VPN从纸上谈兵走向现实

/ns/wz/net/data/20010716230342.htm

VPN从纸上谈兵走向现实
温璐丽 编译
摘录《计算机世界》


对于多数公司而言,Internet投资的一级水平是使其能够与外部世界联络,并参与电子交易。但是这种投资却被正在扩充的价格相对较低的专用联合网LAN所左右,其中关键因素即虚拟专用网,或者称之为VPN技术。

VPN对物理网施加逻辑网技术,具有独立的拓扑逻辑。它使用安全通信标准把Internet上两个专用网连接起来。VPN可以连接2个网络(LAN或WAN),一个主机与一个网络,或者2个主机。专用性通过连接时对传输和负荷的加密而得以保证。这一技术非常有成效,因此在不少场合,VPN正在被添加到已有的WAN中,以便提高可靠性与安全性。

VPN技术还可加强传输管理、保证数据正在通过最直接的路径流向目的地。有些Internet服务公司已经把保证一个专用带宽,分配VPN IP地址作为它们的VNP服务的一部分。



光明的前景

许多分析家对VPN的前景看好,美国加州一家研究所认为VPN将会在2001年时达到120亿美元产值。Forrester Research公司则预测到2001年,将会有40%的网上贸易转到VPN上。有这样一种看法:如果你想在网上进行商业交易,最好成为VPN的强有力支持者。

Giga信息公司副总裁Dan Merriman说:"我认为VPN在一个较长时期内将成为一种选择,像帧中继就曾经是重要革新和热门话题一样,它最终也会变成一种基本技术。"

Bay Network产品部副总Michael Feinstein认为VPN技术正处于起飞阶段。他说:"你现在不会看到有人采取重大举措,一个有着10,000用户在使用调制解调器池的公司不会马上让其用户脱离原来的系统。"

供应商正在迅速添加VPN认证、加密,并把标准压缩进自己的路由器、操作系统、代理公司及防火墙中。但是,由于有非常多的基础设施,VPN需要在太多的部件标准化,二级市场就应运而生,对插入已有LAN和Internet网关进行监控。


慢节奏的实现

实际VPN连接产生在安全"通道",亦即通信信道之内,它像地下暗道一样,可穿过连接两端的任何防火墙。

一个成功的VPN工具通常是VPN产品与通信设施的组合。Internet服务商AT&T,MCI以及GTE(通过其BBN子公司)提供各种各样的VPN服务,包括确保VPN严格的带宽(过去人们需要购买自己的带宽以便保证其带宽)。

AT&T市场部经理Denise Grey认为VPN对他们公司的大型客户是一种很自然的进步。他说:"过去我们嵌入的基本客户需要把他们自己的网络用帧中继连在一起。当他们试图多地址连接时,很快就会陷于问题之中。帧中继确实不错,但它花费较大,尤其当你有多于4～5个地址时,问题更为突出。"

AT&T WorldNet虚拟专用网服务(Virtual Private Network Service)获得去年秋季Internet World最佳表现奖。它除典型的VPN功能外,还增加了服务级协议(包括桌面帮助安排,及每天24小时对流动用户的技术支持)、先进的安全性能,以及最重要的确保带宽。

AT&T除支持工业标准VPN安全通信协议外,还专门对VPN建立另外一套统一的IP地址。

VPN的优越之处也许在于它解决方案的多样化,有硬件解决方案也有软件解决方案。拥有全承包硬件和软件的技术;你可以自己安装VPN,也可由大型ISP提供服务,另外,还可以把所有这些结合在一起。

一个VPN究竟能花多少钱呢?如果你选择全承包方案并在长期合同基础上建立大量用户,你可以从AT&T购买VPN服务程序,每个用户每个月费用为47～132美元。价格范围随着需要免税电话访问的总数的多少而变化。但这一价格不包括本地帧端口或路由器。

如果你安装自己的VPN,则每月每台台式机需付60～200美元,安装费用差别很大,取决于所要升级的是路由器还是软件。



用户的看法

Cardomon集团最近为与客户通信而安装了AT&T的VPN,决定把产品和服务结合在一起。它的文件存放在安全服务器中,通过VPN控制访问,客户可以用标准Web浏览器和安全VPN连接来查阅有关文件。

该公司总经理C.Douglas Mondo说:"真正的优点在于我们的客户有一个可以存放所有资料的集中地。"他们决定把除配置和维护本地路由器外的所有事情都交付给VPN。他说"我们之所以做这样的选择是因为我本人和我们的一支技术队伍对熟悉Cisco路由器很感兴趣。"

AT&T提供多种级别服务,从完全配置和维修协议直到只提供带宽等。Cardomon可以把除维护本地路由器之外的所有事情都交VPN处理,这就意味着他们能得到复杂的VPN服务并很快运行,同时这还意味着公司无须增加员工去维修和升级所配置的客户VPN。

总之,Mondo认为VPN为他的公司提供了与其它竞争对手不同的很好的服务,而且通过AT&T维护它极为方便。然而在看到极差环境下的性能之后,他才能宣布这是一个完全成功之举。