對于IT團隊確保網絡安全和實現網絡轉型，有效的做法可能是多云。

[[270866]]

最近三位網絡博主探討了云網絡服務在網絡轉型、網絡規劃和網絡安全方面的作用。總體而言，云網絡服務可推動變革并引入顛覆性技術，例如軟件定義邊界(SDP)，但IT團隊應該制定可靠的計劃以應對故障。

對于網絡轉型，云網絡服務(特別是運營商云)是可行的方法。CIMI公司總裁Tom Nolle表示，有些電信運營商可能太晚加入云計算隊伍。Nolle說，運營商云的部署并沒有像專家預測的那樣迅速，這減緩了網絡的其他幾個革命性發展，包括服務生命周期自動化的利潤、減少運營成本(Opex)以及企業減少網絡設備支出。

雖然云服務可以減少Opex，但Nolle表示運營商已經落后于時間表，趕超并不容易。但是，企業可以通過從網絡設備投資轉移到運營商云投資來衡量其轉型成功的程度。Nolle表示，盡管企業可能落后于這一轉型時間表，但15%的資本支出轉向運營商云即可證明轉型成功。

Nolle稱：“對于Opex，容易實現的目標已經實現，并且，即使電信公司突然意識到他們只需要采用云計量和概念就可減少Opex，現在仍無法實現五年前相同的高投資回報率。”

點擊此處閱讀更多Nolle關于運營商云對網絡轉型影響的看法。

為云網絡服務創建清晰的背景知識

在不斷改進和轉型的道路上，IT團隊可能會忽略項目的實際計劃或目標。網絡工程師Russ White表示，團隊可以通過應急計劃防止這種技術存在危機。團隊可以制定應急計劃，以有效地應對潛在的未來事件，包括集中服務故障等問題。

誠然，云網絡服務可以使企業受益，但如果沒有可靠的應急計劃，投資于云網絡服務可能無法讓企業獲得優勢。很多團隊可能認為云網絡服務比其他技術更安全更靈活，但這些服務也可能出現故障，各個團隊必須做好準備。各團隊應該了解網絡中存在的任何潛在風險，以便他們能夠做出相應的響應，并在出現問題時防止大規模故障。

White稱：“關鍵不在于我們不應該使用云服務，重點是系統的設計應使集中式組件中的任何形式的故障都不會導致本地服務的故障。”

點擊此處閱讀更多White關于在云應急計劃中構建清晰背景知識的看法。

基于SDP的云網絡安全

在基于云的網絡安全領域，軟件定義邊界(SDP)就像陰天的陽光。根據網絡架構師Matt Conran的說法，云安全聯盟開發了SDP，它被視為一種顛覆性技術。

SDP類似于零信任網絡，因為所有端點在訪問網絡之前必須經過身份驗證和授權過程。 SDP是多云網絡安全框架：它創建雙向加密連接，因此潛在的攻擊者無法看到連接和邊界之外。

Conran說，由于SDP限制了用戶對網絡的訪問，因此可以最大限度地減少網絡的攻擊面，從而最大限度地減少攻擊者造成的破壞。雖然SDP存在缺陷，但該框架可以解決幾個常見的網絡安全問題。 Coran稱：“軟件定義邊界建議的步驟很有必要，畢竟在試圖應對當前的安全威脅時，現在的網絡安全架構、工具和平臺在很多方面都有所欠缺。”

點擊此處了解更多Coran對SDP的看法。