IP VPN:VPN的应用的新高度

陈代寿

  伴随技术的演进,VPN的概念在不断延伸。从语音VPN方案,到基于IPsec安全设备的流行,如今,人们又将VPN的应用推向了一个新的高度——融合语音、视频的IP VPN。

  任何一项新技术从推出到应用总有一个“缓冲期”。IP VPN也不会例外。在过去的一年中,VPN的系统性能和可靠性是客户关注的焦点。IP VPN在实现方面还面临诸多难题,再就是人们普遍关注的安全性问题(帧中继或其它专线网络不存在这类问题),另外其技术性能和可靠性也有待改进,这些都或多或少地阻碍了VPN的推广应用。

  事实上,业务的融合促进了IP VPN的发展。理想情况下,语音和视频应用能够融入所有类型的商务应用中,让地理上彼此分散的员工能够实时进行交互,跟面对面没有两样。如早期的共享白板(whiteboarding)方式就是这类应用的雏形,它作为一类企业应用程序运行于各协作站点之间,成为企业资源管理计划(ERP)的一部分。其次是安全性问题,IP VPN建立了一种安全连接通道,保证了终端用户WAN连接的安全性,尤其是语音、视频这类新型应用。

低成本也讲究QoS

  虽然IP VPN发展至今仍不是很成熟,但它的很多优点已经显现出来,尤其是在视频会议应用方面。

  集成的IP VPN在运营成本方面容易控制,如今可供选择的服务提供商较多,客户可根据自身需要选择合适的服务商和所需服务(VoIP或视频VPN)。明显的一点是,客户运用语音VPN能大量节省成本,如可口可乐负责亚太地区业务的分公司Amatil就采用了VoIP VPN。

  众所周知,公众网Internet在性能管理方面已做得相当不错了,但QoS仍亟待改进,这在将多VPN站点连接到单一专用骨干网时显得尤为突出。在QoS 管理方面,Equant、Broadwing、Infonet、C&W和SAVVIS都做得不错,这也成为他们方案的最大“卖点”。这些公司采用ATM或其它手段来保证低时延、抖动和包丢失率(Virtela能基于多层级骨干网进行路由通信控制)。网络抖动降低到最小,QoS管理就易于实现,从而大大减轻网管负担。

  服务提供商一般都会注重网络资源管理,如Virtela就为客户站点配置有性能监控工具。这类设备能实时搜集和监控时延、包丢失、抖动以及系统运行状况,数据被发送到集中式策略服务器。根据采集到的信息,系统能基于专用路由算法进行合适的路由变更。

  外包式VPN服务能大大减轻管理控制负担,如WorldCom、Broadwing、Virtela和SAVVIS都在一定程度上同时支持基于CPE和基于网络的IP VPN服务,因而能够从物理上实现Internet和非Internet通信分离。这方面,OpenReach在CPE运用客户端软件进行智能控制;对采用CPE的大型站点,以及较为简单的基于网络的VPN(用于部门或远程办公),客户可选择混合的帧中继、IP VPN方案。

  另外,灵活性和互操作性也是IP VPN吸引人的地方之一。不是所有站点都有足够的资金投入网络运营开销(公司IT开销不可能都一样),开通视频会议尤其如此。在这方面,很多服务提供商都构建有针对特定工作区的解决方案。如Broadwing就提供可管理的多点IP视频会议服务(IP Video Conferencing Service),用户可透过智能、安全的Web工具对系统进行自我管理,还可选择专用Internet接入(DIA)性能级别,或根据视频通信需要设定相应QoS保证。通过动态带宽管理,系统能容纳不同带宽速率并能调整QoS级别,从而达到优化每个站点性能的目的。通过集成的可管理工具,还可实现多视频CPE设备间的互操作。

  

视频业务有特色

  虽然可管理的语音、视频VPN业务仍不成熟,但有些IP VPN方案已具备市场应用价值。目前提供商推出的IP VPN业务主要专注于语音和视频应用,以作为对传统应用如客户关系管理(CRM)的补充,因为CRM如今仍广泛采纳。

  这方面比较出名的公司有C&W、Genuity、Broadwing、Equant、Infonet Services以及SAVVIS,它们都能基于专用骨干网提供捆绑的语音、视频VPN业务。还有其它一些通信服务商,如WorldCom声称他们的VPN支持语音/视频业务,但由于公司濒临破产,目前还无客户应用;AT&T推出的IP帧中继业务(IP Enabled Frame Relay)得到不少用户的青睐;Bell South则专注于它的MPLS VPN,只是目前还不能实现集成的语音、视频应用。

  一些市场新秀如OpenReach、Virtela Communications和Masergy也打算基于第一层骨干网构建语音、视频VPN。

  通常情况下,这类服务提供商都能实现完整的语音、视频应用。更进一步讲,能够为分离应用提供特定级别的QoS,能够实现包括通过多骨干网进行路由控制和负荷均衡、基于网络的防火墙功能、多层级认证、网络地址转换(NAT)、站点至站点和针对每用户及每类应用的SLA保证、在线监控、通知和运营管理、动态带宽管理、系统冗余在内的通信管理,同时,不管接入协议如何,都支持任何站点间的连接。

  Equant的IP VPN主要提供视频业务,具备特定的CoS(服务类别)性能级别保证。它的SLA基于MPLS设计,涵盖了时延、抖动和包丢失率这些性能参数。Equant有600多家在线VPN客户,CPE(客户前端设备)单元达15000个,公司计划同时将业务向小型和大型商务网延伸。Equant方案能帮助客户实现从传统的协议应用如SNA,向基于IP的应用如SAP或ERP移植,并将发展为支持混合的语音、视频应用。

  Infonet主要关注跨国VoIP VPN应用。方案能帮助客户实现从电路交换语音到VoIP的移植,系统运用IP网关实现与现行PBX或IP PBX间的互操作,并基于VPN实现所有通信的集成。照公司的说法,系统支持客户规模在2到1500个站点之间,用户数为10到1000之间。公司也为商务应用提供集成的语音、视频方案,不过目前配置较少,这类方案较ISDN成本要低得多。

  Broadwing提供的方案称为IP Video Conferencing Service(IP视频会议服务),并附加有QoS管理工具Broadwing IP VPN Service。系统同时支持CPE和基于网络的VPN,因而特别适用于具备这种混合模式的商务应用。速率可以是DS1到DS3,目前提供的服务主要是文件传输、数据存储访问和电子邮件通信。据Broadwing说,除数据通信外,它的基于网络的IP VPN用户已逐步开通具备一定QoS保证的站点对站点视频会议和语音应用。

结合自身业务实施

  IP VPN实现是一个复杂过程。单就VoIP VPN而言,与本地接入电话网(POP)建立呼叫连接,需遍历IP骨干网,然后进入目标POP;在数据处理层面,需进行相关的存储/备份和恢复操作,以便于用户通过VPN访问存储资源,对数据进行追加、访问、编辑等操作。

  虽然IP VPN市场刚刚萌芽,但其发展潜力相当巨大。据InStat咨询公司的报告,在美国,视频会议应用平均每年以43.5%的高速度增长,到2006年市场值将达25亿美元;Probe Research估计,美国的VoIP VPN业务到2007年将达14亿美元。更为重要的是,IP VPN能够提供语音、视频应用所需的带宽和时延保证,能为企业降低运营成本。

  例如,跨国能源公司Harken Energy就在最近安装了基于H.323的IP视频会议系统,专门用于数据通信协作。系统将位于哥伦比亚和哥斯达黎加的分公司连接到位于休斯顿的总部,使员工能够透过卫星视频传输网络共享数据文档和参与公司决策讨论,这不但为公司节省了大量差旅费用,而且免却了员工旅途疲劳之苦。

  另一个例子是英国的HM Prison Service监狱服务管理系统,它采用索尼公司的交互视频会议系统,基于Cable & Wireless(C&W)的IP VPN QoS网实现,系统将57座监狱与遍布英国的156家法院连接起来。这个系统的优点在于:能实时提供与传统ISDN质量水平相当的电话呼叫,多点对多点专用网络连接也不需要付费。为所有用户提供完整的视频会议管理。

摘自《中国计算机报》


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《R1623501-g605G的系统架构1
  • 本周热点本月热点

     

      最热通信招聘

      最新招聘信息

    最新技术文章

    最新论坛贴子