云时代:考虑使用基于云的远程访问

日期:2017-9-20作者:Andrew Froehlich翻译:曾少宁来源:TechTarget中国 英文

【TechTarget中国原创】

公共云的普及在许多方面正在快速取代企业组织中远程访问的需求。远程用户只需直接连接稳定的公共SaaS、PaaS或IaaS资源,而不必从互联网进行身份验证。然而,尽管云计算致使远程访问技术在企业中的作用越来越小,但在许多情况下仍然需要它们。由于云计算的兴起,即便是传统的远程访问方法,也比以往更加流畅和更易于管理。它号称基于云的远程访问。

各种基于云的远程访问技术

有一个越来越受欢迎的远程访问技术,就是它允许远程工作人员登录虚拟桌面,从而访问内部公司应用程序和数据。虽然虚拟桌面基础设施(VDI)可以在内部运行,但基于云的VDI有很多好处。通过VDI实现的基于云的远程访问通常称为桌面即服务(DaaS),它消除了前期成本,不需要内部IT人员去构建和管理复杂的系统,而上并将这些工作转交给云服务提供商负责完成。正确配置的DaaS可能是向全球远程工作人员提供内部计算资源的最有效方式。

如果您更喜欢使用本地部署的、基于软件的远程访问技术,如IPsec或SSL虚拟专用网络(VPN),那么云仍然可以帮助您。许多IT部门已经发现,将他们的认证机制从他们的私有数据中心转移到基于云的远程访问,可以实现更简单的管理和更方便的访问。如果您的公司像许多组织一样,那么您可能会在云端部署一些应用和数据,然后将其他一些数据放在私有数据中心。早期的混合云设计通常将身份验证组件留在网络的私有端。然而,现在大多数组织已经很满意公共云服务的安全性和稳定性了,他们发现将最终用户管理和身份验证转移到云端后,可以为公共和私人托管的公司资源提供一种更加集中的管理体验。

当员工离开小型办公室或者远程工作人员离开家里之后,许多公司都选择构建不同类型的远程访问:一条位于公司局域网和这些终端用户所在远程位置之间的静态的站到站VPN连接。这种连接仍然使用互联网进行访问,但主要的区别是,在VPN隧道的两侧都使用硬件设备来实现跨虚拟隧道的自动身份验证与加密。这对于最终用户的好处是,每次他们需要访问公司资源时,都不需要手动验证身份。相反,站到站VPN就像只是公司LAN的一种扩展。

以前,部署和远程管理几十个或几百个站到站VPN隧道的成本很高,这导致许多IT部门谨慎使用站到站VPN部署。但是,硬件成本的降低,以及云管理技术的进步,为大量远程工作人员提供静态VPN通道的条件已经成熟。市场上存在几个这样的例子,其中包括思科Meraki Z1远程工作网关设备,它价格低,支持云托管接口,方便企业IT人员排队故障;另外还有来自Fortinet和Checkpoint的入门级设备。

传统主义者的方法

最后,如果您需要传统的远程访问服务,但是又希望让其他人来管理整个架构,那么可以使用完全托管的VPN提供商。在这种情况下,可以完全由云服务提供商来实现基于云的远程访问,他们不仅负责管理身份验证,而且也管理标准远程访问VPN服务的授权、记帐和一般维护工作。有许多的服务提供商提供VPN即服务,其中包括MegaPath和Zscaler这样的技术公司。此外,AT&T和Verizon等无线运营商还提供了商业级远程VPN接入服务,它主要面向使用智能手机和平板电脑访问企业资源的移动工作人员。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者>更多

Andrew Froehlich
Andrew Froehlich

TechTarget网站编辑

云计算>更多

  • 华为黄瑾:6大创新解决方案助力企业数字化转型

    在华为2017年全联接大会(9月5-7日)上,华为IT产品线副总裁黄瑾在“智联万物,云领创新”的主题演讲中,重磅发布涵盖硬件、软件、数据、联接、架构、混合云等6个方面的创新解决方案,以加速企业数字化转型。

  • 云时代:考虑使用基于云的远程访问

    尽管云计算致使远程访问技术在企业中的作用越来越小,但在许多情况下仍然需要它们。由于云计算的兴起,即便是传统的远程访问方法,也比以往更加流畅和更易于管理。它号称基于云的远程访问……

  • 拥有可视性:让云的作用发挥最大化

    云改变了企业的业务模式,让网络环境变得越来越碎片化,也带来了更多风险。因而在云环境中拥有可视性尤为重要……

  • 中国联通:沃云创新实验,推动“云网一体”发展

    创新实验室选取中国联通沃云平台可扩展和可管理的超融合架构、软件定义存储以及NFV相关网络技术作为切入点,在实验室中搭建的模拟沃云实际生产环境和平台上开展系列研究和测试验证工作……

相关推荐

技术手册>更多

  • 网络访问控制(NAC)详解手册

    在本手册中,我们讲述了服务器虚拟化与nac安全, 整合nac与网络安全工具,以及将nac措施扩展到网络安全设备等用户最为关心的技术,希望本手册能对您有所帮助。

  • VLAN入门指南

    虚拟化和云计算网络的出现,使得VLAN实施变得更为重要。在一个虚拟的世界里,VLAN能够提供管理是十分关键的,即使是在虚拟机不断进行迁移时,挑战网络管理最基本的功能时。

  • 802.11n相关技术与疑难解答

    802.11n无线网络标准即将于2009年正式推出。升级到802.11n必将带来诸多问题,本专题将向您提供相关的技术和疑难解答。

  • BYOD指南之WLAN管理

    如今,很多企业都支持BYOD策略,允许员工将其连接到企业网络,以执行各种业务。但是,这就给无线局域网(WLAN)的接入和控制带来巨大压力。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 虚拟化
  • 服务器
  • 数据中心