你了解混合虚拟专用网络吗?

随着企业努力解决不断增多的流量来源种类和不断增大的流量总量问题,IT团队也越来越积极研究将混合广域网(hybrid WAN)架构部署在专用服务和公共互联网上。这样的转变对于混合虚拟专用网络(hybrid VPN)来说意味着什么呢?

 

首先,让我们来讨论一个混合虚拟专用网络(hybrid VPN)所用到的一些服务:

因特网协议安全(IPsec) — 由于移动通信巨幅增长,因特网协议安全(IPsec) 成为了一个热点。在20世纪90年代末,大多数企业广域网都是建立在管理设备上,因特网协议安全(IPsec)隧道仅应用在跨国家性质的全球办公室。随着基于虚拟专用网络(VPNs)的多协议标签交换(MPLS)的出现,服务质量(QoS)使得IT团队不再将IP骨干网作为他们的广域网。然而,最近业界认为对于大多数应用程序和组织来说,因特网协议安全(IPsec)技术足够安全。唯一的例外可能是政府和金融机构。统一通信的火速发展,应用程序在任意位置都可以被访问的需求,都在推动混合虚拟专用网络(hybrid VPN)采用因特网协议安全(IPsec)技术。

加密流量的缺点包括从服务质量(QoS)角度的失去控制,以及加密带来的开销。如果您的通信流量分布在一个单一的骨干网上,那么基于一个因特网虚拟专用网络(VPN),您的通信性能应该具有很强的可预见性。当通信流量横穿多个运营商的IP骨干网时,情况就不一样了。而且,随着应用程序变得越来越复杂,如果没有确定连通性和吞吐量都足够,有些通信可能会被扣留或限制访问。

3层多协议标签交换虚拟专用网络(MPLS Layer 3 VPN) — 数年来,由于其安全性、“任意到任意”的拓扑结构,以及使用服务质量(QoS)技术来决定应用程序优先级的能力,3层 MPLS VPN一直都是企业广域网通信的主食。MPLS VPN可以支持多种路由协议,拥有在全球基础上保证流量吞吐量,正常运行时间,抖动和延迟时间的服务级别协议,综上很容易理解为什么MPLS VPN变得如此受欢迎。

2层虚拟专用局域网服务网络(VPLS Layer 2 VPN) — 由于取消了第3层,企业可以基于任意到任意的基础,在地理距离上扩展其局域网。2层 VPNs的使用案例一般是根据需求来延长数据链路层,或者提供一个自管理3层能力。例如一个基于云计算的全球数据中心部署,VPLS可以确保局域网到局域网的连通性,允许在任何由VPLS服务的位置添加诸如其它服务器的资源。随着客户端上将要运行越来越复杂的路由设置及非标要求,VPLS允许组织在他们各自的路由上来定义层级。

运营商以太网产品 — 在混合广域网(hybrid WAN)设计组合中,运营商以太网代表着关键构建模块之一。选项包括:

SDH/SONET — 利用运营商的SDH和SONET性能已经造成以太网大比例使用传统网络。SDH和SONET转化为服务,由于高可用性可提供良好的运行时间。

Ethernet over MPLS/Virtual leased lines (VLL) — 该技术模拟了跨供应商的多协议标签交换(MPLS)网络规模的点对点和多点以太网电路。俗称为伪,这些电路提供相同的虚拟专用局域网服务(VPLS)功能,不含任意到任意属性。

Carrier Ethernet transport — 以太网最纯粹的形式,因为通信起始和终止都在以太网,城域范围内的理想选择。

请记住一点,为了了解您自己的网络体系结构,需要一个诊断方法来调整您组织战略的细节、技术资源以及预算。如果未经诊断,在整个服务合同的周期中,对于企业来说,技术实施过程将可能变成一个瓶颈,而不会带来优势。

作者:何妍 

来源:51CTO

时间: 2024-11-29 18:59:31

你了解混合虚拟专用网络吗?的相关文章

Windows XP操作系统虚拟专用网络揭秘

众所周知,利用公共 Internet 发送的数据一般都无法防止被窃取,例如网上就有很多如何窃取Internet上传输数据的黑客文章,但如果你利用Windows XP的虚拟专用网络 (VPN) 连接,就可以确保 Internet 通讯的安全,并且还可以延伸您的专用网络!VPN技术非常适合移动办公和远程统一协作的需要,所以最近几年的发展很迅速. VPN(Virtual Private Network),中文译名为虚拟专用网络,利用VPN技术,用户可以通过Internet远程接入某个内部网络(例如某个

XP系统下虚拟专用网络怎么设置

  XP系统下如何创建虚拟专用网络             首先单击左下角的"开始"菜单,单击"控制面板"选项   在控制面板中双击打开"网络连接"

Belgacom将为企业提供虚拟专用网络(VPN)

[赛迪网讯]2月6日消息,日前,阿尔卡特朗讯宣布联合比利时领先的综合电信运营商Belgacom,向企业交付全新工具,帮助企业提升业务运营能力,找出更多节省成本的潜在途径.阿尔卡特朗讯将依托旗下"应用保障"(Application Assurance)解决方案,帮助企业随时洞察企业网络中的重要信息,如占用大部分网络资源的应用以及这些应用的运行状态,提升其业务运营水平. Belgacom将为企业提供虚拟专用网络(VPN),增强企业既有专用网络的功能,帮助企业发挥网络的最高效率与性能.毋庸置

解决云计算安全问题的虚拟专用网络——VPN-Cubed

现在,很多SaaS和PaaS(Platform as a Service)供应商和开发者狂热份子已经采用了云计算.另外,一些企业也对他们的虚拟化项目表示了很大的兴趣,但是还没有形成实施的浪潮.其实这并不奇怪.去年,云计算甚至还不在Gartner公司的技术前十名列表中.CohesiveFT的CTO Patrick Kerpan的说法是: 安全是阻碍企业云计算实施的门槛因素. 尽管还从来没有出现过一起严重的安全事故,InfoWeek的调查还是印证了Patrick的说法:"服务供应商不能很好地保护我们

OpenConnect VPN server 虚拟专用网络服务器

OpenConnect VPN server 简称 ocserv,是一个 GNU/Linux 服务器,实现了 AnyConnect SSL VPN协议,兼容与 OpenConnect VPN 客户端.其目的是成为一个小巧.安全和可配置的VPN服务器,依赖于类似 TLS1.2 标准协议和TLS 数据报 .AnyConnect SSL VPN 协议是最接近的协议以符合此标准. >> VPN 用户可以通过密码.身份认证或任何相结合的方法进行验证.已认证用户将被分配一个无特权的工作进程,并从配置的地址

《混合云计算》——第2章 混合云的连续统2.1 解释混合云

第2章 混合云的连续统 本章内容 探索混合云 体验连续统:从开放社区到私有客户 结合公共云和私有云服务 发现整合及其要求 在现实世界中,没有一种方法既可以用于实现计算环境,而同样的规则也适用于云计算.现实情况是,大多数企业使用公共云和私有云的混合云服务,并与他们的数据中心相结合.企业根据自己的业务需求,使用不同的方法连接,或者整合这些服务.在本章中,你将会详细观察混合云的真正含义,以及云服务的类型最适合哪些业务目标. 2.1 解释混合云 公共云环境是对每个有互联网连接的人开放的.相反,私有云环境

混合云使用不能盲目:学习最佳实践是王道

多年来,企业一直享受着混合云带来的益处.然而,他们同时也忍受着不断增长的痛苦,混合云的新人可以从他们的前辈所犯的错误中学习. 混合云的采用率正在上升.很多组织看到了云服务的优势,但他们也想要自己拥有一定的灵活性,将一些工作负载和数据保持在本地的控制下. 虽说有些意外,但对于IT来说,混合云的"真正的"定义并不总是很清楚--特别是因为云清洗.混合云是一种IT部署模型,它使用本地(私有)云和第三方(公共)云服务的混合,在两个平台之间进行协调. MarketsandMarkets估计,到20

优化混合云的企业网络设计

随着企业将更多的工作负载迁移到公共云中,出现了新的网络瓶颈.诸如VPN之类的选项,可以帮助获得来自云计算提供商和互联网交换点的直接连接. 公共云和混合云的采用对于企业网络设计具有重大的影响,因此出现了新的瓶颈,一些企业需要改变他们的网络配置,特别是那些用于广域网的网络配置,以确保他们获得所需的性能. 尤其是采用混合云和公共云,网络重点转移到广域网(WAN)连接.企业需要将其数据中心链接到其公共云提供商的网站,并且通常依靠他们现有的互联网线路来完成.但这种方法也有缺点. 首先,带宽是一个问题.用于

探知混合云迁移里的云世界

云计算是当下最热门的一个名词,受到广泛业界人士的关注与追捧.就在这样一个形势下,混合云计算的概念也正慢慢的走进人们的眼球. 尽管混合云计算不算一个全新的概念,是在云计算的基础上设想出来的,但众多厂商仍在不断向IT经理们灌输着有效迁移和管理混合环境的理念.新供应商的不断出现让厂商的整体评估有了一定的困难,如果您已准备好实施云计算,那就由我来接受使用混合云计算的正确步骤吧. 第一,你要从你的云计算供应商那里了解所有合适的基础设施,尤其当涉及到使用虚拟专用网络时,将云集分割成一系列虚拟局域网并设立(或