Gartner：如何在中国的混合环境中采用广域网最佳实践

当前，多数中国企业已部署了广域网解决方案，实现了分支机构和数据中心的连接。然而，随着数字化转型的持续深化，为实现稳定增长、满足严格的监管要求和适应混合环境（如混合云、混合工作方式），中国企业需要重新思考其广域网战略。

混合部署为中国企业的网络团队（尤其是广域网团队）带来了许多新的挑战，这是中国的基础设施和运营（I&O）领导者必须面对的现实（见图1）。

图1：企业网络团队面临的混合环境部署挑战

采用自适应广域网策略，支持不断变化的业务需求

在中国，虽然业务和I&O领导者之间的沟通不够充分，但瞬息万变、日益成熟且不断发展的市场，要求I&O领导者在相对较短的时间内，提供高质量的广域网解决方案来满足不断变化的需求。此外，云采用——特别是混合云的部署，使这一挑战的难度增加。

灵活多变、难以预测的市场需求催生了新的广域网设计准则，即从现有的静态设计转变为自适应设计。为了满足自适应需要，广域网团队首先要研究自动化能力，因为这是创建自适应能力的关键。

在广域网战略中加入软件定义广域网（SD-WAN），有助于提高战略的适应性。接下来，I&O领导者应考虑网络团队的文化建设和技能培养，例如应用编程接口（API）和编程技能等，满足日新月异的业务需求。

提高多元环境的可观测性

混合环境部署（例如，混合云或云边融合）使实现不同环境可观测性所涉及的复杂程度呈指数级增长。加上急剧的增长，中国企业的网络部署面临巨大的挑战。这些环境在工具、操作方法、人员配备等方面各不相同，因此不仅需要在网络可观测性方面具备一定的一致性，还需要在确定应用和其他基础设施要素（例如存储）如何与网络交互方面具有一定一致性。这就要求在应用及其支持基础设施中直接设计可观测性。

首先，网络团队需要熟悉工具集，判断哪些方面的可观测性可通过现有工具来实现，然后判断需要补充哪些工具。确定好工具集之后，可进一步通过网络关键绩效指标（KPI）来衡量用户服务。其中，可选择的KPI包括延时、丢包、响应时间、带宽、利用率、抖动等。

与安全团队协作，确保可通过SASE来满足安全要求

混合部署涉及分布在多种环境中的用户、应用和数据，其中一部分由企业自行控制，另一部分则由合作厂商控制。多样的环境与严格的监管，给中国企业带来安全方面的挑战。为解决这一问题，网络团队需要和安全团队密切合作，从制定一个长期SASE战略着手，共同打造架构、完成设计、确认特定的产品和功能。

在网络架构和设计过程中，应先假设网络的任何部分均可能存在漏洞，然后采取相应的安全保障措施。Gartner将SASE定义为一种确保混合环境部署安全性的方式。传统观点认为，使用防火墙和隔离区（DMZ）即可保障用户会话的安全。这种观点在可预测环境中基本是正确的，因为基础设施的网络工作流已有明确定义，而且其运行仅由I&O团队提供支持。SASE方法则是对传统方法的颠覆，从会话出发保障安全，而不是从安全出发设置会话。这一架构应成为网络和安全团队共同合作的课题。