阅读时长:4 分 40 秒 | 发布日期:2025 年 2 月 14 日
咖啡店网络 什么是咖啡店网络?
随着组织转向基于云的应用,分支机构不再需要复杂的本地基础设施。员工能够通过咖啡店网络,轻松、简化、安全且经济高效地连接到云应用和资源,其便捷性类似于用户通过简单的网络架构访问咖啡店内的网络。这一概念还采用了零信任原则,默认将所有端点视为不可信,可满足兴起的混合办公(员工在多个地点办公)之需。它集成了先进技术,以零信任原则确保安全访问,同时简化连接并优化成本,因此成为现代分布式员工队伍的理想解决方案。
咖啡店网络如何运作?
咖啡店网络将网络与安全功能整合到单一解决方案中,提供与云及安全服务边缘 (SSE) 的优化连接,从而简化了分支机构的基础设施。这种网络遵循零信任原则,假定所有端点在被识别和验证之前默认不可信。
与传统办公网络不同,咖啡店网络不需要大量分支机构硬件或 VPN。相反,它通过基于云的服务和互联网连接,提供了一种简单且经济高效的解决方案,同时确保用户能够高效地访问应用和资源。咖啡店网络设计为易于扩展,让企业能够根据需要扩展或修改网络。
关键技术包括:
- SD-WAN:使用简化版本的 SD-WAN 有效地管理分支机构网络流量,确保稳定可靠的互联网连接。与传统 SD-WAN 部署不同,这种方法无需站点到站点的连接,而是专注于实现对云服务和 SSE(安全服务边缘)的直接、优化访问。
- SSE(安全服务边缘):SSE 集成了保护用户和数据所需的安全功能:
- ZTNA:确保工作人员经过身份验证,并根据最小权限原则仅向员工授予对特定资源的访问权限。
- DEM(数字体验监控):DEM 工具持续监控和优化用户体验,确保云应用可靠、高效地运行。
- 组织可以进一步集成其他安全功能,例如 SWG,保护用户免受恶意软件和网络钓鱼等基于 Web 的威胁;或者添加 CASB 和 DLP,通过防止未经授权的访问和数据泄露,保护 SaaS 应用中的敏感数据。
- 本地 Wi-Fi:托管 Wi-Fi 网络为员工提供安全、可靠的连接,可简化访问并确保无缝性能。
咖啡店网络通过整合这些技术,彻底改变了分支机构办公室,提供了简化的基础设施、增强的安全性,以及优化的云和安全服务边缘 (SSE) 连接,从而有效支持现代分布式员工队伍的需求。
为什么要考虑咖啡店网络?
随着工作场所不断发展,企业需要调整网络策略,以满足混合型员工队伍和分布式运营的需求。咖啡店网络提供:
- 简化的分支机构基础设施:咖啡店网络通过简化分支机构架构,显著降低了复杂性,使其成为拥有多个小型分支机构的企业(如零售店、酒店或租用办公空间的公司)的理想解决方案。该解决方案旨在简化部署和管理,减少了对复杂配置和大量 IT 资源的需求。
- 支持混合工作:咖啡店网络可灵活地支持员工远程办公或在非传统环境中办公,确保用户能够随时随地安全可靠地访问资源。
- 可扩展性:咖啡店网络可扩展,使企业能够轻松添加新地点或容纳更多用户,而无需进行重大的基础设施变更。
- 从 ZTNA 或 SD-WAN 升级:已投资 ZTNA 的组织可以通过添加 SD-WAN 功能轻松转向咖啡店网络。
咖啡店网络不适合哪些情况?
虽然咖啡店网络为连接到分支机构基础设施提供了一种简化且灵活的方法,但它可能并不适合每个组织。对于仍然严重依赖站点到站点连接或者严重依赖本地部署应用的企业来说,咖啡店网络可能无法满足其网络要求。这些场景通常要求采用具有高级路由功能的传统 SD-WAN 解决方案,以支持分支机构间的直接通信以及对本地数据中心的访问。
尚未全面采用云优先模式或混合工作模式的组织也可能会发现咖啡店网络不够用,因为它是针对那些优先考虑基于云的应用和远程工作灵活性的环境优化的。
此外,咖啡店网络不能完全满足物联网环境的特定要求,例如设备发现、网络分段和策略实施。但是,它可以与网络访问控制 (NAC) 等解决方案相辅相成,有效地保护和管理物联网设备。
具有这些特定需求的企业应该仔细评估自己的要求,以确定咖啡店网络是否符合其运营和技术重点。
咖啡店网络与通用 ZTNA
虽然咖啡店网络和通用零信任网络访问 (ZTNA) 存有某些相似之处,特别是在对安全性的关注方面,但两者之间存在关键差异:
咖啡店网络旨在简化分支机构架构,并为混合办公环境提供全面的网络解决方案。它通过整合多种技术,简化网络管理并增强安全性。在咖啡店网络中,网络与安全紧密集成,以方便部署和运营。
相比之下,通用 ZTNA 更注重确保包括物联网在内的每个连接都严格遵守零信任原则。无论设备位于何处,都需要进行持续的身份验证和授权。通用 ZTNA 通常作为传统网络设置中更广泛的安全策略的一部分来实施。与咖啡店网络的简化方法相比,它的部署和管理可能更加复杂。通用 ZTNA 通常是更全面安全架构的一部分,可能涉及超出咖啡店网络通常包含的多层保护。
咖啡店网络有哪些优势?
咖啡店网络具有诸多优势,特别是对于采用混合办公模式并寻求安全、经济高效的网络解决方案的企业而言。以下是一些主要优点:
- 分支网络简化:随着应用转移到云端,咖啡店网络支持组织简化分支网络设备,同时提供与云端的安全连接。
- 优化的云和混合工作连接:咖啡店网络专为云优先环境和混合型员工队伍而设计,能够提供一致的用户体验,并确保对应用和资源的安全访问。
- 节省成本:通过最大限度地减少对传统网络设备和专用电路的依赖,咖啡店网络成本显著降低了成本。这种成本效益对于管理众多分支机构的中小型企业和组织尤其有利。
- 提高安全性:咖啡店网络采用先进的安全功能,例如 ZTNA 和安全 SD-WAN,可有效防范网络威胁。用户即便在不太安全的环境中访问敏感数据和应用,也能确保安全性。
采用 HPE Aruba Networking 的咖啡店网络解决方案有哪些?
为了提供咖啡店网络体验,HPE Aruba Networking 提供了一系列全面的安全 SD-WAN 解决方案,这些方案针对各种分支机构的需求量身定制,并与 HPE Aruba Networking SSE 紧密集成。此类解决方案遵循零信任原则,假设所有用户和设备都可能受到危害。它实施严格的身份识别和访问控制措施,确保只有授权用户和设备才能访问特定资源,同时将横向移动降至最低。借助 Private Edge,此类解决方案使 ZTNA 用户能够安全地访问本地资源,而无需通过 SSE 路由流量,从而为混合工作模式下的员工(无论是采用远程连接还是本地连接)实施一致性的零信任策略。HPE Aruba Networking SD-WAN 解决方案采用集中管理模式、实现了业务驱动型路由并整合了 IDS/IPS 和 DDoS 保护等高级安全功能,可帮助组织进一步简化分支机构基础设施,在消除对传统防火墙和路由器的需求的同时减少硬件无序扩展。
这些解决方案旨在优化云访问,能够智能地将流量直接导向云,而无需将其回传到数据中心,从而提高应用性能。
为了提供咖啡店网络,HPE Aruba 网络解决方案包括:
- HPE Aruba Networking SSE 为混合工作者提供无缝、安全的访问,在云原生解决方案中提供 ZTNA、SWG、CASB 和 DEM 功能。
- HPE Aruba Networking EdgeConnect SD-WAN 产品组合统一了 SD-WAN、防火墙、路由和 WAN 优化,通过三种部署模式(包括 HPE Aruba Networking EdgeConnect SD-WAN、HPE Aruba Networking EdgeConnect SD-Branch 和 HPE Aruba Networking EdgeConnect Microbranch)来提高网络性能和安全性。
