傳統(tǒng)VPN與基于云的VPN

一、什么是“遠程組網(wǎng)”？

在討論這個問題之前，我們需要知道什么是組網(wǎng)技術(shù)。簡單來說，組網(wǎng)就是所有設(shè)備都能互相通信。比如你的一個手機連接到你的路由器上，手機和路由器之間就有了數(shù)據(jù)傳輸，這就叫組網(wǎng)。然后你的路由器通過解調(diào)器和光纖連接到交換機上，這也是組網(wǎng)。手機、路由器、交換機三者作為一個整體，它們之間形成樹形組網(wǎng)方式，根據(jù)設(shè)備節(jié)點之間的通信關(guān)系，就會形成各種形狀的網(wǎng)絡(luò)圖。

關(guān)于異地組網(wǎng)，簡單來說就是把不同地方的幾個局域網(wǎng)互聯(lián)成一個大局域網(wǎng)的操作。這里就不描述原理了，因為有很大的區(qū)別，比如有中繼服務(wù)器支持的，有直連的，還有這兩種方式混合的。

舉個簡單的例子，你開了很多家店鋪，總店在城市東邊，西邊有一家分店，分店的收銀機需要連接到總店的局域網(wǎng)服務(wù)器，而分店和總店的網(wǎng)關(guān)都沒有公網(wǎng)IP。這時候就可以利用異地組網(wǎng)，把兩地的網(wǎng)絡(luò)虛擬成一個大的局域網(wǎng)，分店的收銀軟件就可以順利訪問總店的收銀服務(wù)器了。當然這只是它的一個應(yīng)用，我們還可以實現(xiàn)視頻監(jiān)控、網(wǎng)絡(luò)存儲、協(xié)同辦公或者企業(yè)資源管理在組網(wǎng)環(huán)境下的互聯(lián)互通和協(xié)同。

針對這個簡單案例的解決方式，我們可以想到以下幾種“異地組網(wǎng)”方案：

1、第一種是自建VPN，也就是自己買設(shè)備搭建一個屬于自己的VPN，組網(wǎng)要求至少要租用一邊的公網(wǎng)ip，除了租用公網(wǎng)ip的價格，價格一般還包括設(shè)備和維護費用。維護需要一定的網(wǎng)絡(luò)基礎(chǔ)，當然也可以找代理。

2、mpls VPN，如果對流量保密性不高的話，這也是一種比較安全高效的專線，屬于偽專線，在運營商專線中mpls VPN的成本非常低。

3、雖然傳統(tǒng)專線可以傳輸各種流量，并且具有最高的安全性和可靠性，但價格昂貴。MPLS VPN 出現(xiàn)后，成為一種性價比更高的選擇，安全性和可靠性也較高，適合一般業(yè)務(wù)需求。

現(xiàn)在很多公司選擇的SDN網(wǎng)絡(luò)，保密性比mpls VPN更好，價格也比專線便宜，沒有任何限制，價格和mpls差不多，效果快追上專線，非常具有性價比。

二、物聯(lián)網(wǎng)“遠程聯(lián)網(wǎng)”現(xiàn)狀。

物聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)有一些區(qū)別。物聯(lián)網(wǎng)的本質(zhì)是感知和服務(wù)，物聯(lián)網(wǎng)的數(shù)據(jù)是可以交易的，這對大數(shù)據(jù)和云計算來說具有巨大的價值。移動互聯(lián)網(wǎng)和互聯(lián)網(wǎng)的本質(zhì)是基于手機和PC的在線信息和內(nèi)容的推送和分享，信息會消失，會被重新創(chuàng)造，這對大數(shù)據(jù)和云計算來說價值有限。物聯(lián)網(wǎng)的全聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)有一些區(qū)別。

物聯(lián)網(wǎng)的客戶端延伸和擴展到任何物體上進行信息交換和通信，即物體與物體之間的信息。物聯(lián)網(wǎng)通過智能感知、識別技術(shù)、普適計算等通信感知技術(shù)，廣泛應(yīng)用于網(wǎng)絡(luò)的融合，因此被稱為繼計算機和互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的應(yīng)用擴展，與其說是網(wǎng)絡(luò)，不如說是業(yè)務(wù)和應(yīng)用。因此，應(yīng)用創(chuàng)新是物聯(lián)網(wǎng)發(fā)展的核心，以用戶體驗為核心的創(chuàng)新2.0才是物聯(lián)網(wǎng)發(fā)展的靈魂。

根據(jù)物聯(lián)網(wǎng)的特點，物聯(lián)網(wǎng)的組網(wǎng)方式主要有：

“LoRa”、“Zigbee”、“WIFI”、“NB-IOT”、“藍牙”、“4G”等。

隨著物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)的設(shè)備和應(yīng)用場景日益增多，要實現(xiàn)真正的“萬物互聯(lián)”，需要將分布在不同地方的物聯(lián)網(wǎng)設(shè)備連接起來，使物聯(lián)網(wǎng)設(shè)備間的信息能夠交互、物聯(lián)網(wǎng)設(shè)備能夠統(tǒng)一管理，因此必須采用“異地組網(wǎng)”的解決方案。

根據(jù)傳統(tǒng)互聯(lián)網(wǎng)的經(jīng)驗，我們很容易想到，實現(xiàn)“異地組網(wǎng)”最直接的方式就是搭建VPN網(wǎng)絡(luò)，最常用的VPN有L2TP、IPsec、GRE、Open VPN等。但很明顯，這種方式在物聯(lián)網(wǎng)的應(yīng)用場景下有些“水土不服”。主要體現(xiàn)在以下幾個方面：

復雜，耗時長；需要大量的IT知識；

公網(wǎng)靜態(tài)IP地址和VPN 服務(wù)器；

用戶對設(shè)備；

數(shù)據(jù)中心暴露在公網(wǎng)，需要安全設(shè)置；

公網(wǎng)IP和寬帶費，中心有VPN設(shè)備；

連接站點數(shù)量受VPN限制

為了順應(yīng)發(fā)展，現(xiàn)在出現(xiàn)了一種新的適合物聯(lián)網(wǎng)的“遠程組網(wǎng)”方案，即云服務(wù)器取代傳統(tǒng)VPN的中心服務(wù)器，這樣我們的物聯(lián)網(wǎng)網(wǎng)關(guān)和云服務(wù)器就可以建立VPN了。

三、基于云的VPN方案如何工作

與傳統(tǒng)VPN方案相比，它必須具有友好的界面和簡單的操作。它是一種“即插即用”的 SaaS（軟件即服務(wù)），為您的設(shè)備（IPC、服務(wù)器、IP 攝像頭、PLC、HMI、RTU、控制器等）構(gòu)建安全的遠程網(wǎng)絡(luò)，讓您只要能訪問互聯(lián)網(wǎng)，就能隨時隨地訪問您的設(shè)備，與您的業(yè)務(wù)和世界保持聯(lián)系——尤其是在正常工作程序被打亂的艱難時期。

輕松部署和配置，幾乎不需要技術(shù)；

使用 AWS 云服務(wù)快速建網(wǎng)；

用戶到設(shè)備和設(shè)備到設(shè)備；

安全部署中心和加密數(shù)據(jù)傳輸；

建網(wǎng)免費；按數(shù)據(jù)使用量收費，投資更低；

靈活擴展；

遠程管理路由器、固件升級、配置更新；數(shù)據(jù)統(tǒng)計、設(shè)備監(jiān)控；

使用簡單高效！您只需將您的路由器/網(wǎng)關(guān)與您的帳戶關(guān)聯(lián)，然后您就可以在平臺上創(chuàng)建多個設(shè)備。VPN 通道已建立。

同時也是非常靈活的，用戶還可以通過OpenVPN客戶端訪問賬戶下的所有設(shè)備。

剛才說的開辦分行的例子中，我們也可以采用這種云平臺，把總行和分行的網(wǎng)關(guān)都接入云平臺。這種方案不需要租用公網(wǎng)地址，也不需要額外購買設(shè)備，成本主要在于云平臺的流量費用，而且沒有任何限制，安全系數(shù)比較高，適合設(shè)備間流量不大的應(yīng)用場景，性價比較高。