多WAN VPN和單WAN VPN有什麼不同?
隨著互聯網寬帶接入服務的普及,寬帶應用也越來越深入一般人的工作及生活。以往嚴肅的企業應用,也全面進入透過互聯網寬帶互通的階段。隨著各式應用的發展,寬帶路由器必須與時俱進,以因應各種新應用的需要。
多WAN寬帶接入路由器就在應用需要的情況下產生。事實上,多WAN寬帶接入路由器源自于歐美先進國家,主要的應用是協助企業彈性運用帶寬,尤其在電信自由化的環境,可連接不同的運營商以享受不同的優惠。同時,多WAN路由器也可有效增加帶寬,因應寬帶應用的增加及人數的增加。
多WAN路由器中國應用特性
不過,多WAN寬帶路由器在進入中國後,市場的發展和歐美國家也有些不同。根據Qno俠諾在不同國家的經驗,多WAN路由器在中國應用有以下的特點:
- 帶寬擴充:多WAN路由器在中國的第一批應用發生在網吧及小區,由於必須因應很多用戶,因此透過多WAN路由器增加帶寬,就成了最直接的選擇。另外,有些用戶發覺多WAN路由器的功能可以連接多條ADSL以取代光纖,由於光纖的帶寬費用比ADSL高很多,也可以節省帶寬費用。
- 連接多ISP:這點是中國多WAN路由器應用的特色,也是歐美國家沒有的。由於中國不同運營商間跨網帶寬受到限制,因此許多跨網的帶寬就會變得很小,比方玩網遊變慢、看電影不順暢等。多WAN路由器可連接不同運營商,並設定策略路由自動作轉發,不受跨網限制。
- 帶寬備份:由於帶寬聯機的不穩定,有些區域幾天多少會掉線一次。當寬帶聯機對於企業營運扮演重要的角色時,掉線往往就意味著工作中斷,意味著服務中斷,意味著金錢的損失。多WAN路由器可提供備份的功能,即使一條WAN斷線也能從另一個WAN端連上去,可保持寬帶接入的穩定性。
- 成長彈性:Qno俠諾多WAN路由器內建有帶寬管理的功能,網管可以依帶寬應用要求設定不同應用到不同WAN端,例如影像會議留到特定WAN端,以保證聯機質量。未來用戶或應用成長時,也可一一啟用不同WAN口,擴充帶寬。
多WAN VPN應用特性
在瞭解多WAN路由器應用特性後,我們再來看多WAN VPN路由器的應用特性。由於本產品是基於多WAN VPN路由器,因此前述的功能,多WAN VPN路由器都有,而且還可提供以下應用特性。
- 解決跨網問題:跨網帶寬不足問題在企業VPN仍舊發生。我們常在各地聽到總部是透過電信線路上網,但是分公司是用網通網絡上網,VPN非常不穩定,即使聯機成功,帶寬也很小。多WAN路由器可協助解決這個問題,在總部或是分公司都可以安裝多WAN路由器,再選擇用同一家運營商線路建立VPN,則可解決這個困擾。
- VPN備援:企業建置VPN的目的,就是希望機密數據能很安全地在網絡上傳送,又能運用互聯網平價的通訊管道。不過一旦線路掉線,再強的VPN協議也無法作用了。因此VPN備援功能,可從其它的WAN端口重新建立VPN聯機,降低斷線的影響。對於注重信息傳送及時的企業應用,更是重要。
- 彈性應用:有些企業網管希望把一般用戶上網的帶寬與VPN的帶寬分開,以減少VPN聯機受到影響的情況。這時可以技巧性地將VPN帶寬設定到特定的WAN端,其它的應用則設定在其它的端口,則可以確保VPN的帶寬不受到影響。尤其是有大量文檔下載需求情況,需要用到這種情況。
- 擴充VPN帶寬:俠諾在國內各地常有遇見ERP或財務軟件,常程傳輸時,由於傳輸內容太大,所以一條VPN傳送的響應速度太慢的情況,以多條WAN端建立VPN則可增加VPN的帶寬,解決以上問題。
以上這些功能,都是傳統的單WAN VPN無法作到的。因此我們看到在國際市場上,一般中小企業在選擇VPN產品時,都是以多WAN VPN產品作為首選,因為它可解決企業實際的問題。
多WAN VPN接入方案
現在我們瞭解多WAN VPN較傳統的VPN有較好的功能。不過一個真的多WAN VPN產品要有那些功能呢?以下是值得考慮WAN VPN產品者注意的:
VPN互通性:企業是會成長的,當企業成長時VPN設備也會跟著成長。所以VPN產品必須要能符合國際標準,才能與其它廠牌產品互通。市面上很多產品只能與自家產品聯機,與其它家產品不通。這樣在將來在企業成長時,將被迫淘汰。要如何瞭解VPN產品的互通性能,除了公正媒體進行相關測試外,國際網際VPNC有進行相關的測試及認證,細節在http://www.vpnc.org/說明,通過VPNC認證的產品,與大廠產品都能相通。
VPN備份功能:多WAN路由器結合VPN最重要的功能,就是VPN備份的功能。不管是總部或是分公司,VPN備份可解決營運商斷線、對帶寬管制及種種問題,自動在另一WAN端建立VPN。這對於企業聯機可增加更高穩定性。
VPN效能:VPN效能當然是很重要的,尤其是實際運作時。這方面網絡專業媒體都會不時作些評測,對於瞭解不同產品的效能有很大的幫助,相對的也較為客觀。另一個判斷點為硬件規格,硬件規格太差很難有好的效能表現。但是好的硬件規格要經過實地測試才能加以驗證。
帶寬管理功能:對於企業而言,許多進階的應用都需要配合帶寬管理功能。帶寬管理功能可以設定不同的規則決定帶寬是否能轉送、如何轉送,因此規則的數字是一個基本判斷。另外,依應用可依不同的條件管制帶寬,如IP地址、應用端口、MAC地址、時間、目的地IP、來源IP等等,這些都是基本的。
另外,對於網管而言,如果需要架設的外點很多,也要考慮到VPN配置的方便性。Qno俠諾推出的SmartLink配置,就是將IPSec參數簡化到服務器IP、用戶名及密碼三個參數,可簡化建置的工作。另外,其它如VPN負載均衡、VPN帶寬彙聚等,都是依應用不同會用到的功能。 |