基于融合的VPN管理方案

　　主动

　　——主动的业务审计合规检查

　　故障的定位毕竟是故障发生后的处理，为了减少故障发生，VPN管理模块提供周期性的主动VPN通道检查和合规检查手段。联通性检测通过二层检测、三层检测、协议层检测等并运用多种检测技术(IP ping、LSP ping、PW tracert等)逐层对VPN链路进行诊断，及时发现可能存在的问题，并通过告警的形式上报。VPN管理模块同时进行周期性配置审计和合规检查手段，对配置规则合规属性一一判别，对配置变化、合规缺陷项及时进行消息通知，管理系统会及时进行显示。

　　如图4所示，VPN系统通过主动合规审计，发现分支路由器缺少要求的ACL配置，在拓扑上警示该设备存在安全风险，需要维护人员及时进行修正。

　　图4 VPN设备合规检查参考示意图

　　自动、零配置

　　——深入的VPN分支业务管理

　　利用强大的VPN通道管理能力，VPN融合管理系统可以基于通道，将业务管理的触角延伸到分支企业，为企业的统一IT管理，统一业务监控带来了极大的便利。例如企业总部通过DVPN建立与分支的管道，完成通道建立后，网管系统自动基于网关设备进行自动发现，将分支私网设备加入总部管理系统中，并对分支企业的内部业务进行直接的监控，包括设备审计，流量分析，网络行为分析，并通过多维报表展示分支网络设备的出口流量，故障趋势、服务质量分析、子网资产信息管理等。

　　此外，总部VPN管理系统保存分支企业的关键设备的业务配置，一旦分支关键设备出现问题，分支企业上电通过TR069等协议请求配置，实现零配置业务下发，远程解决设备容灾问题，大大提高了企业的运维能力，有效解决了分支企业IT维护人员薄弱的管理短板。

　　如图5所示，总部VPN管理系统利用VPN通道可以直接对分支企业内网进行全面的管理。

　　图5 VPN分支企业网络管理参考示意图

　　结束语

　　云时代的到来为用户提供了更便捷的IT服务方式，用户对于IT资源的使用就像水和电一样的简单自如，而VPN作为云和用户端的管道桥梁，成为云网络运维的关键要素，融合VPN管理解决方案将不同厂商、不同VPN管理有效融合在一起，并提供直观仿真的服务流量分析和智能的故障自动化排查手段，有效解决VPN运维中的各种问题，大大提高了运维效率。

　　附：H3C统一VPN管理架构

　　H3C统一VPN业务管理方案(Multi VPN management Solution)，在广域网、广域分支互联、城域网等领域都得到了广泛应用。基于iMC平台融合的SOA架构，H3C 统一VPN管理方案实现了对BGP VPN、VPLS、VLL、MPLS TE、MPLS TP、IPsec VPN、DVPN等业务的VPN统一管理，并支持第三方设备，底层封装SNMP/Telnet/SSH/TR069等协议进行业务下发;业务处理层融合QoS、SLA等业务模块实现VPN的全面的业务流量和服务质量业务处理，前台基于Web 2.0 Ajax技术提供统一的VPN业务规划、服务编排，云网络客户可以根据实际网络业务需求进行选取，并通过直观的拓扑向导快速实现VPN通道的建立。同时融合BIMS(分支管理系统)、EAD(终端准入控制)等模块提供对分支企业的深入管理，延展管理范围，为用户提供统一的管理手段，有效解决了运维人员的管理难题，在降低管理成本的同时，有效提高了运维效率。