网络的商业价值从未如此之高,这是由数字化转型所推动的。由于新冠疫情,企业加速了他们的数字化转型进程,时间长达7年。这对企业网络产生了深远的影响,大多数使能技术,如云计算和物联网都是以网络为中心的。
这种对数字化转型的强烈关注,暴露了传统网络的许多缺陷。它们需要很多人工流程,并缺乏灵活性和智能化,无法满足数字业务的需求。如果企业要最大限度地利用他们在其他技术上的投资,就需要把网络现代化作为优先事项。以下是所有企业在进行网络现代化时应该考虑的五个步骤。
软件定义一切
在传统的基础设施中,数据和管理平面是紧密结合在一起的,所以当全网发生变化时,每个设备都必须重新配置。这可能会导致在做出改变时需要几个月的时间,这对数字企业来说太长了。软件定义的系统将控制平面与数据平面解耦,使控制平面集中化。这让工程师可以从一个集中的位置进行修改,并以近乎实时的方式传播到整个网络。向基于软件的系统的转变是网络现代化的基础。
值得注意的是,sdn的最初定义与数据中心有关,而sd-wan后来被用作广域网现代化的一部分。sdn和sd-wan的基础技术转变是一样的,但实施起来却大不相同,这就是为什么这些市场上的供应商是不同的。对于大多数公司来说,运行数据中心的团队和运行广域网的团队是不同的;除了简单性之外,没有真正的动机从同一个供应商那里购买数据中心的sdn和sd-wans。从sd-wan开始是有意义的,因为投资回报率通常要大得多,而且用于建立现有广域网的架构可能已经有20到30年的历史,需要更新。数据中心的sdn应该作为一个更大的数据中心现代化计划的一部分,比如转向私有云。
拥抱aiops
现在的网络比过去几年的网络要复杂得多。 同时,从商业角度来看,它们也更加重要,因为网络中断或甚至性能不佳的网络会给企业带来巨大的损失。为了帮助网络工程师更好地管理他们的网络,大多数供应商提供实时遥测数据。问题是数据量可能太大,即使是最好的工程师也无法快速无误地解释。
另一方面,aiops系统一直在观察,可以提醒网络运营团队注意可能造成性能问题的最小的异常情况。
一旦赢得了对系统的信任,就可以自动进行改变,但不要期望立即达到完美,因为ai系统需要学习。证明人工智能合理性的门槛是它在某项任务上比人做得更好,考虑到人为错误是造成停机的最大原因,这是一个可以实现的标准。首先在网络中最具挑战性的部分,wi-fi和sd-wan,采用人工智能,然后再从这里开始扩展。
利用云的力量
云已经改变了it的每个部分,除了网络,计算、存储、应用开发、甚至安全都利用云来提供更好的规模和敏捷性。现在,是时候让网络跟进了。将软件与底层硬件解耦可以使网络集中。在软件定义周期的早期,软件集中在内部控制器中,但大多数供应商也提供云选项,这可以提供许多好处。首先,可以集中来自整个网络的所有数据,提供一个更大的、端到端网络视图。
由于整个网络的存储需求可能是巨大的,现场控制器通常将收集的数据限制在单个位置。此外,云技术还能大规模处理人工智能等计算密集型工作。
云管理系统的一个独特能力是,供应商可以将一个企业的元数据与其他组织的元数据进行比较,使网络工程师能够了解他们的环境与其他企业的比较。因为只使用元数据,所以在比较分析中不应该使用敏感或专有数据。
根据需求升级到wi-fi 6、wi-fi 6e和5g
无线网络曾经被认为是便捷的网络,而有线网络则是提供最佳性能的网络。如今情况并非如此,因为有许多关键任务的服务是无线的,比如医疗、制造和仓储等等。4k视频的兴起给传统的wi-fi网络也带来了巨大的压力。
wi-fi 6建立在wi-fi 5的基础上,但引入了蜂窝网络世界的许多功能,以减少拥堵,改善电池寿命并扩大范围。wi-fi 6e使用6ghz频谱,访问速度更快,甚至比wi-fi 6更快的接入速度,但并不向前兼容wi-fi 5和早期版本。私人5g使用cbrs等标准将wi-fi速度带到蜂窝网络上。
它们各自服务于不同的应用场景。一般的部署模式是将三者混合在一起,其中wi-fi 6被用于一般用途的连接。客户密度较高的地区可以用wi-fi 6e来增强。私人5g将被用于关键任务的使用场景,如制造车间。
让安全成为网络的固有属性
历史上,网络和安全技术是独立部署的,后者通常覆盖在网络上。这并不理想,但却能很好地阻止大多数的入侵。网络工程师会设计网络,而安全专家会在每个入口处部署安全工具。
目前的挑战之一是,从saas应用程序到vpn隧道,再到wi-fi网络上的访客访问,有成百上千的入口点。即使企业拥有无限的资金,也不可能部署所有必要的安全工具来保卫每一个点。
另一个复杂点是,安全工具的数量在不断增加。在过去,防火墙和ids/ips系统足以保护一个企业。现代安全包括这些,但也包括零信任网络访问(ztna)、安全网络网关(swg)、云访问安全经纪人(casb)、端点和网络检测和响应,以及其他工具。
确保企业安全的一个日益增长的方法是将安全嵌入到作为云服务的网络中。这通常被称为安全接入服务边缘或sase,它使企业能够在网络的任何地方部署企业级安全,包括工人的家。sase的成功取决于将安全和网络运营团队结合起来。这可能是一个挑战,但对任何想使其网络现代化的组织来说是必要的。
网络专业人士的技能
值得一提的是,今天的网络工程师需要成为软件工程师,因为现代网络设备可以通过软件api和开发者界面进行管理、配置和编程。
几年前,曾有人推动让网络工程师成为开发者,以利用这些软件系统的优势。然而,这在网络行业中造成了很大的阻力,因为大多数网络专业人员对成为开发人员几乎没有任何兴趣。
实际上,网络专业人员不需要成为开发人员,但他们应该熟悉如何使用软件。通过调用api来执行某项任务比使用命令行界面要简单得多,而且可以大大减少出错的机会。虽然多年来网络硬件已经配备了软件接口,但采用率一直很低。如果网络要现代化,运行网络的人的技能也必须现代化。