網絡的商業價值從未如此之高，這是由數字化轉型所推動的。由于新冠疫情，企業加速了他們的數字化轉型進程，時間長達7年。這對企業網絡產生了深遠的影響，大多數使能技術，如云計算和物聯網都是以網絡為中心的。

這種對數字化轉型的強烈關注，暴露了傳統網絡的許多缺陷。它們需要很多人工流程，并缺乏靈活性和智能化，無法滿足數字業務的需求。如果企業要最大限度地利用他們在其他技術上的投資，就需要把網絡現代化作為優先事項。以下是所有企業在進行網絡現代化時應該考慮的五個步驟。

軟件定義一切

在傳統的基礎設施中，數據和管理平面是緊密結合在一起的，所以當全網發生變化時，每個設備都必須重新配置。這可能會導致在做出改變時需要幾個月的時間，這對數字企業來說太長了。軟件定義的系統將控制平面與數據平面解耦，使控制平面集中化。這讓工程師可以從一個集中的位置進行修改，并以近乎實時的方式傳播到整個網絡。向基于軟件的系統的轉變是網絡現代化的基礎。

值得注意的是，SDN的最初定義與數據中心有關，而SD-WAN后來被用作廣域網現代化的一部分。SDN和SD-WAN的基礎技術轉變是一樣的，但實施起來卻大不相同，這就是為什么這些市場上的供應商是不同的。對于大多數公司來說，運行數據中心的團隊和運行廣域網的團隊是不同的;除了簡單性之外，沒有真正的動機從同一個供應商那里購買數據中心的SDN和SD-WANs。從SD-WAN開始是有意義的，因為投資回報率通常要大得多，而且用于建立現有廣域網的架構可能已經有20到30年的歷史，需要更新。數據中心的SDN應該作為一個更大的數據中心現代化計劃的一部分，比如轉向私有云。

擁抱AIOps

現在的網絡比過去幾年的網絡要復雜得多。 同時，從商業角度來看，它們也更加重要，因為網絡中斷或甚至性能不佳的網絡會給企業帶來巨大的損失。為了幫助網絡工程師更好地管理他們的網絡，大多數供應商提供實時遙測數據。問題是數據量可能太大，即使是最好的工程師也無法快速無誤地解釋。

另一方面，AIOps系統一直在觀察，可以提醒網絡運營團隊注意可能造成性能問題的最小的異常情況。

一旦贏得了對系統的信任，就可以自動進行改變，但不要期望立即達到完美，因為AI系統需要學習。證明人工智能合理性的門檻是它在某項任務上比人做得更好，考慮到人為錯誤是造成停機的最大原因，這是一個可以實現的標準。首先在網絡中最具挑戰性的部分，Wi-Fi和SD-WAN，采用人工智能，然后再從這里開始擴展。

利用云的力量

云已經改變了IT的每個部分，除了網絡，計算、存儲、應用開發、甚至安全都利用云來提供更好的規模和敏捷性。現在，是時候讓網絡跟進了。將軟件與底層硬件解耦可以使網絡集中。在軟件定義周期的早期，軟件集中在內部控制器中，但大多數供應商也提供云選項，這可以提供許多好處。首先，可以集中來自整個網絡的所有數據，提供一個更大的、端到端網絡視圖。

由于整個網絡的存儲需求可能是巨大的，現場控制器通常將收集的數據限制在單個位置。此外，云技術還能大規模處理人工智能等計算密集型工作。

云管理系統的一個獨特能力是，供應商可以將一個企業的元數據與其他組織的元數據進行比較，使網絡工程師能夠了解他們的環境與其他企業的比較。因為只使用元數據，所以在比較分析中不應該使用敏感或專有數據。

根據需求升級到Wi-Fi 6、Wi-Fi 6E和5G

無線網絡曾經被認為是便捷的網絡，而有線網絡則是提供最佳性能的網絡。如今情況并非如此，因為有許多關鍵任務的服務是無線的，比如醫療、制造和倉儲等等。4K視頻的興起給傳統的Wi-Fi網絡也帶來了巨大的壓力。

Wi-Fi 6建立在Wi-Fi 5的基礎上，但引入了蜂窩網絡世界的許多功能，以減少擁堵，改善電池壽命并擴大范圍。Wi-Fi 6E使用6Ghz頻譜，訪問速度更快，甚至比Wi-Fi 6更快的接入速度，但并不向前兼容Wi-Fi 5和早期版本。私人5G使用CBRS等標準將Wi-Fi速度帶到蜂窩網絡上。

它們各自服務于不同的應用場景。一般的部署模式是將三者混合在一起，其中Wi-Fi 6被用于一般用途的連接。客戶密度較高的地區可以用Wi-Fi 6E來增強。私人5G將被用于關鍵任務的使用場景，如制造車間。

讓安全成為網絡的固有屬性

歷史上，網絡和安全技術是獨立部署的，后者通常覆蓋在網絡上。這并不理想，但卻能很好地阻止大多數的入侵。網絡工程師會設計網絡，而安全專家會在每個入口處部署安全工具。

目前的挑戰之一是，從SaaS應用程序到VPN隧道，再到Wi-Fi網絡上的訪客訪問，有成百上千的入口點。即使企業擁有無限的資金，也不可能部署所有必要的安全工具來保衛每一個點。

另一個復雜點是，安全工具的數量在不斷增加。在過去，防火墻和IDS/IPS系統足以保護一個企業。現代安全包括這些，但也包括零信任網絡訪問(ZTNA)、安全網絡網關(SWG)、云訪問安全經紀人(CASB)、端點和網絡檢測和響應，以及其他工具。

確保企業安全的一個日益增長的方法是將安全嵌入到作為云服務的網絡中。這通常被稱為安全接入服務邊緣或SASE，它使企業能夠在網絡的任何地方部署企業級安全，包括工人的家。SASE的成功取決于將安全和網絡運營團隊結合起來。這可能是一個挑戰，但對任何想使其網絡現代化的組織來說是必要的。

網絡專業人士的技能

值得一提的是，今天的網絡工程師需要成為軟件工程師，因為現代網絡設備可以通過軟件API和開發者界面進行管理、配置和編程。

幾年前，曾有人推動讓網絡工程師成為開發者，以利用這些軟件系統的優勢。然而，這在網絡行業中造成了很大的阻力，因為大多數網絡專業人員對成為開發人員幾乎沒有任何興趣。

實際上，網絡專業人員不需要成為開發人員，但他們應該熟悉如何使用軟件。通過調用API來執行某項任務比使用命令行界面要簡單得多，而且可以大大減少出錯的機會。雖然多年來網絡硬件已經配備了軟件接口，但采用率一直很低。如果網絡要現代化，運行網絡的人的技能也必須現代化。