數(shù)字化轉(zhuǎn)型提高了網(wǎng)絡(luò)的重要性,特別是客戶、員工、云計(jì)算應(yīng)用、物聯(lián)網(wǎng)設(shè)備都連接到企業(yè)邊緣網(wǎng)絡(luò)。由于許多原因,過(guò)去幾年的靜態(tài)和非差異化邊緣網(wǎng)絡(luò)已不足以滿足需求,因此,隨著企業(yè)開始實(shí)施數(shù)字化轉(zhuǎn)型計(jì)劃,它們的網(wǎng)絡(luò)必須不斷發(fā)展。
網(wǎng)絡(luò)專業(yè)人員應(yīng)著眼于改善安全性,并采用軟件定義網(wǎng)絡(luò)(SDN),該網(wǎng)絡(luò)支持在網(wǎng)絡(luò)中的快速傳播變化,以適應(yīng)數(shù)字化轉(zhuǎn)型帶來(lái)的諸多挑戰(zhàn)。
數(shù)字化轉(zhuǎn)型的障礙
很多應(yīng)用程序已經(jīng)過(guò)重新設(shè)計(jì),并正在遷移到公共云和私有云,與此同時(shí),很多應(yīng)用程序現(xiàn)在依賴于跨云平臺(tái)的服務(wù)。這些云計(jì)算服務(wù)通過(guò)網(wǎng)絡(luò)捆綁在一起,必須始終可用,因?yàn)榫W(wǎng)絡(luò)的任何中斷都意味著應(yīng)用程序?qū)o(wú)法正常運(yùn)行。
物聯(lián)網(wǎng)(IoT)已經(jīng)擺脫了運(yùn)營(yíng)技術(shù)的陰影,并已成為大多數(shù)企業(yè)數(shù)字化轉(zhuǎn)型戰(zhàn)略的核心組成部分。隨著物聯(lián)網(wǎng)采用率的提高,網(wǎng)絡(luò)連接端點(diǎn)的數(shù)量也會(huì)增加。
幾乎所有這些設(shè)備都連接在網(wǎng)絡(luò)邊緣,因此邊緣的問(wèn)題可能會(huì)嚴(yán)重影響物聯(lián)網(wǎng)應(yīng)用。從歷史上來(lái)看,在網(wǎng)絡(luò)價(jià)值方面,數(shù)據(jù)中心被認(rèn)為是最高的,而邊緣被認(rèn)為是最低的,因?yàn)閿?shù)據(jù)中心是應(yīng)用程序和數(shù)據(jù)的所在地。物聯(lián)網(wǎng)改變了這一點(diǎn),并更加合理地分配了網(wǎng)絡(luò)的價(jià)值。
無(wú)線網(wǎng)絡(luò)技術(shù)的進(jìn)步也有影響。由于Wi-Fi 6的訪問(wèn)速度與有線網(wǎng)絡(luò)速度相當(dāng),因此Wi-Fi正在從便利性轉(zhuǎn)變?yōu)檫B接網(wǎng)絡(luò)的基本方法。此外,許多移動(dòng)設(shè)備和物聯(lián)網(wǎng)設(shè)備都是無(wú)線的,它們沒有有線接口。這些趨勢(shì)的結(jié)合使得Wi-Fi成為主要的接入方式,而網(wǎng)絡(luò)邊緣是所有這些設(shè)備與企業(yè)網(wǎng)絡(luò)連接的地方。
移動(dòng)設(shè)備、物聯(lián)網(wǎng)端點(diǎn)和云計(jì)算已經(jīng)創(chuàng)建了許多新的入口點(diǎn),并將它們轉(zhuǎn)移到網(wǎng)絡(luò)邊緣,這就產(chǎn)生了新的安全問(wèn)題。傳統(tǒng)網(wǎng)絡(luò)只有一個(gè)入口/出口點(diǎn),這意味著在那里需要安裝防火墻,并掃描所有出入的流量?,F(xiàn)在網(wǎng)絡(luò)安全必須轉(zhuǎn)移到網(wǎng)絡(luò)邊緣,以最大限度地發(fā)揮其作用。
對(duì)于網(wǎng)絡(luò)應(yīng)用,人工管理流程就已經(jīng)成為了一種常態(tài),但如果沒有更快、更具前瞻性的自動(dòng)化技術(shù)取代人工管理流程,這將影響企業(yè)運(yùn)營(yíng)。首先,自動(dòng)化消除了耗時(shí)的負(fù)擔(dān),使網(wǎng)絡(luò)工程師能夠?qū)W⒂诟邞?zhàn)略性的計(jì)劃。此外,自動(dòng)化運(yùn)行網(wǎng)絡(luò)所涉及的重復(fù)任務(wù)是向基于意圖的網(wǎng)絡(luò)演進(jìn)的第一步,在這種網(wǎng)絡(luò)中,網(wǎng)絡(luò)會(huì)自動(dòng)響應(yīng)網(wǎng)絡(luò)管理員的請(qǐng)求。
許多事情可以實(shí)現(xiàn)自動(dòng)化,但是良好的一步是將最耗時(shí)的任務(wù)實(shí)現(xiàn)自動(dòng)化,其中包括固件更新、操作系統(tǒng)升級(jí)、應(yīng)用補(bǔ)丁和實(shí)施策略更改。
采用SDN實(shí)現(xiàn)敏捷性
當(dāng)今的網(wǎng)絡(luò)必須具有高度的敏捷性,這樣變化可以幾乎實(shí)時(shí)地在網(wǎng)絡(luò)上傳播,使IT能夠跟上業(yè)務(wù)的需求。網(wǎng)絡(luò)敏捷性來(lái)自于集中控制,配置更改可以一次完成并立即在網(wǎng)絡(luò)上傳播。在理想情況下,網(wǎng)絡(luò)更改可以與應(yīng)用程序更改進(jìn)行協(xié)調(diào),這樣滯后的性能不會(huì)減慢業(yè)務(wù)的速度。
如果企業(yè)網(wǎng)絡(luò)使用年限超過(guò)5年,要實(shí)現(xiàn)更高的敏捷性,可能需要更新基礎(chǔ)設(shè)施,這意味著需要采用SDN。傳統(tǒng)基礎(chǔ)設(shè)施具有集成的控制和數(shù)據(jù)平臺(tái),因此必須逐個(gè)進(jìn)行更改。這就是為什么網(wǎng)絡(luò)花費(fèi)這么長(zhǎng)時(shí)間來(lái)配置并且缺乏敏捷性的原因。
使用SDN模型,控制平臺(tái)與數(shù)據(jù)平臺(tái)分離,實(shí)現(xiàn)集中控制,因此網(wǎng)絡(luò)工程師可以自定義更改,并立即將其推送到整個(gè)網(wǎng)絡(luò)中。
很多原有的設(shè)備并非設(shè)計(jì)成軟件優(yōu)先的,因此,需要尋找建立在Linux等現(xiàn)代化操作系統(tǒng)上的基礎(chǔ)設(shè)施,這些基礎(chǔ)設(shè)施可以使用Python和Ruby等當(dāng)前語(yǔ)言進(jìn)行編程。
了解網(wǎng)絡(luò)設(shè)備上的API
隨著網(wǎng)絡(luò)向軟件的轉(zhuǎn)變,它需要具備軟件的特性。其中一個(gè)是公開的API,它允許網(wǎng)絡(luò)直接與應(yīng)用程序?qū)υ?,從而?chuàng)建更高級(jí)別的自動(dòng)化。例如,視頻會(huì)議應(yīng)用程序可以在呼叫進(jìn)行時(shí)向網(wǎng)絡(luò)發(fā)送信號(hào)以預(yù)留帶寬,然后在呼叫結(jié)束時(shí)刪除預(yù)留帶寬。
網(wǎng)絡(luò)工程師應(yīng)尋找具有豐富API的基礎(chǔ)設(shè)施,并且重要的是,學(xué)習(xí)必要的技能以利用它們。大多數(shù)網(wǎng)絡(luò)工程師從未進(jìn)行過(guò)API調(diào)用,而是依靠自己編寫的腳本。為了利用API的簡(jiǎn)單性和速度,學(xué)習(xí)現(xiàn)代軟件技能是至關(guān)重要的。
內(nèi)在安全性
內(nèi)在安全性不是作為覆蓋層實(shí)現(xiàn)的,而是與網(wǎng)絡(luò)緊密耦合的。有了這種類型的安全性,網(wǎng)絡(luò)本身就充當(dāng)了一個(gè)安全平臺(tái),它包含了一個(gè)由同類最佳工具組成的廣泛生態(tài)系統(tǒng),這些工具可以提供集成和自動(dòng)化的符合性檢查、威脅檢測(cè)和緩解措施。內(nèi)在安全性可以保護(hù)從新設(shè)備入網(wǎng)到會(huì)話終止之間的網(wǎng)絡(luò)。
盡管網(wǎng)絡(luò)仍然使用下一代防火墻,但網(wǎng)絡(luò)可以提供更高的安全性。由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施可以看到所有流量,因此它可以收集足夠的數(shù)據(jù)來(lái)確定流量何時(shí)偏離正常值,這可能表明存在數(shù)據(jù)泄露或違規(guī)行為。
例如,如果某一個(gè)物聯(lián)網(wǎng)設(shè)備每天與同一個(gè)云計(jì)算服務(wù)進(jìn)行通信,然后有一天卻嘗試與記賬服務(wù)器對(duì)接,這可能意味著惡意入侵。具有內(nèi)在安全性的網(wǎng)絡(luò)可以隔離這個(gè)物聯(lián)網(wǎng)設(shè)備,并指示安全工具進(jìn)一步診斷問(wèn)題。
成功更新
數(shù)字世界的成功需要對(duì)許多新技術(shù)進(jìn)行投資,所有這些新技術(shù)都高度依賴于網(wǎng)絡(luò)。當(dāng)前存在的網(wǎng)絡(luò)并不都是為滿足嚴(yán)格的數(shù)字業(yè)務(wù)而設(shè)計(jì)的,需要進(jìn)行更新,但也要以不同的方式來(lái)操作和管理它們。愿意投資于網(wǎng)絡(luò)和對(duì)工程師進(jìn)行再培訓(xùn)的企業(yè)將通過(guò)數(shù)字化轉(zhuǎn)型使其成功實(shí)現(xiàn)最大化。那些不愿意這樣做的企業(yè)會(huì)因?yàn)閼?yīng)用程序性能和用戶體驗(yàn)受到影響,而出現(xiàn)漏洞的可能性將會(huì)成倍增長(zhǎng)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)