Skip navigation
IDG.bg PC World Computerworld CIO CFO Networkworld Business How Кариерна зона
вход регистрация бюлетини

Сравнение между технологиите за изграждане на VPN

Networkworld България - брой 5, 2000 г. / Съдържание
2081 прочитания, 0

Феноменът Intranet драстично променя начина, по който развитите в информационно отношение компании организират своя бизнес. Започвайки с използването на Web - базирани технологии за нуждите на вътрешнокорпоративните информационни системи, потребителите бързо виждат предимствата на виртуалните частни мрежи, работещи с Internet технология. Лесната и бърза разширяемост, стандартизираният потребителски интерфейс и сравнително ниските разходи за разработка на приложения, както и възможността за адаптиране на вече съществуващите такива утвърждават понятието Intranet в живота на компаниите. Много от тях разширяват виртуалните си частни мрежи до отдалечените си офиси и потребители, използвайки WAN връзки. Съществуват различни технологии за изграждането на виртуални частни мрежи, известни като VPN - Virtual Private Networks. VPN от първо поколение VPN използващи Frame Relay (ATM) мрежи за пренос на данни 1. Характеристики - утвърдена технология, доказала своята надеждност и събрала голяма клиентска маса при различни доставчици на услуги; базирана на съществуващи, добре развити мрежи с голямо покритие; наличие на механизми за гарантиране на капацитет (CIR); пълна поддръжка на бърстови натоварвания; гарантирани минимални времезакъснения; добре развити продукти за управление и наблюдение на подобни мрежи; предлагане на отчети за производителността и споразумения за нива на техническо обслужване (SLA). 2. Предимства - достатъчно сигурни по отношение на корпоративни VPN; минимални загуби на пакети (SLA); истинска мултипротоколна поддръжка; поддръжка невалидни IP адреси; утвърдена технология; голяма клиентска маса. 3. Недостатъци - трудна и скъпа разширяемост за осъществяване на свързване "всеки с всеки"; не поддържат директно съществуващи приложения; обикновено не са директно свързани към Интернет. VPN използващи Интернет 1. Характеристики - обикновено се реализират с използването на някакви тунелни техники и криптиране на данните (IPSec например); необходими са допълнително оборудване и софтуер, както и инсталиране на firewall системи; използват се услугите на един или няколко Интернет доставчика. 2. Предимства - по-лесно осъществяване на свързване "всеки с всеки" (в сравнение с Frame Relay мрежите); лесно свързване на всички офиси, имащи връзки към Интернет; възможност за директен достъп на dialup потребители; криптиране и авторизация на достъпа от "край до край"; добри предпоставки за изграждане на Extranet решения. 3. Недостатъци - високо ниво на сложност при първоначалното инсталиране и управление на подобен тип решения; високо ниво на експлоатационните разходи; предпоставки за създаване на пробиви в сигурността при грешки в конфигурациите; липса на гарантирано качество на услугата и отчети за производителността при използване на услугите на няколко доставчика. VPN от второ поколение: MPLS базирани VPN 1. Характеристики - висококачествена IP базирана услуга; VPN от второ поколение; свързаност "всеки с всеки"; високо първоначално ниво на сигурност (произтичащо от MPLS технологията); пълноценно използване на QoS (Quality of Services); разнообразни методи на достъп; Intranet/Extranet/Internet достъп; интегрирана поддръжка на глас и данни. 2. Предимства - свързаност "всеки с всеки"; директна свързаност към интернет; възможност за директен достъп на dialup потребители; възможност за реализация на допълнителни техники за сигурност (IPSec); възможност за избор на профили на потребителския трафик, базирани на механизмите за QoS; добри предпоставки за изграждане на Extranet решения; няма специални изисквания към оборудването на крайния клиент. 3. Недостатъци - сравнително нова технология, разработена с цел интегриране на IP върху Frame Relay и ATM мрежи за пренос на данни; липса на достатъчно на брой приложения за управление и наблюдение. Единствено ГУКИС предлага в България VPN услуга, базирана на MPLS технология, чрез която клиентът ползва всички гореизложени предимства на тази технология. Предлага се достъп чрез селищни наети линии от всички 26 окръжни центрове в страната, както и комутируем достъп за пътуващи служители и малки офиси. Клиентите могат да избират между 15 профила на трафика, като всеки един от тях се състои от три категории - premium, standard и economy. За всяко от използваните приложения - ftp, web, e-mail и др., може да се избира в коя от трите категории трафик да работи - така се получава услуга "скроена по мярка" на клиентските изисквания. Поддържаната мултипротоколна среда на мрежата позволява запазване на клиентските инвестиции, гарантиране на работоспособността на използваните приложения - Х.25, SNA и др. и плавно мигриране към нови. Клиентът има възможност да променя типа на избрания профил на трафика винаги когато се променят неговите нужди и изисквания, както и лесно и бързо да добавя нови точки към своята виртуална мрежа. Услугата предостaвя възможност за поддържане на приложения, работещи в реално време като глас, факс, мултикастинг, видео и аудио приложения. Прехвърлянето на гласовия трафик във виртуалната частна мрежа на клиента не изисква големи инвестиции, нещо повече, води до намаляване на телекомуникационните разходи на корпоративния потребител с около 50%.

(26.10.2000)

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Сравнение между технологиите за изграждане на VPN "



    

© Ай Си Ти Медиа ЕООД 1997 - 2012 съгласно общи условия за ползване