甲型H1N1流感肆意蔓延加快企業部署VPN
中國衛生部副部長張茅近日表示,根據國內專家分析判斷,全球疫情仍在繼續蔓延,但是病例增幅有所減緩。中國內地出現甲型H1N1流感輸入病例的風險在不斷加大,需要給予高度重視。眼下的境況似乎可以用青黃不接來形容,金融危機的大潮還沒有退去,新的一輪更嚴重的流感狂潮接踵襲來,各個國家與社會團體都貢獻著自己的光和熱,這其中少不了的是對網絡的需求,尤其是遠程會議與遠程網絡控制的需求。作為一名網絡工作者,一時間似乎意識到應該貢獻我們IT人的一點光和熱了,遠程訪問作為能夠提供方便快捷的異地辦公的唯一方式。
切勿盲目 企業應該找到適合自己發展的VPN
遠程辦公,從字面上理解分“遠程”和“辦公”兩部分,是指通過現代互聯網技術,實現非本地辦公。廣義上來說,目前企業中比較流行的通過虛擬專用網(VPN)。
目前,VPN從技術實現角度可分為三大類:一類是基于傳統虛電路技術的VPN;另一類是基于IP網絡的連接,IP VPN又主要有兩種——基于網絡的VPN和基于用戶設備的VPN;還有一類是基于IE瀏覽器的 VPN。
一些大型的行業用戶如銀行、大企業租用幀中斷、ATM等虛電路,進行專線組網。這種專線VPN費用高,是點對點的網絡互聯技術,它要求企業總部的接點路由器必須能承受大容量的數據交換和數據吞吐,因此,企業必須花費巨資,在公司總部配置多臺高檔路由器,而且每次增加新的接點,都需要購買昂貴的板卡進行全網配置,不便于升級和擴展。專線VPN的優點是信息傳輸比較穩定,安全性、可靠性都比較好,仍然被銀行、證券、保險公司所采用。
基于IP網絡的VPN適合于企業分支機構以及中小企業。基于IP網絡的VPN是由運營商利用其基于MPLS技術的IP網絡而建成的,能提供至關重要的可管理的網絡安全和服務等級(QOS),還能提供和傳統的幀中斷、ATM服務相當水平的安全、性能、和可靠性。而當網絡需要延伸到更小的遠距辦公地點, 基于用戶設備的VPN通常更經濟。因此,基于用戶設備的VPN能輕易延伸或擴展到相對邊遠的地區,使得商務伙伴或大量的遠程撥號用戶可以訪問外聯網。
還有一類是基與IE瀏覽器的 VPN), VPN主要是針對大量的移動VPN需求的用戶(如傳媒和保險等行業),它以簡單(無須安裝任何客戶端軟件)、任何地點任何方式(只要能上網就能建VPN)、安全(強大的加密和驗證保護)、大用戶(并發支持大量移動VPN用戶)四大特點著稱,但它的不足是價格不菲,短期內很難讓國內中小企業用戶所接受。
企業該如何選擇VPN產品
如今隨著VPN技術的不斷發展, VPN產品所能提供的終端網絡功能已經與傳統的產品幾乎一樣強大, VPN接入方式是點對網VPN接入的最佳選擇的觀點也越來越深入人心。同時隨著用戶對產品的要求越來越高,軟件形式的VPN已經早就逐步的讓位于硬件VPN設備。
然而,隨著技術與市場的不斷成熟,越來越多的用戶發現市場上涌現出了眾多廠家,各自的產品質量參差不齊,令人眼花繚亂的宣傳和吹噓,使一般的用戶難以做出正確的判斷,那如何才能選購合適的VPN產品呢?
首先,雖然用戶購買VPN產品的需求出發點各不相同,但歸根結底可以整合為一點:為外網移動辦公的用戶提供一條連接到內網資源快速、安全、穩定的通道。那建立起的這個通道是否能滿足快速、安全、穩定這三個基本要求呢?這就完全取決于用戶所選擇的VPN產品如何了:
速度是考驗VPN產品的關鍵
眾所周知,VPN的意義不僅僅是建立連接,如果VPN接入的速度跟不上應用要求,造成應用系統頻繁超時甚至操作失敗,又或者一小文件的傳輸就耗費掉了用戶大量的時間,那建立起的VPN連接又有多少意義呢?所以用戶對速度性的要求是首當其沖的。VPN的接入速度很大程度依賴于兩方面的環境:
(1)設備部署地的網絡接入狀況;
(2)移動用戶接入處的網絡狀況;
設備部署地的網絡接入狀況是用戶可控制的,現在改善用戶網絡接入環境的方式主要為使用多家運營商的線路,這就決定了VPN產品必須要支持多條網絡線路復用的功能,最好支持接入用戶的智能選路,從而使接入用戶選擇最快線路接入,少走冤枉路。但移動用戶接入的網絡狀況則是不可控的,即使設備部署地的網絡出口狀況再好,那也不可能達到預期的接入速度體驗。事實上,如何來克服移動接入處網絡狀況差的問題從一開始就是業內最大的難題。所以選用的VPN產品必須能通過自身的技術優勢對各種各樣的用戶接入環境進行優化,如利用全流量數據的壓縮技術以達到同等網絡帶寬下傳輸更多數據、針對跨運營商丟包比較嚴重的網絡進行協議優化的技術等,通過這些手段最終實現在同等網絡情況下獲得更快的VPN訪問速度。在這方面,建議客戶在測試的時候可以針對跨運營商的網絡情況進行測試,例如電信線路到網通線路,這樣保障了對用戶接入環境的最大兼容性。#p#
安全 安全 還是安全
用戶接入內網都是訪問內網資源,內網資源中不乏各單位內部機密,包括ERP、OA等應用中傳輸的數據也是單位內部業務數據,一旦被第三方截取并破解,其后果不堪設想。因此一款好的VPN產品應該是真正基于工業標準協議,并且隨著國家信息安全建設步伐的加快,政府、教育、電力等大型行業用戶選擇支持國密辦加密算法VPN產品無疑是最保險的選擇,這樣避免了后續國家強制要求出臺后全線產品必須更換,從而造成大量IT投入浪費的風險。
但這僅僅保證的是數據通道傳輸的安全,一款好的VPN產品還應該關注用戶端接入安全、接入后權限控制這兩方面問題,因為普通的內網安全防護設備并不能對VPN方式接進內網的人員提供病毒安全防護,所以通過客戶端安全檢查、VPN專線等方式,確保建立起的VPN通道不變成病毒、木馬專用通道是VPN產品必須保證的。同時,對接入人員的身份認證無疑也是安全的一個考察點,在提供了基本的認證方式如用戶名\密碼認證、短信認證、USBKEY認證、動態令牌認證、硬件特征碼認證等方式后,與客戶網絡內部已有的第三方服務器認證、域認證或者CA認證能無縫結合進行身份認證也逐漸成為了VPN認證體系評價的標準之一。而對于接入人員細致的權限控制也是VPN產品必備的特性之一,如果一個普通權限員工接入內網后可以隨意訪問財務服務器,這肯定是存在安全隱患的,一般現有的權限控制都基于角色和資源的關聯并搭配以用戶門戶之類的技術來實現。
穩定
隨著信息化程度的提高,越來越多的單位具體業務與VPN進行了結合, VPN線路的穩定性無疑是這類用戶最關注的問題。由于線路故障、設備故障等原因引起VPN線路長時間中斷的情況都是不能出現的。因此,一款PN產品在穩定性方面的技術保障是必不可少的,如多線路互為備份、雙機熱備、VPN隧道自愈功能等方式。
在完全滿足了以上這三點后,這款VPN產品就是一款令人滿意的VPN產品了么?顯然不是這么簡單,后續還必須跟進考察的還有以下幾點:
性能
性能是不是越高越好呢?盲目的追求高性能設備只會造成用戶IT投入的無謂浪費,選擇合適應用規模的VPN設備才是正確的。那高端客戶怎樣才能確保廠商宣稱的自己產品的高性能是真實的?當然,實地進行大并發的測試是最令人放心的方法,但一般用戶沒有這樣的條件來進行測試,那么第三方測評機構的測評報告或廠家具有的權威思博倫、IXIA測試性能證明就可以用作參考,再結合真實可靠的產品大規模應用實際案例來佐證,就萬無一失了;
性價比
只買最好,不買最貴,這個觀點相信大家是公認的,同等價格獲得越多的功能和性能,是所有采購行為追求的目標。但更多的功能和性能應該是近幾年自身發展能用到的,否則就無法體現出相應的價值。并且性價比很多時候還體現在后續的平滑升級方面,這一點一直是高端用戶所關注的。現在很多客戶在第一采購設備后的兩到三年內應用規模逐步擴大,原有的硬件設備已經不能滿足要求,如果因此而必須要更換更高端的設備,造成已有設備的投入浪費,明顯是難以讓用戶接受的。相比較而言,基于已有的高端設備搭配一個較低端的設備集群混合使用,則是一個較為容易能讓用戶接受的升級方式;
技術支持及售后服務
現在流行的觀點是買產品更是買服務,其中有一定的可取之處。當一個設備部署后,真正的使用期才拉開序幕,如果沒有良好的技術支持及售后服務來做支撐,相信其產品的使用效果也會大打折扣。所有的用戶買了設備都起碼要求使用起來,那生產廠商的這兩點服務能力就當時是必須考慮的重中之重了。
產品市場地位的考察
在激烈的市場競爭中占據市場前列位置的產品必然有其突出的優勢,在判斷產品市場地位方面,業內的口碑以及第三方市場調查機構的客觀調查報告則是最值得參考的兩點,明確了這一點后,用戶所做的工作只是從好產品里來選出適合自己的,可謂事半功倍。
作為基于IP網絡辦公的企業分支機構以及中小企業,不要等著出了問題或者阻礙了企業的正常辦公才去考慮部署企業的遠程辦公方案,只有主動出擊,主動防御這些不速之客的襲來才可以在企業的發展中做到百戰不殆。
【編輯推薦】
