1、概述
光虛擬專用網(OVPN,Optical Virtual Private Network)是指不用建設專用的網絡,利用一些控制和管理技術,將光網絡中的某一部分資源為一些跨國、跨地域的公司和企業專用。它是光網絡中的一種新的服務方式,或者說是一種新的增值業務。OVPN的關鍵技術包括:
1)安全隧道與信息加密技術:安全隧道與信息加密技術使用加密與封裝相結合的技術對用戶數據進行安全保護。
2)用戶認證技術:在VPN用戶訪問網絡資源之前以及管理員對VPN系統進行管理之前,要先采用用戶認證技術進行身份的認證。
3)訪問控制技術:訪問控制技術提供細粒度的訪問控制功能以實現對用戶信息資源的保護。
2、OVPN的性能特點
基于OVPN技術的實現機制,我們可以看到OVPN具有以下的功能特點:
1)設備分割:網絡實體如端口、鏈接、時隙等都可以細分給不同的終端用戶。用戶不用考慮彼此之間的邊界,對于用戶而言,OVPN是獨立的私有網絡。
2)安全和訪問控制:OVPN提供者可為終端用戶分配用戶名和密碼并設置權限,這樣終端用戶就可以查看、修改和控制他們租用的網絡資源。
3)客戶定制:智能控制平臺自動發現網絡資源和服務,并實時保存記錄。安全的跨運營商特性使得智能控制平臺之間可以共享指定的的資源和拓撲信息,從而幫助用戶實現自動的端到端配置。
4)維護和監測:終端用戶經過授權可以對設備進行維護,可以監測告警信息,也可以查看歷史信息(包括配置、告警、計費信息)。智能控制平臺日志過濾功能使得用戶只能看見與之相關的數據。運營商可以查看安全日志,查看所有的與安全相關的會話和更改信息。
5)電路的選路和恢復:根據OVPN的配置要求,智能控制平臺基于網絡資源的實際使用狀況和事先定義的約束條件(例如費用、跳數、長度和時延)來確定電路選路。當一個端到端電路橫跨多運營商時,每一個運營商的智能控制平臺都可以提供無縫的安全服務。系統支持的恢復方案包括無保護、網狀網、優先電路等。
6)服務級別保障:智能控制平臺可以對告警進行配置。告警包括特定網元的告警、特定OVPN實體的告警以及智能控制平臺自身的告警。OVPN級告警的支持確保了只有授權的用戶可以獲取與特定OVPN相關的告警和事件報告。此外,智能控制平臺可以實時地從網元中直接提取當前的運行數據,即使這些數據保存在跨運營商、跨廠商的設備中也如此。這樣OVPN就能夠提供一個完整的端到端視圖,從而幫助進行故障診斷和服務級別保障。
3、OVPN業務模型
OVPN業務基于用戶接口,業務基本單元是一對用戶邊緣設備(CE)之間的一個光連接或者時分復用(TMD)連接;準確地說,是在CE接口之間的連接。若CE接口有復用/解復用能力,一個用戶接口就可連接到多個遠端CE接口。同一CE接口中的多個通道共享相同的特征參數,如帶寬、編碼/解碼方式等。而不同CE接口中的通道特征參數不必相同。從用戶的角度看,用戶側具有以下的特點:
1)獨立的地址機制,即在OVPN服務中,用戶的地址和路由方式獨立于運營商網絡的地址和路由方式;
2)受限連接機制,即只有屬于同一個OVPN網絡的用戶之間才能建立連接,不屬于此OVPN的用戶沒有權限接入;
3)按需連接機制,在同一個OVPN中的每一對用戶接口之間能按需建立連接;
4)靈活的控制機制,OVPN中的用戶邊緣設備接口可統一由一個管理者控制,也可由各自的管理者控制,并提供給他們監測和指配所分配OVPN資源的能力,就像用戶擁有自己的網絡一樣。
4、OVPN的應用優勢
OVPN是一種專用的光子網,它雖然屬于一個或多個運營商所有,但由于運營商可在控制平面上將網絡資源進行劃分,可將網絡資源及其配置管理的權力分配給用戶,因此,用戶可將租用的OVPN網絡看作是自己的私有網絡,完全擁有配置、監控和維護網絡的權力。如此,無論是對運營商,還是對客戶都有了新的機會。可見,OVPN技術的實現機制及其功能特征使得OVPN在應用方面具有以下優勢:
對運營商而言:能在大量的客戶基礎上優化帶寬利用率以減少操作和費用,能提供快速的點擊指配OVPN的能力,能支持安全的對網絡資源的劃分,能在不增加新的硬件設備的情況下為運營商打開了新的市場和創造新的、利潤豐厚的商機。可以說,OVPN業務的開展,為運營商創造了一個新的聚寶盆。
對于終端用戶而言:能在用戶之間快速指配合適的帶寬進行連接,能提供多種保護(線性、環形和網格狀)和恢復機制,能通過SLA(服務等級協約)和網格提供的報告進行性能監視,能實現安全的客戶網絡自己計費;在減少費用的情況下能安全地對網絡進行運行、管理和維護。
OVPN業務提供了一個安全、可管理的環境,使得一組用戶能夠充分利用智能光網絡的靈活性;可用來支持多種應用,包括:ISP邊緣路由器網絡、服務網絡間的信息傳送、運營商之間的帶寬租賃業務以及為企業網的存儲網絡。OVPN中的邊緣設備可直接通過高層的應用軟件創建和刪除他們之間的連接,就像在IP虛擬專用網中一樣。同時,網絡可以在同一組的用戶之間提供自動發現機制和固定的計費方式。
OVPN以其特有功能和應用優勢已成為智能光網絡最具發展潛力的增值業務,在其實現大規模應用、為營運商帶來豐厚利潤之日,也是其走向輝煌之時。
5、OVPN的應用普及
對于網絡運營商所要建設的光傳輸網絡,一方面要最大化網絡運營商的業務收入,另一方面還要最小化每個可管理比特的成本。根據網絡的可用資源,智能光纖網絡可在幾分鐘內開通一個光網絡的虛擬專網(OVPN),而OVPN所具有的共享的經濟性、靈活性、可靠性、安全性和可擴展性等特點使其成為無論對于運營商還是用戶都是一種雙贏的選擇方案。
OVPN業務作為智能光網絡最具發展潛力的增值業務,其廣闊的市場應用前景將為運營商帶來滾滾財源,成為運營商的聚寶盆。可以相信,OVPN的大規模應用已指日可待,隨著OVPN大規模應用時代的到來,OVPN技術將在光網絡發展史上寫下輝煌的一頁。
欲進一步了解WDM光纖通信傳輸系統介紹的請進入。
