SSL VPN和物联网
物联网包括了各种各样的设备,其中很多是用于企业网络的传感器,这些传感器需要收集各种数据。一个常见的需求是这些设备要能够与公司网络进行通信,而SSL VPN是一个理想的方式,它们可以配置为限制对物联网设备执行其功能所需的服务除外的所有访问。 对远程访问VPN的需求逐渐减少
随着软件即服务(SaaS)日益普及,IT部门提供远程访问VPN的需求也逐渐减少。应用程序和数据正在从公司数据中心转移到云端,用户可以直接访问这些服务。
端到端VPN
端到端VPN将分支机构连接到公司网络,通过端到端VPN,在网络设备(路由器、防火墙或专用VPN设备)上实现网络连接,而不是在终端用户设备上。
实施端到端VPN的原因之一与网络专业人士实施远程访问VPN的原因类似:将站点连接到专用租线太昂贵或不切实际。
端到端MPLS VPN
另一类端到端VPN是连接到运营商提供的MPLS云而不是公共互联网,从而将VPN连接卸载到运营商。服务提供商在其MPLS网络上的端点之间建立虚拟连接。
这种类型的VPN主要优点是网络敏捷性和网络的mesh功能,在典型的端到端网络中,每个分支都连接到数据中心,并且任何分支都将流量分流到中心集线器。通过mesh功能,分支机构可以实现直接连接。
对于视频会议和其他贷款密集型和延迟敏感的应用来说,这种直接连接非常重要,MPLS VPN非常契合这种用例。
MPLS VPN的劣势在于其成本,MPLS这样的私有IP服务非常昂贵,尤其是国际连接。
VPN和SD-WAN
SD-WAN是网络从业人员口中的热门话题,因为它能够提供基于互联网的VPN成本优势以及MPLS VPN的性能和灵活性。
借助SD-WAN,企业可以用更经济的互联网连接取代至少部分高价的MPLS链路,并使用SD-WAN的优化和多路径功能来确保每个工作负载的性能保持足够高的水平。
而且,由于SD-WAN的控制元素已经从基础设施中解耦,因此可以通过集中式门户配置网络,只需点击几下鼠标就可以完成对SD-WAN的更改。
VPN技术已经存在了数十年,SD-WAN应该被称为是该技术的下一个主要应用方向。 |