什么是咖啡店网络？

什么是咖啡店网络？

咖啡店网络是用于描述连接不同位置的用户、设备和应用程序的现代商业方法的几个术语之一。相比之下，旧的网络模型会对用户和应用程序的位置做出假设 — 通常是在由企业直接管理的本地。

如今大多数用户都熟悉这样的概念：走进咖啡店，打开笔记本电脑，连接到 WiFi 网络并开始工作。咖啡店网络旨在复制那种轻松简单的体验，同时保持高安全性。

实际的咖啡店 WiFi 网络安全措施可能会有所差异，并且不由远程员工所在的组织进行管理，但咖啡店网络内置高级安全性，并允许内部团队完全管理设备访问。

咖啡店网络有助于组织满足其对分支机构网络的需求。该网络可将主园区连接到分支机构、特许经营地点、工作空间、家庭 WiFi 网络，甚至咖啡店。这让员工和承包商能够随时随地安全地工作，同时确保内部数据和知识产权的安全。

咖啡店网络是如何发展的？

企业网络最初设计为服务本地工作站和本地化数据中心。这种模式已被破坏，主要因为三个方面的发展：

• 采用云原生基础设施和应用程序
• 使用自带设备 (BYOD) 策略
• 向混合办公模式的过渡，这一进程因疫情而加速，但在之前已经进行了一段时间

鉴于这些发展，咖啡店网络是一种更适合当今企业工作方式的方式。此外，该网络还旨在消除旧式网络在适应这些发展时遇到的一些挑战：包括网络瓶颈、回传流量导致的延迟、缓慢的 VPN 连接，以及集成不兼容平台时引入的安全漏洞。

咖啡店网络如何运作？

咖啡店网络依赖于灵活的网络技术与 Zero Trust 安全策略的组合。网络路径是动态而非静态的，并且由软件定义，而非依赖于 MPLS 或租用线路。因此，网络流量不必回传到中央位置。通过互联网可以访问企业网络，让用户能够随时随地连线。身份、设备安全态势和访问控制策略决定了授权，而不是网络访问。

这种部署被称为“SASE”（安全访问服务边缘），这种模型结合了云友好、灵活的网络连接和原生集成的安全性，以简化现代网络架构。

咖啡店网络安全

或许最关键的是，在咖啡店网络解决方案（以及 SASE）中，安全性会直接集成到网络连接中。这确保了无论是哪些设备或用户连接，网络连接都是安全的。使用 Transport Layer Security (TLS) 理所当然地采用传输中加密，而不是有时笨拙的 VPN 连接。

咖啡店网络有哪些优势？

• 简化云、本地和混合连接：这种“咖啡店”式网络方法优先确保网络流量能够同样顺畅地流向公共云、内部数据中心和 SaaS 应用程序。
• 更安全：“城堡与护城河”式网络安全方法之所以会失效，是因为威胁很可能已经在网络内部，而且由于使用了云，网络边界并非公司数据托管位置的良好指标。咖啡店网络集成了 Zero Trust 安全策略，能够随时随地方减慢或缓解威胁，将企业资源及其访问用户进行隔离。
• 分支机构联网更轻松：咖啡店网络解决方案适用于任何 LAN，即任何互联网入口。由于安全网络路由在公开的互联网基础设施上运行，因此无需设置专用连接，即可使分支机构联机。
• 降低成本：企业使用这种方法，无需投资额外的硬件、自定义网络配置或专用电路。

咖啡店网络有哪些用例？

许多大型企业已将这种方法应用于以下及其他业务用例：

• 连接分支机构与卫星园区：远离总部的企业也能通过咖啡店网络模式快速启动网络连接。
• 连接特许经营店：零售店、餐厅和其他连锁店可利用咖啡店网络，快速开设新店并高效连接现有店铺。
• 支持远程和混合办公：咖啡店网络让员工能够更轻松、更快速地从任何地方接入企业网络，几乎无需在客户端进行任何设置。

咖啡店网络与网络现代化

网络现代化是更新网络的过程，最常见的是将硬件功能转移到软件或迁移到云。咖啡店网络是网络现代化过程的一种可能结果。

如何实施咖啡店网络

大多数遵循这种模式的企业会采用 SASE 解决方案，而不是自行构建一个架构重组的网络。这样一来，企业能够降低总拥有成本 (TCO) 并在业务发展过程中保持灵活性。

Cloudflare 可让企业激活任意连接，并自动应用 Zero Trust 网络。了解 Cloudflare 如何通过全球连通云支持咖啡店网络。