随着2021年的到来,我们有机会将过去一年的挑战抛在身后,迎接一个新常态,包括为企业及其员工提供从任何地方以安全可靠的方式连接到业务应用程序的能力。
随着银色的峰值现在的一部分Aruba,我们帮助我们的企业成功地改变WAN和安全架构和提前数字转型的能力从未如此。随着万边缘技术的许多令人兴奋的进步,包括加速IOT采用,自动化和AI的进步以及新兴的新交通技术,我们继续加速网络边缘的转变。
作为背景,我对来年,我认为我认为将使企业能够充分实现云的转型承诺,同时推动他们对自动驾驶广域网的愿景的同时能够充分实现云的变革承诺。加入David Hughes,Silver Peat Editor和Aruba的WAN业务负责人,在这个网络研讨会上,他分享了他的前八个预测,并了解SD-WAN Edge如何适应和发展到改变的2021景观。寄出网络研讨会这里。
企业导航到Sase的新道路
如果企业要实现云和数字转型的充分希望,同时支持新的工作 - 从 - 任何地方正常,他们必须改变他们的WAN和安全架构 - 不仅仅是一个或另一个。由于围绕SASE子位的噪声,2021年的战略势在必行将是从传统数据中心中心,周边安全架构的路径朝着以云为中心的SASE(安全访问服务边缘)架构。雷竞技电脑网站这需要一个智能化的SD-WAN边缘通过自动编排和引导,统一边缘的嵌入式安全功能,用于领先的云提供的安全服务。企业将重视中立,非俘虏的优势,因为它们同时支持其遗留安全架构,导航到SASE以获得改进的用户体验,并解决与新的IOT计划相关的安全挑战。
企业解决机构安全挑战
数字转换正在推动IOT设备的扩散,反过来又创造了新的安全挑战。一个限制设备连接到所需的零信任框架将成为包含威胁并防止违规之后的横向运动成为必要的。虽然终点代理可用于为用户和应用提供零信任访问,但代理不能安装在大多数连接的设备上,例如打印机,收银机,摄像机和传感器等。新的WAN EDGE将必须基于设备识别实现粒度分割,为每种IOT端点强制执行不同的安全策略,并提供足够的嵌入式安全功能来支持East-West Inter-段用例。
新的边缘将演变为汇集SD-WAN,SD分支和Sase的原则
边缘是WAN和安全转换的枢轴点,位于三个架构班次的中心。首先,SD-WAN根据业务政策或意图提供云首次连接和转向。其次,SASE提供更好,更直接的方式来将用户连接到业务应用程序。最后,SD-Branch随着物联网应用的加速,简化分支机构将变得越来越重要。SD-Branch将使企业能够实现一致的基于角色的策略,将身份、设备和应用程序绑定在一起,将控制从有线和无线边缘扩展到广域网边缘设备和跨广域网。SD-WAN、SD-Branch和SASE的耦合将显著提高安全态势和操作效率。
边缘策略将根据新的正常重新评估
当COVID-19发生时,企业需要快速适应,通常通过实施现有的最方便的远程工作方案作出反应。通常,这涉及到VDI、远程VPN访问和易于部署的云管理设备(如远程接入点)的组合。现在人们普遍认识到,全球大流行已经永远改变了我们的工作和经营方式。2021年,企业将回顾过去一年的经验教训,并从工作场所的长远角度来发展远程工作战略。这将包括消除安全性和用户体验之间的权衡,并在用户在家、路上或办公室工作时提供更一致的体验。
Leo在比赛中加入5克成为首选的无线WAN技术
无线广域网接入技术具有无处不在和快速部署的优势。然而,与有线技术相比,传统的4G/LTE技术价格昂贵,提供的带宽也较低。在现有服务不可用且部署时间至关重要的情况下(包括建筑工地和快闪店),以及LTE连接作为最后手段的备份情况下,这种技术的部署是有限的。随着5G的推广,性能和成本竞争力的提高将使5G成为主要的连接方式。为了支持在家办公,企业将把SD-WAN fabric扩展到家庭,绑定5G和消费者宽带服务,为延迟敏感的语音和视频应用提供最高质量的体验,显著提高网络和应用的可用性和弹性。我们还见证了低地球轨道(LEO)卫星宽带服务的早期试验,我们预计在2021年晚些时候,5G和低地球轨道宽带之间将出现一场新的竞赛,之后有望覆盖全球所有地区。这对于需要在偏远地区进行连接的企业来说将是一个福音,将LEO宽带添加到SD-WAN连接选项列表中。
物联网将推动动态细分的需求
网络分段对于包含安全漏洞至关重要。迄今为止,大多数企业使用VLAN和虚拟路由和转发(VRF)技术进行了分段的流量。这使他们能够将访客Wi-Fi流量与来自收银机交易和IoT设备流量的业务应用程序流量分开。通过数字转换驾驶IOT设备部署的激增,并且从一类受损设备到他人的横向移动的可能性,因此出现了IOT设备类型的更精细的细粒分割的新要求。这将增加从单个数字到五十或更大的典型分支所需的段数,乘以数量VLAN,子网和VRF,反过来呈指数呈指数增加复杂度和管理架空。在2021年,我们将在采用动态分割架构中看到一个重要的摄影架构,该架构根据最终用户角色,设备类型和终点安全姿势创建虚拟段,允许创建数十甚至数百个段,因为需要创建,不需要VLAN或子网分配。这种趋势将从边缘开始,在分支机构和校园里。通过高级SD-WAN和SD分支实现将在WAN中扩展此粒度分割,实现完全积极的边缘到边缘动态分段的真实潜力。
自动化和AI推进企业对自动驾驶广域网的进展
越来越多的企业从自动化的进步和在WAN边缘使用AI进一步简化申请管理中受益匪浅。高级SD-WAN Edge平台是业务驱动的,反映了一种自上而下的方法,可以将网络资源对准到业务不断变化的需求。在威胁分析和自动化诊断等领域的进步使得网络使网络变得更加安全和有兴趣的潜在网络条件中断和不断扩大的威胁景观。网络工程师在“让网络驱动器本身”方面变得更加自信,承认能够更加关注在日常管理时更加关注移动业务的好处。
将出现软件定义的企业
正如我们在SD-WAN中所看到的那样,自动化和人工智能创造了实现wan的更好方式,同样的软件定义原则正在应用于其他领域,如数据中心和校园局域网。雷竞技电脑网站2021年,这些软件定义的竖井将开始汇聚成一个更广泛的软件定义企业架构。我们已经看到了SD-Branch的早期步骤,它将SD-LAN、SD-WAN和分支安全性统一在一个编排框架下。在VXLAN的帮助下,元数据动态安全分段可以跨越广域网从局域网扩展到数据中心或云。雷竞技电脑网站随着端到端自动化、人工智能和基于角色的策略控制在远程站点、校园、数据中心和云上得到一致的驱动,企业将从业务效率和敏捷性的大幅提升中受益。雷竞技电脑网站
银色的峰值
Silver Peak,现在是Aruba的一部分,已经连续第三年被评为Gartner的2020年WAN边缘基础设施的魔力象限的领导者。获取完整的报告.