侠诺多WAN VPN应用

发表于:2007-06-23来源:作者:点击数: 标签:
多WANVPN简介 互联网的应用已成为现代企业不可缺的重要条件之一,不管是业务 开发 、内部管理、管理制度、企业情报,都必须善用互联网。近年来企业界风行的带宽的扩充及 网络安全 的重视,就是这一个驱动力推动下的结果。 近年来宽带技术的普及,很多企业纷

   

多WAN VPN简介

    互联网的应用已成为现代企业不可缺的重要条件之一,不管是业务开发、内部管理、管理制度、企业情报,都必须善用互联网。近年来企业界风行的带宽的扩充及网络安全的重视,就是这一个驱动力推动下的结果。

近年来宽带技术的普及,很多企业纷纷从昂贵的DDN专线,转移到多条ADSL或是光纤接入。多WAN路由器的普及,就是因应了精打细算的企业要求更有弹性宽带接入需求而产生。

    随着多WAN路由器的普及,这个产品也进化并结合另一个企业宽带不可缺少的要素,即是VPN。对于企业而言,经济方便的互联网虽然提供一个很好的通讯平台,但是开放及标准的通讯方式却有可能让企业传送的信息发生外泄的情况。VPN经由加密的技术,确保信息于公开的互联网传输的安全,即使被有心者拦截也无法解读。多WAN配合VPN,在应用也渐渐为VPN的规划者所重视,在新的网络配置拓朴上纷纷采用多WAN VPN产品。

Qno侠诺多WAN VPN产品

    Qno侠诺身为多WAN路由器产品的领先厂商,在多WAN VPN也积累了相当的经验。Qno侠诺为企业应用所开发的WAN VPN产品QVM系列,包括中小型企业使用的双WAN产品QVM100及QVM330,另外还有四个WAN口的QVM660及QVM1000。这些产品除了具备多WAN路由器的特点,例如负载均衡、备援、带宽管理外,也支持VPN应用,包括IPSec、PPTP及Qno侠诺特有的简化配置SmartLink VPN,并支持VPN备份功能。

    根据侠诺科技技术支持的经验指出,采用多WAN VPN配置的用户,主要是希望解决单一线路VPN所无法满足的问题,以下是四种常见的多WAN VPN应用问题:

  1. 预留带宽扩充弹性
        很多VPN的客户一开始时只用VPN支持单一应用,例如EPR接入,但随着网络应用的需求,后续可能持续增加VPN的应用,例如远程文件共享、分支办公室间的VoIP(可节省通讯电话费),甚至或影像会议,都需要作带宽的扩充。若是采用单一线路,未来势必进行线路的升级,变动较大成本也较高。若是采用多WAN路由器,即可一开始先以AD线路作为VPN应用,待后续增加应用时,再升级增加AD线路或是增加光纤线路。这样的规划,初始建置的成本较低,未来进行升级的空间也大,不会产生投资的浪费或设备的淘汰。
        这样的情况,发生在中型的企业。由于经费有限,对于网络规划强调弹性,可随着企业应用渐次升级,初始的投资金额又不会太大,采用二个WAN的产品,例如QVM330产品,具备带宽管理的功能,足以满足中型企业的功能。若将来需要升级到四WAN线路,则可将QVM330产品,移到较大的分公司或分支办公室,总部升级到QVM660规格的四WAN产品,可达到渐次升级的目的。
  2. 解决跨网带宽瓶颈
        有些企业由于经营的特性,在中国不同区域或国外都有分支办公室,都想经由VPN交流信息。但由于中国存在“南电信北网通”情况,因此位于南方的办公室往往采用电信线路,而位于北方的办公室则采用网通线路,总公司位于大都市,往往较有机会申请到二家运营商的线路。在采用单一线路时,若是总公司采用电信线路时,从网通线路建立VPN的办公室,会发生不稳定或VPN掉线情况;反之若总公司采用网通线路由,则从电信建立VPN也会不稳定。若是采用多WAN路由器,总部可同时连接不同运营商线路,配合策略路由,指定不同运营商的分支办公室,各自由对应的线路建立VPN通道,则可解决南电信北网通跨网瓶颈。
    Qno侠诺有一例从事物流快递服务的客户,由于办公室遍及全国各地,又需要以互联网交换货物运送信息,因此即规划位于广州的总部,分别接入电信及网通的线路,并分别设置不同的VPN拨入口,以让各地办公室建立VPN,可达到快速交换信息的目的。另一家是从国跨国制造的公司,则采取VPN Hub的功能,来解决跨网的问题:该公司在国内有二个工厂分别接入电信及网通的光纤,但仍时常发生VPN互联不稳定情况,经过Qno侠诺技术服务部门建议后,该公司通过位于国外的销售办公室的多WAN路由器,设置VPN Hub功能,也就是国内两个工厂通过国外销售办公室互通,大大增加反应的速度。也就是国内的两个点虽然是不同运营商,但可经由国外的线路互通,也能增高速度。
  3. 上网及VPN带宽分开管理方便
        对于上网人数较多又需要采用VPN的企业,网管特别希望能将VPN带宽及一般上网带宽分开,以免互相受到影响。多WAN路由器可支持多条线路,网管可将上网及VPN带宽分开,在这种情况下,VPN应用不致受到上网用户,例如BT下载的影响,而VPN应用需要带宽时,也不会限制一般用户的上网。 
        例如位于广东的一连锁网吧总部,即采用QVM1000产品连接多条线路,其中一条作为VPN专用,提供加盟的网吧作VPN拨进,进行营业信息及应用的交换。而一般用户宽带上网则使用其它的线路,也可进行策略路由及带宽管理的配置,两种线路独立,方便网管进行管理。另外,需要这种应用的例如现代化连锁酒店,由于经常要提供带宽给客人用,但又需要和其它加盟酒店建立VPN联机,在这种情况下采用多WAN VPN产品,可保证客户服务及加盟酒店间互通的顺畅。
  4. 保留线路给特定应用提高通讯质量
        多WAN路由器由于可支持多个线路,再加上VPN可确保安全及传输不受到运营商的控管,因此受到企业的欢迎。例如企业分支办公室间的VoIP如果流出,那么就会让企业的信息外流。有些企业则有时需进行较大文档的传输,例如设计图的交换、或是影像会议的进行。在这种时侯,网管就可配置特定的线路给这些应用,以保证稳定的通讯质量,不致因为带宽不稳定而中断。
        例如位于浙江省的一家制造业企业,每天下班后都必须和国外进行影像会议通讯,这时网管就可将特定线路保留给影像会议应用,以确保会议进行的持续。同时,由于有些员工会利用下班时间大量下载文文件,这样的配置也可减少影像会议受到BT等应用的干扰。

结语
    以上四种,为常见的多WAN VPN应用情况,相信网管及企业读者可经由以上说明更了解如何解决VPN配置的一些问题。

原文转自:http://www.ltesting.net