疫苗会训练免疫系统,以预防特定疾病,使身体做好准备,而减少感染疾病的风险。思科企业网络和云营销副总裁Prashanth Shenoy表示,同样,网络弹性就像疫苗一样,可增强企业的免疫系统以防止停机事故。
网络弹性一直都很重要,而COVID-19疫情更是让企业意识到,网络弹性是企业业务连续性(BC)计划的重要组成部分。在疫情爆发后,企业突然面临着考验:他们是否能够适应员工远程办公并维持业务运营。在思科有关构建网络弹性的网络研讨会期间,思科技术系统主管Chris Groves称,那些无法适应的企业面临收入损失并难以维持。
在疫情期间,网络团队通过扩展虚拟专用网容量并提供安全远程访问来确保网络弹性。Shenoy说,但这场危机也可能影响企业如何构建其网络弹性策略,从被动方法转变为更主动的方法,就像药物和疫苗之间的差异。
他说:“这是思维方式转变,从药物治疗转变为在IT企业中建立免疫系统。”
企业如何确保网络弹性
Nemertes Research公司首席技术官兼首席分析师John Burke表示,冗余是网络弹性的最重要组成部分,但它包含多个方面。为了建立适当的网络冗余,网络团队应部署以下因素:
- 多个连接,每个连接可以单独承担主要的流量负担;
- 物理路径级别的冗余,以便不同的连接使用不同的路径;
- 运营商和服务提供商冗余,确保都有自己的物理基础设施或使用彼此独立的基础设施;
- 冗余技术(例如光纤和宽带),当一种连接介质出现问题时,可提供第二种连接介质。
- 在数据中心,网络设备应具有故障转移、冗余电源和路径分离。
独立分析师John Fruehe表示,尽管大多数企业了解如何通过切换来建立冗余,以确保数据路径,但他们还应考虑用户和网络应用程序,例如负载平衡、内容过滤和防火墙。
他说:“这些应用程序的任何故障都可能导致最终用户的网络可用性出现问题,即使最终用户在网络中拥有可靠的路径也是如此。”
没有哪项技术或技能可以确保网络弹性和业务连续性。Fruehe说,最重要的步骤是提前计划和了解物理网络以及所有数据路径。在计划过程中,部分工作是确定每个业务方面为企业带来的价值,并确定每秒的停机成本。Fruehe将这些方面分为以下三个类别:
- 关键。如果该服务中断,可能会激怒用户。
- 关键业务。如果该服务中断,你无法执行某些业务任务,并且每小时会造成一定量损失。
- 关键任务。如果该服务中断,你无法执行此功能,你将会失去业务。
当团队量化停机成本时,他们可以更好地专注于确保业务关键部分正常运转。Burke表示同意,他指出如何计算停机时间和成本是IT团队需要与领导层进行的对话,以确保权衡利弊。
Burke说:“与构建企业IT服务的很多其他事情一样,你的弹性程度涉及成本和风险。”例如,企业应考虑他们愿意支付多少费用以平衡长期停机的风险,以及可以承担多少冗余费用。
但是Fruehe说,此次疫情还突出网络弹性的另一个重要因素:人员和技能。如果担任特殊职务的员工请病假或无法工作,则企业需要聘请具有必要技能的人来临时填补。
他说:“不仅需要应用程序和硬件的弹性;还需要人才技能的弹性。请确保你可以应对突发事件。对人员进行交叉培训很重要。”
自动化以实现网络弹性
思科的Shenoy和Groves强调自动化和NetOps是新兴趋势,它们将帮助企业建立网络弹性。Groves说,当思科需要应对在家办公趋势时,自动化是关键。
Groves称:“首要任务是确保安全远程访问。但是随后我们必须启用业务流程,而且我们必须快速地做到这一点。”他的团队实施了自动化,以提高敏捷性、提供更完整的可见性并衡量网络问题。
但是,很多企业并不具备与思科相同水平的资源。因此,Fruehe说,自动化的部署在短期内受到打击。他说,即使大多数团队都看到自动化对提高效率的价值,但是当COVID-19疫情出现时,他们对维持运营并确保远程工作者的生产力感到恐慌。他说,当运营恢复正常时,他希望自动化会有所发展。
Fruehe说:“这就像在飞行中替换飞机的发动机一样。自动化将在短期内处于倒退,但从长远来看将有真正的机会。”
云环境的弹性
随着近来AWS和Google遭受大规模云中断的影响,影响数百万客户,网络团队面临问题,即他们如何为无法控制的中断真正做好准备。
Fruehe说,企业已经将安全和其他服务转移到云端,获得弹性、效率和专业知识,但他们失去部分控制。随着企业看到服务提供商的价值,他们也开始考虑将网络转移到云端,这些服务提供商拥有数千台服务器,可提供基于云的网络的冗余。
但是企业如何为即将到来的云中断做好准备?Burke说,在很多情况下,企业可能什么都做不了。他说,如果有无限的预算和资源,企业团队可以在提供相同服务的其他云提供商中临时或永久地开展业务。或者,企业可以采用“全云方法”,将应用程序或工作负载分散在多个云端,因此,当一个云服务有问题,那么另一个云服务仍然可以执行。但是这些都不是简单的选择。
对于Fruehe来说,最佳做法是使企业的网络与应用程序的位置保持一致。他说,例如,如果企业在数据中心内运行内部应用程序,则所有网络和弹性都应围绕内部网络构建。
Fruehe说:“你不希望看到,内部应用程序受云停机影响。”