最近三位網(wǎng)絡(luò)博主探討了云網(wǎng)絡(luò)服務(wù)在網(wǎng)絡(luò)轉(zhuǎn)型、網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)安全方面的作用??傮w而言,云網(wǎng)絡(luò)服務(wù)可推動(dòng)變革并引入顛覆性技術(shù),例如軟件定義邊界(SDP),但I(xiàn)T團(tuán)隊(duì)?wèi)?yīng)該制定可靠的計(jì)劃以應(yīng)對(duì)故障。
對(duì)于網(wǎng)絡(luò)轉(zhuǎn)型,云網(wǎng)絡(luò)服務(wù)(特別是運(yùn)營(yíng)商云)是可行的方法。CIMI公司總裁Tom Nolle表示,有些電信運(yùn)營(yíng)商可能太晚加入云計(jì)算隊(duì)伍。Nolle說(shuō),運(yùn)營(yíng)商云的部署并沒(méi)有像專家預(yù)測(cè)的那樣迅速,這減緩了網(wǎng)絡(luò)的其他幾個(gè)革命性發(fā)展,包括服務(wù)生命周期自動(dòng)化的利潤(rùn)、減少運(yùn)營(yíng)成本(Opex)以及企業(yè)減少網(wǎng)絡(luò)設(shè)備支出。
雖然云服務(wù)可以減少Opex,但Nolle表示運(yùn)營(yíng)商已經(jīng)落后于時(shí)間表,趕超并不容易。但是,企業(yè)可以通過(guò)從網(wǎng)絡(luò)設(shè)備投資轉(zhuǎn)移到運(yùn)營(yíng)商云投資來(lái)衡量其轉(zhuǎn)型成功的程度。Nolle表示,盡管企業(yè)可能落后于這一轉(zhuǎn)型時(shí)間表,但15%的資本支出轉(zhuǎn)向運(yùn)營(yíng)商云即可證明轉(zhuǎn)型成功。
Nolle稱:“對(duì)于Opex,容易實(shí)現(xiàn)的目標(biāo)已經(jīng)實(shí)現(xiàn),并且,即使電信公司突然意識(shí)到他們只需要采用云計(jì)量和概念就可減少Opex,現(xiàn)在仍無(wú)法實(shí)現(xiàn)五年前相同的高投資回報(bào)率。”
點(diǎn)擊此處閱讀更多Nolle關(guān)于運(yùn)營(yíng)商云對(duì)網(wǎng)絡(luò)轉(zhuǎn)型影響的看法。
為云網(wǎng)絡(luò)服務(wù)創(chuàng)建清晰的背景知識(shí)
在不斷改進(jìn)和轉(zhuǎn)型的道路上,IT團(tuán)隊(duì)可能會(huì)忽略項(xiàng)目的實(shí)際計(jì)劃或目標(biāo)。網(wǎng)絡(luò)工程師Russ White表示,團(tuán)隊(duì)可以通過(guò)應(yīng)急計(jì)劃防止這種技術(shù)存在危機(jī)。團(tuán)隊(duì)可以制定應(yīng)急計(jì)劃,以有效地應(yīng)對(duì)潛在的未來(lái)事件,包括集中服務(wù)故障等問(wèn)題。
誠(chéng)然,云網(wǎng)絡(luò)服務(wù)可以使企業(yè)受益,但如果沒(méi)有可靠的應(yīng)急計(jì)劃,投資于云網(wǎng)絡(luò)服務(wù)可能無(wú)法讓企業(yè)獲得優(yōu)勢(shì)。很多團(tuán)隊(duì)可能認(rèn)為云網(wǎng)絡(luò)服務(wù)比其他技術(shù)更安全更靈活,但這些服務(wù)也可能出現(xiàn)故障,各個(gè)團(tuán)隊(duì)必須做好準(zhǔn)備。各團(tuán)隊(duì)?wèi)?yīng)該了解網(wǎng)絡(luò)中存在的任何潛在風(fēng)險(xiǎn),以便他們能夠做出相應(yīng)的響應(yīng),并在出現(xiàn)問(wèn)題時(shí)防止大規(guī)模故障。
White稱:“關(guān)鍵不在于我們不應(yīng)該使用云服務(wù),重點(diǎn)是系統(tǒng)的設(shè)計(jì)應(yīng)使集中式組件中的任何形式的故障都不會(huì)導(dǎo)致本地服務(wù)的故障。”
點(diǎn)擊此處閱讀更多White關(guān)于在云應(yīng)急計(jì)劃中構(gòu)建清晰背景知識(shí)的看法。
基于SDP的云網(wǎng)絡(luò)安全
在基于云的網(wǎng)絡(luò)安全領(lǐng)域,軟件定義邊界(SDP)就像陰天的陽(yáng)光。根據(jù)網(wǎng)絡(luò)架構(gòu)師Matt Conran的說(shuō)法,云安全聯(lián)盟開(kāi)發(fā)了SDP,它被視為一種顛覆性技術(shù)。
SDP類似于零信任網(wǎng)絡(luò),因?yàn)樗卸它c(diǎn)在訪問(wèn)網(wǎng)絡(luò)之前必須經(jīng)過(guò)身份驗(yàn)證和授權(quán)過(guò)程。 SDP是多云網(wǎng)絡(luò)安全框架:它創(chuàng)建雙向加密連接,因此潛在的攻擊者無(wú)法看到連接和邊界之外。
Conran說(shuō),由于SDP限制了用戶對(duì)網(wǎng)絡(luò)的訪問(wèn),因此可以最大限度地減少網(wǎng)絡(luò)的攻擊面,從而最大限度地減少攻擊者造成的破壞。雖然SDP存在缺陷,但該框架可以解決幾個(gè)常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題。 Coran稱:“軟件定義邊界建議的步驟很有必要,畢竟在試圖應(yīng)對(duì)當(dāng)前的安全威脅時(shí),現(xiàn)在的網(wǎng)絡(luò)安全架構(gòu)、工具和平臺(tái)在很多方面都有所欠缺。”