從語音VPN方案，到基于IPsec安全設(shè)備的流行，
　　如今，人們又將VPN的應(yīng)用推向了一個(gè)新的高度——融合語音、視頻的IP VPN。
　　任何一項(xiàng)新技術(shù)從推出到應(yīng)用總有一個(gè)“緩沖期”。IP VPN也不會(huì)例外。在過去的一年中，VPN的系統(tǒng)性能和可靠性是客戶關(guān)注的焦點(diǎn)。IP VPN在實(shí)現(xiàn)方面還面臨諸多難題，再就是人們普遍關(guān)注的安全性問題（幀中繼或其它專線網(wǎng)絡(luò)不存在這類問題），另外其技術(shù)性能和可靠性也有待改進(jìn)，這些都或多或少地阻礙了VPN的推廣應(yīng)用。
　　事實(shí)上，業(yè)務(wù)的融合促進(jìn)了IP VPN的發(fā)展。理想情況下，語音和視頻應(yīng)用能夠融入所有類型的商務(wù)應(yīng)用中，讓地理上彼此分散的員工能夠?qū)崟r(shí)進(jìn)行交互，跟面對面沒有兩樣。如早期的共享白板（whiteboarding）方式就是這類應(yīng)用的雛形，它作為一類企業(yè)應(yīng)用程序運(yùn)行于各協(xié)作站點(diǎn)之間，成為企業(yè)資源管理計(jì)劃（ERP）的一部分。其次是安全性問題，IP VPN建立了一種安全連接通道，保證了終端用戶WAN連接的安全性，尤其是語音、視頻這類新型應(yīng)用。
　　低成本也講究QoS
　　雖然IP VPN發(fā)展至今仍不是很成熟，但它的很多優(yōu)點(diǎn)已經(jīng)顯現(xiàn)出來，尤其是在視頻會(huì)議應(yīng)用方面。
　　集成的IP VPN在運(yùn)營成本方面容易控制，如今可供選擇的服務(wù)提供商較多，客戶可根據(jù)自身需要選擇合適的服務(wù)商和所需服務(wù)（VoIP或視頻VPN）。明顯的一點(diǎn)是，客戶運(yùn)用語音VPN能大量節(jié)省成本，如可口可樂負(fù)責(zé)亞太地區(qū)業(yè)務(wù)的分公司Amatil就采用了VoIP VPN。
　　眾所周知，公眾網(wǎng)Internet在性能管理方面已做得相當(dāng)不錯(cuò)了，但QoS仍亟待改進(jìn)，這在將多VPN站點(diǎn)連接到單一專用骨干網(wǎng)時(shí)顯得尤為突出。在QoS 管理方面，Equant、Broadwing、Infonet、C&W和SAVVIS都做得不錯(cuò)，這也成為他們方案的最大“賣點(diǎn)”。這些公司采用ATM或其它手段來保證低時(shí)延、抖動(dòng)和包丟失率（Virtela能基于多層級(jí)骨干網(wǎng)進(jìn)行路由通信控制）。網(wǎng)絡(luò)抖動(dòng)降低到最小，QoS管理就易于實(shí)現(xiàn)，從而大大減輕網(wǎng)管負(fù)擔(dān)。
　　服務(wù)提供商一般都會(huì)注重網(wǎng)絡(luò)資源管理，如Virtela就為客戶站點(diǎn)配置有性能監(jiān)控工具。這類設(shè)備能實(shí)時(shí)搜集和監(jiān)控時(shí)延、包丟失、抖動(dòng)以及系統(tǒng)運(yùn)行狀況，數(shù)據(jù)被發(fā)送到集中式策略服務(wù)器。根據(jù)采集到的信息，系統(tǒng)能基于專用路由算法進(jìn)行合適的路由變更。
　　外包式VPN服務(wù)能大大減輕管理控制負(fù)擔(dān)，如WorldCom、Broadwing、Virtela和SAVVIS都在一定程度上同時(shí)支持基于CPE和基于網(wǎng)絡(luò)的IP VPN服務(wù)，因而能夠從物理上實(shí)現(xiàn)Internet和非Internet通信分離。這方面，OpenReach在CPE運(yùn)用客戶端軟件進(jìn)行智能控制；對采用CPE的大型站點(diǎn)，以及較為簡單的基于網(wǎng)絡(luò)的VPN（用于部門或遠(yuǎn)程辦公），客戶可選擇混合的幀中繼、IP VPN方案。
　　另外，靈活性和互操作性也是IP VPN吸引人的地方之一。不是所有站點(diǎn)都有足夠的資金投入網(wǎng)絡(luò)運(yùn)營開銷（公司IT開銷不可能都一樣），開通視頻會(huì)議尤其如此。在這方面，很多服務(wù)提供商都構(gòu)建有針對特定工作區(qū)的解決方案。如Broadwing就提供可管理的多點(diǎn)IP視頻會(huì)議服務(wù)（IP Video Conferencing Service），用戶可透過智能、安全的Web工具對系統(tǒng)進(jìn)行自我管理，還可選擇專用Internet接入（DIA）性能級(jí)別，或根據(jù)視頻通信需要設(shè)定相應(yīng)QoS保證。通過動(dòng)態(tài)帶寬管理，系統(tǒng)能容納不同帶寬速率并能調(diào)整QoS級(jí)別，從而達(dá)到優(yōu)化每個(gè)站點(diǎn)性能的目的。通過集成的可管理工具，還可實(shí)現(xiàn)多視頻CPE設(shè)備間的互操作。
　　視頻業(yè)務(wù)有特色
　　雖然可管理的語音、視頻VPN業(yè)務(wù)仍不成熟，但有些IP VPN方案已具備市場應(yīng)用價(jià)值。目前提供商推出的IP VPN業(yè)務(wù)主要專注于語音和視頻應(yīng)用，以作為對傳統(tǒng)應(yīng)用如客戶關(guān)系管理（CRM）的補(bǔ)充，因?yàn)镃RM如今仍廣泛采納。
　　這方面比較出名的公司有C&W、Genuity、Broadwing、Equant、Infonet Services以及SAVVIS，它們都能基于專用骨干網(wǎng)提供捆綁的語音、視頻VPN業(yè)務(wù)。還有其它一些通信服務(wù)商，如WorldCom聲稱他們的VPN支持語音/視頻業(yè)務(wù)，但由于公司瀕臨破產(chǎn)，目前還無客戶應(yīng)用；AT&T推出的IP幀中繼業(yè)務(wù)（IP Enabled Frame Relay）得到不少用戶的青睞；Bell South則專注于它的MPLS VPN，只是目前還不能實(shí)現(xiàn)集成的語音、視頻應(yīng)用。
　　一些市場新秀如OpenReach、Virtela Communications和Masergy也打算基于第一層骨干網(wǎng)構(gòu)建語音、視頻VPN。
　　通常情況下，這類服務(wù)提供商都能實(shí)現(xiàn)完整的語音、視頻應(yīng)用。更進(jìn)一步講，能夠?yàn)榉蛛x應(yīng)用提供特定級(jí)別的QoS,能夠?qū)崿F(xiàn)包括通過多骨干網(wǎng)進(jìn)行路由控制和負(fù)荷均衡、基于網(wǎng)絡(luò)的防火墻功能、多層級(jí)認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、站點(diǎn)至站點(diǎn)和針對每用戶及每類應(yīng)用的SLA保證、在線監(jiān)控、通知和運(yùn)營管理、動(dòng)態(tài)帶寬管理、系統(tǒng)冗余在內(nèi)的通信管理，同時(shí)，不管接入?yún)f(xié)議如何，都支持任何站點(diǎn)間的連接。
　　Equant的IP VPN主要提供視頻業(yè)務(wù)，具備特定的CoS（服務(wù)類別）性能級(jí)別保證。它的SLA基于MPLS設(shè)計(jì)，涵蓋了時(shí)延、抖動(dòng)和包丟失率這些性能參數(shù)。Equant有600多家在線VPN客戶，CPE（客戶前端設(shè)備）單元達(dá)15000個(gè)，公司計(jì)劃同時(shí)將業(yè)務(wù)向小型和大型商務(wù)網(wǎng)延伸。Equant方案能幫助客戶實(shí)現(xiàn)從傳統(tǒng)的協(xié)議應(yīng)用如SNA，向基于IP的應(yīng)用如SAP或ERP移植，并將發(fā)展為支持混合的語音、視頻應(yīng)用。
　　Infonet主要關(guān)注跨國VoIP VPN應(yīng)用。方案能幫助客戶實(shí)現(xiàn)從電路交換語音到VoIP的移植，系統(tǒng)運(yùn)用IP網(wǎng)關(guān)實(shí)現(xiàn)與現(xiàn)行PBX或IP PBX間的互操作，并基于VPN實(shí)現(xiàn)所有通信的集成。照公司的說法，系統(tǒng)支持客戶規(guī)模在2到1500個(gè)站點(diǎn)之間，用戶數(shù)為10到1000之間。公司也為商務(wù)應(yīng)用提供集成的語音、視頻方案，不過目前配置較少，這類方案較ISDN成本要低得多。
　　Broadwing提供的方案稱為IP Video Conferencing Service（IP視頻會(huì)議服務(wù)），并附加有QoS管理工具Broadwing IP VPN Service。系統(tǒng)同時(shí)支持CPE和基于網(wǎng)絡(luò)的VPN，因而特別適用于具備這種混合模式的商務(wù)應(yīng)用。速率可以是DS1到DS3，目前提供的服務(wù)主要是文件傳輸、數(shù)據(jù)存儲(chǔ)訪問和電子郵件通信。據(jù)Broadwing說，除數(shù)據(jù)通信外，它的基于網(wǎng)絡(luò)的IP VPN用戶已逐步開通具備一定QoS保證的站點(diǎn)對站點(diǎn)視頻會(huì)議和語音應(yīng)用。
　　結(jié)合自身業(yè)務(wù)實(shí)施
　　IP VPN實(shí)現(xiàn)是一個(gè)復(fù)雜過程。單就VoIP VPN而言，與本地接入電話網(wǎng)（POP）建立呼叫連接，需遍歷IP骨干網(wǎng)，然后進(jìn)入目標(biāo)POP；在數(shù)據(jù)處理層面，需進(jìn)行相關(guān)的存儲(chǔ)/備份和恢復(fù)操作，以便于用戶通過VPN訪問存儲(chǔ)資源，對數(shù)據(jù)進(jìn)行追加、訪問、編輯等操作。
　　雖然IP VPN市場剛剛萌芽，但其發(fā)展?jié)摿ο喈?dāng)巨大。據(jù)InStat咨詢公司的報(bào)告，在美國，視頻會(huì)議應(yīng)用平均每年以43.5%的高速度增長，到2006年市場值將達(dá)25億美元；Probe Research估計(jì)，美國的VoIP VPN業(yè)務(wù)到2007年將達(dá)14億美元。更為重要的是，IP VPN能夠提供語音、視頻應(yīng)用所需的帶寬和時(shí)延保證，能為企業(yè)降低運(yùn)營成本。
　　例如，跨國能源公司Harken Energy就在最近安裝了基于H.323的IP視頻會(huì)議系統(tǒng)，專門用于數(shù)據(jù)通信協(xié)作。系統(tǒng)將位于哥倫比亞和哥斯達(dá)黎加的分公司連接到位于休斯頓的總部，使員工能夠透過衛(wèi)星視頻傳輸網(wǎng)絡(luò)共享數(shù)據(jù)文檔和參與公司決策討論，這不但為公司節(jié)省了大量差旅費(fèi)用，而且免卻了員工旅途疲勞之苦。
　　另一個(gè)例子是英國的HM Prison Service監(jiān)獄服務(wù)管理系統(tǒng)，它采用索尼公司的交互視頻會(huì)議系統(tǒng)，基于Cable & Wireless（C&W）的IP VPN QoS網(wǎng)實(shí)現(xiàn)，系統(tǒng)將57座監(jiān)獄與遍布英國的156家法院連接起來。這個(gè)系統(tǒng)的優(yōu)點(diǎn)在于：能實(shí)時(shí)提供與傳統(tǒng)ISDN質(zhì)量水平相當(dāng)?shù)碾娫捄艚�，多點(diǎn)對多點(diǎn)專用網(wǎng)絡(luò)連接也不需要付費(fèi)。為所有用戶提供完整的視頻會(huì)議管理。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)