艾銻知識(shí) |在NetOps和SecOps的拉鋸戰(zhàn)中，SD-WAN起到了什么作用？

2020-03-03 09:55 作者：艾銻無(wú)限 瀏覽量：

 

   
 
透過(guò)上圖,很明顯,疫情很快就會(huì)結(jié)束.
 
大部分企業(yè)停產(chǎn)、停業(yè)了一個(gè)多月,接下來(lái)恢復(fù)并不會(huì)像正常休息后的返工那樣能快速進(jìn)入狀態(tài).
 
完全恢復(fù)也許需要三個(gè)月的調(diào)整,也許是六個(gè)月的調(diào)整,也許有的企業(yè)這一年都在調(diào)整,
那要如何破這個(gè)局,快速恢復(fù)原氣,達(dá)成2020年既定目標(biāo),艾銻無(wú)限有五點(diǎn)建議:
 
第一,快速調(diào)整人員狀態(tài),自己能培訓(xùn)自己培訓(xùn),不行就外請(qǐng)專(zhuān)業(yè)人才來(lái)做支持,不是請(qǐng)他們來(lái)培訓(xùn)員工什么技術(shù)能力,而是調(diào)整因?yàn)橐咔閷?dǎo)致員工的士氣和斗志,也就是內(nèi)在信心,讓每個(gè)人堅(jiān)定的相信,疫情所帶來(lái)的一切損失都是幻像,真像只掌握在那些有信心人手中,只要每個(gè)人堅(jiān)定的相信目標(biāo)一定能完成,前面所遭遇的一切都不問(wèn)題.
 
第二,如果第一步進(jìn)行不很順利,企業(yè)就需要快速調(diào)整團(tuán)隊(duì)人才,盡一切可能,不管付出任何代價(jià),都要招優(yōu)秀、卓越的人才加入進(jìn)來(lái),快速讓整個(gè)團(tuán)隊(duì)的能量向上生長(zhǎng),讓企業(yè)所有人感受到企業(yè)的決心,只與優(yōu)秀者為伍,與卓越者同行,倒逼所有人自我發(fā)生改變.
 
第三, 思考未來(lái),提前布局,不在局限于自己現(xiàn)在所做的,如果你想成為百年企業(yè),就想想10年后如果你的企業(yè)還活著,你需要做什么?
 
第四,不要看別人的成功,多想想別人是怎么失敗的, 從別人踩過(guò)的坑里吸取養(yǎng)分,從別人沒(méi)走過(guò)的路中勇于創(chuàng)新,所有的成功都是因緣際會(huì)的結(jié)果,是很難復(fù)制的,但大部分失敗都是人性使然,掌握規(guī)律,就能順勢(shì)而為.
 
第五,艱難時(shí)期,珍惜你的每一分錢(qián),很多事很多崗位能外包的絕不自己做,也不要自己招人去培養(yǎng),審時(shí)度勢(shì),費(fèi)時(shí)費(fèi)力的事能不做就不做,掌控你的核心,集中你的力量,做好你最擅長(zhǎng)的,其它一切都交給專(zhuān)業(yè)的人去做,你一定會(huì)贏(yíng)得2020.
 
 
最后在你贏(yíng)得這一年勝利里,關(guān)于IT服務(wù)的部分可以找我們艾銻無(wú)限,一家擁有15年行業(yè)經(jīng)驗(yàn),服務(wù)了5000多家客戶(hù)的企業(yè),愿意與你同舟共濟(jì),為你前行保駕護(hù)航.
   
 
分享一則技術(shù)信息給你,希望對(duì)你和你的企業(yè)有用:

艾銻知識(shí) |在NetOps和SecOps的拉鋸戰(zhàn)中，SD-WAN起到了什么作用？

跨越園區(qū)、分支機(jī)構(gòu)、云和邊緣的連接是構(gòu)建數(shù)字化企業(yè)的基本要求，但是隨著網(wǎng)絡(luò)結(jié)構(gòu)的擴(kuò)展，端到端集成安全性的需求變得愈加重要。加上在園區(qū)，分支機(jī)構(gòu)和邊緣位置持續(xù)監(jiān)視和維護(hù)應(yīng)用程序性能的必要性，造成了NetOps和SecOps團(tuán)隊(duì)巨大的工作負(fù)擔(dān)。結(jié)果往往是兩個(gè)團(tuán)隊(duì)之間的拉鋸戰(zhàn)：一個(gè)努力保持網(wǎng)絡(luò)的性能和可用性?xún)?yōu)化，另一個(gè)努力保持?jǐn)?shù)據(jù)、應(yīng)用程序和設(shè)備的安全。 沖突還是合作?
平衡NetOps和SecOps的關(guān)鍵在于如何管理網(wǎng)絡(luò)以及所有連接的設(shè)備。傳統(tǒng)上，在NetOps中，有單獨(dú)的控制臺(tái)來(lái)配置、監(jiān)視和分析網(wǎng)絡(luò)域。同樣，為了使SecOps捕獲、記錄和分析所有不同域中的流量，在流量進(jìn)入和離開(kāi)域的地方都安裝了特殊的tap。SecOps還有一個(gè)額外的工作，即在出現(xiàn)漏洞或惡意軟件攻擊成功時(shí)存儲(chǔ)所有流量日志，以便查明原因并證明已采取適當(dāng)措施來(lái)補(bǔ)救漏洞并防止以后的攻擊。
NetOps和SecOps究竟能否達(dá)成合作而不是互相沖突?

數(shù)字化轉(zhuǎn)型項(xiàng)目受益于統(tǒng)一運(yùn)營(yíng)和安全保障
部署新的多云應(yīng)用程序需要確保網(wǎng)絡(luò)具有響應(yīng)能力，始終可用且安全。NetOps需要與開(kāi)發(fā)團(tuán)隊(duì)合作，以了解新應(yīng)用程序的網(wǎng)絡(luò)SLA和云使用要求。SecOps需要確保在應(yīng)用程序啟動(dòng)時(shí)將正確的網(wǎng)絡(luò)權(quán)限、分段和策略應(yīng)用于網(wǎng)絡(luò)。NetSecOps協(xié)作對(duì)于及時(shí)部署具有安全性和所需性能級(jí)別的下一代應(yīng)用程序至關(guān)重要。
通過(guò)將軟件定義的網(wǎng)絡(luò)架構(gòu)與單控制臺(tái)云管理相結(jié)合，SD-WAN可以在NetSecOps的統(tǒng)一中發(fā)揮重要作用。

用于NetSecOps的SD-WAN統(tǒng)一網(wǎng)絡(luò)云管理
SD-WAN用于統(tǒng)一NetSecOps的主要好處是能夠提供單個(gè)基于角色的管理門(mén)戶(hù)，用于配置和監(jiān)視網(wǎng)絡(luò)性能、分段和安全策略。通過(guò)SD-WAN云控制器，NetSecOps可以：

• 使用零接觸配置(ZTP)遠(yuǎn)程安裝和配置分支SD-WAN路由器。
• 使用動(dòng)態(tài)路徑選擇，自動(dòng)通過(guò)最高效，最經(jīng)濟(jì)的路徑(MPLS，寬帶，直接互聯(lián)網(wǎng)，LTE)路由流量。
• 管理對(duì)SaaS和IaaS托管的應(yīng)用程序的云平臺(tái)的性能，安全性和訪(fǎng)問(wèn)策略。
• 設(shè)置云和SaaS應(yīng)用程序的體驗(yàn)質(zhì)量(QoE)服務(wù)級(jí)別。
• 在分支機(jī)構(gòu)級(jí)別遠(yuǎn)程配置和管理應(yīng)用程序感知防火墻、URL篩選、入侵檢測(cè)/防御，DNS層安全性和高級(jí)惡意軟件保護(hù)(AMP)，以保護(hù)使用直接互聯(lián)網(wǎng)連接到云應(yīng)用程序的分支機(jī)構(gòu)通信的安全。
• 協(xié)同配置跨分布式位置統(tǒng)一應(yīng)用的分段規(guī)則，以保持流量(例如員工無(wú)線(xiàn)訪(fǎng)問(wèn)與支付系統(tǒng)流量)分離，從而提高性能和安全性。

管理和保護(hù)東西向流量和分支機(jī)構(gòu)的安全
由于SD-WAN提供了大量的集成安全層，因此可以徹底檢查進(jìn)入和離開(kāi)分支的流量是否存在應(yīng)用程序滲透、惡意軟件入侵和已知的錯(cuò)誤URL。但分支網(wǎng)絡(luò)中的設(shè)備何時(shí)引入惡意軟件仍然是個(gè)棘手的問(wèn)題。
在分支廣域網(wǎng)和集線(xiàn)器WAN時(shí)代，來(lái)自分支機(jī)構(gòu)中每個(gè)設(shè)備的流量將回傳到企業(yè)數(shù)據(jù)中心以進(jìn)行檢查和驗(yàn)證，然后再返回到分支機(jī)構(gòu)。對(duì)于NetOps而言，這一直是一個(gè)麻煩的情況，因?yàn)閮H用于回傳和檢查的流量負(fù)載會(huì)干擾正常情況下必須到數(shù)據(jù)中心進(jìn)行額外處理的流量。
借助SD-WAN，防火墻和入侵檢測(cè)被集成到分支路由器中，因此當(dāng)分支通過(guò)本地網(wǎng)絡(luò)時(shí)，分支內(nèi)部的流量也會(huì)被檢查，此外，還會(huì)檢查出入分支機(jī)構(gòu)的流量。結(jié)果是SecOps可以保持對(duì)本地流量安全性的控制，而NetOps可以釋放帶寬以用于數(shù)據(jù)中心的優(yōu)先流量、云中的SaaS應(yīng)用程序以及到其他分支的流量，所有這些流量都是通過(guò)兩個(gè)團(tuán)隊(duì)共享的SD-WAN控制器進(jìn)行管理的。

通過(guò)直接Internet連接保護(hù)對(duì)SaaS應(yīng)用程序的訪(fǎng)問(wèn)
員工現(xiàn)在越來(lái)越依賴(lài)托管在SaaS云平臺(tái)(例如Office 365)中的應(yīng)用程序，這些應(yīng)用程序需要通過(guò)直接Internet訪(fǎng)問(wèn)進(jìn)行路由。借助SD-WAN，NetSecOps不僅可以專(zhuān)注于微調(diào)應(yīng)用程序性能，還可以專(zhuān)注于防御措施，以保護(hù)通過(guò)Internet連接往返分支站點(diǎn)的寶貴的企業(yè)數(shù)據(jù)。通過(guò)使用SD-WAN onramps到SaaS和IaaS云，網(wǎng)絡(luò)選擇最有效的路徑來(lái)處理Azure、AWS或Google Cloud工作負(fù)載，而內(nèi)置的安全層通過(guò)DNS URL過(guò)濾、高級(jí)惡意軟件保護(hù)和應(yīng)用程序感知防火墻提供保護(hù)。NetSecOps通過(guò)SD-WAN云控制器門(mén)戶(hù)對(duì)應(yīng)用程序的性能和安全性進(jìn)行管理。

促進(jìn)NetOps和SecOps之間的協(xié)作是網(wǎng)絡(luò)敏捷性的關(guān)鍵
借助SD-WAN通過(guò)同一個(gè)云門(mén)戶(hù)管理操作和安全性的能力，創(chuàng)建一個(gè)NetSecOps團(tuán)隊(duì)來(lái)促進(jìn)協(xié)作并最大程度地提高設(shè)備和應(yīng)用程序的QoE和安全性是切實(shí)可行的。將這兩個(gè)關(guān)鍵功能結(jié)合起來(lái)，有助于創(chuàng)建一個(gè)敏捷的網(wǎng)絡(luò)，使數(shù)字化轉(zhuǎn)型項(xiàng)目成為可能。