硬件VPN的可靠性是专用硬件来保障的,而软件VPN的可靠性却存在不确定因素。对安全性要求较低的中小型企业可以在保持谨慎态度的前提下选择纯软件的VPN。
谨慎选择纯软件VPN
纯软件VPN产品有很多优点,它能保护原有投资,无需增加任何硬件设施;无需改动原有应用系统和网络结构,保证企业正常的运作方式不受影响;支持各种上网方式(采用ADSL、宽带上网方式效果更佳);网络平台的适应性强,扩展性好,支持任何C/S、B/S结构软件;经济实效、使用简单方便,无须专业人员维护;采用先进加密算法防止数据被窃听和篡改。
但是软件VPN通常采用Windows操作系统作为系统的根基,其可靠性取决于安装这个软件的PC机。这在一定程度上说明了软件VPN的可靠性是不可控制的,而且依赖于Windows系统,系统其他的软件导致的冲突或者资源占用的情况也会对VPN的可靠性带来影响。硬件VPN一般都采用专用的硬件,在可靠性方面可以得到良好的控制。一般采用工业主板,其平均无故障时间明显多于PC机。
所以,软件VPN方案适用于安全要求相对较低、规模较小的网络,能满足许多中小企业的同城联网业务需求。这里值得推荐的是微软的VPN解决方案,微软的网络操作系统Windows
2000 Server和Windows .Net
Server内置VPN和路由协议,都支持基于PPTP、L2TP/IPSec或IPSec协议的网络互联,组建VPN时,配置简单,投资少,即使用PC机充当VPN路由器,功能也可以满足中小企业的需要,非常适合同城联网。如果选用微软的方案,最好选用L2TP/IPSec协议,因为L2TP/IPSec对数据通信提供更强的安全保护,要求更强的身份验证。
外包VPN比企业自己动手建立VPN要快得多,也更为容易,而且可以节约大量成本,这对于中小企业来讲是一个很好的建设VPN的方法。
适宜外包VPN
如果让中小型企业购买VPN设备,财务成本较高。因此,对IT人员短缺、技能水平不足、资金能力有限、不足以支持VPN的中小型企业来说,外包是最好的选择。
首先,VPN外包比企业自己动手建立VPN要快得多,也更为容易。另一方面,外包VPN的可扩展性很强,易于企业管理。有统计表明,使用外包VPN方式的企业,可以支持多于2300名用户,而内部VPN平均只能支持大约150名用户。而且,随着用户数目的增长,对用于监控、管理、提供IT资源和人力资源的要求也将呈指数增长。因此,VPN外包无疑是一种极具吸引力的方式。
另外,对可扩展性、冗余性、可靠性和可管理性来说,企业VPN必须将安全和性能结合在一起,然而,实际情况中两者不能兼顾。例如,对安全加密级别的配置经常降低VPN的整体性能。而通过提供VPN外包业务的专业ISP的统一管理,可大大提高VPN的性能和安全。ISP的VPN专家还可帮助企业进行VPN决策。
在北美和欧洲,VPN已是一项很成熟、很普遍的业务。在亚洲,外包VPN服务也在迅猛发展。把VPN交给专业的服务提供商管理,更加降低了管理成本,节约了费用,从而把更多的精力投入到核心业务中。对于实现VPN所必需的设备,如VPN网关设备、大型主干网路由器和交换机等,均由服务提供商拥有并管理,这样又节省了资本开支。用户可以通过低成本的租用选项,从服务提供商或增值销售商处获得客户端设备,从而实现了更大的升级灵活性。一些ISP提供通过他们自己的骨干网连接你所有站点的一揽子服务,从而避免使用Internet。
这种选择使你避免了Internet性能的不确定性,并且在链接出现故障的情况下,为你提供一定的援助。像AT&T、GTE
Internetworking和UUNET这类ISP甚至提供服务水平协议(SLA),虽然这类SLA只限于可用性、包丢失以及你的传输流在它们网络上的传输速度。不过,SLA不提供防止违反安全的保证。不提供这类保证很大程度上是出于法律原因,因为很难定义何为违反安全,并且很难确定用户所认为造成损失的价值。 |