4.管理终端
管理终端可以是任意一台运行IE浏览器并且连接数据骨干网的计算机。系统管理员、网络维护员通过不同权限的管理帐号进行登陆,并且可以进行权限允许范围内的操作。比如,系统管理员可以生成新的用户信息,为此用户生成新的管理域,并且在管理域下增加节点名和许可证,最后可以为此管理域的节点定义网络拓扑关系。系统管理员还拥有网络维护员的权限。网络维护员可以通过平台查看在线节点信息,查看全部节点的历史登陆记录,在运营模式和集中管理模式下通过“安全通道”对在线终端设备进行管理与维护。管理终端跟VDN管理模块之间通过安全的https进行通信。
5.被管理的用户域
VDN平台上可以生成很多的管理域。VDN平台只会根据定义的网络拓扑关系协调同一个管理域的节点之间的关系,为他们交换路由信息,协调他们建立通信的加密通道。
不同管理域的路由信息是不被交换的。这通分保证了不同公司之间的VPN网络是严格隔开的,虽然他们被同一个VDN平台所管理。
方案优势
一。 工程实施比较
传统VPN所带来的问题:
1) 设备配置调试复杂,需要专业的网络工程师完成;
2) 不能进行集中管理,维护复杂;
3) 两点互联必须有一端是固定的公网IP地址;
4) 只能组成有一个中心点的星型网络,非中心点之间的数据交换需要通过中心点完成,对中心点的设备性能与接入带宽要求很高;
5) 扩展困难。每增加一个节点,需要考虑这个节点要跟哪里通信,要一条一条的配置隧道,并且需要对对端的设备进行配置;
6) 维护困难。对于规模较小的点,并没有网络维护工程师,当出现问题时,必须派出专业的维护工程师进行故障判断与排除,此必然带来高昂的后期维护费用。
OLYM 2008 VPN产品解决了以上问题:
目前运营商提供的专线备份业务,基于运营设计的VDN体系结构,将上述缺陷一一解决。
1) 管理配置:简单易用,稍有网络基础的人5-10分钟内完成配置。
因为有了VDN平台的先进的信息交换功能,整个VPN网络节点之间的路由信息都是通过VDN平台进行交换,并且由平台协调节点之间进行IKE协商,最后建立可通信的隧道。所以,终端安装人员只需要象配置上网共享器一样,配置终端设备的内网口地址、上网线路所需要的用户名密码或者直接输入公网IP地址和网关等信息,最后根据定义好的管理域和节点名下载许可证号。这样,一个节点就配置完成了。
APN终端提供基于串口超级终端和远程telnet两种登录管理方式,管理员可以使用命令行的方式对设备进行配置;同时提供基于windows的GUI管理控制界面,管理员可以不用记忆复杂的配置命令,而仅通过点击鼠标就可完成全部配置工作。