應用程序訪問的簡單性和易用性正在以我們行業前所未有的速度改變工作場所。這主要是由于基于云的多租戶應用程序很容易采用。

現代應用程序通常與多種通信模式集成并使用。在許多情況下，IT部門面臨的挑戰是提供支持和管理此應用程序演變的基礎架構。新的應用程序使用模型正在引入新的挑戰，包括安全性，容量，服務質量（QoS），身份驗證，監控，數據治理和可用性。網絡架構師需要使用應用優先策略來設計局域網和廣域網。

事情發生了變化，因為硬件一次性提供的功能已經演變成可以在智能手機，筆記本電腦或物聯網設備上運行的軟件?，F實情況是，語音，視頻和數據無處不在 -- 無論是在工作場所網絡內部還是外部。

應用驅動的現實

新的現實是，您的基礎架構需要具備應用感知能力，能夠處理可同時駐留在多個設備（筆記本電腦，物理電話，智能手機），連接不同媒體（有線和無線）的應用程序的安全性和QoS，并且在工作場所網絡，咖啡店或遠程（家庭）辦公室使用。例如，協作工具在一個應用程序中使用多種通信模式。

網絡需要能夠在與語音和數據相同的連接上識別和處理多播流量，并且具有足夠的QoS和容量，以確保不丟棄敏感的應用程序包并且不會遭受高延遲。

除了簡單的應用程序感知之外，網絡還需要足夠智能以路由不同的應用程序流量（例如，多播，語音和數據），并具有足夠的QoS和容量，以確保不會丟棄敏感的應用程序數據包并且不會因為高延遲受到影響。它需要選擇當時可用的最合適的路徑。這些路徑可以在本地網絡上，通過Internet，通過MPLS或其他WAN鏈路，或通過軟件定義的WAN（SD-WAN）應用程序優化的連接。像語音這樣的關鍵業務應用程序需要優先于不太敏感的應用程序。

網絡和安全架構師需要了解業務所使用的應用程序，并擁有適應網絡的工具和系統以適應這些不斷變化的需求。

例如，安全設備需要能夠識別Facebook和LinkedIn，語音（SIP）和WebRTC以及無數其他協議之間的差異。這種應用程序感知對于識別惡意和可信命令和控制協議之間的區別更為重要。他們都通過相同的HTTP和SSL端口進入網絡。

檢測這些應用程序的一個挑戰是大多數流量現在使用SSL加密。網絡安全設備（防火墻）和工作站/設備之間需要建立信任關系，以便對從網絡進行檢查，記錄和分析的流量進行SSL解密和重新加密。

駐留在混合位置（工作場所，數據中心，云）的應用程序也帶來了新的網絡安全挑戰。網絡架構師需要考慮新的，更安全的身份驗證方法，包括單點登錄（SSO），多因素身份驗證（MFA / 2FA），證書，公鑰/私鑰，令牌和FIDO2密鑰。

從歷史上看，網絡安全一直專注于網絡保護。雖然仍然非常重要，但網絡架構師需要將新的高度優先重點放在惡意流量和應用程序的檢測和處理/響應上。他們還必須保持警惕，以確保打印機，交換機，無線接入點和其他物聯網儀器等非用戶設備。

網絡設計

新的以應用程序為中心的工作場所給歷史上精心設計的網絡帶來了壓力。網絡需要設計為具有更高的靈活性，容量，可靠性和應用感知能力。

網絡架構師完成這些目標的工具包中的一些關鍵工具是：

軟件定義網絡（Software Defined Network，SDN）：大多數交換機制造商已對網絡結構和SDN技術進行了大量投資，如果部署正確，可以顯著提高工作場所網絡的靈活性，容量，可靠性和應用感知能力。有供應商特定的結構/ SDN技術和行業標準（IEEE）結構/ SDN技術，例如最短路徑橋接（SPB）。

SD-WAN （Software-Defined Wide-Area Networking），即廣域軟件定義網絡：各種制造商和服務提供商提供的SD-WAN解決方案可以顯著提高網絡靈活性，容量，可靠性和應用感知能力，通常成本低于歷史解決方案。

下一代防火墻（NGFW）：關鍵NGFW供應商在應用感知防火墻方面取得了相當大的進步。他們已轉向基于訂閱的解決方案，始終保持防火墻的應用程序和漏洞感知能力。這樣可以在新的粒度級別上實現網絡管理。這些NGFW允許解密SSL流量以提供更高的可見性。

網絡評估

此應用程序演變也影響了網絡評估服務。測試網絡技術元素的傳統方法已不再足夠。網絡評估需要考慮本地，廣域和云網絡上的應用程序以及安全性，容量，可靠性和性能考慮因素。