中國(guó)衛(wèi)生部副部長(zhǎng)張茅近日表示，根據(jù)國(guó)內(nèi)專家分析判斷，全球疫情仍在繼續(xù)蔓延，但是病例增幅有所減緩。中國(guó)內(nèi)地出現(xiàn)甲型H1N1流感輸入病例的風(fēng)險(xiǎn)在不斷加大，需要給予高度重視。眼下的境況似乎可以用青黃不接來形容，金融危機(jī)的大潮還沒有退去，新的一輪更嚴(yán)重的流感狂潮接踵襲來，各個(gè)國(guó)家與社會(huì)團(tuán)體都貢獻(xiàn)著自己的光和熱，這其中少不了的是對(duì)網(wǎng)絡(luò)的需求，尤其是遠(yuǎn)程會(huì)議與遠(yuǎn)程網(wǎng)絡(luò)控制的需求。作為一名網(wǎng)絡(luò)工作者，一時(shí)間似乎意識(shí)到應(yīng)該貢獻(xiàn)我們IT人的一點(diǎn)光和熱了，遠(yuǎn)程訪問作為能夠提供方便快捷的異地辦公的唯一方式。

切勿盲目 企業(yè)應(yīng)該找到適合自己發(fā)展的VPN

遠(yuǎn)程辦公，從字面上理解分“遠(yuǎn)程”和“辦公”兩部分，是指通過現(xiàn)代互聯(lián)網(wǎng)技術(shù)，實(shí)現(xiàn)非本地辦公。廣義上來說，目前企業(yè)中比較流行的通過虛擬專用網(wǎng)(VPN)。

目前，VPN從技術(shù)實(shí)現(xiàn)角度可分為三大類：一類是基于傳統(tǒng)虛電路技術(shù)的VPN;另一類是基于IP網(wǎng)絡(luò)的連接，IP VPN又主要有兩種——基于網(wǎng)絡(luò)的VPN和基于用戶設(shè)備的VPN;還有一類是基于IE瀏覽器的 VPN。

一些大型的行業(yè)用戶如銀行、大企業(yè)租用幀中斷、ATM等虛電路，進(jìn)行專線組網(wǎng)。這種專線VPN費(fèi)用高，是點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)互聯(lián)技術(shù)，它要求企業(yè)總部的接點(diǎn)路由器必須能承受大容量的數(shù)據(jù)交換和數(shù)據(jù)吞吐，因此，企業(yè)必須花費(fèi)巨資，在公司總部配置多臺(tái)高檔路由器，而且每次增加新的接點(diǎn)，都需要購(gòu)買昂貴的板卡進(jìn)行全網(wǎng)配置，不便于升級(jí)和擴(kuò)展。專線VPN的優(yōu)點(diǎn)是信息傳輸比較穩(wěn)定，安全性、可靠性都比較好，仍然被銀行、證券、保險(xiǎn)公司所采用。

基于IP網(wǎng)絡(luò)的VPN適合于企業(yè)分支機(jī)構(gòu)以及中小企業(yè)?；贗P網(wǎng)絡(luò)的VPN是由運(yùn)營(yíng)商利用其基于MPLS技術(shù)的IP網(wǎng)絡(luò)而建成的，能提供至關(guān)重要的可管理的網(wǎng)絡(luò)安全和服務(wù)等級(jí)(QOS)，還能提供和傳統(tǒng)的幀中斷、ATM服務(wù)相當(dāng)水平的安全、性能、和可靠性。而當(dāng)網(wǎng)絡(luò)需要延伸到更小的遠(yuǎn)距辦公地點(diǎn)， 基于用戶設(shè)備的VPN通常更經(jīng)濟(jì)。因此，基于用戶設(shè)備的VPN能輕易延伸或擴(kuò)展到相對(duì)邊遠(yuǎn)的地區(qū)，使得商務(wù)伙伴或大量的遠(yuǎn)程撥號(hào)用戶可以訪問外聯(lián)網(wǎng)。

還有一類是基與IE瀏覽器的 VPN)， VPN主要是針對(duì)大量的移動(dòng)VPN需求的用戶(如傳媒和保險(xiǎn)等行業(yè))，它以簡(jiǎn)單(無(wú)須安裝任何客戶端軟件)、任何地點(diǎn)任何方式(只要能上網(wǎng)就能建VPN)、安全(強(qiáng)大的加密和驗(yàn)證保護(hù))、大用戶(并發(fā)支持大量移動(dòng)VPN用戶)四大特點(diǎn)著稱，但它的不足是價(jià)格不菲，短期內(nèi)很難讓國(guó)內(nèi)中小企業(yè)用戶所接受。

企業(yè)該如何選擇VPN產(chǎn)品

如今隨著VPN技術(shù)的不斷發(fā)展， VPN產(chǎn)品所能提供的終端網(wǎng)絡(luò)功能已經(jīng)與傳統(tǒng)的產(chǎn)品幾乎一樣強(qiáng)大， VPN接入方式是點(diǎn)對(duì)網(wǎng)VPN接入的最佳選擇的觀點(diǎn)也越來越深入人心。同時(shí)隨著用戶對(duì)產(chǎn)品的要求越來越高，軟件形式的VPN已經(jīng)早就逐步的讓位于硬件VPN設(shè)備。

然而，隨著技術(shù)與市場(chǎng)的不斷成熟，越來越多的用戶發(fā)現(xiàn)市場(chǎng)上涌現(xiàn)出了眾多廠家，各自的產(chǎn)品質(zhì)量參差不齊，令人眼花繚亂的宣傳和吹噓，使一般的用戶難以做出正確的判斷，那如何才能選購(gòu)合適的VPN產(chǎn)品呢?

首先，雖然用戶購(gòu)買VPN產(chǎn)品的需求出發(fā)點(diǎn)各不相同，但歸根結(jié)底可以整合為一點(diǎn)：為外網(wǎng)移動(dòng)辦公的用戶提供一條連接到內(nèi)網(wǎng)資源快速、安全、穩(wěn)定的通道。那建立起的這個(gè)通道是否能滿足快速、安全、穩(wěn)定這三個(gè)基本要求呢?這就完全取決于用戶所選擇的VPN產(chǎn)品如何了：

速度是考驗(yàn)VPN產(chǎn)品的關(guān)鍵

眾所周知，VPN的意義不僅僅是建立連接，如果VPN接入的速度跟不上應(yīng)用要求，造成應(yīng)用系統(tǒng)頻繁超時(shí)甚至操作失敗，又或者一小文件的傳輸就耗費(fèi)掉了用戶大量的時(shí)間，那建立起的VPN連接又有多少意義呢?所以用戶對(duì)速度性的要求是首當(dāng)其沖的。VPN的接入速度很大程度依賴于兩方面的環(huán)境：

(1)設(shè)備部署地的網(wǎng)絡(luò)接入狀況;

(2)移動(dòng)用戶接入處的網(wǎng)絡(luò)狀況;

設(shè)備部署地的網(wǎng)絡(luò)接入狀況是用戶可控制的，現(xiàn)在改善用戶網(wǎng)絡(luò)接入環(huán)境的方式主要為使用多家運(yùn)營(yíng)商的線路，這就決定了VPN產(chǎn)品必須要支持多條網(wǎng)絡(luò)線路復(fù)用的功能，最好支持接入用戶的智能選路，從而使接入用戶選擇最快線路接入，少走冤枉路。但移動(dòng)用戶接入的網(wǎng)絡(luò)狀況則是不可控的，即使設(shè)備部署地的網(wǎng)絡(luò)出口狀況再好，那也不可能達(dá)到預(yù)期的接入速度體驗(yàn)。事實(shí)上，如何來克服移動(dòng)接入處網(wǎng)絡(luò)狀況差的問題從一開始就是業(yè)內(nèi)最大的難題。所以選用的VPN產(chǎn)品必須能通過自身的技術(shù)優(yōu)勢(shì)對(duì)各種各樣的用戶接入環(huán)境進(jìn)行優(yōu)化，如利用全流量數(shù)據(jù)的壓縮技術(shù)以達(dá)到同等網(wǎng)絡(luò)帶寬下傳輸更多數(shù)據(jù)、針對(duì)跨運(yùn)營(yíng)商丟包比較嚴(yán)重的網(wǎng)絡(luò)進(jìn)行協(xié)議優(yōu)化的技術(shù)等，通過這些手段最終實(shí)現(xiàn)在同等網(wǎng)絡(luò)情況下獲得更快的VPN訪問速度。在這方面，建議客戶在測(cè)試的時(shí)候可以針對(duì)跨運(yùn)營(yíng)商的網(wǎng)絡(luò)情況進(jìn)行測(cè)試，例如電信線路到網(wǎng)通線路，這樣保障了對(duì)用戶接入環(huán)境的最大兼容性。#p#

安全 安全 還是安全

用戶接入內(nèi)網(wǎng)都是訪問內(nèi)網(wǎng)資源，內(nèi)網(wǎng)資源中不乏各單位內(nèi)部機(jī)密，包括ERP、OA等應(yīng)用中傳輸?shù)臄?shù)據(jù)也是單位內(nèi)部業(yè)務(wù)數(shù)據(jù)，一旦被第三方截取并破解，其后果不堪設(shè)想。因此一款好的VPN產(chǎn)品應(yīng)該是真正基于工業(yè)標(biāo)準(zhǔn)協(xié)議，并且隨著國(guó)家信息安全建設(shè)步伐的加快，政府、教育、電力等大型行業(yè)用戶選擇支持國(guó)密辦加密算法VPN產(chǎn)品無(wú)疑是最保險(xiǎn)的選擇，這樣避免了后續(xù)國(guó)家強(qiáng)制要求出臺(tái)后全線產(chǎn)品必須更換，從而造成大量IT投入浪費(fèi)的風(fēng)險(xiǎn)。

但這僅僅保證的是數(shù)據(jù)通道傳輸?shù)陌踩?，一款好的VPN產(chǎn)品還應(yīng)該關(guān)注用戶端接入安全、接入后權(quán)限控制這兩方面問題，因?yàn)槠胀ǖ膬?nèi)網(wǎng)安全防護(hù)設(shè)備并不能對(duì)VPN方式接進(jìn)內(nèi)網(wǎng)的人員提供病毒安全防護(hù)，所以通過客戶端安全檢查、VPN專線等方式，確保建立起的VPN通道不變成病毒、木馬專用通道是VPN產(chǎn)品必須保證的。同時(shí)，對(duì)接入人員的身份認(rèn)證無(wú)疑也是安全的一個(gè)考察點(diǎn)，在提供了基本的認(rèn)證方式如用戶名\密碼認(rèn)證、短信認(rèn)證、USBKEY認(rèn)證、動(dòng)態(tài)令牌認(rèn)證、硬件特征碼認(rèn)證等方式后，與客戶網(wǎng)絡(luò)內(nèi)部已有的第三方服務(wù)器認(rèn)證、域認(rèn)證或者CA認(rèn)證能無(wú)縫結(jié)合進(jìn)行身份認(rèn)證也逐漸成為了VPN認(rèn)證體系評(píng)價(jià)的標(biāo)準(zhǔn)之一。而對(duì)于接入人員細(xì)致的權(quán)限控制也是VPN產(chǎn)品必備的特性之一，如果一個(gè)普通權(quán)限員工接入內(nèi)網(wǎng)后可以隨意訪問財(cái)務(wù)服務(wù)器，這肯定是存在安全隱患的，一般現(xiàn)有的權(quán)限控制都基于角色和資源的關(guān)聯(lián)并搭配以用戶門戶之類的技術(shù)來實(shí)現(xiàn)。

穩(wěn)定

隨著信息化程度的提高，越來越多的單位具體業(yè)務(wù)與VPN進(jìn)行了結(jié)合， VPN線路的穩(wěn)定性無(wú)疑是這類用戶最關(guān)注的問題。由于線路故障、設(shè)備故障等原因引起VPN線路長(zhǎng)時(shí)間中斷的情況都是不能出現(xiàn)的。因此，一款PN產(chǎn)品在穩(wěn)定性方面的技術(shù)保障是必不可少的，如多線路互為備份、雙機(jī)熱備、VPN隧道自愈功能等方式。

在完全滿足了以上這三點(diǎn)后，這款VPN產(chǎn)品就是一款令人滿意的VPN產(chǎn)品了么?顯然不是這么簡(jiǎn)單，后續(xù)還必須跟進(jìn)考察的還有以下幾點(diǎn)：

性能

性能是不是越高越好呢?盲目的追求高性能設(shè)備只會(huì)造成用戶IT投入的無(wú)謂浪費(fèi)，選擇合適應(yīng)用規(guī)模的VPN設(shè)備才是正確的。那高端客戶怎樣才能確保廠商宣稱的自己產(chǎn)品的高性能是真實(shí)的?當(dāng)然，實(shí)地進(jìn)行大并發(fā)的測(cè)試是最令人放心的方法，但一般用戶沒有這樣的條件來進(jìn)行測(cè)試，那么第三方測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)報(bào)告或廠家具有的權(quán)威思博倫、IXIA測(cè)試性能證明就可以用作參考，再結(jié)合真實(shí)可靠的產(chǎn)品大規(guī)模應(yīng)用實(shí)際案例來佐證，就萬(wàn)無(wú)一失了;

性價(jià)比

只買最好，不買最貴，這個(gè)觀點(diǎn)相信大家是公認(rèn)的，同等價(jià)格獲得越多的功能和性能，是所有采購(gòu)行為追求的目標(biāo)。但更多的功能和性能應(yīng)該是近幾年自身發(fā)展能用到的，否則就無(wú)法體現(xiàn)出相應(yīng)的價(jià)值。并且性價(jià)比很多時(shí)候還體現(xiàn)在后續(xù)的平滑升級(jí)方面，這一點(diǎn)一直是高端用戶所關(guān)注的?，F(xiàn)在很多客戶在第一采購(gòu)設(shè)備后的兩到三年內(nèi)應(yīng)用規(guī)模逐步擴(kuò)大，原有的硬件設(shè)備已經(jīng)不能滿足要求，如果因此而必須要更換更高端的設(shè)備，造成已有設(shè)備的投入浪費(fèi)，明顯是難以讓用戶接受的。相比較而言，基于已有的高端設(shè)備搭配一個(gè)較低端的設(shè)備集群混合使用，則是一個(gè)較為容易能讓用戶接受的升級(jí)方式;

技術(shù)支持及售后服務(wù)

現(xiàn)在流行的觀點(diǎn)是買產(chǎn)品更是買服務(wù)，其中有一定的可取之處。當(dāng)一個(gè)設(shè)備部署后，真正的使用期才拉開序幕，如果沒有良好的技術(shù)支持及售后服務(wù)來做支撐，相信其產(chǎn)品的使用效果也會(huì)大打折扣。所有的用戶買了設(shè)備都起碼要求使用起來，那生產(chǎn)廠商的這兩點(diǎn)服務(wù)能力就當(dāng)時(shí)是必須考慮的重中之重了。

產(chǎn)品市場(chǎng)地位的考察

在激烈的市場(chǎng)競(jìng)爭(zhēng)中占據(jù)市場(chǎng)前列位置的產(chǎn)品必然有其突出的優(yōu)勢(shì)，在判斷產(chǎn)品市場(chǎng)地位方面，業(yè)內(nèi)的口碑以及第三方市場(chǎng)調(diào)查機(jī)構(gòu)的客觀調(diào)查報(bào)告則是最值得參考的兩點(diǎn)，明確了這一點(diǎn)后，用戶所做的工作只是從好產(chǎn)品里來選出適合自己的，可謂事半功倍。

作為基于IP網(wǎng)絡(luò)辦公的企業(yè)分支機(jī)構(gòu)以及中小企業(yè)，不要等著出了問題或者阻礙了企業(yè)的正常辦公才去考慮部署企業(yè)的遠(yuǎn)程辦公方案，只有主動(dòng)出擊，主動(dòng)防御這些不速之客的襲來才可以在企業(yè)的發(fā)展中做到百戰(zhàn)不殆。

【編輯推薦】

1. 應(yīng)用XAUTH技術(shù)部署企業(yè)VPN遠(yuǎn)程訪問
2. 將互聯(lián)網(wǎng)變成內(nèi)網(wǎng)談?wù)勂髽I(yè)VPN技術(shù)