网络战略的转变

应用程序访问的简单性和易用性正在以我们行业前所未有的速度改变工作场所。这主要是由于基于云的多租户应用程序很容易采用。

现代应用程序通常与多种通信模式集成并使用。在许多情况下，IT部门面临的挑战是提供支持和管理此应用程序演变的基础架构。新的应用程序使用模型正在引入新的挑战，包括安全性，容量，服务质量（QoS），身份验证，监控，数据治理和可用性。网络架构师需要使用应用优先策略来设计局域网和广域网。

事情发生了变化，因为硬件一次性提供的功能已经演变成可以在智能手机，笔记本电脑或物联网设备上运行的软件。现实情况是，语音，视频和数据无处不在 -- 无论是在工作场所网络内部还是外部。

应用驱动的现实

新的现实是，您的基础架构需要具备应用感知能力，能够处理可同时驻留在多个设备（笔记本电脑，物理电话，智能手机），连接不同媒体（有线和无线）的应用程序的安全性和QoS，并且在工作场所网络，咖啡店或远程（家庭）办公室使用。例如，协作工具在一个应用程序中使用多种通信模式。

网络需要能够在与语音和数据相同的连接上识别和处理多播流量，并且具有足够的QoS和容量，以确保不丢弃敏感的应用程序包并且不会遭受高延迟。

除了简单的应用程序感知之外，网络还需要足够智能以路由不同的应用程序流量（例如，多播，语音和数据），并具有足够的QoS和容量，以确保不会丢弃敏感的应用程序数据包并且不会因为高延迟受到影响。它需要选择当时可用的最合适的路径。这些路径可以在本地网络上，通过Internet，通过MPLS或其他WAN链路，或通过软件定义的WAN（SD-WAN）应用程序优化的连接。像语音这样的关键业务应用程序需要优先于不太敏感的应用程序。

网络和安全架构师需要了解业务所使用的应用程序，并拥有适应网络的工具和系统以适应这些不断变化的需求。

例如，安全设备需要能够识别Facebook和LinkedIn，语音（SIP）和WebRTC以及无数其他协议之间的差异。这种应用程序感知对于识别恶意和可信命令和控制协议之间的区别更为重要。他们都通过相同的HTTP和SSL端口进入网络。

检测这些应用程序的一个挑战是大多数流量现在使用SSL加密。网络安全设备（防火墙）和工作站/设备之间需要建立信任关系，以便对从网络进行检查，记录和分析的流量进行SSL解密和重新加密。

驻留在混合位置（工作场所，数据中心，云）的应用程序也带来了新的网络安全挑战。网络架构师需要考虑新的，更安全的身份验证方法，包括单点登录（SSO），多因素身份验证（MFA / 2FA），证书，公钥/私钥，令牌和FIDO2密钥。

从历史上看，网络安全一直专注于网络保护。虽然仍然非常重要，但网络架构师需要将新的高度优先重点放在恶意流量和应用程序的检测和处理/响应上。他们还必须保持警惕，以确保打印机，交换机，无线接入点和其他物联网仪器等非用户设备。

网络设计

新的以应用程序为中心的工作场所给历史上精心设计的网络带来了压力。网络需要设计为具有更高的灵活性，容量，可靠性和应用感知能力。

网络架构师完成这些目标的工具包中的一些关键工具是：

软件定义网络（Software Defined Network，SDN）：大多数交换机制造商已对网络结构和SDN技术进行了大量投资，如果部署正确，可以显着提高工作场所网络的灵活性，容量，可靠性和应用感知能力。有供应商特定的结构/ SDN技术和行业标准（IEEE）结构/ SDN技术，例如最短路径桥接（SPB）。

SD-WAN （Software-Defined Wide-Area Networking），即广域软件定义网络：各种制造商和服务提供商提供的SD-WAN解决方案可以显着提高网络灵活性，容量，可靠性和应用感知能力，通常成本低于历史解决方案。

下一代防火墙（NGFW）：关键NGFW供应商在应用感知防火墙方面取得了相当大的进步。他们已转向基于订阅的解决方案，始终保持防火墙的应用程序和漏洞感知能力。这样可以在新的粒度级别上实现网络管理。这些NGFW允许解密SSL流量以提供更高的可见性。

网络评估

此应用程序演变也影响了网络评估服务。测试网络技术元素的传统方法已不再足够。网络评估需要考虑本地，广域和云网络上的应用程序以及安全性，容量，可靠性和性能考虑因素。