哪些企业应用需要IPSec VPN？

　　什么样的用户需要IPSec VPN呢？和SSL VPN相比，IPSec VPN有什么样的技术优势呢？这个是我们接下来需要讨论的内容。
　　
　　从应用层上来看， IPSec VPN运行在IP层的特性，使得IPSec VPN对应用的支持达到了最大化。无论是常见的文件传输、数据录入，还是需要双向访问的VOIP和视频会议，IPSec VPN都可以无缝支持，这也是IPSec VPN被称作“透明专用网”的原因，即，可将不同区域的网络连接在一起，形成一个跨地区的大型局域网。
　　
　　那么，对于我们用户来说，IPSec VPN可以用在哪些环境？解决什么问题呢？

　　首先,IPSec VPN最常见的应用依然是总部局域网的向下延伸，即通过IPSec VPN将总部和分支机构连在一起。例如，政府机构将办公网延伸到区县、乡镇的单位，供电企业将总部的MIS、OA等系统扩展到下属的供电公司、供电所等，运营商将收费系统通过IPSec VPN延伸至分散的代办点，等等。通常用户在总部部署一台IPSec VPN，在分支机构的互联网出口部署另一台IPSec VPN网关，两端就可以实现互相访问。
　　
　　同时，同合作伙伴的联网，也成为了IPSec VPN的一个应用点。例如审计机构和被审计单位的联网，房产管理机构同房地产开发商的联网，制造类企业同原材料供应商以及下游销售商的联网，由于这些用户的办公地点相对固定，且都为局域网的形式，所以通常用IPSec VPN实现组网。而对于人员数量多，且人员工作地点不固定的远程接入，仍然是SSL VPN的地盘。
　　
　　另外，IPSec VPN在近两年出现了一些新的应用方式，更值得我们注意，其中之一就是大量的行业用户开始考虑用IPSec VPN组建专线的备份网络。

　　在大牛市的背景下，证券行业的营业额大幅增加，以华夏证券为代表的证券用户开始考虑通过IPSec VPN来实现联网。华夏证券的下属营业厅曾经均采用DDN专线与总部相连，但是考虑到证券业务对线路的依赖性和可能的故障，采用了IPSec VPN作为DDN专线的备份线路，在DDN专线出现故障的时候可以迅速切换到VPN链路上来进行数据传输。同时考虑到核心数据传输的重要性，所有非核心业务的数据（如日常的办公数据）全部通过VPN传送到总部，确保有限的DDN带宽全部用来进行核心业务的开展。对于部分规模较小的营业厅也采用了VPN作为连接方式，而不是使用昂贵的DDN专线。
　　
　　无独有偶，作为国家气象系统的信息化示范单位－浙江省气象局，也通过IPSec VPN实现了专网的备份。在今年初，浙江省气象部门在省市县三级ATM网络的基础上完成了VPN备份网络系统的建设。该VPN备份网络是建立在INTERNET网络基础上的实时备份系统，系统能够自动判别省、市、县三级ATM网络运行状态，一旦ATM网络任何一个点或全网出现故障时，系统能够在4秒钟左右的时间内自动切换到VPN网络上运行，并且能在ATM网络恢复正常后的4秒钟左右自动切换回ATM网络上运行。此项目的负责人，省气象局信息中心的陈主任向我们介绍说，由于全省VPN应急备份网络对设备的稳定性、速度要求极为严格，需要设备供应商具有大型方案的实施经验。在经过了多轮考核后，全省VPN网络全部采用了深信服的IPSec VPN设备。