요약: 전염병 기간 동안 다양한 기업의 수장들은 회사 비즈니스의 정상적인 운영을 유지하기 위해 원격 근무/협업 작업을 고려하고 있습니다. 현재 주요 기업들은 Alibaba의 DingTalk, Tencent의 Enterprise WeChat, ByteDance의 Feishu 등과 같은 자체 원격 사무실/협업 사무실 플랫폼도 출시했습니다. 그러나 연구에 따르면 기업의 요구 사항은 직원이 집에서 회사 내부 비즈니스 시스템에 직접 액세스하고 사무실 컴퓨터에 직접 액세스하여 비즈니스 작업을 완료할 수 있어야 한다는 것입니다. 이는 현재의 일반적인 협업 사무실 플랫폼으로는 쉽게 달성할 수 없습니다. 내부 비즈니스 시스템 및 자원에 대한 직접 접근에 대한 기업의 요구를 실현하기 위해서는 해당 네트워크 연결 서비스가 구축되어야 하며, 직접 접근을 위해 고정된 접근 가능한 IP 주소가 제공되어야 합니다.
요약: 전염병 단계에서 모든 종류의 기업 리더는 회사 비즈니스의 정상적인 운영을 유지하기 위해 재택근무/협업 작업을 고려하고 있습니다. 현재 주요 기업에서도 자체 재택근무/협업 작업을 시작했습니다. Ali의 DingDing, Tencent의 WeChat Work, ByteDance의 Fei Shu 등과 같은 사무용 플랫폼은 직원이 집에서 내부 비즈니스 시스템에 직접 액세스하고 업무를 완료하기 위해 직접 사무실 컴퓨터에 액세스할 수 있다는 것이 기업의 더 많은 요구로 나타났습니다. 현재 공통 협업 오피스 플랫폼에서는 달성하기 쉽지 않은 비즈니스 업무 개발을 위해 내부 비즈니스 시스템에 직접 접근하려는 자발적인 요구를 실현하기 위해서는 해당 네트워크 연결 서비스를 구축해야 하며, 동시에 직접 액세스할 수 있도록 고정된 접속 가능 IP 주소를 제공합니다.
키워드: 전염병, 원격 사무실, 협업 사무실, 네트워크 연결
2019년 12월 코로나19 발생 이후(COVID) -19) 특히 춘절 연휴 이후 원격근무 수요가 폭발적으로 늘었다. 이에 대응하여 수많은 원격근무/협업근무 플랫폼이 시장에 등장했고, 그다지 새롭지 않은 시장의 갑작스런 폭발적인 성장을 선점하기 위해 주요 인터넷 제조업체들이 잇달아 퇴출했습니다.
하지만 저자가 이러한 협업 오피스 플랫폼을 시험해 본 결과, 그중 어느 것도 개인적인 요구를 특별히 충족할 수는 없었습니다. 현재 시장에 등장하는 원격 사무실 플랫폼은 공동 작업 문서 및 화상 회의와 같은 애플리케이션 시나리오에 더 중점을 두고 있지만 기업의 내부 비즈니스 시스템 및 사무실 리소스에 대한 원격 액세스 시나리오를 완전히 고려하지는 않습니다.
여러 차례의 인증 분석을 거친 후 저자는 회사의 내부 비즈니스 시스템 및 사무실 리소스에 액세스하려면 다음 세 가지 요구 사항을 충족해야 한다고 생각합니다. (1) 공용 네트워크 액세스 기능 보유( 2) 관련 비즈니스 시스템을 바인딩하기 위한 고정 IP 주소를 1개 이상 보유해야 합니다. (3) 가상 네트워크 연결 서비스 구성을 지원합니다.
저자는 위의 세 가지를 달성하기 위해 기업이 내부 비즈니스 시스템 및 사무실 자원에 대한 원격 액세스를 위한 포괄적인 네트워크를 구축할 때 SDN(소프트웨어 정의 네트워크) 및 NFV(네트워크 기능 가상화) 사용을 충분히 고려할 것을 권장합니다. 요구 사항.
모든 요소를 고려하면 가상화된 SD-WAN 서비스는 이러한 요구 사항을 최대한 충족할 수 있습니다. 가상화된 SD-WAN 서비스는 추가 소프트웨어 및 서비스를 추가하지 않고도 기업 사무 장비 및 서비스 배포를 완벽하게 실현할 수 있습니다. 하드웨어 시스템 직원의 홈 장치 간의 빠른 스마트 연결을 통해 포괄적인 사무실 네트워크 구축이 완료됩니다.
가상화된 SD-WAN 서비스를 이해하려면 SD-WAN 서비스에 대한 어느 정도 이해가 필요합니다.
SD-WAN의 전체 이름은 소프트웨어 정의 광역 네트워크(Software-Defined Wide Area Network)입니다. 이 서비스는 고품질 공용 네트워크 리소스를 기반으로 하며 SDN/NFV 기술을 사용하여 백본 네트워크를 재구축하여 기업 사용자가 신속하게 본사와 지점간 상호연동, 데이터센터 상호연동, 클라우드 서비스 상호연동을 실현합니다.
간단히 말하면 SD-WAN은 SDN 라우터(화이트박스 터미널이라고도 함)와 SDN 컨트롤러(SDN 컨트롤러)로 구성되며, SDN 컨트롤러는 데이터 트래픽 전달을 담당합니다. 트래픽 전달을 위한 데이터 경로 계산을 담당합니다. 이 둘의 긴밀한 결합은 기존 네트워크 아키텍처에서는 사용할 수 없는 전달 및 제어(데이터 전달 평면과 경로 제어 평면)의 분리 기능을 실현합니다. SDN 라우터는 원래 라우터 또는 스위치의 기능만 유지합니다. 데이터 트래픽 전달 기능은 경로 선택 및 경로 계산 기능이 SDN 컨트롤러로 전달됩니다.
이러한 설계 구조는 네트워크 연결 및 데이터 전달 측면에서 SD-WAN 서비스의 효율성을 크게 향상시키고 적시에 경로 라우팅 조정을 가능하게 하며 네트워크 혼잡을 사전에 예측하고 제어할 수 있는 능력이 뛰어납니다.
SD-WAN 서비스를 이용하려면 다양한 연결 기관 및 단위에 SDN 라우터를 배포해야 하므로 일반적으로 SD-WAN은 기업 상호 연결에 더 많이 사용됩니다. 전염병 기간 동안 개인 사용자에 대한 적용 가능성은 그리 높지 않습니다. 직원당 SDN 라우터를 설치하고 IPsec 터널 연결을 설정하는 데 드는 비용이 너무 높습니다.
이를 바탕으로 SD-WAN 서비스 가상화에 대한 수요가 크게 늘어났습니다. X86 또는 ARM 아키텍처 시스템에서 SDN 라우터로 구현된 기능을 가상화하는 방법은 전염병이 발생하는 동안 SD-WAN 서비스 제공업체가 고려해야 할 주요 문제가 되었습니다. 이러한 상황에 대응하여 대부분의 기업은 이전에 직원의 가정용 PC에 서버 측에 배포되었던 vCPE를 설치하는 것을 선택합니다. 그러나 이러한 솔루션은 직원의 가정용 PC 및 개인 IT 기술에 대한 요구 사항이 상대적으로 높습니다. (1) 하드웨어 시스템 (2) 소프트웨어 시스템에는 Linux 환경이 필요합니다. 즉, 원래 Linux가 아닌 운영 체제를 Linux 시스템에 다시 설치하거나 가상 머신을 설치해야 합니다. (3) 배포 프로세스에는 직원의 상대적으로 높은 IT 기술이 필요합니다. , 둘 다 IT 네트워크 지식은 물론 Linux 운영 명령 등에 대한 이해가 필요합니다.
간단한 설치와 사용만으로 SD-WAN 서비스 기능을 간단하게 가상화하고 다양한 운영체제(데스크톱: Windows/Linux/MAC OS, 모바일: Android/iOS)를 지원하는 것이 새로운 방향이 되었습니다. 연구.
가상화된 SD-WAN 서비스는 각 사용자에 대해 SDN 라우터를 배포할 필요가 없으며 구성 요구 사항이 높은 기존 vCPE를 고객 시스템에 배포하기만 하면 됩니다. 클라이언트 컴퓨터에서 가상 네트워크 카드를 생성할 수 있으며 클라우드 SDN 컨트롤러를 통해 가상 사설망 IPv4 주소를 할당하여 다른 피어 가상 SDN 라우터에 연결하여 전체 가상화 SD 구축을 완료할 수 있습니다. -WAN 서비스.
Jiangsu Aoyun Software Technology Co., Ltd.(JAST)는 코로나19 전염병 동안 기업과 개인을 위한 가상화된 SD-WAN 서비스인 JASTVIN(Cloud Area Network)을 출시했습니다. 이 서비스는 SDN 컨트롤러(VSP)와 VIN Connect 클라이언트로 구성됩니다.
JASTVIN(Cloud Area Network)은 SDN/NFV 기술을 기반으로 개발된 가상화된 SD-WAN 서비스입니다. JASTVIN(Cloud Area Network)을 통해 전송되는 데이터 트래픽은 타사 서버를 통과하지 않으며 Full- 메시 네트워크 구조, VIN Connect Client가 설치된 피어 엔터티는 서로 지점 간(P2P)로 연결됩니다. 기업 내부 사무실 네트워크 또는 개인 홈 광대역 네트워크를 기반으로 클라우드 영역 네트워크(JASTVIN) 서비스를 배포할 때 새로운 하드웨어 시스템을 다시 연결하거나 추가할 필요가 없습니다. VIN Connect 클라이언트 소프트웨어를 해당 터미널 장치에 설치하기만 하면 됩니다. VSP의 인증 인증 검토를 통과한 후 VIN Connect Client 피어 엔터티는 지리적 제한을 받지 않으며 공용 네트워크에 연결할 수 있는 전 세계 장소에 LAN 환경을 빠르게 구축할 수 있습니다.
클라우드 도메인 네트워크(JASTVIN) 서비스 구축은 하드웨어 시스템에 의존하지 않으므로 하드웨어 유지 관리 비용이 없습니다. 동일한 사용자 도메인 P2P 엔터티 클라우드 도메인 네트워크(JASTVIN) 서비스를 기반으로 하는 데이터 트래픽 전송은 제3자 서버에 의해 저장 및 전달되지 않습니다. 각 VIN Connect 클라이언트 터미널은 지점 간 직접 연결됩니다. 데이터 보안과 전송 효율성을 극대화합니다.
기존 SD-WAN 서비스의 SDN 컨트롤러를 본 글에서 소개하는 가상 SD-WAN 서비스(이하 VSP)에서는 VIrtual Segmentation Platform이라고 부른다.
VSP는 CentOS 7.2 이상의 시스템에 배포해야 하며 원클릭 설치 명령을 지원합니다.
VSP는 가상 네트워크 구축, 사용자 관리, 인증서 관리, 소프트웨어 인증, 로그 푸시, 시스템 상태 및 기타 기능을 지원합니다. 가상 네트워크 구축은 인증 초대, 가상 SD-단말기를 통해 VSP의 핵심 기능입니다. WAN 서비스의 장비를 동일한 User Domain에 추가하여 가상 SD-WAN 서비스를 구축합니다.
기존 SD-WAN 서비스의 SDN 라우터는 본 글에서 소개하는 가상 SD-WAN 서비스에서 VIN 커넥트 클라이언트(VIN Connect Client)라고 부른다. VIN은 가상 보이지 않는 네트워크(Virtual Invisible Network)를 의미한다.
VIN Connect Client는 원래 물리적으로 분리되어 있던 다수의 LAN이 Virtual Tunnel을 통해 논리적 LAN으로 형성되어 대규모 가상 사설망을 형성하는 광범위한 가상 네트워크 연결 설정을 지원합니다.
가상 터널을 통해 데이터 트래픽을 전송하는 VIN Connect Client를 사용하여 구축한 가상 사설망입니다. 이 가상 터널의 설정은 IPsec 보안 암호화 메커니즘과 AES128 암호화 알고리즘을 채택하여 통신 연결 중 각 VIN Connect 클라이언트 피어의 데이터 보안을 보장합니다.
그림 3-1에서 볼 수 있듯이 가상 SD-WAN 서비스의 클라이언트는 5개가 구축되어 있는데, 그 중 일부는 동일한 네트워크 환경에 있고, 대부분은 서로 다른 네트워크 환경에 있다. 클라이언트(GUFENG 시스템이 이 테스트의 호스트입니다). 그러나 동시에 가상 SD-WAN 서비스에서 이들 5개 클라이언트는 가상 네트워크 구축을 완료할 수 있는 네트워크 세그먼트 172.20.110.0/24의 가상 사설망 IPv4 주소를 생성했음을 알 수 있습니다.
가상 네트워크 연결이 설정되면 클라이언트의 위치나 공용 네트워크 환경에 관계없이 동일한 LAN 환경에 있는 것처럼 서로 연결하고 액세스할 수 있습니다. .
그림 3-2에서 볼 수 있듯이 서로 다른 네트워크 환경에 위치한 두 호스트(GuFeng 및 Xu Xiaoyu)는 정상적인 연결을 달성할 수 있습니다.
지역 간 원격 네트워킹은 JASTVIN(클라우드 영역 네트워크) 서비스의 핵심 기능입니다. 가상 IPv4 주소는 JASTVIN(클라우드 영역 네트워크)을 통해 설치된 VIN Connect 클라이언트가 있는 클라이언트 컴퓨터에서 생성됩니다. 가상 SD-WAN 서비스를 통해 가상 사설망을 구축하여 스마트 연결과 지능형 네트워킹을 완성합니다.
클라우드 영역 네트워크(JASTVIN) 가상 SD-WAN 서비스를 통해 내부 비즈니스 시스템, 사무용 컴퓨터, 직원 가정용 컴퓨터, 태블릿 및 기타 단말 장치를 광범위한 지리적 범위에 걸쳐 함께 연결하여 몰입형 원격을 구현할 수 있습니다. 사무실 운영.
기업의 세계화와 정보화의 발전으로 기업의 비즈니스 및 비즈니스 운영 모델은 기존 모델에 비해 엄청난 변화를 겪었습니다. 비즈니스 클라우드화, 모바일화, 사물 인터넷으로 인해 전통적인 기업이 인터넷은 더 이상 기업의 새로운 발전 추세를 충족시킬 수 없습니다. 이와 관련하여 기존 기업 네트워크는 점점 더 많은 과제에 직면해 있습니다.
? 전용회선 비용이 너무 높고 운영비가 많이 든다
? 지점 네트워크 환경이 복잡하고 활성화 기간이 길다(대부분 1~3개월). ;
? 자체 구축된 네트워크의 품질을 보장하기 어렵습니다.
? 애플리케이션이 인식하지 못하고 대역폭이 선점됩니다. 주요 서비스 및 민감한 데이터의 경험을 보장하고 사용자 경험이 좋지 않습니다.
? 오류 위치를 파악하기 어렵고 IT 지원 팀에 높은 기술이 필요하며 유지 관리 비용이 엄청납니다.
지점과 현장 직원이 많은 기업의 경우 완벽한 원격 사무실 솔루션을 원합니다. 일반적으로 오프사이트 사무실에서는 다음과 같은 문제를 해결해야 합니다.
① 회사 내부 시스템(문서 공유, OA/ERP/CRM, SVN 소스 코드 협업 플랫폼, ** 포함)에 편리하고 빠르게 접근할 수 있습니다. *프린터 등을 즐기세요);
②모바일 장치를 통한 원격 사무 지원
③다양한 네트워킹 방법 지원(광대역 인터넷, 4G/5G 등); p>
④ 저비용, 고품질 네트워크 링크
⑤ 간편한 운영 및 유지 관리, 제로 기반 배포 지원.
기업 고객의 실제 애플리케이션 시나리오 요구 사항에 따라 VSP 관리 플랫폼은 기업이 지정한 제조업체의 클라우드 서버에 배포할 수 있으며 필요에 따라 직원 장치에 VIN 클라이언트 소프트웨어를 설치할 수 있습니다. 동시에 OA/ERP/CRP, 파일, SVN 및 기타 서버에 VIN 클라이언트를 설치합니다.
실제 필요에 따라 해당 사용자 도메인에 상호 접속이 필요한 시스템 서버와 직원 장비 단말기를 추가하여 가상 네트워크 구축을 완료합니다.
지정된 클라우드 서버(시스템 이미지는 CentOS 7.2+ 필요)에 VSP 플랫폼을 배포하고, 관리해야 하는 퍼블릭 클라우드/프라이빗 클라우드 서버와 로컬 단말 장치에 VIN Connect?Client를 설치합니다. 터미널 장치 또는 클라우드 서버의 전원이 켜지면 VIN Connect 클라이언트가 자동으로 실행되어 VSP 플랫폼에 등록 요청을 보냅니다. VSP 플랫폼 인증 및 인증이 통과되면 VIN Connect 클라이언트가 장착된 모든 로컬 또는 클라우드 서버가 서로 연결을 구현할 수 있습니다. , 복잡한 네트워크 환경을 무시하고 하이브리드 클라우드 비즈니스 관리를 달성합니다.
다양한 클라우드 비즈니스 요구 사항에 따라 VSP 플랫폼에서 다양한 사용자 도메인을 생성하고, 관리해야 하는 단말 장치나 서버를 사용자 도메인에 추가하여 비즈니스 격리를 위한 하이브리드 클라우드 관리 솔루션을 완성합니다.
JASTVIN 가상 SD-WAN 하이브리드 클라우드 관리 솔루션은 효율적이고 안전하며 안정적이며 기존 하이브리드 클라우드 솔루션에 비해 비용 효율성이 매우 높습니다.
클라우드 기술과 시장이 지속적으로 성장함에 따라 기업 사용자는 퍼블릭 클라우드를 채택하고 이를 민영화하여 기존 IDC 프라이빗 클라우드 구축의 단점을 해결할 수 있습니다. JASTVIN(Cloud Area Network) 가상 SD-WAN 퍼블릭 클라우드 민영화 서비스 계획은 다음과 같은 기술 요구 사항에 적용됩니다.
① 높은 데이터 보안 요구 사항: JASTVIN 퍼블릭 클라우드 민영화 솔루션은 퍼블릭 클라우드에 프라이빗 IP를 통해서만 접근할 수 있도록 설정하여 비즈니스 데이터를 안전하게 격리합니다.
② 편리한 운영 및 유지 관리, 비용 절감: 기업 사용자는 IT 운영 및 유지 관리 단계에서 기업 지출을 줄이기 위해 운영 및 유지 관리 서비스에 대한 빠른 응답이 필요합니다.
③비즈니스 시스템 가용성 요구 사항이 높습니다. 사용자가 사용할 수 있도록 링크 백업 기능을 지원합니다. 네트워크로 연결된 상태에서 비즈니스 시스템에 액세스할 수 있는 능력,
④다중 기업 애플리케이션: 시스템 액세스가 시간과 공간에 의해 제한되지 않도록 다중 지점 애플리케이션을 지원합니다.
지정된 클라우드 서버(시스템 이미지는 CentOS 7.2+ 필요)에 VSP 플랫폼을 배포하고, 관리해야 하는 공용 클라우드 서버와 로컬 터미널에 VIN Connect Client를 설치합니다. 터미널 장치 또는 클라우드 서버의 전원이 켜지면 VIN Connect 클라이언트가 자동으로 실행되어 VSP 플랫폼에 등록 요청을 보냅니다. VSP 플랫폼이 인증되면 모든 VIN Connect 클라이언트 피어 엔터티가 지능형 네트워킹을 완료할 수 있습니다.
퍼블릭 클라우드 서버 제어 센터에서 "공용 네트워크 접근 금지" 보안 정책을 설정하면, VSP가 인증한 VIN Connect Client가 설치된 단말 장치에서만 퍼블릭 클라우드 서버에 접근할 수 있습니다. 플랫폼. VIN Connect 클라이언트가 생성한 가상 프라이빗 IPv4 주소에 액세스하여 퍼블릭 클라우드를 민영화할 수 있습니다. 기업 사용자는 퍼블릭 클라우드 서비스의 비용을 지출하고 퍼블릭 클라우드의 대규모 탄력적 컴퓨팅, 네트워크, 스토리지 및 기타 리소스는 물론 프라이빗 클라우드의 높은 보안을 누릴 수 있습니다.
클라우드 서버를 단말 장치로 활용하는 VIN Connect Client는 서비스 제공자를 구분하지 않고 클라우드 서버의 여러 운영 체제(Windows/Cent OS/Ubuntu)와 잘 호환됩니다. 터미널 장치는 VIN 연결 클라이언트를 통해 VSP 플랫폼과 통신합니다. 사용자는 각 "터미널 장치"에 대해 VIN 연결 클라이언트를 설치하고 VSP 플랫폼에 연결된 상태를 유지하기만 하면 됩니다. "단말 장치"가 시작되면 VIN Connect 클라이언트는 VSP 플랫폼에 대한 등록 요청을 적극적으로 시작합니다. 성공적인 핸드셰이크 통신 후 VSP 플랫폼과의 긴 연결을 유지하여 클라우드와 로컬 네트워크의 완벽한 통합을 달성할 수 있습니다.
VIN Connect Client는 모바일 액세스를 지원합니다. Cloud Netcom의 솔루션은 고객이 모바일 오피스 요구 사항에 직면할 때 고객의 요구 사항을 효과적으로 해결할 수 있습니다. VIN Connect Client는 고객이 모바일로 작업해야 하는 단말 장치에 배포되어 VSP 플랫폼과의 연결을 유지함으로써 모바일 단말이 인트라넷 또는 클라우드 서버에 액세스할 수 있습니다.
사용자의 기존 네트워크 아키텍처를 변경할 필요가 없습니다. 기업 사용자는 클라우드 서버와 로컬 단말 장치 간의 연결 효율성을 보장하기 위해 장치 노드를 유연하게 추가하거나 삭제할 수 있습니다. 스마트 연결 서비스를 달성하기 위해 동일한 VSP 플랫폼 내에서 생성된 다양한 사용자 도메인에 VIN Connect 클라이언트를 추가하여 다양한 비즈니스 요구 사항을 구현할 수 있습니다.
기업 사용자는 로컬 LAN과 원격 LAN, 로컬 LAN과 퍼블릭 클라우드, 퍼블릭 클라우드와 퍼블릭 클라우드 간의 연결 및 대화형 서비스를 자유롭게 추가할 수 있습니다. JASTVIN(클라우드 영역 네트워크)은 두 당사자 간의 연결 및 상호 작용 문제를 잘 해결할 수 있습니다. 로컬 LAN, 원격 LAN 및 클라우드 서버는 모두 VIN Connect 클라이언트를 통해 동일한 VSP 플랫폼에 액세스할 수 있습니다. 고객은 지정된 클라우드 서버에 연결하기만 하면 됩니다. (시스템 이미지에는 CentOS 7.2+가 필요함) VSP 플랫폼을 배포하려면 공용 클라우드 또는 개인 클라우드 서버에 VIN Connect 클라이언트를 설치하고 관리를 위해 로컬 LAN을 설치해야 합니다. 터미널 장치 또는 클라우드 서버의 전원이 켜져 실행되면 VIN Connect™ 클라이언트가 자동으로 실행되고 VSP 플랫폼 인증 및 인증이 통과된 후 VIN이 장착된 모든 로컬 LAN 터미널 장치 또는 클라우드 서버가 VSP 플랫폼에 등록 요청을 보냅니다. Connect?Client will 서버는 복잡한 네트워크 환경에 관계없이 서로 연결될 수 있으며 연결 및 대화형 서비스를 쉽게 구현할 수 있습니다.
Jiangsu Aoyun Software Technology Co., Ltd.는 사용자에게 SDN 기술 솔루션을 제공하는 전문 서비스 제공업체로 주로 JASTVIN(클라우드 영역 네트워크) 가상 SD-WAN 제품을 기반으로 다양한 엔터프라이즈 오피스 솔루션을 제공합니다. 동시에 사용자 요구에 따라 맞춤형 솔루션을 제공할 수 있습니다. 회사는 가상화 기술을 네트워크와 결합하여 효율적이고 편리한 새로운 네트워크 모델을 만들고, 모든 규모의 조직과 기업에 세계 500대 기업에 고유한 네트워크 보안 보장을 제공하는 등 중국의 혁신적인 네트워크 연결 기술 개발에 전념하고 있습니다.
Jiangsu Aoyun Software Technology Co., Ltd.는 항상 "고객 요구는 주문입니다"를 고객 서비스 사명으로 삼고 "작업을 더욱 효율적이고 편리하게 만듭니다"를 비전으로 삼아 기업이 보다 효율적이고 안전하게 작업할 수 있도록 지원합니다. , 비용을 절감하고 효율성을 높이세요.