作者:惠普(Hewlett Packard)企业公司Aruba的高级产品营销经理Gabriel Gomane。
对于由于19日危机而受到政府规定的限制的组织,他们有机会重新构想各自的数字化转型旅程,并更加有弹性,以应对不断的业务变化。当然,在过去的两年中,并非所有企业都幸存或蓬勃发展。但是,每个人都必须绘制自己的课程,以如何继续数字化作品或整个业务功能。该数字转型的关键是SD-WAN,尤其是当组织反弹并摆脱危机时,考虑到全球新变体和爆发的持续威胁,这场危机可能会引起轰动。同时,以下是影响SD-WAN的五个趋势,组织可以利用这些趋势来实现未来的业务。
- 加速云和数字化的旅程
多亏了各个方面的工作趋势以及对灵活性的不断需求,数字化转换和应用程序向云的移动的需求加速了。随着组织绕过将流量进行访问到云的数据中心的需求,数据中心的作用正在缩小。2020欧洲杯预赛取而代之的是,组织现在需要灵活的,广阔的网络连接,以使他们能够将云托管的应用程序直接转移到云上。这种更有效的工作流程更有效,通常更具成本效益的工作流程,与昂贵且僵化的MPLS线路进行云流量相比,使组织能够根据业务需求更好地优化和现代化网络。
此外,SD-WAN连接可以利用更便宜,灵活的互联网和5G/LTE,同时在PAR上提供最终用户体验或比需要回程的前身WAN模型更好。高级SD-WANS智能地将流量引导到Internet,并使用SaaS优化技术(例如利用机器学习)自动为应用程序数据选择最佳路径。通过以SD-WAN作为基础的关键部分,组织可以通过实施网络交通工具(NAAS)模型来进一步享有更大的灵活性和易于管理。
- 利用混合或多云环境
迁移到混合云(公共云和私人环境的组成)和多云的迁移继续促进和成熟,需要加大需求,以简化整理网络流量的过程。
因此,组织需要增强与云提供商的连接性,以运行在多个云中托管的应用程序,尤其是在基于微服务,API和多云生态系统的云本地应用程序中。这些应用程序通常使用可扩展的体系结构,有助于支持更大的业务适应性。
在这里,可以将高级SD-WAN解决方案无缝部署到云服务提供商,从而为云提供安全的端到端连接。这使组织能够轻松地将工作负载从一个云提供商移动到另一个云提供商,例如从AWS到Azure。
- 跟上网络安全风险
这些年来,由于威胁景观的增长,网络攻击风险在一定程度上增加了,部分原因是对物联网的依赖以及任何地方的联系需求。越来越多的网络威胁来源清单还包括不安全的网络连接和缺乏合规措施。采取2020年12月通过在软件更新中放置的恶意代码传播的Solarwinds攻击,使攻击者可以访问Microsoft 365电子邮件。最近,Log4J攻击利用了流行的Java记录框架Log4J中的漏洞,允许攻击者在服务器上执行任意Java代码。
为了响应不断增长的网络安全威胁,Gartner在2019年创造了Secure Access Service Edge(SASE)一词,定义为SD-WAN功能与云中托管的网络安全功能的组合。该框架提供了一种解决方案,以帮助更好的安全流量,该流量越来越多地在云与数据中心处理,尤其是在后时代。2020欧洲杯预赛用户比数据中心应用程序要消费更多的SaaS应用程序,并且更敏感的数据位于企业网络之外。2020欧洲杯预赛为了进一步减轻云采用不断增长的安全风险,SD-WAN以及SSE(安全服务边缘)功能(例如SWG(安全网络网关)),CASB(Cloud Access Secutse Broker)和ZTNA(零信任网络访问)提供现代网络的更有效的网络安全解决方案。
进一步,组织还必须考虑高级SD-WAN与基本的SD-WAN功能,其定义特征是连接到广泛的云安全供应商的能力。这为组织提供了基于各自的业务需求来构建强大的SSE体系结构的最佳SSE功能。先进的SD-WAN解决方案本地集成,并可以将编排充分自动化为云安全服务,从而为网络攻击创建安全的要塞,这是具有基本SD-WAN功能的多合一SASE产品无法匹配的。
- 从任何地方工作是常态,不再是例外
许多分析师预测(以及越来越多的商业领袖合唱团正在发现)远程工作将留在这里,组织必须找到方法,将相同水平的企业安全带到内政部或道路上。通过混合工作,组织正在发展为超级分布的边缘环境。他们根本不再可以在企业网络周围创建安全周边,并期望它成功地工作。完全集中的IT网络不再可持续。组织必须采用分布式方法来确保远程连接。
作为响应,网络访问点现在开始集成SD-WAN功能,通过简单的Internet和5G连接形成安全隧道。借助这些访问点,组织可以真正实施网络安全网格策略,以在每个接入点或设备的位置周围创建一个较小的周长。这种分布式方法可以通过确保单个访问点而不是没有明确边界的大周长来更好地控制网络安全风险。通过这种方法,默认情况下没有任何设备被信任,并且在身份级别执行安全策略。
- 物联网设备的采用率继续指数增长
在后循环的世界中,组织正在使用越来越多的物联网设备,从监视摄像机,销售点终端和智能建筑传感器等等。这些设备提供了巨大的业务价值,但它们代表了重大威胁。物联网设备通常建立在简单的体系结构上,并且大多数无法运行安全代理。此外,一些行业(例如制造业)面临更大的风险,因为它们目睹了过去曾经分开的IT和OT(操作技术)网络的融合,因此,对于黑客来说,涉足涉及其他地区的其他地区更具挑战性网络。
为了补救物联网安全挑战,高级SD-WAN解决方案实现了与SASE相辅相成的零信任体系结构。零信任框架假定没有用户或设备固有地值得信赖。他们集成了动态分割,可以将网络分割为多个区域,同时确保用户或设备只能与网络上的目的地连接,这些目的地与各自角色一致。网络的这种细分可以帮助隔离并防止在攻击时在企业网络中传播恶意代码。
Aruba SD-WAN面料智能地从任何地方引导流量,从数据中心,边缘和云提供有效的安全性2020欧洲杯预赛
通过高级SD-WAN解决方案使您的网络现代化
很少有人预测,甚至无法想象大流行造成的破坏,这是一个可能还没有完成的大流行。随着“新正常”变得正常,业务领导者必须继续加速数字化转型工作,同时满足创建安全和一致的混合工作环境的需求。向云托管应用程序和超级分布环境的转变导致了性能和安全问题,但是可以管理这些问题。通过实现高级SD-WAN解决方案,组织可以通过灵活且安全的边缘云架构建立现代化网络所需的基础层。
Aruba Edgeconnect SD-Wan投资组合提供了高级SD-WAN功能,具有动态路径选择,自动编排,SaaS和WAN优化功能。它与包括Zscaler,Netskope和McAfee在内的行业领先的SSE供应商进行了本地集成,以实现具有最佳云云安全功能的强大SASE体系结构。Aruba EdgeConnect Microbranch将SD-WAN服务和SASE框架扩展到通过基于云的Aruba Central和Aruba Wi-Fi接入点提供的小型办公室和家庭办事处。
要了解有关网络未来的更多信息,请下载我们的电子书:5个2022的网络预测。
相关资源: