TA的每日心情 | 无聊 2012-3-8 22:03 |
---|
签到天数: 11 天 [LV.3]偶尔看看II
|
VPN需求分析 / e" @: I; a& a
随着技术的进步,许多有异地分支机构的公司和企事业单位都需要建立跨地区的内部网络,每家公司的分支机构的分布也越来越广,公司各分支机构之间为了共享商业资料,需要各分支机构之间在保证资料存储和传输安全的前提下共享资料,并且解决方案要尽可能的减少投入,同时也要降低成本。; w. w5 d8 k3 ^. P r+ H
分析这些有需要联网的用户的特点,可以归纳出以下几点:
6 Q5 k& u' C4 ?' H· 分支机构彼此分布在不同地点 & t7 [) \1 y* A! v4 D; W
· 需要共享大量的商业资料,对接入带宽有一定的要求 + e z' o5 a% x4 I: s
· 必须保证资料在传输过程中的安全性 过去的企业网络,多以封闭式的专线连接为主,其主要原因就是考虑数据传输的安全性。若在安全性不能被保障的状况下,一旦企业重要资料被他人所窃取,将对企业造成难以弥补的损失
9 c& Q/ G9 P3 M· 解决方案要尽可能减少成本投入,并且易于将来的扩展+ m( ` W5 I6 O
VPN技术就是在这个背景下应运而生的,VPN的基本思路就是充分利用Internet,通过加密隧道技术,将公网虚拟成私有专用网,同时免除了昂贵的专线租用费用。
' L( p% s3 O9 cVPN比较VPDN的特点:
( `% Y4 l6 i( W3 u1 K2 R N1、成本低
. H3 y3 q# d% f7 `; o( o( u VPN 在设备的使用量及广域网络的频宽使用上,均比专线式的架构节省,故能使企业网络的总成本(Total Cost ofOwnership)降低。根据分析,在 LAN-to-LAN 连接时,用 VPN 较使用专线的成本节省 30%~50%左右;而就远程访问而言,用 VPN 更能比直接拨入到企业内部网络节省 60%~80% 的成本。 * F* b' P* D9 y8 U+ g) B
2、网络架构弹性大 - x b7 Y% @! H2 o! E2 L
VPN 较专线式的架构有弹性,当有必要将网络扩充或是变更网络架构时, VPN 可以轻易的达到目的,VPN的平台具备完整的扩展性,大至企业总部的设备,小至各分公司,甚至个人拨号用户,均可被包含于整体的 VPN 架构中,同时,VPN的平台亦具有对未来广域网络频宽扩充及连接更新架构的特性。# m+ L" Q9 U/ l3 c( v; n$ D0 d
3、良好的安全性
) y' e8 x+ O6 l: R- L VPN架构中采用了多种安全机制,如信道(Tunneling)、加密(Encryption)、认证(Authentication)、防火墙(Firewall)及黑客侦防系统(IntrusionDetection)等技术,通过上述的各项网络安全技术,确保资料在公众网络中传输时不至于被窃取,或是即使被窃取了,对方亦无法读取封包内所传送的资料。 相应的VPDN无法保证良好的安全性,而且受局端设备性能影响很大。/ E9 `* m/ `4 N# O& k+ F9 X
4、管理方便 w+ u$ q5 q1 g: X% i4 m) L
VPN 使用了较少的设备来建立网络,使网络的管理较为轻松;不论分公司或是远程访问用户再多,均需通过VPN隧道的路径进入企业网络。- P( R6 c: B8 }, P& W
下面是针对贵公司的VPN需求分析:) p* ^+ l+ e" _8 F% q
1、 企业各分支机构与总部之间利用VPN来实现网上办公, p( J: {& F( f* e; q% V+ V) q% @
2、 分公司可以利用VPN来运行公司的VOIP、财务软件或管理软件
- m) Q8 q" g. x6 { Y3、 利用VPN设备特有的功能实现远程监控
* B$ n, @- H' S' l1 u: J9 H$ `0 V: f
& c: Z! |+ ]- J' j! O+ n对于现代企业,尤其是运行横跨不同地理区域的企业,要想有效率而安全地运作网络服务,VPN是一个无法避免的课题。 ' L4 o2 z1 T& s$ L
使用VPN结构,以上的问题就可迎刃而解:两个办公室间联机,可通过VPN建立的隧道,经由先进地加密技术安全地互相传送,不会被恶意第三者截取分析;非标准TCP/IP的应用,也可通过VPN专有隧道连通,就像在同一个区域网络一样;在外移动的行动用户,只要可以连上网络,即可通过VPN设定连回公司,使用各种办公室应用;办公室间的传输,例如视频会议、语音通讯,通过VPN即不受到网络运行商的管制,带宽不会受到限制。
! p7 v7 u4 \: S& V2 @由于VPN的应用受到网管者的欢迎,因此技术也不断演进。一般常见的VPN协定有PPTP、IPSec、SSL等。其中PPTP为微软支持的协定,设定较方便,但保全性不够;IPSec公认是最安全的协定,但是设定复杂,一般的用户不容易操作;SSL则需在服务器端进行介面转换,并不是所有的应用程序都可支持。
( r) F$ S8 m E在实际操作上,VPN的架设还面临其他的问题:例如当互联网联机掉线时,再安全的VPN也没有作用;中国由于IP资源有限,因此VPN联机必须基于双方为动态IP的基础上建立;由于幅员广大,网管人员要跑遍各个分公司的成本太高,VPN的设定最好简单清楚,略有网略知识者即可完成;每个ISP的IP分派方式都不同,IPSec并不一定都能穿透。 |
|