武兵胜
每当我们给VPN作好定义后,技术就有了新的变化。 在二十世纪80年代,服务提供商们大谈语音VPN,诸如AT&T公司的Software Defined Network,而当基于IPsec的安全设备变得大受欢迎时,VPN的概念就变成等同于因特网隧道了。现在,随着新的基于网络的VPN服务,我们的定义又将再一次改变,但是基于网络的VPN所带来的真正冲击并不完全是与技术有关。
为什么在因特网上VPN这么受欢迎呢?原因是显而易见的:它适用于解决各式各样的问题,并在常规的服务以外拓宽了网络服务,给商业合作伙伴之间提供了即快速又简便的联系方式,同时,它把众多通过拨号上网的用户从烦恼中解脱出来,提供了多样化的宽带服务。
但是尽管因特网VPN在这些网络领域中是十分成功的,但它仍未能取代传统的为LAN-to-LAN提供的WAN连接服务。
因特网VPN缺乏即可靠安全又简单的常规WAN服务,以至于使用便宜的因特网带宽所节省的费用,往往远低于所要支付的服务费和宕机所带来的损失费。
现在,一种新型的VPN盯准了LAN的相互联接。该技术仍处于初期阶段,尽管一些运营商已经超前实施了,基于网络的VPN(NB-VPN)的广泛成功应用还是不够迅速。全球性的运营商Equant公司有超过500个基于MPLS的服务的用户,他们大部分退出了帧中继;为金融行业客户服务了很长时间的Savvis公司,拥有超过350名基于Nortel Shasta的VPN服务的客户,其中最大客户的站点竟有7,000多个;其它运营商如AT&T公司和Qwest公司,已有较适中的成功的基于网络的VPN服务;同时,还有许多其它的运营商也开始了提供此类服务。
从运营商的角度来看,这些服务确确实实是属于新的。他们使用新的技术,如虚拟路由、MPLS等,就相对于纯粹的ATM或帧中继交换来说,它为运营商节约了成本,并带来了巨大的利益。但是,从用户的角度来看,却很难看出这里有什么独特点。像帧中继一样,NB-VPN让用户共享一个运营商的骨干带宽,相互隔离传输,所以每一个用户都认为他或她是在网络上的唯一的用户。 但是,这里有一个重要的区别,它不是技术上的,而是在其收费结构。不象帧中继那样通过两端之间的虚环路来收费,大多数NB-VPN都是基于每个网络站点的存取量、端口数、带宽等来收费,使得更容易提供更为便宜的新的服务。
NB-VPN还有什么其它卖点呢?大多数NB-VPN提供所有站点之间的直接连通性,象一个完整的网状WAN,使其能与扁平网络拓扑完美匹配。做语音或视频合成的公司需要排除网络跳数(hops),以期减少数据延迟和丢失,而这方面正是NB-VPN做的非常棒的地方。对于大规模的网络,NB-VPN通过减少环路的数量来简化管理,不管是物理上的还是虚拟的环路数量。除了不能减少环路数量之外,所有其它的事情帧中继也都能胜任。
帧中继购买者甚至不必作任何改变,就可以获得由NB-VPN带来的好处。那些在NB-VPN上没有一个很好故事的运营商在帧中继上将采取新的收费模式,WorldCom公司的捆绑式帧中继定价服务就是一个很好的例子。其他人将在帧中继PVC收费上打一个深深的折扣,以期能获得同样的结果。 因此作为WAN服务的一个购买者,对你来说它无关紧要,不管你选择NB-VPN或者帧中继,你都能获得利益。
文章来源:赛迪网