VPN traditionnel vs VPN basé sur le cloud
1. Qu'est-ce que la "mise en réseau à distance" ?
Avant de discuter de ce problème, nous devons savoir ce qu'est la technologie de mise en réseau. En termes simples, la mise en réseau signifie que tous les appareils peuvent communiquer entre eux. Par exemple, lorsque l'un de vos téléphones portables est connecté à votre routeur, la transmission de données s'effectue entre le téléphone portable et le routeur, ce qui s'appelle la mise en réseau. Ensuite, votre routeur est connecté au commutateur par l'intermédiaire d'un "modem" et d'une fibre optique, ce qui constitue également une mise en réseau. Le téléphone portable, le routeur et le commutateur sont considérés comme un tout, et un mode de mise en réseau en arborescence est formé entre eux. En fonction des relations de communication entre les nœuds de l'équipement, des diagrammes de réseau de différentes formes seront formés.
En ce qui concerne la mise en réseau en différents lieux, il s'agit simplement de l'opération d'interconnexion de plusieurs réseaux locaux en différents lieux en un grand réseau local. Le principe n'est pas décrit ici, car il existe de grandes différences, telles que celles supportées par les serveurs relais, celles directement connectées, et celles mixtes avec ces deux méthodes.
Pour donner un exemple simple, vous avez ouvert plusieurs magasins, le siège est situé à l'est de la ville et il y a une succursale à l'ouest. La caisse enregistreuse de la succursale doit être connectée au serveur LAN du siège social, et les passerelles de la succursale et du siège social n'ont pas d'IP publique. À ce moment-là, vous pouvez utiliser la mise en réseau hors site pour virtualiser les réseaux des deux endroits en un grand LAN, et le logiciel de caisse de la succursale peut accéder sans problème au serveur de caisse du siège social. Bien entendu, il ne s'agit là que d'une de ses applications, et nous pouvons également réaliser l'interconnexion et la coopération de la vidéosurveillance, du NAS, de l'OA ou de l'ERP dans l'environnement de mise en réseau.
En ce qui concerne la résolution de ce cas simple, nous pouvons envisager les solutions suivantes de "mise en réseau à distance" :
1. la première est de construire votre propre VPN, c'est-à-dire d'acheter votre propre équipement pour construire un VPN qui vous appartient. la condition du réseau est de louer une IP publique au moins d'un côté. outre le prix de location de l'IP publique, le prix comprend généralement les coûts d'équipement et de maintenance. la maintenance nécessite une certaine base de réseau, et bien sûr, vous pouvez également trouver un agent.
2. Le VPN mpls, tant que la confidentialité du trafic n'est pas très élevée, est également une ligne privée relativement sûre et efficace, qui est une ligne pseudo-privée. Le coût du VPN mpls est très faible parmi les lignes privées des opérateurs.
3. Bien que la ligne privée traditionnelle puisse également transmettre toutes sortes de trafic, le VPN mpls est principalement responsable des données confidentielles après son émergence, ce qui offre une plus grande sécurité et est plus fiable que le VPN mpls. Bien sûr, il est plus cher que vous ne pouvez l'imaginer.
4. Le réseau SDN, choisi aujourd'hui par de nombreuses entreprises, offre une meilleure confidentialité que le VPN mpls et son prix est inférieur à celui de la ligne privée. Il n'y a pas de restriction, son prix est similaire à celui du mpls et son effet rattrape rapidement celui de la ligne privée. Très économique.
2. Situation actuelle de la "mise en réseau à distance" de l'Internet des Objets.
Il existe certaines différences entre l'internet des objets et l'internet traditionnel. L'essence de l'internet des objets est la perception et le service. Les données de l'internet des objets peuvent être échangées, ce qui est d'une grande valeur pour les big data et le cloud computing. L'essence de l'internet mobile et de l'internet est de pousser et de partager des informations et des contenus en ligne à partir de téléphones mobiles et de PCs. Les informations disparaîtront et seront recréées, ce qui présente une valeur limitée pour les big data et le cloud computing. Il existe certaines différences entre la mise en réseau de l'internet des objets et l'internet traditionnel.
Le côté client de l'internet des objets s'étend à n'importe quel objet pour échanger et communiquer des informations, c'est-à-dire des informations entre objets. L'internet des objets est largement utilisé dans la convergence des réseaux par le biais de technologies de communication et de détection telles que la détection intelligente, la technologie d'identification et l'informatique omniprésente, et est donc appelé la troisième vague de développement de l'industrie de l'information dans le monde après les ordinateurs et l'internet. L'internet des objets est l'extension des applications de l'internet. Il ne s'agit pas tant d'un réseau que d'une entreprise et d'une application. Par conséquent, l'innovation en matière d'applications est au cœur du développement de l'internet des objets, et l'innovation 2.0 avec l'expérience de l'utilisateur au centre est l'âme du développement de l'internet des objets.
Selon les caractéristiques de l'internet des objets, les modes de mise en réseau de l'internet des objets sont principalement les suivants : "LoRa, Zigbee, WIFI, NB-IOT, Bluetooth, 4G, etc.
Avec le développement de l'internet des objets, les appareils et les scénarios d'application de l'internet des objets se multiplient. Afin de réaliser le véritable "Internet de tout", nous devons connecter les appareils de l'internet des objets répartis dans différents endroits, de sorte que les informations entre les appareils de l'internet des objets puissent interagir et que les appareils de l'internet des objets puissent être gérés de manière unifiée, et nous devons donc utiliser la solution de "mise en réseau hors site".
D'après l'expérience de l'internet traditionnel, nous pouvons facilement penser que le moyen le plus direct de réaliser le " réseau dans différents endroits " est de construire un réseau VPN. Les VPN les plus couramment utilisés sont L2TP, IPsec, GRE, Open VPN, etc. Cependant, il est évident que cette méthode est quelque peu "acclimatée" dans le scénario d'application de l'internet des objets. Cela se reflète principalement dans les aspects suivants :
● Complexe et chronophage ; des connaissances TI approfondies nécessaires ;
● Adresse IP statique publique et serveur VPN ;
● De l'utilisateur à l'appareil ;
● Centre de données exposé dans des réseaux publics, paramètres de sécurité requis ;
● Frais d'IP publique et de haut débit, appareils VPN dans le centre ;
● Nombre de sites connectés soumis au VPN
Afin de s'adapter à cette évolution, il existe désormais une nouvelle solution de "mise en réseau à distance" adaptée à l'internet des objets, c'est-à-dire que le serveur cloud remplace le serveur central du VPN traditionnel, de sorte que notre passerelle de l'internet des objets et le serveur cloud peuvent établir un VPN.
3. Comment fonctionne la solution VPN basée sur le cloud ?
Par rapport aux solutions VPN traditionnelles, elle doit avoir des interfaces conviviales et un fonctionnement simple. Il s'agit d'une sorte de SaaS ( logiciel en tant que service) qui se caractérise par un simple "plug & play" et qui construit des réseaux distants sécurisés pour vos machines (IPC, serveurs, caméras IP, PLCs, HMIs, RTUs, contrôleurs, etc.), vous permet d'accéder à vos appareils à tout moment et de n'importe où tant que vous pouvez accéder à Internet, et de rester connecté avec votre entreprise et avec le monde - en particulier en ces temps difficiles où les routines de travail normales ont été interrompues.
● Déploiement et configuration faciles, peu de technologie requise ;
● Mise en place rapide d'un réseau avec le service cloud AWS ;
● De l'utilisateur à l'appareil et de l'appareil à l'appareil ;
● Centre de déploiement sécurisé et transmission cryptée des données ;
● Pas de frais pour la construction du réseau; facturé par l'utilisation des données, investissement moindre ;
● Flexibilité et évolutivité ;
● Gestion à distance des routeurs, mise à niveau du micrologiciel, mise à jour de la configuration ; statistiques des données, surveillance des appareils ;
Voyons à quel point c'est facile ! Il vous suffit d'associer votre routeur/passerelle à votre compte, et vous pouvez ensuite créer plusieurs appareils sur la plateforme. Le tunnel VPN est déjà construit.
Il est très flexible. Les utilisateurs peuvent également accéder à tous les appareils sous votre compte via le Client OpenVPN.
Dans l'exemple de l'ouverture d'une succursale que nous venons de mentionner, nous pouvons également utiliser ce type de plateforme cloud et connecter les passerelles du siège et de la succursale à la plateforme cloud. Cette solution ne nécessite pas la location d'une adresse de réseau public, ni l'achat d'équipements supplémentaires. Le coût réside principalement dans le coût du trafic de la plateforme cloud, il n'y a pas de restriction et le facteur de sécurité est relativement élevé. Elle convient aux scénarios d'application avec un faible trafic entre les appareils et présente un coût élevé.