今天,我们谈论的是SDN,VPN和信息安全领域中的其他“网络”趋势,根据IT行业的分析师和专家的说法,这将在今年起决定性作用。
/ MaxPixel / PD软件定义网络(SDN)越来越受欢迎
根据Statista的数据,在未来三年中,通过数据中心SDN系统的流量将增加一倍以上:从3.1 ZB到7.4 ZB。 需要满足的主要任务是:减少分配更多虚拟资源的时间,并
简化安全策略
的工作 。
例如,富士通已在全球数百个数据中心中
实施了 SDN技术。 这使组织可以为网络操作定义统一的规则。 数据中心管理员无需单独配置每个网络设备,设置常规的数据包处理规则就足够了,SDN可以独立实现它们。
同时,分析师
预计 SDN的普及将导致对白盒路由器的需求增加,白盒路由器是
OEM厂商的设备,且没有预安装操作系统。 这种方法
使您可以开发自己的网络管理软件。
Whitebox解决方案已经被Google或Microsoft等大型IT巨头
采用 。 这样的系统将由中间系统引入。 预测是由于这样的设备将降低IT基础架构的成本。 例如,在Innova,白盒交换机可
将硬件成本
降低 20倍以上。
VPN将变得更加实惠
公司使用VPN隧道实施安全的地理分布信息系统。 在2019年(包括通过IaaS提供商),用于在云中部署VPN基础架构的自动化服务将变得越来越流行。
“我们最近在1cloud 简化了在服务器之间为用户设置VPN通道的过程-所有设置都在控制面板中进行。 IaaS提供商1cloud.ru的开发部门负责人Sergey Belkin评论说,您可以连接位于不同数据中心以及云或办公室中的计算机。 “但是,当然,客户端可以在物理或虚拟服务器( VPS / VDS )上自行配置VPN。” 为此,我们准备了有关如何在Windows和Linux上配置OpenVPN的手册。”
为数据中心自动化VPN计划和设备制造商的配置。 据瞻博网络首席技术官称,在云中实现所有解决方案自动化
将是该公司2019年的首要任务之一。
SDP系统保护混合云
数据中心的VPN将通过软件定义的边界(SDP)技术得到补充。 此类系统会在允许设备连接到网络之前预先识别设备。 此外,访问仅在应用程序级别打开,并且未知主机根本不会看到有关网络本身的信息。
在2019年,SDP技术有望普及以保护混合云基础架构。 特别是,SDP
将成为思科的优先重点之一,思科可以成为该市场的领导者。
根据2018年云端状态
报告 ,在接受调查的数千个组织中,有81%在其工作中使用多云。 同时,其中有69%的人打算实施工具,这些工具将自动检查云系统是否符合组织的安全原则。 软件定义的边界可以成为此类工具。
该技术已被政府和金融机构使用。 在美国,SDP服务是
由向联邦机构提供IT服务
的政府机构
实施的 。 其2万名员工远程连接到内部系统。 使用SDP服务,可以分别控制每个用户的访问权限。 另一个例子是英国房地产公司Aster Group,该公司SDP帮助
将员工和第三方合作伙伴连接到IT基础架构。
防火墙将变得“更强大”
Gartner在2018年发布了
一份有关防火墙市场状况的
报告 。 在其中,解决方案开发公司NGFW(下一代防火墙)(“新一代防火墙”)处于领先地位。 预计在2019年,这一概念将继续流行。
/ Flickr / DVIDSHUB / CC BY下一代防火墙
可以合并
DPI技术,入侵检测系统(
IDS )和防病毒软件。 一些NGFW开发人员走得更远,添加了防火墙以与第三方服务集成。 例如,Fortinet的NGFW已
集成到Symantec Web Security Service平台中。
集成各种服务以保护基础架构的趋势仍在继续。 Gartner
写道 ,在两年内,针对云的80%防御解决方案将同时配备防火墙,Web应用程序防火墙和Web流量过滤系统。
vADC将变得更加流行
应用程序交付控制器(ADC)是安装在防火墙和应用程序服务器之间的网络拓扑中的物理设备。 ADC是数据中心安全系统的重要组成部分。 它们
充当防火墙,防御DDoS攻击,还收集应用程序性能数据。
在数据中心,物理控制器越来越多地被虚拟设备取代。 它们提供了管理虚拟机和容器的灵活性。 例如,vADC
可以在几秒钟内启动-使用物理设备,这并不是那么简单。
思科对50家大型IT公司的经理进行了调查。 35%的受访者
表示 ,自动化IT基础架构保护服务的能力吸引了他们对vADC的兴趣。 例如,vADC被金融机构Handle Financial使用。 新系统使实时监视网络威胁成为可能。
市场分析师
预计,明年对虚拟应用交付控制器的需求将继续增长。
我们在1cloud.ru博客上写的内容:
哈布雷博客上的几则帖子: