如何應對數字化轉型對網絡的影響
數字化轉型提高了網絡的重要性,特別是客戶、員工、云計算應用、物聯網設備都連接到企業邊緣網絡。由于許多原因,過去幾年的靜態和非差異化邊緣網絡已不足以滿足需求,因此,隨著企業開始實施數字化轉型計劃,它們的網絡必須不斷發展。
網絡專業人員應著眼于改善安全性,并采用軟件定義網絡(SDN),該網絡支持在網絡中的快速傳播變化,以適應數字化轉型帶來的諸多挑戰。
數字化轉型的障礙
很多應用程序已經過重新設計,并正在遷移到公共云和私有云,與此同時,很多應用程序現在依賴于跨云平臺的服務。這些云計算服務通過網絡捆綁在一起,必須始終可用,因為網絡的任何中斷都意味著應用程序將無法正常運行。
物聯網(IoT)已經擺脫了運營技術的陰影,并已成為大多數企業數字化轉型戰略的核心組成部分。隨著物聯網采用率的提高,網絡連接端點的數量也會增加。
幾乎所有這些設備都連接在網絡邊緣,因此邊緣的問題可能會嚴重影響物聯網應用。從歷史上來看,在網絡價值方面,數據中心被認為是最高的,而邊緣被認為是最低的,因為數據中心是應用程序和數據的所在地。物聯網改變了這一點,并更加合理地分配了網絡的價值。
無線網絡技術的進步也有影響。由于Wi-Fi 6的訪問速度與有線網絡速度相當,因此Wi-Fi正在從便利性轉變為連接網絡的基本方法。此外,許多移動設備和物聯網設備都是無線的,它們沒有有線接口。這些趨勢的結合使得Wi-Fi成為主要的接入方式,而網絡邊緣是所有這些設備與企業網絡連接的地方。
移動設備、物聯網端點和云計算已經創建了許多新的入口點,并將它們轉移到網絡邊緣,這就產生了新的安全問題。傳統網絡只有一個入口/出口點,這意味著在那里需要安裝防火墻,并掃描所有出入的流量。現在網絡安全必須轉移到網絡邊緣,以最大限度地發揮其作用。
對于網絡應用,人工管理流程就已經成為了一種常態,但如果沒有更快、更具前瞻性的自動化技術取代人工管理流程,這將影響企業運營。首先,自動化消除了耗時的負擔,使網絡工程師能夠專注于更具戰略性的計劃。此外,自動化運行網絡所涉及的重復任務是向基于意圖的網絡演進的第一步,在這種網絡中,網絡會自動響應網絡管理員的請求。
許多事情可以實現自動化,但是良好的一步是將最耗時的任務實現自動化,其中包括固件更新、操作系統升級、應用補丁和實施策略更改。
采用SDN實現敏捷性
當今的網絡必須具有高度的敏捷性,這樣變化可以幾乎實時地在網絡上傳播,使IT能夠跟上業務的需求。網絡敏捷性來自于集中控制,配置更改可以一次完成并立即在網絡上傳播。在理想情況下,網絡更改可以與應用程序更改進行協調,這樣滯后的性能不會減慢業務的速度。
如果企業網絡使用年限超過5年,要實現更高的敏捷性,可能需要更新基礎設施,這意味著需要采用SDN。傳統基礎設施具有集成的控制和數據平臺,因此必須逐個進行更改。這就是為什么網絡花費這么長時間來配置并且缺乏敏捷性的原因。
使用SDN模型,控制平臺與數據平臺分離,實現集中控制,因此網絡工程師可以自定義更改,并立即將其推送到整個網絡中。
很多原有的設備并非設計成軟件優先的,因此,需要尋找建立在Linux等現代化操作系統上的基礎設施,這些基礎設施可以使用Python和Ruby等當前語言進行編程。
了解網絡設備上的API
隨著網絡向軟件的轉變,它需要具備軟件的特性。其中一個是公開的API,它允許網絡直接與應用程序對話,從而創建更高級別的自動化。例如,視頻會議應用程序可以在呼叫進行時向網絡發送信號以預留帶寬,然后在呼叫結束時刪除預留帶寬。
網絡工程師應尋找具有豐富API的基礎設施,并且重要的是,學習必要的技能以利用它們。大多數網絡工程師從未進行過API調用,而是依靠自己編寫的腳本。為了利用API的簡單性和速度,學習現代軟件技能是至關重要的。
內在安全性
內在安全性不是作為覆蓋層實現的,而是與網絡緊密耦合的。有了這種類型的安全性,網絡本身就充當了一個安全平臺,它包含了一個由同類最佳工具組成的廣泛生態系統,這些工具可以提供集成和自動化的符合性檢查、威脅檢測和緩解措施。內在安全性可以保護從新設備入網到會話終止之間的網絡。
盡管網絡仍然使用下一代防火墻,但網絡可以提供更高的安全性。由于網絡基礎設施可以看到所有流量,因此它可以收集足夠的數據來確定流量何時偏離正常值,這可能表明存在數據泄露或違規行為。
例如,如果某一個物聯網設備每天與同一個云計算服務進行通信,然后有一天卻嘗試與記賬服務器對接,這可能意味著惡意入侵。具有內在安全性的網絡可以隔離這個物聯網設備,并指示安全工具進一步診斷問題。
成功更新
數字世界的成功需要對許多新技術進行投資,所有這些新技術都高度依賴于網絡。當前存在的網絡并不都是為滿足嚴格的數字業務而設計的,需要進行更新,但也要以不同的方式來操作和管理它們。愿意投資于網絡和對工程師進行再培訓的企業將通過數字化轉型使其成功實現最大化。那些不愿意這樣做的企業會因為應用程序性能和用戶體驗受到影響,而出現漏洞的可能性將會成倍增長。
