手机网站根目录,从零自学编程免费,腾讯营销,wordpress微信付款插件近年来#xff0c;企业网络通信需求可谓五花八门#xff0c;变幻莫测。它不仅为企业的生产、办公、研发、销售提供全面赋能#xff0c;同时也让企业业务规模变大成为了可能。今天#xff0c;我们来聊聊广域网中两个不可忽视的概念#xff1a;连接#xff08;Connection企业网络通信需求可谓五花八门变幻莫测。它不仅为企业的生产、办公、研发、销售提供全面赋能同时也让企业业务规模变大成为了可能。今天我们来聊聊广域网中两个不可忽视的概念连接Connection和访问Access它们均以各自的属性在企业不同业务场景中发挥着重要作用。本文将深入探讨这两个概念了解它们的应用场景、用例、优缺点以及如何在企业网络中合理应用为企业提供降本增效长远规划的重要帮助。 什么是连接Connection
连接是指不同地点或设备之间的物理或虚拟链路以实现数据传输。这些连接通常通过网络协议进行管理可以包括有线连接如光纤、电缆、MPLS VPN、SD-WAN、无线连接如Wi-Fi、蓝牙以及虚拟专用网络VPN等。通俗来讲就是设备与设备间的连接通信连接的目标是提供高性能、可靠性和安全性的数据传输通道。 图1:设备与设备间的连接通信 什么是访问Access
访问涉及到使用设备或凭证从远程地点或网络访问服务系统资源。这可以包括从公司网络远程连接、通过移动设备访问企业应用程序、云服务或数据中心资源。通俗来讲就是人与应用程序的网络交互访问的目标是提供便捷、灵活和安全的资源获取方式。 图2:人与应用程序的网络交互 区分两者对企业有什么意义 连接负责数据在网络中的传输它是通信设备之间的基础设施“管道”。访问则关注如何让人或设备通过这些管道与企业资源、应用程序实时交互。再形象一点连接好比交通基础设施高速国道省道访问则好比公路上驾驶汽车的人前往目的地过程。 图3:前往各个目的地 理解了两者的区别后我们可以得出一项基本结论连接是访问的必要条件。这也是为什么企业要反复构建MPLS VPNSD-WAN专线及VPN、互联网出口等连接通道因为企业不仅有核心数据传输的需求同时还有远程办公访问的需求。
那么既然连接是访问的必要条件这是否意味着企业所有的访问场景都需要花钱先部署连接通道呢要回答这个问题我们不妨先了解一下企业广域网的过去与未来。 图4:企业广域网的历史变迁 过去在OSI七层模型的定律下企业网架构基本十年不会变因为那时有确定性的技术方案如升级设备扩容MPLS/专线/VPN带宽。总之就是性能不够资源来凑。
而现在新技术的全面涌现企业也找到了更适合自身的网络架构该过程又产生了新场景和新技术。但碎片化的技术叠加也带来新的挑战从而再次催生新技术方案如此循环使新的技术形态得到了极大的丰富。因此各行各业都能找到适合自身的转型技术策略组合而不是像过去那样堆硬件或扩容带宽。 连接与访问的常见场景和技术 在当前的技术格局下以下是中大型企业常见的连接和访问应用场景
连接类应用场景
01、分支机构连接
总部和不同地理位置的分支机构以支持远程办公、业务扩展和数据共享。
常见技术 互联网VPN、SD-WAN、MPLS VPN、专用线路。
02、数据中心或云互联
数据中心及多云商之间的连接用于数据的传输、备份、负载和冗余。
常见技术裸光纤、专用线路、MPLS VPN。
03、供应商和客户连接
企业与供应商、客户或合作伙伴之间建立业务连接以支持业务合作、数据交换和合作项目。
常见技术常见技术互联网VPN、专用线路、SD-WAN。
04、IoT设备连接
智能城市、智能家居、工业自动化等领域大规模的IoT设备连接。
常见技术主要以4G/5G移动网络连接物联网设备以便监控、收集数据或远程控制。 访问类应用场景
01、远程办公
异地员工需要远程访问企业内部资源和应用程序。
常见技术SSL VPN、IPSec VPN、远程桌面、VDI虚拟桌面等。
02、云服务访问
企业需要连接到云服务提供商的资源和应用程序用于生产运营管理。
常见技术互联网VPN、专用线路、SD-WAN、CASB云访问安全代理等。
03、SaaS应用程序访问
远程访问如Office 365、Salesforce、Workspace等SaaS应用程序。
常见技术互联网直接访问SaaS应用程序SD-WAN或代理网络加速。
04、外部合作伙伴
合作伙伴、客户或供应商需要安全地访问企业资源。
常见技术互联网安全门户、SSO单一登录、远程桌面、API访问控制等。 通过以上应用场景和技术展示我们不难看出无论是连接类或访问类场景它们之间均采用了一部分重合的技术方案而同时也有各自不可替代的技术方案。由此可将以上技术方案大致分为三类 复合型技术方案SD-WAN、互联网VPN适用连接和访问的多个应用场景。 偏性能技术方案MPLS VPN、专用线路适用数据中心和云互联的应用场景。 偏灵活技术方案互联网及VPNSD-WAN适用分支连接SaaS访问云访问场景。 至此我们基本可以回答前面的问题了是不是企业所有的访问场景都需要额外花钱先部署连接通道答案是不一定因为这取决于企业具体业务需求和现有的网络架构例如
SaaS应用访问对于企业的公共互联网资源或SaaS应用程序可以通过现有的互联网直接访问即可无需要额外的专用连接通道需要加速的除外。远程办公访问员工可以通过VPN虚拟专用网络或远程桌面等技术远程办公不一定需要额外的连接通道。但如果有更高安全或灵活的需求也可基于SD-WAN一般都自带加密和隧道技术。云服务访问特指云门户控制台可直接基于互联网在云门户登录访问不一定需要额外的连接通道。高安全要求可选择SD-WAN或MPLS VPN云后台是业务生产重地建议采用高安全连接通道。数据中心或云互联数据中心和多云属于网络服务源头对性能和稳定有高要求连接通道必须是专有连接MPLS VPN专用线路。如条件允许可选SD-WAN网络备份。外部合作伙伴可能包含两类场景在应用访问场景中主要以身份验证和授权为主一般为互联网访问门户自带安全模块无需与每个合作伙伴建立专用连接。连接场景下高安全或高性能的数据传输业务可采用SD-WAN或MPLS VPN。IoT设备连接对于大规模的IoT设备连接毫无疑问是采用4G和5G作为连接通道。例外情况如偏远地区设备需要提升稳定性加速等能力以及终端网络集中管理则需要考虑4G/5G结合SD-WAN的方式。 连接提供了数据传输的基础设施而访问则在此基础上关注如何以便捷、安全的方式获取资源。连接是访问的必要条件但并不是所有的访问场景都需要额外部署连接通道。合理应用将有助于企业实现降本增效、提高竞争力并适应不断变化的业务需求。因此企业需要根据业务需求和现有网络架构做出科学决策以推动业务目标的可持续增长。