Abstract : during the epidemic stage, all kinds of enterprise leaders are considering telecommuting / collaborative work in order to maintain the normal operation of the company's business At present, major enterprises have also launched their own telecommuting / collaborative office platforms, such as Ali's DingDing, Tencent's WeChat Work, ByteDance’s Fei Shu and so on However, according to research, more demand of enterprises is that employees can directly access the internal business system at home and can directly access the office computer to complete the development of business work, which is not easy to achieve in the current common collaborative office platform In order to realize the voluntary demand for direct access to the internal business system, it is necessary to establish the corresponding network connection service, and at the same time provide a fixed accessible IP address for direct access
关键词 :疫情,远程办公,协同办公,网络连接
自2019年12月爆发新冠肺炎(COVID-19)以来,尤其是过完春节假期,远程办公需求就大量爆发了。对此,市场上涌现出大量的远程办公/协同办公平台,各大互联网厂商相继下场,以期占领这个突然爆发的并不算新兴的市场。
但是通过笔者对这些协同办公平台的试用结果来看,都不是特别能够满足个人需求。当前市场上所涌现出的这些远程办公平台,更多倾向于协同文档、视频会议等应用场景,而并未充分考虑远程访问企业内部业务系统和办公资源这一场景。
经过多轮的认证分析之后,笔者认为要想实现对企业内部业务系统和办公资源的访问,还需要满足3点要求:(1)具备公共网络访问能力;(2)至少有1个固定IP地址,以绑定相关的业务系统;(3)支持配置虚拟网络连接服务。
笔者建议企业在建设远程异地访问内部业务系统和办公资源综合网络时,充分考虑使用SDN(Software Defined Network,软件定义网络)和NFV(Network Function Virtualization,网络功能虚拟化)技术,以实现上述3点要求。
而综合考虑,虚拟化SD-WAN服务能够最大限度地满足这些要求,虚拟化SD-WAN服务可在不增加额外的软硬件系统的基础上,充分实现企业办公室设备和员工家庭设备之间的快速智慧连接,完成办公综合网络的建设工作。
要想了解虚拟化SD-WAN服务,那就必须要对SD-WAN服务有着一定的了解。
SD-WAN全名即Software-Defined Wide Area Network(软件定义广域网),其服务基于高品质的公共网络资,利用SDN/NFV技术重新构建骨干网络,助力企业用户快速实现总部与分支机构互连、数据中心互连和云服务互连。
简单来说,SD-WAN由两部分组成:SDN Router(简称白盒终端)和SDN Controller(SDN控制器),其中SDN Router负责数据流量的转发工作,SDN Controller负责数据流量转发的路径计算。两者的密切结合,实现了传统网络架构所不具备的转控分离(数据转发平面和路径控制平面)功能,将原本Router或Switch的功能进行分离,在SDN Router仅保留数据流量转发能力,而将路径选择、路由计算能力交给SDN Controller处理。
这样的设计结构,使得SD-WAN服务在网络连接、数据转发方面的效率大幅提高,能够做到及时的路径路由调整,对网络拥塞有着相当的提前预判和管控能力。
SD-WAN服务需要在各连接机构、单位部署SDN Router,所以一般来说SD-WAN更多应用于企业互连。对于疫情阶段个人用户的适用性并不强,为每个员工安装一台SDN Router同时建立IPsec隧道连接的成本过于高昂。
基于此,SD-WAN服务虚拟化的需求大幅提升。如何将SDN Router实现的功能虚拟化在X86或ARM架构的机器上,就成了疫情期间SD-WAN服务商需要考虑的大事情。应对如此局面,多数企业选择将以往部署在服务器端的vCPE安装在员工家用PC机,但这样的方案对员工家用PC机以及个人IT技能素质提出了相对较高的要求:(1)硬件系统配置要求相对较高;(2)软件系统需要Linux环境,意味着要么将原本的非Linux *** 作系统重装成Linux系统,要么安装虚拟机;(3)部署过程对员工的IT技能要求相对较高,既要懂得IT网络知识,又要懂得Linux *** 作命令等。
如何将SD-WAN服务能力简单的虚拟化,并且支持在多种 *** 作系统(桌面端:Windows/Linux/MAC OS,移动端:Android/iOS)简单安装即可使用,就成了研究的新方向。
虚拟化SD-WAN服务无需为每个用户部署一台SDN Router,也无需将传统对配置要求有较高要求的vCPE部署在客户机器,只需要简单安装一款软件,即可在客户机上生成一张虚拟网卡,并且通过云端SDN Controller为其分配一个虚拟的私有网络IPv4地址,用以连接对等的其他虚拟SDN Router,完成整个虚拟化SD-WAN服务的建立。
江苏澳云软件技术有限公司(JAST)在新冠肺炎疫情期间推出了面向企业和个人的虚拟化SD-WAN服务——云域网(JASTVIN)。该服务由SDN Controller(Virtual Segmentation Platform,VSP)和VIN Connect Client两部分组成。
云域网(JASTVIN)是一款基于SDN/NFV技术开发的虚拟化SD-WAN服务,经由云域网(JASTVIN)传输的数据流量不会经过第三方服务器,采取Full-Mesh网络结构,安装有VIN Connect Client的对等实体相互之间点对点(Point-to-Point,P2P)连接。基于企业内部办公网络或个人家庭宽带网络,在部署云域网(JASTVIN)服务时,无需重新布线、无需新增硬件系统,只需要在需要加入到虚拟网络中的终端设备安装VIN Connect Client软件,通过VSP的鉴权认证审核之后,VIN Connect Client对等实体即可不受地域限制,在全球范围内只有能够连接上公共网络的地方均可以快速建设局域网环境。
云域网(JASTVIN)服务的建设,不依赖于硬件系统,相应的就没有硬件维护成本;支持一个VIN Connect Client实体连接其他多个同一User Domain内的其他VIN Connect Client对等实体;基于云域网(JASTVIN)服务的数据流量传输,不会经过第三方服务器的存储转发,各VIN Connect Client终端之间点对点直连,实现数据安全和传输效率最大化。
传统SD-WAN服务中的SDN Controller,在本文介绍的虚拟SD-WAN服务中称之为VIrtual Segmentation Platform,以下简称VSP。
VSP需要部署在CentOS 72及以上系统,支持一键安装命令。
VSP支持虚拟网络建立、用户管理、证书管理、软件授权、日志推送、系统状态等能力,其中虚拟网络建立是VSP的最核心能力,通过授权邀请使需要建立虚拟SD-WAN服务的终端设备加入到同一个User Domain中,用以建立虚拟SD-WAN服务。
传统SD-WAN服务中的SDN Router,在本文介绍的虚拟SD-WAN服务中称之为VIN Connect Client,VIN指的是Virtual Invisible Network,意为虚拟隐形网络。
VIN Connect Client支持在广阔范围内建立虚拟网络连接,原本物理隔离的多个局域网通过Virtual Tunnel组建成一个逻辑局域网,形成一张大型的虚拟专用网络。
利用VIN Connect Client建立的虚拟专用网络,其通过Virtual Tunnel来传输数据流量。该Virtual Tunnel的建立采用了IPsec安全加密机制、AES128加密算法,确保各VIN Connect Client对等体在进行通信连接时的数据安全。
通过图3-1可以看出,已经建立了虚拟SD-WAN服务的5台客户机,这其中有处于同一网络环境的客户机,更多的是处于不同网络环境下的客户机(其中GUFENG这台机器为本次测试主机)。但同时也可以看出,在虚拟SD-WAN服务下,这5台客户机均生成了172201100/24这一网段的虚拟私网IPv4地址,即可完成虚拟网络的建设。
一旦建立起虚拟网络连接之后,无论这些客户机出于什么位置、什么公共网络环境下,都可以做到相互连接、相互访问,好比处于同一局域网络环境下。
通过图3-2所示,位于不同网络环境下的两台主机(GuFeng和胥萧雨)可以实现正常的连通。
跨地区异地组网是云域网(JASTVIN)服务最核心的能力,通过云域网(JASTVIN)虚拟SD-WAN服务在安装有VIN Connect Client的客户机上生成虚拟IPv4地址,从而建立起虚拟专用网络,完成智慧连接、智能组网。
通过云域网(JASTVIN)虚拟SD-WAN服务,可以将广阔地理范围的企业内部业务系统、办公电脑,员工家用电脑、平板等终端设备连接在一起,实现身临其境的远程异地办公 *** 作。
随着企业全球化、信息化的发展,企业的商业和业务运行模式较之于传统模式发生了天翻地覆的变化,业务云化、移动化、物联网化,传统的企业网已经无法满足企业新的发展趋势。对此,传统企业网面临越来越多的挑战。
Ø 专线成本过高,运营费用大;
Ø 分支机构网络环境复杂,开通周期长(多为1~3个月);
Ø 自建网络质量难以保证;
Ø 应用无感知,带宽被抢占;
Ø 关键业务、敏感数据体验难以保证,用户体验较差;
Ø 故障定位困难,IT支撑团队技能要求高,维护成本巨大。
对于分支机构、外勤员工数量众多的企业来说,更希望有一套完善的远程异地办公方案。一般来说,异地办公需要解决好如下几个问题:
①方便、快速访问企业内部系统(包括文档共享、OA/ERP/CRM、SVN源码协作平台、共享打印机等);
②支持移动设备的异地办公;
③支持多种方式联网(包括宽带互联网、4G/5G等);
④低成本,高质量的网络链路;
⑤运维简单,支持零基础部署。
根据企业客户实际应用场景需求,可将VSP管理平台部署于企业指定厂商的云服务器上,按需在员工设备上安装VIN客户端软件,同时需要在OA/ERP/CRP、文件、SVN等服务器上安装VIN客户端。
按照实际需要,将需要互访的系统服务器、员工设备终端加入到相应的User Domain内,即可完成虚拟网络的建设。
在指定的云服务器(系统镜像要求CentOS 72+)上部署VSP Platform,需要进行管理的公有云/私有云服务器和本地终端设备上安装VIN Connect Client。当终端设备或云服务器开机运行后,VIN Connect Client将自动运行,并向VSP Platform发送注册请求,VSP Platform鉴权、认证通过后,所有装有VIN Connect Client的本地或是云上服务器即可实现互相连接,无视复杂的网络环境,实现混合云业务管理。
根据不同的云端业务需求,在VSP Platform创建不同的User Domain,将需要实施管理的终端设备或服务器添加到该User Domain,即可完成业务隔离的混合云管理方案。
云域网(JASTVIN)虚拟SD-WAN混合云管理方案,在高效、安全、可靠的基础上,还较之传统混合云解决方案有着巨大高性价比优势。
伴随着云技术与市场的不断壮大,企业用户可以选择采用公有云,并将其私有化的方案解决传统IDC私有云建设的弊端。 云域网(JASTVIN) 虚拟SD-WAN 公有云私有化服务方案 适用于下列技术要求。
①数据安全性要求高:JASTVIN公有云私有化解决方案支持通过设置将公有云只能通过私有IP进行访问,做到业务数据安全隔离;
②便捷运维,降低成本:企业用户要求运维服务快速响应,降低企业在IT运维阶段的支出;
③业务系统可用性要求较高:支持链路备份能力,保证用户在可联网状态下的业务系统访问能力;
④多分支机构企业应用:支持多分支机构的应用,保证系统访问不受时间和空间限制。
在指定的云服务器(系统镜像要求CentOS 72+)上部署VSP Platform,需要进行管理的公有云服务器和本地终端上安装VIN Connect Client。当终端设备或云服务器开机运行后,VIN Connect Client将自动运行,并向VSP Platform发送注册请求,VSP Platform认证通过后,所有VIN Connect Client对等实体即可完成智能组网。
在公有云服务器控制中心进行“禁止公共网络访问”的安全策略设置,如此公有云服务器只能由安装了VIN Connect Client并经过VSP Platform认证的终端设备,通过VIN Connect Client生成的虚拟私有IPv4地址访问,即可实现公有云私有化。企业用户即可花着公有云服务的钱,既享受着公有云海量的d性计算、网络、存储等资源,又享受私有云的高安全性。
把云服务器当做终端设备使用,VIN Connect Client可以很好的兼容云服务器多种 *** 作系统(Windows/Cent OS/Ubuntu)而不区分服务供应商。终端设备通过VIN Connect Client与VSP Platform通信,用户只需要给每台“终端设备”安装VIN Connect Client,并使之与VSP Platform保持连接。当“终端设备”启动时,VIN Connect Client将主动向VSP Platform发起注册请求,握手通信成功后保持与VSP Platform的长连接,可实现云和本地网络的完美融合。
VIN Connect Client支持移动端接入:云网通的解决方案适用于本地化部署办公,当客户遇到移动办公的需求时,VIN Connect Client可很好的解决客户的需求。VIN Connect Client部署在客户需要移动办公的终端设备上,保持与VSP Platform的连接,即可实现移动端接入内网或云服务器。
无需变更用户现有网络架构,企业用户可灵活增加或删减设备节点,保证云服务器和本地终端设备之间的连接有效性。不同的业务需求,均可以通过将VIN Connect Client添加进同一个VSP Platform内所创建的不同User Domain实现智慧连接服务。
企业用户可随意增加本地局域网与异地局域网、本地局域网与公有云、公有云与公有云之间的连接交互服务。云域网(JASTVIN)可很好的解决两两之间的连接交互问题,本地局域网、异地局域网、云服务器都可通过VIN Connect Client接入同一个VSP Platform,客户只需在指定的云服务器(系统镜像要求CentOS 72+)上部署VSP Platform,需要进行管理的公有云或是私有云服务器和本地局域网中安装VIN Connect Client。当终端设备或云端服务器开机运行后,VIN Connect Client将自动运行,并向VSP Platform发送注册请求,VSP Platform鉴权、认证通过后,所有装有VIN Connect Client的本地局域网终端设备或是云端服务器可实现互相连接,无视复杂的网络环境,轻松实现连接交互服务。
江苏澳云软件技术有限公司是为用户提供基于SDN技术解决方案的专业服务商,主要提供基于云域网(JASTVIN)虚拟SD-WAN产品的各类企业办公解决方案,同时可根据用户需求提供个性化解决方案。公司致力于中国创新网络连接技术发展,将虚拟化技术与网络相结合,开创了高效且便捷的网络新模式,为各种规模的组织及公司提供世界500强企业才有的网络安全保障。
江苏澳云软件技术有限公司始终以“客户的需求就是命令”为客户服务使命、以“让工作更加高效便捷”为愿景,助力企业办公更加高效、安全,实现进一步的降本增效。
物联网这一概念其实在很早之前就被提出,其以互联网为核心和基础,并延伸和扩展到了各式各样的终端之上,简单来说就是实物联入网络,最终实现物与物之间、人与物之间的信息交互。而随着现在互联网应用的拓展和延伸,特别是在以 5G 为代表的新一代信息技术的加持下,越来愈多的新模式、新业务不断涌现,也让人们生活、办公、出行的方式也迎来了变化。
来源于网络
5G+AI+大数据实现更智慧的万物互联
说到现在的互联网,5G绝对是绕不开的一个话题,相较于其它蜂窝技术,5G 在物联网连接上有着得天独厚的优势。除了大家比较熟悉的更快速的传输速度,还提供了支持海量连接的高带宽,相比4G,5G 连接密度提高了近十倍,能效密度提升近百倍。这也意味着在人口密度大、智能设备数量庞杂的城市街道、大型场馆和商场,5G的超大吞吐量能够完全胜任这些场景中大量设备的接入使用需求。
正因为5G的到来,为实现真正意义上的万物互联提供了基础。同时在更多设备接入网络之后,为了让设备之间的互联更加智能,大数据和 AI 技术也起到了重要的推动作用。当数以亿计的终端设备连接到网络时,就会累积大量数据,大数据技术可用来整理这些数据,配合AI模型进行数据分析,结合算法实现不断优化,以提升整个系统的智能化程度。
物联设备在 5G、大数据和AI的支持下,从以人为主导的互联,逐渐变成了设备自我智能调节,看似都实现了互联的结果,但对于我们这些实际使用的用户来讲,设备之间能够更智能更简单的了解彼此,减少人为控制,体验也发生了实质性的变化。
在不断推动万物智能互联发展的过程中,一大批先行者企业可以说扮演了十分重要的角色,其中包括通信领域的****高通公司。高通的物联网解决方案,为全球不同国家、不同行业提供的创新产品与解决方案。近年来随着5G的普及,高通更是携手合作伙伴,通过汇聚覆盖10大行业的多款产品应用和案例故事,展现了物联网生态系统的各种创新,在5G+AI+大数据等技术的共同支持下,今天的物联网不再只局限于"万物互联",而是向着"万物智联"迈进。
物联网创新推动生活场景数字化变革
近年来,得益于数字经济政策环境和创新应用落地土壤,以5G、物联网等为代表的数字技术为国内企业创造了增长空间,更多的实际用例将我们平时接触的购物、医疗等领域全部覆盖。更加智能化的互联也让物联网技术在全球范围的应用场景和深度超乎想象。
东集小码哥(来源于网络)
以医疗行业为例,企业可以利用高通全球化解决方案,将创新产品与医疗场景相融合。其中东集推出的高标准的智慧医疗手持终端,为海内外医疗服务机构提供了数据采集终端。通过高通骁龙5G移动平台的加持,东集的手持终端支持丰富的全球5G频段,并且同时支持Wi-Fi6 Ready通信技术,即便是在医院路由器高密度连接情况下,仍可保证畅快互联且支持WPA3加密技术,保证病患信息安全传输。加上高通Al引擎,可以让整个终端的算力加倍,承载更多高性能应用的高效运行,无论是输液、查房等临床场景,药房管理等内勤场景,还是检测标本、体检报告配送等外包服务场景都能够支持涵盖,并精确进行分类 *** 作,便携和高效性让医护人员的工作效率提升不少,也让患者的就医体验变得更为简洁。
超嗨科技购物车(来源于网络)
在以往传统的购物过程中,选购商品、排队结账是必不可少的环节,尤其在大型商超收银台前,消费者对数米长的结账队伍早已司空见惯,这种形式不仅浪费消费者的购物时间,也影响商超整体的经营效率。
针对于此,超嗨科技通过采用高通的解决方案,在普通智能购物车的基础上,接入新零售领域的AI技术和通信技术,研发出全新智能购物车,搭载骁龙移动平台的购物车,支持Wi-Fi和无线网络、还提供了不错的图形识别性能。在AI算力支持下,消费者进入商场购物时,可以通过智能购物车直接自助扫描商品进行购物。通过网络内置传感器可以进行数据交互,在购物前支持账号注册/会员登录,购物中支持购物防损、生鲜称重、购物定位与导航等功能,购物后还能实现自助结算,解决了以往线下购物的诸多痛点问题,让用户拥有了全新的线下购物体验。
物联网引领全新工作方式
近年来疫情持续影响着我们的工作生活,不少人的工作方式也因此产生了很大的改变,尤其是线上办公的形式让不少企业在特殊时期也依能够正常运作。而随着这种形式的推广,也诞生出了不少新兴技术和业务模式。通过线上公办模式的持续创新,催生了更高效、低成本和更协同的智能工作方式。
钉钉会议一体机F2(来源于钉钉)
其中钉钉基于高通高性能物联网解决方案还推出了视频会议一体机F2,高通领先的视频技术让F2在10米距离内能实现全高清画面覆盖,高性能AI的加入让会议一体机拥有了自动取景、发言人跟踪、多画面自动导播等功能,为企业用户提供了远程音视频沟通、协同能力,更智能高效的会议形式也帮助企业节约差旅成本,提升工作效率,为企业远程高效办公带来不小增益。
加速城市管理和交通系统智能化
过去的十年里,传统意义上的车联网在发展,也努力开放,但不同的厂商、不同的企业都各成一套系统,这让车联网更多止步于“联网的汽车”,而并非一个真正的移动互联时代的产品。而随着现在更多规范和开放接口的出现,成功打破了各厂商之间的壁垒,让城市交通建设朝着更智慧、创新的方向发展。
在汽车领域,高通布局了车载信息处理和C-V2X、数字座舱、云侧终端管理、先进驾驶辅助系统(ADAS)和自动驾驶(AD)。通过配合国内的主机厂商和配件厂商,持续利用其移动通信、计算方面的能力,合作推动车联网技术的发展,并利用5G技术致力改善人们的交通出行,使未来的出行交通更加安全、可靠。
九号共享滑板车S90L(来源于网络)
除了智慧出行之外,共享出行作为智慧城市的关键出行模式,在提升出行效率、合理分配社会资源、促进智慧城市建设等方面发挥着不可或缺的作用。其中九号公司推出了智能共享滑板车S90L,同样也是利用高通平台提供的AI算力,滑板车可自主感知道路信息并检测停车环境,对提升用户骑行安全、规范骑行习惯提供了很大价值;同时该平台支持全球广泛频段,为滑板车在不同国家运营提供稳定、便捷的连接。
总结
今天,物联网技术在全球范围的应用场景和深度已经超出了我们的想象。不仅仅是上面的一些用例,我们还能看到使用物联网监测系统实时采集土壤和温湿度等环境数据;妈妈通过智能婴儿监护机的镜头看护自己熟睡中的宝宝;物流企业的工作人员利用手持设备高效管理仓库中的所有快递等等使用场景。
也正是通过这些成熟的物联网解决方案,我们已经能够享受到智能家居带来的舒适,智能办公带来的企业变革以及共享出行带来的出行便捷,在数字化转型的大趋势推动下,物联网行业还将持续挖掘用户的需求,通过与 5G、人工智能、大数据、云计算等新技术的不断融合,相信今后还会有更多应用场景的落地,让设备之间的智慧互联惠及更多用户。
来源于高通
面对这些机遇挑战,其实更需要高通这样的企业来扮演开拓者这一角色,凭借在物联网领域深厚积累和深远布局,各行各业也都愿意与高通合作,通过其解决方案助力行业加速以及更多满足用户使用需要的产品面试,不仅推动了物联网终端普及,也进一步赋能下一代物联网生态系统创新。总之,相信在各类企业和高通的共同合作努力之下,物联网还将在众多领域创造出更大价值。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)