《2022全球网络趋势报告:SASE 最新动态和网络即服务(NaaS) 的兴起.docx》由会员分享,可在线阅读,更多相关《2022全球网络趋势报告:SASE 最新动态和网络即服务(NaaS) 的兴起.docx(43页珍藏版)》请在三一办公上搜索。
1、CISCoThebddQetoPoSslbta:2022全球网络趋势报告专题研究:SASE最新动态和网络即服务(NdaS)的兴起2022全球网络趋势报告目录SASE简介04IT面临的挑战05SD-WAN和SASE之间的关系07SASE功能需求09整合的重要性12SASE采用趋势15SASE消费模式17SASE结论18采用安全访问服务边缘(SASE)战略混合办公模式需要部署一个整体性的SASE战略,以便随时随地提供始终如一的卓越用户体验。为了解决围绕安全访问服务边缘(SASE)引发的市场热情和疑问,我们展开了这项专题研究,作为2022全球网络趋凝告:网络即服务(NaaS)的兴起的补充和完善。在采
2、用率激增的远程办公和混合云的推动下,SASE(发音为,sassy)可以通过任何网络、从任何位置或设备为任何应用提供安全且无缝的连接。SASE将网络和安全功能整合为一个统一的云原生解决方案或服务。与传统的安全解决方案相比,它的安全策略和实施过程更贴近分布日趋分散的终端用户和应用。它对零信任策略进行扩展,消除了不断向数据中心回传数据的需要,有效地减少了网络负载和瓶颈问题,提供了卓越的用户体验。作为传统安全堆栈的替代方案,它提供了从边缘到边缘的安全接入,全面覆盖数据中心、远程办公室、漫游用户,乃至更广的范围。本专题研究重点关注SASE的最新趋势和洞见,相关数据来自多项市场调查,相关观点源于知名行业分
3、析师和专家。我们希望这些信息能帮助您更好地理解SASE的优势和作用,制定行之有效的网络、安全和云战略。-OmriGuelfand,思科网络服务副总裁“关于什么是SASE,市场尚无定论。然而,业界正在形成的共识与我们的一贯观点不谋而合,即SASE不是一项全新的技术,而是将现有的网络(如软件定义广域网SD-WAN)和安全技术(如安全Web网关SWG)整合到一个基于云的安全连接解决方案。”-DellOroGroup1IT面临的挑战:提供安全、云优先的混合办公体验不可否认JT团队目前面临的两个最大趋势是继续向多云应用战略过渡和采用混合办公模式。随着用户和应用比以往任何时候都更加分散,连接和保护它们的复
4、杂性也急剧增加。由于混合办公导致员工和工作场所呈密集分布,应用跨多个私有云和公共云分布的情况更加明显。随着这种高度分散趋势的发展,试图保持高质量、包容性用户体验的挑战与曾经高度可控的企业内部环境形成了鲜明的对比。在最近的调查中,76%的IT团队表示,远程办公员工更难保持互联互通,251%的组织表示,在过去18个月中,他们在连接员工和公司资源方面遇到了问题。3您/您的公司在过去18个月 中,是否难以让员工保持互 联互通?51% 是“O以数据中心为中心的应用模式向以支持互联网的云为中心的模式的持续转型,迫使IT团队全盘重新思考他们的网络战略。同样,当用户和应用都进行非本地部署时,安全团队需要努力提
5、供安全且无缱的用户体验,因为在这种部署下更容易受到意外暴露或蓄意攻击。这有助于解释人们对云交付SASE模式高度感兴趣的原因,该模式将SD-WAN等网络解决方案与安全服务边缘(SSE)和零信任网络接入(ZTNA)等云安全解决方案结合在一起。SASE旨在连接和保护用户与应用,无论它们如何部署或托管,最终提供更出色、更一致、更安全的用户体验。它还有望降低IT成本和复杂性,提高网络灵活性和性能,并最终改善应用体验。由于疫情的影响,截至2020年的最高点,与疫情前的基线相比,全职或兼职远程办公的美国员工数量增加了450%o虽然比率已经开始下降,但我们预计长期远程办公的比率将稳定在比疫情前基线高200%的
6、水平。”-DellOroGroup4基本结论:员工日趋分散和多样化的办公模式将继续存在。正确实施SASE,可以连接并保护分散的用户和应用,调整网络和安全策略,并减少网络和安全管理负担及风险。SD-WAN和SASE之间的关系围绕SASE引发的市场疑问催生了一些现有SD-WAN解决方案相关的问题。SASE是否取代了SD-WAN?它们是否互为补充?还是说它们是针对不同需求提供完全不同的解决方案?答案很简单:SD-WAN是SASE的基础。SASE将SD-WAN本地安全功能与以云为中心的安全功能相结合,连接和保护用户与应用,无论它们如何部署或托管。作为一个重叠架构,如果没有SD-WAN提供的保障措施,S
7、ASE无法提供无处不在的安全,包括:启用网络地址转换(NAT)将网络分割成多个子网络监测和阻止恶意软件与恶意流量限制未经授权的用户防止不需要的内容或应用通过防火墙阻止不需要的入网和VLAN之间的流量确保站点间/隧道内VPN的安全基于位置访问控制的地理围栏1SASE并没有使SD-WAN过时。相反,SD-WAN是SASE的一个基础组成部分。SASE产品融合了多种网络和安全即服务功能,如SD-WAN、安全Web网关(SWG)、云访问安全代理(CASB),下一代防火墙(NGFW)和零信任网络访问(ZTNA)。-2021Gartner,快速回答:SASE是否取代了SD-WAN?5SASE端到端可视性员工
8、/位置O1SASESD-WANT中间环节云安全提供商IaaS私有DC互联网SaaS端到端策略29 I AQM WrQ3f 22X c*atMmAM m您在SASE采用全程中处于什么阶段?IT组织应该从SD-WAN还是云安全入手?许多组织采取分阶段的方式来实施SASEo大多数组织正处于SASE全程的中间阶段,即将SD-WAN与云安全组件相结合,尚未全面整合或实施。18%的公司有云安全但没有SDWAN,13%的公司有SD-WAN但没有云安全。6基本结论:SD-WAN是SASE的一个基础要素,它与以云为中心的安全解决方案或服务相辅相成,保护本地部署、云和边缘域的用户和数据。在您看来,SASE的哪些功
9、能将 是您所在组织的优先考虑项?34%33%32%28%27%26%36%43%的组织计划使用VPN作为一种服务。36%希望采用零信任 网络访问和多因素身份 验证功能。35%对基于主机的统一 客户端感兴趣。35%希望将其SD- WAN扩展到移动和 家庭用户OSASE功能需求由于SASE代表了网络和安全功能的整合,34%的组织正在优先考虑提供基于云的SD-WAN综合管理解决方案和服务。确保随时随地保障基于云的应用的流量安全(33%),优化托管在多个公共云中的应用(32%),以及提高网络透明度和灵活性(28%)也被列为优先考虑功能。基于云的SDWAN综合管理确保的时随地保Ie基于云的应用的流量安全
10、优化托管在多个公共云中的应用网络透明度和连接方式的选择对用户流信的可视性、分析和洞察SASEM活消费/即服务为了连接远程员工:虽然SASE架构、解决方案和服务不断发展,但从根本上说,它们旨在汇集SD-WAN和云安全提供的部分或全部核心功能。SD-WAN云安全集中管理一个集中的、高度可视化的控制面板,便于设备配置、网络管理、监控和自动化。包括网络边缘的零接触配置。零信任网络访问(ZTNA)一个可以减轻未经授权的访问,遏制漏洞,并减少攻击者在网络中的横向移动的安全框架。ZTNA应与强大的身份和访问管理相结合,验证用户的身份,并在授予授权应用访问权之前建立设备信任。云网络扩展和中间环节优化广泛的云端
11、集成,实现与任何站点到云端和站点到站点配置的无缝、自动连接。包括通过软件定义的云互连(SDCI)和主机托管集成优化中间环节的连接。安全Web网关(SWG)一个记录和检查Web流量的网关,以提供全面的可视性、URL过滤和应用控制,以及恶意软件防护。应用体验能够监测和验证Web应用的可用性和性能。详细的指标和厚布图显示了Web组件的顺序获取和加载,以确定错误和瓶颈问题,了解对应用性能的影响。带有入侵防御系统(IPS)的云端防火墙基于软件的云部署服务,帮助管理和检查网络流量。灵活且可扩展的基础设施一个广泛的物理和虚拟平台,提供高可用性和吞吐量、多千兆端口选项、5G蜂窝网链路和强大的加密功能。通过动态
12、选择符合服务水平要求的最有效的WAN链路,优化WAN流量。云访问安全代理(CASB)检测和报告整个网络中使用云应用的软件,发现影子IT1并阻止有风险的SaaS应用和特定操作,如发布和上传。人工智能助力故障排除强大的AI/ML,用于优化网络性能,自动化常规人工任务,并加速故障排除。提供智能警报、自我修复和预测性互联网改道能力。防数据丢失(DLP)对数据进行在线分析的软件,以提供对推送或拉出组织网络或云之外的敏感数据的可视性与可控性。集成安全功能强大的安全功能,与云安全相辅相成,保护分支机构、家庭用户和基于云的应用免受渗透。远程浏览器隔离(RBI)将Web流量流量与用户设备隔寓的软件,以减轻浏览器
13、传递威胁的风险。基于身份的策略管理跨多个地点和域的微分段和基于身份的策略。DNS层安全作为抵御互联网上威胁的第一道防线的软件,在与一个IP地址建立连接之前就会阻止恶意的DNS请求。强大的DNS安全功能可以大幅减少安全团队每天必须处理的威胁数量。高级洞察通过全面的、逐跳的分析,增强对应用、互联网、云和SaaS环境的洞察。实现故障域的隔离,并提供切实可行的洞察,加速故障排除,并尽量减少或消除对用户的影响。全面、广泛的威胁情报威胁研究人员、工程师和数据科学家使用遥测和复杂的系统来创建准确、快速和切实可行的威胁情报,识别新兴威胁,发现新的漏洞,并在威胁扩散之前拦裁它们,其规则集支持您安全堆栈中的工具。
14、除了整合SD-WAN和云安全功能外,SASE模型还可以帮助打破运营孤岛,促进网络和安全团队之间的进一步协调。通过标准化策略、共享遥测数据以及所有安全和网络组件的协调警报,SASE使NetOps和SecOps团队能够提高IT效率、可视性和保护。考虑到这一点,企业必须制定一个全面的SASE战略,兼顾NetOps和SeCoPS的目标,增加操作的一致性,并能够在可预见的未来支持组织的需求。SASE:详情端到端可视性消费者SASE提供商安全边缘ye保护远程 员工安全网络集中管理无VPN软件VPNDNS安全SOZTNA可Ir展的基砒设施SDCI中间环节优化主机托管设施CNF私有DCIaaS互联网SaaS端
15、到端策略“到2024年,30%的企业将采用同一供应商提供的云安全Web网关(SWG).云访问安全代理(SWG)、零信任网络访问(ZTNA)和分支机构防火墙即服务(FWaaS)功能,而2020年这一比例不到5%ohGartner7基本结论:在评估SASE战略和产品时,组织正在寻求能够提供SD-WAN和云安全基本功能的解决方案和服务,满足其当前和不断发展的需求。整合的重要性现代企业依赖于一些网络环境(数据中心网络、局域网、广域网)和安全解决方案(防火墙、网关以及本地和基于云系统的访问控制)。通过技术和服务的整合,SASE可以在所有这些方面提供可视性、策略协调和保护。由于最终目标是安全地连接用户和应
16、用,无论它们如何部署或托管,这类整合服务也有助于: 减少安全事件的数量。改善策略的标准化和执行。 加快故障排除和问题解决。支持区域合规和数据要求。 简化系统监控和管理。降低资本和运营成本。“市场上存在两种主要的SASE实施类型:统一型和分类型。统一实施型由单一供应商、紧密集成的SASE平台组成。分类实施型是一种多供应商或多产品的实施,与统一型相比,整合程度较低。”-DellOroGroup,27%通过管理服务提供商.服务进行消费您将如何部署和实施SASE解决方案?3%不确定/其他23%聘SASE作为个单供应商24%购买独立的安全和网络组件并将其集成在一起的解决方案进行消希23%将SASE作为多
17、个供应商的捆绑产肪进行消费随着单一供应商和多供应商解决方案和服务的出现,以及有可能采用将点解决方案集成在一起的定制架构,组织在如何部署和运营SASE方面有很多选择。因为制定和整合一个定制解决方案或运营一个多供应商SASE捆绑产品会带来不必要的复杂性、运营挑战和安全漏洞。故许多蛆织(50%)正在寻求单一供应商提供的统一和/或管理解决方案。70%的组织同意或强烈同意有效管理多供应商网络和安全堆栈已经变得越来越复杂。26%的组织同时拥有云安全和SD-WAN功能,但尚未完全实施并将它们集成到完整的SASE模型中。无论它是一个定制架构,一个多供应商的捆绑产品,一个单一供应商提供的全程管理服务,或其变体,
18、每个SASE解决方案都应该在以下两方面之间提供更好的协调和整合:OlJ JOoToSD-WAN和云安全 在SD-WAN设备和云安全 接入点(POP)之间自动进 行流量路由。 如果出现性能问题,自动 将流量重新路由到另一个 PoP ,获得弹性。 使用人工智能预测分析, 在用户体验受到影响之 前,自动将流量重新路由 到备用PoPoNetOps和SecOps团队 能够在SD-WAN和云安全实施之间持续共享安全策略(如访问授权和分段)。 允许SD-WAN和云安全管理平台之间进行数据交换,提供策略和事件的一致可视性。 将企业网络结构(如VPN和安全组标签)和策略扩展并传播到云安全平台。 在SD-WAN和
19、云安全管理平台上使用单点登录(SSO)管理认证。Q口口终端用户和应用实现SD-WAN、中间环节(如SDCI)、多云和SaaS服务之间的直接连接。通过对SD-WAM云安全PoP和IaaSZSaaS连接的全面可视性和分析,监测和优化用户体验。“不整合安全,就不可能做好网络。我需要全面地看待安全问题,从终端到网络一直到应用。通过网络即服务,我需要供应商对网络和安全负责。如果他们只对网络负责,我需要必要的可视性与可控性,确保全面保护和快速缓解威胁。在理想状态下,供应商会把网络和安全都做得非常好。”一全球消费品公司IT基础设施总监基本结论:无论是定制架构还是由一个或多个供应商提供的产品,SASE解决方案
20、和服务都应该在SD-WAN和云安全系统之间提供紧密的整合,优化安全的用户体验并简化NetOps和SecOps的合作。SASE采用趋势与任何技术决策一样,正确的SASE模式和部署方法对每个组织来说都是独一无二的。已经到位的网络和安全解决方案,以及总体运营战略和业务优先事项,应该是任何SASE决策的驱动因素。还应考虑关键举措、监管要求、兼并和收购、供应链运作以及业务弹性要求。从以数据中心为中心的应用模式迁移到以云或多云为中心的模式的组织可能会从SD-WAN开始他们的SASE过程,例如,随后是中间环节的优化和云安全整合。从以DC为中心到以多云为中心的拓扑结构以数据中心为中心的拓扑结构IaaS 互联网
21、 SaaSB私有DCMPLS互联网VPNO分支机构远程用户园区SD-WAN拓扑结构IaaSSaaSSD-WAN互联网 MPLS 5G/LTEDIAVPNB o分支机构远程用户园区以多云为中心的拓扑结构零信任分支机构远程用户园区48%对SASE感兴趣的公司将从安全开始,31%将从网络开始,21%计划同时解决安全和网络问题。8无论采用何种特定的模式或部署方法,许多公司都表示他们在采用SASE的过程中进展顺利;86%的组织正在考虑采用或已经采用SASEo1135%我的公司正在考虑采用SASE解决方案51%我的公司Li经乘用或决定采用 SASE解决方案您的公司是否采用、决定采用或考虑采用SASE解决方
22、案?14%我的还没有实施SASE解决方案也没有考虑实帼倒2025年,至少60%的企业将制定明确的战略和时间表来采用SASE,包括用户、分支机构和边缘接入,而2020年只有10%。”Gartner12基本结论:SASE部署方法受到现有基础设施生命周期、运营优先级和业务举措的影响。IT团队应该采用一种战略规划方法,旨在逐步建立一个完整的SASE架构。SASE消费模式SASE解决方案和服务有三种主要消费模式。虽然这些消费模式对内部团队和运营有不同的影响,但它们都打破了传统的网络和安全孤岛。因此,SASE可以成为一种提高业务协调度和效率的强制功能。即服务对于那些希望快速部署、对运营和员工影响最小以及降
23、低风院的组织来说,SASE即服务,提供了一系列完全集成的、由云端交付的功能,具有单一的控制面板和全生命周期的支持。26%的组织将SASE即服务作为其首选消费模式。混合或共同管理那些还没有准备好采用全面的即服务模式的组织,或者希望得到比这些服务更多的定制化服务的组织,可以采取混合方法。这涉及到将基于云的安全功能与现有SD-WAN解决方案整合,和/或与管理服务提供商分担网络和安全责任。这些混合方法提供了额外的安全和支持,并允许IT团队保持一定程度的可视性与可控性,同时减少整个生命周期的管理需求。高度定制化或DIY希望完全定制和控制其网络和安全足迹的组织可以自行建立、整合和管理SASE功能。这种定制
24、和控制水平通常是以牺牲速度和敏捷性为代价的;需要对硬件、软件和许可证进行额外的生命周期管理;并需要额外的安全和合规专家。对于那些有非常专业的需求,现有网络和工作人员可以满足SASE架构和运营要求的组织来说,这是一个很好的选择。阅读这份.安全访问服务边缘(SASE)部署案例研究,了解我们的经验总结。基本结论:有多种SASE消费模式,具有不同的运营影响。每个组织的正确模式取决于许多因素,包括内部IT团队的规模、技能和带宽,以及专门需求、速度、敏捷性、可视性与可控性的优先次序。SASE结论SASE架构、解决方案和服务在任何用户和任何应用之间提供安全的连接,无论它们如何部署或托管。但对每个组织来说,采
25、用SASE全程服务将各具特色。正确的模式和方法将取决于现有的技术投资,以及IT和业务优先事项。思科和我们的合作伙伴生态系统可以通过市场上最完整、最灵活和最有弹性的SASE解决方案帮助解决您独特的网络和安全需求。您可以从我们广泛的SASE组合中选择,该组合结合了一流的网络、客户连接、安全和独特的互联网观察能力,提供您需要的结果。您还可以从一系列简单、灵活的SASE部署和消费模式中选择,满足各种情况和要求。我们高度可用的全球云安全基础设施提供安全的访问,无论用户和应用在哪里。而我们市场领先的SD-WAN解决方案提供了为您的用户提供持续的高质量体验所需的敏捷性和功能。我们的云安全和SD-WAN解决方
26、案一起提供了业界最完整和独特的集成SASE功能。展望未来,思科正在通过不断的整合和持续的功能增强,加速围绕SASE进行创新。我们正在发展我们的产品,以便根据您的条件提供最灵活和最易于使用的SASE服务。要了解更多信息,请访问CiscoSASE资源中心。凭借执行能力和完整的愿景,思科被评为GartnerMagicQuadrantWAN边缘基础设施的领导者。13其他资源和帮助SASE路线图链接、查找思科合作伙伴、联系思科销售人员、Gartner不为其研究出版物中描述的任何供应商、产品或服务提供保证,也不建议技术用户仅选择等级最高的或其他指明的供应商。Gartner研究出版物中包含Gartner研究
27、和咨询组织的观点,不应被解释为对事实的陈述。Gartner不对本研究作出任何明示或暗示的保证,包括对某一特定目的的适销性或适用性的任何保证。GARTNER和MAGICQUADRANT是Gartner,lnc和/或其附属公司的商标和服务标志,本报告经许可使用。版权所有。SASE资源1. 高级研究报告:SASE市场预测第2卷第1期,DeIlOrOGroup,2021年9月。2. (2021安全现状,Splunk,2021年2月。3. 科技的未来,思科,2021年11月。4. 高级研究报告:SASE市场预测第2卷第1期,DeIIOroGroup,2021年9月。5. Gartner快速回答:SASE
28、是否取代了SD-WAN?AndrewLerner,NeilMacDonaId,2021年12月。6. 2022思科全球网络趋势报告:网络即服务的兴起,思科,2021年10月。7. 2021GartnerSASE融合战略路线图,2021年3月。8. SASE趋势:计划凝聚但融合将分阶段进行,ESG研究报告,2021年12月。9. 高级研究报告:SASE市场预测第2卷第1期,DeIlOrOGroup,2021年9月。10. 2022思科全球网络趋势报告:网络即服务的兴起,思科,2021年10月。11. 科技的未来,思科,2021年11月。12. 2021GartnerSASE融合战略路线图,202
29、1年3月。13. GartnerMagicQuadrantWAN边缘基础设施”,2021年9月。网络即服务(NaaS)的兴起2022全球网络趋势报告目录弓I言22主要研究结果23前所未有的网络模式25应对挑战,创造效益27NaaS如何改变网络运维29角色、责任和技能组合31关切和犹豫33采用趋势35选择NaaS提供商36SASE与NaaS的不同风格38结论40其他资源和帮助40关于本报告41本报告的使用许可42迎接NaaS时代的到来!2022全球网络趋势报告:网络即服务(NaaS)的兴起隆重发布!无论是作为普通人还是网络专业人员,我们正在经历一个前所未有的时代。过去一年,主管和网络专业人员肩负
30、重任,他们不仅需要为远程员工提供支持、在更加分散的计算环境中保护数据,还要为用户、客户和合作伙伴提供新的服务。许多企业加快了全数字化转型进程以满足这些新需求,并利用云和软件即服务(SaaS)模式来提高组织的灵活性、敏捷性和速度。在2021全球网络趋势报告中,我们重点探讨了在各种环境中利用网络技术提高业务弹性的方法。在今年的报告中,我们主要关注一个对未来有着深远影响的新趋势:网络即服务(NaaS)o随着SaaS和基础设施即服务(IaaS)等“即服务(aaS)模式日渐盛行,NaaS将不可避免地改变许多公司获取、交付和管理网络功能的方式。为深入了解这一趋势,我们采访了20位IT主管,并调查了13个国
31、家/地区的1534位IT专业人士,了解他们如何看待NaaS及其优势和局限性,以及是否计划采用这一新兴的网络使用模式。我们期待本报告中的数据、观点和指导信息能帮助您更好地理解NaaS的优势和影响,制定更有效的网络战略。JamesMobley,思科网络服务高级副总裁主要研究结果要彻底改变网络的使用和运维方式,并非易事。只有具备充分的商业理由和技术理由,才能转向“即服务”模式。而且,为了确保您的组织正常运营,值得信赖的合作伙伴也必不可少。尽管如此,许多组织仍然非常积极地朝着这一方向转型。以下是2022年NaaS研究活动的主要研究结果。主要研究结果1:挑战NaaS可以帮助组织解决弹性和灵活性问题。据我
32、们调查,在2021年,组织面临的主要网络挑战是应对服务中断(45%)和满足新业务需求(40%)o与此同时JT团队认为NaaS的最大优势是将IT团队解放出来,使他们能够专注于实现创新和业务价值(46%)o另有40%的受访者认为NaaS有助于提高对服务中断的响应能力,34%的受访者认为NaaS帮助改善了网络灵活性。主要研究结果2:优势高预期:快速获取最新技术是重中之重。如今,技术的发展速度总是快于企业采用技术的速度。35%的受访者认为,对持续部署最新网络技术(例如Wi-Fi6、软件定义广域网SD-WAN、安全访问服务边缘SASE、5G、人工智能等)的需求是促使其采用NaaS的最大动力。主要研究结果
33、3:运维NaaS固然优势突出,但前提是它必须能帮助网络团队满足服务级别协议(SLA)o受访者认为NaaS提供商需要提供的主要服务包括:网络生命周期管理(48%)、网络弹性(42%),以及能满足SLA要求的监控和故障排除(38%)。主要研究结果4:问题NaaS之旅不会一帆风顺,有些受访者比较担心丧失控制力和成本方面的问题。受访者担心的问题十分广泛,包括NaaS能否满足无法预期的新需求(30%)、丧失安全控制力(26%)等。转型所产生的成本和业务中断问题也深受关注(28%)o主要研究结果5:角色NaaS开阔了IT专业人员的视野,但也对其技能水平提出了更高的要求。超过75%的组织认为或强烈认为Naa
34、S有助于提升IT团队的技能。但如今,只有四分之一的组织可能相信,自己的IT人员能够将业务需求转化为技术策略,而不需要依靠系统集成商、托管服务提供商或NaaS提供商。主要研究结果6:采用我们可以通过多种方式开启NaaS之旅,其中之一是SASE。受访组织认为多云访问(40%)和安全性(34%)是NaaS的优势所在,因此,SASE可能/CQ/、是NaaS的一个切入点。4U/b).49%的组织计划在技术更新或升级周期中开始采用NaaS,34%的组织表示他们将先从/调整现有站点着手。前所未有的网络模式在经历长达18个月的混乱和适应后,网络技术的作用从未 像现在这样清晰,也从未像现在这样重要,因为它关乎企
35、业 的兴衰成败。网络早已成为远程办公的关键推动力,但现在 它还要进一步支撑更安全的工作场所、混合办公模式和不断 变化的业务运营活动。要满足这些要求,企业本地、多云和边缘环境中的网络必须能够无缝协作。无论用户的位置、设 备或连接方式如何,网络都必须为用户提供安全且一致的体 验。不仅如此,还需要支持由传统的和现代的微服务推动的 应用。由于资源和带宽往往有限,许多IT和网络主管正在研究将NaaS作为替代方案,解决这些挑战。但NaaS究竟是什么?在向IT主管询问NaaS的定义时,我们很快就发现,NaaS对于不同的受访者有着不同的含义。事实上,在我们的调查中,有36%的受访者声称他们已经拥有NaaS,这
36、令人惊讶。对于一项新兴技术来说,这样的比例似乎非常高。不过在采访中我们意识到,许多受访者认为,如果其公司网络的任何部分由第三方服务提供商管理,那么他们会认为自己的公司已经拥有NaaSo我们认为这一定义过于宽泛,需要进行具体化。NaaS是一种可支持云、基于使用情况的使用模式,它允许用户无需拥有、构建或维护自己的基础设施就可以获得和协调使用网络功能。“各种组织正努力探索如何合理地搭配内部资源以及合作伙伴所提供的资源。许多组织选择在人员、分析程序、可观察性和自动化能力方面进行投资,同时努力思考如何利用战略性提供商资源来减轻基础设施管理和维护过程中的负担。”MaryTurner,IDC研究副总裁Naa
37、S可为广泛的网络元素(包括有线和无线局域网、广域网、VPN以及分支机构、数据中心、边缘、多云和混合云环境)提供不同的使用模式。它可用于实现新的网络模式,例如SASEo它可以帮助实现组织模式的转换,例如转向混合办公模式。作为一种按需服务,NaaS可以让IT团队更轻松地扩大或缩小规模、快速部署新服务,以及优化资本支出和运营支出之间的平衡。我们采访过的一些IT主管认为,NaaS代表了他们急需的一种更优更新的网络形式。他们意识到自己已经落后,失去了用户的信任。他们相信NaaS可以帮助其获得最新技术、满足不断增长的需求,并适应不断加快的业务节奏。“由于网络的复杂性如此之高、企业对市场变化做出反应的速度要
38、求如此之快、现代网络的覆盖面如此之广,很多人意识到:不能再这样下去了,我们需要得到帮助。”MarkLeary,IDC网络分析研究总监基本结论:从2021年到2027年,预计NaaS采用率的年复合增长率将达40.7%o应对挑战,创造效益是否采用NaaS模式最终取决于它解决业务和技术挑战的能力,及其带来的好处。对于我们所调查的组织来说,灵活性仍然是最重要的。当被问及其网络必须应对的最大业务挑战时,近50%的IT专业人士的回答是应对服务中断,40%的回答是适应新业务应用和业务项目。超过三分之一的受访者认为,对网络灵活性的需求是促使其采用NaaS的主要原因;一半的受访者表示,他们预计NaaS将使其能够
39、实现更多创新和商业价值。为了提高灵活性,许多IT组织正在将其应用和服务迁移到云,而这可能会带来安全、治理及合规性方面的新挑战。根据我们的调查,受访的IT专业人士表示,他们目前在管理网络方面面临的最大技术挑战是连接多个云(36%)、保护网络、用户和应用(34%)、确认问题根源和快速修复安全或性能问题(31%)。什么原因最可能促使您的组织 改用NaaS模式?需要部署Jii新技术 防他肆虐的安全攻击 需要提5网络灵活性 将即眼务(aaS)蟆式扩展到网络 支持分布式应用 支持分散的用户、员工和设招 满足性能保脚婴求 应对与日OUfi的管理SL杂性 填补内部IT技能缺口 增强总拥有成木(Tco)的控制5
40、0%同时,有三分之一的受访者确认,不断部署最新网络技术(如Wi-Fi6、SD-WAN.SASE、5G、Al等)的需要是导致采用NaaS的一个关键动机。“我们的高管认为,把人力资源花在配置设备或运维基础设施上没有任何价值。他们希望IT能够想业务之所想,合理分配资源。通过使用外部服务来完成基本运维,让员工从事更能推进业务成果的工作。”-某全球消费品公司IT基础设施总监当我们问及IT专家期望NaaS带来的主要优势时,主要决 策者提到了专注于创造业务价值而非日常基础设施管理的 能力。改善对网络和安全事件的响应是NaaS备受好评的另一个 优势,45%的网络从业者和40%的关键决策者提到了这一 点。安全性
41、提升被排在优先位置并不令人意外,我们更感兴 趣的是,超过25%的网络从业者和33%的关键决策者认 为,改善生态可持续性是NaaS的一大贡献。更令人惊讶的是,受访者对NaaS所产生 经济效益的评级很低。通过采用灵活的使用模式和基于订用的定价,NaaS使IT团 队的支出从资本支出转向运营支出,从而避免对网络基础设施 进行大规模和经常性投资。支出变得更加稳定且可预测,公司 只需为他们使用的资源付费。然而,与NaaS倍受赞赏的灵活 性、创新性和可托管方面的优势相比,IT主管和网络专业人士 对其经济效益的评价低得多。 在您看来,通过使用NaaS模式可获得的三大业务优势是什么? 基本结论:.对于NaaS而
42、言,TCO的优先级较低,这是因为公司更关心实现业务价值和快速响应服务中断。68%的IT主管认为或强烈认为NaaS能将其团队从日常网络管理中解放出来,投入更多时间专注创新和提供业务价值。NaaS如何改变网络运维(NetoPS)我们了解到,对NaaS的一个普遍担忧是,它需要组织完全 托管网络运维,也就是将所有责任移交给NaaS提供商,而 不给组织内部的NetOps团队留下任何工作。但事实上,当 涉及运维责任时,NaaS并不是非此即彼的零和游戏。在NaaS模式中,提供商对网络生命周期管理的所有方面负 责。这包括部署、整合、控制、更新、监测和维修网络基础设施的所有元素(以及客户的任何本地设备),以根据
43、合同 交付成果。成果可能包括用户、站点、云提供商和应用的连 接数量,以及双方商定的服务水平、带宽、应用性能、安全 规定、合规性和其他要求。那么还剩下什么让内部团队去管理?NaaS客户的NetOps团队能够将更多时间用于专注核心或增值活动。这可能包括定义和监测所需的网络成果,例如用户、应用访问策略和应用性能水平等。通过监测网络性能和获得洞察,客户的NetOps团队可以持续调整和优化跨领域的网络策略和行为。客户的NetOps团队也可以通过API管理NaaS与其现有系统之间的整合,以简化IT工作流程和过程。他们可能希望与NaaS提供商密切合作,以确保满足SLA和服务级别目标(SLO)的要求。很明显,
44、不管运维责任和交接如何,IT专业人士都渴望减少基础设施管理的负担。在我们调查的IT专业人士中,有48%的受访者表示,网络生命周期管理是NaaS模式包括的最重要服务。受访者将网络弹性(42%)和网络监控与故障排除(38%)视为最重要的三个服务中的另外两个服务。这强化了一种观念,即,管理日益分散及复杂的地点、用户、设备、应用和云资源组合给IT团队造成了沉重负担,使他们只能将很少的时间用于进行增值活动和创新。您认为在NaaS模式中,以下哪些服务最重要?网络生命冏期管理网络快现能力网络监控和故障件除网络优化定期技术更新规划和部署服务预测式建模资产报废“提供商将处理日常琐事。然后,内部团队可以全力以赴地
45、通过网络增添更多价值,并满足即将出现的新需求。我们的工程师和技术人员不需要停下手头工作来解决问题。他们可以专注于新项目。”-某全球咨询公司高级网络工程师基本结论:.在NaaS模式中,运维责任由提供商和内部IT团队共同分担。网络生命周期管理工作由提供商承担,使客户的IT团队能够更专注于可帮助提高商业价值的运维活动。角色、责任和技能组合在将基础设施维护和生命周期管理责任转移给提供商后,NaaS将帮助网络运营团队节省大量时间。这使网络运营团队能够专注于实现所需的网络成果,而不是将宝贵资源花在维持基础设施的技术和运维方面。换句话说,网络工程师可以从具体的基础性工作中脱身,转而发出指令让别人去做基础性工
46、作。但是,他们预计会如何大显身手?根据我们的访谈,27%的受访者认为他们的IT人员会利用技术专长和NaaS控制面板,将业务需求转化为网络策略。令人惊讶的是,73%的受访者表示,他们更愿意让第三方提供商承担此业务关键型角色,这可能说明他们认为内部技能组合短缺,或他们对内部团队缺乏信心。“随着大部分日常工作转移到NaaS提供商,客户的网络运维团队可能会转向一般的网络运维和网络安全技能,以及将商业意图转化为高级网络概念的设计技能。他们必须与NaaS提供商密切合作,优化网络设计、策略、性能和SLAo并且,需要具备强大的数据科学技能,以发现和协调这些变化。”JoeClarke,思科杰出工程师通过采用NaaS模式,我窜们的网络团队成员将获得23%
