升級智能網(wǎng)絡(luò)需要考慮的事項

胡立

新型冠狀病毒疫情正在推動企業(yè)評估，可提高網(wǎng)絡(luò)可用性和敏捷性的技術(shù)，例如SD-WAN、SASE和網(wǎng)絡(luò)自動化。

在沒有提供任何警告的情況下，疫情迫使大量員工離開企業(yè)辦公室開始在家遠程辦公，他們期望在家能夠快速可靠地獲得企業(yè)服務(wù)。由于發(fā)生的疫情揭示了網(wǎng)絡(luò)基礎(chǔ)設(shè)施、規(guī)劃和管理中的弱點，因此IT管理人員不得不加緊努力。

研究機構(gòu)Info-Tech公司專門從事技術(shù)路線規(guī)劃的研究主管John Annand說：“工作人員突然從已知的、計劃的、集中的地點涌向全球各地的各個角落，暴露了企業(yè)多年來在各自網(wǎng)絡(luò)中所做的一系列偷工減料、延遲升級和短視選擇。因此，許多組織無法使用靈活且適應(yīng)性強的網(wǎng)絡(luò)技術(shù)來提高疫情期間的網(wǎng)絡(luò)可用性和敏捷性，例如SD-WAN，安全訪問服務(wù)邊緣（SASE）和基于意圖的網(wǎng)絡(luò)（IBN）。”

企業(yè)能夠?qū)崿F(xiàn)一些壯舉，使跨越多個業(yè)務(wù)領(lǐng)域的員工團隊保持生產(chǎn)力。但是現(xiàn)在，這些相同的團隊面臨新的挑戰(zhàn)：處理由于急于將遠程工作者連接而造成的潛在新安全和隱私風險。德勤咨詢公司首席云計算架構(gòu)師Mike Kavis表示：“未來幾個月至關(guān)重要，因為企業(yè)將努力減輕這些風險，同時又不影響員工現(xiàn)在已經(jīng)習慣的遠程工作能力。”

重新思考網(wǎng)絡(luò)架構(gòu)

此次疫情揭示的一個弱點是，大多數(shù)當前的網(wǎng)絡(luò)基礎(chǔ)設(shè)施都是在假設(shè)員工位于辦公室的情況下設(shè)計的。網(wǎng)絡(luò)安全技術(shù)提供商Menlo Security公司首席技術(shù)官Kowsik Guruswamy說：“由于許多公司要求員工在家進行遠程工作，并發(fā)現(xiàn)他們的網(wǎng)絡(luò)存在瓶頸，而他們的員工無法訪問完成工作所需的資源。在某些情況下，甚至無法可靠地連接到全球互聯(lián)網(wǎng)，因為他們所有的流量都必須經(jīng)過一個沒有足夠容量的集中式安全堆棧?！?/p>

企業(yè)被迫通過不適應(yīng)如此高的流量負載網(wǎng)絡(luò)連接到大量的遠程工作者。企業(yè)咨詢機構(gòu)埃森哲技術(shù)公司網(wǎng)絡(luò)業(yè)務(wù)主管Charles Nebolsky說：“VPN和網(wǎng)絡(luò)基礎(chǔ)設(shè)施已經(jīng)供應(yīng)緊張或無法應(yīng)付?，F(xiàn)在是企業(yè)評估其網(wǎng)絡(luò)架構(gòu)的一個好時機。”

加劇問題的另一個原因是對帶寬的使用突然增加，尤其是視頻流。研究機構(gòu)IDC公司網(wǎng)絡(luò)基礎(chǔ)架構(gòu)副總裁Rohit Mehra指出：“顯然，如果工作人員正在進行實時視頻通話或正在觀看培訓視頻之類的內(nèi)容，則希望獲得良好的流媒體體驗。因此希望流媒體完全正常?！?/p>

但是，通常情況并非如此。持續(xù)不斷的意外流量凸顯了許多曾經(jīng)高度可靠的企業(yè)網(wǎng)絡(luò)架構(gòu)的缺點。企業(yè)為了滿足緊急情況，有時會削減許多開支，以保持業(yè)務(wù)正常運轉(zhuǎn)。例如，幾乎沒有時間來測試現(xiàn)有網(wǎng)絡(luò)是否經(jīng)過架構(gòu)設(shè)計或正確配置，可以安全地容納如此多的流量，每天持續(xù)數(shù)小時。

已經(jīng)投資SD-WAN和SASE解決方案的企業(yè)通常能夠以安全且可管理的方式與分散的員工建立聯(lián)系。Kavis指出：“那些沒有進行這些投資的企業(yè)現(xiàn)在可能會對此進行調(diào)研?！?/p>

研究機構(gòu)ESG公司的高級新興網(wǎng)絡(luò)技術(shù)分析師Bob Laliberte表示，對于需要優(yōu)于VPN性能和安全性的組織而言，SD-WAN是一項關(guān)鍵技術(shù)。他說：“能夠集中管理環(huán)境并確保將所有公司策略分布式實施給每個員工的能力是一項重大優(yōu)勢，此外，企業(yè)還可以確保其員工優(yōu)先考慮應(yīng)用程序性能。”Laliberte還指出，SD-WAN可以與安全技術(shù)緊密集成，從而允許采用者同時利用內(nèi)部部署和基于云計算的安全功能來提供整體覆蓋。

但是，并不是每個人都對SD-WAN如此樂觀，因為它可以連接在家工作的員工。

專門研究基礎(chǔ)設(shè)施和運營的Forrester公司首席分析師Andre Kindness解釋說，“不僅將SD-WAN解決方案提供給家庭的成本有些昂貴，而且為每位員工優(yōu)化流量或增加網(wǎng)絡(luò)連接的需求與提高雜貨店或急癥護理中心的WAN彈性不一樣，鏈路中斷或降級會直接影響收入或客戶體驗。從根本上說，如果將SD-WAN放到每個在家工作的員工住宅中，解決方案、實施和運營成本將比任何價值回報都要大。”

作為SD-WAN的替代方案，埃森哲公司的Nebolsky建議考慮使用SASE，它是一種提供云原生安全功能的網(wǎng)絡(luò)架構(gòu)，例如安全的Web網(wǎng)關(guān)、云訪問安全代理、防火墻和零信任網(wǎng)絡(luò)訪問。Nebolsky說：“需要關(guān)注的一個重要領(lǐng)域是SASE在云中向上和向下擴展的能力?！?/p>

希望更好地確保遠程辦公企業(yè)對SASE領(lǐng)域的供應(yīng)商興趣正在急劇增加。VMwareVelo Cloud公司業(yè)務(wù)部門高級副總裁兼總經(jīng)理Sanjay Uppal表示，在疫情發(fā)生之后，該公司SASE網(wǎng)絡(luò)的使用量增長了5倍，而Versa Networks公司的首席營銷官MikeWood說，遠程用戶在3月下旬的流量激增了800 % ～ 900 %。

敏捷的自動化網(wǎng)絡(luò)

疫情已使IT領(lǐng)導者意識到他們既需要敏捷又要具有適應(yīng)能力，因為無法知道常規(guī)操作何時會陷入混亂。IBMServices公司技術(shù)支持服務(wù)總經(jīng)理Mike Perera表示：“這些核心特征需要應(yīng)用到業(yè)務(wù)的各個方面，其中包括管理當今工作流程增長的數(shù)據(jù)中心團隊?！?/p>

Perera建議將更多的自動化功能引入數(shù)據(jù)中心，以減少甚至消除技術(shù)人員在疫情封鎖期間進入數(shù)據(jù)中心站點擴容容量或執(zhí)行任務(wù)的需求。他說：“從支持的角度來看，這可能包括遠程增強現(xiàn)實工具的實現(xiàn)?！?/p>

端到端自動化（超級自動化）是IT自動化的目標，它利用人工智能和機器學習等多種技術(shù)來使企業(yè)系統(tǒng)更平穩(wěn)地運行，同時減少對自動化的需求。Nebolsky說：“超級自動化還可以加速企業(yè)現(xiàn)有的自動化投資，使系統(tǒng)更具彈性。這樣做可通過消除應(yīng)用程序、基礎(chǔ)設(shè)施瓶頸和釋放人力資源來專注于更高優(yōu)先級的問題?！?/p>

Nebolsky報告說，他已經(jīng)看到越來越多的企業(yè)遷移到云平臺中，并且正在應(yīng)用自動化。他解釋說：“通過加倍自動化，如果企業(yè)想在未來取得領(lǐng)先，現(xiàn)在就可以啟動壓縮的創(chuàng)新周期?！盜T領(lǐng)導者認為這將是10年的旅程，現(xiàn)在成為未來3年的沖刺。而在后疫情時代，占領(lǐng)市場就意味著要首先進入市場。”

IT、云計算和托管服務(wù)提供商Carousel Industries公司首席技術(shù)官Jason Viera建議，“企業(yè)還應(yīng)該開始探索簡化數(shù)據(jù)中心的方法，走上超融合道路可以幫助他們實現(xiàn)這一目標?！?/p>

超融合早在疫情之前就已經(jīng)受到關(guān)注。現(xiàn)在，越來越多的 IT領(lǐng)導者意識到，在IT員工可能被迫長時間在家工作的世界中，建立超融合基礎(chǔ)設(shè)施（HCI）可能是確保不間斷運營的最佳方法。超融合基礎(chǔ)設(shè)施使企業(yè)可以部署主要由軟件定義的簡化數(shù)據(jù)中心，其特征是緊密集成的計算、存儲、網(wǎng)絡(luò)和虛擬化資源，可隨時隨地訪問。網(wǎng)絡(luò)安全咨詢機構(gòu)Security Compass公司的技術(shù)總監(jiān)Paul Lariviere指出：“幾乎所有與軟件和網(wǎng)絡(luò)相關(guān)的維護都可以使用適當?shù)墓ぞ哌h程完成。”

使用完全托管的云計算環(huán)境（例如AWS Outposts）還可以減輕IT團隊的負擔，減少對現(xiàn)場人員的需求。Menlo Security公司Guruswamy說：“像AWS這樣的公共云服務(wù)，可以減少管理物理設(shè)備的操作，企業(yè)可以重新分配這些資源以確保軟件和服務(wù)正常運行?！?/p>

隨著新技術(shù)和方法的出現(xiàn)，數(shù)據(jù)中心操作模型需要重新評估以匹配一組更新的現(xiàn)實，這已變得顯而易見。特別是網(wǎng)絡(luò)服務(wù)交易將需要重新審查。Annand說，“當將10 %的員工從遠程位置連接變?yōu)?0 %時，我們發(fā)現(xiàn)單一的主機到網(wǎng)絡(luò)連接技術(shù)的擴展性不是很好。在簽訂一份為期5年的合同時，我們的產(chǎn)能假設(shè)讓我們陷入了服務(wù)業(yè)的困境，這使得我們的價格出現(xiàn)了下降?！?/p>

為了取代繁瑣的基于VPN的連接，企業(yè)正在尋求使用外圍軟件可定義的功能，Annantd說。“零信任架構(gòu)，將用戶重定向到云邊緣以進行身份驗證和資源授權(quán)，這種方法為企業(yè)提供了響應(yīng)網(wǎng)絡(luò)流量模式急劇變化所需的靈活性和規(guī)模?！?/p>

數(shù)據(jù)中心和網(wǎng)絡(luò)團隊的遠程工作

大多數(shù)IT領(lǐng)導者正在研究如何為未來的挑戰(zhàn)做準備。Laliberte說：“我希望隨著組織修改其業(yè)務(wù)連續(xù)性計劃以適應(yīng)疫情的發(fā)展，目標是使負責數(shù)據(jù)中心活動的人員盡可能遠程進行工作。”

諸如安裝硬件，建立連接和更換有缺陷設(shè)備之類的活動將要求數(shù)據(jù)中心的物理存在。Kavis說：“當疫情塵埃落定時，我認為我們將研究新的工作方式，并結(jié)合現(xiàn)場和遠程功能來執(zhí)行任務(wù)?！?/p>

為了保持數(shù)據(jù)中心的可操作性和性能水平，遠程IT團隊成員將需要訪問管理工具，使他們能夠查看整個網(wǎng)絡(luò)環(huán)境，最好是在一個單一的窗格中。Laliberte建議：“需要記住，很少有員工在家中設(shè)有運營中心，物理屏幕最多只能限制2～3個?！?/p>

從積極的方面來說，Kavis認為，由于越來越多地采用信息、視頻會議、協(xié)作和其他在線工具，IT或非IT部門的員工團隊在某些領(lǐng)域的工作效率可能高于危機前的現(xiàn)場版本。對于IT而言，這意味著應(yīng)該適應(yīng)新現(xiàn)實了。Laliberte說：“組織在快速變化的環(huán)境中做出了出色的反應(yīng)，員工已加緊學習如何使用協(xié)作工具并提高工作效率。