インターネット ベースの仮想プライベート ネットワーク (VPN) は、安全でないインターネット上でコスト効率の高い接続を安全に提供する方法として 1990 年代に導入されました。VPN が SD-WAN テクノロジーに提供するサポートにより、このテクノロジーは今日さらに普及しています。 VPNの定義 仮想プライベート ネットワーク (VPN) は、インターネットなどの安全性の低いネットワーク伝送上に安全なネットワークを作成することとして定義されます。 VPN は、ネットワーク内の 2 つ以上のノードを接続するために使用され、最も一般的には、個々のユーザーのマシンをエンドポイントに接続したり、エンドポイント間の接続として使用したりします。 2 人のユーザーを接続することも可能ですが、ユースケースはまれであり、そのため展開されることもまれです。 考えられる使用例の 1 つは、オブジェクトをインターネットに接続することです。このユースケースは今のところ比較的まれですが、モノのインターネットが発展するにつれて、VPN 経由でインターネットに接続されるデバイスの数は増加し続けるでしょう。
リモートアクセスVPN リモート アクセス VPN は最も一般的なタイプであり、ユーザーは企業ネットワークに直接接続することなく企業リソースにアクセスできます。リモート アクセス VPN は通常、ユーザーが作業を終了すると閉じられる一時的な接続です。 プライバシーを確保するために、ユーザーのエンドポイント (ラップトップ、モバイル デバイス、自宅のコンピューターなど) 間に安全なチャネルが確立され、通話が確立され、パスワード、トークン、生体認証などの何らかの認証が実行されます。 ユーザーが簡単に接続できるように、ユーザー名とパスワードがユーザー側の VPN ソフトウェアに埋め込まれている場合もありますが、何らかの認証が常に必要になります。 リモートアクセスVPNの利点 リモート アクセス VPN を使用する利点は、専用の物理リンクを必要とせず、従業員が場所に関係なく会社のリソースに接続できることです。これによりコストが削減され、これまでは不可能だった接続も可能になります。 リモート アクセス VPN の課題 VPN 経由のリモート アクセスの欠点は、さまざまな要因によってパフォーマンスが大きく異なる可能性があることです。これらの要素には、使用されているインターネット サービス、暗号化方法、ユーザーが接続しているエンドポイントが含まれます。これらの問題は企業の IT 部門の制御範囲をはるかに超えているため、パフォーマンスの向上が困難になっています。 あらゆるエンタープライズ サービスにリモート アクセス VPN 経由でアクセスでき、ほとんどのエンタープライズ サービスは機能しますが、大量の帯域幅を消費するアプリケーションや低遅延要件を持つアプリケーションは大きな影響を受ける可能性があります。 IPSec と SSL VPN リモート アクセス VPN は通常、IPSec または SSL を使用してユーザーを企業ネットワークに安全に接続しますが、1 つの大きな違いがあります。 IPSec VPN を使用すると、従業員はオフィスにいるかのように会社のリソースにアクセスできるため、共有ドライブ、アプリケーション、その他のリソースがすべて表示されます。 SSL VPN は通常、内部ネットワーク全体ではなく、単一のアプリケーションに接続を提供します。 SSL プロトコルでは必要なコンピューティング リソースが少なくなり、IT 部門がリモート ユーザーのアクセスを細かく制御できるようになるため、SSL VPN の人気が高まっています。特定のアプリケーションへのアクセスを制限することで、ユーザーのデバイスが侵害された場合に組織を保護できます。 SSL VPNとIoT モノのインターネットには多種多様なデバイスが含まれており、その多くは企業ネットワークで使用されるセンサーであり、さまざまなデータを収集する必要があります。一般的な要件は、これらのデバイスが企業ネットワークと通信できるようにすることです。SSL VPN は、IoT デバイスが機能を実行するために必要なサービス以外のすべてへのアクセスを制限するように構成できるため、これを実現する理想的な方法です。 リモートアクセスVPNの必要性は薄れつつある SaaS (サービスとしてのソフトウェア) の普及に伴い、IT 部門がリモート アクセス VPN を提供する必要性は減少しています。アプリケーションとデータは企業のデータセンターからクラウドに移行しており、ユーザーはこれらのサービスに直接アクセスできます。 エンドツーエンドVPN エンドツーエンド VPN は、エンドユーザー デバイスではなく、ネットワーク デバイス (ルーター、ファイアウォール、または専用の VPN アプライアンス) にネットワーク接続を実装することにより、ブランチ オフィスを企業ネットワークに接続します。 エンドツーエンド VPN を実装する理由の 1 つは、ネットワーク専門家がリモート アクセス VPN を実装する理由と似ています。つまり、サイトを専用線に接続するのはコストがかかりすぎるか、非現実的だからです。 エンドツーエンド MPLS VPN もう 1 つのタイプのエンドツーエンド VPN は、パブリック インターネットではなくオペレータが提供する MPLS クラウドに接続し、VPN 接続をオペレータにオフロードすることです。サービス プロバイダーは、MPLS ネットワーク上のエンドポイント間に仮想接続を確立します。 このタイプの VPN の主な利点は、ネットワークの俊敏性とネットワークのメッシュ機能です。一般的なエンドツーエンド ネットワークでは、各ブランチはデータ センターに接続され、どのブランチもトラフィックを中央ハブに転送します。メッシュ機能により、支社間を直接接続できます。 この直接接続は、ビデオ会議やその他の帯域幅を大量に消費し、遅延の影響を受けやすいアプリケーションにとって重要であり、MPLS VPN はこのユースケースに最適です。 MPLS VPN の欠点はコストです。 MPLS のようなプライベート IP サービスは、特に国際接続の場合、非常に高価です。 VPN と SD-WAN SD-WAN は、インターネットベースの VPN のコスト上の利点と MPLS VPN のパフォーマンスおよび柔軟性を兼ね備えているため、ネットワーク担当者の間で注目されています。 SD-WAN を使用すると、企業は高価な MPLS リンクの少なくとも一部をより手頃なインターネット接続に置き換え、SD-WAN の最適化機能とマルチパス機能を使用して、各ワークロードに対して十分なパフォーマンスを維持できます。 また、SD-WAN の制御要素はインフラストラクチャから分離されているため、ネットワークは集中ポータルを通じて構成でき、マウスを数回クリックするだけで SD-WAN の変更を実行できます。 VPN テクノロジーは何十年も前から存在しており、SD-WAN はこのテクノロジーの次の主要な応用方向と言えるでしょう。 |
>>: EasyStack が C+ 資金調達ラウンドを完了、クラウド コンピューティングがハイパーコンバージェンスの後半を定義
pesyun (Standard Interconnect) の 11.11 プロモーションでは、(...
コース概要インターネットの発展に伴い、ウェブサイト構築の敷居は下がり続け、さまざまなタイプのウェブサ...
2018年5月、ピュア・ストレージ・アジア太平洋地域および日本担当副社長のマイケル・アルプ氏がメディ...
ウェディングドレスの企業ウェブサイトはたくさんあります。他の企業ウェブサイトと同様に、修正が必要な箇...
IDC Review Network (idcps.com) は 3 月 18 日に次のように報告し...
[[281438]] X86 コンピュータ ハードウェアは、単一のオペレーティング システムと単一の...
いわゆるデッドリンクとは、簡単に言えば、Web サイトで開くことができないリンク、または間違ったリン...
1997年に設立された老舗ブランド、leasewebが年末にプロモーションを実施。サーバー、VPS(...
[[317032]] 1 JVM とは何ですか? JVM は Java Virtual Machin...
以下は、7 つのカテゴリからいくつかのプロモーション チャネルを紹介する完全なガイドです。これは参考...
y3edge.com は最近とても人気があるようです。多くの人がこの会社を推薦しており、そのほとんど...
昨今、IT の世界は猛烈なスピードで変化しており、その変化の大部分は、アプリケーション コンテナ、特...
Baidu 入札ランキングのやり方は、多くの人にとって馴染みのないものではありません。Baidu 入...
少し前に、同様の問題に遭遇しました。それは形而上学的な出来事のように思えました。当初、これはネットワ...
edgenat は特別なことをしています: クリスマス プロモーション、すべての VPS が 40%...