前言
VPN為一在公眾網路上模擬切割及建立出個別私有網路之應用技術,多年來,VPN一直是網路業界一個歷久不衰的話題。探就其原因不僅是VPN提供了網路應用多樣化、獨特的功能;更因為VPN同時兼具了專屬網路與公眾網路之優點,因此,VPN在網路功能、應用彈性及使用成本上成為現在企業的最佳選擇。近幾年來,隨著IP技術的成熟,產業界早預言應用IP及其相關傳輸技術的IP-VPN服務將成為市場龍頭產品,也是21世紀網路服務的關鍵;它不僅可作為Intranet、Extranet、Remote Access等傳統應用,在應用整合上,如電子商務、企業資源規劃等,更具備廣泛的整合性,可明顯預見的是IP-VPN已掀起網路新趨勢。
網路介面型IP-VPN
談到IP-VPN,一般大眾熟知的作法是在客戶端裝設所謂的VPN設備,如VPN Router,利用此VPN設備來進行網路通道建立( tunneling ),以連結各個網路節點,由於此種架構多以公眾網際網路為傳輸媒介,因此,此類VPN設備往往亦具備資料傳輸加密的功能,以增進傳輸安全。不過此種IP-VPN架構雖然利用了網際網路經濟簡便的優點,但卻也存在企業客戶的設備投資過大、管理維護困擾的限制;正因為這樣的因素網路介面型的IP VPN於是醞育而生。
何謂網路介面型IP-VPN( Network Based IP-VPN )? 它是一根基於最新網路技術下所開發出的網路服務架構;所有的VPN功能均由網路服務供應商所提供,用戶端除了標準路由器( Router )外無需其他特殊VPN設備,同時整個VPN網路是專屬獨立且具備網路品質控管機制( QoS ),因此,客戶可以在設備投資與管理維護負擔最少的情況下,享有如同數據專線的安全性與品質。
網路介面型IP-VPN與傳統VPN的差異
比較目前企業較常用的VPN服務-訊框傳送( Frame Relay )與用戶端設備型IP-VPN( CPE-based IP-VPN ),可以分別就「建置費用」,「維護費用」及「網路擴充性」以及「應用整合性」等方面,即可清楚看出新一代的網路介面型IP-VPN的優點。
框訊傳送服務(Frame Relay)不僅在管理維護上較IP技術複雜、網路擴充性較不足,最大的缺點仍在於無法完全整合IP的相關應用,由於IP已漸成為所有應用(AP)的標準,此部分的限制將影響企業客戶繼續採用訊框傳送服務的意願,預估到2005年為止,訊框傳送服務將不會有太大的成長。
另一方面,以特殊VPN設備所架構的用戶端設備型IP-VPN( CPE-based )雖然可以完全整合IP應用,但客戶端設備投資過為龐大,對網管人力的需求亦高,不具經濟效益。
網路介面型IP VPN最大的優勢在於同時改善了訊框傳送( Frame Relay )及用戶端設備型IP-VPN的限制;所有的VPN功能架設、管理、維護…等均由服務供應商備齊,用戶端只需有一台標準的路由器即可;再者,IP協定已經成為應用開發廠商的標準,讓網路介面型IP-VPN具備高度的應用整合性。
整合的時代即將到來
如前所述,網路介面型IP-VPN不僅在設備投資、管理維護與應用整合性上具備高度的優勢,但真正能謂之“新一代”的,除了先進的網路技術外,更重要的是,網路介面型IP-VPN服務帶來了全新的網路服務觀念──整合性網路架構( Convergence Network )。傳統VPN受限於技術限制,往往造成企業用戶須建構獨立的線路與設備,以統合所有的企業應用。然而在IP與新一代網路技術的驅動下,企業可將所有的應用,整合於同一個網路介面型IP-VPN中,不論是資料、語音、網際網路及遠端存取等,企業用戶可以在用戶端變動最少的情況下,藉由擁有網路介面型技術的網路服務供應商來提供所有的應用整合,真正達成一網多用的效益,同時節省大量的MIS人力。
顯而易見的網路功能與效益,使得此種網路介面型IP-VPN服務已普遍受到美國企業用戶肯定。在網路經濟的時代,“網路”已成為增進企業競爭力的不二法門,網路介面型IP-VPN能為用戶精省投資設備與人力負擔,其所建構的整合性網路架構,更提供企業一個高品質,安全且多重應用的網路環境,協助21世紀企業建構起更新更強的企業競爭優勢。