前言
當IP-VPN剛熱之際,Cisco等數據網路廠商隨即調整產品策略,以Cisco為例,該公司於1999年初立即推出以中小型企業為目標客戶的VPN功能路由器(Cisco 1720)。現今Cisco不但將VPN視為路由器產品的標準規格﹑推出VPN功能之集線器-VPN3500(Concentrator)與顯示監控軟體-VPN3000,甚至以策略性的考量大舉購併如ALTIGA等專業VPN廠商。另外,Lucent不但因應VPN趨勢積極推出VPNWorX解決方案,同時更積極投入產品互通性測試,諸如今年上半年Lucent即獲得ICSA.net針對該公司所推出的VPN Gateway 210,所頒佈一份通過IPSec的安全標準認證。
針對國際大廠對VPN的動作頻頻,不禁讓我們對VPN在全球市場的發展產生好奇,究竟VPN是何種網路?網路下衍生的服務及系統商機為何?國內業者又如何切入?為協助讀者解開種種疑團,讓我們由VPN基本認識看起,隨後再由服務與系統兩個構面切入,觀看全球最新發展趨勢;最後,憑藉世界發展趨勢探詢我國發展的機會。
簡單認識VPN
網路應用
由VPN字面上不難瞭解,所謂的企業虛擬網路,本身並沒有實體的網路,而是藉由某種共用通訊網路的分割,而建立的一種虛擬通訊環境。簡單來說,VPN是指建立在公眾網路上的私有網路。
由於VPN是架構在公眾數據網路,因此其應用又可因為依附的網路不同而大致區分為以下四種(圖一):
1.X.25
全球最早的VPN是緣起於X.25,這個在1970年代廣泛為企業界所接受的新應用,即透過X.25中的交換虛擬電路(SVC)或固定式虛擬路徑(PVC)所建立的路由而形成虛擬的網路。這項應用在崛起之初,由於X.25數據網路租費便宜,且用戶只需支付支援X.25通訊協定的網路介接費用,即可以資源共享方式快速建立企業網路,因此應用一推出即深受歡迎。
Frame Relay
隨著時間走入1990年代,人們對於頻寬需求的擴大,漸漸使得X.25-based VPN無論在傳輸速度或品質保證方面不敷所需。於是一種類似於X.25網路中固定式虛擬路徑技術的Frame Relay-based VPN便以64Kbps至T1/T3高速速率,以及優良網路品質保證出現在市場。
ATM
是一種同時具備語音﹑數據以及視訊整合能力的高速網路。1990年代,電信服務公司便以ATM網路中,傳輸速率高(T1/T3至OC-3)與更具智慧型網路品質保證等特性開發新一代VPN服務應用。
IP
最新一代的VPN是建構在網際網路。基本上,無論X.25﹑Frame Relay或ATM都存在有以下的缺點:
(1) 網路管理複雜:在固定式或交換式電路所構成的網路連結下,當網路節點越多,其間的設定與網管也就越複雜。
(2) 網路使用成本偏高:與網際網路使用費用比較上,前三項VPN費用顯然偏高。
(3) 不似網際網路可達無遠弗屆:基本上,ATM或Frame Relay所服務的範圍均受限網路服務提供者所提供的節點。換言之,無節點設置的地區將無法享用VPN。
(4) 無法符合現今網路安全需求:在Frame Relay等公眾數據網路建立私人企業網路時,不可避免的是駭客或破解專家以假冒的方式予以竄改﹑冒名傳送或竊取等非法入侵。
(5) 沒有遠端接取整合性的功能,換言之,遠端使用者無法方便存取如Intranet的網路資源。由於IP-VPN本身具有上述網路所沒有的特性,因此應用一起便成為當今熱門的應用。
所謂IP-VPN是一種透過穿隧傳輸技術(Tunneling)在公眾網際網路上建立一個邏輯性的秘密通道,在此通道中,則藉由資料加密﹑身份認證及密鑰管理等安全技術確保資料的安全管理。IP-VPN與前述三種虛擬網路最大的不同,在於它除了可以建立Intranet或Extranet之外,甚且可以遠端撥接接取的功能(Dial-Up),這對於擁有在家工作以及龐大銷售人員的企業組織來說,提供彈性化組織的設計基礎。換言之,既使遠在企業外的供應商以及員工依舊可以透過安全性高的IP-VPN撥接進入企業之伺服器。
微觀VPN服務市場
VPN發展至今已將近30年,然而整個應用熱潮卻在近幾年熱吵起來。VPN吸引的地方除了可以為企業節省大筆通訊費用開銷外(以IP-VPN為例,因為所有網路接續均屬近端接取,因而可以為企業節省50%~75%遠端資料存取費),由於VPN可以為企業架構起Intranet或Extranet,因此對於當今盛行同時可以提升企業競爭力的電子商務應用有絕對的助益,為此VPN網路服務市場已開始脫離萌芽期階段,而轉至起飛的成長期。
美國IP VPN市場將達12億5000萬美元
在IP-VPN為主流的今天,以西元2000年美國市場為例,光是頻寬使用費所創造的市場值初估為12億5,000萬美元,倘若將另外40%有關系統整合以及網管支援服務加入的話,整個服務市場將近20億8,300萬美元(圖二)。
在應用市場方面,VPN的應用源頭為遠端接取,以1999年為例,遠端接取應用約佔6成左右,至於Intranet應用則為30%。近年來,由於企業網路委外風氣逐漸被打開,而其主因除了VPN的使用可以大大減低企業雇用大批網管人員的雇用及網管費用的節省外,其實更重要的是近年來,VPN在安全性的提供上已大幅降低企業主的疑慮(網路控制權外放),特別是現今VPN在設計上,已經可以提供一些公開操作介面,使得企業用戶依舊能從遠端監控VPN網路;甚至如GTE的VPN允許客戶登陸認證伺服器網頁,以取得及時網路報表。VPN所帶起的Intranet效益逐漸為企業客戶所體驗到,因此預估西元2002年IP VPN服務市場中,將以Intranet應用掛帥(50%),而遠端接取應用則退居35%。
VPN的應用市場初期在何方?基本上,由於VPN的應用可以協助企業達成B2B電子商務,換言之,藉由關係企業或上下游企業之連結而增強企業的競爭力,因此現今VPN服務業者首推的目標市場將以製造業與金融業為主,以1999年美國IP-VPN應用服務市場為例,將VPN導入的企業是以製造業與金融業居多,比例分別為15-20%以及15%。展望未來,VPN服務的推廣尚需一段教育期,因此未來三年,製造業與金融業的市場拓展仍居主流,同時應用比例可望增高。
服務業者仍以電信業為龍頭
由於VPN服務的提供是呈現多樣化的特性,換言之,其服務可以由最基本的網路接續,到設備提供﹑管理與VPN的監視等。正由於這個特性,使得VPN服務的提供業者,包含擁有實體網路的電信業者及ISP,甚至系統整合服務業者亦含括在內。
基本上,大型電信服務業者(AT&T﹑Sprint..)在短期內將會以產品的互補性強力固守此類市場。原因很容易理解,VPN雖然沒有如專線一樣的實體網路,卻可以透過分割網路技術享受如專線般的服務,如此一來,企業客戶在VPN網路內的任何通訊就如同自家內分機的使用。這樣會衝擊既有電信業者的語音或其他數據服務,因此以互補的角度提供VPN當可降低服務間彼此競爭的衝突性。
另外,正當如AT&T或IDT等ITSP(Internet Telephone Service Provider)大舉進攻網路電話服務市場的同時,其實語音服務市場之中,仍有一些對網路電話持觀望態度的既有電信業者正以VPN服務的提供來試探市場。這類業者如French Telecom與MCIWoldcom等,換言之,當網路電話在語音品質與安全性等重大議題未獲解決之前,VPN之類的語音加值服務將成為進佔網路電話全面性經營的先導部隊。
VPN應用已拓展至無線化
在多數的服務經營之中,企業市場的經營利潤通常高過一般個人用戶,就連行動通訊服務亦呈現同樣的情景。近年來,行動電話業者為了積極搶攻企業市場,紛紛斥資採購智慧型網路系統提供MVPN(Mobile VPN)服務。所謂MVPN是指企業的行動電話員工可以透過話機簡碼方式在外回撥企業,而此通訊就如同企業內分機間的通話。
目前國內行動電話業者(遠傳﹑台灣大哥大﹑泛亞﹑東信等)已經開始引進IN智慧型網路供MVPN服務。而全球響譽一時的日本NTT DoCoMo也在今年七月中旬與NTT Communications共同攜手,以PHS為載具而推出名為RALS(Remote Access Line Service)之行動企業虛擬網路服務。雖然此項服務依然在推廣期間內,不過其通訊成本節省之重大訴求(50%以上),因此MVPN整項服務的大幅成長可望於明年觀察到。
DSL與VPN搭配方式漸趨盛行
傳統電話線最高傳輸速率為64Kbps,隨著數位用戶迴路技術(DSL)的開發,在不必增加基礎架構情況下,提升了原有雙絞線的容量。由於DSL技術具有always-on的高速性能,如果再利用VPN節省通訊費的優勢,將是分支辦公室﹑SOHO和遠程辦公人員的優秀選擇。
目前DSL與VPN常見的搭配方式有三,分別為ISDN數位用戶迴路(IDSL-128Kbps)﹑對稱數位式用戶迴路(SDSL-768Kbps),以及RADSL(上行速度64-640Kbps﹑下行速率為1.54M~6.14Mbps)(圖三)。基本上此種搭配方式特別適合跨國性質的小型企業或SOHO,也因此目前動作較為積極的服務業者包括UUNet及Concentric,至於提供速率由56Kbps~9Mbps(Tiered T3)。
未來兩年內VPN的決勝點在連網及QoS
對於好不容易釋放網管的企業來說,其對VPN的評選準則在兩年內依舊提供VPN服務業者的連網能力﹑QoS以及網管能力。如果服務業者沒有辦法提供無遠弗屆的網路﹑服務的品質保證以及專業網管,而一味由價格取悅客戶的話,這對重視網路安全的企業主說,是行不通的。
在連網目標上,多數VPN服務業者都相信未來VPN最大市場是在Extranet VPN,為搶佔此塊市場,服務業者無不儘量擴充網路服務範圍。因此可預期的是,未來VPN業者間的策略合作會越來越頻繁。甚至在策略合作之餘,將會共同建立一個涵蓋有線及無線VPN的網路服務。
細探VPN系統市場
儘管VPN系統市場的規模約佔VPN整體市場(軟硬體+服務)的10%左右,但是許多系統廠商依舊對此市場充滿期待。目前因應VPN所發展的系統大致有四類,分別為Software-based Solution﹑Router-based Solution﹑Firewall-based Solution,以及Dedicated VPN Solution。比較這四類產品發現,前三類產品以軟體為核心,價格比較便宜,但是因為產品效能深受CPU的影響,因此產品效益遠不及VPN專用系統。
在市場的吸引度上,目前是以Cisco為主所生產之Router-based Solution為主流,其市場佔有率約為六成左右。儘管Dedicated VPN Solution(即所謂VPN Gateway)目前因成本過高而推廣不易,不過由於產品吸引度高,一旦系統進入大量生產時,中小企業將沒有系統網路的負擔,而可望成為最具開發潛力的目標市場。
對於VPN系統的未來而言,由於其功能訴求漸漸被企業客戶所認知,再加上產品功能的大幅改善(特別是安全性),使得近期VPN最有可能的出路,是成為各種通訊系統之附加功能的最佳選擇。這些系統產品現階段較為熱門,包括:
網管軟體
以網路管理系統廠商HP而言,已經就現有出貨的網管軟體添增專用性的VPN管理功能。
防火牆軟體
儘管VPN功能執行當中會影響防火牆的效能,但提供防火牆軟體的廠商在考慮加值性時,往往將VPN視為最佳的選擇。
路由器
無論就企業市場或以提供VPN為主的服務業者而言,具VPN功能的路由器將有很大的助益。隨著IPSec加密標準出現之後,Cisco﹑3Com等數據網路廠商紛紛將VPN列為路由器的標準功能。
IAD系統
對於以上網為訴求的IAD (Internet Access Device) 及ADSL MODEM等用戶端設備來說,下一階段的加值方向將朝向VPN方向,特別是IAD的動作最為積極。
經營啟示
面對VPN的商業契機,我國共計有兩類廠商可以由其中掘出機會,一類是數據網路廠商,另一類則為PBX交換機業者。在前類廠商方面所呈現的產品類型,可以將路由器加添IP-VPN功能,亦可將VPN功能附加在如ADSL MODEM等系統上。至於從事PBX小型交換機廠商,可由VPN單機(Dedicated VPN)著手,這種以中小型企業為目標客戶的產品,一方面可以避開與大廠的正面衝擊,同時也能在技術層次(基本技術為VPN Remote Access Module,當然搭配Performance Monitoring Software會更佳)相對不會太高的情形下,如果再搭配我國生產方面的優勢,相信部分VPN市場的搶攻應不成問題。