企業網路現在就是網際網路
應對網路安全和控制方面的種種挑戰
網際網路是如何成為企業網路的
與傳統的內部部署運算相比,雲端運算擴展速度更快,通常也更具成本效益。這可能是對近幾十年來大規模雲端遷移最簡單的解釋,有 94% 的企業(至少一部分)改為使用基於雲端的架構。
內部部署基礎結構,即過去的企業網路,無法提供雲端具有的快速可擴展性和彈性。在滿足分散式員工的需求時,透過靜態方法(如 MPLS)將中心辦公室連線至分支辦公室既昂貴又低效。同時,影子 IT 激增等其他複雜因素也會影響組織控制整個內部管理網路的能力。
隨著疫情加速了轉向遠端、無邊界架構的趨勢,組織越來越依賴 IaaS 和 PaaS 雲端模型。無論員工在世界何處工作,SaaS 應用程式(從聊天到電子郵件)都是對員工日常操作至關重要的服務。
當企業應用程式和資源位於雲端並透過網際網路存取時,網際網路本質上就成為了新的企業網路。但這意味著這個網路在很大程度上超出了依賴它的組織的控制範圍。
這一新的網路現實面臨的重大挑戰
從內部部署基礎結構轉向雲端連線的模型為組織提供了前所未有的彈性,但也自帶挑戰。當網際網路成為了企業網路,組織面臨著數個重大挑戰:網路效能不一致、網路安全漏洞以及 DNS 故障。
網路效能不一致
在舊模型中,解決網路瓶頸和增加容量通常成本高昂且十分複雜。然而,這也在企業的直接控制範圍內。
當網際網路成為企業網路時,其他挑戰出現了。網路壅塞、基礎結構故障、ISP 設定錯誤以及其他潛在的並發問題都會降低網路效能,從而導致營運停止。而如果不能清楚地了解網路效能,組織將很難預測可能出現速度減慢和服務中斷的時間(或很難讓他們提前解決潛在的問題)。
安全性漏洞
傳統的網路模型(如 VPN)可確保端點之間的流量保持加密,但也讓使用它們的員工感到頭疼。除了效能遲緩以外,VPN 還經常遭到外部攻擊者或內部人員威脅的入侵。
相比之下,網際網路是一個由全世界的網路組成的不安全組合體,沒有中央機構來強制執行安全性原則。這為各個組織帶來了安全負擔,他們必須採用穩健的安全解決方案(包括 DDoS 防護、網路層級防火牆、Zero Trust 存取服務等),來保護其端點和資料。
DNS 故障
令人驚訝的是,網際網路基礎結構依賴於幾項基本服務。其中之一便是 DNS,該服務負責將使用者連線至他們所需的網站和服務。
DNS 故障會對網路效能和可靠性產生重大影響。以 DNS 提供者 Dyn 為例,該公司在 2016 年反覆遭受 DDoS 攻擊後被迫離線。服務中斷持續了數小時之久,基本切斷了數百萬使用者的網際網路存取。
可怕的地方是什麼呢?即便是規模小得多的 DNS 服務中斷也會對商業生產力產生重大的影響。
克服這些挑戰
與傳統的內部部署基礎結構相比,網際網路賦予了組織更多的自由和彈性,但其在構建之時並未將企業網路安全和效能納入考量。
為了解決上述種種挑戰,一種全新的服務模型——網路即服務 (NaaS) 應運而生,不僅可讓組織在完全沒有硬體的情況下建立自己的網路,還能同時確保最高的安全性、效能和可靠性。
網路效能
藉助 NaaS,組織可以透過具有視需求擴展的私人路由(與 MPLS 不同)的分散式網路進行代理。透過選擇使用 Smart Routing 來補充 BGP 路由的網路,他們還可以規避網路壅塞、避免服務中斷和提升營運效率。
安全性
Zero Trust 安全性是一種更新的網路安全模型,它假設威脅無處不在,因此不斷地驗證每個使用者、裝置和要求。用 Zero Trust 存取取代 VPN 可幫助組織更好地避免外部攻擊、惡意橫向移動和資料外洩。
Zero Trust 安全性原則可檢查所有要求以確保它們是加密的,根據需要允許存取所要求的資源,並與驗證提供者整合以幫助防止入侵。
DNS
對於現代企業而言,可靠快速的 DNS 提供者是一個寶貴的合作夥伴。DNS 正常運作時間對確保員工和使用者的持續網路存取至關重要。DNS 效能也很重要,因為當一次服務中斷影響數百萬個要求時,生產力損失會快速從毫秒累積到秒、分鐘和小時。
理想的 DNS 提供者應提供一種整合式網路安全和效能方法,其中包括多層攻擊緩解、全球負載平衡、DNS 備援、進階 DNS 篩選原則建立,以及其他關鍵技術。
滿足現代網路需求
Cloudflare 在保護以網際網路為核心的企業網路方面具有得天獨厚的優勢。憑藉覆蓋了超過 125 個國家/地區 330 座城市的全球網路,Cloudflare 可在 50 毫秒內與全球 95 的人口連線。此外,Cloudflare 的網路還可與超過 13,000 個服務提供者、雲端提供者和企業網路連線,從而為全球組織提供無與倫比的效能和網路安全。
Cloudflare Magic WAN 是一個企業級 NaaS 解決方案,它用這個全球網路取代了傳統的 WAN 架構,因此,組織可以從一個簡單的使用者介面連線、保護和控制其網路。Magic WAN 還與其他 Cloudflare 服務(包括市面上最快的 DNS)整合,幫助企業解決這些挑戰並維護網路正常運作時間,即便在「網路」是整個網際網路時,亦是如此。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
深入探討這個主題。
請下載我們的白皮書 WAN 即服務使網路能夠因應不斷變化的 IT 需求,了解 NaaS 如何幫助組織保護和擴展網路。
重點
閱讀本文後,您將能夠瞭解:
網際網路是如何成為企業網路的
這一現實帶來的挑戰
如何為您的企業提供安全的網際網路