报告思科公开信息 1 报告思科公开信息 2023年全球网络趋势报告 为分布式员工提供简便安全的多云连接 ©2023思科和/或其附属公司。版权所有。 2023年全球网络趋势报告 为分布式员工提供简便安全的多云连接 目录 引言3 主要研究结果:多云连接的网络现状4 基本指导:确保安全访问云应用的成功网络策略5 简介:多云访问发展趋势7 基本指导:确保安全多云访问的六项最佳实践9 结论21 2 ©2023思科和/或其附属公司。版权所有。 引言 思科年度《全球网络趋势报告》重点关注企业网络和云领域的最新战略和技术。该报告将基础研究和行业研究的结果与企业高管的观点和见解相结合,确定最新技术趋势并提供指导,帮助IT组织改进网络模式,支持不断变化的业务需求。 在2023年报告中,我们探讨了组织如何部署和改进网络,帮助满足分布式应用、人员、场所和事物的安全连接需求。我们对北美、拉丁美洲、亚太地区和西欧13个国家/地区的2,500多名IT主管进行了调查。 ©2023思科和/或其附属公司。版权所有。3 主要研究结果:多云连接的网络现状 混合办公模式仍在不断带来安全连接方面的挑战。 混合办公时代的到来催生了新的需求:企业希望通过新的方法让远程员工能安全访问多云环境中的企业数据和资产。 •虽然企业鼓励员工恢复现场办公,但超过40%的员工选择继续远程办公(全时远程或每周几天远程)。 •如今,应用部署于多个云中,员工高度分布式办公,这种转变导致传统的安全模式难以奏效,给IT专业人员带来了难题。超过半数(51%)的受访者认为云安全存在风险,39%的受访者认为远程员工的增加是主要挑战。 向云和多云转变的步伐正在加快。 在面临业务敏捷性问题时,许多企业继续将云技术视为解决之道。 •很多组织继续采用云平台,78%的调查受访者表示,他们的组织计划在2025年前将40%以上的工作负载托管于云端,而目前做到这一点的组织只有63%。 •多云的采用也日益普遍,42%的云和网络专业人员表示,能够提高应用开发的敏捷性和可扩展性是采用多云的重要动力。 在2023年的网络挑战清单上,保护用户安全访问云应用位居榜首。 保持对整个数字化服务交付链的端到端可视性(例如用户和云之间)以确保一致的应用体验也是企业IT专业人员关心的主要问题。 •41%的网络专业人员认为,确保安全访问分布于多个云中的应用是最大的挑战。 •37%的受访者认为,随着企业网络边界之外发起或终止的流量越来越多,获得对网络性能和安全性的端到端可视性已成为第二大挑战。 ©2023思科和/或其附属公司。版权所有。4 基本指导:确保安全访问云应用的成功网络策略 ©2023思科和/或其附属公司。版权所有。 5 寻求网络与安全融合 增进IT团队之间的协作,简化从接入网络到云的整体运维流程。 组织各自为政的运维方式和传统的连接模式已无法满足分布式应用、人员、场所和事物不断变化的安全需求。 •与技术孤岛运维环境相比,跨安全、网络和云运维提供标准化策略、共享遥测数据和简化工作流程能够以更快的速度实现更出色的IT和业务成果。 •40%的受访者表示,确保从分布式位置安全访问多云应用时,孤立的运维是一项主要挑战。 •云领域专业人员认为网络运维需要更好地与云运维保持一致,38%的受访者希望与网络团队更密切地配合,34%的受访者将运维一致性视为关键目标。 利用SASE架构,转向融合的网络与安全模式。 安全访问服务边缘(SASE)可以实现运维简化并提供一致的安全性和性能,满足多云访问和混合办公所需。 •组织将软件定义广域网(SD-WAN)和云安全功能融合,提供SASE架构。 •47%的受访者希望在两年内将SD-WAN环境扩展至完整的SASE架构,连接分支机构和远程客户端。 采用云优先的网络和安全 跨多个云一致地扩展SD-WAN连接,简化IT管理并提升应用体验。 在所有云环境中一致地应用策略,以自动执行与云无关的连接、优化应用体验并保障其安全。 •跨云、SaaS和中间一英里提供商扩展可视性、可控性和零信任访问,帮助IT组织提供更出色、更安全的用户体验。 •一半以上的受访者(53%)表示,他们未来两年的首要任务是与云服务提供商集成,以提升从所有位置访问云应用的能力。 转向以云为中心的安全,实现一致的运维和策略。 将安全功能整合到云平台中,使企业能够更轻松、更广泛且更有效地实现可视性、策略管理和可控性。 •59%的受访者表示,他们未来两年在云接入网络方面的首要任务是将安全功能集中到云端,并承认对所有位置的用户和设备实施一致的策略是一项主要要求。 向主动式运维模式转变 在日益复杂的数字化服务交付链中,寻求通过端到端网络可视性实现一致的用户体验。 如果不能将可视性扩展到自有网络以外的互联网和云环境,IT团队就无法确保基于云的应用和服务提供一致的出色用户体验。 •51%的受访者将使用端到端网络遥测和可视性来主动检测问题并实施补救视为首要任务。 •当大多数用户和设备事务在企业边界之外进行时,对互联网和云流量的可视性变得尤为重要。 转变运维模式,化被动反应为主动前瞻,提高正常运行时间和性能水平。 作为IT智能运维(AIOps)工具包的重要组成部分,预测性分析可以实现更简便、更快速且更有效的整体IT运维,因此正逐渐获得认可。 •47%的受访者决心主动防止网络性能下降而不是被动补救网络中断事件,他们将采用预测性网络分析作为未来两年内的首要任务。 ©2023思科和/或其附属公司。版权所有。6 简介:多云访问发展趋势 “有朝一日,计算能力可能会变成一种公共资源,就像电话系统是一种公用设施一样,每个用户只需要为实际使用的容量付费。”1这些富于先见之明的话是JohnMcCarthy教授1961年在麻省理工学院进行演讲时对观众们预言的。 六十多年后,McCarthy教授对于计算能力作为共享公共资源按需使用的设想不仅已经实现,而且还成为如今推动全球数字化变革的主要因素之一。 继续向多云环境迁移 如今,大多数组织已采用多个云。思科2023年全球网络趋 势研究发现,三分之二的组织已将40%以上的工作负载部署于多个云环境中。此外,大多数组织使用的云提供商不止两家,绝大多数组织使用的SaaS提供商多达五个以上(请参阅图1)。 混合办公已成常态 如今,不仅应用变成了高度分布式应用,混合办公的日益普及还意味着分布式人员和事物也更甚以往。 根据近期进行的一项研究,尽管59%的人已恢复全时现场 办公,但仍有很大一部分人继续远程办公,其中28%的人 五分之二的人至少每周有部分时间远程办公。 采用混合办公安排,其余(13%)的人则完全远程办公。2当然,行业和职位不同,这些数据也会有很大差异。 另一方面,原本每天需要管理和保护的连接数量也在不断增长,数据流高达数万亿,而物联网技术和边缘计算的快速普及还在持续推高流量。 员工分布式办公以及物联网和边缘计算的激增推动了组织的需求,组织希望提供可扩展的安全连接并确保用户能够访问任何网络中的多云应用和全球托管服务(图2)。网络专业人员认为这是2023年他们面临的主要挑战。 1https://www.technologyreview.com/2011/10/03/190237/the-cloud-imperative 2https://wfhresearch.com/wp-content/uploads/2023/02/WFHResearch_updates_February2023.pdf IaaS云提供商的数量 SaaS应用的数量 多云已成常态,92%的受访者表示 8%58%31%3% 12-34-10+10 SaaS应用的使用激增,69% 31% 45%23% 2% 1-55-1020-100+100 正在使用多个 的受访者表示他 公共云。 们使用的服务超过5种。 图1.使用多个云和SaaS提供商已成为常态。 ©2023思科和/或其附属公司。版权所有。7 混合办公已成常态 向多云和SaaS转变 远程用户 Web 不断增长的 连接数量 受管和非受管设备 (个人设备、承包商...) 公共SaaS应用 不断扩大的 受攻击面 IoT和OT设备 专用应用 “人们不想等待数周或数月才能满足重点业务的需要。因此,现在业务部门提出任何计划,都希望比以往更快地得到满足。” -零售业IT总监 图2.混合办公的盛行以及向云和SaaS的转变意味着组织面临网络安全挑战时力有不逮。 互联网连接使这一挑战变得更加复杂,因为互联网基础设施超出了网络和安全专业人员的可视性与可控性范围。尽管如此,他们仍要为员工、客户和合作伙伴的数字化体验和安全保护负责。 速度和敏捷性的重要性与日俱增 敏捷性已成为当今大多数组织必须达到的基本要求。调查结果显示,迁移到多云的最大动力并非McCarthy最初预测的成本,而是对业务敏捷性和创新的需求,以及快速部署新的优质应用和服务的需要。在经历了造成破坏性后果的疫情、地缘政治和经济动荡以及供应链挑战之后,快速应变并把握市场趋势的能力已成为重中之重。 组织认识到,在当今的环境中,孤立的技术和运维模式局限性太大,已无法再为他们提供良好的服务,他们亟需新的工具和流程。连接和安全方面的挑战要求他们采用一种着眼于全局的方法,提供更简单、更安全、更灵活的网络基础设施和运维模式。 本报告的下一部分将探讨这些挑战,并就如何实现灵活而安全的连接提供最佳实践指导。此外,下一部分还将概述网络和安全团队为什么必须合作以及如何合作,为所有位置的员工、合作伙伴和客户提供可靠、安全、稳定的云交付体验。 1https://www.technologyreview.com/2011/10/03/190237/the-cloud-imperative 2https://wfhresearch.com/wp-content/uploads/2023/02/WFHResearch_updates_February2023.pdf ©2023思科和/或其附属公司。版权所有。8 ©2023思科和/或其附属公司。版权所有。 9 基本指导:确保安全多云访问的六项最佳实践 基本指导1:增进IT团队之间的协作,简化从接入到云的整体IT运维流程。 组织各自为政的运维方式和传统的连接模式已无法满足分布式应用、人员、场所和事物不断变化的安全需求。 面对日益增加的复杂性和不断扩大的受威胁面,IT主管需要加强团队之间的协作,让他们能够更迅速、更高效、更安全地响应快速变化的业务需求。 在确保用户能从分布式位置访问多云应用(例如,基础设施即服务[IaaS]和软件即服务[SaaS])方面,前五项挑战中有四项与安全相关。40%的受访者表示,确保从分布式位置安全访问多云应用时,孤立的云、网络和安全运维是主要挑战。 许多IT组织的网络和安全团队在制定计划和运维方面各自为政,而IT主管只能通过消除技术和运维孤岛以及减少单点集成系统的数量来应对当今的安全挑战。 想要通过团队、工具和流程的协调一致来简化运维,需要提高运维模式的一致性。思科进行的研究表明,86%的首席信息官和IT主管认识到,需要开发一种更一致的运维模式,全面涵盖本地、私有云、公共云和SaaS系统。3人们普遍认为,事实已证明,云运维模式的原则能够成功帮助开发运维和云运维团队简化运维并实现敏捷性。IT团队也可以采用云运维模式的原则来获得类似的优势。调查数据也支持这一观点,38%的云领域专业人员表示,他们面临的最大运维挑战是与网络团队更密切地配合,另有34%的受访 云和终端安全风险以及健全的策略被视为用户访问多云的主要挑战 51% 云安全风险 40% 孤立的云、网络和安全运维 45% 一致、健全的安全策略 39% 远程员工增加 44% 终端安全风险 35% 缺乏网络可视性 42% 互联网