Traditionelles VPN vs. Cloud-basiertes VPN
1. Was ist eine "Fernvernetzung"?
Bevor wir dieses Problem erörtern, müssen wir wissen, was Netzwerktechnologie ist. Einfach ausgedrückt, bedeutet Vernetzung, dass alle Geräte miteinander kommunizieren können. Wenn zum Beispiel eines Ihrer Mobiltelefone mit Ihrem Router verbunden ist, findet eine Datenübertragung zwischen dem Mobiltelefon und dem Router statt, was als Vernetzung bezeichnet wird. Dann wird Ihr Router über ein "Modem" und eine Glasfaser mit dem Switch verbunden, was ebenfalls eine Vernetzung darstellt. Das Mobiltelefon, der Router und der Switch werden als ein Ganzes betrachtet, und zwischen ihnen wird ein Baum-Netzwerkmodus gebildet. Je nach der Kommunikationsbeziehung zwischen den Geräteknoten wird ein Netzwerkdiagramm mit verschiedenen Formen erstellt.
Bei der Vernetzung an verschiedenen Orten handelt es sich, vereinfacht gesagt, um die Zusammenschaltung mehrerer lokaler Netze an verschiedenen Orten zu einem großen lokalen Netz. Das Prinzip wird hier nicht beschrieben, da es große Unterschiede gibt, wie z.B. solche, die von Relay-Servern unterstützt werden, solche, die direkt verbunden sind, und solche, die mit diesen beiden Methoden gemischt sind.
Ein einfaches Beispiel: Sie haben mehrere Geschäfte eröffnet, der Hauptsitz befindet sich im Osten der Stadt, und im Westen gibt es eine Filiale. Die Registrierkasse der Filiale muss mit dem LAN-Server der Zentrale verbunden werden, und die Gateways der Filiale und der Zentrale haben keine öffentliche IP. Zu diesem Zeitpunkt können Sie die Netzwerke der beiden Orte über ein externes Netzwerk zu einem großen LAN virtualisieren, und die Kassensoftware der Zweigstelle kann reibungslos auf den Kassenserver der Hauptverwaltung zugreifen. Natürlich ist dies nur eine der Anwendungen, und wir können auch die Zusammenschaltung und Zusammenarbeit von Videoüberwachung, NAS, OA oder ERP in der Netzwerkumgebung realisieren.
Für die Lösung dieses einfachen Falles sind die folgenden "Fernvernetzungs"-Lösungen denkbar:
1. die erste ist, Ihr eigenes VPN zu bauen, d.h. Ihre eigene Ausrüstung zu kaufen, um ein VPN zu bauen, das Ihnen gehört. die Netzwerkanforderung ist, öffentliche IP mindestens auf einer Seite zu mieten. neben dem Mietpreis der öffentlichen IP beinhaltet der Preis im Allgemeinen die Ausrüstungs- und Wartungskosten. die Wartung erfordert eine gewisse Netzwerkgrundlage, und natürlich können Sie auch einen Agenten finden.
2. mpls VPN ist, solange die Vertraulichkeit des Datenverkehrs nicht sehr hoch ist, auch eine relativ sichere und effiziente private Leitung, die eine pseudo-private Leitung ist. Die Kosten für mpls VPN sind unter den privaten Leitungen der Betreiber sehr niedrig.
3. Obwohl die traditionelle private Leitung kann auch alle Arten von Verkehr zu übertragen, ist mpls VPN vor allem für vertrauliche Daten nach seiner Entstehung, die höhere Sicherheit hat und ist zuverlässiger als mpls VPN verantwortlich. Natürlich ist es teurer als Sie sich vorstellen können.
4. Das SDN-Netzwerk, für das sich jetzt viele Unternehmen entscheiden, bietet eine bessere Vertraulichkeit als Mpls VPN und ist preiswerter als eine private Leitung. Es gibt keine Beschränkungen, und der Preis ist ähnlich wie bei Mpls, und die Wirkung ist schnell aufholen mit privaten Leitungen. Sehr kosteneffektiv.
2. Derzeitige Situation der "Fernvernetzung" des Internets der Dinge.
Es gibt einige Unterschiede zwischen dem Internet der Dinge und dem traditionellen Internet. Der Kern des Internets der Dinge ist die Wahrnehmung und der Dienst. Die Daten des Internets der Dinge können gehandelt werden, was für Big Data und Cloud Computing von großem Wert ist. Das Wesen des mobilen Internets und des Internets besteht darin, Online-Informationen und -Inhalte auf der Grundlage von Mobiltelefonen und PCs zu verbreiten und zu teilen. Informationen werden verschwinden und neu erstellt werden, was für Big Data und Cloud Computing von begrenztem Wert ist. Es gibt einige Unterschiede zwischen der Vernetzung des gesamten Internets der Dinge und dem traditionellen Internet.
Die Client-Seite des Internets der Dinge erstreckt sich auf jedes Objekt, um Informationen auszutauschen und zu kommunizieren, d. h. Informationen zwischen Objekten. Das Internet der Dinge ist weit verbreitet in der Konvergenz von Netzwerken durch Kommunikations- und Sensortechnologien wie intelligente Sensorik, Identifikationstechnologie und Pervasive Computing und wird daher als die dritte Welle der Entwicklung der Informationsindustrie in der Welt nach Computern und dem Internet bezeichnet. Das Internet der Dinge ist die Anwendungserweiterung des Internets. Es ist weniger ein Netzwerk als vielmehr ein Geschäft und eine Anwendung. Daher ist die Anwendungsinnovation der Kern der Entwicklung des Internets der Dinge, und die Innovation 2.0 mit dem Nutzererlebnis als Kern ist die Seele der Entwicklung des Internets der Dinge.
Je nach den Merkmalen des Internets der Dinge umfassen die Vernetzungsmodi des Internets der Dinge hauptsächlich: "LoRa", "Zigbee", "WIFI", "NB-IOT", "bluetooth", "4G" und so weiter.
Mit der Entwicklung des Internets der Dinge nehmen auch die Geräte und Anwendungsszenarien des Internets der Dinge zu. Um das echte "Internet der Dinge" zu verwirklichen, müssen wir die an verschiedenen Orten verteilten Internet-der-Dinge-Geräte miteinander verbinden, damit die Informationen zwischen den Internet-der-Dinge-Geräten interagieren und die Internet-der-Dinge-Geräte auf einheitliche Weise verwaltet werden können.
Nach den Erfahrungen mit dem traditionellen Internet können wir uns leicht vorstellen, dass der direkteste Weg zur Verwirklichung der "Vernetzung an verschiedenen Orten" darin besteht, ein VPN-Netzwerk aufzubauen. Zu den am häufigsten verwendeten VPNs gehören L2TP, IPsec, GRE, Open VPN und so weiter. Es ist jedoch offensichtlich, dass diese Methode im Anwendungsszenario des Internets der Dinge etwas "gewöhnungsbedürftig" ist. Dies spiegelt sich vor allem in den folgenden Aspekten wider:
● Komplex und zeitaufwändig; umfangreiche IT-Kenntnisse erforderlich;
● Öffentliche statische IP-Adresse und VPN-Server;
● Benutzer-zu-Gerät;
● Datenzentrum in öffentlichen Netzen ausgesetzt, Sicherheitseinstellungen erforderlich;
● Öffentliche IP- und Breitbandgebühren, VPN-Geräte im Zentrum;
● Anzahl der angeschlossenen Standorte, die dem VPN unterliegen
Um der Entwicklung gerecht zu werden, gibt es jetzt eine neue "Remote Networking"-Lösung, die für das Internet der Dinge geeignet ist, d. h. der Cloud-Server ersetzt den zentralen Server des herkömmlichen VPN, so dass unser Internet der Dinge-Gateway und der Cloud-Server ein VPN aufbauen können.
3. Wie funktioniert die Cloud-basierte VPN-Lösung?
Im Vergleich zu herkömmlichen VPN-Lösungen muss sie über benutzerfreundliche Schnittstellen und eine einfache Bedienung verfügen. Es handelt sich um eine Art SaaS (Software as a Service) mit einfachem "Plug & Play", das sichere Remote-Netzwerke für Ihre Maschinen (IPCs, Server, IP-Kameras, SPS, HMIs, RTUs, Steuerungen usw.) aufbaut und Ihnen ermöglicht, jederzeit und von jedem Ort aus auf Ihre Geräte zuzugreifen, solange Sie Zugang zum Internet haben, und mit Ihrem Unternehmen und der Welt in Verbindung zu bleiben - vor allem in diesen herausfordernden Zeiten, in denen die normalen Arbeitsabläufe gestört wurden.
● Einfache Bereitstellung und Konfiguration, wenig Technik erforderlich;
● Schneller Netzwerkaufbau mit AWS-Cloud-Service;
● Benutzer-zu-Gerät und Gerät-zu-Gerät;
● Sicheres Einsatzzentrum und verschlüsselte Datenübertragung;
● No fees for network building;charged by data usage,lower investment;
● Flexibel skalierbar;
● Fernverwaltung von Routern, Firmware-Upgrade, Konfigurationsaktualisierung, Datenstatistik, Geräteüberwachung;
Mal sehen, wie einfach es ist! Sie müssen nur Ihren Router/Gateway mit Ihrem Konto verknüpfen und dann können Sie mehrere Geräte auf der Plattform erstellen. Der VPN-Tunnel ist bereits aufgebaut.
Es ist sehr flexibel. Benutzer können auch auf alle Geräte unter Ihrem Konto über den OpenVPN-Client zugreifen.
In dem gerade erwähnten Beispiel der Eröffnung einer Zweigstelle können wir auch diese Art von Cloud-Plattform nutzen und die Gateways der Hauptverwaltung und der Zweigstelle mit der Cloud-Plattform verbinden. Bei dieser Lösung muss keine öffentliche Netzadresse gemietet und keine zusätzliche Ausrüstung gekauft werden. Die Kosten liegen hauptsächlich in den Verkehrskosten der Cloud-Plattform, und es gibt keine Einschränkungen, und der Sicherheitsfaktor ist relativ hoch. Sie eignet sich für Anwendungsszenarien mit geringem Datenverkehr zwischen Geräten und hat eine hohe Kostenleistung.