“

从SD-WAN、云服务互连性到安全性，边缘计算在2020年将成为一个活跃的领域。

”

企业中很少有像网络边缘一样面临剧烈动荡的领域。专家表示，推动这一变化的是各种挑战，如不断增长的SD-WAN访问需求、云互连资源和物联网，企业的传统边界正在发生根本性变化，这种变化将贯穿整个2020年。

据市场研究机构Gartner的研究显示，到2023年，超过50%的企业生成数据将在数据中心或云计算外部创建和处理，而这一比例在2019年还不到10%。

伴随着这一变化，网络边缘所支持的技术也在发生着变化，这意味着信息处理、内容收集和交付将更靠近这些信息的源头、存储设备和消费者。Gartner称，网络边缘正试图将数据和处理保留在本地以减少延迟，充分发挥边缘计算的诸多功能，以及在网络边缘实现更大的自治。

SD-WAN日渐扩张

企业广域网的范围正在扩大，它已经不再只是从分支边缘到数据中心边缘这么简单。VMware 的VeloCloud业务部门副总裁兼总经理Sanjay Uppal指出，现在边界已从LAN一端转移到单个客户端和设备，并通过WAN转移到数据中心中的单个容器或另一个云端。“广域网范围的扩大是数据生成的民主化和保护数据安全的直接结果。我们最终将在客户端、服务器、设备、分支机构、私有数据中心、公共数据中心、电信POP、RAN方面占据优势，而且这一清单还在继续扩大。此外，随着物联网和移动性在企业中占据主导地位，边缘正在从传统的‘分支机构’转移到单个客户端和设备。”

Uppal说：“业务应用程序已经从整体结构发展到灵活的容器化工作负载，这需要边缘计算自身也要进行演进，以更接近应用程序数据。这样做又反过来要求企业网络进行调整，以满足现代企业的需求。”

这种变化使得最终定义网络边缘的构成变得非常困难。

KuppingerCole Analysts AG的首席分析师Martin Kuppinger说：“随着云交付服务、非托管的移动设备和物联网设备以及企业（尤其是合作伙伴）外部网络的整合越来越多普及，网络边缘变得愈发的难以定义。所有这些范例都已经扩展了当今的企业边界。另一方面，人们普遍认为不再存在这样的边界，例如‘设备就是边界’或‘身份就是新边界’。在某种程度上，所有这一切既是正确的，也是错误的。在狭隘的定义中可能仍存在边界。但现在已经不存在一个很大的边界了。”

边缘并不是唯一能够在2020年看到持续发生变化的领域，广域网也在发生着巨大的变化。

市场研究机构IDC的分析师表示，传统的企业广域网如今正变得越来越无法满足数字业务的需求，特别是在支持SaaS应用、多云和混合云的使用方面。对于能够更为轻松地管理跨广域网的多种连接，企业正变得越来越感兴趣，因为这样可以提高应用程序性能和最终用户体验，促进SD-WAN技术的发展。

Gartner的分析师表示：“分支机构广域网边缘功能的市场正在持续从专用路由、安全和广域网优化设备转向功能丰富的软件定义广域网。SD-WAN正在取代路由，并在多个链接、集中编排、原生安全性等功能中添加了能够感知应用程序的路径选择。这其中包括来自多个市场（即路由、安全、广域网优化和SD-WAN）的现有和新兴供应商，而每个供应商都有自己的不同之处和限制之处。”

2020年发生最大变化的可能是SD-WAN。思科、VMware、瞻博、Arista等网络供应商与AWS、微软 Azure、谷歌 Anthos和IBM RedHat等公司的关系是其中的一个推动因素。

云互连生态逐渐成形

AWS针对其云计算解决方案发布了一系列服务，其中包括允许客户将其Amazon虚拟私有云及其内部网络连接到单个网关的AWS Transit Gateway新集成技术，这也以视为这些变化的一个指标性事件。Aruba、Aviatrix Cisco、Citrix Systems、Silver Peak和Versa也宣布支持该技术，承诺将简化和提高SD-WAN与AWS云计算资源集成的性能。

专家表示，围绕这种云互连的生态系统可能是2020年最热门的增长领域之一。

思科企业网络部门负责产品管理的高级副总裁Sachin Gupta近期撰文指出，“SD-WAN对于采用云计算服务的企业至关重要，企业可以在园区、分支机构、物联网、数据中心和云平台之间进行连接。它们可以将所有网络域整合在一起，并交付业务所需的成果。

“它们必须调整用户和设备策略，并保证能够满足应用程序服务级协议。此外，它们还必须为企业数据涉及的每台设备和每个云平台提供强大的安全性。”他说，AWS Transit Gateway 可让IT团队部署统一的网络和数据安全规则。

所有这些边缘转换肯定会将带来一些安全挑战。Kuppinger提示注意以下一些问题：

· “影子IT”是否已订阅包含有重要业务数据的SaaS，以及如何管理它们？

· IT部门是否将IaaS用于开发/测试或预生产？是否加载了生产数据的副本？如何进行控制？

· IT是否将IaaS和PaaS用于业务线应用程序？是否像旧版应用程序一样进行集中管理？

· 企业允许BYOD吗？是否为此类设备指定了统一的端点管理或移动反恶意软件解决方案？

· 网络上有物联网设备吗？它们是否在你的网络之外，但是在为客户提供关键服务？

· 是否能够枚举并控制第三方风险？

Kuppinger说：“每种情况都超出了传统范围，可能会增加企业的攻击面和风险。一旦确定，企业必须找出如何保护边缘并对所有风险和缓解措施有着更为完整的可见性。这可能需要新工具。一些企业可能会选择使用更多的托管安全服务。”

VMware的Uppal表示，每个地方都有周界，零信任架构也因此应运而生。Uppal说：“这需要端到端的视图，这样可以检查边缘，并根据该评估对网络流量进行分段，以减少攻击面和破坏范围。也就是说，首先降低发生问题的可能性，如果确实发生了问题，则以为是将影响降到最低。”

“当流量经过网络时，它们会根据策略插入安全性服务，既允许正常访问通过，又能阻止恶意攻击。根据业务策略对安全性进行动态排序的云服务网络在此至关重要，”Uppal说。

安全访问服务边缘

展望未来，企业可能需要减少对网络本身的关注。Kuppinger说：“保护服务，保护设备和服务之间的通信，保护设备以及访问这些设备的用户的身份。这就是‘零信任’范式的主要目的。需要值得关注的是，不是‘零信任网络’，而是各个级别的零信任。”

“最重要的经验是，仅保护边缘网络已不再够用了。如果存在一个已定义的网络，例如OT中的物理网络或许多数据中心中的虚拟网络，那么则需要增化保护措施，”Kuppinger说。

云计算和安全服务在边缘区域的混搭将在2020年带来另一趋势，Gartner将其称之为安全访问服务边缘（SASE），即将网络和安全即服务功能融合到云交付数据包中。Gartner预测，到2024年，至少有40％的企业将明确采用SASE，明显高于2018年底的比例（2018年底还不到1％）。

Gartner指出，“SASE还处于开发的早期阶段。由于SaaS和其他基于云的服务（主要是为了方便更多的在其他地方办公和处于移动中的工作人员进行访问）以及边缘计算被部署，数字业务转型的需求推动了它们的发展和需求。”

Gartner称，SASE的早期表现是SD-WAN供应商增加了网络安全功能，而基于云的安全供应商则提供了安全的Web网关、零信任网络访问和云访问安全代理服务。

无论是哪种说法，云应用、安全性和新的边缘WAN服务在2020年的融合程度将会进一步增加。

VMware的Uppal说：“我们看到微服务正在应用程序开发中兴起，允许基于一组离散技术元素构建应用程序。除了新的应用程序体系结构之外，还需要新的应用程序以支持物联网计划，让计算更靠近用户从而缩短延迟时间并提高应用程序性能。随着Kubernetes的成熟，用户需要更为先进的应用程序开发工具和部署工具，这些工具可以与底层基础设施、计算、网络和存储协同工作，以满足该分布式应用程序的需求。”

相关文章