1、概述
光虛擬專用網(wǎng)(OVPN,Optical Virtual Private Network)是指不用建設(shè)專用的網(wǎng)絡(luò),利用一些控制和管理技術(shù),將光網(wǎng)絡(luò)中的某一部分資源為一些跨國、跨地域的公司和企業(yè)專用。它是光網(wǎng)絡(luò)中的一種新的服務(wù)方式,或者說是一種新的增值業(yè)務(wù)。OVPN的關(guān)鍵技術(shù)包括:
1)安全隧道與信息加密技術(shù):安全隧道與信息加密技術(shù)使用加密與封裝相結(jié)合的技術(shù)對用戶數(shù)據(jù)進行安全保護。
2)用戶認(rèn)證技術(shù):在VPN用戶訪問網(wǎng)絡(luò)資源之前以及管理員對VPN系統(tǒng)進行管理之前,要先采用用戶認(rèn)證技術(shù)進行身份的認(rèn)證。
3)訪問控制技術(shù):訪問控制技術(shù)提供細(xì)粒度的訪問控制功能以實現(xiàn)對用戶信息資源的保護。
2、OVPN的性能特點
基于OVPN技術(shù)的實現(xiàn)機制,我們可以看到OVPN具有以下的功能特點:
1)設(shè)備分割:網(wǎng)絡(luò)實體如端口、鏈接、時隙等都可以細(xì)分給不同的終端用戶。用戶不用考慮彼此之間的邊界,對于用戶而言,OVPN是獨立的私有網(wǎng)絡(luò)。
2)安全和訪問控制:OVPN提供者可為終端用戶分配用戶名和密碼并設(shè)置權(quán)限,這樣終端用戶就可以查看、修改和控制他們租用的網(wǎng)絡(luò)資源。
3)客戶定制:智能控制平臺自動發(fā)現(xiàn)網(wǎng)絡(luò)資源和服務(wù),并實時保存記錄。安全的跨運營商特性使得智能控制平臺之間可以共享指定的的資源和拓?fù)湫畔ⅲ瑥亩鴰椭脩魧崿F(xiàn)自動的端到端配置。
4)維護和監(jiān)測:終端用戶經(jīng)過授權(quán)可以對設(shè)備進行維護,可以監(jiān)測告警信息,也可以查看歷史信息(包括配置、告警、計費信息)。智能控制平臺日志過濾功能使得用戶只能看見與之相關(guān)的數(shù)據(jù)。運營商可以查看安全日志,查看所有的與安全相關(guān)的會話和更改信息。
5)電路的選路和恢復(fù):根據(jù)OVPN的配置要求,智能控制平臺基于網(wǎng)絡(luò)資源的實際使用狀況和事先定義的約束條件(例如費用、跳數(shù)、長度和時延)來確定電路選路。當(dāng)一個端到端電路橫跨多運營商時,每一個運營商的智能控制平臺都可以提供無縫的安全服務(wù)。系統(tǒng)支持的恢復(fù)方案包括無保護、網(wǎng)狀網(wǎng)、優(yōu)先電路等。
6)服務(wù)級別保障:智能控制平臺可以對告警進行配置。告警包括特定網(wǎng)元的告警、特定OVPN實體的告警以及智能控制平臺自身的告警。OVPN級告警的支持確保了只有授權(quán)的用戶可以獲取與特定OVPN相關(guān)的告警和事件報告。此外,智能控制平臺可以實時地從網(wǎng)元中直接提取當(dāng)前的運行數(shù)據(jù),即使這些數(shù)據(jù)保存在跨運營商、跨廠商的設(shè)備中也如此。這樣OVPN就能夠提供一個完整的端到端視圖,從而幫助進行故障診斷和服務(wù)級別保障。
3、OVPN業(yè)務(wù)模型
OVPN業(yè)務(wù)基于用戶接口,業(yè)務(wù)基本單元是一對用戶邊緣設(shè)備(CE)之間的一個光連接或者時分復(fù)用(TMD)連接;準(zhǔn)確地說,是在CE接口之間的連接。若CE接口有復(fù)用/解復(fù)用能力,一個用戶接口就可連接到多個遠端CE接口。同一CE接口中的多個通道共享相同的特征參數(shù),如帶寬、編碼/解碼方式等。而不同CE接口中的通道特征參數(shù)不必相同。從用戶的角度看,用戶側(cè)具有以下的特點:
1)獨立的地址機制,即在OVPN服務(wù)中,用戶的地址和路由方式獨立于運營商網(wǎng)絡(luò)的地址和路由方式;
2)受限連接機制,即只有屬于同一個OVPN網(wǎng)絡(luò)的用戶之間才能建立連接,不屬于此OVPN的用戶沒有權(quán)限接入;
3)按需連接機制,在同一個OVPN中的每一對用戶接口之間能按需建立連接;
4)靈活的控制機制,OVPN中的用戶邊緣設(shè)備接口可統(tǒng)一由一個管理者控制,也可由各自的管理者控制,并提供給他們監(jiān)測和指配所分配OVPN資源的能力,就像用戶擁有自己的網(wǎng)絡(luò)一樣。
4、OVPN的應(yīng)用優(yōu)勢
OVPN是一種專用的光子網(wǎng),它雖然屬于一個或多個運營商所有,但由于運營商可在控制平面上將網(wǎng)絡(luò)資源進行劃分,可將網(wǎng)絡(luò)資源及其配置管理的權(quán)力分配給用戶,因此,用戶可將租用的OVPN網(wǎng)絡(luò)看作是自己的私有網(wǎng)絡(luò),完全擁有配置、監(jiān)控和維護網(wǎng)絡(luò)的權(quán)力。如此,無論是對運營商,還是對客戶都有了新的機會。可見,OVPN技術(shù)的實現(xiàn)機制及其功能特征使得OVPN在應(yīng)用方面具有以下優(yōu)勢:
對運營商而言:能在大量的客戶基礎(chǔ)上優(yōu)化帶寬利用率以減少操作和費用,能提供快速的點擊指配OVPN的能力,能支持安全的對網(wǎng)絡(luò)資源的劃分,能在不增加新的硬件設(shè)備的情況下為運營商打開了新的市場和創(chuàng)造新的、利潤豐厚的商機。可以說,OVPN業(yè)務(wù)的開展,為運營商創(chuàng)造了一個新的聚寶盆。
對于終端用戶而言:能在用戶之間快速指配合適的帶寬進行連接,能提供多種保護(線性、環(huán)形和網(wǎng)格狀)和恢復(fù)機制,能通過SLA(服務(wù)等級協(xié)約)和網(wǎng)格提供的報告進行性能監(jiān)視,能實現(xiàn)安全的客戶網(wǎng)絡(luò)自己計費;在減少費用的情況下能安全地對網(wǎng)絡(luò)進行運行、管理和維護。
OVPN業(yè)務(wù)提供了一個安全、可管理的環(huán)境,使得一組用戶能夠充分利用智能光網(wǎng)絡(luò)的靈活性;可用來支持多種應(yīng)用,包括:ISP邊緣路由器網(wǎng)絡(luò)、服務(wù)網(wǎng)絡(luò)間的信息傳送、運營商之間的帶寬租賃業(yè)務(wù)以及為企業(yè)網(wǎng)的存儲網(wǎng)絡(luò)。OVPN中的邊緣設(shè)備可直接通過高層的應(yīng)用軟件創(chuàng)建和刪除他們之間的連接,就像在IP虛擬專用網(wǎng)中一樣。同時,網(wǎng)絡(luò)可以在同一組的用戶之間提供自動發(fā)現(xiàn)機制和固定的計費方式。
OVPN以其特有功能和應(yīng)用優(yōu)勢已成為智能光網(wǎng)絡(luò)最具發(fā)展?jié)摿Φ脑鲋禈I(yè)務(wù),在其實現(xiàn)大規(guī)模應(yīng)用、為營運商帶來豐厚利潤之日,也是其走向輝煌之時。
5、OVPN的應(yīng)用普及
對于網(wǎng)絡(luò)運營商所要建設(shè)的光傳輸網(wǎng)絡(luò),一方面要最大化網(wǎng)絡(luò)運營商的業(yè)務(wù)收入,另一方面還要最小化每個可管理比特的成本。根據(jù)網(wǎng)絡(luò)的可用資源,智能光纖網(wǎng)絡(luò)可在幾分鐘內(nèi)開通一個光網(wǎng)絡(luò)的虛擬專網(wǎng)(OVPN),而OVPN所具有的共享的經(jīng)濟性、靈活性、可靠性、安全性和可擴展性等特點使其成為無論對于運營商還是用戶都是一種雙贏的選擇方案。
OVPN業(yè)務(wù)作為智能光網(wǎng)絡(luò)最具發(fā)展?jié)摿Φ脑鲋禈I(yè)務(wù),其廣闊的市場應(yīng)用前景將為運營商帶來滾滾財源,成為運營商的聚寶盆。可以相信,OVPN的大規(guī)模應(yīng)用已指日可待,隨著OVPN大規(guī)模應(yīng)用時代的到來,OVPN技術(shù)將在光網(wǎng)絡(luò)發(fā)展史上寫下輝煌的一頁。
欲進一步了解WDM光纖通信傳輸系統(tǒng)介紹的請進入。
