近期,“新基建”政策正式出臺,爲我國未來經濟的數字化奠定了堅實的基礎。在數字化時代,無人駕駛、智慧城市、工業 4.0、智能製造、AR/VR、智慧醫療、裸眼 3D、手掌即操作界面、腦機對傳數據等技術業務形態,都將成爲我們生活的日常。
在這樣的趨勢下,新基建應運而生,爲數字化的工業、農業、消費、醫療、交通、娛樂等各場景提供堅實的數字基礎平臺。新基建的概念範疇包括工業互聯網(又稱工業物聯網 IIoT)、物聯網、雲計算、人工智能平臺、邊緣計算等具備創新技術的融合型平臺,不僅僅是簡單的底層網絡、服務器、樓宇布電、IaaS 等簡單的傳統基礎設施。
以工業智能製造爲例,數據傳遞到零件供貨商,排程體系,動態派工體系等各個環節形成聯動,最終得以實現各環節精確配合,達成定製化智造的產出。
2020 年 4 月 - 5 月,短短兩個月內,上海市已經圍繞新基建出臺了大量的扶持政策,涵蓋上億元資金支持,但人們對新基建的認識還屬於較爲模糊的籠統概念,切入新基建的盲區較多。
要注意,爲了支撐新型數字化業務場景,新基建中的各個平臺要融合打通,最終是爲了分享數據的。因此,數據流通控制,包括數據分析的結果傳遞(也是一種數據),是新基建中的關鍵環節之一,其中有兩大盲區由爲值得關注:廣域網傳輸效能與安全管控。
廣域網傳輸效能所謂新基建的融合平臺,並不是要由單一企業建設平臺所有模塊,而是各取所長,再根據業務關聯性,通過軟 / 硬接口融合在一起,達到高效共贏的目標。
這一切,大部分會發生在廣域網環境下。
爲了提升廣域網傳輸效能,首先企業需要關注業務場景與應用軟件,以便確認數據類型。從傳輸視角看,數據類型可大致分爲:
- 靜態數據;
- 動態 OLTP/OLAP(在線交易 / 分析進程)數據;
- 實時音視頻數據。
而數字化經濟,各種業務單元與應用軟件融合在一起,上述數據類型也會混合在一起傳遞到對端,需要確保時效性、敏捷性、靈活性、經濟性,同時還要考慮業務高可用與災備,重視用戶體驗。
另外,網絡接入端的多樣性也是企業需要重點考慮的因素。不同於傳統情況,在數字化場景中,數據中心與辦公室的物理機終端仍然存在,仍然是網絡主要接入端之一,但同時各種虛擬終端(雲、容器、個人虛擬端)、多種個人終端(手機、平板、穿戴設備、AR/VR 眼鏡等),會大量接入網絡。
新基建平臺,需要一套不僅可以適配多種接入設備,同時還能對接入端進行管控的方案。
最後,企業必須仔細考量鏈路種類,通訊產業發展到現在,已經存在二層物理專線、三層 MPLS 專線、ADSL、Internet、LTE(2G, 3G, 4G)Wi-Fi(無線版 Internet)、衛星鏈路……而 5G 也初步開始商業化落地。
在今後很長一段時間內(超過 10 年),以上各種鏈路都將混合使用。5G 性能雖然強大,但不可能取代所有其他鏈路,最多取代現有的 LTE 信號。數據傳輸,應該充分利用這些混合鏈路,達成端到端的最優傳輸效能。
綜合看來,要構建新基建創新融合平臺,需要在規劃數據傳輸方案時,需要注意以下幾點:
- 慎重考量傳輸方案與業務、應用、數據的無縫適配程度;
- 能夠適配並管理多種非傳統的網絡接入端;
- 能夠充分利用多種鏈路,保證傳輸效能與高可用,而整體運營成本可被接受。
面對此類業務場景與應用要求,7 層 SD-WAN 軟件定義廣域網技術,是推薦中的可選方案之一。
在 SD-WAN 的普及過程中,許多人會將其與 MPLS (多協議標籤交換,Multi-Protocol Label Switching)進行比較,爭議不斷。但實際上,SD-WAN 與 MPLS 各有所長,一定時間內都將共存。
這裏就不再過多探討二者的優劣比較了,接下來,我們將注意力集中在入場新基建的另一個盲區:網絡安全管控,這與廣域網的工作也是相輔相成的。
網絡安全管控:SASE在以上覆雜場景的新基建建設中,網絡安全是另一個盲區,常常被關注者忽視。
新基建面向的是新時代數字化經濟,所以,規劃網絡安全的思路也要超越傳統框架。由於數字化場景趨於複雜,安全防護僅僅侷限在傳統防火牆層面,安全網關已不足以做好全場景防護工作。
在業務融合時,零信任(或稱非信任)融合佔了大多數情況,特別考慮到業務與應用複雜性帶來的數據保護挑戰以及接入端的多樣性,SASE 技術成爲我們報以期望,並將重點探討的另一個解決方案。
SASE,即 Secure Access Service Edge,具備安全接入服務邊緣終端的屬性,也被稱之爲 SD-WAN 技術面向全互聯整體安全的演進,值得所有準備進入新基建領域的企業與從業者,花時間好好研究。
據 Gartner 介紹,SASE,起源於網絡服務與安全服務的碰撞對接,從而形成了更新一代的網絡接入與安全服務總成。IT 資產身份認證是核心原則,雲原生架構,特別適配工業互聯網,物聯網,雲計算與邊緣計算,個人不同時間與地點接入 SaaS,第三方非認證終端接入核心業務等場景。其核心能力包含 SD-WAN,與其他微型化的安全服務能力(軟模塊),可以完全部署在雲端、容器、以及小型終端。
Gartner 通過風能電力系統的工業互聯網場景,也展現了 SASE 針對業務場景中不同角色的部署與交付。在此場景中,主要有 3 種關鍵角色:用戶,合作伙伴(合同商),工業設備(風能輪葉)。
從以上場景,可以看出 SASE(具備安全接入服務的邊緣)在 SD-WAN 無縫連接能力支持下,將足夠強的安全能力輸出到各端,通過核心身份認證,確保在複雜融合性的業務場景中,達成各方應用數據、終端、設備等多種 IT 資產的保護。
關於 SASE 與傳統安全架構的對比,Gartner 也有通過架構圖進行的相關的闡釋。
相比於大多數尚不瞭解此方向的技術企業,Gartner 顯然對 SASE 的未來更加看好。2019 年,Gartner 又發佈了一份報告:《網絡安全的未來在雲端》,報告中提到:
“到 2023 年,20% 的企業將從單一供應商採購 SWG、CASB、ZTNA 和分支機構的 FWaaS(防火牆即服務)服務,而這一比例在 2019 年只有 5% 。到 2024 年, 最少將有 40% 的企業將有明確的切換到 SASE 的策略,而這一比例在 2018 年末僅爲 1% 。到 2025 年,最少將有一家 IaaS 服務商的領導者會提供有競爭力的 SASE 套裝。”
綜合來看,SASE 的大規模普及幾乎已成定局。
新瓶裝舊酒的“風口”新基建的風口起源於國家政策,也在一定程度上體現了未來經濟發展和資金流入的重點方向,但作爲互聯網從業者,我們要注意,完全陌生的“新風口”,其實是很少出現的。
如同前幾年的區塊鏈一樣,對於非技術圈來說,陌生又新奇;對於技術圈來說,無非是部分老技術的全新組合方式。
新基建也是如此,從技術的角度去觀察,新基建也逐漸變得熟悉起來。這種視角亦能幫助許多正在創業的朋友,更好地選擇切入方向和角度。
目前我也正帶領凌銳藍信的小夥伴進行這些方面的探索,SASE 模塊正在內測中,歡迎大家聯繫我,進一步交流探討。
本文作者:顧瑋,睿智雲輝科技有限公司 CEO;21 年 IT 行業從業經驗,曾供職於中國網通、IBM、Red Hat、華爲(北美)等公司,是中國大數據產業生態聯盟認證專家;下轄子公司:凌銳藍信科技(創始公司),專注 SD-WAN(軟件定義廣域網),服務超過 400 家平均年產值 260 億 人民幣的中外大型企業客戶,2019 年榮獲 Gartner WAN Edge 2020 魔力象限亞太區推薦。
TGO鯤鵬會,是極客邦科技旗下高端技術人聚集和交流的組織,旨在組建全球最具影響力的科技領導者社交網絡,線上線下相結合,爲會員提供專享服務。目前,TGO鯤鵬會已在北京、上海、杭州、廣州、深圳、成都、硅谷、臺灣、南京、廈門、武漢、蘇州十二個城市設立分會。現在全球擁有在冊會員 800+ 名,60% 爲 CTO、技術 VP、技術合夥人。
會員覆蓋了 BATJ 等互聯網巨頭公司技術領導者,同時,阿里巴巴王堅博士、同程藝龍技術委員會主任張海龍、蘇寧易購 IT 總部執行副總裁喬新亮已經受邀,成爲 TGO 鯤鵬會榮譽導師。