“混合VPN”进行时

　　如果说统一的管理平台在教育用户中减少的是工作量，那么对汽车行业来说，就是金钱的巨大节约。东风日产的安全专家张伟说：“东风日产很早就开始VPN技术的使用，我们每天所有的销售工作，都需要和遍布全国的4S店进行统计、汇总，而针对统一管理平台的建设，我们确实做到了远程操控一切的初衷，这将我们的维护费用节约了至少80%。因为所有4S店的客户端配置与调试工作，都可以从总部来完成，各地的工程师数量则大幅度减少。”

　　大规模部署

　　从混合VPN的特点不难看出，其部署精髓在于规模。国家环境监测总站的IT工程师李俊在接受采访时表示，对于上了规模，但内部网络并不完善或者移动在外的员工很多的企业，采用混合VPN技术非常有效，特别是通过利用管理平台，可以将各地部门统一管理，这一点对于企业今后的发展是有利的。

　　他同时说：“很多企业随着自身的发展，可能会面临部署全网的安全管理平台，比如SOC或者SRM，如果VPN的管理平台已经建成，特别是可以做到单一平台控制的时候，则可以很好地与企业未来的系统相整合，这对于IT部门是有利的。”

　　当然，大规模部署混合VPN也并非一蹴而就，至少要满足两个条件：第一，带宽保证；第二，安全认证。对此，任凤君介绍说，学校为了保证混合VPN的成功，专门预留了10M电信带宽，附属四所医院与学校的IPSec VPN连接，以及所有医生的SSL VPN连接，都从这10M中划分，因此保证了接入的速度。

　　不过，她也承认，目前第二个条件并没有具备。她说：“前期深信服赠送了我们50个SSL VPN账户，我们也在开始逐步试用。目前的难点在于，没有专门的认证设备保证这些试用用户的身份合法性。当前我们只能要求所有医生都在医院内使用SSL VPN，对于家中的应用，需要等待适合的身份认证机制来配合。”

　　另外，她也透露说，对于混合VPN的大规模部署，有时候需要考虑或者平衡到各个分支机构的需求。“我们在部署VPN的时候，发现并非所有的医院都愿意把出口直接指向学校的VPN网关。事实上有医院的IT人员认为，这样做并不安全。他们的看法是，这样做的结果是医院内网完全开放给学校了，但医院涉及到患者的很多东西是需要保密的，一旦出现问题责任无法落实。最后，我们不得不做出平衡，将某些医院的VPN作为旁路的出口，医院内部员工谁需要用VPN都需要申请，并非所有人都可以直接使用。”

　　最后，北京医药集团的IT工程师李杰向记者表示，混合VPN技术的发展时间不长，但速度很快。这既要求企业在考虑VPN的同时，不能放松对网络安全的控制。他说：“VPN看上去更像一个与时俱进的问题。如果企业开展的应用较多，相应的安全级别就会要求的更高，随之而来的就是身份认证等技术的加入，这是无法回避的问题。”