VPN選購幾大要點

隨著網(wǎng)絡(luò)，尤其是網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，企業(yè)規(guī)模日益擴(kuò)大，客戶分布日益廣泛，合作伙伴日益增多，傳統(tǒng)企業(yè)網(wǎng)基于固定地點的專線連接方式，已難以適應(yīng)現(xiàn)代企業(yè)的需求。于是企業(yè)在自身網(wǎng)絡(luò)的靈活性、安全性、經(jīng)濟(jì)性、擴(kuò)展性等方面提出了更高的要求。虛擬專用網(wǎng)(VPN)以其獨具特色的優(yōu)勢，贏得了越來越多的企業(yè)的青睞，令企業(yè)可以較少地關(guān)注網(wǎng)絡(luò)的運行與維護(hù)，更多地致力于企業(yè)商業(yè)目標(biāo)的實現(xiàn)。

虛擬專用網(wǎng)(VPN)代表了當(dāng)今網(wǎng)絡(luò)發(fā)展的最新趨勢，它綜合了傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的性能優(yōu)點(安全和 QoS)和共享數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)點(簡單和低成本)，能夠提供遠(yuǎn)程訪問，外部網(wǎng)和內(nèi)部網(wǎng)的連接，價格比專線或者幀中繼網(wǎng)絡(luò)要低得多。而且，VPN在降低成本的同時滿足了對網(wǎng)絡(luò)帶寬、接入和服務(wù)不斷增加的需求，因此，VPN必將成為未來企業(yè)傳輸業(yè)務(wù)的主要工具。

但是,面對種類繁多的VPN產(chǎn)品和解決方案我們?nèi)绾芜x擇?這成了眾多企業(yè)用戶頭疼的一件大事,網(wǎng)上有很多講VPN選擇和部署的文章,大多是講安全,性能以及易用方面的.可筆者倒覺得在VPN技術(shù)非常成熟的今天,這些己經(jīng)不是什么秘密或優(yōu)勢了.你看哪個VPN產(chǎn)品不是超多位加密,多條加密隧道.多種加密協(xié)議.這些加密措施,別說黑客,恐怕就是開發(fā)者本身想破譯也決非易事.性能和易用性亦是如此,哪個產(chǎn)品不是性能卓越?跑幾個應(yīng)用就掛了能算是成熟VPN產(chǎn)品么?如果沒有人會用,或者需要專業(yè)人才能維護(hù),那你的VPN產(chǎn)品別說賣,人家多看一眼可能都嫌煩!

因此,筆者不想老調(diào)重談.其實,除了人們經(jīng)常觀注的一些方面以外,還有很多用戶想不到或是容易被忽視但卻十分重要的地方.下面就講講VPN選購過程中的三個比較重點的地方.

一 可聯(lián)通性

有些人可能會問:VPN就是虛擬專用網(wǎng)嘛,不互相聯(lián)通能叫VPN么?我覺得你說的對,也不對.的確,VPN必須具備聯(lián)通性.VPN系統(tǒng)從網(wǎng)絡(luò)模型上講是一種C/S邏輯模型.一般在公司總部或應(yīng)用服務(wù)器所在網(wǎng)絡(luò)內(nèi)安裝服務(wù)器,也叫總部版.然后各使用用戶或分支端安裝客戶端,有些VPN產(chǎn)品把客戶端分為兩種.以暢通偉業(yè)的HLINK VPN為例,一種叫分支版,一種叫移動版.分支版可以將其下的子網(wǎng)也帶入VPN,所以要求比較固定,一般是安裝在指定的一臺PC上.而移動版相對比較自由,所以采用類似于U盤的硬件KEY.即插即用,無需安裝.說你說的對,是因為客戶端,包括分支與移動,都需要連接到總部端才能正常工作.說你說的不對,是因為可聯(lián)通性絕不是單純的客戶端連接到總部就完了的.其實這里就涉及到兩種網(wǎng)絡(luò)結(jié)構(gòu),一種是星型,一種是網(wǎng)狀.

?

星型結(jié)構(gòu)是指分支與總部相聯(lián)通,分支與總部可以互訪資源,包括分支/總部所帶子網(wǎng)資源,即以總部為核心的星型網(wǎng)絡(luò)拓樸結(jié)構(gòu).

網(wǎng)狀結(jié)構(gòu)是指不僅分支與總部可以互訪資源,而且各分支與分支間也可以互訪資源,并且分支間可以互訪彼此間子網(wǎng)的資源.

傳統(tǒng)的VPN大多是星型結(jié)構(gòu),所以如果某分支機(jī)構(gòu)有一些資源服務(wù),那其它分支機(jī)構(gòu)是無法訪問的.由于這樣的局限性,一些VPN產(chǎn)品不得不采用多總部的模式來組網(wǎng).只要某分支機(jī)構(gòu)提供服務(wù),那么就必須換成總部版.所以,一個VPN系統(tǒng)里可能出現(xiàn)多個總部.而且一般總部的價格比分支要貴很多,所以這樣的解決方案沒有充分發(fā)揮VPN的潛力.新一代VPN都提供網(wǎng)狀結(jié)構(gòu),像HLINK VPN,除了分支節(jié)點可以互訪以外,分支下的子網(wǎng)也可以互訪的.架設(shè)一套VPN系統(tǒng)就相當(dāng)原來架設(shè)多套VPN系統(tǒng).所以,可聯(lián)通性是很重要的.

二 VPNP性

VPNP最初是針對于PC外設(shè)來講的,像現(xiàn)在的網(wǎng)卡啊,聲卡啊,鼠標(biāo)鍵盤等,都是VPNP的,就是即插即用型設(shè)備.對于VPN網(wǎng)絡(luò),傳統(tǒng)的組網(wǎng)多是考慮各分支地相連互通,一般都是相對固定的網(wǎng)絡(luò).但隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展以及中國經(jīng)濟(jì)的持續(xù)增長,越來越多的公司企業(yè)己經(jīng)完成打破了地域的限制,全國聯(lián)網(wǎng)乃至全球聯(lián)網(wǎng)己經(jīng)成為現(xiàn)實.員工經(jīng)常需要異地出差,同時又要求隨時遠(yuǎn)程接入公司網(wǎng)絡(luò),協(xié)同辦公及數(shù)據(jù)交換.因些,VPN的VPNP性也隨之突顯了出來.

一般來講,基于SSL的會比基于IPsec的VPN的VPNP性好.像HLINK VPN,他們的移動端是一種基于USB接口的UKey硬件設(shè)備.外觀看上去與普通的U盤沒有什么兩樣.用戶使用時無需關(guān)心自己的網(wǎng)絡(luò)配置,只要插上UKey,就會自動接入VPN系統(tǒng).HLINK系統(tǒng)的VPNP優(yōu)點一方面是隨時接入隨時使用.另一方面是對于用戶的使用安全以及管理.通常,UKey只限固定的用戶使用,管理員可能指定UKey的使用者,而其它非法用戶由于沒有UKey,是無法獲取用戶名及密碼的,所以根本無法接入到VPN系統(tǒng)里.更談不上盜取資料了.可能用人會問:我copy一張U盤不就行了么?不行,UKey不是普通的U盤,它本身具有硬件識別能力,即使你copy了文件系統(tǒng)也無法運行或者說根本不能啟動HLINK.

三 綜合解決方案

很多用戶在選擇的時候著重關(guān)注VPN產(chǎn)品本身的功能,什么隧道安全啊,鑒權(quán)認(rèn)證啊,什么線路備份啊,QOS啊等.卻很少關(guān)心綜合解決方案.為什么要強(qiáng)調(diào)綜合解決方案呢?那是因為VPN本身是一套網(wǎng)絡(luò)系統(tǒng),它本身的運行不會增加網(wǎng)絡(luò)的帶寬,也不會使網(wǎng)絡(luò)加快,相反它還會占用一部分帶寬資源.就比如:高速公路己經(jīng)修好,就算你交通管制做的再好,汽車再分道行駛,司機(jī)再遵守交通規(guī)則,也不會增加高速公路最大通行量.網(wǎng)絡(luò)本身就好比高速公路,而上邊所有的網(wǎng)絡(luò)軟/硬件,包括VPN本身,都好比是行駛的汽車.只不過是每一種車的車型,速度,性能,司機(jī)不同罷了.

聰明的人馬上會想到,既然高速公路的最大承運量是一定的,那只有想辦法減少汽車的數(shù)量,比如減少運送的貨物,才能從根本解決高速公路堵車的問題.事實上的確如此,而且,減少運送的貨物還可以讓更多的其它用途的車正常行駛.同樣,VPN本身不可能擴(kuò)大網(wǎng)絡(luò)的吞吐量,只能想盡一切辦法來提高他的效率.為此,各VPN產(chǎn)品也是八仙過海,各顯神通.在這里,以HLINK VPN為例說一下.

在HLINK VPN的綜合解決方案中,有一套HLink+Krun的解決方案,它主要是采用一種叫做UDT(Unification Data Transmission 統(tǒng)一數(shù)據(jù)傳輸)的網(wǎng)絡(luò)新技術(shù).通過Krun的接入與管理,將任何業(yè)務(wù)數(shù)據(jù)都統(tǒng)一成標(biāo)準(zhǔn)終端數(shù)據(jù)的技術(shù).這使得大量的業(yè)務(wù)數(shù)據(jù)不再需要占用本來就不富足的網(wǎng)絡(luò)帶寬資源,只要在本地傳送就可以了.UDT將會所有數(shù)據(jù)統(tǒng)一成終端控制數(shù)據(jù)在HLINK里邊傳輸.因此,無論你是成千上萬條的記錄查詢,還是多用戶同時接入進(jìn)行復(fù)雜的操作,對于UDT來講都沒有任何差別!因為所有的資源消耗都是在業(yè)務(wù)服務(wù)器本地進(jìn)行,與網(wǎng)速毫無關(guān)系.

VPN系統(tǒng)的選購有眾多的看點,大家都必須要冷靜地看待新技術(shù)的發(fā)展,不能追求品牌盲目性,希望此文章對于我們做采購還是做方案都有一定的參考價值,謝謝大家的閱讀!