Contivity典型案例分析
2003/07/14
Contivity是一种高度集成了安全IP路由、VPN、状态防火墙、加密、认证、策略服务、QoS和带宽管理业务的IP业务网关。Contivity IP业务网关系列产品是IP VPN市场上的主流专业设备。北电网络凭借这一优异的产品,成为市场上主流VPN设备制造厂商。按照Gartner Dataquest 调查公司2002年对专业IP-VPN 设备市场的统计, 北电网络的Contivity 产品取得22 %的市场份额。而在通过ICSA认证的IP-VPN 设备市场, 北电网络取得了34.2 %的市场份额。而且北电网络在IP VPN 运营商用户市场中,更是取得了 43.8 %市场份额。
传统接入方式的局限性
该案例是国内某航空公司的组网方式。过去,为了解决单位或企业内部工作人员在远端访问单位或企业内的网络资源,信息部门需要申请接入的电话线,用户多时,为了方便用户的使用还要申请中继电话线;需要Modem Pool将模拟的电话信号转换成数据;需要拨号访问服务器,将串行数据再转换成网络上传输的IP数据包。访问服务器的品质直接影响到接入服务的质量。由于多数单位和企业的接入规模即接入用户数量与电信运营商相比都非常小,选用的Modem Pool,访问服务器的质量受到很大的限制。同时多数单位和企业都难以像电信运营商一样可以为这些网络接入设备提供非常理想的工作环境。所以,多数单位和企业的服务质量缺乏经济、有效的办法来保障。
VPN的远程接入方式
VPN的远程接入方式彻底解决了以上的所有问题,为IT管理者提供全新的方式,为远程接入用户提供高速、稳定的服务。在该方式下(如图上所示),不管用户采用何种接入的技术(PSTN的拨号接入、ADSL接入、以太网接入、线缆调制解调器),只要在远程用户的计算机上执行一个VPN的客户端软件,通过中心的VPN接入设备的认证,建立起一条IP隧道,就可以高速、稳定地访问中心的网络资源。
同时,通过选择适当的IP隧道协议(如IPsec、PPTP、L2TP、L2F等等),可以有效地保障用户的数据在公共IP网络(如Internet)的传输是安全可靠的。并通过选择适当的校验方式,还可以进一步保证数据的完整性,即保证数据在网络上传输的时候,不会被人篡改。
VPN远程接入的客户群
VPN的远程接入方式最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。
主要有几类用户特别适合采用VPN:
1)对移动办公有要求的用户。随时随地都经常要与公司联网,访问数据资料。
2)用户/站点分布范围广,彼此之间的距离远,遍布全球各地,需通过长途电信,甚至国际长途手段联系的用户。
3)对线路保密性和可用性要求比较高的用户。
远程接入案例的优势
1. 简化网络。减少用于相关的调制解调器和终端服务设备的资金及费用。
2. 投入少。只需要投入一台VPN网关设备,就可以解决几十到几千人的接入问题。
3. 省费用。实现本地拨号接入的功能来取代远距离接入或800电话接入,这样能显著降低长途通信的费用。
4. 使用范围广。不少宽带用户的地址是私有地址,Contivty很好地解决了这一问题,而且是自动检测的。
5. 极大的可扩展性,简便地对新用户进行管理。
6. 支持多种标准认证机制,如LDAP, RADIUS。对用户进行基于策略的安全访问和资源管理。
7. 多样的接入方式。无论用户采用哪一种接入方式,只要可以访问互联网,就可以建立VPN连接,就可以从互联网的任何地方访问到自己公司内部的资源。
8. 可大可小,自由选择。无论公司大小,Contivity都有相对应的产品,从5个用户到5000个用户。
9. 对于接入用户非常多的公司和单位,Contivity更是支持远程接入的高可用模式,保障用户服务的连贯性。
正由于VPN接入方式能给移动用户带来诸多的好处,同时移动办公越来越成为人们希望的工作模式。VPN接入在国外已经成为各个公司离不开的接入方式,极大地适应了工作人员的联网要求。尤其是应对一些突发事件,缩短了响应和处理的时间。
赛迪网 中国信息化(industry.ccidnet.com)