IP VPN:經(jīng)得住語(yǔ)音和視頻的檢驗(yàn)
李衛(wèi)剛
2003/03/21
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,VPN的概念在不斷延伸����。
從語(yǔ)音VPN方案����,到基于IPSec安全設(shè)備的流行��,如今����,人們又將VPN的應(yīng)用推向了一個(gè)新的高度——融合語(yǔ)音、視頻為一體的IP VPN���。
任何一項(xiàng)新技術(shù)從推出到應(yīng)用總有一個(gè)“緩沖期”��,IP VPN也不會(huì)例外�����。在過(guò)去的一年中�����,VPN的系統(tǒng)性能和可靠性成為了客戶(hù)關(guān)注的焦點(diǎn)���。但是����,IP VPN在實(shí)現(xiàn)方面還面臨諸多難題��,如安全性問(wèn)題(幀中繼或其他專(zhuān)線(xiàn)網(wǎng)絡(luò)不存在這類(lèi)問(wèn)題)��、技術(shù)性能和可靠性也有待改進(jìn)���,這些都或多或少地阻礙了VPN的推廣應(yīng)用�。
事實(shí)上�,業(yè)務(wù)的融合促進(jìn)了IP VPN的發(fā)展。理想情況下�,語(yǔ)音和視頻應(yīng)用能夠融入所有類(lèi)型的商務(wù)應(yīng)用中,讓地理上彼此分散的員工能夠?qū)崟r(shí)進(jìn)行交互��。如早期的共享白板(whiteboarding)方式��,就是這類(lèi)應(yīng)用的雛形�����,它作為一類(lèi)企業(yè)應(yīng)用程序運(yùn)行于各協(xié)作站點(diǎn)之間����,成為企業(yè)資源管理計(jì)劃(ERP)的一部分。其次是安全性問(wèn)題����,IP VPN建立了一種安全連接通道,保證了終端用戶(hù)WAN連接的安全性��,尤其是語(yǔ)音���、視頻這類(lèi)新業(yè)務(wù)的應(yīng)用�。
低成本也講究QoS
雖然IP VPN發(fā)展至今仍不是很成熟���,但它的很多優(yōu)點(diǎn)已經(jīng)顯現(xiàn)出來(lái)�,尤其是在視頻會(huì)議應(yīng)用方面�。
集成的IP VPN在運(yùn)營(yíng)成本方面容易控制,如今可供選擇的服務(wù)提供商較多����,客戶(hù)可根據(jù)自身需要選擇合適的服務(wù)商和所需服務(wù)(VoIP或視頻VPN)。最突出的是�,客戶(hù)運(yùn)用語(yǔ)音VPN能大量節(jié)省成本,如可口可樂(lè)負(fù)責(zé)亞太地區(qū)業(yè)務(wù)的分公司Amatil就采用了VoIP VPN����。
眾所周知���,公眾網(wǎng)Internet在性能管理方面已經(jīng)達(dá)到相當(dāng)不錯(cuò)的水平了,但QoS尚待改進(jìn)���,這在將多VPN站點(diǎn)連接到單一專(zhuān)用骨干網(wǎng)時(shí)顯得尤為突出���。在QoS管理方面,Equant���、Broadwing���、Infonet、C&W和SAVVIS等公司都做得不錯(cuò)�,這也成為它們方案的最大“賣(mài)點(diǎn)”。這些公司采用ATM或其他手段來(lái)保證低時(shí)延�����、抖動(dòng)和丟包率(Virtela能基于多層級(jí)骨干網(wǎng)進(jìn)行路由通信控制)。網(wǎng)絡(luò)抖動(dòng)降低到最小,QoS管理就易于實(shí)現(xiàn)����,從而大大減輕網(wǎng)管的負(fù)擔(dān)�����。
服務(wù)提供商一般都會(huì)注重網(wǎng)絡(luò)資源管理�����,如Virtela就為客戶(hù)站點(diǎn)配置了性能監(jiān)控工具�。這類(lèi)設(shè)備能實(shí)時(shí)搜集和監(jiān)控時(shí)延��、包丟失�����、抖動(dòng)以及系統(tǒng)運(yùn)行狀況����,數(shù)據(jù)發(fā)送到集中式策略服務(wù)器,根據(jù)采集到的信息��,系統(tǒng)能基于專(zhuān)用路由算法進(jìn)行合適的路由變更��。
外包式VPN服務(wù)能大大減輕管理控制負(fù)擔(dān)����,如WorldCom�����、Broadwing��、Virtela和SAVVIS�,都在一定程度上同時(shí)支持基于CPE和基于網(wǎng)絡(luò)的IP VPN服務(wù)��,因而能夠從物理上實(shí)現(xiàn)Internet和非Internet通信分離����。這方面,OpenReach在CPE運(yùn)用客戶(hù)端軟件進(jìn)行智能控制�;對(duì)采用CPE的大型站點(diǎn),以及較為簡(jiǎn)單的基于網(wǎng)絡(luò)的VPN(用于部門(mén)或遠(yuǎn)程辦公)�,客戶(hù)可選擇混合的幀中繼、IP VPN方案��。
另外���,靈活性和互操作性也是IP VPN吸引人的地方之一�。不是所有站點(diǎn)都有足夠的資金投入網(wǎng)絡(luò)運(yùn)營(yíng)開(kāi)銷(xiāo)(公司IT開(kāi)銷(xiāo)不可能都一樣)���,開(kāi)通視頻會(huì)議尤其如此���。在這方面����,很多服務(wù)提供商都構(gòu)建有針對(duì)特定工作區(qū)的解決方案���。
如Broadwing就提供可管理的多點(diǎn)IP視頻會(huì)議服務(wù)(IP Video Conferencing Service),用戶(hù)可通過(guò)智能��、安全的Web工具對(duì)系統(tǒng)進(jìn)行自我管理���,還可選擇專(zhuān)用Internet接入(DIA)性能級(jí)別����,或根據(jù)視頻通信需要設(shè)定相應(yīng)QoS保證�����。通過(guò)動(dòng)態(tài)帶寬管理�,系統(tǒng)能容納不同帶寬速率,并能調(diào)整QoS級(jí)別�����,從而達(dá)到優(yōu)化每個(gè)站點(diǎn)性能的目的。通過(guò)集成的可管理工具�����,還可實(shí)現(xiàn)多視頻CPE設(shè)備間的互操作���。
視頻業(yè)務(wù)有特色
雖然可管理的語(yǔ)音����、視頻VPN業(yè)務(wù)仍不成熟���,但有些IP VPN方案已具備市場(chǎng)應(yīng)用價(jià)值���。目前提供商推出的IP VPN業(yè)務(wù)主要專(zhuān)注于語(yǔ)音和視頻應(yīng)用,以作為對(duì)傳統(tǒng)應(yīng)用如客戶(hù)關(guān)系管理的補(bǔ)充��。
這方面比較出名的公司有C&W����、Genuity、Broadwing�、Equant���、Infonet Services以及SAVVIS,它們都能基于專(zhuān)用骨干網(wǎng)提供捆綁的語(yǔ)音����、視頻VPN業(yè)務(wù)。還有其他一些通信服務(wù)商�,如WorldCom聲稱(chēng)它的VPN支持語(yǔ)音/視頻業(yè)務(wù),但由于公司破產(chǎn)��,目前還無(wú)客戶(hù)應(yīng)用�;AT&T推出的IP幀中繼業(yè)務(wù)(IP Enabled Frame Relay)得到不少用戶(hù)的青睞��;Bell South則專(zhuān)注于它的MPLS VPN�,只是目前還不能實(shí)現(xiàn)集成的語(yǔ)音、視頻應(yīng)用��。一些市場(chǎng)新秀����,如OpenReach、Virtela Communications和Masergy��,也打算基于第一層骨干網(wǎng)構(gòu)建語(yǔ)音��、視頻VPN。
通常情況下����,這類(lèi)服務(wù)提供商都能實(shí)現(xiàn)完整的語(yǔ)音、視頻應(yīng)用�����。更進(jìn)一步講����,能夠?yàn)榉蛛x應(yīng)用提供特定級(jí)別的QoS,能夠?qū)崿F(xiàn)包括通過(guò)多骨干網(wǎng)進(jìn)行路由控制和負(fù)荷均衡���、基于網(wǎng)絡(luò)的防火墻功能�����、多層級(jí)認(rèn)證���、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、站點(diǎn)至站點(diǎn)和針對(duì)每用戶(hù)及每類(lèi)應(yīng)用的SLA保證�����、在線(xiàn)監(jiān)控、通知和運(yùn)營(yíng)管理�、動(dòng)態(tài)帶寬管理、系統(tǒng)冗余等在內(nèi)的通信管理���,同時(shí)����,不管接入?yún)f(xié)議如何�,都支持任何站點(diǎn)間的連接。
Equant的IP VPN主要提供視頻業(yè)務(wù)�,具備特定的CoS(服務(wù)類(lèi)別)性能級(jí)別保證。它的SLA基于MPLS設(shè)計(jì)�,涵蓋了時(shí)延、抖動(dòng)和丟包率這些性能參數(shù)���。Equant有600多家在線(xiàn)VPN客戶(hù),CPE(客戶(hù)前端設(shè)備)單元達(dá)1.5萬(wàn)個(gè)����,公司計(jì)劃同時(shí)將業(yè)務(wù)向小型和大型商務(wù)網(wǎng)延伸。
Infonet主要關(guān)注跨國(guó)VoIP VPN應(yīng)用�����,其方案能幫助客戶(hù)實(shí)現(xiàn)從電路交換語(yǔ)音到VoIP的移植,系統(tǒng)運(yùn)用IP網(wǎng)關(guān)實(shí)現(xiàn)與現(xiàn)行PBX或IP PBX間的互操作�,并基于VPN實(shí)現(xiàn)所有通信的集成。按照該公司的說(shuō)法�,系統(tǒng)支持客戶(hù)規(guī)模在2~1500個(gè)站點(diǎn),用戶(hù)數(shù)為10~1000��。公司也為商務(wù)應(yīng)用提供集成的語(yǔ)音�、視頻方案,不過(guò)目前配置較少����,這類(lèi)方案較ISDN成本要低得多。
Broadwing提供的方案稱(chēng)為IP視頻會(huì)議服務(wù)��,并附加有QoS管理工具Broadwing IP VPN Service��。系統(tǒng)同時(shí)支持CPE和基于網(wǎng)絡(luò)的VPN�,因而特別適用于具備這種混合模式的商務(wù)應(yīng)用。其速率可以是DS1~DS3���,目前提供的服務(wù)主要是文件傳輸��、數(shù)據(jù)存儲(chǔ)訪(fǎng)問(wèn)和電子郵件通信��。
IP VPN的實(shí)現(xiàn)����,是一個(gè)復(fù)雜過(guò)程。單就VoIP VPN而言��,與本地接入電話(huà)網(wǎng)(POP)建立呼叫連接�,需遍歷IP骨干網(wǎng),然后進(jìn)入目標(biāo)POP���;在數(shù)據(jù)處理層面�,需進(jìn)行相關(guān)的存儲(chǔ)/備份和恢復(fù)操作����,以便于用戶(hù)通過(guò)VPN訪(fǎng)問(wèn)存儲(chǔ)資源,對(duì)數(shù)據(jù)進(jìn)行追加�、訪(fǎng)問(wèn)、編輯等操作����。
雖然IP VPN市場(chǎng)剛剛萌芽����,但其發(fā)展?jié)摿ο喈?dāng)巨大�����。據(jù)InStat咨詢(xún)公司的報(bào)告��,在美國(guó)��,視頻會(huì)議應(yīng)用平均每年以43.5%的高速度增長(zhǎng)著�����,到2006年市場(chǎng)值將達(dá)25億美元����。Probe Research估計(jì)�����,美國(guó)的VoIP VPN業(yè)務(wù)到2007年將達(dá)14億美元���。更為重要的是���,IP VPN能夠提供語(yǔ)音、視頻應(yīng)用所需的帶寬和時(shí)延保證����,能為企業(yè)降低運(yùn)營(yíng)成本�。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: