传统VPN与基于云的VPN

一、什么是“远程组网”？

在讨论这个问题之前，我们需要知道什么是组网技术。简单来说，组网就是所有设备都能互相通信。比如你的一个手机连接到你的路由器上，手机和路由器之间就有了数据传输，这就叫组网。然后你的路由器通过解调器和光纤连接到交换机上，这也是组网。手机、路由器、交换机三者作为一个整体，它们之间形成树形组网方式，根据设备节点之间的通信关系，就会形成各种形状的网络图。

关于异地组网，简单来说就是把不同地方的几个局域网互联成一个大局域网的操作。这里就不描述原理了，因为有很大的区别，比如有中继服务器支持的，有直连的，还有这两种方式混合的。

举个简单的例子，你开了很多家店铺，总店在城市东边，西边有一家分店，分店的收银机需要连接到总店的局域网服务器，而分店和总店的网关都没有公网IP。这时候就可以利用异地组网，把两地的网络虚拟成一个大的局域网，分店的收银软件就可以顺利访问总店的收银服务器了。当然这只是它的一个应用，我们还可以实现视频监控、网络存储、协同办公或者企业资源管理在组网环境下的互联互通和协同。

针对这个简单案例的解决方式，我们可以想到以下几种“异地组网”方案：

1、第一种是自建VPN，也就是自己买设备搭建一个属于自己的VPN，组网要求至少要租用一边的公网ip，除了租用公网ip的价格，价格一般还包括设备和维护费用。维护需要一定的网络基础，当然也可以找代理。

2、mpls VPN，如果对流量保密性不高的话，这也是一种比较安全高效的专线，属于伪专线，在运营商专线中mpls VPN的成本非常低。

3、虽然传统专线可以传输各种流量，并且具有最高的安全性和可靠性，但价格昂贵。MPLS VPN 出现后，成为一种性价比更高的选择，安全性和可靠性也较高，适合一般业务需求。

现在很多公司选择的SDN网络，保密性比mpls VPN更好，价格也比专线便宜，没有任何限制，价格和mpls差不多，效果快追上专线，非常具有性价比。

二、物联网“远程联网”现状。

物联网与传统互联网有一些区别。物联网的本质是感知和服务，物联网的数据是可以交易的，这对大数据和云计算来说具有巨大的价值。移动互联网和互联网的本质是基于手机和PC的在线信息和内容的推送和分享，信息会消失，会被重新创造，这对大数据和云计算来说价值有限。物联网的全联网与传统互联网有一些区别。

物联网的客户端延伸和扩展到任何物体上进行信息交换和通信，即物体与物体之间的信息。物联网通过智能感知、识别技术、普适计算等通信感知技术，广泛应用于网络的融合，因此被称为继计算机和互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用扩展，与其说是网络，不如说是业务和应用。因此，应用创新是物联网发展的核心，以用户体验为核心的创新2.0才是物联网发展的灵魂。

根据物联网的特点，物联网的组网方式主要有：

“LoRa”、“Zigbee”、“WIFI”、“NB-IOT”、“蓝牙”、“4G”等。

随着物联网的发展，物联网的设备和应用场景日益增多，要实现真正的“万物互联”，需要将分布在不同地方的物联网设备连接起来，使物联网设备间的信息能够交互、物联网设备能够统一管理，因此必须采用“异地组网”的解决方案。

根据传统互联网的经验，我们很容易想到，实现“异地组网”最直接的方式就是搭建VPN网络，最常用的VPN有L2TP、IPsec、GRE、Open VPN等。但很明显，这种方式在物联网的应用场景下有些“水土不服”。主要体现在以下几个方面：

复杂，耗时长；需要大量的IT知识；

公网静态IP地址和VPN 服务器；

用户对设备；

数据中心暴露在公网，需要安全设置；

公网IP和宽带费，中心有VPN设备；

连接站点数量受VPN限制

为了顺应发展，现在出现了一种新的适合物联网的“远程组网”方案，即云服务器取代传统VPN的中心服务器，这样我们的物联网网关和云服务器就可以建立VPN了。

三、基于云的VPN方案如何工作

与传统VPN方案相比，它必须具有友好的界面和简单的操作。它是一种“即插即用”的 SaaS（软件即服务），为您的设备（IPC、服务器、IP 摄像头、PLC、HMI、RTU、控制器等）构建安全的远程网络，让您只要能访问互联网，就能随时随地访问您的设备，与您的业务和世界保持联系——尤其是在正常工作程序被打乱的艰难时期。

轻松部署和配置，几乎不需要技术；

使用 AWS 云服务快速建网；

用户到设备和设备到设备；

安全部署中心和加密数据传输；

建网免费；按数据使用量收费，投资更低；

灵活扩展；

远程管理路由器、固件升级、配置更新；数据统计、设备监控；

使用简单高效！您只需将您的路由器/网关与您的帐户关联，然后您就可以在平台上创建多个设备。VPN 通道已建立。

同时也是非常灵活的，用户还可以通过OpenVPN客户端访问账户下的所有设备。

刚才说的开办分行的例子中，我们也可以采用这种云平台，把总行和分行的网关都接入云平台。这种方案不需要租用公网地址，也不需要额外购买设备，成本主要在于云平台的流量费用，而且没有任何限制，安全系数比较高，适合设备间流量不大的应用场景，性价比较高。