一、什么是“遠程組網”？

在討論這個問題之前，我們需要知道什么是組網技術。簡單來說，組網就是所有設備都能互相通信。比如你的一個手機連接到你的路由器上，手機和路由器之間就有了數據傳輸，這就叫組網。然后你的路由器通過解調器和光纖連接到交換機上，這也是組網。手機、路由器、交換機三者作為一個整體，它們之間形成樹形組網方式，根據設備節點之間的通信關系，就會形成各種形狀的網絡圖。

關于異地組網，簡單來說就是把不同地方的幾個局域網互聯成一個大局域網的操作。這里就不描述原理了，因為有很大的區別，比如有中繼服務器支持的，有直連的，還有這兩種方式混合的。

舉個簡單的例子，你開了很多家店鋪，總店在城市東邊，西邊有一家分店，分店的收銀機需要連接到總店的局域網服務器，而分店和總店的網關都沒有公網IP。這時候就可以利用異地組網，把兩地的網絡虛擬成一個大的局域網，分店的收銀軟件就可以順利訪問總店的收銀服務器了。當然這只是它的一個應用，我們還可以實現視頻監控、網絡存儲、協同辦公或者企業資源管理在組網環境下的互聯互通和協同。

針對這個簡單案例的解決方式，我們可以想到以下幾種“異地組網”方案：

1、第一種是自建VPN，也就是自己買設備搭建一個屬于自己的VPN，組網要求至少要租用一邊的公網ip，除了租用公網ip的價格，價格一般還包括設備和維護費用。維護需要一定的網絡基礎，當然也可以找代理。

2、mpls VPN，如果對流量保密性不高的話，這也是一種比較安全高效的專線，屬于偽專線，在運營商專線中mpls VPN的成本非常低。

3、雖然傳統專線可以傳輸各種流量，并且具有最高的安全性和可靠性，但價格昂貴。MPLS VPN 出現后，成為一種性價比更高的選擇，安全性和可靠性也較高，適合一般業務需求。

現在很多公司選擇的SDN網絡，保密性比mpls VPN更好，價格也比專線便宜，沒有任何限制，價格和mpls差不多，效果快追上專線，非常具有性價比。

二、物聯網“遠程聯網”現狀。

物聯網與傳統互聯網有一些區別。物聯網的本質是感知和服務，物聯網的數據是可以交易的，這對大數據和云計算來說具有巨大的價值。移動互聯網和互聯網的本質是基于手機和PC的在線信息和內容的推送和分享，信息會消失，會被重新創造，這對大數據和云計算來說價值有限。物聯網的全聯網與傳統互聯網有一些區別。

物聯網的客戶端延伸和擴展到任何物體上進行信息交換和通信，即物體與物體之間的信息。物聯網通過智能感知、識別技術、普適計算等通信感知技術，廣泛應用于網絡的融合，因此被稱為繼計算機和互聯網之后世界信息產業發展的第三次浪潮。物聯網是互聯網的應用擴展，與其說是網絡，不如說是業務和應用。因此，應用創新是物聯網發展的核心，以用戶體驗為核心的創新2.0才是物聯網發展的靈魂。

根據物聯網的特點，物聯網的組網方式主要有：

“LoRa”、“Zigbee”、“WIFI”、“NB-IOT”、“藍牙”、“4G”等。

隨著物聯網的發展，物聯網的設備和應用場景日益增多，要實現真正的“萬物互聯”，需要將分布在不同地方的物聯網設備連接起來，使物聯網設備間的信息能夠交互、物聯網設備能夠統一管理，因此必須采用“異地組網”的解決方案。

根據傳統互聯網的經驗，我們很容易想到，實現“異地組網”最直接的方式就是搭建VPN網絡，最常用的VPN有L2TP、IPsec、GRE、Open VPN等。但很明顯，這種方式在物聯網的應用場景下有些“水土不服”。主要體現在以下幾個方面：

復雜，耗時長；需要大量的IT知識；

公網靜態IP地址和VPN 服務器；

用戶對設備；

數據中心暴露在公網，需要安全設置；

公網IP和寬帶費，中心有VPN設備；

連接站點數量受VPN限制

為了順應發展，現在出現了一種新的適合物聯網的“遠程組網”方案，即云服務器取代傳統VPN的中心服務器，這樣我們的物聯網網關和云服務器就可以建立VPN了。

三、基于云的VPN方案如何工作

與傳統VPN方案相比，它必須具有友好的界面和簡單的操作。它是一種“即插即用”的 SaaS（軟件即服務），為您的設備（IPC、服務器、IP 攝像頭、PLC、HMI、RTU、控制器等）構建安全的遠程網絡，讓您只要能訪問互聯網，就能隨時隨地訪問您的設備，與您的業務和世界保持聯系——尤其是在正常工作程序被打亂的艱難時期。

輕松部署和配置，幾乎不需要技術；

使用 AWS 云服務快速建網；

用戶到設備和設備到設備；

安全部署中心和加密數據傳輸；

建網免費；按數據使用量收費，投資更低；

靈活擴展；

遠程管理路由器、固件升級、配置更新；數據統計、設備監控；

使用簡單高效！您只需將您的路由器/網關與您的帳戶關聯，然后您就可以在平臺上創建多個設備。VPN 通道已建立。

同時也是非常靈活的，用戶還可以通過OpenVPN客戶端訪問賬戶下的所有設備。

剛才說的開辦分行的例子中，我們也可以采用這種云平臺，把總行和分行的網關都接入云平臺。這種方案不需要租用公網地址，也不需要額外購買設備，成本主要在于云平臺的流量費用，而且沒有任何限制，安全系數比較高，適合設備間流量不大的應用場景，性價比較高。