UCOM 職能補給站

提供您專業技能的最佳管道,IT企業主管唯一推薦

2022年6月10日 星期五

後COVID時代的五個 SD-WAN 趨勢

著政府開始解除限制,COVID-19 危機對組織產生了深遠的影響,隨著組織從危機中走出來,他們現在必須重塑自我,變得更有彈性,並提高應對業務變化的能力。在之前的文章中2021年全球網路趨勢報告:驅動敏捷性和業務彈性的五種趨勢,我們詳細介紹了數位轉型的關鍵。在本文中,我們將仔細研究組織需要遵循的 SD-WAN 的主要趨勢,以從危機中反彈並為後疫情時代做好準備。



1. 數位轉型和上雲現在已成定局

 這場危機加速了企業數位轉型和上雲的需求。結果,數據中心的作用正在縮小,與將流量回傳到數據中心的相關性變得越來越小。組織現在需要靈活的廣域網連接,使他們能夠安全地將雲託管的應用程序流量直接引導到雲。繼續使用昂貴、僵化的 MPLS 線路效率較差。會阻止他們根據業務需求優化和現代化網路。

 SD-WAN 使 IT 部門能夠對網路進行現代化改造,以擁抱數字化轉型,並提高 IT 系統與業務目標的一致性。SD-WAN 連接確實可以利用更便宜、更靈活的互聯網和 5G/LTE 連接,並為最終用戶提供與以前基於回程的 WAN 模型相同甚至更好的體驗質量。高級 SD-WAN 智能地將流量引導至互聯網,並使用 SaaS 優化技術,利用機器學習自動選擇訪問應用程序的最佳路徑。組織還可以通過實施以 SD-WAN 作為基礎構建塊的網路即服務模型來尋求更大的靈活性。

 

2.混合雲或多雲的轉變正在加速

 混合雲(公共雲和私有環境的組合)和多雲的遷移並不是什麼新鮮事,但它會繼續加速。這意味著越來越需要簡化網路流量的編排流程,不僅從數據中心到雲,而且從一個雲提供商到另一個雲提供商。此外,組織正在開發基於微服務、API 和多雲方法的雲原生應用程序。這些應用程序使用可擴展的架構,有助於支持更大的業務適應性。

 隨著這種轉變,組織需要增強與雲提供商的連接,以運行託管在多個雲中的應用程序。高級 SD-WAN 解決方案可以無縫部署到雲服務提供商,提供與雲的安全端到端連接。借助這些解決方案,組織可以輕鬆地將工作負載從一個雲提供商轉移到另一個,例如從 AWS 轉移到 Azure


3. 網路安全風險無處不在

 近年來,網路攻擊的數量顯著增加,造成的損失比以往任何時候都多。網路安全威脅來自各種來源,包括不安全的網路連接和缺乏合規措施。我們大多數人都記得202012月的 SolarWinds 攻擊,該攻擊通過軟件更新傳播,允許攻擊者訪問 Microsoft 365 電子郵件。最近,Log4j 攻擊利用了流行的 Java 日誌框架 Log4j 中的一個漏洞,該漏洞允許攻擊者在服務器上執行任意 Java 代碼。

2019 年,Gartner 創造了術語安全訪問服務邊緣 (SASE),它將 SD-WAN 功能與託管在雲中的網路安全功能相結合。在後新冠時代,流向雲端的流量多於流向數據中心的流量,用戶使用的 SaaS 應用程序多於數據中心應用程序,並且更多敏感數據位於企業網路之外。考慮到這一點,SD-WAN SSE(安全服務邊緣)功能如 SWGCASB ZTNA相結合,使組織能夠減輕與雲的日益普及。

將基本 SD-WAN 解決方案與高級SD-WAN區別開來的一項功能是能夠連接到廣泛的雲安全供應商,從而使組織可以選擇同類最佳的 SSE 功能,以基於其構建強大的 SASE 架構業務需求。高級 SD-WAN 解決方案原生集成並可以完全自動化雲安全服務的編排,以創建抵禦網路攻擊的安全堡壘。


4. 隨時隨地工作是新常態

 許多分析師預測,遠距工作將繼續存在,組織必須找到方法將相同級別的企業安全帶到家庭辦公室。隨著混合工作成為新常態,組織正在演變為超分佈式邊緣環境,他們不再能夠在企業網路周圍創建安全邊界。完全集中的 IT 網路不再可持續,組織現在必須採用分佈式方法來保護遠程連接。

一些接入點現在集成了 SD-WAN 功能,通過簡單的互聯網和 5G 連接形成安全隧道。借助這些接入點,組織可以真正實施網路安全網格策略,以在每個接入點或設備周圍創建更小的邊界,無論它們位於何處。這種分佈式方法通過保護單個接入點而不是沒有明確邊界的大範圍,讓企​​業更好地控製網路安全風險。使用這種方法,默認情況下不會信任任何設備,並且會在身份級別強制執行安全策略。


5、物聯網設備數量暴增

在後COVID世界中,組織正在使用越來越多的物聯網設備,包括監控攝像頭、POS 終端等等。這些設備構成了重大威脅,因為它們構建在簡單的架構上,並且大多數都無法運行安全代理。此外,製造業等一些行業面臨著更大的風險,因為它們正在見證過去分離的 IT OT網路的融合。

高級 SD-WAN 解決方案實施了補充 SASE 的零信任架構。零信任框架假設沒有用戶或設備天生值得信賴。它們集成了動態分段,可以將網路劃分為多個區域,同時確保用戶或設備只能與網路上與其角色一致的目的地連接。這種網路分段可防止惡意代碼在網路攻擊的情況下傳播到企業網路中。

 沒有人能夠預料到疫情造成的破壞。現在必須適應新常態,加速數位轉型工作,並解決混合工作的需求。向雲託管應用程序和超分佈式環境的轉變導致了性能和安全問題。通過實施先進的 SD-WAN 解決方案,組織可以基於靈活且安全的邊緣到雲架構創建基礎層以實現網路現代化。


✅SD-WAN 相關技術學習推薦
CCNA認證-建置與管理Cisco解決方案
CCNP Enterprise認證-思科企業網路核心技術建置與維運
CCNP Enterprise認證-建置思科SD-WAN解決方案
Fortinet NSE 4 FortiGate Security及Infrastructure認證課程
Fortinet NSE 7 FortiGate SD-WAN認證課程


, , , , 0

0 意見:

張貼留言