多點互連 為客戶的需求而生 讓企業安心拓展事業版圖

HiNet Internet VPN服務簡介

隨著各種企業內部資訊應用的快速發展，與雲端服務的盛行，企業對於高速頻寬的需求日益增加，同時為滿足需要同時上網和連接企業內部網路，越來越多的客戶考慮透過Internet建立VPN連線，或是擔任MPLS IP-VPN的支援/備援線路。

為滿足企業客戶的VPN與上網需求，中華電信推出「HiNet Internet VPN」服務，透過HiNet寬頻上網服務，並搭配VPN設備代裝代維及代管服務，提供客戶高速、穩定的CPE-based IPSec VPN連網與Internet上網服務，降低企業客戶自建VPN維運難度，與設備資本資出，並配合企業客戶的公司規模不斷成長，彈性擴充VPN網路架構。

關於企業客戶自建VPN的難處

企業客戶使用網路設備並透過Internet網路，建立VPN的模式稱為「CPE-based VPN」，與租用電信業者提供的「Network-based VPN」（例如MPLS IP-VPN）有所區隔。

目前企業所使用的CPE-based VPN中，以IPsec Site-to Site VPN為主流，主要用於總公司跟分公司（或各門市、各駐外據點）之間建立VPN連線。由於各據點都需要連回總公司建立IPSec VPN Tunnel，導致總公司所使用的VPN設備必須足以負荷全公司的VPN連線需求，同時上網頻寬也必須提升，避免VPN連線速度的瓶頸卡在總公司的VPN設備，或總公司的連網頻寬。

因此當企業客戶自建VPN時，除了需耗費資本支出購齊全公司所需使用的VPN設備之外，最讓企業老闆傷腦筋的是總公司的VPN設備投資。一方面總公司需要購買較大台的VPN設備，費用會提高，另一方面，隨著分公司或各據點的數量不斷增加，或是提升頻寬，可能會讓總公司的VPN設備無法負荷，但購買更高階的VPN設備會增加財政負擔；如果不添購新設備，又會影響公司業務發展，因此是否能有更具彈性的CPE-based VPN部署方式，減輕企業客戶負擔，同時又能配合公司發展即時擴充VPN網路架構呢？

此外，當企業自建VPN的規格不斷擴充時，VPN網路的維運及管理也成為IT部門的沉重負擔。當各據點開始反應VPN連線發生障礙時，究竟是VPN設備故障？還是寬頻電路異常？如果各據點還有自建AP（無線網路基地台），都會讓IT部門在查測過程中疲於奔命。是否能有單一障礙受理窗口，負責VPN障礙查測與報修服務呢？

為客戶的需求而誕生--「HiNet Internet VPN」服務

為解決傳統IPSec VPN客戶需自備大型VPN設備所衍生的投資與後續擴充問題，中華電信於HiNet網路端建置電信等級VPN設備（雲端閘道器），並搭配各型VPN設備代裝代維及代管服務，由中華電信提供CPE-based VPN的整體解決方案。

中華電信推出的「HiNet Internet VPN」服務，讓企業客戶的各據點，均透過Fortinet公司或SOPHOS公司的各型號VPN防火牆，與HiNet雲端閘道器建立IPSec Site-to-Site VPN。由於客戶的各據點不再直接跟總公司建立VPN連線，原本客戶總公司需負荷全部的VPN運算能力，均改由HiNet網路端集中處理。

客戶參加「HiNet Internet VPN」服務，從總公司至各據點所使用之VPN設備，均由中華電信提供代裝代維與代管服務，協助客戶快速部署VPN網路，同時透過「HiNet企業網管中心 (eNOC)」，提供客戶寬頻電路、各點VPN設備連線狀態等資訊。

客戶如需強化資安防護，或需要L7應用程式過濾等進階QoS功能，可額外申請Fortinet UTM功能授權（提供IPS、Anti-Virus、Web Filtering與Application Control），或直接選擇SOPHOS各型號UTM（均已內建UTM功能授權，包含IPS、Anti-Virus、Web Filtering與Application Control）。

「HiNet Internet VPN」運作模式

HiNet Internet VPN服務採用「Hub-and-Spoke」（樞紐輻射式）架構，以位於HiNet網路端的電信級VPN收容設備（雲端閘道器）為樞紐，企業客戶的總公司及各分據點均直接跟網路端VPN設備建立IPSec Site to Site VPN通道，總公司與各分據點之間的VPN連線並不直接互連，但可透過網路端VPN設備再連至總公司或其他各據點。此架構可大幅減輕總公司VPN設備的負擔，且可伴隨企業規模成長，不斷擴充VPN網路的連線據點數量。

了解更多