شبكة VPN التقليدية مقابل شبكة VPN السحابية
المدونات
أهم النقاط
مقارنة بين الشبكات الافتراضية الخاصة التقليدية والشبكات الافتراضية الخاصة السحابية: 1. الخيار الأول هو إنشاء شبكة افتراضية خاصة بك، أي شراء معداتك الخاصة لإنشاء شبكة افتراضية خاصة بك. تُعدّ شبكة MPLS VPN، طالما أن مستوى سرية البيانات ليس عاليًا جدًا، خطًا خاصًا آمنًا وفعالًا نسبيًا، وهو في الواقع خط شبه خاص.
1. ما المقصود بـ "الشبكات عن بعد"؟
قبل مناقشة هذه المشكلة، نحتاج إلى معرفة ماهية تقنية الشبكات. ببساطة، تعني الشبكات قدرة جميع الأجهزة على التواصل فيما بينها. على سبيل المثال، عند توصيل أحد هواتفك المحمولة بجهاز التوجيه (الراوتر)، يتم نقل البيانات بين الهاتف المحمول والراوتر، وهذا ما يُسمى بالشبكة. ثم يتصل الراوتر بالمبدل (السويتش) عبر المودم والألياف الضوئية، وهذا أيضاً يُعدّ شبكة. يُنظر إلى الهاتف المحمول والراوتر والمبدل كوحدة واحدة، وتتشكل بينها بنية شبكية شجرية. وبناءً على علاقة الاتصال بين عقد الأجهزة، تتشكل مخططات شبكية بأشكال متنوعة.
فيما يتعلق بالشبكات في مواقع مختلفة، ببساطة، هي عملية ربط عدة شبكات محلية في مواقع مختلفة لتكوين شبكة محلية كبيرة. لا يُشرح المبدأ هنا، لوجود اختلافات كبيرة، مثل تلك التي تدعمها خوادم الترحيل، وتلك المتصلة مباشرة، وتلك التي تجمع بين هاتين الطريقتين.
على سبيل المثال، لنفترض أنك افتتحت عدة متاجر، يقع المكتب الرئيسي في شرق المدينة، وفرع في غربها. يحتاج جهاز تسجيل المدفوعات في الفرع إلى الاتصال بخادم الشبكة المحلية (LAN) الخاص بالمكتب الرئيسي، ولكن لا يوجد عنوان IP عام لبوابات الإنترنت الخاصة بالفرع أو المكتب الرئيسي. في هذه الحالة، يمكنك استخدام تقنية الشبكات الخارجية (Offsite Networking) لإنشاء شبكة افتراضية مشتركة بين الموقعين، مما يتيح لبرنامج تسجيل المدفوعات في الفرع الوصول بسلاسة إلى خادم تسجيل المدفوعات في المكتب الرئيسي. بالطبع، هذا مجرد مثال واحد على تطبيقات هذه التقنية، حيث يمكننا أيضًا تحقيق الربط والتعاون بين أنظمة المراقبة بالفيديو، وأنظمة التخزين الشبكية (NAS)، وأنظمة إدارة العمليات (OA)، وأنظمة تخطيط موارد المؤسسات (ERP) ضمن بيئة الشبكة.
فيما يتعلق بحل هذه الحالة البسيطة، يمكننا التفكير في حلول "الشبكات عن بعد" التالية:
1. الخيار الأول هو إنشاء شبكة VPN خاصة بك، أي شراء المعدات اللازمة لإنشاء شبكة VPN خاصة بك. يتطلب ذلك استئجار عنوان IP عام على الأقل من جانب واحد. بالإضافة إلى تكلفة استئجار عنوان IP العام، يشمل السعر عادةً تكاليف المعدات والصيانة. تتطلب الصيانة بنية تحتية معينة للشبكة، ويمكنك بالطبع الاستعانة بوكيل معتمد.
٢. تُعدّ شبكة MPLS VPN، طالما أن مستوى سرية البيانات ليس عالياً جداً، خطاً خاصاً آمناً وفعالاً نسبياً، وهو في الواقع خط شبه خاص. وتُعتبر تكلفة MPLS VPN منخفضة جداً مقارنةً بخطوط الاتصالات الخاصة الأخرى.
3. على الرغم من أن خطوط الاتصال الخاصة التقليدية قادرة على نقل جميع أنواع البيانات، إلا أن شبكة MPLS VPN، بعد ظهورها، تُستخدم بشكل أساسي لنقل البيانات السرية، وتتميز بمستوى أمان وموثوقية أعلى. بالطبع، تكلفتها أعلى مما تتخيل.
4. تتميز شبكة SDN، التي تختارها العديد من الشركات حاليًا، بسرية بيانات أفضل من شبكة MPLS VPN، وسعرها أقل من الخطوط الخاصة. لا توجد قيود عليها، وسعرها مماثل لسعر MPLS، وكفاءتها تقترب بسرعة من كفاءة الخطوط الخاصة. إنها فعالة من حيث التكلفة للغاية.
2. الوضع الحالي لـ "الشبكات عن بعد" لإنترنت الأشياء.
توجد بعض الاختلافات بين إنترنت الأشياء والإنترنت التقليدي. فجوهر إنترنت الأشياء هو الإدراك والخدمة. ويمكن تداول بيانات إنترنت الأشياء، مما يمنحها قيمة كبيرة في مجال البيانات الضخمة والحوسبة السحابية. أما جوهر الإنترنت عبر الهاتف المحمول والإنترنت التقليدي فهو نشر ومشاركة المعلومات والمحتوى عبر الإنترنت باستخدام الهواتف المحمولة وأجهزة الكمبيوتر. وتختفي المعلومات ثم تُعاد إنشاؤها، مما يحد من قيمتها في مجال البيانات الضخمة والحوسبة السحابية. كما توجد بعض الاختلافات في بنية شبكة إنترنت الأشياء والإنترنت التقليدي.
يمتد جانب العميل في إنترنت الأشياء ليشمل أي جهاز لتبادل المعلومات والتواصل فيما بين الأجهزة. يُستخدم إنترنت الأشياء على نطاق واسع في دمج الشبكات من خلال تقنيات استشعار الاتصال، مثل الاستشعار الذكي وتقنية التعريف والحوسبة المنتشرة، ولذلك يُطلق عليه الموجة الثالثة من تطور صناعة المعلومات في العالم بعد الحواسيب والإنترنت. يُعد إنترنت الأشياء امتدادًا لتطبيقات الإنترنت، فهو ليس مجرد شبكة بقدر ما هو منصة للأعمال والتطبيقات. لذا، يُمثل ابتكار التطبيقات جوهر تطوير إنترنت الأشياء، ويُعدّ الابتكار 2.0، الذي يركز على تجربة المستخدم، روح هذا التطوير.
وفقًا لخصائص إنترنت الأشياء، تشمل أنماط الشبكات لإنترنت الأشياء بشكل أساسي: "LoRa" و "Zigbee" و "WIFI" و "NB-IOT" و "bluetooth" و "4G" وما إلى ذلك.
مع تطور إنترنت الأشياء، تتزايد الأجهزة وسيناريوهات التطبيقات. ولتحقيق مفهوم "إنترنت كل شيء" الحقيقي، نحتاج إلى ربط أجهزة إنترنت الأشياء الموزعة في مواقع مختلفة، ليتسنى تبادل المعلومات بينها وإدارتها بشكل موحد، لذا يجب استخدام حلول "الشبكات الخارجية".
استنادًا إلى تجربة الإنترنت التقليدي، قد يتبادر إلى الذهن أن أسهل طريقة لتحقيق "التواصل الشبكي في مواقع مختلفة" هي إنشاء شبكة VPN. ومن أشهر أنواع VPN المستخدمة: L2TP وIPsec وGRE وOpenVPN وغيرها. مع ذلك، من الواضح أن هذه الطريقة غير مناسبة تمامًا لتطبيقات إنترنت الأشياء، ويتجلى ذلك بشكل أساسي في الجوانب التالية:
● معقد ويستغرق وقتاً طويلاً؛ يتطلب معرفة واسعة بتقنية المعلومات؛
● عنوان IP ثابت عام وخادم VPN؛
● من المستخدم إلى الجهاز؛
● مركز البيانات مكشوف في الشبكات العامة، يلزم وجود إعدادات أمنية؛
● رسوم الإنترنت العام والنطاق العريض، وأجهزة VPN في المركز؛
● عدد المواقع المتصلة الخاضعة لشبكة VPN
من أجل مواكبة التطور، يوجد الآن حل جديد "للشبكات عن بعد" مناسب لإنترنت الأشياء، أي أن خادم السحابة يحل محل الخادم المركزي لشبكة VPN التقليدية، بحيث يمكن لبوابة إنترنت الأشياء وخادم السحابة إنشاء شبكة VPN.
3. كيف يعمل حل VPN السحابي
بالمقارنة مع حلول الشبكات الافتراضية الخاصة التقليدية، يجب أن يتميز هذا الحل بواجهات سهلة الاستخدام وعملية تشغيل بسيطة. إنه نوع من البرمجيات كخدمة (SaaS) يتميز بسهولة التوصيل والتشغيل، حيث ينشئ شبكات آمنة عن بُعد لأجهزتك (أجهزة الكمبيوتر الصناعية، والخوادم، وكاميرات IP، ووحدات التحكم المنطقية القابلة للبرمجة، وواجهات المستخدم الرسومية، ووحدات التحكم عن بُعد، ووحدات التحكم، وما إلى ذلك)، مما يتيح لك الوصول إلى أجهزتك في أي وقت ومن أي مكان طالما لديك اتصال بالإنترنت، والبقاء على اتصال بأعمالك وبالعالم - خاصة في هذه الأوقات الصعبة التي تعطلت فيها إجراءات العمل المعتادة.
● سهولة النشر والتكوين، لا تتطلب تقنية كبيرة؛
● بناء شبكة سريع باستخدام خدمة AWS السحابية؛
● من المستخدم إلى الجهاز ومن الجهاز إلى الجهاز؛
● مركز نشر آمن ونقل بيانات مشفر؛
● لا توجد رسوم لبناء الشبكة؛ يتم احتساب الرسوم حسب استخدام البيانات، مما يقلل الاستثمار؛
● قابل للتوسع بمرونة؛
● الإدارة عن بعد لأجهزة التوجيه، وترقية البرامج الثابتة، وتحديث التكوين؛ وإحصائيات البيانات، ومراقبة الجهاز؛
لنرى كم هو سهل! ما عليك سوى ربط جهاز التوجيه/البوابة بحسابك، وبعد ذلك يمكنك إنشاء عدة أجهزة على المنصة. نفق VPN مُنشأ مسبقًا.
إنه مرن للغاية. يمكن للمستخدمين أيضًا الوصول إلى جميع الأجهزة المرتبطة بحسابك عبر عميل OpenVPN.
في مثال افتتاح فرع المذكور آنفًا، يمكننا أيضًا استخدام هذا النوع من منصات الحوسبة السحابية، وربط بوابات المكتب الرئيسي والفرع بها. لا يتطلب هذا الحل استئجار عنوان شبكة عامة، ولا شراء معدات إضافية. تكمن التكلفة بشكل أساسي في تكلفة نقل البيانات عبر منصة الحوسبة السحابية، وهي تكلفة غير محدودة، كما أن مستوى الأمان فيها مرتفع نسبيًا. يُناسب هذا الحل سيناريوهات التطبيقات ذات حركة البيانات المنخفضة بين الأجهزة، ويتميز بكفاءة عالية من حيث التكلفة.
