帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
以VPN打通企業任督二脈
 

【作者: 簡元育】   2000年04月01日 星期六

瀏覽人次:【5267】

網路與通訊概念可說是股市中最為熱門的炒作話題,不論是企業對消費者之間的電子商務(B2C),或是正在逐漸加溫的企業對企業間的電子商務(B2B)等等,各個企業無不努力的往電子化與網路化發展。這些企業的動作不管是想沾上電子商務的邊,以求股價能有不錯的表現,或是真正努力的在往B2C、B2B間的電子商務發展,都需要有網路與通信業者在其中扮演重要訊息傳遞的角色。網路通信既是必備的要素,如何選擇一個最佳的網路服務提供業者,降低企業成本以提昇競爭力,便不得不好好仔細考慮與選擇。


專屬專線時代,企業為了延伸企業內部的網路到遠方的分公司或辦公室,不但要養一大群MIS人員,還要購買一系列的硬體設備與每月固定的一大筆的線路租賃費用。雖然新的固網業者在明年初就可以陸續加入線路與頻寬的提供,可能為企業節省不少的通訊費。但是專屬專線缺乏廣泛的連通性, 與跨組織間之整合性,在電子商務的應用上算是貴而不實的應用之一。所以企業間的虛擬私有網路(VPN)是一個好的選擇。


何謂VPN

VPN(Virtual Private Network)虛擬私有網路,也就是利用廣域的公眾網路服務業者的ATM、 Frame-Relay 以及 Internet 等等服務網路,在其上建構讓企業擁有自主權的虛擬私有網路通道,而使得特定對象在其中彼此通信,不受干擾與破壞,更沒有洩密之虞。換句話說,VPN基本的構成要素可大致分為三種:私有通道(IP網路中的Tunnel, 或是ATM, Frame-Relay中的Virtual Circuit等)、使用者身份驗證(Authentication)、資料加解密(Encryption/Decryption)。


眾多的廣域網路技術中,以Internet或IP網路令企業最感興趣,原因是以IP為通信架構設計的應用程式不斷的推陳出新,而以IP為主的每月通信費用最低,通信媒介也最多。而VPN整體的網路連接模式又可細分為:固接式(Dedicated)的遠端區域網路連接(Site-To-Site),與非固定式的遠程撥接 (Dial-Up、ISDN、計時制 ADSL等)。


私有通道

所謂的私有通道,就是在公眾網路內建構供企業內部使用的虛擬通道,更仔細來說,企業主只需要建構機房到公司的實體專線就行,不需建構全網式(Full Mesh)的實體連接線路便可以與指定的對象在私有通道內通信。因此整體的網路建置費用可大幅減少,而且由於透過NSP(網路服務供應商)的眾多機房與跨國際合作,可節省國際與長途電路的租金,整體的網路監控由NSP負責,企業者因此又可以大幅的減少MIS部門的支出。


網路安全性的保證

使用者的身分驗整與資料傳遞保密部份,主要是網路安全性的考量,運用加密系統,使每一位連線使用者,可以透過認證憑證服務達到更高等級的安全保證。而且每一筆傳送的資料都需要經過加密的過程才可送出,所以在雙重的防護下,將可有效地達到資料保密。


訊息整合服務

除了資料傳遞之外,部分NSP的VPN系統(以英普達為例,我們稱為iVPN, i代表Integrated、 Intelligent與Infoserve)更可結合語音,使Date、Voice、Video 以及Internet都可以完全融入一個統合式的單一網路系統下,所以企業主只要選擇使用整合性VPN網路服務,就可以達到通訊整合的Total Solution,且能克服原有網路環境的限制,在Internet環境下,同時結合B2C與B2B於統一的網路架構中,以節省管理與通信成本。此項整合性VPN服務可以是使用Frame-Relay網路,也可以是IP以及未來的ATM或MPLS等等。


VPN技術架構

對於網路服務提供者NSP來說,要提供高品質的VPN服務,必須具備相當的技術能力,而相關的必要技術架構,如下所述:


1.高速數據交換Frame-Relay服務:提供高品質的Virtual Circuit(VC)頻寬保障機制。由於VC在通信協定架構上為連接導向性第二層通道,所以可以服務任何第三層的通信協定封包,如IP、IPX...等。另因頻寬的保障配置及通信節點固定,所以特別適合具高時間延持敏感性的即時語音通信。並可以以VC連至NSP網際網路服務骨幹系統,節省另一條實體專線的建置與租用。在IS.net下再繼續依B2C或B2B的通信需要建立IP Based VPN,則如(圖一)所示。


《圖一 IP Based VPN示意圖》
《圖一 IP Based VPN示意圖》

2.Layer 3 IP tunneling 服務:採用IPSec資料加密作法,則不管是Site-To-Site或是Client-To-Site,皆可確保資料傳遞的安全性。此種作法因Client端的系統軟體與遠端網站的 VPN Gateway需一制性採購與軟體的分發,較適合同一組織內如Intranet的應用,如(圖二)。而選購VPN設備建議兼顧管理與操作之便利,以及頻寬管理、訊務分析與記錄,通常NSP皆有建議的產品,此稱為Independent Service。


《圖二 IPSec Tunnel示意圖》
《圖二 IPSec Tunnel示意圖》

3.Layer 2 IP Tunneling服務:以標準的Layer 2 Tunneling Protocol(L2TP)來建構客戶之私有虛擬網路。L2TP雖沒有特別定義加密技術,但也因通信路由為第二層,所以任意之第三層以上的加密封包不管是IPSec或是SSL2或SSL3都可以在通道內通過。L2TP還可以使用在非固定點的應用上,由NSP所持有的RAS或Terminal Server來進入客戶指定點間建立通道,而用戶的認證與資料的加密還是保留給企業,在應用上稱為VPDN(Virtual Private Dial Network)。因為 Tunnel 由 NSP的RAS來建立, 所以也稱為Dependent Service。因為由NSP的RAS來建構Tunnel,所以不需採購大量的VPN設備,特別適合Intranet與Extranet以及B2B的通信需求。L2TP還可以作為在Frame-Relay通信中以Router為通信設備、IP為通信基礎的Frame-Relay網路。在電子商務的應用中,加上Firewall與SSL加密技術於WWW或Email的應用,資料傳遞可不受威脅。如(圖三)。


《圖三 L2TP Tunnel示意圖》
《圖三 L2TP Tunnel示意圖》

4.統合式網路(Convergenced Network):可同時傳送Data、Voice 與Video於同一個IP網路下:語音通信可以是跨不同企業間或是同一企業間作On-Net通信(就如同是大哥大系統中的網內互打),也可以是Off-Net應用,大量節省通信費;Data部份通信則可選用前三項的技術在企業間或合作夥伴間作通信,或併用Internet。如(圖四)所示即為英普達專業發展出來的isVPN中,語音通信傳輸架構的示意圖。


《圖四 isVPN語音通信傳輸架構的示意圖》
《圖四 isVPN語音通信傳輸架構的示意圖》

VPN適用族群

企業主會採用VPN的主要原因大可歸為三類:一是利用VPN,企業可以不必租用長途專線,透過私有廣域網路作遠端企業資料連結;另一則是在一個不被信任的公眾網路建立私有連結時,將此私有連結的資料加密而提供更多的安全性與完整性;第三是企業間語音通信。


企業使用虛擬私有網路的主要幾項功能為企業內部的資料傳輸,或提供連鎖體系與上下游企業間的資料通訊;至於撥接的部份,則可提供出差的業務人員或主管撥回公司的私有網路,其適用對象可分為下列幾個類別:


1.企業在國內有分公司,彼此間有頻繁的資料往來者。


2.連鎖企業體系,並想建置共通的企業私有網路者。


3.資料傳輸過程中有極高度機密考量者。


4.企業主管或業務人員出差頻繁,常需從遠端撥接回總公司存取內部資料者。


5.各上下游廠商都已電腦化,使用同一套客戶管理帳務系統,而需資料共享者。


6.通信對象大多為固定的業者。


7.須擁有專屬網管系統業者。


8.認為租用長途數據電路較不經濟者。


9.不易估計通信量且須採固定費用編列預算者。


10.須要不同型式、速率之終端設備通信者。


11.需要同時與很多終端機通信者。


12.需建立群內交換網路者。


所以對於加盟連鎖店、流通運輸業、金融銀行業、製造業、證券業、保險業、資訊電子電機業、政府公營單位等等企業或機構來說,建置VPN應有助於提昇企業的產值競爭力。


VPN的效益與應用模式

VPN可說是目前網路上的數贏機制,對於客戶企業主而言,VPN不需投資額外的網路設備與線路投資,MIS人員不用管理煩人的NT RAS與Modem,將網路控管Outsourcing 給 NSP、只需要擁有一條連接到NSP的專線,或是利用NSP全省統一撥接號碼,就可以最便宜的費用進入企業內網路作線上交易處理及通信。當公司有所遷移或人員有所更動或遠行時,用戶不必經長途/國際介接;新增公司節點時,分公司連接至主網路時也不需大量更動現有網路。所以不論是成本、人員建置、網路頻寬及安全上,VPN都提供最佳的全方位解決方案,且企業要整合上下游供應鍊之電子商務(B2B)或是Intranet/Extranet均可滿足。


VPN的加值服務

對於企業而言,選擇NSP的VPN服務時應注意其加值服務,如是否主動提供客戶對網路服務等級的詳細報告,依每日、每週、每月的固定時間作網路協定層(Protocol Layer)與應用程式層(Application Layer) 的網管分析,作網路成長趨勢預測與故障(或Exception) 報告;詳細的告知客戶訊務的分析,網路Throughput以及傳輸的延遲等等。


另外,關於網路的QoS,除非你有量測儀器或網管系統,不然可能只是NSP拍胸脯式的保證而已。以英普達為例,我們採用兩套高階網管系統,第一套作及時網路交換機與線路監控,並收集所有細部網管資料。另一套則作收集後的高階數據分析,預測網路的成長與意外錯誤、Throughput與傳送延遲的報告。除了保障客戶的線路頻寬投資,還可以解決以前許多的網路效率(Performance)的疑惑,這也能提供B2B電子商務等具Mission-Critical的通信品質運作的需求保證。


(作者任職於英普達資訊科技公司)


相關文章
BACnet/SC--讓建築技術如同網路金融一樣安全
工業通訊資安議題延燒
工業物聯網下的資安思維
通用照明市場中的高亮度LED驅動挑戰
2005年台灣資訊安全市場發展現況與趨勢
comments powered by Disqus
相關討論
  相關新聞
» 工研院通訊大賽獲獎名單出爐 AI創新應用助2025年通訊業產值破兆
» 工研院IEK眺望2025通訊業 網通安全產值破兆
» 遠傳電信營運每年減碳5萬噸 獲施耐德電機永續發展影響力獎肯定
» 工研院MWC 2024展會直擊:5G-A通訊、全能助理成下一波AI風潮
» 經部「2023玩學5G新視界」 領台灣網通產業躍上國際舞台


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.116.15.22
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw