当我们开始2021年时,我们有机会将过去一年的挑战放在我们身后,并拥抱一个新的正常,包括为企业及其员工提供能够以安全和安全的方式从任何地方连接到业务应用程序的能力。随着银色峰值现在的一部分Aruba,我们帮助我们的企业的能力成功地改变了他们的湾和安全架构,提前数字转型从未如此。随着万边缘技术的许多令人兴奋的进步,包括IOT采用的加速,自动化和AI的进步以及新兴的新交通技术,我们继续加速网络边缘的转变。随着它作为背景,我认为即将到来,我认为我认为将使企业能够充分实现云的变革应诺,同时推动他们对自行车广域网的愿景。加入Aruba的David Hughes,CTO,因为他分享了他的前八个预测,并了解SD-WAN Edge如何适应和发展到改变的2021景观。
企业导航到SALE的新道路
如果企业要实现云和数字转型的充分希望,同时支持新的工作 - 从 - 任何地方正常,他们必须改变他们的WAN和安全架构 - 不仅仅是一个或另一个。由于围绕SASE子分区的噪声,2021年的战略势在必行将成功地从传统数据中心为中心,周边安全架构朝着以云为中心的Sase架构导航路径。这需要一个智能SD-WAN边缘,统一边缘的嵌入式安全功能,具有自动编排和引导,用于领先的云提供的安全服务。企业将重视中立,非俘虏的优势,因为它们同时支持其遗留安全架构,导航到SASE以提高用户体验,并解决与新的IOT计划相关的安全挑战。
企业解决机构安全挑战
数字转换正在推动IOT设备的扩散,反过来又创造了新的安全挑战。一个零信任限制设备连接到所需要的框架将成为包含威胁并防止违规之后的横向运动成为必要的。虽然终点代理可用于为用户和应用提供零信任访问,但代理不能安装在最多连接的设备上,例如打印机,收银机,摄像机和传感器。新的WAN EDGE必须基于设备识别来实现粒度分割,为每类IOT端点强制执行不同的安全策略,并提供足够的嵌入式安全功能来支持East-West Inter-段用例。
新的边缘将演变为汇集SD-WAN,SD-BRANG和SASE的原则
边缘是WAN和安全转换的枢轴点,并且位于三个架构班次的中心。首先,SD-WAN根据业务策略或意图提供云首次连接和转向。其次,SASE提供更好,更直接的方式来将用户连接到业务应用程序。最后,随着物联网采用加速,SD分支将变得越来越重要,以简化分支。SD-Branch将使企业能够实现与WAN Edge设备和WAN的WAIN Edge Appliance和WAN共同地实现基于角色的基于角色的策略,将身份,设备和应用程序绑在一起,从有线和无线边缘扩展到WAN。SD-WAN,SD-分支和Sase的偶联将显着提高安全姿势和产量运营效率。
边缘策略将根据新的正常重新评估
当Covid-19击中时,企业需要快速调整,通常通过实施可用的最有权宜之计的远程工作选项进行反应。通常,这涉及VDI,远程VPN访问和简单到部署的云受管设备的组合,如远程访问点。现在通常认识到,全球大流行者永远改变了我们的工作和开展业务的方式。2021年,企业将退后一下并审查他们在过去一年中学到的内容,并发展了他们的偏远工作策略,适用了工作场所的长期视角。这将包括消除安全性和用户体验之间的权衡,并提供更加一致的经验,因为用户在家里,道路或办公室工作。
Leo在比赛中加入5克成为首选的无线WAN技术
无线WAN接入技术具有无处不在的且迅速部署的优势。然而,与有线技术相比,4G / LTE的传统选项已经昂贵并且提供较低的带宽。这具有有限的部署,用于使用现有服务不可用,并且部署时间至关重要,包括建筑工地和弹出窗口商店,以及LTE连接用作最后一个手段的备份。由于5G更广泛地推出,提高性能和成本竞争力可能会看到5G用于主要连接。为了支持工作 - 从家中,企业将把他们的SD-WAN面料扩展到家庭,绑定5G和消费者宽带服务,为延迟敏感的语音和视频应用提供最高质量的经验,并显着提高网络和应用可用性和弹性。我们还目睹了低地球轨道(Leo)卫星宽带服务的早期试验,我们预计将在2021年后,一场新的比赛将在5G和Leo宽带之间出现,后来有前途的毯子覆盖全球各地。这将是一个用于在远程位置连接连接的业务的福音,将LEO宽带添加到SD-WAN连接选项列表中。
IOT将推动动态分段的要求
网络分段对于包含安全漏洞至关重要。迄今为止,大多数企业使用VLAN和虚拟路由和转发(VRF)技术进行了分段的流量。这使它们能够将来自Business Application流量的访客Wi-Fi流量从收银机交易和IoT设备流量分开。使用数字转换驱动IoT设备部署的激增,并且从一类受到影响的设备到他人的横向移动的可能性,因此出现了IoT设备类型的更精细的细分分段的新要求。这将增加从单个数字到五十或更大的典型分支所需的段数,乘以数量VLAN,子网和VRF,反过来逐渐增加复杂性和管理开销。在2021年,我们将在采用动态分割体系结构中看到一个重要的摄影架构,该架构根据最终用户角色,设备类型和终点安全姿势创建虚拟段,允许创建数十个或甚至需要创建数百个段,因为需要产生,不需要VLAN或子网分配。这种趋势将从边缘开始,分支和校园。通过高级SD-WAN和SD分支实现将在WAN中扩展此粒度分段,实现完全积极的边缘到边缘动态分割的真实潜力。
自动化和AI推进企业走向自动驾驶广域网
越来越多的企业从自动化的进步和在WAN边缘使用AI进一步简化申请管理中获益。高级SD-WAN Edge平台是业务驱动的,反映了一种自上而下的方法,可以将网络资源对准到业务不断变化的需求。威胁分析和自动诊断等领域的进步正在使网络更安全,并对潜在的网络条件中断和不断扩大的威胁景观。网络工程师在“让网络驱动器本身”中越来越自信,承认能够更加关注在向日常行政当天向前移动业务时更加关注其业务的好处。
将出现软件定义的企业
正如我们目睹了SD-WAN的那样,自动化和AI创建了更好的实现WAN的方法,就像在数据中心和校园LAN这样的其他领域应用相同的软件定义的原则。在2021年,这些软件定义的孤岛将开始融入更广泛的软件定义的企业架构。我们已经看到了SD-Branch的早期步骤,它在一个角色框架下统一了SD-LAN,SD-WAN和分支安全性。在VXLAN元数据的帮助下,可以从WAN的LAN扩展动态安全细分,并进入数据中心或云。通过端到端自动化,AI和基于角色的政策控制在远程站点,校园,数据中心和云端一直驱动,企业将受益于业务效率和敏捷性的大量收益。
