全球网络技术趋势报告(Cisco)

当今世界在技术性能迅猛增长的推动下,变得日益互联、数字化、广分布而多样化。几乎每个'事物'都具备数据处理能力,计算机模型的分布性和网络化更加显著。按照梅特卡夫定律,随着设备和用户的加入,网络的价值和重要性将不断以几何级数增加。

网络的庞大规模和复杂性将超出IT团队有效管理网络并确保其安全的能力。目前,我们所需的是能够将机器学习、机器推理和自动化等技术结合在一起的新系统, 以简化运营,提高人类的决策能力。当前,我们正处于迈入网络新时代的关口。IT将打破网络构建和运行的传统方式,拥抱未来技术,以全新方式解决这些挑战。

报告从新型网络基础的新兴网络技术趋势、运营趋势和人才趋势3部分进行全面分析,受限于文章篇幅,本文重点聚焦网络全球业务和技术趋势。

目前,网络技术的许多重大进展正汇集融合成新型网络模式的基础。尤其是自动化、Al、多云网络、无线和网络安全这五个技术领域的进步会在数十年内兴起最大的网络转型浪潮。这些技术将支持市场对扩大规模、提高灵活性和安全性的需求, 并促使正在改变我们世界的新兴趋势得以实现。

1、大规模网络自动化

软件定义网络 (SDN)、基于意图的网络(IBN)、网络虚拟化、可编程性和开放平台网络控制器正在共同促进网络服务自动适应业务需求和I流程的实现。

IBN提高了SDN的自动化能力,使其能够将意图转化为策略、收集数据、提供可见性、纠正问题,并确保策略按意图如实执行。

IBN的目标是在整个网络中不断应用并保证服务性能要求、安全性及合规策略, 以及T运营流程。

开放平台控制器上的应用程序编程接口(API)允许控制器与相邻的网络及IT服务、其他IT域、业务应用和异构基础架构集成并交换智能。

IT领导者认为,网络自动化(25%)、SDN(23%)和 IBN (16%)是今后五年对网络影响最大的技术。

27%的IT领导者将接入、WAN、数据中心 (DC)、云和安全域孤立的设计和运营方式视为他们适应先进网络技术的障碍。

34%的IT领导者认为,与其他I团队更好地进行网络协作和整合是改进的一个重要领域。尽管当前仅4%的IT领导者和网络策略师认为他们的网络是基于意图的网络, 但有35%计划在两年内将他们的网络改为基于意图的网络。

最初引入SDN的目的是简化复杂的数据中心环境,这些环境需要支持可移植动态工作负载迁移和服务器到服务器的通信。软件定义访问 (SD-Access)和软件定义广域网(SD- WAN)都遵循同样的原则,前者有助于更有效地保护用户和设备的访问,后者可使用户在访问应用程序和云服务时得到更好的体验。

基于意图的网络是相对较新的网络模式, 最早于2017年进入市场,现已被网络行业广泛采用。使用时,系统还需不断核实是否符合意图,若不符合意图,应提供纠正指南。Gartner认为,基于策略的配置将过渡到基于意图的网络(IBN)解决方案,并使用自动化进行自我监控,确保网络实际上满足在配置时设置的策略意图。

为采用更高效的自动化系统,团队要继续抛弃传统的基于命令行接口 (CLI)的人工管理方式,而以数据模型驱动接口(DMI) 取而代之。这些标准的基于模型的接口提供一致性、开放性、结构和效率。IETF标准模型(像YANG) 提供了一套完整的北向编程接口,打造易于使用、 性能一致的可持续运营模型。开放平台IBN控制器实现IT流程及业务整合,该控制器上的应用程序编程接口(APD)可使控制器将相邻网络及T服务、其他T域、业务应用程序和异构基础设施整合在一起并与之交换智能。

要使企业成功地实施基于意图的网络,它需要在数据中心、园区、广域网和分支机构中完全实现自动化。

2、AI驱动保障

目前,AI正驱动各行各业的强力转型,对IT运营十分重要, AlOps (智能运营) 正日渐完善。

何为Al、 ML和MR? 简而言之,AI是一个研究领域,在执行任务时,它能赋予计算机如人类般的智能。机器学习(ML)和机器推理(MR)是Al最重要的两个门类。机器学习可描述为无需显式编程便可从数据中进行'统计学习'的能力,而机器推理则是使用已获得的知识浏览一系列可能的选项,直至找到最佳结果。

因此, ML能使系统审查数据并推断知识。它不再只是简单地学习或提取知识,而是随着时间的推移和经验的积累来利用和改进知识。从本质上说,ML的目标是识别和利用那些隐藏在'训练'数据中的模式。

Al及IBN这样的先进网络技术显然正在颠覆着事情执行的方式, 对网络运营尤其如此。对新的应用程序的测试可分分钟完成,无需数周。保障引擎会找出问题的根本原因, 并给出解决建议,这使网络问题排查变得容易不少。实际上,如果给未来的网络操作员配备上提供可执行洞察的强大面板,则其可能只需查看几个地方,而无需对众多可能的故障原因一一排查。

如何将ML和MR用于网络情境? 如上所述,网络运营和基于意图的网络的一个重要组成部分就是网络保障,它不断确认网络状态和行为是否与预期意图一致。机器学习和机器推理提供独特的功能,操作员可使用这些功能确保所需的网络性能,尤其在以下三个主要保障领域:

  • 复杂事件处理∶将ML用于网络遥测时, 可建立对某个给定意图构成正常运营条件的动态基准。

  • 关联洞察∶ ML可提供对网络运营更深刻的洞察和可见性,甚至能帮助预测未来何时可能出现异常情况。通过应用从排查类似问题的工作流程中获得的预加载专业知识, MR提升了ML的能力。

3、多云环境下的数据和应用网络

确定最关键的基于云的应用程序和服务,并优先考虑任何SD-WAN计划, 以首先访问并保护这些应用程序。跨混合云和多云扩展一致的、基于策略的自动化,仔细考虑跨任何位置和任何工作负载的任何平台、任何管理程序或任何容器框架(云原生、裸机、管理程序、容器和无服务器)。

改变应用程序模型的网络影响网络性能 一般集中在两个主要方面∶客户与整体式服务或应用程序间的通信, 通常托管于中央数据中心。以及服务器和网络存储间的数据中心内部通信。

向混合云和多云领域的扩展意味着要管理那些涵盖企业每个领域且不断变化的变量(应用程序、数据、用户和设备)。因此,基础设施和运营(I&O)及网络团队必须携手合作,处理从公共云和SaaS提供商的网络影响到对其内部环境的影响等事项。

为帮助理解这种挑战,我们从两方面了解一下网络要求∶优化用户与多云的连接,以及用于'无处不在'数据中心的网络。

云直接访问将分支机构流量通过昂贵的WAN电路回传至数据中心或通过中心辐射型架构回传至集中式互联网网关的传统方式可能阻碍向云服务的转变,同时还将增加费用并产生降低用户体验的延迟。直到现在,网络架构师由于替代方法的成本和复杂性仍囿于这种方式,替代方案需要在每个分支机构路由器部署和管理分布式安全功能,如防火墙、URL过滤和DNS保护。

但'云直接访问'或'互联网直接访问'功能现在可将用户直接从分支机构安全连接到云服务。这简化了跨远程站点的策略管理,并在数分钟内自动提供新的网络服务,同时实施了多层次安全防护,包括加密、认证、分段、防火墙和DNS保护。

4、网络接入与无线

开放漫游(OpenRoaming)等新兴功能将在不同的 Wi-Fi 6网络和5G公共网络之间提供无缝、始终在线且安全的全球漫游。网络团队需要增强的分析和Al功能,用于无线规划、健康监控、问题排查和补救。IT团队需要跨不同的接入网络自动管理、实施并传播一致的访问策略,以更好地保护应用程序、数据、用户和设备。无线网络需要识别并动态支持新型沉浸式媒体应用程序和loT设备的需求。

考虑Wi-Fi 6和5G将如何影响你所在企业的未来业务需求, 并据此制定您的无线策略。制定使所有移动和JoT设备的安全载入和细分实现自动化的路线图。探索自动化设备分类的使用,实现各型loT设备的大规模载入。评估基于位置的服务和网络分析如何能为你的企业带来业务利益。

5、不断改变的网络安全角色

网络可见性与威胁检测、零信任接入、持续保护、可信网络基础设施、安全运营(SecOps)和网络运营 (NetOps)一体化工作流程,确保将零信任安全策略包括在任何网络自动化和保障计划中,以有效管理安全威胁。在升级基础设施和流程时,网络团队应考虑可信要求,确保网络本身可防篡改。SecOps和NetOps团队需要考虑如何分享数据,并应整合工具,以简化威胁防御、检测和响应工作流程。

安全与基于意图的网络模型的结合能够使企业应用并实施业务角色策略,并对所有网络服务的威胁做出更快的响应。在新形势下,NetOps团队与其所控制的网络在以下五个方面扮演至关重要的安全角色∶

  • 可见性∶ CISO关注的是在新型分布式应用程序和数据模型中保持可见性。

  • 零信任接入∶ 网络是实现一致性信任模型必不可少的一部分。在该模型中, 所有用户、设备和应用程序都同等可疑,不管他们在何处接入网络。

  • 持续保护∶ 网络需要同时作为分布式检测机构和执行机构,能够自动和快速地采取行动来遏制受感染的设备。

  • 可信网络基础设施∶ 随着恶意分子寻找保密信息或试图破坏网络运营的威胁日益增加,企业必须保证网络系统和各个网络设施免受攻击。

  • 无缝的SecOps和 NetOps工作流程∶ CISO将SecOps和NetOps视为合作伙伴,95%的人表示他们很合作或特别合作。但两个团队仍倾向于使用不同的数据、工作流程和工具去收集并分析数据。SecOps和 NetOps团队要重新考虑如何能简化工作流程、分享数据和整合工具,以实现自动化威胁防御、检测和响应这一共同目标。

来源:全球政企解决方案

(0)

相关推荐