当今企业网络就是互联网
应对安全和控制的挑战
互联网如何成为企业网络
与传统的本地计算相比,云计算可以更快扩展,并往往更具成本效益。这可能是对近几十年大规模云迁移的最简单解释,94% 的企业已经(至少部分地)转向云架构。
本地基础设施(即:过去的企业网络)无法提供云平台的快速可扩展性和灵活性。采用静态方法(例如 MPLS)将中心办公室连接到分支办公室,这种做法对于满足分布式员工的网络需求而言既昂贵又低效。与此同时,其他复杂的因素,例如“影子 IT”的泛滥,也会影响企业控制其内部管理网络的能力。
随着疫情加速迈向远程、无边界架构的趋势,组织越来越依赖 IaaS 和 PaaS 云模型。另外,SaaS 应用程序,从聊天到电子邮件,对员工的日常活动至关重要,无论他们在世界的任何地方工作。
当企业应用程序和资源处于云端并由员工通过互联网访问时,互联网实质上成为了新的企业网络。但那意味着,这个网络基本上不受组织的控制。
这种新网络现实的主要挑战
从本地基础设施转向云连接模型,为组织提供了比以往任何时候更大的灵活性,但同时也带来了自己的挑战。当互联网成为企业网络时,组织面临几个主要挑战:网络性能不稳定、安全漏洞和 DNS 故障。
网络性能不稳定
在旧模型中,解决网络瓶颈和增加容量常常是昂贵和复杂的。然而,它也在企业的直接控制之下。
当互联网作为企业网络时,就会出现其他挑战。网络拥堵、基础设施故障、ISP 的错误配置以及其他潜在的复杂情况都有可能降低网络性能,导致运营陷于停顿。而且,如果不具备对网络性能的清晰可见性,组织将难以预测什么时候��可能发生减速和宕机(或使其能够提前处理潜在问题)。
安全漏洞
传统的网络模型,例如 VPN,确保流量在端点之间保持加密,但也给使用它们的员工带来了很多麻烦。除了网络性能不佳外,VPN 也经常受到外部攻击者或内部威胁的破坏。
相比之下,互联网是世界各地网络的不安全组合,没有中央机构来执行安全策略。因此,安全的责任落到每个组织自己身上,它们必须采用强大的安全解决方案,包括 DDoS 防护、网络层防火墙、Zero Trust 访问服务等,以保护其端点和数据。
DNS 故障
令人惊讶的是,互联网基础设施在很大程度上依赖于少数几项基础服务。其中之一是 DNS,它负责将用户连接到他们所需的网站和服务。
DNS 故障可对网络性能和可靠性产生重大影响。例如,DNS 服务提供商 Dyn 在 2016 年遭到了多次 DDoS 攻击,并被迫下线。服务中断持续了数小时,基本上切断了数百万用户的互联网访问。
可怕之处是什么?即使是规模小得多的 DNS 故障也可能对企业生产力产生巨大影响。
克服这些挑战
虽然互联网为组织提供了比传统本地部署的基础设施更多的自由度和灵活性,但当初构建互联网时并未考虑企业安全和性能。
为了解决以上挑战,一种新的服务模型 —— 网络即服务(Network-as-a-Service,简称 NaaS) —— 使组织能够在没有任何硬件的情况下建立自己的网络,同时仍然确保最高的安全、性能和可靠性。
网络性能
NaaS 允许组织通过一个具有按需扩展的专用路由的分布式网络进行代理(不同于 MPLS)。通过选择一个以智能路由来补充 BGP 路由的网络,组织也可以避免网络阻塞、避免中断,并提高运营效率。
安全
Zero Trust 安全是一种经过更新的安全模型,其假定威胁无处不在,并持续验证每个用户、设备和请求。使用 Zero Trust 访问替代 VPN,组织能够更好地避免外部攻击、恶意横向移动和数据泄露。
Zero Trust 安全策略可以检查所有请求,确保它们已被加密,允许按需访问所请求的资源,并与身份认证提供商集成以帮助防止入侵。
DNS
��对于现代企业而言,可靠且快速的 DNS 提供商是非常宝贵的合作伙伴。DNS 的正常运行时间对确保员工和用户持续访问网络至关重要。同时,DNS 的性能也很重要,因为当数百万请求受到故障影响时,失去生产力的时间很快就会从毫秒累加成秒、分钟和小时。
合适的 DNS 提供商应该提供一种集成的安全和性能方法,其中包括多层的攻击缓解、全球负载平衡、DNS 冗余和高级 DNS 过滤策略创建等关键技术。
满足现代网络的需求
Cloudflare 在保护以互联网为核心的企业网络方面具有独特的优势。Cloudflare 的全球网络覆盖全球 125 国家/地区的 330 城市,可在 50 ms 内触及 95 的世界人口。此外,Cloudflare 的网络与 13,000 家服务提供商、云服务提供商和企业网络连接,为全球组织提供无与伦比的性能和安全性。
Cloudflare Magic WAN 是一种企业 NaaS 解决方案,它使用全球网络替代传统的 WAN 架构,以便组织可以从一个简单的用户界面连接、保护和控制自己的网络。Magic WAN 还与 Cloudflare 的其他服务集成,包括市场上最快的 DNS,以帮助企业解决这些挑战并维持网络正常运行 —— 即使“网络”就是整个互联网。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
下载我们的白皮书《WAN 即服务让网络能够响应不断演变的 IT 需求》,了解 NaaS 如何帮助组织保护和扩展他们的网络。
关键要点
阅读本文后,您将能够了解:
互联网如何成为企业网络
这个现实带来的挑战
如何保护企业的互联网安全