現代應用程序通常與多種通信模式集成并使用。在許多情況下，IT部門(mén)面臨的挑戰是提供支持和管理此應用程序演變的基礎架構。新的應用程序使用模型正在引入新的挑戰，包括安全性，容量，服務(wù)質(zhì)量（QoS），身份驗證，監控，數據治理和可用性。網(wǎng)絡(luò )架構師需要使用應用優(yōu)先策略來(lái)設計局域網(wǎng)和廣域網(wǎng)。

　　事情發(fā)生了變化，因為硬件一次性提供的功能已經(jīng)演變成可以在智能手機，筆記本電腦或物聯(lián)網(wǎng)設備上運行的軟件。現實(shí)情況是，語(yǔ)音，視頻和數據無(wú)處不在 -- 無(wú)論是在工作場(chǎng)所網(wǎng)絡(luò )內部還是外部。

　　新的現實(shí)是，您的基礎架構需要具備應用感知能力，能夠處理可同時(shí)駐留在多個(gè)設備（筆記本電腦，物理電話(huà)，智能手機），連接不同媒體（有線(xiàn)和無(wú)線(xiàn)）的應用程序的安全性和QoS，并且在工作場(chǎng)所網(wǎng)絡(luò )，咖啡店或遠程（家庭）辦公室使用。例如，協(xié)作工具在一個(gè)應用程序中使用多種通信模式。

　　網(wǎng)絡(luò )需要能夠在與語(yǔ)音和數據相同的連接上識別和處理多播流量，并且具有足夠的QoS和容量，以確保不丟棄敏感的應用程序包并且不會(huì )遭受高延遲。

　　除了簡(jiǎn)單的應用程序感知之外，網(wǎng)絡(luò )還需要足夠智能以路由不同的應用程序流量（例如，多播，語(yǔ)音和數據），并具有足夠的QoS和容量，以確保不會(huì )丟棄敏感的應用程序數據包并且不會(huì )因為高延遲受到影響。它需要選擇當時(shí)可用的最合適的路徑。這些路徑可以在本地網(wǎng)絡(luò )上，通過(guò)Internet，通過(guò)MPLS或其他WAN鏈路，或通過(guò)軟件定義的WAN（SD-WAN）應用程序優(yōu)化的連接。像語(yǔ)音這樣的關(guān)鍵業(yè)務(wù)應用程序需要優(yōu)先于不太敏感的應用程序。

　　網(wǎng)絡(luò )和安全架構師需要了解業(yè)務(wù)所使用的應用程序，并擁有適應網(wǎng)絡(luò )的工具和系統以適應這些不斷變化的需求。

　　例如，安全設備需要能夠識別Facebook和LinkedIn，語(yǔ)音（SIP）和WebRTC以及無(wú)數其他協(xié)議之間的差異。這種應用程序感知對于識別惡意和可信命令和控制協(xié)議之間的區別更為重要。他們都通過(guò)相同的HTTP和SSL端口進(jìn)入網(wǎng)絡(luò )。

　　檢測這些應用程序的一個(gè)挑戰是大多數流量現在使用SSL加密。網(wǎng)絡(luò )安全設備（防火墻）和工作站/設備之間需要建立信任關(guān)系，以便對從網(wǎng)絡(luò )進(jìn)行檢查，記錄和分析的流量進(jìn)行SSL解密和重新加密。

　　駐留在混合位置（工作場(chǎng)所，數據中心，云）的應用程序也帶來(lái)了新的網(wǎng)絡(luò )安全挑戰。網(wǎng)絡(luò )架構師需要考慮新的，更安全的身份驗證方法，包括單點(diǎn)登錄（SSO），多因素身份驗證（MFA / 2FA），證書(shū)，公鑰/私鑰，令牌和FIDO2密鑰。

　　從歷史上看，網(wǎng)絡(luò )安全一直專(zhuān)注于網(wǎng)絡(luò )保護。雖然仍然非常重要，但網(wǎng)絡(luò )架構師需要將新的高度優(yōu)先重點(diǎn)放在惡意流量和應用程序的檢測和處理/響應上。他們還必須保持警惕，以確保打印機，交換機，無(wú)線(xiàn)接入點(diǎn)和其他物聯(lián)網(wǎng)儀器等非用戶(hù)設備。

　　新的以應用程序為中心的工作場(chǎng)所給歷史上精心設計的網(wǎng)絡(luò )帶來(lái)了壓力。網(wǎng)絡(luò )需要設計為具有更高的靈活性，容量，可靠性和應用感知能力。

　　此應用程序演變也影響了網(wǎng)絡(luò )評估服務(wù)。測試網(wǎng)絡(luò )技術(shù)元素的傳統方法已不再足夠。網(wǎng)絡(luò )評估需要考慮本地，廣域和云網(wǎng)絡(luò )上的應用程序以及安全性，容量，可靠性和性能考慮因素。

　　作者：斯科特·墨菲（Scott Murphy）

　　原文網(wǎng)址：https://www.nojitter.com/enterprise-networking/changing-face-network-strategy