企业网络革命:连接和访问的智慧选项

news2024/12/25 0:16:17

近年来,企业网络通信需求可谓五花八门,变幻莫测。它不仅为企业的生产、办公、研发、销售提供全面赋能,同时也让企业业务规模变大成为了可能。今天,我们来聊聊广域网中两个不可忽视的概念:连接(Connection)和访问(Access),它们均以各自的属性在企业不同业务场景中发挥着重要作用。本文将深入探讨这两个概念,了解它们的应用场景、用例、优缺点以及如何在企业网络中合理应用,为企业提供降本增效,长远规划的重要帮助。

什么是连接?(Connection)

连接是指不同地点或设备之间的物理或虚拟链路,以实现数据传输。这些连接通常通过网络协议进行管理,可以包括有线连接(如光纤、电缆)、MPLS VPN、SD-WAN、无线连接(如Wi-Fi、蓝牙)以及虚拟专用网络(VPN)等。通俗来讲,就是设备与设备间的连接通信,连接的目标是提供高性能、可靠性和安全性的数据传输通道。

图片
图1:设备与设备间的连接通信

什么是访问?(Access)

访问涉及到使用设备或凭证从远程地点或网络访问服务系统资源。这可以包括从公司网络远程连接、通过移动设备访问企业应用程序、云服务或数据中心资源。通俗来讲,就是人与应用程序的网络交互,访问的目标是提供便捷、灵活和安全的资源获取方式。

图片
图2:人与应用程序的网络交互

区分两者对企业有什么意义

连接负责数据在网络中的传输,它是通信设备之间的基础设施“管道”。访问则关注如何让人或设备,通过这些管道与企业资源、应用程序实时交互。再形象一点,连接好比交通基础设施(高速,国道,省道),访问则好比公路上驾驶汽车的人前往目的地过程

图片
图3:前往各个目的地

理解了两者的区别后,我们可以得出一项基本结论:连接是访问的必要条件。这也是为什么企业要反复构建MPLS VPN,SD-WAN,专线及VPN、互联网出口等连接通道,因为企业不仅有核心数据传输的需求,同时还有远程办公访问的需求。

那么,既然连接是访问的必要条件,这是否意味着企业所有的访问场景,都需要花钱先部署连接通道呢?要回答这个问题,我们不妨先了解一下企业广域网的过去与未来。

图片
图4:企业广域网的历史变迁

过去,在OSI七层模型的定律下,企业网架构基本十年不会变,因为那时有确定性的技术方案:如升级设备,扩容MPLS/专线/VPN带宽。总之就是性能不够,资源来凑。

而现在,新技术的全面涌现,企业也找到了更适合自身的网络架构,该过程又产生了新场景和新技术。但碎片化的技术叠加也带来新的挑战,从而再次催生新技术方案,如此循环,使新的技术形态得到了极大的丰富。因此各行各业都能找到适合自身的转型技术策略组合,而不是像过去那样堆硬件或扩容带宽。

连接与访问的常见场景和技术

在当前的技术格局下,以下是中大型企业常见的连接和访问应用场景:

连接类应用场景:

01、分支机构连接

总部和不同地理位置的分支机构,以支持远程办公、业务扩展和数据共享。

常见技术: 互联网VPN、SD-WAN、MPLS VPN、专用线路。

02、数据中心或云互联

数据中心及多云商之间的连接,用于数据的传输、备份、负载和冗余。

常见技术:裸光纤、专用线路、MPLS VPN。

03、供应商和客户连接

企业与供应商、客户或合作伙伴之间建立业务连接,以支持业务合作、数据交换和合作项目。

常见技术:常见技术:互联网VPN、专用线路、SD-WAN。

04、IoT设备连接

智能城市、智能家居、工业自动化等领域大规模的IoT设备连接。

常见技术:主要以4G/5G移动网络,连接物联网设备,以便监控、收集数据或远程控制。

访问类应用场景:

01、远程办公

异地员工需要远程访问企业内部资源和应用程序。

常见技术:SSL VPN、IPSec VPN、远程桌面、VDI(虚拟桌面)等。

02、云服务访问

企业需要连接到云服务提供商的资源和应用程序,用于生产,运营管理。

常见技术:互联网VPN、专用线路、SD-WAN、CASB(云访问安全代理)等。

03、SaaS应用程序访问

远程访问如Office 365、Salesforce、Workspace等SaaS应用程序。

常见技术:互联网直接访问SaaS应用程序,SD-WAN,或代理网络加速。

04、外部合作伙伴

合作伙伴、客户或供应商需要安全地访问企业资源。

常见技术:互联网安全门户、SSO(单一登录)、远程桌面、API访问控制等。

通过以上应用场景和技术展示,我们不难看出,无论是连接类或访问类场景,它们之间均采用了一部分重合的技术方案,而同时也有各自不可替代的技术方案。由此可将以上技术方案大致分为三类:

  • 复合型技术方案:SD-WAN、互联网VPN,适用连接和访问的多个应用场景。

  • 偏性能技术方案:MPLS VPN、专用线路,适用数据中心和云互联的应用场景。

  • 偏灵活技术方案:互联网及VPN,SD-WAN,适用分支连接,SaaS访问,云访问场景。

至此我们基本可以回答前面的问题了:是不是企业所有的访问场景,都需要额外花钱先部署连接通道?答案是不一定!因为这取决于企业具体业务需求和现有的网络架构,例如:

  1. SaaS应用访问:对于企业的公共互联网资源或SaaS应用程序,可以通过现有的互联网直接访问即可,无需要额外的专用连接通道,需要加速的除外。
  2. 远程办公访问:员工可以通过VPN(虚拟专用网络)或远程桌面等技术远程办公,不一定需要额外的连接通道。但如果有更高安全或灵活的需求,也可基于SD-WAN,一般都自带加密和隧道技术。
  3. 云服务访问:特指云门户控制台,可直接基于互联网在云门户登录访问,不一定需要额外的连接通道。高安全要求可选择SD-WAN或MPLS VPN,云后台是业务生产重地,建议采用高安全连接通道。
  4. 数据中心或云互联:数据中心和多云属于网络服务源头,对性能和稳定有高要求,连接通道必须是专有连接(MPLS VPN,专用线路)。如条件允许可选SD-WAN网络备份。
  5. 外部合作伙伴:可能包含两类场景,在应用访问场景中,主要以身份验证和授权为主,一般为互联网访问,门户自带安全模块,无需与每个合作伙伴建立专用连接。连接场景下,高安全或高性能的数据传输业务,可采用SD-WAN或MPLS VPN。
  6. IoT设备连接:对于大规模的IoT设备连接,毫无疑问是采用4G和5G作为连接通道。例外情况,如偏远地区设备需要提升稳定性,加速等能力,以及终端网络集中管理,则需要考虑4G/5G结合SD-WAN的方式。

连接提供了数据传输的基础设施,而访问则在此基础上关注如何以便捷、安全的方式获取资源。连接是访问的必要条件,但并不是所有的访问场景都需要额外部署连接通道。合理应用将有助于企业实现降本增效、提高竞争力,并适应不断变化的业务需求。因此,企业需要根据业务需求和现有网络架构做出科学决策,以推动业务目标的可持续增长。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1003365.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SSTables和LSM-Tree

SSTables 可以类比Kafka:将数据按键排序写入磁盘,并分为多个段,组织段的稀疏索引,并定期合并段文件(kafka因为不存在重复数据,所以不需要合并) LSM-Tree是基于SSTables的:在内存中维…

vector的clear能清除其内存吗

在C中,std::vector的clear函数会移除向量中的所有元素,使得它的大小变为0。 然而,clear函数并不会立即释放向量所占用的内存。向量仍然会保留其已分配的内存,以备后续添加元素时使用。 如果你想要立即释放内存,可以考虑…

高忆管理:一夜10%!特斯拉大涨,不靠车

美东时刻周一,美股三大指数全线收涨,科技权重股团体体现亮眼,成为推进美股走强的首要动力。电动车龙头特斯拉因受到华尔街大行看好其AI开展,股价大涨10%,市值一夜添加796亿美元(约合人民币5802亿元&#xf…

数据库管理软件NoSQLBooster for MongoDB 8.1 Mac

NoSQLBooster for MongoDB 是一款功能强大的 MongoDB 数据库管理工具。它提供了一个直观的用户界面,使用户能够轻松地浏览、查询和修改 MongoDB 数据库中的数据。 NoSQLBooster for MongoDB 支持多种查询方式,包括基本查询、聚合管道、地理空间查询等。它…

linux指令之netstat命令使用总结

netstat指令是Linux系统中的一个常用网络工具,它用于显示网络连接、路由表和网络接口等相关信息,方便我们监控网络活动、诊断网络问题,以及查看网络连接的状态。 😁😁😁以下是对给出的选项和参数的详细解释…

TensorFlow 02(张量)

一、张量 张量Tensor 张量是一个多维数组。与NumPy ndarray对象类似,tf.Tensor对象也具有数据类型和形状。如下图所示: 此外,tf.Tensors可以保留在GPU中。TensorFlow提供了丰富的操作库 (tf.add,tf.matmul,tf.linalg.inv等),它们…

全国核辐射检测数据周表

城市辐射值时间上海652023-09-04上海652023-09-05上海652023-09-06上海652023-09-07上海662023-09-08上海662023-09-09上海652023-09-10云南842023-09-04云南842023-09-05云南852023-09-06云南862023-09-07云南862023-09-08云南862023-09-09云南862023-09-10内蒙1062023-09-04内…

STM32——SPI通信

文章目录 SPI(Serial Peripheral Interface)概述:SPI的硬件连接:SPI的特点和优势:SPI的常见应用:SPI的工作方式和时序图分析:工作模式传输模式与时序分析工作流程 SPI设备的寄存器结构和寄存器设…

Linux下使用lookbusy加载cpu负载

Lookbusy 是一个用于在 Linux 系统上生成合成负载的简单应用程序。它可以在 CPU 上生成固定的、可预测的负载,保持选定数量的内存处于活动状态,并生成您需要的任意数量的磁盘流量。 官方地址:lookbusy -- a synthetic load generator 编译 …

IEEE-CDC文章格式版本设置(审稿/提交)格式变更

IEEE-CDC文章格式版本设置(审稿/提交)格式变更 在IEEE-CDC的提交过程中,由于使用了IEEE的latex文章模板,final version提交之后出现了格式不正确的问题: 如图是官网pdf check检测得到的结果,可以看到&…

MyBatis-Plus数据表操作条件构造器Wrapper

一、Wapper分类 Wrapper : 条件构造抽象类,最顶端父类 AbstractWrapper : 用于查询条件封装,生成 sql 的 where 条件 QueryWrapper : Entity 对象封装操作类,不是用lambda语法 UpdateWrapper :…

MATLAB画三维曲面(surf,mesh)以及不规则meshgrid

MATLAB画三维曲面以及不规则meshgrid 1. 引言2. MATLAB中的surf,mesh函数3. 案例3.1 绘图3.2 美化3.3 完整代码3.4 高阶图(不规则meshgrid,非矩形meshgrid) 1. 引言 2. MATLAB中的surf,mesh函数 fmincon是MATLAB中用…

vue中的计算属性computed

计算属性 概念&#xff1a;基于现有的数据&#xff0c;计算出来的新属性。依赖的数据变化&#xff0c;自动重新计算。 语法: 声明在computed配置项中&#xff0c;一个计算属性对应一个函数 使用起来和普通属性一样使用 {{计算属性名}} <!DOCTYPE html> <html l…

14 道关于计算机网络的面试题,助你查漏补缺

最近在整理计算机网络的时候发现遇到了很多面试中常见的面试题&#xff0c;本部分主要原作者在 Github 等各大论坛收录的计算机网络相关知识和一些相关面试题时所做的笔记&#xff0c;分享这份总结给大家&#xff0c;对大家对计算机网络的可以来一次全方位的检漏和排查&#xf…

美陆军推动人工智能算法的持续更新

源自&#xff1a;蓝德智库 声明:公众号转载的文章及图片出于非商业性的教育和科研目的供大家参考和探讨&#xff0c;并不意味着支持其观点或证实其内容的真实性。版权归原作者所有&#xff0c;如转载稿涉及版权等问题&#xff0c;请立即联系我们删除。 “人工智能技术与咨询”…

SpringMVC之JSR303与拦截器

一.JSR303 1.什么是JSR303 JSR是Java Specification Requests的缩写&#xff0c;意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR&#xff0c;以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标…

趣解设计模式之《怀念小时候玩的红白机嘛?》

〇、小故事 不知道大家小时候都有什么难忘的经历。作为80后的我来说&#xff0c;小时候印象最深的就是任天堂生产的FC游戏机&#xff08;俗称“红白机”&#xff09;&#xff0c;当时在家和小伙伴一起玩《魂斗罗》、《超级马里奥》、《冒险岛》、《坦克大战》等等游戏&#xf…

成果喜人 增速稳健丨Fortinet 谢青谈行业发展趋势与企业强劲增长驱动力

引言 随着时间进入到2023年第三季度末&#xff0c;Gartner、Forrester、ESG等全球权威咨询机构已相继发布Universal ZTNA、ZTE、OT安全等相关研究报告&#xff0c;2023年网络安全行业趋势渐趋明朗。同时&#xff0c;在这些相关报告中&#xff0c;作为创立二十余载&#xff0c;始…

leetcode 132. 分割回文串 II

2023.9.12 dp算法经典题之回文子串&#xff0c;先联想到 回文子串。 先用传统回文子串的dp方法定义一个二维数组存储该字符串的各子串是否为回文子串。 再定义一个一维dp数组用于存储下标0~i的最小分割次数。 初始化&#xff1a;先将该dp数组初始化为最坏情况&#xff0c;即下…

小米汽车进入生产调试冲刺阶段,雷军率队完成夏季新车路测

小米汽车通州生产基地即将进入生产调试冲刺阶段&#xff0c;小米集团董事长雷军率领小米汽车高层最近已经在新疆完成夏季新车路测&#xff0c;以争取在获得相关批文后尽快进入新车量产。 小米汽车的整个基地包括六个车间&#xff1a;压铸、冲压、车身、涂装、总装和电池。小米汽…