基于internet的虚拟专用网在20世纪90年代开始流行起来,因为它在不安全的internet上提供了具有成本效益的安全连接,同时vpn也为当今的SD-WAN技术提供了动力。
VPN的定义
虚拟专用网络的定义(VPN)创造了网络传输的安全网络,安全程度较低,如互联网。
vpn用于连接网络中的两个或多个节点,通常用于将单个用户的机器连接到站点或将站点连接到站点。可以将用户彼此连接起来,但是这样做的用例非常有限,所以这样的部署很少。
一个可能的用例是将事物连接到网络,尽管这在今天并不常见,但随着物联网(IoT)的发展,设备到网络的vpn很可能会出现增长。
远程访问VPN
远程访问vpn是最常见的类型,它允许用户访问公司资源,即使他们没有直接连接到公司网络。远程访问vpn通常是临时连接,当用户完成他们正在处理的任何任务时就会被关闭。
为了确保隐私,在用户的终端(如笔记本电脑、移动设备或家用电脑)之间建立一个安全通道。建立对某种身份验证的调用——密码、令牌、生物识别。
有时用户名和密码被嵌入到位于用户端点的VPN软件中使连接方便用户,但总有某种形式的认证。
远程接入VPN的好处
使用远程访问vpn的好处是,员工可以连接到任何公司的资源,无论他们在哪里,而且不需要专门的物理电路。
这降低了成本,而且还能够连接它之前是不可能的。
远程接入VPN实例
律师事务所的合伙人可能希望远程访问存储在共享服务器上的客户端文件。公司可以使用专用专线将合作伙伴的家连接到公司网络,但这可能会非常昂贵。
在这种情况下,VPN将是一个很好的选择,因为它可以使律师超过他的家庭互联网服务几乎连接。
如果合作伙伴要去另一个城市参加会议,那么就没有可行的方法通过私人连接连接律师,因此通过临时internet服务的VPN可以到达共享服务器,使其成为律师事务所的一个重要业务工具。
远程接入VPN的挑战
经由VPN远程访问的缺点是,性能可以根据许多因素而变化很大。这些包括正在使用的互联网服务,加密方法,并且用户从连接的端点。
例如,通过光纤连接到家庭工人可能有从酒店通过共享无线网络建立VPN会话时,比显著更好的性能。
不幸的是,工人,小可以做,以提高性能,因为这些问题往往远远超出了公司的IT部门的控制。
任何企业的服务可以通过远程接入VPN访问,并且大多数会运行刚刚找到,但消耗大量的带宽,如视频,或具有低延迟的要求,如IP语音(VoIP)的应用程序,可以进行非常不正常。
安全与SSL VPN的
远程接入VPN最常使用IPSec或安全套接字层(SSL)安全地隧道用户到公司网络,两者之间一个显著区别。的IPSec VPN允许员工访问所有公司资源,如果他们在办公室里。因此,所有共享驱动器,应用程序和其他资产是可见的。
SSL VPN的通常为单个应用程序提供连接,而不是整个内部网络。由于SSL协议需要更少的计算资源,并赋予它在什么远程用户可以或不可以看到更多的控制SSL VPN的出现变得越来越流行。限制一组特定的应用程序的访问可以保护用户的设备被破坏的事件的组织。
SSL VPN和物联网
物联网由一系列广泛的设备组成,其中许多是用于公司网络的传感器,从监控建筑系统到收集制造工厂机器的数据。
一个常见的需求是这些设备能够与公司网络通信,而SSL vpn将是实现这一点的理想方式。它们可以被配置为限制对除物联网设备执行其功能所需的服务之外的所有服务的访问。
减少对远程访问vpn的需求
作为软件即服务(SaaS)的增长越来越流行,要求IT人员提供远程访问VPN减少。应用程序和数据从企业数据中心迁移到云计算,用户可以直接访问这些服务。2020欧洲杯预赛说完就VPN来,然后通过公司网络可以降低经历。
站点到站点VPN
站点到站点VPNs将位置(通常是分支机构)连接到公司网络。对于站点到站点的VPN,连接是在网络设备(通常是路由器、防火墙或专用VPN设备)上建立和终止的,而不是在最终用户设备(如笔记本电脑和台式机)上。
实现站点到站点VPNs的一个原因与网络专业人员实现远程访问VPNs的原因类似:使用专用的专线连接站点太昂贵或不切实际。
站点到站点VPN实例
考虑一个总部位于美国的咨询公司,决定打开日本远程办公室有三个人在它需要访问共享文件服务器,电子邮件及其他公司资源。在这种情况下,网络的要求是不是过高,所以专用连接是没有意义的。
该公司可以购买一个本地互联网连接,并创建一个基于互联网的VPN连接两个地点,每月节省数千美元。
然而,基于互联网的VPN是复杂的设置和缺乏灵活性。在更改网络的VPN可以在中型到大型网络非常具有挑战性。此外,由于正在使用的互联网连接,应用程序的性能可以根据网络拥塞等因素是不稳定的。
站点到站点的MPLS VPN
站点到站点VPN的另一种类型的连接到carrier-provided MPLS云而不是公共互联网,将建立VPN连接的任务交给提供商。服务提供者通过其MPLS网络在站点之间创建虚拟连接。
这种类型的VPN的主要优点是网络灵活性和啮合所述网络的能力。在一个典型的站点到站点网络中,每个分支被连接到所述数据中心和任何分支到分支流量流过该中心轮毂。2020欧洲杯预赛与啮合,分支彼此连接的情况下直接通过集线器去。
这种直接连接可能是必要的视频会议等带宽密集型和延迟敏感的应用,和的MPLS VPN非常适合这种使用情况。
对MPLS vpn的负面影响一直是成本。私有IP服务,比如MPLS是非常昂贵的,特别是对于国际连接。
VPN和SD-广域网
SD-广域网已经炽热的后期随着网络的专业人士,因为他们提供基于互联网的VPN与MPLS VPN的性能和灵活性的成本效益。
与SD-WAN,组织至少可以用更经济的internet连接来替换部分高价MPLS电路,并使用SD-WAN的优化和多路径功能来确保每个工作负载的性能保持足够高。
另外,由于一个SD-WAN的控制元件已经从底层基础结构去耦合时,网络可以通过集中式门户构成。在修改的SD-WAN通常可以只需点击几下鼠标来完成。
VPN技术已经存在了几十年,而SD-WAN应该被认为是该技术下一个主要的进化步骤。