中国的VPN市场起步较晚,但增长势头较快。当前,在我国IT市场上,VPN产品被更多的行业与企业用户所了解和采用,已成为近年来市场上成长迅猛的主流消费产品之一。
1.技术方案的差异
目前,针对不同的用户和人群、市场和技术需要,VPN也体现出不同的特色。
(1)ATMFR方式:用于企业分支机构间的互联,一般租用运营商提供的ATM/FR永久租用线路,并签订SLA,有很高的QoS和稳定性、安全性要求。费用很高。
(2)MPLS VPN方式:用于企业分支机构间的互联,通常租用运营商提供的MPLS VPN网络线路,并签订SLA,有很高的QoS和稳定性、安全性要求。
(3)IPSec方式:用于企业分支机构间的互联,用专有硬件/路由器实现IPSec半永久拨号,一般不租用运营商的专有VPN线路,没有明确的SLA保证。使用基于Internet的半永久连接,对QoS和稳定性要求低。
(4)IPSec/SSL VPN拨号方式:用于个人远程拨号接入特定网络。相对于L2TP等方式,主要改进了安全性。基于密钥和加密隧道的接入方式,没有明确的SLA保证。对QoS和稳定性、安全性要求低或没有要求。现在此种方式的VPN随着基于WEB的应用而呈现增多趋势。
2.客户需求的差异
一般大型企业会综合考虑实际情况、当前需求、企业信息化、发展规划、通信需求等,来选择VPN方案,具体考虑方案的可靠性、可扩展性、QoS保障、安全保障等。因此,大型企业会优先考虑ATM/FR方式或MPLS VPN方式。
而小型企业除了要考虑信息化需求、可靠性、安全性外,对部署费用敏感,因此小型企业优先考虑使用IPSec半永久拨号方式。
另外,基于SOHO的需求及移动办公的需求,企业需为员工提供方便的远程拨号接入手段,因此IPSec软件拨号、SSL VPN拨号是这种需求的首选。
此外,市场还有如银行这类客户,需面向公众给出安全的、基于Internet的网络查询、业务办理等功能,此类企业一般首选考虑数据安全性和成本。因此,此类行业首选的是新型的、基于SSL VPN的、有加密通信和数字证书等功能的解决方案。
3.多样的应用需求
当前许多企业希望VPN不仅能给出安全、灵活、高效的网络服务,还能通过VPN网络获得语音、视频等方面的服务,如IP电话业务、电视会议、远程教学等。另一方面,随着企业规模化的发展,合作伙伴、渠道和客户越来越多,更对企业网的可扩展性提出了新的要求。
例如,行业类企业用户,具有若干分支点,分支点之间需相互通信,对速率要求较高。此类需求适合用光纤、双绞线等多种形式,把它分支机构接入IP城域网,实现基于IP-MAN的MPLS VPN组网。
而企业的邮件服务器、文件服务器、认证服务器等放在总部,分部需与总部通信。企业对速率要求不高。此类需求可采用IP-SEC VPN的解决方案,其分部通过ADSL拨号、VPN client软件与其总部由隧道加密通信。
某些企业需把下属各个业务点的信息通过安全、价格较低的宽带网络传输给总部,要求支持用户为数众多的业务点(包括市区和郊县),并且客户对带宽有要求,网络与Internet隔离,直接进入内部网络,需给出备份方案,确保其可用性。下属业务点可自动拨号到总部,尽量减少人工操作。由上述业务需求,适合用VPDN解决方案。
针对银行用户的分支机构较多、安全性要求很高、各互联点的带宽需求较高的情况,希望用以太口接入方式,减少用户端设备投资。适合用二层交换VPN方案,为用户提供以太口接入。
总体来说,市场需要针对不同用户对带宽的要求、接入方式的要求及组网结构(点到点,点到多点及多点到多点),选择适合的VPN技术和组网方案。
