如何为实施网络现代化项目做好准备

为什么现代化网络至关重要？

数据密集型云计算、混合办公和人工智能 (AI) 给当今的网络基础设施带来了巨大压力。具有前瞻性的企业必须对其网络进行现代化改造，以确保充分的可扩展性、安全性和性能。

网络现代化看似是一项艰巨的任务，但对于 IT 从业者和管理人员而言，存在一条明确的前进道路：通过制定能够最大限度提高业务敏捷性并推进企业更广泛战略目标的计划，团队可以轻松地向高级 IT 和安全决策者展示业务案例。

网络现代化不仅仅是使用现代技术替代过时的传统技术。为了取得成功，需要评估当前的 IT 环境并确定如何发展现有 IT 基础设施，以满足当前的需求并预测未来可能出现的紧急需求。

最终目标是构建一个面向未来的敏捷网络，以支持不断演变的业务目标。网络必须可扩展，遵循 Zero Trust 安全原则，并将云服务直接集成到架构中。只有具备这三大基石，企业才能实现使用单一网络连接并保护员工、工作场所、应用、数据和云安全的目标。

为什么传统网络存在问题？

传统网络具有安全性、可扩展性、灵活性不足等诸多缺点，并且更容易发生中断。传统网络架构过于脆弱、成本高昂，且管理复杂。此外，它们缺乏敏捷性，难以为现代化数字业务需求提供支持，具体包括：

• 数据中心的网络保护：现代网络采用可扩展的云原生安全方案，无需增加硬件或延迟。即使恶意行为者扩大攻击规模，防御措施也不会成为瓶颈，尤其是在发生分布式拒绝服务 (DDoS) 攻击的情况下。
• 简单的分支机构连接：现代网络使用安全访问服务边缘 (SASE) 模型简化了分支机构连接，该模型可在全球网络中提供集中管理的云交付网络和安全服务。正如远程办公人员可以在当地咖啡馆连接无线网络一样，办公室和用户也可以连接到附近的数据中心，访问他们所需的服务和应用。

  现代网络还可以通过使用全球连通云来简化分支机构连接，从而促进从 MPLS 或 SD-WAN 的迁移。MPLS 和 SD-WAN 设备价格昂贵、难以扩展，且难以保障安全。云原生方法无需回传流量，并且无需在每个站点管理防火墙。

• 连接和保护云环境：全球连通云也简化了多云和混合网络。借助全球连通云，团队可以顺利构建和扩展，无需跨多个公共云连接和保护应用。

这些不仅仅是技术要求。由于竞争对手可能已经在进行网络现代化改造，因此，这也是战略需求。当网络现代化项目与更广泛的业务目标保持一致，并与关键业务成果关联时，它们可以帮助企业维持并增强服务交付，改善客户体验，以及优化运营效率。

如何启动网络现代化？

希望实现网络现代化的企业通常可以选择两种不同的路径：整体、基于平台的云原生方法，或者基于项目的增量方法。

云原生方法

基于平台的云原生网络现代化方法具有战略性和可扩展性，它将安全功能与网络连接集成，并支持当前和未来的用例。它是对多个地点或混合办公环境进行现代化改造、支持云采用以及实施 Zero Trust 安全的理想选择。

以下是一些入门的初始步骤：

1. 评估网络现状

从技术和业务角度，评估当前的基础设施。识别优势、劣势和技能差距。

2. 制定明确目标

制定清晰、具体且可衡量的目标。使它们与企业更广泛的业务目标保持一致。目标可能包括：加快速度和提高带宽、增强员工安全性和生产力、改善客户体验，或进一步完善多云支持。如果加强网络安全至关重要，请务必识别关键漏洞。

3. 定义未来架构

重要的是，需要了解您希望未来实现的现代化网络架构形态。例如，SASE 是许多企业常见的架构目标。无论设计构建何种网络架构，都应明确企业需要哪些平台功能，例如云原生安全堆栈、身份感知访问控制、基于策略的路由，以及统一管理平台。

4. 选择适当的平台和供应商

根据贵组织的需求和目标，评估潜在的网络解决方案和提供商。请牢记以下三点：

• 架构决策：架构决策点包括计算、网络、存储和功能。目标是实现跨地域的一致性。
• 运营需求：寻找通过整合供应商来降低总拥有成本的方法。同时，评估客户支持、运营透明度和云不可知论。
• 战略目标：选择能够帮助企业保持竞争力的供应商，例如，通过提供自动化和 AI 功能，推动未来的业务增长并实现最佳敏捷性。

5. 设计转型路线图

最有效的网络现代化项目始于试点，然后分阶段实施。确定您希望在哪里试点全新的现代化网络（例如，在某个分支机构），然后计划在特定时间迁移特定应用和用户，优先考虑高影响的工作负载、地点和用户组。

6. 投资技能提升

网络现代化是一项技能密集型工作。您可能需要投资于技能提升和招聘。考虑为网络工程团队提供全面、分阶段的培训，重点关注云原生技能、安全性以及现代网络概念。定制化的培训计划应弥补技能差距，转变企业思维模式，并培养员工的适应能力，以确保团队能够应对现代网络转型和云迁移带来的复杂挑战并从中获益。

7. 维持持续的性能

建立与目标相关的可衡量关键绩效指标 (KPI)，并持续监测网络性能，以确保实现目标。如果全新现代化网络性能不佳，请主动进行调整，使事态恢复正常。

基于项目的方法

基于项目的网络现代化方法是一种策略性强、目标明确的方法，专注于解决当前的需求和问题。它非常适用于以下几种情况：尽快解决紧急问题；在预算受限而导致无法全面推动转型时，实施小规模改进；或测试新技术，然后进行大规模推广。

下面是一些初始步骤：

1. 识别紧急需求

识别当前网络中存在的迫切痛点。现代化网络架构有助于企业解决以下问题：

• 入站流量：由于部分网络面向公共互联网，因此，强大的入站防御措施对于抵御 DDoS 攻击之类的威胁至关重要，同时确保合法访问。
• 出站流量：为了保护进入互联网和云应用的出站流量，企业使用本地应用、DNS 解析器和云代理，进而调整针对网络用户和远程员工的保护措施。
• WAN 网络：为了支持云和 IoT 增长，用户开始直接访问互联网，导致安全集成变得更加复杂，而边缘设备对于处理内部流量依然至关重要。
• 公共云网络：随着企业扩展到多云平台，网络和安全管理变得更加复杂，并且需要投入更多资源。规划所有流量方向的端到端现代化项目，以避免架构碎片化，并最大限度地发挥网络现代化的优势。

2. 定义项目范围

基于项目的网络现代化改造需要明确的目标，以及有限且清晰界定的项目范围。值得追求的目标可能包括：

• 网络自动化：利用 AI 和软件定义网络实现网络管理自动化，让企业能够简化操作、减少错误、集中监督并实施主动安全策略，从而提高网络效率和韧性。
• 云采用：采用云原生网络和安全解决方案，例如网络即服务 (NaaS)、广域网即服务 (WANaaS) 以及软件定义广域网 (SD-WAN)，可实现网络现代化、增强灵活性、支持远程协作并降低成本。混合型云解决方案具备可扩展性，是数字化转型的关键。
• 可靠的安全性：为防范数据泄露，请考虑部署下一代防火墙 (NGFW)，采用 Zero Trust 安全策略，实施多因素身份验证 (MFA)，开展安全审计，培训员工或制定事件响应计划。

3. 制定并执行计划

与云原生方法类似，选择适当的技术和供应商，然后制定实施计划。弥补技能差距和解决人才需求，并根据关键指标持续评估网络性能。

4. 谨慎行事

虽然基于项目的方法在初期阶段可以逐步增加功能和提高安全性，但这也可能增加网络的复杂性和脆弱性。即使采用分阶段部署网络现代化项目的方法，也存在潜在的隐患，例如：

• 传统瓶颈：基于项目的增量方法通常侧重于升级特定技术，而不是实现端到端增强。如果只对部分网络进行现代化改造，则可能会遗留一些旧的瓶颈。
• 复杂集成：将现有的多供应商系统、专有协议和旧架构与新解决方案集成，可能容易出错且非常复杂。局部现代化改造通常需要风险更高、成本更高的自定义集成。
• 成本飙升：如果不明确定义初始需求，成本可能会急剧增加，尤其是在兼容性和集成出现意外问题的情况下。
• 服务中断：渐进而零散的网络现代化方法低估了业务流程对传统基础设施的依赖，这可能导致严重故障或服务中断。
• 可见性降低：增量方法也可能会导致架构漂移，从而降低对新旧系统之间交互方式的可见性。

SASE 平台通过在云原生架构中统一网络和安全，让企业能够以更全面、更具变革性的方式实现网络现代化。

是否需要获得高管支持，推动实现网络现代化？

IT 从业人员和中层管理人员应通过准备、协调和影响，为网络现代化奠定基础。这些都是建立稳健、深思熟虑的网络现代化商业案例的关键步骤。即便如此，最终仍需争取高层决策者的支持。

以下建议将帮助您获得高管支持：

1. 强调战略优势

网络现代化的一个关键目标是将现代技术与业务成果相结合。务必制定清晰的沟通计划，在其中阐明网络现代化的**业务优势**，包括采用云优先方法带来的可扩展性和敏捷性。

根据最近的研究，将 AI 和自动化集成到网络运营的企业已经获得了显著的优势，包括团队生产力提高 (93%) 以及宕机时间缩短和/或加速解决问题 (91%)。

网络现代化可以推动这些事项以及其他高层管理人员关注的优先事项，从而帮助企业在行业中保持竞争力。例如，网络现代化让首席信息安全官 (CISO) 能够在不断扩大的攻击面中实施安全保护。它有助于首席信息官 (CIO) 通过整合供应商来加速数字化创新。此外，他也让首席技术官 (CTO) 和首席财务官 (CFO) 能够降低总拥有成本，同时减少技术债务。

利用 SASE 进行网络现代化改造特别有效。主要优势包括：

• 简化连接：SASE 利用可编程的边缘网络实现连接和安全，从而减少对物理网络设备的依赖，简化网络管理。
• 可扩展的安全性：通过使用 Zero Trust 网络访问 (ZTNA) 和防火墙即服务 (FWaaS) 等安全服务，跨混合环境集中执行策略并缓解威胁，将安全工作负载从企业系统分流到云平台，以减轻管理负担并降低网络风险。
• 改善网络和应用性能：SASE 为云服务和远程用户提供低延迟、高可靠的连接，这对于实时应用和高事务工作负载尤为有利。
• 降低运营成本：使用 SASE 进行网络现代化，通过统一管理和自动化来降低硬件成本和运营支出。
• 提高敏捷性：SASE 支持面向未来的架构，因为无需额外的硬件或软件即可轻松快速地激活新增服务和功能，以响应工作负载变化或新兴业务需求。

2. 提出试点方案

无论是选择云原生方法还是基于项目的方法来实现网络现代化，目标明确、参数清晰的试点方案都有助于启动相关工作，并展示网络现代化的优势。成功的试点方案让企业能够巩固商业案例，展现网络现代化如何解决高管重视的具体问题。

试点项目也可以让企业测试各种策略和技术的效果。试点结果和经验教训有助于指导更广泛的网络现代化项目实施。

不过，请避免在高风险或非关键领域开展试点项目。反而应该侧重于验证方法、处理复杂项目，并使工作与企业目标保持一致。

即使是试点项目，也应使用全面的网络现代化平台，即：软件驱动的集成解决方案，以便在适当的时候轻松地在整个企业内部扩展。这样做可以最大限度地发挥试点项目的效用，并确保无论何时何地部署新网络，它都能满足当前和未来的需求。

3. 正视潜在挑战

妥善管理期望，并做好应对潜在挑战的准备。常见挑战包括：

• 复杂性：网络现代化会带来复杂性，而复杂性又会导致高昂的前期成本。应在项目初期制定详细的路线图并分阶段实施。分析网络现代化项目的投资回报率，以证明投资的合理性，并优先考虑关键升级。
• 不兼容：使用多种工具和技术可能会导致兼容性和集成问题。初步的全面评估有助于从容应对这些问题。在此基础上，选择基于标准的、可互操作的技术，并利用 API 和中间件，将传统系统与现代化组件连接起来。
• 技能差距：投资内部员工培训，并准备在必要时聘请经验丰富的外部顾问来补充团队。考虑聘请临时专家或与提供部署支持的供应商合作。
• 业务中断：通过采用分阶段或混合迁移方法（包括并行运行策略），降低中断的可能性并最大限度地缩短停机时间。还可以通过试点测试和回滚计划来确保业务连续性。

常见问题解答

为什么网络现代化至关重要？

网络现代化是支持云计算、混合办公、AI 和其他新兴需求的关键。将传统网络基础设施改造成灵活、安全、高效的系统，有助于企业保持竞争力和韧性。这种转型不仅仅是升级硬件或软件，需要采用一种全面的方法。

现代化网络基础设施有哪些优势？

优势包括：提高员工生产力、改善客户体验、降低复杂性，以及能够支持远程办公和新技术。现代化网络基础设施之所以会带来这些优势，是因为它的可扩展性、安全性和适应性，能够满足不断变化的业务需求。同时还集成了 Zero Trust 等高级安全措施，支持无缝云服务集成，以及提高应用性能。

如何启动网络现代化流程？

首先从技术和业务角度评估当前的网络环境，识别优势、劣势和技能差距。制定清晰明确、可衡量的目标，例如提高速度、增强安全性，以及更好地支持远程办公。投资员工培训，规划分阶段迁移，逐步淘汰传统技术，并从一开始就优先考虑自动化和安全性。

在网络现代化过程中，预计会遇到哪些挑战？

常见的挑战包括：前期成本、复杂性、软件和硬件兼容性问题，以及企业内部员工的技能差距。此外，迁移过程中可能会发生业务运营中断。为了克服这些挑战，可以采用分阶段或混合迁移方法，开展试点项目，投资员工培训，以及与专家合作，以提供部署和支持。

如何获得高层领导的支持？

获得高层领导支持之前，需要开始准备、协调和施加影响。在需要让领导参与其中时，准备一份强有力的商业案例，将网络现代化与企业战略目标关联，例如提高竞争力、增强安全性、确保合规，以及改善用户体验。从试点项目开始，展现清晰明确且可衡量的优势。阐述可扩展性、敏捷性和缓解风险的价值，并运用示例、投资回报率分析以及分阶段实施路线图来支持试点计划。

Cloudflare 如何帮助实现网络现代化？

Cloudflare 帮助构建灵活、云原生且安全至上的网络平台，以满足企业环境不断变化的需求，包括人工智能 (AI)、云原生应用和传统集成。Cloudflare 全球连通云有助于企业降低复杂性、增强韧性、降低运营成本，并实现敏捷的数字化转型。通过提供单一的全球分布式平台，Cloudflare 解决方案会简化网络管理、减少硬件占用空间，并整合安全和连接服务。

利用 Cloudflare 全球连通云及其全球数据中心网络，企业还可以实现可组合、可编程架构的优势。从统一的管理界面配置并部署服务，以支持新的用例，而无需构建新基础设施，从而节省开支。

进一步了解如何使用 Cloudflare 平台，实现网络基础设施现代化。