多云时代下的网络
实现简单、安全且一致的多云访问是一个循序渐进的旅程。这个旅程的目的地是 SASE。
不断变化的业务需求和难以预见的网络中断给 IT 组织带来前所未有的压力,IT 主管必须做好充分准备,应对可能出现的任何挑战。在支持日常运营的同时实现业务创新和敏捷性,精妙平衡二者的关系,则是其中的关键。
实施提高业务敏捷性的战略往往会显著增加运营复杂性和安全风险,这是大多数组织遇到的挑战,例如迁移到多云环境和采用混合办公模式便面临这一两难境地。这促使 IT 主管寻求新的 IT 架构和运营方法。
在《2023 年思科全球网络趋势报告》中,我们探讨了组织应对连接和安全挑战的方法。具体来说,我们深入探讨了在用户、事物和应用变得高度分散的形势下,组织如何通过升级基础设施来扩展连接能力。北美、拉丁美洲、亚太地区和西欧 13 个国家/地区的 2,500 多名 IT 主管参与了本次调查。
三分之二的组织已将 40% 以上的工作负载部署在多个云环境中。92% 的组织正在使用两个或更多云提供商。”
2023 年思科全球网络趋势报告
要点总结
该报告主要介绍了企业 IT 组织内的重要趋势,并为负责帮助组织升级基础设施以实现业务敏捷性、统一安全性和 IT 便捷性的 IT 主管提供了基本指导。以下是其中的一些关键要点:
1. 寻求网络与安全的融合
增进 IT 团队之间的协作,简化整体云运营流程。
组织内部各团队之间孤立的运营方式和传统的连接模式正严重影响员工的工作效率,已无法满足高度分散的应用、人员、场所及事物对动态网络性能和安全性的需求。
通过统一网络、安全、云运营模式、工具及流程,实现标准化策略、共享遥测并简化工作流程。
利用 SASE 架构,转向融合的网络与安全模式。
以云为中心的融合网络和安全解决方案可提供企业所需的敏捷性和安全性、用户高效工作所需的性能以及运维的简便性,使 IT 团队能够随时随地自动执行和扩展安全连接。
采用 SASE 架构,它集成了提供一致而强大的网络安全防御所需的所有网络和安全组件,确保员工能够从办公室、工厂车间、家中或任何地点安全地连接到云端。
近一半 (47%) 的受访者希望在两年内将 SD-WAN 部署扩展至完整的 SASE 架构。
“安全访问服务边缘 (SASE) 提供融合的网络和安全即服务功能,包括 SD-WAN、SWG、CASB、NGFW 和零信任网络访问 (ZTNA)。SASE 支持分支机构、远程员工和本地安全访问用例。”
Gartner IT 术语表,安全访问服务边缘 (SASE),截至 2023 年 5 月 2 日
网络和安全技术以及运营融合提供了一种全新的安全连接模式 —— 安全访问服务边缘。
2. 采用云优先的网络和安全
跨多个云一致地扩展 SD-WAN 连接。
使用不同的云模型连接不同的云环境可能会非常复杂、费时费力,还会增加安全风险。
利用 SD-WAN 集成云、SaaS 和“中间一英里”提供商的方案,简化并加快连接云应用的过程。在所有云环境中一致地扩展网络可视性、可控性、策略和零信任访问,以自动执行与云无关的连接、优化应用体验并保障其安全。
53% 的受访者表示,他们将实现与云服务提供商的集成作为未来两年内的首要任务,以进一步提升从所有地点连接云应用的能力。
转向以云为中心的安全,实现一致的运营和策略。
传统安全模式已无法适应当前形势。事实上,五分之三的受访者表示,在未来两年的多云网络接入战略中,他们首先要实现的是在云中集中安全功能。
将各种不同的安全功能整合到一个云安全平台中,让企业能够更轻松、更广泛且更有效地实现可视性、策略管理和控制。
3. 向主动式运营模式转变
通过端到端网络可视性寻求一致的用户体验。
如今,大多数交易都是在企业边界之外进行的,但 IT 依然需要对用户体验负责。
利用可提供从客户端和整个互联网到云的端到端网络可视性的工具,帮助网络运维团队快速检测和修复网络问题。
51% 的受访者将实现端到端网络遥测和可视性视为首要任务,以主动检测和修复问题。
转变运营模式,化被动反应为主动前瞻,提高正常运行时间和性能水平。
扩展网络对组织如何开展业务至关重要。任何服务降级或网络中断都愈发令人难以忍受。
将预测性分析添加到人工智能运维 (AIOps) 工具包,帮助组织准确预测和修复问题,防止这些问题影响网络,从整体上实现更简便、更快速且更有效的 IT 运营。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/302418.html