从SD-WAN、云计算互连到安全性,边缘计算将在2020年成为一个活跃的领域。
企业很少面临像网络边缘这样动荡的领域。行业专家表示,各种挑战推动着这一变化,从不断增长的SD-WAN访问需求到云计算互连资源和物联网,企业业务的传统边界正在发生根本性变化,并将在2020年持续发展。
调研机构Gartner公司的研究表明,到2023年,超过50%的企业生成的数据将在数据中心或云计算外部创建和处理,而2019年这一比例不到10%。
伴随着这一变化,网络边缘支持的技术发生了变化,这意味着信息处理、内容收集和交付更接近这些信息的来源、存储设备和消费者。Gartner公司表示,网络边缘试图将数据和处理保持在本地,以减少延迟,并利用边缘计算的功能实现更大的自治性。
企业广域网的范围正在扩大,它不再只是从分支边缘到数据中心边缘。VMware公司VeloCloud业务部门副总裁兼总经理Sanjay Uppal表示,“现在,边界已从局域网一端转移到单个客户端和设备,再到广域网(WAN)转移到数据中心中的单个容器或云中的单个容器。广域网范围的扩大是数据生成民主化和保护数据安全的直接结果。因此,我们最终在客户机、服务器、设备、分支机构、私人数据中心、公共数据中心、电信公司POP、RAN和列表中找到了优势。此外,随着物联网和移动性在企业中占据主导地位,边缘正在从传统的分支机构转移到单个客户端和设备。”
Uppal说:“业务应用程序从单片结构到灵活的容器化工作负载的发展,需要边缘计算自身的演进,以更接近应用程序数据。这反过来要求企业网络进行调整,以满足并超过现代企业的要求。”
这样的变化最终将使界定什么构成网络边缘变得更加困难。
KuppingerCole Analysts AG公司首席分析师Martin Kuppinger说。“随着越来越多地采用云交付的服务、非托管移动设备和物联网设备以及企业(尤其是合作伙伴)外部网络的集成,网络边缘更加难以定义。这些范例都扩展了当今组织的范围。另一方面,人们普遍认为不再存在这样的边界,例如‘设备就是边界’或‘身份就是新边界’。在某种程度上,所有这一切都是正确的,也可能是错误的。在定义的微分段中可能仍存在边界。但现在已经不存在一个很大的边界了。”
边缘并不是唯一一个在2020年看到持续变化的领域,广域网也在发生着巨大的变化。
IDC公司分析师表示,传统的企业广域网越来越不能满足数字业务的需求,特别是在支持SaaS应用和多云和混合云使用方面。企业对跨其广域网的多种连接类型的更容易管理感兴趣,以提高应用程序性能和最终用户体验,从而促进SD-WAN技术的发展。
Gartner公司分析师表示:“分支机构广域网边缘功能的市场继续从专用路由、安全和广域网优化设备转向功能丰富的软件定义广域网。SD-WAN正在取代路由,并在多个链接、集中编排、本机安全性,以及其他功能之间添加应用程序感知路径选择。因此,它包括来自多个市场(即路由、安全、广域网优化和SD-WAN)的现有和新兴供应商,每个供应商都有自己的区别和限制。”
2020年最大的变化之一可能是SD-WAN。其中一个驱动因素源于思科、VMware、Juniper、Arista等网络供应商与AWS、Microsoft Azure、Google Anthos和IBM RedHat等公司的关系。
AWS公司日前发布的一系列云计算服务,其中包括AWS Transit Gateway等新的集成技术,允许客户将其Amazon虚拟私有云(VPC)及其内部网络连接到单个网关,这标志着这些变化。Aruba、Aviatrix Cisco、Citrix Systems、Silver Peak和Versa已经宣布支持该技术,该技术有望简化和提高SD-WAN与AWS云计算资源集成的性能。
行业专家表示,围绕这种云互连的生态系统可能是2020年最热门的增长领域之一。
思科公司企业网络部产品管理高级副总裁Sachin Gupta在最近的《网络世界》上发表的一篇文章中指出,“SD-WAN对于采用云计算服务的企业至关重要,组织可以在园区、分支机构、物联网、数据中心和云平台之间进行连接。它将所有网络域整合在一起,并交付业务所需的成果。
它必须调整用户和设备策略,并提供满足应用程序服务级别协议的保证。它必须为企业数据所涉及的每一台设备和每一个云平台提供强大的安全性。AWS传输网关将让IT团队实现一致的网络和数据安全规则。”
所有这些边缘转换无疑将带来安全挑战。Kuppinger提出了一些问题,其中包括:
“影子IT”是否已订阅SaaS(现在包含重要的业务数据)?如何管理?
IT部门是否将IaaS用于开发/测试或预生产?是否装载了生产数据的副本?如何控制?
IT是否将IaaS和PaaS用于业务线应用程序?是否像原有的应用程序一样集中管理?
企业是否允许自携设备(BYOD)?是否为此类设备要求统一的端点管理或移动反恶意软件解决方案?
网络上是否有物联网设备?它们是否为客户提供关键服务却在企业的网络之外?
是否列举和控制了第三方风险?
Kuppinger说:“每种情况都超出了传统范围,可能会增加企业的攻击面和风险。一旦确定,企业必须找出如何保护边缘,并获得对所有风险和缓解措施的更全面的可见性。可能需要新的工具。一些组织可能会选择使用更多的托管安全服务。”
VMware的Uppal表示,“外围区域需要无处不在,因此零信任架构应运而生。这需要端到端的视图,其中在边缘检查,并根据该评估对网络流量进行分段,以减少攻击面。也就是说,首先降低发生问题的可能性,但如果发生问题,则将影响降到最低。当流量经过网络时,会根据策略采用安全性服务,既允许正常访问,又阻止恶意攻击。再次基于业务策略对安全性进行动态排序的云计算服务网络至关重要。”
展望未来,组织可能需要减少对网络本身的关注。保护服务之间、保护设备和服务之间的通信,保护设备以及访问这些设备的用户的身份。这就是“零信任”模式的主要目的,值得注意的是,这主要不是“零信任网络”,而是各个级别的零信任。
Kuppinger说,“最重要的是:只是保护边缘网络已不再足够。如果存在一个已定义的网络(例如运营技术中的物理网络或许多数据中心中的虚拟网络),需要增强保护能力。”
边缘云和安全服务的混合将带来2020年的另一个趋势,Gartner公司称之为安全访问服务边缘(SASE),基本上是将网络和安全即服务功能融合到云交付数据包中。Gartner公司表示,到2024年,至少40%的企业将有明确的战略来采用安全访问服务边缘(SASE),显著高于2018年底不到1%的比例。
Gartner公司分析师表示,“安全访问服务边缘(SASE)处于开发的早期阶段,由于采用SaaS和其他基于云的服务(越来越多的分布式和移动工作人员访问)以及采用了边缘计算,因此数字业务转型的需求推动了它的发展和需求。”
Gartner公司分析师说,安全访问服务边缘(SASE)的早期表现是SD-WAN供应商增加了网络安全功能,而基于云计算的安全供应商则提供了安全的Web网关,零信任网络访问和云访问安全代理服务。
无论是哪种说法,云应用、安全性和新的边缘广域网服务的融合显然将在2020年增加。
VMware的Uppal说,“我们看到微服务在应用程序开发中的兴起,允许基于一组离散技术元素构建应用程序。除了新的应用程序体系结构之外,还需要新的应用程序以支持物联网计划,并将计算推向用户,以缩短延迟时间,并提高应用程序性能。随着Kubernetes日趋成熟,需要的是更先进的应用程序开发和部署工具,它们可以与基础设施、计算、网络和存储设备协同工作,以满足分布式应用程序的需求。”