WAN như được hình thành ban đầu là về một công việc đơn giản: WAN là mạng “kết nối các trang web của tôi với nhau”. Đó là, mạng kết nối người dùng trong các trang của công ty với các tài nguyên CNTT của công ty trong các trang khác của công ty hoặc có thể là các cơ sở định vị. Đó là tất cả giao thông từ bên trong đến bên trong.
Trong thập kỷ qua, quá nhiều điều đã thay đổi, ngay trước khi COVID-19 ủy thác công việc tại nhà, chỉ khoảng 37% lưu lượng truy cập của một mạng WAN điển hình vẫn là nội bộ, theo Nemertes ‘“Next Generation Networks Research Học 2020-2021 ”. Phần còn lại chạm vào thế giới bên ngoài, hoặc bắt nguồn từ đó — như với công việc từ xa chống lại các hệ thống trung tâm dữ liệu — hoặc kết thúc ở đó — như với việc sử dụng SaaS từ một trang web của công ty — hoặc cả hai như với việc VPN vào mạng chỉ để quay trở lại SaaS ứng dụng.
Về vấn đề này, chúng ta nên xem xét lại ý nghĩa của WAN. Khái niệm cốt lõi về “mạng tôi điều hành kết nối các trang web của tôi với nhau” đặt các nhóm mạng vào suy nghĩ sai lầm ngay từ đầu. Thay vào đó, việc nghĩ về WAN là “mạng mà tôi kiểm soát kết nối người dùng và dịch vụ không ở cùng một nơi” chuyển sự chú ý khỏi cơ sở hạ tầng vật lý — mạng — và sang một cơ sở hợp lý — dịch vụ mạng — và rời khỏi các địa điểm của công ty sang người dùng, dù họ ở đâu.
Đại dịch đã truyền cảm hứng cho nhiều nỗ lực điên cuồng nhằm tăng cường khả năng tiếp cận cho những người lao động không có mặt tại chỗ. Những nỗ lực này trải dài từ việc mở rộng quy mô đơn giản của các VPN hiện có, đến việc áp dụng nhanh chóng truy cập mạng Zero Trust (ZTNA) dựa trên đám mây hoặc chu vi do phần mềm xác định do doanh nghiệp quản lý (SDP), đến việc triển khai các thiết bị SOHO hoặc thậm chí là các đại lý phần mềm trên mỗi máy tính xách tay để mở rộng mạng WAN do phần mềm định nghĩa (SD-WAN) vào văn phòng gia đình.
Một số người sử dụng SDP và ZTNA Nemertes đã phỏng vấn, sau khi vượt qua đại dịch và chuyển sự chú ý trở lại các vấn đề về bảo trì mạng WAN và triển khai SD-WAN thường bị đình trệ, nhận ra một điều quan trọng: ZTNA / SDP không chỉ dành cho hỗ trợ tại nhà. SDP và một số giải pháp ZTNA có thể bảo vệ quyền truy cập vào tài nguyên của công ty từ bất kỳ vị trí nào.
Tất nhiên, cung cấp quyền truy cập an toàn vào các tài nguyên từ xa là một trong những lý do cốt lõi để mạng WAN tồn tại ngay từ đầu. Nếu kết nối WAN chuyên dụng kế thừa có thể được chuyển giao cho máy khách SDP hoặc ZTNA trên máy tính xách tay, sử dụng internet để kết nối, thì những chức năng nào khác của mạng WAN còn lại để biện minh cho sự tồn tại của nó? Độ tin cậy / hiệu suất và tối ưu hóa là hai yếu tố quan trọng nhất.
Hiệu suất và độ tin cậy: Mặc dù ngay cả một liên kết internet cấp doanh nghiệp đối xứng cũng không thể phù hợp với tất cả các đảm bảo về hiệu suất của dịch vụ MPLS, nhưng các liên kết như vậy đang cung cấp các dịch vụ đáng tin cậy hơn theo thời gian. Và, chúng vẫn có xu hướng chi phí thấp hơn nhiều so với các liên kết MPLS có dung lượng tương tự, do đó có thể thu được nhiều băng thông hơn.
Tối ưu hóa: Các phạm vi này bao gồm từ tăng tốc WAN kế thừa đến các lược đồ ưu tiên và tối ưu hóa SD-WAN hiện tại. Tuy nhiên, nhiều ứng dụng cần tăng tốc nhiều nhất để sử dụng trên diện rộng đã phát triển và các giao thức hiện tại của chúng ít ồn ào hơn và do đó, ít bị ảnh hưởng bởi các vấn đề về hiệu suất trong khoảng cách xa. Và khi không có nhiều người chia sẻ kết nối, sẽ có ít lời kêu gọi ưu tiên hơn.
Suy nghĩ về các yếu tố này và xem xét mạng của họ, những người dùng ZTNA / SDP này đã tự hỏi: Đối với tất cả các trang web nhỏ mà chúng tôi có, chúng tôi thậm chí còn cần kết nối riêng tư nữa không? Và họ đã tìm ra cách để trả lời: Không. Họ đã tiến hành ngừng triển khai SD-WAN cho các trang web này và ngừng sử dụng MPLS ở chúng, thay vào đó cam kết sử dụng các đường ống internet lớn hơn và đôi khi nhiều hơn.
Giờ đây, họ dựa vào giải pháp SDP hoặc ZTNA cho những người làm việc tại các văn phòng công ty nhỏ này thay vì làm việc tại nhà. Họ nhận thấy độ tin cậy không thay đổi nhiều; hiệu suất tốt hoặc tốt hơn vì có rất nhiều điều liên quan đến quyền truy cập vào các dịch vụ đám mây và các nhà cung cấp lớn có các cạnh truy cập được tối ưu hóa cao của riêng họ; sự hài lòng của người dùng tăng lên nhờ một trải nghiệm, bất kỳ vị trí nào; và giảm chi phí đáng kể.
Tất nhiên, đây không phải là giải pháp cho mọi trang web tại mọi công ty và trang web càng lớn thì khả năng truy cập internet đơn giản, chia sẻ là không đủ. Tác động của các vấn đề về hiệu suất internet có thể quá cao, sự cạnh tranh về dung lượng quá gay gắt, không thể vượt qua mà không có dự phòng và tối ưu hóa kiểu SD-WAN.
Tuy nhiên, các công ty có một số địa điểm nhỏ có một lựa chọn mới: Truy cập an toàn qua internet trần mà không cần mở rộng cơ sở hạ tầng VPN cũ hoặc triển khai cơ sở hạ tầng SD-WAN mới.
Điểm mấu chốt là những tùy chọn này để truy cập, quản lý, cùng với tất cả những thay đổi trong ngữ cảnh — chuyển dịch sang tài nguyên đám mây, chuyển sang làm việc từ mọi nơi — có nghĩa là CNTT cần phải xem xét lại mạng WAN là gì, nó là gì và làm thế nào tốt nhất để đáp ứng những nhu cầu đó một cách bền vững.
Bản quyền © 2021 IDG Communications, Inc.
![Tech Spotlight > Cloud [IFW] > Conceptual image of IoT cloud services.](https://ustelcom.us/wp-content/uploads/2022/01/spot_cloud_3x2_06_nw_iot_internet_of_things_network_by_greenbutterfly_shutterstock_1927041545_royalty-free_digital-only_a-100891918-large-350x250.jpg "Dịch vụ đám mây IoT: Cách chúng xếp chồng lên nhau so với DIY 3")
