本文转载自微信公众号「计算机世界」,作者Zeus Kerravala。转载本文请联系计算机世界公众号。
视情况升级到Wi-Fi 6、Wi-Fi 6E或5G
过去无线网络被认为是便捷的网络,而有线网络是提供最佳性能的网络。现在今非昔比,因为许多关键任务型服务是无线的,比如医疗、制造和仓储等服务。视频的兴起给传统Wi-Fi网络带来了巨大的压力,这降低了网络质量。更新的无线解决方案显然更出色,但选择多得让人一头雾水。
Wi-Fi 6建立于Wi-Fi 5的基础之上,但引入了蜂窝网络界的许多功能,以减少拥堵、延长电池寿命,并扩大覆盖距离。Wi-Fi 6E使用6Ghz频谱,相比Wi-Fi 6,接入速度更快,拥堵更少,但并不向后兼容Wi-Fi 5及早期版本。专有5G使用CBRS(市民宽带无线电服务)等标准,使Wi-Fi可以达到蜂窝网络的速度。
这些技术谈不上谁更胜一筹,它们的用途各不相同。一般的部署模式是三者混合,Wi-Fi 6用于一般用途的连接,客户密度较高的地区可以用Wi-Fi 6E来增强,专有5G将用于关键任务型使用场景,比如生产车间。
☆让安全成为网络的固有部分
在过去,网络技术和安全技术独立部署,后者通常覆盖在网络上。这绝非理想的做法,却足以阻止大多数安全事件。网络工程师会设计网络,而安全专业人员会在每个入口点部署安全工具。
今天面临的挑战之一是,从SaaS应用程序到虚拟隧道,再到Wi-Fi网络上的访客访问,有成百上千的入口点。就算企业有花不完的资金,也不可能部署所有安全工具来守护每个入口点。
另一个复杂情况是,安全工具的数量越来越多。在过去,防火墙和IDS/IPS系统足以保护企业。现代安全体系不仅包括这些系统,还包括ZTNA(零信任网络访问)、SWG(安全Web网关)、CASB(云访问安全代理)、端点及网络检测和响应以及其他工具。
日益盛行的一种为企业保驾护航的方法是,将安全嵌入到网络中作为一项云服务。这常被称为安全访问服务边缘(SASE),它使企业能够在网络的任何地方部署企业级安全措施,包括员工家里。SASE的成功取决于将安全运营团队和网络运营团队结合起来。这可能是个挑战,但对于任何想要使网络实现现代化的企业来说必不可少。
网络专业人员的技能组合
值得一提的是,今天的网络工程师需要成为软件高级用户,因为现代网络设备可以通过软件API和开发者界面加以管理、配置和编程。
几年前,企业要求网络工程师成为开发人员,以便充分利用这些软件系统。然而,这在网络行业遇到了很大的阻力,因为大多数网络专业人员对于成为开发人员几乎没什么兴趣。
实际上,网络专业人员不需要成为开发人员,但他们应该熟悉如何使用软件,进行API调用以执行某项任务比使用命令行界面要简单得多,还大大降低了出错的可能性。虽然多年来网络硬件已配备了软件接口,但采用率一直很低。如果网络要实现现代化,运行网络的人具备的技能组合也要与时俱进。
作者:Zeus Kerravala是ZK Research公司的创始人兼首席分析师。
原文网址:https://www.networkworld.com/article/
3628908/5-steps-for-modernizing-enterprise-networks.html
