对于远程 IT 目的，使用 VPN 还是 WAN？

Question 1

一般来说，将远程办公室（称为广域网，或 WAN）连接到中央办公室的策略分为专用连接和非专用连接。这些界限实际上有点模糊，因为您的公司不太可能亲自将线路连接到远程办公室，因此实际上，您总是依靠通过其他人的网络进行传输来实现远程连接。不过，该连接专用于您的程度可能会有所不同。

传统的 WAN 连接是通过“租用线路”实现的。这些是由电信公司提供的数据电路，就您而言，它们似乎是您办公室之间的专用点对点连接。（实际上，您的数据通常与其他数据一起多路复用，并通过电信公司网络内的高容量电路传输。）这些电路通常相当可靠，并且通常受服务水平协议 (SLA) 的约束，该协议描述了如何处理停机时间以及购买的服务级别（带宽、延迟、正常运行时间等）。与其他远程连接方法相比，这些电路传统上也相当昂贵。这种类型的连接严格来说是点对点数据，通常不提供互联网连接。许多提供商提供“管理”将您的远程办公室连接到电信公司网络的设备（称为客户端设备或 CPE）的选项，因此 WAN 连接可以被视为“交钥匙”。

在另一端，虚拟专用网络 (VPN) 允许在 Internet 上创建“虚拟”网络。理论上，您可以从任何 ISP 为每个远程办公室获取 Internet 服务，并且由于任何 Internet 端点都可以与任何其他 Internet 端点通信，因此可以使用 VPN 硬件设备或软件在 Internet 上创建虚拟网络。成本可能非常低，但最终无法保证服务的可靠性、带宽、延迟等。您与每个涉及的 ISP 签订的 SLA 通常不会对 VPN 实现的整体服务水平产生任何影响，因为您不太可能与 VPN 经过的每个网络运营商签订 SLA。在 VPN 场景中，每个办公室最终都会具有 Internet 连接，这是连接到 Internet 以支持 VPN 的副作用。但是，您可以选择通过中央集线器运行用户 Internet 访问以提供过滤或日志记录。VPN 可以“始终开启”，但不能保证可靠性。

处于这一范围中间的是多协议标签交换 (MPLS)（前几年称为帧中继）等产品，它们提供专用连接的外观，但实际上，其运行方式更像是在 MPLS 提供商自己的网络（通常称为“云”）上运行的 VPN。MPLS 产品的定价更接近传统 WAN 连接，但 SLA 通常也更接近传统 WAN 连接的 SLA。许多 MPLS 产品都与每个远程站点的 Internet 访问捆绑在一起，但与 VPN 解决方案一样，您可以选择集中汇总用户 Internet 请求。许多 MPLS 提供商提供在远程办公室“管理” CPE 的选项，让您无需承担维护该设备的任何责任。

在某些地理区域，您可以通过城域以太网等服务获得非常高速的 WAN 连接。通常，这些服务具有传统 WAN 和 VPN/MPLS 式连接的特征。SLA 可能因提供商或所选价格点的不同而有很大差异。

贵公司的具体答案将取决于您的带宽、延迟、可靠性、预算以及未来的增长/应用需求。没有“一刀切”的解决方案。我建议从多个不同的供应商那里获取报价，并提出大量问题。除非您确定您选择的解决方案在整个合同期限内都适合您的业务，否则我会对长期合同持谨慎态度。

您可能需要考虑聘请顾问使用“WAN 模拟器”硬件或软件来模拟各种类型的 WAN 连接，以便测试您现有的软件应用程序。在选择连接类型之前，我认为了解您的软件将在各种类型的 WAN 连接上运行是至关重要的。虽然您需要先花一点钱，但您可以放心，您最终选择的 WAN 连接将适合您的业务。

Answer

一般来说，将远程办公室（称为广域网，或 WAN）连接到中央办公室的策略分为专用连接和非专用连接。这些界限实际上有点模糊，因为您的公司不太可能亲自将线路连接到远程办公室，因此实际上，您总是依靠通过其他人的网络进行传输来实现远程连接。不过，该连接专用于您的程度可能会有所不同。

传统的 WAN 连接是通过“租用线路”实现的。这些是由电信公司提供的数据电路，就您而言，它们似乎是您办公室之间的专用点对点连接。（实际上，您的数据通常与其他数据一起多路复用，并通过电信公司网络内的高容量电路传输。）这些电路通常相当可靠，并且通常受服务水平协议 (SLA) 的约束，该协议描述了如何处理停机时间以及购买的服务级别（带宽、延迟、正常运行时间等）。与其他远程连接方法相比，这些电路传统上也相当昂贵。这种类型的连接严格来说是点对点数据，通常不提供互联网连接。许多提供商提供“管理”将您的远程办公室连接到电信公司网络的设备（称为客户端设备或 CPE）的选项，因此 WAN 连接可以被视为“交钥匙”。

在另一端，虚拟专用网络 (VPN) 允许在 Internet 上创建“虚拟”网络。理论上，您可以从任何 ISP 为每个远程办公室获取 Internet 服务，并且由于任何 Internet 端点都可以与任何其他 Internet 端点通信，因此可以使用 VPN 硬件设备或软件在 Internet 上创建虚拟网络。成本可能非常低，但最终无法保证服务的可靠性、带宽、延迟等。您与每个涉及的 ISP 签订的 SLA 通常不会对 VPN 实现的整体服务水平产生任何影响，因为您不太可能与 VPN 经过的每个网络运营商签订 SLA。在 VPN 场景中，每个办公室最终都会具有 Internet 连接，这是连接到 Internet 以支持 VPN 的副作用。但是，您可以选择通过中央集线器运行用户 Internet 访问以提供过滤或日志记录。VPN 可以“始终开启”，但不能保证可靠性。

处于这一范围中间的是多协议标签交换 (MPLS)（前几年称为帧中继）等产品，它们提供专用连接的外观，但实际上，其运行方式更像是在 MPLS 提供商自己的网络（通常称为“云”）上运行的 VPN。MPLS 产品的定价更接近传统 WAN 连接，但 SLA 通常也更接近传统 WAN 连接的 SLA。许多 MPLS 产品都与每个远程站点的 Internet 访问捆绑在一起，但与 VPN 解决方案一样，您可以选择集中汇总用户 Internet 请求。许多 MPLS 提供商提供在远程办公室“管理” CPE 的选项，让您无需承担维护该设备的任何责任。

在某些地理区域，您可以通过城域以太网等服务获得非常高速的 WAN 连接。通常，这些服务具有传统 WAN 和 VPN/MPLS 式连接的特征。SLA 可能因提供商或所选价格点的不同而有很大差异。

贵公司的具体答案将取决于您的带宽、延迟、可靠性、预算以及未来的增长/应用需求。没有“一刀切”的解决方案。我建议从多个不同的供应商那里获取报价，并提出大量问题。除非您确定您选择的解决方案在整个合同期限内都适合您的业务，否则我会对长期合同持谨慎态度。

您可能需要考虑聘请顾问使用“WAN 模拟器”硬件或软件来模拟各种类型的 WAN 连接，以便测试您现有的软件应用程序。在选择连接类型之前，我认为了解您的软件将在各种类型的 WAN 连接上运行是至关重要的。虽然您需要先花一点钱，但您可以放心，您最终选择的 WAN 连接将适合您的业务。

Question 2

他担心的是，他不想在公司内部安装任何东西，比如所有分支机构都依赖的防火墙或网络连接。

好吧，你必须要有某种网络连接。根据办公室的规模，如果办公室规模较小（少于 10 人），我建议使用 ASA5505 之类的设备。如果人数较多，则建议使用更大的型号。那么最好的办法是在所有办公室之间设置点对点 VPN。

您将拥有一件需要依赖才能访问互联网的设备，那么为什么不让它成为可以设置 P2P vpn 的东西呢？

Answer

他担心的是，他不想在公司内部安装任何东西，比如所有分支机构都依赖的防火墙或网络连接。

好吧，你必须要有某种网络连接。根据办公室的规模，如果办公室规模较小（少于 10 人），我建议使用 ASA5505 之类的设备。如果人数较多，则建议使用更大的型号。那么最好的办法是在所有办公室之间设置点对点 VPN。

您将拥有一件需要依赖才能访问互联网的设备，那么为什么不让它成为可以设置 P2P vpn 的东西呢？

Question 3

听起来你需要研究一下站点到站点 VPN 和仅运行 VPN 客户端之间的区别。使用站点到站点，它们就像在你的网络上一样，任何启动操作（GP 启动的安装等）都可以工作，尽管它们在 WAN 上运行速度会更慢。你应该先看看你总部的带宽是否足以满足这一点。对于远程办公室来说，站点到站点是最好的。购买具有 VPN 功能的兼容路由器。

我不明白你老板的要求。如果你们与总部进行任何类型的文件共享，那么他们需要依赖中央办公室。混合方法是在每个本地使用一个小型文件服务器，并将网络映射到您的中央办公室。它更快，他们仍然可以访问中央办公室。当然，您需要将此服务器备份到某个东西，例如本地 NAS 或磁带驱动器。

最后，您不需要“始终开启”的 VPN 来推送任何内容。这完全取决于您使用什么来推送更新。有很多方法可以做到这一点，其中许多方法不需要始终开启。根据更新的大小，您可能希望将这些更新存储在远程文件服务器上，并编写脚本从那里安装，而不是每个人都通过 WAN 下载。

Answer

听起来你需要研究一下站点到站点 VPN 和仅运行 VPN 客户端之间的区别。使用站点到站点，它们就像在你的网络上一样，任何启动操作（GP 启动的安装等）都可以工作，尽管它们在 WAN 上运行速度会更慢。你应该先看看你总部的带宽是否足以满足这一点。对于远程办公室来说，站点到站点是最好的。购买具有 VPN 功能的兼容路由器。

我不明白你老板的要求。如果你们与总部进行任何类型的文件共享，那么他们需要依赖中央办公室。混合方法是在每个本地使用一个小型文件服务器，并将网络映射到您的中央办公室。它更快，他们仍然可以访问中央办公室。当然，您需要将此服务器备份到某个东西，例如本地 NAS 或磁带驱动器。

最后，您不需要“始终开启”的 VPN 来推送任何内容。这完全取决于您使用什么来推送更新。有很多方法可以做到这一点，其中许多方法不需要始终开启。根据更新的大小，您可能希望将这些更新存储在远程文件服务器上，并编写脚本从那里安装，而不是每个人都通过 WAN 下载。

Question 4

VPN 实际上是供外部用户连接到内部网络。对于相反的情况，远程桌面和 logmein.com 等服务可能是可行的。它们简单且免费。

我使用 logmein.com。如果你和我一样，很多销售人员带着台式电脑走遍世界各地，那么 VPN 就无法解决问题。从长远来看，logmein.com 仍然接管了我们现有的 VPN 基础设施。

附带说一下，我们设法通过 logmein.com 找回了一台丢失的笔记本电脑，因为毫无戒心的窃贼把它连接到了互联网上。

Answer

VPN 实际上是供外部用户连接到内部网络。对于相反的情况，远程桌面和 logmein.com 等服务可能是可行的。它们简单且免费。

我使用 logmein.com。如果你和我一样，很多销售人员带着台式电脑走遍世界各地，那么 VPN 就无法解决问题。从长远来看，logmein.com 仍然接管了我们现有的 VPN 基础设施。

附带说一下，我们设法通过 logmein.com 找回了一台丢失的笔记本电脑，因为毫无戒心的窃贼把它连接到了互联网上。

对于远程 IT 目的，使用 VPN 还是 WAN？

答案1

答案2

答案3

答案4

相关内容