在没有任何预警的情况下,新冠疫情迫使大量员工开始在家远程办公。这些员工期望自己在家里也能够快速、可靠地访问企业服务。这场疫情让大量的网络基础设施、规划和管理弱点被暴露了出来,为此IT经理不得不紧急采用应对措施。
Info-Tech研究集团负责技术路线图研究的主管John Annand说:“随着时代的发展,大量的工作人员已经从集中办公地点迅速分散到了世界的各个角落,这一趋势暴露了我们在网络建设中的短视、偷工减料和升级迟缓的问题。”这导致许多企业在新冠疫情期间无法使用灵活的高适应性网络技术。例如SD-WAN、安全访问服务边缘(SASE)和基于意图的网络(IBN)。这些技术都可提升网络可用性和敏捷性。
让横跨多个业务领域的团队保持旺盛的生产力,这对于企业来说是一个了不起的成就。
如今,这些团队面临着一个新挑战,即处理由于仓促部署远程办公所带来的潜在的新安全风险和隐私风险。
德勤咨询的首席云架构师Mike Kavis表示:“如果企业想在不影响员工已习惯的远程工作方式的情况下,努力缓解这些风险,那么未来几个月将是关键。”
重新考虑网络架构
此次疫情暴露出的一个弱点是,当前的大多数网络基础设施都是以员工在办公室集中办公为前提设计的。网络安全技术提供商Menlo Security的首席技术官Kowsik Guruswamy说:“由于许多企业开始要求员工在家远程工作,这导致网络成为了瓶颈,许多员工无法访问完成工作所需的资源。在某些极端的情况下,员工甚至无法可靠地连接到互联网,因为所有流量都必须流经一个没有足够容量的集中式安全堆栈。”
企业也不得不连接一个庞大的远程办公用户池。问题在于这些池子在设计时根本没有考虑过会承受如此高的流量负载。企业咨询公司Accenture Technology的网络业务主管Charles Nebolsky说:“虚拟专用网和网络基础设施已经变得紧张或无法应付。不过,现在正是企业评估其网络架构的好时机。”
视频流等高带宽占用技术的使用量激增导致情况进一步恶化。研究机构IDC负责网络基础设施的副总裁Rohit Mehra指出:“这意味着既要降低延迟,同时又要减少抖动。用户在进行实时视频通话或观看培训视频之类的内容时,肯定都希望获得良好的流媒体体验,希望流媒体保持正常。”
但是,情况通常并非如此。持续的意外流量让许多曾经高度可靠的企业网络架构的缺点得以暴露。Kavis说:“为了满足紧急需求,保证业务正常运转,许多细节常常会被忽略。”例如,用户几乎没有时间来测试现有网络的架构是否合理或者配置是否正确,是否能够安全地容纳每天数小时如此高的流量。
选择了SD-WAN和SASE解决方案的企业能够以安全且可管理的方式与远程办公的员工连接起来。Kavis 指出:“那些没有选择这些解决方案的企业可能会对此展开探讨。”
研究公司ESG的高级新兴网络技术分析师Bob Laliberte表示,对于一些希望能够获得比虚拟专用网更高性能和安全性的企业来说,他们可以选择SD-WAN。
他指出:“对环境进行集中管理并确保公司所有员工都能够执行公司各种策略的能力是一项重大优势。此外,公司还能够确保员工将应用程序性能作为优先事项。”Laliberte还指出,SD-WAN可与安全技术紧密集成在一起,允许部署者在整体防护中同时利用本地的安全功能和基于云的安全功能。
尽管SD-WAN具有许多优点,但并不是所有人都认可SD-WAN,用其连接在家办公的员工。
专门研究基础设施和运营的Forrester首席分析师Andre Kindness解释说:“适用于在家远程办公的SD-WAN解决方案价格昂贵,并且需要针对每名员工优化流量或是增加网络连接,其便捷性与针对杂货店或急症护理中心提升WAN弹性相比完全不在一个层次上。在重要性上,后者更为重要,因为连接中断或降级会直接影响到用户的收入或客户体验。基本上,如果将SD-WAN应用到在家远程办公当中,那么在解决方案、实施和运营成本方面可能会出现付出大于回报的情况。”
作为SD-WAN的替代方案,Accenture的Nebolsky建议用户可以考虑使用SASE。SASE是一种提供云原生安全功能的网络结构,例如安全的Web网关、云访问安全代理、防火墙和零信任网络访问。Nebolsky说:“SASE在云端中向上和向下扩展的原生能力也值得关注。”
目前一些企业对SASE供应商的兴趣也正在迅速增长,原因是这部分企业希望远程办公的安全能够得到更好的保护。VMware负责VeloCloud业务部门的高级副总裁兼总经理Sanjay Uppal称,在疫情发生后,公司的SASE网络使用量增长了五倍。Versa Networks的首席营销官Mike Wood说,在3月下旬,远程用户流量增长了八至九倍。
敏捷的自动化网络
此次疫情让IT领导者意识到他们既需要敏捷性也需要适应性,因为不知道什么时候常规操作会陷入混乱。IBM Services技术支持服务总经理Mike Perera表示:“这些核心功能需要应用到业务的各个方面,包括管理工作流的数据中心团队。”
Perera建议将更多的自动化功能引入数据中心,以减少甚至消除技术人员在新冠疫情期间进入数据中心站点进行扩容或开展例行工作的情况。他说:“从支持部门的角度来看,这可能需要部署远程增强现实(AR)等工具才能实现。”
端到端自动化(超级自动化)是IT自动化的目标。通过人工智能(AI)和机器学习(ML)等多种技术,企业系统可运行得更平稳,同时减少对现场人员的需求。Nebolsky说:“超级自动化还可以加快公司目前的自动化投资速度,使得系统更具弹性。在消除了应用程序和基础设施的瓶颈,解放了劳动力后,企业可将精力投入到解决更高优先级别的问题上。”
随着自动化被广泛采用,越来越多的企业开始向云端迁移。Nebolsky解释说:“通过提升自动化,公司可以快速启动一个极为紧凑的创新周期,前提是如果公司想在未来取得领先优势的话。”IT领导者认为这将是十年中的一个努力目标,而现在正是未来三年发展的关键。“在后疫情时代,占领市场意味着要首先进入市场。”
IT、云和托管服务提供商Carousel Industries的首席技术官Jason Viera建议,企业还应开始研究简化数据中心的方法。“走超融合的道路可以帮助他们实现这一目标。”
在新冠疫情出现之前,超融合就已经受到了关注。越来越多的IT领导者已经意识到,在IT员工可能被迫长期在家办公的大环境下,确保不间断运营的最佳办法是建立超融合基础架构(HCI)。HCI允许企业部署由软件定义的简化型数据中心,其主要特点是紧密集成了计算、存储、网络和虚拟化资源,可以随时随地访问。网络安全咨询公司Security Compass的技术总监Paul Lariviere指出:“几乎所有与软件和网络相关的维护工作都可以通过适当的工具远程完成。”
使用AWS Outposts之类完全托管的云环境可以减轻IT团队的负担,同时减少对现场人员的需求。Menlo Security的Guruswamy说:“像AWS这样的公有云服务可以减少管理物理设备时的工作量。这样一来,用户就可以重新分配这些资源以确保软件和服务正常运行。”
由于新技术和方法的出现,数据中心操作模型显然需要重新被评估以适应不断变化的现实情况。网络服务交易尤为需要重新审查。Annand说:“当我们在短时间内就将远程办公的员工比例由10%调整为80%之时,我们才发现自己的主机到网络连接技术的扩展性不是很好。与此同时,我们发现在签订五年合同时所依据的产能假设发生了变化,导致公司被套牢在了据此签订的服务内。”
为了取代繁琐的基于虚拟专用网的连接,企业将眼光转向了外围软件可定义功能。Annantd说:“在零信任架构中,用户会被重新定向到云边缘以进行身份验证和资源授权。这种方法为企业提供了响应网络流量模式急剧变化所需的灵活性和规模。”
数据中心和网络团队的远程工作
大多数IT领导者都在研究如何做好准备应对未来的挑战。Laliberte说:“我希望随着企业开始修改业务连续性计划以应对新冠疫情在全球蔓延的现实,负责数据中心操作的人员能够尽可能进行远程工作。”
不过,诸如安装硬件、建立连接和更换有缺陷设备之类的操作将继续要求员工在数据中心操作。Kavis 说:“在此次疫情结束之后,我认为我们将会研究一些新的工作方式,结合现场和远程功能来开展工作。”
为了保持数据中心的可操作性和性能水平,远程IT团队成员需要能够访问可允许他们查看整个网络环境的管理工具,最好是有一个单一的窗格。实现这一目标将需要做一些工作。Laliberte说:“我们需要牢记,几乎没有员工会将运营中心设在家里,显示器也以二、三台为佳。”
Kavis认为,在某些领域中,大部分远程员工团队要比疫情前的现场员工团队要更有效率,这可能要归功于消息、视频会议、协作和在线工具的部署量出现了增长。
对于IT而言,这意味着现在正是适应新现实的好时机。Laliberte说:“企业的表现很出色,对快速变化环境迅速做出了反应,员工也随之跟上,学习了如何在远程办公期间使用协作工具和保持工作效率。对于许多企业来说,最大的问题是:疫情过去了,他们是否还想回到过去的工作模式?”