Mạng riêng ảo Hybrid VPN là gì? Tìm hiểu thêm về Mạng riêng ảo Hybrid VPN

     

Mạng riêng ảo Hybrid VPN sẽ cho phép người dùng sử dụng Internet công cộng để kết nối với VPN của công ty. Điều này có thể giúp các công ty tránh được nhiều hợp đồng ISP trên nhiều quốc gia.

Dịch vụ Mạng riêng ảo Hybrid VPN, có mặt ở 130 quốc gia, có thể được giới thiệu trên các địa điểm quốc tế của một doanh nghiệp một cách nhanh chóng, vì nó sử dụng internet công cộng. Nó cũng có thể cho phép các tổ chức cung cấp quyền truy cập VPN cho nhân viên ở những nơi quá xa hoặc quá đắt để được bảo vệ bởi VPN riêng của họ.

Tìm hiểu thêm về Mạng riêng ảo Hybrid VPN

Khi các doanh nghiệp vật lộn với lưu lượng ngày càng tăng và nhân các nguồn lưu lượng, các nhóm CNTT đang ngày càng kiểm tra các kiến trúc WAN lai dựa trên cả dịch vụ riêng và Internet công cộng.

Sự thay đổi này có ý nghĩa gì đối với Mạng riêng ảo Hybrid VPN?

Trước tiên, chúng ta hãy thảo luận về một số dịch vụ trong một mạng riêng ảo (VPN):

IPSec

IPSec ở trong ánh đèn sân khấu là kết quả của sự phát triển lưu lượng truy cập di động khổng lồ. Vào cuối những năm 1990 – khi phần lớn các mạng WAN doanh nghiệp được xây dựng trên các thiết bị được quản lý – các đường hầm IPSec chỉ tồn tại giữa các văn phòng quốc gia và toàn cầu. Với sự ra đời của các VPN dựa trên chuyển mạch nhãn đa nhiệm (MPLS), chất lượng dịch vụ (QoS) có các nhóm CNTT bị cám dỗ tránh xa việc sử dụng backbones IP công cộng cho WAN của họ.

Tuy nhiên, những ngày này, IPSec được coi là đủ an toàn cho phần lớn các ứng dụng và tổ chức – ngoại lệ duy nhất là các tổ chức chính phủ và tài chính. Sự phát triển của truyền thông hợp nhất, cùng với yêu cầu các ứng dụng có thể truy cập phổ biến, đang thúc đẩy sự bao gồm của IPSec trong Mạng riêng ảo Hybrid VPN.

Nhược điểm của việc mã hóa lưu lượng bao gồm mất kiểm soát từ góc nhìn QoS và phí trên được tạo bằng mã hóa. Việc cung cấp luồng lưu lượng của bạn được phân phối trên một đường trục đơn, hiệu suất nên được dự đoán khá trong một VPN dựa trên Internet. Đó không phải là trường hợp lưu lượng truy cập đi qua các xương sống IP của nhiều mạng di động. Và khi các ứng dụng trở nên phức tạp hơn, một số có thể giữ lại hoặc hạn chế quyền truy cập cho đến khi chúng xác định rằng kết nối và thông lượng là đủ.

MPLS Layer 3 VPN

Lớp MPLS VPN lớp 3 đã trở thành yếu tố chủ yếu của truyền thông WAN doanh nghiệp trong nhiều năm – do tính bảo mật của nó, cấu trúc liên kết “bất kỳ khi nào” và khả năng ưu tiên các ứng dụng bằng QoS. Với sự hỗ trợ cho nhiều giao thức định tuyến, cùng với các thỏa thuận mức dịch vụ đảm bảo lưu lượng truy cập, thời gian hoạt động, độ trễ và độ trễ trên cơ sở toàn cầu, thật dễ hiểu tại sao mạng ảo riêng MPLS VPN trở nên phổ biến.

Dịch vụ LAN riêng ảo (VPLS) Layer 2 VPN

Với việc loại bỏ các lớp 3, các doanh nghiệp có thể mở rộng mạng LAN của họ trên một khoảng cách địa lý trên một bất kỳ cơ sở nào. Trường hợp sử dụng cho VPN lớp 2 dựa trên yêu cầu mở rộng lớp liên kết dữ liệu hoặc để cung cấp khả năng lớp 3 tự quản lý. Xem xét triển khai trung tâm dữ liệu toàn cầu dựa trên đám mây.

Trong trường hợp này, VPLS sẽ cho phép kết nối LAN to LAN, cho phép các tài nguyên như các máy chủ bổ sung được thêm vào trong bất kỳ vị trí nào được VPLS phục vụ. Với các khách hàng chạy các thiết lập định tuyến phức tạp hoặc chạy các yêu cầu không chuẩn, VPLS cho phép một tổ chức xếp lớp theo định tuyến riêng của họ.

Các sản phẩm Carrier Ethernet – Trong sự kết hợp của một thiết kế WAN lai, mạng Ethernet đại diện cho một trong những khối xây dựng chính. Các tùy chọn bao gồm:

SDH / SONET

Tận dụng SDH mang mầm bệnh và SONET khả năng đã dẫn đến một tỷ lệ lớn của Ethernet được trích lập dự phòng bằng cách sử dụng quy mô của mạng lưới di sản. SDH và SONET dịch thành các dịch vụ cung cấp thời gian hoạt động tốt do tính khả dụng cao.

Ethernet qua MPLS / ảo đường dây thuê bao (VLL)

Đây giả lập point-to-point và mạch đa điểm Ethernet trên quy mô của mạng MPLS của nhà cung cấp. Thường được gọi là giả, các mạch này cung cấp khả năng giống như VPLS, không có bất kỳ thuộc tính nào.

Vận chuyển Ethernet của nhà cung cấp

Dạng Ethernet tinh khiết nhất vì lưu lượng truy cập bắt nguồn và kết thúc là Ethernet, lý tưởng trong các khu vực thành phố lớn.

Xin lưu ý điều này, để hiểu được kiến trúc mạng của riêng bạn, cần có cách tiếp cận chẩn đoán để căn chỉnh các chi tiết cụ thể về chiến lược, nguồn lực công nghệ và ngân sách của tổ chức của bạn. Nếu không có quy trình làm việc chẩn đoán, một doanh nghiệp có nguy cơ triển khai công nghệ có thể đóng vai trò như một nút cổ chai hơn là một lợi thế – trong suốt vòng đời của hợp đồng dịch vụ.

Đã xác định VPN IPsec và MPLS lai

Một Mạng riêng ảo Hybrid VPN kết hợp các VPN chuyển mạch Multiprotocol Label Switching (MPLS) – và giao thức bảo mật giao thức Internet (IPsec). Thông thường, bạn sẽ sử dụng một VPN IPsec tại các trang nhất định và VPN MPLS ở những trang khác, nhưng cũng có thể sử dụng cả hai tại cùng một trang, với IPsec VPN làm bản sao lưu cho VPN MPLS của bạn.

IPsec VPN dựa trên CPE, có nghĩa là một số thiết bị trên tiền đề của khách hàng — thường là bộ định tuyến hoặc thiết bị bảo mật đa năng — được sử dụng để mã hóa dữ liệu và tạo thành đường hầm VPN. Mặt khác, MPLS VPN được cung cấp bởi nhà cung cấp dịch vụ, sử dụng thiết bị trong mạng của nhà cung cấp dịch vụ.

Để kết nối hai, bạn cần một cổng kết thúc đường hầm IPsec ở một bên và ánh xạ nó vào MPLS VPN trên mặt khác trong khi vẫn duy trì bảo mật mà VPN được dự định cung cấp.

Khi nào sử dụng IPsec và các Mạng riêng ảo Hybrid VPN

Các tổ chức sử dụng các Mạng riêng ảo Hybrid VPN vì chúng có các trang web mà MPLS không có ý nghĩa đối với chúng. MPLS có một số lợi thế so với kết nối Internet công cộng, nhưng nó đắt hơn. Sử dụng MPLS tại một số trang web, chẳng hạn như chi nhánh nhỏ hoặc văn phòng nhà có yêu cầu băng thông hạn chế, có thể không có ý nghĩa tài chính.

Chìa khóa để làm cho một thiết lập Mạng riêng ảo Hybrid VPN quản lý được là sử dụng một cấu hình hub-and-spoke trong đó các trang từ xa chỉ kết nối với một trang trung tâm. Nếu các nhánh từ xa của bạn cần kết nối trực tiếp với nhau, bạn có thể tốt hơn với MPLS; với một Mạng riêng ảo Hybrid VPN, việc quản lý tất cả các đường hầm IPsec cần thiết sẽ sớm trở nên khó sử dụng. MPLS có khả năng kết nối mạng lưới được tích hợp sẵn.

Vấn đề về an ninh mạng

Có một số trường hợp trong đó kết nối Internet tốc độ cao vnpt công cộng là “đủ tốt”, nhưng an ninh vẫn là một mối quan tâm. Một IPsec VPN có thể cung cấp bảo mật bạn cần với chi phí tương đối thấp.

Có rất nhiều lần khi thiết kế trung tâm và nói hoạt động tốt – ví dụ, một nhà hàng thức ăn nhanh hoặc chuỗi cửa hàng bán lẻ có thể chỉ cần kết nối thường xuyên với trụ sở chính. IPsec cũng thích hợp cho những người dùng di động cá nhân, những người có thể cài đặt một phần mềm ứng dụng khách để cho phép một IPsec VPN kết nối chúng an toàn với mạng công ty.

Dịch vụ có thể có nghĩa là các công ty không phải duy trì một số hợp đồng với các ISP ở một số quốc gia.

Hotline tư vấn miễn phí