前言

当IP-VPN刚热之际，Cisco等数据网络厂商随即调整产品策略，以Cisco为例，该公司于1999年初立即推出以中小型企业为目标客户的VPN功能路由器(Cisco 1720)。现今Cisco不但将VPN视为路由器产品的标准规格﹑推出VPN功能之集线器-VPN3500(Concentrator)与显示监控软件-VPN3000，甚至以策略性的考虑大举购并如ALTIGA等专业VPN厂商。另外，Lucent不但因应VPN趋势积极推出VPNWorX解决方案，同时更积极投入产品互操作性测试，诸如今年上半年Lucent即获得ICSA.net针对该公司所推出的VPN Gateway 210，所颁布一份通过IPSec的安全标准认证。

针对国际大厂对VPN的动作频频，不禁让我们对VPN在全球市场的发展产生好奇，究竟VPN是何种网络？网络下衍生的服务及系统商机为何？国内业者又如何切入？为协助读者解开种种疑团，让我们由VPN基本认识看起，随后再由服务与系统两个构面切入，观看全球最新发展趋势；最后，凭借世界发展趋势探询我国发展的机会。

简单认识VPN

网络应用

由VPN字面上不难了解，所谓的企业虚拟网络，本身并没有实体的网络，而是藉由某种共享通讯网络的分割，而建立的一种虚拟通讯环境。简单来说，VPN是指建立在公众网络上的私有网络。

由于VPN是架构在公众数据网络，因此其应用又可因为依附的网络不同而大致区分为以下四种(图一)：

《图一 VPN主要型态》

1.X.25

全球最早的VPN是缘起于X.25，这个在1970年代广泛为企业界所接受的新应用，即透过X.25中的交换虚拟电路(SVC)或固定式虚拟路径(PVC)所建立的路由而形成虚拟的网络。这项应用在崛起之初，由于X.25数据网络租费便宜，且用户只需支付支持X.25通讯协议的网络介接费用，即可以资源共享方式快速建立企业网络，因此应用一推出即深受欢迎。

Frame Relay

随着时间走入1990年代，人们对于带宽需求的扩大，渐渐使得X.25-based VPN无论在传输速度或质量保证方面不敷所需。于是一种类似于X.25网络中固定式虚拟路径技术的Frame Relay-based VPN便以64Kbps至T1/T3高速速率，以及优良网络质量保证出现在市场。

ATM

是一种同时具备语音﹑数据以及视讯整合能力的高速网络。1990年代，电信服务公司便以ATM网络中，传输速率高(T1/T3至OC-3)与更具智能网络质量保证等特性开发新一代VPN服务应用。

IP

最新一代的VPN是建构在因特网。基本上，无论X.25﹑Frame Relay或ATM都存在有以下的缺点：

(1) 网络管理复杂：在固定式或交换式电路所构成的网络链接下，当网络节点越多，其间的设定与网管也就越复杂。

(2) 网络使用成本偏高：与因特网使用费用比较上，前三项VPN费用显然偏高。

(3) 不似因特网可达无远弗届：基本上，ATM或Frame Relay所服务的范围均受限网络服务提供者所提供的节点。换言之，无节点设置的地区将无法享用VPN。

(4) 无法符合现今网络安全需求：在Frame Relay等公众数据网络建立私人企业网络时，不可避免的是黑客或破解专家以假冒的方式予以窜改﹑冒名传送或窃取等非法入侵。

(5) 没有远程接取整合性的功能，换言之，远程用户无法方便存取如Intranet的网络资源。由于IP-VPN本身具有上述网络所没有的特性，因此应用一起便成为当今热门的应用。

所谓IP-VPN是一种透过穿隧传输技术(Tunneling)在公众因特网上建立一个逻辑性的秘密信道，在此信道中，则藉由数据加密﹑身份认证及密钥管理等安全技术确保数据的安全管理。IP-VPN与前述三种虚拟网络最大的不同，在于它除了可以建立Intranet或Extranet之外，甚且可以远程拨接接取的功能(Dial-Up)，这对于拥有在家工作以及庞大销售人员的企业组织来说，提供弹性化组织的设计基础。换言之，既使远在企业外的供货商以及员工依旧可以透过安全性高的IP-VPN拨接进入企业之服务器。

微观VPN服务市场

VPN发展至今已将近30年，然而整个应用热潮却在近几年热吵起来。VPN吸引的地方除了可以为企业节省大笔通讯费用开销外(以IP-VPN为例，因为所有网络接续均属近端接取，因而可以为企业节省50%~75%远程数据存取费)，由于VPN可以为企业架构起Intranet或Extranet，因此对于当今盛行同时可以提升企业竞争力的电子商务应用有绝对的帮助，为此VPN网络服务市场已开始脱离萌芽期阶段，而转至起飞的成长期。

美国IP VPN市场将达12亿5000万美元

在IP-VPN为主流的今天，以公元2000年美国市场为例，光是带宽使用费所创造的市场值初估为12亿5,000万美元，倘若将另外40%有关系统整合以及网管支持服务加入的话，整个服务市场将近20亿8,300万美元(图二)。

《图二 美国IP-VPN市场发展趋势》

在应用市场方面，VPN的应用源头为远程接取，以1999年为例，远程接取应用约占6成左右，至于Intranet应用则为30%。近年来，由于企业网络委外风气逐渐被打开，而其主因除了VPN的使用可以大大减低企业雇用大批网管人员的雇用及网管费用的节省外，其实更重要的是近年来，VPN在安全性的提供上已大幅降低企业主的疑虑(网络控制权外放)，特别是现今VPN在设计上，已经可以提供一些公开操作接口，使得企业用户依旧能从远程监控VPN网络；甚至如GTE的VPN允许客户登陆认证服务器网页，以取得及时网络报表。VPN所带起的Intranet效益逐渐为企业客户所体验到，因此预估公元2002年IP VPN服务市场中，将以Intranet应用挂帅(50%)，而远程接取应用则退居35%。

VPN的应用市场初期在何方？基本上，由于VPN的应用可以协助企业达成B2B电子商务，换言之，藉由关系企业或上下游企业之链接而增强企业的竞争力，因此现今VPN服务业者首推的目标市场将以制造业与金融业为主，以1999年美国IP-VPN应用服务市场为例，将VPN导入的企业是以制造业与金融业居多，比例分别为15-20%以及15%。展望未来，VPN服务的推广尚需一段教育期，因此未来三年，制造业与金融业的市场拓展仍居主流，同时应用比例可望增高。

服务业者仍以电信业为龙头

由于VPN服务的提供是呈现多样化的特性，换言之，其服务可以由最基本的网络接续，到设备提供﹑管理与VPN的监视等。正由于这个特性，使得VPN服务的提供业者，包含拥有实体网络的电信业者及ISP，甚至系统整合服务业者亦含括在内。

基本上，大型电信服务业者(AT＆T﹑Sprint..)在短期内将会以产品的互补性强力固守此类市场。原因很容易理解，VPN虽然没有如专线一样的实体网络，却可以透过分割网络技术享受如专线般的服务，如此一来，企业客户在VPN网络内的任何通讯就如同自家内分机的使用。这样会冲击既有电信业者的语音或其他数据服务，因此以互补的角度提供VPN当可降低服务间彼此竞争的冲突性。

另外，正当如AT＆T或IDT等ITSP(Internet Telephone Service Provider)大举进攻网络电话服务市场的同时，其实语音服务市场之中，仍有一些对网络电话持观望态度的既有电信业者正以VPN服务的提供来试探市场。这类业者如French Telecom与MCIWoldcom等，换言之，当网络电话在语音质量与安全性等重大议题未获解决之前，VPN之类的语音加值服务将成为进占网络电话全面性经营的先导部队。

VPN应用已拓展至无线化

在多数的服务经营之中，企业市场的经营利润通常高过一般个人用户，就连行动通讯服务亦呈现同样的情景。近年来，移动电话业者为了积极抢攻企业市场，纷纷斥资采购智能网络系统提供MVPN(Mobile VPN)服务。所谓MVPN是指企业的移动电话员工可以透过话机简码方式在外回拨企业，而此通讯就如同企业内分机间的通话。

目前国内移动电话业者(远传﹑台湾大哥大﹑泛亚﹑东信等)已经开始引进IN智能网络供MVPN服务。而全球响誉一时的日本NTT DoCoMo也在今年七月中旬与NTT Communications共同携手，以PHS为载具而推出名为RALS(Remote Access Line Service)之行动企业虚拟网络服务。虽然此项服务依然在推广期间内，不过其通讯成本节省之重大诉求(50%以上)，因此MVPN整项服务的大幅成长可望于明年观察到。

DSL与VPN搭配方式渐趋盛行

传统电话线最高传输速率为64Kbps，随着数字用户回路技术(DSL)的开发，在不必增加基础架构情况下，提升了原有双绞线的容量。由于DSL技术具有always-on的高速性能，如果再利用VPN节省通讯费的优势，将是分支办公室﹑SOHO和远程办公人员的优秀选择。

目前DSL与VPN常见的搭配方式有三，分别为ISDN数字用户回路(IDSL-128Kbps)﹑对称数字式用户回路(SDSL-768Kbps)，以及RADSL(上行速度64-640Kbps﹑下行速率为1.54M~6.14Mbps)(图三)。基本上此种搭配方式特别适合跨国性质的小型企业或SOHO，也因此目前动作较为积极的服务业者包括UUNet及Concentric，至于提供速率由56Kbps~9Mbps(Tiered T3)。

《图三 DSL与VPN搭配服务方式》

未来两年内VPN的决胜点在连网及QoS

对于好不容易释放网管的企业来说，其对VPN的评选准则在两年内依旧提供VPN服务业者的连网能力﹑QoS以及网管能力。如果服务业者没有办法提供无远弗届的网络﹑服务的质量保证以及专业网管，而一味由价格取悦客户的话，这对重视网络安全的企业主说，是行不通的。

在连网目标上，多数VPN服务业者都相信未来VPN最大市场是在Extranet VPN，为抢占此块市场，服务业者无不尽量扩充网络服务范围。因此可预期的是，未来VPN业者间的策略合作会越来越频繁。甚至在策略合作之余，将会共同建立一个涵盖有线及无线VPN的网络服务。

细探VPN系统市场

尽管VPN系统市场的规模约占VPN整体市场(软硬件＋服务)的10%左右，但是许多系统厂商依旧对此市场充满期待。目前因应VPN所发展的系统大致有四类，分别为Software-based Solution﹑Router-based Solution﹑Firewall-based Solution，以及Dedicated VPN Solution。比较这四类产品发现，前三类产品以软件为核心，价格比较便宜，但是因为产品效能深受CPU的影响，因此产品效益远不及VPN专用系统。

在市场的吸引度上，目前是以Cisco为主所生产之Router-based Solution为主流，其市场占有率约为六成左右。尽管Dedicated VPN Solution(即所谓VPN Gateway)目前因成本过高而推广不易，不过由于产品吸引度高，一旦系统进入大量生产时，中小企业将没有系统网络的负担，而可望成为最具开发潜力的目标市场。

对于VPN系统的未来而言，由于其功能诉求渐渐被企业客户所认知，再加上产品功能的大幅改善(特别是安全性)，使得近期VPN最有可能的出路，是成为各种通讯系统之附加功能的最佳选择。这些系统产品现阶段较为热门，包括：

网管软件

以网络管理系统厂商HP而言，已经就现有出货的网管软件添增专用性的VPN管理功能。

防火墙软件

尽管VPN功能执行当中会影响防火墙的效能，但提供防火墙软件的厂商在考虑加值性时，往往将VPN视为最佳的选择。

路由器

无论就企业市场或以提供VPN为主的服务业者而言，具VPN功能的路由器将有很大的帮助。随着IPSec加密标准出现之后，Cisco﹑3Com等数据网络厂商纷纷将VPN列为路由器的标准功能。

IAD系统

对于以上网为诉求的IAD (Internet Access Device) 及ADSL MODEM等客户端设备来说，下一阶段的加值方向将朝向VPN方向，特别是IAD的动作最为积极。

经营启示

面对VPN的商业契机，我国共计有两类厂商可以由其中掘出机会，一类是数据网络厂商，另一类则为PBX交换机业者。在前类厂商方面所呈现的产品类型，可以将路由器加添IP-VPN功能，亦可将VPN功能附加在如ADSL MODEM等系统上。至于从事PBX小型交换机厂商，可由VPN单机(Dedicated VPN)着手，这种以中小型企业为目标客户的产品，一方面可以避开与大厂的正面冲击，同时也能在技术层次(基本技术为VPN Remote Access Module，当然搭配Performance Monitoring Software会更佳)相对不会太高的情形下，如果再搭配我国生产方面的优势，相信部分VPN市场的抢攻应不成问题。