VPN選購幾大要點

隨著網絡，尤其是網絡經濟的發展，企業規模日益擴大，客戶分布日益廣泛，合作伙伴日益增多，傳統企業網基于固定地點的專線連接方式，已難以適應現代企業的需求。于是企業在自身網絡的靈活性、安全性、經濟性、擴展性等方面提出了更高的要求。虛擬專用網(VPN)以其獨具特色的優勢，贏得了越來越多的企業的青睞，令企業可以較少地關注網絡的運行與維護，更多地致力于企業商業目標的實現。

虛擬專用網(VPN)代表了當今網絡發展的最新趨勢，它綜合了傳統數據網絡的性能優點(安全和 QoS)和共享數據網絡結構的優點(簡單和低成本)，能夠提供遠程訪問，外部網和內部網的連接，價格比專線或者幀中繼網絡要低得多。而且，VPN在降低成本的同時滿足了對網絡帶寬、接入和服務不斷增加的需求，因此，VPN必將成為未來企業傳輸業務的主要工具。

但是,面對種類繁多的VPN產品和解決方案我們如何選擇?這成了眾多企業用戶頭疼的一件大事,網上有很多講VPN選擇和部署的文章,大多是講安全,性能以及易用方面的.可筆者倒覺得在VPN技術非常成熟的今天,這些己經不是什么秘密或優勢了.你看哪個VPN產品不是超多位加密,多條加密隧道.多種加密協議.這些加密措施,別說黑客,恐怕就是開發者本身想破譯也決非易事.性能和易用性亦是如此,哪個產品不是性能卓越?跑幾個應用就掛了能算是成熟VPN產品么?如果沒有人會用,或者需要專業人才能維護,那你的VPN產品別說賣,人家多看一眼可能都嫌煩!

因此,筆者不想老調重談.其實,除了人們經常觀注的一些方面以外,還有很多用戶想不到或是容易被忽視但卻十分重要的地方.下面就講講VPN選購過程中的三個比較重點的地方.

一 可聯通性

有些人可能會問:VPN就是虛擬專用網嘛,不互相聯通能叫VPN么?我覺得你說的對,也不對.的確,VPN必須具備聯通性.VPN系統從網絡模型上講是一種C/S邏輯模型.一般在公司總部或應用服務器所在網絡內安裝服務器,也叫總部版.然后各使用用戶或分支端安裝客戶端,有些VPN產品把客戶端分為兩種.以暢通偉業的HLINK VPN為例,一種叫分支版,一種叫移動版.分支版可以將其下的子網也帶入VPN,所以要求比較固定,一般是安裝在指定的一臺PC上.而移動版相對比較自由,所以采用類似于U盤的硬件KEY.即插即用,無需安裝.說你說的對,是因為客戶端,包括分支與移動,都需要連接到總部端才能正常工作.說你說的不對,是因為可聯通性絕不是單純的客戶端連接到總部就完了的.其實這里就涉及到兩種網絡結構,一種是星型,一種是網狀.

?

星型結構是指分支與總部相聯通,分支與總部可以互訪資源,包括分支/總部所帶子網資源,即以總部為核心的星型網絡拓樸結構.

網狀結構是指不僅分支與總部可以互訪資源,而且各分支與分支間也可以互訪資源,并且分支間可以互訪彼此間子網的資源.

傳統的VPN大多是星型結構,所以如果某分支機構有一些資源服務,那其它分支機構是無法訪問的.由于這樣的局限性,一些VPN產品不得不采用多總部的模式來組網.只要某分支機構提供服務,那么就必須換成總部版.所以,一個VPN系統里可能出現多個總部.而且一般總部的價格比分支要貴很多,所以這樣的解決方案沒有充分發揮VPN的潛力.新一代VPN都提供網狀結構,像HLINK VPN,除了分支節點可以互訪以外,分支下的子網也可以互訪的.架設一套VPN系統就相當原來架設多套VPN系統.所以,可聯通性是很重要的.

二 VPNP性

VPNP最初是針對于PC外設來講的,像現在的網卡啊,聲卡啊,鼠標鍵盤等,都是VPNP的,就是即插即用型設備.對于VPN網絡,傳統的組網多是考慮各分支地相連互通,一般都是相對固定的網絡.但隨著網絡信息技術的飛速發展以及中國經濟的持續增長,越來越多的公司企業己經完成打破了地域的限制,全國聯網乃至全球聯網己經成為現實.員工經常需要異地出差,同時又要求隨時遠程接入公司網絡,協同辦公及數據交換.因些,VPN的VPNP性也隨之突顯了出來.

一般來講,基于SSL的會比基于IPsec的VPN的VPNP性好.像HLINK VPN,他們的移動端是一種基于USB接口的UKey硬件設備.外觀看上去與普通的U盤沒有什么兩樣.用戶使用時無需關心自己的網絡配置,只要插上UKey,就會自動接入VPN系統.HLINK系統的VPNP優點一方面是隨時接入隨時使用.另一方面是對于用戶的使用安全以及管理.通常,UKey只限固定的用戶使用,管理員可能指定UKey的使用者,而其它非法用戶由于沒有UKey,是無法獲取用戶名及密碼的,所以根本無法接入到VPN系統里.更談不上盜取資料了.可能用人會問:我copy一張U盤不就行了么?不行,UKey不是普通的U盤,它本身具有硬件識別能力,即使你copy了文件系統也無法運行或者說根本不能啟動HLINK.

三 綜合解決方案

很多用戶在選擇的時候著重關注VPN產品本身的功能,什么隧道安全啊,鑒權認證啊,什么線路備份啊,QOS啊等.卻很少關心綜合解決方案.為什么要強調綜合解決方案呢?那是因為VPN本身是一套網絡系統,它本身的運行不會增加網絡的帶寬,也不會使網絡加快,相反它還會占用一部分帶寬資源.就比如:高速公路己經修好,就算你交通管制做的再好,汽車再分道行駛,司機再遵守交通規則,也不會增加高速公路最大通行量.網絡本身就好比高速公路,而上邊所有的網絡軟/硬件,包括VPN本身,都好比是行駛的汽車.只不過是每一種車的車型,速度,性能,司機不同罷了.

聰明的人馬上會想到,既然高速公路的最大承運量是一定的,那只有想辦法減少汽車的數量,比如減少運送的貨物,才能從根本解決高速公路堵車的問題.事實上的確如此,而且,減少運送的貨物還可以讓更多的其它用途的車正常行駛.同樣,VPN本身不可能擴大網絡的吞吐量,只能想盡一切辦法來提高他的效率.為此,各VPN產品也是八仙過海,各顯神通.在這里,以HLINK VPN為例說一下.

在HLINK VPN的綜合解決方案中,有一套HLink+Krun的解決方案,它主要是采用一種叫做UDT(Unification Data Transmission 統一數據傳輸)的網絡新技術.通過Krun的接入與管理,將任何業務數據都統一成標準終端數據的技術.這使得大量的業務數據不再需要占用本來就不富足的網絡帶寬資源,只要在本地傳送就可以了.UDT將會所有數據統一成終端控制數據在HLINK里邊傳輸.因此,無論你是成千上萬條的記錄查詢,還是多用戶同時接入進行復雜的操作,對于UDT來講都沒有任何差別!因為所有的資源消耗都是在業務服務器本地進行,與網速毫無關系.

VPN系統的選購有眾多的看點,大家都必須要冷靜地看待新技術的發展,不能追求品牌盲目性,希望此文章對于我們做采購還是做方案都有一定的參考價值,謝謝大家的閱讀!