随着云计算、自动化、机器学习和人工智能等技术取得进步，加上商业文化变革，包括远程劳动力和物联网的使用，企业的运营方式变得更加现代化。然而，网络在很大程度上仍然是企业整体基础设施足迹中静态且未触及的一部分。这促使很多IT领导者开始研究下一代网络应该如何在数字化转型的企业中运行。

在本文中，我们将解释软件定义网络技术如何利用现代编排工具和方法改变传统网络设计、部署和持续运营的格局。

为什么传统网络离现代很远

无论是在企业LAN、无线LAN （WLAN）、软件定义的WAN、云计算、网络边缘或本地数据中心，网络设计传统上都是由人类工程师精心设计和配置。这需要高水平的技能来理解网络操作系统 CLI 以及复杂的路由和交换协议。企业可能需要花数周甚至数月的时间才能手动构建典型的企业网络。

此外，由于人为错误或缺乏基于标准的配置技术，可能会导致配置错误，这通常会导致网络无法从端到端提供统一的网络服务和安全策略。由于人为错误是迄今为止网络和网络安全中断的主要原因，因此，这是很多企业领导者希望避免的风险。

网络可见性是传统网络管理方式的另一个问题。在很多情况下，部署了基于点的网络可见性和安全工具，从网络硬件和软件中单独提取数据，以进行运行状况、性能和数据安全分析。问题是这些工具中的大多数彼此独立工作，尽管需要相同类型的数据和遥测。其结果是，这些数据在很多系统中重复，没有任何好处，并且存在数据被盗的风险。

什么是网络现代化？

网络现代化是一种转变，即思考如何创建和修改网络连接以促进业务功能。无需依赖高级网络管理员技能为企业设计、部署和管理网络，而是可以在管理员及其控制的网络硬件支持之间插入网络编排平台。

创建这个新的基于软件的抽象层增加了一个统一点，可以在其中输入网络意图。可以在业务流程协调程序中使用高级自动化来获取该意图，并代表管理员将其应用于网络硬件。

在这种情况下，管理员在使用现代网络服务时不再需要学习复杂的 CLI 命令。相反，业务流程协调程序负责了解高级网络需求，然后使用最佳做法标准执行这些配置任务，而不会有配置错误的风险。其结果是网络按预期运行，工程人员不必逐跳手动将命令输入交换和路由设备。

创建单一网络真实来源

网络编排软件还为整个组织创建单一的网络真实来源。编排器收集运行状况、性能和安全数据，这些数据提取一次并放入数据湖中，在那里提供端到端的网络实时和历史视图。

如果需要使用基于点的系统（例如数据安全分析工具）进行进一步分析，则可以使用开放式API将数据推送到这些系统。分析完成后，可以丢弃数据，因为它始终可以从此单一来源重新发送。现代网络管理系统消除数据重复的问题，同时在排除各种网络相关事件时提供必要的可见性。

实施零信任原则

由于现代网络的构建方式是：编排器是网络移动、添加和更改的单一管理仪表板，因此零信任变得更加容易实现，因为只有一条路径可以获得系统访问权限。在此状态下，管理员必须只关心提供对业务流程协调程序的适当读/写用户访问权限，业务流程协调程序是可以进行更改的唯一位置。

这类似于企业 WLAN 的创建和管理方式，但这一次，统一管理是在整个网络中实现，并跨越多个 LAN、跨远程站点，甚至在数据中心或云端。这在整个网络基础设施周围创建一个安全屏障，遵守零信任原则，并更好地保护网络免受未经授权的访问。