肆虐的疫情似乎已經離我們遠去,而因疫情而催生的數字化辦公方式變革並不會因此而消逝。然而在這場數字化辦公應用衝擊下,企業的辦公網路卻在發出不堪重負的呻吟。就拿我們當前使用的辦公網路而言,流量控制基本是要靠吼,網路接入完全都要靠手,談到網路安全,只能在心裡暗暗發抖。相信這種網路應用現狀在目前應該具有一定的普遍性存在。
而當前的企業級網路建設也在經歷著「光進銅退」的變革。也有一些網路廠商正在提出全新的「網路合成旅」概念。對於數字化網路應用日漸增多的企業而言,這個「網路合成旅」將要如何建設才能滿足企業的數字化網路應用需求?為此在2023年初,至頂網與新華三就辦公園區數字化網路建設進行了一次深入地溝通。
數字化時代的網路應用新需求
作為一個網路大廠,新華三與很多大、中、小型企業客戶都進行過深入交流,從數字化網路業務應用的角度,梳理出企業網路應用的三大變化:
一、業務上雲
當前很多企業所應用的軟體都是使用雲服務的方式來實現的。比如目前新華三的很多研發工作都是在通過桌面雲的方式進行。此外在一些中小企業中,也在普遍利用釘釘、企業微信以及影片會議等雲上應用進行業務溝通。
由於企業業務數據不再由本地進行處理,這也就導致企業網中網路流量方向由以往的東西向流量向南北方向進行轉變,從而引發企業網關流量壓力劇烈增長。
二、關鍵應用優先
在新華三受訪者的統計中,2022年一個人參加了500多次影片會議。其他企業用戶就算沒有這麼高的影片會議密度,但採用影片會議進行線上交流的方式,也已經被越來越多地被企業用戶接受。
影片會議一個最大特點就是它的聲音和影像是通過網路傳遞,對網路的時延抖動,特別敏感,一旦有網路抖動發生,聲音及畫面就會出現很明顯的丟音、卡頓。所以,企業網路需要對影片會議這類關鍵應用優先保障。
三、物聯網、無線接入
在未來的數字化企業之中,不但人與人之間有連接的需求,人與物、物與物之間也會聯網。隨著智慧辦公的物聯網產品大量普及,以Wi-Fi為主,輔以藍牙、ZigBee等無線協議的智能網路設備,將會大量互聯。
當前物聯網設備本身就是網路安全的高危險目標,無線網路的安全問題也同樣突出,這二者結合之後有可能引發的網路安全問題,同樣值得用戶警醒。
數字化新需求引發網路技術新變化
新華三在充分了解企業在數字化轉型的新需求之後,相應推出了全新的數字化網路解決方案。
一、網路布線:光進銅退
傳統企業的辦公網路,接入交換機設備放置在弱電間,再從弱電間將一條條網線拉到每個辦公工位。而無論是超五類還是六類網線線徑都比較粗,最高百米的數據傳輸距離也相對有限,因此在消耗大量網線、占用大量架橋空間的同時,也需要在離辦公場地較近的位置設置更多的弱電間。
「光進銅退」就是在這種應用背景下提出來的,目的就是通過光纖傳輸距離遠、延遲低、帶寬大的優勢,將接入交換機設備通過光纖連接下放至桌面,從而極大減小傳統網線使用長度,並且可以跨越樓層甚至全樓集中進行弱電間部署,大大減小企業網路布線難度。
二、無線接入:Wi-Fi 7
當前企業的數字化轉型過程中,採用無線網路接入設備數量急劇增長,為了滿足這種情況,需要具備更大無線傳輸帶寬、更高無線設備接入能力的無線AP設備進行支持。
現在市場上主流無線接入是採用Wi-Fi 6也就是第六代無線網路技術,可以提供較高帶寬,較大密度的無線網路接入需求。而新華三在2022年也發布了Wi-Fi 7的無線AP接入設備,和Wi-Fi 6相比 Wi-Fi 7具有更大的網路帶寬、更多的網路信道以及全新的網路頻段。因此在與光纖接入相結合的情況下,有望在未來兩到三年內成為新的無線接入主流。
三、接入認證與流量控制
網路接入問題解決之後,隨之而來的就是讓誰接入的問題。傳統網路接入一個設備就需要拉一根網線,准入的問題還相對比較好控制。但在企業網的無線網路接入過程中,可以讓誰接入、接入後可以訪問哪些資源、需要為哪些用戶或業務應用提供什麼樣的網路帶寬保障或限制,就是一個很重要的問題了。
為此新華三新近推出了「智融全光2.0方案」,可以利用邊緣計算能力進行應用識別和分類,通過快照對比保障關鍵業務,並根據不同業務分配獨立的資源;在服務端,通過全網可視化查看指定業務與指定用戶的體驗,幫助網路管理人員更快發現問題,以此實現端到端應用驅動網路的運維體驗。
網關流量:壓縮、緩存、SD-WAN
在業務上雲及影片應用提升的同時,也導致網關流量的巨幅增長。而在企業IT支出成本中,流量費用尤其是專線接入費用又是一筆相當巨大的投入。如何在不影響正常業務的情況下,儘量減少網路帶寬費用,新華三的技術專家為我們提供了三個妙招。
一、網關傳輸報文壓縮
減少網路帶寬最直接、最有效的辦法就是對網路傳輸報文內容進行壓縮。也就是通過一些標準化算法和雲端進行對接,將與雲端傳輸數據進行壓縮從而降低網路帶寬。
二、網路數據緩存
在辦公網路應用的時候,經常會出現網路文件重複下載的情況。比如Windows或蘋果的升級文件,往往在重大升級包或補丁文件發布後,就會造成企業出口帶寬的極大占用。這時候實際上可以採用網路數據緩存的方式,將升級包文件甚至一些網路熱門影片、網路素材先進行緩存,當有其他用戶對這些文件進行訪問的時候,就可以通過內部網路直接進行下載,不必再多次占用寶貴的出口帶寬資源。
三、SD-WAN
很多企業在進行外網連接的時候,出於成本與連接可靠性等多方面考慮,往往會選用多個運營商的多條鏈路。這時候就會牽涉到一個內網應用與外網鏈路如何正確分配的問題。這時候就可以利用SD-WAN技術對關鍵核心應用進行網路帶寬保障,對外部訪問目標要預先進行判斷,從而選擇連接性能更好的鏈接進行正確分配,還可以對與工作不太相關的訪問流量進行控制,按應用不同對網路流量進行分類,進行分門別類的處理。
好的方案還需實踐檢驗
通過新華三的網路技術解決方案介紹來看,當前最新的網路技術確實可以滿足目前企業在數字化轉型過程中所面臨的各種網路應用問題。然而,好的解決方案,不能總是存在於紙面和PPT上,還需要讓用戶見到真正的產品。
比如交換機下放到桌面後的噪音及抗干擾能力是否可以滿足辦公應用需求?網路接入及認證功能是否便於用戶使用?全網統管系統是否可以和不同品牌網路設備進行兼容?對於這些問題我們更希望可以通過真實的產品體驗來進行驗證。
為此,在2023年至頂網也同樣準備對辦公網路的交換機、無線AP以及路由器產品進行一次全面的功能及應用性能測試,希望在這樣的測試中,網路廠商們同樣可以交出一張令人滿意的答卷。
