作者：HPE Aruba Networking首席產(chǎn)品官兼首席技術(shù)官David Hughes

2023年，重返辦公室、生成式人工智能的大規(guī)模應(yīng)用、5G 網(wǎng)絡(luò)的加速演進(jìn)、全球通貨膨脹和加速數(shù)字化轉(zhuǎn)型成為“新常態(tài)”。后疫情時(shí)代的迅速發(fā)展為社會、科技和經(jīng)濟(jì)等多個(gè)領(lǐng)域帶來新的機(jī)遇與挑戰(zhàn)。

步入2024年，HPE Aruba Networking首席產(chǎn)品官兼首席技術(shù)官David Hughes分享了網(wǎng)絡(luò)與安全的新年預(yù)測分析，為企業(yè)加速推進(jìn)網(wǎng)絡(luò)現(xiàn)代化轉(zhuǎn)型提供前瞻性洞見。

預(yù)測 1：獨(dú)立防火墻將走向消亡

混合辦公模式的崛起和物聯(lián)網(wǎng)設(shè)備的廣泛部署已不可逆轉(zhuǎn)地打破了網(wǎng)絡(luò)邊界，而這也預(yù)告著獨(dú)立防火墻將隨之走向消亡。通過設(shè)置防火墻來抵御“外部”威脅，已無法確保實(shí)現(xiàn)良好的“內(nèi)部”環(huán)境。企業(yè)試圖通過在內(nèi)部部署更多的防火墻來堵塞漏洞，只會增加工作復(fù)雜度，為錯(cuò)誤創(chuàng)造機(jī)會，并拖慢企業(yè)發(fā)展的步伐。 

因此，下一代防火墻設(shè)備正在迅速取代上一代防火墻設(shè)備。 一方面，安全服務(wù)邊緣（SSE）正逐步替代傳統(tǒng)的防火墻和代理服務(wù)，通過采用基于云交付的安全Web網(wǎng)關(guān)、云訪問安全代理和零信任網(wǎng)絡(luò)訪問，為用戶實(shí)現(xiàn)在任何地方訪問應(yīng)用提供全新的安全范式。另一方面，為確保物聯(lián)網(wǎng)（IoT）的安全性，企業(yè)必須在內(nèi)部網(wǎng)絡(luò)邊緣進(jìn)行分段。因此，防火墻服務(wù)已直接集成至接入點(diǎn)、交換機(jī)和 SD-WAN 網(wǎng)關(guān)中。即使在數(shù)據(jù)中心，引入具有 L4-7 安全功能的機(jī)架頂部交換機(jī)將實(shí)現(xiàn)東西向流量的網(wǎng)絡(luò)分段，而且其成本效益也大大優(yōu)于傳統(tǒng)上位于通道末端服務(wù)機(jī)架的下一代防火墻。在未來幾年，隨著基于云的內(nèi)置新功能為用戶帶來更簡便的安全連接管理方式，預(yù)計(jì)下一代防火墻市場將進(jìn)一步收縮。

預(yù)測 2：零信任原則推動安全和網(wǎng)絡(luò)目標(biāo)的協(xié)同發(fā)展

大多數(shù)企業(yè)都設(shè)有獨(dú)立的網(wǎng)絡(luò)管理和安全團(tuán)隊(duì)，然而，這兩個(gè)團(tuán)隊(duì)的目標(biāo)也可能在多方面存在沖突。在2024年，領(lǐng)先企業(yè)將展示如何運(yùn)用零信任原則協(xié)調(diào)雙方團(tuán)隊(duì)利益，以提供更加卓越的終端用戶體驗(yàn)和業(yè)務(wù)成果。

在傳統(tǒng)企業(yè)中，網(wǎng)絡(luò)團(tuán)隊(duì)的目標(biāo)是通過良好的性能預(yù)測性維護(hù)，保障人員和服務(wù)的可靠連接，使其正常運(yùn)行。他們致力于讓人們能夠輕松連接到任何設(shè)備，避免由復(fù)雜情況引起的中斷、延遲或降速。與此同時(shí)，安全團(tuán)隊(duì)的使命則是最大限度地降低風(fēng)險(xiǎn)并保持合規(guī)性。然而，用戶及其體驗(yàn)往往被夾在這兩者之間。一方面，過度強(qiáng)調(diào)安全實(shí)施可能會導(dǎo)致用戶訪問所需應(yīng)用和數(shù)據(jù)的速度變慢或出現(xiàn)無法訪問的情況，進(jìn)而降低業(yè)務(wù)發(fā)展速度。另一方面，松懈的安全或網(wǎng)絡(luò)團(tuán)隊(duì)為達(dá)到用戶滿意度而繞過安全措施，可能會導(dǎo)致滲透和勒索軟件的出現(xiàn)。

為解決上述困境，領(lǐng)先企業(yè)將采用零信任架構(gòu)。該架構(gòu)中，網(wǎng)絡(luò)的職責(zé)不再僅僅是起到連接作用，而是充當(dāng)安全策略的執(zhí)行層。對于訪問應(yīng)用的用戶而言，安全策略可在云中實(shí)施，而對于許多業(yè)務(wù)數(shù)據(jù)流，特別是IoT設(shè)備及其相關(guān)服務(wù)來說，在接入點(diǎn)、交換機(jī)和路由器等接入設(shè)備中自動執(zhí)行安全策略則會更為高效。通過適當(dāng)水平的可見性、自動化以及對策略決策和執(zhí)行的明確劃分，網(wǎng)絡(luò)和安全團(tuán)隊(duì)將共同追求一致的目標(biāo)，并打造更出色的用戶體驗(yàn)。

預(yù)測 3：衡量最終用戶體驗(yàn)成為推動卓越運(yùn)營的必要條件

為滿足員工和客戶的期望，IT團(tuán)隊(duì)需要轉(zhuǎn)向以可衡量的用戶體驗(yàn)為基礎(chǔ)的服務(wù)水平目標(biāo)（SLO）和服務(wù)水平協(xié)議（SLA）。通常，用戶并不關(guān)心問題出現(xiàn)在哪里，而是只關(guān)注他們正在使用的應(yīng)用是否能夠正常運(yùn)行。如果用戶首先發(fā)現(xiàn)問題，而 IT 部門卻報(bào)告稱所有設(shè)備正處于正常運(yùn)行狀態(tài)，這將會招致用戶滿意度的急劇下降。 

為解決這一問題，企業(yè)將廣泛部署數(shù)字體驗(yàn)管理（DEM）工具，其不僅能夠測量終端用戶的實(shí)際體驗(yàn)，還能進(jìn)行合成探測，以確保即使用戶不在場，基礎(chǔ)設(shè)施也處于就緒狀態(tài)。此外，企業(yè)希望將終端代理（如 SSE 代理）和專用硬件傳感器收集的測量結(jié)果相結(jié)合，使其特別是在監(jiān)控Wi-Fi性能方面發(fā)揮關(guān)鍵作用。在理想情況下，這些測量結(jié)果能為自動化AIOps提供支持，使其能夠?qū)W習(xí)并實(shí)施最佳實(shí)踐、快速定位問題并自動修復(fù)問題。

預(yù)測 4：6GHz Wi-Fi 的采用率激增，為加速Wi-Fi 發(fā)展提供有力支撐

隨著世界上的多數(shù)地區(qū)即將解除在6GHz頻譜中 Wi-Fi部署的限制，預(yù)計(jì)6GHz Wi-Fi采用率將全面呈現(xiàn)急速飆升的狀態(tài)。  

幾年前，Wi-Fi 6E標(biāo)準(zhǔn)的推出為6GHz頻段提供了支持，其強(qiáng)大的網(wǎng)絡(luò)能力將Wi-Fi容量提高至一倍多，讓更多用戶實(shí)現(xiàn)更快速度的接入成為可能。盡管在一些細(xì)分市場，該標(biāo)準(zhǔn)得到了迅速的應(yīng)用，但在其他細(xì)分市場中，采用步伐則相對較為謹(jǐn)慎。預(yù)計(jì)到2024年，實(shí)現(xiàn)該標(biāo)準(zhǔn)廣泛采用的障礙將得到妥善解決。

首先，6GHz 頻段的使用，特別是在戶外，必須獲得政府部門的批準(zhǔn)。盡管一些國家（如美國）已向Wi-Fi開放了頻譜，但其他國家的進(jìn)展仍較緩慢。幸運(yùn)的是，這一領(lǐng)域已經(jīng)取得了很大進(jìn)展，預(yù)計(jì)到 2024 年，全球大部分地區(qū)的企業(yè)都將能夠使用 6GHz 頻譜。

其次，在Wi-Fi 7即將到來之際，一些企業(yè)對采用Wi-Fi 6E仍有所顧慮。目前，隨著 Wi-Fi 7 的批準(zhǔn)， Wi-Fi 6E 和 Wi-Fi 7 將實(shí)現(xiàn)互操作性。因此，隨著 Wi-Fi 6E設(shè)備和接入點(diǎn)的批量出貨，6GHz Wi-Fi 部署將進(jìn)入全面推進(jìn)階段。

最后，接入點(diǎn)和客戶端設(shè)備的支持也是企業(yè)選擇標(biāo)準(zhǔn)的關(guān)鍵因素。我們看到了大量支持 Wi-Fi 6E 的新設(shè)備，以及 6E 接入點(diǎn)的主流化。此外， Wi-Fi 7 設(shè)備也即將面世，這些設(shè)備可以利用 6GHz 頻段，通過 Wi-Fi 6E 或 Wi-Fi 7 接入點(diǎn)提供更卓越、傳輸速度更快的用戶體驗(yàn)。

預(yù)測 5：人工智能（AI）將解放 IT 管理人員

有人曾說，失業(yè)并非因?yàn)锳I，而是因?yàn)槲茨苡行У乩肁I。對于IT管理員而言，這無疑成為了一個(gè)不爭的事實(shí)。

在人員有限甚至不斷減少的情況下，實(shí)施新技術(shù)和維護(hù)網(wǎng)絡(luò)安全的工作愈發(fā)沉重，而這也意味著每位IT管理員必須處理更多的工作。幸運(yùn)的是，AI和自動化正在得到迅速發(fā)展，將工作從管理和配置單個(gè)設(shè)備轉(zhuǎn)移到定義整個(gè)設(shè)備的策略，并實(shí)現(xiàn)策略實(shí)施的自動化和一致性。此外，AI還能夠梳理海量數(shù)據(jù)，識別異常情況并提供建議、甚至實(shí)施補(bǔ)救措施。AI的效果取決于其數(shù)據(jù)集，而更多、更高質(zhì)量的數(shù)據(jù)集尤其關(guān)鍵。領(lǐng)先的供應(yīng)商將從代表數(shù)百萬管理設(shè)備和數(shù)億終端的數(shù)據(jù)湖中獲取AI洞察。最后，大型語言模型（LLM）正在為現(xiàn)有的自然語言界面提供動力，并為IT管理員獲取所需信息提供更為便捷的方式。

對企業(yè)而言，更為重要的是確保為其IT團(tuán)隊(duì)提供必要的AI增效工具，以協(xié)助IT管理員保持競爭力。