随着海外开始解除封锁限制,疫情这场危机对企业产生了深刻的影响。许多企业倒闭,有些幸存下来,而有些则蓬勃发展。最后这一类企业可能准备最为充分,因为他们的很大一部分业务乃至关键业务功能已经实现了数字化。随着企业逐步走出危机的阴霾,他们如今需要重塑自身,提升弹性,提高自身应对业务变化的能力。本文将深入分析SD-WAN的主要趋势,企业需要遵循这些趋势,才能从这场危机中复苏,并为后疫情时代做好准备。
1. 数字化和云迁移已成必然趋势
这场危机加速了数字化转型以及应用向云迁移的进程。因此,数据中心的角色在弱化,将流量回传到数据中心已不再那么重要。企业如今需要灵活的广域网连接,使他们能够安全地将云托管的应用流量直接引向云。继续使用昂贵且灵活性差的MPLS线路回传云流量,会使企业无法根据业务需求来优化网络和进行现代化改造。SD-WAN使IT部门能够对网络进行现代化改造,从而拥抱数字化转型,使IT系统与业务目标更加一致。与之前基于回程的广域网模式相比,SD-WAN连接使用更加价格低、灵活的互联网和5G/LTE连接,提供同等水平或更高水平的最终用户体验。高级SD-WAN智能地将流量导向互联网,并使用SaaS优化技术,通过机器学习自动选择流量传输到应用的最佳路径。企业也可以用SD-WAN作为基础构件块来实施网络即服务模式,进而提高灵活性。
2. 向混合云或多云的迁移正在加速
向混合云(由公有云和私有环境组成)和多云的迁移并不新鲜,而且还在持续加速。这意味着愈加需要简化网络流量的编排过程,不仅包括数据中心到云,还包括云提供商之间的流量。此外,企业还在开发基于微服务、API和多云方式的云原生应用。这些应用使用了可扩展的架构,有助于提升业务适应性。鉴于这种转变,企业需要增强与云提供商的连接,以运行托管在多个云端的应用。高级SD-WAN解决方案能够无缝地部署到云服务提供商,提供安全的端到端云连接。借助这些解决方案,企业可以轻松地在云提供商之间转移工作负载,例如从AWS转移到Azure。
3. 网络安全风险无处不在
近年来,网络攻击数量大幅增加,造成了前所未有的损失。网络安全威胁的来源多种多样,包括不安全的网络连接以及缺乏合规性措施等。我们大多数人都记得2020年12月的SolarWinds攻击,它通过软件更新进行传播,使攻击者得以访问Microsoft 365电子邮件。最近,Log4j攻击利用了Log4j(常用的Java日志框架)的一个漏洞,使攻击者可在服务器上执行任意Java代码。2019年,Gartner提出了“安全访问服务边缘(SASE)”的概念,将SD-WAN功能与云托管的网络安全功能融为一体。在后疫情时代,更多的流量流向云而非数据中心,用户主要使用的是SaaS应用而非数据中心应用,更多的敏感数据被存放企业网络之外。考虑到这一点,通过结合利用SD-WAN和SSE(安全服务边缘)功能,如SWG(安全网络网关)、CASB(云访问安全代理)和ZTNA(零信任网络访问),企业可以降低云的日益普及所带来的安全风险。基础SD-WAN和高级SD-WAN解决方案的一个差异是连接广泛的云安全提供商的能力,让企业自由选择最佳的SSE功能,根据自身业务需求建立强大的SASE架构。高级SD-WAN解决方案完美集成了云安全服务编排,并能完全实现自动编排,从而创建安全的堡垒,防止网络攻击。
4. 随地办公成为新常态
许多分析师预测,远程办公将持续存在,企业一定要找到方法,将同样水平的企业级安全带到家庭办公室。随着混合办公成为新常态,企业正在向超分布式的边缘环境演变,不能仍旧在企业网络周围建立安全边界。完全集中式的IT网络将被抛弃,企业如今一定要采用分布式方法来保护远程连接。如今一些接入点集成了SD-WAN功能,通过简单的互联网和5G连接形成安全隧道。有了这些接入点,企业就能真正实施网络安全网格战略,即在每个接入点或设备周围建立一个较小的边界,无论这些接入点或设备位于何处。这种分布式方法通过保护单个接入点,而不是保护没有明确边界的大范围,使企业能够更好地控制网络安全风险。采用这种方法,默认情况下任何设备都不受信任,并基于身份识别执行安全策略。
5. 物联网设备的数量激增
在后疫情时代,企业采用的物联网设备日益增多,包括监控摄像头、POS