意见

VPN的解释

虚拟专用网络可以创建安全的远程访问和站点到站点连接便宜,是一个踏脚石软件定义的广域网,并在物联网被证明是有用的。

有个足球雷竞技app |

sorbetto

基于互联网的虚拟专用网络在20世纪90年代上升到流行通过安全地通过不安全的网络提供高性价比的连接,以及沿途的VPN提供了今天的SD-WAN技术的动力。

VPN定义

虚拟专用网络的定义(VPN)创造了网络传输的安全网络,安全程度较低,如互联​​网。

VPN在使用两个或多个节点在网络中的连接和最常用的个人用户的计算机连接到网站或连接网站的网站。这是可能的用户相互连接,而是使用案例,这是非常有限,因此这样的部署是罕见的。

一种可能的使用情况是东西连接到网络,虽然这是当今少见,有可能会在设备到网络的VPN作为物联网(IOT)增长的上扬。

远程访问vpn

远程接入VPN是最常见的类型,让用户即使他们没有直接连接到企业网络访问公司资源。远程接入VPN通常是临时连接,并关闭,当用户完成任何任务,他们正在处理。

为了确保私密性,安全隧道用户的端点之间建立诸如笔记本电脑,移动设备或家用电脑。建立呼唤某种身份验证 - 密码,令牌,生物特征识别。

有时,用户名和密码嵌入在位于用户的端点VPN软件使连接方便用户,但总有某种形式的认证。

远程接入VPN的好处

上攻使用远程接入VPN的是,工人可以连接到任何企业的资源,无论他们在哪里,没有专用的物理电路。

这降低了成本,而且还能够连接它之前是不可能的。

远程访问VPN的例子

在一家律师事务所的合伙人可能希望远程存储在共享服务器上访问客户端文件。这是可能的,公司可以使用专用的专用线路伴侣的家庭连接到公司网络,但可能是非常昂贵的。

在这种情况下,VPN将是一个很好的选择,因为它可以使律师超过他的家庭互联网服务几乎连接。

如果合作伙伴正行驶在不同的城市会议,就没有连接在一个专用连接的律师可行的方法,所以VPN了暂时的互联网服务将有助于达到共享服务器,使之成为一个重要的业务工具律师事务所。

远程接入VPN的挑战

经由VPN远程访问的缺点是,性能可以根据许多因素而变化很大。这些包括正在使用的互联网服务,加密方法,并且用户从连接的端点。

例如,通过光纤连接到家庭工人可能有从酒店通过共享无线网络建立VPN会话时,比显著更好的性能。

不幸的是,对于员工来说,改善工作表现几乎是无能为力的,因为这些问题往往超出了公司IT部门的控制范围。

任何企业的服务可以通过远程接入VPN访问,并且大多数会运行刚刚找到,但消耗大量的带宽,如视频,或具有低延迟的要求,如IP语音(VoIP)的应用程序,可以进行非常不正常。

IPSec和SSL vpn

远程接入VPN最常使用IPSec或安全套接字层(SSL)安全地隧道用户到公司网络,两者之间一个显著区别。的IPSec VPN允许员工访问所有公司资源,如果他们在办公室里。因此,所有共享驱动器,应用程序和其他资产是可见的。

SSL VPN的通常为单个应用程序提供连接,而不是整个内部网络。由于SSL协议需要更少的计算资源,并赋予它在什么远程用户可以或不可以看到更多的控制SSL VPN的出现变得越来越流行。限制一组特定的应用程序的访问可以保护用户的设备被破坏的事件的组织。

SSL VPN和物联网

物联网是由广泛的设备中,许多是在企业网络中使用,从监测和控制建筑系统对他们的传感器的聚集在制造工厂有关的机器数据

一个常见的需求是这些设备能够与公司网络进行通信,而SSL VPN的将是一个理想的方式来做到这一点。它们可以被配置为限制访问以外的所有物联网设备需要执行其功能的服务。

减少需要远程接入VPN

作为软件即服务(SaaS)的增长越来越流行,要求IT人员提供远程访问VPN减少。应用程序和数据从企业数据中心迁移到云计算,用户可以直接访问这些服务。雷竞技电脑网站说完就VPN来,然后通过公司网络可以降低经历。

站点到站点VPN

站点到站点VPN连接的位置,通常是分支机构,公司网络。随着站点到站点VPN,连接是在最终用户设备,如笔记本电脑和台式机建立和终止网络设备上,最常见的是路由器,防火墙或VPN专用设备,但不是。

实现站点到站点VPN的一个原因是类似于网络专家实现远程访问VPN的原因:太贵或不切实际的网站与租用专线连接。

站点到站点VPN实例

考虑一个总部位于美国的咨询公司,决定打开日本远程办公室有三个人在它需要访问共享文件服务器,电子邮件及其他公司资源。在这种情况下,网络的要求是不是过高,所以专用连接是没有意义的。

本公司可购买当地的互联网连接,并创建一个基于互联网的VPN连接两个位置,从字面上节省数千美元每月。

然而,基于互联网的VPN是复杂的设置和缺乏灵活性。在更改网络的VPN可以在中型到大型网络非常具有挑战性。此外,由于正在使用的互联网连接,应用程序的性能可以根据网络拥塞等因素是不稳定的。

站点到站点的MPLS VPN

另一种类型的站点到站点的VPN是连接到运营商提供的MPLS云而非公共互联网,卸载建立VPN连接到提供的。服务提供商建立在其MPLS网络站点之间的虚拟连接。

这种类型的VPN的主要优点是网络灵活性和啮合所述网络的能力。在一个典型的站点到站点网络中,每个分支被连接到所述数据中心和任何分支到分支流量流过该中心轮毂。雷竞技电脑网站与啮合,分支彼此连接的情况下直接通过集线器去。

这种直接连接可能是必要的视频会议等带宽密集型和延迟敏感的应用,和的MPLS VPN非常适合这种使用情况。

该负的MPLS VPN一直是成本。专用IP服务,如MPLS是非常昂贵的,特别是对于国际连接。

vpn和SD-WANs

sd - wan最近受到网络专业人士的热烈欢迎,因为它们提供了基于Internet的VPNs的成本优势,并具有MPLS VPNs的性能和灵活性。

SD-WAN,企业可以用更经济的互联网连接代替至少在一些高价位MPLS电路,并使用SD-WAN的优化和多路径功能,以确保性能停留每个工作负载足够高。

另外,由于一个SD-WAN的控制元件已经从底层基础结构去耦合时,网络可以通过集中式门户构成。在修改的SD-WAN通常可以只需点击几下鼠标来完成。

VPN技术已经存在了几十年,SD-WAN应该作为技术的下一个重大发展步骤被认为。

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

分析师Zeus Kerravala的创始人和首席分析师ZK研究。

版权所有©2018Raybet2

IT薪资调查:结果是