| 出版日期:2002-09-23 总期号:530 本年期号:35 |
|
 |
VPN潮起为哪般?
胡敏 近日,不少集团企业的信息主管纷纷表示,正在或计划利用VPN(虚拟专网)技术构建企业专网,如哈药集团、雅戈尔、杉杉集团、燕山石化、山东聊城客车厂、青岛啤酒、宅急送公司等;厦门建发集团、广州五菱汽车等正在调研VPN;哈尔滨轴承集团、华北制药等积极表示以后肯定会应用到VPN。而大庆油田管理局、江苏小天鹅集团、广东美的集团等已经在近两年开始应用VPN。江苏春兰集团、王府百货、秦皇岛电力公司也不否认VPN的发展优势。在以上18家集团企业中,近84%的企业表示会在组网时用到VPN。众多企业对VPN不谋而合的认同,说明了VPN应用正风起云涌。让我们走近VPN,看一看,VPN的优势是什么?目前VPN的应用情况如何? 认识VPN VPN,其英文全称是Virtual Private Network,翻译为虚拟专网。它是一种通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别,从而利用公网构筑企业专网的组网技术。它兼备了公众网的便捷和专用网的安全,是介于公众网与专用网之间的一种网。 VPN与一般企业专用网的实质区别是什么呢?据中国网通北京分公司高级项目经理吴军介绍,一般企业专用网是通过常规的直接拨号连接,信息通过DDN专线或光纤等专用线路传输。而在VPN中,信息由一个LAN上的路由器发出,通过加密、认证等技术在公用IP网络上的“隧道”进行传输,再到达另一个LAN上的路由器。因此,直接拨号连接和VPN的关键区别是“隧道”代替了实实在在的专用线路。而“隧道”好比是在公网中拉出一根串行通信电缆,但它是虚拟的,与专线不同的是,它没有固定的物理连接,只在用户需要时才建立。 看上去VPN概念挺复杂,但实现VPN并不难。目前主要通过三种方式建立VPN:一种是企业自身建设,通过专用软件、购买具有VPN功能的路由器或在路由器中增加VPN模块,就可以实现VPN。第二种是请ISP(网络服务提供商或电信运营商)帮助建设;第三种是ISP和企业共同建设。 低成本的诱惑 调查显示,成本低是企业选择VPN的最主要原因。70%的被调查企业表示,VPN不仅在公用网上实现了专网的安全应用,而且成本低。 正是由于看中了VPN的低成本,康佳集团才把原来的专线网改造成了VPN,目前已经改造了一半以上。对于两种组网成本,康佳集团信息中心总经理许伟宜给我们做了一个比较。原有专网每月的运行投入包括专线租用费和通讯费。如果专线费按128K带宽、每月支付至少5000元计算,100个分支机构,每月就需要50万元专线费,还需要支付长途拨号费,那么每个月集团至少投入50万元。而在VPN中,企业首先省去了专线租用费,只需要支付上网费,如果按每月500元上网费计算,100个分支机构,每月只投入5万元;而通讯费则按本地电话计费。前后投入成本节约了90%,这对企业无疑是个诱惑。而VPN设备的投入成本只在十几万元左右。 应用日渐成熟 60%的企业认为,VPN不仅成本低,经过近几年的发展,其技术和应用也日渐成熟。说起VPN应用历程,大庆油田管理局信息中心主任李长山深有体会。早在前几年VPN刚出现时,大庆油田就想通过VPN搭建广域网,但由于当时整个公用网的骨干带宽比较窄,相应地通过VPN在公网上搭建的专网的带宽也比较窄,因此就没有用VPN。而近两年,骨干网带宽逐渐增加到2.5G,甚至10G,VPN专网的带宽也相应增加,已经能满足企业对带宽的需求。基础环境有了,应用自然就跟上了。 发展到今天,VPN应用可以分为三类:VPDN(Virtual Private Dial Network虚拟专用拨号网)、Intranet VPN和Extranet VPN。 VPDN是在远程用户或移动员工和公司内部网之间的VPN。用户拨号ISP(网络服务提供商)的网络访问服务器NAS(Network Access Server),发出连接请求,NAS收到呼叫后,在用户和NAS之间建立一个“隧道”,然后,NAS对用户进行身份验证,确定是合法用户,就启动VPDN功能,与公司总部内部连接,访问其内部资源。 目前大庆油田、江苏小天鹅集团、广东美的集团的领导或员工在出差时,经常要用到这种办公方式。据李长山介绍,VPDN不仅保证了员工能安全访问公司核心业务系统,还节省了长途电话拨号费。 Intranet VPN是在公司远程分支机构的LAN和公司总部LAN之间的VPN。通过Internet将公司在各地分支机构的LAN连到公司总部的LAN,以便公司内部的资源共享、文件传递等,节省DDN等专线的高额费用。调查显示,目前Intranet VPN是很多大型集团企业所用的一种组网方式,主要用于集团内部之间的业务联系。 Extranet VPN 是在供应商、商业合作伙伴的LAN和公司的LAN之间的VPN。由于整个社会信息化环境建设不足,企业与供应商、商业合作伙伴、政府、工商、税务等行业部门之间的业务信息交流并不多,因此,Extranet VPN应用不多。 从安全方面看,84%的被调查者表示,VPN很安全。首先VPN采用了128位加密技术。如果想更安全,企业可以购买加密器,放置在“隧道”两端。最主要的是,VPN使网络控制权从ISP转移到企业手中,有效降低了网络管理风险。特别是在企业自己组建的VPN中,企业可以对网络任意设置安全级别,不再受控于ISP。 自由选择 VPN并不是十全十美。由于VPN是在公网上的一种组网技术,自然受到骨干网带宽的限制。犹如在高速公路上也有堵车的时候,企业VPN应用的增多对骨干带宽也提出新的需求。在安全性方面,VPN毕竟不如租用专线安全。 因此有不少对数据传输要求很高、对业务系统稳定性要求很高的大型集团企业,并不为VPN的低成本动心。江苏春兰集团、王府百货就是如此。据悉,江苏春兰集团广域网全部通过光纤或专线连接;王府百货与全国各分支机构也通过专线连接。 随着网络技术日益丰富,企业选择也越来越多。广东美的集团、江苏小天鹅集团既不是全部用VPN组建专网,也不是全部用专线组网,而是通过对专线网和VPN网优化组合后提出:在与业务数据量较大、比较重要的分支机构连接时,利用专线连接;而与业务数据量较小、不太重要的分支机构连接时,通过VPN组网。 不管选择VPN与否,或选择什么样的VPN,企业应该从自身的业务需求出发,看自己业务系统需要什么样的网络环境。江苏春兰集团信息主管邵伯余和王府百货信息主管熊明学的观点值得借鉴:企业事先要对各种组网方式的投入/效益做一个比较,找到最合适的,就算选对了路。 小资料 赛迪顾问调查结果表明:2002年上半年中国VPN市场销售额为3300万元人民币,比2001年同期的2100万元人民币销售额增长了57.14%,增长幅度较大。 2002年上半年,中国VPN产品仍主要集中在大型企业市场及政府行业,在国内中小企业和教育行业的应用很少。其中电信行业所占比例较高,主要是因为电信行业异地的母子公司之间业务数据传输较多,对安全性的要求较高,从而导致VPN产品的应用较多。 在未来的几年里,电信、金融、政府、能源、教育、交通等不同的行业,随着网络信息化建设的不断完善,都不同程度的需要进行异地传输信息和数据资料,因此也都不同程度地对VPN产品产生了采购需求。尤其是政府部门,随着电子政务的进一步实施深化,安全性和保密性要求将会越来越大。赛迪顾问预计,电子政务市场将成为未来VPN产品市场发展的主要激励因素之一。 未来的中国VPN市场将呈现如下趋势: VPN产品的市场需求将迅速增加;更多的IT厂商将投入生产VPN产品;产品的安全性和保密性将日趋完善;厂商的服务质量将会有实质性的提高。 |
||||||||||||||||||||
