[[386593]]

冠狀病毒疫情在2020年爆發(fā)，當時并沒有人能夠預見到疫情給各行業(yè)組織和人們帶來的巨大變化。2020年的疫情重新定義了人們的生活和工作方式，而大多數(shù)企業(yè)通過開展遠程工作來發(fā)展業(yè)務，并在不斷變化的不確定環(huán)境中確保業(yè)務的連續(xù)性。如今，企業(yè)不僅需要對技術和解決方案進行長期穩(wěn)定的投資，以應對疫情帶來的挑戰(zhàn)，還要將帶來的變革轉(zhuǎn)化為業(yè)務優(yōu)勢和競爭優(yōu)勢。

網(wǎng)絡就是一個很好的起點。事實上，2020年是對健壯、安全、創(chuàng)新的網(wǎng)絡解決方案有強烈需求的一年，而且在可預見的未來，這一趨勢還將持續(xù)。值得慶幸的是，WAN技術有了許多令人興奮的進步，其中包括自動化和人工智能，以及新興的傳輸技術和網(wǎng)絡邊緣的轉(zhuǎn)變，這些技術值得企業(yè)關注。展望未來，以下是企業(yè)在當前和未來幾年中應該了解的八種網(wǎng)絡趨勢。

1.企業(yè)要找到走向SASE的新途徑

如果企業(yè)希望實現(xiàn)采用云計算和數(shù)字化轉(zhuǎn)型，同時又要支持在任何地方遠程開展工作，則必須同時轉(zhuǎn)換其WAN和安全架構，而不僅僅是其中一個。隨著是否采用安全訪問服務邊緣(SASE)的討論已經(jīng)消退，企業(yè)在2021年的戰(zhàn)略要務是要找到一條從以傳統(tǒng)數(shù)據(jù)中心為中心的外圍安全架構轉(zhuǎn)到以云計算為中心的安全訪問服務邊緣(SASE)架構的新途徑。這將需要一個智能的軟件定義的WAN(SD-WAN)邊緣，該邊緣通過自動化編排和導向來統(tǒng)一邊緣的嵌入式安全功能，以提供領先的云計算交付安全服務。企業(yè)將重視中立和不受限制的優(yōu)勢，因為它們同時支持其原有的安全架構，導航到安全訪問服務邊緣(SASE)以改善用戶體驗，并解決對與新的物聯(lián)網(wǎng)(IoT)計劃相關的安全挑戰(zhàn)。

2.企業(yè)應對物聯(lián)網(wǎng)安全挑戰(zhàn)

數(shù)字化轉(zhuǎn)型推動了物聯(lián)網(wǎng)設備的激增，但又帶來了新的安全挑戰(zhàn)。零信任框架將物聯(lián)網(wǎng)設備的連接限制在所需的范圍內(nèi)，這對于遏制威脅和防止出現(xiàn)漏洞之后的橫向移動至關重要。雖然可以使用端點代理為用戶和應用程序提供零信任訪問，但端點代理不能安裝在大多數(shù)連接網(wǎng)絡的設備上，如打印機、收銀機、攝像頭和傳感器。新的廣域網(wǎng)邊緣將必須基于設備標識實現(xiàn)粒度細分，為每類物聯(lián)網(wǎng)端點實施不同的安全策略，并提供足夠的嵌入式安全功能，以支持東西流向數(shù)據(jù)之間的用例。

3.新的邊緣計算不斷發(fā)展，并將SD-WAN、SD Branch和SASE的優(yōu)點結(jié)合在一起

邊緣是WAN和安全性轉(zhuǎn)型的關鍵點，并且是SD-WAN、SD Branch和SASE三個架構轉(zhuǎn)變的核心。首先，SD-WAN根據(jù)業(yè)務策略或意圖提供云計算優(yōu)先的連接和控制。其次，SASE提供了一種更好和更直接的方式將用戶連接到業(yè)務應用程序。最后，隨著物聯(lián)網(wǎng)應用的加速，SD-Branch對于簡化分支機構將變得越來越重要。SD-Branch將使企業(yè)能夠?qū)嵤┮恢碌幕诮巧牟呗裕瑢⑸矸?、設備和應用程序結(jié)合在一起，將控制范圍從有線和無線邊緣擴展到WAN邊緣設備以及整個廣域網(wǎng)。將SD-WAN、SD-Branch和SASE優(yōu)點結(jié)合在一起可以顯著增強安全性，并提高運營效率。

4.邊緣計算策略根據(jù)新常態(tài)進行重新評估

在冠狀病毒疫情發(fā)生之后，企業(yè)需要對此快速適應，并通常通過實施最便捷的遠程工作來做出反應。通常情況下，這涉及虛擬桌面基礎設施(VDI)、遠程虛擬專用網(wǎng)絡(虛擬網(wǎng)絡)訪問和易于部署的云管理設備(如遠程訪問點)的組合。而現(xiàn)在，人們普遍認識到，這場疫情改變了企業(yè)的工作和開展業(yè)務的方式。在2021年，企業(yè)將回顧他們在過去一年中得到的經(jīng)驗和教訓，并從工作場所的長遠角度來發(fā)展其遠程工作策略。這將包括消除安全性和用戶體驗之間的權衡，并在工作人員在家、出差或在辦公室工作時提供更一致的體驗。

5. 低軌道衛(wèi)星通信系統(tǒng)(LEO)加入5G競爭，將成為首選無線廣域網(wǎng)技術

無線廣域網(wǎng)接入技術具有無處不在、部署迅速的優(yōu)點。然而，與有線通信技術相比，傳統(tǒng)的4G/長期演進(LTE)方案成本高昂，帶寬更低。隨著5G的更加廣泛的推廣和應用，性能和成本競爭力的提高可能會導致5G被用于主要連接。

為了支持在家遠程工作，企業(yè)將把SD-WAN結(jié)構擴展到家庭，結(jié)合5G和消費者寬帶服務，為對延遲敏感的語音和視頻應用提供最高質(zhì)量的體驗，并顯著提高網(wǎng)絡和應用程序的可用性和恢復能力。人們也見證了低地球軌道(LEO)衛(wèi)星寬帶服務的早期試驗，預計2021年晚些時候，5G和LEO之間將出現(xiàn)新的市場競爭，LEO有望覆蓋全球所有地區(qū)。對于那些需要在偏遠地區(qū)連接的公司來說，這將是一個福音，將LEO寬帶添加到SD-WAN連接選項列表中。

6.物聯(lián)網(wǎng)將推動對動態(tài)細分的需求

網(wǎng)絡分段對于遏制安全漏洞至關重要。迄今為止，大多數(shù)企業(yè)已經(jīng)使用虛擬LAN(VLAN)和虛擬路由和轉(zhuǎn)發(fā)(VRF)技術對流量進行了分段。

這使他們能夠?qū)⒃L客Wi-Fi流量與商業(yè)應用程序流量、收銀機交易和物聯(lián)網(wǎng)設備流量分開。隨著數(shù)字化轉(zhuǎn)型推動物聯(lián)網(wǎng)設備部署的激增，以及從一類受損設備到另一類受損設備的橫向移動的可能性，出現(xiàn)了按物聯(lián)網(wǎng)設備類型進行細粒度細分的新需求。這將使一個典型分支所需的段數(shù)從個位數(shù)增加到50個或更多，將VLAN、子網(wǎng)和VRF的數(shù)量相乘，從而使復雜性和管理開銷成倍增加。

在2021年，企業(yè)將看到采用動態(tài)分段架構的顯著增長，其架構基于最終用戶角色、設備類型和端點安全態(tài)勢創(chuàng)建虛擬分段，允許根據(jù)需要創(chuàng)建數(shù)十個甚至數(shù)百個分段，而無需分配VLAN或子網(wǎng)。這種趨勢將從分支機構和園區(qū)的邊緣開始。

這種細粒度分段將通過高級SD-WAN和SD分支實現(xiàn)擴展到廣域網(wǎng)，從而實現(xiàn)完全編排的邊緣到邊緣的動態(tài)分段的真正潛力。

7. 自動化和人工智能的進步推動企業(yè)向自驅(qū)動廣域網(wǎng)發(fā)展

越來越多的企業(yè)受益于自動化的進步以及在廣域網(wǎng)邊緣使用人工智能來進一步簡化應用程序管理。高級SD-WAN邊緣平臺是業(yè)務驅(qū)動的，反映了一種自上而下的方法，使網(wǎng)絡資源與不斷變化的業(yè)務需求保持一致。在威脅分析和自動診斷等領域的進步使網(wǎng)絡更加安全，能夠抵御不斷擴大的威脅環(huán)境的破壞。網(wǎng)絡工程師對“讓網(wǎng)絡自驅(qū)動”越來越有信心，他們認識到了可以將更多的注意力放在推動業(yè)務發(fā)展而不是放在日常管理的好處。

8.軟件定義的企業(yè)將會出現(xiàn)

在SD-WAN的應用中，自動化和人工智能創(chuàng)造了一種實現(xiàn)廣域網(wǎng)更好的方法，而同樣的軟件定義原則也被應用于其他領域，如數(shù)據(jù)中心和校園局域網(wǎng)。到2021年，這些軟件定義孤島將開始合并到一個更廣泛的軟件定義企業(yè)架構中。業(yè)務部門已經(jīng)看到了SD Branch的早期步驟，它將SD-LAN、SD-WAN和分支安全統(tǒng)一在一個編排框架下。借助虛擬可擴展局域網(wǎng)(VXLAN)元數(shù)據(jù)，動態(tài)安全分段可以從局域網(wǎng)擴展到廣域網(wǎng)，并擴展到數(shù)據(jù)中心或云平臺。

通過在遠程站點、園區(qū)、數(shù)據(jù)中心和云平臺中始終如一地驅(qū)動的端到端自動化、人工智能和基于角色的策略控制，企業(yè)將受益于推動業(yè)務效率和敏捷性的實質(zhì)性增長。