当前,多数中国企业已部署了广域网解决方案,实现了分支机构和数据中心的连接。然而,随着数字化转型的持续深化,为实现稳定增长、满足严格的监管要求和适应混合环境(如混合云、混合工作方式),中国企业需要重新思考其广域网战略。
混合部署为中国企业的网络团队(尤其是广域网团队)带来了许多新的挑战,这是中国的基础设施和运营(I&O)领导者必须面对的现实(见图1)。
图1:企业网络团队面临的混合环境部署挑战
采用自适应广域网策略,支持不断变化的业务需求
在中国,虽然业务和I&O领导者之间的沟通不够充分,但瞬息万变、日益成熟且不断发展的市场,要求I&O领导者在相对较短的时间内,提供高质量的广域网解决方案来满足不断变化的需求。此外,云采用——特别是混合云的部署,使这一挑战的难度增加。
灵活多变、难以预测的市场需求催生了新的广域网设计准则,即从现有的静态设计转变为自适应设计。为了满足自适应需要,广域网团队首先要研究自动化能力,因为这是创建自适应能力的关键。
在广域网战略中加入软件定义广域网(SD-WAN),有助于提高战略的适应性。接下来,I&O领导者应考虑网络团队的文化建设和技能培养,例如应用编程接口(API)和编程技能等,满足日新月异的业务需求。
提高多元环境的可观测性
混合环境部署(例如,混合云或云边融合)使实现不同环境可观测性所涉及的复杂程度呈指数级增长。加上急剧的增长,中国企业的网络部署面临巨大的挑战。这些环境在工具、操作方法、人员配备等方面各不相同,因此不仅需要在网络可观测性方面具备一定的一致性,还需要在确定应用和其他基础设施要素(例如存储)如何与网络交互方面具有一定一致性。这就要求在应用及其支持基础设施中直接设计可观测性。
首先,网络团队需要熟悉工具集,判断哪些方面的可观测性可通过现有工具来实现,然后判断需要补充哪些工具。确定好工具集之后,可进一步通过网络关键绩效指标(KPI)来衡量用户服务。其中,可选择的KPI包括延时、丢包、响应时间、带宽、利用率、抖动等。
与安全团队协作,确保可通过SASE来满足安全要求
混合部署涉及分布在多种环境中的用户、应用和数据,其中一部分由企业自行控制,另一部分则由合作厂商控制。多样的环境与严格的监管,给中国企业带来安全方面的挑战。为解决这一问题,网络团队需要和安全团队密切合作,从制定一个长期SASE战略着手,共同打造架构、完成设计、确认特定的产品和功能。
在网络架构和设计过程中,应先假设网络的任何部分均可能存在漏洞,然后采取相应的安全保障措施。Gartner将SASE定义为一种确保混合环境部署安全性的方式。传统观点认为,使用防火墙和隔离区(DMZ)即可保障用户会话的安全。这种观点在可预测环境中基本是正确的,因为基础设施的网络工作流已有明确定义,而且其运行仅由I&O团队提供支持。SASE方法则是对传统方法的颠覆,从会话出发保障安全,而不是从安全出发设置会话。这一架构应成为网络和安全团队共同合作的课题。
好文章,需要你的鼓励
谷歌发布代理支付协议AP2,支持AI代理代表用户自动购物和决策。该开放协议获得60多家商户和金融机构支持,旨在实现AI平台、支付系统和供应商间的互操作性。协议要求两级审批机制:意图授权和购物车授权,确保交易可追溯。支持全自动购买和加密货币支付。万事达、美国运通、PayPal等主要金融服务商已表示支持。
腾讯混元团队推出P3-SAM系统,这是首个能够自动精确分割任意3D物体的AI模型。该系统采用原生3D处理方式,摆脱了传统方法对2D投影的依赖,在近370万个3D模型上训练而成。P3-SAM支持完全自动分割和交互式分割两种模式,在多个标准测试中达到领先性能,为游戏开发、工业设计等领域提供了强大的3D理解工具。
CrowdStrike在其年度Fal.Con 2025大会上发布了智能代理安全平台和智能代理安全团队两款新产品,旨在应对AI时代日益增长的安全需求。新平台基于企业图谱架构,统一企业遥测数据,配备AI优化查询语言。Charlotte AI AgentWorks提供无代码平台,让安全团队可轻松构建和部署可信安全代理。智能代理安全团队则通过AI驱动的代理直接服务客户,解决传统防御无法应对AI速度威胁的问题。
NVIDIA Research推出了革命性的UDR系统,让用户可以完全自定义AI研究助手的工作策略。该系统解决了传统研究工具固化、难以专业化定制的问题,支持任意语言模型,用户可用自然语言编写研究策略,系统自动转换为可执行代码。提供三种示例策略和直观界面,实现了AI工具的民主化定制,为专业研究和个人调研提供了前所未有的灵活性。