官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
小王斯基- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
随着Gartner发布《Hype Cycle for Emerging Technologies, 2021》(2021年新兴技术成熟度曲线),大众关于新技术的讨论达到一个峰值。
事实上,除了长达96页的《Hype Cycle for Emerging Technologies, 2021》,2021年7月7日,Gartner还发布了《Hype Cycle for Enterprise Networking, 2021》(企业网络技术成熟度曲线)。
在云、数字化和疫情的推动下,企业比往年更快地采用新的网络技术。多云网络和 SASE 正处于炒作高峰期,并正在被现实世界采用。相关管理人员及领导者可以基于Gartner这项研究来确定技术投资和采用的优先级。
注:Gartner自1995年起开始采用技术成熟度曲线,主要用于描述创新技术的典型发展过程,即从过热期发展到幻灭低谷期,再到人们最终理解技术并将其成熟应用至市场。
网络创新技术成熟度
这项研究描述了 30 项最受炒作的网络创新技术:
New Hype 新的炒作:自 2020 年以来,此次炒作周期涵盖的创新技术中约有三分之一发生了变化,其中包括首次出现在炒作周期上的六项创新技术:6G、专用 5G、eBPF、AIOps、网络可观察性和NaaS 。
Peak Hype 炒作巅峰:一些创新技术正处在炒作巅峰,包括网络可观察性、SDCI、Kubernetes CNI、多云网络、5G和SASE。这些创新是由多个因素推动的,包括大量的供应商/供应商营销、云原生架构的采用以及用户和应用程序日益分散的部署。
Fast Movers 快速发展:在整个宣传周期中,有三项创新进展特别快:Wi-Fi 6、服务网格和SD分支。这是提高企业对这些创新/主流采用的认识的结果。
Obsolete (or moving in that direction) 过时(或朝着这个方向发展):软件定义网络(SDN)已经过时,因为真正的SDN技术(不仅仅是作为SDN销售的技术)还没有获得显著的市场吸引力。同样,作为独立供应商的产品也没有获得足够的吸引力。
以下主要选取了目前较为大众关注的几个技术进行进一步分析与探讨。围绕大众期望值、技术所处的发展阶段、技术成熟所需年限等方面和大家进行系统性阐述。
零信任访问网络
构建信任访问网络,切实保障网络安全,一直是从业者追求的目标,2019年4月,Gartner提出ZTNA(Zero-Trust Network Access;零信任网络访问)概念,相当于SDP技术的零信任路线。根据上图Gartner发布的技术成熟度曲线直观地看出,经历了黑暗时刻后,随着前期技术突破、经验累加,ZTNA技术发展逐步从低谷期的泥潭中走出来,人们对ZNTA的期望值也渐渐增长,Gartner预测3-5年内ZTNA技术就会成熟地应用到市场中。当然,在这一过程中,疫情推动远程办公方式的兴起、IT网络架构去中心化,都对于ZTNA的成熟应用推进起到了不可忽视的作用。
根据Gartner报告中分析,相比较VPN等产品,ZTNA去除了完整的网络访问权限,提高了用户体验、灵活性和适应性,通过简化的策略管理实现更精细的用户到应用程序分段。简单来说,就是在一个或一组企业应用程序周围创建基于身份和环境的逻辑访问边界,访问企业应用程序的实体必须经过信任代理。在允许访问之前,代理网关先验证指定访问者的身份,环境和是否遵守访问策略,而这将大大减少攻击面。但目前,ZNTA技术同样存在成本相对较高、有限支持、身份管理薄弱、缺乏本地信任代理等技术缺点。需要在进入市场成熟期前进一步发展。
SASE和SD-WAN
下图详尽地展示了正在被人们热切期望的SASE技术,目前虽然处于发展些许下滑期,但其仍位于过热期的区间,也就是行业对该技术的预期超出现实能力。经过几年的技术发展,SASE也处于技术突破阶段,此时一些不利于技术发展的报道出现,推动SASE正由过热期转向幻灭期(泡沫期),进入现实的思考。不过即使这样,Gartner仍然预测2-5年内SASE技术仍会达到技术成熟,逐步占领市场,也就是SASE作为创新技术,其发展速度是较快的节奏。
作为对比,SD-WAN技术已经度过了泡沫期,处于复苏期,并且行业内对该技术的发展期待值也在逐步爬升。根据成熟度曲线图反应出的结果来看,SD-WAN在1-2年内的技术攻关后,会进入技术成熟期,投放市场是可期待的。
目前,不管是Gartner还是Forrester,都在推进零信任边缘安全。这一过程中,SASE、ZTNA、SD-WAN,都是被频繁提及的技术。以Forrester的推进思路来看,现实通过ZTNA来解决远程动态访问的问题,再是追加CASB、DLP等安全控制,最后是推进SD-WAN,实现网络重构。而SASE落地虽然需要适应和拥抱SD-WAN环境,但这并不意味着企业需要自备SD-WAN,通过平台化、耦合的方式,借助多个供应商的力量,也是企业更快构建边缘安全体系的一个路径。
Kubernets
Docker容器技术的产生、应用、成熟的同时,kubernetes技术也得到了发展,根据下图Gartner发布的技术成熟度曲线图直观地看出,虽然kebernetes技术仍处于萌芽期,但人们对其期望值正处于一个顶峰,Gartner认为随着后期kubernetes技术应用更广泛,技术成熟度提高,2-5年内技术会逐渐走向成熟。
Kubernetes作为一个新兴的技术,技术的成熟后必定会走向市场化的应用,这其中会面临各种各样的问题,没有使用 K8s需求的组织不需要它的强大的网络功能;另外,作为新兴的技术,许多企业对其缺乏深厚的K8s专业知识;提供CNI的商业供应商难以跟上 K8s 版本的步伐,这可能会限制企业的价值。但是其在可扩展性、自动化、可移植等方面的存在绝对的优势。
一项技术给社会带来正向的价值,必然经过思想萌芽、技术发展、遭遇挫折、奋然复兴、走向成熟一系列过程。在技术走向成熟化的过程中,需要专业的机构及时带来技术分析,正确告知公众技术所处的阶段,在包容和鼓励中,实现技术的市场化应用。
突破低谷的“IPv6”
升级后的Internet协议版本6(IPv6)相比较于IPv4,在某些关键限制上做出了突破,在经过几轮的技术加强后,Gartner预测IPv6技术发展到成熟的市场化需要3-5年的技术积累以及固有网络模式的更新迭代。根据下图Gartner发布的技术成熟曲线显示,人们对IPv6的市场话期望也在逐渐爬升,逐步稳定到合理的市场关注度。
网络协议的更替需要解决许多困难,当前IP v4庞大的基础设施,安装迁移的成本势必会达到一个恐怖的数字;除此之外,许多系统的更新并没有随着网络协议的迭代而进行,相对于IPv6,IPv4运营的效果反而更好;最重要的是,IPv6作为新技术,运行的经验少,商业模式不成熟也是不可忽视的因素。
即使IPv6的商业化运行会面临各种各样的问题,但在更大的地址空间、需求更小的路由表、强大的组播能力等优势,Gartner仍预测3-5年内IPv6的成熟商用化依然能够实现。
未成熟的WiFi6和继承者WiFi7的故事
下图描述了Gartner发布的技术成熟度曲线,直观地表示了两代无线网络技术在期望值、所处技术发展阶和社会关注度的区别。作为“爸爸”的WiFi6技术在经过多年的技术积累以及市场检验,已经逐步开始占领市场,社会对其的期望值也在缓缓攀升,根据Gartner的预测,有望在两年内实现市场的成熟化运作。反观作为“儿子”的WiFi7,尚处于襁褓中,刚刚进入人们的视线,想要像“父亲”一样占领市场仍需要十年以上的技术学习积累。
对比这对父子的现实情况,Gartner报告中在不同的角度强调了彼此的优缺点。对比WiFi6的传输速率、数据通道、时延等,WiFi7有着约3倍的速度优势、多出一倍的数据流通道、更低的时延,但是更高的速率并不一定适应现代的企业,会造成性能超额,浪费资源,除此之外,作为WiFi6的升级版,其价格飙升的幅度也相应比较大。
无线网络技术给我们带来了许多革命性的改变,每一次技术的革命都是必然的过程,是WiFi6的市场化逐渐扩大,还是WiFi7的野蛮生长值得更多的社会关注。
5G商用了,6G还有多远?
根据下图显示,Gartner将6G技术能力、人们对6G的了解和期望值定位在一个萌芽阶段,即认为6G技术的发展仍需要一个漫长的过程,需要经历十年以上的技术革新发展才能够成熟应用到市场。
基于电信行业试图每10年增加一代的规律,行业内人员提出关于6G的概念,但是对6G的定义很难明确,随着5G跑道布局的逐步完成,技术机构、厂商逐步将通信眼光放在了“6G”上,但是6G技术的发展仍然有许多需要担心的问题。
一方面,5G技术之旅才刚刚开始,其最佳实践和市场化价值导向尚不明确,5G的成败将对6G的商用和业务产生重大影响;另一方面,电信行业内制定了不同的的规范和标准(如2G、3G、4G和5G),而目前尚不清楚6G是否能够更多地吸收外部意见;再者,某些 6G 技术(如太赫兹无线技术)可能无法满足大多数蜂窝用户的需求或具有成本效益。
根据Gartner的预测,十年以上的技术积累和市场检验,6G技术达到成熟化是可以期望的。
2021年企业网络优先级矩阵
以下转型和/或高影响力技术可能在未来两年内成熟:SASE、SD-WAN、Wi-Fi 6、5G和网络自动化
SASE、SD-WAN、5G与解决因云和数字计划而出现的新兴流量模式有着直接关联。
网络自动化作为一项关键的支持技术,有助于网络更加灵活,并且适应企业不断增长的变化步伐。下表的优先级矩阵直观的描述了各种技术发展的优先级。
变革性:将开创新的行业内和行业间业务方式,并将导致行业动态的重大转变
高:将实现新的横向或纵向流程执行方式,并将帮助企业大幅提升收入或实现成本节约。
中等:能够逐步改进已有流程,并将帮助企业提升收入或实现成本节约
低:能够小幅改进流程(例如改善用户体验),但是这种改进将很难转化为收入增长或成本节约
| Benefit(技术的潜在效益) | Years to Mainstream Adoption(技术被主流采用的时间) | |||
| Less Than 2 Years(两年内) | 2 - 5 Years(2-5年) | 5 - 10 Years(5-10年) | More Than 10 Years(十年以上) | |
| Transformational(变革性的) | SASE | AIOps Platforms | 6G | |
| FACs (NextGen SmartNICs) | Named Data Networking | |||
| LEO Satellite Systems | ||||
| High(高) | SD-WAN Wi-Fi 6 (802.11ax) | 5G | NVMe-oF | |
| Network Automation | Private 5G | |||
| Moderate(中等) | Identity-Based Segmentation | 400 Gbps Ethernet | NFV | Intent-Based Networking |
| eBPF | Open Networking | |||
| Enhanced Internet | Wi-Fi 7 (802.11be) | |||
| Kubernetes Networking (CNI) | ||||
| Multicloud Networking | ||||
| SD-Branch | ||||
| Service Mesh | ||||
| Software-Defined Cloud Interconnect | ||||
| ZTNA | ||||
| Low(低) | IPv6 | |||
| NaaS | ||||
作者:wzb123;kirazhou
参考来源:https://www.gartner.com/doc/reprints?id=1-26Y6WGOP&ct=210726&st=sb
推荐阅读
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
Gartner报告解读
安全行业先锋队
即时讯息
kirazhou的安全杂谈
安全建设
Gartner成熟度曲线解读系列
数据合规
LV.10- 936 文章数
- 173 关注者