Geleneksel VPN ve bulut tabanlı VPN

1. “Uzaktan ağ” nedir?

Bu sorunu tartışmadan önce, ağ teknolojisinin ne olduğunu bilmemiz gerekir. Basitçe söylemek gerekirse, ağ oluşturma, tüm cihazların birbirleriyle iletişim kurabilmesi anlamına gelir. Örneğin, cep telefonlarınızdan biri yönlendiricinize bağlandığında, cep telefonu ile yönlendirici arasında veri iletimi gerçekleşir, buna ağ oluşturma denir. Daha sonra yönlendiriciniz, "modem" ve optik fiber aracılığıyla anahtara bağlanır, bu da ağ oluşturmadır. Cep telefonu, yönlendirici ve anahtar bir bütün olarak kabul edilir ve aralarında bir ağaç ağ modu oluşturulur. Ekipman düğümleri arasındaki iletişim ilişkisine göre, çeşitli şekillerde ağ diyagramı oluşturulacaktır.

Farklı yerlerde ağ kurma ile ilgili olarak, basitçe söylemek gerekirse, farklı yerlerdeki birkaç yerel alan ağının büyük bir yerel alan ağına bağlanması işlemidir. İlke burada açıklanmıyor çünkü röle sunucuları tarafından desteklenenler, doğrudan bağlananlar ve bu iki yöntemle karıştırılanlar gibi büyük farklılıklar var.

Basit bir örnek vermek gerekirse, birçok mağaza açtınız, merkez ofis şehrin doğusunda ve batıda bir şube var. Şubenin kasa makinesinin merkez ofisin LAN sunucusuna bağlanması gerekiyor ve şubenin ve merkez ofisin ağ geçitlerinin genel IP'si yok. Bu sırada, iki yerin ağlarını büyük bir LAN'a sanallaştırmak için dış ağ bağlantısını kullanabilirsiniz ve şubenin kasa yazılımı merkez ofisin kasa sunucusuna sorunsuz bir şekilde erişebilir. Elbette, bu sadece uygulamalarından biridir ve ağ ortamında video gözetimi, NAS, OA veya ERP'nin birbirine bağlanmasını ve işbirliğini de gerçekleştirebiliriz.

Bu basit olayın çözümüne ilişkin olarak şu “uzaktan ağ” çözümlerini düşünebiliriz:

1. Birincisi kendi VPN'inizi kurmak, yani kendinize ait bir VPN kurmak için kendi ekipmanınızı satın almaktır. Ağ gereksinimi en azından bir tarafta genel IP kiralamaktır. Genel IP'nin kiralama fiyatının yanı sıra, fiyat genellikle ekipman ve bakım maliyetlerini de içerir. Bakım belirli bir ağ temeli gerektirir ve tabii ki bir acente de bulabilirsiniz.

2. mpls VPN, trafik gizliliği çok yüksek olmadığı sürece, aynı zamanda nispeten güvenli ve verimli bir özel hat olup, sözde özel bir hat. Operatörlerin özel hatları arasında mpls VPN'in maliyeti çok düşüktür.

3. Geleneksel özel hat da her türlü trafiği iletebilmesine rağmen, ortaya çıkışından sonra gizli verilerden esas olarak mpls VPN sorumludur, mpls VPN'den daha yüksek güvenliğe sahiptir ve daha güvenilirdir. Elbette, hayal edebileceğinizden daha pahalıdır.

4. Artık birçok şirket tarafından tercih edilen SDN ağı, mpls VPN'den daha iyi gizliliğe sahiptir ve fiyatı özel hattan daha ucuzdur. Hiçbir kısıtlama yoktur ve fiyatı mpls ile benzerdir ve etkisi özel hattı hızla yakalar. Çok uygun maliyetlidir.

2. Nesnelerin İnterneti’nin “uzaktan ağ” ile bağlantısının mevcut durumu.

Nesnelerin İnterneti ile geleneksel İnternet arasında bazı farklar vardır. Nesnelerin İnterneti'nin özü algı ve hizmettir. Nesnelerin İnterneti'nin verileri alınıp satılabilir, bu da büyük veri ve bulut bilişim için büyük bir değerdir. Mobil İnternet ve İnternet'in özü, mobil telefonlar ve PC'ler üzerinden çevrimiçi bilgi ve içerikleri iletmek ve paylaşmaktır. Bilgiler kaybolacak ve yeniden yaratılacak, bu da büyük veri ve bulut bilişim için sınırlı bir değerdir. Tüm Nesnelerin İnterneti'nin ağları ile geleneksel İnternet arasında bazı farklar vardır.

Nesnelerin İnterneti'nin istemci tarafı, bilgi alışverişi ve iletişimi için herhangi bir nesneye, yani nesneler arasındaki bilgiye kadar uzanır ve uzanır. Nesnelerin İnterneti, akıllı algılama, tanımlama teknolojisi ve yaygın bilgi işlem gibi iletişim algılama teknolojileri aracılığıyla ağların birleştirilmesinde yaygın olarak kullanılır ve bu nedenle bilgisayarlar ve İnternet'ten sonra dünyada bilgi endüstrisinin üçüncü dalgası olarak adlandırılır. Nesnelerin İnterneti, İnternet'in uygulama genişlemesidir. Bir ağdan çok bir iş ve uygulamadır. Bu nedenle, uygulama inovasyonu Nesnelerin İnterneti'nin gelişiminin özüdür ve kullanıcı deneyiminin özünü oluşturduğu inovasyon 2.0, Nesnelerin İnterneti'nin gelişiminin ruhudur.

Nesnelerin internetinin özelliklerine göre nesnelerin internetinin ağ modları başlıca şunlardır: “LoRa”, “Zigbee”, “WIFI”, “NB-IOT”, “bluetooth”, “4G” vb.

Nesnelerin İnterneti'nin gelişmesiyle birlikte, Nesnelerin İnterneti'nin cihazları ve uygulama senaryoları artmaktadır. Gerçek "Her Şeyin İnterneti"ni gerçekleştirmek için, farklı yerlere dağıtılmış Nesnelerin İnterneti cihazlarını birbirine bağlamamız gerekir, böylece Nesnelerin İnterneti cihazları arasındaki bilgiler etkileşime girebilir ve Nesnelerin İnterneti cihazları birleşik bir şekilde yönetilebilir, bu nedenle "site dışı ağ" çözümünü kullanmalıyız.

Geleneksel İnternet deneyimine göre, “farklı yerlerde ağ kurmanın” en doğrudan yolunun VPN ağı kurmak olduğunu kolayca düşünebiliriz. En yaygın kullanılan VPN'ler arasında L2TP, IPsec, GRE, Open VPN vb. bulunur. Ancak, bu yöntemin Nesnelerin İnterneti uygulama senaryosunda bir şekilde “alışkanlığa” kavuştuğu açıktır. Esas olarak aşağıdaki yönlerde yansıtılmıştır:

● Karmaşık ve zaman alıcı; kapsamlı BT bilgisi gerektirir;

● Genel statik IP adresi ve VPN Sunucusu;

● Kullanıcıdan cihaza;

● Veri merkezi kamuya açık ağlarda açığa çıktı, güvenlik ayarları gerekli;

● Kamu IP ve geniş bant ücretleri,Merkezde VPN cihazları;

● VPN'e tabi bağlı sitelerin sayısı

Gelişmelere uyum sağlamak için artık Nesnelerin İnterneti'ne uygun yeni bir "uzaktan ağ" çözümü var, yani bulut sunucusu geleneksel VPN'in merkezi sunucusunun yerini alıyor, böylece Nesnelerin İnterneti ağ geçidimiz ve bulut sunucumuz VPN kurabiliyor.

3. Bulut tabanlı VPN çözümü nasıl çalışır?

Geleneksel VPN çözümüyle karşılaştırıldığında, kullanıcı dostu arayüzlere ve basit bir işletime sahip olması gerekir. Basitçe "tak ve çalıştır" özelliğine sahip bir tür SaaS'tır (Hizmet Olarak Yazılım) ve makineleriniz (IPC'ler, sunucular, IP kameralar, PLC'ler, HMI'ler, RTU'lar, denetleyiciler vb.) için güvenli uzak ağlar oluşturur, İnternet'e erişebildiğiniz sürece cihazlarınıza istediğiniz zaman istediğiniz yerden erişmenizi sağlar ve işinizle ve dünyayla bağlantıda kalmanızı sağlar — özellikle de normal çalışma rutinlerinin bozulduğu bu zorlu zamanlarda.

● Kolay kurulum ve yapılandırma, az teknoloji gerektirir;

● AWS bulut hizmetiyle hızlı ağ kurma;

● Kullanıcıdan cihaza ve cihazdan cihaza;

● Güvenli dağıtım merkezi ve şifreli veri iletimi;

● Ağ kurulumu için ücret alınmaz; veri kullanımına göre ücretlendirilir, daha düşük yatırım gerektirir;

● Esnek bir şekilde ölçeklenebilir;

● Yönlendiricilerin uzaktan yönetimi, donanım yazılımı yükseltme, yapılandırma güncelleme; veri istatistikleri, cihaz izleme;

Ne kadar kolay olduğunu görelim! Tek yapmanız gereken yönlendiricinizi/ağ geçidinizi hesabınızla ilişkilendirmek ve ardından platformda birden fazla cihaz oluşturabilirsiniz. VPN tüneli zaten inşa edilmiştir.

Çok esnektir. Kullanıcılar ayrıca OpenVPN İstemcisi aracılığıyla hesabınızdaki tüm cihazlara erişebilirler.

Az önce bahsedilen şube açma örneğinde de bu tür bir bulut platformu kullanabilir, merkez ofisin ve şubenin ağ geçitlerini bulut platformuna bağlayabiliriz. Bu çözüm, genel ağ adresini kiralamaya ve ek ekipman satın almaya gerek duymaz. Maliyet esas olarak bulut platformunun trafik maliyetinde yatmaktadır ve herhangi bir kısıtlama yoktur ve güvenlik faktörü nispeten yüksektir. Cihazlar arasında düşük trafik olan uygulama senaryoları için uygundur ve yüksek maliyet performansına sahiptir.