|
近期�����,“新基建”政策正式出臺�����,為我國未來經濟的數字化奠定了堅實的基礎���。在數字化時代�,無人駕駛����、智慧城市、工業(yè) 4.0��、智能制造��、AR/VR�、智慧醫(yī)療、裸眼 3D�����、手掌即操作界面�����、腦機對傳數據等技術業(yè)務形態(tài),都將成為我們生活的日常����。
在這樣的趨勢下,新基建應運而生�����,為數字化的工業(yè)�、農業(yè)、消費���、醫(yī)療���、交通、娛樂等各場景提供堅實的數字基礎平臺��。新基建的概念范疇包括工業(yè)互聯網(又稱工業(yè)物聯網 IIoT)�、物聯網、云計算���、人工智能平臺�、邊緣計算等具備創(chuàng)新技術的融合型平臺����,不僅僅是簡單的底層網絡、服務器�、樓宇布電、IaaS 等簡單的傳統基礎設施�����。 以工業(yè)智能制造為例���,數據傳遞到零件供貨商���,排程體系,動態(tài)派工體系等各個環(huán)節(jié)形成聯動�,最終得以實現各環(huán)節(jié)精確配合,達成定制化智造的產出��。 
2020 年 4 月 - 5 月��,短短兩個月內���,上海市已經圍繞新基建出臺了大量的扶持政策���,涵蓋上億元資金支持�����,但人們對新基建的認識還屬于較為模糊的籠統概念��,切入新基建的盲區(qū)較多��。 要注意�����,為了支撐新型數字化業(yè)務場景���,新基建中的各個平臺要融合打通,最終是為了分享數據的���。因此��,數據流通控制��,包括數據分析的結果傳遞(也是一種數據)��,是新基建中的關鍵環(huán)節(jié)之一��,其中有兩大盲區(qū)由為值得關注:廣域網傳輸效能與安全管控��。 所謂新基建的融合平臺����,并不是要由單一企業(yè)建設平臺所有模塊�,而是各取所長,再根據業(yè)務關聯性��,通過軟 / 硬接口融合在一起��,達到高效共贏的目標��。 這一切��,大部分會發(fā)生在廣域網環(huán)境下��。 為了提升廣域網傳輸效能����,首先企業(yè)需要關注業(yè)務場景與應用軟件,以便確認數據類型���。從傳輸視角看�,數據類型可大致分為: 而數字化經濟�����,各種業(yè)務單元與應用軟件融合在一起��,上述數據類型也會混合在一起傳遞到對端����,需要確保時效性、敏捷性�����、靈活性�����、經濟性���,同時還要考慮業(yè)務高可用與災備�,重視用戶體驗。 另外�����,網絡接入端的多樣性也是企業(yè)需要重點考慮的因素�����。不同于傳統情況����,在數字化場景中��,數據中心與辦公室的物理機終端仍然存在�,仍然是網絡主要接入端之一,但同時各種虛擬終端(云���、容器�、個人虛擬端)����、多種個人終端(手機、平板、穿戴設備��、AR/VR 眼鏡等)�,會大量接入網絡。 新基建平臺�����,需要一套不僅可以適配多種接入設備��,同時還能對接入端進行管控的方案����。 最后,企業(yè)必須仔細考量鏈路種類�,通訊產業(yè)發(fā)展到現在,已經存在二層物理專線��、三層 MPLS 專線��、ADSL�、Internet、LTE(2G, 3G, 4G)Wi-Fi(無線版 Internet)����、衛(wèi)星鏈路……而 5G 也初步開始商業(yè)化落地���。 在今后很長一段時間內(超過 10 年),以上各種鏈路都將混合使用��。5G 性能雖然強大�,但不可能取代所有其他鏈路,最多取代現有的 LTE 信號����。數據傳輸,應該充分利用這些混合鏈路�,達成端到端的最優(yōu)傳輸效能�����。 綜合看來�����,要構建新基建創(chuàng)新融合平臺���,需要在規(guī)劃數據傳輸方案時�,需要注意以下幾點: 面對此類業(yè)務場景與應用要求�����,7 層 SD-WAN 軟件定義廣域網技術��,是推薦中的可選方案之一�。 
7 層 SD-WAN 軟件定義廣域網架構圖 在 SD-WAN 的普及過程中,許多人會將其與 MPLS (多協議標簽交換�,Multi-Protocol Label Switching)進行比較���,爭議不斷。但實際上�,SD-WAN 與 MPLS 各有所長,一定時間內都將共存����。 這里就不再過多探討二者的優(yōu)劣比較了,接下來���,我們將注意力集中在入場新基建的另一個盲區(qū):網絡安全管控��,這與廣域網的工作也是相輔相成的�����。 在以上復雜場景的新基建建設中,網絡安全是另一個盲區(qū)���,常常被關注者忽視���。 新基建面向的是新時代數字化經濟,所以�����,規(guī)劃網絡安全的思路也要超越傳統框架。由于數字化場景趨于復雜���,安全防護僅僅局限在傳統防火墻層面�����,安全網關已不足以做好全場景防護工作���。 在業(yè)務融合時,零信任(或稱非信任)融合占了大多數情況��,特別考慮到業(yè)務與應用復雜性帶來的數據保護挑戰(zhàn)以及接入端的多樣性��,SASE 技術成為我們報以期望�,并將重點探討的另一個解決方案。 SASE����,即 Secure Access Service Edge,具備安全接入服務邊緣終端的屬性���,也被稱之為 SD-WAN 技術面向全互聯整體安全的演進�,值得所有準備進入新基建領域的企業(yè)與從業(yè)者,花時間好好研究�����。 據 Gartner 介紹��,SASE��,起源于網絡服務與安全服務的碰撞對接��,從而形成了更新一代的網絡接入與安全服務總成��。IT 資產身份認證是核心原則����,云原生架構,特別適配工業(yè)互聯網����,物聯網,云計算與邊緣計算���,個人不同時間與地點接入 SaaS,第三方非認證終端接入核心業(yè)務等場景�����。其核心能力包含 SD-WAN,與其他微型化的安全服務能力(軟模塊)���,可以完全部署在云端�、容器�����、以及小型終端����。 
Gartner 通過風能電力系統的工業(yè)互聯網場景,也展現了 SASE 針對業(yè)務場景中不同角色的部署與交付�����。在此場景中�,主要有 3 種關鍵角色:用戶,合作伙伴(合同商)��,工業(yè)設備(風能輪葉)���。 
從以上場景����,可以看出 SASE(具備安全接入服務的邊緣)在 SD-WAN 無縫連接能力支持下,將足夠強的安全能力輸出到各端���,通過核心身份認證�����,確保在復雜融合性的業(yè)務場景中�,達成各方應用數據��、終端�����、設備等多種 IT 資產的保護�。 關于 SASE 與傳統安全架構的對比,Gartner 也有通過架構圖進行的相關的闡釋�。 
相比于大多數尚不了解此方向的技術企業(yè),Gartner 顯然對 SASE 的未來更加看好�����。2019 年�����,Gartner 又發(fā)布了一份報告:《網絡安全的未來在云端》����,報告中提到: “到 2023 年,20% 的企業(yè)將從單一供應商采購 SWG����、CASB、ZTNA 和分支機構的 FWaaS(防火墻即服務)服務�����,而這一比例在 2019 年只有 5% ��。到 2024 年, 最少將有 40% 的企業(yè)將有明確的切換到 SASE 的策略�,而這一比例在 2018 年末僅為 1% 。到 2025 年��,最少將有一家 IaaS 服務商的領導者會提供有競爭力的 SASE 套裝����。” 綜合來看,SASE 的大規(guī)模普及幾乎已成定局����。 新基建的風口起源于國家政策,也在一定程度上體現了未來經濟發(fā)展和資金流入的重點方向���,但作為互聯網從業(yè)者���,我們要注意,完全陌生的“新風口”���,其實是很少出現的�。 如同前幾年的區(qū)塊鏈一樣�����,對于非技術圈來說���,陌生又新奇����;對于技術圈來說�����,無非是部分老技術的全新組合方式。 新基建也是如此��,從技術的角度去觀察��,新基建也逐漸變得熟悉起來���。這種視角亦能幫助許多正在創(chuàng)業(yè)的朋友,更好地選擇切入方向和角度�。 目前我也正帶領凌銳藍信的小伙伴進行這些方面的探索,SASE 模塊正在內測中����,歡迎大家聯系我,進一步交流探討���。 本文作者:顧瑋��,睿智云輝科技有限公司 CEO�����;21 年 IT 行業(yè)從業(yè)經驗�����,曾供職于中國網通�、IBM、Red Hat����、華為(北美)等公司,是中國大數據產業(yè)生態(tài)聯盟認證專家�;下轄子公司:凌銳藍信科技(創(chuàng)始公司),專注 SD-WAN(軟件定義廣域網)�,服務超過 400 家平均年產值 260 億 人民幣的中外大型企業(yè)客戶,2019 年榮獲 Gartner WAN Edge 2020 魔力象限亞太區(qū)推薦��。
|
