某公司是一個國內著名的制造廠商，在國內十幾個城市設有分公司或辦事處。近年來，公司的信息化水平不斷提高，實施了用友U8 ERP系統。

應用需求

用友U8系統是國內最好的企業級應用軟件套件之一，是典型的大型分布式應用系統，屬于“胖”客戶端，對網絡傳輸帶寬有比較高的要求。在遠程接入使用時，只能通過在本地建立服務器的分布式方案，需要定期再將數據上傳回總部，無法實現真正的實時集中管理。而U8的Web應用系統，對帶寬要求很高，當并發用戶數較多時，系統的性能明顯降低。由于ERP軟件在遠程使用方面的局限性，使得該公司不得不沿用傳統的本地業務數據采集、處理及產生報表的工作模式，企業總部與各分公司之間的信息交流匱乏，各自為政的現象非常嚴重。企業的管理和決策層不能及時匯總各分公司信息，不能及時把握自身和市場的變化動態，因此而在市場中陷入被動局面。

傳統方案缺陷明顯

在尋找遠程接入解決方案時，該公司的CIO首先考慮用DDN專線，但經過論證后發現，這種技術存在一系列的缺點。租用線路費用的首期投入和日常費用高昂，尤其是牽涉到全國范圍內布網。另外，租用線路的可移動性較差、不可升級，管理費用也很高。這種雙重壓力導致了很高的“總體擁有成本（TCO）”。

另一種傳統的解決方案是VPN。VPN將公共網絡作為廉價的橋梁，消除了使用專線網絡的通信成本。通過因特網上的一條虛擬“通道”，將遠距離用戶與內部網絡資源安全地連接，并提供了以前只有在專線網絡上才有的安全性和相關特性。然而，傳統VPN 還遠非理想的遠程訪問策略，尤其是在集中訪問應用程序資源時，存在著諸多缺陷。

首先，傳統VPN必須配置客戶端，在客戶端安裝各種應用程序。企業應用時，客戶端和數據中心之間必須在網絡上傳輸各種應用數據，大大增加了網絡的負荷。這些數據包使數據中心網絡出口變得擁擠，同時占據大量的帶寬，甚至可能影響企業內部應用例如OA系統的正常使用。

其次，傳統VPN 不擅長部署共享應用程序服務或集中的數據庫，以提供即時和高效的訪問。相反，必須購買每一份單獨的客戶應用程序，并安裝在每臺遠程機器上。而且，數據的同步更新通常通過不安全的操作從每個遠程站點上載至中心站點，不但降低了信息的可信度，而且浪費了寶貴的帶寬資源。傳統的VPN需要對每個客戶端都進行設置，大大增加了企業IT部門的維護量。

再次，雖然傳統 VPN 可滿足在因特網上傳送信息的數據傳輸安全問題，但數據本身，由于分布在筆記本電腦和其他遠程設備上，很難實現集中管理同時容易丟失和被盜，據統計，每年有超過一百萬的筆記本電腦丟失或被盜，如果銀行將關鍵業務數據和關鍵應用程序保留在每臺個人電腦上，銀行將不得不承受因此帶來的風險。

第四，客戶端使用傳統的VPN連接到數據中心進行遠程辦公，如果是撥號上網或者客戶端沒有固定的IP地址，VPN會分配一個全新的IP地址而覆蓋客戶端機器上原有的IP地址，這臺客戶端PC成為數據中心局域網的一部分。這樣會造成客戶端pc在本地網中的所有網絡資源不可用，例如網絡打印機等。

第五、兼容性問題。傳統的VPN軟件只能針對相同廠商的VPN硬件，不能和其它廠商的VPN產品兼容。企業的使用以及現有投資都無法得到保障。例如，在兩個公司或分支機構進行合并時，如果原先使用的是不同廠商的VPN產品，將造成VPN無法正常運行，需要重新采購部分VPN設備。

此外，VPN還存在意外中斷無法連接，對端口有特定要求，在某些地方無法連接等等問題。