对于很多公司来说,他们都很希望可以对他们以安装在客户端的产品进行远程配置,以提高售后服务的效果,然而,客户端的防火墙往往不容许他们可以达到这个目标,致使这些公司流失不小的商机。这中间包含公司和客户之间的矛盾:公司需要客户开放防火墙以提供售后服务;客户希望拿到所后服务而不愿意打开防火墙,最后的结果可能是:公司派工程师到客户端调几个键。
针对这个问题,IT运维领域的Lantronix公司特别推出ManageLinx产品。ManageLinx提供一个“虚拟设备网络”(VDN),让客户不用更改防火墙的设定,也可以遥控远端特定的设备,这样既可以为公司提高对客户售后服务的效率,也可以保证这些服务不会对客户网络的安全性有影响。
ManageLinx产品包含两个部分:设备服务管理员(DSM)和设备服务控制器(DSC)。要建立整个VDN是非常简单:把DSC挂到客户端的网络(防火墙后),把DSM挂到公用网络(防火墙前),经过配置后,DSM和DSC便会建立一个VDN,而公司便可透过VDN控制特定的设备。
而配置DSC也可以说是非常简单:通过电脑,在DSM设定好有关的配置,然后把有关的配置纪录到一条U盘内,把这个U盘插到DSC的USB口,DSC便会根据U盘的内容,更新有关配置,并建立一条通道到DSM。
就这样,公司便可遥控有关的设备。当U盘插到DSC的USB口后,DSC会自动配置而不牵涉人手的。
此外,ManageLinx提供不同的安全协议,以确保整个VDN的安全性。
VPN和VDN的异同
VPN(Virtual Private Network)是在Internet IP上,利用已加密的通道协议(Tunneling Protocol)来保密、认证、传送信息。在此已加密的通道,用户就好像在一个私人网络内一样安全,虽然实际上所有信息可能是通过公用的网络。
VPN 的应用通常针对海外分公司的信息系统,如电子邮件系统、文件系统等等。当然企业也可以租用专线以达到相同目的,但是这样成本会相当高。
由Lantronix公司开发的ManageLinx产品所建立的VDN(Virtual Device Network)基本道理和VPN也是一样:在Internet IP上建立一条加密通道,以联系分公司。但是它跟VDN还有许多不同的地方:
1.VPN主要针对信息系统,它把海外分公司和总公司的信息系统联系起来。而VDN不会限制在信息系统,它可以把所有挂在网络的设备联系到远端。想象一家外资公司,他的总部可能在海外,而他的生产地可能在中国,总公司可能希望可以实时控制、监视生产线每一点,以确保生产流程。在此情况下,VDN可以把生产线的仪器连起来。所以VDN主要应用在非信息系统上。
2.VPN通常应用在一家公司内,如总公司和海外分公司。但是VDN可以应用在不同的公司上。想象海外公司把生产交给中国的OEM厂家,OEM厂家可以单单把生产线上相关的仪器连到VDN,这样该海外公司就可以实时控制、监视生产线每一点,以确保生产流程,但不会影响OEM厂家现有的网络。你也可以想象一些厂家把产品卖到客户,他们也可以通过VDN对该产品提供实时保修服务。
3.VPN通常是通过电脑软件控制,而VDN不要求网络上的仪器中心配置。
4.VDN容许只是一部分仪器挂接进来。
总结:VDN不是一个取代VPN的技术,VPN主要应用在信息系统,而VDN应用在仪器(非信息系统)上。
VDN 的配置和安装更为容易,不需要特别另外安装软件,也不需要改动现有网络的配置。VDN 容许网络中某些仪器是不曝光的。此外,安装VDN的成本比较低,可以为客户提高他的售后服务质素、降低有关的成本和增加新的收入来源。