【现代VPN技术在办公自动化中的应用】

　　摘 要:简单介绍了现代VPN技术的特点，以及如何在办公自动化中应用VPN技术和VPN的应用方案。　　关键词:办公自动化;VPN；应用；方案　　办公自动化系统简称OA系统（Office Automation）,它是针对公司的日常办公事务而发展的企业信息化的一个重要方面，它实现了企业内部的信息们的流转，具体包括企业的公文起草、流转、审批、归档等方面，贯彻企业日常动作的方方面面，在流转的过程，伴随着企业的资金流和物流。可以说，OA系统在提高企业的整体运作效率方面发挥着越来越重要的作用。而从OA系统的发展，目前，OA大多数采用基于微软的Exchange和IBM的Lotus邮件系统平台，利用文字处理软件，实现从文件的起草、审批、流转、公告、归档等各个环节，并通过后台的数据库构建基于C/S或B/S架构的信息系统。OA系统具有过程流转的特点，必须通过每一个环节的审批才能转入下一环节。但是，普通的OA系统仍然无法解决移动办公问题。如果公司的领导或其他部门的领导，出差或外出公干，则OA系统就无法正常流转，影响到公司的日常运作。另外一个方面，有些集团公司，分公司与总公司之间需要下传上报公司的相关政策文件，需要及时流转公司信息流。在目前，只能通过文件的传送方式，已经远远不能满足现代办公的需要，而采用了VPN方式的OA系统则能不受时间和空间的限制，发挥高效率的优点。
　　现在有很多连接都被称作VPN，用户经常分不清楚，那么一般所说的VPN到底是什么呢？顾名思义，虚拟专用网不是真的专用网络，但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。“虚拟”的概念是相对传统私有网络的构建方式而言的。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。
　　对于广域网连接，传统的组网方式是通过远程拨号连接来实现的，而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。通过VPN，企业可以以明显更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴、企业内部资源享用者只需连入本地ISP的POP（Point Of Presence，接入服务提供点）即可相互通信；而利用传统的WAN组建技术，彼此之间要有专线相连才可以达到同样的目的。虚拟网组成后，出差员工和外地客户只需拥有本地ISP的上网权限就可以访问企业内部资源； 如果接入服务器的用户身份认证服务器支持漫游，甚至不必拥有本地ISP的上网权限。这对于流动性很大的出差员工和分布广泛的客户与合作伙伴来说是很有意义的。并且由于VPN是在Internet上临时建立的安全专用虚拟网络，用户就节省了租用专线的费用，在运行的资金支出上，除了购买VPN设备，企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用，也节省了长途电话费。这就是VPN价格低廉的原因。
　　越来越多的用户认识到，随着Internet和电子商务的蓬勃发展，经济全球化的最佳途径是发展基于Internet的商务应用。随着商务活动的日益频繁，各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网，从而大大简化信息交流的途径，增加信息交换速度。这些合作和联系是动态的，并依靠网络来维持和加强，于是各企业发现，这样的信息交流不但带来了网络的复杂性，还带来了管理和安全性的问题，因为Internet是一个全球性和开放性的、基于TCP/IP 技术的、不可管理的国际互联网络，因此，基于Internet的商务活动就面临非善意的信息威胁和安全隐患。
　　还有一类用户，随着自身的的发展壮大与跨国化，企业的分支机构不仅越来越多，而且相互间的网络基础设施互不兼容也更为普遍。因此，用户的信息技术部门在连接分支机构方面也感到日益棘手。
　　用户的需求正是虚拟专用网技术诞生的直接原因。
　　在办公网络的实际应用中，用户需要的是什么样的VPN呢？一般情况下，一个高效、成功的VPN应具备以下几个特点：
　　1．安全保障
　　VPN在公网上搭建专用网，安全问题是关键。虽然实现VPN的技术和方式很多，但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接，称之为建立一个隧道，可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证了数据的私有性和安全性。目前大多数产品采用IP安全协议--IPSec，这是目前的国际标准。IPSec是基于第三层的安全技术，通过身份认证、集成检验和密码加密三条途径来进行安全保障，采用公认的ESP和DES（包括3DES）作为加密法，能同时在IP4和IP6中使用。
　　2．服务质量保证（QoS）
　　VPN网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。如移动办公用户，提供广泛的连接和覆盖性是保证VPN服务的一个主要因素；而对于拥有众多分支机构的专线VPN网络，交互式的内部企业网应用则要求网络能提供良好的稳定性；对于其它应用（如视频等）则对网络提出了更明确的要求，如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在网络优化方面，构建VPN的另一重要需求是充分有效地利用有限的广域网资源，为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低，在流量高峰时引起网络阻塞，产生网络瓶颈，使实时性要求高的数据得不到及时发送；而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。
　　3．可扩充性和灵活性
　　VPN必须能够支持通过Intranet和Extranet的任何类型的数据流，方便增加新的节点，支持多种类型的传输媒介，可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。