在COVID-19大流行期间,企业内部发生了巨大变化,以适应在家工作的员工。当员工在地理位置上分散时,IT运营人员面临着保持底层基础设施提供最佳性能的压力。在许多情况下,这会造成可见性和控制差距,迫使IT进行调整以重新获得适当级别的管理控制。监控和管理差距是如何形成的在大流行初期,IT商店专注于增强他们的远程访问连接,以便员工可以在家工作。从网络运营管理和监控的角度来看,人员的大规模分散造成了差距。网络管理员不再拥有端到端的可见性和控制权。网络团队最初接受了失去适当的管理,因为企业假设员工将在几周内回到办公室。然而,随着混合工作场所成为一种持续的企业趋势,IT必须认真考虑如何监督这种新的工作环境。网络管理的未来要求团队学习如何正确管理网络安全和性能,无论用户从哪里连接。调整分布式网络管理和监控现在大部分工作都在公司LAN范围之外完成,导致流量发生重大变化。许多部署在LAN上的基于网络的安全和性能监控和管理工具的局限性已经过时。为了解决这个问题,各部门正在转向现代工具、网络组件和架构模型来帮助重新获得控制权。一些示例包括:远程和远程工作人员网关硬件;虚拟桌面基础架构(VDI)或桌面即服务(DaaS);零信任安全模型;用户使用统一端点管理(UEM)远程和远程工作人员网关硬件当基于客户端的VPN软件连接到公司资源时,网络运营商几乎无法监控和管理端点设备。重新获得控制权的一种方法是向每位员工发放远程访问网关硬件。远程访问网关通常由一个小型硬件设备组成,由公司的IT人员完全配置和控制。连接到网关的设备可以通过始终在线的站点到站点VPN隧道访问公司资源。其他好处或远程网关硬件包括网络防火墙功能、安全以太网或Wi-Fi访问,以及在网络连接的远程端查看和收集本地网络安全和性能数据的能力。VDI和DaaSSVDI和DaaS为远程网关硬件提供了两种替代方案。VDI和DaaS是两种技术,可以更好地监视和控制网络上的端点设备。它们都允许远程工作人员将个人电脑、笔记本电脑或平板电脑连接到在公司数据中心或云的安全范围内运行的虚拟桌面。VDI和DaaS消除了端点设备感染、数据泄露和恶意软件的大部分风险,这些风险在员工家中比在安全的公司网络中要高得多。虚拟桌面完全由内部IT控制,这使网络团队能够监控和保护设备,就像它们直接连接到公司LAN一样。零信任安全模型在居家办公或混合办公成为常态之前,IT安全团队使用基于网络的工具来实施基于可信网络、区域和设备的网络安全策略。然而,现在员工越来越多地远程工作,数据流往往绕过企业网络,通过互联网连接到各种公共云服务。实施安全策略成为一项挑战。现在,零信任安全模型变得流行,因为它要求所有设备都经过身份验证,无论用户是谁或位于何处。用户和设备身份验证在分布式网络中集中管理。这减少了对远程访问VPN隧道的需求并简化了身份验证过程。统一端点管理当BYOD现象在2010年代初期首次出现时,IT部门开始实施移动设备管理(MDM)软件,以保护公司网络免受未打补丁或不安全的个人设备的影响。从那时起,MDM演变为UEM。UEM平台利用安装在远程端点(或设备操作系统本身内的挂钩)上的软件来确保企业拥有的和联网的设备在操作系统和软件补丁、访问控制、文档共享和合规性法规方面保持最新。安装了UEM软件的设备可以通过集中式ITOps平台进行远程控制和监控。为您的业务选择工具和技术业务变量(例如远程劳动力的规模、移动限制、远程用户之间的地理距离和安全要求)会影响最适合您业务的监控和管理工具。不幸的是,这个问题没有万能的解决方案。也就是说,在选择工具和技术时,组织应该首先花时间确定存在可见性和管理差距的地方,以及使用哪些工具来填补这些差距。网络团队必须充分了解市场上可用的技术,以及如何将这些工具应用到他们的基础架构中以取得最佳效果。
