back

【干货】远程办公——如何选择VPN部署方式?

2020-02-28

受新型冠状病毒的影响,大家度过了一个“史上最长”的春节假期,在这期间受制于各种现实情况,很多人无法回到工作岗位,只能以“远程”方式开始自己的工作。但一些工作岗位需要访问公司内部网络,这个时候VPN技术成为了最佳的选择。VPN 是业内成熟且应用广泛的技术方案,既能兼顾公司信息安全可控,又能保证远程办公的便捷性。


那么当面临大量的远程办公需求时,企业如何快速从市场上多种多样的VPN部署形式中选择更适合自身业务形态的组网方案,以保障业务的全天候运转。

本文将主要是从个人远程办公场景、企业部署远程办公VPN方式这两方面进行分析,希望可以为大家更为深入了解远程VPN组网提供帮助。


个人远程办公场景

个人远程办公VPN使用场景主要是企业员工不在公司或职场的情况下,如SOHO/出差/外出等,员工可以通过VPN方式接入企业内部网络,访问企业部署于内部数据中心的业务应用系统如ERP、OA等,技术需求包括:


1、专有网络连接的通道


2、安全加密


3、身份认证

远程办公的企业员工一般可以使用PC/ PAD/手机等终端,通过安装VPN客户端软件或配置VPN网络参数等方式实现接入企业数据中心,采用技术一般是SSL VPN、IPSec VPN、L2TP、PPTP或一些厂商的专有协议。

下图展示了目前常见的企业业务系统部署的模式和网络访问的方式,我们重点分析个人远程办公VPN接入场景。



远程办公VPN部署方式

目前企业部署远程办公VPN系统大多采用以下方式:

1、使用免费VPN软件


2、采购专用VPN设备部署


3、云服务


4、通信服务商服务方式

使用免费VPN软件
部分企业使用免费开源的VPN软件部署VPN平台,如OpenVPN等,可以提供较好的性能和友好的用户GUI,初期投入的一次性成本较低,但也存在一些问题,如:
1、免费软件部署需要考虑企业IT人员技术能力

2、需专职IT人员管理维护

3、软件免费开源,因此无厂商技术支持和服务保障
4、复杂安装模式,对于部分终端可能存在限制
5、客户端插件可能存在潜在的安全漏洞/木马/未知风险等
采购专用VPN设备部署
通过采购VPN设备搭建(也可以说是系统集成模式)的方式目前也是大多数企业的选择。企业一次性采购网络设备厂商的专用VPN网关设备或防火墙部署于企业数据中心,为个人远程办公提供接入,后续企业自行管理和维护设备。目前,网络设备厂商VPN设备的技术优势各有所长,但这种企业自建方式的问题在于:
1、需专职IT人员管理维护
2、设备/部署环境的维护
3、企业数据中心的互联网接入资源的品质会影响用户使用体验

4、VPN设备软件的授权需要持续购买(一般按使用年限购买授权)
5、VPN设备更新迭代的问题
6、方案部署周期相对长
7、不能根据企业使用人数的调整(需要一次性购买软件用户数许可)
云服务
目前公有云服务商大多可以提供基于公有云的VPN接入服务产品,主要针对已使用其公有云服务的客户提供远程接入。
1、适用于业务系统已部署在公有云上的企业,不适用于员工接入企业数据中心
2、如通过公有云VPN接入到企业私有云/企业内部数据中心需要额外的专有网络连接
3、部分存在对于客户端类型的限制
通信服务商服务方式
通信服务商提供了租用VPN服务方式的产品,通信服务商通过其运营管理的,稳定可靠的骨干网络及覆盖区域广泛的SSL VPN接入节点,为企业客户提供SSL VPN接入服务。企业无需购买设备或软件,可根据使用人数租用服务,并且可以根据不同阶段使用量及时增加或减少租用的用户数量。此种模式的特点是:
1、无需专业IT人员维护
2、服务商可以提供专业的7*24支持和服务
3、服务网络资源优势,可以覆盖用户的各种互联网环境(电信/联通/移动/其他ISP)
4、安全性高,可保障安全,无钓鱼欺诈等风险
5、服务商资质合规
6、可以覆盖任何场景,酒店/家庭/手机/PAD
7、开通快捷、服务灵活、随需即用

尤其在疫情期间,服务商可以提供真正快速“零接触”部署方案,该方案无需在企业现有数据中心部署传统硬件,如VPN网关、防火墙、交换机等设备,只需企业数据中心具备虚拟化资源环境,可以通过远程方式安装部署软件,构建企业总部所需的虚拟汇聚网关,通过虚拟汇聚网关将企业数据中心接入服务商骨干网络,企业远程办公员工通过安装SSL客户端软件即可通过服务商骨干网络接入企业数据中心。虚拟网关可以提供与物理设备相同的功能,支持云初始化、零接触引导和激活。

这种临时快速部署方案可以解决移动办公/SOHO等企业员工快速接入企业内部网络,以及可以灵活接入SAAS服务平台/公有云等场景。

通过以上的分析,我们可以看到,VPN实现方式多种多样,企业可以结合自身的需求选择适用的产品。目前采用服务商提供的服务优势比较突出,如快速交付、网络覆盖、安全可靠,合规性、专业服务等,尤其是在当前“战疫”的突发情况下,可以提供真正的零接触部署方式,帮助企业快速实现远程办公,这是传统的在企业总部部署硬件设备的VPN方案所不具备的优势。另外,服务商可以提供灵活的解决方案和专业服务团队提供不间断服务,可以帮助企业保障业务的持续性。