現(xiàn)代應(yīng)用程序通常與多種通信模式集成并使用。在許多情況下,IT部門面臨的挑戰(zhàn)是提供支持和管理此應(yīng)用程序演變的基礎(chǔ)架構(gòu)。新的應(yīng)用程序使用模型正在引入新的挑戰(zhàn),包括安全性,容量,服務(wù)質(zhì)量(QoS),身份驗(yàn)證,監(jiān)控,數(shù)據(jù)治理和可用性。網(wǎng)絡(luò)架構(gòu)師需要使用應(yīng)用優(yōu)先策略來設(shè)計(jì)局域網(wǎng)和廣域網(wǎng)。
事情發(fā)生了變化,因?yàn)橛布淮涡蕴峁┑墓δ芤呀?jīng)演變成可以在智能手機(jī),筆記本電腦或物聯(lián)網(wǎng)設(shè)備上運(yùn)行的軟件。現(xiàn)實(shí)情況是,語音,視頻和數(shù)據(jù)無處不在 -- 無論是在工作場(chǎng)所網(wǎng)絡(luò)內(nèi)部還是外部。
應(yīng)用驅(qū)動(dòng)的現(xiàn)實(shí)
新的現(xiàn)實(shí)是,您的基礎(chǔ)架構(gòu)需要具備應(yīng)用感知能力,能夠處理可同時(shí)駐留在多個(gè)設(shè)備(筆記本電腦,物理電話,智能手機(jī)),連接不同媒體(有線和無線)的應(yīng)用程序的安全性和QoS,并且在工作場(chǎng)所網(wǎng)絡(luò),咖啡店或遠(yuǎn)程(家庭)辦公室使用。例如,協(xié)作工具在一個(gè)應(yīng)用程序中使用多種通信模式。
網(wǎng)絡(luò)需要能夠在與語音和數(shù)據(jù)相同的連接上識(shí)別和處理多播流量,并且具有足夠的QoS和容量,以確保不丟棄敏感的應(yīng)用程序包并且不會(huì)遭受高延遲。
除了簡(jiǎn)單的應(yīng)用程序感知之外,網(wǎng)絡(luò)還需要足夠智能以路由不同的應(yīng)用程序流量(例如,多播,語音和數(shù)據(jù)),并具有足夠的QoS和容量,以確保不會(huì)丟棄敏感的應(yīng)用程序數(shù)據(jù)包并且不會(huì)因?yàn)楦哐舆t受到影響。它需要選擇當(dāng)時(shí)可用的最合適的路徑。這些路徑可以在本地網(wǎng)絡(luò)上,通過Internet,通過MPLS或其他WAN鏈路,或通過軟件定義的WAN(SD-WAN)應(yīng)用程序優(yōu)化的連接。像語音這樣的關(guān)鍵業(yè)務(wù)應(yīng)用程序需要優(yōu)先于不太敏感的應(yīng)用程序。
網(wǎng)絡(luò)和安全架構(gòu)師需要了解業(yè)務(wù)所使用的應(yīng)用程序,并擁有適應(yīng)網(wǎng)絡(luò)的工具和系統(tǒng)以適應(yīng)這些不斷變化的需求。
例如,安全設(shè)備需要能夠識(shí)別Facebook和LinkedIn,語音(SIP)和WebRTC以及無數(shù)其他協(xié)議之間的差異。這種應(yīng)用程序感知對(duì)于識(shí)別惡意和可信命令和控制協(xié)議之間的區(qū)別更為重要。他們都通過相同的HTTP和SSL端口進(jìn)入網(wǎng)絡(luò)。
檢測(cè)這些應(yīng)用程序的一個(gè)挑戰(zhàn)是大多數(shù)流量現(xiàn)在使用SSL加密。網(wǎng)絡(luò)安全設(shè)備(防火墻)和工作站/設(shè)備之間需要建立信任關(guān)系,以便對(duì)從網(wǎng)絡(luò)進(jìn)行檢查,記錄和分析的流量進(jìn)行SSL解密和重新加密。
駐留在混合位置(工作場(chǎng)所,數(shù)據(jù)中心,云)的應(yīng)用程序也帶來了新的網(wǎng)絡(luò)安全挑戰(zhàn)。網(wǎng)絡(luò)架構(gòu)師需要考慮新的,更安全的身份驗(yàn)證方法,包括單點(diǎn)登錄(SSO),多因素身份驗(yàn)證(MFA / 2FA),證書,公鑰/私鑰,令牌和FIDO2密鑰。
從歷史上看,網(wǎng)絡(luò)安全一直專注于網(wǎng)絡(luò)保護(hù)。雖然仍然非常重要,但網(wǎng)絡(luò)架構(gòu)師需要將新的高度優(yōu)先重點(diǎn)放在惡意流量和應(yīng)用程序的檢測(cè)和處理/響應(yīng)上。他們還必須保持警惕,以確保打印機(jī),交換機(jī),無線接入點(diǎn)和其他物聯(lián)網(wǎng)儀器等非用戶設(shè)備。
網(wǎng)絡(luò)設(shè)計(jì)
新的以應(yīng)用程序?yàn)橹行牡墓ぷ鲌?chǎng)所給歷史上精心設(shè)計(jì)的網(wǎng)絡(luò)帶來了壓力。網(wǎng)絡(luò)需要設(shè)計(jì)為具有更高的靈活性,容量,可靠性和應(yīng)用感知能力。
網(wǎng)絡(luò)架構(gòu)師完成這些目標(biāo)的工具包中的一些關(guān)鍵工具是:
- 軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN):大多數(shù)交換機(jī)制造商已對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和SDN技術(shù)進(jìn)行了大量投資,如果部署正確,可以顯著提高工作場(chǎng)所網(wǎng)絡(luò)的靈活性,容量,可靠性和應(yīng)用感知能力。有供應(yīng)商特定的結(jié)構(gòu)/ SDN技術(shù)和行業(yè)標(biāo)準(zhǔn)(IEEE)結(jié)構(gòu)/ SDN技術(shù),例如最短路徑橋接(SPB)。
- SD-WAN (Software-Defined Wide-Area Networking),即廣域軟件定義網(wǎng)絡(luò):各種制造商和服務(wù)提供商提供的SD-WAN解決方案可以顯著提高網(wǎng)絡(luò)靈活性,容量,可靠性和應(yīng)用感知能力,通常成本低于歷史解決方案。
- 下一代防火墻(NGFW):關(guān)鍵NGFW供應(yīng)商在應(yīng)用感知防火墻方面取得了相當(dāng)大的進(jìn)步。他們已轉(zhuǎn)向基于訂閱的解決方案,始終保持防火墻的應(yīng)用程序和漏洞感知能力。這樣可以在新的粒度級(jí)別上實(shí)現(xiàn)網(wǎng)絡(luò)管理。這些NGFW允許解密SSL流量以提供更高的可見性。
網(wǎng)絡(luò)評(píng)估
此應(yīng)用程序演變也影響了網(wǎng)絡(luò)評(píng)估服務(wù)。測(cè)試網(wǎng)絡(luò)技術(shù)元素的傳統(tǒng)方法已不再足夠。網(wǎng)絡(luò)評(píng)估需要考慮本地,廣域和云網(wǎng)絡(luò)上的應(yīng)用程序以及安全性,容量,可靠性和性能考慮因素。
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
作者:斯科特·墨菲(Scott Murphy)
原文網(wǎng)址:https://www.nojitter.com/enterprise-networking/changing-face-network-strategy
