vpn作为企业通信的基本工具已经得到了很好的建立,但它们并不是生来平等的。这里有六个问题进行解答,可以帮助你决定哪些VPN技术的使用。
vpn作为企业通信的基本工具已经得到了很好的建立,但它们并不是生来平等的。这里有六个问题和它们的答案,可以帮助你做出选择VPN技术使用。
1.是多协议标签交换(MPLS)的VPN的路要走?
对于许多企业网络需要的答案是肯定的,绝对的,和过渡到MPLS是很好的进行。
看看数据。的MPLS VPN已经蚕食帧中继多年,并在未来18个月内将有比在美国帧中继连接多个MPLS VPN连接。雷竞技比分根据Vertical Systems Group的。到2011年,将有在美国超过100万个MPLS VPN连接,立式说。雷竞技比分
这意味着,企业 - 通过他们的服务提供商促使许多情况下 - 购买MPLS连接它们的连接需求扩大,他们需要连接新的网站。与Vertical Systems Group的分析师罗斯玛丽·科克伦说,但即使他们更多的是从帧中继完全以自己过渡到MPLS提供商迁移。帧中继连接正在使用的数量实际上是下降的。
在世界范围内,MPLS服务收获了$ 13十亿去年,20%的收入增长,据Infonetics。
原因有很多。MPLS VPN服务提供完全的网状网络作为一个理所当然的事;任何站点都连接到其他站点。对帧中继做同样的事情意味着在每个站点和其他站点之间布置昂贵的虚拟电路。MPLS让客户摆脱复杂性和成本。
MPLS还支持多种不同价格的服务质量,为企业客户提供购买更便宜的VPN服务的选择。
Sprint公司刚刚宣布它正在安装一个40Gbps的光传输骨干网来承载增加由MPLS业务和互联网业务产生的IP流量的负载,该公司表示。
2.威尔的MPLS VPN救我的钱?
可能不是。如果您对帧中继做的甚至换出MPLS,该行的成本可能下降的事实,说科克伦,而不是在集合提供的服务的价格。“当公司作出这样的开关整体价格可能不会下降,但连接到多个站点和管理网络会上浮的灵活性的能力,”科克伦说。“我们没有看到巨大的价格下跌,从框架将MPLS,仅仅是因为你使用T-1连接,然后你开始增加在诸如安全和管理以及语音功能。”
T-1接入费用每月约$ 435美国,根据Nemertes Research公司,但其他接入雷竞技比分方式可以显著削减这个价格。例如,新的EDGE网络提供DSL服务载波MPLS骨干网络,支持约每月240 $的服务和企业级服务级别协议的五种特质。维修时间保证和对称的带宽更容易获得与T-1的服务,但价格差异可能是值得的权衡。
“这样的公司,这些服务,因为它们的价格几乎没有相当多的带宽,或者没有增加广域网成本相比,其传统的同行 - 帧中继,ATM,专线,” Infonetics公司与首席分析师迈克尔·霍华德说。
这是促使消费者提升他们购买的上述T-1速度是典型的顶部尺寸帧中继连接他们的MPLS VPN连接的带宽。
“更高速度的需求正在上升,这是可用性和定价功能,根据不同的供应商是谁,”科克伦说。“难道是canibalizing自己的[帧中继基地】现任或者是一个有竞争力的供应商提供较低的价格获得?”
动手站在客户立场更节省每月带宽成本建立自己的MPLS VPN和最佳的带宽成本四处购物,她说。“在这种情况下,因为你不局限于一个供应商,你可以购买在每个位置的最佳价格,然后让自己的硬件和您自己的软件的连接,”科克伦说。
3.我应该建立自己的VPN?
如果你这样做,你不会孤独,但准备花费时间和开发的内部专业知识。
据科克伦,多WAN连接上建立你自己的VPN制作 - 在企业购买自己的VPN齿轮并将其连接到广域网的连接,他们单独购买 - 比超过MPLS VPN服务方面。
这可以从安装和在每个站点配置MPLS齿轮 - 一个昂贵的主张 - 或使用通常打包带防火墙和通常较便宜站点到站点的IPSec设备。
权衡与VPN服务是做它自己的一部分。马克·刘易斯,一个网络设计顾问和博客的说,企业必须提供设计,安装,维护和故障排除VPN的时间和专业知识有个足球雷竞技app。这意味着训练。没有它,故障排除VPN可以是“随机的,耗时的,并且经常不是在所有解决您的问题 - 它甚至可能加剧,”他写。
4.我应该使用IPSec或安全套接字层(SSL)远程访问vpn吗?
SSL。在几乎所有情况下,SSL VPN可以设置以提供相同的访问是的IPSec VPN做。和SSL提供了更多的选项。
采用常见的大多数浏览器功能,这不必在远程机器上分发和维护客户端软件的方式在互联网上SSL VPN提供应用层的安全接入。(相比SSL VPN产品)的限制是,浏览器只能访问基于Web的或Webbified应用。
通过推动Java或Active X的SSL VPN插件在飞行中的远程机器,SSL VPN可以创建媲美IPSec的网络层连接,而无需分发专用VPN客户端软件。
SSL也可以给资源的远程用户有权访问的更详细的控制。而IPSec提供了完整的网络接入,SSL可以限制基于应用程序更容易地访问。
如果访问Web应用程序或应用程序Webbified是所有用户都需要,那么唯一需要的客户端软件是兼容的浏览器。这意味着用户可以从家用机,借来的机器或那些在商务中心亭找到连接。
“SSL VPN的出现取代IPSec作为休闲和临时员工的VPN接入请求和业务合作伙伴,外部维护服务提供商和退休的同事最容易的选择,” Gartner的分析师约翰说,吉拉德。虽然SSL VPN齿轮的销售额增长了2006年中期和2007年中期之间的43%,达到亿$ 340,年增长率有望趋缓,导致到2011年预计的13.8%的年均增长率。
IDC的一项独立研究发现,IPSec vpnIDC说,在2007年VPN设备销售额12.7亿美元中,IPSec占了一半以上,但IPSec在这一收入中所占的份额实际上下降了9.8%。同期,SSL vpn的销售额增长了18.2%。
尽管如此,客户仍在寻找将IPSec远程访问与SSL结合使用的方法。IDC表示,与单纯的SSL或IPSec设备相比,混合SSL/IPSec设备的销量虽然较低,但增长速度更快。
最畅销的VPN设备供应商依次是思科,瞻博网络,诺基亚,SafeNet公司和阿尔卡特朗讯,IDC说。
5.vpn适合VoIP吗?
是。
MPLS vpn可以提供优质的服务,保证交付网络电话时间为更好的语音质量的数据包。
MPLS还可以进行扩展,以适应非常大的数字全连接的网站,通过VoIP企业网站中如此打电话不应该是一个问题。
使用SSL VPN承载的VoIP TCP实际上提高语音质量,测试通过有个足球雷竞技app找到了。由于TCP数据包重新排序和重播那迷路的数据包,它实际上可以提高所接收呼叫的质量。如果带宽足够容纳所述VoIP信道加上重播,它可以提高质量。
VPN的也可以提供VoIP的安全性,呼叫运行在Wi-Fi网络或有线网络,阻止窃听。
VPN的也用于从智能手机和其他手持设备,包括iPhone保护数据,但管理这仍然是基本的。
6.我可以在虚拟环境中的VPN?
是的,这样做可以提高VPN的安全性。
许多厂商都出来与虚拟服务器平台上运行的VPN软件的版本。这是理想的商家之中虚拟化的服务器的一种方式,以减少装置的数量和在数据中心消耗的电功率。雷竞技电脑网站
这意味着不使用VPN设备,这是一种流行的部署VPN网关的方法,因为它们是单独管理的独立设备。
在VPN的客户端,远程机器可以帮助提高VPN的安全性VMware的。
用户可以配置远程虚拟桌面,使他们必须通过VPN网关访问企业网站。与此同时,虚拟桌面运行在物理主机可以从VPN被禁止。
因此,虚拟机成为连接VPN的实体,这意味着主机本身的任何妥协都是隔离在物理机器上的,不能通过VPN扩展到企业网络。
虚拟机的政策可以限制虚拟桌面,使他们能够访问什么,但VPN,使他们从VPN外部的攻击始发绝缘。“你从不同的企业VPN服务器一切隔离虚拟机,” VMware表示。
进一步的虚拟机策略可以在虚拟机中所有数据加密和被转移虚拟机的出块中的数据,使得它甚至不太可能经由VPN访问的数据可能受到损害。
虚拟机过期策略可以进一步安全的VPN。如果承包者,例如,被授予通过承包商自己的机器上的虚拟桌面的企业VPN接入,虚拟机可以配置在某个时间到期,也就是说,合同耗尽之日起,VMware表示。