사용자는 VPN 보안 및 성능에 실패했지만 SD-WAN은 산업용 IoT에 대한 옵션이 없습니다. 그럼 다음은 어디일까요?
Scott Raynovich는 #NetEvents18에서 애플리케이션 네트워킹 세션을 엽니다.
VPN(가상 사설망)은 네트워킹 클라우드 애플리케이션에서 사용하기 위한 보안 및 성능상의 심각한 단점이 있습니다. 이것은 업계 분석가인 Futuriom의 최근 설문조사 및 주요 연구의 시작점이었습니다. , (스포일러 경고) 회사는 ASN(Application Specific Networking)이 앞으로 나아갈 수 있다는 결론을 내립니다.
제레미 코완으로서 NetEvents의 언론 및 분석가 스포트라이트 보고서 (#NetEvents18) 포르투갈 알부페이라(9월 27-28일
) , 2018) Futuriom의 연구, NetFoundry 후원 , IT 관리자가 클라우드를 위한 보다 유연하고 안전한 소프트웨어 기반 네트워킹 솔루션을 원한다는 것을 보여주었습니다.
구조를 위한 ASN입니까?
Futuriom의 설립자이자 수석 분석가인 Scott Raynovich는 애플리케이션 개발, 네트워킹, 보안 및 DevOps 역할을 담당하는 관리자로 구성된 200명의 엔터프라이즈 기술 사용자를 대상으로 설문조사를 주도했습니다. 그는 IT 직원이 클라우드 네트워킹 보안에서 찾고 있는 기능에 대한 통찰력을 찾고 있었습니다. 또한 그는 소프트웨어, 인프라 및 서비스로서의 플랫폼에서 분산 애플리케이션을 연결하는 ASN이 네트워킹 클라우드 애플리케이션에 대한 실행 가능한 솔루션으로 부상하고 있는 이유를 알고 싶었습니다.
<노스크립트>
응용 프로그램 특정 네트워크는 하드웨어 장치, 운영 체제 또는 서버를 관리할 필요 없이 응용 프로그램을 연결하는 소프트웨어 전용 네트워크입니다. VPN과 달리 클라우드의 애플리케이션에서 자동으로 프로비저닝할 수 있습니다.
Raynovich는 ASN의 주요 기능을 다음과 같이 요약합니다.
ASN은 장치가 아닌 애플리케이션에 연결된 보안 네트워킹을 제공합니다.
소프트웨어로 쉽게 설정하고 해체할 수 있습니다.
네트워크를 만드는 데 "박스 관리"가 필요하지 않습니다.
네트워킹 및 보안 기능은 DevOps 및 소프트웨어 개발 직원(네트워킹 전문가 아님)을 대상으로 합니다.
기본 제로 트러스트 보안 아키텍처와 고성능의 온디맨드 하드웨어 루트 오브 트러스트를 사용할 수 있으며
ASN은 일반적으로 최종 사용자에게 투명합니다.
Raynovich는 다음과 같이 말합니다. AppWAN은 분산 애플리케이션의 일부를 안전하게 연결할 수 있는 접착제입니다. 여기에는 종종 클라우드에서 실행될 수 있는 애플리케이션 프로그래밍 인터페이스(API) 및 워크로드 연결이 포함됩니다.
“IT 관리자는 보다 유연하고 안전한 소프트웨어 기반 네트워킹 솔루션을 찾고 있는 것 같습니다. ASN은 단일 클라우드, 하이브리드 클라우드 및 다중 클라우드 환경에 관계없이 SaaS, IaaS 및 PaaS 환경에서 분산 애플리케이션을 연결하기 위해 해당 사용자에게 서비스를 제공할 가능성이 높습니다."
보안 연결
Futuriom의 연구에서도 하드웨어 루트 오브 트러스트와 제로 트러스트 보안 아키텍처가 주목을 받고 있다는 사실을 발견했습니다. Raynovich는 컨퍼런스에서 "온프레미스 애플리케이션에서 하이브리드 클라우드 환경으로의 대규모 전환은 애플리케이션을 효율적이고 안전하게 연결하려는 IT 및 네트워크 관리자에게 많은 과제를 안겨주었습니다."라고 말했습니다.
설문에 응한 응답자 중 63.5% 이상이 VPN 성능 문제를 언급했고 거의 절반(47.5%)이 보안 문제를 지적했으며, 그 결과 가상 사설망 사용자의 75%가 클라우드 네트워크를 위한 더 나은 솔루션을 찾고 있다고 말했습니다. 사용자는 사설 회선이나 MPLS(Multi-Protocol Label Switching)를 완전한 보안 솔루션으로 보지 않으며 대부분 추가 보안 계층을 사용합니다.
IIoT에 좋지 않음
SD-WAN(Software-Defined Wide Area Networks)이 분기 네트워크 연결에 적합할 수 있지만 이 기술은 네트워크 외부의 응용 프로그램을 지원할 수 없습니다. 여기에는 산업용 사물 인터넷(IIoT) 장치가 포함되며, 설문 응답자의 43.5%가 SD-WAN이 이상적인 IIoT 솔루션이 아니라고 답했습니다(33.5%는 동의하지 않으며 23%는 모르겠다고 답했습니다. Ed.나> ).
대신 대다수의 최종 사용자는 보안을 위해 제로 트러스트 네트워크와 하드웨어 신뢰 루트를 찾고 있습니다. 전체적으로 74.5%가 하드웨어 루트 오브 트러스트를 중요한 보안 기능으로 보고 있다고 말했습니다.
<노스크립트>
Raynovich는 다음과 같이 말합니다. “클라우드 기반 애플리케이션 및 가상화는 네트워킹 요구 사항을 장치 및 상자에서 기본 애플리케이션 기반 네트워킹 솔루션으로 이동했습니다. 데이터에 따르면 IT 부서는 자동화된 네트워킹 기능을 애플리케이션에 직접 구축할 방법을 찾고 있습니다.”
설문 조사에 따르면 VPN은 엑스트라넷, B2B(기업 간 거래) 또는 연결된 공급망에 사용됩니다. 추가 연구에 따르면 최종 사용자는 VPN이 종종 네트워크 및 처리 오버헤드를 생성한다는 것을 알게 됩니다. 경우에 따라 네트워킹 리소스에 상당한 대기 시간과 지연이 발생할 수도 있습니다. 또한, 인증이 포함된 자체 서버가 필요한 경우가 많기 때문에 관리자에게 복잡성을 유발할 수 있습니다.
<노스크립트>
NetFoundry가 AppWAN 게임에 스킨을 가지고 있다는 것은 놀라운 일이 아닙니다. 이 회사는 최근에 Microsoft와 협력했습니다. Azure Virtual WAN과 NetFoundry AppWAN 간에 간단하고 통합된 프로비저닝을 보장합니다. 결과적으로 NetFoundry AppWAN의 EMEA 파트너십 책임자인 Philip Griffiths는 "엔터프라이즈급 보안을 제공하고 성능을 개선하며 네트워크 관리를 단순화합니다."라고 말합니다.
<노스크립트>
NetFoundry AppWANS는 클라우드 네이티브 민첩성, 즉각적인 연결, 간단한 배포 및 확장성을 주장하는 "Microsoft Azure로의 통합 진입로"로 회사에서 설명합니다. NetFoundry는 고객이 글로벌 네트워크 제어 플랫폼을 사용하여 IoT 배포, 가상 WAN 및 조직, 파트너 및 최종 사용자 간의 맞춤형 보안 애플리케이션 연결을 위한 연결을 즉시 가동할 수 있도록 함으로써 ASN을 가능하게 하는 것으로 알려져 있습니다.
저자는 IoT Now, IoT Global Network 및 VanillaPlus의 편집 이사인 Jeremy Cowan입니다.