1 2 下一页 1.兼容性
在购买VPN系统产品时, 你需针对大多数计算机操作系统平台(例如UNIX,Linux、Windows 2000以及Windows NT等)向VPN供应商描述你的VPN服务所需要的兼容特性, 并需向供应商询问: 在使用特殊的VPN服务时, 它所提供的服务是否要求你为你的操作系统加载额外的驱动程序? 这些附加的驱动程序会对操作系统中其它子系统(例如你的应用协议或你的适配器驱动程序)及你的应用产生哪些影响? 它们之间是否能够无缝地加以集成? 或你是否必须修改你的应用才能使它们与VPN 协同运作? 为此, 你应选择那些可以很好回答这些问题的供应商。它们将会告诉你, 你是否需要为那些在你的网络上运行的应用采取额外的措施。
2.体系结构
你需搞清楚你即将采用的VPN服务或产品将如何支持下列的通信需求: 每一远程通信用户与公司总部/数据中心之间的通信; 召开文档会议的双方在其信息不流经公司总部/数据中心的情况下的相互通信; 与公司总部相连的分支网络之间的通信; 城市Intranet(为了公司LAN的安全, 内部使用VPN)之间以及企业内部电子商务活动之间的通信。
上述的每一种通信环境均需分别加以考虑, 因为许多VPN产品和服务很可能仅可以解决你企业网络所需的部分问题, 或许还要求你进行大量的定制化工作。如果某一定制化服务不属于供应商服务中的一部分, 那么你还需要为集成不同的VPN服务支付额外的开销。另外, 在与可满足不同体系结构需求的多个VPN相连时, 你还必须密切关注由此产生的不同价格和使用模式方面的限制。你需清楚地知道供应商是否能提供可与你当前定制化的网络设计实现最佳匹配的VPN体系结构? 以及你将需要如何把多种类型的VPN体系结构加以集成?
3.避免全面性升级
为了支持你的VPN服务, 你需在多大程度上升级现存的网络设备? 在采用供应商的VPN服务时是否要求你对路由器、交换机、防火墙以及服务器等设备所需的软件进行全面性升级? 尽管软件升级的开销通常低于硬件升级的开销, 但你不应忘记询问你的VPN供应商: 你所添加的功能是否会影响现存硬件设备的运行? 为了维持与先前同等的设备运行水平, 你是否将需要对系统进行额外的硬件方面的改动?
4.安全保障
你需要向VPN服务供应商了解其服务可在多大程度上符合那些符合工业标准的安全特性? 工业标准的安全特性可减少你的用户和生意伙伴 (例如客户与供应商) 之间可能出现的互操作性问题。符合工业标准的安全系统将可使你的网络具有较高水平的安全保障, 并可更有效地发现那些潜在的安全隐患。
5.遂道协议
在创建安全遂道方面, 存在着众多的遂道协议, 例如IPsec、PPTP以及L2TP等。然而, 并非所有的产品和服务都能够支持这些协议。另外, 某些针对这些协议的标准仍在制定过程中, 因此你应告诉你的供应商, 希望它能支持哪些遂道协议。对于那些标准目前仍未最终确立的协议, 应弄清你的 VPN供应商打算向你提供何种保证以支持即将批准的标准? 1 2 下一页 |
