VPN近期几个关键技术热点(1)

VPN不是一个新概念，经过几年的市场的培育和发展，已经到了一个相对比较成熟的阶段。很多国内的VPN厂商也逐步走向规模化，具备了大量向市场推广的条件。
在L2TP、MPLS、IPSEC几种常见的VPN形态中。L2tp一般用于简单的VPN情形，其安全性比较差；MPLS属于电信运营商提供的vpn服务，可以理解为一种新形式的电信专线；SSL VPN发展比较快，配置部署简单，客户端可以免安装配置，但是由于应用范围明显受限，因此目前客户群相对比较有限。而基于IPSEC的VPN产品，对于lan-to-lan的应用支持得比较好，国内主流的应用程序，都在上面运行良好，是目前国内应用主流的VPN技术。国内的VPN厂商，例如：华盾、安达通、奥联、华为、天融信等公司，主推的产品还是基于IPSEC的产品，这里主要介绍的也是IPSEC VPN的发展趋势。
作为一个国际标准，ipsec实际上并不是最近才推出的。一旦一个技术变成了标准技术，从通常意义而言，其发展就到了尽头。但是VPN作为融合安全和通讯一体的技术，其发展并没有由于其协议标准化就停滞不前。相反地，VPN厂家通过多个方面的努力，不断地把其他领域的技术引入VPN产品，进一步丰富功能。
总结国内IPSEC VPN发展的趋势，可以归结为以下几点：
◆硬件网关为主，软件VPN，作为特色化和专业化的VPN产品，有一定的市场空间。在硬件基础平台上，嵌入式系统是今后发展的主流。
◆网关功能逐步实现模块化，并且多功能一体。客户可以根据自己的需要配置不同的模块。
◆更丰富的网络功能，更高的产品性能，
◆低端硬件网关，将走简化配置、价格低廉的大众化路线。
◆客户端要求配置更简化，但是身份认证功能要强化。
◆标准协议产品为主，非标准产品占据边缘和特色化市场。
以下分别就这些发展趋势进行阐述。
硬件VPN为主，软件VPN为辅
VPN实际上是组网技术，首先是通讯产品，其次才是安全产品。
现在市面上有以网关为主的硬件VPN产品，也有用windows作为基础平台的软件VPN产品。
按照it发展的规律，专项功能一般由专用的硬软件一体化设备完成。特别是通讯设备，一般都采用硬件网关。国外的VPN发展比较成熟，其产品构成也是以硬件为主，软件一般用于客户端，让移动用户也能够连接到VPN网络中。
基于硬件的VPN，其优点是显而易见的：
◆ 硬件设备具有更高的网络及VPN处理效率。VPN硬件网关在VPN功能上进行了优化，很多VPN网关还有加密加速功能，因此其处理效率很高。
◆专用设备具有更高的可*性和稳定性。由于采用专用的操作系统，并且启动的程序和服务比较少。因此其可*性和稳定性很高，能够满足比较苛刻的商业需求。
◆专用设备具有更高的安全性。通用的操作系统，由于其庞大复杂，而且为了使用方便，开放了很多的端口，网络漏洞比较多。专用的硬件可以关闭掉大部分的这种通用的网络服务端口，确保设备自身的安全。
另外，从成本而言，与软件VPN相比，硬件VPN具有更好的性价比。虽然软件VPN购买成本相对比较低，但是由于需要配套专门的服务器或者PC机。总体成本并不低。
在硬件平台选择上，X86是主要平台之一。但是更多的VPN网关将采用嵌入式的系统，嵌入式平台主要是使用arm体系架构或者mips架构，基于arm架构的比较多。有很多专门针对VPN应用开发的CPU，不仅能耗低，而且针对VPN需要的网络加密，专门作了加速处理。典型的例如：Intel的IXP系列，使用加密加速引擎，可以达到70M左右的3DES加密速度，能够很好地满足vpn应用的需要。
嵌入式平台作为网关设备是很合适的，成本不高，性能不低，但是其开发门槛比较高。因为嵌入式系统的驱动开发相当困难，开发资源相对比X86少很多。因此能够开发好嵌入式系统的厂家并不多。
能够在嵌入式平台上开发，并且推出成熟产品的VPN厂商，就能够以更低的价格推出性能很好的产品，从而在市场竞争中间取得优势。