在沒有提供任何警告的情況下,疫情迫使大量員工離開企業(yè)辦公室開始在家遠程辦公,他們期望在家能夠快速可靠地獲得企業(yè)服務。由于發(fā)生的疫情揭示了網絡基礎設施、規(guī)劃和管理中的弱點,因此IT管理人員不得不加緊努力。
研究機構Info-Tech公司專門從事技術路線規(guī)劃的研究主管John Annand說:“工作人員突然從已知的、計劃的、集中的地點涌向全球各地的各個角落,暴露了很多企業(yè)多年來在各自網絡中所做出的一系列偷工減料、延遲升級和短視選擇。因此,許多組織無法使用靈活且適應性強的網絡技術來提高疫情期間的網絡可用性和敏捷性,例如SD-WAN,安全訪問服務邊緣(SASE)和基于意圖的網絡(IBN)。”
企業(yè)能夠實現一些壯舉,使跨越多個業(yè)務領域的員工團隊保持生產力。但是現在,這些相同的團隊面臨著新的挑戰(zhàn):處理由于急于將遠程工作者連接而造成的潛在的新安全和隱私風險。德勤咨詢公司首席云計算架構師Mike Kavis表示:“未來幾個月至關重要,因為企業(yè)將努力減輕這些風險,同時又不影響員工現在已經習慣的遠程工作能力。”
重新思考網絡架構
此次疫情揭示的一個弱點是,大多數當前的網絡基礎設施都是在假設員工位于辦公室(即辦公室)中央的情況下設計的。網絡安全技術提供商Menlo Security公司首席技術官Kowsik Guruswamy說:“由于許多公司要求員工在家進行遠程工作,并發(fā)現他們的網絡存在瓶頸……而他們的員工無法訪問完成工作所需的資源。在某些情況下,他們甚至無法可靠地連接到全球互聯網,因為他們的所有流量都必須經過一個沒有足夠容量的集中式安全堆棧。”
企業(yè)被迫通過從未設計來適應如此高的流量負載的網絡連接到大量的遠程工作者。企業(yè)咨詢機構埃森哲技術公司網絡業(yè)務主管Charles Nebolsky說:“VPN和網絡基礎設施已經供應緊張或無法應付?,F在是企業(yè)評估其網絡架構的一個好時機。”
加劇問題的另一個原因是對帶寬的渴求技術的使用突然增加,尤其是視頻流。研究機構IDC公司網絡基礎架構副總裁Rohit Mehra指出:“這意味著需要減少延遲,消除抖動。顯然,如果工作人員正在進行實時視頻通話或正在觀看培訓視頻之類的內容,則希望獲得良好的流媒體體驗。因此希望流媒體完全正常。”
但是,通常情況并非如此。持續(xù)不斷的意外流量凸顯了許多曾經高度可靠的企業(yè)網絡架構的缺點。說:“為了滿足緊急情況,有時會削減許多開支,以保持業(yè)務正常運轉。例如,幾乎沒有時間來測試現有網絡是否經過架構設計或正確配置,以安全地容納如此多的流量,每天持續(xù)數小時。”
已經投資SD-WAN和SASE解決方案的企業(yè)通常能夠以安全且可管理的方式與分散的員工建立聯系。Kavis指出:“那些沒有進行這些投資的企業(yè)現在可能會對此進行調查。”
研究機構ESG公司的高級新興網絡技術分析師Bob Laliberte表示,對于需要優(yōu)于VPN性能和安全性的組織而言,SD-WAN是一項關鍵技術。他說:“能夠集中管理環(huán)境并確保將所有公司策略分布式實施給每個員工的能力是一項重大優(yōu)勢,此外,企業(yè)還可以確保其員工優(yōu)先考慮應用程序性能。”Laliberte還指出,SD-WAN可以與安全技術緊密集成,從而允許采用者同時利用內部部署和基于云計算的安全功能來提供整體覆蓋。
但是,并不是每個人都對SD-WAN如此樂觀,因為它可以連接在家工作的員工。
專門研究基礎設施和運營的Forrester公司首席分析師Andre Kindness解釋說,“不僅將SD-WAN解決方案提供給家庭的成本有些昂貴,而且為每位員工優(yōu)化流量或增加網絡連接的需求與提高雜貨店或急癥護理中心的WAN彈性不一樣,鏈路中斷或降級會直接影響收入或客戶體驗。從根本上說,如果將SD-WAN放到每個在家工作的員工的住宅中,解決方案、實施和運營成本將比任何價值回報都要大,甚至更多。”
作為SD-WAN的替代方案,埃森哲公司的Nebolsky建議考慮使用安全訪問服務邊緣(SASE),它是一種提供云原生安全功能的網絡架構,例如安全的Web網關、云訪問安全代理、防火墻和零信任網絡訪問。Nebolsky說:“需要關注的一個重要領域是安全訪問服務邊緣(SASE)在云中向上和向下擴展的固有能力。”
希望更好地確保其遠程辦公安排的企業(yè)對安全訪問服務邊緣(SASE)領域的供應商的興趣正在急劇增加。VMwareVelo Cloud公司業(yè)務部門高級副總裁兼總經理Sanjay Uppal表示,例如,在疫情發(fā)生之后,該公司安全訪問服務邊緣(SASE)網絡的使用量增長了五倍,而Versa Networks公司的首席營銷官(CMO)MikeWood說,遠程用戶在3月下旬的流量激增了800%至900%。
敏捷的自動化網絡
疫情已使IT領導者意識到他們既需要敏捷又要具有適應能力,因為無法知道常規(guī)操作何時會陷入混亂。IBMServices公司技術支持服務總經理Mike Perera表示:“這些核心特征需要應用到業(yè)務的各個方面,其中包括管理當今工作流程增長的數據中心團隊。”
Perera建議將更多的自動化功能引入數據中心,以減少甚至消除技術人員在疫情封鎖期間實際進入數據中心站點以擴容容量或執(zhí)行例行任務的需求。他說:“從支持的角度來看,這可能包括遠程增強現實(AR)工具的實現。”
端到端自動化(超級自動化)是IT自動化的目標,它利用人工智能(AI)和機器學習(ML)等多種技術來使企業(yè)系統(tǒng)更平穩(wěn)地運行,同時減少對自動化的需求。Nebolsky說:“超級自動化還可以加速企業(yè)現有的自動化投資,以使系統(tǒng)更具彈性。這樣做是通過消除應用程序和基礎設施瓶頸,釋放人力資源來專注于更高優(yōu)先級的問題。”
Nebolsky報告說,他已經看到越來越多的企業(yè)遷移到云平臺中,并且正在應用自動化。他解釋說:“通過加倍自動化,如果企業(yè)想在未來取得領先,現在就可以啟動壓縮的創(chuàng)新周期。”IT領導者認為這將是十年的旅程,現在成為未來三年的沖刺。而在后疫情時代,占領市場就意味著要首先進入市場。”
IT、云計算和托管服務提供商Carousel Industries公司首席技術官Jason Viera建議,“企業(yè)還應該開始探索簡化數據中心的方法。走上超融合道路可以幫助他們實現這一目標。”
超融合早在疫情到達之前就已經受到關注?,F在,越來越多的IT領導者意識到,在一個IT員工可能被迫長時間在家工作的世界中,建立超融合基礎設施(HCI)可能是確保不間斷運營的最佳方法。超融合基礎設施(HCI)使企業(yè)可以部署主要由軟件定義的簡化數據中心,其特征是緊密集成的計算、存儲、網絡和虛擬化資源,可以隨時隨地訪問。網絡安全咨詢機構Security Compass公司的技術總監(jiān)Paul Lariviere指出:“幾乎所有與軟件和網絡相關的維護都可以使用適當的工具遠程完成。”
使用完全托管的云計算環(huán)境(例如AWS Outposts)還可以減輕IT團隊的負擔,并減少對現場人員的需求。Menlo Security公司Guruswamy說:“像AWS這樣的公共云服務,可以減少管理物理設備的操作方面,企業(yè)可以重新分配這些資源以確保軟件和服務正常運行。”
隨著新技術和方法的出現,數據中心操作模型將需要重新評估以匹配一組更新的現實,這一點已變得顯而易見。特別是網絡服務交易將需要重新審查。Annand說,“當我們幾乎立即將10%的員工從遠程位置連接變?yōu)?0%時,我們發(fā)現單一的主機到網絡連接技術的擴展性不是很好。在簽訂一份為期五年的合同時,我們的產能假設讓我們陷入了服務業(yè)的困境,這使得我們的價格出現了下降。”
為了取代繁瑣的基于VPN的連接,企業(yè)正在尋求使外圍軟件可定義的功能,Annantd說。“零信任架構,將用戶重定向到云邊緣以進行身份驗證和資源授權-這種方法為企業(yè)提供了響應網絡流量模式的急劇變化所需的靈活性和規(guī)模。”
數據中心和網絡團隊的遠程工作
大多數IT領導者現在正在研究如何為未來的挑戰(zhàn)做準備。Laliberte說:“我希望隨著組織修改其業(yè)務連續(xù)性計劃以適應疫情的發(fā)展,目標將是使負責數據中心活動的人員能夠盡可能遠程地進行工作。”
諸如安裝硬件,建立連接和更換有缺陷的設備之類的某些活動將繼續(xù)要求數據中心的物理存在。Kavis說:“當疫情塵埃落定時,我認為我們將研究新的工作方式,并結合現場和遠程功能來執(zhí)行任務。”
為了保持數據中心的可操作性和性能水平,遠程IT團隊成員將需要訪問管理工具,使他們能夠查看整個網絡環(huán)境,最好是在一個單一的窗格中。但是,這將需要一些工作。Laliberte建議:“需要記住,很少有員工在家中設有一個運營中心,物理屏幕最多只能限制為兩到三個。”
從積極的方面來說,Kavis認為,由于越來越多地采用信息、視頻會議、協作和其他在線工具,IT部門或非IT部門的員工團隊在某些領域的工作效率可能高于危機前的現場版本。
對于IT而言,這意味著該適應新現實了。Laliberte說:“組織在快速變化的環(huán)境中做出了出色的反應,員工已加緊學習如何使用協作工具并提高工作效率。對于許多企業(yè)來說,最大的問題是:他們想回去嗎?”