2022全球网络趋势报告-SASE 最新动态和网络即服务(NaaS) 的兴起

1 .2022 全球网络趋势报告 专题研究：SASE 最新动态和网络即服务 (NaaS) 的兴起 

2 .专题研究：SASE 最新动态 

3 .2022 全球网络趋势报告 目录 SASE 简介 .................................................................................... 04 IT 面临的挑战 ................................................................................ 05 SD-WAN 和 SASE 之间的关系 ...................................................... 07 SASE 功能需求 ............................................................................. 09 整合的重要性 ................................................................................ 12 SASE 采用趋势 ............................................................................. 15 SASE 消费模式 ............................................................................. 17 SASE 结论 .................................................................................... 18 © 2022 思科和/或其附属公司。版权所有。 3 

4 . 采用安全访问服务边缘 (SASE) 战略 混合办公模式需要部署一个整体性的 SASE 战略，以便随时随地提供始终如一的卓越用 户体验。 为了解决围绕安全访问服务边缘 (SASE) 引发的市场热情和疑 问，我们展开了这项专题研究，作为《2022 全球网络趋势报 告：网络即服务 (NaaS) 的兴起》的补充和完善。 在采用率激增的远程办公和混合云的推动下，SASE（发音为 “sassy”）可以通过任何网络、从任何位置或设备为任何应用提 供安全且无缝的连接。 作为传统安全堆栈的替代方案，它提供了从边缘到边缘的 SASE 将网络和安全功能整合为一个统一的云原生解决方案或 安全接入，全面覆盖数据中心、远程办公室、漫游用户， 服务。 乃至更广的范围。 与传统的安全解决方案相比，它的安全策略和实施过程更贴近 本专题研究重点关注 SASE 的最新趋势和洞见，相关数 分布日趋分散的终端用户和应用。它对零信任策略进行扩展， 据来自多项市场调查，相关观点源于知名行业分析师和专 消除了不断向数据中心回传数据的需要，有效地减少了网络负 家。我们希望这些信息能帮助您更好地理解 SASE 的优势 载和瓶颈问题，提供了卓越的用户体验。 和作用，制定行之有效的网络、安全和云战略。 — Omri Guelfand，思科网络服务副总裁 “关于什么是 SASE，市场尚无定论。然而，业界正在形成的共识与我们的一贯观点不谋而合，即 SASE 不是一项全新的技术，而是将现有的网络（如软件定义广域网 [SD-WAN] ）和安全技术 （如安全 Web 网关 [SWG]）整合到一个基于云的安全连接解决方案。” — Dell’Oro Group¹ © 2022 思科和/或其附属公司。版权所有。 4 

5 . IT 面临的挑战：提供安全、 云优先的混合办公体验 不可否认，IT 团队目前面临的两个最大趋势是继续向多云应 由于混合办公导致员工和工作场所呈密集分布，应用跨多个 用战略过渡和采用混合办公模式。随着用户和应用比以往任 私有云和公共云分布的情况更加明显。随着这种高度分散趋 何时候都更加分散，连接和保护它们的复杂性也急剧增加。 势的发展，试图保持高质量、包容性用户体验的挑战与曾经 高度可控的企业内部环境形成了鲜明的对比。 在最近的调查中，76% 的 IT 团队表示，远程办公员工更难保持互联互通，²51% 的组织表示，在过去 18 个月中，他们在连接员工和公司资源方面遇到了问题。³ 您/您的公司在过去 18 个月 51% 49% 中，是否难以让员工保持互 是 否 联互通？ 以数据中心为中心的应用模式向以支持互联网的云为中心的模式的持续转型，迫使 IT 团队全盘重新思考他们的网络战略。 同样，当用户和应用都进行非本地部署时，安全团队需要努力提供安全且无缝的用户体验，因为在这种部署下更容易受到意 外暴露或蓄意攻击。 这有助于解释人们对云交付 SASE 模式高度感兴趣的原因，该模式将 SD-WAN 等网络解决方案与安全服务边缘 (SSE) 和零 信任网络接入 (ZTNA) 等云安全解决方案结合在一起。 © 2022 思科和/或其附属公司。版权所有。 5 

6 .SASE 旨在连接和保护用户与应用，无论它们如何部署或托管，最终提供更出色、更一致、更安全的用户体验。它还有望降低 IT 成本和复杂性，提高网络灵活性和性能，并最终改善应用体验。 “由于疫情的影响，截至 2020 年的最高点，与疫情前的基线相比，全职或兼职远程办公的美国 员工数量增加了 450%。虽然比率已经开始下降，但我们预计长期远程办公的比率将稳定在比疫 情前基线高 200% 的水平。” — Dell’Oro Group⁴ 基本结论： 员工日趋分散和多样化的办公模式将继续存在。正确实施 SASE，可以连接并保护分散的用户和应用，调整网 络和安全策略，并减少网络和安全管理负担及风险。 © 2022 思科和/或其附属公司。版权所有。 6 

7 . SD-WAN 和 SASE 之间的关系 围绕 SASE 引发的市场疑问催生了一些现有 SD-WAN 解决方案相关的问题。SASE 是否取代了 SD-WAN？它们是否互为补 充？还是说它们是针对不同需求提供完全不同的解决方案？ 答案很简单：SD-WAN 是 SASE 的基础。 SASE 将 SD-WAN 本地安全功能与以云为中心的 • 监测和阻止恶意软件与恶意流量 安全功能相结合，连接和保护用户与应用，无论它 • 限制未经授权的用户 们如何部署或托管。作为一个重叠架构，如果没有 • 防止不需要的内容或应用 SD-WAN 提供的保障措施，SASE 无法提供无处 • 通过防火墙阻止不需要的入网和 VLAN 之间的流量 不在的安全，包括： • 确保站点间/隧道内 VPN 的安全 • 启用网络地址转换 (NAT) • 基于位置访问控制的地理围栏 • 将网络分割成多个子网络 “SASE 并没有使 SD-WAN 过时。相反，SD-WAN 是 SASE 的一个基础组成部分。SASE 产 品融合了多种网络和安全即服务功能，如 SD-WAN、安全 Web 网关 (SWG)、云访问安全代理 (CASB)、下一代防火墙 (NGFW) 和零信任网络访问 (ZTNA)。” — 2021 Gartner®，快速回答：SASE 是否取代了 SD-WAN？⁵ © 2022 思科和/或其附属公司。版权所有。 7 

8 . 您在 SASE 采用全程中处于 什么阶段？ IT 组织应该从 SD-WAN 还是云安全入手？许多组织采取分阶段的方式来实施 SASE。大多数组织正处于 SASE 全程的中间阶 段，即将 SD-WAN 与云安全组件相结合，尚未全面整合或实施。 18% 的公司有云安全但没有 SD-WAN，13% 的公司有 SD-WAN 但没有云安全。⁶ 基本结论： SD-WAN 是 SASE 的一个基础要素，它与以云为中心的安全解决方案或服务相辅相成，保护本地部署、云和 边缘域的用户和数据。 © 2022 思科和/或其附属公司。版权所有。 8 

9 . SASE 功能需求 由于 SASE 代表了网络和安全功能的整合，34% 的组织正在优先考虑提供基于云的 SD-WAN 综合管理解决方案和服务。确保 随时随地保障基于云的应用的流量安全 (33%)，优化托管在多个公共云中的应用 (32%)，以及提高网络透明度和灵活性 (28%) 也被列为优先考虑功能。 基于云的 SD-WAN 综合管理 34% 确保随时随地保障基于云的应用的流量安全 33% 在您看来，SASE 的哪些功能将 优化托管在多个公共云中的应用 32% 是您所在组织的优先考虑项？ 网络透明度和连接方式的选择 28% 对用户流量的可视性、分析和洞察 27% SASE 灵活消费/即服务 26% 00% % 25% 50% 思科，2021 全球网络趋势调查；N 1534 为了连接远程员工： 43% 的组织计划使用 36% 希望采用零信任 35% 对基于主机的统一 35% 希望将其 SD- VPN 作为一种服务。 网络访问和多因素身份 客户端感兴趣。 WAN 扩展到移动和 验证功能。 家庭用户。 © 2022 思科和/或其附属公司。版权所有。 9 

10 .虽然 SASE 架构、解决方案和服务不断发展，但从根本上说，它们旨在汇集 SD-WAN 和云安全提供的部分或全部核心功能。 SD-WAN 云安全 集中管理 零信任网络访问 (ZTNA) 一个集中的、高度可视化的控制面板，便于设备配置、网络管 一个可以减轻未经授权的访问，遏制漏洞，并减少攻击者在网络 理、监控和自动化。包括网络边缘的零接触配置。 中的横向移动的安全框架。ZTNA 应与强大的身份和访问管理相 结合，验证用户的身份，并在授予授权应用访问权之前建立设备 信任。 云网络扩展和中间环节优化 安全 Web 网关 (SWG) 广泛的云端集成，实现与任何站点到云端和站点到站点配置的无 一个记录和检查 Web 流量的网关，以提供全面的可视性、URL 过 缝、自动连接。包括通过软件定义的云互连 (SDCI) 和主机托管集 滤和应用控制，以及恶意软件防护。 成优化中间环节的连接。 应用体验 带有入侵防御系统 (IPS) 的云端防火墙 能够监测和验证 Web 应用的可用性和性能。详细的指标和瀑布图 基于软件的云部署服务，帮助管理和检查网络流量。 显示了 Web 组件的顺序获取和加载，以确定错误和瓶颈问题，了 解对应用性能的影响。 灵活且可扩展的基础设施 云访问安全代理 (CASB) 一个广泛的物理和虚拟平台，提供高可用性和吞吐量、多千兆端 检测和报告整个网络中使用云应用的软件，发现影子 IT，并阻止有 口选项、5G 蜂窝网链路和强大的加密功能。通过动态选择符合服 风险的 SaaS 应用和特定操作，如发布和上传。 务水平要求的最有效的 WAN 链路，优化 WAN 流量。 人工智能助力故障排除 防数据丢失 (DLP) 强大的 AI/ML，用于优化网络性能，自动化常规人工任务，并加速 对数据进行在线分析的软件，以提供对推送或拉出组织网络或云之 故障排除。提供智能警报、自我修复和预测性互联网改道能力。 外的敏感数据的可视性与可控性。 集成安全功能 远程浏览器隔离 (RBI) 强大的安全功能，与云安全相辅相成，保护分支机构、家庭用户 将 Web 流量流量与用户设备隔离的软件，以减轻浏览器传递威胁 和基于云的应用免受渗透。 的风险。 基于身份的策略管理 DNS 层安全 跨多个地点和域的微分段和基于身份的策略。 作为抵御互联网上威胁的第一道防线的软件，在与一个 IP 地址建 立连接之前就会阻止恶意的 DNS 请求。强大的 DNS 安全功能可以 大幅减少安全团队每天必须处理的威胁数量。 高级洞察 全面、广泛的威胁情报 通过全面的、逐跳的分析，增强对应用、互联网、云和 SaaS 环境 威胁研究人员、工程师和数据科学家使用遥测和复杂的系统来创 的洞察。实现故障域的隔离，并提供切实可行的洞察，加速故障 建准确、快速和切实可行的威胁情报，识别新兴威胁，发现新的 排除，并尽量减少或消除对用户的影响。 漏洞，并在威胁扩散之前拦截它们，其规则集支持您安全堆栈中 的工具。 © 2022 思科和/或其附属公司。版权所有。 10 

11 .除了整合 SD-WAN 和云安全功能外，SASE 模型还可以帮助打破运营孤岛，促进网络和安全团队之间的进一步协调。通过标 准化策略、共享遥测数据以及所有安全和网络组件的协调警报，SASE 使 NetOps 和 SecOps 团队能够提高 IT 效率、可视性 和保护。 考虑到这一点，企业必须制定一个全面的 SASE 战略，兼顾 NetOps 和 SecOps 的目标，增加操作的一致性，并能够在可预见 的未来支持组织的需求。 “到 2024 年，30% 的企业将采用同一供应商提供的云安全 Web 网关 (SWG)、云访问安全代理 (SWG)、零信任网络访问 (ZTNA) 和分支机构防火墙即服务 (FWaaS) 功能，而 2020 年这一比 例不到 5%。” — Gartner7 基本结论： 在评估 SASE 战略和产品时，组织正在寻求能够提供 SD-WAN 和云安全基本功能的解决方案和 服务，满 足其当前和不断发展的需求。 © 2022 思科和/或其附属公司。版权所有。 11 

12 . 整合的重要性 现代企业依赖于一些网络环境（数据中心网络、局域网、广域网）和安全解决方案（防火墙、网关以及本地和基于云系统 的访问控制）。通过技术和服务的整合，SASE 可以在所有这些方面提供可视性、策略协调和保护。 由于最终目标是安全地连接用户和应用，无论它们如何部署或托管，这类整合服务也有助于： • 减少安全事件的数量。 • 改善策略的标准化和执行。 • 加快故障排除和问题解决。 • 支持区域合规和数据要求。 • 简化系统监控和管理。 • 降低资本和运营成本。 “市场上存在两种主要的 SASE 实施类型：统一型和分类型。统一实施型由单一供应商、紧密集成的 SASE 平台组成。分类实施型是一种多供应商或多产品的实施，与统一型相比，整合程度较低。” — Dell’Oro Group⁹ 27% 24% 通过管理服务提供商/ 购买独立的安全和网络组件 服务进行消费 并将其集成在一起 您将如何部署和实施 SASE 解决方案？ 3% 不确定/其他 23% 23% 将 SASE 作为一个单一供应商 将 SASE 作为多个供应商 的解决方案进行消费 的捆绑产品进行消费 思科，2021 未来技术调查；N 29,506 © 2022 思科和/或其附属公司。版权所有。 12 

13 .随着单一供应商和多供应商解决方案和服务的出现，以及有可能采用将点解决方案集成在一起的定制架构，组织在如何部署 和运营 SASE 方面有很多选择。 因为制定和整合一个定制解决方案或运营一个多供应商 SASE 捆绑产品会带来不必要的复杂性、运营挑战和安全漏洞。故许 多组织 (50%) 正在寻求单一供应商提供的统一和/或管理解决方案。 • 70% 的组织同意或强烈同意有效管理多供应商网络和安全堆栈已经变得越来越复杂。 • 26% 的组织同时拥有云安全和 SD-WAN 功能，但尚未完全实施并将它们集成到完整的 SASE 模型中。¹⁰ 无论它是一个定制架构，一个多供应商的捆绑产品，一个单一供应商提供的全程管理服务， 或其变体，每个 SASE 解决方案都应该在以下两方面之间提供更好的协调和整合： SD-WAN 和云安全 NetOps 和 SecOps 团队 终端用户和应用 • 在 SD-WAN 设备和云安全 • 能够在 SD-WAN 和云安全实施之 • 实现 SD-WAN、中间环节（如 接入点 (PoP) 之间自动进 间持续共享安全策略（如访问授权 SDCI）、多云和 SaaS 服务之间 行流量路由。 和分段）。 的直接连接。 • 如果出现性能问题，自动 • 允许 SD-WAN 和云安全管理平台 • 通过对 SD-WAN、云安全 PoP 和 将流量重新路由到另一个 之间进行数据交换，提供策略和事 IaaS/SaaS 连接的全面可视性和分 PoP，获得弹性。 件的一致可视性。 析，监测和优化用户体验。 • 使用人工智能预测分析， • 将企业网络结构（如 VPN 和安全 在用户体验受到影响之 组标签）和策略扩展并传播到云安 前，自动将流量重新路由 全平台。 到备用 PoP。 • 在 SD-WAN 和云安全管理平台上 使用单点登录 (SSO) 管理认证。 © 2022 思科和/或其附属公司。版权所有。 13 

14 . “不整合安全，就不可能做好网络。我需要全面地看待安全问题，从终端到网络一直到应用。通过网 络即服务，我需要供应商对网络和安全负责。如果他们只对网络负责，我需要必要的可视性与可控 性，确保全面保护和快速缓解威胁。在理想状态下，供应商会把网络和安全都做得非常好。” — 全球消费品公司 IT 基础设施总监 基本结论： 无论是定制架构还是由一个或多个供应商提供的产品，SASE 解决方案和服务都应该在 SD-WAN 和云 安全系统之间提供紧密的整合，优化安全的用户体验并简化 NetOps 和 SecOps 的合作。 © 2022 思科和/或其附属公司。版权所有。 14 

15 . SASE 采用趋势 与任何技术决策一样，正确的 SASE 模式和部署方法对每个组织来说都是独一无二的。已经到位的网络和安全解决方案，以及 总体运营战略和业务优先事项，应该是任何 SASE 决策的驱动因素。还应考虑关键举措、监管要求、兼并和收购、供应链运作 以及业务弹性要求。 从以数据中心为中心的应用模式迁移到以云或多云为中心的模式的组织可能会从 SD-WAN 开始他们的 SASE 过程，例如，随 后是中间环节的优化和云安全整合。 48% 对 SASE 感兴趣的公司将 从安全开始，31% 将从网络开 始，21% 计划同时解决安全和 网络问题。8 © 2022 思科和/或其附属公司。版权所有。 15 

16 .无论采用何种特定的模式或部署方法，许多公司都表示他们在采用 SASE 的过程中 进展顺利；86% 的组织正在考虑采用或已经采用 SASE。¹¹ 35% 我的公司正在考虑采用 SASE 解决方案 您的公司是否采用、决定采用或 我的公司已经采用或决定采用 51% SASE 解决方案 考虑采用 SASE 解决方案？ 14% 我们还没有实施 SASE 解决方案，也没有考虑实施 思科，2021 未来技术调查；N 34,351 “到 2025 年，至少 60% 的企业将制定明确的战略和时间表来采用 SASE，包括用户、分支机 构和边缘接入，而 2020 年只有 10%。” — Gartner¹² 基本结论： SASE 部署方法受到现有基础设施生命周期、运营优先级和业务举措的影响。IT 团队应该采用一种战略规划 方法，旨在逐步建立一个完整的 SASE 架构。 © 2022 思科和/或其附属公司。版权所有。 16 

17 . SASE 消费模式 SASE 解决方案和服务有三种主要消费模式。虽然这些消费模式对内部团队和运营有不同的影响，但它们都打破了传统的网络 和安全孤岛。因此，SASE 可以成为一种提高业务协调度和效率的强制功能。 即服务 对于那些希望快速部署、对运营和员工影响最小以及降低风险的组织来说，SASE 即服务，提 供了一系列完全集成的、由云端交付的功能，具有单一的控制面板和全生命周期的支持。26% 的组织将 SASE 即服务作为其首选消费模式。 混合或共同管理 那些还没有准备好采用全面的即服务模式的组织，或者希望得到比这些服务更多的定制化服务 的组织，可以采取混合方法。这涉及到将基于云的安全功能与现有 SD-WAN 解决方案整合， 和/或与管理服务提供商分担网络和安全责任。这些混合方法提供了额外的安全和支持，并允 许 IT 团队保持一定程度的可视性与可控性，同时减少整个生命周期的管理需求。 高度定制化或 DIY 希望完全定制和控制其网络和安全足迹的组织可以自行建立、整合和管理 SASE 功能。这种 定制和控制水平通常是以牺牲速度和敏捷性为代价的；需要对硬件、软件和许可证进行额外 的生命周期管理；并需要额外的安全和合规专家。对于那些有非常专业的需求，现有网络和 工作人员可以满足 SASE 架构和运营要求的组织来说，这是一个很好的选择。 阅读这份思科安全访问服务边缘 (SASE) 部署案例研究，了解我们的经验总结。 基本结论： 有多种 SASE 消费模式，具有不同的运营影响。每个组织的正确模式取决于许多因素，包括内部 IT 团队的规 模、技能和带宽，以及专门需求、速度、敏捷性、可视性与可控性的优先次序。 © 2022 思科和/或其附属公司。版权所有。 17 

18 . SASE 结论 SASE 架构、解决方案和服务在任何用户和任何应用之间提供安全的连接，无论它们如何部署或托管。但对每个组织来说，采用 SASE 全程服务将各具特色。正确的模式和方法将取决于现有的技术投资，以及 IT 和业务优先事项。 思科和我们的合作伙伴生态系统可以通过市场上最完整、最灵活和最有弹性的 SASE 解决方案帮助解决您独特的网络和安全 需求。 您可以从我们广泛的 SASE 组合中选择，该组合结合了一流的网络、客户连接、安全和独特的互联网观察能力，提供您需要的 结果。您还可以从一系列简单、灵活的 SASE 部署和消费模式中选择，满足各种情况和要求。 我们高度可用的全球云安全基础设施提供安全的访问，无论用户和应用在哪里。而我们市场领先的 SD-WAN 解决方案提供了为 您的用户提供持续的高质量体验所需的敏捷性和功能。我们的云安全和 SD-WAN 解决方案一起提供了业界最完整和独特的集成 SASE 功能。 展望未来，思科正在通过不断的整合和持续的功能增强，加速围绕 SASE 进行创新。我们正在发展我们的产品，以便根据您的 条件提供最灵活和最易于使用的 SASE 服务。 要了解更多信息，请访问 Cisco SASE 资源中心。 凭借执行能力和完整的愿景，思科被评为 Gartner Magic Quadrant™ WAN 边缘基础设施 的领导者。¹³ © 2022 思科和/或其附属公司。版权所有。 18 

19 . 其他资源和帮助 SASE 路线图链接 查找思科合作伙伴 联系思科销售人员 Gartner 不为其研究出版物中描述的任何供应商、产品或服务提供保证，也不建议技术用户仅选择等级最高的或其他指明的供应商。Gartner 研究出版物中包含 Gartner 研究和咨询组织的观点，不应被解释为对事实的陈述。Gartner 不对本研究作出任何明示或暗示的保证，包括对 某一特定目的的适销性或适用性的任何保证。GARTNER 和 MAGIC QUADRANT 是 Gartner, Inc. 和/或其附属公司的商标和服务标志，本报 告经许可使用。版权所有。 SASE 资源 1. 《高级研究报告：SASE 市场预测》第 2 卷第 1 期，Dell’Oro Group，2021 年 9 月。 2. 《2021 安全现状》，Splunk，2021 年 2 月。 3. 《科技的未来》，思科，2021 年 11 月。 4. 《高级研究报告：SASE 市场预测》第 2 卷第 1 期，Dell’Oro Group，2021 年 9 月。 5. Gartner 快速回答：SASE 是否取代了 SD-WAN？Andrew Lerner，Neil MacDonald，2021 年 12 月。 6. 《2022 思科全球网络趋势报告：网络即服务的兴起》，思科，2021 年 10 月。 7. 《2021 Gartner SASE 融合战略路线图》，2021 年 3 月。 8. 《SASE 趋势：计划凝聚但融合将分阶段进行》，ESG 研究报告，2021 年 12 月。 9. 《高级研究报告：SASE 市场预测》第 2 卷第 1 期，Dell’Oro Group，2021 年 9 月。 10. 《2022 思科全球网络趋势报告：网络即服务的兴起》，思科，2021 年 10 月。 11. 《科技的未来》，思科，2021 年 11 月。 12. 《2021 Gartner SASE 融合战略路线图》，2021 年 3 月。 13. “Gartner Magic Quadrant WAN 边缘基础设施”，2021 年 9 月。 © 2022 思科和/或其附属公司。版权所有。 19 

20 . 网络即服务 (NaaS) 的 兴起报告 © 2022 思科和/或其附属公司。版权所有。 20 

21 .2022 全球网络趋势报告 目录 引言 ............................................................................................... 22 主要研究结果 ................................................................................. 23 前所未有的网络模式 ....................................................................... 25 应对挑战，创造效益 ....................................................................... 27 NaaS 如何改变网络运维 ................................................................. 29 角色、责任和技能组合 ................................................................... 31 关切和犹豫 .................................................................................... 33 采用趋势 ........................................................................................ 35 选择 NaaS 提供商 .......................................................................... 36 SASE 与 NaaS 的不同风格 ............................................................. 38 结论 ............................................................................................... 40 其他资源和帮助.............................................................................. 40 关于本报告 .................................................................................... 41 本报告的使用许可 .......................................................................... 42 © 2022 思科和/或其附属公司。版权所有。 21 

22 . 迎接 NaaS 时代的到来！ 《2022 全球网络趋势报告：网络即服务 随着 SaaS 和基础设施即服务 (IaaS) 等 “即服务” (aaS) 模 式日渐盛行，NaaS 将不可避免地改变许多公司获取、交 (NaaS) 的兴起》 隆重发布！ 付和管理网络功能的方式。为深入了解这一趋势，我们采 访了 20 位 IT 主管，并调查了 13 个国家/地区的 1534 位 无论是作为普通人还是网络专业人员，我们正在经历一个前所 IT 专业人士，了解他们如何看待 NaaS 及其优势和局限 未有的时代。过去一年，IT 主管和网络专业人员肩负重任，他 性，以及是否计划采用这一新兴的网络使用模式。 们不仅需要为远程员工提供支持、在更加分散的计算环境中保 护数据，还要为用户、客户和合作伙伴提供新的服务。许多企 我们期待本报告中的数据、观点和指导信息能帮助您更好 业加快了全数字化转型进程以满足这些新需求，并利用云和软 地理解 NaaS 的优势和影响，制定更有效的网络战略。 件即服务 (SaaS) 模式来提高组织的灵活性、敏捷性和速度。 — James Mobley，思科网络服务高级副总裁 在《2021 全球网络趋势报告》中，我们重点探讨了在各种环 境中利用网络技术提高业务弹性的方法。 在今年的报告中，我们主要关注一个对未来有着深 远影响的新趋势：网络即服务 (NaaS)。 © 2022 思科和/或其附属公司。版权所有。 22 

23 . 主要研究结果 要彻底改变网络的使用和运维方式，并非易事。只有具备充分的商业理由和技术理由，才能转向 “即服务” 模式。而且，为了 确保您的组织正常运营，值得信赖的合作伙伴也必不可少。尽管如此，许多组织仍然非常积极地朝着这一方向转型。以下是 2022 年 NaaS 研究活动的主要研究结果。 主要研究结果 1：挑战 NaaS 可以帮助组织解决弹性和灵活性问题。 • 据我们调查，在 2021 年，组织面临的主要网络挑战是应对服务中断 (45%) 和满 足新业务需求 (40%)。 • 与此同时，IT 团队认为 NaaS 的最大优势是将 IT 团队解放出来，使他们能够专注 于实现创新和业务价值 (46%)。另有 40% 的受访者认为 NaaS 有助于提高对服务 中断的响应能力，34% 的受访者认为 NaaS 帮助改善了网络灵活性。 主要研究结果 2：优势 高预期：快速获取最新技术是重中之重。 • 如今，技术的发展速度总是快于企业采用技术的速度。35% 的受访者认为，对持 续部署最新网络技术（例如 Wi-Fi 6、软件定义广域网 [SD-WAN]、安全访问服务 边缘 [SASE]、5G、人工智能等）的需求是促使其采用 NaaS 的最大动力。 主要研究结果 3：运维 NaaS 固然优势突出，但前提是它必须能帮助网络团队满足服务级别协议 (SLA)。 • 受访者认为 NaaS 提供商需要提供的主要服务包括：网络生命周期管理 (48%)、网 络弹性 (42%) ，以及能满足 SLA 要求的监控和故障排除 (38%)。 © 2022 思科和/或其附属公司。版权所有。 23 

24 . 主要研究结果 4：问题 NaaS 之旅不会一帆风顺，有些受访者比较担心丧失控制力和成本方面的问题。 • 受访者担心的问题十分广泛，包括 NaaS 能否满足无法预期的新需求 (30%)、丧失安全控 制力 (26%) 等。 • 转型所产生的成本和业务中断问题也深受关注 (28%)。 主要研究结果 5：角色 NaaS 开阔了 IT 专业人员的视野，但也对其技能水平提出了更高的要求。 • 超过 75% 的组织认为或强烈认为 NaaS 有助于提升 IT 团队的技能。 • 但如今，只有四分之一的组织可能相信，自己的 IT 人员能够将业务需求转化为技术策 略，而不需要依靠系统集成商、托管服务提供商或 NaaS 提供商。 主要研究结果 6：采用 我们可以通过多种方式开启 NaaS 之旅，其中之一是 SASE。 • 受访组织认为多云访问 (40%) 和安全性 (34%) 是 NaaS 的优势所在，因此，SASE 可能 是 NaaS 的一个切入点。 • 49% 的组织计划在技术更新或升级周期中开始采用 NaaS，34% 的组织表示他们将先从 调整现有站点着手。 © 2022 思科和/或其附属公司。版权所有。 24 

25 . 前所未有的网络模式 在经历长达 18 个月的混乱和适应后，网络技术的作用从未 边缘环境中的网络必须能够无缝协作。无论用户的位置、设 像现在这样清晰，也从未像现在这样重要，因为它关乎企业 备或连接方式如何，网络都必须为用户提供安全且一致的体 的兴衰成败。网络早已成为远程办公的关键推动力，但现在 验。不仅如此，还需要支持由传统的和现代的微服务推动的 它还要进一步支撑更安全的工作场所、混合办公模式和不断 应用。 变化的业务运营活动。要满足这些要求，企业本地、多云和 由于资源和带宽往往有限，许多 IT 和网络主管正在研究将 NaaS 作为替代方案，解决这些挑战。 但 NaaS 究竟是什么？ 在向 IT 主管询问 NaaS 的定义时，我们很快就发 现，NaaS 对于不同的受访者有着不同的含义。事 实上，在我们的调查中，有 36% 的受访者声称他 们已经拥有 NaaS，这令人惊讶。对于一项新兴技 术来说，这样的比例似乎非常高。不过在采访中我 们意识到，许多受访者认为，如果其公司网络的任 何部分由第三方服务提供商管理，那么他们会认为 自己的公司已经拥有 NaaS。我们认为这一定义过 于宽泛，需要进行具体化。 NaaS 是一种可支持云、基于使用情况的使用模式，它允许用户无需拥有、构建 或维护自己的基础设施就可以获得和协调使用网络功能。 “各种组织正努力探索如何合理地搭配内部资源以及合作伙伴所提供的资源。许多组织选择在人员、 分析程序、可观察性和自动化能力方面进行投资，同时努力思考如何利用战略性提供商资源来减轻基 础设施管理和维护过程中的负担。” — Mary Turner，IDC 研究副总裁 © 2022 思科和/或其附属公司。版权所有。 25 

26 .NaaS 可为广泛的网络元素（包括有线和无线局域网、广域网、VPN 以及分支机构、数据中心、边缘、多云和混合云环境）提 供不同的使用模式。它可用于实现新的网络模式，例如 SASE。它可以帮助实现组织模式的转换，例如转向混合办公模式。作为 一种按需服务，NaaS 可以让 IT 团队更轻松地扩大或缩小规模、快速部署新服务，以及优化资本支出和运营支出之间的平衡。 我们采访过的一些 IT 主管认为，NaaS 代表了他们急需的一种更优更新的网络形式。 他们意识到自己已经落后，失去了用户的信任。他们 相信 NaaS 可以帮助其获得最新技术、满足不断增长 的需求，并适应不断加快的业务节奏。 “由于网络的复杂性如此之高、企业对市场变化做出反应的速度要求如此之快、现代网络的覆盖 面如此之广，很多人意识到：不能再这样下去了，我们需要得到帮助。” — Mark Leary，IDC 网络分析研究总监 基本结论： 从 2021 年到 2027 年，预计 NaaS 采用率的年复合增长率将达 40.7%。1 © 2022 思科和/或其附属公司。版权所有。 26 

27 . 应对挑战，创造效益 是否采用 NaaS 模式最终取决于它解决业务和技术挑战的能力，及其带来的好处。 对于我们所调查的组织来说，灵活性仍然是最重要的。当被问及其网络必须应对的最大业务挑战时，近 50% 的 IT 专业人士的 回答是应对服务中断，40% 的回答是适应新业务应用和业务项目。超过三分之一的受访者认为，对网络灵活性的需求是促使其 采用 NaaS 的主要原因；一半的受访者表示，他们预计 NaaS 将使其能够实现更多创新和商业价值。 为了提高灵活性，许多 IT 组织正在将其应用和服务迁移到云， 而这可能会带来安全、治理及合规性方面的新挑战。 根据我们的调查，受访的 IT 专业人士表示，他们目前在管理 网络方面面临的最大技术挑战是连接多个云 (36%)、保护网 络、用户和应用 (34%)、确认问题根源和快速修复安全或性 能问题 (31%)。 同时，有三分之一的受访者确认，不断部署最新网络技术（如 Wi-Fi 6、SD-WAN、SASE、5G、AI 等）的需要是导致采用 NaaS 的一个关键动机。 需要部署最新技术 35% 防范肆虐的安全攻击 30% 需要提高网络灵活性 29% 什么原因最可能促使您的组织 将即服务 (aaS) 模式扩展到网络 29% 支持分布式应用 26% 改用 NaaS 模式？ 支持分散的用户、员工和设备 25% 满足性能保障要求 23% 应对与日俱增的管理复杂性 22% 填补内部 IT 技能缺口 21% 增强总拥有成本 (TCO) 的控制 19% 0% 25% 50% © 2022 思科和/或其附属公司。版权所有。 27 

28 . “我们的高管认为，把人力资源花在配置设备或运维基础设施上没有任何价值。他们希望 IT 能够想业务之所想，合理分配资源。通过使用外部服务来完成基本运维，让员工从事更能推 进业务成果的工作。” — 某全球消费品公司 IT 基础设施总监 当我们问及 IT 专家期望 NaaS 带来的主要优势时，主要决 更令人惊讶的是，受访者对 NaaS 所产生 策者提到了专注于创造业务价值而非日常基础设施管理的 经济效益的评级很低。 能力。 通过采用灵活的使用模式和基于订用的定价，NaaS 使 IT 团 改善对网络和安全事件的响应是 NaaS 备受好评的另一个 队的支出从资本支出转向运营支出，从而避免对网络基础设施 优势，45% 的网络从业者和 40% 的关键决策者提到了这一 进行大规模和经常性投资。支出变得更加稳定且可预测，公司 点。安全性提升被排在优先位置并不令人意外，我们更感兴 只需为他们使用的资源付费。然而，与 NaaS 倍受赞赏的灵活 趣的是，超过 25% 的网络从业者和 33% 的关键决策者认 性、创新性和可托管方面的优势相比，IT 主管和网络专业人士 为，改善生态可持续性是 NaaS 的一大贡献。 对其经济效益的评价低得多。 让 IT 更好地专注于推动创新和实现业务价值 46% 提高应对颠覆的能力 40% 转移技术/成本风险 34% 在您看来，通过使用 NaaS 模式 借助网络灵活性促进业务创新 34% 可获得的三大业务优势是什么？ 从资本支出模式转变为运营支出模式 28% 提高生态可持续发展能力 28% 实现灵活消费 26% 降低网络总拥有成本 (TCO) 22% 0% 25% 50% 基本结论： 对于 NaaS 而言，TCO 的优先级较低，这是因为公司更关心实现业务价值和快速响应服务中断。68% 的 IT 主 管认为或强烈认为 NaaS 能将其团队从日常网络管理中解放出来，投入更多时间专注创新和提供业务价值。 © 2022 思科和/或其附属公司。版权所有。 28 

29 . NaaS 如何改变网络运维 (NetOps) 我们了解到，对 NaaS 的一个普遍担忧是，它需要组织完全 设施的所有元素（以及客户的任何本地设备），以根据合同 托管网络运维，也就是将所有责任移交给 NaaS 提供商，而 交付成果。成果可能包括用户、站点、云提供商和应用的连 不给组织内部的 NetOps 团队留下任何工作。但事实上，当 接数量，以及双方商定的服务水平、带宽、应用性能、安全 涉及运维责任时，NaaS 并不是非此即彼的零和游戏。 规定、合规性和其他要求。 在 NaaS 模式中，提供商对网络生命周期管理的所有方面负 责。这包括部署、整合、控制、更新、监测和维修网络基础 那么还剩下什么让内部团队去管理？ NaaS 客户的 NetOps 团队能够将更多时间用于专注核心或增值活动。 这可能包括定义和监测所需的网络成果，例如用户、 应用访问策略和应用性能水平等。通过监测网络性能 和获得洞察，客户的 NetOps 团队可以持续调整和优 化跨领域的网络策略和行为。 客户的 NetOps 团队也可以通过 API 管理 NaaS 与其现有系统之间的整合，以简化 IT 工作流程和过程。他们可能希望与 NaaS 提供商密切合作，以确保满足 SLA 和服务级别目标 (SLO) 的要求。很明显，不管运维责任和交接如何，IT 专业人士都渴望减少 基础设施管理的负担。 © 2022 思科和/或其附属公司。版权所有。 29