信息化觀察網(wǎng)

企業(yè)中很少有像網(wǎng)絡(luò)邊緣一樣面臨劇烈動(dòng)蕩的領(lǐng)域。專家表示，推動(dòng)這一變化的是各種挑戰(zhàn)，如不斷增長(zhǎng)的SD-WAN訪問需求、云互連資源和物聯(lián)網(wǎng)，企業(yè)的傳統(tǒng)邊界正在發(fā)生根本性變化，這種變化將貫穿整個(gè)2020年。

據(jù)市場(chǎng)研究機(jī)構(gòu)Gartner的研究顯示，到2023年，超過50%的企業(yè)生成數(shù)據(jù)將在數(shù)據(jù)中心或云計(jì)算外部創(chuàng)建和處理，而這一比例在2019年還不到10%。

伴隨著這一變化，網(wǎng)絡(luò)邊緣所支持的技術(shù)也在發(fā)生著變化，這意味著信息處理、內(nèi)容收集和交付將更靠近這些信息的源頭、存儲(chǔ)設(shè)備和消費(fèi)者。Gartner稱，網(wǎng)絡(luò)邊緣正試圖將數(shù)據(jù)和處理保留在本地以減少延遲，充分發(fā)揮邊緣計(jì)算的諸多功能，以及在網(wǎng)絡(luò)邊緣實(shí)現(xiàn)更大的自治。

SD-WAN日漸擴(kuò)張

企業(yè)廣域網(wǎng)的范圍正在擴(kuò)大，它已經(jīng)不再只是從分支邊緣到數(shù)據(jù)中心邊緣這么簡(jiǎn)單。VMware 的VeloCloud業(yè)務(wù)部門副總裁兼總經(jīng)理Sanjay Uppal指出，現(xiàn)在邊界已從LAN一端轉(zhuǎn)移到單個(gè)客戶端和設(shè)備，并通過WAN轉(zhuǎn)移到數(shù)據(jù)中心中的單個(gè)容器或另一個(gè)云端。“廣域網(wǎng)范圍的擴(kuò)大是數(shù)據(jù)生成的民主化和保護(hù)數(shù)據(jù)安全的直接結(jié)果。我們最終將在客戶端、服務(wù)器、設(shè)備、分支機(jī)構(gòu)、私有數(shù)據(jù)中心、公共數(shù)據(jù)中心、電信POP、RAN方面占據(jù)優(yōu)勢(shì)，而且這一清單還在繼續(xù)擴(kuò)大。此外，隨著物聯(lián)網(wǎng)和移動(dòng)性在企業(yè)中占據(jù)主導(dǎo)地位，邊緣正在從傳統(tǒng)的‘分支機(jī)構(gòu)’轉(zhuǎn)移到單個(gè)客戶端和設(shè)備。”

Uppal說：“業(yè)務(wù)應(yīng)用程序已經(jīng)從整體結(jié)構(gòu)發(fā)展到靈活的容器化工作負(fù)載，這需要邊緣計(jì)算自身也要進(jìn)行演進(jìn)，以更接近應(yīng)用程序數(shù)據(jù)。這樣做又反過來要求企業(yè)網(wǎng)絡(luò)進(jìn)行調(diào)整，以滿足現(xiàn)代企業(yè)的需求。”

這種變化使得最終定義網(wǎng)絡(luò)邊緣的構(gòu)成變得非常困難。

KuppingerCole Analysts AG的首席分析師Martin Kuppinger說：“隨著云交付服務(wù)、非托管的移動(dòng)設(shè)備和物聯(lián)網(wǎng)設(shè)備以及企業(yè)（尤其是合作伙伴）外部網(wǎng)絡(luò)的整合越來越多普及，網(wǎng)絡(luò)邊緣變得愈發(fā)的難以定義。所有這些范例都已經(jīng)擴(kuò)展了當(dāng)今的企業(yè)邊界。另一方面，人們普遍認(rèn)為不再存在這樣的邊界，例如‘設(shè)備就是邊界’或‘身份就是新邊界’。在某種程度上，所有這一切既是正確的，也是錯(cuò)誤的。在狹隘的定義中可能仍存在邊界。但現(xiàn)在已經(jīng)不存在一個(gè)很大的邊界了。”

邊緣并不是唯一能夠在2020年看到持續(xù)發(fā)生變化的領(lǐng)域，廣域網(wǎng)也在發(fā)生著巨大的變化。

市場(chǎng)研究機(jī)構(gòu)IDC的分析師表示，傳統(tǒng)的企業(yè)廣域網(wǎng)如今正變得越來越無法滿足數(shù)字業(yè)務(wù)的需求，特別是在支持SaaS應(yīng)用、多云和混合云的使用方面。對(duì)于能夠更為輕松地管理跨廣域網(wǎng)的多種連接，企業(yè)正變得越來越感興趣，因?yàn)檫@樣可以提高應(yīng)用程序性能和最終用戶體驗(yàn)，促進(jìn)SD-WAN技術(shù)的發(fā)展。

Gartner的分析師表示：“分支機(jī)構(gòu)廣域網(wǎng)邊緣功能的市場(chǎng)正在持續(xù)從專用路由、安全和廣域網(wǎng)優(yōu)化設(shè)備轉(zhuǎn)向功能豐富的軟件定義廣域網(wǎng)。SD-WAN正在取代路由，并在多個(gè)鏈接、集中編排、原生安全性等功能中添加了能夠感知應(yīng)用程序的路徑選擇。這其中包括來自多個(gè)市場(chǎng)（即路由、安全、廣域網(wǎng)優(yōu)化和SD-WAN）的現(xiàn)有和新興供應(yīng)商，而每個(gè)供應(yīng)商都有自己的不同之處和限制之處。”

2020年發(fā)生最大變化的可能是SD-WAN。思科、VMware、瞻博、Arista等網(wǎng)絡(luò)供應(yīng)商與AWS、微軟 Azure、谷歌 Anthos和IBM RedHat等公司的關(guān)系是其中的一個(gè)推動(dòng)因素。

云互連生態(tài)逐漸成形

AWS針對(duì)其云計(jì)算解決方案發(fā)布了一系列服務(wù)，其中包括允許客戶將其Amazon虛擬私有云及其內(nèi)部網(wǎng)絡(luò)連接到單個(gè)網(wǎng)關(guān)的AWS Transit Gateway新集成技術(shù)，這也以視為這些變化的一個(gè)指標(biāo)性事件。Aruba、Aviatrix Cisco、Citrix Systems、Silver Peak和Versa也宣布支持該技術(shù)，承諾將簡(jiǎn)化和提高SD-WAN與AWS云計(jì)算資源集成的性能。

專家表示，圍繞這種云互連的生態(tài)系統(tǒng)可能是2020年最熱門的增長(zhǎng)領(lǐng)域之一。

思科企業(yè)網(wǎng)絡(luò)部門負(fù)責(zé)產(chǎn)品管理的高級(jí)副總裁Sachin Gupta近期撰文指出，“SD-WAN對(duì)于采用云計(jì)算服務(wù)的企業(yè)至關(guān)重要，企業(yè)可以在園區(qū)、分支機(jī)構(gòu)、物聯(lián)網(wǎng)、數(shù)據(jù)中心和云平臺(tái)之間進(jìn)行連接。它們可以將所有網(wǎng)絡(luò)域整合在一起，并交付業(yè)務(wù)所需的成果。

“它們必須調(diào)整用戶和設(shè)備策略，并保證能夠滿足應(yīng)用程序服務(wù)級(jí)協(xié)議。此外，它們還必須為企業(yè)數(shù)據(jù)涉及的每臺(tái)設(shè)備和每個(gè)云平臺(tái)提供強(qiáng)大的安全性。”他說，AWS Transit Gateway 可讓IT團(tuán)隊(duì)部署統(tǒng)一的網(wǎng)絡(luò)和數(shù)據(jù)安全規(guī)則。

所有這些邊緣轉(zhuǎn)換肯定會(huì)將帶來一些安全挑戰(zhàn)。Kuppinger提示注意以下一些問題：

· “影子IT”是否已訂閱包含有重要業(yè)務(wù)數(shù)據(jù)的SaaS，以及如何管理它們？

· IT部門是否將IaaS用于開發(fā)/測(cè)試或預(yù)生產(chǎn)？是否加載了生產(chǎn)數(shù)據(jù)的副本？如何進(jìn)行控制？

· IT是否將IaaS和PaaS用于業(yè)務(wù)線應(yīng)用程序？是否像舊版應(yīng)用程序一樣進(jìn)行集中管理？

· 企業(yè)允許BYOD嗎？是否為此類設(shè)備指定了統(tǒng)一的端點(diǎn)管理或移動(dòng)反惡意軟件解決方案？

· 網(wǎng)絡(luò)上有物聯(lián)網(wǎng)設(shè)備嗎？它們是否在你的網(wǎng)絡(luò)之外，但是在為客戶提供關(guān)鍵服務(wù)？

· 是否能夠枚舉并控制第三方風(fēng)險(xiǎn)？

Kuppinger說：“每種情況都超出了傳統(tǒng)范圍，可能會(huì)增加企業(yè)的攻擊面和風(fēng)險(xiǎn)。一旦確定，企業(yè)必須找出如何保護(hù)邊緣并對(duì)所有風(fēng)險(xiǎn)和緩解措施有著更為完整的可見性。這可能需要新工具。一些企業(yè)可能會(huì)選擇使用更多的托管安全服務(wù)。”

VMware的Uppal表示，每個(gè)地方都有周界，零信任架構(gòu)也因此應(yīng)運(yùn)而生。Uppal說：“這需要端到端的視圖，這樣可以檢查邊緣，并根據(jù)該評(píng)估對(duì)網(wǎng)絡(luò)流量進(jìn)行分段，以減少攻擊面和破壞范圍。也就是說，首先降低發(fā)生問題的可能性，如果確實(shí)發(fā)生了問題，則以為是將影響降到最低。”

“當(dāng)流量經(jīng)過網(wǎng)絡(luò)時(shí)，它們會(huì)根據(jù)策略插入安全性服務(wù)，既允許正常訪問通過，又能阻止惡意攻擊。根據(jù)業(yè)務(wù)策略對(duì)安全性進(jìn)行動(dòng)態(tài)排序的云服務(wù)網(wǎng)絡(luò)在此至關(guān)重要，”Uppal說。

安全訪問服務(wù)邊緣

展望未來，企業(yè)可能需要減少對(duì)網(wǎng)絡(luò)本身的關(guān)注。Kuppinger說：“保護(hù)服務(wù)，保護(hù)設(shè)備和服務(wù)之間的通信，保護(hù)設(shè)備以及訪問這些設(shè)備的用戶的身份。這就是‘零信任’范式的主要目的。需要值得關(guān)注的是，不是‘零信任網(wǎng)絡(luò)’，而是各個(gè)級(jí)別的零信任。”

“最重要的經(jīng)驗(yàn)是，僅保護(hù)邊緣網(wǎng)絡(luò)已不再夠用了。如果存在一個(gè)已定義的網(wǎng)絡(luò)，例如OT中的物理網(wǎng)絡(luò)或許多數(shù)據(jù)中心中的虛擬網(wǎng)絡(luò)，那么則需要增化保護(hù)措施，”Kuppinger說。

云計(jì)算和安全服務(wù)在邊緣區(qū)域的混搭將在2020年帶來另一趨勢(shì)，Gartner將其稱之為安全訪問服務(wù)邊緣（SASE），即將網(wǎng)絡(luò)和安全即服務(wù)功能融合到云交付數(shù)據(jù)包中。Gartner預(yù)測(cè)，到2024年，至少有40％的企業(yè)將明確采用SASE，明顯高于2018年底的比例（2018年底還不到1％）。

Gartner指出，“SASE還處于開發(fā)的早期階段。由于SaaS和其他基于云的服務(wù)（主要是為了方便更多的在其他地方辦公和處于移動(dòng)中的工作人員進(jìn)行訪問）以及邊緣計(jì)算被部署，數(shù)字業(yè)務(wù)轉(zhuǎn)型的需求推動(dòng)了它們的發(fā)展和需求。”

Gartner稱，SASE的早期表現(xiàn)是SD-WAN供應(yīng)商增加了網(wǎng)絡(luò)安全功能，而基于云的安全供應(yīng)商則提供了安全的Web網(wǎng)關(guān)、零信任網(wǎng)絡(luò)訪問和云訪問安全代理服務(wù)。

無論是哪種說法，云應(yīng)用、安全性和新的邊緣WAN服務(wù)在2020年的融合程度將會(huì)進(jìn)一步增加。

VMware的Uppal說：“我們看到微服務(wù)正在應(yīng)用程序開發(fā)中興起，允許基于一組離散技術(shù)元素構(gòu)建應(yīng)用程序。除了新的應(yīng)用程序體系結(jié)構(gòu)之外，還需要新的應(yīng)用程序以支持物聯(lián)網(wǎng)計(jì)劃，讓計(jì)算更靠近用戶從而縮短延遲時(shí)間并提高應(yīng)用程序性能。隨著Kubernetes的成熟，用戶需要更為先進(jìn)的應(yīng)用程序開發(fā)工具和部署工具，這些工具可以與底層基礎(chǔ)設(shè)施、計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)協(xié)同工作，以滿足該分布式應(yīng)用程序的需求。”

作者：Michael Cooney為Network World網(wǎng)站資深編輯，從事IT報(bào)道工作已超過25年。

編譯：陳琳華

原文網(wǎng)址：https://www.networkworld.com/article/3489938/what-s-hot-at-the-edge-for-2020-everything.html