VPN,虚拟专用网络的意思,Virtual Private Network,简单的说就是通过公网模拟私网,在具体实施过程中,VPN服务器需要有两块网卡,一块连接内网,一块连接公网。外地员工在当地连上互联网后,通过互联网找到VPN服务器,然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路,因此只能称为虚拟专用网。即:VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
结合VPN技术,各厂家涌现的硬件VPN、软件VPN等产品分别部署在网络中心或者客户端PC上实现互联互通。但随之而来的就是需要用户承担较高的成本,那么对于中小型企业,其实也可以利用Windows系统自建VPN通路,实现同样的功效。下面我们通过系列图形展现如何在Windows 2003 Server服务器上构建VPN。
(一)、停PPTP服务器的防火墙,如下两图
(二)、建立PPTP服务器:VPN服务端(如下图群)
(三)、建立PPTP服务器用户,如下图:
(四)、客户端建立VPN连接,如下图:
通过上述四步骤,我们就可以利用Windows 系统自带功能完成在服务器端部署VPN、客户端建立访问连接,同时也以基本无成本投入的方式实现了传统的商业化应用。
云海VA的集中部署架构以及技术特性决定了其有较好的应用价值:
- 针对于分布式部署:分布式软件数据分散到各支点,本身缺乏安全性,有效保护它们只有通过集中化应用管理才是合理而可靠的方案。
- 针对于VPN等:通过公网模拟私网,保证传输层的安全,但缺乏全面确保安全访问所需的策略(管理功能无或者不完备);VPN所需的高带宽特点也制约了网络应用需要的高性能特性。传统 VPN
- 针对于运维等:所带来的挑战,看守一“点”即可,甚至可以在普通的个人系统上完成“服务器化的改进”(如可以在WIN7上部署,并将该系统转化为服务器类型,实现多用户同步访问)。云海VA可轻松化解与传统应用部署相关的许多兼容性、安全性和维护
- 针对于远程桌面:与单纯的“远程桌面”或多种单一功能产品相比,云海VA资源利用率高,可提高安全性和性能并改进管理,“远程桌面”式的应用将服务器全盘开放,客户端随意操作,隐患颇大且多点连接后性能下降。
因此:基于VA虚拟应用管理平台的 集中化架构 既是对上述企业信息化网络架构的改进并增强,也是确保全面控制和安全性的最有效方式之一。
如下图是服务器上发布NC系统,客户端登录,虚拟打开NC系统:
下图是在WIN7系统上完成云海VA部署,远程客户端直接访问应用,简单快捷:
我们经过详细了解VPN和云海VA,对其各自的特点和定位也就明晰了:
VPN 适合运行画面变化大,数据通讯量小的应用程序;云海VA适合运行画面变化小,数据通讯量大的程序,云海VA可以运行在任何以TCP协议为基础的软件上,那么云海VA和VPN结合,实现优势互补、互相增强,不失为较为理想的应用模式。
下图是在VPN连接成功后,使用内网IP登录VA服务器,实现虚拟应用。
通过“VPN+云海VA”的模式,我们在信息化建设中根据不同应用程序的不同特点,对于运行画面变化大,数据通讯量小的应用程序由VPN来执行;而对于运行画面变化小,数据通讯量大的程序由云海VA来执行,加速应用。两者相辅相成,构建完备的企业信息化平台。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。