【IT专家网独家】最近，在一家大型商场碰到很久不见的老张，好久不见的他一直愁眉不展，象是遇到了难题，于是就聊了起来。老张是一家已具相当规模的体育健身器材连锁店的老板，问起他愁眉莫展的原因时，他感叹道：“虽然目前连锁店的业务范围已扩展到北京、上海、广州等各大城市，但管理与流通运营也日益艰难，成本一天天增加，利润空间也就越来越小了。”其实，我国目前的庞大中小企业群体也正面临到这个管理瓶颈。因此，建置安全、快速、高效的资源与信息的流通方式，是当前的成长型中小企业最为关注的话题!

　　面对上述中小企业要解决的当务之急，同时具备高度安全与资源共享概念的VPN网络技术是最有效的解决方式。但是，目前市面上VPN网络产品琳琅满目，其中很大一部分是属于高阶或低阶两极化的产品。对于成长型中小企业而言，购买太高阶的产品会造成本的浪费与功能上的闲置;反过来如果选择较低阶的产品，却根本不能符合基本建置要求。如何构建中小企业特有的安全VPN，贴切符合中小企业的实体需求，成为企业老总们比较关心的问题。

　　纵观VPN设备市场，从2006年中开始，VPN市场的需求有了相对较大的起伏。其中一项主要因素在于需求目标群体已从金字塔顶端的大型企业，逐渐转到中阶成长型中小企业群。但这些中小企业在扩张迅速之余，相对专业的网管人员或IT知识却没有随之大幅增加，此现象衍生出中小企业在设定与管理VPN出现困难;遇到实时状况无法立即得到解决等问题。为了有效解决上述问题，根据笔者的经验，归纳出几个要点，提供中小企业选择VPN设备时，可以参考的一套具有指标性的检视方向。

　　一、选择高性价比的VPN产品

　　访谈中小企业在选择设备的第一考虑，大部分都希望能购买到同时具有成本低、多功能整合的“高性价比VPN产品”。中小企业原则上采购设备，都希望一台设备可以作多功能运用，如：路由器设备要能兼具多WAN接入、VPN、防火墙、带宽管理、负载均衡等企业网络应用需要的功能，设备不求超高阶的功能应用，但求价格适中、应用简便，并且能满足企业几年内的运作需求。因此在选择VPN设备厂商，也要注意是否会提供与时俱进的免费软件升级服务，如此才可确保设备可持续性的使用。

　　二、产品具备足够的弹性配置

　　由于每个中小企业的型态不同，因此要选择适合的网络设备，并不是一味的选择价格低廉，却宣称有很多强大功能的产品。必须要能够提供企业多种选择性的弹性配置，根据各自需求实行不同方案的产品，才不致造成不必要的浪费，必须要能在总部、分点及行动用户VPN应用等各面，都能提供完整全面、弹性配置的VPN方案。

　　总部作为所有远程接入的端点，总部VPN设备需要能具备多种VPN协议 (SSL、IPSec、PPTP) 并用的功能，才能提供各种远程外点或移动用户根据需求，以不同的VPN协议方式接入总部，可避免协议不足需另添设备的遗憾。线路稳定性也是很重要的，没有稳定的线路就不会有稳定的VPN联机;支持多WAN VPN接入备援功能，可分流VPN联机与其它联网，以保证VPN带宽，让VPN网络稳定联机。

　　在分点上，中小企业比较容易犯的错误，在于没有先针对分点机构的属性作了解，而实行不适宜的配置，既造就成本上的浪费，也可能不能彰显所需功能的特性，最后形成总部与分点忙着解决联机不良问题的局面。所以中小企业应该先着重了解配置点所需功能属性。例如，较大规模网段外点可部署VPN路由器，采用点对点的方式，共享总部资源。而少人数或单机不需维护的外点可采用SSL浏览器接入总部中心端，既安全又节省成本。

　　行动用户在外办公，因此在选择配置上，必须更着重在快速简便、保证安全的VPN联机，所以相对简单易用、无须任何设定任何维护的设备是比较好的选择。比如通过支持SSL浏览器或微软操作系统自带的VPN客户端软件接入总部中心端，都是可做到接入总部资源的方式;采SSL协议只要WEB浏览器就能做VPN接入更是大为解放了行动用户，堪称最便利的VPN联机方式。另外，笔者观察市场新推出的一款新型态的VPN客户端密钥，外观像U盘大小，可随身携带;其即插即用的特性，接入笔记本立即自动建立IPSec VPN联机，这让用户不需要有相关技术背景，也可以轻松做VPN联机，大大增强企业的效能与安全，也不失为未来考虑方向。

　　三、较高的兼容性也很重要

　　此外，应该注意产品兼容性高低，可让联机设备有更多的机种考虑，不会局限于同一厂商，可以注意设备是否有通过具备技术权威的VPN认证机构如：VPNC国际认证，如此才可与其它知名品牌VPN设备产品相互搭配使用。这也有助于一旦总部需要升级设备，换下的设备也可以再配置到其它外点分公司继续使用，避免资源浪费。

　　四、能够保证管理维护简便

　　在设备的操作上，中小企业相对在人力上比较缺乏，因此在产品的操作上，应着重简易配置、中央控管等特性，可大大减低网管负担及人力需求。侠诺科技推出的SmartLink VPN极简化的设置方式，只需要用户名、密码、服务器IP三个参数即能轻松完成IPSec VPN配置;加上可通过总部VPN服务器管理画面上看到所有外点联机情形，甚至还可直接从远端登入各外点进行配置管控，更是对企业网络管理起到很大的助力，网管人员不需要再各外点间经常的奔波，大为节省维护成本。另外跨网的瓶颈，是困扰成长型中小企业一个很大的问题。不过现行技术已出现许多解决方案可提供参考，比如可通过VPN Hub功能，让各外点间不需建立独自联机，直接通过总部实现互联互通，有效解决南电信北网通的瓶颈，达成简化管理、节省资源的目的。而前面提到的SSL联机及客户端密钥，让企业网管只要做好前置的身份认证、权限控管，后面几乎就不需要维护了，网管可轻松集中管理用户、服务器及总部应用资源。

　　五、专业而完善的售后服务

　　另外在设备之外，由于许多功能在应用上难免会出现一些突发状况，或是功能上的设定疑难问题。为了能在第一时间做出反应，笔者特别强调企业在选择设备厂家时，应观察售后服务的专业和完善。要能提供实时、本地化的技术服务，还能通过网站留言、论坛、实时通、电话、E-mail等方式获得技术支持，提供最快速、最优化的解决途径，真正解决企业用户的后顾之忧。

　　最后，笔者引用侠诺科技提供的中小企业VPN全网解决方案拓朴图，结合上述概念，期望能为中小企业建置安全VPN，提供一个较明确的思考方向。

　　                     图：Qno侠诺中小企业VPN全网解决方案拓朴图

       IT专家网原创文章，未经许可，严禁转载！