Zeus Kerravala

數(shù)字化轉(zhuǎn)型讓網(wǎng)絡(luò)變得越來(lái)越重要，尤其是在客戶、員工、云應(yīng)用程序和物聯(lián)網(wǎng)（IoT）設(shè)備與企業(yè)相連接的邊緣。許多原因?qū)е逻^(guò)去傳統(tǒng)的靜態(tài)和無(wú)差異化網(wǎng)絡(luò)邊緣已不再夠用，因此隨著企業(yè)著手制訂數(shù)字轉(zhuǎn)型計(jì)劃，網(wǎng)絡(luò)必然會(huì)迎來(lái)大發(fā)展。

網(wǎng)絡(luò)專業(yè)人員應(yīng)著眼于提升安全性和部署軟件定義網(wǎng)絡(luò)（SDN），因?yàn)楹笳咧С衷诰W(wǎng)絡(luò)中快速進(jìn)行大規(guī)模調(diào)整，能夠適應(yīng)數(shù)字轉(zhuǎn)型帶來(lái)的諸多挑戰(zhàn)。

數(shù)字化轉(zhuǎn)型的障礙

應(yīng)用程序已經(jīng)過(guò)重新設(shè)計(jì)，并正在向公有云和私有云遷移。與此同時(shí)，應(yīng)用程序也變得越來(lái)越依賴于位于不同云端上的服務(wù)。這些云服務(wù)通過(guò)網(wǎng)絡(luò)捆綁在一起，必須始終處于可用狀態(tài)，因?yàn)榫W(wǎng)絡(luò)的任何中斷都意味著應(yīng)用程序?qū)o(wú)法正常運(yùn)行。

物聯(lián)網(wǎng)（IoT）已經(jīng)擺脫了運(yùn)營(yíng)技術(shù)的陰影，并成為了大多數(shù)企業(yè)數(shù)字化轉(zhuǎn)型戰(zhàn)略的核心組成部分。隨著物聯(lián)網(wǎng)采用率的提高，連接端點(diǎn)的數(shù)量也會(huì)增加。

幾乎所有這些設(shè)備都在網(wǎng)絡(luò)邊緣連接，因此邊緣上的問(wèn)題可能會(huì)嚴(yán)重?fù)p害物聯(lián)網(wǎng)應(yīng)用程序。從以往經(jīng)驗(yàn)看，網(wǎng)絡(luò)價(jià)值在數(shù)據(jù)中心被認(rèn)為是最高的，而在邊緣則被認(rèn)為是最低的，因?yàn)閿?shù)據(jù)中心是存儲(chǔ)應(yīng)用程序和數(shù)據(jù)的地方。如今物聯(lián)網(wǎng)正在改變這種狀態(tài)，讓網(wǎng)絡(luò)的價(jià)值變得更加均衡。

無(wú)線技術(shù)的發(fā)展也產(chǎn)生了重要影響。由于Wi-Fi 6的連接速度與有線連接相當(dāng)，因此Wi-Fi正在從一種側(cè)重于便捷性的連接方式轉(zhuǎn)變成為一種基本的網(wǎng)絡(luò)連接方式。此外，許多移動(dòng)設(shè)備和物聯(lián)網(wǎng)設(shè)備也只能通過(guò)無(wú)線進(jìn)行連接，因?yàn)樗鼈儧](méi)有有線接口。這些趨勢(shì)的結(jié)合使Wi-Fi成為了主要的連接方式，其優(yōu)勢(shì)是所有這些設(shè)備都能與企業(yè)網(wǎng)絡(luò)進(jìn)行連接。

移動(dòng)設(shè)備、物聯(lián)網(wǎng)端點(diǎn)和云計(jì)算已經(jīng)創(chuàng)建了許多新的入口點(diǎn)，并將它們轉(zhuǎn)移到網(wǎng)絡(luò)邊緣，這就帶來(lái)了新的安全問(wèn)題。傳統(tǒng)網(wǎng)絡(luò)只有一個(gè)入口/出口點(diǎn)，這意味著在其中放置一個(gè)大型防火墻并掃描所有來(lái)往的流量即可。如今，網(wǎng)絡(luò)安全必須轉(zhuǎn)移到網(wǎng)絡(luò)上，以實(shí)現(xiàn)效能最大化。為此我們應(yīng)當(dāng)采取以下措施。

自動(dòng)化

手動(dòng)操作流程一直是網(wǎng)絡(luò)的標(biāo)配，但如果不用速度更快且具有前瞻性的自動(dòng)化取代它們，那么它們將成為企業(yè)的喪鐘。首先，自動(dòng)化不再需要耗費(fèi)大量的時(shí)間，可以讓網(wǎng)絡(luò)工程師能夠?qū)Ｗ⒂诟邞?zhàn)略意義的計(jì)劃。此外，基于意圖網(wǎng)絡(luò)的發(fā)展首先是要實(shí)現(xiàn)在網(wǎng)絡(luò)中自動(dòng)化運(yùn)行重復(fù)性任務(wù)。在基于意圖的網(wǎng)絡(luò)中，網(wǎng)絡(luò)會(huì)自動(dòng)響應(yīng)管理員的請(qǐng)求。

許多事情都可以實(shí)現(xiàn)自動(dòng)化，但是一個(gè)好的開(kāi)端是將最耗時(shí)的任務(wù)自動(dòng)化，如固件更新、操作系統(tǒng)升級(jí)、應(yīng)用補(bǔ)丁和實(shí)施策略更改等。

部署SDN以實(shí)現(xiàn)敏捷性

當(dāng)今的網(wǎng)絡(luò)必須要具有高度的敏捷性，以便可以近于實(shí)時(shí)地在網(wǎng)絡(luò)中進(jìn)行批量更改，從而使其能夠滿足業(yè)務(wù)需求。網(wǎng)絡(luò)敏捷性來(lái)自于集中控制，配置修改可以一次性完成并立即在網(wǎng)絡(luò)上生效。理想情況下，網(wǎng)絡(luò)修改與應(yīng)用程序修改協(xié)調(diào)在一起，這樣性能的變化就不會(huì)影響業(yè)務(wù)速度。

在SDN模式中，控制平面與數(shù)據(jù)平面分離，由于對(duì)控制實(shí)現(xiàn)了集中化，因此網(wǎng)絡(luò)工程師在定義了一個(gè)更改后可立即將其推送到整個(gè)網(wǎng)絡(luò)中。

了解網(wǎng)絡(luò)設(shè)備上的API

隨著網(wǎng)絡(luò)轉(zhuǎn)向軟件，網(wǎng)絡(luò)也需要具備軟件的特性。其中之一是要有公開(kāi)的API，這些API使得網(wǎng)絡(luò)能夠直接與應(yīng)用程序通信，從而實(shí)現(xiàn)更高級(jí)別的自動(dòng)化。例如，視頻會(huì)議應(yīng)用程序可以在進(jìn)行呼叫時(shí)向網(wǎng)絡(luò)發(fā)出信號(hào)以預(yù)留帶寬，并在呼叫結(jié)束時(shí)刪除預(yù)留。

網(wǎng)絡(luò)工程師應(yīng)尋找擁有豐富API的基礎(chǔ)設(shè)施，更為重要的是，學(xué)習(xí)必要的技能以利用它們。大多數(shù)網(wǎng)絡(luò)工程師從未進(jìn)行過(guò)API調(diào)用，而是依靠自己編寫(xiě)的腳本。學(xué)習(xí)現(xiàn)代軟件技能以利用API的簡(jiǎn)潔性和速度至關(guān)重要。

內(nèi)在的安全性

內(nèi)在的安全性要與網(wǎng)絡(luò)緊密耦合在一起，而不是作為一個(gè)疊加層。有了這種類型的安全性，網(wǎng)絡(luò)本身就可以充當(dāng)一個(gè)安全平臺(tái)，因?yàn)槠渲邪杏纱罅績(jī)?yōu)秀工具構(gòu)成的生態(tài)系統(tǒng)，可提供綜合性的自動(dòng)化合規(guī)性檢查、威脅檢測(cè)以及緩解措施。這種內(nèi)存的安全性可以從新設(shè)備入網(wǎng)到會(huì)話終止一直保護(hù)網(wǎng)絡(luò)。

盡管網(wǎng)絡(luò)永遠(yuǎn)不會(huì)取代下一代防火墻，但是網(wǎng)絡(luò)可以提供大量的安全性。由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施可以看到所有流量，因此它們可以收集足夠的數(shù)據(jù)來(lái)確定流量何時(shí)偏離規(guī)范，如果偏離規(guī)范則表明可能存在違規(guī)行為。

例如，如果某物聯(lián)網(wǎng)設(shè)備每天與同一云服務(wù)通信，突然某天嘗試與記賬服務(wù)器對(duì)接，那么這意味著可能出現(xiàn)了惡意入侵。內(nèi)置了安全性的網(wǎng)絡(luò)可以隔離設(shè)備，并指導(dǎo)安全工具進(jìn)一步診斷存在的問(wèn)題。

更新網(wǎng)絡(luò)

數(shù)字世界的成功需要對(duì)許多新技術(shù)進(jìn)行投資，所有這些新技術(shù)都高度依賴于網(wǎng)絡(luò)。目前的網(wǎng)絡(luò)從來(lái)都不是為滿足嚴(yán)格的數(shù)字業(yè)務(wù)而設(shè)計(jì)的，因此我們需要更新它們，同時(shí)還要以不同的方式來(lái)運(yùn)營(yíng)和管理它們。愿意投資網(wǎng)絡(luò)并對(duì)工程師進(jìn)行再培訓(xùn)的企業(yè)在實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型時(shí)可事半功倍。而那些不愿意這樣做的企業(yè)則可能會(huì)因?yàn)閼?yīng)用程序性能和用戶體驗(yàn)不佳而受到影響，同時(shí)出現(xiàn)數(shù)據(jù)泄露的風(fēng)險(xiǎn)也將成倍增長(zhǎng)。

本文作者Zeus Kerravala為市場(chǎng)研究公司ZK Research的創(chuàng)始人兼首席分析師。

原文網(wǎng)址

https：//www.networkworld.com/article/3512830/how-to-deal-with-the-impact-of-digital-transformation-on-networks.html