過完哪都擠的五一,既沒有吃上淄博的小燒烤,也沒去各大景點湊熱鬧。但明顯感受到的是,線下經濟終於是要回來了。想想也是,辛辛苦苦生產出來的東西,錢都讓平台賺走,這日子確實不好過哇!
但是線下的企業如何才能將客戶給留住?在我看來,還是需要通過數字化方式來解決。傳統企業如何實現數字化,這個命題有點大,我們不妨先從基礎講起,那就是傳統企業如何先為數字化鋪路——做好企業級的網路建設工作。
企業級網路進化趨勢
路由器、交換機、上網必需拉條線,這樣傳統的企業級三層網路架構,所能解決的僅僅是網路的連接互通問題,但為此卻需要設計非常複雜的網段劃分,不同網段之間,還需要通過各種協議的路由進行連接……這樣的網路架構,很難滿足未來企業統一調度、統一管理的數字化業務應用需求。因此,企業的數字化轉型,要想打通數據,必然會先打通網路。
網路如何打通,大二層扁平化。這也印證了從目前收集到的網路廠商解決方案來看,在企業級網路接入中,呈現出無線接入、光進銅退、大二層扁平化這三大進化趨勢。
無線接入:隨著移動應用的普及,使用手機、平板等電子產品處理辦公業務的情況越來越普及。即便是台式機、筆記本等傳統辦公設備,也都越來越希望擺脫網路的束縛。這也從需求側助推了企業級無線網路技術的快速發展。乃至於當前Wi-Fi6技術產品尚未普及,採用Wi-Fi7技術的產品已經開始粉墨登場。
光進銅退:記得前年新換辦公室的時候,還專門做過一期影片,吐槽了一下新辦公室那比小拇指還細的網線。確實在企業級網路中因網線質量問題,讓千兆網路只有幾百兆的傳輸速率確實屢見不鮮。而且受到銅線傳輸距離的限制,還需要在幾十米內就布設一個弱電間,這樣的網路設施投入,一般企業也很難承受。而光纖數據傳輸就可以很好避免此類問題出現。因此在這種動因下,目前各大網路廠商也都在力推自身的全光網路解決方案。
大二層扁平化:大二層扁平化的網路架構,最先是普及的應該是在雲計算數據中心。但如今大二層扁平化的網路架構也有著向企業級網路應用發展的趨勢。
當前企業級網路中普遍採用的是通過網關路由模式進行網段劃分的三層網路架構。三層網路架構的問題在於網路透明度低,即便企業採用流控設備,也很難看透被層層網段隔離的內網流量,網路故障也難以進行定位,網路安全同樣也很難進行保障。
而大二層的扁平化網路可以為企業提供更加靈活的網段劃分、全網統一管理能力。通過更加透明化、可視化管理方式,更好的實現企業級網路管理。
新產品需要關注的重點技術
令人遺憾的是,目前這些全新的企業級網路產品和技術,有很多還處於研發或小規模試用階段。導致在今年初本來信心滿滿的策劃了一次企業級網路產品評測活動,但現在還沒有一個網路廠商提供產品。
但是這並不妨礙我們先來看一下,新的企業級網路產品中有哪些需要重點關注的技術指標。對應著企業級網路的新技術,我們也從無線AP、光纖交換機、網路管理控制器這三個方面談起。
無線AP
首先可以肯定的是,無線網路的數據傳輸穩定性,很難和有線網路相比,更比不上光纖。但隨著無線傳輸帶寬的增長,再把無線AP看作是網線的延續就真有點說不過去了。而且對於傳統企業而言,對於IT成本的把控,同樣無法與網際網路企業相提並論,所秉承的必然是少花錢,多辦事的務實思路。也就是說在傳統企業中,一台無線AP,要儘可能的連接更多的端點設備,才會讓企業感到物有所值。
也就是說,傳統企業在選擇企業級無線AP的時候,除了要關注帶寬、時延、信號強度等常規性能指標之外,更需要了解到的是,一台AP可以讓多少個設備進行接入。
但是現在很多AP設備只是介紹出產品的最大帶寬,然而從現在的企業級應用來看,無線AP的定位應該相當於以前的接入級網路交換機。那樣的話,企業級AP的這個最大帶寬,應該和交換機的背板帶寬比較相似。
可是問題在於,無線AP產品並沒有和接入交換設備一樣的固定網路接口,和傳統交換設備一樣的埠轉發速率也就無從談起,在這種情況下,如何對每個接入設備的傳輸性能進行了解就成了一個重要但目前還未知的問題了。
在這裡,想向企業級無線AP產品廠商建議,可否能提供一下AP產品對可接入的最大IP數量也就是最大用戶數,以及最大用戶數下的無線傳輸性能。從而讓用戶了解,在分別接入多少個無線產品後,AP可以為每個無線產品所提供的無線傳輸性能會產生什麼樣的變化。從而讓用戶可以更加明確的去進行產品選擇。
當然,如果有機會,我們也會與網路和網路測試儀表廠商共同研究一下,多用戶情況下無線網路的評測方案問題,要採用什麼樣的測試方法,什麼樣的測試指標,才能更好的對無線接入產品進行更加恰當的評估。
光纖交換機
雖然在企業中,無線接入的比例在逐年提升,但是在企業級網路中,挑大樑的,還應該是交換機。尤其是在目前光進銅退的情況下,光纖交換機的重要性更是舉足輕重。但和資訊技術就是生產力的網際網路企業不同,對於傳統企業而言,數據中心機房裡價格動輒萬元以上的大二層TOR交換機,是否適合企業級網路的部署需求?而在傳統三層網路架構中的匯聚層交換設備,又能否滿足企業大二層扁平化的網路應用需求?這兩個問題也還需要進行一下考證。
實際上大二層網路的本質是一種隧道技術,在源網路設備(如交換機、路由器等)和目的網路設備(如伺服器、工作站等)之間的IP網路上,建立一條邏輯隧道,將用戶側報文經過特定的封裝後通過這條隧道轉發。可以在不改變源主機和目的主機之間數據傳輸協議的前提下,在它們之間建立一條邏輯連接,提高數據傳輸的效率和安全性。
從目前大二層網路架構在雲計算數據中心應用效果來看,在網路應用規模上,大二層的網路架構,是完全可以滿足企業級網路應用需求。而且在雲業務應用上,扁平化的大二層網路架構,會更加適於私有雲的應用業務部署。然而和數據中心相對單一的網路應用不同,在企業級網路應用中,企業規模有大有小、業務應用各有不同,還需要考慮到企業舊有網路設備的再次利用等問題。因此在兼容性和可擴展性方面,大二層的企業級網路交換設備需要考慮的問題要遠比數據中心網路交換設備要多的多。可是到目前為止,所接觸到的相關網路廠商解決方案中,還是「新建」的方案比較多,而「利舊」的方案還比較少。
不過大二層網路的和傳統的三層網路交換設備不同之處在於,大二層網路交換產品追求的不是兼容更多的網路交換協議,而是可以構建更多數量的網路隧道。試想一下,如果網路廠商可以讓大二層網路設備力求做到簡單而純粹,如果能大幅度減少大二層網路設備的成本,從而滿足更多傳統企業那並不寬裕的網路建設成本投入後。新建網路的成本足夠低,舊設備的淘汰是不是也能提上日程了?
由此可知,在對企業級光纖交換機進行選擇的時候,不僅要關心傳統網路交換設備的背板帶寬、丟包、延遲、埠轉發速率是否可達到線速等基礎性能指標,還需要著重在功能和可擴展性方面進行了解。需要強調的是大二層交換的功能,貴精而不貴多。
網路管理控制器
大二層交換機的功能單一,並不意味著大二層網路的功能減少,大二層網路與三層網路最大不同之處在於,其網路功能是通過轉發與控制相分離的控制器而完成的。也就是說,在這個集中控制,統一管理的大二層的網路控制器上,大有文章可以去做。現在看來有網路功能、安全功能、管理功能三方面的工作可以去做。
網路功能:自從軟體定議網路的SDN技術出現後,VPN、防火牆等各種網路產品就在快速向軟體化的方向進行發展,這種情況在雲計算的數據中心裡尤其明顯。對於大二層網路的管理控制器而言,其獨具的集中控制,統一管理優勢與SDN技術相結合後,相信有大部分的網路設備可以就此被淘汰。當然,實現SDN功能的算力問題,以及大二層管理控制與SDN功能接口,還需要網路廠商事先進行周全的考慮。
安全功能:從網路安全的角度而言,大二層網路對於黑客可能意味的是一場無所遁形的災難。之所以這麼講,是因為在大二層網路中,一切網路行為在控制器上都是透明可見的。而黑客無論是通過0Day漏洞,還是網路木馬,在進入網路系統之後,必然要通過一系列的網路行為來實現傳播、竊取或破壞。以前在層層網段分割的大三層網路中,這些網路行為難以被網路管理者察覺,而在透明化的大二層網路中,這些網路行為全都在透明化的網路控制器的監視之中。因此,只需要開放相關網路行為接口,可以讓安全廠商接入相關網路應用行為分析系統,就能在網路層面對網路安全進行全盤的掌控。
網路管理:按道理講,大二層網路的全網統一管理已經很成熟,不應該存在什麼問題。可現實情況是,各大網路廠商的管理控制功能大都存在著相互兼容問題。這就意味著企業如果採用不同廠商的網路產品,大二層的全風統一管理可能就會難以順利實現。這個問題將如何解決,還有待今後再進行更多的溝通探索。
還有以GPT為代表的AI大模型技術在網路管理上的運用,現在已經有多家安全廠商可以實現利用GPT技術高效的發現、定位威脅,並且能自動地進行處理。而GPT的這一系列操作,是以前的一個專家級網路安全人員才可以勝任的工作。換句話說就是GPT技術的出現,讓以前極其專業的網路安全工作,變得「白菜化」了。和千變萬化的網路安全技術相比,網路管理工作就現得簡單且單調了很多,問題點更容易查詢,而解決方案也更加系統和成熟。只需要對這些成熟的解決方案數據進行訓練,就可以很容易地生成相應的GPT模型,並通過語音、文本甚至影片等多種方式,方便被用戶調用。用戶也就可以更加容易,甚至是在不具備專業網路專業知識的情況下,對網路進行部署調試。
雖然目前還未見到相關的產品和解決方案,但這個趨勢肯定無法扭轉。也許在不遠的未來,網路工程師也並不再是一個需要很高技術水平的職業,只要可以將問題在GPT上表達清楚後,就可以快速實現故障定位,並按提供的方案解決問題了。
大二層網路將如何部署
最後一個問題是大二層網路的部署。和標準化的數據中心不同,企業有微、小、中、大不同規模。規模越小,企業的數量反而越龐大。因此,並不能因為企業規模小,網路應用需求少而就此放棄,這就等於白白放棄了一個最為廣大的用戶市場。而且企業總是由小而大發展起來的,在這個發展壯大的過程中,對於網路應用的需求也會由少到多的逐步提升,難道網路廠商可以期望一個發展起來後的企業將自身所有網路設備全部拋棄,然後再重新更換一套?因此對於大二層網路而言,有先見的網路廠商也應該提供出一套可以供微、小、中、大不同規模企業應用的,並可逐步進行擴展的大二層網路解決方案。
在這套解決方案中,我們需要關注的點在於大二層網路管理控制器所部署的位置。比如在小微企業或企業分支機構中,控制器可以會直接與網關路由進行集成。而對於稍大企業,控制器可能會集成在NAS或伺服器之上,再大的企業中控制器可能就會部署在了私有雲之上。隨著企業規模的提升,在對網路應用功能需求的增長,控制器也能向算力更強的設備平滑遷移。這樣就可以最大限度滿足用戶需求,從而實現網路產品對企業的陪伴式增長。
有了這樣陪伴式增長的大二層網路控制器,再結合無線接入、光進銅退這些新產品技術解決方案,相信未來傳統企業的網路建設也會少走很多彎路。有了好的網路基礎設施建設,企業的數字化之足自然也會平順不少。
當然,上述還只是我們單方面對企業級大二層網路的技術應用展望。最終我們還是希望可以見到網路廠商的實際產品,通過實際的功能及應用性能指標去具體衡量,是否可以真實滿足不同企業的實際應用需求。
