新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 如何在中國(guó)的混合環(huán)境中采用廣域網(wǎng)最佳實(shí)踐

如何在中國(guó)的混合環(huán)境中采用廣域網(wǎng)最佳實(shí)踐

作者:Gartner研究總監(jiān) 李晶 時(shí)間:2024-06-25 來(lái)源:EEPW 收藏

當(dāng)前,多數(shù)中國(guó)企業(yè)已部署了解決方案,實(shí)現(xiàn)了分支機(jī)構(gòu)和數(shù)據(jù)中心的連接。然而,隨著數(shù)字化轉(zhuǎn)型的持續(xù)深化,為實(shí)現(xiàn)穩(wěn)定增長(zhǎng)、滿足嚴(yán)格的監(jiān)管要求和適應(yīng)混合環(huán)境(如混合云、混合工作方式),中國(guó)企業(yè)需要重新思考其戰(zhàn)略。

本文引用地址:http://m.butianyuan.cn/article/202406/460311.htm

混合部署為中國(guó)企業(yè)的網(wǎng)絡(luò)團(tuán)隊(duì)(尤其是團(tuán)隊(duì))帶來(lái)了許多新的挑戰(zhàn),這是中國(guó)的基礎(chǔ)設(shè)施和運(yùn)營(yíng)(I&O)領(lǐng)導(dǎo)者必須面對(duì)的現(xiàn)實(shí)(見(jiàn)圖1)。

1719285927639310.png

圖1 企業(yè)網(wǎng)絡(luò)團(tuán)隊(duì)面臨的混合環(huán)境部署挑戰(zhàn)

采用自適應(yīng)廣域網(wǎng)策略,支持不斷變化的業(yè)務(wù)需求

在中國(guó),雖然業(yè)務(wù)和I&O領(lǐng)導(dǎo)者之間的溝通不夠充分,但瞬息萬(wàn)變、日益成熟且不斷發(fā)展的市場(chǎng),要求I&O領(lǐng)導(dǎo)者在相對(duì)較短的時(shí)間內(nèi),提供高質(zhì)量的廣域網(wǎng)解決方案來(lái)滿足不斷變化的需求。此外,云采用——特別是混合云的部署,使這一挑戰(zhàn)的難度增加。

靈活多變、難以預(yù)測(cè)的市場(chǎng)需求催生了新的廣域網(wǎng)設(shè)計(jì)準(zhǔn)則,即從現(xiàn)有的靜態(tài)設(shè)計(jì)轉(zhuǎn)變?yōu)樽赃m應(yīng)設(shè)計(jì)。為了滿足自適應(yīng)需要,廣域網(wǎng)團(tuán)隊(duì)首先要研究自動(dòng)化能力,因?yàn)檫@是創(chuàng)建自適應(yīng)能力的關(guān)鍵。

在廣域網(wǎng)戰(zhàn)略中加入軟件定義廣域網(wǎng)(SD-WAN),有助于提高戰(zhàn)略的適應(yīng)性。接下來(lái),I&O領(lǐng)導(dǎo)者應(yīng)考慮網(wǎng)絡(luò)團(tuán)隊(duì)的文化建設(shè)和技能培養(yǎng),例如應(yīng)用編程接口(API)和編程技能等,滿足日新月異的業(yè)務(wù)需求。

提高多元環(huán)境的可觀測(cè)性

混合環(huán)境部署(例如,混合云或云邊融合)使實(shí)現(xiàn)不同環(huán)境可觀測(cè)性所涉及的復(fù)雜程度呈指數(shù)級(jí)增長(zhǎng)。加上急劇的增長(zhǎng),中國(guó)企業(yè)的網(wǎng)絡(luò)部署面臨巨大的挑戰(zhàn)。這些環(huán)境在工具、操作方法、人員配備等方面各不相同,因此不僅需要在網(wǎng)絡(luò)可觀測(cè)性方面具備一定的一致性,還需要在確定應(yīng)用和其他基礎(chǔ)設(shè)施要素(例如存儲(chǔ))如何與網(wǎng)絡(luò)交互方面具有一定一致性。這就要求在應(yīng)用及其支持基礎(chǔ)設(shè)施中直接設(shè)計(jì)可觀測(cè)性。

首先,網(wǎng)絡(luò)團(tuán)隊(duì)需要熟悉工具集,判斷哪些方面的可觀測(cè)性可通過(guò)現(xiàn)有工具來(lái)實(shí)現(xiàn),然后判斷需要補(bǔ)充哪些工具。確定好工具集之后,可進(jìn)一步通過(guò)網(wǎng)絡(luò)關(guān)鍵績(jī)效指標(biāo)(KPI)來(lái)衡量用戶(hù)服務(wù)。其中,可選擇的KPI包括延時(shí)、丟包、響應(yīng)時(shí)間、帶寬、利用率、抖動(dòng)等。

與安全團(tuán)隊(duì)協(xié)作,確??赏ㄟ^(guò)SASE來(lái)滿足安全要求

混合部署涉及分布在多種環(huán)境中的用戶(hù)、應(yīng)用和數(shù)據(jù),其中一部分由企業(yè)自行控制,另一部分則由合作廠商控制。多樣的環(huán)境與嚴(yán)格的監(jiān)管,給中國(guó)企業(yè)帶來(lái)安全方面的挑戰(zhàn)。為解決這一問(wèn)題,網(wǎng)絡(luò)團(tuán)隊(duì)需要和安全團(tuán)隊(duì)密切合作,從制定一個(gè)長(zhǎng)期SASE戰(zhàn)略著手,共同打造架構(gòu)、完成設(shè)計(jì)、確認(rèn)特定的產(chǎn)品和功能。

在網(wǎng)絡(luò)架構(gòu)和設(shè)計(jì)過(guò)程中,應(yīng)先假設(shè)網(wǎng)絡(luò)的任何部分均可能存在漏洞,然后采取相應(yīng)的安全保障措施。將SASE定義為一種確保混合環(huán)境部署安全性的方式。傳統(tǒng)觀點(diǎn)認(rèn)為,使用防火墻和隔離區(qū)(DMZ)即可保障用戶(hù)會(huì)話的安全。這種觀點(diǎn)在可預(yù)測(cè)環(huán)境中基本是正確的,因?yàn)榛A(chǔ)設(shè)施的網(wǎng)絡(luò)工作流已有明確定義,而且其運(yùn)行僅由I&O團(tuán)隊(duì)提供支持。SASE方法則是對(duì)傳統(tǒng)方法的顛覆,從會(huì)話出發(fā)保障安全,而不是從安全出發(fā)設(shè)置會(huì)話。這一架構(gòu)應(yīng)成為網(wǎng)絡(luò)和安全團(tuán)隊(duì)共同合作的課題。



關(guān)鍵詞: 廣域網(wǎng) Gartner

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉