扫一扫
关注微信公众号

企业应该了解的八大网络趋势
2021-03-10   企业网D1Net

 
 
  冠状病毒疫情在2020年爆发,当时并没有人能够预见到疫情给各行业组织和人们带来的巨大变化。2020年的疫情重新定义了人们的生活和工作方式,而大多数企业通过开展远程工作来发展业务,并在不断变化的不确定环境中确保业务的连续性。如今,企业不仅需要对技术和解决方案进行长期稳定的投资,以应对疫情带来的挑战,还要将带来的变革转化为业务优势和竞争优势。
 
  网络就是一个很好的起点。事实上,2020年是对健壮、安全、创新的网络解决方案有强烈需求的一年,而且在可预见的未来,这一趋势还将持续。值得庆幸的是,WAN技术有了许多令人兴奋的进步,其中包括自动化和人工智能,以及新兴的传输技术和网络边缘的转变,这些技术值得企业关注。展望未来,以下是企业在当前和未来几年中应该了解的八种网络趋势。
 
  1.企业要找到走向SASE的新途径
 
  如果企业希望实现采用云计算和数字化转型,同时又要支持在任何地方远程开展工作,则必须同时转换其WAN和安全架构,而不仅仅是其中一个。随着是否采用安全访问服务边缘(SASE)的讨论已经消退,企业在2021年的战略要务是要找到一条从以传统数据中心为中心的外围安全架构转到以云计算为中心的安全访问服务边缘(SASE)架构的新途径。这将需要一个智能的软件定义的WAN(SD-WAN)边缘,该边缘通过自动化编排和导向来统一边缘的嵌入式安全功能,以提供领先的云计算交付安全服务。企业将重视中立和不受限制的优势,因为它们同时支持其原有的安全架构,导航到安全访问服务边缘(SASE)以改善用户体验,并解决对与新的物联网(IoT)计划相关的安全挑战。
 
  2.企业应对物联网安全挑战
 
  数字化转型推动了物联网设备的激增,但又带来了新的安全挑战。零信任框架将物联网设备的连接限制在所需的范围内,这对于遏制威胁和防止出现漏洞之后的横向移动至关重要。虽然可以使用端点代理为用户和应用程序提供零信任访问,但端点代理不能安装在大多数连接网络的设备上,如打印机、收银机、摄像头和传感器。新的广域网边缘将必须基于设备标识实现粒度细分,为每类物联网端点实施不同的安全策略,并提供足够的嵌入式安全功能,以支持东西流向数据之间的用例。
 
  3.新的边缘计算不断发展,并将SD-WAN、SDBranch和SASE的优点结合在一起
 
  边缘是WAN和安全性转型的关键点,并且是SD-WAN、SDBranch和SASE三个架构转变的核心。首先,SD-WAN根据业务策略或意图提供云计算优先的连接和控制。其次,SASE提供了一种更好和更直接的方式将用户连接到业务应用程序。最后,随着物联网应用的加速,SD-Branch对于简化分支机构将变得越来越重要。SD-Branch将使企业能够实施一致的基于角色的策略,将身份、设备和应用程序结合在一起,将控制范围从有线和无线边缘扩展到WAN边缘设备以及整个广域网。将SD-WAN、SD-Branch和SASE优点结合在一起可以显著增强安全性,并提高运营效率。
 
  4.边缘计算策略根据新常态进行重新评估
 
  在冠状病毒疫情发生之后,企业需要对此快速适应,并通常通过实施最便捷的远程工作来做出反应。通常情况下,这涉及虚拟桌面基础设施(VDI)、远程虚拟专用网络(虚拟网络)访问和易于部署的云管理设备(如远程访问点)的组合。而现在,人们普遍认识到,这场疫情改变了企业的工作和开展业务的方式。在2021年,企业将回顾他们在过去一年中得到的经验和教训,并从工作场所的长远角度来发展其远程工作策略。这将包括消除安全性和用户体验之间的权衡,并在工作人员在家、出差或在办公室工作时提供更一致的体验。
 
  5.低轨道卫星通信系统(LEO)加入5G竞争,将成为首选无线广域网技术
 
  无线广域网接入技术具有无处不在、部署迅速的优点。然而,与有线通信技术相比,传统的4G/长期演进(LTE)方案成本高昂,带宽更低。随着5G的更加广泛的推广和应用,性能和成本竞争力的提高可能会导致5G被用于主要连接。
 
  为了支持在家远程工作,企业将把SD-WAN结构扩展到家庭,结合5G和消费者宽带服务,为对延迟敏感的语音和视频应用提供最高质量的体验,并显著提高网络和应用程序的可用性和恢复能力。人们也见证了低地球轨道(LEO)卫星宽带服务的早期试验,预计2021年晚些时候,5G和LEO之间将出现新的市场竞争,LEO有望覆盖全球所有地区。对于那些需要在偏远地区连接的公司来说,这将是一个福音,将LEO宽带添加到SD-WAN连接选项列表中。
 
  6.物联网将推动对动态细分的需求
 
  网络分段对于遏制安全漏洞至关重要。迄今为止,大多数企业已经使用虚拟LAN(VLAN)和虚拟路由和转发(VRF)技术对流量进行了分段。
 
  这使他们能够将访客Wi-Fi流量与商业应用程序流量、收银机交易和物联网设备流量分开。随着数字化转型推动物联网设备部署的激增,以及从一类受损设备到另一类受损设备的横向移动的可能性,出现了按物联网设备类型进行细粒度细分的新需求。这将使一个典型分支所需的段数从个位数增加到50个或更多,将VLAN、子网和VRF的数量相乘,从而使复杂性和管理开销成倍增加。
 
  在2021年,企业将看到采用动态分段架构的显著增长,其架构基于最终用户角色、设备类型和端点安全态势创建虚拟分段,允许根据需要创建数十个甚至数百个分段,而无需分配VLAN或子网。这种趋势将从分支机构和园区的边缘开始。
 
  这种细粒度分段将通过高级SD-WAN和SD分支实现扩展到广域网,从而实现完全编排的边缘到边缘的动态分段的真正潜力。
 
  7.自动化和人工智能的进步推动企业向自驱动广域网发展
 
  越来越多的企业受益于自动化的进步以及在广域网边缘使用人工智能来进一步简化应用程序管理。高级SD-WAN边缘平台是业务驱动的,反映了一种自上而下的方法,使网络资源与不断变化的业务需求保持一致。在威胁分析和自动诊断等领域的进步使网络更加安全,能够抵御不断扩大的威胁环境的破坏。网络工程师对“让网络自驱动”越来越有信心,他们认识到了可以将更多的注意力放在推动业务发展而不是放在日常管理的好处。
 
  8.软件定义的企业将会出现
 
  在SD-WAN的应用中,自动化和人工智能创造了一种实现广域网更好的方法,而同样的软件定义原则也被应用于其他领域,如数据中心和校园局域网。到2021年,这些软件定义孤岛将开始合并到一个更广泛的软件定义企业架构中。业务部门已经看到了SDBranch的早期步骤,它将SD-LAN、SD-WAN和分支安全统一在一个编排框架下。借助虚拟可扩展局域网(VXLAN)元数据,动态安全分段可以从局域网扩展到广域网,并扩展到数据中心或云平台。
 
  通过在远程站点、园区、数据中心和云平台中始终如一地驱动的端到端自动化、人工智能和基于角色的策略控制,企业将受益于推动业务效率和敏捷性的实质性增长。

热词搜索:

上一篇:McAfee将企业安全业务以40亿美元出售给STG
下一篇:面对云勒索病毒攻击,企业应如何制定云端保护策略?

分享到: 收藏