前言
VPN为一在公众网路上模拟切割及建立出个别私有网路之应用技术,多年来,VPN一直是网路业界一个历久不衰的话题。探就其原因不仅是VPN提供了网路应用多样化、独特的功能;更因为VPN同时兼具了专属网路与公众网路之优点,因此,VPN在网路功能、应用弹性及使用成本上成为现在企业的最佳选择。近几年来,随着IP技术的成熟,产业界早预言应用IP及其相关传输技术的IP-VPN服务将成为市场龙头产品,也是21世纪网路服务的关键;它不仅可作为Intranet、Extranet、 Remote Access等传统应用,在应用整合上,如电子商务、企业资源规划等,更具备广泛的整合性,可明显预见的是IP-VPN已掀起网路新趋势。
网路介面型IP-VPN
谈到IP-VPN,一般大众熟知的作法是在客户端装设所谓的VPN设备,如VPN Router,利用此VPN设备来进行网路通道建立( tunneling ),以连结各个网路节点,由于此种架构多以公众网际网路为传输媒介,因此,此类VPN设备往往亦具备资料传输加密的功能,以增进传输安全。不过此种IP-VPN架构虽然利用了网际网路经济简便的优点,但却也存在企业客户的设备投资过大、管理维护困扰的限制;正因为这样的因素网路介面型的IP VPN于是酝育而生。
何谓网路介面型IP-VPN( Network Based IP-VPN )? 它是一根基于最新网路技术下所开发出的网路服务架构;所有的VPN功能均由网路服务供应商所提供,用户端除了标准路由器( Router )外无需其他特殊VPN设备,同时整个VPN网路是专属独立且具备网路品质控管机制( QoS ),因此,客户可以在设备投资与管理维护负担最少的情况下,享有如同数据专线的安全性与品质。
网路介面型IP-VPN与传统VPN的差异
比较目前企业较常用的VPN服务-讯框传送( Frame Relay )与用户端设备型IP-VPN( CPE-based IP-VPN ),可以分别就「建置费用」,「维护费用」及「网路扩充性」以及「应用整合性」等方面,即可清楚看出新一代的网路介面型IP-VPN的优点。
框讯传送服务(Frame Relay)不仅在管理维护上较IP技术复杂、网路扩充性较不足,最大的缺点仍在于无法完全整合IP的相关应用,由于IP已渐成为所有应用(AP)的标准,此部分的限制将影响企业客户继续采用讯框传送服务的意愿,预估到2005年为止,讯框传送服务将不会有太大的成长。
另一方面,以特殊VPN设备所架构的用户端设备型IP-VPN( CPE-based )虽然可以完全整合IP应用,但客户端设备投资过为庞大,对网管人力的需求亦高,不具经济效益。
网路介面型IP VPN最大的优势在于同时改善了讯框传送( Frame Relay )及用户端设备型IP-VPN的限制;所有的VPN功能架设、管理、维护…等均由服务供应商备齐,用户端只需有一台标准的路由器即可;再者,IP协定已经成为应用开发厂商的标准,让网路介面型IP-VPN具备高度的应用整合性。
整合的时代即将到来
如前所述,网路介面型IP-VPN不仅在设备投资、管理维护与应用整合性上具备高度的优势,但真正能谓之“新一代”的,除了先进的网路技术外,更重要的是,网路介面型IP-VPN服务带来了全新的网路服务观念──整合性网路架构( Convergence Network )。传统VPN受限于技术限制,往往造成企业用户须建构独立的线路与设备,以统合所有的企业应用。然而在IP与新一代网路技术的驱动下,企业可将所有的应用,整合于同一个网路介面型IP-VPN中,不论是资料、语音、网际网路及远端存取等,企业用户可以在用户端变动最少的情况下,藉由拥有网路介面型技术的网路服务供应商来提供所有的应用整合,真正达成一网多用的效益,同时节省大量的MIS人力。
显而易见的网路功能与效益,使得此种网路介面型IP-VPN服务已普遍受到美国企业用户肯定。在网路经济的时代,“网路”已成为增进企业竞争力的不二法门,网路介面型IP-VPN能为用户精省投资设备与人力负担,其所建构的整合性网路架构,更提供企业一个高品质,安全且多重应用的网路环境,协助21世纪企业建构起更新更强的企业竞争优势。