數字化轉型提高了網絡的重要性，尤其在客戶、員工、云應用和IoT設備連接到企業(yè)的邊緣。由于許多原因，過去的傳統(tǒng)靜態(tài)和無差異網絡邊緣已不再充分，因此，隨著企業(yè)著手進行數字轉型計劃，其網絡必須不斷優(yōu)化。

網絡專業(yè)人員應該著眼于改善安全性并采用軟件定義網絡（SDN），該網絡支持在網絡中快速傳播更改，以適應數字轉換帶來的諸多挑戰(zhàn)。

數字化轉型的障礙

應用程序已經被重新設計，并正在遷移到公共云和私有云，同時，應用程序現(xiàn)在依賴于跨云的服務。這些云服務通過網絡捆綁在一起，網絡必須始終可用，因為任何網絡中斷都意味著應用程序將無法按預期運行。

物聯(lián)網（IoT）已經擺脫了運營技術的陰影，并已成為大多數企業(yè)數字化轉型戰(zhàn)略的核心組成部分。隨著物聯(lián)網采用率的提高，連接端點的數量也會增加。

幾乎所有這些設備都在網絡邊緣連接，因此邊緣的問題可能會嚴重損害物聯(lián)網應用。從歷史上看，網絡價值在數據中心被認為是最高的，而在邊緣則被認為是最低的，因為數據中心是應用程序和數據所在的地方。物聯(lián)網會改變并平均分配網絡價值。

無線技術的進步也有影響。由于Wi-Fi 6的訪問速度與有線連接相當，Wi-Fi正在從便利性轉變?yōu)檫B接網絡的基本方法。此外，許多移動和物聯(lián)網設備僅是無線的-它們沒有有線接口。這些趨勢的結合使Wi-Fi成為主要的訪問方法，其優(yōu)勢是所有這些設備都可以連接到公司的網絡。

移動設備，物聯(lián)網終端和云計算已經創(chuàng)建了許多新的入口點，并將它們轉移到網絡邊緣，這帶來了新的安全問題。傳統(tǒng)網絡只有一個入口/出口點，這意味著在其中放置一個大型防火墻并掃描所有來往的流量?，F(xiàn)在，網絡安全必須轉移到網絡上，以最大化其有效性。

下面是應該做的事。

自動化

只要有了網絡，手動流程就一直是一種規(guī)范，但如果不被更快，具有前瞻性的自動化所取代，手動流程將成為公司的喪鐘。首先，自動化消除了耗時的負擔，使網絡工程師能夠專注于更具戰(zhàn)略意義的計劃。此外，將運行網絡中涉及的重復任務自動化是向基于意圖的網絡發(fā)展的第一步，在這種網絡中，網絡會自動響應管理員的請求。

許多事情都可以自動化，但第一步應該是使最耗時的任務自動化，包括固件更新、操作系統(tǒng)升級、應用補丁和實施策略更改。

擁抱SDN以實現(xiàn)敏捷性

當今的網絡需要高度敏捷，因此更改可以在網絡中實時傳播，從而使其能夠滿足業(yè)務需求。網絡敏捷性來自于集中式控制，該配置可以一次進行配置更改并立即在網絡上傳播。理想情況下，網絡更改可以與應用程序更改協(xié)調，因此性能下降不會降低業(yè)務速度。

如果網絡超過五年的歷史，要實現(xiàn)更高級別的敏捷性，可能需要對基礎架構進行更新，這意味著采用SDN。傳統(tǒng)的基礎設施具有集成的控制和數據平面，因此必須逐個進行更改。這就是為什么網絡花費這么長時間來配置并且缺乏敏捷性的原因。

使用SDN模型，控制平面與數據平面分離，集中控制，因此網絡工程師定義了一個更改，并立即將其推送到整個網絡中。

較早的設備并非設計為軟件優(yōu)先的，因此，請尋找建立在現(xiàn)代化操作系統(tǒng)（如Linux）上并且可以使用當前語言（如Python和Ruby）進行編程的基礎結構。

了解網絡設備上的API

隨著網絡向軟件轉移，它需要具備軟件的特性。其中之一是公開的API，它允許網絡直接與應用程序對接，從而可以創(chuàng)建更高級別的自動化。例如，視頻會議應用程序可以在進行呼叫時向網絡發(fā)送信號以預留帶寬，然后在呼叫結束時刪除預留。

網絡工程師應尋找具有豐富API的基礎設施，并且重要的是，學習必要的技能來利用它們。大多數網絡工程師從未進行過API調用，而是依靠本地編寫的腳本。為了利用API的簡單性和速度，學習現(xiàn)代軟件技能至關重要。

本質安全

固有安全性沒有被實現(xiàn)為覆蓋，而是與網絡緊密耦合。利用這種類型的安全性，網絡本身就可以充當一個安全平臺，其中包含了廣泛的同類最佳工具生態(tài)系統(tǒng)，可以提供集成和自動的合規(guī)性檢查，威脅檢測以及緩解措施。固有安全保護網絡從新設備開始直到其會話終止。

盡管網絡將永遠不會取代下一代防火墻，但網絡可以提供大量的安全性。由于網絡基礎結構可以看到所有流量，因此它可以收集足夠的數據來確定流量何時偏離規(guī)范，這可能表明發(fā)生了違規(guī)。

例如，如果某物聯(lián)網設備每天與同一個云服務進行通信，然后有一天試圖與記賬服務器連接，則可能表示存在惡意入侵。具有固有安全性的網絡可以隔離設備，并指導安全工具進一步診斷問題。

更新成功

要在數字世界的成功，需要對許多新技術的投資，而這些技術都高度依賴于網絡。目前的網絡從來都不是為苛刻的數字業(yè)務而設計的，它們需要更新，但也需要以不同的方式進行操作和管理。愿意投資于網絡和對工程師進行再培訓的企業(yè)將通過數字化轉型最大化其成功。那些不愿意這樣做的人會因為應用程序性能和用戶體驗受到影響，違規(guī)的可能性將呈指數級增長。