安全性:VPN要求对公共网络安全有深入的认识和充分的预防。由于企业数据必须通过公共互联网传送,因此安全始终是VPN非常关注的一个问题。为了保证企业信息安全,VPN采用数据加密技术,在发送端编码加密然后到接收端解码,其中最常用的就是IPsec协议。
VPN服务方式
尽管本次报告中提出了许多需要考虑的方面以选择可行的VPN服务,但从本质上来看,最关键的只有几个可选内容:
采用专网(帧中继、ATM或者租用专线)
采用远程拨号连接方式到主站点
采用Web技术支持远程接入公司服务器端信息和应用系统。
行业内幕
全球IP-VPN市场已经相当成熟。很多运营商现在都能提供可管理的IP-VPN,其服务从专门确保IP干线上端到端的安全到确保Internet上远程访问的安全。在这些选择中进行分类和归纳是件令人头疼的事。但Gartner集团建议终端用户可以在传统的IP服务(专用线路、帧中继和ATM)和基于IP的VPN中进行选择。
VPN最常应用的公众网络仍然是Internet,不过网络服务商的通信拥塞和路由器故障会反过来影响这些VPN解决方案的性能。因此Gartner集团建议现在选择实现IP-VPN的终端用户寻求高质量的服务提供商,比如Equant,因为他们用自己的主干基础设施和MPLS技术来传输更可靠、更安全、更可预测的IP-VPN服务,因此能够改进IP数据流的传输。给Equant、AT&T以及其它MPLS提供商造成差距的是Cos(服务级别管理)能力以及端到端性能监听和报告能力,有了它们,服务提供商就可以提供MPLS固有的服务级别层次。
企业客户开始选择适应自身的特定VPN策略,此外,他们也应该紧密关注内置于VPN的服务和安全措施。有些VPN提供商只面向固定线路上的服务,所以他们无法提供IPSec所有的灵活性和安全性。目前依赖IPSec标准的服务提供商可能是最好的选择。IPSec隧道能够为用户提供一条向多个不同地点传输数据流的安全通路;不过,MPLS并不加密数据,所以端用户要想同时获得MPLS的可预测性以及加密IPSec 数据流的安全性,应该考虑在MPLS VPN上运行一个IPsec VPN。
总之,即便是一个拥有技术专家的跨国公司,进行客户端管理的IP-VPN方案在实际操作的时候仍然很复杂, 而且从长远看它们依然很昂贵。对于中型公司,如果自己的分支办公室都限制在一个小的地理区域内,用比较低的花费实现一个IP-VPN方案不是一件容易的事,而且他们没有足够的技术力量,财政资源也很有限,因此这部分市场可能更适合采用传统的IP-VPN替代方案,比如专用网络(帧中继,ATM和租用线路)。一旦需要在更广泛的区域内(特别是国际性的)建立连接,那么价格差别和IP-VPN潜在的益处会变得更突出。现在跨国公司可以实现IP-VPN,并且获得明显的成本利益,特别是在那些完全受管理的方案上,这种方案下一个服务提供商管理的VPN由这个服务提供商拥有和管理。服务本身可以是基于网络的,也可以是基于客户前提的。最后请记住,对用户来说重要的一点是VPN提供商应该拥有自己的设备、线路并且负责设备管理、服务提供、服务质量,更重要的是其它SLA规定的性能参数。
|
热点问题
