|
近期��,“新基建”政策正式出臺(tái)�����,為我國(guó)未來(lái)經(jīng)濟(jì)的數(shù)字化奠定了堅(jiān)實(shí)的基礎(chǔ)��。在數(shù)字化時(shí)代�,無(wú)人駕駛、智慧城市���、工業(yè) 4.0�、智能制造、AR/VR�、智慧醫(yī)療、裸眼 3D����、手掌即操作界面����、腦機(jī)對(duì)傳數(shù)據(jù)等技術(shù)業(yè)務(wù)形態(tài),都將成為我們生活的日常���。
在這樣的趨勢(shì)下��,新基建應(yīng)運(yùn)而生�����,為數(shù)字化的工業(yè)���、農(nóng)業(yè)、消費(fèi)��、醫(yī)療、交通�、娛樂等各場(chǎng)景提供堅(jiān)實(shí)的數(shù)字基礎(chǔ)平臺(tái)。新基建的概念范疇包括工業(yè)互聯(lián)網(wǎng)(又稱工業(yè)物聯(lián)網(wǎng) IIoT)��、物聯(lián)網(wǎng)���、云計(jì)算�、人工智能平臺(tái)�、邊緣計(jì)算等具備創(chuàng)新技術(shù)的融合型平臺(tái),不僅僅是簡(jiǎn)單的底層網(wǎng)絡(luò)��、服務(wù)器���、樓宇布電���、IaaS 等簡(jiǎn)單的傳統(tǒng)基礎(chǔ)設(shè)施。 以工業(yè)智能制造為例����,數(shù)據(jù)傳遞到零件供貨商,排程體系�,動(dòng)態(tài)派工體系等各個(gè)環(huán)節(jié)形成聯(lián)動(dòng),最終得以實(shí)現(xiàn)各環(huán)節(jié)精確配合,達(dá)成定制化智造的產(chǎn)出����。 
2020 年 4 月 - 5 月,短短兩個(gè)月內(nèi)���,上海市已經(jīng)圍繞新基建出臺(tái)了大量的扶持政策��,涵蓋上億元資金支持���,但人們對(duì)新基建的認(rèn)識(shí)還屬于較為模糊的籠統(tǒng)概念,切入新基建的盲區(qū)較多����。 要注意��,為了支撐新型數(shù)字化業(yè)務(wù)場(chǎng)景�,新基建中的各個(gè)平臺(tái)要融合打通,最終是為了分享數(shù)據(jù)的����。因此,數(shù)據(jù)流通控制���,包括數(shù)據(jù)分析的結(jié)果傳遞(也是一種數(shù)據(jù))���,是新基建中的關(guān)鍵環(huán)節(jié)之一���,其中有兩大盲區(qū)由為值得關(guān)注:廣域網(wǎng)傳輸效能與安全管控。 所謂新基建的融合平臺(tái)�,并不是要由單一企業(yè)建設(shè)平臺(tái)所有模塊,而是各取所長(zhǎng)�,再根據(jù)業(yè)務(wù)關(guān)聯(lián)性,通過軟 / 硬接口融合在一起�����,達(dá)到高效共贏的目標(biāo)��。 這一切���,大部分會(huì)發(fā)生在廣域網(wǎng)環(huán)境下����。 為了提升廣域網(wǎng)傳輸效能�,首先企業(yè)需要關(guān)注業(yè)務(wù)場(chǎng)景與應(yīng)用軟件,以便確認(rèn)數(shù)據(jù)類型��。從傳輸視角看,數(shù)據(jù)類型可大致分為: 而數(shù)字化經(jīng)濟(jì)��,各種業(yè)務(wù)單元與應(yīng)用軟件融合在一起�,上述數(shù)據(jù)類型也會(huì)混合在一起傳遞到對(duì)端���,需要確保時(shí)效性�����、敏捷性、靈活性�、經(jīng)濟(jì)性,同時(shí)還要考慮業(yè)務(wù)高可用與災(zāi)備���,重視用戶體驗(yàn)�����。 另外�����,網(wǎng)絡(luò)接入端的多樣性也是企業(yè)需要重點(diǎn)考慮的因素�。不同于傳統(tǒng)情況,在數(shù)字化場(chǎng)景中����,數(shù)據(jù)中心與辦公室的物理機(jī)終端仍然存在,仍然是網(wǎng)絡(luò)主要接入端之一���,但同時(shí)各種虛擬終端(云�、容器��、個(gè)人虛擬端)��、多種個(gè)人終端(手機(jī)�、平板、穿戴設(shè)備��、AR/VR 眼鏡等)�����,會(huì)大量接入網(wǎng)絡(luò)。 新基建平臺(tái)���,需要一套不僅可以適配多種接入設(shè)備��,同時(shí)還能對(duì)接入端進(jìn)行管控的方案���。 最后,企業(yè)必須仔細(xì)考量鏈路種類���,通訊產(chǎn)業(yè)發(fā)展到現(xiàn)在�,已經(jīng)存在二層物理專線����、三層 MPLS 專線、ADSL��、Internet����、LTE(2G, 3G, 4G)Wi-Fi(無(wú)線版 Internet)���、衛(wèi)星鏈路……而 5G 也初步開始商業(yè)化落地�����。 在今后很長(zhǎng)一段時(shí)間內(nèi)(超過 10 年)���,以上各種鏈路都將混合使用����。5G 性能雖然強(qiáng)大�,但不可能取代所有其他鏈路,最多取代現(xiàn)有的 LTE 信號(hào)����。數(shù)據(jù)傳輸,應(yīng)該充分利用這些混合鏈路����,達(dá)成端到端的最優(yōu)傳輸效能。 綜合看來(lái)��,要構(gòu)建新基建創(chuàng)新融合平臺(tái)�����,需要在規(guī)劃數(shù)據(jù)傳輸方案時(shí)��,需要注意以下幾點(diǎn): 慎重考量傳輸方案與業(yè)務(wù)、應(yīng)用���、數(shù)據(jù)的無(wú)縫適配程度�; 能夠適配并管理多種非傳統(tǒng)的網(wǎng)絡(luò)接入端����; 能夠充分利用多種鏈路,保證傳輸效能與高可用��,而整體運(yùn)營(yíng)成本可被接受�����。
面對(duì)此類業(yè)務(wù)場(chǎng)景與應(yīng)用要求�����,7 層 SD-WAN 軟件定義廣域網(wǎng)技術(shù)��,是推薦中的可選方案之一��。 
7 層 SD-WAN 軟件定義廣域網(wǎng)架構(gòu)圖 在 SD-WAN 的普及過程中���,許多人會(huì)將其與 MPLS (多協(xié)議標(biāo)簽交換���,Multi-Protocol Label Switching)進(jìn)行比較,爭(zhēng)議不斷�。但實(shí)際上,SD-WAN 與 MPLS 各有所長(zhǎng)�,一定時(shí)間內(nèi)都將共存。 這里就不再過多探討二者的優(yōu)劣比較了����,接下來(lái),我們將注意力集中在入場(chǎng)新基建的另一個(gè)盲區(qū):網(wǎng)絡(luò)安全管控���,這與廣域網(wǎng)的工作也是相輔相成的�����。 在以上復(fù)雜場(chǎng)景的新基建建設(shè)中�����,網(wǎng)絡(luò)安全是另一個(gè)盲區(qū)���,常常被關(guān)注者忽視。 新基建面向的是新時(shí)代數(shù)字化經(jīng)濟(jì)���,所以�,規(guī)劃網(wǎng)絡(luò)安全的思路也要超越傳統(tǒng)框架。由于數(shù)字化場(chǎng)景趨于復(fù)雜��,安全防護(hù)僅僅局限在傳統(tǒng)防火墻層面����,安全網(wǎng)關(guān)已不足以做好全場(chǎng)景防護(hù)工作。 在業(yè)務(wù)融合時(shí)����,零信任(或稱非信任)融合占了大多數(shù)情況,特別考慮到業(yè)務(wù)與應(yīng)用復(fù)雜性帶來(lái)的數(shù)據(jù)保護(hù)挑戰(zhàn)以及接入端的多樣性���,SASE 技術(shù)成為我們報(bào)以期望��,并將重點(diǎn)探討的另一個(gè)解決方案��。 SASE����,即 Secure Access Service Edge����,具備安全接入服務(wù)邊緣終端的屬性����,也被稱之為 SD-WAN 技術(shù)面向全互聯(lián)整體安全的演進(jìn)�����,值得所有準(zhǔn)備進(jìn)入新基建領(lǐng)域的企業(yè)與從業(yè)者�����,花時(shí)間好好研究����。 據(jù) Gartner 介紹�,SASE,起源于網(wǎng)絡(luò)服務(wù)與安全服務(wù)的碰撞對(duì)接��,從而形成了更新一代的網(wǎng)絡(luò)接入與安全服務(wù)總成�����。IT 資產(chǎn)身份認(rèn)證是核心原則����,云原生架構(gòu)���,特別適配工業(yè)互聯(lián)網(wǎng),物聯(lián)網(wǎng)�����,云計(jì)算與邊緣計(jì)算�����,個(gè)人不同時(shí)間與地點(diǎn)接入 SaaS��,第三方非認(rèn)證終端接入核心業(yè)務(wù)等場(chǎng)景���。其核心能力包含 SD-WAN����,與其他微型化的安全服務(wù)能力(軟模塊)���,可以完全部署在云端����、容器、以及小型終端�。 
Gartner 通過風(fēng)能電力系統(tǒng)的工業(yè)互聯(lián)網(wǎng)場(chǎng)景,也展現(xiàn)了 SASE 針對(duì)業(yè)務(wù)場(chǎng)景中不同角色的部署與交付���。在此場(chǎng)景中��,主要有 3 種關(guān)鍵角色:用戶��,合作伙伴(合同商),工業(yè)設(shè)備(風(fēng)能輪葉)�����。 
從以上場(chǎng)景�����,可以看出 SASE(具備安全接入服務(wù)的邊緣)在 SD-WAN 無(wú)縫連接能力支持下����,將足夠強(qiáng)的安全能力輸出到各端,通過核心身份認(rèn)證�,確保在復(fù)雜融合性的業(yè)務(wù)場(chǎng)景中,達(dá)成各方應(yīng)用數(shù)據(jù)����、終端����、設(shè)備等多種 IT 資產(chǎn)的保護(hù)��。 關(guān)于 SASE 與傳統(tǒng)安全架構(gòu)的對(duì)比�,Gartner 也有通過架構(gòu)圖進(jìn)行的相關(guān)的闡釋。 
相比于大多數(shù)尚不了解此方向的技術(shù)企業(yè)����,Gartner 顯然對(duì) SASE 的未來(lái)更加看好。2019 年�����,Gartner 又發(fā)布了一份報(bào)告:《網(wǎng)絡(luò)安全的未來(lái)在云端》�,報(bào)告中提到: “到 2023 年,20% 的企業(yè)將從單一供應(yīng)商采購(gòu) SWG�、CASB、ZTNA 和分支機(jī)構(gòu)的 FWaaS(防火墻即服務(wù))服務(wù)��,而這一比例在 2019 年只有 5% ���。到 2024 年, 最少將有 40% 的企業(yè)將有明確的切換到 SASE 的策略����,而這一比例在 2018 年末僅為 1% 。到 2025 年��,最少將有一家 IaaS 服務(wù)商的領(lǐng)導(dǎo)者會(huì)提供有競(jìng)爭(zhēng)力的 SASE 套裝���?�!?/span> 綜合來(lái)看��,SASE 的大規(guī)模普及幾乎已成定局���。 新基建的風(fēng)口起源于國(guó)家政策��,也在一定程度上體現(xiàn)了未來(lái)經(jīng)濟(jì)發(fā)展和資金流入的重點(diǎn)方向�,但作為互聯(lián)網(wǎng)從業(yè)者,我們要注意����,完全陌生的“新風(fēng)口”,其實(shí)是很少出現(xiàn)的�����。 如同前幾年的區(qū)塊鏈一樣,對(duì)于非技術(shù)圈來(lái)說(shuō)��,陌生又新奇��;對(duì)于技術(shù)圈來(lái)說(shuō)�,無(wú)非是部分老技術(shù)的全新組合方式。 新基建也是如此����,從技術(shù)的角度去觀察,新基建也逐漸變得熟悉起來(lái)����。這種視角亦能幫助許多正在創(chuàng)業(yè)的朋友,更好地選擇切入方向和角度����。 目前我也正帶領(lǐng)凌銳藍(lán)信的小伙伴進(jìn)行這些方面的探索,SASE 模塊正在內(nèi)測(cè)中�����,歡迎大家聯(lián)系我���,進(jìn)一步交流探討��。 本文作者:顧瑋����,睿智云輝科技有限公司 CEO;21 年 IT 行業(yè)從業(yè)經(jīng)驗(yàn)��,曾供職于中國(guó)網(wǎng)通��、IBM����、Red Hat、華為(北美)等公司����,是中國(guó)大數(shù)據(jù)產(chǎn)業(yè)生態(tài)聯(lián)盟認(rèn)證專家;下轄子公司:凌銳藍(lán)信科技(創(chuàng)始公司)����,專注 SD-WAN(軟件定義廣域網(wǎng))����,服務(wù)超過 400 家平均年產(chǎn)值 260 億 人民幣的中外大型企業(yè)客戶,2019 年榮獲 Gartner WAN Edge 2020 魔力象限亞太區(qū)推薦�����。
|
