VPN管理未來(lái)發(fā)展的方向：目錄服務(wù)(2)

(1) 目錄服務(wù)器：由放置于異地多個(gè)運(yùn)營(yíng)商機(jī)房的目錄服務(wù)器集群組成，完成用戶VPN終端身份的認(rèn)證、動(dòng)態(tài)IP地址交換、統(tǒng)計(jì)管理、系統(tǒng)管理及各節(jié)點(diǎn)License分發(fā)等功能。
    (2) Group(組)：對(duì)應(yīng)于特定的用戶，如A公司就是一個(gè)組的概念，同一用戶有多個(gè)分布在不同地域的辦事機(jī)構(gòu)，它們從屬于同一個(gè)組，只有同組的VPN設(shè)備才能建立VPN通道。
    (3) Site(節(jié)點(diǎn))：對(duì)應(yīng)于用戶分散在不同地域的某臺(tái)VPN終端設(shè)備，如A公司總部在上海，分公司在北京，則可以用A公司的上海節(jié)點(diǎn)、A公司的北京節(jié)點(diǎn)來(lái)標(biāo)識(shí)這兩臺(tái)VPN終端。另外，同組內(nèi)節(jié)點(diǎn)不可重名，一個(gè)節(jié)點(diǎn)也只能從屬于一個(gè)組，不能跨多個(gè)組。
    (4) License：每臺(tái)VPN終端設(shè)備出廠時(shí)都必須內(nèi)置一串由目錄服務(wù)器隨機(jī)生成的License，License和組名、節(jié)點(diǎn)名共同構(gòu)成該設(shè)備的身份信息，缺一不可。
    上述目錄服務(wù)管理方式，能有效管理VPN系統(tǒng)，網(wǎng)絡(luò)管理人員能隨時(shí)跟蹤和掌握以下情況：系統(tǒng)的使用者、連接數(shù)目、異常活動(dòng)、出錯(cuò)情況，以及其他可能預(yù)示出現(xiàn)設(shè)備故障或網(wǎng)絡(luò)受到攻擊的現(xiàn)象。日志記錄和實(shí)時(shí)信息對(duì)審計(jì)和報(bào)警或其它錯(cuò)誤提示具有很大幫助。對(duì)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)測(cè)可以在系統(tǒng)出現(xiàn)問(wèn)題時(shí)及時(shí)向管理員發(fā)出警告。一臺(tái)VPN目錄服務(wù)器能夠提供以上所有信息信息以及對(duì)數(shù)據(jù)進(jìn)行正確處理所需要的時(shí)間日志、報(bào)告和數(shù)據(jù)存儲(chǔ)設(shè)備。
    這種使用網(wǎng)絡(luò)目錄的方式，也改變了傳統(tǒng)網(wǎng)絡(luò)的訪問(wèn)點(diǎn)，與路由器不同的是，這些載有整個(gè)公司用戶相關(guān)資料及網(wǎng)絡(luò)配置的目錄可置于用戶或網(wǎng)絡(luò)運(yùn)行中心NOC的安全區(qū)內(nèi)。該安全區(qū)是進(jìn)一步開(kāi)發(fā)VPN的基礎(chǔ)，它主要由策略服務(wù)器與認(rèn)證服務(wù)器組成。策略服務(wù)器根據(jù)公司的規(guī)則制定訪問(wèn)策略，認(rèn)證服務(wù)器則負(fù)責(zé)公共密鑰的認(rèn)證及其他有關(guān)安全任務(wù)，網(wǎng)絡(luò)具有了上述安全機(jī)制、網(wǎng)絡(luò)目錄及QoS的保證，端用戶就可以建立用于遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療及虛擬會(huì)議的VPN連接了。
    四．目錄服務(wù)技術(shù)優(yōu)勢(shì)
    1．穩(wěn)定性優(yōu)勢(shì)
    目錄服務(wù)是靈活的VPN管理方式,它使用ICEFLOW可靠的目錄服務(wù)協(xié)議提供IP地址的交換，避免了使用動(dòng)態(tài)DNS方式中可靠性無(wú)法保證的問(wèn)題，由于使用的是專(zhuān)有VPN服務(wù)的協(xié)議,其高可靠性和反應(yīng)時(shí)間保證了客戶VPN網(wǎng)絡(luò)的快速建立及穩(wěn)定。
    2．安全性優(yōu)勢(shì)
    處于同一組內(nèi)的設(shè)備內(nèi)置相同的組名，只有通過(guò)嚴(yán)格的組密碼驗(yàn)證方可下載同組其他設(shè)備的IP地址，建立VPN通道，而不是同一組內(nèi)的設(shè)備由于組名不一致，無(wú)法通過(guò)組驗(yàn)證，也就自然無(wú)法建立通道，所以就不會(huì)出現(xiàn)用戶A的節(jié)點(diǎn)與用戶B的節(jié)點(diǎn)建立VPN的情況。另外，由于一個(gè)節(jié)點(diǎn)只能從屬于一個(gè)組，不存在跨組建立VPN通道的情況，杜絕了非法用戶通過(guò)加入多個(gè)組竊取非授權(quán)訪問(wèn)的問(wèn)題。
    3． 管理性優(yōu)勢(shì)
    目錄服務(wù)器的多級(jí)管理界面，可提供系統(tǒng)管理員、管理員和用戶級(jí)登陸，由各級(jí)管理員對(duì)其權(quán)限范圍內(nèi)的VPN終端進(jìn)行集中式管理，包括增加、刪除節(jié)點(diǎn)、更換設(shè)備時(shí)清除目錄服務(wù)器綁定的節(jié)點(diǎn)硬件特征信息，操作界面簡(jiǎn)單便利，一目了然。
    4． 靈活性優(yōu)勢(shì)
    目錄服務(wù)技術(shù)，保證了VPN網(wǎng)絡(luò)的伸縮方便，添加新節(jié)點(diǎn)時(shí)，只需在同組內(nèi)新增節(jié)點(diǎn)，在VPN終端上配置相應(yīng)的license信息即可將該節(jié)點(diǎn)無(wú)縫納入VPN網(wǎng)絡(luò)中，不影響原有VPN的正常使用；而鏈路拆除時(shí)，只需目錄服務(wù)器一鍵式斷開(kāi)即可輕松地將節(jié)點(diǎn)脫離VPN網(wǎng)絡(luò)，可隨時(shí)恢復(fù)使用，也可一鍵啟用。
    并且，目錄服務(wù)技術(shù)可支持多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如星型、狀及任意結(jié)構(gòu)，如客戶的網(wǎng)絡(luò)均具有動(dòng)態(tài)的公網(wǎng)IP，目錄服務(wù)技術(shù)可實(shí)現(xiàn)全連通VPN連接，任意兩個(gè)分支之間的數(shù)據(jù)均可以直接通訊而無(wú)需經(jīng)過(guò)中心點(diǎn)轉(zhuǎn)發(fā),這樣一來(lái)可以大大降低中心節(jié)點(diǎn)的負(fù)載，提高了數(shù)據(jù)傳輸?shù)男省?BR>    作為國(guó)內(nèi)首家使用“目錄服務(wù)”技術(shù)的VPN廠商，上海冰峰在此技術(shù)上率先達(dá)到了國(guó)際水平，ICEFLOW VPN的目錄服務(wù)管理，其愈合速度達(dá)到了10S以內(nèi)，有效保證了VPN的穩(wěn)定性以及可管理性。相信目錄服務(wù)管理功能的VPN專(zhuān)網(wǎng)，將會(huì)引領(lǐng)VPN未來(lái)發(fā)展的潮流，它也必將為廣大客戶提供更為完善的服務(wù)。