作者:HPE Aruba Networking首席产品官兼首席技术官David Hughes
2023年,重返办公室、生成式人工智能的大规模应用、5G 网络的加速演进、全球通货膨胀和加速数字化转型成为“新常态”。后疫情时代的迅速发展为社会、科技和经济等多个领域带来新的机遇与挑战。
步入2024年,HPE Aruba Networking首席产品官兼首席技术官David Hughes分享了网络与安全的新年预测分析,为企业加速推进网络现代化转型提供前瞻性洞见。
预测 1:独立防火墙将走向消亡
混合办公模式的崛起和物联网设备的广泛部署已不可逆转地打破了网络边界,而这也预告着独立防火墙将随之走向消亡。通过设置防火墙来抵御“外部”威胁,已无法确保实现良好的“内部”环境。企业试图通过在内部部署更多的防火墙来堵塞漏洞,只会增加工作复杂度,为错误创造机会,并拖慢企业发展的步伐。
因此,下一代防火墙设备正在迅速取代上一代防火墙设备。 一方面,安全服务边缘(SSE)正逐步替代传统的防火墙和代理服务,通过采用基于云交付的安全Web网关、云访问安全代理和零信任网络访问,为用户实现在任何地方访问应用提供全新的安全范式。另一方面,为确保物联网(IoT)的安全性,企业必须在内部网络边缘进行分段。因此,防火墙服务已直接集成至接入点、交换机和 SD-WAN 网关中。即使在数据中心,引入具有 L4-7 安全功能的机架顶部交换机将实现东西向流量的网络分段,而且其成本效益也大大优于传统上位于通道末端服务机架的下一代防火墙。在未来几年,随着基于云的内置新功能为用户带来更简便的安全连接管理方式,预计下一代防火墙市场将进一步收缩。
预测 2:零信任原则推动安全和网络目标的协同发展
大多数企业都设有独立的网络管理和安全团队,然而,这两个团队的目标也可能在多方面存在冲突。在2024年,领先企业将展示如何运用零信任原则协调双方团队利益,以提供更加卓越的终端用户体验和业务成果。
在传统企业中,网络团队的目标是通过良好的性能预测性维护,保障人员和服务的可靠连接,使其正常运行。他们致力于让人们能够轻松连接到任何设备,避免由复杂情况引起的中断、延迟或降速。与此同时,安全团队的使命则是最大限度地降低风险并保持合规性。然而,用户及其体验往往被夹在这两者之间。一方面,过度强调安全实施可能会导致用户访问所需应用和数据的速度变慢或出现无法访问的情况,进而降低业务发展速度。另一方面,松懈的安全或网络团队为达到用户满意度而绕过安全措施,可能会导致渗透和勒索软件的出现。
为解决上述困境,领先企业将采用零信任架构。该架构中,网络的职责不再仅仅是起到连接作用,而是充当安全策略的执行层。对于访问应用的用户而言,安全策略可在云中实施,而对于许多业务数据流,特别是IoT设备及其相关服务来说,在接入点、交换机和路由器等接入设备中自动执行安全策略则会更为高效。通过适当水平的可见性、自动化以及对策略决策和执行的明确划分,网络和安全团队将共同追求一致的目标,并打造更出色的用户体验。
预测 3:衡量最终用户体验成为推动卓越运营的必要条件
为满足员工和客户的期望,IT团队需要转向以可衡量的用户体验为基础的服务水平目标(SLO)和服务水平协议(SLA)。通常,用户并不关心问题出现在哪里,而是只关注他们正在使用的应用是否能够正常运行。如果用户首先发现问题,而 IT 部门却报告称所有设备正处于正常运行状态,这将会招致用户满意度的急剧下降。
为解决这一问题,企业将广泛部署数字体验管理(DEM)工具,其不仅能够测量终端用户的实际体验,还能进行合成探测,以确保即使用户不在场,基础设施也处于就绪状态。此外,企业希望将终端代理(如 SSE 代理)和专用硬件传感器收集的测量结果相结合,使其特别是在监控Wi-Fi性能方面发挥关键作用。在理想情况下,这些测量结果能为自动化AIOps提供支持,使其能够学习并实施最佳实践、快速定位问题并自动修复问题。
预测 4:6GHz Wi-Fi 的采用率激增,为加速Wi-Fi 发展提供有力支撑
随着世界上的多数地区即将解除在6GHz频谱中 Wi-Fi部署的限制,预计6GHz Wi-Fi采用率将全面呈现急速飙升的状态。
几年前,Wi-Fi 6E标准的推出为6GHz频段提供了支持,其强大的网络能力将Wi-Fi容量提高至一倍多,让更多用户实现更快速度的接入成为可能。尽管在一些细分市场,该标准得到了迅速的应用,但在其他细分市场中,采用步伐则相对较为谨慎。预计到2024年,实现该标准广泛采用的障碍将得到妥善解决。
首先,6GHz 频段的使用,特别是在户外,必须获得政府部门的批准。尽管一些国家(如美国)已向Wi-Fi开放了频谱,但其他国家的进展仍较缓慢。幸运的是,这一领域已经取得了很大进展,预计到 2024 年,全球大部分地区的企业都将能够使用 6GHz 频谱。
其次,在Wi-Fi 7即将到来之际,一些企业对采用Wi-Fi 6E仍有所顾虑。目前,随着 Wi-Fi 7 的批准, Wi-Fi 6E 和 Wi-Fi 7 将实现互操作性。因此,随着 Wi-Fi 6E设备和接入点的批量出货,6GHz Wi-Fi 部署将进入全面推进阶段。
最后,接入点和客户端设备的支持也是企业选择标准的关键因素。我们看到了大量支持 Wi-Fi 6E 的新设备,以及 6E 接入点的主流化。此外, Wi-Fi 7 设备也即将面世,这些设备可以利用 6GHz 频段,通过 Wi-Fi 6E 或 Wi-Fi 7 接入点提供更卓越、传输速度更快的用户体验。
预测 5:人工智能(AI)将解放 IT 管理人员
有人曾说,失业并非因为AI,而是因为未能有效地利用AI。对于IT管理员而言,这无疑成为了一个不争的事实。
在人员有限甚至不断减少的情况下,实施新技术和维护网络安全的工作愈发沉重,而这也意味着每位IT管理员必须处理更多的工作。幸运的是,AI和自动化正在得到迅速发展,将工作从管理和配置单个设备转移到定义整个设备的策略,并实现策略实施的自动化和一致性。此外,AI还能够梳理海量数据,识别异常情况并提供建议、甚至实施补救措施。AI的效果取决于其数据集,而更多、更高质量的数据集尤其关键。领先的供应商将从代表数百万管理设备和数亿终端的数据湖中获取AI洞察。最后,大型语言模型(LLM)正在为现有的自然语言界面提供动力,并为IT管理员获取所需信息提供更为便捷的方式。
对企业而言,更为重要的是确保为其IT团队提供必要的AI增效工具,以协助IT管理员保持竞争力。