Chương 2 Giao thức mạng riêng ảo tại tẩng 2
5.3. Các bước chung để xây dựng mạng riêng ảo
5.3.2. Lựa chọn các sản phẩm và nhà cung cấp dịch vụ
Sau khi ta đã phân tích và hiểu rõ các yêu cầu của tổ chức và những mong muốn của người dùng, lúc này ta tiến hành chọn lựa các sản phẩm để thực thi mạng riêng ảo. Việc này khơng phải dễ dàng đưa ra quyết định vì có nhiều sản phẩm phần cứng và phần mềm mạng riêng ảo hiện có. Xem xét các ràng buộc về ngân sách, phương pháp tốt nhất để chọn các sản phẩm là đáp ứng các yêu cẩu của ta và khả năng tài chính.
Một số tham số sẽ giúp ta chọn lựa các sản phẩm phần cứng cũng như phần mềm thích hợp cho mạng riêng ảo là:
- Các tham số liên quan đến hiệu suất, như thông lượng được duy trỳ liên tục mức cao nhất và thời gian phản hồi thấp nhất
- Các tham số liên quan đến an tồn, như các cơ chế mã hố và xác thực được hỗ trợ
- Các tham số liên quan đến phiên làm việc, như tốc độ tuyền dữ liệu cao nhất
- Số lượng kết nối đồng thời được hỗ trợ
Chú ý Ta phải cẩn thận trong khi lựa chọn các cơ chế mã hoá và xác thực. Mặc dù chúng nâng cao tính an tồn, nhưng chúng cần nhiều CPU để tính tốn và như vậy có thể làm giảm hiệu suất toàn phần của mạng. Kết quả là, nên dung hồ giữa tính an tồn và hiệu suất.
Vì ta vẫn cịn chưa xong pha thực thi, đây là điểm mà trong đó ta có thể quyết định giải pháp tận dụng dựa trên các phân tích sản phẩm và cơ sở của ta. Nhà cung cấp dịch vụ sẽ có yêu cầu về khả năng kỹ thuật và kinh nghiệm được yêu để thiết kế và thực thi một giải pháp mạng riêng ảo thích ứng với các yêu cầu của tổ chức. Hơn nữa, giải pháp tận dụng cũng sẽ dẫn đến gánh nặng trong việc quản lý và giám sát lên vay chúng ta. Tuy nhiên, hạn chế ở đây là việc xử lý an toàn của tổ chức qua một tổ chức bên ngoài (người ngoài cuộc). Điều này không thể chấp nhận được với các tổ chức và người quản trị. Vì vậy, ta nên phân tích chi tiết SLA mà nhà cung cấp dịch vụ đem lại cho ta. Một sự hiểu biết sâu sắc mỗi điểm trong SLA cũng sẽ giúp ta xác minh rằng nhà cung cấp dịch vụ đang cung cấp mức dịch vụ đúng như trong SLA