觀點

IP DYNAMICS 虛擬社群網路新世界

2004 / 11 / 15
潘玉女
IP DYNAMICS 虛擬社群網路新世界

IP Dynamics成立於1999年,總公司位於加州,在中國北京、法國巴黎及韓國漢城設有分公司。

IP Dynamics提供企業虛擬網路服務,讓IT人員可以將企業員工、供應商、顧客以及合作夥伴結合成一個多重的(multiple)虛擬網路社群,並用一種經濟且有效率的方式整合他們的企業網路。
摒除傳統VPN連結障礙
IP Dynamics提供的產品─VCN是一個虛擬網路服務的軟體平台。該公司獲得專利的「虛擬網域」(Virtual Domain)技術讓VCN摒除了傳統VPN的連結可能產生的障礙。使用者利用簡單的網域名稱(domain name),無論他們的實際位置在哪裡,都可以進行安全應用連結,降低CPE閘道、眾多IP位址以及龐大管理工作的困擾。

這套軟體是設計來給任何規模的企業使用的,但目前主要的銷售對象是中小型企業。該公司總裁暨CEO Hasan S. Alkhatib指出,中小企業較缺乏資安預算,因此這套節省人力、成本的系統是中小企業者的良好選擇。

Hasan S. Alkhatib也提到,國際知名的運輸業者(carriers)已採用他們的Secure VCN Software平台,使其成為他們的基礎建設之一,以便傳送絕對安全的虛擬網路服務給大型的企業及政府單位。

VCN的組成元素
*SecureVCN Manager

是一個以伺服器為基礎(Unix, Linux, Windows NT) 的管理中心。VCN Manager 可以由一個管理服務的提供者來建置在他們的網路操作中心內,或由一個企業來建置在他們的資料中心內。網路管理者在一個或多個虛擬網路中放了很多個別的成員名稱,以及他們的訊息資源。當這些成員被放入分開的VPN時,他們會被指派一組精緻的存取及安全政策。初始個人的認證時,VCN Manager會強制執行這些政策。

透過這個多功能軟體,管理者去定義VCNs、他們的成員(end-user和資源),以及特定使用者的進入、驗證以及安全政策。IP Dynamics在軟體內內建了網域名稱服務(Domain Name Service)的概念。使用都與資源都會被連結到同一個網域中,且被儲存在VCN Manager的目錄中。當使用者向VCN成員發出一項內容索取要求時,這個使用者會先經過一個使用者的驗證程序。當完成後,VCN Manager會進行一個網域名稱的搜尋,確認這個使用者的身分。如果再度驗證成功,VCN Manager會傳送創造一個安全連結的必要資訊(例如加密的鑰匙及演算法)。要完成這一連串的過程僅須不到8秒鐘。這個過程說明了VCN是如何在傳輸非經由VCN Manager或任何媒介物或proxy的情況下,支援點對點的傳輸。取而代之的是將特定的IP路徑直接提供給VCN成員及資源端。

*SecureVCN Member/Group Agent

這是客戶端的軟體,讓任何使用者或設備成為這個VCN的一部分。具有政策強制、加解密、安全認證以及在一個或多個VPN使用者間創造動態安全通道的功能。VCN Member Agent Software被放在用戶端的個人設備內,VCN Group Agent Software則被用在前端伺服器設備內。

跟VCN Manager類似,VCN Member Agent支援多重功能。首先,它提供溝通的媒介,讓end-user安全地傳送VCN的要求給VCN Manager,經過認證,然後接收VCN的連結資訊。其次,VCN Member Agent軟體在VCN的end-user與資源之間,創造一個安全的連結。而後,VCN Member Agent會強制要求一套這個成員和資源間特別定義的存取控制政策。

VCN Member Agent另一個重要的功能是簡化封包。為了避免有些企業的防火牆政策可能會拒絕當地IPSec型式的封包,因此VCN Member Agent儲存了多功能的封包簡化技術,且系統會序列性地跑出這些技術直到找到克服這個防火牆的阻擋的技術為止。

軟體的更新由中央管理。當有最新版本的軟體出現時,在同一個VCN內的成員都會被通知,並自動開始進行更新的程序,以確保每一個成員都使用相同版本的軟體。

*SecureVCN Network Route Director, NRD

VCN解決方案能夠偵察透過非公共IP(例如私有網路)的進入,所以連接到私有網路的成員在另一個私有網路或在連結到網際網路時,可安全地與VCN的end-user及資源溝通。若沒有這種能力,將必須在每一個私有網路的邊緣使用閘道或proxy設備。這樣一來,就會產生瓶頸、單一端點的失效以及end-to-end的加密不被支援。在IP Dynamics專利的網域名稱路徑(Domain Name Routing)通訊協定裡,就將這項路徑偵察能力結合進來。

此一軟體在一台256MB的PC上,生產力高達100Mps,因導入而產生的遲滯也只有不到10milliseconds。網際網路與路由器之間的傳輸遲滯可利用將路由器放置在VCN流量最大的位置來解決。

最看好亞洲市場
Hasan S. Alkhatib最後提到,傳統網路層級的安全決方案對中小型企業而言,太昂貴也太複雜,中小企業的服務可以由ISP或電信業者來做。因為這些廠商是中小企業市場最主要的知識中介者及解決方案的提供者,他們可以將這些新型的服務結合進寬頻服務裡,藉由這種加值的安全服務獲得並留住消費者。因此 AIP Dynamics目前與很多通訊及電信合作,例如北美洲的SBC Communications、Bell Canada、IBM,亞洲的中國網通、中國移動通信、中國電信以及中國聯合通信,EMEA地區的T-Omline of Deutsche Telekom、BT Group。「亞洲市場十分蓬勃,這也是為何我們在2003年與多家中國客戶合作的主因。」Hasan S. Alkhatib如是說。