科技魔方

一场关于“办公空间”的变革

即时新闻

2021年11月09日

图片

  这是一个新的时代

  数字化转型是持久的动力

  而新冠肺炎疫情

  则是某种意义上的加速器

  我们将沉浸在一个

  新的数字化办公空间中

  随时随地办公

  灵活地进行交付

  然而,当我们在畅想数字化办公空间给我们带来改变的时候,有个部门却很头疼。业务系统网络访问量激增;网络抖动、视频卡顿、业务突然中断给员工带来的不良体验;非认证的终端设备接入带来的安全隐患;IT环境越加复杂,可企业应用上新部署的需求趋势越来越高......

  远程办公作为新兴的办公方式,其需求也是在不断增长的:如何实时掌控持续波动的网络健康状况,并且在出现问题时迅速解决;在应对各种安全风险的同时保证应用交付准确及时......这些问题和需求给IT团队带来了不小的挑战。唉,IT人默默叹口气,看来发际线又要提高了。

  企业IT环境中面临危机

  一场数字化革命正在企业的办公空间悄然发生,这场革命将为员工带来更加智能化的交流、互动与合作方式,最终推动工作环境和组织的创新。然而在数字工作空间落地过程中,还有几个危机需要企业跨过去。

  终端安全是防范攻击的一道重要防线,如果从技术角度讲,远程办公最大的问题是安全性。这是北京英泰立辰市场咨询有限公司总经理韩江浩对远程办公的观点。

  2020年初爆发的新冠肺炎疫情让移动化、分散式的远程办公成为许多企业的“新常态”。Enterprise Technology Research(ETR)的调查数据显示,2021年,永久性居家办公人数较2020年将提升一倍,达到整体员工数量的34.4%。

  远程办公成为现代化办公模式中的重要组成部分。然而在为员工提供更大办公灵活性的同时,远程办公让企业传统安全边界越来越模糊。

  远程办公导致企业不得不面对大量外网不可信终端接入企业内网的局面,如使用自己的手机、ipad或个人电脑等设备随时随地,在任何网络环境下访问企业内网数据。但员工的个人设备可能存在漏洞、恶意文件、未关闭的风险端口等潜在安全隐患,对企业数据安全造成威胁。

  而且,通过单个终端做跳板,安全风险容易扩散。即如果远程办公的网络中有一台主机被感染病毒,黑客很容易以此为跳板,快速进行横向爆破式攻击,整个企业内网的重要数据资产都将面临盗窃或破坏。

  这也是英皇集团面临的一个重大课题。在疫情中,一些远程办公人员需要接入公司的一些核心业务系统,但企业又无法完全掌控员工个人电脑的安全性,而现在接入的设备数量越来越多,种类也越来越复杂,远程接入设备带来安全威胁成为企业难以控制的风险。因此,在网络犯罪活动日益猖獗且高风险时期,企业必须从工作设备着手,为员工提供安全保障。

  网络成为安全与体验的瓶颈

  随着越来越多的用户和事物在云中访问应用程序和数据,企业网络也逐渐成为制约企业安全与用户体验的存在。

  在疫情期间,一家企业就遇到这样的“麻烦事”。凌锐蓝信科技公司在北上广、无锡、杭州,以及印度、英国和美国都有办公机构,因此进行远程协作办公的时候发现,如视频会议这样的远程办公工具虽然可以解决远距离沟通问题,但遇到研发中心进行demo互动或者是大量数据传输的时候,员工体验则会迅速下降,数据传输安全也难以保障。

  企业在网络上面临的挑战来自于:

  ●一是线路流量激增,带宽成本高,难以保障应用体验。

  疫情让企业业务加速向云端迁移,加剧对WAN带宽的需求。而传统企业WAN网络一来无法感知业务,无法获知应用的状态,因而当遭遇突发流量导致链路拥塞或质量劣化时,往往无法保障关键业务,二来不管是专线还是VPN服务,高成本也让企业无法随心所欲来增加带宽;

  ●二是部署周期长,维护人力紧。

  部分企业用户的分支端数据中心数量多而散,网络诉求复杂多变,需要专业人员进行配置调试、故障定位等;

  ●三是企业WAN网络安全体系建设薄弱。

  在WAN场景下,部分企业用户较重视总部端的安全建设,对分支端安全建设重视度较低,导致分支端的信息安全体系较薄弱。

  因此,如何在多样的应用中快速识别关键应用并优化体验,降低网络部署和运维成本的同时保障安全,成为企业提高效率和客户满意度的关键所在。

  低效管理运维拖累业务创新

  在数字经济时代,很多企业比以往任何时候都更迫切地需要创新与速度,他们想要快速推出新的产品、新的服务,以满足用户不断提升和企业业务发展的需求,快速适应新常态。

  如疫情中,企业要快速搭建远程办公平台,快速上线视频会议、在线协作等应用,来保障远程办公人员的体验以及生产力,驱动了包括传统企业在内的众多企业加速对于混合云的迁移,利用云端资源快速部署,加速应用上线速度。

  然而,当今云计算服务极具多样性,企业可针对不同的应用选择不同的资源(公有云、私有云、边缘云)来提高应用程序性能,降低成本。

  虽然这样带来了应用程序和运营效率方面的优势,但由于每个云平台采用不同的管理和操作工具,且不一致的SLA,让平台之间迁移工作负载变得非常复杂,从而增加IT管理员的工作负担。而且平台间不一致的安全态势可能大幅增加组织面临的风险。

  此外,疫情的影响仍在持续,企业日常的运营压力与日俱增。而管理各种云平台的任务非常繁琐,导致成本和复杂性大幅增加。

  因此,面对这样难题,如何保障企业混合多云下的企业级一致性以及优化工作负载双向迁移;以简化的管理运维功能,释放企业精力来专注业务创新;以更快的交付周期和更快的缩扩容周期,为企业业务敏捷度和企业创新力赋能,成为企业对混合云平台重要的考量指标。

  戴尔科技三大利器打造企业全新IT

6.jpg

  企业IT部门需要优化IT环境,打造全新的IT运营,来保护他们为数不多的头发。戴尔科技通过端点安全保护解决方案、现代化网络解决方案和混合云解决方案,保障数字工作空间的互联互通、安全稳定,通过全新的IT策略和运营,保障生产力,让IT安全团队可以腾出精力,专注于战略优先事项,从而让企业能够以更为稳健的步伐走向 “明天”。

  数字工作空间

  铸造安全边界线

  如今,员工、设备、应用和数据越来越多地游离于工作空间、数据中心或网络的物理边界之外。而戴尔科技集团很早就开始在保障企业安全的工作环境上进行布局,为企业打造无忧的数字化工作空间,加速释放技术红利。

  戴尔通过Workspace One数字工作空间平台为每一位员工提供移动化的工作空间,让他能够在任何设备上都能够以一致的方式来访问工作所需要的应用软件和数据,保证“未来工作”场景下的业务数据的安全性。

  从用户身份安全角度来看,Workspace One利用VMware Identity Manager模块桥接企业现有的身份管理系统,做到用户只需要使用一套用户身份就可以来访问所有的企业应用。这样就保证了用户帐号密码的唯一性,更容易遵从安全管理规则。

  员工离职时只要在主身份系统删除对应的帐号,该用户就无法再访问任何企业内的应用和数据。此外,Workspace One通过内置的VMware Verify来强化用户身份的检查,进一步强化安全保护。

  从设备端安全角度来看,Workspace One通过提供类似于“沙箱”的安全容器,把企业空间和员工私人空间隔离开来,避免企业业务遭受恶意软件的攻击和影响;通过设备级VPN和应用基VPN保障设备访问与数据通讯安全;通过与VMware NSX集成,使用微分段功能,自动确保整个网络的安全性,尽量减少数据中心的受攻击面。

  SD-WAN保障现

  代化网络优质体验

  面对异地办公、视频会议等高传输、高质量、高安全的网络应用场景,传统网络已经难以满足企业需求。而基于VMware驱动的戴尔易安信SD-WAN解决方案包含戴尔易安信Edge一体机、戴尔易安信OrcheStrator专用编辑器和VMware虚拟云网关三个组件,以戴尔易安信的全球供应链、高 SLA 支持和全套服务为后盾,帮助企业打造一张高速、智能、稳定的网络,应对企业层面的 WAN 现代化挑战。

9.jpg

  通过戴尔易安信Edge一体机和VMware在全球超过400的连接网关,帮助企业快速搭建满足各分支、总部、数据中心和云的全场景互联所需的现代化网络。配置和管理工作则可以借助戴尔易安信Orchestrator来进行。

  戴尔易安信Orchestrator让企业无需奔赴分支机构即可对其戴尔易安信Edge设备进行配置,并通过跨企业的整个网络检测潜在的性能问题,从而降低分别监视多个分支站点的运营成本。

10.jpg

  此外,企业可以在戴尔易安信Orchestrator控制视图上可以跟踪各个应用程序的活动,当发现某条链路停止工作或者低于为应用程序服务级别协议 (SLA) 设定的阈值,内置的动态多路径优化 (DMPO)技术就能将流量引导至替换链路,来保障应用性能。

  同时,戴尔易安信Orchestrator还可自动定位网络故障,并采取措施。另外,对于云端应用程序,戴尔易安信SD-WAN解决方案将确保选择最佳网关,以便根据定义的指标确保应用程序的性能。

  混合云解决方案

  优化云工作负载

  混合云带给客户灵活性。为了继续发挥这种优势,IT 团队需要这样的解决方案:既能提供一致的管理和操作体验,又能改善云工作负载和应用程序移动性。

  戴尔科技的混合多云平台可以跨核心-边缘-云,以企业级一致性体验和简化管理,确保用户在访问特定用例时,能够获得相匹配的资源,从而提高云经济性并帮助加速创新。

  其中,企业通过基于VCF on VxRail的企业级一致性混合多云智能管理平台,打通已有数据中心、多云和边缘之间的边界,搭建统一入口的资源管理平台,实现统一部署、安全防护,让企业能更加方便地来应对工作负载跨核心-边缘-云的迁移。

  如今,企业还可以通过戴尔新推出的订阅服务(APEX云服务),以按需计费的方式,在传统数据中心和私有云中享受公有云上才有的消费模式和架构弹性,以更低的 TCO和更大的灵活性来优化部署在不同位置的工作负载。同时,让企业专注新业务应用的设计、开发和测试上,加速业务创新。

+1

来源:戴尔易安信解决方案订阅号

推荐文章