随着VPN部署越来越广泛,以及中国南方(电信)、北方(网通)以及其他运营商的市场发展,目前的VPN网络很难再局限于同一个运营商范围来建设。客户在这样的跨运营商网络基础上部署VPN网络时,经常会遇到由于客户的总公司和各个分公司选择了不同的运营商提供的INTERNET网络线路,带来的相互之间通讯速度很慢的困惑。基于众所周知的原因:不同运营商之间的网间互连互通效果目前不理想,所以在跨运营商的两点之间通讯可能带来网络速度缓慢这个问题,目前只能采用一些变通的办法来使VPN节点之间的通信速度达到较好的效果。
深信服科技在给众多的用户实施跨地域、跨运营商的VPN网络时,提供了以下几个解决办法。
在一般情况下,首先建议用户总部和分支机构选择同一个运营商(比如都选择电信的ADSL),这样就可以使用户在没有增加任何成本的情况下改善VPN网络的使用状况,从而达到比较好的使用效果。
但对于某些网络规模大、分布广泛的客户,有着几十上百个节点,已经有很多节点使用了不同运营商的接入方案、而且分布都比较平均。另外有些节点根本就没有办法来选择不同的运营商的线路(比如北京,就只有网通的ADSL而无法申请电信的ADSL)。银联商务公司就是这样一个典型的应用案例。
银联商务在全国各大中城市都有着分、子公司。他们在布署Sinfor VPN的过程中不可避免的遇到了上述问题。各地的上网线路由中国电信、中国网通、中国移动以及中国铁通等多种ISP的线路构成。而且有很多分、子公司都是和上级管理机构的办公网络联系在一起,没有选择上网线路的权力。在实施过程中,就发现有些和总部ISP上网线路跨运营商的分、子公司通过VPN使用办公系统的时候速度非常慢。经过多方测试和分析证实,这是由于运营商之间的网间互联效率低造成的。解决的办法是银联商务在总部再申请一条网通ADSL的线路,布署两个VPN总部。把使用电信线路和网通线路的分子公司分别连接对应的VPN总部,使用其他运营商线路的分、子公司则根据测试速度来选择对应的总部。这样完成布署后,问题基本得到解决。所有的分、子公司在VPN平台上使用办公系统都比较快,解决了速度慢的问题。
在2005年3月初,SINFOR VPN的多线路版本(专业版)将支持智能选择线路功能。一个总部同时支持多条Internet线路(可以是不同运营商的线路)。各分支机构、移动用户只连接一个总部,自动、智能的根据连接速度,选择总部的ISP线路。目前该功能已经在SINFOR SECURE CENTER(安全管理中心)产品中实现,并在铁二院得到了实际的应用。(T112)
