随着互联网应用方式的越来越复杂,企业需要一个专业的互联网服务供应商来提供智能化的、带有保证性的服务,以便于公司优化内部资源,专注于核心业务。于是,VPN服务由此诞生,并逐步兴盛。
根据In-Stat/MDR最近的研究数据显示,2001年到2006年,全球IP VPN服务收入将以33%的复合年增长率增加。这家机构估计,2002年IP VPN服务收入增长强劲,美国主要服务提供商预期收入将比2001年增加15%到100%。In-Stat/MDR还表示,事实上IP VPN服务收入增长速度超过了服务提供商的大多数其他网络服务收入。在这块潜力巨大的土地上,正崛起着许多专业VPN服务提供商。
外包是捷径
要实现VPN的功能,企业用户或者自建,或者使用服务提供商的专业VPN服务。综合比较来看,外包VPN比企业自己动手建立VPN要快得多,也更为容易。 在北美和欧洲,VPN服务已经相对成熟,并且普遍被企业用户所接受。在亚洲,外包VPN服务也正在迅猛发展。 对于用户来说,VPN提供了点对点的连接、保密性、QoS和可管理性。VPN可以使分支办公室以及经常旅行的雇员能够方便快捷地连接到企业网中,同时还能够节省时间和成本,保证连接的安全性。
把VPN交给专业的服务提供商管理,能够降低管理成本,节约维护费用,让企业把更多的精力投入到核心业务中。对于实现VPN所必需的设备,如VPN网关、大型主干网路由器和交换机等,均由服务提供商拥有并管理,这样又能节省资本开支。用户可以通过低成本的租用选项,从服务提供商或增值销售商处获得客户端设备(CEP),从而实现了更大程度的升级灵活性。同时,服务商对服务水平协议(SLA)的改进和服务质量(QoS)保证,也为企业外包VPN提供了进一步的保证。
VPN为运营商提供了市场商机。传统的网络业务大部分是基于连接的服务,即运营商向客户提供连接通道,并通过专线租费来赚取利润;而VPN业务则是在提供本地连接通道的基础上,使企业的分支机构与总部间相互连通而不需企业建立专网,从而大大节约了企业的建网投入资金;运营商可以在此基础上开展多种增值业务,通过个性化、高效率的增值业务取得市场的领先地位,为运营商提供了市场商机。
运营商VPN三步曲
目前,传统运营商和新兴运营商都把目光聚集在大企业客户市场上。相对于传统的FR/ATM VPN而言,IP VPN提供了一种更为廉价和灵活的方式,能更为方便地扩展与其他业务伙伴的网络,使运营商在巨大的市场与激烈的竞争中占尽先机。
随着整个电信网络IP化的发展,VPN技术也转向IP化。IP VPN的技术发展经历了三个阶段。
基于终端设备的IP VPN是第一阶段。此业务主要是在客户的终端加上路由器和防火墙,在点与点之间建立安全的通道。虽然此业务能使企业用户从帧中继/ATM过渡到Internet,并使其各点之间能安全漫游,解决了Internet的接入问题,但它却不能保障各点之间的QoS及SLA,不同级别的业务也不能有不同级别的服务,而且终端设备的管理对客户来说也非常麻烦。 第二个发展阶段是基于网络的VPN。它与前一阶段的区别是防火墙从客户那里移到运营商网络中,使客户减少了对终端设备管理的麻烦和成本。
第三个阶段从2001年上半年开始,基于MPLS/QoS的IP VPN成了一个全球现象。在欧洲,一半以上的运营商宣布将采用此技术,在亚洲的各大运营商中,MPLS技术也越来越受到重视。
IP VPN既具有Internet所提供的通用连接性和对距离的不敏感性,同时又可以提供VPN所具有的无可比拟的、充裕的逻辑连接。同时,容易实现与企业合作伙伴构建可靠的企业外部网(Extranet),可以为传统的IP业务提供安全的基础平台,而不增加网络的成本。对于服务提供商来说,IP VPN业务具有更高的灵活性,能够根据企业用户的特定需求来量身定做,密切服务提供商与企业客户之间的关系,增加客户忠诚度,通过合作使双方都受益,从而为企业提供更高的商业价值。 MPLS VPN应用广泛 2001年是MPLS技术突飞猛进并走向成熟的一年,技术的成熟和可靠性的提供,使MPLS VPN在全球的应用越来越广泛,并成为许多欧美企业专网组网的首选方案。
基于MPLS的IP VPN跨域连接服务可以通过减少等待时间或时间延迟,更快速地将信息输送到目的地,使客户服务水平得到大幅度提高。
在国内,MPLS VPN技术也在近两年得到了商用。2001年,中国电信和中国网通在国内市场先后推出了MPLS VPN业务。2001年10月,我国香港和记环球电讯构建了基于MPLS技术的城域网,成为全球第一个采用MPLS技术的大型城域网。它为支持IP VPN的应用搭建了大平台,也为竞争大客户提供了支撑。 随着宽带网络的日渐兴起,许多企业希望VPN不仅能提供安全、灵活、高效的网络服务,还能通过VPN网络获得语音、视频方面的服务,如IP电话业务、电视会议、远程教学,甚至证券行业的网上路演、网上交易等等。另一方面,随着企业规模化的发展,企业的合作伙伴、渠道和客户越来越多,更对企业网的可扩展性提出了新的要求。因此,传统的基于帧中继、ATM PVC或隧道的VPN受到了严峻的挑战。基于MPLS的VPN提供了逻辑上最大的安全性。MPLS VPN不仅满足VPN用户对安全性的要求,还减少了网络方和用户方的工作量,可以建立任意的连接,且具有很好的网络可扩展性。MPLS VPN还易于提供增值业务,具有突出优势。
选择好服务商是第一步 “好的开始是成功的一半”,对于广大急于利用VPN提高经营效率的企业来说,选择一个合适的VPN服务商至关重要。专家建议,企业选择VPN服务商时,应该从技术水平、服务品质、综合实力多个方面考虑。
首先,要考虑网络服务提供商是否对企业的需求特点有深入了解。比如,证券行业的企业对网络系统的稳定性、安全、速度等都有特殊的需求。如果服务商为同类企业提供过有关服务,了解行业特点,就可以针对用户需求,为用户设计出最为符合用户需要的方案。
第二,要考虑网络服务供应商是否具有多点接入的能力,也就是说,网络服务供应商应该在多个城市都有自己的点(服务机构),这样他可以在最短的时间内为客户做好接入,在网络构建的速度上能够提供保障。而且,具有多点接入能力的服务供应商,也可以满足用户随业务发展扩容网络的需求。
第三,服务商本身的服务品质能否为用户提供个性化、量身定制的解决方案。在提倡个性化、贴身化服务的时代,以一套方案应对所有用户,显然不能很好地满足用户需求。能否考虑到客户的独特的需求,根据用户的业务特点量身定做方案,提供相适应的服务是企业在选择网络服务供应商时的重要因素。 此外,网络服务提供商的信誉,比如以前为客户服务的情况,使用效果怎样等也是考量要素。
MPLS VPN应用中存在的三个问题 在MPLS VPN的实际应用当中,也遇到一些问题,主要是:
(1)用户端路由混合问题。一般说来,用户在使用MPLS VPN构建Intranet的同时,还需要接入Internet,如果同一个用户端设备实现两项功能,会出现VPN路由和Internet路由混合的问题,这有悖于MPLS
VPN采用隔离方式保证安全性的基本原理。为保证用户端的安全性,通常采用设置第三层或第四层过滤规则的方式,限制或禁止外部用户对VPN用户的访问。比较理想的解决方式是用户端通常所用的低端设备能够支持MR/VR技术,可以把一个物理设备分割成逻辑独立的设备来使用。
(2)设备的稳定性问题。因为MPLS技术是一项较新的技术,各项应用处在不断的发展过程中,设备厂家在实现这些技术的过程中不可避免地存在一些缺陷,表现在运营当中,就是设备的稳定性不理想,经过较长时间的运行以后,需要重启设备才能保证各项业务的正常运行。
(3)标准的统一性问题。在大规模部署MPLS VPN方面所面临的主要问题是MPLS技术自身的标准尚未全部制订完成,因此不同厂家的产品之间存在互通性的问题。像跨AS 构建MPLS VPN等很多应用方式仍处在研究、制订和完善中,这既说明MPLS技术的全面应用还有待时日,也表明MPLS具有很强的生命力。