Chúng ta cùng thảo luận về một số yêu cầu cho việc ứng dụng IPSecVPN vào các dịch vụ điện toán đám mây. Với xu thế hiện nay, các ứng dụng điện toán đám mây đã phát triển nhanh chóng và đang được ứng dụng rất rộng rãi. Các mô hình đám mây Lai (Hyprid-Cloud), mô hình đám mây tích hợp (inter-cloud) đã cho phép nhiều dịch vụ đám mây và nhiều máy chủ riêng dễ dàng kết nối với nhau để sử dụng chung tài nguyên. Với kịch bản như vậy thì các yêu cầu cần thiết của việc triển khai IPSecVPN cho các dịch vụ điện toán đám mây về một số vấn đề được chỉ ra như sau:
Yêu cầu 1: Số lượng lớn các thành viên tham gia kết nối IPSecVPN (numbers of CUG members): IPSecVPN cần có khả năng kiểm soát số lượng lớn các kết nối đường hầm IPSec, vì với dịch vụ điện toán đám mây thì số lượng này sẽ tăng lên nhanh chóng.
Yêu cầu 2: Luồng thông tin giữa các thành viên tham gia kết nối đường hầm IPSec trực tiếp (traffic between CUG members): IPSecVPN cần có khả năng kiểm
soát với số lượng lớn các giao dịch giữa các thành viên tham gia kết nối đường hầm IPSec.
Yêu cầu 3: Thêm mới thành viên tham gia kết nối IPSec vào hệ thống (addition CUG members): IPSecVPN cần có khả năng thêm các kết nối từ các mạng riêng vào dịch vụ điện toán đám mây một cách dễ dàng mà không ảnh hưởng đến các thiết lập trước đó.
Yêu cầu 4: Thời gian trễ tối thiểu (minimum delay): IPSecVPN cần có khả năng giảm thời gian trễ gói tin truyền giữa các cổng kết nối IPSec đến mức nhỏ nhất.
Yêu cầu 5: Điều khiển giao dịch (traffic control): IPSecVPN cần có khả năng chỉ cho phép các gói tin cần thiết, hợp lệ truyền qua đường hầm IPSec.