网络的建构及扩展已渐渐地改变企业经营的模式，传统的工作环境及上下游厂商的关系也随着因特网的普及而有所更动，为因应这种变动，VPN的理论与应用也就跟着热络的发展了起来，但是在国内众多的VPN解决方案中就属MPLS VPN的发展算的上是最成功的，究竟是什么样的原因让MPLS VPN在短短几年内能快速的发展并且广泛的被企业采纳？接下来的MPLS VPN又会如何发展？对企业而言该如何应用MPLS VPN？我想这是经过这几年的热潮之后大家比较会关心的议题。

VPN的分类与差异

要了解MPLS VPN为何会被广泛的采纳应用，我们先简单的将VPN分为Network Base VPN与CPE Base VPN，前者代表当红的MPLS技术，是目前各大网络供货商都会提供的主要服务，后者则比较属于一般的信息整合厂商会主打的客户端设备市场，比较广为人知的就属IP Sec技术与最近颇受注意的SSL VPN，当然还有一些少数企业采用软件的解决方案。

《图一 VPN的分类》

从技术的角度来看，透过IP Sec加密的方式所建构的VPN在安全性上可说是无庸至疑，而它也可应用于各种的IP环境中，但最主要的问题在于需要额外的设备与软件的配合，并且Security Policy的设定也需要相当专业的信息人员才能够应付。因此，虽然有不少设备厂商与系统整合厂商的努力推广，但所得到的成效还是有限。

就应用层面来看，IP Sec的应用还有一个致命伤，即是无法克服并适应各种不同的用户环境与操作方式，虽然厂商将安装和设定方式详述于安装手册上，但终究还是兼容性的问题也经常造成企业信息人员的困扰。

因为上述这些原因，MPLS VPN在推广上可说是占尽了优势，因为其架构简单且容易建置，不需额外的设备成本，纵使连接费用稍高于因特网的使用，但相对于整体的成本、效能与基本的安全性，可说是非常地划算。加上所有的建置与设备的操作都由服务供货商来负责，所以短时间内MPLS VPN能受到企业的喜爱，特别是越大型的网络越能感受到它的优点。

VPN的发展趋势

根据In-Stat/MDR最新公布的一项IP VPN服务市场研究报告指出，2003年全球IP VPN相关的设备销售营收达2.67亿美元，其中属于服务提供商的边缘路由器（edge router）即占51%，而预估2008年IP VPN设备的销售将可达7.5亿美元左右，如(图二)。从这些数据我们可大胆地预估，这中间的成长有很大一部分是属于服务供货商针对MPLS VPN服务能力的扩充与普及。

另外，这份报告也指出IP VPN服务，于2003年已经达到了24.5亿美元的市场规模，而且从2004年至2008年的混合年增长率将达到20%。从报告中我们也可看出几项未来趋势，如服务供货商正在大力的推广DSL接取形式的IP VPN到中小型企业与分公司，以取代传统租赁专线的服务，达到降低成本的目的。

《图二 In-Stat/MDR 10月份IP VPN研究报告图例》

使用DSL方式去连接IP VPN服务的用户，同时也有宽带网络相关的管理服务需求，且部分的服务提供商也已经开始在他们的IP VPN平台上提供这类的服务。为了符合企业安全服务的成长与附加服务的需求，相关的边缘路由器、IP交换器与其他一些相关的设备制造商陆续的将更多的安全服务纳入产品设计之中，部分业者更提供网关的功能，可以将远程的联机用户藉由IP Sec或SSL Client的方式，透过第二层或第三层的网络连回企业内部。

由上述用户的观点与趋势的预估来看，我们可以归纳出VPN的演变方向，如(图三)。Network Based与IP化将会成为VPN的主流，而且将会纳入语音与多种的加值应用，整合成为一个智能型的多功能网络，企业可以充分的运用这个VPN网络来作为一个沟通与传递讯息的平台。目前，MPLS VPN服务在台湾的发展基本上是已经符合这样的预期，甚至更进一步的因为ADSL的普及且单一联机所需的费用的低廉，为避免带宽整合所造成的质量风险以及带宽管理设备的支出，在实际的作法上已有为不同的应用建置不同网络的迹象产生，这样对真正倚赖MPLS VPN网络平台的企业来说无疑也是一种保障。

《图三 VPN的趋势变化》

另一个影响MPLS VPN发展的趋势是光纤的普及。光纤在未来的传输上扮演着极重要的角色，光纤电路与以太网络在MPLS VPN平台上的应用也被讨论了一段时间，但是光纤真正会被普遍的应用在客户端电路的时间点可能也还不会很快的到来，现阶段应该只会出现在某些特定领域，如大量的图档或影像的传输应用上。

企业在建置网络应用的首要考虑应该还是在成本效益之上，真的有这种大量的带宽需求时，服务供货商也须具备有相当优异的带宽供应与应变的能力才有可能提供这样的服务。但我认为未来带宽绝对不会是MPLS VPN服务发展的问题，所需要面对与等待的还是环境的成熟与企业带宽应用的发展。

MPLS VPN的未来发展面临的挑战

个人认为带宽与技术不是问题。以偏重市场面的角度来谈对MPLS VPN服务，除了刚刚提到的带宽的整合与调度能力之外，各种联机方式的整合也是考虑之一。MPLS VPN基本上是解决不同节点之间的联机传输问题，只要是固定的地方，用户不管租用ADSL、专线、ISDN或是租用IDC服务基本上都可以整合到MPLS VPN环境中，但是对于移动性高而没有固定位置的用户，原则上在提供解决的方案上就比较困难，部分服务供货商提供透过IP Sec联机的方式帮客户串连，但因为前述兼容性与使用方便性上面的问题，迟迟无法普遍的被应用。

目前，最新的解决方式是透过共享式SSL VPN的联机方案来解决，因为SSL是一种标准的安全联机方式，各种浏览器都有支持，不需额外安装软件，藉此解决软件兼容性与使用方便性的问题。但是对服务供货商来说，在整合上还有相当的困难度，例如共享式服务都会有的帐户名称重复造成的冲突问题、登入接口的制作整合问题等，但是基本上克服了这些问题之后，对MPLS VPN的服务供货商来说会是一个很大的进展，用户可以在任何地方使用任何的联机方式安全的回到公司主机存取数据，这样对经常不在办公室的主管或是业务而言是非常大的一个好处，也许在客户公司内用户可以透过办公室网络连上Internet，或是出差在旅馆、咖啡厅可以透过无线的方式联机也可以，这种方便的联机方式将会加速MPLS VPN的普及与发展。

所谓的跨服务供货商之间的MPLS VPN网络整合，在单一区域的市场比较没有问题，企业可以选择单一的服务供货商即可。但是，在全球化策略的浪潮下，所谓的本土企业也必须面临到转型成为全球化的企业，最基本的改变也必须将业务的触角往外延伸，在这样的转型过程中所面对到的是跨区域的网络联机整合，以前的企业多半是采用向国际业者租用Frame Relay服务或是自行整合建置联机网络，当考虑到成本效益与未来扩充性的问题时，MPLS VPN在各个区域都会是最佳的选择，但要如何整合成为一个企业的Intranet就成为重要的课题了。

自行整合需要面对不同的服务供货商，各家的设备不同，CoS分级定义不同，提供的SLA条件也不同，网络使用时传输的效能是否优化？应用程序出问题的时候不同的Service Provider之间会不会互相推卸责任？企业使用网络的权益要由谁来维护等等，复杂的处理程序与技术人员素质要求较高的问题让企业的IT主管伤透脑筋，这些问题都将企业网络建置与维护的趋势导向委外给单一服务供货商的方案，透过中介较独立的联机服务整合厂商的专业能力与协调，将不同且复杂的网络联机整合，并且简化成为单一的SLA提供给企业，更重要的是整个服务的价格有可能会比分开来个别租用来得更低，这就是这个联机整合服务供货商所提供的最大价值，如(图四)。

《图四 SLA企业网络建置与维护图标》

强调服务内容，创造新契机

以企业网络的应用而言，单纯的VPN环境实在是非常的少，不管是一台PC还是一台Router，企业的网络总是一定会有跟外界网络互通的节点，有了这样的互通关系，就产生了安全与管理上的风险，这也是服务供货商提供加值服务的机会。服务供货商绝对不会只满足于提供单纯的MPLS VPN服务，因为单纯的MPLS VPN服务的被取代性很高，但在网络服务上如果可以多一些让客户更放心与贴心的加值服务，也让客户有更多的依赖而降低自己被取代的机会，于是就产生了所谓的Managed Shared Services，最简单例子就像语音、视讯的应用总是与MPLS VPN如影随形的出现。

至于未来服务供货商应着重在MPLS VPN的网络架构上试着推出各种不同的新服务来增加客户，举例来说防毒、带宽管理、入侵检测等应用，甚至于ERP、POS或CRM等应用的ASP服务模式都可能会被加到MPLS VPN网络服务中，如(图五)。而对企业来说最重要的效益在于将网络的专业委外，不仅可以管理好企业网络，维持顺畅且不间断的运作，其本身的IT人员则可以花更多的心力在公司本身的流程改善与提升工作效率上，这是提供服务与被服务者都乐见的结果。

《图五 未来服务供货商应挑战的服务架构图》

＜作者任职于seednet企业网络事业处企业整合部＞