疫情不僅改變了人們的生活與工作模式,更凸顯出既有資訊系統架構的不足,首當其衝的是,傳統網路架構無法支援分散式辦公趨勢、無法因應業務需求調整、優化網路服務,就算是已經部署SD-WAN(軟體定義廣域網路)管理網際網路、MPLS(多通訊協定標籤交換)與行動網路等混合式WAN方案的企業也不例外。
數位轉型浪潮來臨,網路架構變革刻不容緩,企業必須長期穩定的投資技術和解決方案以應對新冠肺炎(COVID-19)帶來的挑戰,疫情不僅改變了人們的生活與工作模式,更凸顯出既有資訊系統架構的不足,首當其衝的是,傳統網路架構無法支援分散式辦公趨勢、無法因應業務需求調整、優化網路服務,就算是已經部署SD-WAN(軟體定義廣域網路)管理網際網路、MPLS(多通訊協定標籤交換)與行動網路等混合式WAN方案的企業也不例外。
原因在於,分散式辦公讓企業對SaaS(軟體即服務)等雲端傳遞應用及服務的需求增加,需要進一步連接並優化地端與雲端服務,包括將過去以資料中心或MPLS為核心的VPN網路架構轉型為雲端原生的SASE(安全存取服務邊緣)。
而且,隨著BYOD(員工自帶裝置)與Wi-Fi連接需求不斷攀升,資訊安全也更形重要,企業在NAC(網路存取控制)的能力將直接左右安全防護成效。當網路連結與安全管理的關係日漸緊密,以身分為中心(或以用戶為中心)和以設備為中心的政策,對於東西向和南北向流量的存取策略都將變得更為關鍵。
而數位攝影機、智慧事務機、無人搬運車與感測器等聯網裝置設備的增加,讓使用傳統VLAN(虛擬區域網路)分割、隔離與管理工作變得越來越複雜,企業需要一個可以支援動態切割的平台。尤其,當企業網路架構朝向混合式網路架構發展,如同時採用有線、無線廣域網路跟區域網路,需要一個可以整合跨網路裝置設備的管理平台。
最後,雖然VLAN有對應的DHCP(動態主機設定協議)跟防火牆管理機制,但隨著VLAN的數量越來越多、管理架構越來越複雜,企業的網路安全管理政策將被切割得支離破碎,往往也容易導致企業不易診斷造成異常事件或網路崩潰。這也是為何能夠整合邊緣到雲端的現代化網路服務方案將日益重要的原因,藉由軟體定義分支機構網路(SD-Branch),能夠協助企業因應未知、蛻變為未來企業。
舉例而言,Aruba SD-Branch透過整合了威脅防護跟邊緣服務平台,讓企業可以運用使用者、IoT 裝置、角色和安全態勢等身分識別機制打造零信任的 SASE,以安全且智慧的存取數據資料與應用服務,並且將進階入侵偵測和防護(IDS/IPS)範疇擴及到虛擬與實體裝置,全面提升網路能見度。再加上安全合作夥伙生態體系的建立,除了讓企業簡化網路部署、整合安全防護、優化使用者體驗之外,也能實踐跨品牌網路裝置設備的智慧邊緣到雲端管理,有效的節省資金時間。
在競爭激烈的環境中,提高營運模式敏捷度,將其轉化為業務優勢,已成企業重要策略,藉由整合了SD-WAN、SASE與軟體定義區域網路(SD-LAN)的現代化網路架構,將能讓企業可以最具經濟效益的方式即時監控各種網路流量,同時,因應所有據點員工的網路使用需求與體驗進行調整、優化網路服務。
(本文作者為Aruba台灣區資深副總經理)