Пользователи потерпели неудачу из-за безопасности и производительности VPN, но SD-WAN не подходят для промышленного Интернета вещей. Так что же дальше?

Скотт Райнович открывает сеанс сетевого взаимодействия приложений на # NetEvents18.

Виртуальные частные сети (VPN) имеют значительные недостатки в плане безопасности и производительности для использования в сетевых облачных приложениях. Это стало отправной точкой для недавнего опроса и первичного исследования отраслевых аналитиков Futuriom , что (предупреждение о спойлере) приводит фирму к выводу, что создание сетей для конкретных приложений (ASN) может быть шагом вперед.

В роли Джереми Коуэна отчеты из Обзор прессы и аналитиков NetEvents (# NetEvents18) в Албуфейре, Португалия (27-28 сентября ^th , 2018) Исследование Futuriom, спонсируемое NetFoundry , показал, что ИТ-менеджерам нужны более гибкие, безопасные программные сетевые решения для облака.

На помощь приходят ASN?

Скотт Райнович, основатель и главный аналитик Futuriom, провел опрос среди 200 пользователей корпоративных технологий, включая менеджеров, занимающихся разработкой приложений, сетями, безопасностью и DevOps. Он искал информацию о функциях, которые ИТ-специалисты ищут в облачной сетевой безопасности. Он также хотел узнать, почему ASN, которые соединяют распределенные приложения в программном обеспечении, инфраструктуре и платформе как услуге, становятся жизнеспособным решением для сетевых облачных приложений.

Сеть для конкретных приложений - это сеть, состоящая только из программного обеспечения, которая соединяет приложения без необходимости управления аппаратными устройствами, операционными системами или серверами. В отличие от VPN, они могут автоматически предоставляться приложениями в облаке.

Райнович резюмирует основные характеристики ASN:

• ASN предлагают безопасную сеть, привязанную к приложениям, а не устройствам.
• Их легко настроить и удалить с помощью программного обеспечения,
• Для создания сети не требуется «управления ящиком»,
• Сетевые функции и функции безопасности предназначены для сотрудников DevOps и разработчиков программного обеспечения (а не для специалистов по сетям).
• Они могут использовать встроенную архитектуру безопасности Zero Trust, а также аппаратный корень доверия по запросу с высокой производительностью, и
• ASN обычно прозрачны для конечного пользователя.

Райнович говорит нам:«Дизайн ASN включает в себя новый архитектурный дизайн создания логических сетей через Интернет и WAN для соединения приложений - так называемых AppWAN. AppWAN - это связующее звено, которое может безопасно соединять части распределенного приложения, что часто включает в себя подключение интерфейсов программирования приложений (API) и рабочих нагрузок, которые могут выполняться в облаках.

«Похоже, ИТ-менеджеры ищут более гибкие и безопасные программные сетевые решения для громких. ASN, вероятно, будут служить этому человеку для подключения распределенных приложений в средах SaaS, IaaS и PaaS, будь то одно облако, гибридное облако или многооблачная среда ».

Безопасные соединения

Исследование Futuriom также показало, что все большее распространение получают аппаратные архитектуры root of trust и Zero Trust. Райнович рассказывает участникам конференции, что «массовый переход… от локальных приложений к гибридным облачным средам поставил множество проблем перед ИТ-менеджерами и сетевыми менеджерами, стремящимися к эффективному и безопасному соединению приложений».

Не менее 63,5% опрошенных указали на проблемы с производительностью VPN и почти половина (47,5%) указали на проблемы с безопасностью, в результате чего 75% пользователей виртуальной частной сети заявили, что ищут лучшее решение для облачных сетей. Пользователи не рассматривают частные линии или MPLS (многопротокольную коммутацию меток) как полностью безопасные решения и большинство из них используют дополнительный уровень безопасности.

Не годится для IIoT

Хотя SD-WAN (программно-определяемые глобальные сети) могут быть подходящими для подключения филиальных сетей, эта технология не может поддерживать приложения за пределами сети. Сюда входят устройства промышленного Интернета вещей (IIoT), для которых 43,5% респондентов опроса заявили, что SD-WAN не является идеальным решением для IIoT ( 33,5% не согласны и 23% заявили, что не знают. Ред. ).

Вместо этого большинство конечных пользователей ищут сети с нулевым доверием и аппаратный корень доверия для своей безопасности. В целом 74,5% заявили, что считают аппаратный корень доверия важной функцией безопасности.

Райнович говорит:«Облачные приложения и виртуализация сместили сетевые потребности от устройств и боксов к собственным сетевым решениям на основе приложений. Данные показывают, что ИТ-отделы ищут способ встраивать автоматизированные сетевые функции непосредственно в приложения ».

Опрос показывает, что виртуальные частные сети используются для экстранет, бизнес-бизнес (B2B) или связанных цепочек поставок. Дополнительные исследования показывают, что конечные пользователи обнаруживают, что виртуальные частные сети часто создают накладные расходы на сеть и обработку. В некоторых случаях это также может вызвать значительную задержку и задержки для сетевых ресурсов. Кроме того, они могут усложнить работу менеджеров, поскольку им часто требуются собственные серверы с аутентификацией.

Неудивительно, что у NetFoundry есть скин в игре AppWAN. Компания недавно работала с Microsoft . для обеспечения простой интегрированной подготовки между виртуальной глобальной сетью Azure и сетями AppWAN NetFoundry. В результате, по словам Филипа Гриффитса, главы отдела партнерства в регионе EMEA, сети NetFoundry AppWAN «обеспечивают безопасность корпоративного уровня, повышают производительность и упрощают управление сетью».

NetFoundry AppWANS описывается компанией как «интегрированный переход к Microsoft Azure», заявляющий о гибкости облачных вычислений, мгновенном подключении, простом развертывании и масштабируемости. Сообщается, что NetFoundry поддерживает ASN, позволяя клиентам использовать свою глобальную платформу управления сетью для мгновенного увеличения количества подключений для развертываний IoT, виртуальных глобальных сетей и настраиваемых безопасных подключений приложений между организациями, партнерами и конечными пользователями.

Автор - Джереми Коуэн, редакторский директор IoT Now, IoT Global Network и VanillaPlus.

Как ИК-датчик 2.0 улучшит технологию Интернета вещей Телефонные компании отчаянно обращаются к услугам ИКТ с добавленной стоимостью для роста доходов, но могут л…