網絡就是一個很好的起點。事實上,2020年是對健壯、安全、創新的網絡解決方案有強烈需求的一年,而且在可預見的未來,這一趨勢還將持續。值得慶幸的是,WAN技術有了許多令人興奮的進步,其中包括自動化和人工智能,以及新興的傳輸技術和網絡邊緣的轉變,這些技術值得企業關注。展望未來,以下是企業在當前和未來幾年中應該了解的八種網絡趨勢。
1.企業要找到走向SASE的新途徑
如果企業希望實現采用云計算和數字化轉型,同時又要支持在任何地方遠程開展工作,則必須同時轉換其WAN和安全架構,而不僅僅是其中一個。隨著是否采用安全訪問服務邊緣(SASE)的討論已經消退,企業在2021年的戰略要務是要找到一條從以傳統數據中心為中心的外圍安全架構轉到以云計算為中心的安全訪問服務邊緣(SASE)架構的新途徑。這將需要一個智能的軟件定義的WAN(SD-WAN)邊緣,該邊緣通過自動化編排和導向來統一邊緣的嵌入式安全功能,以提供領先的云計算交付安全服務。企業將重視中立和不受限制的優勢,因為它們同時支持其原有的安全架構,導航到安全訪問服務邊緣(SASE)以改善用戶體驗,并解決對與新的物聯網(IoT)計劃相關的安全挑戰。
2.企業應對物聯網安全挑戰
數字化轉型推動了物聯網設備的激增,但又帶來了新的安全挑戰。零信任框架將物聯網設備的連接限制在所需的范圍內,這對于遏制威脅和防止出現漏洞之后的橫向移動至關重要。雖然可以使用端點代理為用戶和應用程序提供零信任訪問,但端點代理不能安裝在大多數連接網絡的設備上,如打印機、收銀機、攝像頭和傳感器。新的廣域網邊緣將必須基于設備標識實現粒度細分,為每類物聯網端點實施不同的安全策略,并提供足夠的嵌入式安全功能,以支持東西流向數據之間的用例。
3.新的邊緣計算不斷發展,并將SD-WAN、SD Branch和SASE的優點結合在一起
邊緣是WAN和安全性轉型的關鍵點,并且是SD-WAN、SD Branch和SASE三個架構轉變的核心。首先,SD-WAN根據業務策略或意圖提供云計算優先的連接和控制。其次,SASE提供了一種更好和更直接的方式將用戶連接到業務應用程序。最后,隨著物聯網應用的加速,SD-Branch對于簡化分支機構將變得越來越重要。SD-Branch將使企業能夠實施一致的基于角色的策略,將身份、設備和應用程序結合在一起,將控制范圍從有線和無線邊緣擴展到WAN邊緣設備以及整個廣域網。將SD-WAN、SD-Branch和SASE優點結合在一起可以顯著增強安全性,并提高運營效率。
4.邊緣計算策略根據新常態進行重新評估
在冠狀病毒疫情發生之后,企業需要對此快速適應,并通常通過實施最便捷的遠程工作來做出反應。通常情況下,這涉及虛擬桌面基礎設施(VDI)、遠程虛擬專用網絡(VPN)訪問和易于部署的云管理設備(如遠程訪問點)的組合。而現在,人們普遍認識到,這場疫情改變了企業的工作和開展業務的方式。在2021年,企業將回顧他們在過去一年中得到的經驗和教訓,并從工作場所的長遠角度來發展其遠程工作策略。這將包括消除安全性和用戶體驗之間的權衡,并在工作人員在家、出差或在辦公室工作時提供更一致的體驗。
5. 低軌道衛星通信系統(LEO)加入5G競爭,將成為首選無線廣域網技術
無線廣域網接入技術具有無處不在、部署迅速的優點。然而,與有線通信技術相比,傳統的4G/長期演進(LTE)方案成本高昂,帶寬更低。隨著5G的更加廣泛的推廣和應用,性能和成本競爭力的提高可能會導致5G被用于主要連接。
為了支持在家遠程工作,企業將把SD-WAN結構擴展到家庭,結合5G和消費者寬帶服務,為對延遲敏感的語音和視頻應用提供最高質量的體驗,并顯著提高網絡和應用程序的可用性和恢復能力。人們也見證了低地球軌道(LEO)衛星寬帶服務的早期試驗,預計2021年晚些時候,5G和LEO之間將出現新的市場競爭,LEO有望覆蓋全球所有地區。對于那些需要在偏遠地區連接的公司來說,這將是一個福音,將LEO寬帶添加到SD-WAN連接選項列表中。
6.物聯網將推動對動態細分的需求
網絡分段對于遏制安全漏洞至關重要。迄今為止,大多數企業已經使用虛擬LAN(VLAN)和虛擬路由和轉發(VRF)技術對流量進行了分段。
這使他們能夠將訪客Wi-Fi流量與商業應用程序流量、收銀機交易和物聯網設備流量分開。隨著數字化轉型推動物聯網設備部署的激增,以及從一類受損設備到另一類受損設備的橫向移動的可能性,出現了按物聯網設備類型進行細粒度細分的新需求。這將使一個典型分支所需的段數從個位數增加到50個或更多,將VLAN、子網和VRF的數量相乘,從而使復雜性和管理開銷成倍增加。
在2021年,企業將看到采用動態分段架構的顯著增長,其架構基于最終用戶角色、設備類型和端點安全態勢創建虛擬分段,允許根據需要創建數十個甚至數百個分段,而無需分配VLAN或子網。這種趨勢將從分支機構和園區的邊緣開始。
這種細粒度分段將通過高級SD-WAN和SD分支實現擴展到廣域網,從而實現完全編排的邊緣到邊緣的動態分段的真正潛力。
7. 自動化和人工智能的進步推動企業向自驅動廣域網發展
越來越多的企業受益于自動化的進步以及在廣域網邊緣使用人工智能來進一步簡化應用程序管理。高級SD-WAN邊緣平臺是業務驅動的,反映了一種自上而下的方法,使網絡資源與不斷變化的業務需求保持一致。在威脅分析和自動診斷等領域的進步使網絡更加安全,能夠抵御不斷擴大的威脅環境的破壞。網絡工程師對“讓網絡自驅動”越來越有信心,他們認識到了可以將更多的注意力放在推動業務發展而不是放在日常管理的好處。
8.軟件定義的企業將會出現
在SD-WAN的應用中,自動化和人工智能創造了一種實現廣域網更好的方法,而同樣的軟件定義原則也被應用于其他領域,如數據中心和校園局域網。到2021年,這些軟件定義孤島將開始合并到一個更廣泛的軟件定義企業架構中。業務部門已經看到了SD Branch的早期步驟,它將SD-LAN、SD-WAN和分支安全統一在一個編排框架下。借助虛擬可擴展局域網(VXLAN)元數據,動態安全分段可以從局域網擴展到廣域網,并擴展到數據中心或云平臺。
通過在遠程站點、園區、數據中心和云平臺中始終如一地驅動的端到端自動化、人工智能和基于角色的策略控制,企業將受益于推動業務效率和敏捷性的實質性增長。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號