Geleneksel VPN ile Bulut Tabanlı VPN Karşılaştırması
Bloglar
Önemli Noktalar
Geleneksel VPN ile bulut tabanlı VPN karşılaştırması: 1. İlk yöntem, kendi VPN'inizi kurmaktır; yani, size ait bir VPN oluşturmak için kendi ekipmanınızı satın almaktır. MPLS VPN, trafik gizliliği çok yüksek olmadığı sürece, nispeten güvenli ve verimli bir özel hat olup, yarı özel bir hat olarak da düşünülebilir.
1. “Uzaktan ağ oluşturma” nedir?
Bu sorunu tartışmadan önce, ağ teknolojisinin ne olduğunu bilmemiz gerekiyor. Basitçe söylemek gerekirse, ağ oluşturma, tüm cihazların birbirleriyle iletişim kurabilmesi anlamına gelir. Örneğin, cep telefonlarınızdan biri yönlendiricinize bağlandığında, cep telefonu ile yönlendirici arasında veri iletimi gerçekleşir; buna ağ oluşturma denir. Ardından yönlendiriciniz, "modem" ve optik fiber aracılığıyla anahtara bağlanır; bu da ağ oluşturmadır. Cep telefonu, yönlendirici ve anahtar bir bütün olarak ele alınır ve aralarında bir ağaç ağ modeli oluşturulur. Ekipman düğümleri arasındaki iletişim ilişkisine göre, çeşitli şekillerde ağ diyagramları oluşturulur.
Farklı yerlerdeki ağ oluşturma işlemine gelince, basitçe söylemek gerekirse, farklı yerlerdeki çeşitli yerel alan ağlarının büyük bir yerel alan ağına bağlanması işlemidir. Burada prensip açıklanmamıştır çünkü röle sunucuları tarafından desteklenenler, doğrudan bağlananlar ve bu iki yöntemin karışımından oluşanlar gibi büyük farklılıklar vardır.
Basit bir örnek vermek gerekirse, birçok mağazanız olduğunu, merkez ofisin şehrin doğusunda, şubelerin ise batısında olduğunu varsayalım. Şubenin yazar kasasının merkez ofisin LAN sunucusuna bağlanması gerekiyor ve şube ile merkez ofisin ağ geçitlerinin halka açık IP adresleri yok. Bu durumda, iki yerin ağlarını büyük bir LAN'da sanallaştırmak için uzaktan ağ oluşturma yöntemini kullanabilirsiniz ve şubenin yazar kasa yazılımı, merkez ofisin yazar kasa sunucusuna sorunsuz bir şekilde erişebilir. Elbette, bu sadece uygulamalarından biri; ağ ortamında video gözetimi, NAS, OA veya ERP sistemlerinin birbirine bağlanması ve iş birliği de sağlanabilir.
Bu basit durumun çözümüne ilişkin olarak, aşağıdaki "uzaktan ağ oluşturma" çözümlerini düşünebiliriz:
1. İlk yöntem, kendi VPN'inizi kurmaktır; yani, size ait bir VPN oluşturmak için kendi ekipmanınızı satın almaktır. Ağ gereksinimi, en az bir tarafta halka açık IP adresi kiralamaktır. Halka açık IP adresinin kiralama fiyatına ek olarak, fiyat genellikle ekipman ve bakım maliyetlerini de içerir. Bakım, belirli bir ağ altyapısı gerektirir ve elbette bir aracı da bulabilirsiniz.
2. MPLS VPN, trafik gizliliği çok yüksek olmadığı sürece, nispeten güvenli ve verimli bir özel hat olup, bir nevi yarı özel hat olarak da düşünülebilir. MPLS VPN'in maliyeti, operatörlerin özel hatları arasında oldukça düşüktür.
3. Geleneksel özel hatlar da her türlü trafiği iletebilse de, MPLS VPN ortaya çıktıktan sonra esas olarak gizli verilerden sorumlu hale gelmiştir ve bu nedenle MPLS VPN'den daha yüksek güvenlik ve güvenilirlik sunar. Elbette, tahmin edebileceğinizden daha pahalıdır.
4. Günümüzde birçok şirket tarafından tercih edilen SDN ağı, MPLS VPN'den daha iyi gizlilik sağlarken, fiyatı özel hatlardan daha ucuzdur. Herhangi bir kısıtlama olmaması, fiyatının MPLS'ye benzer olması ve performansının özel hatlara hızla yetişmesi nedeniyle oldukça ekonomiktir.
2. Nesnelerin İnterneti'nin "uzaktan ağ oluşturma" konusundaki mevcut durumu.
Nesnelerin İnterneti ile geleneksel İnternet arasında bazı farklılıklar vardır. Nesnelerin İnterneti'nin özü algılama ve hizmettir. Nesnelerin İnterneti verileri alınıp satılabilir, bu da büyük veri ve bulut bilişim için büyük değer taşır. Mobil İnternet ve İnternet'in özü ise mobil telefonlar ve bilgisayarlar aracılığıyla çevrimiçi bilgi ve içeriğin iletilmesi ve paylaşılmasıdır. Bilgiler kaybolup yeniden oluşturulabilir, bu da büyük veri ve bulut bilişim için sınırlı bir değere sahiptir. Nesnelerin İnterneti'nin tüm ağ yapısı ile geleneksel İnternet arasında da bazı farklılıklar vardır.
Nesnelerin İnterneti'nin istemci tarafı, bilgi alışverişi ve iletişimi için herhangi bir nesneye kadar genişler, yani nesneler arasında bilgi alışverişini sağlar. Nesnelerin İnterneti, akıllı algılama, tanımlama teknolojisi ve yaygın bilgi işlem gibi iletişim algılama teknolojileri aracılığıyla ağların yakınsaması içinde yaygın olarak kullanılmaktadır ve bu nedenle bilgisayarlar ve İnternet'ten sonra dünyadaki bilgi endüstrisi gelişiminin üçüncü dalgası olarak adlandırılır. Nesnelerin İnterneti, İnternet'in uygulama genişlemesidir. Bir ağdan ziyade bir iş ve uygulamadır. Bu nedenle, uygulama inovasyonu Nesnelerin İnterneti'nin gelişiminin özüdür ve kullanıcı deneyimini temel alan inovasyon 2.0, Nesnelerin İnterneti'nin gelişiminin ruhudur.
Nesnelerin internetinin özelliklerine göre, nesnelerin internetinin ağ oluşturma yöntemleri başlıca şunları içerir: “LoRa”, “Zigbee”, “WIFI”, “NB-IOT”, “Bluetooth”, “4G” ve benzerleri.
Nesnelerin İnterneti'nin gelişmesiyle birlikte, Nesnelerin İnterneti'nin cihazları ve uygulama senaryoları da artmaktadır. Gerçek anlamda "Her Şeyin İnterneti"ni gerçekleştirmek için, farklı yerlerde dağıtılmış Nesnelerin İnterneti cihazlarını birbirine bağlamamız, böylece cihazlar arasındaki bilgi alışverişini sağlamamız ve cihazların tek bir şekilde yönetilmesini mümkün kılmamız gerekmektedir; bu nedenle "uzaktan ağ oluşturma" çözümünü kullanmalıyız.
Geleneksel internet deneyimine dayanarak, "farklı yerlerde ağ oluşturmayı" gerçekleştirmenin en doğrudan yolunun VPN ağı kurmak olduğunu kolayca düşünebiliriz. En yaygın kullanılan VPN'ler arasında L2TP, IPsec, GRE, Open VPN vb. yer almaktadır. Bununla birlikte, bu yöntemin Nesnelerin İnterneti uygulama senaryosunda bir miktar "uyum sağladığı" açıktır. Bu durum esas olarak aşağıdaki hususlarda kendini göstermektedir:
● Karmaşık ve zaman alıcı; kapsamlı BT bilgisi gerektirir;
● Genel statik IP adresi ve VPN sunucusu;
● Kullanıcıdan cihaza;
● Veri merkezi halka açık ağlarda yer almaktadır, güvenlik ayarları gereklidir;
● Genel IP ve geniş bant ücretleri, VPN cihazları merkezde;
● VPN'e bağlı site sayısı
Gelişmelere ayak uydurmak amacıyla, Nesnelerin İnterneti'ne uygun yeni bir "uzaktan ağ oluşturma" çözümü ortaya çıkmıştır; bu çözümde, geleneksel VPN'in merkezi sunucusu yerine bulut sunucusu kullanılır, böylece Nesnelerin İnterneti ağ geçidimiz ve bulut sunucumuz VPN bağlantısı kurabilir.
3. Bulut tabanlı VPN çözümü nasıl çalışır?
Geleneksel VPN çözümlerine kıyasla, kullanıcı dostu arayüzlere ve basit kullanıma sahip olmalıdır. Basitçe "tak ve çalıştır" özelliğine sahip bir SaaS (Hizmet Olarak Yazılım) türüdür ve makineleriniz (IPC'ler, sunucular, IP kameralar, PLC'ler, HMI'lar, RTU'lar, kontrolörler vb.) için güvenli uzaktan ağlar kurar, internete erişebildiğiniz sürece cihazlarınıza her zaman her yerden erişmenizi sağlar ve özellikle normal çalışma rutinlerinin aksadığı bu zorlu zamanlarda işinizle ve dünyayla bağlantıda kalmanıza olanak tanır.
● Kolay kurulum ve yapılandırma, az teknoloji gerektirir;
● AWS bulut hizmetiyle hızlı ağ oluşturma;
● Kullanıcıdan cihaza ve cihazdan cihaza;
● Güvenli dağıtım merkezi ve şifrelenmiş veri iletimi;
● Ağ kurulumu için ücret alınmaz; veri kullanımına göre ücretlendirilir, daha düşük yatırım gerektirir;
● Esnek bir şekilde ölçeklenebilir;
● Yönlendiricilerin uzaktan yönetimi, ürün yazılımı yükseltmesi, yapılandırma güncellemesi; veri istatistikleri, cihaz izleme;
Ne kadar kolay olduğunu görelim! Tek yapmanız gereken yönlendiricinizi/ağ geçidinizi hesabınızla ilişkilendirmek ve ardından platformda birden fazla cihaz oluşturmak. VPN tüneli zaten kurulmuş durumda.
Çok esnek. Kullanıcılar ayrıca OpenVPN istemcisi aracılığıyla hesaplarına bağlı tüm cihazlara erişebilirler.
Az önce bahsettiğimiz şube açma örneğinde de bu tür bir bulut platformu kullanabilir ve merkez ofis ile şubenin ağ geçitlerini bulut platformuna bağlayabiliriz. Bu çözüm, genel ağ adresi kiralamayı veya ek ekipman satın almayı gerektirmez. Maliyet esas olarak bulut platformunun trafik maliyetinden kaynaklanır ve herhangi bir kısıtlama yoktur; güvenlik faktörü de nispeten yüksektir. Cihazlar arasında düşük trafik olan uygulama senaryoları için uygundur ve yüksek maliyet performansına sahiptir.
