近几年来,企业对网络通信的需求可谓五花八门,变幻莫测。它不仅为企业的生产、办公、研发、销售提供了全面的赋能,而且使企业的经营规模成为可能。今日,我们来谈谈广域网中不可忽视的两个概念:连接(Connection)和访问(Access),在企业的不同业务场景中,它们都以各自的属性发挥着重要作用。本文将深入探讨这两个概念,了解其应用场景、用例、优缺点以及如何合理应用于企业网络,为企业降低成本、提高效率和长期规划提供重要帮助。
连接是什么?(Connection)为了实现数据传输,连接是指不同地点或设备之间的物理或虚拟链接。这类连接通常由网络协议管理,可包括有线连接(如光纤、电缆)、MPLSVPN、SD-WAN、WiFi、蓝牙)和虚拟专用网络(VPN)等。一般而言,它是设备与设备之间的连接通信,其目标是提供高性能、可靠、安全的数据传输通道。什么是访问?(Access)访问涉及到使用设备或凭证从远程地点或网络访问服务系统资源。这可以包括从公司网络远程连接,通过移动设备访问企业应用、云服务或数据中心资源。通俗来讲,就是人与应用程序的网络交互,访问的目标是提供便捷、灵活和安全的资源获取方式。
对于企业来说,区分两者的意义是什么,连接负责网络中数据的传输,它是通信设备之间的基础设施“管道”。通过这些管道与企业资源、应用程序进行实时交互,关注如何让人或设备进行访问。更加生动地说,连接就像交通基础设施(高速、国道、省道),访问就像在公路上开车的人去目的地的过程。在理解了两者之间的差异之后,我们可以得出一个基本的结论:连接是访问的必要条件。这也是为什么企业要反复构建MPLSVPN,SD-WAN,专线和VPN、互联网出口等连接通道,因为企业不仅需要核心数据传输,还需要远程办公访问。那么,由于连接是访问的必要条件,这是否意味着企业的所有访问场景都需要先花钱部署连接渠道?为了回答这个问题,我们不妨先了解企业广域网的过去和未来。在过去,根据OSI七层模型的规律,企业网络结构在十年内不会改变,因为当时有一个确定的技术解决方案:升级设备,扩展MPLS/专线/VPN带宽。总而言之,性能不足,资源来凑。如今,随着新技术的全面出现,企业也找到了更适合自己的网络架构,这一过程又产生了新的场景和新的技术。然而,碎片化的技术叠加也带来了新的挑战,从而再次催生了新的技术解决方案。这样的循环极大地丰富了新的技术形式。所以各行各业都可以找到适合自己的转型技术策略组合,而不是像以前那样堆积硬件或者扩展带宽。
在目前的技术格局下,连接和访问的常见场景和技术是中大企业常见的连接和访问应用场景:
连接类应用场景:
01、为了支持远程办公、业务拓展和数据共享,分支机构连接、总部和不同地理位置的分支机构。常见技术:互联网VPN、SD-WAN、MPLSVPN、专用线路。
02、用于数据传输、备份、负载和冗余的数据中心或云互联、数据中心和多云业务之间的连接。常用技术:裸光纤、专用线路、MPLSVPN。
03、为了支持业务合作、数据交换和合作项目,企业与供应商、客户或合作伙伴建立业务联系。常见技术:常见技术:互联网VPN、专用线路、SD-WAN。
04、IoT设备连接、智能城市、智能家居、工业自动化等领域的大型IoT设备连接。常用技术:主要采用4G/5G移动网络,连接物联网设备,以便对数据进行监控、收集或远程控制。
访问类应用场景:
01、远程工作,异地员工需要对企业内部资源和应用进行远程访问。常见技术:SSLVPN、IPSecVPN、远程桌面、VDI(虚拟桌面)等。
02、对于云服务访问,企业需要将资源和应用程序连接到云服务提供商,用于生产、运营和管理。常见技术:互联网VPN、专用线路、SD-WAN、CASB(云访问安全代理)等。
03、SaaS应用程序访问,远程访问如Office365、Salesforce、Workspace等SaaS应用程序。常见技术:互联网直接访问SaaS应用程序,SD-WAN,或代理网络加速。
04、需要安全访问企业资源的外部合作伙伴、合作伙伴、客户或供应商。常见技术:互联网安全门户、SSO(单一登录)、远程桌面、API访问控制等。
通过以上应用场景和技术展示,我们不难看出,他们采用了一些重叠的技术解决方案,无论是连接场景还是访问场景,他们也有自己不可替代的技术解决方案。以上技术方案大致可分为三类:复合技术方案:SD-WAN、互联网VPN,适用于多个连接和访问的应用场景。偏性能技术方案:MPLSVPN、专用线路,适用于数据中心和云互联的应用场景。偏灵活技术方案:互联网和VPN,SD-WAN,分支连接,Saas访问,云访问场景。
到目前为止,我们基本上可以回答以前的问题:企业的所有访问场景都需要额外的资金来部署连接渠道吗?答案不一定!由于这取决于企业的具体业务需求和现有的网络架构,例如:
01.SaaS应用访问:对于企业的公共互联网资源或SaaS应用程序,可以通过现有互联网直接访问,无需额外的专用连接通道,需要加速的除外。
02、远程办公访问:员工可通过VPN(虚拟专用网络)或远程桌面等技术远程办公,无需额外的连接通道。但是,如果需要更高的安全性或灵活性,也可以基于SD-WAN,一般都有自己的加密和隧道技术。
03,云服务访问:特指云门户控制台,可直接基于互联网在云门户登录访问,不一定需要额外的连接通道。可选择SD-WAN或高安全要求MPLSVPN,云后台是业务生产的重点,建议采用高安全连接通道。
04,数据中心或云互联:数据中心和多云属于网络服务源头,对性能和稳定有高要求,连接通道必须是专有连接(MPLSVPN,专用线路)。如果条件允许,可以备份SD-WAN网络。
05.外部合作伙伴:可能包括两种类型的场景。在应用程序访问场景中,它主要关注身份验证和授权。一般来说,它是在互联网上访问的。门户网站有自己的安全模块,不需要与每一个合作伙伴建立特殊的联系。在连接场景中,高安全或高性能的数据传输业务,可采用SD-WAN或MPLSVPN。
06,IoT设备连接:对于大规模的IoT设备连接,毫无疑问是采用4G和5G作为连接通道。例外情况,如偏远地区设备需要提升稳定性,加速等能力,以及终端网络集中管理,则需要考虑4G/5G结合SD-WAN的方式。
连接提供了数据传输的基础设施,而访问则在此基础上关注如何方便、安全地获取资源。连接是访问的必要条件,但并非所有访问场景都需要额外的连接通道。合理的应用将有助于企业降低成本,提高效率,提高竞争力,满足不断变化的业务需求。所以,为了促进业务目标的可持续增长,企业需要根据业务需求和现有的网络结构做出科学的决策。