零信任时代，传统VPN会被取代吗？

  即便现如今疫情已无去年那么凶猛，不少企业开始复工，但远程办公却早已成为常态，新冠疫情对全球企业处理远程工作以及未来业务支撑架构产生了重大影响。
  如果企业仅仅是把疫情当作一场“临时性的”危机来应对，很可能出现战略上的重大偏差，远程办公和企业数字化基础设施的建设是未来竞争力的重要表现。
  根据Gartner最近的CFO调查，有74％的组织会将至少5％的现场工作岗位永久转变为远程办公职位。这意味着，在不久的将来，在全球范围内远程办公将成为常态。

  远程办公次数增多，员工在不同的地方使用公网连接公司系统，既要使连接操作如同在公司内网一样便捷，提升效率，同时又必须保证数据安全，防止公司数据在公网上泄露，成为公司IT运维人员头疼的难题。
  为了解决远程办公的问题，诸多企业都会搭建自己的远程办公接入系统（也就是接入VPN），实现用户随时随地远程访问。不过随着云计算以及混合云架构的广泛采用，逐步瓦解传统的办公网络边界，给原本通过传统VPN技术实现远程安全接入的方案带来了较大的挑战。
1、硬件上的限制
  除了需要配备专门的操作系统之外，传统VPN还需要一个本地的设备——VPN服务器，该设备支持的用户数量有限，平时看不出来，人数一旦爆满就无法满足急速增长的远程办公需求。
2、安全性能缺乏管控
  关于生产力和安全性平衡的争论由来已久，但传统VPN无法提供可行的解决方案。企业是否为了生产力和业务灵活性允许更多不安全访问，从而牺牲安全性？还是说保证安全性，从而导致VPN超载，用户体验下降？

3、难以适应云计算下的应用场景
  随着云计算技术的不断发展，很多企业都将业务搬到云上，传统VPN通常采用加密隧道划分安全可信区域，在云环境下，难以适应统一安全接入、统一建立安全边界的需求。
  正是因为越来越多的局限性，VPN的存在遭到质疑，很多人认为VPN在未来将会消亡，特别是在零信任时代，VPN很可能会被淘汰。
云计算下的VPN
  考虑到传统VPN的远程访问功能没有跟上技术发展的步伐，在当前以云为中心的环境中，需要下一代VPN解决方案的加入，以更有效地提供对云资源的远程访问。
  无论我们讨论的是在公共软件即服务（SaaS）解决方案，还是在基础架构即服务（IaaS）和平台即服务（PaaS）提供商（如Azure和AWS），都需要云优化的VPN来实现数据中心和云之间的安全连接、站点到站点的连接。
  腾讯云VPN连接是一种基于网络隧道技术，实现本地数据中心与腾讯云上资源连通的传输服务，它能在Internet上快速构建一条安全、可靠的加密通道。

  腾讯云VPN连接具有配置简单，云端配置实时生效、可靠性高等特点，其网关可用性达到99.95%，保证稳定、持续的业务连接，可实现异地容灾、混合云部署等复杂业务场景。
  它可以完美解决传统VPN所遇到的问题。
1、更高级别的安全
  VPN通道采用IKE（密钥交换协议）和IPsec对传输的数据进行加密，在Internet上建立一条安全、可信的数据隧道，保障传输途中数据安全。
  为了保障本地数据中心安全，避免因意外导致的资源业务中断、实现业务资源备份，还可以基于腾讯云构建云上灾备中心。通过VPN 连接同步云端和本地数据中心的数据，实现云上容灾，保证业务数据安全。
2、配置简单
  VPN连接支持即买即用，云端配置实时生效，本地网关自动生成配置文件，导入设备即可完成配置，快速开通VPN服务。
3、弹性混合云
  腾讯云私有网络提供稳定安全的VPN连接，可打通企业数据中心与云上资源。对于资源使用量波动较大的业务，可以使用“弹性伸缩”服务，按需部署弹性扩展的云服务资源，既降低了IT资源成本，又保障了业务稳定运行，轻松实现弹性混合云。
4、高可用
  VPN网关具有99.95%可靠性，底层采用双机热备架构，可实现故障秒级切换，且切换时无需重建通道，保障通信会话不中断，上层应用无感知。
5、可视化管理
  VPN连接支持流量管控功能，通过图表直观展现VPN性能状态，通过多维度监控、对故障设定预警，帮助您及时定位和解决问题。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！