专家解读入场新基建的两大盲区

近期，“新基建”政策正式出台，为我国未来经济的数字化奠定了坚实的基础。在数字化时代，无人驾驶、智慧城市、工业 4.0、智能制造、AR/VR、智慧医疗、裸眼 3D、手掌即操作界面、脑机对传数据等技术业务形态，都将成为我们生活的日常。

在这样的趋势下，新基建应运而生，为数字化的工业、农业、消费、医疗、交通、娱乐等各场景提供坚实的数字基础平台。新基建的概念范畴包括工业互联网（又称工业物联网 IIoT）、物联网、云计算、人工智能平台、边缘计算等具备创新技术的融合型平台，不仅仅是简单的底层网络、服务器、楼宇布电、IaaS 等简单的传统基础设施。

以工业智能制造为例，数据传递到零件供货商，排程体系，动态派工体系等各个环节形成联动，最终得以实现各环节精确配合，达成定制化智造的产出。

2020 年 4 月 - 5 月，短短两个月内，上海市已经围绕新基建出台了大量的扶持政策，涵盖上亿元资金支持，但人们对新基建的认识还属于较为模糊的笼统概念，切入新基建的盲区较多。

要注意，为了支撑新型数字化业务场景，新基建中的各个平台要融合打通，最终是为了分享数据的。因此，数据流通控制，包括数据分析的结果传递（也是一种数据），是新基建中的关键环节之一，其中有两大盲区由为值得关注：广域网传输效能与安全管控。

广域网传输效能所谓新基建的融合平台，并不是要由单一企业建设平台所有模块，而是各取所长，再根据业务关联性，通过软 / 硬接口融合在一起，达到高效共赢的目标。

这一切，大部分会发生在广域网环境下。

为了提升广域网传输效能，首先企业需要关注业务场景与应用软件，以便确认数据类型。从传输视角看，数据类型可大致分为：

• 静态数据；

• 动态 OLTP/OLAP（在线交易 / 分析进程）数据；

• 实时音视频数据。

而数字化经济，各种业务单元与应用软件融合在一起，上述数据类型也会混合在一起传递到对端，需要确保时效性、敏捷性、灵活性、经济性，同时还要考虑业务高可用与灾备，重视用户体验。

另外，网络接入端的多样性也是企业需要重点考虑的因素。不同于传统情况，在数字化场景中，数据中心与办公室的物理机终端仍然存在，仍然是网络主要接入端之一，但同时各种虚拟终端（云、容器、个人虚拟端）、多种个人终端（手机、平板、穿戴设备、AR/VR 眼镜等），会大量接入网络。

新基建平台，需要一套不仅可以适配多种接入设备，同时还能对接入端进行管控的方案。

最后，企业必须仔细考量链路种类，通讯产业发展到现在，已经存在二层物理专线、三层 MPLS 专线、ADSL、Internet、LTE（2G, 3G, 4G）Wi-Fi（无线版 Internet）、卫星链路……而 5G 也初步开始商业化落地。

在今后很长一段时间内（超过 10 年），以上各种链路都将混合使用。5G 性能虽然强大，但不可能取代所有其他链路，最多取代现有的 LTE 信号。数据传输，应该充分利用这些混合链路，达成端到端的最优传输效能。

综合看来，要构建新基建创新融合平台，需要在规划数据传输方案时，需要注意以下几点：

• 慎重考量传输方案与业务、应用、数据的无缝适配程度；

• 能够适配并管理多种非传统的网络接入端；

• 能够充分利用多种链路，保证传输效能与高可用，而整体运营成本可被接受。

面对此类业务场景与应用要求，7 层 SD-WAN 软件定义广域网技术，是推荐中的可选方案之一。

7 层 SD-WAN 软件定义广域网架构图

在 SD-WAN 的普及过程中，许多人会将其与 MPLS （多协议标签交换，Multi-Protocol Label Switching）进行比较，争议不断。但实际上，SD-WAN 与 MPLS 各有所长，一定时间内都将共存。

这里就不再过多探讨二者的优劣比较了，接下来，我们将注意力集中在入场新基建的另一个盲区：网络安全管控，这与广域网的工作也是相辅相成的。

网络安全管控：SASE 在以上复杂场景的新基建建设中，网络安全是另一个盲区，常常被关注者忽视。

新基建面向的是新时代数字化经济，所以，规划网络安全的思路也要超越传统框架。由于数字化场景趋于复杂，安全防护仅仅局限在传统防火墙层面，安全网关已不足以做好全场景防护工作。

在业务融合时，零信任（或称非信任）融合占了大多数情况，特别考虑到业务与应用复杂性带来的数据保护挑战以及接入端的多样性，SASE 技术成为我们报以期望，并将重点探讨的另一个解决方案。

SASE，即 Secure Access Service Edge，具备安全接入服务边缘终端的属性，也被称之为 SD-WAN 技术面向全互联整体安全的演进，值得所有准备进入新基建领域的企业与从业者，花时间好好研究。

据 Gartner 介绍，SASE，起源于网络服务与安全服务的碰撞对接，从而形成了更新一代的网络接入与安全服务总成。IT 资产身份认证是核心原则，云原生架构，特别适配工业互联网，物联网，云计算与边缘计算，个人不同时间与地点接入 SaaS，第三方非认证终端接入核心业务等场景。其核心能力包含 SD-WAN，与其他微型化的安全服务能力（软模块），可以完全部署在云端、容器、以及小型终端。

Gartner 通过风能电力系统的工业互联网场景，也展现了 SASE 针对业务场景中不同角色的部署与交付。在此场景中，主要有 3 种关键角色：用户，合作伙伴（合同商），工业设备（风能轮叶）。

从以上场景，可以看出 SASE（具备安全接入服务的边缘）在 SD-WAN 无缝连接能力支持下，将足够强的安全能力输出到各端，通过核心身份认证，确保在复杂融合性的业务场景中，达成各方应用数据、终端、设备等多种 IT 资产的保护。

关于 SASE 与传统安全架构的对比，Gartner 也有通过架构图进行的相关的阐释。

相比于大多数尚不了解此方向的技术企业，Gartner 显然对 SASE 的未来更加看好。2019 年，Gartner 又发布了一份报告：《网络安全的未来在云端》，报告中提到：

“到 2023 年，20% 的企业将从单一供应商采购 SWG、CASB、ZTNA 和分支机构的 FWaaS（防火墙即服务）服务，而这一比例在 2019 年只有 5% 。到 2024 年, 最少将有 40% 的企业将有明确的切换到 SASE 的策略，而这一比例在 2018 年末仅为 1% 。到 2025 年，最少将有一家 IaaS 服务商的领导者会提供有竞争力的 SASE 套装。”

综合来看，SASE 的大规模普及几乎已成定局。

新瓶装旧酒的“风口”新基建的风口起源于国家政策，也在一定程度上体现了未来经济发展和资金流入的重点方向，但作为互联网从业者，我们要注意，完全陌生的“新风口”，其实是很少出现的。

如同前几年的区块链一样，对于非技术圈来说，陌生又新奇；对于技术圈来说，无非是部分老技术的全新组合方式。

新基建也是如此，从技术的角度去观察，新基建也逐渐变得熟悉起来。这种视角亦能帮助许多正在创业的朋友，更好地选择切入方向和角度。

目前我也正带领凌锐蓝信的小伙伴进行这些方面的探索，SASE 模块正在内测中，欢迎大家联系我，进一步交流探讨。

本文作者：顾玮，睿智云辉科技有限公司 CEO；21 年 IT 行业从业经验，曾供职于中国网通、IBM、Red Hat、华为（北美）等公司，是中国大数据产业生态联盟认证专家；下辖子公司：凌锐蓝信科技（创始公司），专注 SD-WAN（软件定义广域网），服务超过 400 家平均年产值 260 亿 人民币的中外大型企业客户，2019 年荣获 Gartner WAN Edge 2020 魔力象限亚太区推荐。

TGO鲲鹏会，是极客邦科技旗下高端技术人聚集和交流的组织，旨在组建全球最具影响力的科技领导者社交网络，线上线下相结合，为会员提供专享服务。目前，TGO 鲲鹏会已在北京、上海、杭州、广州、深圳、成都、硅谷、台湾、南京、厦门、武汉、苏州十二个城市设立分会。现在全球拥有在册会员 800+ 名，60% 为 CTO、技术 VP、技术合伙人。

会员覆盖了 BATJ 等互联网巨头公司技术领导者，同时，阿里巴巴王坚博士、同程艺龙技术委员会主任张海龙、苏宁易购 IT 总部执行副总裁乔新亮已经受邀，成为 TGO 鲲鹏会荣誉导师。