Mạng riêng
ảo VPN

  |  

Giới thiệu chung

Sự phát triển của Frame Relay, ATM và đặc biệt là Internet trong các năm qua đã kéo theo sự phát triển hàng loạt các dịch vụ mới thích ứng với nhu cầu đa dạng của việc ứng dụng công nghệ thông tin trong nền kinh tế hiện nay, một trong các loại hình dịch vụ đó là giải pháp tạo mạng riêng ảo VPN (Virtual Private Network).

Có rất nhiều các định nghĩa khác nhau về mạng riêng ảo VPN, để hiểu rõ hơn về VPN chúng ta xem xét hai khái niệm sau:

- Mạng dùng riêng, được xây dựng và quản lý bởi từng khách hàng riêng lẻ. Khách hàng tự xây dựng và quản lý hệ thống mạng của mình.

- Mạng công cộng: Được xây dựng, quản lý bởi một nhà cung cấp dịch vụ viễn thông và dùng chung cho tất cả các khách hàng có yêu cầu sử dụng dịch vụ. Khách hàng sử dụng các thủ tục được xác định trước do nhà cung cấp dịch vụ quy định.

VPN sử dụng mạng công cộng cùng với các chức năng bảo mật khác như: tạo đường truyền dẫn riêng "Tunneling", mã hoá dữ liệu "Encription", khả năng nhận thực "Authentication" với mục đích đạt được khả năng bảo mật và an toàn như một mạng dùng riêng. Hay nói cách khác VPN là một sự liên kết bí mật giữa hai hoặc nhiều thiết bị khác nhau (Gửi và nhận dữ liệu) thông qua mạng công cộng (Internet, Frame Relay hoặc ATM) của nhà cung cấp dịch vụ. 

Theo tổ chức IETF mạng riêng ảo VPN được định nghĩa là: Việc tạo ra một mạng diện rộng dùng riêng sử dụng các thiết bị và các phương tiện truyền dẫn của một mạng công cộng.

Các yếu tố thúc đẩy sự phát triển của VPN

VPN có thể được phát triển trên nhiều môi trường khác nhau: X.25, Frame Relay, ATM, Internet. Tuy nhiên trên các môi trường khác nhau sự phát triển của VPN có các đặc điểm khác nhau về mặt kỹ thuật cũng như về mặt đáp ứng các yêu cầu của khách hàng

Sự phát triển của dịch vụ tạo mạng riêng ảo trên Internet (IP VPN) là một xu thế tất yếu trong quá trình hội tụ giữa Internet và các mạng dùng riêng. Có 4 lý do dẫn đến quá trình hội tụ này ở Việt Nam cũng như trên thế giới.

- Sự phát triển về mặt địa lý của các công ty lớn dẫn đến sự gia tăng số lượng nhân viên hoạt động phân tán điều này gây khó khăn trong việc quản lý của các mạng dùng riêng. Nhu cầu liên lạc trong khi đi công tác hay xu hướng làm việc tại nhà, xu hướng hội nhập và mở rộng của các công ty diễn ra mạnh mẽ làm cho các hệ thống mạng dùng riêng không đáp ứng được nhanh chóng. VPN chính là một giải pháp thích hợp trong trường hợp này. Theo tổ chức Gartner Group dự đoán đến năm 2003 có đến hơn 130 triệu người có nhu cầu làm việc và kết nối từ xa.

- Nhu cầu sử dụng tác nghiệp trực tuyến. Sự phát triển của nền kinh tế dẫn đến xu hướng làm việc với nhiều nhà cung cấp dịch vụ, sản phẩm cũng như với nhiều đối tượng khách hàng khác nhau. Mỗi nhà cung cấp dịch vụ sản phẩm, khách hàng sử dụng cấu trúc mạng khác nhau (Thủ tục, ứng dụng, nhà cung cấp dịch vụ, hệ thống quản trị mạng lưới...). Điều này là một thách thức lớn đối với một mạng dùng riêng trong việc kết nối với tất cả các mạng này.

- Chi phí cho việc cài đặt và duy trì một mạng diện rộng là lớn. Điều này đặc biệt ảnh hưởng tới các công ty có phạm vi hoạt động vượt ra khỏi biên giới quốc gia. 

- Nhu cầu tích hợp và đơn giản hoá giao diện cho người sử dụng 

Các yêu cầu cơ bản đối với một giải pháp VPN

>

Có 4 yêu cầu cần phải đạt được khi xây dựng mạng riêng ảo. 

Tính tương thích (Compatibility) 

Mỗi một công ty, một doanh nghiệp đều xây dựng các hệ thống mạng nội bộ và diện rộng của mình dựa trên các thủ tục khác nhau và không tuân theo một chuẩn nhất định của nhà cung cấp dịch vụ. Rất nhiều các hệ thống mạng riêng không sử dụng các chuẩn TCP/IP hay Frame Relay vì vậy không thể kết nối trực tiếp với Internet hay mạng Frame Relay công cộng. Để có thể sử dụng được IP VPN tất cả các hệ thống mạng riêng đều phải được chuyển sang một hệ thống địa chỉ theo chuẩn sử dụng trong Internet cũng như bỗ sung các tính năng về tạo kênh kết nối ảo, cài đặt cỗng kết nối Internet có chức năng trong việc chuyển đổi các thủ tục khác nhau sang chuẩn IP. 77% số lượng khách hàng được hỏi yêu cầu khi chọn một nhà cung cấp dịch vụ IP VPN phải tương thích với các thiết bị hiện có của họ.

Tính bảo mật (Security)

Tính an toàn bảo mật cho khách hàng là một yếu tố quan trọng nhất đối với một giải pháp VPN. Khách hàng cần được đảm bảo các dữ liệu thông qua mạng VPN đạt được mức độ an toàn giống như trong một hệ thống mạng dùng riêng do họ tự xây dựng và quản lý.

Việc cung cấp tính năng bảo đảm an toàn cần đảm bảo được 02 mục tiêu sau:

- Cung cấp tính năng an toàn thích hợp bao gồm: Cung cấp mật khẩu cho người sử dụng trong mạng và mã hoá dữ liệu khi truyền.

- Đơn giản trong việc duy trì quản lý, sử dụng: Đòi hỏi thuận tiện và đơn giản cho người sử dụng cũng như nhà quản trị mạng trong việc cài đặt cũng như quản trị hệ thống

Tính khả dụng (Availability)

Một giải pháp VPN cần thiết phải cung cấp được tính bảo đảm về chất lượng, hiệu suất sử dụng dịch vụ cũng như dung lượng truyền. Mạng Internet hiện nay không đảm bảo được tính năng này, các nhà cung cấp dịch vụ Internet cũng chưa có các cam kết cụ thể về chất lượng dịch vụ cung cấp, như Frame Relay cam kết tốc độ truyền tối thiểu (CIR), hay như trong kênh thuê riêng.

Tiêu chuẩn về chất lượng dịch vụ (QoS): Tiêu chuẩn đánh giá của một mạng lưới có khả năng đảm bảo chất lượng dịch vụ cung cấp đầu cuối đến đầu cuối. QoS liên quan đến khả năng đảm bảo băng thông cam kết của dịch vụ hoặc liên quan đến khả năng đảm bảo độ trễ dịch vụ trong một phạm vi nhất định hoặc liên quan đến cả hai vấn đề trên.

Một số hệ thống mạng hiện nay đảm bảo cả hai hoặc một tiêu chuẩn này như mạng điện thoại công cộng PSTN, hoặc Frame Relay cam kết băng thông tối thiểu. Hiện nay các nhà cung cấp dịch vụ Internet dựa trên khả năng của mạng lưới chỉ cam kết với khách hàng dữ liệu sẽ được truyền đi với độ tin cậy cao nhất chứ không có tiêu chuẩn kỹ thuật nào đảm bảo đi kèm. Trong thời gian tới mạng Internet sẽ có khả năng đảm bảo chất lượng cung cấp thông qua các tiêu chuẩn mới như RSVP (Giao thức dự trữ tài nguyên) hay giao thức thời gian thực (RTP). Hiện nay khi cung cấp VPN thông qua mạng Frame Relay mới có thể có khả năng đảm bảo chất lượng dịch vụ một cách hoàn chỉnh.

Khả năng hoạt động tương tác

Mặc dù VPN đã xuất hiện trên thị trường khoảng 2 năm trở lại đây nhưng các tiêu chuẩn liên quan đến dịch vụ này vẫn chưa được tiêu chuẩn hoá một cách toàn diện, các nhà sản xuất thiết bị vẫn phát triển các chuẩn kỹ thuật riêng của mình. Vì vậy cần chú ý việc lựa chọn thiết bị nào trong khi phát triển mạng riêng ảo, cũng như đảm bảo tính đồng bộ của thiết bị sử dụng. Trên thế giới hiện có tới 60 giải pháp khác nhau liên quan đến VPN.

Các giải pháp mạng riêng ảo và lợi ích đối với nhà cung cấp dịch vụ, khách hàng

Các loại hình VPN

Cho đến nay trên thế giới các nhà cung cấp dịch vụ viễn thông đã công nhận có 03 giải pháp cũng như kiểu dịch vụ mạng riêng ảo đó là: 

Giải pháp tạo mạng riêng ảo tại đầu khách hàng (CPE-based VPNs) 

Trong trường hợp này khách hàng sẽ cài đặt các thiết bị cung cấp tính năng tạo mạng riêng ảo (Tunneling, encription..) của mình và sử dụng phương tiện truyền dẫn là các kênh truyền dẫn của nhà cung cấp dịch vụ. Nhà cung cấp dịch vụ VPN theo hình thức này chỉ đơn thuần là cung cấp các đường truyền dẫn theo yêu cầu của khách hàng (hình 1).

Giải pháp tạo mạng riêng ảo tại nhà cung cấp dịch vụ

- Trường hợp này ngược với trường hợp ban đầu, chức năng cung cấp các đường truyền dẫn và bảo đảm an toàn dữ liệu sẽ do nhà cung cấp dịch vụ cam kết (hình 3). 

Giải pháp tích hợp CPE và VPN d`ựa trên cơ sở mạng

Trong một số trường hợp các nhà cung cấp dịch vụ có khả năng hỗ trợ đồng thời cả hai giải pháp trên, khi khách hàng đã tự xây dựng các hệ thống mạng VPN dựa trên giải pháp CPE và lại có yêu cầu sử dụng giải pháp của nhà cung cấp dịch vụ 

Lợi ích của VPN 

  • Đối với khách hàng 

    - Giảm thiểu chi phí sử dụng so với việc kết nối mạng diện rộng dùng các kênh thuê riêng. Theo thống kê thực tế chi phí sử dụng cho mạng riêng ảo chỉ bằng 60% so với chi phí của việc dùng kênh kết nối riêng. Điều này đặc biệt có ý nghĩa lớn đối với các công ty đa quốc gia, thông qua mạng riêng ảo giúp khách hàng giảm thiểu thời gian và đáp ứng nhu cầu làm việc trực tuyến.

    + Giảm thiểu thiết bị sử dụng

    + Giảm thiểu chi phí kênh kết nối đường dài

    + Giảm thiểu việc thiết kế và quản lý mạng

    + Giảm thiểu việc lãng phí băng thông, khách hàng có khả năng trả theo cước lưu lượng sử dụng

    - Quản lý dễ dàng : Khách hàng có khả năng quản lý số lượng người sử dụng (khả năng thêm, xoá kênh kết nối liên tục, nhanh chóng). Hiện nay nhu cầu sử dụng tư vấn từ bên ngoài, các nguổn lực từ bên ngoài để phục vụ cho công tác kinh doanh đã trở thành một xu hướng. Tổ chức IDC dự đoán nhu cầu sử dụng các dịch vụ quản lý mạng từ bên ngoài tăng từ 2,4 tỷ trong năm 1998 lên 4,7 tỷ trong năm 2002.

    Khả năng lựa chọn tốc độ tối đa từ tốc độ 9,6Kbit/s tới T1/E1, hoặc sử dụng công nghệ kết nối DSL

    Khả năng cung cấp dịch vụ một cách nhanh chóng: VPN được cung cấp trên mạng IP tích hợp được một số ưu điểm của mạng này đó là khả năng liên kết lớn, mạng lưới sẵn có vì vậy giảm thiểu thời gian cung cấp dịch vụ.

  • Đối với nhà cung cấp dịch vụ 

    - Tăng doanh thu từ lưu lượng sử dụng cũng như xuất phát từ các dịch vụ gia tăng giá trị khác kèm theo.

    - Tăng hiệu quả sử dụng mạng Internet hiện tại

    - Kéo theo khả năng tư vấn thiết kết mạng cho khách hàng đây là một yếu tố quan trọng tạo ra mối quan hệ gắn bó giữa nhà cung cấp dịch vụ với khách hàng đặc biệt là các khách hàng lớn

    - Đầu tư không lớn hiệu quả đem lại cao

    - Mở ra lĩnh vực kinh doanh mới đối với nhà cung cấp dịch vụ: Thiết bị sử dụng cho mạng VPN.

Ưu nhược điểm của từng loại hình VPN

VPN dựa trên cơ sở thiết bị tiền đề của khách hàng

- Đáp ứng yêu cầu của khách hàng về độ an toàn

- Thích hợp với nhu cầu nhỏ

- Chi phí lớn trong việc cài đặt, thiết bị cần thiết cũng như quản lý vận hành về sau

- Không bảo đảm được chất lượng dịch vụ cung cấp, phụ thuộc vào yếu tố bên ngoài

- Khó quản lý, trong việc tạo thêm hoặc loại bỏ một người sử dụng thông thường hệ thống bị ngắt quãng khi thực hiện các việc này

- Không có khả năng tương thích, thích hợp với một chủng loại thiết bị duy nhất, đặc biệt ảnh hưởng khi liên kết với các hệ thống mạng khác hoặc thay đổi trong phần mềm sử dụng.

- Khó khăn trong việc quản lý của nhà cung cấp dịch vụ do mỗi khách hàng sẽ sử dụng các chủng loại thiết bị khác nhau, cũng như dùng các phần mềm quản lý khác nhau.

- Doanh thu mang lại không cao đồng thời không tạo ra quan hệ gắn bó với khách hàng

VPN trên cơ sở mạng

- Cung cấp các dịch vụ cũng như các tiện ích giống như đối với giải pháp CPE Based VPN

- Giảm thiểu chi phí cho khách hàng về thiết bị, cài đặt..

- Nhanh chóng đáp ứng nhu cầu của khách hàng khi mở rộng phạm vi hoạt động

- Đáp ứng khả năng giám sát mạng của khách hàng. Khách hàng có thể theo dõi và quản lý từng phần trong hệ thống mạng của mình, dễ dàng trong việc giám sát hệ thống mạng

- Đảm bảo chất lượng dịch vụ cung cấp.

- Việc xây dựng và quản lý hệ thống mạng không tốn kém, nâng cao hiệu quả sử dụng mạng.

Hoạt động của một mạng VPN

Một giải pháp VPN kết hợp của các yếu tố: Khả năng nhận thực, mã hoá dữ liệu, tạo kênh kết nối ảo giữa người sử dụng, trong trường hợp truy nhập gián tiếp từ xa người sử dụng truy nhập theo một mã nhất định vào điểm truy nhập gần nhất (POP) của nhà cung cấp dịch vụ (Thiết lập kết nối vào Internet), sau đó truy nhập vào mạng nội bộ thông qua Hệ thống nhận thực VPN, khách hàng cung cấp tên thuê bao và mật khẩu, hoặc số nhận dạng cá nhận PIN (Personal Identification Number)... Sau khi cung cấp các thông tin đầy đủ, các thông tin trên mạng VPN sẽ cung cấp khả năng tạo kênh kết nối ảo và mã hoá dữ liệu trong quá trình tương tác. Trường hợp khách hàng sử dụng kênh kết nối trực tiếp quá trình truy nhập vào Internet là không cần thiết.

Các ứng dụng trên VPN

Cũng giống như một mạng dùng riêng được xây dựng và quản lý bởi khách hàng, một mạng riêng ảo cung cấp cho khách hàng tất cả các ứng dụng cơ bản:

- Thư tín điện tử

- Truy cập Internet và sử dụng các tiện ích của dịch vụ này

- Các ứng dụng riêng của khách hàng như các phần mềm quản lý, kế toán...

- Chia sẻ tài nguyên sử dụng trong mạng nội bộ.

- ...

Tất cả các ứng dụng này được quy chuẩn thành 03 loại hình sau:

Intranet VPN: Sử dụng trong việc trao đổi dữ liệu giữa các văn phòng với nhau, giữa các chi nhánh và trụ sở chính

Remote Access VPN: Sử dụng cho việc truy nhập gián tiếp từ xa

Extranet VPN: Sử dụng trong việc kết nối và trao đổi giữa một công ty với các nhà cung cấp dịch vụ, đối tác... của nó.

Các công việc cần chú ý khi xây dựng một mạng VPN

Việc xây dựng và thiết kế một hệ thống mạng IP VPN đứng trên phương diện kinh doanh sẽ bao gồm một số công việc và nội dung cần chú ý sau:

  • Vấn đề về kỹ thuật:

    - Thiết kế mạng trục các điểm truy nhập

    - Cân nhắc các thiết bị cần thiết cho hệ thống mạng, cũng như các thiết bị cần thiết tại đầu khách hàng, chọn nhà cung cấp thiết bị và phần mềm, (cần chú ý vấn đề này).

    - Cài đặt thiết bị (Thiết bị truy nhập và thiết bị chuyển mạch...)

    - Cài đặt phần mềm quản lý phần mềm tạo kênh kết nối ảo, các tính năng mã hoá dữ liệu, tính cước

    - Thử nghiệm và điều chỉnh hệ thống

    - Sẵn sàng cung cấp dịch vụ.

  • Vấn đề về kinh doanh

    - Xây dựng các phương án kinh doanh cung cấp dịch vụ

    - Trình duyệt

    - Đàm phán đối tác cung cấp dịch vụ

    - Xây dựng các quy trình phối hợp cung cấp dịch vụ (mẫu biểu, quy trình...)

    - Đào tạo đội ngũ bán hàng và đối tác PTTs

Kết Luận

Từ các phân tích trên đây ta thấy việc sử dụng dịch vụ VPN thích hợp cho các trường hợp sau:

+ Khách hàng hoạt động trên phạm vi phân tán đặc biệt là yêu cầu truy nhập mạng từ xa của các nhân viên hoạt động không cố định, thích hơp với xu hướng làm việc tại nhà đã xuất hiện nhiều tại các nước trên thế giới (SOHO). Ví dụ khi sử dụng dịch vụ VPN của nhà cung cấp dịch vụ các nhân viên bán hàng phân tán có thể truy nhập vào hệ thống mạng cục bộ của mình cập nhật các thông tin về giá cước, yêu cầu ký kết hợp đồng, thực hiện các báo cáo doanh thu sản lượng trực tiếp... điều này giúp khách hàng giảm thiểu được thời gian so với sử dụng các phương tiện truyền thống như fax, thoại... và giảm thiểu về chi phí thực hiện.

+ Yêu cầu của khách hàng về băng thông và độ trễ của dịch vụ không phải là các yêu cầu thiết yếu nhất.

+ Thích hợp với các công ty vừa và nhỏ mà khi thiết lập một mạng diện rộng dựa trên kênh thuê riêng và FR hay ATM thì chi phí là quá lớn.

+ Yêu cầu về quản lý mạng linh hoạt: Khách hàng có thể thêm các địa điểm kết nối mới, thêm ứng dụng trên mạng... không ảnh hưởng tới hoạt động của toàn mạng

- Các trường hợp không nên sử dụng IP VPN

+ Trường hợp yêu cầu về chất lượng dịch vụ được đặt lên hàng đầu trong bất kỳ mức giá nào (Băng thông và độ trễ của dịch vụ)

+ Các ứng dụng dựa trên các thủ tục không hỗ trợ chuẩn TCP/IP (IP VPN)

+ Không thích hợp với các dữ liệu cần tính liên tục như âm thanh, hình ảnh. (IP VPN).

Tài liệu tham khảo

[1] Virtual Private Networks Resource Guide (Ascend Technology)

[2] A Frame Relay Work for IP Based VPN (Internet Engineering Task Forces Internet Draft)

[3] Moving into the Clound The case for Networks-based VPNs (CoSine VPN White paper)

[4] The Internet Solution for Remote Access (Michael a Gouide 4/1999).

(Theo Tạp chí Bưu chính Viễn thông)

Close


Bạn tìm đến nhóm thiện nguyện VTT qua
www.tuoitre.org, tuoitre.org, www.tuoitre.de hoặc tuoitre.de.
Mọi ý kiến đóng góp xin bạn hãy liên lạc với chúng tôi qua lienlac@tuoitre.org.