2021年全球网络发展趋势报告.docx

《2021年全球网络发展趋势报告.docx》由会员分享，可在线阅读，更多相关《2021年全球网络发展趋势报告.docx（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、目录序言-业务弹性3网络技术的五大发展趋势51 .员工-远程、安全72 .工作场所-安全、可靠93 .工作负载-多云114 .运维-自动化135 .运维-AI支持15结语18工作负载-多云趋势3 :工作负载-完善多云环境，提高恢复能力全球疫情爆发后浒多IT主管都将云服务作为提高业务弹性的手段。越来越多的组织开始采用多云模式来降低成本，提高 灵活性，并预防和分散灾难性故障带来的风险。多云模式是指将应用、工作负载和数据分布在多个本地数据中心和公共云 中。受疫情相关的资本支出影响，21% 的组织正在将更多工作负载迁移到 公共云。来源:IDC , XOVID-19 Impact Survey, Wav

2、e 5（第 5 次新冠疫情 影响调查），2020年网络设计注意事项：要确保用户和DevOps团队获得始终如一的体验，组织需要采用具有前瞻性的多云网络战略，确 保网络设计与云、安全和IT运维方面的优先事项保持一致。多云网络战略能否成功取决于三个主要因素：,工作负载：针对跨本地数据中心、多种分散的云和其他计算环境分布的工作负载和服务，采用云操作模型来简化策略实 施、保护和管理工作。,访问：采用SD-WAN和SASE模型来确保企业网络和公共网络中的用户和设备无论位于何处（园区、分支机构、家中 或路上），都能始终如一地安全访问多云环境（包括SaaS ）o安全：降低因用户、设备和应用分布在多个云或其他计

3、算环境中而造成的风险。设备和事物面向接入的多云网络多云安全(SASE)DropboxSalesforceOffice 365 * Cisco Webex园区和分支机构用户家庭用户/移动用户面向工作负载 的多云网络数据中心AWSGoogle CloudAzure图4.多云网络：工作负载、访问和安全深入了解如何制定安全、高效的多云网络战略运维-自动化趋势4 :运维-实现自动运维，加快恢复速度为了解决燃眉之急，摆脱业务中断,50%的组织将网络自动化提异地分布的远程员工数量呈爆炸性增长仅仅是导致当今NetOps团队压力陡增的原因之一。在新冠疫情的影响下，客 户端数量、应用流量模式，以及对新使用案例（例

4、如线上学习、视频会议、虚拟大型活动、远程医疗、流程自动化和 其他依赖网络的服务）的需求都出现了井喷式增长，让本已严峻的形势雪上加霜。上日程。来源：2020思科业务弹性网络调查因此，不难理解为什么有一半的网络专业人士将网络自动化视为摆脱业务中断，维持服务和运营正常运转的关键所 在。来源：思科，2020全球网络趋势报告网络设计注意事项：NetOps团队可以逐步采取以下措施来不断优化网络环境，并快速应对日益增加的业务中断风险 和网络安全威胁： 将重复性的管理任务自动化，例如网络调配、配置和映像管理。这有助于减轻管理负担，并加强各个网域的合规性。 实现网络接入、自行激活和网络分段的全面自动化，分组保护

5、分散的用户和事物，阻止网络安全攻击蔓延。 在企业数据中心推进网络策略自动化，借助基于应用的分段技术保护应用和数据，并对工作负载加以跟踪。 将策略自动化从数据中心扩展到云端，借助云操作模型跨本地和混合云环境实施一致的应用策略。 实现基于策略的自动化端到端多域分段，针对包括用户、事物和工作负载在内的所有对象建立一致的端到端零信任访问 模式。35%的组织计划在2022年以前打造覆盖所有域的基于意图的网络关一数字在2019年仅为4%o来源：思科，2020全球网络趋势报告图5.从员工到工作负载，实现无处不在的自动化和洞察深入了解如何跨多个网域实现策略自动化运维-Al支持趋势5 :运维-利用AI支持的网络

6、分析获得更敏锐的洞察力无论是规模庞大、纷繁复杂的现代网络，还是由多种独立式监控平台发出的海量事件和问题警报，在管理上都十分困 难而耗时，在发生网络中断事件时更是如此。4,400 -每个企业网络中每月出现 的无线网络相关事件的平均数量。*来源：思科遥测数据：Cisco DNA Center , 2020年*基于超过600个企业网络的遥测数据。事件包括自行激活失败/超时、无线吞吐量问题和DHCP响应超时/失败。事件数量为采用AI支持的动态基准 技术减少后的数量。显然，NetOps团队需要借助高级分析技术，才能及时作出明智的补救决策。诸如AI支持的网络分析和机器学习技术，都可以帮助NetOps团队有

7、效解决更多问题。*基于全球700多个企业网络的遥测数据。Cisco Al Network Analytics 是Cisco DNA Center中提供的一款全球适用的应用，可将每月260万个事件”解析为15,080个可供解决的“问题、使警报数量减少了 99.4% !*来源：思科遥测数据：Cisco DNA Center , 2020年通过大幅减少警报数量，NetOps团队可以专注于真正重要的事情，并集中精力处理可能给业务带来不利影响的问 题。更重要的是，安全问题已不再局限于企业网络内部。如今，大多数网络事务都始于或止于传统企业网络外部，因此 NetOps团队也必须对组织网络所连接的公共网络了如

8、指掌，并能对其进行分析。在类似当前疫情这样的非常时期， 这种能力尤为重要。云服务中断互联网中断60%50%70%互联网服务提供商(ISP)2020年3月至6月,提供商(ISP)网络的网络中断事件增加了 61%，云服务提供商网络的网络中断网络和云服务提供商网络的网络中断事件显著增加.-ThousandEyes （2020 年 5 月 6 月）图6.疫情期间，云和互联网服务中断事件的增长情况Cisco ThousandEyes 发现，在 2020 年2月至3月的一个月内，互联网服务事件增加了 44% o来源:Cisco ThousandEyes , Internet Performance Rep

9、ort: COVID-19 Impact Edition”（互联网性能报告：新冠疫情的影响专题报告），2020年网络设计注意事项：要从海量警报中理清头绪，NetOps团队需要借助AI支持的网络分析和网络状态感知系统来 实现以下目标： 提高检测精度：在同一网域内和不同网域间提高问题和异常检测的精准度。 加快补救速度：关联不同事件,以探查并明确描述最有可能造成相关问题和异常的根本原因。 实现自动化策略管理：识别设备、应用和趋势，并提供策略更新建议。 减少服务降级：识别模式和趋势并提供基于情景的洞察力，帮助尽快开展预防措施、纠正措施和保护措施。 分享同行情报：提供情报和分析数据，使网络管理员能够对比

10、全球、行业和地区基准评估自身网络的性能。深入了解如何利用基于AI的洞察力更好地管理您的网络：面向数据中心的网络洞察结语结论：借助高级网络平台提高业务弹性只要我们从事这个行业，就难免会遇到影响业务的网络中断事件。我们应该趁现在行动起来，重新思考如何将网络战 略与业务弹性战略相接轨，并确定最迫切需要的新型网络功能，以便从容应对下一次重大事件。基于意图的网络提供的自动化功能和基于AI的洞察力可以作为您的有力武器，让您游刃有余地应对任何情况。这些技 术可以为您提供所需的敏捷性、安全性、洞察力和行动力，围绕以下4个方面打造弹性战略：，员工：赋能员工，确保他们无论在家中、在办公室，还是在路途中，都能安全访

11、问所需应用，并畅享企业级性能,工作场所：借助Wi-Fi支持的监控、预警和洞察技术，支持员工安全复工,工作负载：推行多云弹性模式，确保无论工作负载位于公共云还是本地数据中心,都能为数据和应用提供保护,运维：部署自动化端到端网络策略和分段解决方案，帮助简化管理任务、提高可视性、减少警报数量并加快补救速度在当前的新常态下，拥有一个能够灵活调整、无往不利的网络至关重要。在思考业务弹性战略时，请仔细考虑如何让 网络在您的战略中发挥关键作用。深入了解业务弹性相关推荐业务弹性网络研讨会思科全数字化网络架构(Cisco DNA) 2020 Cisco and/or its affiliates. All ri

12、ghts reserved. Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: Third-party trademarks mentioned are the property of their respective owners. The use of the word partne

13、r does not imply a partnership relationship between Cisco and any other company. (111 OR)C96-744590-00 12/20序言-业务弹性序言：从业务连续性到业务弹性席卷全球的新冠疫情给人们的工作和生活带来了翻天覆 地的变化。无论是对企业还是对个人来说，其影响范围 之广、持续时间之长都是始料未及的。就在一夜之间， 所有上班族都开始远程办公。一些企业尽其所能将产品 和服务搬到线上，也有一些企业摒弃了原有的战略性供 应链，转而采用新供应商和新地理布局。可以想见，新冠疫情给每一个国家、地区、城市和组织 敲响了

14、警钟。但这带来了什么变化呢？要知道，许多企 业都经历过大风大浪。过去五年里，70%的组织曾至少 一次陷入重大危机，95%的组织确信他们今后还会遇到 重大危机。1过去五年里，70%的组织曾至少一次陷入重大危机。来源：“普华永道：2019全球危机调查”人为原因造成的业务中断（如网络攻击、法规要求和社会动 荡）变得越来越常见。与此同时，全球因飓风、森林火灾、 洪水等自然灾害造成的业务中断也日益增多，而且这类业务 中断事件可能会定期发生。要顺利度过今后可能发生的业务中断事件，IT主管必须转换 思路。具体而言，就是摒弃传统业务连续性战略所依赖的被 动式规范化方法，将侧重点转移到IT敏捷性上，建立业务 弹

15、性。二者的最大区别在于，业务弹性战略可以让组织做到 未雨绸缪，对各种意外事件做好准备。1普华永道，PwCs Global Crisis Survey 2019”（普华永道2019全球危机调查）。2020思科和/或其附屡公司。版槿所有。业务连续性与业务弹性业务连续性：发生业务中断事件后，组织继续以 最初订立的验收标准提供产品或服务的能力。*业务弹性：组织通过掌握和适应环境变化，持续 实现目标、平稳度过危机并实现茁壮成长的能* 国际标准化组织Security and Resilience - Vocabulary,（安全性和弹性-术语）,ISO 22300-2018* 国际标准化组织Securit

16、y and resilience - Organizational resilience - Principles and attributes”安全性和弹性- 组织弹性-原则和属性），ISO 22316-2017关键基础设施瘫痪地缘政治变化网络安全攻击新法规疫情业务连续性业务弹性“业务弹性的主旨与业务连续性如出一辙，但却能更大程度地帮助组织提高免疫能力，让组织有能力应对挑战，抵挡灾难，更快恢复正常运营。”数据泄露极端气候灾害IT中断自杀式袭击/恐怖袭击电信中断普华永道普华永道，运营弹无、危机处理和业务连续性团以图1 .从业务连续性到业务弹性网络技术的五大发展趋势网络:有助打造业务弹性的五大发

17、展趋势如今，重要的业务流程往往依赖各种全数字化技术，这些技术日益丰富完善，为组织打造弹性战略提供了基础。大多数业务连续性专业人员（59.8%）认 为JT弹性是应对当前疫情的最重要因 素。来源：BCI , “The Future of Business Continuity and Resilience”业务连续性 和业务弹性的未来）在用户和设备日益动态化、分散化的当下，应用和工作负载也变得越来越分工明确。网络可以作为单一平台，统一约 束、保护并支持用户、设备、应用和工作负载，因此在组织打造弹性战略的过程中发挥着核心作用。这也意味着单纯注重保障网络连接和正常运行时间的网络弹性战略已无法再满足当前

18、需求。企业需要利用具备以下 能力的高级网络平台建立更高层次的弹性战略：迅速对任何情况做出响应；支持新型业务模式和服务；与IT流程集 成；保护员工、核心业务活动、客户和品牌。事实上，这与支持全数字化转型所需的高级网络不谋而合。业务连续性与业务弹性网络弹性：特定电信网络在遇到影响正常运营的 故障或困难时，利用事先准备的设施满足并维持 可接受服务级别的能力。国际电信联盟Requirements for Network Resilience and Recovery（网络弹性和恢复能力要求）。业务弹性网络：专门设计的网络，旨在确保组织 能够快速、安全、有效地应对计划内和计划外的 业务中断事件。面向员工

19、、工作场所、工作负载和运维打造灵活性和弹性为了帮助网络主管有的放矢地思考如何支持组织的弹性战略，我们将重点探讨五个趋势。这五大趋势都有助于提升组 织在以下4个主要领域的弹性：员工、工作场所、工作负载和IT运维。业务弹性战略图2.有助提升员工、工作场所、工作负载和运维弹性的网络基础员工-远程、安全趋势1:员工-扩大保护范围，覆盖远程员工大多数组织已经意识到，为员工提供更加灵活的全新工作方式将成为新常态。疫情爆发后，在家办公的员工数量平均达到疫情前的4.7倍。许多IT团队都因为远程办公需求的急剧增长而倍感吃力。来源：Freeform Dynamics , “A New Perspective on

20、 the Modern Workplace55 (重新审视现代工作场所)，思科委托的研究，2020年7月为此，IT将面临一系列新的业务要求,赋能员工，确保他们随时随地都能高效工作并开展协作针对每一名员工优化IT性能、成本和安全性将企业级IT运维和管理工作延伸到在家办公的员工但是，满足这些要求并不是一件轻松的事。尤其是远程员工安全性和终端用户行为，一直是大多数IT组织持续关注但很难 解决的问题。安全性(65%)终端用户行为(52%)应用性能(43%)IT 运维(35%)2IT支持远程办公面临的4大挑战：远程员工在使用个人设备和私人网络访问企业应用和数据时，特别容易遭到网络安全攻击。许多员工会绕过

21、VPN并直 接访问公共云中的服务和应用，这一直是网络防御的最薄弱环节。3网络设计注意事项：要大规模保护在家办公的员工，IT团队应考虑采用以下部分或所有策略：扩展VPN，保护远程员工：要让企业级控制和保护更广泛地覆盖到远程员工，使用企业VPNs不失为一种快捷高效的 途径。使用多因素身份验证(MFA)保护应用：MFA会要求用户验明身份，才允许他们访问组织网络或敏感的应用和数据，是 保护组织的重要武器。部署安全访问服务边缘(SASE)，保护多云访问：基于云的安全功能和SASE可帮助防御基于互联网的威胁，而且不受 连接、用户设备和云环境限制。IT集中控制冢庭网络图3.结合使用VPN、MFA和SASE保

22、护远程员工深入了解如何支持和保护远程员工3 Cisco Umbrella , “2019 Cybersecurity Trends （ 2019 网络安全趋势）。工作场所-安全、可靠趋势2 :工作场所-转变工作场所，支持安全复工尽管还有很多问题尚待解决，但毫无疑问，随着新冠疫情持续蔓延，员工和工作场所也会不断演变。不计其数的企业正在扩 大视频会议和基于位置的Wi-Fi等现有服务的部署规模。也有一些企业开始着手部署新型服务和保护措施，例如社交距离 监控、近距离提醒、办公场所自动化，乃至辅助员工工作交流的机器人。网络团队如何为安全复工提供支持62%正在部署更加无处不在的视频会议解决方案。38%正在

23、实施 社交密度洞察功 能，以确保工作 环境安全可靠。36%将侧重点放 在远程NetOps 和服务台上。32%正在部署近 距离提醒解决方 案，以确保落实 社交距离要求。30%正在推进新的工作场所安全措施，例如体温扫描仪、先进空气过滤系统和无接触式电梯控制。来源:“2020 Cisco Business Resilience Networking Survey （ 2020 思科业务弹性网络调查）。网络设计注意事项：要让员工安全顺畅地重返办公室工作，敏捷的现代化网络是关键。对网络进行压力测试：在很多情况下，网络会连续数周运转失常。不要想当然地认为网络能一直为员工提供所需的有 线和无线服务。，实现自动化的基于身份的安全访问：无论访问组织网络及服务的用户和设备使用的是本地连接、家庭连接，还是公 共网络，组织都应以一致的方式对用户和设备进行管理、保护和分段。借助基于位置的分析提高员工和客户的安全感：组织应使用现有Wi-Fi网络来支持工作场所监控、预警和洞察技 术，以保护员工、合作伙伴、访客和客户的健康与安全深入了解如何打造安全的工作场所