大型企業越來越需要將網絡、各種應用程序以及公司數據庫擴展至企業僱員、商業合作伙伴以及其它訪客用戶。這樣的需求產生了龐大而又複雜的網絡,既難以管理,又無法確保其安全。與此同時,許多管理員開始利用虛擬局域網(VLAN)技術對不同部門和團隊的基礎架構進行拆分。儘管VLAN技術在按功能劃分這些網絡方面是卓有成效的,這些公司仍需要在每個網段的前端部署單獨的防火牆、××× 和***防禦設備才能實現綜合的安全防護。這樣做的代價是非常昂貴的,大大增加了日常管理工作量和成本。爲了滿足單個防火牆可以作爲多個防火牆來用的需求,防火牆廠家推出了虛擬防火牆產品。虛擬防火牆大量被電信運營商用來提供防火牆功能給寬帶企業用戶。
在目前×××大量使用的情況下,有一些市場需求是希望通過單個×××就可以實現多個×××的功能。例如,電信運營商希望部署一臺×××服務器就可以給寬帶企業用戶分別提供各自的×××服務。高校的網絡中心,通過部署一臺×××服務器,爲整個學校的各個教研室和實驗室提供各自獨立的×××。在社區醫療,環保監管,×××連鎖行業等,虛擬×××正在日益得到使用。
虛擬×××的實現有兩種形式。一種是在一個高端的×××設備上面,生產多個域。每個域作爲一個獨立的×××。屬於不同的單位的人,通過使用不同的域用戶帳號登錄該高端×××服務器,從而可以保證同一個單位的人可以互相訪問,不同單位的人不能互相訪問。爲了實現支持更多的用戶,還可以將多臺高端×××服務器通過路由器策略集成,實現同一個域的用戶,即使登錄不同的×××設備,也可以保證互聯互通。
虛擬×××的另外一種實現方式是採用端點到端點的×××系統。該系統將用戶驗證,權限分配等和用戶的具體網絡連通分開來處理。不同用戶在同一臺服務器登錄,得到互聯互通的權限和屬於自己的域裏面的在線用戶。在這個基礎上,屬於同一個域的用戶可以互相訪問,屬於不同域的用戶不能互相訪問。該登錄服務器可以同時支持幾萬在線用戶,創建任意多的域,實現任意多個×××。企業可以利用虛擬系統來爲不同的業務系統進行劃分,既可以通過服務和功能,也可以通過網段來對網絡進行劃分。因此,管理員可以爲不同的網段制定不同的策略,也可以將較大的規則庫拆分成多個較小的規則庫,從而方便管理和更好地控制網絡安全。
使用以上兩種方式實現的虛擬×××的區別在於用戶的網絡流量是否經過×××服務器。前一種方式,所有用戶的互相訪問的網絡流量都要經過×××服務器。這樣,×××服務器可以同時支持的在線用戶數就受到限制。同時,架設該×××服務器也需要投入大量的資金用於網絡帶寬的費用。採用第二種方式實現的虛擬×××,避免了用戶的×××網絡流量經過一個×××服務器的缺陷,爲系統的實施,節省了大量的帶寬使用費,避免由於×××服務器帶寬的不夠影響全部用戶的×××的速度的問題。
第一種虛擬×××在市場上的代表是中國電信的VPDN增值服務。第二種虛擬×××的代表廠家是美國維恩網絡公司的VNN-Enterprise。