企業中很少有像網絡邊緣一樣面臨劇烈動蕩的領域。專家表示，推動這一變化的是各種挑戰，如不斷增長的SD-WAN訪問需求、云互連資源和物聯網，企業的傳統邊界正在發生根本性變化，這種變化將貫穿整個2020年。

據市場研究機構Gartner的研究顯示，到2023年，超過50%的企業生成數據將在數據中心或云計算外部創建和處理，而這一比例在2019年還不到10%。

伴隨著這一變化，網絡邊緣所支持的技術也在發生著變化，這意味著信息處理、內容收集和交付將更靠近這些信息的源頭、存儲設備和消費者。Gartner稱，網絡邊緣正試圖將數據和處理保留在本地以減少延遲，充分發揮邊緣計算的諸多功能，以及在網絡邊緣實現更大的自治。

SD-WAN日漸擴張

企業廣域網的范圍正在擴大，它已經不再只是從分支邊緣到數據中心邊緣這么簡單。VMware 的VeloCloud業務部門副總裁兼總經理Sanjay Uppal指出，現在邊界已從LAN一端轉移到單個客戶端和設備，并通過WAN轉移到數據中心中的單個容器或另一個云端。“廣域網范圍的擴大是數據生成的民主化和保護數據安全的直接結果。我們最終將在客戶端、服務器、設備、分支機構、私有數據中心、公共數據中心、電信POP、RAN方面占據優勢，而且這一清單還在繼續擴大。此外，隨著物聯網和移動性在企業中占據主導地位，邊緣正在從傳統的‘分支機構’轉移到單個客戶端和設備。”

Uppal說：“業務應用程序已經從整體結構發展到靈活的容器化工作負載，這需要邊緣計算自身也要進行演進，以更接近應用程序數據。這樣做又反過來要求企業網絡進行調整，以滿足現代企業的需求。”

這種變化使得最終定義網絡邊緣的構成變得非常困難。

KuppingerCole Analysts AG的首席分析師Martin Kuppinger說：“隨著云交付服務、非托管的移動設備和物聯網設備以及企業（尤其是合作伙伴）外部網絡的整合越來越多普及，網絡邊緣變得愈發的難以定義。所有這些范例都已經擴展了當今的企業邊界。另一方面，人們普遍認為不再存在這樣的邊界，例如‘設備就是邊界’或‘身份就是新邊界’。在某種程度上，所有這一切既是正確的，也是錯誤的。在狹隘的定義中可能仍存在邊界。但現在已經不存在一個很大的邊界了。”

邊緣并不是唯一能夠在2020年看到持續發生變化的領域，廣域網也在發生著巨大的變化。

市場研究機構IDC的分析師表示，傳統的企業廣域網如今正變得越來越無法滿足數字業務的需求，特別是在支持SaaS應用、多云和混合云的使用方面。對于能夠更為輕松地管理跨廣域網的多種連接，企業正變得越來越感興趣，因為這樣可以提高應用程序性能和最終用戶體驗，促進SD-WAN技術的發展。

Gartner的分析師表示：“分支機構廣域網邊緣功能的市場正在持續從專用路由、安全和廣域網優化設備轉向功能豐富的軟件定義廣域網。SD-WAN正在取代路由，并在多個鏈接、集中編排、原生安全性等功能中添加了能夠感知應用程序的路徑選擇。這其中包括來自多個市場（即路由、安全、廣域網優化和SD-WAN）的現有和新興供應商，而每個供應商都有自己的不同之處和限制之處。”

2020年發生最大變化的可能是SD-WAN。思科、VMware、瞻博、Arista等網絡供應商與AWS、微軟 Azure、谷歌 Anthos和IBM RedHat等公司的關系是其中的一個推動因素。

云互連生態逐漸成形

AWS針對其云計算解決方案發布了一系列服務，其中包括允許客戶將其Amazon虛擬私有云及其內部網絡連接到單個網關的AWS Transit Gateway新集成技術，這也以視為這些變化的一個指標性事件。Aruba、Aviatrix Cisco、Citrix Systems、Silver Peak和Versa也宣布支持該技術，承諾將簡化和提高SD-WAN與AWS云計算資源集成的性能。

專家表示，圍繞這種云互連的生態系統可能是2020年最熱門的增長領域之一。

思科企業網絡部門負責產品管理的高級副總裁Sachin Gupta近期撰文指出，“SD-WAN對于采用云計算服務的企業至關重要，企業可以在園區、分支機構、物聯網、數據中心和云平臺之間進行連接。它們可以將所有網絡域整合在一起，并交付業務所需的成果。

“它們必須調整用戶和設備策略，并保證能夠滿足應用程序服務級協議。此外，它們還必須為企業數據涉及的每臺設備和每個云平臺提供強大的安全性。”他說，AWS Transit Gateway 可讓IT團隊部署統一的網絡和數據安全規則。

所有這些邊緣轉換肯定會將帶來一些安全挑戰。Kuppinger提示注意以下一些問題：

· “影子IT”是否已訂閱包含有重要業務數據的SaaS，以及如何管理它們？

· IT部門是否將IaaS用于開發/測試或預生產？是否加載了生產數據的副本？如何進行控制？

· IT是否將IaaS和PaaS用于業務線應用程序？是否像舊版應用程序一樣進行集中管理？

· 企業允許BYOD嗎？是否為此類設備指定了統一的端點管理或移動反惡意軟件解決方案？

· 網絡上有物聯網設備嗎？它們是否在你的網絡之外，但是在為客戶提供關鍵服務？

· 是否能夠枚舉并控制第三方風險？

Kuppinger說：“每種情況都超出了傳統范圍，可能會增加企業的攻擊面和風險。一旦確定，企業必須找出如何保護邊緣并對所有風險和緩解措施有著更為完整的可見性。這可能需要新工具。一些企業可能會選擇使用更多的托管安全服務。”

VMware的Uppal表示，每個地方都有周界，零信任架構也因此應運而生。Uppal說：“這需要端到端的視圖，這樣可以檢查邊緣，并根據該評估對網絡流量進行分段，以減少攻擊面和破壞范圍。也就是說，首先降低發生問題的可能性，如果確實發生了問題，則以為是將影響降到最低。” 

“當流量經過網絡時，它們會根據策略插入安全性服務，既允許正常訪問通過，又能阻止惡意攻擊。根據業務策略對安全性進行動態排序的云服務網絡在此至關重要，”Uppal說。

安全訪問服務邊緣

展望未來，企業可能需要減少對網絡本身的關注。Kuppinger說：“保護服務，保護設備和服務之間的通信，保護設備以及訪問這些設備的用戶的身份。這就是‘零信任’范式的主要目的。需要值得關注的是，不是‘零信任網絡’，而是各個級別的零信任。”

“最重要的經驗是，僅保護邊緣網絡已不再夠用了。如果存在一個已定義的網絡，例如OT中的物理網絡或許多數據中心中的虛擬網絡，那么則需要增化保護措施，”Kuppinger說。

云計算和安全服務在邊緣區域的混搭將在2020年帶來另一趨勢，Gartner將其稱之為安全訪問服務邊緣（SASE），即將網絡和安全即服務功能融合到云交付數據包中。Gartner預測，到2024年，至少有40％的企業將明確采用SASE，明顯高于2018年底的比例（2018年底還不到1％）。

Gartner指出，“SASE還處于開發的早期階段。由于SaaS和其他基于云的服務（主要是為了方便更多的在其他地方辦公和處于移動中的工作人員進行訪問）以及邊緣計算被部署，數字業務轉型的需求推動了它們的發展和需求。”

Gartner稱，SASE的早期表現是SD-WAN供應商增加了網絡安全功能，而基于云的安全供應商則提供了安全的Web網關、零信任網絡訪問和云訪問安全代理服務。

無論是哪種說法，云應用、安全性和新的邊緣WAN服務在2020年的融合程度將會進一步增加。

VMware的Uppal說：“我們看到微服務正在應用程序開發中興起，允許基于一組離散技術元素構建應用程序。除了新的應用程序體系結構之外，還需要新的應用程序以支持物聯網計劃，讓計算更靠近用戶從而縮短延遲時間并提高應用程序性能。隨著Kubernetes的成熟，用戶需要更為先進的應用程序開發工具和部署工具，這些工具可以與底層基礎設施、計算、網絡和存儲協同工作，以滿足該分布式應用程序的需求。”

作者：Michael Cooney為Network World網站資深編輯，從事IT報道工作已超過25年。

編譯：陳琳華

原文網址：https://www.networkworld.com/article/3489938/what-s-hot-at-the-edge-for-2020-everything.html

責任編輯：周星如