虛擬私有網路 --- VPN(Virtual Private Network)
一、引言
網路的建構及擴展已漸漸地改變企業經營的模式,傳統的工作環境及上下游廠商的關係將隨著網際網路的普及而有所更動;尤其在虛擬私有網路(Virtual Private Network,VPN) 的架設之下,更會有革命性的變化。企業員工不再受限於固定的上班場所,而是只要能連結上企業網路的地方均可辦公。同時,商場競爭的壓力也會迫使相當多的產業尋求與其上下游廠商相結合,以類似一個大企業體系網路的方式運作(即所謂之Extranet),來增加其競爭優勢。
上述的改變將會使企業的營運更加快速,產生更大的產值;而在此同時,卻也意謂著傳統固接式的企業網路連結架構將不敷所需。在外出差的員工及配合廠商都將期待透過網際網路的途徑來存取企業內部的資訊,企業廣域網路架構也勢必需將VPN的功能納入其中。
依據美國Gartner Group的預測,在西元2003年時,幾乎所有的企業均會實際架設VPN的廣域網路方案。如此的動機其實是顯而易見的:VPN最能滿足未來廣域網路多樣化的需求。此外,VPN的好處也很輕易的便能說服企業加以實際應用;相較於長途專線,較低的建置成本,較快的回收期間及較為彈性的功能等優點,使VPN時代的來臨已是不爭的事實了。
二、何謂VPN
VPN,“虛擬私有網路”,簡易的說法,即是指在公眾網路架構上所建立的企業網路,且此企業網路擁有與私有網路相同的安全、管理及效能等條件。VPN乃是原有專線式企業私有廣域網路的替代方案,VPN並不是改變原有廣域網路的一些特性,諸如多重協定的支援、高可靠性及高擴充度,而是使用更為符合成本效益的方式來達成這些特性。
VPN可以分成三大項目,分別為遠端存取(Remote Access)、Intranets 及Extranets。遠端存取VPN乃是連結移動用戶(Mobile User)及小型的分公司,透過電話撥接上網來存取企業網路資源。Intranet VPN是利用Internet來將固定地點的總公司及分公司加以連結,成為一個企業總體網路。而Extranet VPN則是將Intranet VPN的連結再擴展到企業的經營夥伴,如供應商及客戶,以達到協力廠商彼此資訊共享的目的。
三、 為何要用VPN
相較於傳統的專線式網路連結,VPN的架構至少提供了下列的幾項優點:
(1). 成本較低。VPN的架設在設備的使用量及廣域網路的頻寬使用上均較專線式的架構節省,故能使企業網路的總成本(Total Cost of Ownership) 降低。根據分析,在LAN-to-LAN的連結上,VPN將較專線式的架構成本節省20% ~ 40%左右;而就遠端存取(Remote Access)而言,VPN更能比直接撥接至企業內部網路節省60% ~ 80%的成本。
(2). 網路架構彈性較大。VPN較專線式的架構來的有彈性,當有必要將網路擴充或是變更網路架構時,VPN可以輕易的達成;相對的,傳統的專線式架構便需大費周章了。
(3). 管理方便。較少的網路設備及實體線路,使網路的管理較為輕鬆;不論分公司或是遠端存取用戶再多,均只需透過Internet的路徑進入企業網路。
四、構成VPN的要件
VPN網路的形成,必定要有幾個重要的要素及條件,以確保資料能被安全、及時的傳輸於公眾網路之上。這些要件分別是:
(1). VPN平台的擴展性(Platform Scalability)
VPN的平台需要具備完整的擴展性,大至企業總部的設備,小至各分公司,甚至個人撥接用戶,均可被包含於整體的VPN架構中。同時,VPN的平台亦需保留有對未來廣域網路頻寬擴充及連結架構更新的彈性。
(2). 安全(Security)
過去企業的網路架構,多以封閉式的專線連結為主;其主要考量即是在於資料傳輸的”安全性”。若在安全性不能被保障的狀況下,一旦 ..
訪客只能看到部份內容,免費 加入會員 或由臉書 Google 
可以看到全部內容
