云计算网络和安全厂商Zscaler本周在拉斯维加斯举办了其首次用户会议ZenithLive。该会议共吸引约600名与会者，他们都希望了解其他公司是如何利用Zscaler及其技术合作伙伴的产品来改造其企业。其中通用电气公司（GE）首席技术官Chris Drumgoole在其主题演讲中谈到其公司的传统网络以及如何通过数字化转型转移到云计算。

通用电气公司是世界上历史最悠久、规模最大、最知名的品牌之一。这家拥有125年历史的公司目前在180个国家的4000多个地点拥有42.5万名员工，其网络规模庞大，并且在规模和复杂性方面仍在不断增长。尽管该公司持续投资于其网络设施，但其传统网络变得越来越难保护和管理。在其主题演讲中，Drumgoole展示了他们公司的网络地图，它看起来更像是银河系图片，而不是企业网络图。

（编者按：在Drumgoole的主题演讲不久后，通用电气决定剥离其医疗保健和油田服务业务，以重新调整其业务）

他还谈到，虽然该公司加大对安全技术的投入，但他们仍然还是落后于攻击者。显然，有些事情必须改变。Drumgoole在幻灯片中总结了他的观点：“如果你无法保护你的网络，无法承担你的网络，无法扩展你的网络且不信任你的网络，那么，为什么还要拥有它呢？”我总是从IT领导者听到这种疑问，问题是，企业非常依赖其传统网络，不能就这么放弃它，或者真的可以放弃吗？

通用电气就是这么做的。该公司启动了名为BOT的项目，这是分支机构转型（Branch Office Transformation）的英文缩写。BOT的两个关键组件是SD-WAN（Drumgoole没有提及供应商）和Zscaler提供的云计算安全服务。

通用电气的传统网络非常典型。该网络有明确的边界，而且这里的假设是网络边界内的一切都是好的，而外面的东西都是不好的。这种设置在十年前也许可行，而现在越来越多的数据和应用程序迁移到云端，流量在企业内外流动，这浪费着企业带宽、破坏安全性并增加了复杂性。更不用提远程工作人员必须使用缓慢且不一致的繁琐的VPN客户端。

BOT简化了该网络，首先他们是从这样的假设开始，即企业网络是建立在昂贵的MPLS电路和路由器之上。每个办公室都是用低成本的SD-WAN设备连接到宽带服务。事实上，Drumgoole开玩笑说，SD-WAN的成本大约是路由器一年的维护费用。在这样的低成本下，没有理由购买硬件维护。如果出现故障，只要买新的即可。

所有来自和流向分支机构的流量都被定向到Zscaler，Zscaler提供了广泛的安全服务，包括防火墙、速率限制、云接入安全代理、沙箱等。现在IT领域存在的一个误解是，安全基础设施必须存在于实体内部环境中，但其实安全设置在云端也可运行。Zscaler会根据需要定向流量，Zscaler与大多数主要云提供商都有合作关系，通用电气等客户可安全私密地访问SaaS提供商但服务，例如Box、Offixe365和亚马逊云计算服务。这比通过互联网发送不安全的云流量更安全。

分支SD-WAN设备需要做的唯一功能是通过安全隧道连接Zscaler。所有的访问、网络服务和安全都在云端完成。从IT角度来看，这可显著减少使用CLI进行操作、创建VLAN、防火墙规则等的时间。Drumgoole提到设置SD-WAN相关的规则集非常简单；通用电气公司现在管理着六个防火墙规则，而不需要像以前那样管理数千个防火墙规则。

同时，应用程序性能也显著提高。Drumgoole表示该公司可“以5000美元1MB电路交换500美元的10 MB电路”。这些数字可能不是确切的数字，但数量级应该是正确的，因为商业级带宽成本为数百，而长距离MPLS电路每个月可能花费数千。整体而言，该公司每年将节省3000万美元，产能将增加35%，延迟性降低80%。最后一点是因为，流量不再需要在中心辐射式设计的传统网络传输。

用户现在可以相同的方式访问公司资源，无论是在办公室、咖啡厅、在家工作还是在飞机上工作。对于远程员工而言，Zscaler使用轻量级几乎不可见的设备连接用户到云计算，如果需要企业资源，则会通过最近的连接来定向它们。这与传统VPN形成鲜明对比，在传统VPN中，远程员工和公司之间会创建开放通道，然后路由到云端—这导致带宽浪费和不必要的路由。

对于IT领导者、CIO和其它变革推动者来说，需要注意的一点是：Drumgoole称，很多网络专业人员对变革的抵制程度让他感到震惊，这些专业人士认为其工作会受到威胁。如果一个人的工作是运行一个网络，而这个网络消失，那么这个工作也会丢失。然而，网络演变不可避免地会到来；网络工程师必须专注于开发新技能。但如果他们把所有时间花在日常运营，他们就无法做到这一点。笔者对网络专业人员对建议是接受变革并引领公司变革。这将会为你的职业生涯设定下一个发展方向，而不是担心是否会丢饭碗。如果像通用电气这样大型的公司都客户抛弃其传统网络，那么几乎所有公司都可以这样做。