IPVPN:VPN的应用的新高度(1)

发表于:2007-06-23来源:作者:点击数: 标签:
伴随技术的演进,VPN的概念在不断延伸。从语音VPN方案,到基于IPsec 安全 设备的流行,如今,人们又将VPN的应用推向了一个新的高度――融合语音、视频的IP VPN。 任何一项新技术从推出到应用总有一个“缓冲期”。IP VPN也不会例外。在过去的一年中,VPN的系

   
  伴随技术的演进,VPN的概念在不断延伸。从语音VPN方案,到基于IPsec安全设备的流行,如今,人们又将VPN的应用推向了一个新的高度――融合语音、视频的IP VPN。
  

  任何一项新技术从推出到应用总有一个“缓冲期”。IP VPN也不会例外。在过去的一年中,VPN的系统性能可靠性是客户关注的焦点。IP VPN在实现方面还面临诸多难题,再就是人们普遍关注的安全性问题(帧中继或其它专线网络不存在这类问题),另外其技术性能和可靠性也有待改进,这些都或多或少地阻碍了VPN的推广应用。
  
  事实上,业务的融合促进了IP VPN的发展。理想情况下,语音和视频应用能够融入所有类型的商务应用中,让地理上彼此分散的员工能够实时进行交互,跟面对面没有两样。如早期的共享白板(whiteboarding)方式就是这类应用的雏形,它作为一类企业应用程序运行于各协作站点之间,成为企业资源管理计划(ERP)的一部分。其次是安全性问题,IP VPN建立了一种安全连接通道,保证了终端用户WAN连接的安全性,尤其是语音、视频这类新型应用。
  
  低成本也讲究QoS
  虽然IP VPN发展至今仍不是很成熟,但它的很多优点已经显现出来,尤其是在视频会议应用方面。
  
  集成的IP VPN在运营成本方面容易控制,如今可供选择的服务提供商较多,客户可根据自身需要选择合适的服务商和所需服务(VoIP或视频VPN)。明显的一点是,客户运用语音VPN能大量节省成本,如可口可乐负责亚太地区业务的分公司Amatil就采用了VoIP VPN。
  
  众所周知,公众网Inte.net在性能管理方面已做得相当不错了,但QoS仍亟待改进,这在将多VPN站点连接到单一专用骨干网时显得尤为突出。在QoS 管理方面,Equant、Broadwing、Infonet、C&W和SAVVIS都做得不错,这也成为他们方案的最大“卖点”。这些公司采用ATM或其它手段来保证低时延、抖动和包丢失率(Virtela能基于多层级骨干网进行路由通信控制)。网络抖动降低到最小,QoS管理就易于实现,从而大大减轻网管负担。
  
  服务提供商一般都会注重网络资源管理,如Virtela就为客户站点配置有性能监控工具。这类设备能实时搜集和监控时延、包丢失、抖动以及系统运行状况,数据被发送到集中式策略服务器。根据采集到的信息,系统能基于专用路由算法进行合适的路由变更。
  
  外包式VPN服务能大大减轻管理控制负担,如WorldCom、Broadwing、Virtela和SAVVIS都在一定程度上同时支持基于CPE和基于网络的IP VPN服务,因而能够从物理上实现Internet和非Internet通信分离。这方面,OpenReach在CPE运用客户端软件进行智能控制;对采用CPE的大型站点,以及较为简单的基于网络的VPN(用于部门或远程办公),客户可选择混合的帧中继、IP VPN方案。
  
  另外,灵活性和互操作性也是IP VPN吸引人的地方之一。不是所有站点都有足够的资金投入网络运营开销(公司IT开销不可能都一样),开通视频会议尤其如此。在这方面,很多服务提供商都构建有针对特定工作区的解决方案。如Broadwing就提供可管理的多点IP视频会议服务(IP Video Conferencing Service),用户可透过智能、安全的Web工具对系统进行自我管理,还可选择专用Internet接入(DIA)性能级别,或根据视频通信需要设定相应QoS保证。通过动态带宽管理,系统能容纳不同带宽速率并能调整QoS级别,从而达到优化每个站点性能的目的。通过集成的可管理工具,还可实现多视频CPE设备间的互操作。

原文转自:http://www.ltesting.net