在二次疫情到來前升級智能網絡

John Edwards 陳琳華

在沒有任何預警的情況下，新冠疫情迫使大量員工開始在家遠程辦公。這些員工期望自己在家里也能夠快速、可靠地訪問企業服務。這場疫情讓大量的網絡基礎設施、規劃和管理弱點被暴露了出來，為此IT經理不得不緊急采用應對措施。

Info-Tech研究集團負責技術路線圖研究的主管John Annand說：“隨著時代的發展，大量的工作人員已經從集中辦公地點迅速分散到了世界的各個角落，這一趨勢暴露了我們在網絡建設中的短視、偷工減料和升級遲緩的問題。”這導致許多企業在新冠疫情期間無法使用靈活的高適應性網絡技術。例如SD-WAN、安全訪問服務邊緣（SASE）和基于意圖的網絡（IBN）。這些技術都可提升網絡可用性和敏捷性。

讓橫跨多個業務領域的團隊保持旺盛的生產力，這對于企業來說是一個了不起的成就。如今，這些團隊面臨著一個新挑戰，即處理由于倉促部署遠程辦公所帶來的潛在的新安全風險和隱私風險。德勤咨詢的首席云架構師Mike Kavis表示：“如果企業想在不影響員工已習慣的遠程工作方式的情況下，努力緩解這些風險，那么未來幾個月將是關鍵。”

重新考慮網絡架構

此次疫情暴露出的一個弱點是，當前的大多數網絡基礎設施都是以員工在辦公室集中辦公為前提設計的。網絡安全技術提供商Menlo Security的首席技術官Kowsik Guruswamy說：“由于許多企業開始要求員工在家遠程工作，這導致網絡成為了瓶頸，許多員工無法訪問完成工作所需的資源。在某些極端的情況下，員工甚至無法可靠地連接到互聯網，因為所有流量都必須流經一個沒有足夠容量的集中式安全堆棧。”

企業也不得不連接一個龐大的遠程辦公用戶池。問題在于這些池子在設計時根本沒有考慮過會承受如此高的流量負載。企業咨詢公司Accenture Technology的網絡業務主管Charles Nebolsky說：“VPN和網絡基礎設施已經變得緊張或無法應付。不過，現在正是企業評估其網絡架構的好時機。”

視頻流等高帶寬占用技術的使用量激增導致情況進一步惡化。研究機構IDC負責網絡基礎設施的副總裁Rohit Mehra指出：“這意味著既要降低延遲，同時又要減少抖動。用戶在進行實時視頻通話或觀看培訓視頻之類的內容時，肯定都希望獲得良好的流媒體體驗，希望流媒體保持正常。”

但是，情況通常并非如此。持續的意外流量讓許多曾經高度可靠的企業網絡架構的缺點得以暴露。Kavis說：“為了滿足緊急需求，保證業務正常運轉，許多細節常常會被忽略。”例如，用戶幾乎沒有時間來測試現有網絡的架構是否合理或者配置是否正確，是否能夠安全地容納每天數小時如此高的流量。

選擇了SD-WAN和SASE解決方案的企業能夠以安全且可管理的方式與遠程辦公的員工連接起來。Kavis 指出：“那些沒有選擇這些解決方案的企業可能會對此展開探討。”

研究公司ESG的高級新興網絡技術分析師Bob Laliberte表示，對于一些希望能夠獲得比VPN更高性能和安全性的企業來說，他們可以選擇SD-WAN。

他指出：“對環境進行集中管理并確保公司所有員工都能夠執行公司各種策略的能力是一項重大優勢。此外，公司還能夠確保員工將應用程序性能作為優先事項。”Laliberte還指出，SD-WAN可與安全技術緊密集成在一起，允許部署者在整體防護中同時利用本地的安全功能和基于云的安全功能。

盡管SD-WAN具有許多優點，但并不是所有人都認可SD-WAN，用其連接在家辦公的員工。

專門研究基礎設施和運營的Forrester首席分析師Andre Kindness解釋說：“適用于在家遠程辦公的SD-WAN解決方案價格昂貴，并且需要針對每名員工優化流量或是增加網絡連接，其便捷性與針對雜貨店或急癥護理中心提升WAN彈性相比完全不在一個層次上。在重要性上，后者更為重要，因為連接中斷或降級會直接影響到用戶的收入或客戶體驗。基本上，如果將SD-WAN應用到在家遠程辦公當中，那么在解決方案、實施和運營成本方面可能會出現付出大于回報的情況。”

作為SD-WAN的替代方案，Accenture的Nebolsky建議用戶可以考慮使用SASE。SASE是一種提供云原生安全功能的網絡結構，例如安全的Web網關、云訪問安全代理、防火墻和零信任網絡訪問。Nebolsky說：“SASE在云端中向上和向下擴展的原生能力也值得關注。”

目前一些企業對SASE供應商的興趣也正在迅速增長，原因是這部分企業希望遠程辦公的安全能夠得到更好的保護。VMware負責VeloCloud業務部門的高級副總裁兼總經理Sanjay Uppal稱，在疫情發生后，公司的SASE網絡使用量增長了五倍。Versa Networks的首席營銷官Mike Wood說，在3月下旬，遠程用戶流量增長了八至九倍。

敏捷的自動化網絡

此次疫情讓IT領導者意識到他們既需要敏捷性也需要適應性，因為不知道什么時候常規操作會陷入混亂。IBM Services技術支持服務總經理Mike Perera表示：“這些核心功能需要應用到業務的各個方面，包括管理工作流的數據中心團隊。”

Perera建議將更多的自動化功能引入數據中心，以減少甚至消除技術人員在新冠疫情期間進入數據中心站點進行擴容或開展例行工作的情況。他說：“從支持部門的角度來看，這可能需要部署遠程增強現實（AR）等工具才能實現。”

端到端自動化（超級自動化）是IT自動化的目標。通過人工智能（AI）和機器學習（ML）等多種技術，企業系統可運行得更平穩，同時減少對現場人員的需求。Nebolsky說：“超級自動化還可以加快公司目前的自動化投資速度，使得系統更具彈性。在消除了應用程序和基礎設施的瓶頸，解放了勞動力后，企業可將精力投入到解決更高優先級別的問題上。”

隨著自動化被廣泛采用，越來越多的企業開始向云端遷移。Nebolsky解釋說：“通過提升自動化，公司可以快速啟動一個極為緊湊的創新周期，前提是如果公司想在未來取得領先優勢的話。”IT領導者認為這將是十年中的一個努力目標，而現在正是未來三年發展的關鍵。“在后疫情時代，占領市場意味著要首先進入市場。”

IT、云和托管服務提供商Carousel Industries的首席技術官Jason Viera建議，企業還應開始研究簡化數據中心的方法。“走超融合的道路可以幫助他們實現這一目標。”

在新冠疫情出現之前，超融合就已經受到了關注。越來越多的IT領導者已經意識到，在IT員工可能被迫長期在家辦公的大環境下，確保不間斷運營的最佳辦法是建立超融合基礎架構（HCI）。HCI允許企業部署由軟件定義的簡化型數據中心，其主要特點是緊密集成了計算、存儲、網絡和虛擬化資源，可以隨時隨地訪問。網絡安全咨詢公司Security Compass的技術總監Paul Lariviere指出：“幾乎所有與軟件和網絡相關的維護工作都可以通過適當的工具遠程完成。”

使用AWS Outposts之類完全托管的云環境可以減輕IT團隊的負擔，同時減少對現場人員的需求。Menlo Security的Guruswamy說：“像AWS這樣的公有云服務可以減少管理物理設備時的工作量。這樣一來，用戶就可以重新分配這些資源以確保軟件和服務正常運行。”

由于新技術和方法的出現，數據中心操作模型顯然需要重新被評估以適應不斷變化的現實情況。網絡服務交易尤為需要重新審查。Annand說：“當我們在短時間內就將遠程辦公的員工比例由10%調整為80%之時，我們才發現自己的主機到網絡連接技術的擴展性不是很好。與此同時，我們發現在簽訂五年合同時所依據的產能假設發生了變化，導致公司被套牢在了據此簽訂的服務內。”

為了取代繁瑣的基于VPN的連接，企業將眼光轉向了外圍軟件可定義功能。Annantd說：“在零信任架構中，用戶會被重新定向到云邊緣以進行身份驗證和資源授權。這種方法為企業提供了響應網絡流量模式急劇變化所需的靈活性和規模。”

數據中心和網絡團隊的遠程工作

大多數IT領導者都在研究如何做好準備應對未來的挑戰。Laliberte說：“我希望隨著企業開始修改業務連續性計劃以應對新冠疫情在全球蔓延的現實，負責數據中心操作的人員能夠盡可能進行遠程工作。”

不過，諸如安裝硬件、建立連接和更換有缺陷設備之類的操作將繼續要求員工在數據中心操作。Kavis 說：“在此次疫情結束之后，我認為我們將會研究一些新的工作方式，結合現場和遠程功能來開展工作。”

為了保持數據中心的可操作性和性能水平，遠程IT團隊成員需要能夠訪問可允許他們查看整個網絡環境的管理工具，最好是有一個單一的窗格。實現這一目標將需要做一些工作。Laliberte說：“我們需要牢記，幾乎沒有員工會將運營中心設在家里，顯示器也以二、三臺為佳。”

Kavis認為，在某些領域中，大部分遠程員工團隊要比疫情前的現場員工團隊要更有效率，這可能要歸功于消息、視頻會議、協作和在線工具的部署量出現了增長。

對于IT而言，這意味著現在正是適應新現實的好時機。Laliberte說：“企業的表現很出色，對快速變化環境迅速做出了反應，員工也隨之跟上，學習了如何在遠程辦公期間使用協作工具和保持工作效率。對于許多企業來說，最大的問題是：疫情過去了，他們是否還想回到過去的工作模式？”

本文作者John Edwards為資深商業技術記者，曾在《紐約時報》《華盛頓郵報》以及CIO、Computerworld、Network World、CFO Magazine、IBM Data Management Magazine、RFID Journal和Electronic Design等眾多商業和技術刊物上發表過文章。

原文網址

https：//www.networkworld.com/article/3564544/smart-network-upgrades-to-consider-before-the-next-pandemic.html