Frag die KI alles

Traditionelles VPN vs. Cloud-basiertes VPN

Blogs

Wichtigste Erkenntnisse

Traditionelles VPN vs. Cloud-basiertes VPN: 1. Die erste Möglichkeit besteht darin, ein eigenes VPN einzurichten, d. h. eigene Hardware zu erwerben, um ein eigenes VPN zu betreiben. MPLS VPN bietet, solange die Vertraulichkeit des Datenverkehrs nicht sehr hoch ist, eine relativ sichere und effiziente private Verbindung – eine Art Pseudo-Privatverbindung.

Netzwerkdiagramm zur Darstellung des herkömmlichen VPN-Hardware-Setups mit Routern und Firewalls

1. Was versteht man unter „Remote-Netzwerken“?

Bevor wir dieses Problem besprechen, müssen wir klären, was Netzwerktechnologie ist. Vereinfacht gesagt bedeutet Vernetzung, dass alle Geräte miteinander kommunizieren können. Wenn beispielsweise eines Ihrer Mobiltelefone mit Ihrem Router verbunden ist, findet eine Datenübertragung zwischen Mobiltelefon und Router statt – das ist Netzwerkbildung. Ihr Router ist dann über ein Modem und Glasfaser mit dem Switch verbunden, was ebenfalls zur Netzwerkbildung gehört. Mobiltelefon, Router und Switch bilden eine Einheit und bilden ein baumartiges Netzwerk. Je nach Kommunikationsbeziehung zwischen den Geräteknoten entstehen Netzwerkdiagramme unterschiedlicher Form.

Vereinfacht ausgedrückt, bezeichnet die Vernetzung mehrerer lokaler Netzwerke an verschiedenen Standorten den Zusammenschluss mehrerer lokaler Netzwerke zu einem großen lokalen Netzwerk. Das Prinzip wird hier nicht näher erläutert, da es große Unterschiede gibt, beispielsweise zwischen Netzwerken mit Relay-Servern, direkt verbundenen Netzwerken und Mischformen.

Industrieller Router stellt sichere VPN-Verbindung zwischen entfernten Geräten her

Nehmen wir als einfaches Beispiel: Sie haben mehrere Filialen eröffnet. Die Hauptverwaltung befindet sich im Osten der Stadt, eine Filiale im Westen. Die Kasse der Filiale muss mit dem LAN-Server der Hauptverwaltung verbunden werden, doch die Gateways beider Standorte verfügen über keine öffentlichen IP-Adressen. In diesem Fall können Sie die Netzwerke beider Standorte mithilfe von Off-Site-Netzwerken virtualisieren und so ein großes LAN erstellen. Die Kassensoftware der Filiale kann dann problemlos auf den Kassenserver der Hauptverwaltung zugreifen. Dies ist natürlich nur eine von vielen Anwendungsmöglichkeiten. Auch die Vernetzung und Zusammenarbeit von Videoüberwachung, NAS, OA oder ERP ist in dieser Netzwerkumgebung möglich.

Hinsichtlich der Lösung dieses einfachen Falls können wir an folgende „Remote-Networking“-Lösungen denken:

1. Die erste Möglichkeit besteht darin, ein eigenes VPN einzurichten, d. h. die eigene Hardware zu kaufen, um ein eigenes VPN zu betreiben. Voraussetzung dafür ist, dass mindestens eine Seite eine öffentliche IP-Adresse mietet. Neben der Miete der öffentlichen IP-Adresse beinhalten die Kosten in der Regel auch die Hardware- und Wartungskosten. Für die Wartung ist eine gewisse Netzwerkinfrastruktur erforderlich; alternativ kann man natürlich auch einen Dienstleister beauftragen.

2. MPLS VPN ist, solange die Vertraulichkeit des Datenverkehrs nicht sehr hoch ist, ebenfalls eine relativ sichere und effiziente private Verbindung, die einer Pseudo-Privatverbindung gleicht. Die Kosten für MPLS VPN sind im Vergleich zu den privaten Verbindungen anderer Anbieter sehr niedrig.

3. Obwohl auch herkömmliche Standleitungen alle Arten von Datenverkehr übertragen können, ist MPLS-VPN seit seiner Einführung hauptsächlich für vertrauliche Daten zuständig und bietet eine höhere Sicherheit und Zuverlässigkeit als MPLS-VPN. Allerdings ist es auch deutlich teurer.

4. SDN-Netzwerke, die mittlerweile von vielen Unternehmen eingesetzt werden, bieten eine höhere Vertraulichkeit als MPLS-VPNs und sind kostengünstiger als Standleitungen. Es gibt keine Einschränkungen, die Kosten sind vergleichbar mit denen von MPLS, und die Leistungsfähigkeit holt schnell auf. Sehr kosteneffizient.

Router- und Serverausrüstung zum Aufbau eines privaten VPN-Netzwerks

2. Aktuelle Situation der „Fernvernetzung“ des Internets der Dinge.

Es gibt einige Unterschiede zwischen dem Internet der Dinge (IoT) und dem traditionellen Internet. Das Wesen des IoT liegt in der Wahrnehmung und Bereitstellung von Diensten. IoT-Daten sind handelbar und daher für Big Data und Cloud Computing von großem Wert. Das mobile Internet und das Internet im Allgemeinen basieren hingegen auf dem Verbreiten und Teilen von Online-Informationen und -Inhalten über Mobiltelefone und PCs. Da Informationen vergänglich sind und neu erstellt werden, ist ihr Nutzen für Big Data und Cloud Computing begrenzt. Auch die Vernetzung des IoT unterscheidet sich in einigen Punkten von der des traditionellen Internets.

Die Clientseite des Internets der Dinge (IoT) ermöglicht den Informationsaustausch zwischen beliebigen Objekten. Das IoT findet breite Anwendung in der Konvergenz von Netzwerken durch Kommunikations- und Sensortechnologien wie intelligente Sensorik, Identifikationstechnologien und Ubiquitous Computing und gilt daher nach Computern und Internet als dritte Welle der Informationsindustrieentwicklung. Das IoT ist die Anwendungserweiterung des Internets und weniger ein Netzwerk als vielmehr ein Geschäftsfeld mit vielfältigen Anwendungen. Daher ist die Anwendungsinnovation der Kern der IoT-Entwicklung, und die nutzerzentrierte Innovation 2.0 bildet die Seele dieser Entwicklung.

Gemäß den Eigenschaften des Internets der Dinge umfassen die Netzwerkmodi des Internets der Dinge hauptsächlich: „LoRa“, „Zigbee“, „WIFI“, „NB-IOT“, „Bluetooth“, „4G“ und so weiter.

Mit der Entwicklung des Internets der Dinge (IoT) nehmen die Anzahl der Geräte und Anwendungsszenarien stetig zu. Um ein wirklich umfassendes „Internet der Dinge“ zu realisieren, müssen die an verschiedenen Standorten verteilten IoT-Geräte miteinander vernetzt werden. Dadurch können die Geräte Informationen austauschen und einheitlich verwaltet werden. Hierfür ist der Einsatz von „Off-Site-Networking“-Lösungen unerlässlich.

Ausgehend von den Erfahrungen mit dem traditionellen Internet könnte man annehmen, dass der direkteste Weg zur Realisierung von „Netzwerken an verschiedenen Standorten“ der Aufbau eines VPN-Netzwerks ist. Zu den gängigsten VPNs gehören L2TP, IPsec, GRE, OpenVPN usw. Es ist jedoch offensichtlich, dass diese Methode im Anwendungsbereich des Internets der Dinge (IoT) nur bedingt geeignet ist. Dies zeigt sich vor allem in folgenden Aspekten:

● Komplex und zeitaufwändig; umfassende IT-Kenntnisse erforderlich;

● Öffentliche statische IP-Adresse und VPN-Server;

● Benutzer-zu-Gerät;

● Rechenzentrum in öffentlichen Netzwerken zugänglich, Sicherheitsvorkehrungen erforderlich;

● Öffentliche IP- und Breitbandgebühren, VPN-Geräte im Zentrum;

● Anzahl der verbundenen Standorte, die dem VPN unterliegen

Um mit dieser Entwicklung Schritt zu halten, gibt es jetzt eine neue „Remote-Networking“-Lösung, die für das Internet der Dinge geeignet ist. Dabei wird der zentrale Server des herkömmlichen VPN durch einen Cloud-Server ersetzt, sodass unser IoT-Gateway und der Cloud-Server eine VPN-Verbindung herstellen können.

3. Wie funktioniert die Cloud-basierte VPN-Lösung?

Im Vergleich zu herkömmlichen VPN-Lösungen zeichnet es sich durch benutzerfreundliche Oberflächen und einfache Bedienung aus. Es handelt sich um eine SaaS-Lösung (Software as a Service) mit dem einfachen Prinzip „Plug & Play“, die sichere Remote-Netzwerke für Ihre Geräte (IPCs, Server, IP-Kameras, SPSen, HMIs, RTUs, Steuerungen usw.) aufbaut. So können Sie jederzeit und überall auf Ihre Geräte zugreifen, sofern Sie über einen Internetzugang verfügen, und mit Ihrem Unternehmen und der Welt in Verbindung bleiben – insbesondere in diesen herausfordernden Zeiten, in denen der gewohnte Arbeitsablauf gestört ist.

● Einfache Bereitstellung und Konfiguration, geringer technischer Aufwand erforderlich;

● Schneller Netzwerkaufbau mit dem AWS-Cloud-Service;

● Benutzer-zu-Gerät und Gerät-zu-Gerät;

● Sicheres Bereitstellungszentrum und verschlüsselte Datenübertragung;

● Keine Gebühren für den Netzausbau; Abrechnung nach Datennutzung, geringere Investitionskosten;

● Flexibel skalierbar;

● Fernverwaltung von Routern, Firmware-Upgrade, Konfigurationsaktualisierung; Datenstatistik, Geräteüberwachung;

Mal sehen, wie einfach das ist! Sie müssen lediglich Ihren Router/Ihr Gateway mit Ihrem Konto verknüpfen und können dann mehrere Geräte auf der Plattform erstellen. Der VPN-Tunnel ist bereits eingerichtet.

Netzwerkgeräte zum Aufbau herkömmlicher VPN-Systeme

Es ist sehr flexibel. Benutzer können außerdem über den OpenVPN-Client auf alle Geräte unter Ihrem Konto zugreifen.

Diagramm der traditionellen VPN-Architektur mit Routern, Firewalls und sicheren Verbindungen für private Netzwerke.

Im oben genannten Beispiel der Filialeröffnung lässt sich ebenfalls eine solche Cloud-Plattform nutzen, um die Gateways der Zentrale und der Filiale mit ihr zu verbinden. Diese Lösung erfordert weder die Anmietung einer öffentlichen Netzwerkadresse noch die Anschaffung zusätzlicher Hardware. Die Kosten beschränken sich hauptsächlich auf den Datenverkehr der Cloud-Plattform. Es gibt keine Beschränkungen, und die Sicherheit ist relativ hoch. Sie eignet sich für Anwendungsszenarien mit geringem Datenverkehr zwischen Geräten und bietet ein hervorragendes Preis-Leistungs-Verhältnis.

Mehr lesen

Portzuordnung – Endgeräte über das Internet erreichbar machen (1)
Portweiterleitung: Machen Sie Ihre Endgeräte über das Internet erreichbar
Kommunikation zwischen industriellen Geräten über das Modbus-Protokoll, ermöglicht durch Cloud-VPN
Was ist Modbus und wie funktioniert es in der Industrie?
Symbolischer Sonnenuntergang, der die Abschaffung der veralteten 2G- und 3G-Funknetztechnologien darstellt.
Wie lässt sich eine erfolgreiche LTE-Migration sicherstellen?