網(wǎng)絡(luò)就是一個(gè)很好的起點(diǎn)。事實(shí)上,2020年是對(duì)健壯、安全、創(chuàng)新的網(wǎng)絡(luò)解決方案有強(qiáng)烈需求的一年,而且在可預(yù)見的未來(lái),這一趨勢(shì)還將持續(xù)。值得慶幸的是,WAN技術(shù)有了許多令人興奮的進(jìn)步,其中包括自動(dòng)化和人工智能,以及新興的傳輸技術(shù)和網(wǎng)絡(luò)邊緣的轉(zhuǎn)變,這些技術(shù)值得企業(yè)關(guān)注。展望未來(lái),以下是企業(yè)在當(dāng)前和未來(lái)幾年中應(yīng)該了解的八種網(wǎng)絡(luò)趨勢(shì)。
1.企業(yè)要找到走向SASE的新途徑
如果企業(yè)希望實(shí)現(xiàn)采用云計(jì)算和數(shù)字化轉(zhuǎn)型,同時(shí)又要支持在任何地方遠(yuǎn)程開展工作,則必須同時(shí)轉(zhuǎn)換其WAN和安全架構(gòu),而不僅僅是其中一個(gè)。隨著是否采用安全訪問(wèn)服務(wù)邊緣(SASE)的討論已經(jīng)消退,企業(yè)在2021年的戰(zhàn)略要?jiǎng)?wù)是要找到一條從以傳統(tǒng)數(shù)據(jù)中心為中心的外圍安全架構(gòu)轉(zhuǎn)到以云計(jì)算為中心的安全訪問(wèn)服務(wù)邊緣(SASE)架構(gòu)的新途徑。這將需要一個(gè)智能的軟件定義的WAN(SD-WAN)邊緣,該邊緣通過(guò)自動(dòng)化編排和導(dǎo)向來(lái)統(tǒng)一邊緣的嵌入式安全功能,以提供領(lǐng)先的云計(jì)算交付安全服務(wù)。企業(yè)將重視中立和不受限制的優(yōu)勢(shì),因?yàn)樗鼈兺瑫r(shí)支持其原有的安全架構(gòu),導(dǎo)航到安全訪問(wèn)服務(wù)邊緣(SASE)以改善用戶體驗(yàn),并解決對(duì)與新的物聯(lián)網(wǎng)(IoT)計(jì)劃相關(guān)的安全挑戰(zhàn)。
2.企業(yè)應(yīng)對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn)
數(shù)字化轉(zhuǎn)型推動(dòng)了物聯(lián)網(wǎng)設(shè)備的激增,但又帶來(lái)了新的安全挑戰(zhàn)。零信任框架將物聯(lián)網(wǎng)設(shè)備的連接限制在所需的范圍內(nèi),這對(duì)于遏制威脅和防止出現(xiàn)漏洞之后的橫向移動(dòng)至關(guān)重要。雖然可以使用端點(diǎn)代理為用戶和應(yīng)用程序提供零信任訪問(wèn),但端點(diǎn)代理不能安裝在大多數(shù)連接網(wǎng)絡(luò)的設(shè)備上,如打印機(jī)、收銀機(jī)、攝像頭和傳感器。新的廣域網(wǎng)邊緣將必須基于設(shè)備標(biāo)識(shí)實(shí)現(xiàn)粒度細(xì)分,為每類物聯(lián)網(wǎng)端點(diǎn)實(shí)施不同的安全策略,并提供足夠的嵌入式安全功能,以支持東西流向數(shù)據(jù)之間的用例。
3.新的邊緣計(jì)算不斷發(fā)展,并將SD-WAN、SD Branch和SASE的優(yōu)點(diǎn)結(jié)合在一起
邊緣是WAN和安全性轉(zhuǎn)型的關(guān)鍵點(diǎn),并且是SD-WAN、SD Branch和SASE三個(gè)架構(gòu)轉(zhuǎn)變的核心。首先,SD-WAN根據(jù)業(yè)務(wù)策略或意圖提供云計(jì)算優(yōu)先的連接和控制。其次,SASE提供了一種更好和更直接的方式將用戶連接到業(yè)務(wù)應(yīng)用程序。最后,隨著物聯(lián)網(wǎng)應(yīng)用的加速,SD-Branch對(duì)于簡(jiǎn)化分支機(jī)構(gòu)將變得越來(lái)越重要。SD-Branch將使企業(yè)能夠?qū)嵤┮恢碌幕诮巧牟呗?,將身份、設(shè)備和應(yīng)用程序結(jié)合在一起,將控制范圍從有線和無(wú)線邊緣擴(kuò)展到WAN邊緣設(shè)備以及整個(gè)廣域網(wǎng)。將SD-WAN、SD-Branch和SASE優(yōu)點(diǎn)結(jié)合在一起可以顯著增強(qiáng)安全性,并提高運(yùn)營(yíng)效率。
4.邊緣計(jì)算策略根據(jù)新常態(tài)進(jìn)行重新評(píng)估
在冠狀病毒疫情發(fā)生之后,企業(yè)需要對(duì)此快速適應(yīng),并通常通過(guò)實(shí)施最便捷的遠(yuǎn)程工作來(lái)做出反應(yīng)。通常情況下,這涉及虛擬桌面基礎(chǔ)設(shè)施(VDI)、遠(yuǎn)程虛擬專用網(wǎng)絡(luò)(VPN)訪問(wèn)和易于部署的云管理設(shè)備(如遠(yuǎn)程訪問(wèn)點(diǎn))的組合。而現(xiàn)在,人們普遍認(rèn)識(shí)到,這場(chǎng)疫情改變了企業(yè)的工作和開展業(yè)務(wù)的方式。在2021年,企業(yè)將回顧他們?cè)谶^(guò)去一年中得到的經(jīng)驗(yàn)和教訓(xùn),并從工作場(chǎng)所的長(zhǎng)遠(yuǎn)角度來(lái)發(fā)展其遠(yuǎn)程工作策略。這將包括消除安全性和用戶體驗(yàn)之間的權(quán)衡,并在工作人員在家、出差或在辦公室工作時(shí)提供更一致的體驗(yàn)。
5. 低軌道衛(wèi)星通信系統(tǒng)(LEO)加入5G競(jìng)爭(zhēng),將成為首選無(wú)線廣域網(wǎng)技術(shù)
無(wú)線廣域網(wǎng)接入技術(shù)具有無(wú)處不在、部署迅速的優(yōu)點(diǎn)。然而,與有線通信技術(shù)相比,傳統(tǒng)的4G/長(zhǎng)期演進(jìn)(LTE)方案成本高昂,帶寬更低。隨著5G的更加廣泛的推廣和應(yīng)用,性能和成本競(jìng)爭(zhēng)力的提高可能會(huì)導(dǎo)致5G被用于主要連接。
為了支持在家遠(yuǎn)程工作,企業(yè)將把SD-WAN結(jié)構(gòu)擴(kuò)展到家庭,結(jié)合5G和消費(fèi)者寬帶服務(wù),為對(duì)延遲敏感的語(yǔ)音和視頻應(yīng)用提供最高質(zhì)量的體驗(yàn),并顯著提高網(wǎng)絡(luò)和應(yīng)用程序的可用性和恢復(fù)能力。人們也見證了低地球軌道(LEO)衛(wèi)星寬帶服務(wù)的早期試驗(yàn),預(yù)計(jì)2021年晚些時(shí)候,5G和LEO之間將出現(xiàn)新的市場(chǎng)競(jìng)爭(zhēng),LEO有望覆蓋全球所有地區(qū)。對(duì)于那些需要在偏遠(yuǎn)地區(qū)連接的公司來(lái)說(shuō),這將是一個(gè)福音,將LEO寬帶添加到SD-WAN連接選項(xiàng)列表中。
6.物聯(lián)網(wǎng)將推動(dòng)對(duì)動(dòng)態(tài)細(xì)分的需求
網(wǎng)絡(luò)分段對(duì)于遏制安全漏洞至關(guān)重要。迄今為止,大多數(shù)企業(yè)已經(jīng)使用虛擬LAN(VLAN)和虛擬路由和轉(zhuǎn)發(fā)(VRF)技術(shù)對(duì)流量進(jìn)行了分段。
這使他們能夠?qū)⒃L客Wi-Fi流量與商業(yè)應(yīng)用程序流量、收銀機(jī)交易和物聯(lián)網(wǎng)設(shè)備流量分開。隨著數(shù)字化轉(zhuǎn)型推動(dòng)物聯(lián)網(wǎng)設(shè)備部署的激增,以及從一類受損設(shè)備到另一類受損設(shè)備的橫向移動(dòng)的可能性,出現(xiàn)了按物聯(lián)網(wǎng)設(shè)備類型進(jìn)行細(xì)粒度細(xì)分的新需求。這將使一個(gè)典型分支所需的段數(shù)從個(gè)位數(shù)增加到50個(gè)或更多,將VLAN、子網(wǎng)和VRF的數(shù)量相乘,從而使復(fù)雜性和管理開銷成倍增加。
在2021年,企業(yè)將看到采用動(dòng)態(tài)分段架構(gòu)的顯著增長(zhǎng),其架構(gòu)基于最終用戶角色、設(shè)備類型和端點(diǎn)安全態(tài)勢(shì)創(chuàng)建虛擬分段,允許根據(jù)需要?jiǎng)?chuàng)建數(shù)十個(gè)甚至數(shù)百個(gè)分段,而無(wú)需分配VLAN或子網(wǎng)。這種趨勢(shì)將從分支機(jī)構(gòu)和園區(qū)的邊緣開始。
這種細(xì)粒度分段將通過(guò)高級(jí)SD-WAN和SD分支實(shí)現(xiàn)擴(kuò)展到廣域網(wǎng),從而實(shí)現(xiàn)完全編排的邊緣到邊緣的動(dòng)態(tài)分段的真正潛力。
7. 自動(dòng)化和人工智能的進(jìn)步推動(dòng)企業(yè)向自驅(qū)動(dòng)廣域網(wǎng)發(fā)展
越來(lái)越多的企業(yè)受益于自動(dòng)化的進(jìn)步以及在廣域網(wǎng)邊緣使用人工智能來(lái)進(jìn)一步簡(jiǎn)化應(yīng)用程序管理。高級(jí)SD-WAN邊緣平臺(tái)是業(yè)務(wù)驅(qū)動(dòng)的,反映了一種自上而下的方法,使網(wǎng)絡(luò)資源與不斷變化的業(yè)務(wù)需求保持一致。在威脅分析和自動(dòng)診斷等領(lǐng)域的進(jìn)步使網(wǎng)絡(luò)更加安全,能夠抵御不斷擴(kuò)大的威脅環(huán)境的破壞。網(wǎng)絡(luò)工程師對(duì)“讓網(wǎng)絡(luò)自驅(qū)動(dòng)”越來(lái)越有信心,他們認(rèn)識(shí)到了可以將更多的注意力放在推動(dòng)業(yè)務(wù)發(fā)展而不是放在日常管理的好處。
8.軟件定義的企業(yè)將會(huì)出現(xiàn)
在SD-WAN的應(yīng)用中,自動(dòng)化和人工智能創(chuàng)造了一種實(shí)現(xiàn)廣域網(wǎng)更好的方法,而同樣的軟件定義原則也被應(yīng)用于其他領(lǐng)域,如數(shù)據(jù)中心和校園局域網(wǎng)。到2021年,這些軟件定義孤島將開始合并到一個(gè)更廣泛的軟件定義企業(yè)架構(gòu)中。業(yè)務(wù)部門已經(jīng)看到了SD Branch的早期步驟,它將SD-LAN、SD-WAN和分支安全統(tǒng)一在一個(gè)編排框架下。借助虛擬可擴(kuò)展局域網(wǎng)(VXLAN)元數(shù)據(jù),動(dòng)態(tài)安全分段可以從局域網(wǎng)擴(kuò)展到廣域網(wǎng),并擴(kuò)展到數(shù)據(jù)中心或云平臺(tái)。
通過(guò)在遠(yuǎn)程站點(diǎn)、園區(qū)、數(shù)據(jù)中心和云平臺(tái)中始終如一地驅(qū)動(dòng)的端到端自動(dòng)化、人工智能和基于角色的策略控制,企業(yè)將受益于推動(dòng)業(yè)務(wù)效率和敏捷性的實(shí)質(zhì)性增長(zhǎng)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)