【IT168 报道】如果企业的员工能随时随地使用笔记本、台式机、PDA、电话或视频会议终端机，生产力可以提升多少？客户、商业伙伴、供货商与员工之间都能轻易、安全的传送信息吗？提供使用者无论在办公室或外出、在局域网络或广域网络中上网、利用无线或有线联机、使用语音或数据通讯，都能获得一致的通讯经验，这种企业联机模式正迅速成为必要的竞争条件。新的企业模式需要整合，不只是语音及数据的整合，还要消除会将服务限于特定传送装置、接受媒体（access media）、位置或通讯协议的各种障碍。

●消除私有及公众网络之间的界线

　　Internet正实现这个通讯愿景。Internet 是企业与其客户之间的重要沟通渠道，也是具有成本效益的方法，能把员工、商业伙伴、远程终端带入企业网络，以便进行永续或随选的通讯。它能支持数据、语音以及影像传输，其开放式架构，可以消除私有网络结束点与公众网络起始点的分界线。

　　有些企业已迅速采用企业虚拟网络（VPNs），这种网络通过Internet把安全联机延伸到远程办公室、分公司、通讯者以及移动工作者。VPNs使用"tunnels（隧道）"－以加密功能建立的安全通路，以便在网络或节点之间安全传送资料，甚至跨越公众Internet，成本则远低于拨接及中继服务。其主要优点如下所述：

　　CIO若借助远程访问VPNs，能减少向拨接服务业者支付的费用，同时还能提供使用者更广泛的新接受技术，例如有线调制解调器、数字专线、新一代的公众无线服务以及无线局域网络。

　　企业利用Extranet VPNs，能使用与事业伙伴之间的安全联机，范围远超过其私有网络。如果连结整个供应链：包括制造、配销、转售、零售以及消费者，而不需专线的费用，那么就能获得更高的效率及客户服务水准。

　　为何不使用Internet或公众数据网络来连结如分公司的商业终端？获得授权的使用者通过Intranet VPNs，可获得私有网络的效果，却没有私有网络或专线的资本、运营成本或限制。

　　但是企业是否能把机密及关键的内部通讯，托付给有如战国时代的Internet？如果配合若干前提与设定，答案是肯定的。

　　三种类型的VPNs都能使用IPSec安全通讯协议来验证使用者，将语音及传输的资料予以加密，以防窃听。IPSec是一套IETF安全通讯协议，通过加密、验证，使资料具机密、完整性、防止被回放（anti-replay protection）、以及防止被分析（protection against traffic flow analysis），来保护Internet通讯。

　　IPSec在网络层中运作，不需配合特定应用程序，并利用使用者PC上的客户端软件来提供使用者接受功能。企业能建立及管理IPSec-based VPN，或视为管理服务而向网络服务供货商购买。无论采用哪一种方式，IPSec-based VPNs都能使企业端对端的掌控他们的安全网络环境。

　　VPN安全性的另一项替代选择是Secure Sockets Layer（SSL）。SSL起初是内建到大多数的浏览器及Web服务器中，提供资料加密、服务器验证、信息完整性以及客户端验证选项，现在也用于远程接受及Extranet VPNs。

　　因为不需要客户端软件，使用者能从任何地点，接受具有Web功能的应用程序，如此能避免在不属于公司的PC上安装客户端软件的问题，而且使得SSL成为某些Extranet应用程序IPSec VPNs的辅助解决方案。

　　不过因为Web浏览器是黑客最喜爱的猎物，所以SSL VPNs在本质上比较不安全。如果使用具有个人防火墙及入侵侦测系统的办公室PC及笔记型计算机，风险就会降低，但是当使用公众接受装置，例如机场、图书馆的PC时，风险就大多了。

　　另一项考核是 SSL-based VPNs在会话层（session layer）中的运作，每一应用程序都需要前端，如假设企业要使用SSL VPN来接受旧式供应链管理应用程序，则应用程序就必须拥有HTML/SSL前端，或特定应用程序的外部网关器。每一个应用程序都必须具有自己的前端，在许多状况下必须自行开发，借着把Web前端加入网络化应用程序中，从任何地点的任何Web-enabled装置，都能通过SSL来存取应用程序。

　　简言之，如果企业安装了适用的VPN安全通讯协议，就能从容探索Internet，消除私有与公共网络之间的分界线。

●消除装置及应用程序之间的界线

　　一般企业员工依赖多种通讯装置，而这些通讯装置与服务背后的网络分隔很远，而且不能彼此通讯。一旦离开办公桌，通讯的有效性就大幅降低，所以必须隔一段距离来管理多项独立的服务，检查多个语音及e-mail 信息服务，还得忍受繁复的接受程序以及有限的频宽。这就是"所在管理"（presence management）登场之处。

　　"所在管理"使Web不仅延伸网络的涵盖范围，还能消除网络媒体、服务以及应用程序之间的脱节，这项突破性的创新来自于SIP（Session Initiation Protocol），这是对等传讯通讯协议当中的一员，能提供以名称而非实体位置为基础的新服务项目。个人化的通讯功能能跟随使用者，并以偏好的接受装置、通讯方式、以及接受能力来加以掌控。

　　例如SIP能支持Web网页上的"click to call"（按下通话） 按钮。使用者的装置可以是Web浏览器、PC或PDA应用程序、IP-phone、或上述全部。电话可通过电话号码、e-mail地址、或URLs来中止。拨打多媒体电话就如语音电话一样简单。语音信息整合系统（unified messaging systems）把语音、传真、e-mail 整合成一个通用信箱，可从本地或远程位置来存取。SIP跨越这所有以Web为基础的媒体与地址类型，延伸其使用装置的相关信息，以及表明参与者希望别人知道他在线上的意愿。

　　SIP并不要求媒体具备的特性，也不需自己的寻址方法。这表示它能以迅速、弹性化、具成本效益的方式整合到以Web为基础的通讯环境中。

　　安全VPN与"所在管理"技术一并满足了逐渐分散四处的人力之各种需求，而办公室逐渐成为一种概念，而不是实体的场所。也许有一天办公室会变成客户接待中心，接着变成飞机座位或饭店的商务中心，最后变成家庭办公室。

　　新的企业通讯模式已反映出这个事实，顺畅的网络服务流能跨职能及内外部团队，来进行协同作业。"Follow-me"（随身） 服务使得员工随地都具备完整的生产力。多媒体协同作业，IP网络上的语音及视讯串流，跨越了分布式企业而提供强大的应用程序。

　　以Web为基础的SIP多媒体功能加上VPN，排除了距离与位置的障碍，提供提升通讯的新方法，也催生商业营运的新方式。支持的技术都已经就位，企业所要做的只有善加利用而已。