Molet

智能网络升级在疫情来临之前需要考虑的事项

Molet 安全防护 2022-11-25 386浏览 0

冠状病毒疫情如今正在推动企业评估可提高网络可用性和敏捷性的技术,例如SD-WAN、SASE和网络自动化。

智能网络升级在疫情来临之前需要考虑的事项

在没有提供任何警告的情况下,疫情迫使大量员工离开企业办公室开始在家远程办公,他们期望在家能够快速可靠地获得企业服务。由于发生的疫情揭示了网络基础设施、规划和管理中的弱点,因此IT管理人员不得不加紧努力。

研究机构Info-Tech公司专门从事技术路线规划的研究主管John Annand说:“工作人员突然从已知的、计划的、集中的地点涌向全球各地的各个角落,暴露了很多企业多年来在各自网络中所做出的一系列偷工减料、延迟升级和短视选择。因此,许多组织无法使用灵活且适应性强的网络技术来提高疫情期间的网络可用性和敏捷性,例如SD-WAN,安全访问服务边缘(SASE)和基于意图的网络(IBN)。”

企业能够实现一些壮举,使跨越多个业务领域的员工团队保持生产力。但是现在,这些相同的团队面临着新的挑战:处理由于急于将远程工作者连接而造成的潜在的新安全和隐私风险。德勤咨询公司首席云计算架构师Mike Kavis表示:“未来几个月至关重要,因为企业将努力减轻这些风险,同时又不影响员工现在已经习惯的远程工作能力。”

重新思考网络架构

此次疫情揭示的一个弱点是,大多数当前的网络基础设施都是在假设员工位于办公室(即办公室)中央的情况下设计的。网络安全技术提供商Menlo Security公司首席技术官Kowsik Guruswamy说:“由于许多公司要求员工在家进行远程工作,并发现他们的网络存在瓶颈……而他们的员工无法访问完成工作所需的资源。在某些情况下,他们甚至无法可靠地连接到全球互联网,因为他们的所有流量都必须经过一个没有足够容量的集中式安全堆栈。”

企业被迫通过从未设计来适应如此高的流量负载的网络连接到大量的远程工作者。企业咨询机构埃森哲技术公司网络业务主管Charles Nebolsky说:“VPN和网络基础设施已经供应紧张或无法应付。现在是企业评估其网络架构的一个好时机。”

加剧问题的另一个原因是对带宽的渴求技术的使用突然增加,尤其是视频流。研究机构IDC公司网络基础架构副总裁Rohit Mehra指出:“这意味着需要减少延迟,消除抖动。显然,如果工作人员正在进行实时视频通话或正在观看培训视频之类的内容,则希望获得良好的流媒体体验。因此希望流媒体完全正常。”

但是,通常情况并非如此。持续不断的意外流量凸显了许多曾经高度可靠的企业网络架构的缺点。说:“为了满足紧急情况,有时会削减许多开支,以保持业务正常运转。例如,几乎没有时间来测试现有网络是否经过架构设计或正确配置,以安全地容纳如此多的流量,每天持续数小时。”

已经投资SD-WAN和SASE解决方案的企业通常能够以安全且可管理的方式与分散的员工建立联系。Kavis指出:“那些没有进行这些投资的企业现在可能会对此进行调查。”

研究机构ESG公司的高级新兴网络技术分析师Bob Laliberte表示,对于需要优于VPN性能和安全性的组织而言,SD-WAN是一项关键技术。他说:“能够集中管理环境并确保将所有公司策略分布式实施给每个员工的能力是一项重大优势,此外,企业还可以确保其员工优先考虑应用程序性能。”Laliberte还指出,SD-WAN可以与安全技术紧密集成,从而允许采用者同时利用内部部署和基于云计算的安全功能来提供整体覆盖。

但是,并不是每个人都对SD-WAN如此乐观,因为它可以连接在家工作的员工。

专门研究基础设施和运营的Forrester公司首席分析师Andre Kindness解释说,“不仅将SD-WAN解决方案提供给家庭的成本有些昂贵,而且为每位员工优化流量或增加网络连接的需求与提高杂货店或急症护理中心的WAN弹性不一样,链路中断或降级会直接影响收入或客户体验。从根本上说,如果将SD-WAN放到每个在家工作的员工的住宅中,解决方案、实施和运营成本将比任何价值回报都要大,甚至更多。”

作为SD-WAN的替代方案,埃森哲公司的Nebolsky建议考虑使用安全访问服务边缘(SASE),它是一种提供云原生安全功能的网络架构,例如安全的Web网关、云访问安全代理、防火墙和零信任网络访问。Nebolsky说:“需要关注的一个重要领域是安全访问服务边缘(SASE)在云中向上和向下扩展的固有能力。”

希望更好地确保其远程办公安排的企业对安全访问服务边缘(SASE)领域的供应商的兴趣正在急剧增加。VMwareVelo Cloud公司业务部门高级副总裁兼总经理Sanjay Uppal表示,例如,在疫情发生之后,该公司安全访问服务边缘(SASE)网络的使用量增长了五倍,而Versa Networks公司的首席营销官(CMO)MikeWood说,远程用户在3月下旬的流量激增了800%至900%。

敏捷的自动化网络

疫情已使IT领导者意识到他们既需要敏捷又要具有适应能力,因为无法知道常规操作何时会陷入混乱。IBMServices公司技术支持服务总经理Mike Perera表示:“这些核心特征需要应用到业务的各个方面,其中包括管理当今工作流程增长的数据中心团队。”

Perera建议将更多的自动化功能引入数据中心,以减少甚至消除技术人员在疫情封锁期间实际进入数据中心站点以扩容容量或执行例行任务的需求。他说:“从支持的角度来看,这可能包括远程增强现实(AR)工具的实现。”

端到端自动化(超级自动化)是IT自动化的目标,它利用人工智能(AI)和机器学习(ML)等多种技术来使企业系统更平稳地运行,同时减少对自动化的需求。Nebolsky说:“超级自动化还可以加速企业现有的自动化投资,以使系统更具弹性。这样做是通过消除应用程序和基础设施瓶颈,释放人力资源来专注于更高优先级的问题。”

Nebolsky报告说,他已经看到越来越多的企业迁移到云平台中,并且正在应用自动化。他解释说:“通过加倍自动化,如果企业想在未来取得领先,现在就可以启动压缩的创新周期。”IT领导者认为这将是十年的旅程,现在成为未来三年的冲刺。而在后疫情时代,占领市场就意味着要首先进入市场。”

IT、云计算和托管服务提供商Carousel Industries公司首席技术官Jason Viera建议,“企业还应该开始探索简化数据中心的方法。走上超融合道路可以帮助他们实现这一目标。”

超融合早在疫情到达之前就已经受到关注。现在,越来越多的IT领导者意识到,在一个IT员工可能被迫长时间在家工作的世界中,建立超融合基础设施(HCI)可能是确保不间断运营的最佳方法。超融合基础设施(HCI)使企业可以部署主要由软件定义的简化数据中心,其特征是紧密集成的计算、存储、网络和虚拟化资源,可以随时随地访问。网络安全咨询机构Security Compass公司的技术总监Paul Lariviere指出:“几乎所有与软件和网络相关的维护都可以使用适当的工具远程完成。”

使用完全托管的云计算环境(例如AWS Outposts)还可以减轻IT团队的负担,并减少对现场人员的需求。Menlo Security公司Guruswamy说:“像AWS这样的公共云服务,可以减少管理物理设备的操作方面,企业可以重新分配这些资源以确保软件和服务正常运行。”

随着新技术和方法的出现,数据中心操作模型将需要重新评估以匹配一组更新的现实,这一点已变得显而易见。特别是网络服务交易将需要重新审查。Annand说,“当我们几乎立即将10%的员工从远程位置连接变为80%时,我们发现单一的主机到网络连接技术的扩展性不是很好。在签订一份为期五年的合同时,我们的产能假设让我们陷入了服务业的困境,这使得我们的价格出现了下降。”

为了取代繁琐的基于VPN的连接,企业正在寻求使外围软件可定义的功能,Annantd说。“零信任架构,将用户重定向到云边缘以进行身份验证和资源授权-这种方法为企业提供了响应网络流量模式的急剧变化所需的灵活性和规模。”

数据中心和网络团队的远程工作

大多数IT领导者现在正在研究如何为未来的挑战做准备。Laliberte说:“我希望随着组织修改其业务连续性计划以适应疫情的发展,目标将是使负责数据中心活动的人员能够尽可能远程地进行工作。”

诸如安装硬件,建立连接和更换有缺陷的设备之类的某些活动将继续要求数据中心的物理存在。Kavis说:“当疫情尘埃落定时,我认为我们将研究新的工作方式,并结合现场和远程功能来执行任务。”

为了保持数据中心的可操作性和性能水平,远程IT团队成员将需要访问管理工具,使他们能够查看整个网络环境,最好是在一个单一的窗格中。但是,这将需要一些工作。Laliberte建议:“需要记住,很少有员工在家中设有一个运营中心,物理屏幕最多只能限制为两到三个。”

从积极的方面来说,Kavis认为,由于越来越多地采用信息、视频会议、协作和其他在线工具,IT部门或非IT部门的员工团队在某些领域的工作效率可能高于危机前的现场版本。

对于IT而言,这意味着该适应新现实了。Laliberte说:“组织在快速变化的环境中做出了出色的反应,员工已加紧学习如何使用协作工具并提高工作效率。对于许多企业来说,最大的问题是:他们想回去吗?”

继续浏览有关 安全 的文章
发表评论