让VPN更完美的“目录服务

作为一项成熟的虚拟专网的组建技术，VPN已经为越来越多企业和政府机关单位所认可并应用，由于VPN专网组建迅速，成本低廉，安全性高，相对于其他专网组建技术来说，用户更倾向于选择VPN。但VPN是基于因特网建立起来的网络，利用的是公网的隧道，所以也会受到因特网发展的制约。因特网经过长期的发展，不同的操作系统和应用程序以不同的格式在网络上存储了大量的信息，网络管理员无法在一个集中的信息库中，方便的管理网络信息和资源。用户也必须使用不同的应用程序获取不同的信息和资源，这大大增加了用户的负担，也使许多信息难于共享，在一定程度上制约了网络的发展，也影响到了VPN的应用效果。而"目录服务"出现则有效的解决了这个问题。

目录服务是一个代表网络用户及资源的基于对象的数据库，每个对象都存储着与特定用户及资源相关的信息。对象可以在目录树状结构中分层存储，便于建立一个和企业组织结构一致的网络结构。随着Internet规模的增长，企业级或者局部范围的目录服务变得越来越重要，规模大的企业和组织都需要建立起独立的目录服务，以供内部的分支机构共享目录信息。目录服务已经成为一种网络基础设施，目录服务目前已经被广泛地应用于各类企业的信息系统中，同时和虚拟专用网络VPN也得到了有机集合。

由于目录服务主要用于一定范围内的资源管理工作，所以在企业范围内提供目录服务既有效，也便于实施。比如一个企业在全国拥有多个分支，并且有每一个分支机构都有一个局域网，局域网之间通过VPN通道连接在一起，使企业内部的员工可以跨越物理界限，直接访问其他区域局域网的网络资源。但如何将网络中的资源和信息有效地管理起来呢？企业可以在每一个分支机构或者城市建立一个VPN目录服务器，任何地方的员工连接到本地目录服务器就可以访问到目录树中所有的信息，目录服务器之间目录信息相互复制，以保持同步。这样就实现了资源和信息的规范统一管理。

目录服务带给用户的好处是，不同的管理部门都可以共享总目录结构。比如，行政部门看到的人员目录与财务部门、设备管理部门看到的人员目录是完全一致的，他们所使用的应用系统无须再建立另一套目录结构。当然，在企业内部的目录系统中，安全性是非常重要的。因此目录服务产品都需要提供安全性支持，甚至要跟网络操作系统本身的安全机制紧密地集成在一起。以有效的维护系统安全。

与目录服务功能结合在一起的VPN专网，功能更强大，应用也更加方便。由于这方面的起步较晚，目前国内VPN供应商此项技术达到成熟的寥寥无几，只有少数厂商在这项技术上达到了国际水平，上海冰峰的ICEFLOW VPN的目录服务管理，其中文管理界面，简单、友好，条理清晰，其愈合速度也达到了10S，有效保证了VPN的稳定性。拥有目录服务功能的VPN专网，乃是今后VPN技术发展的主流方向，它也必将为广大客户提供更为完善的服务。