受新型冠状病毒的影响���,��,���,���,大家度过了一个“史上最长”的春节假期���,���,在这期间受制于各种现实情况���,��,很多人无法回到工作岗位��,���,��,只能以“远程”方式开始自己的工作���。���。���。但一些工作岗位需要访问公司内部网络��,���,这个时候VPN技术成为了最佳的选择���。���。VPN 是业内成熟且应用广泛的技术方案���,��,���,既能兼顾公司信息安全可控���,���,���,���,又能保证远程办公的便捷性��。���。���。
那么当面临大量的远程办公需求时���,���,企业如何快速从市场上多种多样的VPN部署形式中选择更适合自身业务形态的组网方案���,���,���,以保障业务的全天候运转��。���。���。��。本文将主要是从个人远程办公场景���、��、企业部署远程办公VPN方式这两方面进行分析���,���,���,希望可以为大家更为深入了解远程VPN组网提供帮助���。���。���。���。
个人远程办公场景
个人远程办公VPN使用场景主要是企业员工不在公司或职场的情况下���,��,���,��,如SOHO/出差/外出等���,���,员工可以通过VPN方式接入企业内部网络���,���,���,访问企业部署于内部数据中心的业务应用系统如ERP���、���、���、OA等��,���,技术需求包括���:
远程办公的企业员工一般可以使用PC/ PAD/手机等终端���,���,���,通过安装VPN客户端软件或配置VPN网络参数等方式实现接入企业数据中心���,���,采用技术一般是SSL VPN��、���、��、IPSec VPN���、���、���、���、L2TP���、���、���、PPTP或一些厂商的专有协议���。��。��。���。
下图展示了目前常见的企业业务系统部署的模式和网络访问的方式���,���,我们重点分析个人远程办公VPN接入场景��。���。
远程办公VPN部署方式
目前企业部署远程办公VPN系统大多采用以下方式��:部分企业使用免费开源的VPN软件部署VPN平台��,���,���,如OpenVPN等���,���,可以提供较好的性能和友好的用户GUI���,���,���,���,初期投入的一次性成本较低���,���,但也存在一些问题��,���,���,如��:1���、���、��、��、免费软件部署需要考虑企业IT人员技术能力
3���、���、���、软件免费开源��,���,因此无厂商技术支持和服务保障
4���、���、复杂安装模式��,���,对于部分终端可能存在限制
5���、���、客户端插件可能存在潜在的安全漏洞/木马/未知风险等
通过采购VPN设备搭建(也可以说是系统集成模式)的方式目前也是大多数企业的选择���。���。企业一次性采购网络设备厂商的专用VPN网关设备或防火墙部署于企业数据中心���,��,���,���,为个人远程办公提供接入���,���,���,��,后续企业自行管理和维护设备���。��。��。目前���,���,��,网络设备厂商VPN设备的技术优势各有所长���,��,���,���,但这种企业自建方式的问题在于��:1���、��、���、���、需专职IT人员管理维护
2���、���、���、���、设备/部署环境的维护
3���、��、���、���、企业数据中心的互联网接入资源的品质会影响用户使用体验
4���、���、VPN设备软件的授权需要持续购买(一般按使用年限购买授权)7���、���、不能根据企业使用人数的调整(需要一次性购买软件用户数许可)目前公有云服务商大多可以提供基于公有云的VPN接入服务产品��,���,���,主要针对已使用其公有云服务的客户提供远程接入���。���。���。1���、��、���、���、适用于业务系统已部署在公有云上的企业���,���,���,���,不适用于员工接入企业数据中心
2���、���、如通过公有云VPN接入到企业私有云/企业内部数据中心需要额外的专有网络连接
通信服务商提供了租用VPN服务方式的产品���,���,通信服务商通过其运营管理的���,���,稳定可靠的骨干网络及覆盖区域广泛的SSL VPN接入节点���,���,为企业客户提供SSL VPN接入服务���。���。��。企业无需购买设备或软件���,��,���,���,可根据使用人数租用服务���,���,���,���,并且可以根据不同阶段使用量及时增加或减少租用的用户数量���。���。此种模式的特点是���:2���、���、服务商可以提供专业的7*24支持和服务
3���、���、服务网络资源优势���,���,���,可以覆盖用户的各种互联网环境(电信/联通/移动/其他ISP)
4���、���、安全性高���,���,��,可保障安全��,���,无钓鱼欺诈等风险
6���、���、���、���、可以覆盖任何场景���,���,���,酒店/家庭/手机/PAD
7��、��、��、���、开通快捷���、���、���、��、服务灵活���、���、���、随需即用
尤其在疫情期间���,��,���,服务商可以提供真正快速“零接触”部署方案���,��,��,���,该方案无需在企业现有数据中心部署传统硬件��,���,���,���,如VPN网关���、���、���、���、防火墙���、���、���、���、交换机等设备���,���,��,只需企业数据中心具备虚拟化资源环境���,���,���,可以通过远程方式安装部署软件���,���,���,���,构建企业总部所需的虚拟汇聚网关���,��,��,通过虚拟汇聚网关将企业数据中心接入服务商骨干网络���,���,���,��,企业远程办公员工通过安装SSL客户端软件即可通过服务商骨干网络接入企业数据中心���。���。虚拟网关可以提供与物理设备相同的功能���,��,���,���,支持云初始化���、��、零接触引导和激活���。��。
这种临时快速部署方案可以解决移动办公/SOHO等企业员工快速接入企业内部网络���,���,以及可以灵活接入SAAS服务平台/公有云等场景��。���。���。��。
通过以上的分析���,��,我们可以看到���,���,��,VPN实现方式多种多样���,���,企业可以结合自身的需求选择适用的产品��。��。���。目前采用服务商提供的服务优势比较突出��,��,���,如快速交付��、��、���、网络覆盖���、���、���、��、安全可靠��,���,���,��,合规性���、���、���、���、专业服务等���,���,���,���,尤其是在当前“战疫”的突发情况下��,���,��,���,可以提供真正的零接触部署方式���,��,��,帮助企业快速实现远程办公���,���,���,这是传统的在企业总部部署硬件设备的VPN方案所不具备的优势��。��。��。另外���,���,���,��,服务商可以提供灵活的解决方案和专业服务团队提供不间断服务���,��,���,���,可以帮助企业保障业务的持续性���。���。��。
