今日益复杂的企业网络。
6、保护边缘
过去,解决方案提供商专注于保护企业园区的围墙。解决方案提供商表示,这种方法在当今的多云世界和全球员工中并不适用。
厂商和解决方案提供商都在投资数百万美元,来推出和部署新的边缘安全产品,以应对COVID-19大流行引发的不断增长的攻击面,以及公众对勒索软件攻击的认识上升。这些产品包括围绕云访问安全代理(CASB)技术、安全访问服务边缘(SASE)、内置安全的SD-WAN以及威胁检测、响应和预防功能的新创新。
技术解决方案副总裁Bill Tracy表示:“保护广域网边缘基础设施对处理分布式工作负载和用户的企业来说是一项重大要求。”
客户都在问,该如何转变和简化安全性?如何使用CASB和SASE来补充这一点?
Tracy表示,边缘安全涉及多种安全策略,规划的可视性是关键。
“首先,必须帮助客户了解其流量和数据的去向以及需要保护的内容。它可能是安全边缘设备的组合,可能是与用户所在位置更接近的基于云的技术,有时甚至是用户级别的基于代理的技术,以保护用户在任何地方工作。”
不过,Sayers负责IT基础设施和云业务的高级副总裁Joel Grace表示,边缘技术需要与传统IT环境相同的访问和控制系统,包括多因素身份认证、零信任和访问管理。
Grace补充道,从网络的角度来看,加密和网络分割在边缘领域同样重要。要把在核心网络中实施的政策尽可能地延伸到边缘。
由于边缘作为进入网络的多个潜在入口点,Grace表示,随着IT环境变得越来越复杂,保护边缘“绝对至关重要”。这是企业不能忽视的。
“复杂性伴随着风险,”Grace表示:“可以在企业网络的外围设置防火墙,但在边缘,会遇到无线网络,潜在的物理访问问题和设备在环境中移动。边缘会为企业扩大攻击面,除非处理得当,让安全团队参与到这些边缘部署中来,否则其可能非常危险,会让任何安全专业人士感到紧张。”
7、分布式存储
分布式云存储不是将数据存储在一个数据中心或公共云位置,而是将数据存储在地理上分散的存储节点集群上。这种方法不仅对边缘计算至关重要,且对本地数据处理和严格的数据安全和隐私要求也至关重要。
Gartner估计,到2025年,75%的数据将在传统的集中式数据中心和云之外的边缘处理,从而加快响应时间,减少延迟。
结构化通信系统公司的Tracy表示:“有些全球品牌和全球企业都在表示,将在未来12个月内离开数据中心,需要一个更简单的策略来管理广域网边缘和分支机构基础设施。“
企业担心延迟和交易时间。Tracy表示:“因此,把所有这些用户都带回一个中心枢纽来访问可能位于30英里之外的AWS数据中心的应用程序是没有意义的。”
Tracy还表示,结构化通信系统在过去18个月里见证了存储市场的大复苏。客户要求混合云存储环境,将数据放置在离最终用户很近的地方,并使用连接网络的存储进行归档和备份。
“在过去的七八年里,随着存储量的下降,我们看到存储环境确实发生了变化,但现在我们开始看到这个话题的复苏。我认为,大多数人发现,即使是通用的Microsoft Azure或AWS存储卷也无法满足用户访问数据的需求。” Tracy表示。
8、混合工作
毫无疑问,分布式企业正在将更多的计算推向边缘。
Tracy表示,对于结构化通信系统,目前30%-60%的客户对话围绕分支机构、小型办公室或家庭办公室用户优势策略展开,而广域网优势是这些讨论的主要内容。“我们不再像几年前那样推动对话。现在,对话正在向我们走来。”
该企业正在对混合工作采取协商的方式,并正在寻找方法,避免简单地为小企业客户进行拆除和替换现有的基础设施。
Tracy表示,对于拥有现有无线基础设施的客户,下一步可能是为小型办公地点增加SD-WAN。
“我们觉得现金流在许多组织中已经成为一种溢价,但太多人推迟了项目。现在,他们必须这么做。”
