在COVID-19疫情期間，企業(yè)內(nèi)部發(fā)生了巨大變化，以適應(yīng)在家工作的員工。當(dāng)勞動力在地理上分散時，IT運營人員面臨著壓力，他們需要保持底層基礎(chǔ)架構(gòu)提供最佳性能。在很多情況下，這會形成可視性和控制差距，迫使IT部門進(jìn)行調(diào)整，以重新獲得適當(dāng)級別的管理控制。

[[423332]]

監(jiān)控和管理差距如何形成

在疫情早期，IT商店專注于加強(qiáng)其遠(yuǎn)程訪問連接，以便員工可以在家工作。從網(wǎng)絡(luò)運營管理和監(jiān)控的角度來看，員工的大規(guī)模分散造成差距。網(wǎng)絡(luò)管理員不再擁有端到端的可視性和控制權(quán)。

網(wǎng)絡(luò)團(tuán)隊最初接受了失去適當(dāng)管理的情況，因為企業(yè)認(rèn)為員工會在幾周內(nèi)回到辦公室。然而，隨著混合工作場所成為持續(xù)的企業(yè)趨勢，IT必須認(rèn)真考慮如何監(jiān)督這種新的工作環(huán)境。網(wǎng)絡(luò)管理的未來要求團(tuán)隊學(xué)習(xí)如何正確管理網(wǎng)絡(luò)安全和性能，無論用戶從何處連接。

調(diào)整分布式網(wǎng)絡(luò)管理和監(jiān)控

現(xiàn)在，大部分工作都在公司LAN邊界之外進(jìn)行，這導(dǎo)致流量的重大轉(zhuǎn)變。很多部署在LAN中基于網(wǎng)絡(luò)的安全和性能監(jiān)控及管理工具限制已經(jīng)過時。

為了解決這個問題，各部門開始轉(zhuǎn)向現(xiàn)代工具、網(wǎng)絡(luò)組件和架構(gòu)模型，以幫助重新獲得控制權(quán)。一些示例包括以下內(nèi)容：

• 遠(yuǎn)程和遠(yuǎn)程工作者網(wǎng)關(guān)硬件;
• 虛擬桌面基礎(chǔ)架構(gòu)(VDI)或桌面即服務(wù)(DaaS);
• 零信任安全模型;
• 統(tǒng)一端點管理(UEM)

遠(yuǎn)程和遠(yuǎn)程工作者網(wǎng)關(guān)硬件

當(dāng)用戶使用基于客戶端的虛擬專用網(wǎng)軟件連接到企業(yè)資源時，在監(jiān)控和管理終端設(shè)備方面，網(wǎng)絡(luò)運營人員幾乎沒有可視性。重新獲得控制權(quán)的一種方法是向每位員工發(fā)放遠(yuǎn)程訪問網(wǎng)關(guān)硬件。

遠(yuǎn)程訪問網(wǎng)關(guān)通常包括一個完全由公司IT人員配置和控制的小型硬件設(shè)備。連接到網(wǎng)關(guān)的設(shè)備可以通過始終在線的站點到站點虛擬專用網(wǎng)隧道訪問公司資源。

其他好處或遠(yuǎn)程網(wǎng)關(guān)硬件包括網(wǎng)絡(luò)防火墻功能、安全以太網(wǎng)或Wi-Fi訪問，以及在網(wǎng)絡(luò)連接的遠(yuǎn)程端查看和收集本地網(wǎng)絡(luò)安全和性能數(shù)據(jù)的能力。

VDI和DaaS

VDI和DaaS為遠(yuǎn)程網(wǎng)關(guān)硬件提供了兩種替代方案。VDI和DaaS是兩種技術(shù)，可以更好地監(jiān)視和控制網(wǎng)絡(luò)上的端點設(shè)備。它們都允許遠(yuǎn)程工作人員連接PC、筆記本電腦或平板電腦到虛擬桌面，虛擬桌面在企業(yè)數(shù)據(jù)中心或云的安全范圍內(nèi)運行。

VDI和DaaS消除了端點設(shè)備受感染、數(shù)據(jù)泄漏和惡意軟件的大部分風(fēng)險，這種風(fēng)險在員工家中比在安全的企業(yè)網(wǎng)絡(luò)中高得多。虛擬桌面完全由內(nèi)部IT控制，這使網(wǎng)絡(luò)團(tuán)隊能夠監(jiān)控和保護(hù)設(shè)備，就像它們直接連接到公司LAN一樣。

零信任安全模型

在在家辦公或混合勞動力成為常態(tài)前，IT安全團(tuán)隊使用基于網(wǎng)絡(luò)的工具來執(zhí)行網(wǎng)絡(luò)安全策略-基于可信網(wǎng)絡(luò)、區(qū)域和設(shè)備。然而，現(xiàn)在員工越來越多地遠(yuǎn)程工作，數(shù)據(jù)流通常繞過公司網(wǎng)絡(luò)，而通過互聯(lián)網(wǎng)連接到各種公共云服務(wù)。執(zhí)行安全策略成為一項挑戰(zhàn)。

現(xiàn)在，零信任安全模型變得流行，因為該模型需要對所有設(shè)備進(jìn)行驗證，無論用戶是誰或他們位于何處。用戶和設(shè)備身份驗證在整個分布式網(wǎng)絡(luò)中進(jìn)行統(tǒng)一集中管理。這減少了對遠(yuǎn)程訪問虛擬專用網(wǎng)隧道的需求并簡化了身份驗證過程。

統(tǒng)一端點管理

當(dāng)BYOD現(xiàn)象在2010年代初首次出現(xiàn)時，IT部門開始實施移動設(shè)備管理 (MDM) 軟件，以保護(hù)企業(yè)網(wǎng)絡(luò)免受未打補(bǔ)丁或不安全的個人設(shè)備的影響。自那時起，MDM已發(fā)展為UEM。

UEM平臺利用安裝在遠(yuǎn)程端點上的軟件(或設(shè)備操作系統(tǒng)本身內(nèi)的掛鉤)來確保企業(yè)擁有的設(shè)備和聯(lián)網(wǎng)的設(shè)備保持最新版本，在操作系統(tǒng)和軟件補(bǔ)丁、訪問控制、文檔共享和合規(guī)性法規(guī)方面。安裝了UEM軟件的設(shè)備可以通過集中式ITOps平臺進(jìn)行遠(yuǎn)程控制和監(jiān)控。

為你的企業(yè)選擇工具和技術(shù)

業(yè)務(wù)變量(例如遠(yuǎn)程勞動力的規(guī)模、移動性限制、遠(yuǎn)程用戶之間的地理距離和安全要求)影響著最適合企業(yè)的監(jiān)控和管理工具。不幸的是，沒有一種萬能的方法可以解決這個問題。

這就是說，在選擇工具和技術(shù)時，企業(yè)首先應(yīng)該花時間確定存在可視性和管理差距的地方，以及使用哪些工具來填補(bǔ)這些差距。網(wǎng)絡(luò)團(tuán)隊必須充分了解市場上可用的技術(shù)，并了解如何將這些工具應(yīng)用于其基礎(chǔ)架構(gòu)中以實現(xiàn)最佳結(jié)果。