网络专业人员应着眼于改善安全性,并采用软件定义网络(SDN),该网络支持在网络中的快速传播变化,以适应数字化转型带来的诸多挑战。
数字化转型的障碍
很多应用程序已经过重新设计,并正在迁移到公共云和私有云,与此同时,很多应用程序现在依赖于跨云平台的服务。这些云计算服务通过网络捆绑在一起,必须始终可用,因为网络的任何中断都意味着应用程序将无法正常运行。
物联网(IoT)已经摆脱了运营技术的阴影,并已成为大多数企业数字化转型战略的核心组成部分。随着物联网采用率的提高,网络连接端点的数量也会增加。
几乎所有这些设备都连接在网络边缘,因此边缘的问题可能会严重影响物联网应用。从历史上来看,在网络价值方面,数据中心被认为是最高的,而边缘被认为是最低的,因为数据中心是应用程序和数据的所在地。物联网改变了这一点,并更加合理地分配了网络的价值。
无线网络技术的进步也有影响。由于Wi-Fi6的访问速度与有线网络速度相当,因此Wi-Fi正在从便利性转变为连接网络的基本方法。此外,许多移动设备和物联网设备都是无线的,它们没有有线接口。这些趋势的结合使得Wi-Fi成为主要的接入方式,而网络边缘是所有这些设备与企业网络连接的地方。
移动设备、物联网端点和云计算已经创建了许多新的入口点,并将它们转移到网络边缘,这就产生了新的安全问题。传统网络只有一个入口/出口点,这意味着在那里需要安装防火墙,并扫描所有出入的流量。现在网络安全必须转移到网络边缘,以最大限度地发挥其作用。
对于网络应用,人工管理流程就已经成为了一种常态,但如果没有更快、更具前瞻性的自动化技术取代人工管理流程,这将影响企业运营。首先,自动化消除了耗时的负担,使网络工程师能够专注于更具战略性的计划。此外,自动化运行网络所涉及的重复任务是向基于意图的网络演进的第一步,在这种网络中,网络会自动响应网络管理员的请求。
许多事情可以实现自动化,但是良好的一步是将最耗时的任务实现自动化,其中包括固件更新、操作系统升级、应用补丁和实施策略更改。
采用SDN实现敏捷性
当今的网络必须具有高度的敏捷性,这样变化可以几乎实时地在网络上传播,使IT能够跟上业务的需求。网络敏捷性来自于集中控制,配置更改可以一次完成并立即在网络上传播。在理想情况下,网络更改可以与应用程序更改进行协调,这样滞后的性能不会减慢业务的速度。
如果企业网络使用年限超过5年,要实现更高的敏捷性,可能需要更新基础设施,这意味着需要采用SDN。传统基础设施具有集成的控制和数据平台,因此必须逐个进行更改。这就是为什么网络花费这么长时间来配置并且缺乏敏捷性的原因。
使用SDN模型,控制平台与数据平台分离,实现集中控制,因此网络工程师可以自定义更改,并立即将其推送到整个网络中。
很多原有的设备并非设计成软件优先的,因此,需要寻找建立在Linux等现代化操作系统上的基础设施,这些基础设施可以使用Python和Ruby等当前语言进行编程。
了解网络设备上的API
随着网络向软件的转变,它需要具备软件的特性。其中一个是公开的API,它允许网络直接与应用程序对话,从而创建更高级别的自动化。例如,视频会议应用程序可以在呼叫进行时向网络发送信号以预留带宽,然后在呼叫结束时删除预留带宽。
网络工程师应寻找具有丰富API的基础设施,并且重要的是,学习必要的技能以利用它们。大多数网络工程师从未进行过API调用,而是依靠自己编写的脚本。为了利用API的简单性和速度,学习现代软件技能是至关重要的。
内在安全性
内在安全性不是作为覆盖层实现的,而是与网络紧密耦合的。有了这种类型的安全性,网络本身就充当了一个安全平台,它包含了一个由同类最佳工具组成的广泛生态系统,这些工具可以提供集成和自动化的符合性检查、威胁检测和缓解措施。内在安全性可以保护从新设备入网到会话终止之间的网络。
尽管网络仍然使用下一代防火墙,但网络可以提供更高的安全性。由于网络基础设施可以看到所有流量,因此它可以收集足够的数据来确定流量何时偏离正常值,这可能表明存在数据泄露或违规行为。
例如,如果某一个物联网设备每天与同一个云计算服务进行通信,然后有一天却尝试与记账服务器对接,这可能意味着恶意入侵。具有内在安全性的网络可以隔离这个物联网设备,并指示安全工具进一步诊断问题。
成功更新
数字世界的成功需要对许多新技术进行投资,所有这些新技术都高度依赖于网络。当前存在的网络并不都是为满足严格的数字业务而设计的,需要进行更新,但也要以不同的方式来操作和管理它们。愿意投资于网络和对工程师进行再培训的企业将通过数字化转型使其成功实现最大化。那些不愿意这样做的企业会因为应用程序性能和用户体验受到影响,而出现漏洞的可能性将会成倍增长。