人工智能 + 区块链的发展趋势及应用调研报告
基于互联网的虚拟专用网络 (VPN) 是在 20 世纪 90 年代通过在不安全的互联网上安全地提供具有成本效益的连接的一种服务方式, 并且随着当今技术的发展, VPN 为 SD-WAN 技术提供的支持使得该技术得以普及.
VPN 的定义
虚拟专用网络 (VPN) 的定义是通过不太安全的网络传输 (例如互联网) 创建安全网络.
VPN 用于连接网络中的两个或多个节点, 最常用于将各个用户的机器连接到端点, 或者作为端点之间的连接. 也可以实现两个用户之间的连接, 但用例很少所以部署也少.
其中一个可能的用例是将物体连接到网络, 虽然现在这种用例还比较罕见, 但随着物联网的发展, 通过 VPN 连接到网络的设备将会不断增加.
远程访问 VPN
远程访问 VPN 是最常见的类型, 能够让用户在没有直接连接到公司网络的情况下访问公司资源. 远程访问 VPN 通常都是临时连接, 并且用户完成工作之后就会关闭.
为确保隐私, 在用户端点 (如笔记本电脑, 移动设备或家庭计算机) 之间建立安全通道, 建立呼叫并进行某种认证, 如密码, 令牌, 生物识别.
有时用户名和密码会被嵌入用户端的 VPN 软件中, 以方便用户连接, 但总是需要经过某种形式的认证.
远程访问 VPN 的优势
使用远程访问 VPN 的优势是工作人员不管身在何方都可以连接到公司的资源, 且不需要专用的物理链路. 这样可以降低成本, 也可以实现之前无法实现的连接.
远程访问 VPN 挑战
通过 VPN 进行远程访问的缺点是, 性能可能会因多种因素而有很大差异. 这些因素包括正在使用的互联网服务, 加密方法和用户连接的端点. 这些问题远远超出了公司 IT 部门的控制范围, 因此很难做到提高绩效.
任何企业服务都可以通过远程访问 VPN 进行访问, 而且大多数企业服务都可以运行, 但消耗大量带宽或具有低延迟要求的应用程序可能会受到很大的影响.
IPSec vs. SSL VPN
远程访问 VPN 通常使用 IPSec 或 SSL 将用户安全地连接到公司网络, 两者之间有一个显著的区别. IPSec VPN 使得员工像在办公室一样访问公司资源, 因此所有共享驱动器, 应用程序和其他资源都是可见的.
SSL VPN 通常提供单个应用程序的连接, 而不是整个内部网络连接. SSL VPN 越来越受欢迎, 因为 SSL 协议需要的计算资源更少, 使得 IT 能够更好地控制远程用户访问的内容. 限制对特定应用程序的访问可以在用户设备遭到破坏的情况下保护组织.
SSL VPN 和物联网
物联网包括了各种各样的设备, 其中很多是用于企业网络的传感器, 这些传感器需要收集各种数据. 一个常见的需求是这些设备要能够与公司网络进行通信, 而 SSL VPN 是一个理想的方式, 它们可以配置为限制对物联网设备执行其功能所需的服务除外的所有访问.
对远程访问 VPN 的需求逐渐减少
随着软件即服务 (SaaS) 日益普及, IT 部门提供远程访问 VPN 的需求也逐渐减少. 应用程序和数据正在从公司数据中心转移到云端, 用户可以直接访问这些服务.
端到端 VPN
端到端 VPN 将分支机构连接到公司网络, 通过端到端 VPN, 在网络设备 (路由器, 防火墙或专用 VPN 设备) 上实现网络连接, 而不是在终端用户设备上.
实施端到端 VPN 的原因之一与网络专业人士实施远程访问 VPN 的原因类似: 将站点连接到专用租线太昂贵或不切实际.
端到端 MPLS VPN
另一类端到端 VPN 是连接到运营商提供的 MPLS 云而不是公共互联网, 从而将 VPN 连接卸载到运营商. 服务提供商在其 MPLS 网络上的端点之间建立虚拟连接.
这种类型的 VPN 主要优点是网络敏捷性和网络的 mesh 功能, 在典型的端到端网络中, 每个分支都连接到数据中心, 并且任何分支都将流量分流到中心集线器. 通过 mesh 功能, 分支机构可以实现直接连接.
对于视频会议和其他贷款密集型和延迟敏感的应用来说, 这种直接连接非常重要, MPLS VPN 非常契合这种用例.
MPLS VPN 的劣势在于其成本, MPLS 这样的私有 IP 服务非常昂贵, 尤其是国际连接.
VPN 和 SD-WAN
SD-WAN 是网络从业人员口中的热门话题, 因为它能够提供基于互联网的 VPN 成本优势以及 MPLS VPN 的性能和灵活性.
借助 SD-WAN, 企业可以用更经济的互联网连接取代至少部分高价的 MPLS 链路, 并使用 SD-WAN 的优化和多路径功能来确保每个工作负载的性能保持足够高的水平.
而且, 由于 SD-WAN 的控制元素已经从基础设施中解耦, 因此可以通过集中式门户配置网络, 只需点击几下鼠标就可以完成对 SD-WAN 的更改.
VPN 技术已经存在了数十年, SD-WAN 应该被称为是该技术的下一个主要应用方向.
来源: http://network.51cto.com/art/201805/573480.htm