IP VPN创造新利润用户认可成为关键

客户世界 | 2015年7月12日 | 文库 | 评论已关闭 | 1432

||2005-04-28

　VPN业务其实早已成为运营商利润的源泉，从1999年吉通宣布提供VPN服务开始，这种为企业大客户提供安全互联的业务就一直是运营商保留的杀手锏。但是当时的VPN业务都是通过DDN专线、ATM/FR等传统方式提供，性价比较低，不适于扩展，在企业用户需求越来越多样化的今天，其发展遇到了瓶颈。而此时，恰好处在IP技术的成熟时期，这种组网更加灵活、价格也低廉许多的技术得到了运营商和设备制造商的青睐，IP VPN便被赋予了“新桃换旧符”的重任。

VPN能否成为下一桶金

据调研机构YankeeGroup预测，到2006年，北美VPN市场规模将达到63亿美元，比2002年的23.1亿美元增长173%。而到2006年，中国的IP VPN市场规模也将达到10亿美元。

目前，运营商实施IP VPN时，较多使用的隧道协议包括二层隧道协议MPLS、L2TP和三层隧道协议IP sec等。据上海电信工程师胡俊杰介绍，目前上海电信已经推出了三种IP VPN业务：MPLS VPN、VPDN和IPsec VPN。其中以MPLS VPN业务开展得最为迅速，上海地区已经开通500多条线路，2004年仅此项业务就收益1000多万元人民币。

2001年在国内率先开通MPLS VPN业务的中国网通就取得了不错的进展，目前的业务量月均增长率在25%左右，年增长率高达300%。铁通更是把MPLS VPN业务作为2005年重点推广的数据业务之一。此外，一些跨国运营商也开始关注中国市场，围绕MPLS VPN业务展开的竞争正在中国市场上逐渐升级。种种迹象表明，MPLS VPN似乎已经成为通信业界的下一桶金。

MPLS VPN的二得三失

MPLS采用了非常简化的技术来完成第三层和第二层的转换，它可以提供每个IP数据包一个标记，将之与IP数据包封装于新的MPLS数据包，由此决定IP数据包的传输路径以及优先顺序，而与MPLS兼容的路由器，会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记，无须再去读取每个IP数据包中的IP地址位等信息，因此数据包的交换转发速度大大加快。

基于以上特点，MPLS VPN拥有很多优点：首先是提供了强有力的QoS能力，具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点；除了技术上的优势外，更重要的是从应用层面来看，MPLS VPN在组网的灵活性、安全性等方面相对于传统的专线VPN也具有了明显的改善。

但是，MPLS VPN并非一项十分成熟的技术，中国电信北京研究院的毛拥华认为，由于MPLS概念出现仅有10年的时间，在运营商设计组网时还需要解决好三个主要问题：第一是多家厂商设备的互通性。由于服务提供商网络中的设备是多厂家的，各厂家的产品都会支持或声称支持标准的MPLS协议，但实际应用情况并不理想。第二是BRAS支持MPLS VPN的能力。很多运营商由于之前部署的BRAS设备无法支持MPLS VPN，必须在城域网中布置专用的MPLS VPNPE路由器接入VPN客户，在增加投资的同时，为运营和维护带来了巨大的不便。第三是对跨域MPLS VPN的支持。目前虽然各运营商的地、市级单位都开展了基于城域网的MPLS VPN业务，但大多是各自为战，全国范围的跨省操作很难实现，毛拥华认为除了设备互通和管理工具的缺乏外，主要还是运营商管理模式的问题(包括计费和利润分配等方面)。同一运营商内部的互联都难以实现，就更不用说运营商之间的互通了。

MPLS VPN需要公共IP网内部的所有相关路由器都能够支持MPLS，所以这种技术对网络有较为特殊的要求。MPLS技术目前还处于标准化的过程中，特别需要强调的是MPLS VPN的实施必须由运营商进行。

用户认可成为关键

尽管近一年来MPLS VPN已经成为运营商增长最快的业务之一，但是与传统的专线VPN业务相比，仍然只是其收入的1/5至1/6；而IP VPN在运营商的整体业务中所占比重也只有0.1%。

为什么企业用户宁愿抱着价格昂贵、带宽有限的专线VPN不放，也不愿选择MPLS VPN？毛拥华认为技术问题并不是阻碍MPLS VPN商用的关键，问题出在用户端的认知度上。一些企业一方面对于网络远程互联的认识存在误区，认为要实现企业远程业务的安全传输，只能用传统的广域网技术，如DDN、FR、ATM等专线虚电路方式传输，而这些传输方式价格贵、连接复杂，每次网络升级，用户都要投入大量的资金进行用户端设备的更新换代，而且管理负担重。另一方面，即使了解一些VPN技术，对于VPN技术和应用效果仍然停留在几年前的认识，当时的VPN确实不比专线省钱，也不比专线更稳定，可如今已今非昔比。二是安全意识不强，对建立跨地区的专用网络认识不足。一些企业为了省钱、省事，将企业的一些重要信息直接通过公网传递，结果企业的机密泄露出去了，还蒙在鼓里。

宣传和推广的落后使得MPLS VPN成为养在深闺中的美人，她的美貌不能够被更多的中小企业领略，也就无法走出缺乏商用的怪圈。当然，一些服务提供商从赢利角度出发，首先向用户推荐价格贵的DDN、FR、ATM等专线服务，而不是推荐价格低廉的MPLS VPN业务，也是其“人未识”的原因之一。

跑马圈地需要因地制宜

MPLS VPN的商用过程还有很长路要走，但是大量数据已表明IP VPN在我国已经进入了高速市场成长期，运营商新一轮的跑马圈地也同时展开。在这一过程中，运营商要注意因地制宜，根据企业自身情况和需求的不同，提供不同的VPN服务，甚至是将几种VPN业务混合起来部署在企业网络中。

比如一些银行、大企业用户由于对信息传输的稳定、安全、可靠性比较重视，所以会选择租用帧中继、ATM等虚电路进行专线组网，但费用很高；企业分支机构或中小企业就比较适合采用MPLSVPN的方式；混合组网方式可以是企业总部与分支机构之间的网络互联采用基于网络的MPLS VPN，而远程办公员工对总部的远程访问则采用基于用户设备的IPSec VPN。

在具体建设VPN时，用户首先面临的选择究竟是自建VPN网络，还是直接外包VPN服务。外包是实现VPN的捷径，也是企业的首选方案，因为它方便易行，对用户的技术水平要求低，而且成本更低。然而，目前运营商能够提供的VPN客户服务类型还是偏少，MPLS VPN面向大企业客户市场，适合中小企业的租用业务主要是VPDN(虚拟专用拨号网络)，企业只需在自己的局域网中建立VPN服务器，只要有电话，远程或移动用户无论在什么地方都可利用PSTN拨号接入企业VPN，中国电信和中国网通都提供此类服务。

如果没有专业人员，企业也可委托ISP、经营VPN产品和服务的商家、网络工程和系统集成公司等来帮助自己组建VPN。主要采用SSLVPN和IPSec VPN两种技术(在后面的“企业网”版块中将详细介绍)。

分析目前的VPN应用形势，IP VPN这个“新桃”还很难换去专线VPN的“旧符”，他们可能将在很长一段时间内以互不的方式共存，为企业用户提供更加个性化的业务。但是随着IP网络王者地位的巩固，专线VPN将完成它的使命，IP VPN也将以其灵活、安全、扩展能力强的特点充分提升企业用户的ARPU值。

国外运营商VPN发展现状

Sprint

Sprint作为美国最大的电信运营商之一，为企业客户提供了完善的VPN产品。Sprint将其VPN产品分为三大类，分别是：Hardware-based IP VPN，Network-based IP VPN，Sprint PLSVPN。Sprint的VPN产品能够提供最高达到45Mbps的连接，提供端到端的QoS质量保障及不同的SLA(Services Level Agreement)要求。通过将产品性能量化，满足不同级别客户的要求。例如：根据用户站点的数量、用户所选的Transport provider、隧道数量、路由协议、灾难保护、防火墙功能等，Sprint提供四个等级的IP管理服务，从经济型到增强型不等。

Sprint参考客户企业的规模和所在行业两个参数分别对用户进行分类。按照客户的不同规模，Sprint将客户分为Small Office/Home

Office、小型企业、中型企业、大型企业，提供各种产品的打包服务。Sprint对VPN产品的定位不仅是一种网络连接服务，此外更包括安全服务和网络应用服务(如VoIP、Video over IP)。进一步针对有VPN需求的行业，推出其解决方案，如针对医疗行业推出的Security Solution for Healthcare、Sprint Remote Access Solution。通过这样的客户细分，能够满足不同种类用户的个性化需求。

Equant

Equant VPN产品丰富，已经成功为世界上1300多家跨国企业提供VPN产品。Equant的VPN产品类型可以分为基础网络VPN和VPN增值服务。Equant的基础VPN产品包括：Equant LAN VPN、Equant InternetVPN、Equant IP VPN，利用自己遍布全球的IP网络和Internet网提供IP VPN，并结合传统的IPSec协议提供更高的安全、加密服务。Equant IP VPN凭借其出色的性能和服务，为企业带来了巨大利润。2004年Equant签署了一个为期5年，价值数千万美元的合同，为客户提供连接全球196个站点的IP VPN服务。

Equant除了提供VPN网络连接服务，还提供VPN增值服务，其中EquantVoice for IP VPN是利用其自己的IP网络来传输语音、传真，以及数据，能够提供可靠的端到端的服务保障;而Equant video forIP VPN主要是利用IP网络和VPN技术，向用户提供视频会议服务。

SingTel

SingTel从1998年开始就提供IP服务和VPN产品。目前，SingTel已经提供了全面的VPN解决方案。

SingTel将其VPN产品划分为3大类:SingTel ConnectPlus IP VPN是利用Internet和IP Sec技术为客户建立全球范围的VPN，其特点是建立了完善的服务等级。针对客户所在的地理位置不同，SingTel将VPN分为本地级和地区级。对于每一类用户，SingTel还制定了《网络使用率客户补偿办法》和《工作延误客户补偿办法》，使得服务更贴近用户需求。

SingTel ConnectPlus Voice over IP VPN是SingTel提供VoIP的业务，其特色有二：一是集成了Video over IP，可以满足用户对视频会议的基本要求；二是提供了基于Web的用户自助管理系统，使用户能有效管理自己的通话情况，并实时查看通话信息。SingTel Meg@POP(domestic IP VPN service)是基于MPLS的VPN，能提供与FR、ATM相同的安全等级，支持QoS保障，允许多种接入方式，划分三类客户服务等级。

通信产业报

责编：admin