论文部分内容阅读
摘 要:简单介绍了现代VPN技术的特点,以及如何在办公自动化中应用VPN技术和VPN的应用方案。
关键词:办公自动化;VPN;应用;方案
办公自动化系统简称OA系统(Office Automation),它是针对公司的日常办公事务而发展的企业信息化的一个重要方面,它实现了企业内部的信息们的流转,具体包括企业的公文起草、流转、审批、归档等方面,贯彻企业日常动作的方方面面,在流转的过程,伴随着企业的资金流和物流。可以说,OA系统在提高企业的整体运作效率方面发挥着越来越重要的作用。而从OA系统的发展,目前,OA大多数采用基于微软的Exchange和IBM的Lotus邮件系统平台,利用文字处理软件,实现从文件的起草、审批、流转、公告、归档等各个环节,并通过后台的数据库构建基于C/S或B/S架构的信息系统。OA系统具有过程流转的特点,必须通过每一个环节的审批才能转入下一环节。但是,普通的OA系统仍然无法解决移动办公问题。如果公司的领导或其他部门的领导,出差或外出公干,则OA系统就无法正常流转,影响到公司的日常运作。另外一个方面,有些集团公司,分公司与总公司之间需要下传上报公司的相关政策文件,需要及时流转公司信息流。在目前,只能通过文件的传送方式,已经远远不能满足现代办公的需要,而采用了VPN方式的OA系统则能不受时间和空间的限制,发挥高效率的优点。
现在有很多连接都被称作VPN,用户经常分不清楚,那么一般所说的VPN到底是什么呢?顾名思义,虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。“虚拟”的概念是相对传统私有网络的构建方式而言的。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
对于广域网连接,传统的组网方式是通过远程拨号连接来实现的,而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。通过VPN,企业可以以明显更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴、企业内部资源享用者只需连入本地ISP的POP(Point Of Presence,接入服务提供点)即可相互通信;而利用传统的WAN组建技术,彼此之间要有专线相连才可以达到同样的目的。虚拟网组成后,出差员工和外地客户只需拥有本地ISP的上网权限就可以访问企业内部资源; 如果接入服务器的用户身份认证服务器支持漫游,甚至不必拥有本地ISP的上网权限。这对于流动性很大的出差员工和分布广泛的客户与合作伙伴来说是很有意义的。并且由于VPN是在Internet上临时建立的安全专用虚拟网络,用户就节省了租用专线的费用,在运行的资金支出上,除了购买VPN设备,企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用,也节省了长途电话费。这就是VPN价格低廉的原因。
越来越多的用户认识到,随着Internet和电子商务的蓬勃发展,经济全球化的最佳途径是发展基于Internet的商务应用。随着商务活动的日益频繁,各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网,从而大大简化信息交流的途径,增加信息交换速度。这些合作和联系是动态的,并依靠网络来维持和加强,于是各企业发现,这样的信息交流不但带来了网络的复杂性,还带来了管理和安全性的问题,因为Internet是一个全球性和开放性的、基于TCP/IP 技术的、不可管理的国际互联网络,因此,基于Internet的商务活动就面临非善意的信息威胁和安全隐患。
还有一类用户,随着自身的的发展壮大与跨国化,企业的分支机构不仅越来越多,而且相互间的网络基础设施互不兼容也更为普遍。因此,用户的信息技术部门在连接分支机构方面也感到日益棘手。
用户的需求正是虚拟专用网技术诞生的直接原因。
在办公网络的实际应用中,用户需要的是什么样的VPN呢?一般情况下,一个高效、成功的VPN应具备以下几个特点:
1.安全保障
VPN在公网上搭建专用网,安全问题是关键。虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。目前大多数产品采用IP安全协议--IPSec,这是目前的国际标准。IPSec是基于第三层的安全技术,通过身份认证、集成检验和密码加密三条途径来进行安全保障,采用公认的ESP和DES(包括3DES)作为加密法,能同时在IP4和IP6中使用。
2.服务质量保證(QoS)
VPN网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。如移动办公用户,提供广泛的连接和覆盖性是保证VPN服务的一个主要因素;而对于拥有众多分支机构的专线VPN网络,交互式的内部企业网应用则要求网络能提供良好的稳定性;对于其它应用(如视频等)则对网络提出了更明确的要求,如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在网络优化方面,构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。
3.可扩充性和灵活性
VPN必须能够支持通过Intranet和Extranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。 4.可管理性
从用户角度和运营商角度应可方便地进行管理、维护。VPN能够利用公用骨干网络的广泛而强大的传输能力,降低企业内部网络/Intranet的建设成本,很大地提高用户网络运营和管理的灵活性。根据Infonetics研究公司的研究报告,VPN代替租用专线能使远程站点的联接费用降低20%到47%。在远程拨入的情况下,能降低60%至80%的成本。
可以看出,OA系统需要借助现代的网络和通信技术实现实时和信息流的传递,对于OA系统的远程互联,可以采用基于IPSEC(是Internet Protocol Security的缩写。IPSec协议是一个范围广泛、开放的虚拟专用网安全协议。最适合可信的LAN到LAN之间的虚拟专用网,即内部网虚拟专用网。)的VPN互联解决方案,而VPN作为一种新的广域网技术,在互联不受地域的限制,可以实现随时随地的互联,在应用方面支持LAN-TO-LAN和PC-TO-LAN的VPN方式。前一种主要是解决分公司与总公司的OA系统的互联,通过VPN,可以安全传递公司内部的文件。而PC-TO-LAN主要是解决移动办公的问题,外出的领导,可以通过IPSEC的Client软件拨入总部网络,建立起安全的VPN隧道,登录OA系统,在设定的权限下来实现公文的审批、记转、实现远程的移动办公,解决了以前领导出差,大家等领导批文而耽搁浪费时间的缺点,大大提高企业的工作效率。
OA网络中适合的VPN方案
现在的VPN有三种解决方案,用户可以根据自己的情况进行选择。这三种解决方案分别是:远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
1、远程访问虚拟网(AccessVPN):
远程访问虚拟网(AccessVPN)可以满足企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务。
AccessVPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接来进行办公。企业再也不必担心由于人员外出而导致其手上的工作被迫停滞的现象发生了。
2、企业内部虚拟网(IntranetVPN):
如果要进行企业内部各分支机构办公网络的互联,使用IntranetVPN是很好的方式。
越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务开展越来越广泛时,网络结构趋于复杂,费用昂贵。利用VPN特性可以在Internet上组建世界范围内的IntranetVPN。利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个IntranetVPN上安全传输。IntranetVPN通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。
3、企业扩展虚拟网(ExtranetVPN):
如果是提供B2B之间的安全访问服务,则可以考虑ExtranetVPN。
随着信息时代的到来,各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务,通过各种方式了解客户的需要,同时各个企业之间的合作关系也越来越多,信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础,而如何利用Internet进行有效的信息管理,是企业发展中不可避免的一个关键问题。利用VPN技术可以组建安全的Extranet,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。
ExtranetVPN通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。
ExtranetVP能容易地对外部网进行部署和管理,外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入許可,外部网的用户被许可只有一次机会连接到其合作人的网络。
可以想象,随着整个中国的现代化信息化的不断发展,VPN将会成为我们网络生活的主要组成部分。在不远的将来,VPN技术将成为广域网建设的最佳解决方案,它不仅会大大节省广域网的建设和运行维护费用,而且增强了网络的可靠性和安全性。同时,VPN会加快企业网的建设步伐,使得大型公司不仅仅只是建设内部局域网,而且能够很快地把全国各地分公司的局域网连起来,从而真正发挥整个网络的作用。因此,在OA系统中融入VPN技术既加快了办公自动化建设的进程,又有效降低了组建成本。有效地提高了企业的生产力和工作效率。它必将是今后OA发展的必然。
参考文献
1、陈玮.周健 《VPN技术在企业远程办公系统中的应用》,安徽科技 2009年11期
2、杨义先.钮心忻 网络信息安全与保密 [期刊论文] -北京:北京邮电大学出版社2001
3、王永刚.李荣 浅谈几种网络安全技术在企业中的应用 [期刊论文] -山东内燃机2004(02)
关键词:办公自动化;VPN;应用;方案
办公自动化系统简称OA系统(Office Automation),它是针对公司的日常办公事务而发展的企业信息化的一个重要方面,它实现了企业内部的信息们的流转,具体包括企业的公文起草、流转、审批、归档等方面,贯彻企业日常动作的方方面面,在流转的过程,伴随着企业的资金流和物流。可以说,OA系统在提高企业的整体运作效率方面发挥着越来越重要的作用。而从OA系统的发展,目前,OA大多数采用基于微软的Exchange和IBM的Lotus邮件系统平台,利用文字处理软件,实现从文件的起草、审批、流转、公告、归档等各个环节,并通过后台的数据库构建基于C/S或B/S架构的信息系统。OA系统具有过程流转的特点,必须通过每一个环节的审批才能转入下一环节。但是,普通的OA系统仍然无法解决移动办公问题。如果公司的领导或其他部门的领导,出差或外出公干,则OA系统就无法正常流转,影响到公司的日常运作。另外一个方面,有些集团公司,分公司与总公司之间需要下传上报公司的相关政策文件,需要及时流转公司信息流。在目前,只能通过文件的传送方式,已经远远不能满足现代办公的需要,而采用了VPN方式的OA系统则能不受时间和空间的限制,发挥高效率的优点。
现在有很多连接都被称作VPN,用户经常分不清楚,那么一般所说的VPN到底是什么呢?顾名思义,虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。“虚拟”的概念是相对传统私有网络的构建方式而言的。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
对于广域网连接,传统的组网方式是通过远程拨号连接来实现的,而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。通过VPN,企业可以以明显更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴、企业内部资源享用者只需连入本地ISP的POP(Point Of Presence,接入服务提供点)即可相互通信;而利用传统的WAN组建技术,彼此之间要有专线相连才可以达到同样的目的。虚拟网组成后,出差员工和外地客户只需拥有本地ISP的上网权限就可以访问企业内部资源; 如果接入服务器的用户身份认证服务器支持漫游,甚至不必拥有本地ISP的上网权限。这对于流动性很大的出差员工和分布广泛的客户与合作伙伴来说是很有意义的。并且由于VPN是在Internet上临时建立的安全专用虚拟网络,用户就节省了租用专线的费用,在运行的资金支出上,除了购买VPN设备,企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用,也节省了长途电话费。这就是VPN价格低廉的原因。
越来越多的用户认识到,随着Internet和电子商务的蓬勃发展,经济全球化的最佳途径是发展基于Internet的商务应用。随着商务活动的日益频繁,各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网,从而大大简化信息交流的途径,增加信息交换速度。这些合作和联系是动态的,并依靠网络来维持和加强,于是各企业发现,这样的信息交流不但带来了网络的复杂性,还带来了管理和安全性的问题,因为Internet是一个全球性和开放性的、基于TCP/IP 技术的、不可管理的国际互联网络,因此,基于Internet的商务活动就面临非善意的信息威胁和安全隐患。
还有一类用户,随着自身的的发展壮大与跨国化,企业的分支机构不仅越来越多,而且相互间的网络基础设施互不兼容也更为普遍。因此,用户的信息技术部门在连接分支机构方面也感到日益棘手。
用户的需求正是虚拟专用网技术诞生的直接原因。
在办公网络的实际应用中,用户需要的是什么样的VPN呢?一般情况下,一个高效、成功的VPN应具备以下几个特点:
1.安全保障
VPN在公网上搭建专用网,安全问题是关键。虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。目前大多数产品采用IP安全协议--IPSec,这是目前的国际标准。IPSec是基于第三层的安全技术,通过身份认证、集成检验和密码加密三条途径来进行安全保障,采用公认的ESP和DES(包括3DES)作为加密法,能同时在IP4和IP6中使用。
2.服务质量保證(QoS)
VPN网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。如移动办公用户,提供广泛的连接和覆盖性是保证VPN服务的一个主要因素;而对于拥有众多分支机构的专线VPN网络,交互式的内部企业网应用则要求网络能提供良好的稳定性;对于其它应用(如视频等)则对网络提出了更明确的要求,如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在网络优化方面,构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。
3.可扩充性和灵活性
VPN必须能够支持通过Intranet和Extranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。 4.可管理性
从用户角度和运营商角度应可方便地进行管理、维护。VPN能够利用公用骨干网络的广泛而强大的传输能力,降低企业内部网络/Intranet的建设成本,很大地提高用户网络运营和管理的灵活性。根据Infonetics研究公司的研究报告,VPN代替租用专线能使远程站点的联接费用降低20%到47%。在远程拨入的情况下,能降低60%至80%的成本。
可以看出,OA系统需要借助现代的网络和通信技术实现实时和信息流的传递,对于OA系统的远程互联,可以采用基于IPSEC(是Internet Protocol Security的缩写。IPSec协议是一个范围广泛、开放的虚拟专用网安全协议。最适合可信的LAN到LAN之间的虚拟专用网,即内部网虚拟专用网。)的VPN互联解决方案,而VPN作为一种新的广域网技术,在互联不受地域的限制,可以实现随时随地的互联,在应用方面支持LAN-TO-LAN和PC-TO-LAN的VPN方式。前一种主要是解决分公司与总公司的OA系统的互联,通过VPN,可以安全传递公司内部的文件。而PC-TO-LAN主要是解决移动办公的问题,外出的领导,可以通过IPSEC的Client软件拨入总部网络,建立起安全的VPN隧道,登录OA系统,在设定的权限下来实现公文的审批、记转、实现远程的移动办公,解决了以前领导出差,大家等领导批文而耽搁浪费时间的缺点,大大提高企业的工作效率。
OA网络中适合的VPN方案
现在的VPN有三种解决方案,用户可以根据自己的情况进行选择。这三种解决方案分别是:远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
1、远程访问虚拟网(AccessVPN):
远程访问虚拟网(AccessVPN)可以满足企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务。
AccessVPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接来进行办公。企业再也不必担心由于人员外出而导致其手上的工作被迫停滞的现象发生了。
2、企业内部虚拟网(IntranetVPN):
如果要进行企业内部各分支机构办公网络的互联,使用IntranetVPN是很好的方式。
越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务开展越来越广泛时,网络结构趋于复杂,费用昂贵。利用VPN特性可以在Internet上组建世界范围内的IntranetVPN。利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个IntranetVPN上安全传输。IntranetVPN通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。
3、企业扩展虚拟网(ExtranetVPN):
如果是提供B2B之间的安全访问服务,则可以考虑ExtranetVPN。
随着信息时代的到来,各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务,通过各种方式了解客户的需要,同时各个企业之间的合作关系也越来越多,信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础,而如何利用Internet进行有效的信息管理,是企业发展中不可避免的一个关键问题。利用VPN技术可以组建安全的Extranet,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。
ExtranetVPN通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。
ExtranetVP能容易地对外部网进行部署和管理,外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入許可,外部网的用户被许可只有一次机会连接到其合作人的网络。
可以想象,随着整个中国的现代化信息化的不断发展,VPN将会成为我们网络生活的主要组成部分。在不远的将来,VPN技术将成为广域网建设的最佳解决方案,它不仅会大大节省广域网的建设和运行维护费用,而且增强了网络的可靠性和安全性。同时,VPN会加快企业网的建设步伐,使得大型公司不仅仅只是建设内部局域网,而且能够很快地把全国各地分公司的局域网连起来,从而真正发挥整个网络的作用。因此,在OA系统中融入VPN技术既加快了办公自动化建设的进程,又有效降低了组建成本。有效地提高了企业的生产力和工作效率。它必将是今后OA发展的必然。
参考文献
1、陈玮.周健 《VPN技术在企业远程办公系统中的应用》,安徽科技 2009年11期
2、杨义先.钮心忻 网络信息安全与保密 [期刊论文] -北京:北京邮电大学出版社2001
3、王永刚.李荣 浅谈几种网络安全技术在企业中的应用 [期刊论文] -山东内燃机2004(02)