企业分支机构越来越多时，如何有效管理？

当今的许多企业都拥有大量游离在公司总部之外的远程用户和远程工作人员。他们可能是位于客户所在地的销售人员、国外出差的管理人员、在家办公的远程员工或希望接入公司信息的远程办事处。这种趋势愈演愈烈，而PC笔记本电脑销售额的猛增和Internet接入新帐户的不断涌现就是有力的佐证。移动员工(远程用户和远程工作者)需要一种有效的方法来接入并访问公司数据。　　 有两种方法可以解决这些问题。传统的远程接入服务器(RAS)方案是实施带有调制解调器池的拨　号接入业务(见图1)。而新方法则是利用虚拟专用网(VPN)技术和Internet业务(见图2)。在本应用说明中，我们将简单地分析两种方案的主要特点。　　 实施与支持 在传统的方案中，总部必须采用自己动手(do-it-yourself)的实施策略。它包括采购RAS设备、规划用户容量、接入技术(56kbps或ISDN)、从市话公司预订电话业务(线路数量、800号码等)、设备安装、用户管理及培训、维护和备份等。它需要企业在其内部独立提供网络工程师支持和技术来构建优良的RAS解决方案。 图　1　-　带有调制解调器池的传统RAS解决方案　　 借助基于VPN/Internet技术的新型RAS解决方案，总部就可通过连接ISP的专线连接来设置VPN解决方案。经过配置后，它将使经过授权的用户可以通过VPN接入网络。根据可用性和支付能力，用户就能选择任何ISP方案和希望采用的接入方式(56kbps、ISDN、、DSL、Cable等)。在标准平台安装VPN客户机软件后，用户就能建立VPN连接。它并不需要特殊的支持与维护。　ISP能提供所有的Internet接入、容量规划、线路维护和用户支持。　成本 传统解决方案的安装与维护成本非常高昂。通常，RAS设备成本是每端口数百美元，还附加每年的维护费用(占原始投入的15%到20%)。设备成本仅是RAS总成本中的一小部分，它还需要专门的网络工程师支持来维护RAS设备和支持用户。一般情况下，85%的RAS成本发生在支持和线路费用上(市话费、长话费等)。　　 带有VPN的RAS成本极低。它不必采用专用的拨号接入设备、电话线路和支付高昂的话费。每月支付给ISP的费用远远低于企业包办一切的费用。它将不会产生用户支持费用和维护专用RAS设备的内部网络工程师人工成本。当然，它仍需要人员来管理VPN的接入控制。我们的研究表明，与传统RAS解决方案相比，新型的RAS/VPN解决方案能在4至6个月内就收回投资。 可扩展性/灵活性 RAS/VPN可以比传统的解决方案更轻松地扩展用户数量和容量。随着带宽需求的提高，用户能够选择使用56kbps或更快的ISDN、DSL或Cable调制解调器。当带宽需求增加时，总部需要向ISP订购更多的Internet接入通道。而当移动用户的数量增加时，用户只需配置VPN就可满足他们的需求。　　 而传统的解决方案则与此截然相反。通常，远程用户只能选择56kbps和ISDN接入。当用户数量增加时，系统需要进行更新或配置新设备，以支持更多的端口接入和电话线路。 图　2　-　采用VPN和Internet的RAS解决方案安全性 传统的解决方案往往存在后门(backdoor)安全隐患。一旦用户获准进入企业LAN，那么他就能访问公司所有资源。由于对授权的用户的忽略及认证功能的不足，这通常会导致未经授权的用户或黑客也能接入网络。企业的信息将处在非法用户的控制之下，后果将是不堪设想的。未经授权的用户甚至能通过本地LAN接入Internet，并实施破坏行为，企业将因此而承担严重的后果，因为这些后果由其"内部用户"造成。而带有VPN的RAS则不存在后门接入问题。只有已获授权的用户才能接入网络，而且功能强大的VPN技术机制还会对之实施认证。 传统RAS解决方案 　带有VPN/Internet的RAS 　 用户只能通过56KBPS或ISDN接入　 总部提供800拨号支持，并支付长话费用　 总部提供独立完成RSA设备的部署　 IS购置专用软件提供集中的管理和远程用户支持　 IS管理拨号接入线路费用和容量规划，会增加接入成本　 是否符合2000年标准　 可能存在后门安全性隐患　 　ISP提供56KBPS，ISDN，DSL，CABLE　MODEM接入　 用户能选择ISP提供的800号、漫游号码服务　 无需独立部署RAS设备（与VPN　Application集成）　 仅使用WINDOWS平台上的VPN客户机软件　 无，由ISP提供管理，利用ISP的各种方案来控制接入成本　 符合，100%符合2000年标准　 不存在　 　 The　INTERNETpro 根据上述分析，我们坚信目前正是SME构建带有VPN和Internet技术的RAS解决方案的大好时机。Internet的接入成本已十分合理，并将持续下降，而VPN技术正获得广泛的认可。企业的战略目标是在企业部门和员工之间提供更好的通信，这将实现更快的决策制定、在线处理、更迅速的客户响应、按时交货及更高的生产效率等。　　 INTERNETpro　VPN　Appliance服务器是一种创新的产品。它可以在15分钟内设置完毕并投入运行。它基于符合行业标准的IPSec　SKIP协议，并带有不受出口限制、强有力的加密技术(168位)。　它具有内置的防火墙和NAT，能够保障整个网络的安全性。用户还能选择各种不同的WAN连接方案，如T1/E1、DSL、ISDN等。用户能够随时通过任何浏览器从任何站点上完成配置。INTERNETpro　VPN　Appliance服务器支持远程配置，并能实现轻松的管理和操作(就像普通的电器)。它并不限制VPN客户的数量。Virtual　Tunnel是Internet　Appliance　VPN客户机解决方案。它运行在　Windows95/98平台上，能够在15分钟内完成安装。正如VPN　Appliance那样，它提供强大的加密技术，并可与VPN　Appliance无缝操作。当结合使用时，它们就能为SME提供最经济高效的RAS　解决方案。