傳統(tǒng)VPN與基于云的VPN

一、什么是“遠(yuǎn)程組網(wǎng)”？

在討論這個(gè)問題之前，我們需要知道什么是組網(wǎng)技術(shù)。簡單來說，組網(wǎng)就是所有設(shè)備都能互相通信。比如你的一個(gè)手機(jī)連接到你的路由器上，手機(jī)和路由器之間就有了數(shù)據(jù)傳輸，這就叫組網(wǎng)。然后你的路由器通過解調(diào)器和光纖連接到交換機(jī)上，這也是組網(wǎng)。手機(jī)、路由器、交換機(jī)三者作為一個(gè)整體，它們之間形成樹形組網(wǎng)方式，根據(jù)設(shè)備節(jié)點(diǎn)之間的通信關(guān)系，就會(huì)形成各種形狀的網(wǎng)絡(luò)圖。

關(guān)于異地組網(wǎng)，簡單來說就是把不同地方的幾個(gè)局域網(wǎng)互聯(lián)成一個(gè)大局域網(wǎng)的操作。這里就不描述原理了，因?yàn)橛泻艽蟮膮^(qū)別，比如有中繼服務(wù)器支持的，有直連的，還有這兩種方式混合的。

舉個(gè)簡單的例子，你開了很多家店鋪，總店在城市東邊，西邊有一家分店，分店的收銀機(jī)需要連接到總店的局域網(wǎng)服務(wù)器，而分店和總店的網(wǎng)關(guān)都沒有公網(wǎng)IP。這時(shí)候就可以利用異地組網(wǎng)，把兩地的網(wǎng)絡(luò)虛擬成一個(gè)大的局域網(wǎng)，分店的收銀軟件就可以順利訪問總店的收銀服務(wù)器了。當(dāng)然這只是它的一個(gè)應(yīng)用，我們還可以實(shí)現(xiàn)視頻監(jiān)控、網(wǎng)絡(luò)存儲(chǔ)、協(xié)同辦公或者企業(yè)資源管理在組網(wǎng)環(huán)境下的互聯(lián)互通和協(xié)同。

針對(duì)這個(gè)簡單案例的解決方式，我們可以想到以下幾種“異地組網(wǎng)”方案：

1、第一種是自建VPN，也就是自己買設(shè)備搭建一個(gè)屬于自己的VPN，組網(wǎng)要求至少要租用一邊的公網(wǎng)ip，除了租用公網(wǎng)ip的價(jià)格，價(jià)格一般還包括設(shè)備和維護(hù)費(fèi)用。維護(hù)需要一定的網(wǎng)絡(luò)基礎(chǔ)，當(dāng)然也可以找代理。

2、mpls VPN，如果對(duì)流量保密性不高的話，這也是一種比較安全高效的專線，屬于偽專線，在運(yùn)營商專線中mpls VPN的成本非常低。

3、雖然傳統(tǒng)專線可以傳輸各種流量，并且具有最高的安全性和可靠性，但價(jià)格昂貴。MPLS VPN 出現(xiàn)后，成為一種性價(jià)比更高的選擇，安全性和可靠性也較高，適合一般業(yè)務(wù)需求。

現(xiàn)在很多公司選擇的SDN網(wǎng)絡(luò)，保密性比mpls VPN更好，價(jià)格也比專線便宜，沒有任何限制，價(jià)格和mpls差不多，效果快追上專線，非常具有性價(jià)比。

二、物聯(lián)網(wǎng)“遠(yuǎn)程聯(lián)網(wǎng)”現(xiàn)狀。

物聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)有一些區(qū)別。物聯(lián)網(wǎng)的本質(zhì)是感知和服務(wù)，物聯(lián)網(wǎng)的數(shù)據(jù)是可以交易的，這對(duì)大數(shù)據(jù)和云計(jì)算來說具有巨大的價(jià)值。移動(dòng)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)的本質(zhì)是基于手機(jī)和PC的在線信息和內(nèi)容的推送和分享，信息會(huì)消失，會(huì)被重新創(chuàng)造，這對(duì)大數(shù)據(jù)和云計(jì)算來說價(jià)值有限。物聯(lián)網(wǎng)的全聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)有一些區(qū)別。

物聯(lián)網(wǎng)的客戶端延伸和擴(kuò)展到任何物體上進(jìn)行信息交換和通信，即物體與物體之間的信息。物聯(lián)網(wǎng)通過智能感知、識(shí)別技術(shù)、普適計(jì)算等通信感知技術(shù)，廣泛應(yīng)用于網(wǎng)絡(luò)的融合，因此被稱為繼計(jì)算機(jī)和互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的應(yīng)用擴(kuò)展，與其說是網(wǎng)絡(luò)，不如說是業(yè)務(wù)和應(yīng)用。因此，應(yīng)用創(chuàng)新是物聯(lián)網(wǎng)發(fā)展的核心，以用戶體驗(yàn)為核心的創(chuàng)新2.0才是物聯(lián)網(wǎng)發(fā)展的靈魂。

根據(jù)物聯(lián)網(wǎng)的特點(diǎn)，物聯(lián)網(wǎng)的組網(wǎng)方式主要有：

“LoRa”、“Zigbee”、“WIFI”、“NB-IOT”、“藍(lán)牙”、“4G”等。

隨著物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)的設(shè)備和應(yīng)用場景日益增多，要實(shí)現(xiàn)真正的“萬物互聯(lián)”，需要將分布在不同地方的物聯(lián)網(wǎng)設(shè)備連接起來，使物聯(lián)網(wǎng)設(shè)備間的信息能夠交互、物聯(lián)網(wǎng)設(shè)備能夠統(tǒng)一管理，因此必須采用“異地組網(wǎng)”的解決方案。

根據(jù)傳統(tǒng)互聯(lián)網(wǎng)的經(jīng)驗(yàn)，我們很容易想到，實(shí)現(xiàn)“異地組網(wǎng)”最直接的方式就是搭建VPN網(wǎng)絡(luò)，最常用的VPN有L2TP、IPsec、GRE、Open VPN等。但很明顯，這種方式在物聯(lián)網(wǎng)的應(yīng)用場景下有些“水土不服”。主要體現(xiàn)在以下幾個(gè)方面：

復(fù)雜，耗時(shí)長；需要大量的IT知識(shí)；

公網(wǎng)靜態(tài)IP地址和VPN 服務(wù)器；

用戶對(duì)設(shè)備；

數(shù)據(jù)中心暴露在公網(wǎng)，需要安全設(shè)置；

公網(wǎng)IP和寬帶費(fèi)，中心有VPN設(shè)備；

連接站點(diǎn)數(shù)量受VPN限制

為了順應(yīng)發(fā)展，現(xiàn)在出現(xiàn)了一種新的適合物聯(lián)網(wǎng)的“遠(yuǎn)程組網(wǎng)”方案，即云服務(wù)器取代傳統(tǒng)VPN的中心服務(wù)器，這樣我們的物聯(lián)網(wǎng)網(wǎng)關(guān)和云服務(wù)器就可以建立VPN了。

三、基于云的VPN方案如何工作

與傳統(tǒng)VPN方案相比，它必須具有友好的界面和簡單的操作。它是一種“即插即用”的 SaaS（軟件即服務(wù)），為您的設(shè)備（IPC、服務(wù)器、IP 攝像頭、PLC、HMI、RTU、控制器等）構(gòu)建安全的遠(yuǎn)程網(wǎng)絡(luò)，讓您只要能訪問互聯(lián)網(wǎng)，就能隨時(shí)隨地訪問您的設(shè)備，與您的業(yè)務(wù)和世界保持聯(lián)系——尤其是在正常工作程序被打亂的艱難時(shí)期。

輕松部署和配置，幾乎不需要技術(shù)；

使用 AWS 云服務(wù)快速建網(wǎng)；

用戶到設(shè)備和設(shè)備到設(shè)備；

安全部署中心和加密數(shù)據(jù)傳輸；

建網(wǎng)免費(fèi)；按數(shù)據(jù)使用量收費(fèi)，投資更低；

靈活擴(kuò)展；

遠(yuǎn)程管理路由器、固件升級(jí)、配置更新；數(shù)據(jù)統(tǒng)計(jì)、設(shè)備監(jiān)控；

使用簡單高效！您只需將您的路由器/網(wǎng)關(guān)與您的帳戶關(guān)聯(lián)，然后您就可以在平臺(tái)上創(chuàng)建多個(gè)設(shè)備。VPN 通道已建立。

同時(shí)也是非常靈活的，用戶還可以通過OpenVPN客戶端訪問賬戶下的所有設(shè)備。

剛才說的開辦分行的例子中，我們也可以采用這種云平臺(tái)，把總行和分行的網(wǎng)關(guān)都接入云平臺(tái)。這種方案不需要租用公網(wǎng)地址，也不需要額外購買設(shè)備，成本主要在于云平臺(tái)的流量費(fèi)用，而且沒有任何限制，安全系數(shù)比較高，適合設(shè)備間流量不大的應(yīng)用場景，性價(jià)比較高。