VPN的技術(shù)要求
在討論VPN的技術(shù)實現(xiàn)方法之前���,先討論VPN的技術(shù)要求,以便可以對不同的實現(xiàn)技術(shù)有更深刻的理解和在不同應(yīng)用環(huán)境下有客觀的評價����。一個有效的VPN必須滿足以下基本要求:
安全與保密性
安全性是VPN的最基本最重要的要求。不管采用什么樣的技術(shù)���,VPN都必須在資源共享的政務(wù)網(wǎng)上提供足夠的保密性���,以保證各單位數(shù)據(jù)的安全����。解決安全性問題,使單位用戶放心�,才能使政務(wù)網(wǎng)更好的發(fā)展�����。開辟數(shù)據(jù)隧道��、提供數(shù)據(jù)加密、建立專用連接、限制路由表分發(fā)等,都是安全性問題可能的解決方案�����。這些功能����,正是各種VPN技術(shù)的核心。
高度可管理性
一個VPN所連接的各個分支節(jié)點可能位于許多不同的地方���,并可能跨越多個網(wǎng)絡(luò)甚至多種形式的網(wǎng)絡(luò)��。對于用戶來說,VPN應(yīng)該是他們可以統(tǒng)一管理的網(wǎng)絡(luò)��,在邏輯上是一個整體�����,而公網(wǎng)體系應(yīng)該是對他們透明的���。另一方面����,政務(wù)網(wǎng)運營單位對網(wǎng)絡(luò)管理有一套既定的策略,而用戶對網(wǎng)絡(luò)管理也有與企業(yè)應(yīng)用相適應(yīng)的政策��。政務(wù)網(wǎng)運營單位如何在提供VPN業(yè)務(wù)時統(tǒng)一實現(xiàn)兩方面的管理政策��,是VPN的技術(shù)關(guān)鍵之一。例如���,VPN的接入用戶可以在SP的接入點被識別���,但其認證授權(quán)則通常應(yīng)由企業(yè)內(nèi)部的服務(wù)器完成��。
靈活的可擴展能力
隨著業(yè)務(wù)的增長�,VPN可能連接的節(jié)點數(shù)已經(jīng)到達成千上萬,網(wǎng)絡(luò)具備高度的擴展性已成為必要�����。另一方面����,用戶的分支機構(gòu)隨時都可能有增加或減少�,VPN必須有彈性適應(yīng)用戶規(guī)模變化的能力�����,并在需要是快速擴展節(jié)點���,并靈活提供不同的接入方式與新的業(yè)務(wù)類型���。
可預(yù)言的性能
許多公網(wǎng)提供的普通服務(wù)往往都不能保證服務(wù)質(zhì)量(QoS)��,例如最典型的是因特網(wǎng)�����,對網(wǎng)絡(luò)可能的性能例如時延、掉包率等參數(shù)是無法預(yù)言的�����,網(wǎng)絡(luò)擁塞隨時都可能發(fā)生。而對于企業(yè)用戶來說�����,不可預(yù)言的網(wǎng)絡(luò)性能是無法接受的�,象Video conference、POS����、帳務(wù)系統(tǒng)等實時應(yīng)用,對網(wǎng)絡(luò)的QoS有極高的要求����。通常���,實現(xiàn)QoS保障的方法是由服務(wù)商與客戶之間定義SLA(服務(wù)級別協(xié)議)。
