在COVID-19疫情时期,企业外部出现了渺小变动,以顺应在家任务的员工。当休息力在天文上扩散时,IT运营人员面临着压力,他们须要坚持底层基础架构提供最佳性能。在很多状况下,这会构成可视性和控制差距,迫使IT部门启动调整,以从新取得适当级别的治理控制。
监控和治理差距如何构成
在疫情早期,IT商店专一于增强其远程访问衔接,以便员工可以在家任务。从网络运营治理和监控的角度来看,员工的大规模扩散形成差距。网络治理员不再领有端到端的可视性和控制权。
网络团队最后接受了失去适当治理的状况,由于企业以为员工会在几周内回到办公室。但是,随着混合任务场合成为继续的企业趋向,IT必定仔细思考如何监视这种新的任务环境。网络治理的未来要求团队学习如何正确治理网络安保和性能,无论用户从何处衔接。
调整散布式网络治理和监控
如今,大局部任务都在公司LAN边界之外启动,这造成流量的严重转变。很多部署在LAN中基于网络的安保和性能监控及治理工具限度曾经过期。
为了处置这个疑问,各部门开局转向现代工具、网络组件和架构模型,以协助从新取得控制权。一些示例包含以下内容:
远程和远程任务者网关配件
当用户经常使用基于客户端的虚构公用网软件衔接到企业资源时,在监控和治理终端设施方面,网络运营人员简直没有可视性。从新取得控制权的一种方法是向每位员工发放远程访问网关配件。
远程访问网关通常包含一个齐全由公司IT人员性能和控制的小型配件设施。衔接到网关的设施可以经过一直在线的站点到站点虚构公用网隧道访问公司资源。
其余好处或远程网关配件包含网络防火墙性能、安保以太网或Wi-Fi访问,以及在网络衔接的远程端检查和搜集本地网络安保和性能数据的才干。
VDI和DaaS
VDI和DaaS为远程网关配件提供了两种代替打算。VDI和DaaS是两种技术,可以更好地监视和控制网络上的端点设施。它们都准许远程任务人员衔接PC、笔记本电脑或平板电脑到虚构桌面,虚构桌面在企业数据核心或云的安保范围内运转。
VDI和DaaS消弭了端点设施受感化、数据走漏和恶意软件的大局部危险,这种危险在员工家中比在安保的企业网络中高得多。虚构桌面齐全由外部IT控制,这使网络团队能够监控和包全设施,就像它们间接衔接到公司LAN一样。
零信赖安保模型
在在家办公或混合休息力成为常态前,IT安保团队经常使用基于网络的工具来口头网络安保战略-基于可信网络、区域和设施。但是,如今员工越来越多地远程任务,数据流通常绕过公司网络,而经过互联网衔接到各种公共云服务。口头安保战略成为一项应战。
如今,零信赖安保模型变得盛行,由于该模型须要对一切设施启动验证,无论用户是谁或他们位于何处。用户和设施身份验证在整个散布式网络中启动一致集中治理。这缩小了对远程访问虚构公用网隧道的需求并简化了身份验证环节。
一致端点治理
当BYOD现象在2010年代初初次出现时,IT部门开局实施移动设施治理 (MDM)软件,以包全企业网络免受未打补丁或不安保的团体设施的影响。自那时起,MDM已开展为UEM。
UEM平台应用装置在远程端点上的软件(或设施操作系统自身内的挂钩)来确保企业领有的设施和联网的设施坚持最新版本,在操作系统和软件补丁、访问控制、文档共享和合规性法规方面。装置了UEM软件的设施可以经过集中式ITOps平台启动远程控制和监控。
为你的企业选用工具和技术
业务变量(例如远程休息力的规模、移动性限度、远程用户之间的天文距离和安保要求)影响着最适宜企业的监控和治理工具。可怜的是,没有一种万能的方法可以处置这个疑问。
这就是说,在选用工具和技术时,企业首先应该花时期确定存在可视性和治理差距的中央,以及经常使用哪些工具来填补这些差距。网络团队必定充沛了解市场上可用的技术,并了解如何将这些工具运行于其基础架构中以成功最佳结果。