在COVID-19疫情期間，企業內部發生了巨大變化，以適應在家工作的員工。當勞動力在地理上分散時，IT運營人員面臨著壓力，他們需要保持底層基礎架構提供最佳性能。在很多情況下，這會形成可視性和控制差距，迫使IT部門進行調整，以重新獲得適當級別的管理控制。

[[423332]]

監控和管理差距如何形成

在疫情早期，IT商店專注于加強其遠程訪問連接，以便員工可以在家工作。從網絡運營管理和監控的角度來看，員工的大規模分散造成差距。網絡管理員不再擁有端到端的可視性和控制權。

網絡團隊最初接受了失去適當管理的情況，因為企業認為員工會在幾周內回到辦公室。然而，隨著混合工作場所成為持續的企業趨勢，IT必須認真考慮如何監督這種新的工作環境。網絡管理的未來要求團隊學習如何正確管理網絡安全和性能，無論用戶從何處連接。

調整分布式網絡管理和監控

現在，大部分工作都在公司LAN邊界之外進行，這導致流量的重大轉變。很多部署在LAN中基于網絡的安全和性能監控及管理工具限制已經過時。

為了解決這個問題，各部門開始轉向現代工具、網絡組件和架構模型，以幫助重新獲得控制權。一些示例包括以下內容：

• 遠程和遠程工作者網關硬件;
• 虛擬桌面基礎架構(VDI)或桌面即服務(DaaS);
• 零信任安全模型;
• 統一端點管理(UEM)

遠程和遠程工作者網關硬件

當用戶使用基于客戶端的虛擬專用網軟件連接到企業資源時，在監控和管理終端設備方面，網絡運營人員幾乎沒有可視性。重新獲得控制權的一種方法是向每位員工發放遠程訪問網關硬件。

遠程訪問網關通常包括一個完全由公司IT人員配置和控制的小型硬件設備。連接到網關的設備可以通過始終在線的站點到站點虛擬專用網隧道訪問公司資源。

其他好處或遠程網關硬件包括網絡防火墻功能、安全以太網或Wi-Fi訪問，以及在網絡連接的遠程端查看和收集本地網絡安全和性能數據的能力。

VDI和DaaS

VDI和DaaS為遠程網關硬件提供了兩種替代方案。VDI和DaaS是兩種技術，可以更好地監視和控制網絡上的端點設備。它們都允許遠程工作人員連接PC、筆記本電腦或平板電腦到虛擬桌面，虛擬桌面在企業數據中心或云的安全范圍內運行。

VDI和DaaS消除了端點設備受感染、數據泄漏和惡意軟件的大部分風險，這種風險在員工家中比在安全的企業網絡中高得多。虛擬桌面完全由內部IT控制，這使網絡團隊能夠監控和保護設備，就像它們直接連接到公司LAN一樣。

零信任安全模型

在在家辦公或混合勞動力成為常態前，IT安全團隊使用基于網絡的工具來執行網絡安全策略-基于可信網絡、區域和設備。然而，現在員工越來越多地遠程工作，數據流通常繞過公司網絡，而通過互聯網連接到各種公共云服務。執行安全策略成為一項挑戰。

現在，零信任安全模型變得流行，因為該模型需要對所有設備進行驗證，無論用戶是誰或他們位于何處。用戶和設備身份驗證在整個分布式網絡中進行統一集中管理。這減少了對遠程訪問虛擬專用網隧道的需求并簡化了身份驗證過程。

統一端點管理

當BYOD現象在2010年代初首次出現時，IT部門開始實施移動設備管理 (MDM) 軟件，以保護企業網絡免受未打補丁或不安全的個人設備的影響。自那時起，MDM已發展為UEM。

UEM平臺利用安裝在遠程端點上的軟件(或設備操作系統本身內的掛鉤)來確保企業擁有的設備和聯網的設備保持最新版本，在操作系統和軟件補丁、訪問控制、文檔共享和合規性法規方面。安裝了UEM軟件的設備可以通過集中式ITOps平臺進行遠程控制和監控。

為你的企業選擇工具和技術

業務變量(例如遠程勞動力的規模、移動性限制、遠程用戶之間的地理距離和安全要求)影響著最適合企業的監控和管理工具。不幸的是，沒有一種萬能的方法可以解決這個問題。

這就是說，在選擇工具和技術時，企業首先應該花時間確定存在可視性和管理差距的地方，以及使用哪些工具來填補這些差距。網絡團隊必須充分了解市場上可用的技術，并了解如何將這些工具應用于其基礎架構中以實現最佳結果。