yīng)用對高質(zhì)量傳輸以及帶寬增加的需求。
4)可管理性
從用戶角度和運營商角度應(yīng)可方便地進(jìn)行管理、維護(hù)。在VPN管理方面,VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng),甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成,企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù),所以,一個完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標(biāo)為:減小網(wǎng)絡(luò)危險、具有高擴展性、經(jīng)濟(jì)性、高可靠性等優(yōu)點。事實上,VPN管理主要包括安全管理、設(shè)備管理、配置管理、訪問控制列表管理、Qos管理等內(nèi)容。
京公網(wǎng)安備 11010502049343號