インターネット ベースの仮想プライベート ネットワーク (VPN) は、安全でないインターネット上でコスト効率の高い接続を安全に提供する方法として 1990 年代に導入されました。VPN が SD-WAN テクノロジーに提供するサポートにより、このテクノロジーは今日さらに普及しています。 VPNの定義 仮想プライベート ネットワーク (VPN) は、インターネットなどの安全性の低いネットワーク伝送上に安全なネットワークを作成することとして定義されます。 VPN は、ネットワーク内の 2 つ以上のノードを接続するために使用され、最も一般的には、個々のユーザーのマシンをエンドポイントに接続したり、エンドポイント間の接続として使用したりします。 2 人のユーザーを接続することも可能ですが、ユースケースはまれであり、そのため展開されることもまれです。 考えられる使用例の 1 つは、オブジェクトをインターネットに接続することです。このユースケースは今のところ比較的まれですが、モノのインターネットが発展するにつれて、VPN 経由でインターネットに接続されるデバイスの数は増加し続けるでしょう。
リモートアクセスVPN リモート アクセス VPN は最も一般的なタイプであり、ユーザーは企業ネットワークに直接接続することなく企業リソースにアクセスできます。リモート アクセス VPN は通常、ユーザーが作業を終了すると閉じられる一時的な接続です。 プライバシーを確保するために、ユーザーのエンドポイント (ラップトップ、モバイル デバイス、自宅のコンピューターなど) 間に安全なチャネルが確立され、通話が確立され、パスワード、トークン、生体認証などの何らかの認証が実行されます。 ユーザーが簡単に接続できるように、ユーザー名とパスワードがユーザー側の VPN ソフトウェアに埋め込まれている場合もありますが、何らかの認証が常に必要になります。 リモートアクセスVPNの利点 リモート アクセス VPN を使用する利点は、専用の物理リンクを必要とせず、従業員が場所に関係なく会社のリソースに接続できることです。これによりコストが削減され、これまでは不可能だった接続も可能になります。 リモート アクセス VPN の課題 VPN 経由のリモート アクセスの欠点は、さまざまな要因によってパフォーマンスが大きく異なる可能性があることです。これらの要素には、使用されているインターネット サービス、暗号化方法、ユーザーが接続しているエンドポイントが含まれます。これらの問題は企業の IT 部門の制御範囲をはるかに超えているため、パフォーマンスの向上が困難になっています。 あらゆるエンタープライズ サービスにリモート アクセス VPN 経由でアクセスでき、ほとんどのエンタープライズ サービスは機能しますが、大量の帯域幅を消費するアプリケーションや低遅延要件を持つアプリケーションは大きな影響を受ける可能性があります。 IPSec と SSL VPN リモート アクセス VPN は通常、IPSec または SSL を使用してユーザーを企業ネットワークに安全に接続しますが、1 つの大きな違いがあります。 IPSec VPN を使用すると、従業員はオフィスにいるかのように会社のリソースにアクセスできるため、共有ドライブ、アプリケーション、その他のリソースがすべて表示されます。 SSL VPN は通常、内部ネットワーク全体ではなく、単一のアプリケーションに接続を提供します。 SSL プロトコルでは必要なコンピューティング リソースが少なくなり、IT 部門がリモート ユーザーのアクセスを細かく制御できるようになるため、SSL VPN の人気が高まっています。特定のアプリケーションへのアクセスを制限することで、ユーザーのデバイスが侵害された場合に組織を保護できます。 SSL VPNとIoT モノのインターネットには多種多様なデバイスが含まれており、その多くは企業ネットワークで使用されるセンサーであり、さまざまなデータを収集する必要があります。一般的な要件は、これらのデバイスが企業ネットワークと通信できるようにすることです。SSL VPN は、IoT デバイスが機能を実行するために必要なサービス以外のすべてへのアクセスを制限するように構成できるため、これを実現する理想的な方法です。 リモートアクセスVPNの必要性は薄れつつある SaaS (サービスとしてのソフトウェア) の普及に伴い、IT 部門がリモート アクセス VPN を提供する必要性は減少しています。アプリケーションとデータは企業のデータセンターからクラウドに移行しており、ユーザーはこれらのサービスに直接アクセスできます。 エンドツーエンドVPN エンドツーエンド VPN は、エンドユーザー デバイスではなく、ネットワーク デバイス (ルーター、ファイアウォール、または専用の VPN アプライアンス) にネットワーク接続を実装することにより、ブランチ オフィスを企業ネットワークに接続します。 エンドツーエンド VPN を実装する理由の 1 つは、ネットワーク専門家がリモート アクセス VPN を実装する理由と似ています。つまり、サイトを専用線に接続するのはコストがかかりすぎるか、非現実的だからです。 エンドツーエンド MPLS VPN もう 1 つのタイプのエンドツーエンド VPN は、パブリック インターネットではなくオペレータが提供する MPLS クラウドに接続し、VPN 接続をオペレータにオフロードすることです。サービス プロバイダーは、MPLS ネットワーク上のエンドポイント間に仮想接続を確立します。 このタイプの VPN の主な利点は、ネットワークの俊敏性とネットワークのメッシュ機能です。一般的なエンドツーエンド ネットワークでは、各ブランチはデータ センターに接続され、どのブランチもトラフィックを中央ハブに転送します。メッシュ機能により、支社間を直接接続できます。 この直接接続は、ビデオ会議やその他の帯域幅を大量に消費し、遅延の影響を受けやすいアプリケーションにとって重要であり、MPLS VPN はこのユースケースに最適です。 MPLS VPN の欠点はコストです。 MPLS のようなプライベート IP サービスは、特に国際接続の場合、非常に高価です。 VPN と SD-WAN SD-WAN は、インターネットベースの VPN のコスト上の利点と MPLS VPN のパフォーマンスおよび柔軟性を兼ね備えているため、ネットワーク担当者の間で注目されています。 SD-WAN を使用すると、企業は高価な MPLS リンクの少なくとも一部をより手頃なインターネット接続に置き換え、SD-WAN の最適化機能とマルチパス機能を使用して、各ワークロードに対して十分なパフォーマンスを維持できます。 また、SD-WAN の制御要素はインフラストラクチャから分離されているため、ネットワークは集中ポータルを通じて構成でき、マウスを数回クリックするだけで SD-WAN の変更を実行できます。 VPN テクノロジーは何十年も前から存在しており、SD-WAN はこのテクノロジーの次の主要な応用方向と言えるでしょう。 |
>>: EasyStack が C+ 資金調達ラウンドを完了、クラウド コンピューティングがハイパーコンバージェンスの後半を定義
一昨日、偶然、知乎で「SEOの達人たちは今何をしているのですか?」という質問を見かけ、突然この問題に...
[51CTO.comより引用] 2018年5月18日〜19日、51CTO主催のグローバルソフトウェア...
国家発展改革委員会価格監督局の関係当局者はCCTVのインタビューで、電子商取引企業3社は要求に応じて...
Hosthatch では、スウェーデンのデータセンターに設置された、128M メモリ、SSD 搭載、...
Hostmada は実はつい最近設立されました。 担当者自身も、cpanel パネルを備えた仮想ホス...
専門家によると、Amazon の新世代の Standard Amazon Machine Insta...
モーニングポストニュース(記者孫宇)春節期間中にオンラインショッピングをしたい消費者は注意する必要が...
私は数年にわたって SEO に携わってきましたが、オンライン マーケティングに SEO テクノロジー...
B2Bウェブサイトの最適化に関しては、多くのSEO担当者はどのように始めればよいかわかりません。現在...
Ecvpsは香港の会社で、Alipay決済をサポートしています。電話やオンライン通信手段もあり、非常...
統計データの分析は、ウェブマスターにとって常に特に頭の痛い問題でした。結局のところ、誰も冷たい数字の...
検索エンジン最適化とは、結局のところ、ウェブサイトの全体的な重量を改善することです。どんなに多くのテ...
ダブルイレブンがやって来ます! Alibaba Cloud/Tencent Cloud/Huawei...
serverhost は、米国東海岸の Buffalo-Buffalo に VPS サービスを展開し...
[[419814]]先ほど、ctr を使用して containerd イメージ コンテナーを管理する...