你了解混合虚拟专用网络吗?

日期: 2015-07-01 作者:Robert Sturt翻译:柳芒 来源:TechTarget中国 英文

从专用服务转变到公共互联网,混合虚拟专用网络(hybrid VPN)会受到哪些影响? 随着企业努力解决不断增多的流量来源种类和不断增大的流量总量问题,IT团队也越来越积极研究将混合广域网(hybrid WAN)架构部署在专用服务和公共互联网上。这样的转变对于混合虚拟专用网络(hybrid VPN)来说意味着什么呢? 首先,让我们来讨论一个混合虚拟专用网络(hybrid VPN)所用到的一些服务: 因特网协议安全(IPsec) — 由于移动通信巨幅增长,因特网协议安全(IPsec) 成为了一个热点。在20世纪90年代末,大多数企业广域网都是建立在管理设备上,因特网协议安全(IPsec)隧道仅应用……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

从专用服务转变到公共互联网,混合虚拟专用网络(hybrid VPN)会受到哪些影响?

随着企业努力解决不断增多的流量来源种类和不断增大的流量总量问题,IT团队也越来越积极研究将混合广域网(hybrid WAN)架构部署在专用服务和公共互联网上。这样的转变对于混合虚拟专用网络(hybrid VPN)来说意味着什么呢?

首先,让我们来讨论一个混合虚拟专用网络(hybrid VPN)所用到的一些服务:

因特网协议安全(IPsec) — 由于移动通信巨幅增长,因特网协议安全(IPsec) 成为了一个热点。在20世纪90年代末,大多数企业广域网都是建立在管理设备上,因特网协议安全(IPsec)隧道仅应用在跨国家性质的全球办公室。随着基于虚拟专用网络(VPNs)的多协议标签交换(MPLS)的出现,服务质量(QoS)使得IT团队不再将IP骨干网作为他们的广域网。然而,最近业界认为对于大多数应用程序和组织来说,因特网协议安全(IPsec)技术足够安全。唯一的例外可能是政府和金融机构。统一通信的火速发展,应用程序在任意位置都可以被访问的需求,都在推动混合虚拟专用网络(hybrid VPN)采用因特网协议安全(IPsec)技术。

加密流量的缺点包括从服务质量(QoS)角度的失去控制,以及加密带来的开销。如果您的通信流量分布在一个单一的骨干网上,那么基于一个因特网虚拟专用网络(VPN),您的通信性能应该具有很强的可预见性。当通信流量横穿多个运营商的IP骨干网时,情况就不一样了。而且,随着应用程序变得越来越复杂,如果没有确定连通性和吞吐量都足够,有些通信可能会被扣留或限制访问。

3层多协议标签交换虚拟专用网络(MPLS Layer 3 VPN) — 数年来,由于其安全性、“任意到任意”的拓扑结构,以及使用服务质量(QoS)技术来决定应用程序优先级的能力,3层 MPLS  VPN一直都是企业广域网通信的主食。MPLS VPN可以支持多种路由协议,拥有在全球基础上保证流量吞吐量,正常运行时间,抖动和延迟时间的服务级别协议,综上很容易理解为什么MPLS VPN变得如此受欢迎。

2层虚拟专用局域网服务网络(VPLS Layer 2 VPN) — 由于取消了第3层,企业可以基于任意到任意的基础,在地理距离上扩展其局域网。2层 VPNs的使用案例一般是根据需求来延长数据链路层,或者提供一个自管理3层能力。例如一个基于云计算的全球数据中心部署,VPLS可以确保局域网到局域网的连通性,允许在任何由VPLS服务的位置添加诸如其它服务器的资源。随着客户端上将要运行越来越复杂的路由设置及非标要求,VPLS允许组织在他们各自的路由上来定义层级。

运营商以太网产品 — 在混合广域网(hybrid WAN)设计组合中,运营商以太网代表着关键构建模块之一。选项包括:

SDH/SONET — 利用运营商的SDH和SONET性能已经造成以太网大比例使用传统网络。SDH和SONET转化为服务,由于高可用性可提供良好的运行时间。

Ethernet over MPLS/Virtual leased lines (VLL) — 该技术模拟了跨供应商的多协议标签交换(MPLS)网络规模的点对点和多点以太网电路。俗称为伪,这些电路提供相同的虚拟专用局域网服务(VPLS)功能,不含任意到任意属性。

Carrier Ethernet transport — 以太网最纯粹的形式,因为通信起始和终止都在以太网,城域范围内的理想选择。

请记住一点,为了了解您自己的网络体系结构,需要一个诊断方法来调整您组织战略的细节、技术资源以及预算。如果未经诊断,在整个服务合同的周期中,对于企业来说,技术实施过程将可能变成一个瓶颈,而不会带来优势。

翻译

柳芒
柳芒

TechTarget中国特邀编辑,现就职国内知名银行信息部。

相关推荐

  • 去参加行业会议吧,如果你想成为一名更好的网络管理员

    企业网络管理员参加行业大会是对公司有好处的事情。在现代IT部门中,至少要有一位管理员知道如何保证数据安全,同时要能够很好地操作本地和云连接的混合网络,但是又要能够在他们无数的本地网络上交付站外服务……

  • 是时候重新思考广域网了

    尽管云和混合网络等基础设施模型与架构具备一定的成本效益,但它们同时也为广域网增加了难以管理的复杂性。那么问题来了——这是必须付出的代价吗?

  • 混合网络也可实现端到端的可视性

    在本视频中,Nemertes Research研究公司的John Burke对当今的IT网络发表了一些自己的看法,他指出,现在的大多数企业都是混合服务交付环境。

  • 通过SDN和网络虚拟化构建混合网络

    IT管理人员面临的挑战是从众多SDN技术中做出正确选择以帮助企业在短期内获得优势,并可发展为下一代网络架构。在本文中,我们将探讨IT管理人员在部署SDN和网络虚拟化时需主要考虑的因素。