多WAN VPN應用
多WAN VPN簡介 互聯網的應用已成為現代企業不可缺的要件之一,不管是業務開發、內部管理、管理制度、企業情報,都必須善用互聯網。近年來企業界風行的帶寬的擴充及網路安全的重視,就是這一個驅動力推動下的結果。近年來寬頻技術的普及,很多企業紛紛從昂貴的DDN專線,轉移到多條ADSL或是光纖接入。多WAN路由器的普及,就是因應精打細算的企業要求更有彈性寬頻接入需求而產生。
隨著多WAN路由器的普及,這個產品也進化結合另一個企業寬頻不可缺少的要素,即是VPN。對於企業而言,經濟方便的互聯網雖然提供一個很好的通訊平臺,但是開放及標準的通訊方式卻有可能讓企業傳送的資訊發生外泄的情況。VPN經由加密的技術,確保資訊於公開的互聯網傳輸的安全,即使被有心者攔截也無法解讀。多WAN配合VPN,在應用也漸漸為VPN的規劃者所重視,在新的網路配置拓樸上紛紛採用多WAN VPN產品。
Qno多WAN VPN產品
俠諾Qno身為多WAN路由器產品的領先廠商,在多WAN VPN也積累了相當的經驗。Qno為企業應用所開發的多WAN VPN產品QVM系列,包括中小型企業使用的雙WAN產品QVM110及QVM330,另外還有四個WAN口的QVM660及QVM1000,近期也陸續推出四個千兆WAN口的SSL VPN系列產品。這些產品除了具備多WAN路由器的特點,例如負載均衡、備援、帶寬管理外,也支援VPN應用,包括SSL、IPSec, PPTP及Qno特有的簡化配置SmartLink VPN,並支援VPN備份功能。
根據俠諾技術支援經驗指出,採用多WAN VPN配置的客戶,主要是希望解決單一線路VPN所無法滿足的問題,以下是四種常見的多WAN VPN應用問題:
- 預留帶寬擴充彈性
很多VPN的客戶一開始時只用VPN支援單一應用,例如EPR接入,但隨著網路應用的需求,後續可能持續增加VPN的應用,例如遠端檔共用,分支辦公室間的VoIP(,可節省通訊電話費),甚至或影像會議,都需要作帶寬的擴充。若是採用單一線路,未來勢必進行線路的升級,變動較大成本也較高。若是採用多WAN路由器,即可一開始先以AD線路作為VPN應用,待後續增加應用時,再升級增加AD線路或是增加光纖線路。這樣的規劃,初始建置的成本較低,未來進行升級的空間也大,不會產生投資的浪費或設備的淘汰。
這樣的情況,發生在中型的企業。由於經費有限,對於網路規劃強調彈性,可隨著企業應用漸次升級,初始的投資金額又不會太大,採用二個WAN的產品,例如QVM330產品,具備帶寬管理的功能,足以滿足中型企業的功能。若將來需要升級到四WAN線路,則可將QVM330產品,移到較大的分公司或分支辦公室,總部升級到QVM660規格的四WAN產品,可達到漸次升級的目的。
- 解決跨網帶寬瓶頸
有些企業由於經營的特性,在中國不同區域或國外都有分支辦公室,都想經由VPN交流資訊。但由於中國存在"南電信北網通"情況,因此位於南方的辦公室往往採用電信線路,而位於北方的辦公室則採用網通線路,總公司位於大都市,往往較有機會申請到二家運營商的線路。在採用單一線路時,若是總公司採用電信線路時,從網通線路建立VPN的辦公室,會發生不穩定或VPN掉線情況;反之若總公司採用網通線路由,則從電信建立VPN也會不穩定。若是採用多WAN路由器,總部可同時連接不同運營商線路,配合策略路由,指定不同運營商的分支辦公室,各自由對應的線路建立VPN通道,則可解決南電信北網通跨網瓶頸。
Qno即有從事物流快遞服務的客戶,由於辦公室遍及全國各地,又需要以互聯網交換貨物運送資訊,因此即規劃位於廣州的總部,分別接入電信及網通的線路,並分別設置不同的VPN撥入口,以讓各地辦公室建立VPN,可達到快速交換資訊的目的。另一從國跨國製造的公司,則採取VPN Hub的功能,來解決跨網的問題:該公司在國內有二個工廠分別接入電信及網通的光纖,但仍時常發生VPN互聯不穩定情況,經過俠諾技術服務部門建議後,該公司透過位於國外的銷售辦公室的多WAN路由器,設置VPN Hub功能,也就是國內二個工廠透過國外銷售辦公室互通,大大增加反應的速度。也就是國內的二個點雖然是不同運營商,但可經由國外的線路互通,也能增高速度。
- 上網及VPN帶寬分開管理方便
對於上網人數較多又需要採用VPN的企業,網管往往希望能將VPN帶寬及一般上網帶寬分開,以免互相受到影響。多WAN路由器可支援多條線路,網管可將上網及VPN帶寬分開,在這種情況下,VPN應用不致受到上網用戶,例如BT下載的影響,而VPN應用需要帶寬時,也不會限制一般用戶的上網。
例如位於廣東的一連鎖網吧總部,即採用QVM1000產品連接多條線路,其中一條作為VPN專用,提供加盟的網吧作VPN撥進,進行營業資訊及應用的交換。而一般用戶寬頻上網則使用其他的線路,也可進行策略路由及帶寬管理的配置,兩種線路獨立,方便網管進行管理。另外,需要這種應用的例如現代化連鎖酒店,由於往往提供帶寬給客人用,但又需要和其他加盟酒建立VPN聯機,在這種情況下採用多WAN VPN產品,可保證客戶服務及加盟酒店間互通的順暢。
- 保留線路給特定應用提高通訊品質
多WAN路由器由於可支持多個線路,再加上VPN可確保安全及傳輸不受到運營商的控管,因此受到企業的歡迎。例如企業分支辦公室間的VoIP如果流出,那麼就會讓企業的資訊外流。有些企業則有時需進行較大文檔的傳輸,例如設計圖的交換、或是影像會議的進行。在這種時侯,網管就可配置特定的線路給這些應用,以保證穩定的通訊品質,不致因為帶寬不穩定而中斷。
例如位於浙江省的一製造業,每天下班後都必須和國外進行影像會議通訊,這時網管就可將特定線路保留給影像會議應用,以確保會議進行的持續。同時,由於有些員工會利用下班時間大量下載檔,這樣的配置也可減少影像會議受到BT等應用的干擾。
結語
以上四種,為常見的多WAN VPN應用情況,相信網管及企業讀者可經由以上說明更瞭解如何解決VPN配置的一些問題。
|