標籤: 700-680

WrBug 發佈於2019-04-30 14:39
摘要：隨著許多公司正在經歷數位轉型全球成長或簡單地重新投資業務，公共雲和成為其基礎設施的重要組成部分。 所有其他企業唯一可用的選擇是利用應用程式和公有雲來增強自己的私有雲和內部部署工作負載，以提供滿足最終客戶員工和開發人員需求所需的服務。

如今，多雲世界已經真正到來。 許多組織採用多個公有雲（如AWS、Google雲端、Microsoft Azure）、私有雲、雲端運算基礎服務（如SaaS、IaaS），以及在一個或多個資料中心託管工作負載和應用程式。 然而，隨著這一轉變，多雲環境中的網路運作和網路安全變得更加複雜，並已成為一個重大挑戰。

起源

這一切都是從企業在公有雲中來增加其內部私有雲開始的，無論是用於試驗項目，還是用於季節性的業務需求高峰，這些需求不能證明資本支出的合理性，但有利於運營 支出模式。

其中一些初始用例要求私有雲和公有雲之間的連線為零或有限連線。 公有雲中的工作負載是與本地工作負載完全隔離的獨立專案。

在某些情況下，公有雲和私有雲之間的連接是靜態的和有限的。 隨著許多公司正在經歷數位轉型、全球成長或簡單地重新投資業務，公共雲和SaaS成為其基礎設施的重要組成部分。

對於許多大企業而言，採用多雲如今已成為現實，並且對於業務以及為最終客戶提供服務的能力而言已經變得非常重要。

加速向多雲轉變

企業和雲端運算服務供應商之間的推動/拉動促進了向多雲的快速轉變。

企業需要能夠快速可靠地為最終客戶提供獨特的個人化服務，消費者比以往任何時候都更需要電腦和網路存取（即智慧型手機），他們希望在任何地方都能獲得即時回應和出色的體驗 。

企業的員工也是消費者，希望更具行動性，並且能夠安全地存取完成工作所需的內容。 這些公司的開發人員希望獲得能夠提高工作效率的工具，並更有效地建立這些業務應用程式和服務。

只有少數大規模企業擁有使用私有雲來滿足這些需求的資源和能力。 所有其他企業唯一可用的選擇是利用SaaS應用程式和公有雲來增強自己的私有雲和內部部署工作負載，以提供滿足最終客戶、員工和開發人員需求所需的服務。

第二個驅動因素是像AWS、Google、微軟Azure這樣的公有雲供應商為用戶提供服務並滿足他們的需求。 這些用戶可以使用數百種服務和功能，如資料庫服務、安全性、協作、開發工具、備份服務、人工智慧、機器學習等。 他們不需要自己開發這些工具，可以在「隨成長付費」模式中直接使用這些服務。

動態連線和安全性

問題是如何將這些不同的服務和應用程式與用戶動態連接，並確保用戶及其資料的安全性。

當使用者和應用程式位於具有安全靜態存取的私有雲中時，安全性和連接性很簡單。 遺憾的是，在服務、工作負載和用戶混合和移動的多雲環境中，由於用戶和應用程式的動態特性，網路連接成為一項複雜的任務。

更重要的是，安全性成為了企業面臨的最大挑戰，因為攻擊面已經大大增加，並且已經超過了資料中心中私有雲的安全性。 企業的網路越複雜，而在沒有自動化或應用級網路和安全策略的情況下就越容易受到攻擊。

例如，公有雲中的工作負載以及它們如何連接到私有雲中的工作負載需要與公有雲的安全連接，在大多數情況下，公有雲需要連接全球不同的公有雲可用性區域。

在不同的可用性區域和特定資料中心之間人工設定這些連接是一個勞動密集型過程，並且因不同的公有雲供應商而有所不同。 這不僅耗時，而且容易出錯，使駭客能夠利用這些漏洞並存取敏感資訊。

人們還必須記住，在多雲環境中運營的許多企業有數百個、甚至數千個站點，他們為需要訪問應用程序，服務和資訊的客戶和員工提供服務。

將這些遠端站點和位置的使用者安全地連接到私有雲、公有雲或SaaS中的這些工作負載是另一項複雜、昂貴且沒有適當的安全措施的任務，這可能會導致更大的問題。

企業網路中的大多數流量可能來自網絡，但最終會終止於公共網域（Internet）。 總的來說，這些流量代表了大量的數據，如果不進一步檢查，這些數據就無法自由地到達最終目的地。

確保網路和資料的安全性，同時使流量到達其最終目的地也是一項重要的任務，這增加了管理多雲環境的複雜性，因為這些流量可能來自各種位置，例如來自分支機構、公有雲、 SaaS和私有雲。

軟體定義網路（SDN）

借助軟體定義網路（SDN），這種複雜的多雲環境成為用戶和應用程式的無縫虛擬安全網絡，使企業IT管理員可以擁有完全控制、可見性和安全性，而無需擔心公有雲的具體情況 、私有雲工作負載或遠端站點的詳細信息，只需關注最終消費者的服務。

在資料中心或分支站點使用專有硬體解決方案的轉變不僅降低了成本，而且還透過在軟體更新中引入新的網路和安全功能加速了創新。

企業IT管理人員可以建立一個多雲、虛擬和可編程網絡，連接到任何一個公有雲（AW、谷歌雲、Azure），跨越私有雲與任何類型的管理程式或雲端運算管理系統，同時安全地連接到 全球所有遠端站點。

透過使用“基於意圖的網路”，IT管理員可以請求在特定端點和使用者之間交付特定應用程式。 SDN網路負責編程所有必需的元素，以實現端到端連接。

如果情況發生變化，或應用程式被重新部署到其他地方，網路會自動適應以保持端到端的連線。 此外，IT管理人員對整個網路中的所有使用者和應用程式串流具有完全的可視性，透過使用分析，動態網路操作可以編程為即時回應已知的威脅，而不會延遲。

結合高度自動化、人工智慧和對網路進行微分段，以提供用戶和應用程式之間的隔離的能力，多雲網路變得更簡單和更安全。

思科聯天下 思科聯天下 2022-09-29 17:00 發表於北京
作者：Rebecca Stone，思科客戶解決方案營銷高級副總裁，兼思科Meraki首席營銷官

Gartner 最近宣布思科成為 2022 年SD-WAN（以前稱為 “WAN邊緣基礎設施” ）魔力像限的領導者，同時榮獲 2022 年 Gartner Peer Insights 頒布的 WAN 邊緣基礎架構領域的 “客戶之選” 稱號。今年的魔力像限報告表示，思科的 SD-WAN 解決方案適用於所有行業、所有規模組織的最廣泛的應用場景。

Gartner 在 2022 年 SD-WAN 魔力像限報告中指出：

“負責網絡基礎設施和運營（I&O）的IT決策者如果正在選擇如何將分支機構和移動人員連接到企業網絡及應用（SaaS），他們應該選擇 SD-WAN ，或更進一步的 SASE ，安全地連接任意企業站點到雲負載。”

為什麼這很重要？

因為，今天做出的每一個 IT 決策都會影響明天的用戶體驗，IT 決策者在做出選擇時需要考慮到 IT 業務長期的成功。在選擇 SD-WAN 合作夥伴時，分析報告可以是一個有用的工具用來判斷合作夥伴的創新性與領先性，同時其提供混合工作、安全性和敏捷性及長期穩定性等多方面能力同樣重要。

通過軟件更快地提升體驗

在提供混合工作體驗方面，互聯網性能和安全性至關重要，這一點毋庸置疑。 IT 需要跨互聯網的可見性，以便為多個地區的混合工作人員提供高質量的體驗，以應對帶寬要求較高的 SaaS 應用程序和雲工作負載。

思科在這方面做出了許多努力：
通過將 ThousandEyes 集成到 SD-WAN ，我們幫助IT團隊將可視性擴展到互聯網、雲和 SaaS
面對不斷增長的安全威脅，利用我們雲平台的強大功能和覆蓋範圍，為成千上萬的客戶即時提高防火牆吞吐量
我們與 AWS 的密切合作，成為首批成功將 SD-WAN 與 Amazon Cloud WAN 集成，提供多區域（multi-region）自動雲部署
譯者註：思科與 M365（原Office365）的深度集成，是目前微軟 Informed network routing 唯一提供方。

在正確的地方提前提供正確的安全性

為了保護混合工作模式下的員工和資產，企業需要不斷更新網絡安全措施，並保證其自動應用於所有地方（包括移動設備及公有云），這是思科 SD-WAN 解決方案將廣域網連接與本地部署和雲安全性融合在一起的原因。

而這一切的背後思科有 Talos（全球最大的商業威脅情報組織）的支持，它正在推動對互聯網的已知和新興威脅的快速檢測和保護。

持續創新，解決不斷變化的挑戰

最後，重要的是我們應當擁抱變化，採用新的思維方式，以確保可以通過任何網絡、任何地點無縫、安全地訪問任何應用程序。

展望未來，IT 必須超越傳統的 SD-WAN ，尋求使用 AI 來進一步增強體驗，以及將安全性、連接性、可視性結合在一起的更全面的解決方案。

在這個複雜的不斷變化的數字世界中，IT 決策者可以確信一件事 —— 簡單即是美。