如何在中國的混合環(huán)境中采用廣域網(wǎng)最佳實(shí)踐

當(dāng)前，多數(shù)中國企業(yè)已部署了廣域網(wǎng)解決方案，實(shí)現(xiàn)了分支機(jī)構(gòu)和數(shù)據(jù)中心的連接。然而，隨著數(shù)字化轉(zhuǎn)型的持續(xù)深化，為實(shí)現(xiàn)穩(wěn)定增長、滿足嚴(yán)格的監(jiān)管要求和適應(yīng)混合環(huán)境（如混合云、混合工作方式），中國企業(yè)需要重新思考其廣域網(wǎng)戰(zhàn)略。

混合部署為中國企業(yè)的網(wǎng)絡(luò)團(tuán)隊(duì)（尤其是廣域網(wǎng)團(tuán)隊(duì)）帶來了許多新的挑戰(zhàn)，這是中國的基礎(chǔ)設(shè)施和運(yùn)營（I&O）領(lǐng)導(dǎo)者必須面對的現(xiàn)實(shí)（見圖1）。

圖1 企業(yè)網(wǎng)絡(luò)團(tuán)隊(duì)面臨的混合環(huán)境部署挑戰(zhàn)

采用自適應(yīng)廣域網(wǎng)策略，支持不斷變化的業(yè)務(wù)需求

在中國，雖然業(yè)務(wù)和I&O領(lǐng)導(dǎo)者之間的溝通不夠充分，但瞬息萬變、日益成熟且不斷發(fā)展的市場，要求I&O領(lǐng)導(dǎo)者在相對較短的時(shí)間內(nèi)，提供高質(zhì)量的廣域網(wǎng)解決方案來滿足不斷變化的需求。此外，云采用——特別是混合云的部署，使這一挑戰(zhàn)的難度增加。

靈活多變、難以預(yù)測的市場需求催生了新的廣域網(wǎng)設(shè)計(jì)準(zhǔn)則，即從現(xiàn)有的靜態(tài)設(shè)計(jì)轉(zhuǎn)變?yōu)樽赃m應(yīng)設(shè)計(jì)。為了滿足自適應(yīng)需要，廣域網(wǎng)團(tuán)隊(duì)首先要研究自動(dòng)化能力，因?yàn)檫@是創(chuàng)建自適應(yīng)能力的關(guān)鍵。

在廣域網(wǎng)戰(zhàn)略中加入軟件定義廣域網(wǎng)（SD-WAN），有助于提高戰(zhàn)略的適應(yīng)性。接下來，I&O領(lǐng)導(dǎo)者應(yīng)考慮網(wǎng)絡(luò)團(tuán)隊(duì)的文化建設(shè)和技能培養(yǎng)，例如應(yīng)用編程接口（API）和編程技能等，滿足日新月異的業(yè)務(wù)需求。

提高多元環(huán)境的可觀測性

混合環(huán)境部署（例如，混合云或云邊融合）使實(shí)現(xiàn)不同環(huán)境可觀測性所涉及的復(fù)雜程度呈指數(shù)級增長。加上急劇的增長，中國企業(yè)的網(wǎng)絡(luò)部署面臨巨大的挑戰(zhàn)。這些環(huán)境在工具、操作方法、人員配備等方面各不相同，因此不僅需要在網(wǎng)絡(luò)可觀測性方面具備一定的一致性，還需要在確定應(yīng)用和其他基礎(chǔ)設(shè)施要素（例如存儲）如何與網(wǎng)絡(luò)交互方面具有一定一致性。這就要求在應(yīng)用及其支持基礎(chǔ)設(shè)施中直接設(shè)計(jì)可觀測性。

首先，網(wǎng)絡(luò)團(tuán)隊(duì)需要熟悉工具集，判斷哪些方面的可觀測性可通過現(xiàn)有工具來實(shí)現(xiàn)，然后判斷需要補(bǔ)充哪些工具。確定好工具集之后，可進(jìn)一步通過網(wǎng)絡(luò)關(guān)鍵績效指標(biāo)（KPI）來衡量用戶服務(wù)。其中，可選擇的KPI包括延時(shí)、丟包、響應(yīng)時(shí)間、帶寬、利用率、抖動(dòng)等。

與安全團(tuán)隊(duì)協(xié)作，確保可通過SASE來滿足安全要求

混合部署涉及分布在多種環(huán)境中的用戶、應(yīng)用和數(shù)據(jù)，其中一部分由企業(yè)自行控制，另一部分則由合作廠商控制。多樣的環(huán)境與嚴(yán)格的監(jiān)管，給中國企業(yè)帶來安全方面的挑戰(zhàn)。為解決這一問題，網(wǎng)絡(luò)團(tuán)隊(duì)需要和安全團(tuán)隊(duì)密切合作，從制定一個(gè)長期SASE戰(zhàn)略著手，共同打造架構(gòu)、完成設(shè)計(jì)、確認(rèn)特定的產(chǎn)品和功能。

在網(wǎng)絡(luò)架構(gòu)和設(shè)計(jì)過程中，應(yīng)先假設(shè)網(wǎng)絡(luò)的任何部分均可能存在漏洞，然后采取相應(yīng)的安全保障措施。Gartner將SASE定義為一種確?；旌檄h(huán)境部署安全性的方式。傳統(tǒng)觀點(diǎn)認(rèn)為，使用防火墻和隔離區(qū)（DMZ）即可保障用戶會(huì)話的安全。這種觀點(diǎn)在可預(yù)測環(huán)境中基本是正確的，因?yàn)榛A(chǔ)設(shè)施的網(wǎng)絡(luò)工作流已有明確定義，而且其運(yùn)行僅由I&O團(tuán)隊(duì)提供支持。SASE方法則是對傳統(tǒng)方法的顛覆，從會(huì)話出發(fā)保障安全，而不是從安全出發(fā)設(shè)置會(huì)話。這一架構(gòu)應(yīng)成為網(wǎng)絡(luò)和安全團(tuán)隊(duì)共同合作的課題。