網路的建構及擴展已漸漸地改變企業經營的模式，傳統的工作環境及上下游廠商的關係也隨著網際網路的普及而有所更動，為因應這種變動，VPN的理論與應用也就跟著熱絡的發展了起來，但是在國內眾多的VPN解決方案中就屬MPLS VPN的發展算的上是最成功的，究竟是什麼樣的原因讓MPLS VPN在短短幾年內能快速的發展並且廣泛的被企業採納？接下來的MPLS VPN又會如何發展？對企業而言該如何應用MPLS VPN？我想這是經過這幾年的熱潮之後大家比較會關心的議題。

VPN的分類與差異

要瞭解MPLS VPN為何會被廣泛的採納應用，我們先簡單的將VPN分為Network Base VPN與CPE Base VPN，前者代表當紅的MPLS技術，是目前各大網路供應商都會提供的主要服務，後者則比較屬於一般的資訊整合廠商會主打的客戶端設備市場，比較廣為人知的就屬IP Sec技術與最近頗受注意的SSL VPN，當然還有一些少數企業採用軟體的解決方案。

《圖一　VPN的分類》

從技術的角度來看，透過IP Sec加密的方式所建構的VPN在安全性上可說是無庸至疑，而它也可應用於各種的IP環境中，但最主要的問題在於需要額外的設備與軟體的配合，並且Security Policy的設定也需要相當專業的資訊人員才能夠應付。因此，雖然有不少設備廠商與系統整合廠商的努力推廣，但所得到的成效還是有限。

就應用層面來看，IP Sec的應用還有一個致命傷，即是無法克服並適應各種不同的使用者環境與操作方式，雖然廠商將安裝和設定方式詳述於安裝手冊上，但終究還是相容性的問題也經常造成企業資訊人員的困擾。

因為上述這些原因，MPLS VPN在推廣上可說是佔盡了優勢，因為其架構簡單且容易建置，不需額外的設備成本，縱使連線費用稍高於網際網路的使用，但相對於整體的成本、效能與基本的安全性，可說是非常地划算。加上所有的建置與設備的操作都由服務供應商來負責，所以短時間內MPLS VPN能受到企業的喜愛，特別是越大型的網路越能感受到它的優點。

VPN的發展趨勢

根據In-Stat/MDR最新公佈的一項IP VPN服務市場研究報告指出，2003年全球IP VPN相關的設備銷售營收達2.67億美元，其中屬於服務提供商的邊緣路由器（edge router）即佔51%，而預估2008年IP VPN設備的銷售將可達7.5億美元左右，如(圖二)。從這些數據我們可大膽地預估，這中間的成長有很大一部分是屬於服務供應商針對MPLS VPN服務能力的擴充與普及。

另外，這份報告也指出IP VPN服務，於2003年已經達到了24.5億美元的市場規模，而且從2004年至2008年的混合年增長率將達到20%。從報告中我們也可看出幾項未來趨勢，如服務供應商正在大力的推廣DSL接取形式的IP VPN到中小型企業與分公司，以取代傳統租賃專線的服務，達到降低成本的目的。

《圖二　In-Stat/MDR 10月份IP VPN研究報告圖例》

使用DSL方式去連接IP VPN服務的使用者，同時也有寬頻網路相關的管理服務需求，且部分的服務提供商也已經開始在他們的IP VPN平台上提供這類的服務。為了符合企業安全服務的成長與附加服務的需求，相關的邊緣路由器、IP交換器與其他一些相關的設備製造商陸續的將更多的安全服務納入產品設計之中，部分業者更提供閘道器的功能，可以將遠端的連線使用者藉由IP Sec或SSL Client的方式，透過第二層或第三層的網路連回企業內部。

由上述使用者的觀點與趨勢的預估來看，我們可以歸納出VPN的演變方向，如(圖三)。Network Based與IP化將會成為VPN的主流，而且將會納入語音與多種的加值應用，整合成為一個智慧型的多功能網路，企業可以充分的運用這個VPN網路來作為一個溝通與傳遞訊息的平台。目前，MPLS VPN服務在台灣的發展基本上是已經符合這樣的預期，甚至更進一步的因為ADSL的普及且單一連線所需的費用的低廉，為避免頻寬整合所造成的品質風險以及頻寬管理設備的支出，在實際的作法上已有為不同的應用建置不同網路的跡象產生，這樣對真正倚賴MPLS VPN網路平台的企業來說無疑也是一種保障。

《圖三　VPN的趨勢變化》

另一個影響MPLS VPN發展的趨勢是光纖的普及。光纖在未來的傳輸上扮演著極重要的角色，光纖電路與乙太網路在MPLS VPN平台上的應用也被討論了一段時間，但是光纖真正會被普遍的應用在用戶端電路的時間點可能也還不會很快的到來，現階段應該只會出現在某些特定領域，如大量的圖檔或影像的傳輸應用上。

企業在建置網路應用的首要考量應該還是在成本效益之上，真的有這種大量的頻寬需求時，服務供應商也須具備有相當優異的頻寬供應與應變的能力才有可能提供這樣的服務。但我認為未來頻寬絕對不會是MPLS VPN服務發展的問題，所需要面對與等待的還是環境的成熟與企業頻寬應用的發展。

MPLS VPN的未來發展面臨的挑戰

個人認為頻寬與技術不是問題。以偏重市場面的角度來談對MPLS VPN服務，除了剛剛提到的頻寬的整合與調度能力之外，各種連線方式的整合也是考量之一。MPLS VPN基本上是解決不同節點之間的連線傳輸問題，只要是固定的地方，用戶不管租用ADSL、專線、ISDN或是租用IDC服務基本上都可以整合到MPLS VPN環境中，但是對於移動性高而沒有固定位置的使用者，原則上在提供解決的方案上就比較困難，部分服務供應商提供透過IP Sec連線的方式幫客戶串連，但因為前述相容性與使用方便性上面的問題，遲遲無法普遍的被應用。

目前，最新的解決方式是透過共享式SSL VPN的連線方案來解決，因為SSL是一種標準的安全連線方式，各種瀏覽器都有支援，不需額外安裝軟體，藉此解決軟體相容性與使用方便性的問題。但是對服務供應商來說，在整合上還有相當的困難度，例如共享式服務都會有的帳戶名稱重複造成的衝突問題、登入介面的製作整合問題等，但是基本上克服了這些問題之後，對MPLS VPN的服務供應商來說會是一個很大的進展，使用者可以在任何地方使用任何的連線方式安全的回到公司主機存取資料，這樣對經常不在辦公室的主管或是業務而言是非常大的一個好處，也許在客戶公司內使用者可以透過辦公室網路連上Internet，或是出差在旅館、咖啡廳可以透過無線的方式連線也可以，這種方便的連線方式將會加速MPLS VPN的普及與發展。

所謂的跨服務供應商之間的MPLS VPN網路整合，在單一區域的市場比較沒有問題，企業可以選擇單一的服務供應商即可。但是，在全球化策略的浪潮下，所謂的本土企業也必須面臨到轉型成為全球化的企業，最基本的改變也必須將業務的觸角往外延伸，在這樣的轉型過程中所面對到的是跨區域的網路連線整合，以前的企業多半是採用向國際業者租用Frame Relay服務或是自行整合建置連線網路，當考慮到成本效益與未來擴充性的問題時，MPLS VPN在各個區域都會是最佳的選擇，但要如何整合成為一個企業的Intranet就成為重要的課題了。

自行整合需要面對不同的服務供應商，各家的設備不同，CoS分級定義不同，提供的SLA條件也不同，網路使用時傳輸的效能是否最佳化？應用程式出問題的時候不同的Service Provider之間會不會互相推卸責任？企業使用網路的權益要由誰來維護等等，複雜的處理程序與技術人員素質要求較高的問題讓企業的IT主管傷透腦筋，這些問題都將企業網路建置與維護的趨勢導向委外給單一服務供應商的方案，透過中介較獨立的連線服務整合廠商的專業能力與協調，將不同且複雜的網路連線整合，並且簡化成為單一的SLA提供給企業，更重要的是整個服務的價格有可能會比分開來個別租用來得更低，這就是這個連線整合服務供應商所提供的最大價值，如(圖四)。

《圖四 SLA企業網路建置與維護圖示》

強調服務內容，創造新契機

以企業網路的應用而言，單純的VPN環境實在是非常的少，不管是一台PC還是一台Router，企業的網路總是一定會有跟外界網路互通的節點，有了這樣的互通關係，就產生了安全與管理上的風險，這也是服務供應商提供加值服務的機會。服務供應商絕對不會只滿足於提供單純的MPLS VPN服務，因為單純的MPLS VPN服務的被取代性很高，但在網路服務上如果可以多一些讓客戶更放心與貼心的加值服務，也讓客戶有更多的依賴而降低自己被取代的機會，於是就產生了所謂的Managed Shared Services，最簡單例子就像語音、視訊的應用總是與MPLS VPN如影隨形的出現。

至於未來服務供應商應著重在MPLS VPN的網路架構上試著推出各種不同的新服務來增加客戶，舉例來說防毒、頻寬管理、入侵偵測等應用，甚至於ERP、POS或CRM等應用的ASP服務模式都可能會被加到MPLS VPN網路服務中，如(圖五)。而對企業來說最重要的效益在於將網路的專業委外，不僅可以管理好企業網路，維持順暢且不間斷的運作，其本身的IT人員則可以花更多的心力在公司本身的流程改善與提昇工作效率上，這是提供服務與被服務者都樂見的結果。

《圖五 未來服務供應商應挑戰的服務架構圖》

＜作者任職於seednet企業網路事業處企業整合部＞