建立異地區域網,使用VPN技術。
在VPN技術的支援下,異地區域網只要接入公用網路,再透過公用網路互相連線就可以組建大的企業內聯網。
VPN的建立有三種方式:一種是企業自身建設,對ISP(Internet業務服務商)透明;第二種是ISP建設,對企業透明;第三種是ISP和企業共同建設。
硬體VPN的可靠性是專用硬體來保障的,而軟體VPN的可靠性卻存在不確定因素。對安全性要求較低的中小型企業可以在保持謹慎態度的前提下選擇純軟體的VPN。
謹慎選擇純軟體VPN
純軟體VPN產品有很多優點,它能保護原有投資,無需增加任何硬體設施;無需改動原有應用系統和網路結構,保證企業正常的運作方式不受影響;支援各種上網方式(採用ADSL、寬頻上網方式效果更佳);網路平臺的適應性強,擴充套件性好,支援任何C/S、B/S結構軟體;經濟實效、使用簡單方便,無須專業人員維護;採用先進加密演算法防止資料被竊聽和篡改。
但是軟體VPN通常採用Windows作業系統作為系統的根基,其可靠性取決於安裝這個軟體的PC機。這在一定程度上說明了軟體VPN的可靠性是不可控制的,而且依賴於Windows系統,系統其他的軟體導致的衝突或者資源佔用的情況也會對VPN的可靠性帶來影響。硬體VPN一般都採用專用的硬體,在可靠性方面可以得到良好的控制。一般採用工業主機板,其平均無故障時間明顯多於PC機。
所以,軟體VPN方案適用於安全要求相對較低、規模較小的網路,能滿足許多中小企業的同城聯網業務需求。這裡值得推薦的是微軟的VPN解決方案,微軟的網路作業系統Win-dows 2000 Server和Windows .Net Server內建VPN和路由協議,都支援基於PPTP、L2TP/IPSec或IPSec協議的網路互聯,組建VPN時,配置簡單,投資少,即使用PC機充當VPN路由器,功能也可以滿足中小企業的需要,非常適合同城聯網。如果選用微軟的方案,最好選用L2TP/IPSec協議,因為L2TP/IPSec對資料通訊提供更強的安全保護,要求更強的身份驗證。
外包VPN比企業自己動手建立VPN要快得多,也更為容易,而且可以節約大量成本,這對於中小企業來講是一個很好的建設VPN的方法。
適宜外包VPN
如果讓中小型企業購買VPN裝置,財務成本較高。因此,對IT人員短缺、技能水平不足、資金能力有限、不足以支援VPN的中小型企業來說,外包是最好的選擇。
首先,VPN外包比企業自己動手建立VPN要快得多,也更為容易。另一方面,外包VPN的可擴充套件性很強,易於企業管理。有統計表明,使用外包VPN方式的企業,可以支援多於2300名使用者,而內部VPN平均只能支援大約150名使用者。而且,隨著使用者數目的增長,對用於監控、管理、提供IT資源和人力資源的要求也將呈指數增長。因此,VPN外包無疑是一種極具吸引力的方式。
另外,對可擴充套件性、冗餘性、可靠性和可管理性來說,企業VPN必須將安全和效能結合在一起,然而,實際情況中兩者不能兼顧。例如,對安全加密級別的配置經常降低VPN的整體效能。而透過提供VPN外包業務的專業ISP的統一管理,可大大提高VPN的效能和安全。ISP的VPN專家還可幫助企業進行VPN決策。
在北美和歐洲,VPN已是一項很成熟、很普遍的業務。在亞洲,外包VPN服務也在迅猛發展。把VPN交給專業的服務提供商管理,更加降低了管理成本,節約了費用,從而把更多的精力投入到核心業務中。對於實現VPN所必需的裝置,如VPN閘道器裝置、大型主幹網路由器和交換機等,均由服務提供商擁有並管理,這樣又節省了資本開支。使用者可以透過低成本的租用選項,從服務提供商或增值銷售商處獲得客戶端裝置,從而實現了更大的升級靈活性。一些ISP提供透過他們自己的骨幹網連線你所有站點的一攬子服務,從而避免使用Inter-net。
這種選擇使你避免了Internet效能的不確定性,並且在連結出現故障的情況下,為你提供一定的援助。像AT&T、GTE Internetworking和U-UNET這類ISP甚至提供服務水平協議(SLA),雖然這類SLA只限於可用性、包丟失以及你的傳輸流在它們網路上的傳輸速度。不過,SLA不提供防止違反安全的保證。不提供這類保證很大程度上是出於法律原因,因為很難定義何為違反安全
建立異地區域網,使用VPN技術。
在VPN技術的支援下,異地區域網只要接入公用網路,再透過公用網路互相連線就可以組建大的企業內聯網。
VPN的建立有三種方式:一種是企業自身建設,對ISP(Internet業務服務商)透明;第二種是ISP建設,對企業透明;第三種是ISP和企業共同建設。
硬體VPN的可靠性是專用硬體來保障的,而軟體VPN的可靠性卻存在不確定因素。對安全性要求較低的中小型企業可以在保持謹慎態度的前提下選擇純軟體的VPN。
謹慎選擇純軟體VPN
純軟體VPN產品有很多優點,它能保護原有投資,無需增加任何硬體設施;無需改動原有應用系統和網路結構,保證企業正常的運作方式不受影響;支援各種上網方式(採用ADSL、寬頻上網方式效果更佳);網路平臺的適應性強,擴充套件性好,支援任何C/S、B/S結構軟體;經濟實效、使用簡單方便,無須專業人員維護;採用先進加密演算法防止資料被竊聽和篡改。
但是軟體VPN通常採用Windows作業系統作為系統的根基,其可靠性取決於安裝這個軟體的PC機。這在一定程度上說明了軟體VPN的可靠性是不可控制的,而且依賴於Windows系統,系統其他的軟體導致的衝突或者資源佔用的情況也會對VPN的可靠性帶來影響。硬體VPN一般都採用專用的硬體,在可靠性方面可以得到良好的控制。一般採用工業主機板,其平均無故障時間明顯多於PC機。
所以,軟體VPN方案適用於安全要求相對較低、規模較小的網路,能滿足許多中小企業的同城聯網業務需求。這裡值得推薦的是微軟的VPN解決方案,微軟的網路作業系統Win-dows 2000 Server和Windows .Net Server內建VPN和路由協議,都支援基於PPTP、L2TP/IPSec或IPSec協議的網路互聯,組建VPN時,配置簡單,投資少,即使用PC機充當VPN路由器,功能也可以滿足中小企業的需要,非常適合同城聯網。如果選用微軟的方案,最好選用L2TP/IPSec協議,因為L2TP/IPSec對資料通訊提供更強的安全保護,要求更強的身份驗證。
外包VPN比企業自己動手建立VPN要快得多,也更為容易,而且可以節約大量成本,這對於中小企業來講是一個很好的建設VPN的方法。
適宜外包VPN
如果讓中小型企業購買VPN裝置,財務成本較高。因此,對IT人員短缺、技能水平不足、資金能力有限、不足以支援VPN的中小型企業來說,外包是最好的選擇。
首先,VPN外包比企業自己動手建立VPN要快得多,也更為容易。另一方面,外包VPN的可擴充套件性很強,易於企業管理。有統計表明,使用外包VPN方式的企業,可以支援多於2300名使用者,而內部VPN平均只能支援大約150名使用者。而且,隨著使用者數目的增長,對用於監控、管理、提供IT資源和人力資源的要求也將呈指數增長。因此,VPN外包無疑是一種極具吸引力的方式。
另外,對可擴充套件性、冗餘性、可靠性和可管理性來說,企業VPN必須將安全和效能結合在一起,然而,實際情況中兩者不能兼顧。例如,對安全加密級別的配置經常降低VPN的整體效能。而透過提供VPN外包業務的專業ISP的統一管理,可大大提高VPN的效能和安全。ISP的VPN專家還可幫助企業進行VPN決策。
在北美和歐洲,VPN已是一項很成熟、很普遍的業務。在亞洲,外包VPN服務也在迅猛發展。把VPN交給專業的服務提供商管理,更加降低了管理成本,節約了費用,從而把更多的精力投入到核心業務中。對於實現VPN所必需的裝置,如VPN閘道器裝置、大型主幹網路由器和交換機等,均由服務提供商擁有並管理,這樣又節省了資本開支。使用者可以透過低成本的租用選項,從服務提供商或增值銷售商處獲得客戶端裝置,從而實現了更大的升級靈活性。一些ISP提供透過他們自己的骨幹網連線你所有站點的一攬子服務,從而避免使用Inter-net。
這種選擇使你避免了Internet效能的不確定性,並且在連結出現故障的情況下,為你提供一定的援助。像AT&T、GTE Internetworking和U-UNET這類ISP甚至提供服務水平協議(SLA),雖然這類SLA只限於可用性、包丟失以及你的傳輸流在它們網路上的傳輸速度。不過,SLA不提供防止違反安全的保證。不提供這類保證很大程度上是出於法律原因,因為很難定義何為違反安全