网络现代化是指使用支持云连接和云安全服务的服务替换或增强传统网络基础设施的过程。
复制文章链接
网络现代化是使用虚拟化软件(通常在云中)替换本地网络设备的过程。现代化网络提供灵活性、可扩展性和安全性,以适应不断变化的业务需求。网络的某些部分可卸载到云或公共互联网,帮助避免与多协议标签交换 (MPLS) 等传统网络方法相关的成本。
网络现代化的最终状态应是更简单的网络架构。企业网络的复杂性往往会随着时间的推移而增加,因为组织会增加数据中心和安全设备来满足新的用例。现代化网络非但不会增加这种复杂性,反而会用更简单、更灵活的、云交付连接性和安全性来取而代之。
企业网络是广域网 (WAN),旨在满足单个大型组织的需求,并且可促进员工和承包商对内部资源(应用、数据存储)的访问。
传统上,企业网络将中央总部和分支机构相互连接。使用传统网络时,必须配置和购买更多设备(例如防火墙、路由器和交换机)来支持每个区域。MPLS 路由或租用线路会用于这些连接,且企业使用 VPN 等基于边界的设备来管理访问,以及保护敏感数据不被外人窥探。
随着网络带宽成本、云计算和企业边界以外的分布式工作的增加,对于许多企业来说,此类架构并不充分且过于僵化。
许多企业网络在进行网络现代化,以转移到更轻量、更灵活的云原生架构,并且更好地支持边缘计算,从而提高应用程序的性能。这个过程还可为增加的 SaaS 使用量和人工智能 (AI) 工作负载提供支持。
现代化网络架构可能会有所差异,但其包含的关键概念包括 Zero Trust 网络访问 (ZTNA)、软件定义 WAN (SD-WAN) 或 网络即服务 (NaaS),以及网络层 DDoS 防护和安全 Web 网关 (SWG) 等安全措施。安全性与网络连接原生集成,且网络连接可在任意设备、服务器和云之间的任何位置进行。网络本身为分布式,基于云原生服务构建,而不使用硬件和硬编码连接。(这种架构称为“安全访问服务边缘”或 SASE。)
一般来说,现代化网络会避免:
这描述了理想情况,但在现实中,许多企业的关键服务托管在数据中心,或通过 MPLS 进行业务关键型连接,并且为了业务的持续运营,这些服务不能轻易被替换。现代化网络应能够同等支持灵活的云服务和传统基础设施。同时,网络现代化还让组织能够根据需要,最终将所有服务迁移到云。
网络现代化的过程,不应只是向已经很复杂的内部网络再添加一个供应商。
选择采用 SASE 模型实现网络现代化的企业,将网络和安全控制措施部署在云边缘,而不是企业数据中心。这可以实现以下关键用例,例如:
“咖啡店网络”是由分析公司 Gartner 提出的一个术语,指的是一种灵活、现代化的联网方式。它支持“随处办公”的劳动力管理方法 — 换句话说,支持通过公司 WAN、个人家庭 LAN 以及第三方和第四方 WiFi 网络(例如,那些托管在咖啡店中的网络)提供安全网络连接。
NaaS 是一种通过云提供网络服务的模型。NaaS 客户可运营自己的网络,而无需拥有任何自己的基础设施。需要通过互联网提供连接。这是现代化网络可采用的一种形式。
Cloudflare 帮助企业实现网络现代化,并降低网络复杂性。Cloudflare 在一个框架中提供 WAN 即服务、防火墙即服务、DDoS 保护和 SD-WAN — 了解有关网络服务的更多信息。