如何在中國的混合環(huán)境中采用廣域網(wǎng)最佳實踐

當前，多數(shù)中國企業(yè)已部署了廣域網(wǎng)解決方案，實現(xiàn)了分支機構(gòu)和數(shù)據(jù)中心的連接。然而，隨著數(shù)字化轉(zhuǎn)型的持續(xù)深化，為實現(xiàn)穩(wěn)定增長、滿足嚴格的監(jiān)管要求和適應混合環(huán)境（如混合云、混合工作方式），中國企業(yè)需要重新思考其廣域網(wǎng)戰(zhàn)略。

混合部署為中國企業(yè)的網(wǎng)絡團隊（尤其是廣域網(wǎng)團隊）帶來了許多新的挑戰(zhàn)，這是中國的基礎(chǔ)設施和運營（I&O）領(lǐng)導者必須面對的現(xiàn)實（見圖1）。

圖1 企業(yè)網(wǎng)絡團隊面臨的混合環(huán)境部署挑戰(zhàn)

采用自適應廣域網(wǎng)策略，支持不斷變化的業(yè)務需求

在中國，雖然業(yè)務和I&O領(lǐng)導者之間的溝通不夠充分，但瞬息萬變、日益成熟且不斷發(fā)展的市場，要求I&O領(lǐng)導者在相對較短的時間內(nèi)，提供高質(zhì)量的廣域網(wǎng)解決方案來滿足不斷變化的需求。此外，云采用——特別是混合云的部署，使這一挑戰(zhàn)的難度增加。

靈活多變、難以預測的市場需求催生了新的廣域網(wǎng)設計準則，即從現(xiàn)有的靜態(tài)設計轉(zhuǎn)變?yōu)樽赃m應設計。為了滿足自適應需要，廣域網(wǎng)團隊首先要研究自動化能力，因為這是創(chuàng)建自適應能力的關(guān)鍵。

在廣域網(wǎng)戰(zhàn)略中加入軟件定義廣域網(wǎng)（SD-WAN），有助于提高戰(zhàn)略的適應性。接下來，I&O領(lǐng)導者應考慮網(wǎng)絡團隊的文化建設和技能培養(yǎng)，例如應用編程接口（API）和編程技能等，滿足日新月異的業(yè)務需求。

提高多元環(huán)境的可觀測性

混合環(huán)境部署（例如，混合云或云邊融合）使實現(xiàn)不同環(huán)境可觀測性所涉及的復雜程度呈指數(shù)級增長。加上急劇的增長，中國企業(yè)的網(wǎng)絡部署面臨巨大的挑戰(zhàn)。這些環(huán)境在工具、操作方法、人員配備等方面各不相同，因此不僅需要在網(wǎng)絡可觀測性方面具備一定的一致性，還需要在確定應用和其他基礎(chǔ)設施要素（例如存儲）如何與網(wǎng)絡交互方面具有一定一致性。這就要求在應用及其支持基礎(chǔ)設施中直接設計可觀測性。

首先，網(wǎng)絡團隊需要熟悉工具集，判斷哪些方面的可觀測性可通過現(xiàn)有工具來實現(xiàn)，然后判斷需要補充哪些工具。確定好工具集之后，可進一步通過網(wǎng)絡關(guān)鍵績效指標（KPI）來衡量用戶服務。其中，可選擇的KPI包括延時、丟包、響應時間、帶寬、利用率、抖動等。

與安全團隊協(xié)作，確?？赏ㄟ^SASE來滿足安全要求

混合部署涉及分布在多種環(huán)境中的用戶、應用和數(shù)據(jù)，其中一部分由企業(yè)自行控制，另一部分則由合作廠商控制。多樣的環(huán)境與嚴格的監(jiān)管，給中國企業(yè)帶來安全方面的挑戰(zhàn)。為解決這一問題，網(wǎng)絡團隊需要和安全團隊密切合作，從制定一個長期SASE戰(zhàn)略著手，共同打造架構(gòu)、完成設計、確認特定的產(chǎn)品和功能。

在網(wǎng)絡架構(gòu)和設計過程中，應先假設網(wǎng)絡的任何部分均可能存在漏洞，然后采取相應的安全保障措施。Gartner將SASE定義為一種確?；旌檄h(huán)境部署安全性的方式。傳統(tǒng)觀點認為，使用防火墻和隔離區(qū)（DMZ）即可保障用戶會話的安全。這種觀點在可預測環(huán)境中基本是正確的，因為基礎(chǔ)設施的網(wǎng)絡工作流已有明確定義，而且其運行僅由I&O團隊提供支持。SASE方法則是對傳統(tǒng)方法的顛覆，從會話出發(fā)保障安全，而不是從安全出發(fā)設置會話。這一架構(gòu)應成為網(wǎng)絡和安全團隊共同合作的課題。