远程办公如何改变网络管理的未来

日期: 2021-09-10 作者:Andrew Froehlich翻译:邹铮 来源:TechTarget中国 英文

在COVID-19疫情期间,企业内部发生了巨大变化,以适应在家工作的员工。当劳动力在地理上分散时,IT运营人员面临着压力,他们需要保持底层基础架构提供最佳性能。在很多情况下,这会形成可视性和控制差距,迫使IT部门进行调整,以重新获得适当级别的管理控制。

监控和管理差距如何形成

在疫情早期,IT商店专注于加强其远程访问连接,以便员工可以在家工作。从网络运营管理和监控的角度来看,员工的大规模分散造成差距。网络管理员不再拥有端到端的可视性和控制权。

网络团队最初接受了失去适当管理的情况,因为企业认为员工会在几周内回到办公室。然而,随着混合工作场所成为持续的企业趋势,IT必须认真考虑如何监督这种新的工作环境。网络管理的未来要求团队学习如何正确管理网络安全和性能,无论用户从何处连接。

调整分布式网络管理和监控

现在,大部分工作都在公司LAN边界之外进行,这导致流量的重大转变。很多部署在LAN中基于网络的安全和性能监控及管理工具限制已经过时。

为了解决这个问题,各部门开始转向现代工具、网络组件和架构模型,以帮助重新获得控制权。一些示例包括以下内容:

  • 远程和远程工作者网关硬件;
  • 虚拟桌面基础架构(VDI)或桌面即服务(DaaS);
  • 零信任安全模型;以及
  • 统一端点管理(UEM)

远程和远程工作者网关硬件

当用户使用基于客户端的VPN软件连接到企业资源时,在监控和管理终端设备方面,网络运营人员几乎没有可视性。重新获得控制权的一种方法是向每位员工发放远程访问网关硬件。

远程访问网关通常包括一个完全由公司IT人员配置和控制的小型硬件设备。连接到网关的设备可以通过始终在线的站点到站点VPN隧道访问公司资源。

其他好处或远程网关硬件包括网络防火墙功能、安全以太网或Wi-Fi访问,以及在网络连接的远程端查看和收集本地网络安全和性能数据的能力。

VDIDaaS

VDI和DaaS为远程网关硬件提供了两种替代方案。VDI和DaaS是两种技术,可以更好地监视和控制网络上的端点设备。它们都允许远程工作人员连接PC、笔记本电脑或平板电脑到虚拟桌面,虚拟桌面在企业数据中心或云的安全范围内运行。

VDI和DaaS消除了端点设备受感染、数据泄漏和恶意软件的大部分风险,这种风险在员工家中比在安全的企业网络中高得多。虚拟桌面完全由内部IT控制,这使网络团队能够监控和保护设备,就像它们直接连接到公司LAN一样。

零信任安全模型

在在家办公或混合劳动力成为常态前,IT安全团队使用基于网络的工具来执行网络安全策略-基于可信网络、区域和设备。然而,现在员工越来越多地远程工作,数据流通常绕过公司网络,而通过互联网连接到各种公共云服务。执行安全策略成为一项挑战。

现在,零信任安全模型变得流行,因为该模型需要对所有设备进行验证,无论用户是谁或他们位于何处。用户和设备身份验证在整个分布式网络中进行统一集中管理。这减少了对远程访问VPN隧道的需求并简化了身份验证过程。

统一端点管理

当BYOD现象在2010年代初首次出现时,IT部门开始实施移动设备管理 (MDM) 软件,以保护企业网络免受未打补丁或不安全的个人设备的影响。自那时起,MDM已发展为UEM。

UEM平台利用安装在远程端点上的软件(或设备操作系统本身内的挂钩)来确保企业拥有的设备和联网的设备保持最新版本,在操作系统和软件补丁、访问控制、文档共享和合规性法规方面。安装了UEM软件的设备可以通过集中式ITOps平台进行远程控制和监控。

为你的企业选择工具和技术

业务变量(例如远程劳动力的规模、移动性限制、远程用户之间的地理距离和安全要求)影响着最适合企业的监控和管理工具。不幸的是,没有一种万能的方法可以解决这个问题。

这就是说,在选择工具和技术时,企业首先应该花时间确定存在可视性和管理差距的地方,以及使用哪些工具来填补这些差距。网络团队必须充分了解市场上可用的技术,并了解如何将这些工具应用于其基础架构中以实现最佳结果。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • 针对网络专业人员的AI技能

    对于每个网络专业人士来说,无论是刚新手还是拥有数十年经验的资深专家,都必须完全掌握基本的网络技能。即使网络管理 […]

  • 托管与非托管交换机:有什么区别?

    网络交换机是网络基础设施的重要组成部分,因为它们连接局域网中的设备,并在这些设备之间转发流量。交换机通常以托管 […]

  • 网络沙盒和测试的作用

    对于维护网络稳定性和安全性,网络沙盒至关重要。因此,它是网络工程的关键组成部分,有助于防止意外问题,并确保网络 […]

  • MAC地址与IP地址:有什么区别?

    互联网上的每台计算机或设备都有两种类型的地址:物理地址和互联网地址。 物理地址(或者说媒体访问控制MAC地址) […]