什么是咖啡店网络？

什么是咖啡店网络？

咖啡店网络是用于描述连接不同位置的用户、设备和应用程序的现代商业方法的几个术语之一。相比之下，旧的网络模型会对用户和应用程序的位置做出假设 — 通常是在由企业直接管理的本地。

如今大多数用户都熟悉这样的概念：走进咖啡店，打开笔记本电脑，连接到 WiFi 网络并开始工作。咖啡店网络旨在复制那种轻松简单的体验，同时保持高安全性。

实际的咖啡店 WiFi 网络安全措施可能会有所差异，并且不由远程员工所在的组织进行管理，但咖啡店网络内置高级安全性，并允许内部团队完全管理设备访问。

咖啡店网络有助于组织满足其对分支机构网络的需求。该网络可将主园区连接到分支机构、特许经营地点、工作空间、家庭 WiFi 网络，甚至咖啡店。这让员工和承包商能够随时随地安全地工作，同时确保内部数据和知识产权的安全。

咖啡店网络是如何发展的？

企业网络最初设计为服务本地工作站和本地化数据中心。这种模式已被破坏，主要因为三个方面的发展：

• 采用云原生基础设施和应用程序
• 使用自带设备 (BYOD) 策略
• 向混合办公模式的过渡，这一进程因疫情而加速，但在之前已经进行了一段时间

鉴于这些发展，咖啡店网络是一种更适合当今企业工作方式的方式。此外，该网络还旨在消除旧式网络在适应这些发展时遇到的一些挑战：包括网络瓶颈、回传流量导致的延迟、缓慢的 VPN 连接，以及集成不兼容平台时引入的安全漏洞。

咖啡店网络如何运作？

咖啡店网络依赖于灵活的网络技术与 Zero Trust 安全策略的组合。网络路径是动态而非静态的，并且由软件定义，而非依赖于 MPLS 或租用线路。因此，网络流量不必回传到中央位置。通过互联网可以访问企业网络，让用户能够随时随地连线。身份、设备安全态势和访问控制策略决定了授权，而不是网络访问。

这种部署被称为“SASE”（安全访问服务边缘），这种模型结合了云友好、灵活的网络连接和原生集成的安全性，以简化现代网络架构。

咖啡店网络安全

或许最关键的是，在咖啡店网络解决方案（以及 SASE）中，安全性会直接集成到网络连接中。这确保了无论是哪些设备或用户连接，网络连接都是安全的。使用 Transport Layer Security (TLS) 理所当然地采用传输中加密，而不是有时笨拙的 VPN 连接。

咖啡店网络有哪些优势？

• 简化云、本地和混合连接：这种“咖啡店”式网络方法优先确保网络流量能够同样顺畅地流向公共云、内部数据中心和 SaaS 应用程序。
• 更安全：“城堡与护城河”式网络安全方法之所以会失效，是因为威胁很可能已经在网络内部，而且由于使用了云，网络边界并非公司数据托管位置的良好指标。咖啡店网络集成了 Zero Trust 安全策略，能够随时随地方减慢或缓解威胁，将企业资源及其访问用户进行隔离。
• 分支机构联网更轻松：咖啡店网络解决方案适用于任何 LAN，即任何互联网入口。由于安全网络路由在公开的互联网基础设施上运行，因此无需设置专用连接，即可使分支机构联机。
• 降低成本：企业使用这种方法，无需投资额外的硬件、自定义网络配置或专用电路。

咖啡店网络有哪些用例？

许多大型企业已将这种方法应用于以下及其他业务用例：

• 连接分支机构与卫星园区：远离总部的企业也能通过咖啡店网络模式快速启动网络连接。
• 连接特许经营店：零售店、餐厅和其他连锁店可利用咖啡店网络，快速开设新店并高效连接现有店铺。
• 支持远程和混合办公：咖啡店网络让员工能够更轻松、更快速地从任何地方接入企业网络，几乎无需在客户端进行任何设置。

咖啡店网络与网络现代化

网络现代化是更新网络的过程，最常见的是将硬件功能转移到软件或迁移到云。咖啡店网络是网络现代化过程的一种可能结果。

如何实施咖啡店网络

大多数遵循这种模式的企业会采用 SASE 解决方案，而不是自行构建一个架构重组的网络。这样一来，企业能够降低总拥有成本 (TCO) 并在业务发展过程中保持灵活性。

Cloudflare 可让企业激活任意连接，并自动应用 Zero Trust 网络。了解 Cloudflare 如何通过全球连通云支持咖啡店网络。

常见问题解答

什么是咖啡店网络？

“咖啡店网络”是一种现代化的企业网络和安全方法，允许从不同的位置（包括咖啡店）建立安全连接。这种模型与旧模型形成鲜明对比，旧模型假设用户在企业办公室工作，并且应用主要在本地数据中心运行。 

咖啡店网络与传统网络模型有何不同？

传统的企业网络是为现场工作站和本地数据中心而构建的。然而，咖啡店网络是为当前的商业实践而设计的，包括使用云原生应用、个人设备（由自带设备 [BYOD] 政策支持）和混合办公环境。它避免了传统网络的问题，如瓶颈、缓慢的虚拟专用网络（VPN）和安全漏洞。 

咖啡店网络背后的核心机制是什么？

此网络模型依赖于灵活的网络技术和一种 Zero Trust 安全框架。网络路径是动态的且基于软件定义，无需将所有流量回传到中央位置。访问权限由身份、设备安全和访问控制策略决定，而不是由物理网络位置决定。 

什么是安全访问服务边缘 (SASE)，它与咖啡店网络有何关系？

SASE 是一种将灵活、云友好的网络与内置安全功能集成在一起的模型。咖啡店网络本质上是 SASE 模型的部署，通过结合这些功能来简化现代网络架构。 

咖啡店网络有哪些固有的安全措施？

咖啡店网络和 SASE 的一个关键特征是将安全功能直接集成到网络连接中。这种集成确保无论任何用户或使用任何设备，都能实现安全连接。它在传输中使用加密，例如 transport layer security (TLS)，作为标准做法，超越了效率较低的 VPN 连接。 

采用咖啡店网络的主要优势是什么？

优势包括：简化云、本地和混合环境的连接；通过 zero trust 模型增强安全性；利用公共互联网基础设施简化分支机构网络；以及由于减少对额外硬件、自定义配置或专线的依赖而降低成本。 

咖啡店网络有哪些实际应用或场景？

许多大型组织使用这种方法快速为分支机构和卫星园区建立网络连接。它能够高效地引导和连接特许经营地点（如零售店和餐馆），并通过最少的客户端设置，便于员工安全、轻松地进行远程和混合办公。 

咖啡店网络如何融入到更广泛的网络现代化概念中？

网络现代化包括通过将硬件功能转换为软件或云来更新网络。咖啡店网络代表了这种现代化过程的成功结果。 

企业如何实施咖啡店网络？

大多数希望采用这种模型的企业通常会实施 SASE 解决方案，而不是自行构建或重构网络。这种方法有助于降低总拥有成本 (TCO) 并为增长提供更大的灵活性。 

Cloudflare 如何支持咖啡店网络？

Cloudflare 协助企业实施任意连接，并提供自动 Zero Trust 网络。Cloudflare 的全球连通云被设计为支持咖啡店网络模型。