Scribd Logo
Upload

Welcome to Scribd!

  • Chương 2 Các yêu cầu cơ bản khi xây dưng VPN

    Uploaded by

    Mai Trần
    2 views5 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    2 views5 pages

    Chương 2 Các yêu cầu cơ bản khi xây dưng VPN

    Uploaded by

    Mai Trần

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    CHƯƠNG 2: CÁC YÊU CẦU CƠ BẢN KHI XÂY DỰNG VPN

    Các yếu tố thúc đẩy sự phát triển của VPN.


    VPN có thể được phát triển trên nhiều môi trường khác nhau: X.25, Frame Relay,
    ATM, Internet. Tuy nhiên trên các môi trường khác nhau thì sự phát triển của VPN có
    các đặc điểm khác nhau về mặt kỹ thuật cũng như về mặt đáp ứng các yêu cầu của khách
    hàng.
    Sự phát triển của dịch vụ mạng tạo mạng riêng ảo trên Internet (IP VPN) là một xu
    thế tất yếu trong quá trình hội tụ giữa Internet và các mạng dùng riêng. Có 4 lý do dẫn
    đến quá trình hội tụ này ở Việt Nam cũng như trên thế giới.

     Sự phát triển về mặt địa lý.


    Sự phát triển về mặt địa lý của các công ty lớn dẫn đến sự gia tăng số lượng hoạt
    động phân tán , điều này gây khó khăn trong việc quản lý của các mạng dùng riêng. Nhu
    cầu liên lạc trong khi đi công tác hay xu hướng làm việc tại nhà, xu hướng hội nhập và
    mở rộng của các công ty diễn ra mạnh mẽ làm cho các hệ thống mạng dùng riêng không
    đáp ứng được nhanh chóng. VPN chính là một giải pháp thích hợp trong trường hợp này.

     Nhu cầu sử dụng tác nghiệp trực tuyến.


    Sự phát triển của nền kinh tế dẫn đến xu hướng làn việc với nhiều nhà cung cấp
    dịch vụ, sản phẩm cũng như với nhiều đối tượng khách hàng khác nhau. Mỗi nhà cung
    cấp dịch vụ sản phẩm, khách hàng sử dụng các cấu trúc mạng khách nhau (như thủ tục,
    ứng dụng, nhà cung cấp dịch vụ, hệ thống quản trị mạng lưới…). Điều này là một thách
    thức lớn đối với một mạng dùng riêng trong việc kết nối với tất cả các mạng này.

     Chi phí.
    Chi phí cho việc cài đặt và duy trì một mạng diện rộng là lớn. Điều này đặc biệt
    ảnh hưởng tới các công ty có phạm vi hoạt động vượt ra khỏi biên giới quốc gia.

     Nhu cầu tích hợp và đơn giản hóa giao diện cho người sử dụng.
    Vậy có những yêu cầu cơ bản nào cần phải đạt được khi xây dựng mạng riêng ảo
    (VPN)?
    Có 4 yêu cầu cơ bản khi xây dựng VPN:
    2.1. Tính tương thích (Compatibility)
    Mỗi một công ty, một doanh nghiệp đều xây dựng các hệ thống mạng nôi bộ và diện
    rộng của mình dựa trên các thủ tục khác nhau và không tuân theo một chuẩn nhất định
    của nhà cung cấp dịch vụ. Rất nhiều các hệ thống mạng riêng không sử dụng các chuẩn
    TCP/IP hay Frame Relay vì vậy không thể kết nối trực tiếp với Internet hay mạng Frame
    Relay công cộng. Để có thể sử dụng được IP VPN tất cả các hệ thống mạng riêng đều
    phải được chuyển sang một hệ thống địa chỉ theo chuẩn sử dụng trong Internet cũng như
    bổ sung các tính năng về tạo kênh kết nối ảo, cài đặt cổng kết nối Internet có chức năng
    trong việc chuyển đổi các thủ tục khác nhau sang chuẩn IP. 77% số lượng khách hàng
    được hỏi yêu cầu khi chọn một nhà cung cấp dịch cụ IP VPN là phải tương thích với các
    thiết bị hiện có của họ.
    2.2. Tính bảo mật (Security)
    Tính an toàn và bảo mật cho khách hàng là một yếu tố quan trọng nhất với một giải
    pháp VPN. Khách hàng cần được đảm bảo các dữ liệu thông qua mạng VPN đạt được
    mức độ an toàn giống như trong một hệ thống mạng dùng riêng do họ tự xây dựng và
    quản lý.
    Việc cung cấp tính năng bảo mật cần đảm bảo được 2 mục tiêu sau đây:
    - Cung cấp tính năng an toàn thích hợp bao gồm: Cung cấp mật khẩu cho
    người sử dụng trong mạng và mã hóa dữ liệu khi truyền.
    - Đơn giản trong việc duy trì quản lý và sử dụng: Đòi hỏi thuận tiện và đơn
    giản cho người sử dụng cũng như nhà quản trị mạng trong việc cài đặt cũng
    như quản trị hệ thống.
    2.3. Tính khả dụng (Availability)
    Một giải pháp VPN cần thiết phải cung cấp được tính bảo đảm về chất lượng, hiệu
    suất sử dụng dịch vụ cũng như dung lượng truyền. Mạng Internet hiện nay không đảm
    bảo được tính năng này, các nhà cung cấp dịch vụ Internet cũng chưa có các cam kết cụ
    thể về chất lượng dịch vụ cung cấp, như Frame Relay cam kế tốc độ truyền tối thiểu.
    Tiêu chuẩn về chất lượng dịch vụ (QoS): Tiêu chuẩn đánh giá của một mạng lưới có
    khả năng đảm bảo chất lượng dịch vụ cung cấp từ đầu cuối đến đầu cuối. QoS liên quan
    đến khả năng đảm bảo băng thông cam kết của dịch vụ hoặc liên quan đến cả hai vấn đề
    trên.
    Một số hệ thống mạng hiện nay đảm bảo cả hai hoặc một tiêu chuẩn này như mạng
    điện thoại công cộng PSTN, hoặc Frame Relay cam kết băng thông tối thiểu. Hiện nay
    các nhà cung cấp dịch vụ Internet dựa trên khả năng của mạng lưới và chỉ cam kết với
    khách hàng dữ liệu sẽ được truyền đi với độ tin cậy cao nhất chứ không có tiêu chuẩn kỹ
    thuật nào đảm bảo đi kèm. Trong thời gian tới mạng Internet sẽ không có khả năng đảm
    bảo được chất lượng cung cấp thông qua các tiêu chuẩn mới như RSVP (Giao thức dự trữ
    tài nguyên) hay giao thức thời gian thực (RTP). Hiện nay khi cung cấp VPN thông qua
    mạng Frame Relay mới có thể có khả năng đảm bảo chất lượng dịch vụ một cách hoàn
    chỉnh.
    2.4. Khả năng hoạt động tương tác.
    Mặc dù VPN đã xuất hiện trên thị trường rất lâu trở lại đây nhưng các tiêu chuẩn liên
    quan đến dịch vụ này vẫn được tiêu chuẩn hóa một cách toàn diện, các nhà sản xuất thiết
    bị vẫn phát triển các chuẩn kỹ thuật riêng của mình. Vì vậy, cần chú ý việc lựa chọn thiết
    bị nào trong khi phát triển mạng riêng ảo, cũng như đảm bảo tính đồng bộ của thiết bị sử
    dụng. Trên thế giới hiện có tới 60 giải pháp khách nhau liên quan đến VPN.
    2.5. Lợi ích của VPN

     Đối với khách hàng:


    - Giảm thiểu chi phí sử dụng so với việc kết nối mạng diện rộng dùng các
    kênh thuê riêng. Theo thống kê thực tế chi phí sử dụng cho mạng riêng ảo
    chỉ bằng 60% so với chi phí của việc sử dụng kênh kết nối riêng. Điều này
    đặc biệt có ý nghĩa lớn đối với các công ty đa quốc gia, thông qua mạng
    riêng ảo giúp khách hàng giảm thiểu thời gian và đáp ứng nhu cầu khi làm
    việc trực tuyến.
     Giảm thiểu thiết bị sử dụng.
     Giảm thiểu chi phí kênh kết nối đường dài.
     Giảm thiểu việc lãng phí băng thông, khách hàng có khả năng trả
    theo cước lưu lượng sử dụng.
     Đơn giản hóa mô hình kiến trúc mạng.
     Giảm chi phí giao thông và tăng khả năng tương tác.
    - Quản lý dễ dàng: Khách hàng có khả năng quản lý số lượng ngườu sử dụng
    (khả năng thêm, xóa kênh kết nối liên tục, nhanh chóng). Hiện nay nhu cầu
    sử dụng tư vấn bên ngoài, các nguồn lực từ bên ngoài để phục vụ cho công
    tác kinh doanh đã trở thành một xu hướng.
    - Khả năng lựa chọn tốc độ tối đa 9,6 Kbps tới T1/E1 (1544 Mbps/2048
    Mbps), hoặc sử dụng công nghệ DSL.
    - Khả năng cung cấp dịch cụ một cách nhanh chóng: VPN được cung cấp
    trên mạng IP tích hợp được một số ưu điểm của mạng này đó là khả năng
    liên kết lớn, mạng lưới sẵn có vì vậy giảm thiểu thời gian cung cấp dịch vụ.
     Đối với nhà cung cấp dịch vụ.
    - Tăng doanh thu từ lưu lượng sử dụng cũng như xuất phát từ các dịch vụ gia
    tăng giá trị khác kèm theo.
    - Tăng hiệu quả sử dụng mạng Internet hiện tại.
    - Kéo theo cả khả năng tư vấn thiết kế mạng cho khách hàng đây là một yếu
    tố quan trọng tạo ra mối quan hệ gắn bó giữa nhà cung cấp dịch vụ với
    khách hàng đặc biệt là những khách hàng lớn.
    - Đầu tư không lớn, hiệu quả đem lại cao.
    - Mở ra lĩnh vực kinh doanh mới đối với nhà cung cấp dịch vụ: Thiết bị sử
    dụng cho mạng VPN.
    2.6. Ưu điểm và hạn chế của VPN.
     Ưu điểm của VPN:
    - Chủ động truy cập mạng doanh nghiệp và làm việc từ xa:
    Có lẽ đây là điểm đầu tiên thuyết phục người dùng. Cho dù đi công tác xa
    hay đi đây thì bạn hoàn toàn có thể truy cập mạng nội bộ từ xa thông qua
    Internet để tiến hàng chia sẻ và sử dụng dữ liệu. Đặc biệt, những nguồn tin
    tài nguyên trong mạng nội bộ không tiếp xúc trực tiếp với Internet nên tính
    bảo mật rất cao.
    - Linh hoạt truy cập mạng gia đình từ xa:
    Một số gia định thiết lập VPN riêng mà truy cập khi không ở nhà, quản lý
    từ xa. Nhờ VPN, bạn sẽ có thể truy cập từ xa vào máy tính tại nhà và thao
    tác trên các tập tin được chia sẻ trong mạng nội bộ.
    - Kết nối nhiều mạng với nhau:
    Trong trường hợp công ty có nhiều chi nhánh, nhiều phòng ban, việc thiết
    lập một mạng nội bộ là cực kỳ cần thiết. Ba quản lý sẽ dễ dàng quản lý
    nhân viên, nhân viên giữa các bộ phận, phòng ban sẽ dễ dàng trong việc
    chia sẻ thông tin công việc mà không cần gửi quá nhiều email hay lưu quá
    nhiều tệp.
    - Độ bảo mật cao:
    Mạng riêng ảo là giải pháp hữu hiệu nhất, có chi phí thấp cho một số công
    việc đòi hỏi thông tin tuyệt mật như máy chủ, quản trị mạng, cơ sở dữ liệu.
    - Truy cập đến những Website bị giới hạn vị trí địa lý, bỏ qua kiểm duyệt
    Internet, vượt tường lửa…
    - Tải tập tin:
    Nhiều người dùng sử dụng kết nối VPN để tải các file thông qua
    BitTorrent. Tải BitTorrent trên VPN sẽ giúp tăng tốc độ tải file.
     Hạn chế của VPN:
    - VPN không có khả năng quản lý chất lượng dịch vụ (QoS) qua môi trường
    Internet, do vậy các gói dữ liệu (Data package) vẫn có nguy cơ bị thất lạc,
    rủi ro.
    - Dù khả năng quản lý của các đơn vị cung cấp VPN là cao, nhưng vẫn bị
    giới hạn, bị “hacker” xâm nhập là chuyện có thể xảy ra.
    - Lưu lượng của VPN không phải là vô hạn mà có một giới hạn nhất định.
    - Trong trường hợp nhiều máy khách tập trung nhưng máy chủ không thể đáp
    ứng, máy chủ VPN sẽ bị quá tải dẫn đến đứt đoạn kết nối. Băng thông máy
    chủ cũng xảy ra trường hợp tương tự.

    You might also like