數(shù)字化轉(zhuǎn)型對(duì)網(wǎng)絡(luò)存在什么影響

數(shù)字化轉(zhuǎn)型提高了網(wǎng)絡(luò)的重要性，尤其在客戶、員工、云應(yīng)用和IoT設(shè)備連接到企業(yè)的邊緣。由于許多原因，過去的傳統(tǒng)靜態(tài)和無差異網(wǎng)絡(luò)邊緣已不再充分，因此，隨著企業(yè)著手進(jìn)行數(shù)字轉(zhuǎn)型計(jì)劃，其網(wǎng)絡(luò)必須不斷優(yōu)化。

網(wǎng)絡(luò)專業(yè)人員應(yīng)該著眼于改善安全性并采用軟件定義網(wǎng)絡(luò)（SDN），該網(wǎng)絡(luò)支持在網(wǎng)絡(luò)中快速傳播更改，以適應(yīng)數(shù)字轉(zhuǎn)換帶來的諸多挑戰(zhàn)。

數(shù)字化轉(zhuǎn)型的障礙

應(yīng)用程序已經(jīng)被重新設(shè)計(jì)，并正在遷移到公共云和私有云，同時(shí)，應(yīng)用程序現(xiàn)在依賴于跨云的服務(wù)。這些云服務(wù)通過網(wǎng)絡(luò)捆綁在一起，網(wǎng)絡(luò)必須始終可用，因?yàn)槿魏尉W(wǎng)絡(luò)中斷都意味著應(yīng)用程序?qū)o法按預(yù)期運(yùn)行。

物聯(lián)網(wǎng)（IoT）已經(jīng)擺脫了運(yùn)營技術(shù)的陰影，并已成為大多數(shù)企業(yè)數(shù)字化轉(zhuǎn)型戰(zhàn)略的核心組成部分。隨著物聯(lián)網(wǎng)采用率的提高，連接端點(diǎn)的數(shù)量也會(huì)增加。

幾乎所有這些設(shè)備都在網(wǎng)絡(luò)邊緣連接，因此邊緣的問題可能會(huì)嚴(yán)重?fù)p害物聯(lián)網(wǎng)應(yīng)用。從歷史上看，網(wǎng)絡(luò)價(jià)值在數(shù)據(jù)中心被認(rèn)為是最高的，而在邊緣則被認(rèn)為是最低的，因?yàn)閿?shù)據(jù)中心是應(yīng)用程序和數(shù)據(jù)所在的地方。物聯(lián)網(wǎng)會(huì)改變并平均分配網(wǎng)絡(luò)價(jià)值。

無線技術(shù)的進(jìn)步也有影響。由于Wi-Fi 6的訪問速度與有線連接相當(dāng)，Wi-Fi正在從便利性轉(zhuǎn)變?yōu)檫B接網(wǎng)絡(luò)的基本方法。此外，許多移動(dòng)和物聯(lián)網(wǎng)設(shè)備僅是無線的-它們沒有有線接口。這些趨勢(shì)的結(jié)合使Wi-Fi成為主要的訪問方法，其優(yōu)勢(shì)是所有這些設(shè)備都可以連接到公司的網(wǎng)絡(luò)。

移動(dòng)設(shè)備，物聯(lián)網(wǎng)終端和云計(jì)算已經(jīng)創(chuàng)建了許多新的入口點(diǎn)，并將它們轉(zhuǎn)移到網(wǎng)絡(luò)邊緣，這帶來了新的安全問題。傳統(tǒng)網(wǎng)絡(luò)只有一個(gè)入口/出口點(diǎn)，這意味著在其中放置一個(gè)大型防火墻并掃描所有來往的流量?，F(xiàn)在，網(wǎng)絡(luò)安全必須轉(zhuǎn)移到網(wǎng)絡(luò)上，以最大化其有效性。

下面是應(yīng)該做的事。

自動(dòng)化

只要有了網(wǎng)絡(luò)，手動(dòng)流程就一直是一種規(guī)范，但如果不被更快，具有前瞻性的自動(dòng)化所取代，手動(dòng)流程將成為公司的喪鐘。首先，自動(dòng)化消除了耗時(shí)的負(fù)擔(dān)，使網(wǎng)絡(luò)工程師能夠?qū)Ｗ⒂诟邞?zhàn)略意義的計(jì)劃。此外，將運(yùn)行網(wǎng)絡(luò)中涉及的重復(fù)任務(wù)自動(dòng)化是向基于意圖的網(wǎng)絡(luò)發(fā)展的第一步，在這種網(wǎng)絡(luò)中，網(wǎng)絡(luò)會(huì)自動(dòng)響應(yīng)管理員的請(qǐng)求。

許多事情都可以自動(dòng)化，但第一步應(yīng)該是使最耗時(shí)的任務(wù)自動(dòng)化，包括固件更新、操作系統(tǒng)升級(jí)、應(yīng)用補(bǔ)丁和實(shí)施策略更改。

擁抱SDN以實(shí)現(xiàn)敏捷性

當(dāng)今的網(wǎng)絡(luò)需要高度敏捷，因此更改可以在網(wǎng)絡(luò)中實(shí)時(shí)傳播，從而使其能夠滿足業(yè)務(wù)需求。網(wǎng)絡(luò)敏捷性來自于集中式控制，該配置可以一次進(jìn)行配置更改并立即在網(wǎng)絡(luò)上傳播。理想情況下，網(wǎng)絡(luò)更改可以與應(yīng)用程序更改協(xié)調(diào)，因此性能下降不會(huì)降低業(yè)務(wù)速度。

如果網(wǎng)絡(luò)超過五年的歷史，要實(shí)現(xiàn)更高級(jí)別的敏捷性，可能需要對(duì)基礎(chǔ)架構(gòu)進(jìn)行更新，這意味著采用SDN。傳統(tǒng)的基礎(chǔ)設(shè)施具有集成的控制和數(shù)據(jù)平面，因此必須逐個(gè)進(jìn)行更改。這就是為什么網(wǎng)絡(luò)花費(fèi)這么長時(shí)間來配置并且缺乏敏捷性的原因。

使用SDN模型，控制平面與數(shù)據(jù)平面分離，集中控制，因此網(wǎng)絡(luò)工程師定義了一個(gè)更改，并立即將其推送到整個(gè)網(wǎng)絡(luò)中。

較早的設(shè)備并非設(shè)計(jì)為軟件優(yōu)先的，因此，請(qǐng)尋找建立在現(xiàn)代化操作系統(tǒng)（如Linux）上并且可以使用當(dāng)前語言（如Python和Ruby）進(jìn)行編程的基礎(chǔ)結(jié)構(gòu)。

了解網(wǎng)絡(luò)設(shè)備上的API

隨著網(wǎng)絡(luò)向軟件轉(zhuǎn)移，它需要具備軟件的特性。其中之一是公開的API，它允許網(wǎng)絡(luò)直接與應(yīng)用程序?qū)?，從而可以?chuàng)建更高級(jí)別的自動(dòng)化。例如，視頻會(huì)議應(yīng)用程序可以在進(jìn)行呼叫時(shí)向網(wǎng)絡(luò)發(fā)送信號(hào)以預(yù)留帶寬，然后在呼叫結(jié)束時(shí)刪除預(yù)留。

網(wǎng)絡(luò)工程師應(yīng)尋找具有豐富API的基礎(chǔ)設(shè)施，并且重要的是，學(xué)習(xí)必要的技能來利用它們。大多數(shù)網(wǎng)絡(luò)工程師從未進(jìn)行過API調(diào)用，而是依靠本地編寫的腳本。為了利用API的簡(jiǎn)單性和速度，學(xué)習(xí)現(xiàn)代軟件技能至關(guān)重要。

本質(zhì)安全

固有安全性沒有被實(shí)現(xiàn)為覆蓋，而是與網(wǎng)絡(luò)緊密耦合。利用這種類型的安全性，網(wǎng)絡(luò)本身就可以充當(dāng)一個(gè)安全平臺(tái)，其中包含了廣泛的同類最佳工具生態(tài)系統(tǒng)，可以提供集成和自動(dòng)的合規(guī)性檢查，威脅檢測(cè)以及緩解措施。固有安全保護(hù)網(wǎng)絡(luò)從新設(shè)備開始直到其會(huì)話終止。

盡管網(wǎng)絡(luò)將永遠(yuǎn)不會(huì)取代下一代防火墻，但網(wǎng)絡(luò)可以提供大量的安全性。由于網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)可以看到所有流量，因此它可以收集足夠的數(shù)據(jù)來確定流量何時(shí)偏離規(guī)范，這可能表明發(fā)生了違規(guī)。

例如，如果某物聯(lián)網(wǎng)設(shè)備每天與同一個(gè)云服務(wù)進(jìn)行通信，然后有一天試圖與記賬服務(wù)器連接，則可能表示存在惡意入侵。具有固有安全性的網(wǎng)絡(luò)可以隔離設(shè)備，并指導(dǎo)安全工具進(jìn)一步診斷問題。

更新成功

要在數(shù)字世界的成功，需要對(duì)許多新技術(shù)的投資，而這些技術(shù)都高度依賴于網(wǎng)絡(luò)。目前的網(wǎng)絡(luò)從來都不是為苛刻的數(shù)字業(yè)務(wù)而設(shè)計(jì)的，它們需要更新，但也需要以不同的方式進(jìn)行操作和管理。愿意投資于網(wǎng)絡(luò)和對(duì)工程師進(jìn)行再培訓(xùn)的企業(yè)將通過數(shù)字化轉(zhuǎn)型最大化其成功。那些不愿意這樣做的人會(huì)因?yàn)閼?yīng)用程序性能和用戶體驗(yàn)受到影響，違規(guī)的可能性將呈指數(shù)級(jí)增長。