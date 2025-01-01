复制文章链接

什么是网络现代化？

网络现代化是使用虚拟化软件（通常在云中）替换本地网络设备的过程。现代化网络提供灵活性、可扩展性和安全性，以适应不断变化的业务需求。网络的某些部分可卸载到云或公共互联网，帮助避免与多协议标签交换 (MPLS) 等传统网络方法相关的成本。

网络现代化的最终状态应是更简单的网络架构。企业网络的复杂性往往会随着时间的推移而增加，因为组织会增加数据中心和安全设备来满足新的用例。现代化网络非但不会增加这种复杂性，反而会用更简单、更灵活的、云交付连接性和安全性来取而代之。

什么是企业网络？

企业网络是广域网 (WAN)，旨在满足单个大型组织的需求，并且可促进员工和承包商对内部资源（应用、数据存储）的访问。

为何企业网络现代化至关重要

传统上，企业网络将中央总部和分支机构相互连接。使用传统网络时，必须配置和购买更多设备（例如防火墙、路由器和交换机）来支持每个区域。MPLS 路由或租用线路会用于这些连接，且企业使用 VPN 等基于边界的设备来管理访问，以及保护敏感数据不被外人窥探。

随着网络带宽成本、云计算和企业边界以外的分布式工作的增加，对于许多企业来说，此类架构并不充分且过于僵化。

许多企业网络在进行网络现代化，以转移到更轻量、更灵活的云原生架构，并且更好地支持边缘计算，从而提高应用程序的性能。这个过程还可为增加的 SaaS 使用量和人工智能 (AI) 工作负载提供支持。

现代化网络架构是什么样的？

现代化网络架构可能会有所差异，但其包含的关键概念包括 Zero Trust 网络访问 (ZTNA)、软件定义 WAN (SD-WAN) 或 网络即服务 (NaaS)，以及网络层 DDoS 防护和安全 Web 网关 (SWG) 等安全措施。安全性与网络连接原生集成，且网络连接可在任意设备、服务器和云之间的任何位置进行。网络本身为分布式，基于云原生服务构建，而不使用硬件和硬编码连接。（这种架构称为“安全访问服务边缘”或 SASE。）

一般来说，现代化网络会避免：

将流量回传到中央数据中心

与公共云的一对一连接

通过 VPN，采用一刀切、城堡与护城河方式进行访问控制

插入设备以增加更大网络覆盖范围、计算能力或容量（而不是转向虚拟服务，虚拟服务可按需扩展，而无需部署额外的基础设施）

这描述了理想情况，但在现实中，许多企业的关键服务托管在数据中心，或通过 MPLS 进行业务关键型连接，并且为了业务的持续运营，这些服务不能轻易被替换。现代化网络应能够同等支持灵活的云服务和传统基础设施。同时，网络现代化还让组织能够根据需要，最终将所有服务迁移到云。

网络现代化的过程，不应只是向已经很复杂的内部网络再添加一个供应商。

网络现代化的主要用例是什么？

选择采用 SASE 模型实现网络现代化的企业，将网络和安全控制措施部署在云边缘，而不是企业数据中心。这可以实现以下关键用例，例如：

与 MPLS 和传统 SD-WAN 相比，简化了分支连接

将 DMZ（专用网络和公共互联网流量之间的缓冲区）安全迁移到云

在并购集成过程中，通过将应用程序访问与企业网络访问分离来加速连接

安全地连接和管理跨多个公共云的网络（多云网络）

使用 Zero Trust 安全模型取代局域网 (LAN) 上的过度信任

什么是咖啡店网络？

“咖啡店网络”是由分析公司 Gartner 提出的一个术语，指的是一种灵活、现代化的联网方式。它支持“随处办公”的劳动力管理方法 — 换句话说，支持通过公司 WAN、个人家庭 LAN 以及第三方和第四方 WiFi 网络（例如，那些托管在咖啡店中的网络）提供安全网络连接。

什么是网络即服务 (NaaS)？

NaaS 是一种通过云提供网络服务的模型。NaaS 客户可运营自己的网络，而无需拥有任何自己的基础设施。需要通过互联网提供连接。这是现代化网络可采用的一种形式。

什么是 Cloudflare 网络服务？

Cloudflare 帮助企业实现网络现代化，并降低网络复杂性。Cloudflare 在一个框架中提供 WAN 即服务、防火墙即服务、DDoS 保护和 SD-WAN — 了解有关网络服务的更多信息。