VPN التقليدية مقابل VPN المستندة إلى السحابة
1. ما هي "الشبكات عن بعد"؟
قبل مناقشة هذه المشكلة، نحتاج إلى فهم ما هي تقنية الشبكات. ببساطة، الشبكات تعني أن جميع الأجهزة يمكنها التواصل مع بعضها البعض. على سبيل المثال، عندما يتم توصيل أحد هواتفك المحمولة بجهاز التوجيه الخاص بك، يحدث نقل البيانات بين الهاتف وجهاز التوجيه، وهذا يُسمى الشبكات. ثم يتم توصيل جهاز التوجيه بالمحول من خلال "المودم" والألياف الضوئية، وهذا يُعتبر أيضًا شبكات. يتم اعتبار الهاتف المحمول وجهاز التوجيه والمحول كوحدة واحدة، ويتم تشكيل نمط شبكات على هيئة شجرة بينها. بناءً على علاقة الاتصال بين عقد المعدات، سيتم تكوين مخطط شبكي بأشكال مختلفة.
فيما يتعلق بالشبكات في أماكن مختلفة، ببساطة، هي عملية ربط عدة شبكات محلية في أماكن مختلفة لتكوين شبكة محلية كبيرة واحدة. لا يتم وصف المبدأ هنا، لأن هناك اختلافات كبيرة، مثل تلك التي تدعمها الخوادم الوسيطة، وتلك المتصلة مباشرة، وتلك التي تمزج بين هاتين الطريقتين.
لتقديم مثال بسيط، لديك العديد من المتاجر، والمقر الرئيسي يقع في شرق المدينة، وهناك فرع في الغرب. يحتاج جهاز تسجيل النقدية في الفرع إلى الاتصال بخادم الشبكة المحلية في المقر الرئيسي، ولا تحتوي البوابات في الفرع والمقر الرئيسي على عنوان IP عام. في هذه الحالة، يمكنك استخدام الشبكات عن بُعد لافتراضية شبكات المكانين في شبكة محلية واحدة كبيرة، وبذلك يمكن لبرنامج جهاز تسجيل النقدية في الفرع الوصول بسلاسة إلى خادم جهاز التسجيل في المقر الرئيسي. بالطبع، هذه واحدة فقط من تطبيقاتها، ويمكننا أيضًا تحقيق الترابط والتعاون في المراقبة بالفيديو، وأنظمة التخزين المتصلة بالشبكة (NAS)، والتطبيقات المكتبية (OA) أو أنظمة تخطيط موارد المؤسسة (ERP) في بيئة الشبكة هذه.
وفيما يتعلق بحل هذه الحالة البسيطة، يمكننا أن نفكر في حلول "الشبكات عن بعد" التالية:
1.أولاً، يتمثل الخيار الأول في بناء شبكة VPN خاصة بك، أي شراء المعدات الخاصة بك لبناء شبكة VPN مخصصة لك. المتطلبات الشبكية لهذا الخيار هي تأجير عنوان IP عام على الأقل من جهة واحدة. بالإضافة إلى تكلفة تأجير عنوان الـ IP العام، عادةً ما تشمل التكلفة السعر الإجمالي للمعدات والصيانة. تتطلب الصيانة أساسًا شبكيًا معينًا، وبالطبع يمكنك أيضًا العثور على وكيل يقدم هذه الخدمة.
2. mpls VPN، طالما أن سرية الحركة ليست عالية جدًا، تُعتبر أيضًا خطًا خاصًا آمنًا وفعالًا نسبيًا، وهي بمثابة "خط خاص وهمي". تكلفة شبكة VPN عبر MPLS تكون منخفضة جدًا مقارنةً بخطوط الشركات الخاصة التي يقدمها مقدمو الخدمة.
3.على الرغم من أن الخط الخاص التقليدي يمكنه أيضًا نقل جميع أنواع البيانات، إلا أن شبكة VPN عبر MPLS أصبحت مسؤولة بشكل رئيسي عن البيانات السرية بعد ظهورها، حيث تتمتع بمستوى أمان أعلى وموثوقية أكبر مقارنةً بشبكة VPN عبر MPLS. بالطبع، فهي أغلى مما قد تتخيل.
4. شبكة SDN، التي يختارها العديد من الشركات الآن، تتمتع بخصوصية أفضل من شبكة VPN عبر MPLS، وسعرها أرخص من الخط الخاص. لا توجد قيود، وسعرها مشابه لـ MPLS، وأداؤها يتفوق بسرعة على الخطوط الخاصة. إنها فعّالة للغاية من حيث التكلفة.
2. الوضع الحالي لـ "الشبكات عن بعد" لإنترنت الأشياء.
هناك بعض الاختلافات بين إنترنت الأشياء والإنترنت التقليدي. جوهر إنترنت الأشياء هو الإدراك والخدمة. يمكن تداول بيانات إنترنت الأشياء، وهو أمر ذو قيمة كبيرة للبيانات الضخمة والحوسبة السحابية. جوهر الإنترنت المحمول والإنترنت هو دفع ومشاركة المعلومات والمحتوى عبر الإنترنت بناءً على الهواتف المحمولة وأجهزة الكمبيوتر الشخصية. ستختفي المعلومات ويتم إعادة إنشائها، وهو أمر ذو قيمة محدودة للبيانات الضخمة والحوسبة السحابية. هناك بعض الاختلافات بين شبكات إنترنت الأشياء بالكامل والإنترنت التقليدي.
يمتد جانب العميل من إنترنت الأشياء ويمتد إلى أي كائن لتبادل المعلومات والتواصل، أي المعلومات بين الكائنات. يتم استخدام إنترنت الأشياء على نطاق واسع في تقارب الشبكات من خلال تقنيات استشعار الاتصالات مثل الاستشعار الذكي وتكنولوجيا التعريف والحوسبة الشاملة، وبالتالي يطلق عليه الموجة الثالثة من تطوير صناعة المعلومات في العالم بعد أجهزة الكمبيوتر والإنترنت. إنترنت الأشياء هو توسع تطبيق الإنترنت. إنه ليس مجرد شبكة بقدر ما هو عمل وتطبيق. لذلك، فإن ابتكار التطبيق هو جوهر تطوير إنترنت الأشياء، والابتكار 2.0 مع تجربة المستخدم باعتبارها جوهر هو روح تطوير إنترنت الأشياء.
وفقًا لخصائص الإنترنت للأشياء، تشمل أوضاع الشبكات في الإنترنت للأشياء بشكل رئيسي: "LoRa"، "Zigbee"، "WIFI"، "NB-IoT"، "Bluetooth"، "4G"، وما إلى ذلك.
مع تطور إنترنت الأشياء، تتزايد أجهزة وسيناريوهات تطبيق إنترنت الأشياء. ومن أجل تحقيق "إنترنت كل شيء" الحقيقي، نحتاج إلى ربط أجهزة إنترنت الأشياء الموزعة في أماكن مختلفة، بحيث يمكن أن تتفاعل المعلومات بين أجهزة إنترنت الأشياء ويمكن إدارة أجهزة إنترنت الأشياء بطريقة موحدة، لذلك يجب علينا استخدام حل "الشبكات خارج الموقع".
وفقًا لتجربة الإنترنت التقليدية، يمكننا بسهولة أن نفكر في أن الطريقة الأكثر مباشرة لتحقيق "التواصل في أماكن مختلفة" هي بناء شبكة VPN. تشمل شبكات VPN الأكثر استخدامًا L2TP وIPsec وGRE وOpen VPN وما إلى ذلك. ومع ذلك، من الواضح أن هذه الطريقة "متأقلمة" إلى حد ما في سيناريو تطبيق إنترنت الأشياء. ينعكس ذلك بشكل أساسي في الجوانب التالية:
● معقدة وتستغرق وقتا طويلا؛ وتحتاج إلى معرفة واسعة بتكنولوجيا المعلومات؛
● عنوان IP عام ثابت وخادم VPN؛
● من المستخدم إلى الجهاز؛
● مركز البيانات معرض للشبكات العامة، إعدادات الأمان مطلوبة؛
● رسوم IP العامة والنطاق العريض وأجهزة VPN في المركز؛
● عدد المواقع المتصلة الخاضعة لشبكة VPN
من أجل الامتثال للتطور، يوجد الآن حل "الشبكات عن بعد" الجديد المناسب لإنترنت الأشياء، أي أن الخادم السحابي يحل محل الخادم المركزي لشبكة VPN التقليدية، بحيث يمكن لبوابة إنترنت الأشياء والخادم السحابي إنشاء شبكة VPN.
3. كيف يعمل حل VPN المستند إلى السحابة؟
مقارنةً بحلول VPN التقليدية، يجب أن يتميز بواجهات سهلة الاستخدام وتشغيل بسيط. إنه نوع من البرمجيات كخدمة (SaaS) يتميز بعملية "التوصيل والتشغيل" البسيطة، والذي يتيح إنشاء شبكات آمنة عن بُعد لأجهزتك (مثل الحواسيب الصناعية IPCs، الخوادم، كاميرات IP، وحدات التحكم PLC، واجهات الإنسان والآلة HMIs، وحدات RTU، وغيرها). يمكّنك من الوصول إلى أجهزتك في أي وقت ومن أي مكان طالما كان بإمكانك الوصول إلى الإنترنت، ويُبقيك متصلاً بعملك والعالم - خاصة في هذه الأوقات الصعبة التي تعطل فيها الروتين اليومي للعمل.
● سهولة النشر والتكوين، وتتطلب القليل من التكنولوجيا؛
● بناء شبكة سريعة مع خدمة AWS السحابية؛
● من المستخدم إلى الجهاز ومن الجهاز إلى الجهاز؛
● مركز نشر آمن ونقل البيانات المشفرة؛
● لا توجد رسوم لبناء الشبكة؛ يتم فرض الرسوم حسب استخدام البيانات، واستثمار أقل؛
● قابلة للتطوير بشكل مرن؛
● الإدارة عن بعد لأجهزة التوجيه، وترقية البرامج الثابتة، وتحديث التكوين؛ وإحصائيات البيانات، ومراقبة الجهاز؛
دعنا نرى مدى سهولة الأمر! ما عليك سوى ربط جهاز التوجيه/البوابة بحسابك، وبعد ذلك يمكنك إنشاء أجهزة متعددة على المنصة. تم إنشاء نفق VPN بالفعل.
إنه مرن للغاية. يمكن للمستخدمين أيضًا الوصول إلى جميع الأجهزة الموجودة ضمن حسابك عبر OpenVPN Client.
في المثال المذكور سابقًا حول فتح فرع، يمكننا أيضًا استخدام هذا النوع من المنصات السحابية، وتوصيل بوابات المقر الرئيسي والفرع بالمنصة السحابية. هذا الحل لا يتطلب استئجار عنوان شبكة عامة، ولا الحاجة لشراء معدات إضافية. التكلفة تتركز بشكل رئيسي في تكلفة البيانات على المنصة السحابية، مع عدم وجود قيود، ومستوى الأمان يعتبر مرتفعًا نسبيًا. إنه مناسب لسيناريوهات التطبيقات التي يكون فيها حجم البيانات بين الأجهزة صغيرًا، ويتميز بفعالية من حيث التكلفة.