阅读时长:4 分 40 秒 | 发布日期:2025 年 2 月 14 日
咖啡店网络 什么是咖啡店网络?
随着组织转向基于云的应用,分支机构不再需要复杂的本地基础设施。员工能够通过咖啡店网络,轻松、简化、安全且经济高效地连接到云应用和资源,其便捷性类似于用户通过简单的网络架构访问咖啡店内的网络。这一概念还采用了零信任原则,默认将所有端点视为不可信,可满足兴起的混合办公(员工在多个地点办公)之需。它集成了先进技术,以零信任原则确保安全访问,同时简化连接并优化成本,因此成为现代分布式员工队伍的理想解决方案。
咖啡店网络如何运作?
咖啡店网络将网络与安全功能整合到单一解决方案中,提供与云及安全服务边缘 (SSE) 的优化连接,从而简化了分支机构的基础设施。这种网络遵循零信任原则,假定所有端点在被识别和验证之前默认不可信。
与传统办公网络不同,咖啡店网络不需要大量分支机构硬件或 VPN。相反,它通过基于云的服务和互联网连接,提供了一种简单且经济高效的解决方案,同时确保用户能够高效地访问应用和资源。咖啡店网络设计为易于扩展,让企业能够根据需要扩展或修改网络。
关键技术包括:
- SD-WAN:使用简化版本的 SD-WAN 有效地管理分支机构网络流量,确保稳定可靠的互联网连接。与传统 SD-WAN 部署不同,这种方法无需站点到站点的连接,而是专注于实现对云服务和 SSE(安全服务边缘)的直接、优化访问。
- SSE(安全服务边缘):SSE 集成了保护用户和数据所需的安全功能:
- ZTNA:确保工作人员经过身份验证,并根据最小权限原则仅向员工授予对特定资源的访问权限。
- DEM(数字体验监控):DEM 工具持续监控和优化用户体验,确保云应用可靠、高效地运行。
- 组织可以进一步集成其他安全功能,例如 SWG,保护用户免受恶意软件和网络钓鱼等基于 Web 的威胁;或者添加 CASB 和 DLP,通过防止未经授权的访问和数据泄露,保护 SaaS 应用中的敏感数据。
- 本地 Wi-Fi:托管 Wi-Fi 网络为员工提供安全、可靠的连接,可简化访问并确保无缝性能。
咖啡店网络通过整合这些技术,彻底改变了分支机构办公室,提供了简化的基础设施、增强的安全性,以及优化的云和安全服务边缘 (SSE) 连接,从而有效支持现代分布式员工队伍的需求。
为什么要考虑咖啡店网络?
随着工作场所不断发展,企业需要调整网络策略,以满足混合型员工队伍和分布式运营的需求。咖啡店网络提供:
- 简化的分支机构基础设施:咖啡店网络通过简化分支机构架构,显著降低了复杂性,使其成为拥有多个小型分支机构企业(如零售店、酒店或租用办公空间的公司)的理想解决方案。该解决方案旨在简化部署和管理,减少对复杂配置和大量 IT 资源的需求。
- 支持混合工作:咖啡店网络可灵活地支持员工远程办公或在非传统环境中办公,确保用户能够随时随地安全可靠地访问资源。
- 可扩展性:咖啡店网络可扩展,使企业能够轻松添加新地点或容纳更多用户,而无需进行重大的基础设施变更。
- 从 ZTNA 或 SD-WAN 升级:已投资 ZTNA 的组织可以通过添加 SD-WAN 功能轻松转向咖啡店网络。
咖啡店网络不适合哪些情况?
随着工作场所不断发展,企业需要调整网络策略,以满足混合型员工队伍和分布式运营的需求。咖啡店网络提供:
- 简化的分支机构基础设施:咖啡店网络通过简化分支机构架构,显著降低了复杂性,使其成为拥有多个小型分支机构的企业(如零售店、酒店或租用办公空间的公司)的理想解决方案。该解决方案旨在简化部署和管理,减少了对复杂配置和大量 IT 资源的需求。
- 支持混合工作:咖啡店网络可灵活地支持员工远程办公或在非传统环境中办公,确保用户能够随时随地安全可靠地访问资源。
- 可扩展性:咖啡店网络可扩展,使企业能够轻松添加新地点或容纳更多用户,而无需进行重大的基础设施变更。
- 从 ZTNA 或 SD-WAN 升级:已投资 ZTNA 的组织可以通过添加 SD-WAN 功能轻松转向咖啡店网络。
咖啡店网络与通用 ZTNA
虽然咖啡店网络和通用零信任网络访问 (ZTNA) 存有某些相似之处,特别是在对安全性的关注方面,但两者之间存在关键差异:
咖啡店网络旨在简化分支机构架构,并为混合办公环境提供全面的网络解决方案。它通过整合多种技术,简化网络管理并增强安全性。在咖啡店网络中,网络与安全紧密集成,以方便部署和运营。
相比之下,通用 ZTNA 更注重确保包括物联网在内的每个连接都严格遵守零信任原则。无论设备位于何处,都需要进行持续的身份验证和授权。通用 ZTNA 通常作为传统网络设置中更广泛的安全策略的一部分来实施。与咖啡店网络的简化方法相比,它的部署和管理可能更加复杂。通用 ZTNA 通常是更全面安全架构的一部分,可能涉及超出咖啡店网络通常包含的多层保护。
咖啡店网络有哪些优势?
咖啡店网络具有诸多优势,特别是对于采用混合办公模式并寻求安全、经济高效的网络解决方案的企业而言。以下是一些主要优点:
- 分支网络简化:随着应用转移到云端,咖啡店网络支持组织简化分支网络设备,同时提供与云端的安全连接。
- 优化的云和混合工作连接:咖啡店网络专为云优先环境和混合型员工队伍而设计,能够提供一致的用户体验,并确保对应用和资源的安全访问。
- 节省成本:通过最大限度地减少对传统网络设备和专用电路的依赖,咖啡店网络成本显著降低了成本。这种成本效益对于管理众多分支机构的中小型企业和组织尤其有利。
- 提高安全性:咖啡店网络采用先进的安全功能,例如 ZTNA 和安全 SD-WAN,可有效防范网络威胁。用户即便在不太安全的环境中访问敏感数据和应用,也能确保安全性。
采用 HPE Aruba Networking 的咖啡店网络解决方案有哪些?
为了提供咖啡店体验,HPE Aruba Networking Cloud Branch 通过从 HPE Aruba Networking SSE 无缝配置的经济高效的解决方案,简化了分支机构实施零信任的流程。该解决方案基于零信任原则,默认所有端点均不受信任,仅在明确验证后才授予对授权资源的访问权限。
借助其零信任连接器功能,Cloud Branch 使用户能够通过 Cloud Branch 网关安全地访问私有应用和物联网设备,而无需通过 SSE 路由流量,从而显著提升性能。在 SWG 的加持下,它能够提供针对网络威胁的强大保护,覆盖所有设备(包括物联网等非托管设备),而无需安装单独的 SSE 代理。通过在 SSE 接入点 (PoP) 内直接部署 SD-WAN 实例,并利用路径调节和隧道绑定等高级 SD-WAN 功能来优化到 SSE 的流量,从而提升性能和可靠性。
作为 HPE Aruba Networking SASE 的产品组合部分,Cloud Branch 能够有效支持分支机构实施 SSE 部署。为了满足其他特定分支机构的需求,例如与数据中心或本地应用的连接,HPE Aruba Networking 提供了全面的 SD-WAN 解决方案组合,包括 EdgeConnect SD-WAN、EdgeConnect SD-Branch 和 EdgeConnect Microbranch,这些解决方案集成在统一的 SD-WAN 结构中。
