實現企業網路現代化的5個步驟

網路的商業價值從未如此之高，這是由數字化轉型所推動的。由於新冠疫情，企業加速了他們的數字化轉型程式，時間長達7年。這對企業網路產生了深遠的影響，大多數使能技術，如雲端計算和物聯網都是以網路為中心的。

這種對數字化轉型的強烈關注，暴露了傳統網路的許多缺陷。它們需要很多人工流程，並缺乏靈活性和智慧化，無法滿足數字業務的需求。如果企業要最大限度地利用他們在其他技術上的投資，就需要把網路現代化作為優先事項。以下是所有企業在進行網路現代化時應該考慮的五個步驟。

軟體定義一切

在傳統的基礎設施中，資料和管理平面是緊密結合在一起的，所以當全網發生變化時，每個裝置都必須重新配置。這可能會導致在做出改變時需要幾個月的時間，這對數字企業來說太長了。軟體定義的系統將控制平面與資料平面解耦，使控制平面集中化。這讓工程師可以從一個集中的位置進行修改，並以近乎實時的方式傳播到整個網路。向基於軟體的系統的轉變是網路現代化的基礎。

值得注意的是，SDN的最初定義與資料中心有關，而SD-WAN後來被用作廣域網現代化的一部分。SDN和SD-WAN的基礎技術轉變是一樣的，但實施起來卻大不相同，這就是為什麼這些市場上的供應商是不同的。對於大多數公司來說，執行資料中心的團隊和執行廣域網的團隊是不同的;除了簡單性之外，沒有真正的動機從同一個供應商那裡購買資料中心的SDN和SD-WANs。從SD-WAN開始是有意義的，因為投資回報率通常要大得多，而且用於建立現有廣域網的架構可能已經有20到30年的歷史，需要更新。資料中心的SDN應該作為一個更大的資料中心現代化計劃的一部分，比如轉向私有云。

擁抱AIOps

現在的網路比過去幾年的網路要複雜得多。 同時，從商業角度來看，它們也更加重要，因為網路中斷或甚至效能不佳的網路會給企業帶來巨大的損失。為了幫助網路工程師更好地管理他們的網路，大多數供應商提供實時遙測資料。問題是資料量可能太大，即使是最好的工程師也無法快速無誤地解釋。

另一方面，AIOps系統一直在觀察，可以提醒網路運營團隊注意可能造成效能問題的最小的異常情況。

一旦贏得了對系統的信任，就可以自動進行改變，但不要期望立即達到完美，因為AI系統需要學習。證明人工智慧合理性的門檻是它在某項任務上比人做得更好，考慮到人為錯誤是造成停機的最大原因，這是一個可以實現的標準。首先在網路中最具挑戰性的部分，Wi-Fi和SD-WAN，採用人工智慧，然後再從這裡開始擴充套件。

利用雲的力量

雲已經改變了IT的每個部分，除了網路，計算、儲存、應用開發、甚至安全都利用雲來提供更好的規模和敏捷性。現在，是時候讓網路跟進了。將軟體與底層硬體解耦可以使網路集中。在軟體定義週期的早期，軟體集中在內部控制器中，但大多數供應商也提供雲選項，這可以提供許多好處。首先，可以集中來自整個網路的所有資料，提供一個更大的、端到端網路檢視。

由於整個網路的儲存需求可能是巨大的，現場控制器通常將收集的資料限制在單個位置。此外，雲技術還能大規模處理人工智慧等計算密集型工作。

雲管理系統的一個獨特能力是，供應商可以將一個企業的後設資料與其他組織的後設資料進行比較，使網路工程師能夠了解他們的環境與其他企業的比較。因為只使用後設資料，所以在比較分析中不應該使用敏感或專有資料。

根據需求升級到Wi-Fi 6、Wi-Fi 6E和5G

無線網路曾經被認為是便捷的網路，而有線網路則是提供最佳效能的網路。如今情況並非如此，因為有許多關鍵任務的服務是無線的，比如醫療、製造和倉儲等等。4K影片的興起給傳統的Wi-Fi網路也帶來了巨大的壓力。

Wi-Fi 6建立在Wi-Fi 5的基礎上，但引入了蜂窩網路世界的許多功能，以減少擁堵，改善電池壽命並擴大範圍。Wi-Fi 6E使用6Ghz頻譜，訪問速度更快，甚至比Wi-Fi 6更快的接入速度，但並不向前相容Wi-Fi 5和早期版本。私人5G使用CBRS等標準將Wi-Fi速度帶到蜂窩網路上。

它們各自服務於不同的應用場景。一般的部署模式是將三者混合在一起，其中Wi-Fi 6被用於一般用途的連線。客戶密度較高的地區可以用Wi-Fi 6E來增強。私人5G將被用於關鍵任務的使用場景，如製造車間。

讓安全成為網路的固有屬性

歷史上，網路和安全技術是獨立部署的，後者通常覆蓋在網路上。這並不理想，但卻能很好地阻止大多數的入侵。網路工程師會設計網路，而安全專家會在每個入口處部署安全工具。

目前的挑戰之一是，從SaaS應用程式到VPN隧道，再到Wi-Fi網路上的訪客訪問，有成百上千的入口點。即使企業擁有無限的資金，也不可能部署所有必要的安全工具來保衛每一個點。

另一個複雜點是，安全工具的數量在不斷增加。在過去，防火牆和IDS/IPS系統足以保護一個企業。現代安全包括這些，但也包括零信任網路訪問(ZTNA)、安全網路閘道器(SWG)、雲訪問安全經紀人(CASB)、端點和網路檢測和響應，以及其他工具。

確保企業安全的一個日益增長的方法是將安全嵌入到作為雲服務的網路中。這通常被稱為安全接入服務邊緣或SASE，它使企業能夠在網路的任何地方部署企業級安全，包括工人的家。SASE的成功取決於將安全和網路運營團隊結合起來。這可能是一個挑戰，但對任何想使其網路現代化的組織來說是必要的。

網路專業人士的技能

值得一提的是，今天的網路工程師需要成為軟體工程師，因為現代網路裝置可以透過軟體API和開發者介面進行管理、配置和程式設計。

幾年前，曾有人推動讓網路工程師成為開發者，以利用這些軟體系統的優勢。然而，這在網路行業中造成了很大的阻力，因為大多數網路專業人員對成為開發人員幾乎沒有任何興趣。

實際上，網路專業人員不需要成為開發人員，但他們應該熟悉如何使用軟體。透過呼叫API來執行某項任務比使用命令列介面要簡單得多，而且可以大大減少出錯的機會。雖然多年來網路硬體已經配備了軟體介面，但採用率一直很低。如果網路要現代化，執行網路的人的技能也必須現代化。