6.1. Kết luận
Về cơ bản, VPN là một mạng riêng sử dụng hạ tầng mạng công cộng (thường là Internet) để kết nối các điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở chính. Thay vì dùng kết nối "thực" khá phức tạp và tốn kém, VPN tạo ra các liên kết "ảo" được truyền qua Internet giữa mạng riêng của một tổ chức với người sử dụng ở xa.
VPN đã mở rộng phạm vi của các mạng LAN. Các tổ chức có thể dùng VPN để cung cấp quyền truy cập mạng cho người dùng ở xa, kết nối các chi nhánh thành một mạng duy nhất và cho phép người sử dụng khai thác các phần mềm trên mạng.
Trong phạm vi của luận văn tốt nghiệp này học viên đã chia các nội dung nghiên cứu về lý thuyết mạng riêng ảo thành ba chương - ngắn gọn và cô đọng về những vấn đề cơ bản và đặc trưng nhất của mạng VPN. Hai chương tiếp theo là ứng dụng từ lý thuyết. Chương IV là những kết quả thực tế điều tra, khảo sát về hiện trạng mạng lưới CNTT tỉnh Ninh Bình nói chung và trong khối các cơ quan HCSN nói riêng. Những nhận định, đánh giá được đưa ra nhằm phân tích tình hình thực tế và đề đạt hướng phát triển. Chương V đi vào gắn kết các nội dung đề cập đến ở bốn chương trên. Từ nghiên cứu lý thuyết các chương từ 1 đến 3, đánh giá hiện trạng mạng lưới CNTT trong chương IV, học viên đã đi vào xây dựng mạng riêng ảo cho khối cơ quan HCSN của tỉnh.
Qua nghiên cứu lý thuyết mạng riêng ảo, học viên nhận thấy VPN có những ưu điểm nổi bật là:
- Tiết kiệm chi phí: Công nghệ VPN cho phép tiết kiệm đáng kể chi phí thuê kênh riêng hoặc các cuộc gọi đường dài bằng chi phí cuộc gọi nội hạt. Công nghệ VPN cho phép sử dụng băng thông đạt hiệu quả. Theo thống kê có thể giảm đến 60% chi phí so với mạng riêng truyền thống. VPN rất mềm dẻo khi mở rộng hệ thống. Các chi phí đầu tư mua các thiết bị được giảm thiểu vì phần lớn thiết bị cho mạng đường trục đã được các ISP đảm nhiệm. Công tác quản lý hệ thống đối với VPN cũng được đơn giản hoá.
- Tính bảo mật: VPN sử dụng cơ chế đường hầm và các giao thức lớp 2, lớp 3 để xác thực người dùng, kiểm soát truy nhập, bảo mật dữ liệu bằng mã hoá.
- Sử dụng dễ dàng: Người sử dụng VPN, ngoài việc sử dụng các tài nguyên có sẵn trên VPN còn được sử dụng các dịch vụ khác của Internet như duyệt Web, E-mail, ...
Công nghệ VPN cũng có những hạn chế nhất định về băng thông, tốc độ, chất lượng đường truyền, …
Việc xây dựng mạng VPN cho khối cơ quan HCSN tỉnh Ninh Bình nhằm mục đích cải thiện tốc độ, tăng tính sẵn sàng, mở rộng phạm vi truy nhập của mạng chuyên dùng giữa UBND tỉnh với các sở, ban, ngành để việc trao đổi thông tin được thuận lợi hơn.
6.2. Hướng nghiên cứu tiếp theo
Trong luận văn này học viên đã nghiên cứu về mạng riêng ảo trên nền Internet, X25, ATM, Frame Relay. Với sự phát triển bùng nổ về công nghệ, các kỹ thuật mới ra đời bổ sung những điểm ưu việt cho công nghệ truyền thống. Cùng với sự du nhập gần đây của công nghệ chuyển mạch nhãn đa giao thức, VPN MPLS đang được nghiên cứu và triển khai tại Việt Nam. Công nghệ VPN MPLS đã đưa ra một ý tưởng khác biệt hoàn toàn so với công nghệ truyền thống, đơn giản hóa quá trình tạo “đường hầm” trong mạng riêng ảo bằng cơ chế gán nhãn gói tin trên thiết bị mạng của nhà cung cấp.
Khác với các công nghệ VPN trên Internet (PPTP, L2TP, VPN IPSec), cơ chế “đường hầm” được thiết lập hoàn toàn trong MPLS core. Mỗi kết nối VPN sẽ thiết lập một “đường hầm” riêng biệt bằng cơ chế gán nhãn và chuyển tiếp gói IP. Với khả năng che giấu địa chỉ mạng lõi (MPLS core), mọi tấn công mạng (Hacker) sẽ trở nên vô nghĩa. Ngoài việc là công nghệ tiên tiến, có chi phí đầu tư thấp, độ bảo mật cao thì khả năng mở rộng của VPN MPLS cũng rất đơn giản. VPN MPLS đáp ứng được nhu cầu về tốc độ, đa ứng dụng và cam kết QoS, việc quản trị cũng được đơn giản hóa rất nhiều.
Như vậy, với VPN dựa trên MPLS, chúng ta hoàn toàn có thể đạt được các mục tiêu: Điều khiển nhiều hơn trên hạ tầng mạng, cung cấp đa lớp dịch vụ tới người sử dụng, hỗ trợ hội tụ đa công nghệ. Nhờ ưu điểm vượt trội của chất lượng dịch vụ qua mạng IP và là phương án triển khai VPN theo công nghệ mới, khắc phục được nhiều vấn đề mà các công nghệ ra đời trước nó chưa giải quyết được, MPLS thực sự là một lựa chọn hiệu quả trong triển khai hạ tầng thông tin.
Như vậy trong tương lai mạng VPN MPLS sẽ dần dần thay thế các mạng VPN truyền thống. Và dựa trên những hiểu biết về mạng riêng ảo đã nghiên cứu trong luận văn này, học viên sẽ tiếp tục nghiên cứu thêm về công nghệ VPN MPLS. Và việc xây dựng mạng IPSec VPN cho khối cơ quan HCSN tỉnh Nình Bình trong luận văn này học viên mới chỉ giới hạn đến cấp các Sở, Ban, Ngành của tỉnh. Nếu mạng được triển khai học viên sẽ tiếp tục theo dõi để đề xuất mở rộng mạng và chuyển đổi công nghệ khi cần. * Với cách tiếp cận ở mức độ tổng quan, nội dung luận văn chỉ dừng lại ở mức mô tả và xác định thông tin định tính, chưa có điều kiện đi sâu vào các nội dung cụ thể mang tính kỹ thuật và học thuật cao. Việc ứng dụng cho khối các cơ quan HCSN tỉnh Ninh Bình ở đây còn chưa được chi tiết hóa đến các bản vẽ thi công (do luận văn chỉ giới hạn 70 trang). Có thể luận văn không tránh khỏi những chỗ còn sai lỗi, học viên rất mong nhận được những ý kiến đóng góp quý báu của các Thày, Cô giáo, các bạn đồng nghiệp xa, gần để giúp luận văn được hoàn thiện hơn./.